Inhaltsverzeichnis:
Video: Configuring Layer-3 Routed VLAN Interfaces on an EX Series Switch 2024
Die Notwendigkeit einer Netzwerksegmentierung zur Reduzierung von Kollisionen nahm zu, als die Netzwerke größer und schneller wurden. Aus Gründen der Flexibilität wurde die physische Segmentierung durch logische Segmentierung mit VLANs ersetzt. Diese Vorgehensweise erzeugt isolierte LAN-Bereiche, die mit einem speziellen Brückentyp verbunden sind, der als Switch bezeichnet wird.
Der Bedarf an VLANs
Brücken reduzieren die Wahrscheinlichkeit von Kollisionen durch die Segmentierung des Netzwerks. Durch die Verwendung der Überbrückung reduziert das Junos-Betriebssystem die Kollisionsdomäne auf den einzelnen Switch-Port und die daran angeschlossenen Geräte. Wenn nur ein einzelner Host an einen einzelnen Switch-Port angeschlossen ist, müssen Sie sich keine Gedanken mehr über Kollisionen machen. In diesen Fällen können Sie die Vollduplex -Operation aktivieren, bei der beide Seiten gleichzeitig senden und Kollisionen ignorieren können.
LANs haben neben Kollisionen noch ein anderes Problem. In einigen Fällen können Switches nicht die geeigneten Ports bestimmen, an die Pakete übertragen werden sollen. In diesen Fällen fluten sie Pakete und senden sie an jeden Switch-Port, um sicherzustellen, dass der Verkehr sein Ziel erreicht.
Auch im Fall von Broadcast-Verkehr müssen die Switches den Verkehr an jedem Port senden, um sicherzustellen, dass er jeden Host erreicht. In diesem Fall ist das gesamte LAN eine einzelne Broadcast-Domäne.
In einem normal funktionierenden Netzwerk senden Hosts aus vielen Gründen Broadcast-Datenverkehr. Da dieser Broadcast-Verkehr jeden Host im Netzwerk erreichen muss, kann er bei wachsender Broadcast-Domäne immer größere Datenmengen erzeugen.
Eine Lösung besteht darin, LANs in kleinere LANs aufzuteilen, aber dieser Ansatz erfordert separate Ausrüstung für jedes LAN. Es gibt einen besseren Weg: VLANs.
Anstatt jedes Netzwerk als ein einzelnes LAN zu betrachten, kann ein Switch ein LAN in Untergruppen mit der Bezeichnung virtuelle LANs oder VLANs unterteilen. Switches behandeln VLANs so, als wäre jedes VLAN ein separates LAN. Wenn ein Switch also Broadcast-Datenverkehr von einem Gerät in einem VLAN empfängt, sendet er den Datenverkehr nur an diese Geräte im selben VLAN.
Wenn der Switch den Datenverkehr überfluten muss, sendet er den Datenverkehr außerdem nur an andere Ports desselben VLANs, an dem der Datenverkehr empfangen wurde. Auf diese Weise reduzieren VLANs die Menge an Broadcast oder überflutetem Datenverkehr, die Geräte auf dem VLAN sehen, erheblich, wodurch die für diesen Datenverkehr verwendete Bandbreite verringert wird.
LAN-Switches und VLANs
Wenn Sie jetzt Brücken verwenden, um das Netzwerk zu "trennen", könnten Sie denken, dass Geräte in verschiedenen VLANs nicht miteinander kommunizieren können. In gewissem Sinne ist das wahr, weil sich die Geräte nicht auf demselben Layer 2-Netzwerk befinden und sie nicht direkt auf Layer 2 miteinander kommunizieren können.
Der für ein Gerät außerhalb eines VLAN bestimmte Datenverkehr kann jedoch von einem Layer 3-Router, der an beide VLANs angeschlossen ist, oder von der internen Inter-VLAN-Routing-Funktion eines Juniper EX-Switch an ein anderes VLAN weitergeleitet werden.
Alle Ports auf dem Switch richten ihre eigene Broadcast-Domäne ein. Wenn jedoch Broadcast-Frames, die ARPs oder Multicast-Verkehr enthalten, ankommen, flutet der Switch die Frames an alle anderen Ports. Unglücklicherweise macht dies LAN-Switches nicht viel besser als ein Repeater oder eine Bridge, wenn es um den Umgang mit Broadcast- und Multicast-Verkehr geht.
Um dieses Problem zu umgehen, können mit einem LAN-Switch mehrere Ports einer Broadcast-Domäne zugewiesen werden. Die Broadcast-Domänen auf einem LAN-Switch sind konfigurierbar und überfluten Broadcast- und Multicast-Datenverkehr nur innerhalb ihrer eigenen Domäne.
Es ist nicht möglich, dass irgendein Frame die Grenze einer Broadcast-Domain überschreitet. Wenn LAN-Switches mehrere Broadcast-Domänen definieren, erstellen sie virtuelle LANs (VLANs). Ein VLAN definiert die Mitgliedschaft in einem LAN logisch durch Konfiguration, nicht physisch durch gemeinsame Nutzung von Medien oder Geräten.
