Inhoudsopgave:
Video: How to Configure L2-VLAN on JUniper EX Switches.mp4 2024
De behoefte aan netwerksegmentatie om te bezuinigen op botsingen nam toe naarmate netwerken groter werden en sneller werden. Voor flexibiliteit maakte fysieke segmentering plaats voor logische segmentering met VLAN's. Deze oefening creëert losse stukjes LAN die aan elkaar vast zitten met een speciaal soort brug, een schakelaar genaamd.
De behoefte aan VLAN's
overbruggingen verkleint de kans op botsingen door het netwerk te segmenteren. Door bridging te gebruiken, reduceert Junos OS het botsdomein tot alleen de poort met één switch en de apparaten die eraan zijn gekoppeld. Als slechts één host op een enkele switchpoort is aangesloten, hoeft u zich geen zorgen meer te maken over botsingen. In deze gevallen kunt u volledig duplex inschakelen, waarbij beide partijen gelijktijdig kunnen verzenden en botsingen negeren.
LAN's hebben een ander probleem dan botsingen. In sommige gevallen kunnen switches de juiste poorten voor het verzenden van pakketten niet bepalen. In deze gevallen verstoren ze -pakketten en sturen ze deze op elke switchpoort om ervoor te zorgen dat het verkeer zijn bestemming bereikt.
Ook in het geval van broadcast-verkeer moeten de switches het verkeer op elke poort verzenden om ervoor te zorgen dat het elke host bereikt. In dit geval is het volledige LAN een enkel uitgezonden domein.
Op een normaal werkend netwerk verzenden hosts omroep broadcast-verkeer om vele redenen. Omdat dit broadcast-verkeer elke host in het netwerk moet bereiken, kan het steeds meer verkeer genereren wanneer het broadcastdomein groeit.
Eén oplossing is om LAN's te splitsen in kleinere LAN's, maar voor deze aanpak is aparte apparatuur voor elk LAN vereist. Er is een betere manier: VLAN's.
In plaats van elk netwerk als een enkel LAN te beschouwen, kan een switch een LAN verdelen in subsets die virtuele LAN's of VLAN's worden genoemd. Schakelaars behandelen VLAN's alsof elke VLAN een afzonderlijk LAN is. Dus, wanneer een switch broadcast-verkeer ontvangt van een apparaat binnen een VLAN, stuurt het het verkeer alleen naar die apparaten in dezelfde VLAN.
Bovendien, wanneer de switch verkeer moet overspoelen, verzendt het verkeer alleen naar andere poorten in hetzelfde VLAN waarop het verkeer werd ontvangen. Op deze manier verminderen VLAN's aanzienlijk de hoeveelheid uitgezonden of ondergelopen verkeer die apparaten op de VLAN zien, waardoor de hoeveelheid bandbreedte die voor dit verkeer wordt gebruikt, afneemt.
LAN-switches en VLAN's
Nu kan het gebruik van bruggen om het netwerk te "scheiden" u doen denken dat apparaten op verschillende VLAN's niet met elkaar kunnen communiceren. In zekere zin is dat waar, omdat de apparaten zich niet in hetzelfde Layer 2-netwerk bevinden en ze niet rechtstreeks op Layer 2 met elkaar kunnen communiceren.
Het verkeer dat is bestemd voor een apparaat buiten een VLAN kan echter worden doorgestuurd naar een ander VLAN door een Layer 3-router die is aangesloten op beide VLAN's of door de interne inter-VLAN-routeringsfunctie van een Juniper EX-serieschakelaar.
Alle poorten op de switch richten hun eigen broadcastdomein op. Wanneer broadcastframes met ARP's of multicast-verkeer echter binnenkomen, overstroomt de switch de frames naar alle andere poorten. Helaas maakt dit LAN schakelen niet veel beter dan een repeater of brug als het gaat om het omgaan met broadcast- en multicast-verkeer.
Om dit probleem te verhelpen, kan een LAN-switch toestaan dat meerdere poorten worden toegewezen aan een broadcastdomein. De broadcastdomeinen op een LAN-switch kunnen worden geconfigureerd en elke floods broadcast en multicast-verkeer alleen binnen zijn eigen domein.
Het is niet mogelijk voor elk -frame om de grens van een broadcastdomein te overschrijden. Wanneer LAN-switches meerdere broadcast-domeinen definiëren, maken ze virtuele LAN's (VLAN's). Een VLAN definieert logisch het lidmaatschap van een LAN, via configuratie, niet fysiek door media of apparaten te delen.
