Qual é a diferença entre uma VLAN e uma sub-rede? [fechadas]

Sub-rede - é um intervalo de endereços IP determinado por parte de um endereço (geralmente chamado de endereço de rede) e uma máscara de sub-rede (máscara de rede). Por exemplo, se a máscara de rede for 255.255.255.0 (ou / 24 para breve) e o endereço de rede for 192.168.10.0, isso definirá um intervalo de endereços IP 192.168.10.0 a 192.168.10.255. A abreviação de escrita é 192.168.10.0/24.

VLAN - Uma boa maneira de pensar nisso é "alternar o particionamento". Digamos que você tenha um switch de 8 portas que seja capaz de VLAN. Você pode atribuir 4 portas a uma VLAN (por exemplo, VLAN 1) e 4 portas a outra VLAN (por exemplo, VLAN 2). A VLAN 1 não verá nenhum tráfego da VLAN 2 e vice-versa, logicamente, agora você tem dois switches separados. Normalmente, em um switch, se o switch não tiver visto um endereço MAC, ele "inundará" o tráfego para todas as outras portas. VLANs impedem isso.

Se dois computadores estiverem falando usando TCP / IP, uma das duas condições deverá ser atendida:

• Eles devem pertencer à mesma sub-rede. Isso significa que o endereço de rede deve ser o mesmo e a máscara de rede deve ser igual ou menor. Assim, um computador com uma interface com um endereço IP de 192.168.10.4/24 pode falar com um computador com uma interface com um endereço IP de 192.168.10.8/24 sem problemas, desde que ambos estejam conectados ao mesmo switch físico ou VLAN. Se a interface do segundo computador conectado ao mesmo switch físico ou VLAN fosse 192.168.11.8/24, ele ignoraria o tráfego (a menos que a interface estivesse no modo promíscuo).

• Um roteador precisa existir entre os dois computadores que podem encaminhar o tráfego entre sub-redes. O computador A e o computador B precisam de uma rota (ou gateway padrão) para esse roteador. Digamos que um computador com uma interface com um endereço IP de 192.168.10.4/24 queira falar com um computador com uma interface com um endereço IP de 192.168.20.4/24. Sub-redes diferentes, por isso devemos passar por um roteador. Digamos que há um roteador com duas interfaces (os roteadores, por definição, têm duas interfaces), um em 192.168.10.254/24 e 192.168.20.254/24. Se a tabela de rotas ou o DHCP estiver configurado corretamente e ambos os computadores A e B puderem acessar as interfaces do roteador em suas respectivas sub-redes, eles poderão se comunicar indiretamente através do roteador.

Forçar o tráfego a passar por um roteador, mesmo que não seja necessário, como no nosso comutador de oito portas, oferece benefícios de segurança e desempenho - ele oferece a oportunidade de filtrar tráfego, uma oportunidade de rotear o tráfego com base no tipo e os roteadores não encaminham o tráfego de broadcast (a menos que seja configurado de maneira incomum). Às vezes, as VLANs são usadas como "hack" para gerenciar fluxos / visibilidade do tráfego de difusão do IPv4.

Edite para responder algumas das suas perguntas:

• Conceitualmente, as VLANs são equivalentes a switches. O que vem em uma porta de uma VLAN é replicado ("inundado") para todas as outras portas, a menos que a VLAN tenha visto / aprendido o endereço MAC antes, então ele é direcionado para essa porta. Não há gateway para a VLAN adequada. Um "gateway" sempre significa o endereço IP de um roteador.

• Para que a VLAN 1 converse com a VLAN 2, uma interface na VLAN 1 deve estar conectada a um roteador, uma interface na VLAN 2 deve estar conectada a um roteador e esse roteador deve ser configurado para encaminhar o tráfego entre eles. sub-redes. Em nosso exemplo de 8 portas acima, se quiséssemos rotear o tráfego entre essas VLANs, teríamos que gastar 1 porta em cada VLAN conectando a um roteador. O mesmo com um interruptor.

Tenho certeza de que muitos switches / hardwares de última geração têm um "roteador VLAN" "embutido" a eles, onde gastar uma porta extra dentro de cada VLAN conectando-a a um roteador físico realmente não é necessário se você quiser rota entre VLANs no mesmo switch. Isso pode ser onde o IP da VLAN ou "gateway" entra em jogo. (Eu convido os mais experientes para editar isso)

• Quando um computador obtém seu IP via DHCP, ele também geralmente obtém o "gateway padrão" do mesmo servidor DHCP. Alguém tem que configurar o servidor DHCP corretamente. Os protocolos de roteamento, como RIP, IS-IS, OSPF e BGP, também podem adicionar rotas. Claro que você tem a opção de adicionar rotas manualmente (rotas "estáticas")

• Se o seu switch tiver uma porta serial ou uma porta denominada "console", é provável que ele seja gerenciado e ofereça suporte a VLANs.

Eu achei as outras explicações complicadas.

• A VLAN permite marcar todos os pacotes de rede com um número mágico (por exemplo, 3 ).
• Apenas outras placas de rede definidas para 3 verão esses pacotes

Defina um monte de computadores para VLAN 3 e eles estarão em seu próprio mundo isolado; eles não verão nenhum outro tráfego.

De repente, você pode ter várias LANs operando nos mesmos fios (ou seja, LANs virtuais ). Você pode até ter dois computadores com o mesmo IP, pois eles têm tags de VLAN diferentes (por exemplo, 3 verses 7 )

A configuração de um ID de VLAN é feita configurando o driver da placa de rede:

Sua milhagem varia de acordo com sua placa de rede e seus drivers.

