2011-11-03 18:16:27 +0000 2011-11-03 18:16:27 +0000
91
91

VLANとサブネットの違いは何ですか?

VLANとサブネットについては、いろいろなフォーラムや記事を読んだことがありますが、それぞれの機能については、以下のことを除けばよくわかりませんでした。サブネットはネットワークのセグメント化を可能にする 2. VLANはネットワークの分離された部分です

Questions

1.私は複数のサブネットを持っている場合、私はあなたが各サブネット間で通信するためにルータが必要になることを前提としています。各サブネット内のデバイスのみが、そのサブネットのローカルブロードキャストドメインになります。その通りですか?

  1. VLANを設定するにはサブネットが必要ですか?

  2. サブネット内にVLANが存在することは承知しています。しかし、私の理解では、VLANにはそのサブネットのIPアドレスを割り当てる必要があります。どのようにしてサブネットの他の部分から隔離することができるのでしょうか?

  3. VLANを設定するのはどのような場合でしょうか?特にサブネットを使ってネットワークをセグメント化することができれば?

5.私は次のような点にずっと出くわしています。しかし、これがsame physical networkを読んでも正確には何を意味しているのかよくわかりません。

実例を教えていただけると助かります。
ソース

回答 (5)

74
74
74
2011-11-04 01:22:46 +0000

サブネット - アドレスの一部(ネットワークアドレスと呼ばれることが多い)とサブネットマスク(ネットマスク)によって決定されるIPアドレスの範囲です。例えば、ネットマスクが 255.255.255.0 (略して /24)、ネットワークアドレスが 192.168.10.0 の場合、それは 192.168.10.0 から 192.168.10.255 までの IP アドレスの範囲を定義します。これを書くときの略語は 192.168.10.0/24 です。

VLAN - これを考えるのに良い方法は、"スイッチのパーティショニング “です。例えば、VLAN対応の8ポートのスイッチがあるとします。1 つの VLAN (VLAN 1 を言って下さい) に 4 つの港を割り当て、別の VLAN (VLAN 2 を言って下さい) に 4 つの港を割り当てることができます。VLAN 1 は VLAN 2 のトラフィックのいずれかを見ることはありませんし、その逆もあるので、論理的には 2 つの別々のスイッチを持つことになります。通常、スイッチ上では、スイッチがMACアドレスを見ていない場合、他のすべてのポートにトラフィックを "フラッディング "します。VLANはこれを防ぎます。

2台のコンピュータがTCP/IPを使用して話をしようとしている場合は、2つの条件のいずれかが満たされなければなりません:

  • 彼らは同じサブネットに属している必要があります。これは、ネットワークアドレスが同じでなければならないことを意味し、ネットマスクは等しいか、または小さくなければなりません。つまり、IPアドレスが192.168.10.4/24のインターフェイスを持つコンピュータは、両方が同じ物理スイッチまたはVLANに接続されていれば、問題なく会話ができます。その同じ物理スイッチまたはVLANに接続された2番目のコンピュータのインターフェイスが192.168.10.8/24であった場合、それはトラフィックを無視するでしょう(インターフェイスが乱雑なモードであった場合を除き)。

  • ルーターは、サブネット間のトラフィックを転送することができます両方のコンピュータの間に存在する必要があります。コンピュータAとコンピュータBは、このルータへのルート(またはデフォルトゲートウェイ)を必要とします。IPアドレスが192.168.11.8/24のインターフェイスを持つコンピュータが、192.168.10.4/24のIPアドレスを持つインターフェイスを持つコンピュータに話をしたいとします。サブネットが違うので、ルーターを経由しなければなりません。仮に、192.168.20.4/24192.168.10.254/24の2つのインターフェイスを持つルーターがあるとします(ルーターは定義上2つのインターフェイスを持っています)。ルートテーブルまたは DHCP が正しく設定されていて、コンピュータ A と B の両方がそれぞれのサブネット上のルータのインターフェイスに到達できる場合、ルータを介して間接的にお互いに話をすることができます。VLANは、IPv4ブロードキャストトラフィックのフロー/可視性を管理するための「ハック」として使用されることがあります。

あなたの質問のいくつかに答えるために編集:

  • 概念的にVLANはスイッチに相当します。VLANの1ポートに来るものは、VLANが前にMACアドレスを見た/学習していない限り、他のすべてのポートにレプリケートされている("フラッディング")、それはそのポートに指示されています。VLANには適切なゲートウェイはありません。ゲートウェイ」は常にルータのIPアドレスを意味します。

  • VLAN 1がVLAN 2と話すためには、VLAN 1のインターフェイスがルータに接続されている必要があり、VLAN 2のインターフェイスがルータに接続されている必要があり、そのルータは、それらのサブネット間のトラフィックを転送するように構成されている必要があります。上記の8ポートの例では、これらのVLAN間のトラフィックをルーティングしたい場合は、ルータに接続する各VLAN上で1ポートを費やす必要があるでしょう。スイッチと同じです。

私は多くのハイエンドのスイッチ/ハードウェアは、物理的なルータに接続する各VLAN内の余分なポートを費やすことは本当に必要ではありませんそれらに "VLANルータ” “組み込み "を持っていると確信していますあなたは同じスイッチ内のVLAN間のルーティングをしたい場合。これは、VLANのIPまたは "ゲートウェイ "が遊びに来る場所かもしれません。(私はこれを編集するためにそれらのより多くの知識を招待)

