vlan和子网有什么不同

vlan和子网有什么不同

最佳答案 53678位专家为你答疑解惑

VLAN 划分与子网划分联系与区别？,下面一起来看看本站小编三旺通信给大家精心整理的答案，希望对您有帮助

vlan和子网有什么不同1

我们先回顾一下子网划分和 VLAN技术的名字：

VLAN 划分与子网划分的区别：

VLSM技术用来解决“通过规划多个网段来隔离物理上的主机问题”，目的是减少IP地址浪费。

VLAN技术用来解决：“以太网（局域网）冲突严重（冲突域大）、广播泛滥（广播流量大）、安全性无法保障等问题”，目的是网络的高效和安全。

所以，这两个技术是用来解决不同的问题的。

子网划分后、依然有同一局域网冲突严重、广播泛滥的问题。答案第一名车总的例子很好的说明了这个问题、我粘贴一下：

假设是一台24口交换机，连着24台PC，其中有12台是位于1.1.1.0/24网段，另外12台位于 2.2.2.0/24 网段。

则任何关于1.1.1.0/24网段的ARP广播请求到达交换机，交换机会将广播请求发给其它23个端口，其中有12台位于2.2.2.0/24 网段的PC同样也可以收到，然后它们的ARP模块会一脸懵逼，不知所措，愤愤然丢弃。

同样的、做了VLAN划分之后、如果每个VLAN都分配缺省地址、比如两个VLAN、一个的网段是172.16.0.0/16、一个是172.17.0.0/16，然而、每个网段其实只有20台机器、而B类地址支持的主机数有6万多、还是造成了IP地址的浪费。（我的解释用来解释你的疑问4）

VLAN 划分与子网划分的联系：

通常这两个技术在实际应用的时候一般是同时使用的。

例如：公司的内网使用一个A类私有地址范围“10.0.0.0/8”、公司有多个部门、每个部门使用一个VLAN。 财务部 VLAN888 人事部 VLAN666。

财务部的网段用“10.1.88.0/24”，人事部的网段用“10.1.66.0/24”。这样两个部门的广播域就隔离了。而且整个公司只用一个IP地址范围。

财务部就是10.1.88，人事部就是10.1.66，非常直观好记。

4、回答补充问题：

不用路由器隔离广播的原因只有一个。路由器贵，一般一个路由器就那么几个接口、你都用来做 VLAN的网关了，太浪费了、况且 VLAN间的流量其实并不是很大。

所以才会使用三层交换机的 VLANIF（华为设备这么叫）接口或单臂路由来做 VLAN间的数据转发。

三层交换机从 VLAN这个技术上来讲和二层最大的区别就是可以不通过路由器提供 VLAN间的路由，这也是为什么在二层的汇聚会使用核心（配置较高的三层）交换机的原因。

来源：知乎；作者：程敦链接：https://www.zhihu.com/question/51675361/answer/325672672著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

