Чим відрізняється VLAN від підмережі? [зачинено]

Я читав численні форуми та статті про VLAN та підмережі.
Однак я не розумів функцій кожного, крім наступного:

1. Підмережі дозволяють сегментувати мережу
2. VLAN - це окрема частина мережі

Запитання

1. Якщо у мене є кілька підмереж, я вважаю, що вам потрібен маршрутизатор для зв'язку між кожною підмережею. Тільки пристрої, що знаходяться в кожній підмережі, будуть в локальному домені широкомовної мережі для цієї підмережі. Це так?

2. Чи потрібна мені підмережа для установки VLAN?

3. Я знаю, що VLAN може існувати в підмережі. Але я розумію, що вам доведеться призначити IP-адресу цієї підмережі для VLAN. Як її можна виділити від решти підмережі?

4. Коли ви встановите VLAN? Особливо, якщо я в змозі сегментувати свою мережу за допомогою підмереж?

5. Я продовжую стикатися з наступним моментом. Однак я не впевнений, що саме це означає, коли він читає same physical network.

   Віртуальні локальні мережі (VLAN) дозволяють нам створювати різні логічні та фізичні мережі; тоді як IP-підмережа просто дозволяє нам створювати логічні мережі через ту саму фізичну мережу.

Були б вдячні в реальних прикладах.

Підмережа - це діапазон IP-адрес, визначений частиною адреси (часто її називають мережевою адресою) та маскою підмережі (мережева маска). Наприклад, якщо маска мережі 255.255.255.0(або / 24 коротко), а мережева адреса - 192.168.10.0це визначає діапазон IP-адрес 192.168.10.0наскрізь 192.168.10.255. Стенограма для написання, що є 192.168.10.0/24.

VLAN - Хороший спосіб подумати про це - "перемикання розділів". Скажімо, у вас 8-портовий комутатор, який підтримує VLAN. Ви можете призначити 4 порти одному VLAN (скажімо, VLAN 1) і 4 порту іншому VLAN (скажімо, VLAN 2). VLAN 1 не побачить жодного трафіку VLAN 2, і навпаки, логічно, тепер у вас є два окремих комутатора. Зазвичай на комутаторі, якщо комутатор не бачив MAC-адресу, він "затопить" трафік до всіх інших портів. VLAN заважають цьому.

Якщо два комп’ютери збираються розмовляти за допомогою TCP / IP, необхідно виконати одну з двох умов:

• Вони повинні належати одній і тій же підмережі. Це означає, що мережева адреса повинна бути однаковою, а маска мережі повинна бути рівною або меншою. Отже, комп'ютер з інтерфейсом з IP-адресою 192.168.10.4/24може спілкуватися з комп'ютером з інтерфейсом з IP-адресою 192.168.10.8/24без проблем, за умови, що вони обоє підключені до одного фізичного комутатора або VLAN. Якщо інтерфейс другого комп’ютера, підключений до того самого фізичного комутатора або VLAN 192.168.11.8/24, він ігнорував трафік (якщо тільки інтерфейс не був у безладному режимі).

• Треба існувати маршрутизатор між обома комп'ютерами, які можуть пересилати трафік між підмережами. Комп'ютер A та комп'ютер B потребують маршруту (або шлюзу за замовчуванням) до цього маршрутизатора. Скажімо, комп'ютер з інтерфейсом з IP-адресою 192.168.10.4/24хоче поговорити з комп'ютером з інтерфейсом з IP-адресою 192.168.20.4/24. Різні підмережі, тому ми повинні пройти роутер. Скажімо, є маршрутизатор з двома інтерфейсами (маршрутизатори за визначенням мають два інтерфейси), один на 192.168.10.254/24і 192.168.20.254/24. Якщо таблиця маршрутів або DHCP налаштована правильно, і комп'ютери A і B можуть дістатися до інтерфейсів маршрутизатора у відповідних підмережах, вони можуть спілкуватися один з одним опосередковано через маршрутизатор.

Примушуючи трафік проходити через маршрутизатор, навіть якщо він не потрібен, наприклад, на 8-портовому комутаторі вище, має переваги щодо безпеки та продуктивності - він дає можливість фільтрувати трафік, можливість оптимально маршрутизувати трафік на основі типу та маршрутизаторів не пересилайте трафік трансляції (якщо не налаштовано незвично). Інтерфейси VLAN іноді використовуються як "хак" для управління потоками / видимістю широкомовного трафіку IPv4.

