Ви часто чуєте терміни Subnet і VLAN, що вживаються взаємозамінно. Зважаючи на всюдисущу природу ІС в наші дні, коли обидві не вважаються приблизно однаковими з високого рівня, розуміючи, що VLAN - це L2, а підмережі - L3. Іншими словами, чи існують випадки наявності VLAN без підмережі і все ще підтримується IP (L3)? [Ігноруючи також, що всі мережі не є підмережами при розгляді класних мереж, які сьогодні є лише префіксами CIDR.]
Відповіді:
Якщо вони використовуються взаємозамінно, то вони використовуються неправильно.
Підмережа відноситься до певної мережі IP, наприклад 192.0.2.0/28.
VLAN посилається на стандарт 802.1Q , в якому ви, по суті, можете надати кожному порту унікальну таблицю MAC-адрес, ефективно відділяючи їх один від одного.
VLAN може транспортувати одну або декілька підмереж (але це не обов'язково, можливо, це транспортування чогось іншого, ніж IP). Підмережа може бути налаштована для VLAN, але це не повинно бути, вона може бути без 802.1Q або над якоюсь іншою технологією L2, ніж ethernet.
Підмережі (L3) та VLAN (L2) знаходяться на різних шарах. Терміни не повинні використовуватися взаємозамінно. VLAN може містити один або більше префіксів L3 ("Підмережі"). Для мирян це може викликати плутанину. Часто люди не розуміють, що ці двоє пов'язані, але не однаково. Люди можуть сказати Хост, розташований у нашій підмережі сервера або Сервер, розташований у VLAN DMZ, і означає те саме.
Це дуже неформальний спосіб розгляду різниці між VLAN та підмережами, але він неточний (просто неповний). Це може допомогти новачкам у мережі трохи наблизитися до потрібної ментальної картини.
Дві різні VLAN на одному комутаторі або хості - це як два фізично окремих комутатора. Вони розділяють адресний простір MAC, оскільки зв'язок між двома сторонами в одній VLAN або на одному фізичному комутаторі не залучає жодних інших сторін у мережі рівня MAC (рівень 2). VLAN або фізичний комутатор обмежує ступінь розповсюдження повідомлень на рівні MAC, зберігаючи його якомога локальніше.
Навпаки, IP-підмережі існують на рівні 3 і розділяють простір IP-адреси, а не MAC-адресний простір, але мають аналогічну мету: обмежити масштаби поширення повідомлення. Будь-який розподіл в мережі рівня 2 на рівні MAC є повністю прозорим для рівня 3, а це означає, що VLAN та / або окремі фізичні комутатори можуть розглядатися як один єдиний безперервний рівень 2 середовища з точки зору мережі IP-рівня.
І навпаки, комутатори та VLAN навіть не бачать IP-адреси та IP-підмережу (з деякими незначними умовами, які можуть ускладнити зображення). Все на рівні 3 і вище - це просто навантаження на них на рівні MAC рівня 2.
Підсумовуючи це: VLAN та підмережі розділяють різні шари мережевої моделі. Немає обставин, за яких вони є взаємозамінними термінами.
Вони використовуються лише взаємозамінно з точки зору кожної унікальної vlan на рівні 2, повинна мати власну підмережу для адреси на рівні 3, що дає вам можливість розділення та можливість керувати трансляційним трафіком тощо.
Що стосується сценаріїв, де у вас буде vlan без підмережі, то, можливо, лише якщо ви використовуєте налаштування 'ip unumbered', але не так вже й багато причин, щоб хотіти це робити. Якщо ви переглядаєте кілька моделей найкращих практик, як складова мережева модель Cisco, то з точки зору збереження окремих підмереж та власних власників "локальними" для перемикання блоків, то, як правило, вам буде призначена окрема підмережа на влан.
У багатьох реалізаціях підмережа IPv4 та VLAN тісно взаємопов'язані на основі 1: 1. Підмережа, строго кажучи, - це частина адресного простору IPv4, з якої можна призначити адреси хостам. Це відрізняється від "префікса" терміна, що використовується в загальній мові або супермережі, який може бути деякою більшою частиною простору IP-адреси, що складається з багатьох підмереж.