vlan和子网有什么不同2

1、明确需求

相比办公网有线而言，无线较为复杂。有线只需计算点位数量，接入、汇聚组网结构即可，很少关心速率、应用等问题，因为现在基本是千兆接入，万兆到核心的架构，在办公网环境下绰绰有余。而无线看不见，摸不着，要考虑的因素有很多。不管是做为甲方工程师在提需求时，还是乙方工程师考虑甲方的需求时都要考虑多个方面：1、明确覆盖范围：一个企业做WIFI覆盖，不一定是全覆盖的，这是需要提前明确的。例如一栋楼的WIFI信号都覆盖哪些区域，公共区域是否覆盖、洗手间是否覆盖、楼道、电梯是否做覆盖，不然实施后会发现与想象的不一样。例如美团就不覆盖洗手间的WIFI覆盖，医院还需要做楼梯的覆盖，这需要与业务和场景结合，而不是想当然的认为全覆盖。2、明确信号标准：对于无线来说，不同的场景，不同的业务对于无线信号的要求是不一样的。我们知道无线是双向的，站在AP和终端的角度都有收发两个方向，当我们站在终端的角度，能够接收到AP的信号，但发出的信号AP是不一定能收到的。例如一台MAC PRO笔记本，有3发3收3根天线，一台手机只有1发1收1根天线，它们的能力是不一样的。同时不同的终端的天线的发射功率也是不一样的。这要求我们在设计WIFi信号的时候考虑到业务使用场景，例如全是手机，则要求AP的密度应能保证手机收发正常，就会比电脑的覆盖信号标准更高。3、明确终端数量：一个AP的带机量是有限的，现在的企业中工位都非常密集，且一个人拥有的终端不仅仅是一台电脑，一个有的一台笔记本电脑再加一部两部手机都正常得很。如果是一个手机测试部门，一个人十几台都正常。因此，要确定覆盖范围是多少平米，大概有多少人，每人平均多少终端。以笔者的经验，在设计阶段，应按照工位人数，乘以每人2.5到3个终端来计算办公网的无线终端数，会议室和公共区域还要再增加一些。4、明确WIFI速率：我们要知道，无线是一种半双工的技术，即相当于有线网线中的HUB，而不是交换机。所谓的802.11协议中的速率只是一个接入速率，即在一个AP一个终端情况下最多的一个速率，真实的速率还要在这个基础上乘上个0.4左右(半双工为一半，还有一部分管理帧、控制帧在发送，是AP本身发送的，但会占用无线资源)即真实的无线吞吐只有接入速率的40%左右。例如一颗3X3:3空间流的802.11N的AP，最大可支持450Mbps，它的真实吞吐是说在只有一颗AP和一个802.11N终端的情况下，传输文件能够达到450X0.4=200Mbps，200Mbps/8=25Mbytes，相当于200Mbps的有线网接入速率。这个真实的传输速率叫做throughput（吞吐量），它才是真正的速度。当这个AP的用户增加，则会共享这个200Mbps，如果20个终端同时在使用这一颗AP的WIFI的情况下，则每个终端平均Throughput只有10Mbps，相当于接了个10Mbps的有线网口，一定要注意，AP相当于HUB，不相当于交换机，它是一个半双工设备，而无线环境是一个半双工的环境。因此，在设计当初，要根据人数，业务，设计能保证每个终端的大致无线Throughput。如果有一些业务需要带宽很高，则不适合使用无线或需要每AP服务的终端数量减少来满足要求，一些高优先级的业务还需要QOS来保证。5、明确安全要求：无线由于是暴露在空气中的，因此其实是所有人都可以接入的。这即涉及到一个安全的问题，通常要考虑加密和认证两个方面。加密和认证是两个东西，大家不要混淆。加密是把明文数据在电脑上变成密文，再传输给AP，被其他无线终端收听到也无所谓。在没有加密的环境下，一个PC通过无线经过AP发送报文给一台有线服务器，另一台PC在旁边使用抓包软件完全可以把数据抓取并直接看到里面的内容，在加密后仍然可以抓包，但看到的都是密文，即保证了无线数据传输的安全。例如AES就是一种无线使用的加密算法。认证是说允许哪些设备加入企业的无线网络，使用使用样的认证方式，主流的包括802.1X、MAC地址认证、WEB认证或者它们之间结合。6、明确SSID与漫游设计：在设计之初要考虑到要规划多少SSID，每个SSID的作用是什么。通常建议SSID的数量不超过4个，每增加一个SSID，AP都发送基于该SSID的管理和控制帧，会增加无线频段的浪费。同时，在设计时要考虑漫游。如有10颗AP，使用一个SSID，则PC从AP1切换到AP2会自动进行，如果10颗AP，每颗AP一个SSID，则员工移动需要手工切换SSID。7、明确VLAN与IP设计：在无线设计时还要考虑IP地址、VLAN的规划，即有多少终端，要预留多少IP地址使用，是否使用DHCP服务。通常，一个VLAN对应一个IP子网，每个SSID会使用一个或多个VLAN和子网，不会所有SSID在同一个VLAN和子网中。在不同的楼层同一个SSID也会使用不同的VLAN和IP子网(这可以通过AP-Group等技术实现)。8.明确无线协议与信道：现在802.11技术非常多，但我们在设计之初要根据我们企业自身实际情况来选择，例如企业的设备现在是否支持802.11AC，企业是否有802.11AC的需求，或者说在802.11AC wave1和wave2之间如何选，企业是否还有老的无线终端要用。从信道上来说，2.4G和5G怎么选，虽然现在AP已经全是双频了，但终端仍然有只支持2.4G的终端，因此，企业是开双频还是只开5G都是需要调研和明确的。

2、站点勘察

下来需要进行站点勘察。即在规定好的无线覆盖内如何部署AP，要部署多少个AP，使用哪些信道，满足多少终端的使用。1、初步估算：通常会由行政或物业拿出建筑楼层的CAD平面设计图，IT提出无线终端数量及接入速率要求，然后进行AP数量的估算。常用的方法包括工程师人数评估，使用无线网络厂商软件评估、使用专业无线勘测软件评估三种方式。2、实地勘测：在大致评估完后要到现场进行实地的勘测，选择一层楼或一些点位进行无线测试。即拿一个AP，放在设计之初的位置，加电，广播SSID，指定目标发射功率，拿着笔记本在周围测量无线信号，是否可达到指定设计标准。一些特殊的区域如楼梯，拐角、边缘、领导办公室、会议室都要进行重点测试。以确保现场的效果和我们设计的预期一致。同时，要注意现场能够安装AP的环境，毕竟在CAD图上是不知道实际环境的，例如一些地方可能根本无法安装AP，一些地方由于美观问题不希望安装AP等。在完成现场勘测和评估后，不合理的地方增加AP或对AP点位进行修改，完成最终的AP点位图。这个是最终的AP摆放版本。但我们也要注意，在弱电放网线的时候要预留一些空余。因为最终在员工搬入后仍可能会有一些变数。

3、方案设计

在完成无线勘查后，就可以对无线进行整体方案设计了。1、设备选型：完成站点勘查后，结合第一步的需求分析，来选择无线设备。无线在选型上有一个问题，即标准的参数所有厂商都宣称支持，如AP支持的802.11协议，吞吐，带机量，几个网络厂商的参数几乎差不多，无法比较。但在使用体验上却不太一样，所以建议可以实地进行测试和了解各厂家的口碑，来测试几个不同品牌厂商的AP性能。建议是使用大牌子会更加稳定，当然价格也会贵一些。除了无线产品外，也要注意POE交换机的选择。2、业务设计：把前期规划的SSID设计进行落实，一共几个SSID，都是什么名称，是否广播，使用什么方式进行加密(AES或TKIP)，什么认证方式(802.1X、PSK、MAC地址或WEB认证)，每个SSID对应哪个VLAN，哪个IP子网，是否使用DHCP，是否做QOS，是否使用ACL，是否对网络进行限速等。3、信道设计：整个网络使用那些频段，例如通常是2.4G和5G都使用，也有一些场景只使用5G，例如在高密度区域关闭2.4G。如何设计频段，如何错开信道，使各个信道之间不重叠，如1、6、11或1、5、9、13；5G使用哪些信道，是否绑定信道，不绑定，40MHz绑定还是80MHz绑定，或是160MHz绑定。

4、无线实施

在方案全部敲定好，设备采购后，安排工人根据图纸进行施工，安装AP。AP的安装要事先记录MAC地址，序列号，同时每个AP命名，打上标签。要做到AP在哪个位置，要与图纸一致。网络工程师调试无线设备，AP上线等。在全部完成上线后，进行信号测试。最终在图标上标明各个区域的信号强度，即接收到的信号值。员工插入办公区，开始使用无线。

5、无线网络优化

在无线实施完成后，对无线进行逐步优化：1、AP部署方面的优化：即根据人们的反映调整个别AP的位置或增减AP。这在无线的部署中是经常出现的问题，无线几乎是不可能一次性部署好的；2、RF层面的优化：即调整无线的信道、功率、接入速率等。

vlan和子网有什么不同3

局域网（Local Area Network，LAN）

是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

广域网 （Wide Area Network，WAN）

是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市，甚至一个国家。广域网包括大大小小不同的子网，子网可以是局域网，也可以是小型的广域网。

局域网和广域网的区别

局域网是在某一区域内的，而广域网要跨越较大的地域，那么如何来界定这个区域呢？例如，一家大型公司的总公司位于北京，而分公司遍布全国各地，如果该公司将所有的分公司都通过网络联接在一起，那么一个分公司就是一个局域网，而整个总公司网络就是一个广域网。

那路由器的 WAN 口和 LAN 口又有什么区别？

现在的宽带路由器实际上是路由 + 交换机的一体结构，我们可以把它当成是两台设备。 WAN：接外部 IP 地址用，通常指的是出口，转发来自内部 LAN 接口的 IP 数据包。 LAN：接内部 IP 地址用，LAN 内部是交换机。我们可以不连接 WAN 口，把路由器当做普通交换机来使用。

无线局域网（Wireless LAN, WLAN）

WLAN 利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN 的数据传输速率现在已经能够达到 11Mbps，传输距离可远至 20km 以上。作为传统布线网络的一种替代方案或延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。 WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段，支持的最大速度为 54 Mbps，而 802.11b 和 802.11g 标准使用 2.4 GHz 频段，分别支持最大 11 Mbps 和 54 Mbps 的速度。

那我们平时上网用的 WIFI，又是什么呢？

WIFI 是实现无线组网的一种协议（实际上是握手协议），WIFI 是 WLAN 的一个标准。WIFI 网络工作在 2.4G 或 5G 的频段。另外 3G/4G 也属于无线上网，但协议都不一样，费用很高!

虚拟局域网（Virtual Local Area Network，VLAN）

虚拟局域网( VLAN )，是指网络中的站点不拘泥于所处的物理位置，根据需要灵活划分不同的逻辑子网中的一种网络技术。 例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网：1 楼划分为 10.221.1.0 网段，2 楼划分为 10.221.2.0 网段等。

虚拟专用网络（Virtual Private Network，VPN）

虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

在传统的企业网络配置中，要进行远程访问，传统的方法是租用 DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。

对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

让外地员工访问到内网资源，利用 VPN 的解决方法就是在内网中架设一台 VPN 服务器。外地员工在当地连上互联网后，通过互联网连接 VPN 服务器，然后通过 VPN 服务器进入企业内网。

为了保证数据安全，VPN 服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，

但实际上 VPN 使用的是互联网上的公用链路，因此 VPN 称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

有了 VPN 技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用 VPN 访问内网资源，这就是 VPN 在企业中应用得如此广泛的原因。

那为什么在国内使用 VPN 就能访问国外的网址呢？ 正常上网都要连线（有线或无线），而 VPN 就是指这条你连的线，只不过它是虚拟的。

当连上 VPN 服务器后，我们的计算机就等于用一条线直接连到这个服务器上。即当我们联上美国的 VPN 服务器，就类似于我们直接用超长的网线把电脑跟美国的服务器联起来了。

此后，所有接收/发送操作都经过这台美国服务器，就等于你人在美国一样。