В чем разница между VLAN и подсеть? [закрытый]

Я прочитал множество форумов и статей о VLAN и подсетях.


Тем не менее, я не понял функции каждого, кроме следующего:

  1. подсети позволяют сегментацию сети
  2. VLAN являются изолированной частью сети

вопросы

  1. Если у меня есть несколько подсетей, я предполагаю, что вам нужен маршрутизатор для связи между подсетями. Только устройства в каждой подсети будут находиться в локальном широковещательном домене для этой подсети. Правильно ли это?

  2. нужна ли подсеть для настройки VLAN?

  3. Я знаю, что VLAN может существовать в подсети. Но мое понимание - то, что необходимо было бы назначить IP-адрес той подсети VLAN. Как его можно изолировать от остальной подсети?

  4. когда вы настроили бы VLAN? Особенно, если я могу сегментировать мои сеть с использованием подсетей?

  5. Я прихожу на следующую точку. Тем не менее, я не уверен, что это именно означает, когда он читает same physical network.

    виртуальные локальные сети (VLAN) позволяют нам создавать различные логические и физические сети; тогда как IP-подсеть просто позволяет нам создавать логические сети через ту же физическую сеть.

будет оценить реальные примеры.

13
задан nixda
26.12.2022 2:01 Количество просмотров материала 3610
Распечатать страницу

5 ответов

подсеть - диапазон IP-адресов, определяемый частью адреса (часто называемого сетевым адресом) и маской подсети (netmask). Например, если маска подсети 255.255.255.0 (или / 24 для краткости), а сетевой адрес 192.168.10.0, то это определяет диапазон IP-адресов от 192.168.10.0 до 192.168.10.255. Сокращенное написание 192.168.10.0 / 24.

VLAN-хороший способ думать об этом - " разделение коммутатора."Допустим, у вас есть 8-портовый коммутатор, который является VLAN-состоянии. Вы можете назначить до 4 портов в один VLAN (скажем влан 1) и 4 порта в другой влан (влан сказать 2). VLAN 1 не будет видеть никакого трафика VLAN 2 и наоборот, логически, у вас теперь есть два отдельных коммутатора. Обычно на коммутаторе, если коммутатор не видел MAC-адреса, это" затопит " трафик ко всем другим портам. Vlan предотвращают это.

Если два компьютера будут разговаривать по TCP / IP, то должно быть выполнено одно из двух условий:

  • Они должны принадлежать в ту же подсеть. Это означает, что сетевой адрес должен быть одинаковым,а маска сети должна быть равной или меньшей. Так, компьютер с интерфейс с IP-адресом 192.168.10.4/24 может соединиться к компьютеру с помощью интерфейса с IP-адресом 192.168.10.8/24 без проблем, при условии, что они подключены к одной и той же физической коммутатора или VLAN. Если бы интерфейс второго компьютера, связанный с тем же самым физическим коммутатором или VLAN, был 192.168.11.8 / 24, это проигнорировало бы трафик (если только интерфейс в неразборчивый режим).

  • маршрутизатор должен существовать между обоими компьютерами, которые могут перенаправлять трафик между подсетями. Компьютеру A и компьютеру B требуется маршрут (или шлюз по умолчанию) к этому маршрутизатору. Допустим, компьютер с интерфейс с IP-адресом 192.168.10.4/24 хочет соединиться с компьютером с помощью интерфейса с IP-адресом 192.168.20.4/24. Различные подсети, поэтому мы должны пройти через маршрутизатор. Допустим, есть маршрутизатор с двумя интерфейсами (маршрутизаторы по определению имеют два интерфейса), один на 192.168.10.254/24 и 192.168.20.254/24. Если таблица маршрутизации или DHCP настроены правильно, и и компьютер A и B могут достигнуть интерфейсов маршрутизатора на их соответствующих подсетях, то они могут говорить друг с другом косвенно через маршрутизатор.

принуждение трафика проходить через маршрутизатор, даже если он не нужен, например, на нашем 8-портовом коммутаторе выше, имеет преимущества в плане безопасности и производительности - это дает вам возможность фильтруйте трафик, возможность оптимально направить трафик на основе типа, и маршрутизаторы не передают широковещательный трафик (если необычно настроенный). Vlan иногда используются как "взлом" для управления потоками/видимостью широковещательного трафика IPv4.

