交換機特性:
- 預設交換機所有介面都工作在二層(指無法配置ip address)
- 交換機所有介面可以隔離衝突域(因交換機所有介面可識別二層FCS)
- 收到擴播及組播總是會flooding(所以無法隔離擴播域
為什麼需要VLAN?
- 因為擴播數據在交換網路中會被flooding到全網中,所以每個設備都必需要處理它,因此越小越好,可減少網路頻寬資源及設備CPU效能。
- 以交換機取代路由器來劃分擴播域(透過二層隔離來劃分擴播域)
- 透過VLAN的概念來做二層隔離技術,相當於讓交換機能提供二層隔離擴播域的能力,並且交換機相較於路由器介面數多,增加擴充性。
- 增加安全性-使不必要的通訊無法直接互通,因為不同VLAN之間是二層隔離,通訊必需透過三層設備路由,且三層設備相對利於增加策略管控。
- 增加管理性-將一個大型網路分成幾個小型網路來分類管理,利於管理者定位網路問題,及分類相同性質流量。
相關技術:
- SVI(Switch Virtual Interface)
- 交換機所使用的虛擬邏輯介面,與相對該vlan關聯,通常使用做為該vlan的default gateway。
- 二層交換機同時只能有一個SVI介面處於up狀態,通常做為管理介面使用。
沒有留言:
張貼留言