อะไรคือความแตกต่างระหว่าง VLAN และซับเน็ต? [ปิด]

91

ฉันได้อ่านฟอรัมและบทความมากมายเกี่ยวกับ VLAN และซับเน็ต
อย่างไรก็ตามฉันไม่เข้าใจฟังก์ชั่นของแต่ละสิ่งนอกเหนือจากสิ่งต่อไปนี้:

  1. ซับเน็ตอนุญาตการแบ่งส่วนของเครือข่าย
  2. VLANs เป็นส่วนแยกของเครือข่าย

คำถาม

  1. หากฉันมีเครือข่ายย่อยหลายเครือข่ายฉันคิดว่าคุณจะต้องมีเราเตอร์ในการสื่อสารระหว่างแต่ละเครือข่ายย่อย เฉพาะอุปกรณ์ภายในแต่ละซับเน็ตเท่านั้นที่จะอยู่ในโดเมนการแพร่สัญญาณโลคอลสำหรับซับเน็ตนั้น นั่นถูกต้องใช่ไหม?

  2. ฉันต้องการซับเน็ตเพื่อตั้งค่า VLAN หรือไม่

  3. ฉันรู้ว่า VLAN สามารถมีอยู่ภายในเครือข่ายย่อย แต่ความเข้าใจของฉันคือคุณจะต้องกำหนดที่อยู่ IP ของซับเน็ตนั้นให้กับ VLAN มันจะแยกออกจากส่วนที่เหลือของเครือข่ายย่อยได้อย่างไร

  4. เมื่อไหร่ที่คุณจะตั้งค่า VLAN โดยเฉพาะอย่างยิ่งถ้าฉันสามารถแบ่งเครือข่ายของฉันโดยใช้ซับเน็ต?

  5. ฉันยังคงเจอจุดต่อไปนี้ same physical networkแต่ผมไม่แน่ใจว่าตรงนี้หมายความว่าเมื่อมันอ่าน

    เครือข่ายท้องถิ่นเสมือน (VLANs) ช่วยให้เราสามารถสร้างเครือข่ายทางตรรกะและทางกายภาพที่แตกต่างกัน; ในขณะที่ IP subnetting ช่วยให้เราสามารถสร้างเครือข่ายแบบลอจิคัลผ่านเครือข่ายทางกายภาพเดียวกัน

จะขอบคุณตัวอย่างจริงของโลก

subnet  vlan 
PeanutsMonkey
แหล่งที่มา
1
ข้อแตกต่างที่สำคัญคือการเข้าร่วมเครือข่ายย่อยนั้นขึ้นอยู่กับการกำหนดค่า IP ฝั่งไคลเอ็นต์ ดังนั้นลูกค้าสามารถใช้เครือข่ายย่อยใด ๆ ที่เขาต้องการ สำหรับ VLAN การกำหนดค่าจะทำในฝั่งเซิร์ฟเวอร์ (เช่นตามพอร์ต LAN) และไคลเอนต์ไม่สามารถเปลี่ยนได้ จากมุมมองด้านความปลอดภัยนี้เป็นความแตกต่างใหญ่
Robert
@Robert - คุณช่วยอธิบายเกี่ยวกับสิ่งที่คุณหมายถึงclient side IP and server side configuration?
PeanutsMonkey
ซับเน็ตจะถูกกำหนดโดย IP ที่คุณใช้และ IP สามารถเลือกได้โดยผู้ดูแลระบบของคอมพิวเตอร์ (หรืออุปกรณ์) ดังนั้นจะทำในฝั่งไคลเอ็นต์ - คุณไม่สามารถควบคุมได้ VLAN ถูกกำหนดค่าที่ฝั่งเซิร์ฟเวอร์ / เราเตอร์ ผู้ที่ควบคุมเราเตอร์ / เซิร์ฟเวอร์จะตัดสินใจว่าจะกำหนดคอมพิวเตอร์ / พอร์ตใดให้ VLAN ตัวใด หนึ่ง (หรือบางส่วน) เราเตอร์กลาง / เซิร์ฟเวอร์สามารถป้องกันได้อย่างมีเหตุผล (รหัสผ่านเข้าสู่ระบบ) และทางกายภาพ (เข้าถึงห้องเซิร์ฟเวอร์)
Robert
หน้านี้อาจเป็นประโยชน์สำหรับpetri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm
barlop
@PeanutsMonkey: อ่านความคิดเห็นของคุณดูเหมือนว่าคุณเห็นความสับสนเกี่ยวกับเลเยอร์เครือข่ายต่างๆในแบบจำลอง OSI VLAN ทำงานบนเลเยอร์ 2 ในขณะที่ IP Subnets ทำงานบนเลเยอร์ 3
afrazier

