Was ist der Unterschied zwischen einem VLAN und einem Subnetz?

Subnetz - ist ein Bereich von IP-Adressen, der durch einen Teil einer Adresse (oft als Netzwerkadresse bezeichnet) und einer Subnetzmaske (Netzmaske) bestimmt wird. Wenn die Netzmaske z.B. 255.255.255.0 (oder kurz /24) und die Netzwerkadresse 192.168.10.0 lautet, dann definiert dies einen Bereich von IP-Adressen 192.168.10.0 bis 192.168.10.255. Die Abkürzung für 192.168.10.0/24 lautet 192.168.10.4/24.

VLAN - Eine gute Art, sich dies vorzustellen, ist “Switch-Partitionierung”. Nehmen wir an, Sie haben einen 8-Port-Switch, der VLAN-fähig ist. Sie können einem VLAN (z.B. VLAN 1) 4 Ports und einem anderen VLAN (z.B. VLAN 2) 4 Ports zuweisen. VLAN 1 wird keinen Datenverkehr von VLAN 2 sehen und umgekehrt, logischerweise haben Sie jetzt zwei separate Switches. Normalerweise wird bei einem Switch, wenn der Switch keine MAC-Adresse gesehen hat, der Verkehr zu allen anderen Ports “überflutet”. VLANs verhindern dies.

Wenn zwei Computer über TCP/IP kommunizieren sollen, muss eine von zwei Bedingungen erfüllt sein:

• Sie müssen zum selben Subnetz gehören. Das bedeutet, dass die Netzwerkadresse gleich sein muss und die Netzmaske gleich oder kleiner sein muss. Ein Computer mit einer Schnittstelle mit der IP-Adresse 192.168.10.8/24 kann also problemlos mit einem Computer mit einer Schnittstelle mit der IP-Adresse 192.168.11.8/24 kommunizieren, sofern beide an denselben physischen Switch oder dasselbe VLAN angeschlossen sind. Wenn die Schnittstelle des zweiten Computers, der an denselben physischen Switch oder dasselbe VLAN angeschlossen ist, 192.168.10.4/24 wäre, würde er den Datenverkehr ignorieren (es sei denn, die Schnittstelle befände sich im Promiscuous-Modus).

• Zwischen beiden Computern muss ein Router vorhanden sein, der Datenverkehr zwischen Teilnetzen weiterleiten kann. Computer A und Computer B benötigen eine Route (oder ein Standard-Gateway) zu diesem Router. Nehmen wir an, ein Computer mit einer Schnittstelle mit der IP-Adresse 192.168.20.4/24 möchte mit einem Computer mit einer Schnittstelle mit der IP-Adresse 192.168.10.254/24 sprechen. Verschiedene Subnetze, wir müssen also durch einen Router gehen. Nehmen wir an, es gäbe einen Router mit zwei Schnittstellen (Router haben per Definition zwei Schnittstellen), eine auf 192.168.20.254/24 und eine auf &007. Wenn die Routingtabelle oder DHCP korrekt eingerichtet ist und sowohl Computer A als auch Computer B die Schnittstellen des Routers in ihren jeweiligen Subnetzen erreichen können, dann können sie indirekt über den Router miteinander kommunizieren.

Das Erzwingen des Datenverkehrs über einen Router, auch wenn er nicht benötigt wird, wie bei unserem 8-Port-Switch oben, hat Sicherheits- und Leistungsvorteile - es gibt Ihnen die Möglichkeit, den Verkehr zu filtern, eine Möglichkeit, den Verkehr optimal nach Typ zu routen, und Router leiten den Broadcast-Verkehr nicht weiter (es sei denn, er ist ungewöhnlich konfiguriert). VLANs werden manchmal als “Hack” verwendet, um den Fluss/die Sichtbarkeit des IPv4-Broadcast-Verkehrs zu verwalten.

Editieren Sie, um einige Ihrer Fragen zu beantworten:

• Konzeptionell sind VLANs gleichbedeutend mit Switches. Was in 1 Port eines VLANs kommt, wird auf alle anderen Ports repliziert (“geflutet”), es sei denn, das VLAN hat die MAC-Adresse vorher gesehen/gelernt, dann wird es an diesen Port geleitet. Es gibt kein Gateway zum eigentlichen VLAN. Ein “Gateway” bedeutet immer die IP-Adresse eines Routers.

• Damit VLAN 1 mit VLAN 2 kommunizieren kann, muss eine Schnittstelle in VLAN 1 mit einem Router verbunden sein, eine Schnittstelle in VLAN 2 muss mit einem Router verbunden sein, und dieser Router muss so konfiguriert sein, dass er den Verkehr zwischen diesen Subnetzen weiterleitet. Wenn wir in unserem Beispiel mit 8 Ports oben den Verkehr zwischen diesen VLANs weiterleiten wollten, müssten wir für jedes VLAN, das mit einem Router verbunden ist, 1 Port ausgeben. Dasselbe gilt für einen Switch.

