F5 LTM 知识点和实验 10-基础配置

第十章 基础配置

VLAN

VLAN是对物理网络进行逻辑分区的一种方式，可以创建不同的广播域。将具有共同要求的主机分组在一个VLAN中——不管它们的物理位置如何——提供了明显的优势，包括:

• 减小广播域的大小，从而提高网络的整体性能显著
• 减少系统和网络维护任务(功能相关的主机不再需要物理地驻留在一起以实现最佳网络性能)
• 通过对传输敏感数据的主机进行分段，提高网络安全性

BIG-IP系统是一个基于端口的交换机，提供多层处理能力。这些功能通过提供以下特性来支持标准VLAN行为:

• 在BIG-IP系统中，接口可以直接关联VLAN(一个接口对应一个VLAN、多个接口对应一个VLAN或一个接口对应多个VLAN)。
• BIG-IP系统可以处理vlan之间的流量，而不需要物理路由器。
• BIG-IP系统可以直接集成到现有的多厂商交换环境中，因为它支持IEEE 802.1q VLAN标准。
• 两个或两个以上的VLAN可以组合成一个BIG-IP对象，称为VLAN组。一个VLAN中的主机可以通过二层转发和IP路由的组合与另一个VLAN中的主机通信，从而提供性能和可靠性方面的优势。

vlan的场景

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UAjD9t7M-1690209540463)(http://1.13.91.6/images/image-20230420231351257.png)]

标记(802.1q格式)与基于端口(未标记)的访问

IEEE 802.1q是在以太网中支持vlan的组网标准。该标准定义了以太网帧的VLAN标记系统，以及桥接器和交换机在处理此类帧时使用的附带程序。BIG-IP系统支持通过接口接收和