Разница между подсетью и VLAN?

Вы часто слышите, что термины Подсеть и VLAN используются взаимозаменяемо. В настоящее время с вездесущим характером IP, , когда два не считаются примерно одинаковыми с высокого уровня, понимая, что VLAN являются L2, а подсетей L3. Другими словами, существуют ли какие-либо случаи для имея VLAN без подсети и все еще иметь IP (L3) связь? [Также игнорируя, что все сети не являются подсетями при рассмотрении классных сетей, которые в наши дни являются действительно префиксами CIDR.]

27 голосов | спросил generalnetworkerror 26 Maypm13 2013, 13:50:31

13 ответов


35

Если они используются взаимозаменяемо, они используются неправильно.

Подсеть относится к конкретной IP-сети, такой как 192.0.2.0/28

VLAN относится к стандарту 802.1Q, в котором вы можете по существу предоставить уникальную таблицу MAC-адресов каждого порта, эффективно отделяя их друг от друга.

VLAN может переносить одну или несколько подсети (но не обязательно, она может переносить что-то еще, кроме IP полностью). Подсеть может быть настроена для VLAN, но не обязательно, она может быть без 802.1Q или над некоторой совершенно другой технологией L2, чем ethernet.

ответил ytti 26 Maypm13 2013, 14:03:13
11

Подсети (L3) и VLAN (L2) находятся на разных уровнях. Термины не должны использоваться взаимозаменяемо. VLAN может содержать один или более префикс L3 («Подсетей»). Для непрофессионала это может вызвать путаницу. Часто люди не понимают, что эти два связаны, но не одно и то же. Люди могут сказать Хост, расположенный в нашей подсети сервера или Сервер, расположенный в виртуальной локальной сети DMZ , и означает одно и то же.

ответил Sebastian 26 Maypm13 2013, 14:15:02
5

Это очень неформальный способ взглянуть на разницу между VLAN и подсетями, но он не является неточным (просто неполным). Это может помочь сетевым новичкам немного приблизиться к правильной ментальной картине.

Две разные VLAN на одном коммутаторе или хосте - это как два физически отдельных коммутатора. Они разделяют пространство MAC-адресов, поскольку связь между двумя сторонами в одной VLAN или на одном физическом коммутаторе не включает никаких других сторон в сети уровня MAC (уровень 2). VLAN или физический коммутатор ограничивают объем распространения сообщений уровня MAC, сохраняя его как можно более локальным.

Напротив, IP-подсети существуют на уровне 3 и разделяют пространство IP-адресов, а не пространство MAC-адресов, но с аналогичной целью: ограничить объем распространения сообщения. Любое разбиение на сеть уровня 2 уровня MAC ниже полностью прозрачно для уровня 3, что означает, что VLAN и /или отдельные физические переключатели могут рассматриваться как один непрерывный непрерывный уровень 2 с точки зрения сети уровня IP.

И наоборот, коммутаторы и VLAN не видят IP-адреса и IP-подсети (с некоторыми незначительными оговорками, которые могут усложнить изображение). Все на уровне 3 и выше - это просто полезная нагрузка на уровне уровня MAC уровня.

Вкратце: VLAN и подсетей разделяют разные уровни сетевой модели. Нет условий, в которых они являются взаимозаменяемыми.

ответил Morgaine 27 Mayam13 2013, 02:09:16
2

Они используются только взаимозаменяемо с точки зрения каждого уникального vlan на уровне 2, который должен иметь свою собственную подсеть для адресации на уровне 3, что дает вам возможность разделения и способности управлять широковещательным трафиком и т. д.

С точки зрения сценариев, в которых у вас будет vlan без подсети, возможно, только при использовании установки «ip unumbered», но не так уж много причин, чтобы это нужно делать. Если вы рассмотрите некоторые модели лучшей практики, такие как комбинированная сетевая модель Cisco, то с точки зрения сохранения отдельных подсетей и локальных локальных локальных сетей vlans для переключения блоков, у вас обычно будет отдельная подсеть, назначенная на vlan.

ответил MattE 26 Maypm13 2013, 14:13:57
2

Во многих реализациях подсеть IPv4 и VLAN тесно коррелированы на основе 1: 1. Подсекция, строго говоря, является частью адресного пространства IPv4, из которого можно назначить адреса хостам. Это отличается от «префикса» термином, используемым в общем выражении или суперсете, который может представлять собой некоторую большую часть пространства IP-адресов, состоящую из множества подсетей.

Причиной корреляции является то, что одна VLAN и одна подсеть представляют собой единый широковещательный домен. Как таковые, эти два, как правило, накладываются в большинстве реализаций. Как описано в более ранних ответах, VLAN представляет собой объект уровня 2. Все хосты в данной VLAN могут обмениваться данными друг с другом, но ни один хост в одной VLAN не может связываться с хостами на другом без какой-либо формы маршрутизации или в редких случаях - с мостом.

