VLANs und LAN-Switches und Junos OS
Der Bedarf an Netzwerksegmentierung auf Kollisionen zu reduzieren erhöht, wie Netzwerke wurde größer und schneller geworden. Für Flexibilität, wichen physischen Segmentierungs logischen Segmentierungs mit VLANs. Diese Praxis erstellt isolierte Stücke von LANs, die zusammen mit einer speziellen Art von Brücke gebunden sind, einen Schalter genannt.
Die Notwendigkeit für VLANs
Brücken verringern die Chancen für Kollisionen durch das Netzwerk segmentieren. Durch die Verwendung von Überbrückungs reduziert JUNOS die Kollisionsdomäne nur auf die einzelnen Switch-Port und die ihm angeschlossenen Geräte. Wenn nur ein einzelner Host auf einen einzigen Switch-Port angeschlossen ist, müssen Sie sich nicht mehr um Kollisionen zu kümmern. In diesen Fällen können Sie ermöglichen Vollduplex Betrieb, wo beide Seiten gleichzeitig und ignorieren Kollisionen übertragen kann.
LANs haben eine andere Sorge neben Kollisionen. In einigen Fällen können Schalter bestimmen nicht die entsprechenden Ports, an denen Pakete zu übertragen. In diesen Fällen wird sie Flut Pakete, so dass sie auf jedem Switch-Port zu senden, um sicherzustellen, dass der Verkehr sein Ziel erreicht.
Auch im Falle von Broadcast-Verkehr, die Schalter müssen den Verkehr auf jedem Port senden, um sicherzustellen, dass sie bei jedem Host erreicht. In diesem Fall ist das gesamte LAN eine einzelne Broadcast-Domäne.
Auf einem normal funktionierenden Netzwerk, senden Hosts Broadcast-Verkehr aus vielen Gründen. Da diese Broadcast-Verkehr jeden Host im Netzwerk erreichen muss, kann es immer große Mengen an Datenverkehr erzeugen, wenn die Broadcast-Domäne wächst.
Eine Lösung ist LANs in kleinere LANs aufzuteilen, aber dieser Ansatz erfordert gesonderte Ausrüstung für jedes LAN. Es gibt einen besseren Weg: VLANs.
Statt jedes Netzwerk als ein einziges LAN denken kann ein Schalter mit einem LAN in Untergruppen aufteilen genannt virtuelle LANs, oder VLANs. Switches behandeln VLANs, als ob jedes VLAN ein separates LAN waren. So, wenn ein Schalter von einem Gerät innerhalb eines VLAN Broadcast-Verkehr empfängt, sendet sie den Verkehr nur an solche Geräte im selben VLAN.
Zusätzlich wird, wenn der Schalter Verkehr zu überschwemmen muss, sendet sie den Verkehr nur an andere Ports in dem gleichen VLAN, auf dem der Datenverkehr empfangen wurde. Auf diese Weise reduzieren VLANs signifikant die Menge von Broadcast- oder geflutet Datenverkehr, der Geräte auf dem VLAN zu sehen, wodurch die Menge an Bandbreite, die für diesen Verkehr verwendet abnimmt.
LAN-Switches und VLANs
Nun, mit Brücken zu # 147-separat # 148- das Netzwerk kann man denken, dass die Geräte in verschiedenen VLANs können nicht miteinander kommunizieren. In gewissem Sinne ist das wahr, da die Geräte nicht auf der gleichen Schicht-2-Netzwerk sind, und sie können miteinander direkt auf Schicht 2 nicht miteinander kommunizieren.
Allerdings Verkehr für ein Gerät außerhalb eines VLAN bestimmt durch ein Layer-3-Router für beide VLANs oder durch die interne inter-VLAN-Routing-Funktion eines Juniper EX-Serie Switch angeschlossen zu einem anderen VLAN weitergeleitet.
Alle Ports am Switch gründen ihre eigenen Broadcast-Domäne. Wenn jedoch Broadcast-Frames ARPs oder Multicast-Verkehr enthalten, kommen flutet der Switch die Frames an alle anderen Ports. Leider ist dies macht LAN nicht viel besser als ein Repeater oder Bridge umzuschalten, wenn es um den Umgang mit Broadcast und Multicast-Verkehr kommt.
Um dieses Problem zu überwinden, kann ein LAN-Switch mehrere Ports erlauben zu einer Broadcast-Domäne zugewiesen werden. Die Broadcast-Domänen auf einem LAN-Switch sind konfigurierbar, und jeder Überschwemmungen Broadcast- und Multicast-Verkehr nur innerhalb der eigenen Domäne.
Es ist nicht möglich, irgendein Rahmen, der die Grenze einer Broadcast-Domäne zu überqueren. Wenn LAN-Switches mehrere Broadcast-Domänen zu definieren, erstellen sie virtuelle LANs (VLANs). Ein VLAN definiert Mitgliedschaft in einem LAN logisch, durch die Konfiguration, nicht physisch von Medien oder Geräten zu teilen.