Редагуйте, щоб відповісти на деякі запитання:

• Концептуально VLAN є рівнозначними комутаторам. Що входить у 1 порт VLAN, реплікується ("затоплюється") на всі інші порти, якщо VLAN раніше не бачив / не дізнався MAC-адресу, тоді він спрямовується до цього порту. Немає шлюзу для належної VLAN. "Шлюз" завжди означає IP-адресу маршрутизатора.

• Щоб VLAN 1 спілкувався з VLAN 2, інтерфейс в VLAN 1 повинен бути підключений до маршрутизатора, інтерфейс в VLAN 2 повинен бути підключений до маршрутизатора, і цей маршрутизатор повинен бути налаштований для пересилання трафіку між цими підмережами. У нашому прикладі 8 портів вище, якби ми хотіли прокласти трафік між цими VLAN, нам доведеться витратити 1 порт на кожен VLAN, що підключається до маршрутизатора. Те саме з вимикачем.

Я впевнений, що багато комутаторів / апаратних засобів високого класу мають "вбудований" маршрутизатор VLAN, де витрачати додатковий порт у межах кожної VLAN, що підключає його до фізичного маршрутизатора, дійсно не потрібно, якщо ви хочете проходити маршрути між VLAN в тому ж комутаторі. Тут може вступати IP або V шлюз VLAN. (Я запрошую тих, хто більше знає, редагувати це)

• Коли комп'ютер отримує свій IP через DHCP, він також зазвичай отримує "шлюз за замовчуванням" від того самого сервера DHCP. Хтось повинен правильно налаштувати DHCP-сервер. Протоколи маршрутизації, такі як RIP, IS-IS, OSPF та BGP, також можуть додавати маршрути. Звичайно, у вас є можливість додавати маршрути вручну ("статичні" маршрути)

• Якщо ваш комутатор має послідовний порт або порт з написом "консоль", він, ймовірно, керує і підтримує VLAN.

Інші пояснення я вважав складними.

• VLAN дозволяє тегувати всі мережеві пакети за допомогою магічного номера (наприклад 3).
• Лише інші мережеві карти, встановлені на 3, побачать ці пакети

Встановіть купу комп’ютерів, VLAN 3і вони опиняться у своєму маленькому ізольованому світі; вони не побачать іншого трафіку.

Раптом у вас можуть бути кілька локальних мереж, що працюють на одних і тих же проводах (тобто віртуальних локальних мережах ). Ви навіть можете мати два комп'ютери з однаковим IP, оскільки вони мають різні теги VLAN (наприклад, 3вірші 7)

Встановлення ідентифікатора VLAN здійснюється за допомогою налаштування драйвера мережевої карти:

Пробіг залежить від вашої мережевої карти та її драйверів.

Спрощеним поясненням є те, що VLAN існують, щоб дозволити різним підмережам ділитися фізичними кабелями, портами та комутацією. Ви можете мати різні підмережі у своїй мережі без vlans, але вам доведеться мати різний набір проводів для кожного.

1. Якщо у мене є кілька підмереж, я вважаю, що вам потрібен маршрутизатор для зв'язку між кожною підмережею.

Так, вам потрібен маршрутизатор для переміщення пакетів між підмережами.

Тільки пристрої, що знаходяться в кожній підмережі, будуть в локальному домені широкомовної мережі для цієї підмережі. Це так?

Так, підмережа - це широкомовний домен.

2. Чи потрібна мені підмережа для установки VLAN?

Так.

3. Я знаю, що VLAN може існувати в підмережі, але я розумію, що вам доведеться призначити VLAN IP-адресою цієї підмережі.

Ні, як я розумію, VLAN визначаються в комутаторах і ізолюють трафік кожної VLAN.

Як її можна виділити від решти підмережі?

VLAN - це підмережа.

4.Коли б ви встановили VLAN, особливо якщо я зможу сегментувати свою мережу за допомогою підмереж?

Коли вам потрібно розділити трафік на дві або більше груп, не розділяючи фізичну інфраструктуру (головним чином, комутатори) на дві або більше фізичних груп.

5. Я постійно переживаю те, що віртуальні локальні мережі (VLAN) дозволяють нам створювати різні логічні та фізичні мережі; тоді як IP-підмережа просто дозволяє нам створювати логічні мережі через ту саму фізичну мережу. проте я не впевнений, що саме це означає, коли вона читає ту саму фізичну мережу.

