Vous entendez souvent les termes sous - réseau et VLAN utilisés de manière interchangeable. De nos jours, avec la nature omniprésente de l’IP, quand les deux ne sont pas considérés à peu près comme les mêmes d’un haut niveau, il est clair que les VLAN sont des réseaux L2 et les sous-réseaux sont des réseaux L3. En d'autres termes, y a-t-il des cas pour avoir un VLAN sans sous-réseau et conserver une communication IP (L3)? [Ignorant également le fait que tous les réseaux ne sont pas des sous-réseaux quand on considère des réseaux de classe qui ne sont en réalité que des préfixes CIDR de nos jours.]
35
Les sous-réseaux (L3) et les VLAN (L2) se trouvent sur des couches différentes. Les termes ne doivent pas être utilisés de manière interchangeable. Un VLAN peut contenir un ou plusieurs préfixes L3 ("sous-réseaux"). Pour un profane, cela pourrait semer la confusion. Souvent, les gens ne comprennent pas que ces deux sont liés mais pas les mêmes. Les gens pourraient dire: L’hôte situé dans notre sous - réseau de serveur ou Le serveur situé dans le VLAN DMZ et signifie la même chose.
la source
Il s'agit d'une manière très informelle d'examiner la différence entre les VLAN et les sous-réseaux, mais ce n'est pas inexact (simplement incomplet). Cela pourrait aider les nouveaux venus à se mettre en réseau à se rapprocher un peu de la bonne image mentale.
Deux VLAN différents sur un même commutateur ou hôte sont comme deux commutateurs physiquement séparés. Ils partitionnent l'espace d'adressage MAC, en ce sens que les communications entre deux parties sur un seul VLAN ou sur un seul commutateur physique n'impliquent aucune autre partie sur le réseau de niveau MAC (couche 2). Le VLAN ou le commutateur physique limite l'étendue de la propagation du message au niveau MAC, en la gardant aussi locale que possible.
En revanche, les sous-réseaux IP existent au niveau de la couche 3 et partitionnent l’espace adresse IP, et non l’espace adresse MAC, mais avec un objectif similaire: limiter l’étendue de la propagation du message. Toute partition au niveau du réseau de couche 2 de niveau MAC ci-dessous est entièrement transparente pour la couche 3, ce qui signifie que les VLAN et / ou des commutateurs physiques distincts peuvent être traités comme un seul support de couche 2 continu du point de vue de la mise en réseau de niveau IP.
Inversement, les commutateurs et les VLAN ne voient même pas les adresses IP ni les sous-réseaux IP (avec quelques réserves mineures pouvant compliquer l’image). Tout ce qui se trouve au niveau 3 et plus ne représente que la charge utile au niveau MAC du niveau 2.
En résumé: les VLAN et les sous-réseaux partitionnent différentes couches du modèle de réseau. Il n'y a aucune circonstance dans laquelle ce sont des termes interchangeables.
la source
Ils ne sont utilisés de manière interchangeable que du point de vue de chaque réseau local virtuel unique de la couche 2. Ils doivent disposer de leur propre sous-réseau d'adressage de la couche 3, ce qui vous permet de vous séparer et de gérer le trafic de diffusion, etc.
En termes de scénarios où vous auriez un vlan sans un sous-réseau, alors peut-être que si vous utilisez une configuration "IP non numérotée" mais il n'y a pas trop de raisons de vouloir le faire. Si vous examinez certains modèles de pratiques recommandées, tels que le modèle de réseau composite de Cisco, vous aurez généralement un sous-réseau distinct attribué par réseau virtuel, en termes de conservation des sous-réseaux individuels et de vos réseaux locaux virtuels pour changer de bloc.
la source
Dans de nombreuses implémentations, un sous-réseau IPv4 et un VLAN sont étroitement corrélés sur une base 1: 1. Un sous-réseau, à proprement parler, est une partie de l'espace d'adressage IPv4 à partir duquel on peut attribuer des adresses à des hôtes. Cela se distingue d'un "préfixe", terme utilisé dans le langage courant ou d'un surnageant, qui peut être une partie plus grande de l'espace d'adresses IP composé de nombreux sous-réseaux.
