什麼是虛擬區域網路?為什麼需要設計出虛擬區域網路?原本是要解決什麼問題?原本的乙太網路是以成本較低的方式提供高效能的網路,但因為部分設計的原因,導致虛擬區域網路誕生。不過,在超大型的網路環境中,虛擬區域網路似乎發生一些問題,因此又催生了階層式虛擬網路。本文將從設計的角度說明整件事情的來龍去脈。
階層式虛擬區域網路
如同前面所提到的,階層式虛擬網路(HVLAN)把階層式的資訊放在虛擬網路的標籤內,有點像是所謂的CIDR(Classless Inter-Domain Routing),它所帶來的好處是使用「轉發網路封包到最符合結果的目的地」的方式來減少主要核心交換機之轉發網路封包的次數。除此之外,在大部分情況下,階層式虛擬區域網路還可以免除網路資料封裝的過程,進而避免這些封裝所帶來的負擔。
階層式虛擬區域網路最重要的資料就是HVID。在階層式虛擬區域網路的環境中,網路封包可以只用HVID這個資訊就讓交換機了解如何轉發,或是利用MAC位址的資訊讓交換機知道如何轉發,或者同時使用HVID及MAC位址資訊來得知怎麼轉發。
階層式虛擬區域網路的一個重要的設計,好處就是可以讓核心交換機在沒必要的情況下,避免去學習MAC位址。
HVID還可提供Summarization功能,例如有些HVID可以是1.2.3.4,也可以是1.x.x.x,後者代表將後面三段的HVID都總結起來,只要是1開頭都是。由於這樣的設計,可以減少在轉發表格(Forwarding Table)中的資料比數。
目前階層式虛擬區域網路還沒有標準,其詳細的內容還在審核中,不過也很值得了解一下這些新的技術。
結語
這篇文章從乙太網路的角度開始出發,講述乙太網路的設計與問題,讓大家了解虛擬區域網路的設計緣由,進而繼續探討虛擬區域網路的問題,最後則介紹階層式虛擬區域網路。雖然大部分人會碰到的網路,都不太會使用到這麼複雜的階層式虛擬區域網路,但是身為專業的網路管理人員,筆者建議還是必須研究一下這個東西的存在與設計目的。
<本文作者:胡凱智,目前在美商Mozilla擔任全球技術專案總監,曾於趨勢科技任職七年多,有兩年美國矽谷工作經驗,在美國專利局擁有軟體專利。讀者可在其粉絲專頁獲取更多網路知識及交流建議:https://www.facebook.com/khu.page>