Делит ли сабнеттинг бродкаст домейны?

Question

[alfonzob00baron]

Недавно был вопрос вланы версус сабнеттинг, почитал комментарии, понял что у меня каша в голове.
Полез в гугл читать все что есть по этой теме, много где пишут, что одним из преимуществ использования сабнеттов является разделение бродкаст домейнов. Но это же не так? В сети из одного роутера бродкасты и так поделены, безо всяких подсетей. А если между энд хостами и роутером есть свич, то он же все равно будет спамить бродкастами, ему невдомек сабнеттинг, он же л2.
И зачем вообще тогда сабнеттить? Для логистики? Чтобы на бумаге было понятно кто где? Бродкаст домейны-то делятся вланами, ну либо физически роутерами.

Comments

[res2001]

одним из преимуществ использования сабнеттов является разделение бродкаст домейнов. Но это же не так?

К разделению широковещательных доменов приводит деление на VLANы, а не на подсети.
Но часто деление на VLANы происходит одновременно с делением на подсети и в каждом VLANе будет своя IP подсеть. Но это не обязательно.

[alfonzob00baron]

res2001, вот я понимаю, что это "нужно", и это является "хорошим тоном" совмещать вланы и подсети, но конкретно "зачем" я так и не нашел пока. Хочу услышать что-то такое, мол "вот у тебя если подсетей не будет на предприятии с сотней хостов, будет такая-то такая-то задница потому что это и это".

[hint000]

alfonzob00baron,

Хочу услышать что-то такое, мол "вот у тебя если подсетей не будет на предприятии с сотней хостов, будет такая-то такая-то задница потому что это и это".

mikes вам уже ответил про это.
Маршрутизация между VLAN'ами - вы не сможете её реализовать без деления на подсети (разве что какими-то неудобными костылями). Бывают случаи, когда такая маршрутизация не требуется, тогда и без подсетей можно обойтись.

[alfonzob00baron]

hint000, вот тут в комментариях доблестный неуч Akina уверяет, что подсети вланам вообще не нужны) Я то знаю как раз, что они для этого нужны, что вы написали.

[Akina]

Маршрутизация между VLAN'ами - вы не сможете её реализовать без деления на подсети

Да как два пальца об асфальт! Сетевой мост - что, не слышал? ну почитай...

доблестный неуч Akina уверяет, что подсети вланам вообще не нужны

Во ты [censored]... даже неспособен понять до конца, что тебе пишут. Нафига тогда вообще спрашивать?
Зато гонору - на троих хватит.

Ладно, говорю явно. В одном вилане может быть несколько подсетей. И наоборот, в разных виланах может быть одна и та же подсеть, или две перекрывающиеся подсети. Более того, может быть и то, и другое одновременно. Всё определяется задачами.

Answer 1

[Akina]

понял что у меня каша в голове

Эт точно...

Достаточно неплохое определение бродкастового домена Вы можете найти в Вики:

Широковеща́тельный доме́н (сегме́нт) (англ. broadcast domain) — группа доменов коллизий, соединенных с помощью устройств второго уровня. Иными словами логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещания на канальном уровне сетевой модели OSI.

Обратите внимание - достижимость широковещательной передачи не ограничивается адресом бродкаста подсети. Мультикастовые рассылки - это тоже широковещание.

Но даже если ограничиваться только бродкастом подсети. Вот некий узел шлёт бродкаст. Он формирует пакет. Поскольку адрес назначения не является определённым узлом, то в пакете не указывается МАС-адрес. Пакет пошёл в сеть... И любой коммутатор, не имея этого неуказанного MAC в FDB-таблице, направит пакет на все интерфейсы, достижимые из порта источника в соответствии с его VLANID и иными настройками. Поскольку пакет идёт на L2, никаких подсетей тут нет, а потому никакое Ваше деление на подсети на распространение не влияет в принципе.

С маршрутизатором чуть сложнее - для маршрутизации он поднимет полученный пакет на третий уровень, где станет виден адрес назначения и понятна его подсеть, там в соответствии со своей таблицей маршрутизации определит, в каком или каких интерфейсах подсеть назначения достижима, и только туда отправит пакет.. опять перед отправкой опустив его на второй уровень.

Ну и касательно деления вообще. VLAN поделили сеть на 2 уровне. С этого момента рассматривайте ту часть сети, которая объединяется одним VLANID, как полностью отдельную и изолированную от всех остальных сеть. Просто представьте, что коммутатор разделился на несколько маленьких, и к этому каждому маленькому подключен только один VLANID. Вот теперь в этой виртуально отделённой сети уже вводите следующий уровень деления - на подсети.

Да, смысл деления на подсети даже внутри одного VLANID - имеется. Но если Вы его не видите, значит. Вам в данный момент такое деление не нужно, и можете исповедовать принцип "в каждом вилане своя подсеть".

Comments

[alfonzob00baron]

Эт точно...

Сразу с места в карьер оскорблений, здорово живете.