คำตอบ:

73

Subnet - เป็นช่วงของที่อยู่ IP ที่กำหนดโดยส่วนหนึ่งของที่อยู่ (มักเรียกว่าที่อยู่เครือข่าย) และ subnet mask (netmask) ตัวอย่างเช่นถ้า netmask คือ255.255.255.0(หรือ / 24 สั้น ๆ ) และที่อยู่เครือข่าย192.168.10.0แล้วที่กำหนดช่วงของที่อยู่ IP ผ่าน192.168.10.0 สำหรับการเขียนชวเลขที่อยู่ 192.168.10.255192.168.10.0/24

VLAN - วิธีคิดที่ดีคือ "แบ่งพาร์ติชันสลับ" สมมติว่าคุณมีสวิตช์ 8 พอร์ตที่สามารถใช้งาน VLAN ได้ คุณสามารถกำหนด 4 พอร์ตให้กับหนึ่ง VLAN (พูด VLAN 1) และ 4 พอร์ตไปยังอีก VLAN (พูด VLAN 2) VLAN 1 จะไม่เห็นทราฟฟิกของ VLAN 2 ใด ๆ และในทางกลับกันคุณก็มีสวิตช์สองอันแยกกัน โดยปกติแล้วบนสวิตช์หากสวิตช์ไม่เห็นที่อยู่ MAC มันจะ "ท่วม" การจราจรไปยังพอร์ตอื่น ๆ ทั้งหมด VLAN ป้องกันสิ่งนี้

หากคอมพิวเตอร์สองเครื่องกำลังจะคุยโดยใช้ TCP / IP จะต้องเป็นไปตามเงื่อนไขข้อใดข้อหนึ่งในสองข้อนี้:

  • พวกเขาจะต้องเป็นของเครือข่ายย่อยเดียวกัน ซึ่งหมายความว่าที่อยู่เครือข่ายจะต้องเหมือนกันและ netmask จะต้องเท่ากับหรือเล็กกว่า ดังนั้นคอมพิวเตอร์ที่มีส่วนต่อประสานกับที่อยู่ IP ของ192.168.10.4/24สามารถพูดคุยกับคอมพิวเตอร์ด้วยส่วนต่อประสานที่มีที่อยู่ IP ของ192.168.10.8/24โดยไม่มีปัญหาหากพวกเขาทั้งสองเชื่อมต่อกับสวิตช์ทางกายภาพหรือ VLAN เดียวกัน หากอินเทอร์เฟซของคอมพิวเตอร์เครื่องที่สองที่เชื่อมต่อกับสวิตช์ทางกายภาพเดียวกันหรือ VLAN 192.168.11.8/24นั้นจะไม่สนใจการรับส่งข้อมูล (เว้นแต่ว่าอินเทอร์เฟซนั้นอยู่ในโหมดที่หลากหลาย)

  • เราเตอร์จำเป็นต้องมีอยู่ระหว่างคอมพิวเตอร์ทั้งสองเครื่องที่สามารถส่งต่อการรับส่งข้อมูลระหว่างเครือข่ายย่อย คอมพิวเตอร์ A และคอมพิวเตอร์ B ต้องการเส้นทาง (หรือเกตเวย์เริ่มต้น) ไปยังเราเตอร์นี้ สมมติว่าคอมพิวเตอร์ที่มีอินเตอร์เฟซที่มีที่อยู่ IP ของ192.168.10.4/24ต้องการที่จะพูดคุยกับเครื่องคอมพิวเตอร์ที่มีอินเตอร์เฟซที่มีที่อยู่ IP 192.168.20.4/24ของ ซับเน็ตที่แตกต่างกันดังนั้นเราต้องผ่านเราเตอร์ สมมติว่ามีเราเตอร์ที่มีสอง interfaces (เราเตอร์โดยความหมายมีสอง interfaces) หนึ่งบนและ192.168.10.254/24 192.168.20.254/24หากมีการตั้งค่าตารางเส้นทางหรือ DHCP อย่างถูกต้องและคอมพิวเตอร์ A และ B สามารถเข้าถึงอินเทอร์เฟซของเราเตอร์บนเครือข่ายย่อยของพวกเขาพวกเขาสามารถพูดคุยกันโดยอ้อมผ่านเราเตอร์