Ich bin sicher, dass viele High-End-Switches/Hardware einen “VLAN-Router” “eingebaut” haben, bei dem es wirklich nicht notwendig ist, einen zusätzlichen Port innerhalb jedes VLANs auszugeben, um es mit einem physischen Router zu verbinden, wenn Sie zwischen VLANs im selben Switch routen wollen. An dieser Stelle könnte die VLAN-IP oder das “Gateway” ins Spiel kommen. (Ich lade die sachkundigeren Personen ein, dies zu bearbeiten)

• Wenn ein Computer seine IP über DHCP erhält, erhält er normalerweise auch das “Standard-Gateway” von demselben DHCP-Server. Jemand muss den DHCP-Server richtig konfigurieren. Routing-Protokolle wie RIP, IS-IS, OSPF und BGP können ebenfalls Routen hinzufügen. Natürlich haben Sie die Möglichkeit, Routen manuell hinzuzufügen (“statische” Routen)

• Wenn Ihr Switch über einen seriellen Anschluss oder einen Anschluss mit der Bezeichnung “Konsole” verfügt, wird er wahrscheinlich verwaltet und unterstützt VLANs.

Ich fand die anderen Erklärungen kompliziert.

• Mit VLAN können Sie alle Netzwerkpakete mit einer magischen Zahl (z.B. 3 ) kennzeichnen.
• Nur andere Netzwerkkarten, die auf 3 gesetzt sind, werden diese Pakete sehen

Setzen Sie eine Reihe von Computern auf VLAN 3 und sie befinden sich in ihrer eigenen kleinen, isolierten Welt; sie werden keinen anderen Verkehr sehen.

Plötzlich können Sie mehrere LANs auf denselben Leitungen betreiben (d.h. virtuelle LANs). Sie können sogar zwei Computer mit der gleichen IP haben, da sie unterschiedliche VLAN-Tags haben (z.B. 3 Verse7)

Die Einstellung einer VLAN-ID erfolgt durch die Konfiguration des Netzwerkkartentreibers:

Ihr Kilometerstand hängt von Ihrer Netzwerkkarte und deren Treibern ab.

Die vereinfachte Erklärung ist, dass VLANs existieren, um verschiedenen Subnetzen die gemeinsame Nutzung von physischer Verkabelung, Ports und Switching zu ermöglichen. Sie könnten verschiedene Subnetze in Ihrem Netzwerk ohne VLANs haben, aber Sie müssten für jedes einen anderen Kabelsatz haben.

Wenn ich mehrere Subnetze habe, gehe ich davon aus, dass Sie einen Router benötigen, um zwischen den einzelnen Subnetzen zu kommunizieren.

Ja, Sie benötigen einen Router, um Pakete zwischen den Subnetzen zu verschieben.

Nur Geräte innerhalb jedes Subnetzes wären in der lokalen Broadcast-Domäne für dieses Subnetz. Ist das richtig?

Ja, ein Subnetz ist eine Broadcast-Domäne.

2.Brauche ich ein Subnetz, um ein VLAN einzurichten?

Ja.

3.Mir ist bewusst, dass ein VLAN innerhalb eines Subnetzes existieren kann, aber ich verstehe, dass Sie dem VLAN eine IP-Adresse dieses Subnetzes zuweisen müssten.

Nein, so wie ich es verstehe, sind VLANs in den Switches definiert und isolieren den Datenverkehr jedes VLANs.

Wie kann es vom Rest des Subnetzes isoliert werden?

Ein VLAN ist ein Subnetz.

4.wann würden Sie ein VLAN einrichten, insbesondere wenn ich in der Lage bin, mein Netzwerk mit Hilfe von Subnetzen zu segmentieren?

Wenn Sie den Datenverkehr in zwei oder mehr Gruppen trennen müssen, ohne die physische Infrastruktur (hauptsächlich Switches) in zwei oder mehr physische Gruppen zu trennen.

5.ich stoße immer wieder auf den Punkt, dass virtuelle lokale Netzwerke (VLANs) es uns ermöglichen, verschiedene logische und physische Netzwerke zu erstellen; wohingegen IP-Subnetting es uns einfach ermöglicht, logische Netzwerke über dasselbe physische Netzwerk zu erstellen. Ich bin mir jedoch nicht sicher, was dies genau bedeutet, wenn es dasselbe physische Netzwerk liest.

Ein physisches LAN besteht hauptsächlich aus Switches und Kabeln, die (im Fall von Ethernet) in einer einzigen Baumstruktur angeordnet sind.

Normalerweise ist ein LAN ein einziges Subnetz. Eine Organisation kann mehrere LANs haben, die durch Router miteinander verbunden sind.

