Anda sering mendengar istilah Subnet dan VLAN yang digunakan secara bergantian. Dengan sifat IP di mana-mana hari ini, ketika keduanya tidak dianggap kira-kira sama dari tingkat tinggi, memahami bahwa VLAN adalah L2 dan Subnet adalah L3. Dengan kata lain, apakah ada kasus untuk memiliki VLAN tanpa Subnet, dan masih memiliki komunikasi IP (L3)? [Juga mengabaikan bahwa semua jaringan bukan subnet ketika mempertimbangkan jaringan classful yang semuanya sebenarnya hanya awalan CIDR hari ini.]
35
Subnet (L3) dan VLAN (L2) ada di lapisan yang berbeda. Persyaratan tidak boleh digunakan secara bergantian. VLAN dapat berisi satu atau lebih awalan L3 ("Subnet"). Bagi orang awam ini dapat menyebabkan kebingungan. Seringkali orang tidak mengerti bahwa keduanya terhubung tetapi tidak sama. Orang mungkin mengatakan Tuan rumah terletak di subnet server kami atau Server terletak di DMZ VLAN dan memiliki arti yang sama.
sumber
Ini adalah cara yang sangat informal untuk melihat perbedaan antara VLAN dan subnet, tetapi ini tidak akurat (hanya tidak lengkap). Ini mungkin membantu menjaring pendatang baru sedikit lebih dekat ke gambaran mental yang tepat.
Dua VLAN yang berbeda pada satu sakelar atau host sama seperti dua sakelar yang terpisah secara fisik. Mereka mempartisi ruang alamat MAC, di mana komunikasi antara dua pihak pada satu VLAN atau pada satu saklar fisik tidak melibatkan pihak lain pada jaringan level MAC (layer 2). VLAN atau sakelar fisik membatasi jangkauan propagasi pesan tingkat MAC, menjaganya tetap lokal.
Sebaliknya, subnet IP ada pada layer 3 dan mempartisi ruang alamat IP, bukan ruang alamat MAC, tetapi dengan tujuan yang serupa: untuk membatasi tingkat penyebaran pesan. Setiap partisi pada jaringan layer 2 MAC di bawah ini sepenuhnya transparan ke layer 3, yang berarti bahwa VLAN dan / atau sakelar fisik yang terpisah dapat diperlakukan sebagai satu media layer 2 kontinu tunggal dari sudut pandang jaringan level IP.
Sebaliknya, switch dan VLAN bahkan tidak melihat alamat IP atau subnetting IP (dengan beberapa ketentuan kecil yang dapat menyulitkan gambar). Semua yang ada di layer 3 dan lebih tinggi hanyalah payload untuk mereka di level MAC level 2.
Singkatnya: VLAN dan subnet mempartisi berbagai lapisan model jaringan. Tidak ada keadaan di mana mereka adalah istilah yang dapat dipertukarkan.
sumber
Mereka hanya digunakan secara bergantian dari perspektif masing-masing vlan unik pada layer 2 harus memiliki subnet sendiri untuk dialamatkan pada layer 3 memberikan Anda pemisahan dan kemampuan untuk mengatur lalu lintas siaran dll.
Dalam hal skenario di mana Anda akan memiliki vlan tanpa subnet maka hanya mungkin jika menggunakan pengaturan 'ip unumbered' tetapi tidak ada terlalu banyak alasan untuk mau harus melakukan ini. Jika Anda meninjau beberapa model praktik terbaik seperti model jaringan komposit Cisco maka dalam hal menjaga subnet individu dan vlan Anda 'lokal' untuk beralih blok maka Anda biasanya akan memiliki subnet terpisah yang ditugaskan per vlan.
sumber
Dalam banyak implementasi, subnet IPv4 dan VLAN berkorelasi erat berdasarkan 1: 1. Subnet, secara tegas adalah bagian dari ruang alamat IPv4 dari mana seseorang dapat menetapkan alamat ke host. Ini dibedakan dari "awalan" istilah yang digunakan dalam bahasa umum atau supernet, yang mungkin sebagian lebih besar dari ruang alamat IP yang terdiri dari banyak subnet.