บังคับให้ทราฟฟิกต้องผ่านเราเตอร์แม้ว่าจะไม่จำเป็นเช่นบนสวิตช์ 8 พอร์ตของเราด้านบนมีความปลอดภัยและประสิทธิภาพการทำงาน - มันให้โอกาสคุณในการกรองทราฟฟิก ห้ามส่งต่อการรับส่งสัญญาณออกอากาศ บางครั้ง VLAN ใช้เป็น "แฮ็ค" เพื่อจัดการการไหล / การมองเห็นของการรับส่งข้อมูล IPv4

แก้ไขเพื่อตอบคำถามของคุณ:

  • แนวคิด VLANs เทียบเท่ากับสวิทช์ สิ่งที่มาใน 1 พอร์ตของ VLAN จะถูกจำลองแบบ ("เต็มไปด้วยน้ำ") ไปยังพอร์ตอื่น ๆ ทั้งหมดยกเว้นว่า VLAN ได้เห็น / เรียนรู้ที่อยู่ MAC มาก่อนแล้วจึงนำไปยังพอร์ตนั้น ไม่มีเกตเวย์สู่ VLAN ที่เหมาะสม "เกตเวย์" หมายถึงที่อยู่ IP ของเราเตอร์เสมอ

  • สำหรับ VLAN 1 เพื่อพูดคุยกับ VLAN 2 อินเตอร์เฟสใน VLAN 1 จะต้องเชื่อมต่อกับเราเตอร์อินเตอร์เฟสใน VLAN 2 จะต้องเชื่อมต่อกับเราเตอร์และเราเตอร์นั้นจะต้องกำหนดค่าให้ส่งต่อการรับส่งข้อมูลระหว่างเครือข่ายย่อยเหล่านั้น ในตัวอย่าง 8 พอร์ตของเราด้านบนหากเราต้องการกำหนดเส้นทางการรับส่งข้อมูลระหว่าง VLAN เหล่านั้นเราจะต้องใช้ 1 พอร์ตบนแต่ละ VLAN ที่เชื่อมต่อกับเราเตอร์ เหมือนกันกับสวิตช์

ฉันแน่ใจว่าสวิตช์ / ฮาร์ดแวร์ระดับสูงจำนวนมากมี "เราเตอร์ VLAN" "ในตัว" สำหรับพวกเขาที่ใช้พอร์ตเพิ่มเติมภายในแต่ละ VLAN ที่เชื่อมต่อกับเราเตอร์ทางกายภาพจริง ๆ ไม่จำเป็นถ้าคุณต้องการเส้นทางระหว่าง VLANs ในสวิตช์เดียวกัน นี่อาจเป็นที่ที่ VLAN IP หรือ "เกตเวย์" เข้าสู่การเล่น (ฉันเชิญผู้ที่มีความรู้มากกว่านี้ให้แก้ไขนี้)

  • เมื่อคอมพิวเตอร์ได้รับ IP ผ่าน DHCP ก็มักจะได้รับ "เกตเวย์เริ่มต้น" จากเซิร์ฟเวอร์ DHCP เดียวกันนั้น มีคนต้องกำหนดค่าเซิร์ฟเวอร์ DHCP อย่างถูกต้อง โปรโตคอลการกำหนดเส้นทางเช่น RIP, IS-IS, OSPF และ BGP ยังสามารถเพิ่มเส้นทางได้ แน่นอนว่าคุณมีตัวเลือกในการเพิ่มเส้นทางด้วยตนเอง (เส้นทาง "คงที่")

