Sự khác biệt giữa Vlan và mạng con là gì? [đóng cửa]

Tôi đã đọc nhiều diễn đàn và bài viết liên quan đến Vlan và mạng con.
Tuy nhiên, tôi chưa hiểu chức năng của từng loại sau:

1. Mạng con cho phép phân đoạn mạng
2. Vlan là một phần riêng biệt của mạng

Câu hỏi

1. Nếu tôi có nhiều mạng con, tôi giả sử rằng bạn sẽ cần một bộ định tuyến để giao tiếp giữa mỗi mạng con. Chỉ các thiết bị trong mỗi mạng con sẽ nằm trong miền quảng bá cục bộ cho mạng con đó. Có đúng không?

2. Tôi có cần một mạng con để thiết lập Vlan không?

3. Tôi biết rằng một Vlan có thể tồn tại trong một mạng con. Nhưng sự hiểu biết của tôi là bạn sẽ phải gán một địa chỉ IP của mạng con đó cho Vlan. Làm thế nào nó có thể được cách ly với phần còn lại của mạng con?

4. Khi nào bạn sẽ thiết lập Vlan? Đặc biệt là nếu tôi có thể phân đoạn mạng của mình bằng mạng con?

5. Tôi tiếp tục đi qua điểm sau. Tuy nhiên, tôi không chắc điều này chính xác có nghĩa là gì khi nó đọc same physical network.

   Mạng cục bộ ảo (Vlan) cho phép chúng tôi tạo các mạng logic và vật lý khác nhau; trong khi mạng con IP chỉ đơn giản cho phép chúng ta tạo các mạng logic thông qua cùng một mạng vật lý.

Sẽ đánh giá cao các ví dụ thực tế.

Mạng con - là một dải địa chỉ IP được xác định bởi một phần của địa chỉ (thường được gọi là địa chỉ mạng) và mặt nạ mạng con (netmask). Ví dụ: nếu netmask là 255.255.255.0(hoặc / 24 viết tắt) và địa chỉ mạng là 192.168.10.0, thì điều đó xác định một dải địa chỉ IP 192.168.10.0thông qua 192.168.10.255. Viết tắt cho viết đó là 192.168.10.0/24.

Vlan - Một cách hay để nghĩ về điều này là "phân vùng chuyển đổi." Giả sử bạn có bộ chuyển đổi 8 cổng có khả năng Vlan. Bạn có thể gán 4 cổng cho một Vlan (giả sử Vlan 1) và 4 cổng cho một Vlan khác (giả sử Vlan 2). Vlan 1 sẽ không thấy bất kỳ lưu lượng truy cập nào của Vlan 2 và ngược lại, về mặt logic, giờ đây bạn có hai công tắc riêng biệt. Thông thường trên một công tắc, nếu công tắc không nhìn thấy địa chỉ MAC, nó sẽ "tràn" lưu lượng đến tất cả các cổng khác. Vlan ngăn chặn điều này.

Nếu hai máy tính sẽ nói chuyện bằng TCP / IP, thì phải đáp ứng một trong hai điều kiện:

• Chúng phải thuộc cùng một mạng con. Điều này có nghĩa là địa chỉ mạng phải giống nhau và netmask phải bằng hoặc nhỏ hơn. Vì vậy, một máy tính có giao diện có địa chỉ IP 192.168.10.4/24có thể nói chuyện với máy tính có giao diện với địa chỉ IP 192.168.10.8/24không có vấn đề gì, miễn là cả hai đều được kết nối với cùng một công tắc vật lý hoặc Vlan. Nếu giao diện của máy tính thứ hai được kết nối với cùng một công tắc vật lý hoặc Vlan 192.168.11.8/24, thì nó sẽ bỏ qua lưu lượng truy cập (trừ khi giao diện ở chế độ lăng nhăng).

