VLANとサブネットの違いは何ですか?
私はVLANやサブネットに関する多数のフォーラムや記事を読んできました。
しかし、私は以下の点を除いてそれぞれの機能を理解していません:
- サブネットはネットワークの細分化を可能にします
- VLANはネットワークの独立した部分です
質問
複数のサブネットがある場合、各サブネット間で通信するにはルーターが必要になると思います。各サブネット内のデバイスのみがそのサブネットのローカルブロードキャストドメインに属します。その通りですか?
VLANを設定するためにサブネットが必要ですか?
VLANはサブネット内に存在できることを認識しています。しかし私の理解では、そのサブネットのIPアドレスをVLANに割り当てる必要があります。サブネットの他の部分からどのようにしてそれを分離できますか?
いつVLANを設定しますか。特にサブネットを使用してネットワークをセグメント化できる場合はどうなりますか?
私は次の点に遭遇し続けます。しかし、これが
same physical networkを読むときにこれが正確に何を意味するのかはっきりしません。仮想ローカルエリアネットワーク(VLAN)を使用すると、さまざまな論理ネットワークと物理ネットワークを作成できます。 IPサブネット化では、同じ物理ネットワークを介して論理ネットワークを作成できます。
実世界の例に感謝します。
サブネット - アドレスの一部(しばしばネットワークアドレスと呼ばれる)とサブネットマスク(ネットマスク)によって決定されるIPアドレスの範囲です。たとえば、ネットマスクが255.255.255.0(略して/ 24)で、ネットワークアドレスが192.168.10.0の場合、IPアドレス192.168.10.0から192.168.10.255までの範囲が定義されます。それを書くための速記は192.168.10.0/24です。
VLAN - これを考える良い方法は「スイッチの分割」です。 VLAN対応の8ポートスイッチがあるとしましょう。 4つのポートを1つのVLAN(たとえばVLAN 1)に割り当て、4つのポートを別のVLAN(たとえばVLAN 2)に割り当てることができます。 VLAN 1にはVLAN 2のトラフィックはまったく表示されず、その逆も同様です。論理的には、2つの別々のスイッチがあります。通常、スイッチでは、スイッチがMACアドレスを認識していないと、トラフィックが他のすべてのポートに「あふれ」ます。 VLANはこれを防ぎます。
2台のコンピュータがTCP/IPを使用して通信する場合は、次の2つのうちいずれかの条件を満たす必要があります。
それらは同じサブネットに属している必要があります。つまり、ネットワークアドレスは同じで、ネットマスクは同じか、それより小さくなければなりません。そのため、IPアドレスが192.168.10.4/24のインターフェースを持つコンピュータは、IPアドレスが192.168.10.8/24のインターフェースを持つコンピュータと同じ物理スイッチに接続されているか、接続されていれば問題なく通信できます。 VLAN同じ物理スイッチまたはVLANに接続されている2台目のコンピュータのインターフェイスが192.168.11.8/24の場合、トラフィックは無視されます(インターフェイスが無差別モードでない限り)。
サブネット間でトラフィックを転送できるルーターは、両方のコンピューター間に存在する必要があります。コンピュータAとコンピュータBには、このルーターへのルート(またはデフォルトゲートウェイ)が必要です。 IPアドレスが192.168.10.4/24のインターフェースを持つコンピューターが、IPアドレスが192.168.20.4/24のインターフェースを持つコンピューターと通信したいとしましょう。サブネットが異なるため、ルータを通過する必要があります。たとえば、192.168.10.254/24と192.168.20.254/24の2つのインターフェイスを持つルーターがあるとします(定義上、ルーターは2つあります)。ルートテーブルまたはDHCPが正しく設定されていて、コンピュータAとBの両方がそれぞれのサブネット上のルーターのインターフェイスに到達できる場合、それらはルーターを介して間接的に互いに通信できます。
