实际案例分析
某公司由于业务需求,为了保证服务器的高可用性,对服务器实施了NLB集群技术。凡事有利有弊。由于NLB集群在实际环境中一般采用组播技术,交换机同一出口下的所有节点都会收到大量的广播。
一些对网络延迟要求较低的用户(如VoIP、短信群发业务)的网络性能会受到较大影响。
面对这种情况,我们首先想到的是子网划分或VLAN划分。子网划分后,问题依然存在。在这个时候,VLAN司只能考虑。但是,由于连接到IDC服务器节点的设备很难划分VLANs,
因为服务器的上行交换机一般是用户自己的,IDC中的交换机也是和VLAN划在一起的,所以服务器的上行交换机在配置VLAN时需要配置Trunk,否则无法和上行设备进行通信。由于用户对机房网络拓扑环境不熟悉,
因此,没有办法分割VLAN。这种情况没有办法解决吗?
答案是肯定的,那就是端口隔离技术。
端口隔离技术概述
端口隔离技术是一种在客户端的端口之间实现充分隔离的技术,以确保一个客户端不会从另一个客户端接收流量。通过端口隔离技术,用户可以将需要控制的端口添加到一个隔离组中,通过端口隔离特性,
用户可以将需要控制的端口添加到隔离组中,实现隔离组中端口之间的二层数据隔离。使用隔离技术后,隔离端口之间不会发生单播、广播和组播,病毒不会在隔离的计算机之间传播,增加了网络安全性。
提高了网络性能。
实际环境应用
好了,我们来看一个端口隔离的实际应用(以H3C S2126-ei交换机为例)。
原因:某用户经常对外发送大量广播,导致网络性能严重下降。
药方:端口隔离技术
三台服务器分为三个实际用户,分别连接到交换机。
sys
System View: return to User View with Ctrl+Z.
[H3C]interface Ethernet 1/0/1
[h3c-Ethernet 1/0/1]port isolated//将此端口设置为隔离端口。
[H3C-Ethernet1/0/1]quit
[H3C] interface Ethernet 1/0/2
[h3c-Ethernet 1/0/2]port isolated//将此端口设置为隔离端口。
[H3C-Ethernet1/0/2]quit
[H3C] interface Ethernet 1/0/3
[h3c-Ethernet 1/0/3]port isolated//将此端口设置为隔离端口。
[H3C-Ethernet1/0/3]quit
[H3C]保存//保存配置。
[h3c]显示隔离端口//查询端口隔离组中的端口。
[h3c-Ethernet 1/0/x]撤销端口隔离//删除某个端口下的隔离端口。
注意:端口隔离不同于VLAN。
其他厂商品牌交换机端口隔离技术的应用
华为
[Quidway]interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] Port isolation is enabled//This port isolation function is turned on.
加拿大白鲑
Switch (Configuration) # Interface Port Number
Switch (configuration-if) # switchitport protected//turns on the port protection function.
注:个别Cisco交换机使用PVLAN来实现端口保护。
D-link
config traffic_segmentation [] forward_list [null |]
注:表示指定哪个端口作为隔离端口,参数null表示没有上连端口,参数表示上连端口