Достаточно неплохое определение бродкастового домена Вы можете найти в Вики:

К чему был этот копипаст? По описанию моего вопроса очевидно что я понимаю, что такое бродкаст домейн.

Но даже если ограничиваться только бродкастом подсети...

Далее идет целый параграф пересказа того, что я написал двумя предложениями. Это вы так карму фапите, переформулируете вопросы своими словами, чтобы ответ большим казался? Я описал тот же самый принцип работы свичей и роутеров, а также того, как они работают или не работают с сабнеттами.

Ваше деление на подсети

У Меня никакого деления нет, не нужно передергивать. Я описал, как люди в интернете пишут, а не как думаю я. Я в курсе, что на втором уровне все равно на подсети.

Вот теперь в этой виртуально отделённой сети уже вводите следующий уровень деления - на подсети.

К концу простыни добрались до обсуждения титульного вопроса, наконец-то. Вопрос - зачем его вводить? Ответом не утруждайтесь, я понял, что от вас чего-то вразумительного добиться трудно.

Да, смысл деления на подсети даже внутри одного VLANID - имеется. Но если Вы его не видите, значит. Вам в данный момент такое деление не нужно, и можете исповедовать принцип "в каждом вилане своя подсеть".

Нужно потому что нужно, а если не знаешь, зачем нужно, значит тупой. Типичный ответ айтишников из маминого подвала с непомерным эго и наверняка школьной травлей за плечами, обитающих на стаковерфлоу.

Так вот и живем, люди нарабатывают "авторитет" в коммунити, отвечая на простые вопросы лишенными какой-либо логики и набитыми базовыми терминами копипастами. А бедному вопрошающему либо лень вникать в этот кошмар копирайтера, либо не хочется прослыть дурачком, и он просто отмечает самую большую простыню как правильный ответ.

[Akina]

alfonzob00baron, Вы, друг мой, со своим нулевым вкладом, но непомерным самомнением, очень сильно ошибаетесь. Причём почти по всем пунктам.

Высказать своё мнение, а потом обидеться, что кто-то с ним согласился? более чем странно...

По описанию видно, что Вы что-то прочитали про широковещательный домен. Но мало чего поняли, ещё меньше поняли правильно.

Насчёт скоропалительных выводов про "айтишников из маминого подвала с непомерным эго и наверняка школьной травлей за плечами" в адрес сетевого администратора с более чем двадцатилетним стажем... ну ладно, пусть будет, мне не жалко.

Вопрос - зачем его вводить?

А вот тут ответ прост до изумления. Рассматриваем схемы с делением и без, оцениваем по имеющимся критериям. И выбираем по совокупности оценок лучший вариант из двух. А абстрактное "зачем" без полного описания системы и набора критериев - это типичное "у меня в подполе происходит стук". Которое в принципе не предполагает однозначного ответа, кроме столь же абстрактного "Патамучта".

[alfonzob00baron]

Я вам не друг. У вас за то много вклада, пустых графоманских копипаст с растеканием мыслью по древу, очень весомый вклад. Нельзя запретить жить человеку жить в плену собственных иллюзий, что он такой клевый и важный, многим помог знаниями и опытом. Я просто указываю вам на это, а что с этим делать, решать вам. Ваш ответ по факту пустой, просто по факту. Это разговор с выдуманным оппонентом с выдуманными вами же аргументами. За это вам дают медальку "полезный пользователь" и это бич большинства таких сайтов с ответами, здесь люди в эхо-камерах общаются.
По поводу опыта, курам на смех. Я тут параллельно изобличил такого же один в один "одмена" на стак эксчейнже, который с "тридцатилетним опытом" пишет что для сабнетов /требуются/ отдельные свичи. Таких "опытных" как вы двое надо гнать взашей из профессии.

Answer 2

[mikes]

Нет тут противостояния.
В большинстве случаев 1 vlan - 1 subnet
Иначе вы запутаетесь в маршрутизации, к примеру как 1 /24 запихнуть в 2 vlan

Vlan делят сети на l2, а subnet на l3

Comments

[alfonzob00baron]

что такое 1/24? я такого формата адресов не знаю, новый какой-то?

[mikes]

alfonzob00baron, неудачно написал, читать как "одна /24"

[alfonzob00baron]

Одну сеть как запихнуть в два влана, в этом вопрос? Обыкновенно, интерфейсы помещаются в влан, часть в один, часть в другой. А в чем проблема? А чтобы два влана пересекались по сабнету, никак.

[mikes]

alfonzob00baron, мы вам про Фому а вы про Ерему

Я пожалуй присоединюсь к комментатору выше. У вас маленько каша в голове.
Нарийте себе пару схем, постройте их в gns3 и посмотрите чего да как.

И помните и ip и vlan лишь частность есть сети и без этого. Главное логика того что вы хотите получить

[alfonzob00baron]

Я уже долгое время работаю с пакет трейсером и строю замечательные сети. Вы просто несете чушь)