Diferença entre sub-rede e VLAN?

35

Você costuma ouvir os termos Sub - rede e VLAN usados ​​de forma intercambiável. Atualmente, com a natureza onipresente do IP, quando os dois não são considerados praticamente os mesmos de um nível superior, entendendo que as VLANs são L2 e as sub-redes são L3. Em outras palavras, existem casos para ter uma VLAN sem uma sub-rede e ainda ter comunicação IP (L3)? [Ignorando também que todas as redes não são sub-redes ao considerar redes classful, que na verdade são apenas prefixos CIDR atualmente.]

ipv4  vlan  subnet 
generalnetworkerror
fonte

Respostas:

43

Se eles são usados ​​de forma intercambiável, então eles são usados ​​incorretamente.

Sub-rede refere-se a uma rede IP específica, como 192.0.2.0/28.

VLAN refere-se ao padrão 802.1Q , no qual você pode essencialmente fornecer a cada porta uma tabela de endereços MAC exclusiva, separando-as efetivamente uma da outra.

A VLAN pode transportar uma ou mais sub-redes (mas não precisa, pode estar transportando algo além de IP). A sub-rede pode ser configurada para VLAN, mas não precisa ser, poderia ser sem 802.1Q ou com alguma tecnologia L2 completamente diferente da Ethernet.

ytti
fonte
O último parágrafo está mais próximo do que eu estava procurando ver, embora a pergunta tenha sido formulada apenas em torno do IP.
generalnetworkerror
Mas para usá-los de forma intercambiável, você precisaria remover todas as outras condições. Talvez em algumas empresas a VLANn tenha mapeamento direto e inequívoco para a sub-rede Y, mas isso não significa que você possa usá-los de forma intercambiável de qualquer maneira prática.
Ytti 26/05
As VLANs são uma maneira de dividir uma única mídia L2 em vários Domínios de Broadcast, criando efetivamente redes "virtuais" da camada 2. As VLANs geralmente são usadas em switches para separar portas em redes distintas. A separação real depende da arquitetura, pode ser feita em linhas administrativas ( departamentos) ou linhas tecnológicas (PC, servidor, telefones IP, impressoras) O padrão 802.1Q é apenas para fins de entroncamento (VLAN múltipla em um único link), por meio de uma etiqueta incluída no cabeçalho 802.1Q inserido no o cabeçalho Ethernet e é uma obrigação quando a conexão múltipla detectores com VLANs
Remi Letourneau
Os dispositivos não reconhecem VLAN.
thethakuri
13

Sub-redes (L3) e VLANs (L2) estão em diferentes camadas. Os termos não devem ser usados ​​de forma intercambiável. Uma VLAN pode conter um ou mais prefixos L3 ("Sub-redes"). Para um leigo, isso pode causar confusão. Muitas vezes, as pessoas não entendem que esses dois estão conectados, mas não são os mesmos. As pessoas podem dizer O host localizado em nossa sub - rede do servidor ou O servidor localizado na DMZ VLAN e significam a mesma coisa.

Sebastian Wiesinger
fonte
11
Os vários subconjuntos por conceito de VLAN são muito importantes para lembrar e muitas pessoas esquecem.
YLearn
11

Essa é uma maneira muito informal de observar a diferença entre VLANs e sub-redes, mas não é imprecisa (apenas incompleta). Isso pode ajudar os iniciantes em redes a se aproximar um pouco da imagem mental correta.

Duas VLANs diferentes em um único switch ou host são como dois switches fisicamente separados. Eles particionam o espaço de endereço MAC, pois as comunicações entre duas partes em uma única VLAN ou em um único switch físico não envolvem outras partes na rede no nível MAC (camada 2). A VLAN ou o comutador físico limita a extensão da propagação de mensagens no nível MAC, mantendo-a o mais local possível.

Por outro lado, as sub-redes IP existem na camada 3 e particionam o espaço de endereço IP, não o espaço de endereço MAC, mas com um objetivo semelhante: limitar a extensão da propagação de mensagens. Qualquer particionamento na rede da camada 2 no nível do MAC abaixo é totalmente transparente para a camada 3, o que significa que as VLANs e / ou comutadores físicos separados podem ser tratados como um único meio contínuo da camada 2 do ponto de vista da rede no nível IP.

