Différence entre sous-réseau et VLAN?

35

Vous entendez souvent les termes sous - réseau et VLAN utilisés de manière interchangeable. De nos jours, avec la nature omniprésente de l’IP, quand les deux ne sont pas considérés à peu près comme les mêmes d’un haut niveau, il est clair que les VLAN sont des réseaux L2 et les sous-réseaux sont des réseaux L3. En d'autres termes, y a-t-il des cas pour avoir un VLAN sans sous-réseau et conserver une communication IP (L3)? [Ignorant également le fait que tous les réseaux ne sont pas des sous-réseaux quand on considère des réseaux de classe qui ne sont en réalité que des préfixes CIDR de nos jours.]

generalnetworkerror
la source

Réponses:

43

S'ils sont utilisés de manière interchangeable, ils sont utilisés de manière incorrecte.

Le sous-réseau fait référence à un réseau IP particulier, tel que 192.0.2.0/28.

VLAN fait référence à la norme 802.1Q , dans laquelle vous pouvez essentiellement attribuer à chaque port une table d'adresses MAC unique, en les séparant efficacement les uns des autres.

Le réseau local virtuel peut transporter un ou plusieurs sous-réseaux (mais il n’est pas obligé de le faire, il se peut qu’il transporte autre chose que l’IP entièrement). Le sous-réseau peut être configuré pour le VLAN, mais ne doit pas nécessairement l'être, il pourrait ne pas fonctionner avec la technologie 802.1Q ou avec une technologie L2 complètement différente de celle d'Ethernet.

ytti
la source
Le dernier paragraphe est plus proche de ce que je cherchais, bien que la question ait été formulée autour de la propriété intellectuelle uniquement.
generalnetworkerror
Mais pour les utiliser indifféremment, vous devez supprimer toutes les autres conditions. Peut-être que dans certaines entreprises, VLANn a une mise en correspondance directe et sans ambiguïté avec le sous-réseau Y, mais cela ne signifie pas que vous pouvez les utiliser de manière interchangeable de manière pratique.
Ytti
Les VLAN permettent de scinder un seul média L2 en plusieurs domaines de diffusion, créant efficacement des réseaux "virtuels" de couche 2. Les VLAN sont généralement utilisés dans les commutateurs pour séparer les ports en réseaux distincts. La séparation dépend de l'architecture, elle peut se situer le long de lignes administratives ( services) ou des lignes technologiques (PC, serveur, téléphones IP, imprimantes) Le standard 802.1Q est uniquement destiné à la jonction (plusieurs réseaux locaux virtuels dans un seul lien), au moyen d’une balise incluse dans l’en-tête 802.1Q inséré dans l'en-tête Ethernet et est indispensable lors de la connexion de plusieurs commutateurs à l'aide de VLAN
Remi Letourneau
Les périphériques ne sont pas conscients du VLAN.
Thethakuri
13

Les sous-réseaux (L3) et les VLAN (L2) se trouvent sur des couches différentes. Les termes ne doivent pas être utilisés de manière interchangeable. Un VLAN peut contenir un ou plusieurs préfixes L3 ("sous-réseaux"). Pour un profane, cela pourrait semer la confusion. Souvent, les gens ne comprennent pas que ces deux sont liés mais pas les mêmes. Les gens pourraient dire: L’hôte situé dans notre sous - réseau de serveur ou Le serveur situé dans le VLAN DMZ et signifie la même chose.

Sebastian Wiesinger
la source
1
Il est important de garder à l’esprit le concept de multiples sous-ensembles par VLAN, ce que beaucoup de gens oublient.
YLearn
11

Il s'agit d'une manière très informelle d'examiner la différence entre les VLAN et les sous-réseaux, mais ce n'est pas inexact (simplement incomplet). Cela pourrait aider les nouveaux venus à se mettre en réseau à se rapprocher un peu de la bonne image mentale.

Deux VLAN différents sur un même commutateur ou hôte sont comme deux commutateurs physiquement séparés. Ils partitionnent l'espace d'adressage MAC, en ce sens que les communications entre deux parties sur un seul VLAN ou sur un seul commutateur physique n'impliquent aucune autre partie sur le réseau de niveau MAC (couche 2). Le VLAN ou le commutateur physique limite l'étendue de la propagation du message au niveau MAC, en la gardant aussi locale que possible.

En revanche, les sous-réseaux IP existent au niveau de la couche 3 et partitionnent l’espace adresse IP, et non l’espace adresse MAC, mais avec un objectif similaire: limiter l’étendue de la propagation du message. Toute partition au niveau du réseau de couche 2 de niveau MAC ci-dessous est entièrement transparente pour la couche 3, ce qui signifie que les VLAN et / ou des commutateurs physiques distincts peuvent être traités comme un seul support de couche 2 continu du point de vue de la mise en réseau de niveau IP.

