VLAN
VLAN 是虚拟局域网的缩写,由 802.1q 协议定义(这是一种 VLAN 标记协议,由于在以太网帧中插入了四个字节的 VLAN 标记,因此以太网帧的大小可以增加四个字节)。使用 VLAN,我们可以虚拟地将局域网分隔成更小的网络,它们的工作原理与普通局域网类似,只是它们是逻辑上或虚拟上的分隔,而不是物理上的分隔。
使用 VLAN 有几个原因,其中一个主要原因是为了广播流量。VLAN无需花费额外的硬件成本,就能享受到物理上虚拟分隔网络的所有好处。流量的行为方式仍与物理隔离或分割的方式相同。
VLAN的优点
- VLAN 使拆分单一交换网络变得更加容易,以满足系统的安全和功能要求,而无需对网络基础设施进行任何重大改动。
- 利用 VLAN,我们可以在一个物理端口和 Wi-Fi 上建立多个虚拟网络。
- VLAN 的重要性还在于,它将通信最频繁的设备分组,有助于提高网络的整体性能。
- VLAN 减少了广播流量,也使控制广播域变得非常容易。
- 简化网络管理。
- 提高安全性。
子网
子网/子网络是网络中的网络,或者是大网络中较小的部分(子网络)。从根本上说,子网是将一个 IP 网络划分为若干个较小网络的逻辑分区,以提高网络的速度和效率。
子网的好处
- 子网划分了广播域,即提高了速度、效率和网络性能。
- 重新分配 IP 地址
- 减少网络拥塞
- 提高网络安全性
VLAN 与子网的区别
| 编号 | VLAN | 子网 |
|---|---|---|
| 1 | VLAN 是一个虚拟或逻辑局域网,其目的是与同一局域网内的其他设备通信。 | 子网是 IP 网络的一个逻辑分区,或者说是 IP 地址的一个 IP地址范围,它有助于主机在第 3 层(网络层)进行通信。 |
| 2 | 子网允许我们创建不同的物理地址和逻辑地址。 | 它允许我们在同一物理网络中创建逻辑网络。 |
| 3 | VLAN 在交换机端配置,也就是说,如果有交换机,就可以决定将哪个以太网端口分配给哪个VLAN。 | 子网由 IP 地址决定。 |
| 4 | 由于 VLAN 基于 MAC 地址,因此它是第 2 层(数据链路层)术语。 | 子网基于 IP 层,因此是第 3 层(网络层)术语。 |
| 5 | VLAN 提供更好、更稳定的网络访问。 | 而子网的控制能力有限。 |
| 6 | VLAN 主要基于软件。 | 子网更基于硬件。 |