0

我的帖子

个人中心

设置

  发新话题
经常看到论坛里有新手上来发贴说已经弄了VLAN了,为什么还要划分IP子网的问题。今天详细讲一下。

VLAN与IP子网(划分)的区别。有点类似于重量和质量的区别: 重量的的单位是牛顿,质量的单位是克(千克(公斤))。但是我们在使用中,我们说某物体质量的时候都是说重量是多少公斤(千克),而不说重量是多少牛顿。质量往往说的是产品的品质好坏,是否达标等。   而VLAN和子网在使用中,就很容易被混淆。 但是在学术定义上是完全不同的东西。

VLAN和IP子网划分的目的是隔离广播包数据和访问控制。VLAN隔离的是二层广播包(广播地址是全FF:FF:FF:FF:FF:FF的MAC地址),IP子网隔离的是三层IP广播包,广播地址是IP子网的最后一个IP地址或全网广播地址(255.255.255.255)。 访问控制根据不同的人员来进行隔离,比如财务的敏感数据之类,除财务外,不容许其他人访问之类。

VLAN是虚拟局域网的英文单词首字母拼写 Virtual Local Area Network。意为虚拟局域网。VLAN是个二层概念,它工作在网络参考模型的第二层,每个VLAN都有一个VLAN号最大是4094。 子网划分是划分的IP地址。在网络参考模型中,是工作在第三层.  所以说,在严格的学术定义上,它们是完全不同的东西。

VLAN经常是和IP子网划分一起使用的,一个VLAN配一个IP子网。但是,并不是说 它们的关系类似于脚与腿的关系。我们说腿麻的时候,都是包含了脚的。  在使用中,通常我们说划分VLAN,其实是把两者放在一起说了。对于一个有工作经验的人,都是说划分一下VLAN,或者说划分一下子网。 任意的一个说法其实都包括了VLAN和子网了,有工作经验的一听就懂说的是什么,绝不会质疑说你为啥只划分VLAN却不划分IP子网。不用再去解释,需要解释的都是新手,没有用心学习或者悟性不高的。  IP子网划分和VLAN在学习书籍中根本就完全不是在同一章节的内容,你还分不清楚它们到底有什么区别。

一个交换机就是一个局域网,内部每个端口之间是可以直接通讯的。两个交换机就是两个局域网.如果把两个交换机通过网线连接在一起工作,变成了一个局域网.也就是LAN。这个局域网(LAN)环境中不需要路由器就能工作,因为它们是在一个网络内。这是物理上的。

用思科,华为等网管型的交换机,把一个交换机划分出两个不同的LAN,不同的端口之间虽然在一台交换机内,却不能互相通讯,因为它们不属于同一个局域网。这在外观上看还是同一个交换机,而是通过交换机的操作系统设置成了两个不同的局域网,这是不是物理上的,所以是虚拟局域网(VLAN).

子网划分是把一个大的连续的IP地址段,划分成若干个大小不等的IP地址段.  比如10.0.0.0/255.0.0.0  这个IP段包含1600万个IP从10.0.0.0到10.255.255.255。那么在使用中,哪里会可能用这么大的IP网络在一起使用?光是广播包数据就能充塞整个网络,根本不可能正常通讯使用。 划分成小的后,比如10.1.1.1/255.255.255.0 ,这个IP段就只有256个IP了,广播信息足够少,多出来的带宽就可以正常工作了。

需要强调的是,创建VLAN不一定非要进行子网划分。要不要进行子网划分,取决于你的IP设置. 两者并不是一定要同时使用的。
示例 :VLAN1使用IP 10.10.10.1/255.255.255.0 / VLAN2 使用IP 10.10.11.1/255.255.255.0 /    VLAN3 使用IP 10.10.12.1/255.255.255.0  这个是把A类10.0.0.0/8 IP划分成小的。  如果 VLAN1 使用IP 192.168.1.0/255.255.255.0 这样的,这种不是子网划分。因为这用的都是默认的子网掩码。

