huihui 說要研究這個......
先把看懂的記下來:
- 802.1Q :描述 vlan 的協議。
- vlan : Virtual bridged Local Area Network 。
- 四種 vlan 類型:
- 依 switch 上的 port 劃分 vlan :大部份支援 vlan 的 switch 都有實作。
- 依電腦的 MAC 位址劃分 vlan :好處是電腦移動時不必再調整 switch 設定,缺點是電腦很多時很難維護 switch 的設定,還有跨 swtich 時的 broadcast 問題。
- 依網路層劃分 vlan :可以根據不同的網路層,甚至是協定來劃分 vlan ,似乎是進階的功能了。
- 依 IP 群組劃分 vlan :好像不適合區域網路,效率問題。
- 依 switch 上的 port 劃分 vlan :大部份支援 vlan 的 switch 都有實作。
- vlan 原理:由 switch 在封包加上 4 Bytes 的 tag header 做 vlan 的識別,不在 TCP/IP 的標準內。
- ethernet 交換封包流程: receive -> lookup / route -> transmit 。
- tag aware port :連接埠上的設備支援 vlan ,通常是另一個支援 vlan 的 switch。
- access port :連接埠上的設備不支援 vlan ,一般的電腦、伺服器、集線器等都是。 switch 收到封包時要加上 tag header ,送出封包時要移除 tag header 。
最重要的,使用 vlan 的目的,當然是為了網路管理:
- 例如教務處在行政大樓,但設備組在專科教室大樓,透過機房及另兩棟大樓的骨幹 switch 支援,可以將設備組與教務處設在同一個 vlan ,形成一個邏輯上的區域網路。
- 可以減少骨幹上不必要的廣播封包。
- 流量排名與統計的分區處理。
- IP 的使用與流量監控的彈性。
理論上的部份大致上應該是這樣,實務上的操作與規劃則是與使用的網路設備有關。當然,完整建置所需的設備經費也很可觀就是了。
沒有留言:
張貼留言