VLANとサブネットの違いは何ですか？[閉まっている]

VLANとサブネットに関する多数のフォーラムと記事を読みました。
ただし、次のことを除いて、それぞれの機能を理解していません。

1. サブネットはネットワークのセグメンテーションを許可します
2. VLANはネットワークの孤立した部分です

ご質問

1. 複数のサブネットがある場合、各サブネット間で通信するためにルーターが必要になると思います。各サブネット内のデバイスのみが、そのサブネットのローカルブロードキャストドメインにあります。そうですか？

2. VLANをセットアップするにはサブネットが必要ですか？

3. VLANはサブネット内に存在できることを認識しています。しかし、私の理解では、そのサブネットのIPアドレスをVLANに割り当てる必要があります。サブネットの他の部分からどのように分離できますか？

4. VLANはいつ設定しますか？特に、サブネットを使用してネットワークをセグメント化できる場合はどうなりますか？

5. 私は次の点に出くわし続けます。しかし、これが何を意味するのか正確にはわかりませんsame physical network。

   仮想ローカルエリアネットワーク（VLAN）を使用すると、さまざまな論理ネットワークと物理ネットワークを作成できます。一方、IPサブネット化により、同じ物理ネットワークを介して論理ネットワークを作成できます。

実世界の例をいただければ幸いです。

サブネット-アドレスの一部（多くの場合、ネットワークアドレスと呼ばれる）とサブネットマスク（ネットマスク）によって決定されるIPアドレスの範囲です。たとえば、ネットマスクが255.255.255.0（または略して/ 24）で、ネットワークアドレスが192.168.10.0である場合、IPアドレスの範囲は192.168.10.0を介して定義されます192.168.10.255。それを書くための略記192.168.10.0/24。

VLAN-これを考える良い方法は「スイッチのパーティション分割」です。VLAN対応の8ポートスイッチがあるとします。1つのVLAN（VLAN 1など）に4つのポートを割り当て、別のVLAN（VLAN 2など）に4つのポートを割り当てることができます。VLAN 1はVLAN 2のトラフィックをまったく認識せず、逆もまた同様です。論理的には、2つの個別のスイッチがあります。通常、スイッチでは、スイッチがMACアドレスを認識していない場合、トラフィックを他のすべてのポートに「フラッディング」します。VLANはこれを防ぎます。

2台のコンピューターがTCP / IPを使用して通信する場合、次の2つの条件のいずれかを満たす必要があります。

• それらは同じサブネットに属している必要があります。これは、ネットワークアドレスが同じであり、ネットマスクが同じかそれ以下でなければならないことを意味します。したがって、両方の192.168.10.4/24IPアドレスが192.168.10.8/24同じ物理スイッチまたはVLANに接続されている場合、IPアドレスのインターフェイスを持つコンピューターは、IPアドレスのインターフェイスを持つコンピューターと問題なく通信できます。同じ物理スイッチまたはVLANに接続されている2番目のコンピューターのインターフェイスがの場合、192.168.11.8/24（インターフェイスが無差別モードでない限り）トラフィックを無視します。

• サブネット間でトラフィックを転送できる両方のコンピューター間にルーターが存在する必要があります。コンピューターAとコンピューターBには、このルーターへのルート（またはデフォルトゲートウェイ）が必要です。IPアドレスが192.168.10.4/24のインターフェイスを持つコンピューターが、IPアドレスがのインターフェイスを持つコンピューターと通信したいとします192.168.20.4/24。サブネットが異なるため、ルーターを経由する必要があります。2つのインターフェイスを持つルータがあるとしましょう、上の1（定義により、ルータは、二つのインターフェースを持っている）192.168.10.254/24とを192.168.20.254/24。ルートテーブルまたはDHCPが正しくセットアップされていて、コンピューターAとコンピューターBの両方がそれぞれのサブネット上のルーターのインターフェイスに到達できる場合、ルーターを介して間接的に相互に通信できます。

