实际案例分析
在某公司,由于业务需求,为了保证服务器的高可用性,对服务器实施了NLB集群技术。凡事有利有弊。由于NLB集群在实际环境中一般采用组播技术,交换机同一出口的节点都接收到大量的广播,一些网络时延要求较小的用户(如VoIP、短信群发业务)的网络性能会受到很大影响。
面对这种情况,我们首先想到的是子网划分或VLAN划分。子网划分后,问题依然存在。这时,我们只能考虑VLAN分部。但由于IDC服务器节点的上行设备几乎没有VLAN划分,所以IDC的上行交换机一般都是用户自己的,IDC内的交换机也是用VLAN指定的。配置VLANs时,服务器的上行交换机需要配置Trunk,否则无法与上行设备通信。由于机房网络拓扑环境中的用户对自己并不熟悉,所以没有办法划分VLANs。这种情况没有办法解决吗?
答案是肯定的,那就是端口隔离技术。
端口隔离技术概述
端口隔离技术是一种在客户端的端口之间实现足够隔离的技术,以确保一个客户端不会从另一个客户端接收流量。通过端口隔离技术,用户可以将需要控制的端口添加到一个隔离组中。通过端口隔离特性,用户可以将需要控制的端口添加到一个隔离组中,从而实现隔离组中端口之间的二层数据隔离。使用隔离技术后,隔离端口之间不会发生单播、广播和组播,病毒也不会在隔离的计算机之间传播,增加了网络安全性,提高了网络性能。
实际环境应用
好了,我们来看一个端口隔离的实际应用(以H3C S2126-ei交换机为例)
原因:某用户经常对外发送大量广播,导致网络性能严重下降。
药方:端口隔离技术
三台服务器分为三个实际用户,分别连接到交换机。
[计]系统复制命令(system的简写)
系统视图:用Ctrl+z返回用户视图。
[H3C]接口以太网1/0/1
[H3C-以太网1/0/1]端口隔离//将此端口设置为隔离端口。
[H3C以太网1/0/1]退出
[H3C]接口以太网1/0/2
[H3C-以太网1/0/2]端口隔离//将此端口设置为隔离端口。
[H3C以太网1/0/2]退出
[H3C]接口以太网1/0/3
[H3C-以太网1/0/3]端口隔离//将此端口设置为隔离端口。
[H3C以太网1/0/3]退出
[H3C]保存//保存配置
[H3C]显示隔离端口//查询端口隔离组中的端口。
[H3C-以太网1/0/x]撤销端口隔离//删除某个端口下的隔离端口。
注意:端口隔离不同于VLAN
其他厂商交换机端口隔离技术的应用
华为
[Quidway]接口以太网1/0/1
[quidway-Ethernet 1/0/1]端口隔离使能//打开端口隔离功能。
加拿大白鲑
交换机(配置)#接口端口号
switch(config-if)# switchitchport protected//开启端口保护功能
注意:一些Cisco交换机使用PVLAN来实现端口保护。
d型连杆
config traffic _ segmentation[]forward _ list[null |]
注意:表示哪个端口被指定为隔离端口,参数null表示没有上行端口,参数表示上行端口。