Фізична локальна мережа складається з більшості комутаторів і кабелів, розташованих (у випадку Ethernet) в єдину структуру дерева.

Зазвичай локальна мережа - це єдина підмережа. В організації може бути кілька локальних мереж, пов'язаних маршрутизаторами.

Одну фізичну локальну мережу можна розділити на кілька логічних локальних мереж (VLAN), використовуючи підтримку VLAN в комутаторах. Кожна VLAN тоді має окрему підмережу. Тому потрібен маршрутизатор для переміщення пакетів між логічними локальними мережами (VLAN).

Оновлення: кілька відповідей на подальші запитання в коментарях.

якщо я хотів, щоб пристрої на двох окремих VLAN повідомляли, що маршрутизатор не потрібен, оскільки я можу використовувати транкінг.

Ось кілька цитат з http://www.formortals.com/an-introduction-to-vlan-trunking/

" VLAN транкінг дозволяє одному мережевому адаптеру вести себе як" n "кількість адаптерів віртуальної мережі, де" n "має теоретичну верхню межу 4096, але, як правило, обмежений 1000 сегментами VLAN мережі. "

" Маршрутизатори можуть стати нескінченно кориснішими після того, як вони вбудовані в інфраструктуру комутації підприємств. Отримавши транки, вони стають всюдисущими і можуть надавати послуги маршрутизації до будь-якої підмережі в будь-якому куточку корпоративної мережі. "

Отже, вам все ще потрібен маршрутизатор, але при трансляції VLAN це може бути однорукий маршрутизатор (роутер на палиці). Комутатори високого класу включають можливості маршрутизації, тому вам може не знадобитися окремий маршрутизатор, оскільки ваш високий клас комутатора - це також маршрутизатор рівня 3.

Коли ви говорите, що мені потрібна підмережа, щоб встановити VLAN, що саме ви маєте на увазі?

VLAN - це концепція рівня 2. Так само, як комутатори Ethernet є пристроєм рівня 2. VLAN можуть змусити пару комутаторів виконувати завдання, де в іншому випадку вам може знадобитися півдюжини комутаторів в ізольованих групах. Однак ваші вузли (комп'ютери, принтери тощо) зазвичай використовують адресацію 3-го рівня (IP).

Для того, щоб вузли в одній VLAN (N для мережі) спілкувалися з вузлами в іншій VLAN (N для мережі), вам потрібен протокол InterNetwork (іншими словами IP). У IP для переміщення пакетів між мережами нам потрібна кожна мережа, щоб мати різну мережеву адресу 3 рівня.

Ось тут відбувається підмережа - поділ виділеного діапазону мережевих адрес організації на підмережі за допомогою масок підмережі. Тоді ви можете використовувати маршрутизатор, щоб дозволити пристроям в одній підмережі (в одній VLAN) спілкуватися з пристроями в іншій підмережі (в іншій VLAN).

1. Якщо у мене є кілька підмереж, я вважаю, що вам потрібен маршрутизатор для зв'язку між кожною підмережею. Тільки пристрої, що знаходяться в кожній підмережі, будуть в локальному домені широкомовної мережі для цієї підмережі. Це так?

IP-мережі (підмережі) - це концепція рівня 3. Якщо два ПК підключені до одного і того ж комутатора L2 без VLAN, вони будуть знаходитися в одному домені широкомовного L2, але не в домені широкомовного L3.

2. Чи потрібна мені підмережа для установки VLAN?

Ні. Однак якщо ви хочете, щоб пристрої в VLAN спілкувалися один з одним, вони, ймовірно, потребують протоколу L3.

3. Я знаю, що VLAN може існувати в підмережі, але я розумію, що вам доведеться призначити VLAN IP-адресою цієї підмережі. Як її можна виділити від решти підмережі?

Не ясно, про що ви питаєте.

4.Коли б ви встановили VLAN, особливо якщо я зможу сегментувати свою мережу за допомогою підмереж?

VLAN - це просто спосіб зробити пристрій L2 схожим на кілька пристроїв L2.

5. Я постійно переживаю те, що віртуальні локальні мережі (VLAN) дозволяють нам створювати різні логічні та фізичні мережі; тоді як IP-підмережа просто дозволяє нам створювати логічні мережі через ту саму фізичну мережу. проте я не впевнений, що саме це означає, коли вона читає ту саму фізичну мережу.