VLAN和子網之間的區別與聯絡

2022-08-11 06:09:11 字數 1983 閱讀 5540

通常來說,子網和vlan的相似之處在於它們都處理網路的一部分的分段或分割槽。

但是,vlan是資料鏈路層(osi l2)的構造,而子網是網路層(osi l3)的ip構造,它們解決網路上的不同問題。

儘管在vlan和子網之間建立一對一關係是一種常見的做法,但是它們是獨立的第2層和第3層構造,這在設計網路時增加了靈活性。

子網(ipv4實現)屬於子網的網路裝置在其ip位址中共享公共網路字首。

網路字首是通過在ip位址和子網掩碼(通常為255.255.255.0)之間應用按位與運算來確定的。

使用示例位址192.168.5.130,網路字首(子網)為192.168.5.0,而主機識別符號為0.0.0.130。

當源位址和目的位址的網路 字首不同時,流量將通過路由器在子網之間交換或路由(許多現代交換機還具有路由器功能)。

路由器構成子網之間的邏輯和物理邊界。

子網劃分網路的好處因每個部署方案而異。

在大型組織或使用無類域間路由(cidr)的組織中,必須有效地分配位址空間。

當子網由不同的內部組管理時,它還可以提高路由效率,或在網路管理中具有優勢。

子網可以按層次結構進行邏輯排列,將組織的網路位址空間劃分為樹狀路由結構。

vlan

vlan具有與物理區域網相同的屬性,但是即使裝置未連線在同一網路交換機上,它也允許將裝置更容易地組合在一起。

通過vlan組分隔的埠可以以類似於將裝置連線到它們自己的單獨交換機的 方式分隔流量。

vlan可以以相對較低的成本提供非常高的安全性和極大的靈活性。

網路架構師使用vlan對流量進行分段,以解決可伸縮性,安全性和網路管理等問題。

交換機不能(或至少不應該)在vlan之間橋接ip流量,因為這樣做會破壞vlan廣播域的完整性,因此,如果乙個vlan以某種方式被破壞,則不會妨礙網路的其餘部分。

服務質量方案可以針對實時(voip)或低延遲要求(san)優化vlan上的流量。

如果沒有vlan,則交換機會認為該交換機上的所有裝置都在同一廣播域中,因此vlan實質上可以在單個物理基礎架構上建立多個第3層網路。

例如,如果將dhcp伺服器插入交換機,它將為該交換機上配置為dhcp的任何主機提供服務。

通過使用vlan,可以輕鬆地拆分網路,因此某些主機將不使用該dhcp伺服器,並且將獲取本地鏈結位址,或從其他dhcp伺服器獲取位址。

其他想法

您可以擁有乙個物理網路並通過簡單地分配不同的子網(例如192.168.0.0和192.168.1.0)來配置兩個或多個邏輯網路。

但是,問題在於兩個子網都通過同一交換機傳輸資料。

所有其他主機(無論它們位於哪個子網)都可以看到通過交換機的流量。

結果是安全性很低,並且由於所有流量都使用相同的主幹,因此可用頻寬更少。

或者,您可以為每個邏輯網路建立乙個vlan。

每個vlan(或邏輯網路)的頻寬可用性不再共享,並且由於連線每個vlan網路的交換機將不允許流量在vlan之間交叉,因此提高了安全性。

通常,vlan是許多應用程式(包括音訊)的較好選擇,但有時子網劃分是有意義的。

主要原因是:

緩解效能問題,因為lan不能無限擴充套件。廣播過多或幀氾濫到未知的目的地將限制其規模。這兩種情況中的任何一種都可能由於使乙太網lan中的單個廣播域太大而引起。但是,頻寬耗盡(除非它是由廣播資料報或幀氾濫引起的)通常無法通過vlan和子網劃分來解決,因為它們不會增加可用頻寬量。通常由於缺乏物理連線(伺服器上的nic太少,組中的埠太少,需要提高埠速度等原因而發生這種情況)。第一步是監視網路流量並確定故障點。一旦了解了流量如何在lan上移動,就可以出於效能原因開始考慮子網劃分。

限制/控制在第3層或更高層的主機之間移動的流量的需求。如果要控制主機之間的ip(或tcp或udp等)流量,而不是攻擊第2層的問題,則可以考慮子網劃分子網,並在子網之間新增具有acl的防火牆/路由器。

VLAN劃分和子網的區別

子網劃分就是通過借主機位來作為網路位,實現子網的劃分,也就是可變長子網掩碼,劃分子網後,其實就是屬於不同的網路了,他們之間的通訊需要三層裝置的支援才可以通訊。劃分vlan其實是分割廣播域,把乙個大的廣播域劃分成更多小的廣播域,乙個vlan就是乙個廣播域,既然乙個vlan就是乙個廣播域,那麼計算機之間...

VLAN和子網劃分的區別

子網劃分就是通過借主機位來作為網路位,實現子網的劃分,也就是可變長子網掩碼,劃分子網後,其實就是屬於不同的網路了,他們之間的通訊需要三層裝置的支援才可以通訊。劃分vlan其實是分割廣播域,把乙個大的廣播域劃分成更多小的廣播域,乙個vlan就是乙個廣播域,既然乙個vlan就是乙個廣播域,那麼計算機之間...

VLAN劃分與子網劃分的區別

vlan劃分與子網劃分的區別 vlan是乙太網中常用的一種網路隔離技術,工作在osi參考模型中的資料鏈路層,是交換機的基本功能之一。使用vlan技術的最主要原因是為了限制廣播域。利用vlan可以自由設計廣播域的構成,提高網路設計的自由度。子網劃分是為了充分利用ip位址,防止浪費,提高網路效率的一 種...