Bạn thường nghe thấy các thuật ngữ Subnet và Vlan được sử dụng thay thế cho nhau. Với bản chất phổ biến của IP ngày nay, khi cả hai không được coi là gần giống nhau từ cấp độ cao, hiểu rằng Vlan là L2 và Mạng con là L3. Nói cách khác, có trường hợp nào có Vlan mà không có Mạng con và vẫn có giao tiếp IP (L3) không? [Cũng bỏ qua rằng tất cả các mạng không phải là mạng con khi xem xét các mạng lớp mà tất cả thực sự chỉ là tiền tố CIDR ngày nay.]
Câu trả lời:
Nếu chúng được sử dụng thay thế cho nhau thì chúng được sử dụng không chính xác.
Mạng con đề cập đến mạng IP cụ thể, chẳng hạn như 192.0.2.0/28.
Vlan đề cập đến tiêu chuẩn 802.1Q , trong đó về cơ bản bạn có thể cung cấp cho mỗi bảng địa chỉ MAC duy nhất của cổng, tách chúng ra khỏi nhau một cách hiệu quả.
Vlan có thể vận chuyển một hoặc nhiều mạng con (nhưng không phải, nó có thể vận chuyển một thứ khác ngoài IP hoàn toàn). Mạng con có thể được cấu hình cho Vlan, nhưng không cần phải như vậy, nó có thể không có 802.1Q hoặc qua một số công nghệ L2 hoàn toàn khác so với ethernet.
Mạng con (L3) và Vlan (L2) nằm trên các lớp khác nhau. Các thuật ngữ không nên được sử dụng thay thế cho nhau. Một Vlan có thể chứa một hoặc nhiều tiền tố L3 ("Mạng con"). Đối với một giáo dân điều này có thể gây nhầm lẫn. Mọi người thường không hiểu rằng hai cái này được kết nối nhưng không giống nhau. Mọi người có thể nói Máy chủ được đặt trong mạng con máy chủ của chúng tôi hoặc Máy chủ được đặt trong VZ DMZ và có nghĩa là điều tương tự.
Đây là một cách rất không chính thức để xem xét sự khác biệt giữa Vlan và mạng con, nhưng nó không chính xác (chỉ là không đầy đủ). Nó có thể giúp những người mới kết nối gần hơn một chút với bức tranh tinh thần đúng đắn.
Hai Vlan khác nhau trên một công tắc hoặc máy chủ giống như hai công tắc riêng biệt. Họ phân vùng không gian địa chỉ MAC, trong đó liên lạc giữa hai bên trên một Vlan hoặc trên một công tắc vật lý duy nhất không liên quan đến bất kỳ bên nào khác trên mạng cấp MAC (lớp 2). Vlan hoặc chuyển đổi vật lý giới hạn phạm vi lan truyền thông điệp cấp MAC, giữ cho nó càng cục bộ càng tốt.
Ngược lại, mạng con IP tồn tại ở lớp 3 và phân vùng không gian địa chỉ IP, không phải không gian địa chỉ MAC, nhưng với mục đích tương tự: để hạn chế phạm vi lan truyền thông điệp. Bất kỳ phân vùng nào trong mạng lớp 2 cấp MAC bên dưới hoàn toàn trong suốt đối với lớp 3, điều đó có nghĩa là các Vlan và / hoặc các công tắc vật lý riêng biệt có thể được coi là một phương tiện lớp 2 liên tục duy nhất theo quan điểm của mạng cấp IP.
Ngược lại, các thiết bị chuyển mạch và Vlan thậm chí không nhìn thấy địa chỉ IP cũng như mạng con IP (với một số điều khoản nhỏ có thể làm phức tạp hình ảnh). Mọi thứ ở lớp 3 trở lên chỉ là tải trọng cho chúng ở cấp MAC lớp 2.
Tóm lại: Vlan và mạng con phân vùng các lớp khác nhau của mô hình mạng. Không có trường hợp trong đó chúng là các điều khoản có thể hoán đổi cho nhau.
Chúng chỉ được sử dụng thay thế cho nhau từ góc độ của mỗi vlan duy nhất ở lớp 2 nên có mạng con riêng để giải quyết ở lớp 3 cho phép bạn phân tách và khả năng quản lý lưu lượng phát sóng, v.v.
Xét về các kịch bản mà bạn sẽ có một vlan mà không có mạng con thì có lẽ chỉ khi sử dụng thiết lập 'ip unumbered' nhưng không có quá nhiều lý do để muốn thực hiện điều này. Nếu bạn xem xét một số mô hình thực hành tốt nhất như mô hình mạng tổng hợp của Cisco thì về mặt giữ các mạng con riêng lẻ và vlans 'cục bộ' của bạn để chuyển đổi các khối thì bạn thường sẽ có một mạng con riêng được gán cho mỗi vlan.
Trong nhiều triển khai, mạng con IPv4 và Vlan có mối tương quan chặt chẽ trên cơ sở 1: 1. Một mạng con, nói đúng ra là một phần của không gian địa chỉ IPv4 mà từ đó người ta có thể gán địa chỉ cho máy chủ. Điều này được phân biệt với "tiền tố" một thuật ngữ được sử dụng theo cách nói chung hoặc supernet, có thể là một phần lớn hơn của không gian địa chỉ IP bao gồm nhiều mạng con.