Inversement, les commutateurs et les VLAN ne voient même pas les adresses IP ni les sous-réseaux IP (avec quelques réserves mineures pouvant compliquer l’image). Tout ce qui se trouve au niveau 3 et plus ne représente que la charge utile au niveau MAC du niveau 2.

En résumé: les VLAN et les sous-réseaux partitionnent différentes couches du modèle de réseau. Il n'y a aucune circonstance dans laquelle ce sont des termes interchangeables.

Morgaine
la source
3

Ils ne sont utilisés de manière interchangeable que du point de vue de chaque réseau local virtuel unique de la couche 2. Ils doivent disposer de leur propre sous-réseau d'adressage de la couche 3, ce qui vous permet de vous séparer et de gérer le trafic de diffusion, etc.

En termes de scénarios où vous auriez un vlan sans un sous-réseau, alors peut-être que si vous utilisez une configuration "IP non numérotée" mais il n'y a pas trop de raisons de vouloir le faire. Si vous examinez certains modèles de pratiques recommandées, tels que le modèle de réseau composite de Cisco, vous aurez généralement un sous-réseau distinct attribué par réseau virtuel, en termes de conservation des sous-réseaux individuels et de vos réseaux locaux virtuels pour changer de bloc.

Mat
la source
2
Il existe de nombreuses raisons pour exécuter un VLAN sans sous-réseau, l’IP n’est que l’un des nombreux protocoles que vous pouvez transporter sur Ethernet. en.wikipedia.org/wiki/EtherType pour la liste d'autres, certains d'entre eux sont très fréquents, tels que MPLS
ytti
Oui d'accord, je ne faisais que regarder cela du point de vue de la propriété intellectuelle et de la relation en termes de corrélation de vlans avec des sous-réseaux uniques. On peut soutenir que les mpls sont un moyen de tunneliser IP :)
MattE
3

Dans de nombreuses implémentations, un sous-réseau IPv4 et un VLAN sont étroitement corrélés sur une base 1: 1. Un sous-réseau, à proprement parler, est une partie de l'espace d'adressage IPv4 à partir duquel on peut attribuer des adresses à des hôtes. Cela se distingue d'un "préfixe", terme utilisé dans le langage courant ou d'un surnageant, qui peut être une partie plus grande de l'espace d'adresses IP composé de nombreux sous-réseaux.

La raison de la corrélation est qu'un seul VLAN et un seul sous-réseau représentent un seul domaine de diffusion. En tant que tels, ils ont tendance à être superposés dans la plupart des implémentations. Comme décrit dans les réponses précédentes, un VLAN est une entité de couche 2. Tous les hôtes sur un VLAN donné peuvent communiquer entre eux, mais aucun hôte sur un VLAN ne peut communiquer avec des hôtes sur un autre sans aucune forme de routage ou, dans de rares cas, de pontage.

Bruyère
la source
2

Un grand nombre de répondants ont déclaré que les termes ne devraient PAS être utilisés de manière interchangeable. En fait, je pense que c’est une pratique parfaitement acceptable et courante parmi les personnes qui connaissent la différence d’utiliser les termes de manière interchangeable lorsque l’on parle d’IP sur des réseaux Ethernet. En fait, ils devraient à peu près être synonymes dans la plupart des circonstances (il y a toujours des exceptions) car ils définissent tous deux un domaine de diffusion et vos domaines de diffusion L2 et L3 doivent normalement être identiques.

utilisateur1474328
la source
2

Un VLAN est un concept de niveau Ethernet, un sous-réseau est un concept de niveau IP.

Un VLAN divise un réseau Ethernet en plusieurs réseaux Ethernet séparés logiquement.

Un sous-réseau définit quels hôtes un hôte essaiera de communiquer directement avec les versets que les hôtes devront utiliser via un routeur. Il définit également les adresses "réseau" et "diffusion".

Il est courant d’avoir une correspondance 1: 1 entre les sous-réseaux et les VLAN, mais il est parfaitement possible d’avoir plusieurs sous-réseaux sur le même VLAN. De même, il est possible d’utiliser un proxy arp pour fractionner un sous-réseau entre plusieurs VLAN ou même avoir deux VLAN utilisant le même sous-réseau IP à des fins différentes.

Peter Green
la source
1

Ils sont très différents. Cependant, de nombreux termes (mégabits, mégaoctets, mémoire, disque dur, etc.) sont mal communiqués.

