¿Diferencia entre subred y VLAN?

35

A menudo escucha los términos Subred y VLAN utilizados indistintamente. Con la naturaleza omnipresente de la IP en estos días, cuando los dos no se consideran aproximadamente iguales desde un nivel alto, entendiendo que las VLAN son L2 y las subredes son L3. En otras palabras, ¿hay algún caso para tener una VLAN sin subred y aún tener comunicación IP (L3)? [Ignorando que todas las redes no son subredes cuando se consideran redes con clase, que en realidad son solo prefijos CIDR en estos días.]

generalnetworkerror
fuente

Respuestas:

43

Si se usan indistintamente, se usan incorrectamente.

La subred se refiere a una red IP particular, como 192.0.2.0/28.

VLAN se refiere al estándar 802.1Q , en el que esencialmente puede dar a cada puerto una tabla de direcciones MAC única, separándolos efectivamente entre sí.

La VLAN puede transportar una o más subredes (pero no es necesario, puede estar transportando algo más que IP por completo). La subred puede configurarse para VLAN, pero no es necesario, podría ser sin 802.1Q o con alguna tecnología L2 completamente diferente a la de Ethernet.

ytti
fuente
El último párrafo está más cerca de lo que estaba buscando ver, aunque la pregunta se formuló solo sobre IP.
generalnetworkerror
Pero para usarlos indistintamente, deberá eliminar todas las demás condiciones. Tal vez en algunas empresas VLANn tenga un mapeo directo e inequívoco a la subred Y, pero eso no significa que pueda usarlos indistintamente de manera práctica.
ytti
Las VLAN son una forma de dividir un solo medio L2 en múltiples dominios de difusión, creando efectivamente redes "virtuales" de capa 2 Las VLAN generalmente se usan en conmutadores para separar puertos en redes distintas. La separación real depende de la arquitectura, puede ser a lo largo de líneas administrativas ( departamentos) o líneas tecnológicas (PC, servidor, teléfonos IP, impresoras) El estándar 802.1Q es solo para fines de enlace (VLAN múltiple en un solo enlace), a través de una etiqueta que se incluye en el encabezado 802.1Q que se inserta en el encabezado de Ethernet y es imprescindible cuando se conectan varios conmutadores utilizando VLAN
Remi Letourneau
Los dispositivos no son conscientes de VLAN.
thethakuri
13

Las subredes (L3) y las VLAN (L2) están en diferentes capas. Los términos no deben usarse indistintamente. Una VLAN puede contener uno o más prefijos L3 ("Subredes"). Para un laico, esto podría causar confusión. A menudo las personas no entienden que estos dos están conectados pero no son lo mismo. La gente podría decir El host ubicado en la subred de nuestro servidor o El servidor ubicado en la VLAN DMZ y significar lo mismo.

Sebastian Wiesinger
fuente
1
Los múltiples subconjuntos por concepto de VLAN son muy importantes y muchas personas lo olvidan.
YLearn
11

Esta es una forma muy informal de ver la diferencia entre las VLAN y las subredes, pero no es inexacta (solo incompleta). Puede ayudar a los recién llegados de redes a acercarse un poco más a la imagen mental correcta.

Dos VLAN diferentes en un solo conmutador o host son como dos conmutadores físicamente separados. Dividen el espacio de la dirección MAC, ya que las comunicaciones entre dos partes en una sola VLAN o en un solo conmutador físico no involucran a ninguna otra parte en la red de nivel MAC (capa 2). La VLAN o el conmutador físico limitan el alcance de la propagación de mensajes a nivel MAC, manteniéndolo lo más local posible.

En contraste, las subredes IP existen en la capa 3 y dividen el espacio de la dirección IP, no el espacio de la dirección MAC, pero con un propósito similar: limitar el alcance de la propagación del mensaje. Cualquier partición en la red de capa 2 de nivel MAC a continuación es completamente transparente a la capa 3, lo que significa que las VLAN y / o conmutadores físicos separados pueden tratarse como un único medio continuo de capa 2 desde el punto de vista de las redes de nivel IP.

