由於虛擬區域網路(VLAN)的關鍵技術在於Trunk的應用,所以本文將依序介紹虛擬網路和Trunk的概念,以及如何在Cisco交換器網路設備上設定虛擬網路與Trunk。
這篇文章要介紹的是交換機(Switch)上很重要的概念以及知識:虛擬區域網路(Virtual LAN,也就是所謂的VLAN)。VLAN的技術可以邏輯性地規劃區域網路的組織,而不需要更動實體網路。這對於網路管理人員來說無疑是一個福音,方便管理大型網路。
舉例來說,假設現在要為一家大型企業公司規劃內部網路,希望讓每個部門都只能存取自己部門的網路,但每個部門卻都跨越著不同的樓層。
這個時候只要透過VLAN的技術,就可以在不需要更動各個部門員工的實體位置的情況下,邏輯性地將不同樓層、不同位置的同部門員工規劃成同一個VLAN,而同一個VLAN就只會存取自己的網路資源。
虛擬區域網路簡介
虛擬區域網路(VLAN)是由一群終端機器組合而成,例如一些使用者的PC設備,而這些VLAN中的機器通常擁有相同的特性,而此特性並不需要與這些機器的所在位置有任何的關係。
此外,VLAN技術也允許把一台Switch設備的埠分成幾個群組,並可以針對每個不同的群組套用不同的設定。換句話說,VLAN可以在邏輯上區分不同的廣播網域,而這樣的廣播網域能夠延伸到多個實體區域網路區段,因此VLAN技術可增加網路組織的彈性。
舉例來說,假設現在要為一家大型企業組織整個網路設計,希望將整個大型網路區分成幾個小型的網段,而每個網段都是針對不同的使用者。
例如,工程師應該存取同一個網段的網路,而銷售人員可能存取另一個不同的網段,但尷尬的是,工程師可能橫跨很多個樓層,而銷售人員的電腦位置也處於多個樓層,如果希望根據實體的電腦位置來區分不同的網段將會非常麻煩。
這個時候就要使用VLAN技術來區分不同的網段,把工程師全部分到同一個VLAN,而銷售人員都分到同一個VLAN內,這樣就不用牽扯到實體的網路連線而達到網段區分的效果。當然,也可以根據公司裡的各個單位來區分網段,或者根據各種其他的區分條件。
虛擬區域網路特性介紹
VLAN有許多的特性,也因為這些特性,讓IT人員在規劃網路時能更有彈性,以下分別介紹這些特性。
虛擬區域網路與廣播網域
Switch設備上的每一個埠,只能被指定到某一個VLAN,也就是說,一個VLAN中的所有的埠都共享整個廣播封包,所以剛剛一開始才說,一個VLAN事實上可以想成廣播網域(Broadcast Domain),因此不同VLAN之間的埠是無法共享彼此的廣播封包。
這是一項很重要的特性,因為這代表VLAN越多,每個VLAN中的終端機用戶數目就越少,因此廣播封包所造成的網路負擔就越小。
除此之外,還有一個重要的觀念也順便釐清:廣播網域和碰撞網域(Collision Domain)是不一樣的。
接到同一個集線器(Hub)的所有電腦都是處於同一個碰撞網域內,因為Hub做的事情很簡單,當Hub從任何一個埠接到一個封包,它所做的事情就是單純地把這個封包從其他的埠全部丟出去,完全沒有學習功能,所以接到同一個Hub的所有電腦都是處於同一個碰撞網域。
而Switch設備上的每一個埠所接到的網路,也屬於同一個碰撞網域,因為對Switch設備而言,只有針對不同的埠之間,Switch的學習功能才能發揮效用。
所以,如果Switch設備上的每一個埠底下都只接單一的電腦,就可以做到完全無碰撞環境(Collision Free)。
CCNA必考重點:Hub設備對於減少廣播封包所造成的網路負擔完全沒有幫助。
CCNA必考重點:VLAN越多,代表廣播網域越多,而每個VLAN中的終端機用戶數目就越少,因此廣播封包所造成的網路負擔就越小。
由於VLAN具備這樣的特性,所以可以透過VLAN對公司內部網路做更具有彈性的規劃。例如,Switch設備上的某幾個埠,可以根據這些埠所連接之用戶的特性,將它們規劃到同一個VLAN內,這樣就不需要搬移實體設備,也能夠達到網段規劃的效果。
此外,VLAN可橫跨多個Switch設備,因此VLAN在規劃時甚至能夠跨越不同的建築物,也可以跨越WAN。