A explicação simplista é que existem VLANs para permitir que diferentes sub-redes compartilhem cabeamento físico, portas e comutação. Você poderia ter sub-redes distintas na sua rede sem vlans, mas você teria que ter um conjunto diferente de fios para cada uma.

1.If I have multiple subnets I assume that you would need a router to communicate between each subnet.

Sim, você precisa de um roteador para mover pacotes entre sub-redes.

Only devices within each subnet would be in the local broadcast domain for that subnet. Is that right?

Sim, uma sub-rede é um domínio de transmissão.

2.Do I need a subnet to setup a VLAN?

Sim.

3.I am aware that a VLAN can exist within a subnet but my understanding is that you would have to assign the VLAN an IP address of that subnet.

Não, pelo que entendi, as VLANs são definidas nos switches e isolam o tráfego de cada VLAN.

How can it be isolated from the rest of the subnet?

Uma VLAN é uma sub-rede.

4.When would you set up a VLAN especially if I am able to segment my network using subnets?

Quando você precisar separar o tráfego em dois ou mais grupos sem separar a infraestrutura física (principalmente os comutadores) em dois ou mais grupos físicos.

5.I keep coming across the point that Virtual local area networks (VLANs) allow us to create different logical and physical networks; whereas IP subnetting simply allows us to create logical networks through the same physical network. however am unsure what this exactly means when it reads same physical network.

Uma LAN física é composta principalmente por comutadores e cabos dispostos (no caso de Ethernet) em uma única estrutura de árvore.

Normalmente, uma LAN é uma sub-rede única. Uma organização pode ter várias LANs vinculadas por roteadores.

Uma única LAN física pode ser dividida em várias LANs lógicas (VLANs) usando o suporte a VLAN nos switches. Cada VLAN tem então uma sub-rede separada. Um roteador é, portanto, necessário para mover pacotes entre as LANs lógicas (VLANs).

Atualização: algumas respostas para acompanhar as perguntas nos comentários.

if I wanted devices on 2 separate VLANs to communicate that a router is not needed as I can use trunking.

Veja algumas citações do link

O entroncamento VLAN permite que um único adaptador de rede se comporte como número "n" de adaptadores de rede virtual, onde "n" tem um limite superior teórico de 4096, mas é tipicamente limitado a 1000 segmentos de rede VLAN. > "

" Os roteadores podem se tornar infinitamente mais úteis quando são entroncados na infra-estrutura de switches corporativos. Uma vez entroncados, eles se tornam onipresentes e podem fornecer serviços de roteamento a qualquer sub-rede em qualquer canto da rede corporativa. "

Portanto, você ainda precisa de um roteador, mas, com o entroncamento de VLAN, pode ser um roteador de um braço só (roteador no bastão). Os switches high-end incluem recursos de roteamento, portanto, você pode não precisar de um roteador separado, porque o seu switch high-end também é um roteador da camada 3.

When you say that I need a subnet to setup a VLAN what do you mean exactly?

As VLANs são um conceito de camada 2. Assim como os switches Ethernet são um dispositivo de camada 2. As VLANs podem fazer com que alguns switches executem tarefas em que você poderia precisar de meia dúzia de switches em grupos isolados. No entanto, seus nós (computadores, impressoras, etc) normalmente usam o endereçamento de camada 3 (IP).

Para os nós em uma VLAN (N for Network) para se comunicar com nós em outra VLAN (N for Network), é necessário um protocolo de rede (em outras palavras, IP). Em IP para mover pacotes entre redes, precisamos que cada rede tenha um endereço de rede de camada 3 diferente.

É aí que entra a sub-rede - dividindo o intervalo de endereços de rede da camada 3 alocado de uma organização em sub-redes usando máscaras de sub-rede. Em seguida, você pode usar um roteador para permitir que dispositivos em uma sub-rede (em uma VLAN) se comuniquem com dispositivos em outra sub-rede (em outra VLAN).

1. Se eu tiver várias sub-redes, presumo que você precisaria de um roteador para se comunicar entre cada sub-rede. Somente dispositivos em cada sub-rede estariam no domínio de transmissão local dessa sub-rede. Está certo?

Redes IP (sub-redes) são um conceito de camada 3. Se dois PCs estiverem conectados ao mesmo switch L2 sem VLAN, eles estarão no mesmo domínio de broadcast L2, mas não no domínio de broadcast L3.

2. Eu preciso de uma sub-rede para configurar uma VLAN?

Não. No entanto, se você quiser que os dispositivos em uma VLAN se comuniquem uns com os outros, provavelmente precisarão de algum protocolo L3.

3. Estou ciente de que uma VLAN pode existir dentro de uma sub-rede, mas, no meu entender, você teria que atribuir à VLAN um endereço IP dessa sub-rede. Como pode ser isolado do resto da sub-rede?

Não está claro o que você está pedindo.

4.Quando você configuraria uma VLAN especialmente se eu sou capaz de segmentar minha rede usando sub-redes?

As VLANs são simplesmente uma maneira de fazer com que um dispositivo L2 pareça ser vários dispositivos L2.

5. Continuo chegando ao ponto em que as redes locais virtuais (VLANs) nos permitem criar diferentes redes lógicas e físicas; enquanto a sub-rede IP simplesmente nos permite criar redes lógicas através da mesma rede física. no entanto não tenho certeza do que isso significa exatamente quando lê a mesma rede física.