  • หากสวิตช์ของคุณมีพอร์ตอนุกรมหรือพอร์ตที่ระบุว่า "คอนโซล" อาจมีการจัดการและสนับสนุน VLAN

LawrenceC
แหล่งที่มา
1
หนึ่งในคำอธิบายที่ดีที่สุดที่ฉันเคยเห็นในวันนี้ ตอนนี้มีคำถามมากมาย VLAN 1 และ VLAN 2 จะมีที่อยู่ IP ของตนเองหรือไม่หรือเพียงแค่ติดแท็กเป็น VLAN 1 และ VLAN 2 หากติดแท็กโฮสต์ / จุดสิ้นสุด / โหนดใน VLAN 1 จะพูดคุยกันอย่างไร ตอนนี้ถ้ามีเราเตอร์เกตเวย์ที่อยู่ IP ของ VLAN หรือของเราเตอร์หรือไม่ เมื่อคุณพูดroute tableมันเป็นสิ่งที่ฉันต้องสร้างหรือไม่? นอกจากนี้คุณจะรู้ได้อย่างไรว่าสวิตช์ที่คุณสืบทอดมานั้นเป็น VLAN ที่สามารถจัดการได้หรือไม่
PeanutsMonkey
โปรดดูการแก้ไข
LawrenceC
ขอบคุณ ven though it's not needed such as on our 8-port switch above, has security and performance benefitsฉันมีคำถามเกี่ยวกับประโยค เหตุใดจึงไม่ต้องผ่านเราเตอร์หากเครือข่ายย่อยเป็นส่วนหนึ่งของเครือข่ายอื่น
PeanutsMonkey
โปรดดูการแก้ไขเพิ่มเติม
LawrenceC
20

ฉันพบคำอธิบายอื่น ๆ ที่ซับซ้อน

  • VLAN ให้คุณแท็กแพ็คเก็ตเครือข่ายทั้งหมดด้วยหมายเลขเวทย์มนตร์ (เช่น3)
  • เฉพาะการ์ดเครือข่ายอื่นที่ตั้งค่าให้3เท่านั้นที่จะเห็นแพ็คเก็ตเหล่านั้น

ตั้งคอมพิวเตอร์ให้เป็นกลุ่มVLAN 3และพวกมันจะอยู่ในโลกที่แยกตัวออกไป พวกเขาจะไม่เห็นการเข้าชมอื่น ๆ

ทันใดนั้นคุณสามารถมีหลายLANทำงานบนสายเดียวกัน (เช่นLAN เสมือน ) คุณสามารถมีคอมพิวเตอร์สองเครื่องที่มี IP เดียวกันเนื่องจากมีแท็ก VLAN ที่แตกต่างกัน (เช่น3ข้อ7)

การตั้งค่า VLAN ID ทำได้โดยการกำหนดค่าไดร์เวอร์การ์ดเครือข่าย:

