Indholdsfortegnelse:
Video: Hub, Switch, & Router Explained - What's the difference? 2024
Behovet for netværkssegmentering for at skære ned på kollisioner steg, da netværk voksede større og blev hurtigere. For fleksibilitet gav fysisk segmentering mulighed for logisk segmentering med VLAN'er. Denne praksis skaber isolerede dele af LAN'er, der er bundet sammen med en særlig type bro, der kaldes en switch.
Behovet for VLAN'er
Broer reducerer chancerne for kollisioner ved at segmentere netværket. Ved brug af broer reducerer Junos OS kollisionsdomænet til kun den enkelte switch port og de enheder der er knyttet til den. Når kun en enkelt vært er knyttet til en enkelt switchport, behøver du ikke længere bekymre dig om kollisioner. I disse tilfælde kan du aktivere fuldduplex -operation, hvor begge sider kan transmittere samtidigt og ignorere kollisioner.
LAN'er har et andet problem udover sammenstød. I nogle tilfælde kan switches ikke bestemme de relevante porte, hvorpå der skal sendes pakker. I disse tilfælde skal de oversvømmelser pakker sende dem på hver switchport for at sikre, at trafikken når sin destination.
I tilfælde af broadcasttrafik skal omskifterne også sende trafikken på hver port for at sikre, at den når hver vært. I dette tilfælde er hele LAN et enkelt broadcast-domæne.
På et normalt fungerende netværk sender værter udsendelsestrafik af mange grunde. Fordi denne broadcast-trafik skal nå alle værter i netværket, kan den producere stadig større mængder trafik, når broadcast-domænet vokser.
En løsning er at opdele LAN'er i mindre LAN'er, men denne tilgang kræver separat udstyr til hvert LAN. Der er en bedre måde: VLAN'er.
I stedet for at tænke på hvert netværk som et enkelt LAN, kan en switch dele et LAN i delgrupper kaldet virtuelle LAN'er eller VLAN'er. Switche behandler VLAN'er som om hver VLAN var et separat LAN. Så når en switch modtager broadcasttrafik fra en enhed inden for en VLAN, sender den kun trafikken til de enheder i samme VLAN.
Derudover sender trafikken kun trafik til andre havne i samme VLAN, hvor trafikken blev modtaget, når kontakten skal oversvømme trafik. På den måde reducerer VLANerne signifikant mængden af udsendelse eller oversvømmet trafik, som enhederne på VLAN ser, hvilket reducerer mængden af båndbredde, der anvendes til denne trafik.
LAN-switche og VLAN'er
Brug af broer til at "adskille" netværket kan få dig til at tro, at enheder på forskellige VLAN'er ikke kan kommunikere med hinanden. På en måde er det sandt, fordi enhederne ikke er på samme Layer 2-netværk, og de kan ikke kommunikere direkte med Layer 2.
En trafik, der er bestemt til en enhed uden for en VLAN, kan videresendes til en anden VLAN ved hjælp af en Layer 3-router, der er tilsluttet begge VLAN'er, eller via den interne inter-VLAN-routingsfunktion i en Juniper EX-serieomskifter.
Alle portene på kontakten etablerer deres eget broadcast-domæne. Men når udsendelsesrammer, der indeholder ARP'er eller multicast-trafik ankommer, oversvømmer kontakten rammerne til alle andre porte. Desværre gør LAN-switching ikke meget bedre end en repeater eller bro, når det kommer til at håndtere broadcast og multicast-trafik.
For at løse dette problem kan en LAN-switch tillade flere porte at blive tildelt til et broadcast-domæne. De udsendte domæner på en LAN-switch er konfigurerbare, og hver oversvømmelse sender og multicast-trafik kun inden for sit eget domæne.
Det er ikke muligt for nogen ramme at krydse grænsen for et broadcast-domæne. Når LAN-switche definerer flere broadcast-domæner, opretter de virtuelle LAN'er (VLAN'er). En VLAN definerer medlemskab til et LAN logisk, via konfiguration, ikke fysisk ved at dele medier eller enheder.