Lý do cho mối tương quan là một Vlan đơn và một mạng con duy nhất đều đại diện cho một miền quảng bá. Như vậy, hai xu hướng này được phủ lên trong hầu hết các triển khai. Như được mô tả trong các câu trả lời trước đó, Vlan là một thực thể lớp 2. Tất cả các máy chủ trên một Vlan nhất định có thể giao tiếp với nhau, nhưng không có máy chủ nào trên một Vlan có thể giao tiếp với các máy chủ khác mà không cần một số hình thức định tuyến hoặc trong các trường hợp hiếm hoi, bắc cầu.
Rất nhiều người trả lời cho biết các thuật ngữ KHÔNG nên được sử dụng thay thế cho nhau. Trên thực tế tôi nghĩ rằng việc những người KHÔNG biết sự khác biệt để sử dụng các thuật ngữ có thể thay thế cho nhau khi nói về IP trên mạng ethernet là hoàn toàn có thể chấp nhận được. Trên thực tế, chúng khá giống nhau trong hầu hết các trường hợp (luôn có ngoại lệ) vì cả hai đều xác định miền phát sóng và miền quảng bá L2 và L3 của bạn thường giống hệt nhau.
Vlan là một khái niệm cấp độ Ethernet, mạng con là một khái niệm cấp độ IP.
Một Vlan chia một mạng Ethernet thành nhiều mạng Ethernet riêng biệt.
Một mạng con xác định máy chủ nào sẽ lưu trữ sẽ cố gắng giao tiếp với những câu trực tiếp mà máy chủ sẽ cần phải đi qua bộ định tuyến. Nó cũng xác định địa chỉ "mạng" và "phát sóng".
Đó là thực tế phổ biến để có ánh xạ 1: 1 giữa các mạng con và Vlan nhưng hoàn toàn có thể có nhiều mạng con trên cùng một Vlan. Tương tự, có thể sử dụng proxy arp để phân chia một mạng con giữa nhiều Vlan hoặc thậm chí có hai Vlan sử dụng cùng một mạng con IP cho các mục đích khác nhau.
Họ rất khác nhau. Tuy nhiên, rất nhiều thuật ngữ (megabit, megabyte, bộ nhớ, ổ cứng, v.v.) bị truyền thông sai.
Thông thường chúng tôi có khách hàng yêu cầu chúng tôi di chuyển một vlan từ trang này sang trang khác, khi thực sự điều họ muốn là chuyển một mạng con qua.
Bạn đã quen với nó, mặc dù tôi đã cố gắng sửa chúng (một cách lịch sự)
Nói cách khác, có trường hợp nào có Vlan mà không có Subnet và vẫn có giao tiếp IP (L3) không? [Cũng bỏ qua rằng tất cả các mạng không phải là mạng con khi xem xét các mạng lớp mà tất cả thực sự chỉ là tiền tố CIDR ngày nay.]
một số giao thức định tuyến có thể nằm trong cùng một miền L2 và hỗ trợ các giao thức như apple talk hoặc các giao thức L3 / 4 không IP khác. Chúng cần phải nằm trong cùng một miền L2 nhưng không nằm trong cùng một mạng con IP, vì không bắt buộc phải có IP. Trong trường hợp như vậy, có thể thực tế khi sử dụng VLans mà không cần xem xét IP / Subnet dưới bất kỳ hình thức nào.
Sự khác biệt giữa hai là một trong những ý nghĩa. Vlan thường chỉ duy nhất cục bộ trong khi các mạng con thường là duy nhất trong toàn tổ chức.
Mọi người 'hiểu biết' hiểu rằng vlan 100 trong khuôn viên 1 khác với vlan ở khuôn viên 2 nếu mạng con của một 192.168.1.0và kia là 192.168.2.0Nhưng bạn có thể lặp lại vlan 100 trong mọi tòa nhà trên một khuôn viên nếu bạn tách chúng theo từng lớp -3 ranh giới và sử dụng các mạng con khác nhau.
Và sau đó, có những ngoại lệ cho các quy tắc hoặc các thiết kế xấu được xử lý xung quanh với băng keo và bể NAT ...
Nói cách khác, các mạng con về mặt kỹ thuật là sự phân chia không gian địa chỉ ở cấp L2 - đó là quyết định định tuyến nhiều hơn bất kỳ điều gì khác. Vlan là các khung LAN được tạo đường hầm trong phạm vi tải trọng của các khung LAN khác. Bỏ qua các tiêu chuẩn khác nhau trong giây lát, nếu bạn đặt một bộ phân tích gói trên cáp, bạn sẽ thấy:
Đối với mạng LAN được thuê lại, bạn sẽ thấy lưu lượng truy cập tương tự. Đây không phải là cách dễ dàng để xem xét một mạng LAN được thuê lại và nói rằng trên thực tế, nó đã được cho thuê lại. Đối với Vlan, bạn thực sự sẽ thấy các khung ethernet mang thẻ Vlan, sau đó mang một khung ethernet khác bên trong chúng.
Các khung mạng con được xử lý dễ dàng bằng thiết bị - bạn có thể chọn bỏ qua mạng con tại một thời điểm nhất định nếu bạn muốn, ví dụ, có một proxy trong suốt xem một số đề tài. Vlan là đường hầm.
Vlan khắc một chuyển đổi thành nhiều chuyển đổi ảo.
Các mạng con khắc một địa chỉ mạng IP thành nhiều địa chỉ mạng nhỏ hơn.