Alasan korelasinya adalah bahwa satu VLAN dan satu subnet sama-sama mewakili domain siaran tunggal. Dengan demikian, keduanya cenderung overlay pada sebagian besar implementasi. Seperti yang dijelaskan dalam jawaban sebelumnya, VLAN adalah entitas layer 2. Semua host pada VLAN yang diberikan dapat berkomunikasi satu sama lain, tetapi tidak ada host pada satu VLAN yang dapat berkomunikasi dengan host lain tanpa beberapa bentuk routing atau dalam kasus yang jarang terjadi, bridging.
sumber
Banyak responden mengatakan bahwa istilah tersebut TIDAK boleh digunakan secara bergantian. Sebenarnya saya pikir itu adalah praktik yang dapat diterima dan umum di antara orang-orang yang TIDAK tahu perbedaan untuk menggunakan istilah secara bergantian ketika berbicara tentang IP pada jaringan ethernet. Bahkan mereka cukup banyak harus identik dalam sebagian besar keadaan (selalu ada pengecualian) karena keduanya mendefinisikan domain siaran dan domain siaran L2 dan L3 Anda biasanya harus identik.
sumber
VLAN adalah konsep level Ethernet, subnet adalah konsep level IP.
VLAN membagi jaringan Ethernet menjadi beberapa jaringan Ethernet yang terpisah secara logis.
Subnet menentukan host mana yang akan diusahakan untuk berkomunikasi dengan ayat-ayat mana host harus melalui router. Ini juga mendefinisikan alamat "jaringan" dan "siaran".
Ini adalah praktik umum untuk memiliki pemetaan 1: 1 antara subnet dan VLAN tetapi sangat mungkin untuk memiliki beberapa subnet pada VLAN yang sama. Sama halnya dimungkinkan untuk menggunakan proxy arp untuk membagi subnet antara beberapa VLAN atau bahkan memiliki dua VLAN menggunakan subnet IP yang sama untuk tujuan yang berbeda.
sumber
Mereka sangat berbeda. Namun banyak istilah (megabit, megabyte, memori, hard drive, dll) miskomunikasi.
Seringkali kami memiliki pelanggan yang meminta kami untuk memindahkan vlan dari satu situs ke situs lainnya, padahal sebenarnya yang mereka inginkan adalah memindahkan subnet.
Anda terbiasa dengan itu, meskipun saya mencoba dan memperbaikinya (sopan)
sumber
beberapa protokol routing dapat berada di domain L2 yang sama dan mendukung suka bicara apel atau protokol non IP L3 / 4 lainnya. Ini harus berada dalam domain L2 yang sama tetapi tidak berada di subnet IP yang sama, karena IP tidak diperlukan. Dalam kasus seperti itu, mungkin praktis untuk menggunakan VLAN tanpa mempertimbangkan IP / Subnetting apa pun.
sumber
Perbedaan antara keduanya adalah salah satu yang penting. VLAN umumnya hanya unik secara lokal sementara subnet biasanya unik di seluruh organisasi.
Orang-orang yang 'tahu' memahami bahwa vlan 100 di kampus 1 berbeda dari yang ada di kampus 2 jika subnet dari satu adalah
192.168.1.0dan yang lain adalah192.168.2.0Tapi Anda bisa mengulangi vlan 100 di setiap gedung di kampus jika Anda memisahkannya dengan lapisan -3 batas dan menggunakan subnet yang berbeda.Dan kemudian ada pengecualian untuk aturan atau desain buruk yang bisa dikerjakan dengan lakban dan kolam NAT ...
sumber
Dalam pengalaman saya, hari ini, mereka dianggap sama sampai Anda menggunakan protokol selain IP langsung di atas Ethernet.
sumber
Dengan kata lain, secara teknis, subnet adalah pembagian ruang alamat pada level L2 - ini lebih merupakan keputusan perutean daripada yang lainnya. VLAN adalah tunnel frame LAN dalam payload dari frame LAN lainnya. Mengabaikan berbagai standar untuk sesaat, jika Anda meletakkan penganalisa paket pada kabel, Anda akan melihat:
Untuk LAN yang subnetted, Anda akan melihat lalu lintas yang sama. Tidak ada cara mudah untuk melihat LAN yang di-subnett dan mengatakan itu, pada kenyataannya, di-subnett. Untuk VLAN, Anda sebenarnya akan melihat bingkai ethernet yang membawa tag VLAN, yang kemudian membawa bingkai ethernet lain di dalamnya.
Bingkai subnet mudah ditangani oleh peralatan - Anda dapat memilih untuk mengabaikan subnet pada saat tertentu jika Anda ingin, misalnya, memiliki proxy transparan menonton trafik. VLAN adalah terowongan.
sumber
VLAN mengukir sakelar menjadi beberapa sakelar virtual.
Subnet mengukir alamat jaringan IP ke beberapa alamat jaringan yang lebih kecil.
sumber