• Một bộ định tuyến cần tồn tại giữa cả hai máy tính có thể chuyển tiếp lưu lượng giữa các mạng con. Máy tính A và máy tính B cần một tuyến đường (hoặc cổng mặc định) đến bộ định tuyến này. Giả sử một máy tính có giao diện có địa chỉ IP 192.168.10.4/24muốn nói chuyện với máy tính có giao diện có địa chỉ IP là 192.168.20.4/24. Các mạng con khác nhau, vì vậy chúng ta phải đi qua một bộ định tuyến. Giả sử có một bộ định tuyến với hai giao diện (bộ định tuyến theo định nghĩa có hai giao diện), một trên 192.168.10.254/24và 192.168.20.254/24. Nếu bảng tuyến hoặc DHCP được thiết lập chính xác và cả máy tính A và B có thể tiếp cận giao diện của bộ định tuyến trên các mạng con tương ứng, thì chúng có thể nói chuyện gián tiếp với nhau thông qua bộ định tuyến.

Buộc lưu lượng truy cập phải đi qua bộ định tuyến, mặc dù không cần thiết như trên công tắc 8 cổng của chúng tôi ở trên, có lợi ích về bảo mật và hiệu suất - nó mang đến cho bạn cơ hội để lọc lưu lượng, cơ hội để định tuyến tối ưu lưu lượng dựa trên loại và bộ định tuyến không chuyển tiếp lưu lượng phát sóng (trừ khi được cấu hình bất thường). Vlan đôi khi được sử dụng như một "hack" để quản lý lưu lượng / mức độ hiển thị của lưu lượng phát sóng IPv4.

Chỉnh sửa để trả lời một số câu hỏi của bạn:

• Khái niệm Vlan tương đương với thiết bị chuyển mạch. Những gì có trong 1 cổng của Vlan được sao chép ("ngập") sang tất cả các cổng khác trừ khi Vlan đã nhìn thấy / học địa chỉ MAC trước đó, sau đó nó được chuyển đến cổng đó. Không có cổng vào Vlan thích hợp. "Cổng" luôn có nghĩa là địa chỉ IP của bộ định tuyến.

• Để Vlan 1 nói chuyện với Vlan 2, một giao diện trong Vlan 1 phải được kết nối với bộ định tuyến, giao diện trong Vlan 2 phải được kết nối với bộ định tuyến và bộ định tuyến đó phải được định cấu hình để chuyển tiếp lưu lượng giữa các mạng con đó. Trong ví dụ 8 cổng của chúng tôi ở trên, nếu chúng tôi muốn định tuyến lưu lượng giữa các Vlan đó, chúng tôi sẽ phải dành 1 cổng cho mỗi Vlan kết nối với bộ định tuyến. Tương tự với một công tắc.

Tôi chắc chắn rằng nhiều bộ chuyển mạch / phần cứng cao cấp có "bộ định tuyến Vlan" "tích hợp" cho chúng khi việc sử dụng một cổng phụ trong mỗi Vlan kết nối nó với bộ định tuyến vật lý thực sự không cần thiết nếu bạn muốn định tuyến giữa các Vlan trong cùng một công tắc. Đây có thể là nơi Vlan IP hoặc "gateway" phát huy tác dụng. (Tôi mời những người hiểu biết hơn để chỉnh sửa điều này)

• Khi một máy tính nhận IP của nó thông qua DHCP, nó cũng thường nhận được "cổng mặc định" từ cùng một máy chủ DHCP. Ai đó phải cấu hình máy chủ DHCP chính xác. Các giao thức định tuyến như RIP, IS-IS, OSPF và BGP cũng có thể thêm các tuyến. Tất nhiên, bạn có tùy chọn thêm tuyến theo cách thủ công (tuyến "tĩnh")

• Nếu công tắc của bạn có cổng nối tiếp hoặc cổng có nhãn "console" thì có khả năng nó được quản lý và hỗ trợ Vlan.

Tôi tìm thấy những giải thích khác phức tạp.

• Vlan cho phép bạn gắn thẻ tất cả các gói mạng với một số ma thuật (ví dụ 3).
• Chỉ các card mạng khác được đặt thành 3sẽ nhìn thấy các gói đó

Đặt một loạt các máy tính VLAN 3và chúng sẽ ở trong thế giới biệt lập nhỏ bé của riêng chúng; họ sẽ không thấy bất kỳ lưu lượng nào khác.

