Разница между псевдонимами vlan и ip с точки зрения пользователя

Да, есть много различий между псевдонимом и vlan:

VLAN изолированы

Когда вы используете псевдоним IP, вы просто прописываете новый IP в той же сети. Это может быть одна подсеть или другая. Но любой, кто может подключиться к вашей локальной сети, может получить доступ к обеим подсетям, просто добавив новый IP-адрес на свой компьютер. Вы не можете управлять им и обезопасить. Также любой может прослушивать ваш трафик.

Когда вы используете VLAN, вы создаете виртуальные LAN. Эти локальные сети строго разделены, узел из одной VLAN не может видеть связь в разных VLAN. Вы можете управлять фильтрацией MAC-адресов на уровне VLAN, поэтому пользователь не может присоединиться к другой VLAN, просто изменив свой IP-адрес. Также вы можете распространять VLAN только на некоторые порты, поэтому вы можете иметь серверную VLAN только в серверной комнате и в ИТ-офисе без необходимости использования отдельных кабелей.

VLAN - это просто локальные сети - это может быть ограничено

Вы можете сделать QoS на своем Сети VLAN, различные правила маршрутизации, брандмауэры и т. Д. Каждая VLAN отделена друг от друга, поэтому вы можете работать с ней как с реальной LAN.

Вам нужны коммутаторы и маршрутизаторы, которые ее поддерживают.

Тег VLAN - это еще один заголовок в кадре Ethernet, у вас есть иметь коммутаторы и маршрутизаторы, которые могут это отражать. Если вы будете использовать коммутаторы без поддержки 802.1q, ваше разделение не будет работать, потому что эти коммутаторы будут смешивать его вместе и отправлять все пакеты всем.

Вы можете пойти глубже - q-in-q

Вы уже можете пометить g тегированные кадры, поэтому вы можете иметь VLAN в VLAN. Это полезно, когда вы хотите соединить и защитить два населенных пункта с разными интернет-провайдерами. VLAN - это нормальное соединение с точки зрения ПК, поэтому может показаться, что эти две сети представляют собой одну большую сеть. Эта установка требует сотрудничества с интернет-провайдером, но работает очень хорошо.