close

什麼是VLAN?

LAN的規模不能太大,如果太大會有問題。

因為Switch不能阻擋廣播,太大廣播區域Broadcast Domain會造成系統與網路效能大幅的降低。

如果有安全上的考量,比如研發部門與財務部門是需要區隔開來的。

有許多服務是需要高頻寬的,所以可以切割適當的vlan並設定適當的Qos(Quality of service)讓服務更加順暢。

 

不同的vlan如何交換資料

Vlan切割之後,每個vlan都是獨立的Broadcast Domain,彼此互不相通。

必須利用有layer3的設備來讓Vlan互通。

Layer3的設備像是: layer3 switchRouter

 

每個switch port都有二種運作模式,access modetrunk mode

Access mode只能指定給一個vlan

Trunk mode可以允許任何的vlan通過。

所以不同的vlan要交換資料的話,必須透過trunk mode來進行交換。

Access mode主要的作用是用來連結末端設備的。

Trunk mode主要的作用是讓不同的vlan封包可以轉送。

Access mode會讓封包資料加入vlanID標籤。

如果access mode的端口接收到與自己不同vlanID的封包時,就會丟棄封包。

arrow
arrow
    全站熱搜

    林作倉 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