Você costuma ouvir os termos Sub - rede e VLAN usados de forma intercambiável. Atualmente, com a natureza onipresente do IP, quando os dois não são considerados praticamente os mesmos de um nível superior, entendendo que as VLANs são L2 e as sub-redes são L3. Em outras palavras, existem casos para ter uma VLAN sem uma sub-rede e ainda ter comunicação IP (L3)? [Ignorando também que todas as redes não são sub-redes ao considerar redes classful, que na verdade são apenas prefixos CIDR atualmente.]
35
Sub-redes (L3) e VLANs (L2) estão em diferentes camadas. Os termos não devem ser usados de forma intercambiável. Uma VLAN pode conter um ou mais prefixos L3 ("Sub-redes"). Para um leigo, isso pode causar confusão. Muitas vezes, as pessoas não entendem que esses dois estão conectados, mas não são os mesmos. As pessoas podem dizer O host localizado em nossa sub - rede do servidor ou O servidor localizado na DMZ VLAN e significam a mesma coisa.
fonte
Essa é uma maneira muito informal de observar a diferença entre VLANs e sub-redes, mas não é imprecisa (apenas incompleta). Isso pode ajudar os iniciantes em redes a se aproximar um pouco da imagem mental correta.
Duas VLANs diferentes em um único switch ou host são como dois switches fisicamente separados. Eles particionam o espaço de endereço MAC, pois as comunicações entre duas partes em uma única VLAN ou em um único switch físico não envolvem outras partes na rede no nível MAC (camada 2). A VLAN ou o comutador físico limita a extensão da propagação de mensagens no nível MAC, mantendo-a o mais local possível.
Por outro lado, as sub-redes IP existem na camada 3 e particionam o espaço de endereço IP, não o espaço de endereço MAC, mas com um objetivo semelhante: limitar a extensão da propagação de mensagens. Qualquer particionamento na rede da camada 2 no nível do MAC abaixo é totalmente transparente para a camada 3, o que significa que as VLANs e / ou comutadores físicos separados podem ser tratados como um único meio contínuo da camada 2 do ponto de vista da rede no nível IP.
Por outro lado, comutadores e VLANs nem veem endereços IP nem sub-redes IP (com algumas pequenas condições que podem complicar a imagem). Tudo na camada 3 e superior é apenas uma carga útil para eles no nível MAC da camada 2.
Em resumo: VLANs e sub-redes particionam diferentes camadas do modelo de rede. Não há circunstância em que sejam termos intercambiáveis.
fonte
Eles são usados apenas de forma intercambiável a partir de uma perspectiva de cada vlan exclusiva na camada 2 e deve ter sua própria sub-rede para endereçamento na camada 3, proporcionando separação e capacidade de gerenciar o tráfego de transmissão etc.
Em termos de cenários em que você teria uma vlan sem sub-rede, talvez apenas se estiver usando uma instalação 'IP não numerada', mas não há muitos motivos para querer fazer isso. Se você revisar alguns modelos de melhores práticas, como o modelo de rede composto da Cisco, em termos de manter sub-redes individuais e suas vlans 'locais' para alternar blocos, geralmente você teria uma sub-rede separada atribuída por vlan.
fonte
Em muitas implementações, uma sub-rede IPv4 e uma VLAN estão intimamente correlacionadas em uma base 1: 1. Uma sub-rede, estritamente falando, é uma parte do espaço de endereço IPv4 a partir do qual é possível atribuir endereços aos hosts. Isso é diferenciado de um "prefixo", um termo usado na linguagem comum ou em uma super-rede, que pode ser uma parte maior do espaço de endereço IP que é composto por muitas sub-redes.
