VLAN与子网
什么是VLAN?
VLAN是一个逻辑网络组,无论其物理位置如何,这有助于在交换机内创建更小的广播域。对于这些VLAN,可以分配不同的端口。如果没有VLAN,交换机会认为交换机的所有接口都在一个广播域中。VLAN提供广播过滤、安全地址、摘要、流量管理,并通过将VLAN限制为单个访问交换机来减少生成树协议的工作量。当应在第二层交换机中创建第三层网络时,这一点很有用。VLAN是交换机之间的一种带标记的链路;它们可以桥接在一起,也可以由第三层交换机或路由器互连。VLAN具有与LAN相同的属性,但它们分配设备,而不考虑其物理位置。每个交换机都在交换机上启用了VLAN 1的默认VLAN。虽然为VLAN分配了一个名称,但是在发送流量时,只有VLAN编号是重要的。VLAN ID与VLAN编号相同,在数据包离开中继端口时添加。一个VLAN组中的设备使用相同的VLAN ID。最常见的VLAN协议是dot1q和isl,它们用于VLAN间的通信。分配VLAN有两种方法;它们称为静态VLAN和动态VLAN。静态VLAN是基于端口的,动态VLAN是使用软件创建的。VLAN标准是IEEE 802.1q。
什么是子网?
子网或子网是IP网络的一个子部分。把一个大的网络分成许多小的网络称为子网。为了形成子网掩码,我们用网络掩码对网络进行分组。子网减少了网络流量,优化了网络性能,简化了管理。子网增加了路由的复杂性,因为在表中,每个子网都由一个单独的条目表示。需要一个路由器来连接这些网络。在IPv4中,子网的主要原因是为了提高效率和利用有限的网络地址。IPv4网络由256个IP地址组成。如果这256个IP地址中只有14个分配给VLAN,剩下的240个将变得无用,为了克服IP地址的浪费,我们可以将网络划分为子网,子网由16个IP地址组成。然后为相关组分配这些地址,为另一个组分配其他地址,或者保存它们以备将来使用。作为全局互联网络成员的本地网络通常称为子网路由器。地址掩码用于定义子地址边界,该边界称为该特定本地网络的子网掩码。
| VLAN和子网有什么区别?•VLAN允许在单个设备上隔离较小的子网。子网越小,设备就越少,广播流量也就越少。但是这会增加网络间的单播流量,这使得CPU使用率很高。•VLAN和子网之间存在一对一的关系,这意味着一个子网可以分配给一个VLAN。虽然有可能,但尝试为VLAN分配多个子网并不是一个好的网络设计规划。•VLAN边界标志着逻辑子网的结束。•对于MPLS,创建更多子网比创建更多VLAN更好,因为Empls在IP子网之间创建快捷方式以实现快速性能。•VLAN在我们需要时非常有用在连接学院或建筑物时,创建在大学这样的广域网中扩展的ipsubnet。简单地说,VLAN=广播域=IP子网。 |
