Вы часто слышите термины Subnet и VLAN, используемые взаимозаменяемо. В связи с вездесущим характером IP в наши дни, когда они не считаются примерно одинаковыми с высокоуровневыми, понимание того, что VLAN - это L2, а подсети - это L3. Другими словами, есть ли случаи для VLAN без подсети, и все еще иметь связь IP (L3)? [Также игнорируя, что все сети не являются подсетями при рассмотрении классных сетей, которые на самом деле являются просто префиксами CIDR в наши дни.]
Ответы:
Если они используются взаимозаменяемо, то они используются неправильно.
Подсеть относится к конкретной IP-сети, например 192.0.2.0/28.
VLAN относится к стандарту 802.1Q , в котором вы можете по существу дать каждому порту уникальную таблицу MAC-адресов, эффективно отделяя их друг от друга.
VLAN может транспортировать одну или несколько подсетей (но не обязательно, это может быть передача чего-то другого, кроме IP). Подсеть может быть сконфигурирована для VLAN, но это не обязательно, она может быть без 802.1Q или с какой-то совершенно другой технологией L2, чем ethernet.
Подсети (L3) и VLAN (L2) находятся на разных уровнях. Термины не должны использоваться взаимозаменяемо. VLAN может содержать один или несколько префиксов L3 («Подсети»). Для непрофессионала это может привести к путанице. Часто люди не понимают, что эти двое связаны, но не одно и то же. Люди могут сказать, что Хост, расположенный в нашей подсети сервера, или Сервер, расположенный в VLAN DMZ, означает одно и то же.
Это очень неформальный способ взглянуть на разницу между VLAN и подсетями, но он не является неточным (просто неполным). Это может помочь новичкам в сети немного приблизиться к правильной психической картине.
Две разные VLAN на одном коммутаторе или хосте похожи на два физически отдельных коммутатора. Они разделяют пространство MAC-адресов, так как при обмене данными между двумя сторонами в одной VLAN или в одном физическом коммутаторе не участвуют никакие другие стороны в сети уровня MAC (уровень 2). VLAN или физический коммутатор ограничивают степень распространения сообщений на уровне MAC, сохраняя его как можно более локальным.
Напротив, подсети IP существуют на уровне 3 и разделяют пространство IP-адресов, а не пространство MAC-адресов, но с аналогичной целью: ограничить степень распространения сообщений. Любое разделение в сети уровня 2 уровня MAC ниже полностью прозрачно для уровня 3, что означает, что VLAN и / или отдельные физические коммутаторы могут рассматриваться как одна единая непрерывная среда уровня 2 с точки зрения сетей уровня IP.
И наоборот, коммутаторы и виртуальные локальные сети даже не видят ни IP-адресов, ни IP-подсетей (с некоторыми незначительными оговорками, которые могут усложнить картину). Все на уровне 3 и выше - это просто полезная нагрузка для них на уровне MAC уровня 2.
В итоге: VLAN и подсети разделяют различные уровни модели сети. Нет обстоятельств, при которых они являются взаимозаменяемыми.
Они используются только взаимозаменяемо с точки зрения каждого уникального vlan на уровне 2, должны иметь свою собственную подсеть для адресации на уровне 3, что дает вам разделение и возможность управлять широковещательным трафиком и т. Д.
С точки зрения сценариев, в которых у вас будет vlan без подсети, тогда, возможно, только при использовании установки «ip unumbered», но причин для этого не так уж много. Если вы рассмотрите некоторые передовые модели, такие как модель составной сети Cisco, то с точки зрения того, что отдельные подсети и ваши локальные сети будут «локальными» для переключения блоков, вам, как правило, будет назначаться отдельная подсеть для каждой виртуальной сети.
Во многих реализациях подсеть IPv4 и VLAN тесно взаимосвязаны на основе 1: 1. Строго говоря, подсеть - это часть адресного пространства IPv4, из которой можно назначать адреса хостам. Это отличается от «префикса» термина, используемого в общем языке или в суперсети, который может быть некоторой большей частью пространства IP-адресов, которое состоит из множества подсетей.