O motivo da correlação é que uma única VLAN e uma única sub-rede representam um único domínio de broadcast. Como tal, esses dois tendem a ser sobrepostos na maioria das implementações. Conforme descrito nas respostas anteriores, uma VLAN é uma entidade da camada 2. Todos os hosts em uma determinada VLAN podem se comunicar, mas nenhum host em uma VLAN pode se comunicar com hosts em outra sem alguma forma de roteamento ou, em casos raros, ponte.
fonte
Muitos respondentes disseram que os termos NÃO devem ser usados de forma intercambiável. Na verdade, acho que é perfeitamente aceitável e prática comum entre as pessoas que conhecem a diferença usar os termos de forma intercambiável ao falar sobre IP em redes Ethernet. Na verdade, eles praticamente devem ser sinônimos na maioria das circunstâncias (sempre há exceções), pois ambos definem um domínio de transmissão e os domínios de transmissão L2 e L3 normalmente devem ser idênticos.
fonte
Uma VLAN é um conceito de nível Ethernet, uma sub-rede é um conceito de nível IP.
Uma VLAN divide uma rede Ethernet em várias redes Ethernet logicamente separadas.
Uma sub-rede define quais hosts um host tentará se comunicar diretamente com os versículos que hosts precisarão passar por um roteador. Também define endereços de "rede" e "transmissão".
É prática comum ter um mapeamento 1: 1 entre sub-redes e VLANs, mas é perfeitamente possível ter várias sub-redes na mesma VLAN. Da mesma forma, é possível usar o proxy arp para dividir uma sub-rede entre várias VLANs ou até ter duas VLANs usando a mesma sub-rede IP para diferentes fins.
fonte
Eles são muito diferentes. No entanto, muitos termos (megabit, megabyte, memória, disco rígido, etc.) são mal comunicados.
Muitas vezes, temos clientes nos pedindo para mover uma vlan de um site para outro, quando realmente o que eles querem é mover uma sub-rede.
Você se acostuma, mesmo que eu tente corrigi-los (educadamente)
fonte
alguns protocolos de roteamento podem estar no mesmo domínio L2 e oferecem suporte a programas como o Apple Talk ou outros protocolos não IP L3 / 4. Eles precisariam estar no mesmo domínio L2, mas não na mesma sub-rede IP, pois o IP não é necessário. Nesse caso, pode ser prático usar o VLANS sem considerar IP / Sub-rede de qualquer tipo.
fonte
A diferença entre os dois é significativa. Geralmente, as VLANs são únicas localmente, enquanto as sub-redes geralmente são únicas em uma organização.
As pessoas que sabem que a vlan 100 no campus 1 é diferente da do campus 2 se a sub-rede de um
192.168.1.0e o outro é192.168.2.0Mas você pode repetir o vlan 100 em todos os prédios do campus se os separar por camada -3 limites e use sub-redes diferentes.E há as exceções às regras ou os projetos ruins que são contornados com fita adesiva e pools NAT ...
fonte
Na minha experiência, hoje em dia, eles são considerados os mesmos até você usar um protocolo diferente do IP diretamente na parte superior da Ethernet.
fonte
Em outras palavras, sub-redes são, tecnicamente, uma divisão do espaço de endereço no nível L2 - é mais uma decisão de roteamento do que qualquer outra coisa. VLANs são quadros de LAN com túnel dentro da carga útil de outros quadros de LAN. Ignorando os vários padrões por um momento, se você colocar um analisador de pacotes no cabo, verá:
Para uma LAN com sub-rede, você veria o mesmo tráfego. Não há uma maneira fácil de olhar para uma LAN com sub-rede e dizer que ela é, de fato, com sub-rede. Para VLANs, você realmente vê quadros Ethernet carregando uma tag VLAN, que carregam outro quadro Ethernet dentro deles.
Os quadros de sub-rede são facilmente manipulados pelo equipamento - você pode optar por ignorar a sub-rede em um determinado momento, se quiser, por exemplo, ter um proxy transparente para assistir a algum tráfego. VLANs são túneis.
fonte
As VLANs dividem um comutador em vários comutadores virtuais.
As sub-redes dividem um endereço de rede IP em vários endereços de rede menores.
fonte