Author Topic: Core Switch Network  (Read 32804 times)

0 Members และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

At lease 8

  • VIP Member
  • Layer 4
  • *****
  • Posts: 329
  • จิตพิสัย +4/-0
    • Email
Re: Core Switch Network
« Reply #15 on: 19 ตุลาคม , 2013, 01:40:12 pm »
การแบ่ง VLAN มีข้อดี 2 ประการหลักคือ
1.แยก Broadcast Domain ออกจากกัน เมื่อเราแบ่ง VLAN ออกเป็น 2 วง เช่น VLAN1, VLAN2 จะติดต่อกันไม่ได้ ดังนั้นการส่ง Broadcast ออกมาในเครือข่าย ก็จะแยกออกเป็น 2 วงเช่นกัน  หากต้องการเชื่อม VLAN1 และ VLAN2 เข้าด้วยกันต้องใช้เราเตอร์ทำการเชื่อม ซึ่งคุณสามารถใช้ได้ทั้ง Router จริง ส่วนมากจะใช้วิธี Routing on stick เพราะจะประหยัดตัว Port ของเราเตอร์มากกว่า โดย 1 พอร์ตจะเชื่อมไปยังหลายๆ VLAN แล้วทำการเราติ้งเชื่อมต่อกัน  อีกวิธีที่นิยมคือ การใช้ Switch Layer 3 โดยสร้าง อินเตอร์เฟสสเมือนที่ชื่อว่า SVI (Switch Virtual Interface)
 อินเตอร์เฟสนี้จะเชื่อมต่อกับทุกพอร์ตถูกคอนฟิกให้รับ VLAN นั้นๆ ซึ่งคุณสามารถใช้งาน Switch Layer 3 นี้ได้เกือบเทียบเท่า เราเตอร์ทีเดียว
2. การรักษาความปลอดภัย  คุณสามารถแยกกลุ่มผู้ใช้ลงใน VLAN ต่างๆ จากนั้นกำหนด Policy เพื่อรักษาความปลอดภัย ไม่ว่าจะเป็น Vlan access-map  การใช้ Policy-map  การทำ Zone Base Firewall หรือ การกัน Syn Flooding ก็ได้ แต่คอนฟิกได้ไม่มาก เท่า Firewall ของแท้

ข้างต้นก็เป็นเหตุผลถึงการแบ่ง VLAN แต่ในการใช้งานจริงแล้ว Office เล็กๆ จะมี VLAN เพียง 1 เดียว ซึ่งก็จะคือ VLAN1 โดยค่าพื้นฐานคือ STP ซึ่งเป็นตัวแรก และมาตรฐานเก่ามาก ทำงานช้าที่สุด ตัวต่อมาที่นิยมคือ  Rapid STP ทำงานได้เร็ว ขึ้น แต่ทุก VLAN ก็ยังร่วมกันใช้ Spanning-Tree ตัวเดียวกัน  ต่อมา Cisco พัฒนา Rapid PVST ซึ่งมีการแบ่ง Spanning-tree domain ออกตาม VLAN นั่นหมายความว่าคุณสามารถกำหนดค่าต่างๆของ VLAN ได้อิสระต่อกัน เช่น คุณสามารถกำหนด SW1 เป็น root ของ VLAN1 ได้ และกำหนด SW2 เป็น root ของ VLAN2 ได้ ทั้งนี้จะช่วยลดภาระของ Switch และลดโอกาสระบบล่มได้ หากรวมทุกอย่างไว้ในที่เดียวโอกาสเกิด Single point of failure นั้นจะสูงกว่ามาก ดั้งนั้นการใช้ Rapid PVST จึงดีที่สุด หาก Switch ทุกตัวที่ใช้เป็นของ Cisco

รองลงมาคือ MST (Multiple Spanning Tree) จะมีการกำหนด Instance ต่างๆ โดย Instance หนึ่งๆสามารถรองรับ VLAN ได้หลายตัว การรวมกลุ่มจะช่วยให้การบริหารจัดการง่ายขึ้น คล้ายกับการสร้าง Group หากคุณไม่ได้เป็น service provider ที่ต้องใช้ VLAN จำนวนมากๆ MST ค่อนข้างจะเหมาะสมเช่นกัน ข้อดีของตัวนี้คือเป็น IEEE standard หากคุณมีสวิตช์ที่ไม่ใช้ของ cisco ก็จะรองรับฟีเจอร์นี้

PVST = Per Vlan Spanning Tree (Cisco propietary)
MST  = Multiple Spanning Tree  (IEEE Standard)
ก้าวต่อไป ลองสอบ CCIE SP