Isi kandungan:
Video: Cisco Switch - VLAN Configuration (Command-line interface) 2024
Keperluan untuk segmentasi rangkaian untuk mengurangkan perlanggaran meningkat apabila rangkaian semakin besar dan semakin cepat. Untuk fleksibiliti, segmen fizikal memberi laluan kepada segmen logikal dengan VLAN. Amalan ini mewujudkan kepingan LAN yang terpencil yang diikat bersama dengan jenis jambatan khas yang dipanggil suis.
Keperluan untuk VLAN
Jembatan mengurangkan peluang untuk perlanggaran dengan membahagikan rangkaian. Dengan menggunakan penjejakan, Junos OS mengurangkan domain perlanggaran hanya pada port suis tunggal dan peranti yang dipasang padanya. Apabila hanya tuan rumah tunggal yang melekat pada satu port suis, anda tidak perlu bimbang tentang perlanggaran. Dalam kes ini, anda boleh mengaktifkan operasi full-duplex , di mana kedua-dua pihak boleh menghantar secara serentak dan mengabaikan pertembungan.
LAN mempunyai kebimbangan lain selain perlanggaran. Dalam sesetengah kes, suis tidak dapat menentukan port yang sesuai untuk menghantar paket. Dalam kes ini, mereka akan membawa paket-paket banjir , menghantar mereka pada setiap port suis, untuk memastikan bahawa trafik mencapai destinasinya.
Juga, dalam kes trafik siaran, suis mesti menghantar lalu lintas pada setiap port untuk memastikan ia mencapai setiap tuan rumah. Dalam kes ini, seluruh LAN adalah domain siaran tunggal.
Pada rangkaian yang berfungsi normal, tuan rumah menghantar trafik siaran untuk banyak sebab. Oleh kerana lalu lintas penyiaran ini mesti mencapai setiap tuan rumah dalam rangkaian, ia dapat menghasilkan lalu lintas yang semakin besar apabila domain siaran berkembang.
Satu penyelesaian adalah untuk memisahkan LAN menjadi LAN yang lebih kecil, tetapi pendekatan ini memerlukan peralatan berasingan untuk setiap LAN. Terdapat cara yang lebih baik: VLAN.
Daripada memikirkan setiap rangkaian sebagai LAN tunggal, suis boleh membahagikan LAN ke subseksyen yang dipanggil virtual maya , atau VLAN. Suis merawat VLAN seolah-olah setiap VLAN adalah LAN berasingan. Oleh itu, apabila suis menerima lalu lintas siaran daripada peranti dalam VLAN, ia menghantar trafik ke peranti tersebut dalam VLAN yang sama.
Selain itu, apabila suis perlu membanjiri trafik, ia menghantar trafik ke port lain di VLAN yang sama di mana trafik telah diterima. Dengan cara ini, VLAN secara signifikan mengurangkan jumlah siaran atau lalu lintas banjir yang peranti pada VLAN melihat, dengan itu mengurangkan jumlah jalur lebar yang digunakan untuk lalu lintas ini.
LAN switch dan VLAN
Sekarang, menggunakan jambatan untuk "memisahkan" rangkaian mungkin membuat anda berfikir bahawa peranti pada VLAN yang berbeza tidak dapat berkomunikasi satu sama lain. Dalam erti kata, itu adalah benar, kerana peranti tidak berada pada rangkaian Layer 2 yang sama, dan mereka tidak dapat berkomunikasi dengan satu sama lain secara langsung di Layer 2.
Walau bagaimanapun, lalu lintas yang ditakdirkan untuk peranti di luar satu VLAN boleh diteruskan ke VLAN yang berbeza oleh router Layer 3 yang dilampirkan kepada kedua-dua VLANs, atau oleh ciri penghalaan dalaman inter-VLAN bagi suis siri Juniper EX.
Semua pelabuhan pada suis menetapkan domain siaran mereka sendiri. Walau bagaimanapun, apabila bingkai penyiaran yang mengandungi ARP atau lalu lintas multicast tiba, suis banjir bingkai kepada semua pelabuhan lain. Malangnya, ini menjadikan LAN bertukar tidak jauh lebih baik daripada repeater atau jambatan apabila ia berkaitan dengan siaran dan trafik multicast.
Untuk mengatasi masalah ini, suis LAN boleh membenarkan beberapa port ditugaskan ke domain siaran. Domain penyiaran pada suis LAN boleh dikonfigurasi, dan setiap banjir disiarkan dan lalu lintas multicast hanya dalam domainnya sendiri.
Tidak mungkin untuk mana-mana bingkai untuk menyeberangi sempadan domain siaran. Apabila LAN menukar menentukan beberapa domain penyiaran, mereka membuat LAN maya (VLAN). VLAN mendefinisikan keahlian ke LAN secara logik, melalui konfigurasi, bukan secara fizikal dengan berkongsi media atau peranti.
