Wat is het verschil tussen een VLAN en een subnet?

Subnet - is een bereik van IP-adressen dat wordt bepaald door een deel van een adres (vaak het netwerkadres genoemd) en een subnetmasker (netmasker). Bijvoorbeeld, als het netmasker 255.255.255.0 is (of /24 in het kort), en het netwerkadres is 192.168.10.0, dan definieert dat een bereik van IP-adressen 192.168.10.0 tot en met 192.168.10.255. Shorthand voor het schrijven dat is 192.168.10.0/24.

VLAN - Een goede manier om dit te bedenken is “switch partitioning”. Laten we zeggen dat je een 8-poorts switch hebt die VLAN-geschikt is. U kunt 4 poorten toewijzen aan een VLAN (bijvoorbeeld VLAN 1) en 4 poorten aan een andere VLAN (bijvoorbeeld VLAN 2). VLAN 1 ziet geen verkeer van VLAN 2 en omgekeerd, logischerwijs heeft u nu twee aparte schakelaars. Normaal gesproken op een schakelaar, als de schakelaar geen MAC-adres heeft gezien, zal het verkeer naar alle andere poorten “overspoelen”. VLAN’s voorkomen dit.

Als twee computers gaan praten met behulp van TCP/IP, dan moet aan één van de twee voorwaarden worden voldaan:

• Ze moeten tot hetzelfde subnet behoren. Dit betekent dat het netwerkadres hetzelfde moet zijn en dat het netmasker gelijk of kleiner moet zijn. Dus, een computer met een interface met een IP adres van 192.168.10.4/24 kan zonder problemen praten met een computer met een interface met een IP adres van 192.168.10.8/24, op voorwaarde dat ze allebei verbonden zijn met dezelfde fysieke switch of VLAN. Als de interface van de tweede computer die is aangesloten op dezelfde fysieke switch of VLAN 192.168.11.8/24 was, zou deze het verkeer negeren (tenzij de interface in promiscue modus was).

• Een router moet bestaan tussen beide computers die verkeer tussen subnetten kan doorsturen. Computer A en computer B hebben een route (of standaard gateway) naar deze router nodig. Laten we zeggen dat een computer met een interface met een IP adres van 192.168.10.4/24 wil praten met een computer met een interface met een IP adres van 192.168.20.4/24. Verschillende subnetten, dus we moeten door een router gaan. Laten we zeggen dat er een router is met twee interfaces (routers hebben per definitie twee interfaces), een op 192.168.10.254/24 en 192.168.20.254/24. Als de routetabel of DHCP correct is ingesteld en zowel computer A als B de interfaces van de router kunnen bereiken op hun respectievelijke subnetten, dan kunnen ze indirect met elkaar praten via de router.

Verkeer dwingen om door een router te gaan, ook al is het niet nodig zoals op onze 8-poorts switch hierboven, heeft voordelen op het gebied van veiligheid en prestaties - het geeft je de mogelijkheid om verkeer te filteren, een mogelijkheid om het verkeer optimaal te routeren op basis van het type, en routers sturen geen omroepverkeer door (tenzij dit ongebruikelijk is geconfigureerd). VLAN’s worden soms gebruikt als een “hack” om de stromen/zichtbaarheid van IPv4 broadcast verkeer te beheren.

Edit om een aantal van uw vragen te beantwoorden:

• Conceptueel zijn VLAN’s gelijkwaardig aan switches. Wat in 1 poort van een VLAN komt, wordt gerepliceerd (“flooded”) naar alle andere poorten, tenzij het VLAN het MAC-adres al eerder heeft gezien/geleerd, dan wordt het naar die poort geleid. Er is geen toegangspoort tot het VLAN zelf. Een “gateway” betekent altijd het IP-adres van een router.

• Voor VLAN 1 om te praten met VLAN 2, moet een interface in VLAN 1 worden aangesloten op een router, een interface in VLAN 2 moet worden aangesloten op een router, en die router moet worden geconfigureerd om het verkeer tussen die subnetten door te sturen. In ons 8-poorts voorbeeld hierboven, als we het verkeer tussen die VLAN’s wilden doorsturen, zouden we 1 poort moeten spenderen aan elke VLAN die met een router is verbonden. Hetzelfde met een schakelaar.

