Vlan中訪(fǎng)問(wèn)端口與中繼端口怎么選擇

　　眾所周知，交換機的端口都是二層接口，而且這些接口都是與物理端口進(jìn)行連接的。在Vlan中，又可以將這些接口分為訪(fǎng)問(wèn)接口與中繼端口兩種。那么什么時(shí)候該采用訪(fǎng)問(wèn)端口，而什么時(shí)候又該采用中繼端口呢?這就是網(wǎng)絡(luò )管理員所需要關(guān)注的內容。

　　一、訪(fǎng)問(wèn)端口的特點(diǎn)

　　訪(fǎng)問(wèn)端口最大的特點(diǎn)就是其只能夠屬于某個(gè)特定的Vlan，它只能夠承載一個(gè)Vlan的流量。從本質(zhì)上來(lái)說(shuō)，訪(fǎng)問(wèn)端口的流量只以本機格式來(lái)接收與發(fā)送，即不會(huì )帶有任何的Vlan標記。也就是說(shuō)，到達某個(gè)訪(fǎng)問(wèn)端口的數據，只是簡(jiǎn)單的被假定為屬于那個(gè)端口所分配的Vlan。即墨認為是同一個(gè)Vlan。故網(wǎng)絡(luò )管理員需要牢記，在訪(fǎng)問(wèn)端口中的數據沒(méi)有任何的Vlan標記。

　　那么現在請各位讀者來(lái)思考一個(gè)問(wèn)題。假設現在有個(gè)訪(fǎng)問(wèn)端口接受到帶有標記的數據包，此時(shí)交換機會(huì )采取什么樣的動(dòng)作呢?交換機會(huì )毫不猶豫的將這個(gè)數據包丟棄掉。因為訪(fǎng)問(wèn)端口不會(huì )查看源地址(也沒(méi)有這個(gè)功能)。為此帶有標記的數據包只能夠被中繼端口轉發(fā)與接收。從這里也可以看出，訪(fǎng)問(wèn)端口與中繼端口是互不相容的關(guān)系。

　　為了更好的理解訪(fǎng)問(wèn)端口的特點(diǎn)，筆者認為各位讀者應該將訪(fǎng)問(wèn)端口與訪(fǎng)問(wèn)鏈路放在一起來(lái)理解。這可能會(huì )對實(shí)際工作更加有幫助。通常情況下，對于訪(fǎng)問(wèn)鏈路，我們可以將其比喻成端口已經(jīng)配置好的Vlan。這是什么意思呢?任何連接到訪(fǎng)問(wèn)鏈路的設備并不知道Vlan的成員關(guān)系，即網(wǎng)絡(luò )中有多少Vlan、它們之間各自的關(guān)系等等。訪(fǎng)問(wèn)鏈路采用默認工作機制。即指假設它是同一個(gè)廣播域的一部分�；蛘哒f(shuō)，訪(fǎng)問(wèn)鏈路不關(guān)心網(wǎng)絡(luò )的物理拓撲結構。當幀被轉發(fā)到連接訪(fǎng)問(wèn)鏈路設備之前，交換機要從幀中刪除所有的Vlan相關(guān)信息。在這種情況下，連接到訪(fǎng)問(wèn)鏈路的設備通常是不能夠與Vlan外部的設備進(jìn)行通信的(有一個(gè)例外，即如果數據包是通過(guò)路由轉發(fā)的就可以)�？梢�(jiàn)這與訪(fǎng)問(wèn)端口具有相同的特點(diǎn)。只是訪(fǎng)問(wèn)鏈路在處理數據包是有一個(gè)例外。通常情況下不與外部的Vlan進(jìn)行通信，但是如果數據包是通過(guò)路由轉發(fā)的，則運行。將訪(fǎng)問(wèn)端口與中繼端口放在一起分析，能夠對訪(fǎng)問(wèn)端口的特點(diǎn)有更加全面的了解。

　　二、中繼端口的特點(diǎn)

