Innholdsfortegnelse:
Video: Ubiquiti Routing and Switching Basics - Part 4 - VLANs 2024
Behovet for nettverkssegmentering for å redusere kollisjonene økte etter hvert som nettverkene vokste større og ble raskere. For fleksibilitet ga fysisk segmentering seg til logisk segmentering med VLAN. Denne praksisen skaper isolerte deler av LAN som er bundet sammen med en spesiell type bro kalt en bryter.
Behovet for VLANs
Broer reduserer sjansene for kollisjoner ved å segmentere nettverket. Ved å bruke overgang reduserer Junos OS kollisjonsdomenet til bare enkeltbryterporten og enhetene som er koblet til den. Når bare en enkelt vert er festet til en enkelt bryterport, trenger du ikke lenger å bekymre deg for kollisjoner. I disse tilfellene kan du aktivere full-dupleks -operasjon, hvor begge sider kan overføre samtidig og ignorere kollisjoner.
LAN har en annen bekymring i tillegg til kollisjoner. I noen tilfeller kan brytere ikke bestemme de aktuelle portene som skal overføre pakker. I disse tilfellene, de flom -pakker, sender dem på hver bryterport, for å sikre at trafikken når målet.
Også når det gjelder kringkasting, må byttene sende trafikken på hver port for å sikre at den når hver vert. I dette tilfellet er hele LAN et enkelt kringkastingsdomene.
På et normalt fungerende nettverk sender verter send kringkasting av mange grunner. Fordi denne kringkastingstrafikken må nå alle verter i nettverket, kan den produsere stadig større mengder trafikk når kringkasting domenet vokser.
En løsning er å dele LAN i mindre LAN, men denne tilnærmingen krever separat utstyr for hvert LAN. Det er en bedre måte: VLANer.
I stedet for å tenke på hvert nettverk som et enkelt LAN, kan en bryter dele et LAN i delsett som heter virtuelle LAN eller VLAN. Brytere behandler VLAN som om hver VLAN var et eget LAN. Så når en bryter mottar kringkastingstrafikk fra en enhet i en VLAN, sender den bare trafikken til de enhetene i samme VLAN.
I tillegg, når bryteren trenger å oversvømme trafikk, sender den bare trafikken til andre porter i samme VLAN som trafikken ble mottatt. På denne måten reduserer VLANene betydelig mengden kringkasting eller oversvømmet trafikk som enheter på VLAN ser, og dermed reduserer mengden båndbredde som brukes til denne trafikken.
LAN-brytere og VLAN-er
Nå kan bruk av broer for å "skille" nettverket få deg til å tro at enheter på forskjellige VLAN ikke kan kommunisere med hverandre. På en måte er det sant, fordi enhetene ikke er på samme Layer 2-nettverk, og de kan ikke kommunisere med hverandre direkte på Layer 2.
Imidlertid kan trafikk som er bestemt for en enhet utenfor en VLAN, videresendes til en annen VLAN med en Layer 3-ruter som er koblet til begge VLANene, eller ved den interne inter-VLAN-rutefunksjonen til en Juniper EX-seriebryter.
Alle portene på bryteren etablerer sitt eget kringkastingsdomene. Men når kringkastingsrammer som inneholder ARP eller multicast-trafikk ankommer, overskrider bryteren rammene til alle andre porter. Dessverre gjør dette LAN-bytte ikke mye bedre enn en repeater eller bro når det gjelder å håndtere kringkasting og multicast-trafikk.
For å overvinne dette problemet kan en LAN-bryter tillate flere porter tildelt til et kringkastingsdomene. Utsendingsdomenene på en LAN-bryter kan konfigureres, og hver flom sender og multicast-trafikk bare innenfor sitt eget domene.
Det er ikke mulig for noen ramme å krysse grensen til et kringkastingsdomene. Når LAN-brytere definerer flere kringkastingsdomener, oppretter de virtuelle LAN (VLAN). En VLAN definerer medlemskap til et LAN logisk, gjennom konfigurasjon, ikke fysisk ved å dele medier eller enheter.
