淺析交換機(jī)VLAN技術(shù) 發(fā)揮VLAN的***優(yōu)勢(shì)，這就是在局域網(wǎng)交換機(jī)上采用VLAN(虛擬局域網(wǎng))技術(shù)的初衷，也確實(shí)解決了一些問(wèn)題。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡(luò)與網(wǎng)絡(luò)間交換數(shù)據(jù)包的話，我們可能會(huì)買(mǎi)到比今天便宜得多的路由器。

采用VLAN 有如下優(yōu)勢(shì)：
◆抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；
◆增加網(wǎng)絡(luò)的安全性；
◆集中化的管理控制。

這就是在局域網(wǎng)交換機(jī)上采用VLAN(虛擬局域網(wǎng))技術(shù)的初衷，也確實(shí)解決了一些問(wèn)題。但這種技術(shù)也引發(fā)出一些新的問(wèn)題：隨著應(yīng)用的升級(jí)，網(wǎng)絡(luò)規(guī)劃/實(shí)施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN(虛擬局域網(wǎng))上。

但是VLAN(虛擬局域網(wǎng))之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些交換機(jī)VLAN技術(shù)(虛擬局域網(wǎng))。這就是交換機(jī)VLAN技術(shù)(虛擬局域網(wǎng))的問(wèn)題：不用路由器是嫌它慢，用交換機(jī)速度快但不能解決廣播風(fēng)暴問(wèn)題。

在交換機(jī)VLAN技術(shù)(虛擬局域網(wǎng))技術(shù)可以解決廣播風(fēng)暴問(wèn)題，但又必須放置路由器來(lái)實(shí)現(xiàn)交換機(jī)VLAN技術(shù)(虛擬局域網(wǎng))之間的互通。形成了一個(gè)不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問(wèn)題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。

路由器所起的作用是：
◆網(wǎng)段微化（網(wǎng)段之間通過(guò)路由器進(jìn)行連接）：
◆網(wǎng)絡(luò)的安全控制；
◆VLAN(虛擬局域網(wǎng))間互連；
◆異構(gòu)網(wǎng)間的互連。

局域網(wǎng)瓶頸

采用路由器作為網(wǎng)絡(luò)的核心將產(chǎn)生的問(wèn)題：
◆路由器增加了3 層路由選擇的時(shí)間，數(shù)據(jù)的傳輸效率低；
◆增加、移動(dòng)和改變節(jié)點(diǎn)的復(fù)雜性有增無(wú)減；
◆路由器價(jià)格昂貴、結(jié)構(gòu)復(fù)雜；
◆增加子網(wǎng)/ 交換機(jī)VLAN技術(shù)(虛擬局域網(wǎng))的互連意味著要增加路由器端口，投資也增大。

相比之下，路由器是在OSI 七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個(gè)數(shù)據(jù)包(包括廣播包在內(nèi))，都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱(chēng)為"拆包")，查看第三層信息（IP 地址）。

然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問(wèn)表；若被通過(guò)，則再進(jìn)行第二層信息的封裝(稱(chēng)為"打包")，***將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對(duì)應(yīng)MAC 地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點(diǎn)返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。

與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制。由于路由器對(duì)任何數(shù)據(jù)包都要有一個(gè)"拆打"過(guò)程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過(guò)程。

這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡(luò)與網(wǎng)絡(luò)間交換數(shù)據(jù)包的話，我們可能會(huì)買(mǎi)到比今天便宜得多的路由器。

實(shí)際上路由器的工作遠(yuǎn)不止這些，它還要完成數(shù)據(jù)包過(guò)濾、數(shù)據(jù)包壓縮、協(xié)議轉(zhuǎn)換、維護(hù)路由表、計(jì)算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU 資源，因此使得路由器一方面價(jià)格昂貴，另一方面越來(lái)越成為網(wǎng)絡(luò)瓶頸。

提高路由器的硬件性能，無(wú)法解決路由器瓶頸問(wèn)題：

提高路由器的硬件性能(采用更高速，更大容量的內(nèi)存)并不足以改善它的性能。因?yàn)槁酚善鞒擞布瓮?，?quot;復(fù)雜的處理與強(qiáng)大的功能"主要是通過(guò)軟件來(lái)實(shí)現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸。

另外，當(dāng)流經(jīng)路由器的流量超過(guò)其吞吐能力時(shí)，將引起路由器內(nèi)部的擁塞。持續(xù)擁塞不僅會(huì)使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴(yán)重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來(lái)極大的麻煩。路由器的復(fù)雜性還對(duì)網(wǎng)絡(luò)的維護(hù)工作造成了沉重的負(fù)擔(dān)。例如，要對(duì)網(wǎng)絡(luò)上的用戶進(jìn)行增加、移動(dòng)或改變時(shí)，配置路由器的工作將顯得十分復(fù)雜。

交換機(jī)結(jié)合路由器存在不足：

交換機(jī)VLAN技術(shù)將交換機(jī)和路由器結(jié)合起來(lái)（這也是當(dāng)今大多數(shù)企業(yè)所采用的網(wǎng)絡(luò)解決方案），從功能上來(lái)講是可行的。然而，存在顯然不足，不足之出在于：從網(wǎng)絡(luò)用戶的角度看，整個(gè)網(wǎng)絡(luò)被分為兩種等級(jí)的性能：直接經(jīng)過(guò)交換機(jī)處理的數(shù)據(jù)包享受著高速公路快速、穩(wěn)定的傳遞性能；

但是那些必須經(jīng)過(guò)路由器的數(shù)據(jù)包只能使用慢速通路，當(dāng)流量負(fù)荷嚴(yán)重時(shí)，便會(huì)產(chǎn)生另人頭痛的延遲。交換機(jī)和路由器是網(wǎng)絡(luò)中不同的設(shè)備，須分別購(gòu)買(mǎi)、設(shè)置和管理，其花費(fèi)必然要多于一個(gè)基于集成化的單一完整的解決方案的花費(fèi)。