คุณมักจะได้ยินคำว่าSubnetและVLANใช้แทนกันได้ ด้วยธรรมชาติที่แพร่หลายของ IP ทุกวันนี้เมื่อทั้งสองไม่ถือว่าคร่าวๆจากระดับสูงเข้าใจว่า VLANs คือ L2 และ Subnets เป็น L3 กล่าวอีกนัยหนึ่งมีกรณีใดบ้างที่มี VLAN ที่ไม่มีซับเน็ตและยังคงมีการสื่อสาร IP (L3) [ไม่สนใจว่าเครือข่ายทั้งหมดไม่ใช่เครือข่ายย่อยเมื่อพิจารณาเครือข่ายที่มีระดับซึ่งทั้งหมดเป็นเพียงคำนำหน้า CIDR ในปัจจุบันนี้]
คำตอบ:
หากพวกเขาใช้แทนกันแล้วพวกเขาจะใช้ไม่ถูกต้อง
192.0.2.0/28ซับเน็ตหมายถึงเครือข่ายไอพีโดยเฉพาะเช่น
VLAN หมายถึงมาตรฐาน 802.1Qซึ่งคุณสามารถกำหนดตารางที่อยู่ MAC ที่ไม่ซ้ำกันแต่ละพอร์ตได้อย่างมีประสิทธิภาพโดยแยกออกจากกัน
VLAN อาจขนส่งเครือข่ายย่อยหนึ่งเครือข่ายหรือมากกว่านั้น (แต่ไม่จำเป็นต้องส่งมันอาจเป็นการขนส่งอย่างอื่นที่ไม่ใช่ IP ทั้งหมด) Subnet อาจได้รับการกำหนดค่าสำหรับ VLAN แต่ไม่จำเป็นต้องเป็นมันอาจเป็นไปได้หากไม่มี 802.1Q หรือเทคโนโลยี L2 ที่แตกต่างกันอย่างสิ้นเชิงกว่าอีเธอร์เน็ต
ซับเน็ต (L3) และ VLANs (L2) อยู่บนเลเยอร์ต่างๆ ไม่ควรใช้ข้อกำหนดแทนกันได้ VLAN สามารถมีส่วนนำหน้า L3 หนึ่งรายการหรือมากกว่า ("ซับเน็ต") สำหรับคนธรรมดาสิ่งนี้อาจทำให้เกิดความสับสน บ่อยครั้งที่ผู้คนไม่เข้าใจว่าทั้งสองเชื่อมโยงกัน แต่ไม่เหมือนกัน ผู้คนอาจบอกว่าโฮสต์อยู่ในเซิร์ฟเวอร์ของเราซับเน็ตหรือเซิร์ฟเวอร์ที่อยู่ใน DMZ VLANและมีความหมายเหมือนกัน
นี่เป็นวิธีที่ไม่เป็นทางการมากในการดูความแตกต่างระหว่าง VLAN และเครือข่ายย่อย แต่มันไม่ถูกต้อง (ไม่สมบูรณ์) มันอาจช่วยให้เครือข่ายผู้มาใหม่เข้าใกล้ภาพจิตที่ถูกต้องมากขึ้น
VLAN สองตัวที่แตกต่างกันในสวิตช์เดี่ยวหรือโฮสต์นั้นเหมือนสวิตช์สองตัวที่แยกกัน พวกเขาแบ่งพื้นที่ที่อยู่ MAC ในการสื่อสารระหว่างสองฝ่ายใน VLAN เดียวหรือสวิตช์ทางกายภาพเดียวไม่เกี่ยวข้องกับฝ่ายอื่น ๆ ในเครือข่ายระดับ MAC (เลเยอร์ 2) สวิตช์ VLAN หรือฟิสิคัล จำกัด ขอบเขตของการกระจายข้อความในระดับ MAC ทำให้เป็นแบบโลคัลมากที่สุด
ในทางตรงกันข้ามเครือข่ายย่อยของ IP มีอยู่ที่ชั้น 3 และแบ่งพื้นที่ที่อยู่ IP ไม่ใช่ที่อยู่ MAC แต่มีจุดประสงค์ที่คล้ายกัน: เพื่อ จำกัด ขอบเขตการเผยแพร่ข้อความ การแบ่งพาร์ติชันที่เครือข่ายเลเยอร์ 2 ระดับ MAC ด้านล่างนั้นโปร่งใสเป็นเลเยอร์ 3 ทั้งหมดซึ่งหมายความว่า VLANs และ / หรือสวิตช์ฟิสิคัลแยกต่างหากสามารถถือว่าเป็นตัวกลางเลเยอร์ต่อเนื่อง 2 เดียวเดียวจากมุมมองของเครือข่ายระดับ IP
ในทางกลับกันสวิตช์และ VLAN ไม่แม้แต่จะเห็นที่อยู่ IP หรือ IP ซับเน็ตติง (โดยมีบางส่วนที่สามารถทำให้ภาพซับซ้อนขึ้น) ทุกอย่างที่เลเยอร์ 3 และสูงกว่านั้นเป็นข้อมูลสำหรับพวกมันที่เลเยอร์ 2 ระดับ MAC
