Sık sık Subnet ve VLAN terimlerinin birbirlerinin yerine kullanıldığını duyarsınız . Bugünlerde IP'nin her yerde olduğu gibi, ikisi kabaca aynı düzeyde görülmediğinde, VLAN'ların L2 ve Alt Ağların L3 olduğunu anlamak. Başka bir deyişle, Alt Ağ olmadan VLAN'a sahip olmak ve hala IP (L3) iletişim kurmak için durumlar var mı? [Ayrıca, bugünlerde gerçekten sadece CIDR öneki olan klasik ağlar göz önüne alındığında, tüm ağların alt ağ olmadığını göz ardı etmek.]
Yanıtlar:
Eğer birbirlerinin yerine kullanılırsa yanlış kullanılırlar.
Alt ağ, gibi belirli bir IP ağını belirtir 192.0.2.0/28.
VLAN , esas olarak her bir porta benzersiz bir MAC adres tablosu verebileceğiniz ve bunları birbirlerinden etkin bir şekilde ayırabileceğiniz 802.1Q standardını ifade eder .
VLAN bir veya daha fazla alt ağı taşıyabilir (ancak buna gerek yoktur, tamamen IP'den başka bir şey taşıyor olabilir). Subnet, VLAN için yapılandırılmış olabilir, ancak 802.1Q olmadan veya ethernet'ten tamamen farklı bir L2 teknolojisi üzerinde olması gerekmeyebilir.
Alt ağlar (L3) ve VLAN'lar (L2) farklı katmanlardadır. Terimleri olmamalıdır birbirinin yerine kullanılabilir. Bir VLAN, bir veya daha fazla L3 öneki içerebilir ("Alt ağlar"). Bir meslekten olmayan kişi için bu karışıklığa neden olabilir. Çoğu zaman insanlar bu ikisinin birbirine bağlı olduğunu anlamıyor ama aynı değil. İnsanlar , sunucu alt ağımızda bulunan ana bilgisayar veya DMZ VLAN'da bulunan sunucu olarak aynı anlama gelebilir.
Bu, VLAN'lar ve alt ağlar arasındaki farka bakmak için gayri resmi bir yoldur, ancak yanlış değildir (sadece eksik). Ağ kurma yeni gelenlerin doğru zihinsel resme biraz daha yaklaşmasına yardımcı olabilir.
Tek bir anahtar veya ana bilgisayardaki iki farklı VLAN, iki fiziksel olarak ayrı anahtar gibidir. MAC adres alanını ayırırlar, çünkü tek bir VLAN'daki iki taraf arasında veya tek bir fiziksel anahtardaki iletişimler, MAC seviyesindeki (katman 2) ağdaki diğer tarafları içermez. VLAN veya fiziksel anahtar, MAC düzeyindeki mesaj yayılımını sınırlar ve mümkün olduğu kadar yerel tutar.
Buna karşılık, IP alt ağları katman 3'te mevcuttur ve MAC adres alanını değil, aynı amaçlarla IP adres alanını bölümlere ayırır: mesaj yayılımının derecesini sınırlamak için. Aşağıdaki MAC seviyesi katman 2 ağındaki herhangi bir bölümleme, katman 3'e tamamen saydamdır; bu, VLAN'ların ve / veya ayrı fiziksel anahtarların, IP düzeyinde ağ oluşturma açısından tek bir sürekli katman 2 ortamı olarak ele alınabileceği anlamına gelir.
Bunun tersine, anahtarlar ve VLAN'lar IP adreslerini veya IP alt ağını bile görmezler (resmi zorlaştırabilecek bazı küçük şartlarla). 3. ve daha üst kattaki her şey, onlara yalnızca 2. katman MAC seviyesindeki yük kapasitesidir.
Özetle: VLAN'lar ve alt ağlar, ağ modelinin farklı katmanlarını bölümlemektedir. Değiştirilebilecek terimler olduğu hiçbir durum yoktur.
Katman 2'deki her benzersiz vlanın bakış açısıyla birbirlerinin yerine kullanılırlarsa, 3. katmandaki adresleme için kendi alt ağına sahip olmalısınız.
Alt ağsız bir vlanın olacağı senaryolar açısından, o zaman sadece 'ip numaralandırılmamış' kurulum kullanıyorsanız, ancak bunu yapmak istemek için çok fazla neden yoktur. Cisco'nun karma ağ modeli gibi bazı en iyi uygulama modellerini gözden geçirirseniz, bireysel alt ağları ve vlansınızı 'yerel' olarak bloklar arasında değiştirmek için genel olarak vlan başına atanmış ayrı bir alt ağınız olur.
Birçok uygulamada, bir IPv4 alt ağı ve bir VLAN, 1: 1 temelinde yakından ilişkilidir. Kesinlikle konuşan bir alt ağ, IPv4 adres alanının bir kısmının ana bilgisayarlara adres atayabileceği bir bölümdür. Bu, ortak parka veya bir süpernet'te kullanılan bir terimden, birçok alt ağdan oluşan IP adres alanının daha büyük bir kısmı olabilen bir terimden farklıdır.
