#1 楼
如果它们可互换使用,则它们使用不正确。子网是指特定的IP网络,例如
192.0.2.0/28。 VLAN是指802.1Q标准,从本质上讲,您可以为每个端口提供唯一的MAC地址表,从而有效地将它们彼此分开。
VLAN可以传输一个或多个子网(但不是必须的,它可能完全传输了IP以外的其他东西)。
可以为VLAN配置子网,但不是必须如此,它可以没有802.1Q或通过与以太网完全不同的L2技术来实现。
#2 楼
子网(L3)和VLAN(L2)在不同的层上。这些术语不应互换使用。一个VLAN可以包含一个或多个L3前缀(“子网”)。对于外行来说,这可能会引起混乱。通常,人们不理解这两者是相互联系的,但并不相同。人们可能会说,位于我们服务器子网中的主机或位于DMZ VLAN中的服务器的意思是相同的。评论
每个VLAN概念的多个子集是一个重要的牢记点,许多人忘记了。
– YLearn♦
13年5月26日在13:50
#3 楼
这是查看VLAN与子网之间差异的一种非常非正式的方式,但这并不是不准确的(只是不完整)。这可能有助于网络新手更接近正确的思维方式。单个交换机或主机上的两个不同VLAN就像两个物理上分开的交换机。它们划分了MAC地址空间,因为单个VLAN或单个物理交换机上的两方之间的通信不涉及MAC级别(第2层)网络上的任何其他方。 VLAN或物理交换机限制了MAC级别消息的传播范围,使其保持在本地。空间,但目的类似:限制消息传播的范围。下面的MAC级别2层网络上的任何分区对于层3都是完全透明的,这意味着从IP级别网络的角度来看,VLAN和/或单独的物理交换机可以被视为一个连续的第2层介质。相反,交换机和VLAN甚至都看不到IP地址或IP子网划分(有一些小的附加条件可能会使情况复杂化)。第3层及更高层的所有内容仅是第2层MAC级别的负载。
总结:VLAN和子网划分了网络模型的不同层。在任何情况下,它们都是可互换的术语。
#4 楼
从第2层的每个唯一VLAN的角度来看,它们只能互换使用,应该在第3层使用自己的子网进行寻址,从而使您能够分离并管理广播流量等。只有在使用“ ip unumbered”设置的情况下才会具有不带子网的VLAN,但是没有太多理由要这样做。如果您查看一些最佳实践模型(例如Cisco的复合网络模型),那么就保持单个子网和VLAN处于“本地”交换块而言,通常每个VLAN都会分配一个单独的子网。
评论
在没有子网的情况下运行VLAN的原因很多,IP只是可以通过以太网承载的众多协议之一。 en.wikipedia.org/wiki/EtherType用于其他列表,其中一些非常常见,例如MPLS
–ytti
13年5月26日在10:26
是的,我只是从IP角度以及以将VLAN与唯一子网相关联的角度来看这种关系。可以说可以将mpls视为建立IP隧道的一种方法:)
–马特
13年5月26日在12:36
#5 楼
在许多实现中,IPv4子网和VLAN以1:1为基础紧密相关。严格来说,子网是IPv4地址空间的一部分,可以从中为主机分配地址。这与普通用语或超级网络中使用的“前缀”有所区别,“前缀”可能是IP地址空间中由多个子网组成的较大部分。一个VLAN和一个子网都代表一个广播域。这样,在大多数实现中,这两个往往会重叠。如前面的答案中所述,VLAN是第2层实体。给定VLAN上的所有主机都可以相互通信,但是一个VLAN上的主机不能与其他主机通信,而无需某种形式的路由或在极少数情况下进行桥接。#6 楼
许多响应者说,这些术语不应该互换使用。实际上,我认为在以太网上谈论IP时可以互换使用这些术语的人之间的区别是完全可以接受和普遍的。实际上,在大多数情况下,它们几乎应该是同义词(总是有例外),因为两者都定义了广播域,并且您的L2和L3广播域通常应该相同。
#7 楼
VLAN是以太网级别的概念,子网是IP级别的概念。VLAN将以太网划分为多个逻辑上分开的以太网。
子网定义了哪些主机主机将尝试直接与需要通过路由器的主机进行通信。它还定义了“网络”和“广播”地址。
在子网和VLAN之间具有1:1映射是一种常见的做法,但是完全可以在同一VLAN上具有多个子网。同样,也可以使用代理arp在多个VLAN之间拆分一个子网,甚至有两个VLAN使用同一IP子网实现不同目的。
#8 楼