Đột nhiên bạn có thể có nhiều mạng LAN hoạt động trên cùng một dây (tức là mạng LAN ảo ). Bạn thậm chí có thể có hai máy tính có cùng IP, vì chúng có các thẻ Vlan khác nhau (ví dụ: 3các câu 7)

Việc đặt Vlan ID được thực hiện bằng cách định cấu hình trình điều khiển card mạng:

Số dặm của bạn sẽ thay đổi theo thẻ mạng và trình điều khiển của nó.

Giải thích đơn giản là các Vlan tồn tại để cho phép các mạng con khác nhau chia sẻ hệ thống cáp vật lý, cổng và chuyển mạch. Bạn có thể có các mạng con riêng biệt trên mạng của mình mà không cần vlans, nhưng bạn phải có một bộ dây khác nhau cho mỗi mạng.

1.Nếu tôi có nhiều mạng con, tôi giả sử rằng bạn sẽ cần một bộ định tuyến để giao tiếp giữa mỗi mạng con.

Có, bạn cần một bộ định tuyến để di chuyển các gói giữa các mạng con.

Chỉ các thiết bị trong mỗi mạng con sẽ nằm trong miền quảng bá cục bộ cho mạng con đó. Có đúng không?

Vâng, một mạng con là một miền phát sóng.

2.Bạn có cần một mạng con để thiết lập Vlan không?

Đúng.

3. Tôi biết rằng Vlan có thể tồn tại trong một mạng con nhưng tôi hiểu là bạn sẽ phải gán cho Vlan một địa chỉ IP của mạng con đó.

Không, theo tôi hiểu, Vlan được xác định trong các thiết bị chuyển mạch và cô lập lưu lượng của mỗi Vlan.

Làm thế nào nó có thể được cách ly với phần còn lại của mạng con?

Vlan là một mạng con.

4. Khi nào bạn sẽ thiết lập Vlan đặc biệt là nếu tôi có thể phân đoạn mạng của mình bằng mạng con?

Khi bạn cần tách biệt lưu lượng thành hai hoặc nhiều nhóm mà không tách rời cơ sở hạ tầng vật lý (chủ yếu là chuyển mạch) thành hai hoặc nhiều nhóm vật lý.

5.Tôi tiếp tục phát hiện ra rằng các mạng cục bộ ảo (Vlan) cho phép chúng ta tạo các mạng logic và vật lý khác nhau; trong khi mạng con IP chỉ đơn giản cho phép chúng ta tạo các mạng logic thông qua cùng một mạng vật lý. tuy nhiên không chắc điều này có nghĩa chính xác khi nó đọc cùng một mạng vật lý.

Một mạng LAN vật lý bao gồm chủ yếu là các bộ chuyển mạch và cáp được bố trí (trong trường hợp Ethernet) thành một cấu trúc cây đơn lẻ.

Thông thường một mạng LAN là một mạng con duy nhất. Một tổ chức có thể có một số mạng LAN được liên kết bởi các bộ định tuyến.

Một mạng LAN vật lý đơn lẻ có thể được chia thành nhiều mạng LAN logic (Vlan) bằng cách sử dụng hỗ trợ Vlan trong các bộ chuyển mạch. Mỗi Vlan sau đó có một mạng con riêng. Do đó, một bộ định tuyến là cần thiết để di chuyển các gói giữa các mạng LAN logic (Vlan).

Cập nhật: một số câu trả lời để theo dõi câu hỏi trong ý kiến.

nếu tôi muốn các thiết bị trên 2 Vlan riêng biệt giao tiếp thì không cần bộ định tuyến vì tôi có thể sử dụng trunking.