ป้อนคำอธิบายรูปภาพที่นี่

ระยะของคุณจะแตกต่างกันไปตามการ์ดเครือข่ายและไดรเวอร์

Ian Boyd
แหล่งที่มา
ฉันเจอแท็ก VLAN แต่ฉันรู้สึกทึ่งกับsetการ์ดเครือข่ายที่คุณจะพูด3อย่างไร ฉันคิดว่า VLANs จะไม่สามารถมองเห็นซึ่งกันและกันถ้าไม่มีเราเตอร์ หากมีเราเตอร์ฉันคาดเดาว่าจะต้องมีไฟร์วอลล์เพื่อป้องกันไม่ให้แพ็กเก็ตถูกส่งผ่านจาก VLAN หนึ่งไปยังอีกหากเกิดคำขอขึ้นมา ทีนี้เกตเวย์ของซับเน็ตใน VLAN จะเป็นอะไร? มันจะเป็นเราเตอร์หรือไม่
PeanutsMonkey
VLAN ยังจัดสรรที่อยู่ IP หรือเพียงแค่แท็กด้วยหรือไม่ จากการอ่านของฉันที่ petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm ดูเหมือนว่าลำต้นยังสามารถrouteแพ็คเก็ตได้ ไม่แน่ใจว่าฉันเข้าใจชัดเจนหรือไม่ หมายความว่าสวิตช์เป็นอุปกรณ์เลเยอร์ 2 และ 3 หรือไม่?
PeanutsMonkey
VLAN เป็นเพียงแท็ก การ์ดเครือข่ายทั้งหมดจะต้องตระหนักถึงการมีแท็ก VLAN และละเว้นแพ็คเก็ตที่มีแท็ก VLAN ที่แตกต่างจากของตัวเอง
เอียนบอยด์
@IanBoyd: NIC ทั้งหมดต้องเป็น VLAN หรือไม่ ฉันคิดว่าสวิตช์ขอบระหว่าง VLAN สามารถจัดการการแท็กทั้งหมด (และการลบแท็ก) ออกจากส่วนหัว Ehternet
afrazier
ในกรณีของสวิตช์อัจฉริยะแบบนั้น: ไม่สวิตช์สามารถจัดการการรับส่งข้อมูล แต่ในกรณีนี้คุณต้องตั้งโปรแกรมสวิตช์ให้รู้ว่าพอร์ตใดที่จะรับส่งข้อมูล จากคำอธิบายที่ง่ายกว่าของ VLAN คืออะไร: มันเป็นวิธีการแท็กแพ็กเก็ตที่มี ID ดังนั้นเฉพาะการ์ดเครือข่ายที่มีแท็กเดียวกันเท่านั้นที่เห็น
เอียนบอยด์
8

คำอธิบายแบบง่าย ๆ คือ VLAN นั้นมีอยู่เพื่ออนุญาตให้ subnets ต่าง ๆ สามารถแชร์สายเคเบิลทางกายภาพพอร์ตและการสลับได้ คุณสามารถมีเครือข่ายย่อยที่แตกต่างกันในเครือข่ายของคุณโดยไม่ต้อง vlans แต่คุณจะต้องมีชุดสายที่แตกต่างกันสำหรับแต่ละ

Joel Coehoorn
แหล่งที่มา
ในที่สุดฉันก็เข้าใจว่าจากการสืบค้นเว็บที่ VLAN อนุญาตให้องค์กรใช้สวิตช์เดียวกันซึ่งต่างจากการซื้อสวิตช์หลายตัว แต่ฉันก็ยังสับสนเกี่ยวกับคำถามบางข้อที่ฉันตั้งขึ้นในโพสต์ของฉัน
PeanutsMonkey
4
อะไร? ไม่มีสิ่งใดที่ขัดขวางไม่ให้เครือข่ายย่อย IP หลายตัวทำงานบนเครือข่ายทางกายภาพเดียวกันแม้ว่าฉันจะไม่สามารถนึกถึงเหตุผลที่ดีที่จะทำสิ่งนี้ได้หากไม่มี VLANs โดยเฉพาะอย่างยิ่งคุณจะมีปัญหาบางอย่างร้ายแรงกับ DHCP ที่ไม่มี VLAN เพื่อแยกการรับส่งข้อมูลออกอากาศ
afrazier
4

1. ถ้าฉันมีเครือข่ายย่อยหลายเครือข่ายฉันคิดว่าคุณจะต้องมีเราเตอร์ในการสื่อสารระหว่างแต่ละเครือข่ายย่อย

ใช่คุณต้องใช้เราเตอร์เพื่อย้ายแพ็กเก็ตระหว่างซับเน็ต

เฉพาะอุปกรณ์ภายในแต่ละซับเน็ตเท่านั้นที่จะอยู่ในโดเมนการแพร่สัญญาณโลคอลสำหรับซับเน็ตนั้น นั่นถูกต้องใช่ไหม?

ใช่ซับเน็ตเป็นโดเมนออกอากาศ

2. ฉันจำเป็นต้องมีซับเน็ตเพื่อติดตั้ง VLAN หรือไม่?

ใช่.