Por outro lado, comutadores e VLANs nem veem endereços IP nem sub-redes IP (com algumas pequenas condições que podem complicar a imagem). Tudo na camada 3 e superior é apenas uma carga útil para eles no nível MAC da camada 2.

Em resumo: VLANs e sub-redes particionam diferentes camadas do modelo de rede. Não há circunstância em que sejam termos intercambiáveis.

Morgana
fonte
3

Eles são usados ​​apenas de forma intercambiável a partir de uma perspectiva de cada vlan exclusiva na camada 2 e deve ter sua própria sub-rede para endereçamento na camada 3, proporcionando separação e capacidade de gerenciar o tráfego de transmissão etc.

Em termos de cenários em que você teria uma vlan sem sub-rede, talvez apenas se estiver usando uma instalação 'IP não numerada', mas não há muitos motivos para querer fazer isso. Se você revisar alguns modelos de melhores práticas, como o modelo de rede composto da Cisco, em termos de manter sub-redes individuais e suas vlans 'locais' para alternar blocos, geralmente você teria uma sub-rede separada atribuída por vlan.

MattE
fonte
2
Existem muitas razões para executar a VLAN sem sub-rede, o IP é apenas um dos muitos protocolos que você pode transportar pela Ethernet. en.wikipedia.org/wiki/EtherType para lista de outros, alguns deles são muito comuns, como MPLS
ytti
Sim, concordou, eu estava olhando para isso de uma perspectiva de IP e o relacionamento em termos de correlação de vlans com sub-redes únicas. Indiscutivelmente um pode ver MPLS como um meio de IP tunneling :)
Matte
3

Em muitas implementações, uma sub-rede IPv4 e uma VLAN estão intimamente correlacionadas em uma base 1: 1. Uma sub-rede, estritamente falando, é uma parte do espaço de endereço IPv4 a partir do qual é possível atribuir endereços aos hosts. Isso é diferenciado de um "prefixo", um termo usado na linguagem comum ou em uma super-rede, que pode ser uma parte maior do espaço de endereço IP que é composto por muitas sub-redes.

O motivo da correlação é que uma única VLAN e uma única sub-rede representam um único domínio de broadcast. Como tal, esses dois tendem a ser sobrepostos na maioria das implementações. Conforme descrito nas respostas anteriores, uma VLAN é uma entidade da camada 2. Todos os hosts em uma determinada VLAN podem se comunicar, mas nenhum host em uma VLAN pode se comunicar com hosts em outra sem alguma forma de roteamento ou, em casos raros, ponte.

Heath
fonte
2

Muitos respondentes disseram que os termos NÃO devem ser usados ​​de forma intercambiável. Na verdade, acho que é perfeitamente aceitável e prática comum entre as pessoas que conhecem a diferença usar os termos de forma intercambiável ao falar sobre IP em redes Ethernet. Na verdade, eles praticamente devem ser sinônimos na maioria das circunstâncias (sempre há exceções), pois ambos definem um domínio de transmissão e os domínios de transmissão L2 e L3 normalmente devem ser idênticos.

user1474328
fonte
2

Uma VLAN é um conceito de nível Ethernet, uma sub-rede é um conceito de nível IP.

Uma VLAN divide uma rede Ethernet em várias redes Ethernet logicamente separadas.

Uma sub-rede define quais hosts um host tentará se comunicar diretamente com os versículos que hosts precisarão passar por um roteador. Também define endereços de "rede" e "transmissão".

É prática comum ter um mapeamento 1: 1 entre sub-redes e VLANs, mas é perfeitamente possível ter várias sub-redes na mesma VLAN. Da mesma forma, é possível usar o proxy arp para dividir uma sub-rede entre várias VLANs ou até ter duas VLANs usando a mesma sub-rede IP para diferentes fins.

Peter Green
fonte
1

Eles são muito diferentes. No entanto, muitos termos (megabit, megabyte, memória, disco rígido, etc.) são mal comunicados.