上記の8ポートスイッチのようにトラフィックがルーターを通過するように強制すると、セキュリティとパフォーマンスの利点がありますが、トラフィックをフィルタリングする機会、タイプに基づいてトラフィックを最適にルーティングする機会、およびルーターを提供しますブロードキャストトラフィックを転送しないでください（異常に構成されていない限り）。VLANは、IPv4ブロードキャストトラフィックのフロー/可視性を管理するための「ハック」として使用されることがあります。

編集して質問に答えてください：

• 概念的には、VLANはスイッチと同等です。VLANの1つのポートに入ってくるものは、VLANが以前にMACアドレスを確認/学習していない限り、他のすべてのポートに複製（「フラッディング」）され、そのポートに転送されます。適切なVLANへのゲートウェイはありません。「ゲートウェイ」とは、常にルーターのIPアドレスを意味します。

• VLAN 1がVLAN 2と通信するには、VLAN 1のインターフェイスをルーターに接続し、VLAN 2のインターフェイスをルーターに接続し、それらのサブネット間でトラフィックを転送するようにルーターを構成する必要があります。上記の8ポートの例では、これらのVLAN間でトラフィックをルーティングする場合、ルーターに接続する各VLANで1ポートを使用する必要があります。スイッチでも同じです。

多くのハイエンドスイッチ/ハードウェアには「VLANルーター」が「組み込まれている」ので、VLAN間でルーティングしたい場合、物理ルーターに接続する各VLAN内で余分なポートを費やす必要はありません。同じスイッチで。これは、VLAN IPまたは「ゲートウェイ」が作用する場所です。（これを編集するより知識のある方を招待します）

• コンピュータがDHCPを介してIPを取得すると、通常、同じDHCPサーバーから「デフォルトゲートウェイ」も取得します。誰かがDHCPサーバーを正しく構成する必要があります。RIP、IS-IS、OSPF、BGPなどのルーティングプロトコルもルートを追加できます。もちろん、ルートを手動で追加するオプションがあります（「静的」ルート）

• スイッチにシリアルポートまたは「コンソール」というラベルの付いたポートがある場合は、管理されており、VLANをサポートしている可能性があります。

他の説明は複雑でした。

• VLANでは、すべてのネットワークパケットにマジック番号（例：）をタグ付けできます3。
• 3これらのパケットを表示するように設定されている他のネットワークカードのみ

たくさんのコンピューターを設定するVLAN 3と、彼らは自分たちの小さな孤立した世界にいるでしょう。他のトラフィックは表示されません。

突然、同じワイヤ上で複数のLANを動作させることができます（仮想LANなど）。あなたも、同じIPを持つ2台のコンピュータを持つことができ、彼らは異なるVLANタグを持っているので（例えば3詩7）

VLAN IDの設定は、ネットワークカードドライバーを構成することにより行われます。

マイレージは、ネットワークカードとそのドライバーによって異なります。

簡単な説明は、異なるサブネットが物理的なケーブル、ポート、およびスイッチングを共有できるようにするVLANが存在するということです。VLANなしでネットワーク上に個別のサブネットを持つことができますが、それぞれに異なるワイヤセットが必要です。

1.複数のサブネットがある場合、各サブネット間で通信するためにルーターが必要になると思います。

はい、サブネット間でパケットを移動するにはルーターが必要です。

各サブネット内のデバイスのみが、そのサブネットのローカルブロードキャストドメインにあります。そうですか？

はい、サブネットはブロードキャストドメインです。

2.VLANをセットアップするためにサブネットが必要ですか？

はい。

3. VLANはサブネット内に存在できることを認識していますが、VLANにそのサブネットのIPアドレスを割り当てる必要があるということを理解しています。

いいえ、理解していますが、VLANはスイッチで定義され、各VLANのトラフィックを分離します。

サブネットの他の部分からどのように分離できますか？

VLAN はサブネットです。

4.サブネットを使用してネットワークをセグメント化できる場合は特に、いつVLANをセットアップしますか？

物理インフラストラクチャ（主にスイッチ）を2つ以上の物理グループに分離せずに、トラフィックを2つ以上のグループに分離する必要がある場合。

5.仮想ローカルエリアネットワーク（VLAN）を使用して、さまざまな論理ネットワークと物理ネットワークを作成できるという点に出くわし続けています。一方、IPサブネット化により、同じ物理ネットワークを介して論理ネットワークを作成できます。ただし、同じ物理ネットワークを読み取った場合の正確な意味はわかりません。