3. ฉันรู้ว่า VLAN สามารถมีอยู่ภายในเครือข่ายย่อย แต่ความเข้าใจของฉันคือคุณจะต้องกำหนด VLAN เป็นที่อยู่ IP ของเครือข่ายย่อยนั้น

ไม่อย่างที่ฉันเข้าใจมัน VLAN ถูกกำหนดไว้ในสวิตช์และแยกทราฟฟิกของ VLAN แต่ละอัน

มันจะแยกออกจากส่วนที่เหลือของเครือข่ายย่อยได้อย่างไร

VLAN คือซับเน็ต

4. คุณจะตั้งค่า VLAN โดยเฉพาะเมื่อฉันสามารถแบ่งเครือข่ายของฉันโดยใช้เครือข่ายย่อยได้อย่างไร

เมื่อคุณต้องการแยกการรับส่งข้อมูลออกเป็นสองกลุ่มขึ้นไปโดยไม่ต้องแยกโครงสร้างพื้นฐานทางกายภาพ (สวิตช์ส่วนใหญ่) ออกเป็นสองกลุ่มหรือมากกว่า

5. ฉันยังคงเจอจุดที่เครือข่ายท้องถิ่นเสมือน (VLANs) ช่วยให้เราสามารถสร้างเครือข่ายตรรกะและกายภาพที่แตกต่างกัน; ในขณะที่ IP subnetting ช่วยให้เราสามารถสร้างเครือข่ายแบบลอจิคัลผ่านเครือข่ายทางกายภาพเดียวกัน แต่ฉันไม่แน่ใจว่าสิ่งนี้หมายถึงอะไรเมื่อมันอ่านเครือข่ายทางกายภาพเดียวกัน

LAN แบบฟิสิคัลประกอบด้วยสวิทช์และสายเคเบิลเป็นส่วนใหญ่ (ในกรณีของอีเธอร์เน็ต) เป็นโครงสร้างแบบต้นไม้เดียว

ปกติแล้ว LAN จะเป็นซับเน็ตเดียว องค์กรอาจมี LAN หลายแห่งเชื่อมโยงโดยเราเตอร์

LAN แบบฟิสิคัลเดียวสามารถแบ่งออกเป็นหลายโลจิคัล LAN (VLAN) โดยใช้การสนับสนุน VLAN ในสวิตช์ แต่ละ VLAN นั้นมีซับเน็ตแยกกัน ดังนั้นเราเตอร์จึงจำเป็นต้องย้ายแพ็กเก็ตระหว่างโลจิคัล LAN (VLANs)

ปรับปรุง: คำตอบบางส่วนในการติดตามคำถามในความคิดเห็น

ถ้าฉันต้องการอุปกรณ์ที่แยกจากกัน 2 VLAN เพื่อสื่อสารว่าเราเตอร์ไม่จำเป็นต้องใช้เพราะฉันสามารถใช้ลำต้นได้

นี่คือคำพูดจากhttp://www.formortals.com/an-introduction-to-vlan-trunking/

" VLAN trunking อนุญาตให้อะแดปเตอร์เครือข่ายเดียวทำงานเป็น" n "จำนวนของอะแดปเตอร์เครือข่ายเสมือนโดยที่" n "มีขีด จำกัด สูงสุดทางทฤษฎีที่ 4096 แต่โดยทั่วไปจะ จำกัด อยู่ที่ 1,000 VLAN ส่วนเครือข่าย "

" เราเตอร์จะมีประโยชน์อย่างมากมายยิ่งขึ้นเมื่อพวกเขาเข้าไปในโครงสร้างพื้นฐานสวิตช์ขององค์กรเมื่อมีการติดตั้งพวกเขาจะกลายเป็นอยู่ทั่วไปและสามารถให้บริการการกำหนดเส้นทางไปยังเครือข่ายย่อยในมุมใดก็ได้ของเครือข่ายองค์กร "

ดังนั้นคุณยังต้องใช้เราเตอร์ แต่ด้วยการใช้ VLAN trunking อาจเป็นเราเตอร์ที่มีอาวุธหนึ่งตัว (เราเตอร์ติด) สวิตช์ระดับสูงมีความสามารถในการกำหนดเส้นทางดังนั้นคุณอาจไม่จำเป็นต้องใช้เราเตอร์แยกเนื่องจากสวิตช์ระดับสูงของคุณเป็นเราเตอร์เลเยอร์ 3

เมื่อคุณบอกว่าฉันต้องการซับเน็ตเพื่อติดตั้ง VLAN คุณหมายถึงอะไรกันแน่?