Korelasyonun nedeni, tek bir VLAN'ın ve tek bir alt ağın her ikisinin de tek bir yayın alanını temsil etmesidir. Bu nedenle, bu iki uygulamaların çoğunda üst üste binme eğilimindedir. Daha önceki cevaplarda açıklandığı gibi, bir VLAN bir katman 2 varlıktır. Belirli bir VLAN üzerindeki tüm ana bilgisayarlar birbirleriyle iletişim kurabilir, ancak hiçbir VLAN üzerindeki ana bilgisayarlar, başka bir yönlendirme biçimi olmadan veya nadir durumlarda köprüleme olmadan ana bilgisayarlarla iletişim kuramaz.
Yanıt verenlerin çoğu, terimlerin birbirinin yerine kullanılmaması gerektiğini söyledi. Aslında ethernet ağlarında IP hakkında konuşurken terimleri birbirlerinin yerine kullanmanın farkını bilen insanlar arasında kabul edilebilir ve yaygın bir uygulama olduğunu düşünüyorum. Aslında, çoğu durumda bir yayın alanı tanımladığından ve L2 ve L3 yayın etki alanlarınızın normalde aynı olması gerektiğinden, çoğu durumda eşzamanlı olmaları gerekir (her zaman istisnalar vardır).
Bir VLAN bir Ethernet seviyesi konseptidir, bir alt ağ bir IP seviyesi konseptidir.
Bir VLAN, bir Ethernet ağını birden fazla mantıksal olarak ayrı Ethernet ağına böler.
Bir alt ağ, bir ana bilgisayarın hangi ana bilgisayarın, doğrudan ana bilgisayarların bir yönlendirici üzerinden geçmesi gerekeceğini doğrudan ayetler ile iletişim kurmaya çalışacağını tanımlar. Aynı zamanda "ağ" ve "yayın" adreslerini tanımlar.
Alt ağlarla VLAN'lar arasında 1: 1 eşleme yapılması yaygın bir uygulamadır, ancak aynı VLAN'da birden fazla alt ağa sahip olmak mükemmel bir şekilde mümkündür. Aynı şekilde, bir alt ağı çoklu VLAN'lar arasında bölmek için proxy arp kullanmak ya da farklı amaçlar için aynı IP alt ağını kullanan iki VLAN'a sahip olmak mümkündür.
Onlar çok farklı. Ancak bir çok terim (megabit, megabayt, bellek, sabit disk vb.) Yanlış anlaşılıyor.
Genellikle müşterilerimizden bir vlanı bir siteden diğerine taşımamızı isteyen müşterilerimiz olur, ne zaman istedikleri bir alt ağın üzerine gelmek demektir.
Onları alıp düzeltmeme rağmen, alışırsın (kibarca)
Başka bir deyişle, Alt Ağ olmadan VLAN'a sahip olmak ve hala IP (L3) iletişim kurmak için durumlar var mı? [Ayrıca, bugünlerde gerçekten sadece CIDR öneki olan klasik ağlar göz önüne alındığında, tüm ağların alt ağ olmadığını göz ardı etmek.]
bazı yönlendirme protokolleri aynı L2 etki alanında olabilir ve elma konuşması veya diğer IP L3 / 4 protokollerini beğenmez. IP gerekli olmadığından bunların aynı L2 etki alanında olması gerekir, ancak aynı IP alt ağında olmaları gerekir. Böyle bir durumda, VLANS'ın herhangi bir şekilde IP / Alt Ağ almayı düşünmeden kullanılması pratik olabilir.
İkisi arasındaki fark çok önemlidir. VLAN'lar genellikle yalnızca yerel olarak benzersizdir, alt ağlar ise genellikle kuruluş genelinde benzersizdir.
Millet 'bilir' kampüs 1’deki vlan 100’ün, eğer birinin alt ağı ve diğeri ise kampüs 2’dekinden farklı olduğunu anlayın. Ancak 192.168.1.0, 192.168.2.0eğer bir binanın katmanı ile ayırırsanız, her binada vlan 100’ün tekrarlanmasını sağlayabilirsiniz. -3 sınırları ve farklı alt ağları kullanır.
Sonra da koli bandı ve NAT havuzlarıyla uğraşan kuralların veya kötü tasarımların istisnaları var ...
Başka bir deyişle, alt ağlar, teknik olarak, adres alanının L2 seviyesindeki bir bölümüdür - bu her şeyden çok bir yönlendirme kararıdır. VLAN'lar, diğer LAN çerçevelerinin yükü içerisinde tünellenmiş LAN çerçeveleridir. Bir an için çeşitli standartları göz ardı ederek, kabloya bir paket analizörü yerleştirirseniz, şunu görürsünüz:
Alt ağa bağlanmış bir LAN için aynı trafiği görürsünüz. Alt ağa bağlanmış bir LAN'a bakmanın ve aslında alt ağın olduğunu söylemenin kolay bir yolu yoktur. VLAN'lar için, aslında bir VLAN etiketi taşıyan ethernet çerçevelerini görürsünüz; bunlar içinde başka bir ethernet çerçevesi taşır.
Alt ağ çerçeveleri ekipman tarafından kolayca yönetilir - örneğin, bazı trafikleri saydam bir proxy izlemeye sahip olmak istiyorsanız, alt ağı belirli bir anda yok saymayı seçebilirsiniz. VLAN'lar tüneldir.
VLAN'lar birden fazla sanal anahtara anahtarlar.
Alt ağlar, bir IP ağ adresini birden çok daha küçük ağ adreslerine ayırır.