請教vlan 和 subnet 的實作上的不同

dino750

dino750
個人積分：193分
文章編號：6754291

193分

樓主

2008-06-23 10:05

小弟對vlan和subnet只知道其基本的用法,就是在相同的vlan或subnet的hosts可溝通,不同則不通.但不了解的是在網路架設實作上他們有何利弊,希望能有先進解惑.

2008-06-23 10:05 發佈

文章關鍵字 VLAN subnet 實作

dcjerry

dcjerry
個人積分：2分
文章編號：6755116

2分

2樓

2008-06-23 10:58

減少broadcast的流量 ^ ^..................

ansonhsu

ansonhsu
個人積分：150分
文章編號：6755499

150分

3樓

2008-06-23 11:17

一個layer2，一個layer3！

dino750

dino750
個人積分：193分
文章編號：6755989

193分

樓主

2008-06-23 11:43

減少broadcast流量和layer 2(VLAN) layer 3(subnet)這幾點小弟還知道,但就使用的時機上一直想不出不同處(在host 數量少於254時,當大於254時就只能用VLAN來做grouping).

恕小弟以一個較粗糙的例子來發問,例如機車和汽車都可以從甲地到乙地,但想要吹風時就騎機車,想要享受泠氣時就開車(其它如交通不計).但就原來的問題,小弟還一直想不出來.

slime

slime
個人積分：484分
文章編號：6756095

484分

5樓

2008-06-23 11:48

dino750 wrote:
小弟對vlan和su...(恕刪)

印象中, vlan 有個標記可以加在封包上, 跨設備間, 可以透過 vlan 標記來指定丟到設備上的哪些 port ,

而 subnet 是在這些 port 已經收到封包時, 才用來確認封包要送到 Gateway 或用廣播處理.

dino750

dino750
個人積分：193分
文章編號：6757371

193分

樓主

2008-06-23 13:12

小弟再以另一例來問,或許會比較清楚

假設區網上為了減少廣播碰撞,分成seg A和seg B,在實作上為了把各自的廣播分開,

1. 以VLAN來做,seg A分給VLAN 10, seg B分給VLAN 20,之間的溝通透過Switch.

2. 以subent來做,seg A給192.168.10.0/24, seg B給192.168.20.0/24,之間的溝通透過Router.

雖作法不同,但減少廣播碰撞碰撞的目的都達到了,所以想不出二者在功能上有何不同之處.在網路上是有找到一篇VLAN的文章,依它的解說,似乎只有Switch performance較好而已

http://www.cs.wustl.edu/~jain/cis788-97/ftp/virtual_lans/index.htm

不過performance是以相同的硬體在比較,且是較學術性的文章.不知有無在業界相關領域工作的前輩,能談一下實際上規劃的考量.

slime

slime
個人積分：484分
文章編號：6757688

484分

7樓

2008-06-23 13:32

dino750 wrote:
小弟再以另一例來問,...(恕刪)

先說一下我在這方面涉獵不多, 有錯還請指正.

我想有些用途必須要用 VLAN , 例如:
同一個實體間有 192.168.1.x 與 172.16.1.x 網段, 用 subnet 就會切開, 但是用 VLAN 就可以讓這兩個網段並存於同一個實體線路.

有些用途則一定要用 subnet , 例如:
跨媒體, 架 VPN 等情況.

Tes

Tes
個人積分：0分
文章編號：6758897

0分

8樓

2008-06-23 14:50

For example,

Your company has 2 departments, each with 10 works, all sharing a 24 ports switch.

You can:

A) Put them all in the same subnet

B) Purchase another switch and put both departments in a separate subnet to reduce congestion and added security

C)Create 2 Vlans on the original switch and put both dept. in their own subnet. So you save on hardware cost and it's more flexaible.

ROMANERIC

ROMANERIC
個人積分：1分
文章編號：6759054

1分

9樓

2008-06-23 15:01

在小規模使用確的是比較看不出subnet及vlan有什麼的差別，前面有提及在layer2 及layer3上的差別，一般有vlan功能的switch都是layer3以上的設備，本身就有處理路由的功能，在同一swicth上的資料交換，比經由不同subnet經由router來交換的速度快很多，因為switch背板的速度比router快上很多(現在很多好一點的都超過每秒20G以上的處理量)。另外利用vlan的方式，在路由、firewall policy設定都會比較方便設定。由其當你的網路的層級較多時，vlan本身還有許多功能，如tag的方式，是subnet做不到的。

magicwill

magicwill
個人積分：0分
文章編號：6759441

0分

10樓

2008-06-23 15:24

切VLAN：實體上切開(L2)，故可以指定哪些port屬於該vlan。
切subnet：邏輯上切開(L3)，可能是利用L3的sub interface或VLAN方式進行。
小弟覺得如果沒有細分網段的必要走切VLAN方式會單純一點，反正private ip的範圍應該是很難用的完，為了管理維運一目了然，整段的用比較直覺，ip使用也比較有彈性(每段都有254個可用)。
以上建議用於client端的網段。
而網路設備跟網路設備間的互連則可考慮subnet方式，因為該網段ip僅設備使用，如果切一大堆網段使用，感覺很亂，例如只有兩對點用則切/30。
參考看看。