Ik weet zeker dat veel high-end schakelaars / hardware hebben een “VLAN-router” “ingebouwd” om hen waar de uitgaven een extra poort binnen elke VLAN het aansluiten van het op een fysieke router is echt niet nodig als je wilt route tussen VLAN’s in dezelfde schakelaar. Dit kan de plaats zijn waar de VLAN-IP of “gateway” in het spel komt. (Ik nodig degenen die meer kennis hebben uit om dit te bewerken)

• Wanneer een computer zijn IP via DHCP krijgt, krijgt hij meestal ook de “default gateway” van diezelfde DHCP-server. Iemand moet de DHCP server correct configureren. Routingprotocollen zoals RIP, IS-IS, OSPF en BGP kunnen ook routes toevoegen. Natuurlijk heeft u de mogelijkheid om handmatig routes toe te voegen (“statische” routes)

• Als uw switch een seriële poort of poort met het label “console” heeft, wordt deze waarschijnlijk beheerd en ondersteunt deze VLAN’s.

De andere verklaringen vond ik ingewikkeld.

• VLAN laat je alle netwerkpakketten taggen met een magisch nummer (bv. 3 ).
• Alleen andere netwerkkaarten die op 3 staan, zullen die pakketten zien

Zet een aantal computers op VLAN 3 en ze zullen zich in hun eigen kleine geïsoleerde wereld bevinden; ze zullen geen ander verkeer zien.

Plotseling kun je meerdere LANs op dezelfde draden laten werken (dus virtuele LANs). U kunt zelfs twee computers met hetzelfde IP hebben, aangezien ze een verschillende VLAN tag hebben (bijv. 3 verzen7)

• *

Het instellen van een VLAN ID gebeurt door het configureren van de netwerkkaart driver:

Uw kilometerstand zal variëren met uw netwerkkaart en de drivers.

De simplistische verklaring is dat VLAN’s bestaan om verschillende subnetten in staat te stellen fysieke bekabeling, poorten en schakelingen te delen. U zou verschillende subnetten op uw netwerk kunnen hebben zonder vlans, maar u zou voor elk daarvan een andere set draden moeten hebben.

1.Als ik meerdere subnetten heb neem ik aan dat je een router nodig hebt om te communiceren tussen elk subnet.

Ja, je hebt een router nodig om pakketten tussen subnetten te verplaatsen.

Alleen apparaten binnen elk subnet zouden in het lokale uitzenddomein voor dat subnet zitten. Is dat zo?

Ja, een subnet is een broadcastdomein.

2.Heb ik een subnet nodig om een VLAN op te zetten?

Ja.

3.Ik ben me ervan bewust dat een VLAN binnen een subnet kan bestaan, maar ik heb begrepen dat je het VLAN een IP adres van dat subnet zou moeten toewijzen.

Nee, zoals ik het begrijp worden VLAN’s gedefinieerd in de schakelaars en isoleert het verkeer van elk VLAN.

Hoe kan het worden geïsoleerd van de rest van het subnet?

Een VLAN is een subnet.

4.Wanneer zou u een VLAN opzetten, vooral als ik in staat ben om mijn netwerk te segmenteren met behulp van subnetten?

Wanneer u het verkeer in twee of meer groepen moet scheiden zonder de fysieke infrastructuur (voornamelijk switches) in twee of meer fysieke groepen te scheiden.

5.Ik kom steeds weer op het punt dat virtuele lokale netwerken (VLAN’s) ons in staat stellen om verschillende logische en fysieke netwerken te creëren; terwijl IP-subnetting ons eenvoudigweg in staat stelt om logische netwerken te creëren via hetzelfde fysieke netwerk. Ik weet echter niet zeker wat dit precies betekent als het hetzelfde fysieke netwerk leest.

Een fysiek LAN bestaat meestal uit switches en kabels die (in het geval van Ethernet) in een enkele boomstructuur zijn gerangschikt.

Normaal gesproken is een LAN een enkel subnet. Een organisatie kan meerdere LAN’s hebben die met elkaar verbonden zijn door routers.