　　中繼端口與訪(fǎng)問(wèn)端口相比，最大的區別就是中繼端口可以同時(shí)向多個(gè)Vlan來(lái)發(fā)送流量。做一個(gè)比較形象的比喻。這就像一根網(wǎng)線(xiàn)與一根電話(huà)線(xiàn)的區別。在一個(gè)網(wǎng)線(xiàn)上接出另外一個(gè)網(wǎng)線(xiàn)，此時(shí)仍然只有一臺主機可以上網(wǎng)。而對于電話(huà)線(xiàn)則不同。在電話(huà)線(xiàn)上可以搭載多個(gè)電話(huà)線(xiàn)。當電話(huà)響時(shí)，所有的分機電話(huà)都會(huì )響，也可以進(jìn)行接聽(tīng)。從這個(gè)形象的比喻中，大家對中繼端口就會(huì )有一個(gè)直觀(guān)的印象。

　　從專(zhuān)業(yè)的角度講，中繼端口屬于所有的Vlan。為了更好的理解中繼端口，筆者也將其結合中繼鏈路來(lái)講解。中繼鏈路一般是指兩臺交換機之間點(diǎn)對點(diǎn)的鏈路，或者交換機與路由器之間、或者是交換機與服務(wù)器之間的鏈路。中繼鏈路與訪(fǎng)問(wèn)鏈路相比，最大的特點(diǎn)就是能夠承載多個(gè)Vlan的通信量。默認情況下，可以同時(shí)多達4094個(gè)Vlan。當然在實(shí)際工作中，一般用不到這么多。如果能夠用到10個(gè)，這個(gè)企業(yè)的網(wǎng)絡(luò )已經(jīng)算是比較大的規模了。

　　無(wú)論是中繼端口，還是中繼鏈路，還有一個(gè)顯著(zhù)的特點(diǎn)，即可以使單個(gè)端口同時(shí)成為多個(gè)不同Vlan的一部分。在實(shí)際工作中，這個(gè)特點(diǎn)非常的實(shí)用。如通過(guò)這個(gè)技術(shù)，可以同時(shí)在兩個(gè)廣播域中設置為使用同一臺服務(wù)器。如此終端用戶(hù)在訪(fǎng)問(wèn)的時(shí)候，就不必要跨越第三層設備來(lái)訪(fǎng)問(wèn)它。減少中間環(huán)節可以提高網(wǎng)絡(luò )的訪(fǎng)問(wèn)效率。中繼的第二個(gè)特點(diǎn)就是在連接交換機的過(guò)程中，中繼鏈路可以跨鏈路傳遞各種Vlan消息。

　　三、中繼端口與訪(fǎng)問(wèn)端口之間的關(guān)系

　　在任何情況下，交換機的某個(gè)特定端口只能夠是訪(fǎng)問(wèn)端口或者中繼端口，而不能夠即是訪(fǎng)問(wèn)端口又是中繼端口。也就是說(shuō)，這兩個(gè)端口是互不兼容的。為此在實(shí)際工作中，只能夠讓交換機選擇其中一種端口。即選擇了訪(fǎng)問(wèn)端口，就不能夠再設置為中繼端口。二選一，這是端口管理中一個(gè)基本的原則。

　　在實(shí)際工作中，需要注意一個(gè)內容。雖然說(shuō)交換機之間的連接采用訪(fǎng)問(wèn)端口還是中繼端口網(wǎng)絡(luò )管理員可以根據實(shí)際情況來(lái)選擇。但是如果交換機之間的鏈路不是中繼鏈路，此時(shí)只有已經(jīng)配置好的Vlan信息能夠通過(guò)這個(gè)鏈路進(jìn)行交換。這對網(wǎng)絡(luò )的組建與優(yōu)化都有很大的影響。

　　接下去需要考慮的問(wèn)題是，中繼鏈路與訪(fǎng)問(wèn)鏈路之間，如何進(jìn)行數據通信呢?默認情況下，所有Vlan都在配置為中繼的鏈路上發(fā)送信息。當需要突破這個(gè)限制的時(shí)候，就需要清除每個(gè)Vlan信息。一般來(lái)說(shuō)，連接到交換機的所有主機都可以與其Vlan中的所有端口進(jìn)行通信，因為他們之間有中繼鏈路。不過(guò)需要注意的是，如果在交換機之間使用的是訪(fǎng)問(wèn)鏈路，那么就只允許一個(gè)Vlan在交換機之間進(jìn)行通信。此時(shí)如果需要實(shí)現跨Vlan的通信，那么就需要借助第三層設備，如路由器的幫助。否則的話(huà)，主機就不能夠與Vlan之外的設備進(jìn)行通信。另外現在比較流行的做法是，還可以通過(guò)中繼鏈路向主機發(fā)送數據。這些主機是位于同一個(gè)Vlan中的不同交換機上。