  • コンピュータがDHCP経由でそのIPを取得するとき、それはまた、通常、その同じDHCPサーバーから "デフォルトのゲートウェイ "を取得します。誰かがDHCPサーバを正しく設定しなければなりません。RIP、IS-IS、OSPF、BGPなどのルーティングプロトコルもルートを追加することができます。もちろん、手動でルートを追加するオプションもあります(「静的」ルート)

  • スイッチにシリアルポートや「コンソール」というラベルのついたポートがある場合は、管理されていてVLANをサポートしている可能性が高いです。
ソース
20
20
20
2011-11-04 00:24:09 +0000

他の説明はややこしいと思いました。

  • VLANはすべてのネットワークパケットにマジックナンバー(例: 3)でタグを付けることができます。

  • 3 に設定された他のネットワークカードだけがパケットを見ることができます

コンピュータの束を VLAN 3 に設定すると、他のトラフィックは見えません。VLAN ID の設定は、ネットワークカードのドライバを設定することで行われます:

あなたのマイレージは、ネットワークカードとそのドライバによって異なります。
ソース
8
8
8
2011-11-03 19:16:02 +0000

簡単に説明すると、VLAN は異なるサブネットが物理的な配線、ポート、スイッチングを共有できるようにするために存在します。VLAN を使用せずにネットワーク上に別のサブネットを持つこともできますが、それぞれに異なる配線を用意する必要があります。
ソース
4
4
4
2011-11-03 19:07:01 +0000

1.複数のサブネットを持っている場合、各サブネット間の通信にはルーターが必要になると思いますが

はい、サブネット間のパケット移動にはルーターが必要になります。そうですか

はい、サブネットはブロードキャストドメインです。

2.VLANを設定するにはサブネットが必要ですか?

はい。

3.VLANがサブネット内に存在できることを認識していますが、私の理解ではVLANにはそのサブネットのIPアドレスを割り当てる必要があります。

いいえ、私の理解では、VLANはスイッチで定義され、各VLANのトラフィックを分離しています。

サブネットの残りの部分からどのように分離することができますか?

VLANはis a subnetです。

4.特に私がサブネットを使用してネットワークをセグメント化することができる場合、VLANを設定するのはいつですか?

5.I keep coming across the point that Virtual local area networks (VLANs) allows us to create different logical and physical networks; whereas IP subnetting simply allow us to create logical networks through the same physical network. しかし、私はこれが同じ物理ネットワークを読むときに正確に何を意味しているのかわからないです。

単一の物理 LAN は、スイッチの VLAN サポートを使用して、いくつかの論理 LAN (VLAN) に分割することができます。各VLANは、その後、別々のサブネットを持っています。ルータは論理LAN(VLAN)間でパケットを移動するために必要です。

更新: コメントで質問をフォローアップするためのいくつかの答え。 com/an-introduction-to-vlan-trunking/ ](http://www.formortals.com/an-introduction-to-vlan-trunking/)

“_VLANトランキングは、単一のネットワークアダプタが仮想ネットワークアダプタの "n "数として動作することができ、"n "は4096の理論的な上限を持っていますが、通常は1000 VLANネットワークセグメントに制限されています。一度トランクされると、ルーターは遍在的になり、企業ネットワークの隅々にあるあらゆるサブネットにルーティングサービスを提供することができるようになります。ハイエンドスイッチにはルーティング機能が含まれていますので、ハイエンドスイッチもレイヤ3ルータですので、別途ルータは必要ないかもしれません。

VLANを設定するためにサブネットが必要というのは、具体的にはどういうことでしょうか? イーサネットスイッチがレイヤー2のデバイスであるのと同じように。VLANは、分離されたグループで半ダースのスイッチを必要とする可能性がある場合には、いくつかのスイッチの仕事を行うことができます。しかし、ノード(コンピュータ、プリンタなど)は通常、レイヤ3アドレッシング(IP)を使用します。ネットワーク間でパケットを移動するためのIPでは、各ネットワークが異なるレイヤ3ネットワークアドレスを持っている必要があります。そして、ルーターを使用して、1つのサブネット(1つのVLAN内)のデバイスが別のサブネット(別のVLAN内)のデバイスと通信できるようにすることができます。
ソース
2
2
2
2011-11-03 19:27:26 +0000

1.複数のサブネットがある場合、各サブネット間の通信にはルーターが必要になると思います。各サブネット内のデバイスだけが、そのサブネットのローカルブロードキャストドメインになります。その通りですか?

IPネットワーク(サブネット)はレイヤー3の概念です。2.VLANを設定するにはサブネットが必要ですか?

2.VLANを設定するにはサブネットが必要ですか?

3.サブネット内にVLANが存在することは知っていますが、私の理解ではVLANにサブネットのIPアドレスを割り当てる必要があります。どのようにそれはサブネットの残りの部分から分離することができますか?

あなたが尋ねているものは明確ではありません。

4.あなたは特に私がサブネットを使用して私のネットワークをセグメント化することができる場合は、VLANを設定するのでしょうか?

VLANは、単にL2デバイスが複数のL2デバイスであるように見えるようにするための方法です。 私は、仮想ローカルエリアネットワーク(VLAN)は、私たちが異なる論理的および物理的なネットワークを作成することができ、IPサブネットは、単に私たちが同じ物理的なネットワークを介して論理的なネットワークを作成することができます一方で、ポイントに出くわし続ける。
ソース