Причина кореляції полягає в тому, що і одна VLAN, і одна підмережа представляють один домен широкомовної передачі. Таким чином, ці дві групи, як правило, перекриваються в більшості реалізацій. Як описано в попередніх відповідях, VLAN - це сутність 2 рівня. Усі хости на даній VLAN можуть спілкуватися один з одним, але жоден хост на одній VLAN не може спілкуватися з хостами на іншій без якоїсь форми маршрутизації або в рідкісних випадках, з'єднання мостів.
Дуже багато респондентів сказали, що терміни НЕ повинні використовуватися взаємозамінно. Насправді я вважаю, що цілком прийнятна і поширена практика серед людей, які знають різницю, щоб використовувати терміни взаємозамінно, коли говорити про IP в мережах Ethernet. Насправді вони в значній мірі повинні бути синонімами у більшості обставин (завжди є винятки), оскільки обидва визначають домен широкомовного мовлення, а ваші домени широкомовного L2 та L3 повинні бути однаковими.
VLAN - це концепція рівня Ethernet, підмережа - це концепція рівня IP.
VLAN розбиває мережу Ethernet на кілька логічно відокремлених мереж Ethernet.
Підмережа визначає, який хост хоста буде намагатися спілкуватися безпосередньо з віршами, хости для яких потрібно буде перейти через маршрутизатор. Він також визначає "мережеві" та "широкомовні" адреси.
Звичайною є практика картографування 1: 1 між підмережами та VLAN, але цілком можливо мати кілька підмереж на одній VLAN. Так само можна використовувати проксі-арп для розділення підмережі між кількома VLAN або навіть двома VLAN, використовуючи одну і ту ж підмережу IP для різних цілей.
Вони дуже сильно відрізняються. Однак багато термінів (мегабіт, мегабайт, пам'ять, жорсткий диск тощо) отримують неправильну комунікацію.
Часто у нас є клієнти, які просять перенести Vlan з одного сайту на інший, коли дійсно те, що вони хочуть, - це перенести підмережу.
Ви звикаєте до цього, навіть якщо я намагаюся (ввічливо) їх виправляти
Іншими словами, чи існують випадки наявності VLAN без підмережі і все ще підтримується IP (L3)? [Ігноруючи також, що всі мережі не є підмережами при розгляді класних мереж, які сьогодні є лише префіксами CIDR.]
деякі протоколи маршрутизації можуть бути в одному домені L2 і підтримувати подібні протоколи Apple або інші протоколи, що не стосуються IP L3 / 4. Вони повинні бути в одному домені L2, але не бути в одній підмережі IP, оскільки IP не потрібен. У такому випадку може бути практичним використання VLANS, не враховуючи IP / підмережі будь-якого типу.
Різниця між цими двома є важливими. VLAN, як правило, лише локально унікальні, тоді як підмережі зазвичай унікальні для організації.
Люди "в курсі" розуміють, що vlan 100 в кампусі 1 відрізняється від того, що знаходиться в кампусі 2, якщо підмережа одного є, 192.168.1.0а іншого є. 192.168.2.0Але ви могли б мати vlan 100 повторений у кожній будівлі через кампус, якщо розділити їх по шару -3 межі та використовувати різні підмережі.
І тут є винятки з правил або погані конструкції, які обробляються за допомогою клейкої стрічки та NAT басейнів ...
Інакше кажучи, підмережі - це технічно поділ адресного простору на рівні L2 - це скоріше рішення про маршрутизацію, ніж будь-що інше. VLAN - це тунельні кадри локальної мережі в межах корисного набору інших кадрів локальної мережі. На мить ігноруючи різні стандарти, якщо ви покладете на кабель аналізатор пакетів, ви побачите:
Для підмережі локальної мережі ви побачите той самий трафік. Це не простий спосіб подивитися на підмережу локальної мережі та сказати, що вона насправді підмережа. Для VLAN ви насправді бачите кадри Ethernet, що містять тег VLAN, які потім несуть інший кадр Ethernet всередині них.
Кадри підмережі легко обробляються обладнанням - ви можете ігнорувати підмережу в даний момент, якщо ви хочете, наприклад, мати прозорий проксі-годинник для деякого трафіку. VLAN - це тунелі.
VLAN вимикають перемикач на кілька віртуальних комутаторів.
Підмережі вирізають IP мережеву адресу на кілька менших мережевих адрес.