　　四、語(yǔ)音訪(fǎng)問(wèn)端口與訪(fǎng)問(wèn)端口之間的關(guān)系

　　最后筆者需要說(shuō)明一下，語(yǔ)音訪(fǎng)問(wèn)端口這種特殊的應用。語(yǔ)音訪(fǎng)問(wèn)端口從端口類(lèi)別來(lái)說(shuō)，也叫做訪(fǎng)問(wèn)端口。不過(guò)需要注意的是，由于語(yǔ)音應用的特殊性，其與訪(fǎng)問(wèn)端口又有很大的區別。為了滿(mǎn)足語(yǔ)音傳輸的需要，大多數的交換機都允許向交換機上的訪(fǎng)問(wèn)端口添加第二個(gè)Vlan，目的就是為了傳遞語(yǔ)音流量。此時(shí)就可以使得兩種類(lèi)型的流量能夠通過(guò)同一個(gè)端口進(jìn)行傳送。默認情況下，只有訪(fǎng)問(wèn)端口才能夠被配置應用于語(yǔ)音Vlan�？梢�(jiàn)語(yǔ)言訪(fǎng)問(wèn)端口已經(jīng)突破了傳統訪(fǎng)問(wèn)端口的限制。其允許將一部電話(huà)機和一臺主機連接到同一個(gè)交換劑的接口，并且讓這兩臺設備位于不同的Vlan中。此時(shí)這個(gè)交換機端口的類(lèi)型雖然是訪(fǎng)問(wèn)端口，但是仍然可以滿(mǎn)足于不同Vlan之間的通信。

　　五、兩種類(lèi)型端口如何管理

　　那么在什么情況下該采用中繼端口，什么情況下該采用訪(fǎng)問(wèn)端口呢?一般來(lái)說(shuō)，可以這么判斷：如果需要在Vlan之間轉發(fā)數據的，那么需要采用中繼端口;如果只需要在單個(gè)Vlan之間轉發(fā)數據，則采用訪(fǎng)問(wèn)端口即可。如果從設備上來(lái)看，如果有跨設備的Vlan設置，如多個(gè)交換機上，各有幾個(gè)端口位于同一個(gè)Vlan內，此時(shí)交換機之間的連接最好使用中繼端口。否則的話(huà)，就需要采用路由器等設備才可以進(jìn)行通信。

　　如何根據上面這些規則還不能夠確定到底該使用什么類(lèi)型的端口，那么網(wǎng)絡(luò )管理員還可以采用動(dòng)態(tài)配置的方式。即采用動(dòng)態(tài)中繼協(xié)議，讓系統來(lái)自動(dòng)設置交換機所采用的端口模式。采用這種協(xié)議的情況下，系統會(huì )根據另外一段所采用的端口模式，進(jìn)行自動(dòng)協(xié)商，最好確定所采用的端口模式。

　　如果企業(yè)有語(yǔ)音應用的話(huà)，需要注意，語(yǔ)言Vlan只能夠部署在訪(fǎng)問(wèn)端口模式下。不過(guò)此時(shí)語(yǔ)言訪(fǎng)問(wèn)端口已經(jīng)突破了傳統訪(fǎng)問(wèn)端口模式的限制。

【Vlan中訪(fǎng)問(wèn)端口與中繼端口怎么選擇】相關(guān)文章：

基于端口的VLAN典型配置「案例」07-04

交換機Trunk端口配置「案例」08-30

交換機端口故障處理思路08-17

如何更改SQL Server默認的1433端口05-19

交換機端口鏈路類(lèi)型解讀09-05

淺談交換機端口分析器10-01

華為交換機端口的批量配置命令05-20

HBC路由器設置端口映射08-20

路由器端口設置的菜單步驟09-20

華為路由器端口映射方法08-30