我需要将一个分支机构与多个WAN连接到多个设备:
每个WAN调制解调器只有一个LAN接口可用。
我想将三个调制解调器中的每一个连接到单个交换机,如上所述标记stream量,以便多个设备可以根据需要访问WAN。
我完全不熟悉VLAN,所以我可能会忽略这一点,但是这种configuration(在我的testing中)似乎不需要对交换机进行任何configuration – 设备只需要就VLAN标记达成一致。
为什么有人需要这个configuration中的托pipe或“智能”开关? 为什么我可以考虑得到一个?
智能/pipe理型交换机的主要原因是实际实现vLAN。 如果您使用“哑”交换机或集线器,则该设备不保证stream量实际上仅限于每个vLAN中的参与设备。
一个简单而快速的例子。 假设我们在交换机上有三个设备(A,B和C)。 A和B在vLAN中; B和C在另一个VLAN中。 如果是“哑”开关,则广播stream量将被转发到所有端口(A的广播stream量将达到C;反之亦然)。 如果它是一个“集线器”而不是一个交换机,那么所有的stream量将被发送到所有的设备。
下一个重要的问题是你是否在意。 如果您完全信任A,B和C来彼此查看和沟通,那么在此configuration中确实没有“伤害”。 A和C会知道他们不应该在对方的vlan上交谈,也不会。 如果不能完全信任其中一个,就像在互联网连接的CPE中一样。 到那时,你将不得不希望没有恶意的数据包通过互联网传输,vlan跳频或任何必要的危害你的networking。
使用不带智能/pipe理型交换机的vLAN具有超负荷子网的安全性(在同一广播域中使用两个不重叠的子网)。 如上所述,缺乏安全性不一定是一个问题,但是您也没有得到分段广播域的好处。 一个小的潜在问题是,在这个networking上工作的其他人可能会根据一些vLANconfiguration的存在对安全性做出一定的假设 – 错误的假设或其他方式,也可能导致安全问题。
如果您的广域网调制解调器全部使用带VLAN标签的帧进行通话,则不需要pipe理型交换机(只要您的非托pipe设备通过标签帧通过不变)。
但是,许多广域网CPE(路由器/调制解调器/等)不能设置标签,或者由不以这种方式configuration的ISP进行pipe理。 在这种types的设置中,每个调制解调器都有一个无标记的连接到托pipeswtich,然后将VLAN标记应用到帧,并通过标记中继端口将其传递到路由器或其他设备。