Saya memiliki pemahaman dasar tentang VRF, VLAN, dan subnet. Saya mengerti bahwa VLAN beroperasi pada L2, dan subnet dan VRF (lite) pada L3. Apa yang saya tidak mengerti, adalah mengapa Anda akan memilih satu dari yang lain ketika Anda lebih peduli tentang segmentasi.
Bayangkan saya hanya memiliki 2 perangkat, dan saya tidak ingin mereka dapat berbicara satu sama lain, tetapi saya ingin mereka dapat mengakses internet.
VLAN
Bayangkan saya hanya memiliki satu saklar dan satu router di jaringan saya. Saya bisa lakukan sebagai berikut:
- perangkat 1 => VLAN 1
- perangkat 2 => VLAN 2
- Internet => VLAN 3
Kemudian, untuk mencegah mereka berbicara, saya dapat mengizinkan lalu lintas antara vlan 1 dan vlan 3, serta lalu lintas antara vlan 2 dan vlan 3. Namun, saya akan menghapus semua lalu lintas yang mengalir antara vlan 1 dan vlan 2. => Segmentasi OK .
Subnet
Bayangkan saya memiliki dua switch dan satu router di jaringan saya. Saya bisa lakukan sebagai berikut:
- subnet 1 => beralih 1 => perangkat 1
- subnet 2 => beralih 2 => perangkat 2
Kemudian, seperti yang saya lakukan dengan VLAN, saya bisa menjatuhkan semua paket yang mengalir antara subnet 1 dan subnet 2. => Segmentasi OK.
VRF
Bayangkan saya memiliki beberapa switch dan satu router. Saya bisa lakukan sebagai berikut:
- VRF 1 => Perangkat 1
- VRF 2 => Perangkat 2
Saya tidak secara eksplisit harus mencegah apa pun. Secara default, kedua VRF tidak akan dapat berbicara satu sama lain. => Segmentasi OK.
Apakah ada keuntungan lain dari ketiganya? Apa metode yang disukai? Mengapa saya menggabungkan ketiganya? Apa lagi yang saya lewatkan?
sunting Saya sangat mencari jawaban yang membandingkan ketiga opsi, terutama VLAN (yang mungkin menggunakan subnet terpisah) vs segmentasi VRF.
sumber