上記の8ポートスイッチのようにトラフィックを強制的に通過させることはセキュリティとパフォーマンスの面で利点があります。トラフィックをフィルタリングする機会、タイプに基づいてトラフィックを最適にルーティングする機会、およびルーターを提供します。 (異常に設定されていない限り)ブロードキャストトラフィックを転送しません。 VLANは、IPv4ブロードキャストトラフィックのフロー/可視性を管理するための「ハック」として使用されることがあります。
あなたの質問のいくつかに答えるために編集してください:
概念的には、VLANはスイッチと同等です。 VLANが以前にMACアドレスを認識または学習していない限り、VLANの1つのポートに入ってくるものは他のすべてのポートに複製(「フラッディング」)され、その後そのポートに転送されます。 VLAN本体へのゲートウェイがありません。 「ゲートウェイ」は常にルーターのIPアドレスを意味します。
VLAN 1がVLAN 2と通信するには、VLAN 1のインターフェイスがルーターに接続され、VLAN 2のインターフェイスがルーターに接続されている必要があります。そのルータは、それらのサブネット間でトラフィックを転送するように設定する必要があります。上記の8ポートの例では、これらのVLAN間でトラフィックをルーティングする場合、ルータに接続する各VLANに1ポートを費やす必要があります。スイッチと同じです。
私が望むなら、多くのハイエンドスイッチ/ハードウェアには、それに接続する各VLAN内に余分なポートを費やす必要がない「VLANルーター」「内蔵」があるはずです。同じスイッチ内のVLAN間でルーティングします。これはVLAN IPまたは「ゲートウェイ」が登場する場所かもしれません。 (私はこれを編集するためにもっと知識のある人を招待します)
コンピュータがDHCP経由でIPを取得すると、通常は同じDHCPサーバから「デフォルトゲートウェイ」も取得されます。誰かがDHCPサーバーを正しく設定する必要があります。 RIP、IS-IS、OSPF、BGPなどのルーティングプロトコルでもルートを追加できます。もちろん、手動でルートを追加することもできます( "静的"ルート)。
スイッチにシリアルポートまたは「console」というラベルの付いたポートがある場合、おそらく管理されており、VLANをサポートしています。
他の説明は複雑でした。
- VLANでは、すべてのネットワークパケットにマジックナンバーを付けることができます(例:
3)。 3に設定された他のネットワークカードだけがそれらのパケットを見るでしょう
たくさんのコンピュータをVLAN 3に設定すれば、彼らは自分たちの小さな孤立した世界にいるでしょう。他のトラフィックは表示されません。
突然、同じワイヤ上で複数のLANを操作することができます(つまり、仮想LAN)。同じIPを持つ2台のコンピュータを使用することもできます。それらは異なるVLANタグを持っているからです(例:3 verses7)
VLAN IDを設定するには、ネットワークカードドライバを設定します。
あなたのマイレージはあなたのネットワークカードとそのドライバーによって異なります。
単純化した説明は、異なるサブネットが物理的なケーブル、ポート、およびスイッチングを共有できるようにVLANが存在することです。あなたはvlansなしであなたのネットワーク上に別々のサブネットを持つことができます、しかしあなたはそれぞれのために異なるワイヤーのセットを持つ必要があるでしょう。
1.複数のサブネットがある場合、各サブネット間で通信するにはルーターが必要になると思います。
はい、サブネット間でパケットを移動するにはルーターが必要です。
各サブネット内のデバイスのみがそのサブネットのローカルブロードキャストドメインに属します。その通りですか?
はい、サブネットはブロードキャストドメインです。
2. VLANを設定するためにサブネットが必要ですか。
はい。
3. VLANはサブネット内に存在できることを認識していますが、VLANにはそのサブネットのIPアドレスを割り当てる必要があると私は理解しています。
いいえ、私が理解しているように、VLANはスイッチ内で定義され、各VLANのトラフィックを分離します。
サブネットの他の部分からどのようにしてそれを分離できますか?
