3
VRF、VLAN、サブネット:違い
VRF、VLAN、サブネットについて基本的な知識があります。VLANはL2で動作し、サブネットとVRF(Lite)はL3で動作することを理解しています。私が理解していないのは、セグメンテーションをほとんど気にかけているのに、どちらを選ぶかということです。 私が2台のデバイスしか持っておらず、それらが互いに対話できるようにしたくないが、インターネットにアクセスできるようにしたいとします。 VLAN ネットワークに1つのスイッチと1つのルーターしかない場合を想像してください。私は次のようにすることができます: デバイス1 => VLAN 1 デバイス2 => VLAN 2 インターネット=> VLAN 3 次に、それらが会話するのを防ぐために、vlan 1とvlan 3の間のトラフィック、およびvlan 2とvlan 3の間のトラフィックを許可しますが、vlan 1とvlan 2の間を流れるすべてのトラフィックをドロップします=>セグメンテーションOK 。 サブネット ネットワークに2つのスイッチと1つのルーターがあるとします。私は次のようにすることができます: サブネット1 =>スイッチ1 =>デバイス1 サブネット2 =>スイッチ2 =>デバイス2 次に、VLANで行ったように、サブネット1とサブネット2の間を流れるすべてのパケットをドロップできます。=>セグメンテーションOK。 VRF 複数のスイッチと1つのルーターがあるとします。私は次のようにすることができます: VRF 1 =>デバイス1 VRF 2 =>デバイス2 明示的に何も防止する必要はありません。デフォルトでは、2つのVRFは相互に通信できません。=>セグメンテーションOK。 3つのうち他の利点はありますか?推奨される方法は何ですか?なぜ3つを組み合わせるのですか?他に何を見逃しましたか? 編集 3つのオプション、特にVLAN(個別のサブネットを使用している可能性がある)とVRFセグメンテーションを比較する答えを本当に探しています。