Innehållsförteckning:
Video: VLAN, DHCP och Subinterfaces 2025
Behovet av nätverkssegmentering för att minska kollisionerna ökade som nätverk växte större och blev snabbare. För flexibilitet gav den fysiska segmenteringen plats för logisk segmentering med VLAN. Denna övning skapar isolerade bitar av LAN som är bundna ihop med en speciell typ av brygga som heter en brytare.
Behovet av VLANs
Broar minskar risken för kollisioner genom att segmentera nätverket. Genom att använda överbryggning reducerar Junos OS kollisionsdomänen till bara enstaka switchporten och de enheter som är anslutna till den. När bara en enda värd är kopplad till en enda växelport behöver du inte längre oroa dig för kollisioner. I dessa fall kan du aktivera fullduplex -operation, där båda sidorna kan sända samtidigt och ignorera kollisioner.
LAN har ett annat problem utöver kollisioner. I vissa fall kan omkopplare inte bestämma lämpliga portar för att sända paket. I dessa fall, de översvämma paket, skickar dem på varje växelport, för att säkerställa att trafiken når sin destination.
Vid sändningstrafik måste även omkopplarna skicka trafiken på varje port för att säkerställa att den når alla värdar. I det här fallet är hela LAN en enda sändningsdomän.
På ett normalt fungerande nätverk skickar värdar sändningstrafik av många anledningar. Eftersom denna sändningstrafik måste nå varje värd i nätverket kan den producera allt större mängder trafik när sändningsdomänen växer.
En lösning är att dela LAN till mindre LAN, men detta tillvägagångssätt kräver separat utrustning för varje LAN. Det finns ett bättre sätt: VLAN.
I stället för att tänka på varje nätverk som ett enda LAN kan en strömbrytare dela ett LAN till deluppsatser som heter virtuella LAN eller VLAN. Switchar behandlar VLAN som om varje VLAN var ett separat LAN. Så, när en omkopplare tar emot sändtrafik från en enhet inom en VLAN, skickar den bara trafiken till de enheterna i samma VLAN.
Dessutom, när omkopplaren behöver översvämma trafiken, skickar den bara trafiken till andra hamnar i samma VLAN som trafiken mottogs. På så sätt minskar VLAN signifikant mängden sändning eller översvämningstrafik som enheter på VLAN ser, vilket minskar den mängd bandbredd som används för denna trafik.
LAN-omkopplare och VLAN
Med hjälp av broar kan "separera" nätverket få dig att tro att enheter på olika VLAN inte kan kommunicera med varandra. På ett visst sätt är det sant, eftersom enheterna inte är på samma Layer 2-nätverk, och de kan inte kommunicera med varandra direkt på Layer 2.
Men trafik som är avsedd för en enhet utanför en VLAN kan vidarebefordras till en annan VLAN med en Layer 3-router som är ansluten till båda VLAN: erna eller via den interna VLAN-routingfunktionen hos en Juniper EX-serieomkopplare.
Alla portar på omkopplaren skapar sin egen sändningsdomän. När emellertid sändningsramar som innehåller ARP eller multicast-trafik anländer, växlar strömmen ramarna till alla andra portar. Tyvärr gör detta LAN-omkoppling inte mycket bättre än en repeater eller bro när det gäller att hantera sändning och multicast-trafik.
För att lösa detta problem kan en LAN-omkopplare tillåta att flera portar tilldelas en sändningsdomän. Sändningsdomänerna på en LAN-omkopplare är konfigurerbara, och varje översvämning sänder och multicast-trafik bara inom sin egen domän.
Det går inte att någon ram överskrida gränsen för en sändningsdomän. När LAN-omkopplare definierar flera sändningsdomäner skapar de virtuella LAN (VLAN). En VLAN definierar medlemskap till ett LAN logiskt, genom konfiguration, inte fysiskt genom att dela media eller enheter.
