Cuprins:
Video: Hub, Switch or Router? Network Devices Explained 2024
Necesitatea segmentării rețelei de a reduce tăierile în urma coliziunilor a crescut, pe măsură ce rețelele au crescut și au devenit mai rapide. Pentru flexibilitate, segmentarea fizică a dat calea segmentării logice cu VLAN-uri. Această practică creează bucăți izolate de LAN care sunt legate împreună cu un tip special de pod numit switch.
Nevoia de VLAN
Poduri reduce șansele de coliziuni prin segmentarea rețelei. Prin utilizarea punții de legătură, sistemul Junos reduce domeniul de coliziune doar la portul unic de comutare și la dispozitivele atașate la acesta. Atunci când o singură gazdă este atașată la un singur port de comutare, nu mai trebuie să vă faceți griji cu privire la coliziuni. În aceste cazuri, puteți activa operația full-duplex , în care ambele părți pot transmite simultan și pot ignora coliziunile.
LAN-urile au o altă preocupare în afară de coliziuni. În unele cazuri, comutatoarele nu pot determina porturile corespunzătoare pe care să transmită pachetele. În aceste cazuri, pachetele inundă , trimițându-le pe fiecare port de comutare, pentru a vă asigura că traficul ajunge la destinație.
De asemenea, în cazul traficului de difuzare, comutatoarele trebuie să trimită traficul pe fiecare port pentru a se asigura că ajunge la fiecare gazdă. În acest caz, întreaga rețea LAN este un singur domeniu de difuzare.
Într-o rețea care funcționează normal, gazdele trimit trafic de difuzare din mai multe motive. Deoarece acest trafic de difuzare trebuie să ajungă la fiecare gazdă din rețea, acesta poate produce cantități tot mai mari de trafic atunci când domeniul de difuzare crește.
O soluție este împărțirea LAN-urilor în LAN-uri mai mici, dar această abordare necesită echipamente separate pentru fiecare LAN. Există un mod mai bun: VLAN-uri.
În loc să se gândească la fiecare rețea ca pe o singură rețea LAN, un switch poate împărți o rețea LAN în subseturi numite LAN-uri virtuale sau VLAN-uri. Comutatoarele tratează VLAN-urile ca și cum fiecare VLAN ar fi o rețea LAN separată. Deci, atunci când un comutator primește trafic difuzat de la un dispozitiv din cadrul unui VLAN, acesta trimite traficul numai la acele dispozitive din același VLAN.
În plus, atunci când comutatorul trebuie să efectueze trafic de inundații, acesta trimite traficul numai către alte porturi din același VLAN pe care a fost recepționat traficul. În acest fel, VLAN-urile reduc semnificativ cantitatea de trafic difuzat sau inundat pe care dispozitivele VLAN le văd, reducând astfel cantitatea de lățime de bandă utilizată pentru acest trafic.
Întrerupătoare LAN și VLAN
Acum, prin utilizarea unor poduri pentru a "separa" rețeaua vă poate face să credeți că dispozitivele de pe diferite VLAN-uri nu pot comunica între ele. Într-un fel, este adevărat, deoarece dispozitivele nu sunt pe aceeași rețea Layer 2 și nu pot comunica direct între ele la Layer 2.
Cu toate acestea, traficul destinat unui dispozitiv în afara unui VLAN poate fi redirecționat către un VLAN diferit printr-un router Layer 3 atașat la ambele VLAN-uri sau prin interfața internă inter-VLAN de rutare a unui switch Juniper EX series.
Toate porturile de pe comutator își stabilesc propriul domeniu de difuzare. Cu toate acestea, când sosesc cadre de difuzare care conțin ARP sau trafic multicast, comutatorul inundă cadrele către toate celelalte porturi. Din nefericire, acest lucru face ca schimbarea rețelei LAN să nu fie mult mai bună decât un repetor sau un pod atunci când vine vorba de a trata traficul difuzat și multicast.
Pentru a depăși această problemă, un comutator LAN poate permite ca mai multe porturi să fie atribuite unui domeniu de difuzare. Domeniile de difuzare de pe un switch LAN sunt configurabile, iar fiecare trafic de inundații și trafic multicast se desfășoară numai în propriul domeniu.
Nu este posibil pentru orice cadru să treacă granița unui domeniu difuzat. Atunci când comutatoarele LAN definesc mai multe domenii de difuzare, ele creează LAN-uri virtuale (VLAN). Un VLAN definește calitatea de membru într-o rețea LAN logic, prin configurare, nu fizic prin partajarea mediilor sau dispozitivelor.