โดยสรุป: VLANs และเครือข่ายย่อยแบ่งพาร์ติชันเลเยอร์ต่าง ๆ ของโมเดลเครือข่าย ไม่มีสถานการณ์ที่พวกเขาเป็นเงื่อนไขที่ใช้แทนกันได้
พวกเขาจะใช้แทนกันได้จากมุมมองของแต่ละ vlan เฉพาะที่เลเยอร์ 2 ควรมีซับเน็ตของตัวเองสำหรับการกำหนดแอดเดรสที่เลเยอร์ 3 ให้คุณแยกและความสามารถในการจัดการทราฟฟิกออกอากาศ ฯลฯ
ในแง่ของสถานการณ์ที่คุณจะมี vlan ที่ไม่มีซับเน็ตนั้นอาจจะเฉพาะในกรณีที่ใช้การตั้งค่า 'IP ที่ไม่มีหมายเลข' แต่ไม่มีเหตุผลมากเกินไปที่จะต้องทำสิ่งนี้ หากคุณตรวจสอบแบบจำลองการปฏิบัติที่ดีที่สุดเช่นแบบจำลองเครือข่ายคอมโพสิตของ Cisco ในแง่ของการรักษาซับเน็ตส่วนบุคคลและ vlans ของคุณเป็น 'ท้องถิ่น' เพื่อสลับบล็อก
ในการนำไปใช้งานจำนวนมากซับเน็ตย่อย IPv4 และ VLAN มีความสัมพันธ์อย่างใกล้ชิดบนพื้นฐาน 1: 1 ซับเน็ตการพูดอย่างเคร่งครัดเป็นส่วนหนึ่งของพื้นที่ที่อยู่ IPv4 ซึ่งอาจกำหนดที่อยู่ให้กับโฮสต์ สิ่งนี้แตกต่างจาก "คำนำหน้า" คำที่ใช้ในการพูดจาทั่วไปหรือ supernet ซึ่งอาจเป็นส่วนที่ใหญ่กว่าของพื้นที่ที่อยู่ IP ที่ประกอบด้วยเครือข่ายย่อยจำนวนมาก
เหตุผลสำหรับความสัมพันธ์คือ VLAN เดี่ยวและซับเน็ตเดี่ยวทั้งคู่แสดงโดเมนการออกอากาศเดียว ด้วยเหตุนี้ทั้งสองจึงมีการทับซ้อนกันในการใช้งานส่วนใหญ่ ตามที่อธิบายไว้ในคำตอบก่อนหน้า VLAN เป็นเอนทิตีเลเยอร์ 2 โฮสต์ทั้งหมดบน VLAN ที่กำหนดสามารถสื่อสารกับแต่ละอื่น ๆ ได้ แต่ไม่มีโฮสต์บน VLAN หนึ่งที่สามารถสื่อสารกับโฮสต์ในอีกรูปแบบหนึ่งโดยไม่มีการกำหนดเส้นทางหรือในบางกรณีการเชื่อมโยง
ผู้เผชิญเหตุหลายคนกล่าวว่าไม่ควรใช้ข้อกำหนดแทนกันได้ ที่จริงฉันคิดว่ามันเป็นที่ยอมรับได้อย่างสมบูรณ์แบบและเป็นเรื่องธรรมดาในหมู่คนที่รู้ถึงความแตกต่างในการใช้คำศัพท์แทนกันเมื่อพูดถึง IP บนเครือข่ายอีเธอร์เน็ต ในความเป็นจริงพวกเขาน่าจะตรงกันในสถานการณ์ส่วนใหญ่ (มีข้อยกเว้นเสมอ) เนื่องจากทั้งสองกำหนดโดเมนออกอากาศและโดเมนออกอากาศ L2 และ L3 ของคุณควรเหมือนกัน
VLAN เป็นแนวคิดระดับอีเทอร์เน็ตซับเน็ตเป็นแนวคิดระดับ IP
VLAN แยกเครือข่าย Ethernet ออกเป็นหลาย ๆ เครือข่าย Ethernet แยกตามเหตุผล
ซับเน็ตกำหนดว่าโฮสต์ใดที่โฮสต์จะพยายามสื่อสารกับโองการโดยตรงซึ่งโฮสต์จะต้องผ่านเราเตอร์ นอกจากนี้ยังกำหนดที่อยู่ "เครือข่าย" และ "ออกอากาศ"
มันเป็นเรื่องธรรมดาที่จะมีการแมป 1: 1 ระหว่างเครือข่ายย่อยและ VLAN แต่ก็เป็นไปได้อย่างสมบูรณ์แบบที่จะมีหลายเครือข่ายย่อยบน VLAN เดียวกัน มีความเป็นไปได้ที่จะใช้ proxy arp เพื่อแยกซับเน็ตระหว่างหลาย VLAN หรือแม้กระทั่งมีสอง VLANs โดยใช้ IP ซับเน็ตเดียวกันเพื่อวัตถุประสงค์ที่แตกต่างกัน