Dưới đây là một số trích dẫn từ http://www.formortals.com/an-int sinhtion-to-vlan-trunking /

" Trunking Vlan cho phép một bộ điều hợp mạng hoạt động như một số bộ điều hợp mạng ảo, trong đó, niết có giới hạn trên lý thuyết là 4096 nhưng thường bị giới hạn ở 1000 phân đoạn mạng Vlan. "

"Bộ định tuyến có thể trở nên hữu ích hơn vô cùng một khi chúng được kết nối vào cơ sở hạ tầng chuyển đổi doanh nghiệp. Sau khi được kết nối, chúng trở nên có mặt khắp nơi và có thể cung cấp dịch vụ định tuyến cho bất kỳ mạng con nào trong bất kỳ góc nào của mạng doanh nghiệp. "

Vì vậy, bạn vẫn cần một bộ định tuyến, nhưng với trung kế Vlan, nó có thể là một bộ định tuyến một vũ trang (bộ định tuyến trên một thanh). Bộ chuyển mạch cao cấp bao gồm khả năng định tuyến, do đó bạn có thể không cần bộ định tuyến riêng vì bộ chuyển mạch cao cấp của bạn cũng là bộ định tuyến lớp 3.

Khi bạn nói rằng tôi cần một mạng con để thiết lập Vlan, ý bạn là gì?

Vlan là một khái niệm lớp 2. Cũng như các thiết bị chuyển mạch Ethernet là một thiết bị lớp 2. Vlan có thể làm cho một vài thiết bị chuyển mạch thực hiện công việc trong đó bạn có thể cần nửa tá thiết bị chuyển mạch trong các nhóm bị cô lập. Tuy nhiên, các nút của bạn (máy tính, máy in, v.v.) thường sử dụng địa chỉ lớp 3 (IP).

Để các nút trong một Vlan (N cho Mạng) giao tiếp với các nút trong một Vlan khác (N cho Mạng), bạn cần có Giao thức liên mạng (nói cách khác là IP). Trong IP để di chuyển các gói giữa các Mạng, chúng ta cần mỗi Mạng có địa chỉ mạng lớp 3 khác nhau.

Đây là nơi đặt lưới phụ vào - chia phạm vi địa chỉ mạng lớp 3 được phân bổ của tổ chức thành các mạng con bằng cách sử dụng mặt nạ mạng con. Sau đó, bạn có thể sử dụng bộ định tuyến để cho phép các thiết bị trong một mạng con (trong một Vlan) giao tiếp với các thiết bị trong một mạng con khác (trong một Vlan khác).

1.Nếu tôi có nhiều mạng con, tôi giả sử rằng bạn sẽ cần một bộ định tuyến để giao tiếp giữa mỗi mạng con. Chỉ các thiết bị trong mỗi mạng con sẽ nằm trong miền quảng bá cục bộ cho mạng con đó. Có đúng không?

Mạng IP (mạng con) là một khái niệm lớp 3. Nếu hai PC được gắn vào cùng một bộ chuyển đổi L2 mà không có Vlan, chúng sẽ nằm trong cùng một miền phát L2, nhưng không phải là miền phát L3.

2.Bạn có cần một mạng con để thiết lập Vlan không?

Tuy nhiên, nếu bạn muốn các thiết bị trong Vlan giao tiếp với nhau, chúng có thể sẽ cần một số giao thức L3.

3. Tôi biết rằng Vlan có thể tồn tại trong một mạng con nhưng tôi hiểu là bạn sẽ phải gán cho Vlan một địa chỉ IP của mạng con đó. Làm thế nào nó có thể được cách ly với phần còn lại của mạng con?

Không rõ những gì bạn đang yêu cầu.

4. Khi nào bạn sẽ thiết lập Vlan đặc biệt là nếu tôi có thể phân đoạn mạng của mình bằng mạng con?

Vlan chỉ đơn giản là một cách để làm cho một thiết bị L2 dường như là nhiều thiết bị L2.

5.Tôi tiếp tục phát hiện ra rằng các mạng cục bộ ảo (Vlan) cho phép chúng ta tạo các mạng logic và vật lý khác nhau; trong khi mạng con IP chỉ đơn giản cho phép chúng ta tạo các mạng logic thông qua cùng một mạng vật lý. tuy nhiên không chắc điều này có nghĩa chính xác khi nó đọc cùng một mạng vật lý.