VLAN เป็นแนวคิดของเลเยอร์ 2 เช่นเดียวกับสวิตช์อีเธอร์เน็ตเป็นอุปกรณ์เลเยอร์ 2 VLAN สามารถสร้างสวิตช์ได้สองสามตัวซึ่งคุณอาจต้องการสวิตช์ครึ่งโหลในกลุ่มแยก อย่างไรก็ตามโหนดของคุณ (คอมพิวเตอร์เครื่องพิมพ์ ฯลฯ ) โดยทั่วไปจะใช้การกำหนดแอดเดรสเลเยอร์ 3 (IP)

สำหรับโหนดในหนึ่ง VLAN (N สำหรับเครือข่าย) ในการสื่อสารกับโหนดในอีก VLAN (N สำหรับเครือข่าย) คุณต้องมีโปรโตคอล InterNetwork (ในคำอื่น ๆ IP) ใน IP เพื่อย้ายแพ็กเก็ตระหว่างเครือข่ายเราต้องการให้แต่ละเครือข่ายมีที่อยู่เครือข่ายเลเยอร์ 3 ที่แตกต่างกัน

นี่คือที่มาของการแบ่งย่อย - แบ่งช่วงที่อยู่เครือข่ายเลเยอร์ 3 ที่จัดสรรขององค์กรออกเป็นเครือข่ายย่อยโดยใช้มาสก์เครือข่ายย่อย จากนั้นคุณสามารถใช้เราเตอร์เพื่ออนุญาตให้อุปกรณ์ในเครือข่ายย่อยหนึ่ง (ในหนึ่ง VLAN) เพื่อสื่อสารกับอุปกรณ์ในเครือข่ายย่อยอื่น (ใน VLAN อื่น)

RedGrittyBrick
แหล่งที่มา
@RedGrittyBrick - ขอบคุณ เมื่อคุณบอกว่าฉันต้องการซับเน็ตเพื่อติดตั้ง VLAN คุณหมายถึงอะไรกันแน่? ให้ฉัน subnetting การแยกหรือการแบ่งส่วนของที่อยู่ IP คืออะไร? จากสิ่งที่ฉันเข้าใจว่า VLAN ทำงานในเลเยอร์ 2 ซึ่งหมายความว่าจะแก้ไขที่อยู่ MAC เป็นที่อยู่ IP ดังนั้นหากฉันเข้าใจว่าถูกต้องแล้วทำไมและคุณจะสร้างซับเน็ตเพื่อติดตั้ง VLAN ได้อย่างไร ฉันไม่ได้ติดตามสิ่งที่คุณหมายถึงVLAN is defined in the switches and isolates the traffic of each VLAN?
PeanutsMonkey
@RedGrittyBrick - ดูเหมือนว่าหากฉันต้องการอุปกรณ์ที่แยกจากกัน 2 VLAN เพื่อสื่อสารว่าไม่จำเป็นต้องใช้เราเตอร์เนื่องจากฉันสามารถใช้เส้นทางได้
PeanutsMonkey
@PeanutsMonkey อาจเป็นไปได้ว่าคุณทั้งคู่อาจแลกเปลี่ยนคำที่ไม่ถูกต้องกับ VLAN และ VLAN เขาเป็นคนพิมพ์ผิดในประโยคเดียวที่คุณอ่านเกี่ยวกับเขาและคุณอยู่ในใจ VLANs เป็นพหูพจน์ของ VLAN ดังนั้นประโยคนี้เขาเขียนว่า "VLAN ถูกกำหนดในสวิตช์และแยกการรับส่งข้อมูลของแต่ละ VLAN หรือไม่" ควรอ่าน "VLANs ถูกกำหนดใน / สวิตช์แต่ละสวิตช์และปริมาณการใช้งานแต่ละ VLAN ถูกแยก"
barlop
@barlop - ฉันไม่เข้าใจว่า VLAN เป็นส่วนหนึ่งของ VLANs แต่กำลังการสับสนโดยเนื้อหาในการเชื่อมโยงที่คุณแนะนำคือpetri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm ตัวอย่างเช่นเนื้อหาที่อ่านAt this point, only ports 2 and 3 should be able to communicate with each other and ports 4 & 5 should be able to communicate. That is because each of these is in its own VLAN
PeanutsMonkey
For the device on port 2 to communicate with the device on port 4, you would have to configure a trunk port to a router so that it can strip off the VLAN information, route the packet, and add back the VLAN information
PeanutsMonkey
2