在实际使用中,我们几乎每一个网络工程师都是一个子网IP和一个VLAN配合一起使用。所以,网工们在工作中都会说划分一下VLAN或者说划分一下子网,其实就是说把两者设计划分一下。

本帖最近评分记录
  • lover119 无忧币 +10 原创内容 2017-10-9 10:55



本帖最后由 pyyyz 于 2017-10-16 18:23 编辑
其实换个角度想想,划分子网理解成规划建设部分,用VLAN等其他方法实现这样是不是更好点。



51CTO信息安全交流群:143484449 入群请说明论坛ID
如果是系统的学习的人对于这些是很容易理解的。如果是碎片学习的人,看到这些也理解不了。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
vlan也是lan,不同的是前者交换机只有一个,后者是多个vlan是二层的,ip是三层的,两者独立。
ip可以不用跑在vlan或者lan上
vlan上也可以不跑ip。楼主无非是对vlan和ip网段加了映射,而且是一一映射




本帖最后由 mordor 于 2017-10-9 14:09 编辑
引用:
原帖由 mordor 于 2017-10-9 14:05 发表
vlan也是lan,不同的是前者交换机只有一个,后者是多个vlan是二层的,ip是三层的,两者独立。
ip可以不用跑在vlan或者lan上
vlan上也可以不跑ip。楼主无非是对vlan和ip网段加了映射,而且是一一映射 ...
有些见解。楼主是说给刚入门的人看的。你这样的人就不需要看了。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 mordor 于 2017-10-9 14:05 发表
vlan也是lan,不同的是前者交换机只有一个,后者是多个vlan是二层的,ip是三层的,两者独立。
ip可以不用跑在vlan或者lan上
vlan上也可以不跑ip。楼主无非是对vlan和ip网段加了映射,而且是一一映射 ...
遇上世外高人了。 把映射一词用在VLAN这里的。您是世界第一人。 向你学习。



写的详细明了,对于我这样的小白来说,看了受益非浅。



谢谢楼主,学习了



引用:
原帖由 pyyyz 于 2017-10-9 14:30 发表

遇上世外高人了。 把映射一词用在VLAN这里的。您是世界第一人。 向你学习。
是你没有看懂他的意思。他意思是说。你这篇文章相当于把vlan和ip做了映射了一样。其实vlan和ip,和子网是没有关系的。他就这个意思

确实 vlan 和 子网,和ip是没有关系的。最少你的这么文章是有缺陷的。所以我说能了解这些的人就不需要看这篇文章了。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
vlan和子网本身就是两个概念,之所以有些人会搞混是因为多了个IP



路过学习!



引用:
原帖由 lygzhan 于 2017-10-9 13:48 发表
如果是系统的学习的人对于这些是很容易理解的。如果是碎片学习的人,看到这些也理解不了。
对啊 子网划分的意义只是为了合理规划布局网络工程 在项目计划开始就规划设计好对应需求的主机数 和子网数 用来实际客户的一些要求  胡乱认为一个网段就是一个子网的是对原理没有任何学习的人



正常使用中都是会划分不同的vlan。同时不同的vlan对应了不同的网段或者子网吧,只不过不这样做的情况下确实是没有关系的,关系是管理人员设置的



学习的过程就是碰巧看到了,然后还学习了



引用:
原帖由 lygzhan 于 2017-10-9 13:48 发表
如果是系统的学习的人对于这些是很容易理解的。如果是碎片学习的人,看到这些也理解不了。
很6666啊,我就是碎片的人,我差点信以为真



不管学没学过,都要感谢楼主



又理解了一点



网工的知识推荐下,初学者应该掌握基本的知识。



很受用,谢谢精彩的讲解



‹‹ 上一贴:请教,多个路由怎么设置动态域名解析   |   下一贴:DNS莫名其妙的被改!!! ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com