VLAN与子网划分区别
轉(zhuǎn)自:http://bbs.51cto.com/thread-1514066-1.html
經(jīng)常看到論壇里有新手上來(lái)發(fā)貼說已經(jīng)弄了VLAN了,為什么還要?jiǎng)澐諭P子網(wǎng)的問題。今天詳細(xì)講一下。
VLAN與IP子網(wǎng)(劃分)的區(qū)別。有點(diǎn)類似于重量和質(zhì)量的區(qū)別: 重量的的單位是牛頓,質(zhì)量的單位是克(千克(公斤))。但是我們?cè)谑褂弥?#xff0c;我們說某物體質(zhì)量的時(shí)候都是說重量是多少公斤(千克),而不說重量是多少牛頓。質(zhì)量往往說的是產(chǎn)品的品質(zhì)好壞,是否達(dá)標(biāo)等。? ?而VLAN和子網(wǎng)在使用中,就很容易被混淆。 但是在學(xué)術(shù)定義上是完全不同的東西。
VLAN和IP子網(wǎng)劃分的目的是隔離廣播包數(shù)據(jù)和訪問控制。VLAN隔離的是二層廣播包(廣播地址是全FF:FF:FF:FF:FF:FF的MAC地址),IP子網(wǎng)隔離的是三層IP廣播包,廣播地址是IP子網(wǎng)的最后一個(gè)IP地址或全網(wǎng)廣播地址(255.255.255.255)。 訪問控制根據(jù)不同的人員來(lái)進(jìn)行隔離,比如財(cái)務(wù)的敏感數(shù)據(jù)之類,除財(cái)務(wù)外,不容許其他人訪問之類。
VLAN是虛擬局域網(wǎng)的英文單詞首字母拼寫 Virtual Local Area Network。意為虛擬局域網(wǎng)。VLAN是個(gè)二層概念,它工作在網(wǎng)絡(luò)參考模型的第二層,每個(gè)VLAN都有一個(gè)VLAN號(hào)最大是4094。 子網(wǎng)劃分是劃分的IP地址。在網(wǎng)絡(luò)參考模型中,是工作在第三層.??所以說,在嚴(yán)格的學(xué)術(shù)定義上,它們是完全不同的東西。
VLAN經(jīng)常是和IP子網(wǎng)劃分一起使用的,一個(gè)VLAN配一個(gè)IP子網(wǎng)。但是,并不是說 它們的關(guān)系類似于腳與腿的關(guān)系。我們說腿麻的時(shí)候,都是包含了腳的。??在使用中,通常我們說劃分VLAN,其實(shí)是把兩者放在一起說了。對(duì)于一個(gè)有工作經(jīng)驗(yàn)的人,都是說劃分一下VLAN,或者說劃分一下子網(wǎng)。 任意的一個(gè)說法其實(shí)都包括了VLAN和子網(wǎng)了,有工作經(jīng)驗(yàn)的一聽就懂說的是什么,絕不會(huì)質(zhì)疑說你為啥只劃分VLAN卻不劃分IP子網(wǎng)。不用再去解釋,需要解釋的都是新手,沒有用心學(xué)習(xí)或者悟性不高的。??IP子網(wǎng)劃分和VLAN在學(xué)習(xí)書籍中根本就完全不是在同一章節(jié)的內(nèi)容,你還分不清楚它們到底有什么區(qū)別。
一個(gè)交換機(jī)就是一個(gè)局域網(wǎng),內(nèi)部每個(gè)端口之間是可以直接通訊的。兩個(gè)交換機(jī)就是兩個(gè)局域網(wǎng).如果把兩個(gè)交換機(jī)通過網(wǎng)線連接在一起工作,變成了一個(gè)局域網(wǎng).也就是LAN。這個(gè)局域網(wǎng)(LAN)環(huán)境中不需要路由器就能工作,因?yàn)樗鼈兪窃谝粋€(gè)網(wǎng)絡(luò)內(nèi)。這是物理上的。?
用思科,華為等網(wǎng)管型的交換機(jī),把一個(gè)交換機(jī)劃分出兩個(gè)不同的LAN,不同的端口之間雖然在一臺(tái)交換機(jī)內(nèi),卻不能互相通訊,因?yàn)樗鼈儾粚儆谕粋€(gè)局域網(wǎng)。這在外觀上看還是同一個(gè)交換機(jī),而是通過交換機(jī)的操作系統(tǒng)設(shè)置成了兩個(gè)不同的局域網(wǎng),這是不是物理上的,所以是虛擬局域網(wǎng)(VLAN).
子網(wǎng)劃分是把一個(gè)大的連續(xù)的IP地址段,劃分成若干個(gè)大小不等的IP地址段.??比如10.0.0.0/255.0.0.0??這個(gè)IP段包含1600萬(wàn)個(gè)IP從10.0.0.0到10.255.255.255。那么在使用中,哪里會(huì)可能用這么大的IP網(wǎng)絡(luò)在一起使用?光是廣播包數(shù)據(jù)就能充塞整個(gè)網(wǎng)絡(luò),根本不可能正常通訊使用。 劃分成小的后,比如10.1.1.1/255.255.255.0 ,這個(gè)IP段就只有256個(gè)IP了,廣播信息足夠少,多出來(lái)的帶寬就可以正常工作了。
需要強(qiáng)調(diào)的是,創(chuàng)建VLAN不一定非要進(jìn)行子網(wǎng)劃分。要不要進(jìn)行子網(wǎng)劃分,取決于你的IP設(shè)置. 兩者并不是一定要同時(shí)使用的。
示例 :VLAN1使用IP 10.10.10.1/255.255.255.0 / VLAN2 使用IP 10.10.11.1/255.255.255.0 /? ? VLAN3 使用IP 10.10.12.1/255.255.255.0??這個(gè)是把A類10.0.0.0/8 IP劃分成小的。??如果 VLAN1 使用IP 192.168.1.0/255.255.255.0 這樣的,這種不是子網(wǎng)劃分。因?yàn)檫@用的都是默認(rèn)的子網(wǎng)掩碼。
在實(shí)際使用中,我們幾乎每一個(gè)網(wǎng)絡(luò)工程師都是一個(gè)子網(wǎng)IP和一個(gè)VLAN配合一起使用。所以,網(wǎng)工們?cè)诠ぷ髦卸紩?huì)說劃分一下VLAN或者說劃分一下子網(wǎng),其實(shí)就是說把兩者設(shè)計(jì)劃分一下。
總結(jié)
以上是生活随笔為你收集整理的VLAN与子网划分区别的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
