ROUTER可以切割不同網段的廣播風暴,VLAN似乎也可以這部分的定義我並不是很清楚,如果答案是"可以的"那部就代表兩個功能都一樣,那我只要買switch就好了為什麼要買router呢?
已邀請的邦友 {{ invite_list.length }}/5
應該說"Broadcast Domain 可以被 Router 切割",另外,"如果Switch'支援' VLAN 的功能,則其上的每一個 VLAN 都是一個獨立的廣播區域",當然這邊不講"特殊設定"。
從這裡看,假如你只是要將廣播的影響區域,那買"Router"或"支援 VLAN 功能的 Switch"都可以,但是在你設定 VLAN 後,不同 VLAN之間多多少少也有需要能互相連繫的時候吧,這時"支援 VLAN 功能的 Switch"就沒法提供你的需求,因為不同的 VLAN 在邏輯上,已經被視為是個自獨立的 LAN ,所以其間的資訊傳送便要經由 Layer 3 的設備(一般就是指 Router)來進行路徑遶送(Route)。
因此,在實務上,通常會先在靠近網路端點的位置,用 Switch 切 VLAN 來達成"減少廣播影響範圍"這目的,然後再在這些 Switch 的上一層加上 Layer3 的設備(Router 或具有 Layer3 功能的 CoreSwitch),來使不同 VLAN 可以溝通(也同時再做一次切割廣播區域的行為),當然你要有錢沒地方花,拿 Router 來頂 Switch 也行,但卻不能拿 L2 Switch 來替換 Router/L3 Switch 的位置。
據我了解,ROUTER是用在網段對網段溝通用的,而vlan是在switch上把整個port切開的,他也沒有切網段功能比如一台switch有24port為了怕1~10port會受影響所以把他整個切開不受起他port影響,所以兩者做用不同
如有錯還請糾正
那你要買L3的交換器
Router的功能主要在做封包的繞送
Switch的功能主要在做封包的交換
都可以支援VLAN
分割VLAN大都是交換器在做低
首先你必需先知道什麼是廣播風爆,他的成因是什麼,另外,你的問題當中,就包含
了很多不正確的,或者是說,你還沒搞懂的觀念
第一課:廣播風爆的成因
要了解廣播風爆的成因,就必需回到最基本的SW是如何傳送封包的方法講起
當sw收到一個封包並要轉送時,會先去檢查封包中,MAC位址是什麼,並且根據這個位
址去查詢CAM表,這個表裡面有MAC位址及出口埠的對應,當sw查到這個資訊後,就把
該封包往這個對應的埠丟出去,如此便完成了封包的轉送,但這個CAM表是經由學習得
來的,怎麼學習呢?當sw收到一個封包時,便會去查詢CAM表,如果沒有找到相關的資
訊,為了找到這個封包目的MAC位址的出口埠時,SW會以廣播的方式,將封包往全部的
埠都丟出去(除了收到該封包的埠),當擁有該目的MAC位址的SW收到這個封包時,會接
手處理這個封包,並丟回一個訊息給原來的SW,而原來的SW就會以收到這個訊息的埠
當成該目的MAC位址的出口埠,於是CAM表就學到了這筆記錄,而這筆記錄在SW重新開
機、斷電或是一段時間內沒有收到該目的MAC位址的封包時,記錄就會被清掉,等到下
次再收到同樣的封包時,因為內容已被清掉,所以廣播會再次發生並重新習得該筆記
錄。
當區域網路中存在2台或以上的sw時,就很有可能形成loop,請先參考下圖:
由圖中可知
這個拓撲共有以下三條線路,並形成三角形的形狀
sw1-G0/0 <--> pc1
sw1-G1/2 <--> sw2-G2/1
sw1-G1/3 <--> sw3-G3/1
sw2-G2/3 <--> sw3-G3/2
當sw1第一次收到pc1的封包時,因為CAM表中沒有該封包的MAC位址對應,於是進行了
廣播,所以廣播封包就從sw1的G1/2及G1/3送出,假設該MAC位址就是sw2-G2/1,那麼
sw2就會按上段的方式來處理這個封包,sw1也學到了這個對應,但從sw1-G1/3出去的
廣播封包呢?當然由sw3-G3/1收到,但因為sw3並不知道這個MAC位址在哪裡,於是又進
行了一次廣播,從sw3-G3/2丟出去,當sw2-G2/3收到這個封包時,因為該MAC位址是本
身的位址,所以便停止廣播,同時又回應sw1相同的訊息,--------但是---------sw
處理廣播封包的方式,就是把封包從進入埠以外的所有埠丟出去,當剛才sw2-G2/1收
到這個廣播封包時,雖然回應了sw1的訊息,但同時也把廣播再次從sw2-G2/1以外的所
有的埠丟了出去,所以sw3-G3/2又收到了廣播,於是又從sw3-G3/1丟給sw1-G1/3,然
後又從sw-G1/2丟出去給sw2-G2/1,然後又從sw2-G2/3丟出去,如此循環沒完沒了,最
後形成了廣播風爆。
廣播封包是很佔頻寬的,當廣播風爆發生時,不止頻寬會被佔滿,延遲也會
爆增,為了防止上段所述的情形發生,必需要有一種協調的機致,那個東西就是STP
(Spanning-Tree Protocol),他會協調同一個區域網路中所有的SW,並以ROOT SW為起
點,建立起一個樹狀結構的路徑,而樹狀結構的終點就是一個結束點,這個終點會
block起來,簡單的來說就是門被關起來不準通過,如此,當廣播封包到達這個點時就
會直接停止,於是廣播風爆得以避免,而這個終點就是某台sw與其他sw連接的埠,指
令show spanning-tree就可以看到該SW是扮演什麼角色,有沒有埠被block掉。STP請
自行找資料學習嘿!
經過上述講解後,你可以發現,廣播風爆是只會發生在一個VLAN裡面,而路由器收到
廣播封包時,一律會丟棄不處理,所以才會有Router可以切割廣播的功能,至於你提
到的VLAN可以切廣播風爆,這樣的說法不太嚴謹,首先,不同VLAN之間一定要透過第
三層設備進行路由交換才能溝通,而這個第三層設備指的就是Router,而不同VLAN的
封包必需要透過第三層設備的路由才能到達另一個VLAN,而Router本身又不轉送廣播
封包,那麼當然可以視為一個終點,自然的,不同VLAN之間的廣播封包是不可能互相
影響的。
而Router 及switch的功能是不一樣,Router主司路由,也就是該封包要怎麼被轉送到
另一個子網路,而switch是用於區域網路的交換,在區域網路裡,設備之間是用MAC去
溝通而不是IP,另外,SW的交換速度是很快的,路由器是相對較換的。
至於要買哪一種就看你的需求囉,不然買一台第三層交換器也是可以啊。以上
pisceseros提到:
廣播風爆
哈哈~~ 這就是 ETHERNET 最被人詬病的問題,但 ETHERNET 至今還是大家都在用的網路!
P大要不要再講解一下 CSMA/CD呢?
洗耳恭聽ing...
這東西知道他存在就好,反正現在的網路很少會遇到這情形啦,除非你生的出一台HUB,又或者你還在用BNC網路卡=.=
請教一下,
如果照大大的講法,VLAN是SW的功能如果我在SW建立VLAN1跟VLAN2廣播只會在該VLAN傳播不會跨到其他VLAM,而ROUTER本身就是切割廣播風播只要是不同網段自然就會被切割掉,但ROUER可以幫SW的不同VLAN互通,如果沒有ROUTER則VLAN間是無法互通的不知道我這樣描述對嗎
請教一下,
- 要把一個/28切成多個/29,一定要router才能做嗎?還是L2或L3的SW也可以?
1.基本上,跟router無關,純粹切子網路就只是MASK的不同而已,如果你的VLAN都沒有要互通,沒router也可以,只有當不同的VLAN之間要進行溝通時才用得到router
- 一個/28有64個IP,扣掉前後跟Gateway剩61個可以用。有辦法把這64個設定分成數個屬於某個vlan嗎?但是Gateway還是共用?
一個VLAN可以有很多個GATEWAY,但GATEWAY只能位於同一個子網,GATEWAY的意思是指,當我的目的IP不在本地區域網路時,就交由GATEWAY去幫我們轉送,如果你的網路有5個出口,那麼就可以有5個GATEWAY,也就是說在子網內的任何一個IP都可以擔任GATEWAY,只要這個IP的設備具有routing的功能。
在某個情形下,確實可以讓單一個GATEWAY擔任眾多子網的GAYWATE:
那就是這個GATEWAY的MASK長度小於所有其他子網的MASK長度
舉例說明,有個gateway為:
192.168.0.254/24
那麼
192.168.0.0/25~32
等都可以用192.168.0.254當成gateway,這類似於路徑總結的想法。只是說,這樣的做法,不適合用來規畫高流量的網路,如果有一個/25及/26中任兩台設備要進行很大量的的資料傳輸,那麼一定都會透過192.168.0.254這個IP來轉送,如果這個設備的頻寬被佔滿,那麼其他的人就都出不了internet了,另外,在規劃上,可能不是那麼直覺。
如果照大大的講法,VLAN是SW的功能如果我在SW建立VLAN1跟VLAN2廣播只會在該VLAN傳播不會跨到其他VLAM,而ROUTER本身就是切割廣播風播只要是不同網段自然就會被切割掉,但ROUER可以幫SW的不同VLAN互通,如果沒有ROUTER則VLAN間是無法互通的不知道我這樣描述對嗎
基本上都對,如果把Router改成具有routing功能的設備會更好
而切割廣播風爆是因為廣播封包不會被routing,自然到不了別的VLAN,所以就形成切割
請教一下,如果ISP給了一個大的網段1.1.1.0/28,gateway是由ISP的router管理,那是否可以自己用L2 SW設定成8個/29呢?如果可以的話,這樣gateway還是都一樣同一個嗎?每個/29會長什麼樣子?
@@" 去了解什麼是Hub、Switch、Router三個設備,因該會比較了解!!
1.1.1.0 /28
1.1.1.0 - 1.1.1.15 掐頭去尾後只有 1.1.1.1 - 1.1.1.14 可以用
1.1.1.0 /28 你要自己再切割成 /29 不討論實際上可不可行的話,頂多也只能切出兩個 /29
Subnet A : 1.1.1.0 - 1.1.1.7
Subnet B : 1.1.1.8 - 1.1.1.15
接下來來討論可不可行
如果 1.1.1.1 是 ISP Gateway
那麼Subnet A 可用IP : 1.1.1.2 - 1.1.1.6 /29 Internet會通,因為他們可以到1.1.1.1
Subnet B 可用IP : 1.1.1.9 - 1.1.1.14 /29 Subnet B的電腦連不到 1.1.1.1 所以他們無法連到Internet
p.s 因為劃分子網路的關係,原本可以用的IP address1.1.1.7, 1.1.1.8都浪費掉了
1.1.1.7 變成subnet A的廣播位址;1.1.1.8變成subnet B的網路位址
解決辦法是你在兩個網段中擺一台 Router & L3 switch
讓subnet B的g/w指向這台router
這台router接收到封包後,再幫你轉送到 1.1.1.1上面
不過這種作法真的是自找麻煩
而且你要再浪費兩個ip address(subnet A*1, subnet B*1)拿來配置在這台router的兩個介面上
最後你可以用的IP address 從14個變成只剩下10個
公司給我offer是'Network System Engineer', 看了'Pisceseros'前輩的說明, 我不敢再用這個頭銜了.....
router是 路徑選擇
sw只是將區網切割,沒有不同網域,兩者用途不同,,,
router相當於你家的門牌
sw 只是房間的號碼..你可以做成大通鋪(一個區網),也可切成好幾個小房間(vlan1,vlan2)
在大通鋪做啥大家都看的到,在小房間只有小房間的人才知道誰在做愛做的事~~~
老師在講~~有沒有在聽啊
router可以指引你的網路封包就像是郵局,決定你的信要從從哪裡傳送到哪...Switch就像是郵差負責送信.....VLAN--->縣市區域....IP-->住址
不知我這樣解釋...應該還能理解吧^^
http://www.dgbas.gov.tw/public/Data/86211295671.pdf
VLAN 依切割方式可分成實體層(physical layer)、資料鏈結層(data link layer)及網路層(network layer)。不同層所需解析的資料與時間就不同==>效能有差別。
VLAN 若以網路層(network layer)為切割基礎,是否能檔住 Layer II(MAC層) 的廣播封包?
就 切割不同網段的廣播風暴 來說,若在不同 VLAN 的 PC 彼此不需互相溝通,只需上網即可,那就選擇有 VLAN 的 SW 即可;但若有不同 VLAN(或不同網段)的電腦需要互相溝通,這時候就需要 ROUTER 了。
還有一個問題,即使某一個 VLAN 的 廣播風暴 沒有擴散到其他 VLAN ,但事實上該 SW 效能可能會因此被拖住因而影響其他組 VLAN 的效能,所以,是否可依賴 VLAN 完全需取決於實際環境(成本、空間)而定。
PS:我不是MIS也不是專家,僅作字義推論...
iThome鐵人賽
看影片追技術