Ein einzelnes physisches LAN kann mit Hilfe der VLAN-Unterstützung in den Switches in mehrere logische LANs (VLANs) aufgeteilt werden. Jedes VLAN hat dann ein separates Subnetz. Daher wird ein Router benötigt, um Pakete zwischen den logischen LANs (VLANs) zu verschieben.

Update: einige Antworten auf Folgefragen in Kommentaren.

wenn ich wollte, dass Geräte in 2 getrennten VLANs mitteilen, dass ein Router nicht benötigt wird, da ich Trunking verwenden kann.

Hier sind einige Zitate von http://www.formortals. com/an-introduction-to-vlan-trunking/

“VLAN-Trunking ermöglicht es einem einzelnen Netzwerkadapter, sich wie "n” virtuelle Netzwerkadapter zu verhalten, wobei “n” eine theoretische Obergrenze von 4096 hat, aber typischerweise auf 1000 VLAN-Netzwerksegmente begrenzt ist.“

”Router können unendlich nützlicher werden, sobald sie in die Switch-Infrastruktur des Unternehmens gebündelt sind. Sobald sie einmal gebündelt sind, werden sie allgegenwärtig und können Routing-Dienste für jedes Subnetz in jeder Ecke des Unternehmensnetzwerks bereitstellen.“

Sie benötigen also immer noch einen Router, aber mit VLAN-Trunking kann es sich um einen einarmigen Router (Router auf einem Stick) handeln. High-End-Switches verfügen über Routing-Fähigkeiten, so dass Sie möglicherweise keinen separaten Router benötigen, da Ihr High-End-Switch auch ein Layer-3-Router ist.

Wenn Sie sagen, dass ich ein Subnetz brauche, um ein VLAN einzurichten, was meinen Sie damit genau?

VLANs sind ein Layer-2-Konzept. Genauso wie Ethernet-Switches ein Schicht-2-Gerät sind. VLANs können ein paar Switches Aufgaben erledigen lassen, für die Sie sonst vielleicht ein halbes Dutzend Switches in isolierten Gruppen benötigen würden. Ihre Knoten (Computer, Drucker usw.) verwenden jedoch in der Regel eine Schicht-3-Adressierung (IP).

Für die Kommunikation von Knoten in einem VLAN (N für Netzwerk) mit Knoten in einem anderen VLAN (N für Netzwerk) benötigen Sie ein Internetprotokoll (mit anderen Worten: IP). Bei IP benötigen wir für die Übertragung von Paketen zwischen Netzwerken, dass jedes Netzwerk eine andere Schicht-3-Netzwerkadresse hat.

Hier kommt das Subnetting ins Spiel - die Unterteilung des einer Organisation zugewiesenen Schicht-3-Netzwerkadressbereichs in Subnetzwerke durch die Verwendung von Subnetzmasken. Dann können Sie einen Router verwenden, um Geräten in einem Subnetz (in einem VLAN) die Kommunikation mit Geräten in einem anderen Subnetz (in einem anderen VLAN) zu ermöglichen.

1 Wenn ich mehrere Subnetze habe, gehe ich davon aus, dass Sie einen Router für die Kommunikation zwischen den einzelnen Subnetzen benötigen. Nur Geräte innerhalb jedes Subnetzes würden sich in der lokalen Broadcast-Domäne für dieses Subnetz befinden. Ist das richtig?

IP-Netzwerke (Subnetze) sind ein Schicht-3-Konzept. Wenn zwei PCs an denselben L2-Switch ohne VLANs angeschlossen sind, befinden sie sich in derselben L2-Broadcast-Domäne, aber nicht in der L3-Broadcast-Domäne.

2.Brauche ich ein Subnetz, um ein VLAN einzurichten?

Nein. Wenn Sie jedoch möchten, dass Geräte in einem VLAN miteinander kommunizieren, benötigen sie wahrscheinlich ein L3-Protokoll.

3.Mir ist bewusst, dass ein VLAN innerhalb eines Subnetzes existieren kann, aber ich verstehe, dass Sie dem VLAN eine IP-Adresse dieses Subnetzes zuweisen müssten. Wie kann es vom Rest des Subnetzes isoliert werden?

Nicht klar, was Sie fragen.

4.Wann würden Sie ein VLAN einrichten, insbesondere wenn ich in der Lage bin, mein Netzwerk mit Hilfe von Subnetzen zu segmentieren?

VLANs sind einfach eine Möglichkeit, ein L2-Gerät als mehrere L2-Geräte erscheinen zu lassen.

1. Ich stoße immer wieder auf den Punkt, dass virtuelle lokale Netzwerke (VLANs) es uns ermöglichen, verschiedene logische und physische Netzwerke zu erstellen; wohingegen IP-Subnetting es uns einfach ermöglicht, logische Netzwerke über dasselbe physische Netzwerk zu erstellen. ich bin mir jedoch nicht sicher, was das genau bedeutet, wenn es dasselbe physische Netzwerk liest.