ответил Heath 25 J0000006Europe/Moscow 2013, 06:42:39
1

Они очень разные. Однако многие термины (мегабит, мегабайт, память, жесткий диск и т. Д.) Становятся неверными.

Часто у нас есть клиенты, предлагающие нам переместить vlan с одного сайта на другой, когда действительно они хотят переместить подсеть.

Вы привыкаете к нему, хотя я пытаюсь их исправить (вежливо)

ответил mellowd 27 Mayam13 2013, 02:19:29
1

Многие респонденты заявили, что условия НЕ должны использоваться взаимозаменяемо. На самом деле, я считаю, что совершенно приемлемая и распространенная практика среди людей, которые знают разницу, чтобы использовать термины взаимозаменяемо при разговоре об IP в сетях ethernet. На самом деле они в значительной степени должны быть синонимом в большинстве случаев (всегда есть исключения), поскольку оба определяют домен широковещательной передачи, и ваши широковещательные домены L2 и L3 обычно должны быть идентичными.

ответил user1474328 28 Maypm13 2013, 16:26:02
1
  

Другими словами, существуют ли случаи наличия VLAN без подсети и все еще имеют связь IP (L3)? [Также игнорируя, что все сети не являются подсетями при рассмотрении классных сетей, которые в наши дни являются действительно префиксами CIDR.]

некоторые протоколы маршрутизации могут находиться в одном и том же домене L2 и поддерживать аналогичные разговоры Apple или другие протоколы, отличные от IP L3 /4. Они должны находиться в одном и том же домене L2, но не быть в одной подсети IP, так как IP не требуется. В таком случае может быть целесообразным использовать VLANS без учета IP /Subnetting любого типа.

ответил Max 28 Maypm13 2013, 17:30:56
1

VLAN - это концепция уровня Ethernet, подсеть - концепция уровня IP.

VLAN разбивает сеть Ethernet на несколько логически разнесенных сетей Ethernet.

Подсеть определяет, на каких хостах хост будет пытаться связываться с прямыми стихами, хосты которых должны будут проходить через маршрутизатор. Он также определяет «сетевые» и «широковещательные» адреса.

Обычно принято иметь сопоставление 1: 1 между подсетями и VLAN, но вполне возможно иметь несколько подсетей в одной и той же VLAN. В равной степени возможно использование proxy arp для разделения подсети между несколькими VLAN или даже наличие двух VLAN, использующих одну и ту же IP-подсеть для разных целей.

ответил Peter Green 6 Mayam17 2017, 02:14:03
0

Разница между этими двумя важна. VLAN обычно являются только локально уникальными, а подсети обычно уникальны для всей организации.

Знание людей «понимает, что vlan 100 в кампусе 1 отличается от того, что находится в кампусе 2, если подсеть одного равна 192.168.1.0, а другая - 192.168.2.0. Но вы могли бы повторить vlan 100 в каждом здании на территории кампуса, если вы разделите их по границам уровня 3 и используйте разные подсети.

И тогда есть исключения из правил или плохих дизайнов, которые обрабатываются с помощью клейкой ленты и nat-пулов ...

ответил Peter 28 Maypm13 2013, 17:05:06
-1

По моему опыту, в наши дни они считаются одинаковыми до тех пор, пока вы не используете протокол, отличный от IP, непосредственно поверх Ethernet.

ответил skrumcd 27 Mayam13 2013, 02:12:24
-2

Другими словами, подсетей являются технически разделение адресного пространства на уровне L2 - это скорее решение маршрутизации, чем что-либо еще. VLAN - это туннелированные LAN-фреймы в пределах полезной нагрузки других кадров LAN. Не обращая внимания на различные стандарты на мгновение, если вы поместите анализатор пакетов на кабель, вы увидите:

Для подсети локальной сети вы увидите тот же трафик. Нет простого способа взглянуть на подсеть LAN и сказать, что это, по сути, подсети. Для виртуальных локальных сетей на самом деле вы видите Ethernet-фреймы с тегом VLAN, которые затем переносят с собой другой сетевой блок.

Кадры подсети легко обрабатываются оборудованием - вы можете игнорировать подсеть в данный момент, если вы хотите, например, иметь прозрачный прокси-сервер, который выглядит как трафик. VLAN - это туннели.

ответил user500123 28 Mayam13 2013, 06:13:03
-3

VLAN вырезают коммутатор на несколько виртуальных коммутаторов.
Подсети вырезают IP-адрес сети на несколько небольших сетевых адресов.

ответил Ron Royston 31 Mayam15 2015, 06:33:07

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132