1. ถ้าฉันมีเครือข่ายย่อยหลายเครือข่ายฉันคิดว่าคุณจะต้องมีเราเตอร์ในการสื่อสารระหว่างแต่ละเครือข่ายย่อย เฉพาะอุปกรณ์ภายในแต่ละซับเน็ตเท่านั้นที่จะอยู่ในโดเมนการแพร่สัญญาณโลคอลสำหรับซับเน็ตนั้น นั่นถูกต้องใช่ไหม?

เครือข่าย IP (ซับเน็ต) เป็นแนวคิดของเลเยอร์ 3 หากพีซีสองเครื่องเชื่อมต่อกับสวิตช์ L2 เดียวกันโดยไม่มี VLAN เครื่องเหล่านั้นจะอยู่ในโดเมนออกอากาศ L2 เดียวกัน แต่ไม่ใช่โดเมนออกอากาศ L3

2. ฉันจำเป็นต้องมีซับเน็ตเพื่อติดตั้ง VLAN หรือไม่?

ไม่ได้อย่างไรก็ตามหากคุณต้องการให้อุปกรณ์ใน VLAN สื่อสารกับอุปกรณ์อื่นพวกเขาอาจจะต้องการโปรโตคอล L3 บางตัว

3. ฉันรู้ว่า VLAN สามารถมีอยู่ภายในเครือข่ายย่อย แต่ความเข้าใจของฉันคือคุณจะต้องกำหนด VLAN เป็นที่อยู่ IP ของเครือข่ายย่อยนั้น มันจะแยกออกจากส่วนที่เหลือของเครือข่ายย่อยได้อย่างไร

ไม่ชัดเจนในสิ่งที่คุณถาม

4. คุณจะตั้งค่า VLAN โดยเฉพาะเมื่อฉันสามารถแบ่งเครือข่ายของฉันโดยใช้เครือข่ายย่อยได้อย่างไร

VLAN เป็นเพียงวิธีในการทำให้อุปกรณ์ L2 ดูเหมือนจะเป็นอุปกรณ์ L2 หลายตัว

5. ฉันยังคงเจอจุดที่เครือข่ายท้องถิ่นเสมือน (VLANs) ช่วยให้เราสามารถสร้างเครือข่ายตรรกะและกายภาพที่แตกต่างกัน; ในขณะที่ IP subnetting ช่วยให้เราสามารถสร้างเครือข่ายแบบลอจิคัลผ่านเครือข่ายทางกายภาพเดียวกัน แต่ฉันไม่แน่ใจว่าสิ่งนี้หมายถึงอะไรเมื่อมันอ่านเครือข่ายทางกายภาพเดียวกัน

dbasnett
แหล่งที่มา
เมื่อคุณบอกว่าพวกเขาจะอยู่ในโดเมนออกอากาศชั้นเดียวกันและไม่ใช่โดเมนออกอากาศชั้นที่ 3 สิ่งนี้หมายความว่าอย่างไร
PeanutsMonkey
หมายความว่าหากแพ็กเก็ตที่ส่งข้อมูลทั้งหมดในฟิลด์ปลายทาง MAC นั้นจะเห็นอุปกรณ์ทั้งหมด โดเมนการออกอากาศเลเยอร์ 3 สามารถเป็นโดเมนทั้งหมดในที่อยู่ IP หรือหมายเลขเครือข่ายเท่ากันและส่วนโฮสต์ของที่อยู่นั้นเป็นโดเมนทั้งหมด ก่อนที่คุณจะย้ายไปยัง VLAN คุณต้องเข้าใจพื้นฐานของเลเยอร์ 2 และ 3
dbasnett
ขอบคุณ. คุณช่วยอธิบายเพิ่มเติมเกี่ยวกับสิ่งที่คุณหมายถึงall ones? คุณหมายถึงการคำนวณเลขฐานสองและบิต
PeanutsMonkey
ใช่ไบนารีทั้งหมดทั้งหมด mac = ffffffffffff สำหรับ MAC และ 255.255.255.255 สำหรับ IP
dbasnett
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.