它们有很大的不同。但是,很多术语(兆位,兆字节,内存,硬盘驱动器等)沟通不畅。通常,当客户真正想要的是将子网移到另一侧时,我们经常会要求我们将VLAN从一个站点移到另一个站点。
即使我尝试(有礼貌地)纠正它们,您也已经习惯了
#9 楼
换句话说,是否存在不带子网的VLAN,并且仍然可以进行IP(L3)通信的情况? [考虑到如今这些分类实际上只是CIDR前缀的分类网络时,也忽略了所有网络都不是子网。]苹果谈话或其他非IP L3 / 4协议。由于不需要IP,因此它们必须位于相同的L2域中,而不位于相同的IP子网中。在这种情况下,使用VLANS而不考虑任何类型的IP /子网划分可能是实用的。
#10 楼
根据我的经验,直到您直接在以太网之上使用IP以外的协议之前,它们被认为是相同的。#11 楼
两者之间的差异是重要的意义之一。 VLAN通常仅在本地唯一,而子网通常在整个组织中唯一。“心知肚明”的人了解,如果一个子网是
192.168.1.0,另一个子网是192.168.2.0,则园区1中的VLAN 100与园区2中的VLAN 100不同,但是您可以在每个局域网中重复VLAN 100如果您通过第3层边界将它们分开并使用不同的子网,则在整个校园中进行构建。 然后,还有规则或设计错误的例外情况,这些问题可以通过管道胶带和NAT池解决...
#12 楼
换句话说,从技术上讲,子网是L2级别的地址空间的划分-比其他任何事情更多的是路由决策。 VLAN是其他LAN帧的有效负载内的隧道LAN帧。暂时忽略各种标准,如果将包分析器放在电缆上,则会看到:对于子网化的LAN,您将看到相同的流量。查看子网子网并告诉它实际上是子网子网并非易事。对于VLAN,实际上会看到带有VLAN标记的以太网帧,然后在其中带有另一个以太网帧。
设备很容易处理子网帧-您可以选择忽略子网给定的时间,例如,如果您想让透明的代理观看流量。 VLAN是隧道。
评论
您对VLAN的描述仅在标记或中继端口上是正确的,它们在任何意义上都不是隧道。
– YLearn♦
13年5月28日在16:56
VLAN是纯粹的第2层概念,路由与VLAN无关(您要路由在VLAN上运行的L3,而不是VLAN本身)。甚至不存在的子网帧。以太网帧(在第2层)或IP数据包(在第3层)
– Remi Letourneau
13年7月7日在17:47
#13 楼
VLAN将一个交换机划分为多个虚拟交换机。子网将一个IP网络地址划分为多个较小的网络地址。
评论
当他们添加某些内容时,我不介意较晚的答案。除了简洁之外,我发现这并没有为这个已有两年历史的问题提供任何帮助。作为一个简短的答案,这既是优点也是缺点。我可以很容易地说“ VRF将一个交换机分割成多个虚拟交换机”,然后有人可以假定VLAN和VRF相似/相同。
– YLearn♦
2015年5月31日下午4:30
VRF不是第2层(交换)技术。 “达到完美,不是在没有其他可添加的东西时,而是在没有其他东西可取的时候。”安托万·德·圣艾修伯里
–罗尼·罗伊斯顿(Ronnie Royston)
15年5月31日在15:48
嗯不也许您需要更新您的信息?而且,带走太多东西往往比带走太多东西更糟或更糟。 -我自己
– YLearn♦
2015年6月1日,下午1:38
评论
最后一个段落更接近于我希望看到的内容,尽管该问题仅围绕IP提出。
–generalnetworkerror
13年5月26日在10:12
但是要互换使用它们,您需要删除所有其他条件。也许在某些公司中,VLANn可以直接,明确地映射到子网Y,但这并不意味着您可以以任何实际的方式互换使用它们。
–ytti
13年5月26日在10:14
VLAN是一种将单个L2媒体拆分为多个广播域,有效创建“虚拟”第2层网络的方法。VLAN通常用于交换机中,以将端口分离为不同的网络。实际的分离取决于体系结构,它可以沿着管理线路(部门或技术部门(PC,服务器,IP电话,打印机)802.1Q标准仅用于中继目的(单个链接中有多个VLAN),通过插入802.1Q标头中的标签以太网头,并且是使用VLAN连接多个交换机时必须使用的
– Remi Letourneau
13年11月7日在17:56
设备不支持VLAN。
–thethakuri
19年5月8日在8:18