A menudo escucha los términos Subred y VLAN utilizados indistintamente. Con la naturaleza omnipresente de la IP en estos días, cuando los dos no se consideran aproximadamente iguales desde un nivel alto, entendiendo que las VLAN son L2 y las subredes son L3. En otras palabras, ¿hay algún caso para tener una VLAN sin subred y aún tener comunicación IP (L3)? [Ignorando que todas las redes no son subredes cuando se consideran redes con clase, que en realidad son solo prefijos CIDR en estos días.]
35
Las subredes (L3) y las VLAN (L2) están en diferentes capas. Los términos no deben usarse indistintamente. Una VLAN puede contener uno o más prefijos L3 ("Subredes"). Para un laico, esto podría causar confusión. A menudo las personas no entienden que estos dos están conectados pero no son lo mismo. La gente podría decir El host ubicado en la subred de nuestro servidor o El servidor ubicado en la VLAN DMZ y significar lo mismo.
fuente
Esta es una forma muy informal de ver la diferencia entre las VLAN y las subredes, pero no es inexacta (solo incompleta). Puede ayudar a los recién llegados de redes a acercarse un poco más a la imagen mental correcta.
Dos VLAN diferentes en un solo conmutador o host son como dos conmutadores físicamente separados. Dividen el espacio de la dirección MAC, ya que las comunicaciones entre dos partes en una sola VLAN o en un solo conmutador físico no involucran a ninguna otra parte en la red de nivel MAC (capa 2). La VLAN o el conmutador físico limitan el alcance de la propagación de mensajes a nivel MAC, manteniéndolo lo más local posible.
En contraste, las subredes IP existen en la capa 3 y dividen el espacio de la dirección IP, no el espacio de la dirección MAC, pero con un propósito similar: limitar el alcance de la propagación del mensaje. Cualquier partición en la red de capa 2 de nivel MAC a continuación es completamente transparente a la capa 3, lo que significa que las VLAN y / o conmutadores físicos separados pueden tratarse como un único medio continuo de capa 2 desde el punto de vista de las redes de nivel IP.
Por el contrario, los conmutadores y las VLAN ni siquiera ven las direcciones IP ni las subredes IP (con algunas condiciones menores que pueden complicar la imagen). Todo en la capa 3 y superior es solo carga útil para ellos en el nivel MAC de la capa 2.
En resumen: las VLAN y subredes dividen las diferentes capas del modelo de red. No hay ninguna circunstancia en la que sean términos intercambiables.
fuente
Solo se usan indistintamente desde una perspectiva de cada vlan único en la capa 2, debe tener su propia subred para direccionar en la capa 3, lo que le brinda separación y capacidad para administrar el tráfico de transmisión, etc.
En términos de escenarios en los que tendría un vlan sin una subred, entonces tal vez solo si usa una configuración 'ip no numerada', pero no hay demasiadas razones para querer tener que hacer esto. Si revisa algunos modelos de mejores prácticas como el modelo de red compuesto de Cisco, entonces, en términos de mantener subredes individuales y sus vlans 'locales' para cambiar bloques, generalmente tendrá una subred separada asignada por vlan.
fuente
En muchas implementaciones, una subred IPv4 y una VLAN están estrechamente relacionadas en una base 1: 1. Una subred, estrictamente hablando, es una parte del espacio de direcciones IPv4 desde el cual se pueden asignar direcciones a los hosts. Esto se diferencia de un "prefijo", un término utilizado en el lenguaje común o una superred, que puede ser una porción más grande del espacio de direcciones IP que se compone de muchas subredes.
La razón de la correlación es que una sola VLAN y una única subred representan un dominio de difusión único. Como tal, estos dos tienden a superponerse en la mayoría de las implementaciones. Como se describió en respuestas anteriores, una VLAN es una entidad de capa 2. Todos los hosts en una VLAN determinada pueden comunicarse entre sí, pero ningún host en una VLAN puede comunicarse con los hosts en otra sin alguna forma de enrutamiento o, en casos excepcionales, puente.
fuente
Muchos de los que respondieron dijeron que los términos NO deberían usarse indistintamente. En realidad, creo que es perfectamente aceptable y una práctica común entre las personas que SÍ saben la diferencia de usar los términos indistintamente cuando se habla de IP en redes ethernet. De hecho, deberían ser sinónimos en la mayoría de las circunstancias (siempre hay excepciones) ya que ambos definen un dominio de transmisión y sus dominios de transmisión L2 y L3 normalmente deberían ser idénticos.
fuente
Una VLAN es un concepto de nivel de Ethernet, una subred es un concepto de nivel de IP.
Una VLAN divide una red Ethernet en múltiples redes Ethernet separadas lógicamente.
Una subred define los hosts que un host intentará comunicarse directamente con los versos que los hosts deberán ir a través de un enrutador. También define las direcciones de "red" y "broadcast".
Es una práctica común tener una asignación 1: 1 entre subredes y VLAN, pero es perfectamente posible tener varias subredes en la misma VLAN. Igualmente, es posible usar arp de proxy para dividir una subred entre varias VLAN o incluso tener dos VLAN que utilicen la misma subred IP para diferentes propósitos.
fuente
Son muy diferentes Sin embargo, muchos términos (megabit, megabyte, memoria, disco duro, etc.) se comunican erróneamente.
A menudo tenemos clientes que nos piden que traslademos una vlan de un sitio a otro, cuando realmente lo que quieren es mover una subred.
Te acostumbras, aunque trato de corregirlos (cortésmente)
fuente
Algunos protocolos de enrutamiento pueden estar en el mismo dominio L2 y son compatibles con Apple Talk u otros protocolos que no sean IP L3 / 4. Deberían estar en el mismo dominio L2 pero no estar en la misma subred IP, ya que no se requiere IP. En tal caso, puede ser práctico usar VLAN sin considerar IP / Subred de ningún tipo.
fuente
La diferencia entre los dos es significativa. Las VLAN generalmente solo son localmente únicas, mientras que las subredes suelen ser únicas en una organización.
La gente 'en el conocimiento' entiende que el vlan 100 en el campus 1 es diferente al del campus 2 si la subred de uno es
192.168.1.0
y el otro es192.168.2.0
Pero podría haber repetido vlan 100 en cada edificio a través de un campus si los separa por capa -3 límites y usar diferentes subredes.Y luego están las excepciones a las reglas o los malos diseños que se solucionan con cinta adhesiva y piscinas NAT ...
fuente
En mi experiencia, en estos días, se consideran iguales hasta que use un protocolo que no sea IP directamente sobre Ethernet.
fuente
Dicho de otra manera, las subredes son, técnicamente, una división del espacio de direcciones en el nivel L2: es más una decisión de enrutamiento que cualquier otra cosa. Las VLAN son tramas LAN tunelizadas dentro de la carga útil de otras tramas LAN. Ignorando los diversos estándares por un momento, si coloca un analizador de paquetes en el cable, verá:
Para una LAN en subredes, verías el mismo tráfico. No hay una manera fácil de ver una LAN en subredes y decir que, de hecho, está en subredes. Para las VLAN, en realidad vería marcos de ethernet con una etiqueta de VLAN, que luego lleva otro marco de ethernet dentro de ellos.
Los marcos de subred se manejan fácilmente por el equipo: puede optar por ignorar la subred en un momento dado si desea, por ejemplo, tener un proxy transparente para ver un poco de tráfico. Las VLAN son túneles.
fuente
Las VLAN tallan un conmutador en múltiples conmutadores virtuales.
Las subredes tallan una dirección de red IP en múltiples direcciones de red más pequeñas.
fuente