Unterschied zwischen Subnetz und VLAN?

Sie hören häufig die Begriffe Subnetz und VLAN, die synonym verwendet werden. Angesichts der Tatsache, dass IP heutzutage allgegenwärtig ist, wenn die beiden von einer hohen Ebene aus nicht als ungefähr gleich angesehen werden, ist zu verstehen, dass VLANs L2 und Subnetze L3 sind. Mit anderen Worten, gibt es Fälle, in denen ein VLAN ohne Subnetz vorliegt und die IP (L3) -Kommunikation weiterhin besteht? [Ignoriert auch, dass alle Netzwerke keine Subnetze sind, wenn man klassische Netzwerke betrachtet, die heutzutage eigentlich nur CIDR-Präfixe sind.]

Wenn sie austauschbar verwendet werden, werden sie falsch verwendet.

Subnetz bezieht sich auf ein bestimmtes IP-Netzwerk, z 192.0.2.0/28.

VLAN bezieht sich auf den 802.1Q-Standard , in dem Sie im Wesentlichen jedem Port eine eindeutige MAC-Adresstabelle zuweisen und diese effektiv voneinander trennen können.

VLAN transportiert möglicherweise ein oder mehrere Subnetze (muss jedoch nicht, sondern transportiert möglicherweise ausschließlich etwas anderes als IP). Das Subnetz kann für VLAN konfiguriert sein, muss es aber nicht, es könnte ohne 802.1Q oder über eine völlig andere L2-Technologie als Ethernet sein.

Subnetze (L3) und VLANs (L2) befinden sich auf verschiedenen Ebenen. Die Begriffe sollten nicht synonym verwendet werden. Ein VLAN kann ein oder mehrere L3-Präfixe ("Subnetze") enthalten. Für einen Laien könnte dies Verwirrung stiften. Oft verstehen die Leute nicht, dass diese beiden miteinander verbunden sind, aber nicht dasselbe. Man könnte sagen, der Host in unserem Server-Subnetz oder der Server im DMZ-VLAN bedeuten dasselbe.

Dies ist eine sehr informelle Sichtweise auf den Unterschied zwischen VLANs und Subnetzen, aber nicht ungenau (nur unvollständig). Dies kann dazu beitragen, dass Networking-Neulinge dem richtigen Bild ein Stückchen näher kommen.

Zwei verschiedene VLANs auf einem einzelnen Switch oder Host sind wie zwei physikalisch getrennte Switches. Sie partitionieren den MAC-Adressraum, indem die Kommunikation zwischen zwei Parteien in einem einzelnen VLAN oder auf einem einzelnen physischen Switch keine anderen Parteien im MAC-Level-Netzwerk (Layer 2) einbezieht. Das VLAN oder der physische Switch begrenzt das Ausmaß der Nachrichtenweitergabe auf MAC-Ebene und hält diese so lokal wie möglich.

Im Gegensatz dazu sind IP-Subnetze auf Schicht 3 vorhanden und partitionieren den IP-Adressraum, nicht den MAC-Adressraum, jedoch mit einem ähnlichen Zweck: Begrenzung der Nachrichtenausbreitung. Jede Partitionierung im darunter liegenden Layer-2-Netzwerk auf MAC-Ebene ist für Layer 3 vollständig transparent. Dies bedeutet, dass VLANs und / oder separate physische Switches im Hinblick auf ein Netzwerk auf IP-Ebene als ein einziges kontinuierliches Layer-2-Medium behandelt werden können.

Umgekehrt sehen Switches und VLANs nicht einmal IP-Adressen oder IP-Subnetze (mit einigen geringfügigen Vorbehalten, die das Bild komplizieren können). Alles auf Schicht 3 und höher ist nur die Nutzlast auf der Schicht 2-MAC-Ebene.

Zusammenfassend: VLANs und Subnetze partitionieren verschiedene Schichten des Netzwerkmodells. Es gibt keinen Umstand, in dem es sich um austauschbare Begriffe handelt.

Sie werden nur aus Sicht der einzelnen VLANs auf Layer 2 austauschbar verwendet. Sie sollten ein eigenes Subnetz für die Adressierung auf Layer 3 haben, um die Trennung zu gewährleisten und den Broadcast-Verkehr usw. zu verwalten.

In Bezug auf Szenarien, in denen Sie ein vlan ohne Subnetz hätten, gibt es vielleicht nur dann, wenn Sie ein Setup ohne IP-Nummer verwenden, aber es gibt nicht zu viele Gründe, dies tun zu wollen. Wenn Sie einige Best-Practice-Modelle wie das Composite-Netzwerkmodell von Cisco prüfen, um einzelne Subnetze und Ihren VLANs als "lokal" zu betrachten, um Blöcke zu wechseln, wird im Allgemeinen ein separates Subnetz pro VLAN zugewiesen.

In vielen Implementierungen sind ein IPv4-Subnetz und ein VLAN 1: 1 eng miteinander korreliert. Ein Subnetz ist genau genommen ein Teil des IPv4-Adressraums, aus dem Hosts Adressen zugewiesen werden können. Dies unterscheidet sich von einem "Präfix", das im allgemeinen Sprachgebrauch oder in einem Supernetz verwendet wird und einen größeren Teil des IP-Adressraums darstellen kann, der aus vielen Subnetzen besteht.