物理LANは、ほとんどがスイッチとケーブルで構成され（イーサネットの場合）、単一のツリー構造になっています。

通常、LANは単一のサブネットです。組織には、ルーターでリンクされた複数のLANがある場合があります。

スイッチでのVLANサポートを使用して、単一の物理LANを複数の論理LAN（VLAN）に分割できます。各VLANには個別のサブネットがあります。したがって、論理LAN（VLAN）間でパケットを移動するにはルーターが必要です。

更新：コメントで質問をフォローアップするためのいくつかの回答。

2つの別個のVLAN上のデバイスに通信させるには、トランキングを使用できるのでルーターは不要です。

http://www.formortals.com/an-introduction-to-vlan-trunking/からの引用です。

「N N 『仮想ネットワークアダプタの数、『VLANトランキングは、単一のネットワークアダプタのように振る舞うことを可能にする』』 4096の理論的な上限を有するが、典型的には1000個のVLANのネットワークセグメントに制限されています。」

「ルーターは、エンタープライズスイッチインフラストラクチャにトランク接続されると、さらに便利になります。トランク接続されると、ルーターは企業ネットワークの隅にあるサブネットにルーティングサービスを提供できるようになります。」

したがって、まだルーターが必要ですが、VLANトランキングでは、ワンアームルーター（スティック上のルーター）にすることができます。ハイエンドスイッチにはルーティング機能が含まれているため、ハイエンドスイッチもレイヤー3ルーターであるため、別のルーターは必要ありません。

VLANをセットアップするためにサブネットが必要だと言うとき、正確にはどういう意味ですか？

VLANはレイヤー2の概念です。イーサネットスイッチがレイヤー2デバイスであるように。VLANを使用すると、独立したグループで半ダースのスイッチが必要な場合に、いくつかのスイッチでジョブを実行できます。ただし、ノード（コンピューター、プリンターなど）は通常、レイヤー3アドレス（IP）を使用します。

1つのVLAN（ネットワークの場合はN）のノードが別のVLAN（ネットワークの場合はN）のノードと通信するには、InterNetwork Protocol（つまりIP）が必要です。IPでネットワーク間でパケットを移動するには、各ネットワークに異なるレイヤー3ネットワークアドレスが必要です。

これがサブネット化の出番です。サブネットマスクを使用して、組織に割り当てられたレイヤー3ネットワークアドレス範囲をサブネットワークに分割します。次に、ルーターを使用して、1つのサブネット（1つのVLAN）内のデバイスが別のサブネット（別のVLAN）内のデバイスと通信できるようにします。

1.複数のサブネットがある場合、各サブネット間で通信するためにルーターが必要になると思います。各サブネット内のデバイスのみが、そのサブネットのローカルブロードキャストドメインにあります。そうですか？

IPネットワーク（サブネット）はレイヤー3の概念です。2つのPCがVLANなしで同じL2スイッチに接続されている場合、それらは同じL2ブロードキャストドメインにありますが、L3ブロードキャストドメインにはありません。

2.VLANをセットアップするためにサブネットが必要ですか？

いいえ。ただし、VLAN内のデバイスが相互に通信するようにするには、L3プロトコルが必要になる可能性があります。

3. VLANはサブネット内に存在できることを認識していますが、VLANにそのサブネットのIPアドレスを割り当てる必要があるということを理解しています。サブネットの他の部分からどのように分離できますか？

あなたが何を求めているのか明確ではありません。

4.サブネットを使用してネットワークをセグメント化できる場合は特に、いつVLANをセットアップしますか？

VLANは、L2デバイスを複数のL2デバイスのように見せるための単なる方法です。

5.仮想ローカルエリアネットワーク（VLAN）を使用して、さまざまな論理ネットワークと物理ネットワークを作成できるという点に出くわし続けています。一方、IPサブネット化により、同じ物理ネットワークを介して論理ネットワークを作成できます。ただし、同じ物理ネットワークを読み取った場合の正確な意味はわかりません。