VLANはサブネットです。
4.サブネットを使用してネットワークをセグメント化できる場合は特に、VLANを設定しますか。
物理インフラストラクチャ(主にスイッチ)を2つ以上の物理グループに分割せずに、トラフィックを2つ以上のグループに分離する必要がある場合。
5.仮想ローカルエリアネットワーク(VLAN)によって、異なる論理ネットワークと物理ネットワークを作成することが可能になるという点に遭遇し続けます。 IPサブネット化では、同じ物理ネットワークを介して論理ネットワークを作成できます。ただし、これが同じ物理ネットワークを読み取ったときに正確に何を意味するのかは不明です。
物理LANは、ほとんどの場合、スイッチとケーブル(イーサネットの場合)が単一のツリー構造に配置されています。
通常、LANは単一のサブネットです。組織によっては、複数のLANがルーターによってリンクされている場合があります。
スイッチでVLANサポートを使用して、単一の物理LANを複数の論理LAN(VLAN)に分割することができます。各VLANには個別のサブネットがあります。したがって、ルーターは論理LAN(VLAN)間でパケットを移動するために必要です。
更新:コメントで質問をフォローアップするためのいくつかの答え。
2つの別々のVLAN上のデバイスがトランキングを使用できるのでルータが不要であることを通信したい場合。
これは、 http://www.formortals.com/an-introduction-to-vlan-trunking/ からの引用です。
"VLANトランキングでは、単一のネットワークアダプタを" n "個の仮想ネットワークアダプタとして動作させることができます。" n "の理論上の上限は4096ですが、通常は1000 VLAN ]ネットワークセグメント。 "
"ルータは、エンタープライズスイッチインフラストラクチャにトランクインされると、無限に有用になることができます。"
それで、あなたはまだルータを必要とします、しかし、VLANトランキングで、それは片腕ルータ(棒の上のルータ)になることができます。ハイエンドスイッチにはルーティング機能が含まれているため、ハイエンドスイッチはレイヤ3ルータでもあるため、個別のルータは不要です。
VLANを設定するためにサブネットが必要だとあなたが言ったとき、あなたは正確にはどういう意味ですか?
VLANはレイヤ2の概念です。イーサネットスイッチがレイヤ2デバイスであるのと同じように。 VLANを使用すると、独立したグループに半ダースのスイッチが必要になる可能性がある場合に、2つのスイッチでジョブを実行できます。ただし、ノード(コンピュータ、プリンタなど)は通常、レイヤ3アドレッシング(IP)を使用します。
あるVLAN内のノード(ネットワーク用のN)が別のVLAN内のノード(ネットワーク用のN)と通信するには、インターネットプロトコル(つまりIP)が必要です。ネットワーク間でパケットを移動するIPでは、各ネットワークに異なるレイヤ3ネットワークアドレスが必要です。
サブネットネッティングが起こるところです - サブネットマスクを使用することによって組織の割り当てられたレイヤ3ネットワークアドレス範囲をサブネットワークに分割すること。次に、ルータを使用して、(あるVLAN内の)あるサブネット内のデバイスが(別のVLAN内の)別のサブネット内のデバイスと通信できるようにします。
1.複数のサブネットがある場合、各サブネット間で通信するにはルーターが必要になると思います。各サブネット内のデバイスのみがそのサブネットのローカルブロードキャストドメインに属します。その通りですか?
IPネットワーク(サブネット)は、レイヤ3の概念です。 2台のPCがVLANなしで同じL2スイッチに接続されている場合、それらは同じL2ブロードキャストドメインにありますが、L3ブロードキャストドメインにはありません。
2. VLANを設定するためにサブネットが必要ですか。
いいえ。ただし、VLAN内のデバイスが互いに通信するようにする場合は、おそらくL3プロトコルが必要になります。
3.サブネット内にVLANが存在する可能性があることを認識していますが、VLANにはそのサブネットのIPアドレスを割り当てる必要があると私は理解しています。サブネットの他の部分からどのようにしてそれを分離できますか?
何を求めているのかわからない。
4.サブネットを使用してネットワークをセグメント化できる場合は特に、VLANを設定しますか。
VLANは、L2デバイスを複数のL2デバイスのように見せるための単なる方法です。
5.仮想ローカルエリアネットワーク(VLAN)によって、異なる論理ネットワークと物理ネットワークを作成することが可能になるという点に遭遇し続けます。 IPサブネット化では、同じ物理ネットワークを介して論理ネットワークを作成できます。ただし、これが同じ物理ネットワークを読み取ったときに正確に何を意味するのかは不明です。