La raison de la corrélation est qu'un seul VLAN et un seul sous-réseau représentent un seul domaine de diffusion. En tant que tels, ils ont tendance à être superposés dans la plupart des implémentations. Comme décrit dans les réponses précédentes, un VLAN est une entité de couche 2. Tous les hôtes sur un VLAN donné peuvent communiquer entre eux, mais aucun hôte sur un VLAN ne peut communiquer avec des hôtes sur un autre sans aucune forme de routage ou, dans de rares cas, de pontage.
la source
Un grand nombre de répondants ont déclaré que les termes ne devraient PAS être utilisés de manière interchangeable. En fait, je pense que c’est une pratique parfaitement acceptable et courante parmi les personnes qui connaissent la différence d’utiliser les termes de manière interchangeable lorsque l’on parle d’IP sur des réseaux Ethernet. En fait, ils devraient à peu près être synonymes dans la plupart des circonstances (il y a toujours des exceptions) car ils définissent tous deux un domaine de diffusion et vos domaines de diffusion L2 et L3 doivent normalement être identiques.
la source
Un VLAN est un concept de niveau Ethernet, un sous-réseau est un concept de niveau IP.
Un VLAN divise un réseau Ethernet en plusieurs réseaux Ethernet séparés logiquement.
Un sous-réseau définit quels hôtes un hôte essaiera de communiquer directement avec les versets que les hôtes devront utiliser via un routeur. Il définit également les adresses "réseau" et "diffusion".
Il est courant d’avoir une correspondance 1: 1 entre les sous-réseaux et les VLAN, mais il est parfaitement possible d’avoir plusieurs sous-réseaux sur le même VLAN. De même, il est possible d’utiliser un proxy arp pour fractionner un sous-réseau entre plusieurs VLAN ou même avoir deux VLAN utilisant le même sous-réseau IP à des fins différentes.
la source
Ils sont très différents. Cependant, de nombreux termes (mégabits, mégaoctets, mémoire, disque dur, etc.) sont mal communiqués.
Souvent, des clients nous demandent de déplacer un réseau local virtuel d'un site à un autre, alors que ce qu'ils souhaitent vraiment, c'est déplacer un sous-réseau.
Vous vous y habituez même si j'essaie de les corriger (poliment)
la source
Certains protocoles de routage peuvent se trouver dans le même domaine L2 et prendre en charge des protocoles similaires à Apple Talk ou à d'autres protocoles L3 / 4 non IP. Ceux-ci devraient être dans le même domaine L2 mais pas dans le même sous-réseau IP, car IP n'est pas requis. Dans un tel cas, il peut être pratique d’utiliser des réseaux locaux virtuels sans tenir compte de l’IP / du sous-réseau de quelque nature que ce soit.
la source
La différence entre les deux est importante. Les réseaux locaux virtuels ne sont généralement uniques que localement, tandis que les sous-réseaux sont généralement uniques au sein d'une organisation.
Les gens 'informés' comprennent que VLAN 100 sur le campus 1 est différent de celui du campus 2 si le sous-réseau de l'un d'entre eux est
192.168.1.0
et l'autre l'est192.168.2.0
. Vlan 100 peut être répété dans chaque bâtiment du campus si vous les séparez par couche. -3 limites et utilisent différents sous-réseaux.Et puis il y a les exceptions aux règles ou les mauvaises conceptions qui sont corrigées avec du ruban adhésif et des piscines NAT ...
la source
D'après mon expérience, ces jours-ci, ils sont considérés comme identiques jusqu'à ce que vous utilisiez un protocole autre qu'IP directement par-dessus Ethernet.
la source
En d'autres termes, les sous-réseaux sont, techniquement, une division de l'espace d'adressage au niveau N2 - il s'agit davantage d'une décision de routage qu'autre chose. Les VLAN sont des trames LAN sous tunnel dans la charge utile d'autres trames LAN. Ignorant un instant les différentes normes, si vous mettez un analyseur de paquets sur le câble, vous verrez:
Pour un réseau local sous-réseau, vous verriez le même trafic. Il n’ya pas de moyen facile de regarder un réseau local sous-réseau et de dire qu’il est en fait sous-réseau. Pour les VLAN, vous voyez en réalité des trames Ethernet portant une balise VLAN, qui contient ensuite une autre trame Ethernet.
Les trames de sous-réseau sont facilement gérées par l'équipement. Vous pouvez choisir d'ignorer le sous-réseau à un moment donné si vous souhaitez, par exemple, faire surveiller par un proxy transparent le trafic. Les VLAN sont des tunnels.
la source
Les VLAN découpent un commutateur en plusieurs commutateurs virtuels.
Les sous-réseaux découpent une adresse réseau IP en plusieurs adresses réseau plus petites.
la source