Muitas vezes, temos clientes nos pedindo para mover uma vlan de um site para outro, quando realmente o que eles querem é mover uma sub-rede.

Você se acostuma, mesmo que eu tente corrigi-los (educadamente)

maduro
fonte
1

Em outras palavras, existem casos para ter uma VLAN sem uma sub-rede e ainda ter comunicação IP (L3)? [Ignorando também que todas as redes não são sub-redes ao considerar redes classful, que na verdade são apenas prefixos CIDR atualmente.]

alguns protocolos de roteamento podem estar no mesmo domínio L2 e oferecem suporte a programas como o Apple Talk ou outros protocolos não IP L3 / 4. Eles precisariam estar no mesmo domínio L2, mas não na mesma sub-rede IP, pois o IP não é necessário. Nesse caso, pode ser prático usar o VLANS sem considerar IP / Sub-rede de qualquer tipo.

Máx.
fonte
0

A diferença entre os dois é significativa. Geralmente, as VLANs são únicas localmente, enquanto as sub-redes geralmente são únicas em uma organização.

As pessoas que sabem que a vlan 100 no campus 1 é diferente da do campus 2 se a sub-rede de um 192.168.1.0e o outro é 192.168.2.0Mas você pode repetir o vlan 100 em todos os prédios do campus se os separar por camada -3 limites e use sub-redes diferentes.

E há as exceções às regras ou os projetos ruins que são contornados com fita adesiva e pools NAT ...

Pedro
fonte
-1

Na minha experiência, hoje em dia, eles são considerados os mesmos até você usar um protocolo diferente do IP diretamente na parte superior da Ethernet.

skrumcd
fonte
-2

Em outras palavras, sub-redes são, tecnicamente, uma divisão do espaço de endereço no nível L2 - é mais uma decisão de roteamento do que qualquer outra coisa. VLANs são quadros de LAN com túnel dentro da carga útil de outros quadros de LAN. Ignorando os vários padrões por um momento, se você colocar um analisador de pacotes no cabo, verá:

Para uma LAN com sub-rede, você veria o mesmo tráfego. Não há uma maneira fácil de olhar para uma LAN com sub-rede e dizer que ela é, de fato, com sub-rede. Para VLANs, você realmente vê quadros Ethernet carregando uma tag VLAN, que carregam outro quadro Ethernet dentro deles.

Os quadros de sub-rede são facilmente manipulados pelo equipamento - você pode optar por ignorar a sub-rede em um determinado momento, se quiser, por exemplo, ter um proxy transparente para assistir a algum tráfego. VLANs são túneis.

user500123
fonte
Sua descrição de uma VLAN é verdadeira apenas em uma porta marcada ou de tronco, nem são túneis em nenhum sentido.
YLearn
VLANs são conceitos puros da Camada 2, o roteamento não tem nada a ver com VLANs (você está roteando o L3 em execução na VLAN, não a própria VLAN). Quadros de sub-rede .. isso nem existe .. Quadros Ethernet (na Camada 2) ou Pacote de IP (na Camada 3)
Remi Letourneau
-3

As VLANs dividem um comutador em vários comutadores virtuais.
As sub-redes dividem um endereço de rede IP em vários endereços de rede menores.

Ron Royston
fonte
Não me importo com respostas tardias quando adicionam algo. Além da brevidade, não acho que isso forneça nada a essa pergunta de dois anos. Como uma resposta muito breve, isso é força e fraqueza. Eu poderia dizer com a mesma facilidade "VRFs esculpir um comutador em vários comutadores virtuais" e alguém poderia assumir que as VLANs e VRFs são semelhantes / iguais.
YLearn
O VRF não é uma tecnologia de camada 2 (comutação). "A perfeição é alcançada, não quando não há mais nada a acrescentar, mas quando não há mais nada a ser levado". Antoine de Saint-Exupery
Ron Royston
11
Hum, não? Talvez você precise atualizar suas informações ? E levar muito longe é muitas vezes tão ruim ou pior do que ter demais. - Eu mesmo
YLearn
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.