Por el contrario, los conmutadores y las VLAN ni siquiera ven las direcciones IP ni las subredes IP (con algunas condiciones menores que pueden complicar la imagen). Todo en la capa 3 y superior es solo carga útil para ellos en el nivel MAC de la capa 2.

En resumen: las VLAN y subredes dividen las diferentes capas del modelo de red. No hay ninguna circunstancia en la que sean términos intercambiables.

Morgaine
fuente
3

Solo se usan indistintamente desde una perspectiva de cada vlan único en la capa 2, debe tener su propia subred para direccionar en la capa 3, lo que le brinda separación y capacidad para administrar el tráfico de transmisión, etc.

En términos de escenarios en los que tendría un vlan sin una subred, entonces tal vez solo si usa una configuración 'ip no numerada', pero no hay demasiadas razones para querer tener que hacer esto. Si revisa algunos modelos de mejores prácticas como el modelo de red compuesto de Cisco, entonces, en términos de mantener subredes individuales y sus vlans 'locales' para cambiar bloques, generalmente tendrá una subred separada asignada por vlan.

MattE
fuente
2
Hay muchas razones para ejecutar VLAN sin subred, la IP es solo uno de los muchos protocolos que puede llevar a través de Ethernet. en.wikipedia.org/wiki/EtherType para la lista de otros, algunos de ellos son muy comunes, como MPLS
ytti
Sí, de acuerdo, solo estaba mirando esto desde una perspectiva de IP y la relación en términos de correlación de vlans con subredes únicas. Podría decirse que uno puede ver mpls como un medio para hacer un túnel IP :)
MattE
3

En muchas implementaciones, una subred IPv4 y una VLAN están estrechamente relacionadas en una base 1: 1. Una subred, estrictamente hablando, es una parte del espacio de direcciones IPv4 desde el cual se pueden asignar direcciones a los hosts. Esto se diferencia de un "prefijo", un término utilizado en el lenguaje común o una superred, que puede ser una porción más grande del espacio de direcciones IP que se compone de muchas subredes.

La razón de la correlación es que una sola VLAN y una única subred representan un dominio de difusión único. Como tal, estos dos tienden a superponerse en la mayoría de las implementaciones. Como se describió en respuestas anteriores, una VLAN es una entidad de capa 2. Todos los hosts en una VLAN determinada pueden comunicarse entre sí, pero ningún host en una VLAN puede comunicarse con los hosts en otra sin alguna forma de enrutamiento o, en casos excepcionales, puente.

Brezo
fuente
2

Muchos de los que respondieron dijeron que los términos NO deberían usarse indistintamente. En realidad, creo que es perfectamente aceptable y una práctica común entre las personas que SÍ saben la diferencia de usar los términos indistintamente cuando se habla de IP en redes ethernet. De hecho, deberían ser sinónimos en la mayoría de las circunstancias (siempre hay excepciones) ya que ambos definen un dominio de transmisión y sus dominios de transmisión L2 y L3 normalmente deberían ser idénticos.

usuario1474328
fuente
2

Una VLAN es un concepto de nivel de Ethernet, una subred es un concepto de nivel de IP.

Una VLAN divide una red Ethernet en múltiples redes Ethernet separadas lógicamente.

Una subred define los hosts que un host intentará comunicarse directamente con los versos que los hosts deberán ir a través de un enrutador. También define las direcciones de "red" y "broadcast".

Es una práctica común tener una asignación 1: 1 entre subredes y VLAN, pero es perfectamente posible tener varias subredes en la misma VLAN. Igualmente, es posible usar arp de proxy para dividir una subred entre varias VLAN o incluso tener dos VLAN que utilicen la misma subred IP para diferentes propósitos.

Peter Green
fuente
1

Son muy diferentes Sin embargo, muchos términos (megabit, megabyte, memoria, disco duro, etc.) se comunican erróneamente.