редактировать, чтобы ответить на некоторые из ваших вопросов:

  • концептуально VLAN эквивалентны коммутаторам. То, что прибывает в 1 порт VLAN, реплицировано ("затоплено") ко всем другим портам, пока VLAN не видела / изучила MAC адрес, направляется к порту. Нет никакого шлюза к VLAN собственно. "Шлюз" всегда означает IP-адрес маршрутизатора.

  • для VLAN 1, чтобы поговорить с влан 2, интерфейс в влан 1 должен быть подключен к маршрутизатору, интерфейс в влан 2 должен быть подключен к роутеру, и роутер должен быть настроен для пересылки трафика между подсетями. В нашем примере с 8 портами выше, если бы мы хотели маршрутизировать трафик между этими VLAN, нам пришлось бы потратить 1 порт на каждой VLAN, подключающейся к маршрутизатору. То же самое с переключателем.

Я уверен, что многие высокопроизводительные коммутаторы / аппаратные средства имеют "встроенный ""маршрутизатор VLAN", где тратить дополнительный порт в каждой VLAN, подключающей его к физическому маршрутизатору, действительно не нужно, если вы хотите маршрутизировать между VLAN в одном коммутаторе. Это могло бы быть то, где IP VLAN или "шлюз" входят в игру. (Я приглашаю тех, кто более осведомлен, отредактировать это)

  • когда a компьютер получает свой IP через DHCP, он также обычно получает "шлюз по умолчанию" от того же DHCP-сервера. Кто-то должен правильно настроить DHCP-сервер. Протоколы маршрутизации, такие как RIP, IS-IS, OSPF и BGP, также могут добавлять маршруты. Конечно, у вас есть возможность добавлять маршруты вручную ("статические" маршруты)

  • Если ваш коммутатор имеет последовательный порт или порт с надписью "console", он, вероятно, управляется и поддерживает VLAN.

68
отвечен LawrenceC 2022-12-27 09:49

я нашел другие объяснения сложными.

  • VLAN позволяет помечать все сетевые пакеты магическим номером (например,3).
  • только другие сетевые карты 3 увидит эти пакеты

установите кучу компьютеров в VLAN 3 и они будут в своем маленьком изолированном мире, они не видят других дорог.

вдруг вы можете иметь несколько LANs работает на тех же проводах (т. е. виртуальные локальные сети). Вы даже можете иметь два компьютера с одинаковым IP, так как они имеют разные теги VLAN (например,3 стихи7)

установка идентификатора VLAN выполняется путем настройки драйвера сетевой карты:

enter image description here

ваш пробег будет варьироваться в зависимости от вашей сетевой карты и ее водителей.

19
отвечен Ian Boyd 2022-12-27 12:06

упрощенное объяснение заключается в том, что существуют VLAN, позволяющие различным подсетям совместно использовать физические кабели, порты и коммутацию. У вас могли бы быть отдельные подсети в вашей сети без VLAN, но у вас должен был бы быть другой набор проводов для каждого.

8
отвечен Joel Coehoorn 2022-12-27 14:23

1.Если у меня есть несколько подсетей, я предполагаю, что вам нужен маршрутизатор для связи между подсетями.

да, вам нужен маршрутизатор для перемещения пакетов между подсетями.

только устройства в каждой подсети будут находиться в локальном широковещательном домене для этой подсети. Правильно ли это?

да, подсеть является широковещательным доменом.

2.Нужна ли мне подсеть для настройки VLAN?

да.

3.Я знаю, что VLAN может существовать в подсети, но я понимаю, что вам придется назначить VLAN IP-адрес этой подсети.

нет, как я понимаю, VLAN определены в коммутаторах и изолируют трафик каждой VLAN.

как его можно изолировать от остальной подсети?

A VLAN is подсети.

4.Когда вы настроили бы VLAN, особенно если я в состоянии сегментировать свою сеть с помощью подсетей?

когда вам нужно разделить трафик на две или более групп, не разделяя физическую инфраструктуру (в основном коммутаторы) на две или более физических групп.

5.Я постоянно сталкиваюсь с тем, что виртуальные локальные сети (VLAN) позволяют нам создавать различные логические и физические сети; в то время как IP-подсеть просто позволяет нам создавать логических сетей в одной физической сети. однако я не уверен, что это точно означает, когда он читает ту же физическую сеть.

