近來越來越多虛擬化的架構出現,使用安全性及網域分割的需求其實越來越多。原本系統都很單純的在通一台48 port的switch hub設備中,現在不面臨需要分割Port來給各個不同IP需求的設備。如果想要鉅細靡尼的知道這方面的知識不妨再多google一下,應該可以找到更加完整的解釋。遊民這裡只要想要將自己工作的變化紀錄下來,所以都是相當簡易的資訊而已。
為何要建VLan?
根據設備原廠的說明,為了要提高系統安全性。虛擬化設備中他一開始的規畫就可以建立不同vLan ID在設備身上。所以搭配的swtich也要再使用的Port上面設定對應的vLan ID才能使設備在swtich上正常使用。這樣的做法可以讓該設備與switch上的其他設備互相不能溝通。也就能在相同網域中去隔開實體的主機設備。設備的預設為vLan 1也不會特別說明,除非對接設備有特別表示為vLan 1 tag,不然作法不需要特別在switch上進行調整。
試想如果在一間好幾層樓的公司中,IT部門的人員可能坐落在每層樓的不同位置。那當要存取部門內的資料時就可以透過設定switch上port的vLan ID的方式來達到將這些坐落在各地的IT人員組織再一起。部門內的資料安全就會比較有保障,不會讓公司其他部門同仁任意取得。這樣一間公司,業務、技術、行銷及人資部門,大家都可以很安穩的在同一個環境裡面使用網路資源了。網路溝通需要廣播,你可以想像同一個vLan的人員才能聽到廣播;聽的到廣播人才能夠相互溝通並共享資源。
Trunk的用法
工作至今才需要用到Trunk,所以遊民的工作領域其實都很簡單。大部分都在網路使用的基本範疇之內,所以當我遇到需要Trunk的時候還真得一頭霧水。所以查了一些有關於Trunk的資訊。相互連結的交換機與交機之間為了達到更好的傳輸性能,會設定Trunk。或者為了增加更高的吞吐量、提升網路能力時,會同時把多個端口綑綁且並行連接。比方說原本用百兆乙太網路相互連接,原本寬帶為10/100交換機寬帶為100M,但如果同時將四個端口綑綁在一起會提升成為800M的寬帶,這樣的好處就是解決了吞吐量的問題又降低高規設備的成本。
另外一個好處就是假設其中一個port故障,他會自動排除故障位置,其他的端口還是會繼續工作。
