Задать вопрос

Зачем нужны VLAN внутри одной подсети?

Если существует подсеть и нужно разделить ее на несколько "отделов", то зачем создавать в ней вланы, если можно просто разбить на еще несколько подсетей?

Если вопрос некорректный, то поясните, зачем вообще нужны вланы?
  • Вопрос задан
  • 19712 просмотров
Подписаться 3 Оценить 1 комментарий
Решения вопроса 1
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Было. Если кратко, один влан - отдельный широковещательный домен. Много подсетей в одном влане - все равно один широковещательный домен. Нужно понимать, как работает Ethernet и IP.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
chumayu
@chumayu
Если в башне по*бень. То что еб*нь, что не еб*нь.
Вот загадка бл*ть:

Живешь ты такой один в однокомнотной квартире, и решили(в данном случае приказали) подселить к тебе китайца.
Так вот решил китаец приготовить осла (ВКЛЮЧИТЬ DHCP - реально это у них диликатес) так вот это деликатес будет у тебя вонять (вещать) на всю квартиру так как у тебя еб*нный алчипан (разные сети типа). И для того чтобы от этого избавится тебе надо поднять бетонную стену (тот самый VLAN т.е. броадкаст трафик) который позволит избавиться от вони ослонной в твоей комнате.

Вывод: без бетоной стены ты всю жизнь будешь нюхать ослинных запах (броадкаст) из другой сети.
Ответ написан
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
разбиение на подсети не запретит пользователю настроить себе адрес из соседней подсети и попасть в нее. VLAN такое не позволит.
Ответ написан
@Ikbolnav
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам.
Ответ написан
Комментировать
@Xanter
Инженер технической поддержки
Просто скопирую введение из главы по VLAN учебника Cisco.

К основным преимуществам использования VLAN относятся:
Безопасность: группы, обладающие уязвимыми данными, отделены от остальной части сети, благодаря чему снижается вероятность утечки конфиденциальной информации. Как показано на рисунке, компьютеры преподавателей находятся в сети VLAN 10 и полностью отделены от трафика данных учащихся и гостей.
Снижение расходов: благодаря экономии на дорогих обновлениях сетевой инфраструктуры и более эффективному использованию имеющейся полосы пропускания и восходящих каналов происходит снижение расходов.
Повышение производительности: разделение однородных сетей 2-го уровня на несколько логических рабочих групп (широковещательных доменов) уменьшает количество лишнего сетевого трафика и повышает производительность.
Уменьшенные широковещательные домены: разделение сети на сети VLAN уменьшает количество устройств в широковещательном домене. Сеть, показанная на рисунке, состоит из шести компьютеров и трёх широковещательных доменов: для преподавателей, для учащихся и гостевого домена.
Повышение производительности ИТ-отдела: сети VLAN упрощают управление сетью, поскольку пользователи с аналогичными требованиями к сети используют одну и ту же сеть VLAN. При введении в эксплуатацию нового коммутатора на назначенных портах реализуются все правила и процедуры, уже применённые в этой конкретной VLAN. Также ИТ-специалистам легче определять функцию сети VLAN, назначая ей соответствующее имя. На данном рисунке для простой идентификации сеть VLAN 10 была названа «Для преподавателей», VLAN 20 — «Для учащихся» и VLAN 30 — «Гостевая».
Упрощённое управление проектами и приложениями: сети VLAN объединяют пользователей и сетевые устройства для соответствия деловым или географическим требованиям сети. Управление проектом и работа на прикладном уровне упрощены благодаря использованию разделения функций. Пример такой прикладной задачи — платформа разработки приложений для электронного обучения преподавателей.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы