Danielus 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Hallo! Das Prinzip vom Subnetting im privaten LAN habe ich verstanden. Jedoch war ich bisher der Meinung, dass man dann für jedes eigene Subnetz einen Router braucht, der dann die Subnetze miteinander verbindet. Jetzt habe ich mir einen managed Switch angeschaut, stichwort VLAN. Mit diesem ist es ja bekanntlich möglich, verschiedene Ports zu einem virtuellen Subnetz, quasi VLAN, softwareseitig zusammenzuschließen. Jetzt interessieren mich eure Meinungen bezüglich Subnetting VS VLAN. Wo sind die Vor- bzw. Nachteile (Begrenzung der Kollisions- und Broadcastdomäne, schon klar, aber in der Praxis?)? In welchen Situationen ist die jeweilige Lösung gerechtfertigt? Welche ist die bessere Variante im Preis/Leistungsverhältnis? Wenn ich mit einer Aussage falsch liege, bitte sofort verbessern. Bin eigentlich kein Netzwerker. Es geht mir nur informationshalber um das Thema, ich habe nicht vor mein privates LAN oder so in Subnetze zu teilen :D falls ihr das denkt. Ich freue mich auf Eure Antworten. Viele Grüße Danielus Zitieren
weg5st0 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Also ich würde das grundsätzlich auseinanderhalten, auch wenn die Themen sich überschneiden. VLANS: Es gíbt sehr viele sehr gute Gründe für die Unterteilung in VLANs. Die hast du selbst genannt: Kontrollieren der Broadcasts, Sicherheitsaspekte, Bei VoIP in grossen Netzen sehr wichtig für die Priorisierung von Paktene.... Damit unterteilst du ein grosses Netz in viele Kleinere auf Layer2 Basis! Subnetting: Bedeutet erstmal nur: Die Subnetzmnaske ist eine andere, als die Netzwrkklasse vorsieht. Damit machst du Layer 3 Netze (IP) grösser (mehr Hosts) oder kleiner (weniger hosts). Das eine hat mit dem anderen also erstmal nichts zu tun. Zitieren
czappb 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Hallo Beides sind wie schon gesagt 2 total verschiedene Paar Schuhe. Subnetting wird eigentlich verwendet um routing zwischen verschiedenen Netzwerken (auf IP-basis) zu ermöglichen. VLANs hingegen sind quasi verschiedene Netzwerke. In einer größeren Umgebung machen VLANs sinn, da sie wie du schon sagst in broadcastdomänen... aufteilen. Du kannst zum Beispiel auch für jedes VLAN ein dhcp-scope verwenden (wäre bei einem LAN nicht drin). Erhöhte Sicherheit, es ist mögliche Zugriffe der VLANs untereinander zu beschränken. Ich sehe keinen wirklich sinnvollen Grund innerhalb eines LAN (bzw. VLAN) mehrere Subnetze einzusetzten da die Sicherheit eigentlich nicht erhöht wird und entlastend wirt es auch nicht. Zitieren
lefg 276 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Das Prinzip vom Subnetting im privaten LAN habe ich verstanden. Hallo, bist du da sicher? Teilnetz, physikalisches Netzwerksegment und Subnet im Sinne von Subnetting sind doch ganz verschiedene Dinge. Bist du dir darüber im Klaren? Gruß Edgar Zitieren
Damian 1.661 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Hi. Zudem ist die VLAN-Lösung unter Umständen auch flexibler als reines Routing. Macht sich immer dann positiv bemerkbar, wenn die Netzkonfiguration öfters ändert werden muss. Als Beispiel nenne ich mal Projektgruppen. 10 Mitarbeiter sollen an morgen für ein Projekt ein eigenes, abgeschlossenes Netz bekommen. Auf dem managed Switch schaltest du einfach die Ports zusammen und brauchst die Rechner nicht mehr anrühren. Feine Sache. :wink2: Damian Zitieren
Velius 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Routing im klassischen Sinne wird vor allem in WAN Umgebungen gebraucht, wo nicht alle Komponenten zentral Verwaltet werden. Der Grund dafür ist einfach: Es gibt meist ein öffentliches Interface das mit einem fremden Interface komunizieren muss und dafür wird eine IP und die Maske verwendet. Der Rest macht dann die Routingtabelle (obwohl es eigentlich erstaunlich ist, wieviel noch mit statischen Routen gerabeitet wird, wo es doch RIP, OSPF usw. gibt...). Gruss Velius Zitieren
Danielus 10 Geschrieben 28. Dezember 2005 Autor Melden Geschrieben 28. Dezember 2005 bist du da sicher? ja das prinzip habe ich schon verstanden, nur fehlt mir wieder mal der zusammenhang zur praxis :suspect: zusammengefasst bedeutet das also, dass subnetting innerhalb eines LAN nicht wirklich effizient ist und eher im WAN verwendung findet? vielen dank an alle für Eure hilfreichen antworten Zitieren
Velius 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Jein.... Im Prinzip verkleinerst du mit Subneting, bzw. vergrösserst du mit Superneting die Anzahl Hosts die sich direkt ansprechen können, ohne dass sie den Weg über einen default Gateway gehen müssen. Das macht aber jeder Rechner selbst, bzw. wenn es nötig ist der default Gateway. Mit einem VLAN ist es aber nicht nötig, zwei getrennte Switche und zwei Interfaces auf dem default Gateway (vorausgesetzt er unterstützt das) zu konfigurieren - das macht das VLAN-Tag. Darüber hinaus gibt es noch andere Anwendungsbeispiele, aber grundsätzlich ist nicht das eine oder das andere sinnvoller, es ergänzt sich vielmehr. Zitieren
lefg 276 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 zusammengefasst bedeutet das also, dass subnetting innerhalb eines LAN nicht wirklich effizient ist und eher im WAN verwendung findet? Subnetting hat nichts mit einem LAN, mit physikalen Teilnetzen eines LANs zu tun. Es ist ein Thema zum Bereich TCP/IP. Verwechsele nicht Subnetting mit physikalischen Teilen(netzen) eines LANs. Beschreibe doch bitte einfach mal das dich quälende Problem! Gruß Edgar Zitieren
Wolke2k4 11 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Jein.... Im Prinzip verkleinerst du mit Subneting, bzw. vergrösserst du mit Superneting die Anzahl Hosts die sich direkt ansprechen können, ohne dass sie den Weg über einen default Gateway gehen müssen. Sprichst Du von VLSM? In dem Fall muss aber trotzdem geroutet werden... Zitieren
Velius 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 @Wolke2k4 Nicht wenn die Quell-IP die gleiche Netz-ID hat wie die Ziel-IP. Jeder Host kann das aufgrund seiner Maske selbst berechnen, ob die IP im lokalen Netz ist oder nicht. Wenn nicht wird der default Gateway gefragt, usw. (statische Routingeinträge mal ausgeschlossen). Zitieren
zahni 571 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Für Subnetting brauchst Du einen Layer 3 Switch. Ob man da noch VLAN's braucht ist Geschmackssache. Wir nutzen das nicht. IP-Broadcasts werden dadurch auch gefiltert und irgendwann ist es eh notwendig bei zu vielen Clients. Andere Broadcasts ( bei rennt noch viel SNA und Netbios rum, wobei ich am letzteren völlig unschuldig bin) muss man dann in der Layer 2 filtern. -Zahni Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.