พวกเขาแตกต่างกันมาก อย่างไรก็ตามข้อตกลงจำนวนมาก (เมกะบิต, เมกะไบต์, หน่วยความจำ, ฮาร์ดไดรฟ์และอื่น ๆ ) ได้รับการสื่อสารผิดพลาด
บ่อยครั้งที่ลูกค้ามีลูกค้าขอให้เราย้าย vlan จากเว็บไซต์หนึ่งไปยังอีกไซต์หนึ่งเมื่อสิ่งที่พวกเขาต้องการจริงๆคือการย้ายซับเน็ตไป
คุณคุ้นเคยกับมันแม้ว่าฉันจะพยายามแก้ไขให้ถูกต้องก็ตาม (อย่างสุภาพ)
กล่าวอีกนัยหนึ่งมีกรณีใดบ้างที่มี VLAN ที่ไม่มีซับเน็ตและยังคงมีการสื่อสาร IP (L3) [ไม่สนใจว่าเครือข่ายทั้งหมดไม่ใช่เครือข่ายย่อยเมื่อพิจารณาเครือข่ายที่มีระดับซึ่งทั้งหมดเป็นเพียงคำนำหน้า CIDR ในปัจจุบันนี้]
โปรโตคอลการกำหนดเส้นทางบางอย่างอาจอยู่ในโดเมน L2 เดียวกันและรองรับไลค์ของ Apple talk หรือโปรโตคอลอื่นที่ไม่ใช่ IP L3 / 4 สิ่งเหล่านี้จะต้องอยู่ในโดเมน L2 เดียวกัน แต่ไม่ต้องอยู่ใน Subnet IP เดียวกันเนื่องจากไม่จำเป็นต้องใช้ IP ในกรณีเช่นนี้อาจใช้งาน VLANS ได้โดยไม่ต้องพิจารณา IP / Subnetting ใด ๆ
ความแตกต่างระหว่างทั้งสองเป็นสิ่งสำคัญอย่างหนึ่ง VLAN นั้นโดยทั่วไปจะมีเฉพาะในพื้นที่เท่านั้นในขณะที่ subnets มักจะไม่ซ้ำกันทั่วทั้งองค์กร
Folks 'in Know' เข้าใจว่า vlan 100 ในวิทยาเขต 1 นั้นแตกต่างจากที่มหาวิทยาลัย 2 ถ้า subnet ของหนึ่งอยู่192.168.1.0และอีกอันคือ192.168.2.0แต่คุณสามารถมี vlan 100 ซ้ำในทุก ๆ อาคารทั่ววิทยาเขตถ้าคุณแยกพวกมันด้วยเลเยอร์ -3 ขอบเขตและใช้ซับเน็ตต่างกัน
และจากนั้นก็มีข้อยกเว้นสำหรับกฎหรือการออกแบบที่ไม่ดีที่ทำงานด้วยเทปพันสายไฟและพูล NAT ...
จากประสบการณ์ของฉันในวันนี้พวกเขาถือว่าเหมือนกันจนกว่าคุณจะใช้โปรโตคอลอื่นนอกเหนือจาก IP โดยตรงบนอีเธอร์เน็ต
อีกวิธีหนึ่งคือซับเน็ตเป็นเทคนิคการแบ่งพื้นที่ที่อยู่ในระดับ L2 ซึ่งเป็นการตัดสินใจเลือกเส้นทางมากกว่าสิ่งอื่นใด VLANs เป็นเฟรม LAN แบบอุโมงค์ภายในเพย์โหลดของเฟรม LAN อื่น เพิกเฉยมาตรฐานต่าง ๆ สักครู่ถ้าคุณวางเครื่องวิเคราะห์แพ็คเก็ตลงบนสายเคเบิลคุณจะเห็น:
สำหรับ LAN ที่มีเครือข่ายย่อยคุณจะเห็นปริมาณการใช้งานเท่ากัน ไม่มีวิธีง่ายๆในการดู LAN ย่อยและบอกว่าจริง ๆ แล้วเป็น subnetted สำหรับ VLAN คุณจะเห็นเฟรมอีเธอร์เน็ตที่ใช้แท็ก VLAN ซึ่งจากนั้นจะมีเฟรมอีเธอร์เน็ตอีกอันหนึ่งอยู่ภายใน
อุปกรณ์ Subnet frames นั้นจัดการได้ง่ายโดยคุณสามารถเลือกที่จะไม่สนใจซับเน็ตในช่วงเวลาที่กำหนดหากคุณต้องการตัวอย่างเช่นมี proxy โปร่งใสดู trafic VLANs เป็นอุโมงค์
VLANs แกะสลักสวิตช์เป็นสวิตช์เสมือนหลายตัว
ซับเน็ตจะแกะสลักที่อยู่เครือข่าย IP เป็นที่อยู่เครือข่ายที่เล็กกว่าหลายแห่ง