Причина корреляции заключается в том, что одна VLAN и одна подсеть представляют один широковещательный домен. Как таковые, эти два имеют тенденцию перекрываться в большинстве реализаций. Как описано в предыдущих ответах, VLAN является объектом уровня 2. Все хосты в данной VLAN могут взаимодействовать друг с другом, но никакие хосты в одной VLAN не могут связываться с хостами на другом без какой-либо формы маршрутизации или в редких случаях мостового соединения.
Многие респонденты сказали, что термины НЕ должны использоваться взаимозаменяемо. На самом деле, я думаю, что это вполне приемлемая и распространенная практика среди людей, которые действительно знают разницу между терминами IP в сетях Ethernet. На самом деле они в большинстве случаев должны быть синонимами (всегда есть исключения), поскольку оба определяют широковещательный домен, а ваши широковещательные домены L2 и L3 обычно должны быть идентичны.
VLAN - это концепция уровня Ethernet, подсеть - это концепция уровня IP.
VLAN разделяет сеть Ethernet на несколько логически отдельных сетей Ethernet.
Подсеть определяет, с какими хостами хост будет пытаться общаться напрямую с стихами, которые хосты должны будут проходить через маршрутизатор. Он также определяет «сетевые» и «широковещательные» адреса.
Обычной практикой является сопоставление 1: 1 между подсетями и VLAN, но вполне возможно иметь несколько подсетей в одной VLAN. Точно так же можно использовать proxy arp для разделения подсети между несколькими VLAN или даже иметь две VLAN, использующие одну подсеть IP для разных целей.
Они очень разные. Однако многие термины (мегабит, мегабайт, память, жесткий диск и т. Д.) Неправильно понимаются.
Часто у нас есть клиенты, которые просят нас переместить vlan с одного сайта на другой, когда на самом деле они хотят переместить подсеть.
Вы привыкаете к этому, хотя я пытаюсь исправить их (вежливо)
Другими словами, есть ли случаи для VLAN без подсети, и все еще иметь связь IP (L3)? [Также игнорируя, что все сети не являются подсетями при рассмотрении классных сетей, которые на самом деле являются просто префиксами CIDR в наши дни.]
некоторые протоколы маршрутизации могут находиться в одном домене L2 и поддерживать аналогичные протоколы Apple Talk или другие протоколы L3 / 4 не IP. Они должны быть в одном домене L2, но не в одной подсети IP, так как IP не требуется. В таком случае может оказаться целесообразным использовать VLANS без учета IP / каких-либо подсетей.
Разница между ними одна из важных. Сети VLAN, как правило, уникальны только локально, тогда как подсети, как правило, уникальны для всей организации.
Люди «в курсе» понимают, что vlan 100 в кампусе 1 отличается от одного в кампусе 2, если подсеть одного есть, 192.168.1.0а другого есть. 192.168.2.0Но вы могли бы повторить vlan 100 в каждом здании в кампусе, если бы вы разделили их по слоям -3 границы и использовать разные подсети.
И тут есть исключения из правил или плохих конструкций, которые обходятся с помощью клейкой ленты и пулов NAT ...
Иными словами, технически подсети являются разделением адресного пространства на уровне L2 - это скорее решение по маршрутизации, чем что-либо еще. VLAN - это туннелированные кадры LAN внутри полезной нагрузки других кадров LAN. На мгновение игнорируя различные стандарты, если вы подключите анализатор пакетов к кабелю, вы увидите:
Для локальной сети в подсети вы увидите тот же трафик. Нет простого способа посмотреть на подсеть в локальной сети и сказать, что она на самом деле является подсетью. Для сетей VLAN вы фактически увидите кадры Ethernet, несущие тег VLAN, которые затем несут внутри себя еще один кадр Ethernet.
Кадры подсетей легко обрабатываются оборудованием - вы можете игнорировать подсеть в данный момент, если вы хотите, например, иметь прозрачный прокси-сервер для отслеживания трафика. VLAN являются туннелями.
VLAN делят коммутатор на несколько виртуальных коммутаторов.
Подсети разбивают IP-адрес сети на несколько меньших сетевых адресов.