Der Grund für die Korrelation ist, dass ein einzelnes VLAN und ein einzelnes Subnetz beide eine einzelne Broadcast-Domäne darstellen. Daher werden diese beiden in den meisten Implementierungen häufig überlagert. Wie in früheren Antworten beschrieben, ist ein VLAN eine Schicht-2-Entität. Alle Hosts in einem bestimmten VLAN können miteinander kommunizieren, aber kein Host in einem VLAN kann ohne Routing oder in seltenen Fällen ohne Bridging mit Hosts in einem anderen VLAN kommunizieren.

Viele der Befragten sagten, die Begriffe sollten NICHT synonym verwendet werden. Tatsächlich denke ich, dass es durchaus akzeptabel und üblich ist, dass Menschen, die den Unterschied kennen, die Begriffe austauschbar verwenden, wenn sie über IP in Ethernet-Netzwerken sprechen. Tatsächlich sollten sie in den meisten Fällen synonym sein (es gibt immer Ausnahmen), da beide eine Broadcast-Domäne definieren und Ihre L2- und L3-Broadcast-Domänen normalerweise identisch sein sollten.

Ein VLAN ist ein Konzept auf Ethernet-Ebene, ein Subnetz ist ein Konzept auf IP-Ebene.

Ein VLAN teilt ein Ethernet-Netzwerk in mehrere logisch getrennte Ethernet-Netzwerke auf.

Ein Subnetz definiert, mit welchen Hosts ein Host versuchen soll, direkt mit Hosts zu kommunizieren, die über einen Router verbunden sein müssen. Es definiert auch "Netzwerk" - und "Broadcast" -Adressen.

Es ist üblich, eine 1: 1-Zuordnung zwischen Subnetzen und VLANs vorzunehmen, es ist jedoch durchaus möglich, mehrere Subnetze in demselben VLAN zu haben. Ebenso ist es möglich, mithilfe von Proxy-Arp ein Subnetz auf mehrere VLANs aufzuteilen oder sogar zwei VLANs zu verwenden, die dasselbe IP-Subnetz für verschiedene Zwecke verwenden.

Sie sind sehr unterschiedlich. Viele Begriffe (Megabit, Megabyte, Arbeitsspeicher, Festplatte usw.) werden jedoch falsch kommuniziert.

Oft haben wir Kunden, die uns bitten, ein VLAN von einem Standort zu einem anderen zu verschieben, wenn sie wirklich ein Subnetz verschieben möchten.

Man gewöhnt sich daran, obwohl ich versuche, sie (höflich) zu korrigieren

Mit anderen Worten, gibt es Fälle, in denen ein VLAN ohne Subnetz vorliegt und die IP (L3) -Kommunikation weiterhin besteht? [Ignoriert auch, dass alle Netzwerke keine Subnetze sind, wenn man klassische Netzwerke betrachtet, die heutzutage eigentlich nur CIDR-Präfixe sind.]

Einige Routing-Protokolle können sich in derselben L2-Domäne befinden und Apple Talk oder andere Nicht-IP-L3 / 4-Protokolle unterstützen. Diese müssen sich in derselben L2-Domäne, jedoch nicht im selben IP-Subnetz befinden, da IP nicht erforderlich ist. In einem solchen Fall kann es sinnvoll sein, VLANS ohne Berücksichtigung von IP / Subnetting jeglicher Art zu verwenden.

Der Unterschied zwischen den beiden ist von Bedeutung. VLANs sind im Allgemeinen nur lokal eindeutig, während Subnetze in der Regel unternehmensweit eindeutig sind.

Kenner verstehen, dass sich VLAN 100 auf Campus 1 von VLAN 100 auf Campus 2 unterscheidet, wenn sich das Subnetz des einen 192.168.1.0und des anderen befindet. 192.168.2.0Sie können VLAN 100 jedoch in jedem Gebäude auf einem Campus wiederholen, wenn Sie sie nach Ebenen trennen -3 Grenzen und verwenden Sie verschiedene Subnetze.

Und dann gibt es da noch die Ausnahmen zu den Regeln oder den schlechten Designs, die mit Klebeband und NAT-Pools umgangen werden ...

Nach meiner Erfahrung werden sie heutzutage so lange als gleich angesehen, bis Sie ein anderes Protokoll als IP direkt über Ethernet verwenden.

Anders ausgedrückt, Subnetze sind technisch gesehen eine Aufteilung des Adressraums auf der L2-Ebene - es ist mehr eine Routing-Entscheidung als alles andere. VLANs sind getunnelte LAN-Frames innerhalb der Nutzlast anderer LAN-Frames. Wenn Sie die verschiedenen Standards für einen Moment ignorieren und einen Paketanalysator in das Kabel einbauen, werden Sie sehen:

In einem LAN mit Subnetzen wird derselbe Datenverkehr angezeigt. Es gibt keine einfache Möglichkeit, ein LAN mit Subnetzen zu betrachten und festzustellen, dass es tatsächlich Subnetzen enthält. Bei VLANs werden Ethernet-Frames mit einem VLAN-Tag angezeigt, in denen sich dann ein weiterer Ethernet-Frame befindet.

Subnetz-Frames können problemlos von Geräten verarbeitet werden. Sie können das Subnetz zu einem bestimmten Zeitpunkt ignorieren, wenn Sie beispielsweise einen transparenten Proxy haben möchten, der den Datenverkehr überwacht. VLANs sind Tunnel.

VLANs teilen einen Switch in mehrere virtuelle Switches auf.
Subnetze teilen eine IP-Netzwerkadresse in mehrere kleinere Netzwerkadressen auf.