什麼是VLAN?

LAN的規模不能太大,如果太大會有問題。

因為Switch不能阻擋廣播,太大廣播區域Broadcast Domain會造成系統與網路效能大幅的降低。

如果有安全上的考量,比如研發部門與財務部門是需要區隔開來的。

有許多服務是需要高頻寬的,所以可以切割適當的vlan並設定適當的Qos(Quality of service)讓服務更加順暢。

 

不同的vlan如何交換資料

Vlan切割之後,每個vlan都是獨立的Broadcast Domain,彼此互不相通。

必須利用有layer3的設備來讓Vlan互通。

Layer3的設備像是: layer3 switchRouter

 

每個switch port都有二種運作模式,access modetrunk mode

Access mode只能指定給一個vlan

Trunk mode可以允許任何的vlan通過。

所以不同的vlan要交換資料的話,必須透過trunk mode來進行交換。

Access mode主要的作用是用來連結末端設備的。

Trunk mode主要的作用是讓不同的vlan封包可以轉送。

Access mode會讓封包資料加入vlanID標籤。

如果access mode的端口接收到與自己不同vlanID的封包時,就會丟棄封包。

創作者介紹
創作者 林作倉 的頭像
林作倉

林作倉

林作倉 發表在 痞客邦 留言(0) 人氣()