физическая локальная сеть состоит в основном из коммутаторов и кабелей, расположенных (в случае Ethernet) в единую древовидную структуру.

обычно LAN - это одна подсеть. Организация могла бы иметь несколько LAN, связанных маршрутизаторами.

одну физическую локальную сеть можно разделить на несколько логических локальных сетей (VLAN) с помощью поддержки VLAN в коммутаторе. Каждая VLAN тогда имеет отдельную подсеть. Маршрутизатор поэтому необходим для перемещения пакетов между логическими локальными сетями (VLAN).

Update: некоторые ответы на последующие вопросы в комментариях.

если бы я хотел, чтобы устройства на 2 отдельных VLAN сообщали, что маршрутизатор не нужен, поскольку я могу использовать транкинг.

вот несколько цитат из http://www.formortals.com/an-introduction-to-vlan-trunking/

"транкинг VLAN позволяет одному сетевому адаптеру вести себя как" n "виртуальных сетевых адаптеров, где" n " имеет теоретический верхний предел 4096, но обычно ограничен 1000 сегментами сети VLAN."

"маршрутизаторы могут стать бесконечно более полезно, когда они транкинговой к коммутатору инфраструктуры предприятия. Как только trunked, они будут вездесущими и может предоставлять службы маршрутизации в любую подсеть в любом уголке корпоративной сети."

таким образом, вам все еще нужен маршрутизатор, но с транкингом VLAN это может быть однорукий маршрутизатор (маршрутизатор на палке). Коммутаторы высокого класса включают возможности маршрутизации, поэтому вам может не понадобиться отдельный маршрутизатор, потому что ваш коммутатор высокого класса также является маршрутизатором уровня 3.

когда вы говорите, что мне нужна подсеть для настройки VLAN, что вы имеете в виду?

ЛС являются понятие слоя 2. Так же, как коммутаторы Ethernet являются устройством уровня 2. Vlan могут заставить несколько коммутаторов выполнять задания, где в противном случае может потребоваться полдюжины коммутаторов в изолированных группах. Однако ваши узлы (компьютеры, принтеры и т. д.) Обычно используют адресацию уровня 3 (IP).

для узлов в одной VLAN (N для сети) для связи с узлами в другой VLAN (N для сети) вам нужен протокол межсетевого взаимодействия (другими словами IP). В IP для перемещения пакетов между сетями нам нужно, чтобы каждая сеть имейте другой сетевой адрес уровня 3.

здесь происходит подсеть-разделение выделенного диапазона сетевых адресов уровня 3 организации на подсети с помощью масок подсети. Затем вы можете использовать маршрутизатор, чтобы позволить устройствам в одной подсети (в один VLAN) для связи с устройствами в другой подсети (в другой влан).

5
отвечен RedGrittyBrick 2022-12-27 16:40

1.Если у меня есть несколько подсетей, я предполагаю, что вам нужен маршрутизатор для связи между подсетями. Только устройства в каждой подсети будут находиться в локальном широковещательном домене для этой подсети. Правильно ли это?

IP-сети (подсети) - это концепция уровня 3. Если два ПК присоединены к тому же коммутатору L2 без VLAN, они будут в том же широковещательном домене L2, но не широковещательном домене L3.

2.Мне нужен подсети настроить влан?

нет. Однако, если вы хотите, чтобы устройства в VLAN связывались друг с другом, им, вероятно, понадобится некоторый протокол L3.

3.Я знаю, что VLAN может существовать в подсети, но я понимаю, что вам придется назначить VLAN IP-адрес этой подсети. Как его можно изолировать от остальной подсети?

не ясно, что вы спрашиваете.

4.Когда вы настроите VLAN, особенно если я смогу сегментировать свою сеть с помощью подсети?

VLAN-это просто способ сделать устройство L2 несколькими устройствами L2.

5.Я постоянно сталкиваюсь с тем, что виртуальные локальные сети (VLAN) позволяют нам создавать различные логические и физические сети; тогда как IP-подсеть просто позволяет нам создавать логические сети через одну и ту же физическую сеть. однако я не уверен, что это точно означает, когда он читает ту же физическую сеть.

2
отвечен dbasnett 2022-12-27 18:57

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх