VLAN與子網
什麼是VLAN?
VLAN是一個邏輯網絡組,無論其物理位置如何,這有助於在交換機內創建更小的廣播域。對於這些VLAN,可以分配不同的端口。如果沒有VLAN,交換機會認為交換機的所有接口都在一個廣播域中。VLAN提供廣播過濾、安全地址、摘要、流量管理,並通過將VLAN限制為單個訪問交換機來減少生成樹協議的工作量。當應在第二層交換機中創建第三層網絡時,這一點很有用。VLAN是交換機之間的一種帶標記的鏈路;它們可以橋接在一起,也可以由第三層交換機或路由器互連。VLAN具有與LAN相同的屬性,但它們分配設備,而不考慮其物理位置。每個交換機都在交換機上啟用了VLAN 1的默認VLAN。雖然為VLAN分配了一個名稱,但是在發送流量時,只有VLAN編號是重要的。VLAN ID與VLAN編號相同,在數據包離開中繼端口時添加。一個VLAN組中的設備使用相同的VLAN ID。最常見的VLAN協議是dot1q和isl,它們用於VLAN間的通信。分配VLAN有兩種方法;它們稱為靜態VLAN和動態VLAN。靜態VLAN是基於端口的,動態VLAN是使用軟件創建的。VLAN標準是IEEE 802.1q。
什麼是子網?
子網或子網是IP網絡的一個子部分。把一個大的網絡分成許多小的網絡稱為子網。為了形成子網掩碼,我們用網絡掩碼對網絡進行分組。子網減少了網絡流量,優化了網絡性能,簡化了管理。子網增加了路由的複雜性,因為在表中,每個子網都由一個單獨的條目表示。需要一個路由器來連接這些網絡。在IPv4中,子網的主要原因是為了提高效率和利用有限的網絡地址。IPv4網絡由256個IP地址組成。如果這256個IP地址中只有14個分配給VLAN,剩下的240個將變得無用,為了克服IP地址的浪費,我們可以將網絡劃分為子網,子網由16個IP地址組成。然後為相關組分配這些地址,為另一個組分配其他地址,或者保存它們以備將來使用。作為全局互聯網絡成員的本地網絡通常稱為子網路由器。地址掩碼用於定義子地址邊界,該邊界稱為該特定本地網絡的子網掩碼。
| VLAN和子網有什麼區別?•VLAN允許在單個設備上隔離較小的子網。子網越小,設備就越少,廣播流量也就越少。但是這會增加網絡間的單播流量,這使得CPU使用率很高。•VLAN和子網之間存在一對一的關係,這意味著一個子網可以分配給一個VLAN。雖然有可能,但嘗試為VLAN分配多個子網並不是一個好的網絡設計規劃。•VLAN邊界標誌著邏輯子網的結束。•對於MPLS,創建更多子網比創建更多VLAN更好,因為Empls在IP子網之間創建快捷方式以實現快速性能。•VLAN在我們需要時非常有用在連接學院或建築物時,創建在大學這樣的廣域網中擴展的ipsubnet。簡單地說,VLAN=廣播域=IP子網。 |
