Mir scheint, warum du es nicht verstehst ist, weil du aus persönlicher Sicht keinen Bedarf siehst - bei dir und bei anderen. Kauf dir vielleicht mal die aktuelle CT Spezial über Netzwerke, ich glaube da wird das ausführlich beleuchtet.
Wer das macht, kann sich subnetting auch sparen und alle Endgeräte in ein großes Subnetz packen. Natürlich kann ich mehrere Subnetze in ein LAN packen, funktioniert! Aber welchen Sinn hat das?
Ist ja nicht so, dass Linux VLAN nicht kann, die Implementation wäre sicher nicht all zu schwer.
Das stimmt nicht. Jeder Switch der 802.1Q beherrscht, kann ungetaggte Ethernetframes verschicken, die nicht im default VLAN(meist VLAN ID 1) sind. Somit kann jeder VLAN-fähige Switch auch mit Geräten verwendet werden, die kein VLAN in egal welcher Form beherrschen.
Manche alten Switche können VLAN-Trunking bzw Tagging nicht oder nur schlecht bzw bregrenz, also das verschicken von Ethernetframes aus unterschiedlichen VLANs über einen Port (Im obigen Beispiel VLAN10, 20, 30 über einen Port). Wie gesagt, das war vielleicht bei den ersten 802.1Q-Switches so. Mittlerweile kann das jeder halbwegs aktuelle Switch der VLAN beherrscht.
Ich kenn dich nicht und weiß auch nciht was du alles über Netzwerke weißt, aber Priorisierung findet nach wie vor hauptsächlich über QoS statt, und das wird zum Großteil immernoch anhand der Protokollangabe in einem IP-Paket festgemacht (z.B. wenn in einem IP-Paket drin steht, dass VoIP-Daten transportiert werden).
Kann man sehen wie man will
Meine Argumentation dürfte jedoch aus einem objektiven Blickwinkel verständlich sein.
Wer das macht, kann sich subnetting auch sparen und alle Endgeräte in ein großes Subnetz packen. Natürlich kann ich mehrere Subnetze in ein LAN packen, funktioniert! Aber welchen Sinn hat das?
HTML:
- Weiterhin werden alle Broadcasts ins gesamte Netz geschickt,
- jeder Gast kann an seinem Gerät die IP ändern und kommt an Geräte dran, die ihn garnix angehen,
- das WLAN Netz ist mit allen andern Geräten in einem Netz und was ist, wenn jemand in mein WLAN rein kann und nciht rein darf? Aus einem VLAN kann er nicht ausbrechen
- Kurz: Die innere Sicherheit wird dramatisch erhöht
- Von einem Router, der mir die verschiedenen Subnetze übersetzt komm ich deswegen auch nicht los und hab nach wie vor den Flaschenhals
Ist ja nicht so, dass Linux VLAN nicht kann, die Implementation wäre sicher nicht all zu schwer.
Das stimmt nicht. Jeder Switch der 802.1Q beherrscht, kann ungetaggte Ethernetframes verschicken, die nicht im default VLAN(meist VLAN ID 1) sind. Somit kann jeder VLAN-fähige Switch auch mit Geräten verwendet werden, die kein VLAN in egal welcher Form beherrschen.
Manche alten Switche können VLAN-Trunking bzw Tagging nicht oder nur schlecht bzw bregrenz, also das verschicken von Ethernetframes aus unterschiedlichen VLANs über einen Port (Im obigen Beispiel VLAN10, 20, 30 über einen Port). Wie gesagt, das war vielleicht bei den ersten 802.1Q-Switches so. Mittlerweile kann das jeder halbwegs aktuelle Switch der VLAN beherrscht.
Ich kenn dich nicht und weiß auch nciht was du alles über Netzwerke weißt, aber Priorisierung findet nach wie vor hauptsächlich über QoS statt, und das wird zum Großteil immernoch anhand der Protokollangabe in einem IP-Paket festgemacht (z.B. wenn in einem IP-Paket drin steht, dass VoIP-Daten transportiert werden).
Kann man sehen wie man will
Meine Argumentation dürfte jedoch aus einem objektiven Blickwinkel verständlich sein.
