虛擬網(wǎng)技術(shù)也就是我們通常所說(shuō)的vlan,它的誕生主要源于廣播。當(dāng)局域網(wǎng)內(nèi)的終端達(dá)到一定數(shù)量后,為了防止廣播風(fēng)暴,通常采用劃分vlan的方式將網(wǎng)絡(luò)分隔開(kāi)來(lái)。劃分vlan的方式有多種,目前我們網(wǎng)內(nèi)采用了最常使用的基于端口的vlan劃分方式,這種方法雖然在進(jìn)行vlan劃分操作時(shí)會(huì)比較麻煩,但相對(duì)安全,并且容易配置和維護(hù)。但隨著接入業(yè)務(wù)種類(lèi)的不斷增加,需要通過(guò)vlan對(duì)每種業(yè)務(wù)進(jìn)行標(biāo)識(shí),同時(shí)隨著新業(yè)務(wù)的開(kāi)展,還需要對(duì)業(yè)務(wù)進(jìn)行細(xì)分,以不同的vlan區(qū)別提供不同的管道,真正做到vlan精細(xì)化管理。
之所以說(shuō)是vlan的精細(xì)化管理,是因?yàn)槲覀冊(cè)趘lan的規(guī)劃中,不僅要根據(jù)業(yè)務(wù)對(duì)vlan進(jìn)行區(qū)分,而且每種業(yè)務(wù)根據(jù)服務(wù)類(lèi)型也進(jìn)行vlan標(biāo)識(shí),另外還需要根據(jù)功能對(duì)vlan也進(jìn)行了區(qū)分。同時(shí)我們網(wǎng)內(nèi)采用了QinQ技術(shù),所以在內(nèi)層vlan和外層vlan上我們都有一個(gè)嚴(yán)格的分配原則。
下面詳細(xì)介紹一下現(xiàn)網(wǎng)中vlan的劃分原則:
首先VLAN根據(jù)功能分為:管理VLAN和業(yè)務(wù)VLAN,其中管理vlan又根據(jù)的設(shè)備類(lèi)型(如二層網(wǎng)管交換機(jī)、EOC局端、EPON設(shè)備、Gpon設(shè)備)的不同實(shí)現(xiàn)一類(lèi)一vlan原則;業(yè)務(wù)vlan嚴(yán)格遵循單業(yè)務(wù)單vlan、每用戶(hù)每vlan的劃分原則,除了機(jī)頂盒和家庭用戶(hù)vlan,還有很多特殊業(yè)務(wù)vlan,如:集客業(yè)務(wù)vlan、服務(wù)器接入vlan、視頻電話(huà)vlan、ip電話(huà)vlan、二層MPLS VPNvlan、醫(yī)保接入vlan等。
其次VLAN數(shù)量的分配上也遵循了一定的規(guī)則,接入網(wǎng)中,根據(jù)上行接入設(shè)備不同,分配的vlan數(shù)量也有所不同,在此舉個(gè)例子,如OLT設(shè)備接入的家庭上網(wǎng)業(yè)務(wù)分配999個(gè)外層vlan,機(jī)頂盒業(yè)務(wù)分配499個(gè)外層VLAN,為每個(gè)ONU分配家庭上網(wǎng)業(yè)務(wù)和機(jī)頂盒業(yè)務(wù)內(nèi)層VLAN分別128個(gè)。
最后,相同業(yè)務(wù)的vlan根據(jù)認(rèn)證設(shè)備和匯聚設(shè)備也有所區(qū)分,無(wú)論是內(nèi)層vlan還是外層vlan,都做了嚴(yán)格的分配管理,先從內(nèi)層vlan說(shuō)起,M6000下接入的用戶(hù)回看統(tǒng)一為2001,而匯聚設(shè)備下lan接入的用戶(hù)回看是2001,pon接入的為3901,寬帶業(yè)務(wù)內(nèi)層vlan統(tǒng)一為1001;那么外層vlan,如接入網(wǎng)的管理vlan、大客戶(hù)業(yè)務(wù)vlan在兩個(gè)設(shè)備上也是完全區(qū)分開(kāi)來(lái)的,以便在不同網(wǎng)絡(luò)設(shè)備上做到統(tǒng)一規(guī)劃、統(tǒng)一管理。
以上只是vlan劃分原則的簡(jiǎn)單介紹,隨著以后網(wǎng)絡(luò)規(guī)模的逐漸擴(kuò)大,為了更好的提高網(wǎng)絡(luò)的性能以及安全性,我們也會(huì)在vlan劃分方面做到越來(lái)越精細(xì)化,愈來(lái)愈科學(xué)化。