VLANs e LAN Switches e Junos OS
A necessidade de segmentação da rede para reduzir colisões aumentou à medida que redes cresceu mais e ficou mais rápido. Para a flexibilidade, segmentação física deu lugar a segmentação lógica com VLANs. Esta prática cria peças isoladas de LANs que são amarrados com um tipo especial de ponte chamada um interruptor.
A necessidade de VLANs
Bridges reduzir as chances de colisões através da segmentação da rede. Ao usar bridging, Junos OS reduz o domínio de colisão apenas a porta do switch único e os dispositivos a ele conectados. Quando apenas um único host está ligado a uma única porta de switch, você não precisa mais se preocupar com as colisões. Nesses casos, você pode ativar full-duplex operação, em que ambos os lados podem transmitir simultaneamente e ignorar colisões.
LANs têm outra preocupação além de colisões. Em alguns casos, os interruptores não pode determinar as portas adequadas do que para transmitir pacotes. Nestes casos, eles inundar pacotes, enviando-os em cada porta do switch, para se certificar de que o tráfego chega ao seu destino.
Além disso, no caso do tráfego de difusão, os interruptores devem enviar o tráfego em cada porta para garantir que ele chegue a cada host. Neste caso, toda a LAN é um único domínio de transmissão.
Em uma rede funcionando normalmente, os anfitriões enviar o tráfego de difusão, por muitas razões. Porque este tráfego de transmissão deve chegar a cada host na rede, ele pode produzir quantidades cada vez maiores de tráfego, quando o domínio de broadcast cresce.
Uma solução consiste em dividir LANs em redes locais menores, mas esta aproximação requer um equipamento separado para cada LAN. Há uma maneira melhor: VLANs.
Em vez de pensar de cada rede como um único LAN, um interruptor pode dividir uma LAN em subconjuntos denominados LANs virtuais, ou VLANs. Switches tratar VLANs como se cada VLAN foram uma LAN separada. Assim, quando um switch recebe o tráfego transmitido a partir de um dispositivo dentro de uma VLAN, ele envia o tráfego apenas para os dispositivos na mesma VLAN.
Além disso, quando o interruptor tem de inundar o tráfego, ele envia o tráfego apenas para outros portos na mesma VLAN em que o tráfego foi recebido. Desta forma, VLANs reduzir significativamente a quantidade de tráfego de difusão ou inundado que os dispositivos na VLAN ver, diminuindo assim a quantidade de largura de banda utilizada para este tráfego.
switches e VLANs LAN
Agora, usando pontes para # 147-separada # 148- a rede pode fazer você pensar que os dispositivos em diferentes VLANs não podem se comunicar uns com os outros. Em certo sentido, isso é verdade, porque os dispositivos não estão na mesma rede Layer 2, e eles não podem se comunicar uns com os outros diretamente na camada 2.
No entanto, o tráfego destinado a um dispositivo fora uma VLAN pode ser encaminhado para uma VLAN diferente por um roteador de camada 3 ligado a ambas as VLANs, ou pelo recurso de roteamento inter-VLAN interna de um switch da série EX da Juniper.
Todas as portas no comutador estabelecer o seu próprio domínio de broadcast. No entanto, quando os quadros de transmissão contendo ARPs ou tráfego multicast chegam, o switch inunda os quadros para todas as outras portas. Infelizmente, isto faz LAN switching não muito melhor do que um repetidor ou ponte quando se trata de lidar com tráfego broadcast e multicast.
Para ultrapassar este problema, um switch LAN pode permitir várias portas a ser atribuído a um domínio de broadcast. Os domínios de broadcast em um switch LAN são configuráveis, e cada inundações broadcast e multicast tráfego apenas dentro de seu próprio domínio.
Não é possível para qualquer quadro de atravessar a fronteira de um domínio de transmissão. Quando switches LAN definir vários domínios de broadcast, eles criam LANs virtuais (VLANs). A VLAN define a adesão a uma LAN logicamente, através de configuração, não fisicamente através da partilha de meios ou dispositivos.