A menudo tenemos clientes que nos piden que traslademos una vlan de un sitio a otro, cuando realmente lo que quieren es mover una subred.

Te acostumbras, aunque trato de corregirlos (cortésmente)

mellowd
fuente
1

En otras palabras, ¿hay algún caso para tener una VLAN sin subred y aún tener comunicación IP (L3)? [Ignorando que todas las redes no son subredes cuando se consideran redes con clase, que en realidad son solo prefijos CIDR en estos días.]

Algunos protocolos de enrutamiento pueden estar en el mismo dominio L2 y son compatibles con Apple Talk u otros protocolos que no sean IP L3 / 4. Deberían estar en el mismo dominio L2 pero no estar en la misma subred IP, ya que no se requiere IP. En tal caso, puede ser práctico usar VLAN sin considerar IP / Subred de ningún tipo.

Max
fuente
0

La diferencia entre los dos es significativa. Las VLAN generalmente solo son localmente únicas, mientras que las subredes suelen ser únicas en una organización.

La gente 'en el conocimiento' entiende que el vlan 100 en el campus 1 es diferente al del campus 2 si la subred de uno es 192.168.1.0y el otro es 192.168.2.0Pero podría haber repetido vlan 100 en cada edificio a través de un campus si los separa por capa -3 límites y usar diferentes subredes.

Y luego están las excepciones a las reglas o los malos diseños que se solucionan con cinta adhesiva y piscinas NAT ...

Peter
fuente
-1

En mi experiencia, en estos días, se consideran iguales hasta que use un protocolo que no sea IP directamente sobre Ethernet.

skrumcd
fuente
-2

Dicho de otra manera, las subredes son, técnicamente, una división del espacio de direcciones en el nivel L2: es más una decisión de enrutamiento que cualquier otra cosa. Las VLAN son tramas LAN tunelizadas dentro de la carga útil de otras tramas LAN. Ignorando los diversos estándares por un momento, si coloca un analizador de paquetes en el cable, verá:

Para una LAN en subredes, verías el mismo tráfico. No hay una manera fácil de ver una LAN en subredes y decir que, de hecho, está en subredes. Para las VLAN, en realidad vería marcos de ethernet con una etiqueta de VLAN, que luego lleva otro marco de ethernet dentro de ellos.

Los marcos de subred se manejan fácilmente por el equipo: puede optar por ignorar la subred en un momento dado si desea, por ejemplo, tener un proxy transparente para ver un poco de tráfico. Las VLAN son túneles.

user500123
fuente
Su descripción de una VLAN solo es verdadera en un puerto etiquetado o troncal, ni son túneles en ningún sentido.
YLearn
Las VLAN son conceptos puros de Capa 2, el enrutamiento no tiene nada que ver con las VLAN (está enrutando el L3 que se ejecuta en la VLAN, no la VLAN en sí). Tramas de subred ... que ni siquiera existen ... Tramas de Ethernet (en la capa 2) o paquete de IP (en la capa 3)
Remi Letourneau
-3

Las VLAN tallan un conmutador en múltiples conmutadores virtuales.
Las subredes tallan una dirección de red IP en múltiples direcciones de red más pequeñas.

Ron Royston
fuente
No me importan las respuestas tardías cuando agregan algo. Aparte de la brevedad, no creo que esto proporcione nada a esta pregunta de dos años. Como una respuesta muy breve, esto es tanto su fortaleza como su debilidad. Podría decir con la misma facilidad "los VRFs tallan un conmutador en múltiples conmutadores virtuales" y alguien podría asumir que las VLAN y los VRF son similares / iguales.
YLearn
VRF no es una tecnología de capa 2 (conmutación). "La perfección se logra, no cuando no hay nada más que agregar, sino cuando no hay nada más que quitar". Antoine de Saint-Exupery
Ron Royston
1
Hmm, no? ¿Quizás necesita actualizar su información ? Y quitar demasiado es a menudo tan malo o peor que tener demasiado. - Yo mismo
YLearn