VRF, VLAN 및 서브넷에 대한 기본 지식이 있습니다. VLAN이 L2에서 작동하고 서브넷과 VRF (lite)가 L3에서 작동한다는 것을 알고 있습니다. 내가 이해하지 못하는 것은 주로 세분화에 관심이있을 때 왜 다른 것을 선택 해야하는지입니다.
장치가 2 대 밖에없고 서로 대화 할 수는 없지만 인터넷에 액세스 할 수 있기를 원한다고 상상해보십시오.
VLAN
네트워크에 스위치와 라우터가 하나만 있다고 상상해보십시오. 나는 다음과 같이 할 수있다 :
- 장치 1 => VLAN 1
- 장치 2 => VLAN 2
- 인터넷 => VLAN 3
그런 다음 대화를 방지하기 위해 vlan 1과 vlan 3 사이의 트래픽과 vlan 2와 vlan 3 사이의 트래픽을 허용 할 수 있습니다. 그러나 vlan 1과 vlan 2 사이의 트래픽은 모두 삭제합니다. => 분할 OK .
서브넷
네트워크에 스위치 2 개와 라우터 1 개가 있다고 상상해보십시오. 나는 다음과 같이 할 수있다 :
- 서브넷 1 => 스위치 1 => 장치 1
- 서브넷 2 => 스위치 2 => 장치 2
그런 다음 VLAN과 마찬가지로 서브넷 1과 서브넷 2 사이에 흐르는 모든 패킷을 삭제할 수 있습니다. => 분할 OK.
VRF
여러 개의 스위치와 하나의 라우터가 있다고 가정하십시오. 나는 다음과 같이 할 수있다 :
- VRF 1 => 장치 1
- VRF 2 => 장치 2
나는 명시 적으로 아무것도 막을 필요가 없습니다. 기본적으로 두 VRF는 서로 통신 할 수 없습니다. => 분할 OK.
세 가지 중 하나에 다른 장점이 있습니까? 선호하는 방법은 무엇입니까? 왜 세 가지를 결합해야합니까? 내가 뭘 놓쳤습니까?
편집 실제로 세 가지 옵션, 특히 VLAN (별도의 서브넷을 사용 중일 수 있음)과 VRF 세그먼테이션을 비교하는 답변을 찾고 있습니다.