Een enkel fysiek LAN kan worden opgesplitst in meerdere logische LAN’s (VLAN’s) met behulp van VLAN-ondersteuning in de switches. Elk VLAN heeft dan een apart subnet. Een router is dus nodig om pakketten tussen de logische LAN’s (VLAN’s) te verplaatsen.

• *

Update: enkele antwoorden om vragen in opmerkingen op te volgen.

als ik apparaten op 2 afzonderlijke VLAN’s wilde hebben om te communiceren dat een router niet nodig is omdat ik trunking kan gebruiken.

Hier zijn enkele aanhalingstekens van http://www.formortals. com/an-introduction-to-vlan-trunking/

“VLAN trunking maakt het mogelijk dat een enkele netwerkadapter zich gedraagt als "n” aantal virtuele netwerkadapters, waarbij “n” een theoretische bovengrens heeft van 4096, maar meestal beperkt is tot 1000 VLAN-netwerksegmenten.“

”Routers kunnen oneindig veel nuttiger worden als ze eenmaal zijn ingekapseld in de switch-infrastructuur van de onderneming. Eenmaal ingekapseld, worden ze alomtegenwoordig en kunnen ze routeringsdiensten leveren aan elk subnet in elke hoek van het bedrijfsnetwerk.“

Dus je hebt nog steeds een router nodig, maar met VLAN-trunking kan het een eenarmige router zijn (router op een stok). High end switches bevatten routeringsmogelijkheden, dus je hebt misschien geen aparte router nodig omdat je high-end switch ook een laag 3 router is.

Als je zegt dat ik een subnet nodig heb om een VLAN op te zetten, wat bedoel je dan precies?

VLAN’s zijn een laag 2-concept. Net zoals Ethernet-switches een laag 2-apparaat zijn. VLAN’s kunnen een paar switches doen waar je anders misschien een half dozijn switches in geïsoleerde groepen nodig hebt. Maar uw nodes (computers, printers, enz.) gebruiken meestal laag 3 adressering (IP).

Voor nodes in het ene VLAN (N voor Netwerk) om te communiceren met nodes in een ander VLAN (N voor Netwerk) heeft u een InterNetwork Protocol (met andere woorden IP) nodig. Bij IP om pakketten tussen netwerken te verplaatsen heeft elk netwerk een ander laag-3 netwerkadres nodig.

Dit is waar sub-netwerk-adresbereik van een organisatie wordt verdeeld in sub-netwerken door gebruik te maken van subnetmaskers. Vervolgens kunt u een router gebruiken om apparaten in het ene subnetwerk (in het ene VLAN) te laten communiceren met apparaten in een ander subnetwerk (in een ander VLAN).

1.Als ik meerdere subnetten heb neem ik aan dat je een router nodig hebt om te communiceren tussen elk subnet. Alleen apparaten binnen elk subnet zouden in het lokale uitzenddomein voor dat subnet zijn. Klopt dat?

IP Networks (subnetten) zijn een layer 3 concept. Als twee PC’s zijn aangesloten op dezelfde L2-switch zonder VLAN’s zullen ze in hetzelfde L2 broadcastdomein zitten, maar niet in het L3 broadcastdomein.

2.Heb ik een subnetwerk nodig om een VLAN op te zetten?

Nee. Als u echter wilt dat apparaten in een VLAN met elkaar communiceren zullen ze waarschijnlijk een of ander L3-protocol nodig hebben.

3.Ik ben me ervan bewust dat een VLAN binnen een subnetwerk kan bestaan, maar ik heb begrepen dat u het VLAN een IP-adres van dat subnetwerk zou moeten toewijzen. Hoe kan het worden geïsoleerd van de rest van het subnet?

Niet duidelijk wat u vraagt.

4.Wanneer zou u een VLAN opzetten, vooral als ik mijn netwerk kan segmenteren met behulp van subnetten?

VLAN’s zijn gewoon een manier om een L2-apparaat te laten lijken op meerdere L2-apparaten.

1. Ik kom steeds weer op het punt dat virtuele lokale netwerken (VLAN’s) ons in staat stellen om verschillende logische en fysieke netwerken te creëren; terwijl IP-subnetting ons eenvoudigweg in staat stelt om logische netwerken te creëren door middel van hetzelfde fysieke netwerk.