虛擬區網 (VLAN, Virtual Local Area Network) 為一種高階交換器 (high-end switch) 功能,其特色包含如下:
- 可依須求,將交換器某連接埠 (port),綁定到某網段 (VLAN ID),凡連線此連接埠之設備流量,將歸屬該網段。也可將某網卡 MAC 住址,綁定到某網段 (VLAN ID),凡該網卡進來之流量,將歸屬該網段。
- 只有歸屬同一個 VLAN ID 的終端設備,才能收到彼此廣播 (broadcast) 及單播 (unicat) 訊息。
- 若依部門分配 VLAN ID,有助於部門內安全互通,不受其他部門干擾。
- 交換器連接埠分成存取埠 (access port) 及骨幹埠 (trunk port)。存取埠 負責連到終端設備,須設定屬於哪個網段 (VLAN ID)。骨幹埠 負責連到其他交換器 (switch) 或路由器 (router),會在傳送接收訊框 (frame) 時,利用額外添加的特定標籤 (tag) ,區別訊框所屬 VLAN ID,故可同時傳送接收各虛擬區網訊息。
另外,虛擬區網 遇不同 VLAN 網段 須要交換資訊時,必須透過 VLAN 網段的對外閘道器 (gateway) 繞送封包。為節省介面成本,常將 路由器區網介面 切割成很多 子介面 (subinterface),每個子介面對應一個 VLAN 網段的對外閘道器。
動態骨幹協定 (DTP, Dynamic Trunking Protocol) 為思科專屬協定,在思科 Catalyst 2960 和 Catalyst 3650 觸媒系列交換器上會自動啟用,依連線雙方的組態匹配,加速連接埠決定要當成 存取埠 或 骨幹埠 使用。
又企業常使用第 3 層交換器 (Layer 3 Switch),其支援硬體式交換,可達到比路由器更高的封包處理速率。在第3層交換器上,設定 VLAN 路由時,不須切割子介面,只要在各虛擬區網介面 (vlan interface) 設定其閘道IP住址,再啟動路由繞送 (ip routing) 功能即可。
沒有留言:
張貼留言