通信边界

作为一个网络设计者必须明白，信息是如何被一个机构发送传输的。确定冲突域、广播域、网段的逻辑边界和物理边界对网络设计是非常有帮助的。

冲突域和广播域

局域网分段的一个最重要的原因是通过限制流量，可在工作组网段内增加有效网络带宽。有多种互联网设备能将局域网分段，但它们是以不同的方式来实现的。有些设备创建隔离的冲突域，而有些则创建隔离的广播域。

由中继器或集线器连接的局域网本身就是一个冲突域，因为所有的节点以竞争方式访问同一个共享介质。这种冲突域也是一个单一的广播域，因为集线器和中继器传输广播信息给网络上的所有节点。图2.8示出了由传统的集线器组建的网络是怎样组成了1个冲突域和1个广播域的。

图2.8　未划分网段的网络

交换机和网桥能将一个单一的大局域网冲突域网段分成几个小一些的冲突域。这将提高网络的性能，因为第2层的网段减少了竞争介质访问的节点数量。图2.9示出了交换机是怎样将一个大冲突域划分成几个小冲突域的。每个冲突域代表一个独立的10 Mb/s带宽。在安装交换机之前，单一的大局域网冲突域中所有的站点共享10 Mb/s的带宽。安装交换机后，通过将10 Mb/s带宽分配给每个工作组，显著提高了网络性能，而且总的有效网络带宽也增加了。

图2.9　被交换机划分网段后的网络

但是，由交换机产生的每个冲突域个体仍然是同一个广播域的成员，因为交换机将广播信息传输到所有端口。这意味着在某一个冲突域中产生的广播信息仍然被传送到所有其他冲突域中。

为了建立隔离的广播域，则需要在第3层对网络进行分段。路由器能够有效地将常规网络通信和广播式网络通信限制在每个网段内，而且只引导网段间的流量。这种方法能够提高整个网络的有效吞吐能力。

物理边界

冲突域和广播域由不同的互联网络设备创建，它们以这些设备为物理边界，包含某些类型的网络通信。物理边界的另一个例子是定义一个工作组的主干连接。图2.10示出了为了分析流量而怎样将一个具有一般广域网链路的网络分段。

图2.10　物理边界

逻辑边界

物理边界法是给网络分段的一种常见的方法。不过专门的软件和硬件也能用于建立逻辑网络边界。例如，逻辑边界可以用虚拟局域网（VLAN）生成。图2.11示出了VLAN逻辑边界是怎样从物理上相连的节点中创建隔离的工作组的。

图2.11　VLAN边界

在该图中，在虚拟工作组1中的节点之间的通信包含于工作组1中。同样，虚拟工作组2中节点间的通信信息也不会流到工作组2中。在虚拟工作组间流动的信息可以从客户机到服务器，也可以是对等的。

尽管VLAN为网络设计者提供了许多机会，它们现在仍是一种专有解决方案，实现起来很复杂。因此，还是用物理边界来划分网段更简单。IEEE 802.1q标准表明了实施VLAN的专有性，它允许多种供应商产品并存，以便扩展VLAN的解决方案。