Souvent, des clients nous demandent de déplacer un réseau local virtuel d'un site à un autre, alors que ce qu'ils souhaitent vraiment, c'est déplacer un sous-réseau.

Vous vous y habituez même si j'essaie de les corriger (poliment)

moelleux
la source
1

En d'autres termes, y a-t-il des cas pour avoir un VLAN sans sous-réseau et conserver une communication IP (L3)? [Ignorant également le fait que tous les réseaux ne sont pas des sous-réseaux quand on considère des réseaux de classe qui ne sont en réalité que des préfixes CIDR de nos jours.]

Certains protocoles de routage peuvent se trouver dans le même domaine L2 et prendre en charge des protocoles similaires à Apple Talk ou à d'autres protocoles L3 / 4 non IP. Ceux-ci devraient être dans le même domaine L2 mais pas dans le même sous-réseau IP, car IP n'est pas requis. Dans un tel cas, il peut être pratique d’utiliser des réseaux locaux virtuels sans tenir compte de l’IP / du sous-réseau de quelque nature que ce soit.

Max
la source
0

La différence entre les deux est importante. Les réseaux locaux virtuels ne sont généralement uniques que localement, tandis que les sous-réseaux sont généralement uniques au sein d'une organisation.

Les gens 'informés' comprennent que VLAN 100 sur le campus 1 est différent de celui du campus 2 si le sous-réseau de l'un d'entre eux est 192.168.1.0et l'autre l'est 192.168.2.0. Vlan 100 peut être répété dans chaque bâtiment du campus si vous les séparez par couche. -3 limites et utilisent différents sous-réseaux.

Et puis il y a les exceptions aux règles ou les mauvaises conceptions qui sont corrigées avec du ruban adhésif et des piscines NAT ...

Peter
la source
-1

D'après mon expérience, ces jours-ci, ils sont considérés comme identiques jusqu'à ce que vous utilisiez un protocole autre qu'IP directement par-dessus Ethernet.

Skrumcd
la source
-2

En d'autres termes, les sous-réseaux sont, techniquement, une division de l'espace d'adressage au niveau N2 - il s'agit davantage d'une décision de routage qu'autre chose. Les VLAN sont des trames LAN sous tunnel dans la charge utile d'autres trames LAN. Ignorant un instant les différentes normes, si vous mettez un analyseur de paquets sur le câble, vous verrez:

Pour un réseau local sous-réseau, vous verriez le même trafic. Il n’ya pas de moyen facile de regarder un réseau local sous-réseau et de dire qu’il est en fait sous-réseau. Pour les VLAN, vous voyez en réalité des trames Ethernet portant une balise VLAN, qui contient ensuite une autre trame Ethernet.

Les trames de sous-réseau sont facilement gérées par l'équipement. Vous pouvez choisir d'ignorer le sous-réseau à un moment donné si vous souhaitez, par exemple, faire surveiller par un proxy transparent le trafic. Les VLAN sont des tunnels.

utilisateur500123
la source
Votre description d’un réseau local virtuel ne s’applique qu’à un port marqué ou trunk, pas plus qu’il s’agit de tunnels.
YLearn
Les VLAN sont de purs concepts de couche 2, le routage n’ayant rien à voir avec les VLAN (vous routez le L3 fonctionnant sur le VLAN, pas le VLAN proprement dit). Des trames de sous-réseau .. ça n'existe même pas .. Trames Ethernet (au niveau 2) ou Paquet IP (au niveau 3)
Remi Letourneau
-3

Les VLAN découpent un commutateur en plusieurs commutateurs virtuels.
Les sous-réseaux découpent une adresse réseau IP en plusieurs adresses réseau plus petites.

Ron Royston
la source
Cela ne me dérange pas les réponses tardives quand ils ajoutent quelque chose. À part la brièveté, je ne trouve pas que cela apporte quelque chose à cette question de deux ans. Très brièvement, c’est à la fois sa force et sa faiblesse. Je pourrais tout aussi bien dire "Les VRF découpent un commutateur en plusieurs commutateurs virtuels" et quelqu'un pourrait alors supposer que les VLAN et les VRF sont similaires / identiques.
YLearn
VRF n'est pas une technologie de couche 2 (commutation). "La perfection est atteinte, non pas lorsqu'il n'y a plus rien à ajouter, mais lorsqu'il ne reste plus rien à enlever." Antoine de Saint-Exupéry
Ron Royston
1
Hmm, non? Peut-être avez-vous besoin de mettre à jour vos informations ? Et en prendre trop est souvent aussi mauvais ou pire que d'en avoir trop. - Moi-même
YLearn