あなたは、多くの場合、用語を聞きサブネットとVLANは、交換可能に使用しました。IPのユビキタスな性質により、2つが高レベルからほぼ同じと見なされない場合、VLANはL2であり、サブネットはL3であると理解されています。 言い換えると、サブネットのないVLANを持ち、IP(L3)通信がまだある場合はありますか?[また、最近ではすべてがCIDRプレフィックスに過ぎないクラスフルネットワークを検討する場合、すべてのネットワークがサブネットではないことも無視します。]
あなたは、多くの場合、用語を聞きサブネットとVLANは、交換可能に使用しました。IPのユビキタスな性質により、2つが高レベルからほぼ同じと見なされない場合、VLANはL2であり、サブネットはL3であると理解されています。 言い換えると、サブネットのないVLANを持ち、IP(L3)通信がまだある場合はありますか?[また、最近ではすべてがCIDRプレフィックスに過ぎないクラスフルネットワークを検討する場合、すべてのネットワークがサブネットではないことも無視します。]
回答:
それらが交換可能に使用される場合、それらは誤って使用されます。
サブネットは、などの特定のIPネットワークを指し192.0.2.0/28ます。
VLANは802.1Q規格を指します。この規格では、基本的に各ポートに一意のMACアドレステーブルを与え、それらを互いに効果的に分離できます。
VLANは1つまたは複数のサブネットを転送できます(そうする必要はありませんが、完全にIP以外のものを転送している可能性があります)。サブネットはVLAN用に構成できますが、構成する必要はありません。802.1Qを使用しない場合や、イーサネットとはまったく異なるL2テクノロジーを使用する場合があります。
サブネット(L3)とVLAN(L2)は異なるレイヤーにあります。これらの用語は同じ意味で使用しないでください。VLANには、1 つ以上の L3プレフィックス(「サブネット」)を含めることができます。素人にとって、これは混乱を引き起こす可能性があります。多くの場合、これら2つが接続されているが、同じではないことを理解していません。サーバーサブネットにあるホストまたはDMZ VLANにあるサーバーと言う人は、同じことを意味します。
これは、VLANとサブネットの違いを調べる非常に非公式な方法ですが、不正確ではありません(不完全です)。これは、ネットワーキングの初心者が正しいメンタルピクチャに少し近づくのに役立つ場合があります。
単一のスイッチまたはホスト上の2つの異なるVLANは、物理的に別々の2つのスイッチのようなものです。単一のVLANまたは単一の物理スイッチ上の2つのパーティ間の通信には、MACレベル(レイヤー2)ネットワーク上の他のパーティが関与しないため、MACアドレススペースを分割します。VLANまたは物理スイッチは、MACレベルのメッセージ伝播の範囲を制限し、可能な限りローカルに保ちます。
対照的に、IPサブネットはレイヤー3に存在し、MACアドレス空間ではなくIPアドレス空間を分割しますが、同様の目的でメッセージの伝播範囲を制限します。以下のMACレベルのレイヤー2ネットワークでのパーティションは、レイヤー3に対して完全に透過的です。つまり、VLANや個別の物理スイッチは、IPレベルのネットワークの観点から、単一の連続したレイヤー2メディアとして扱うことができます。
逆に、スイッチとVLANはIPアドレスもIPサブネットも認識しません(状況を複雑にする可能性のあるいくつかの小さな条件があります)。レイヤー3以降のすべては、レイヤー2 MACレベルでのペイロードです。
要約すると、VLANとサブネットはネットワークモデルの異なるレイヤーを分割します。それらが交換可能な用語である状況はありません。
これらは、レイヤー2の各一意のVLANの観点からのみ交換可能に使用され、レイヤー3でアドレス指定するための独自のサブネットを持ち、ブロードキャストトラフィックなどを分離して管理できるようにします。
サブネットのないVLANを使用するシナリオに関しては、おそらく「ip unumbered」セットアップを使用しているが、これを行う必要がある理由はあまりありません。シスコの複合ネットワークモデルなどのベストプラクティスモデルを確認し、個々のサブネットとVLANを「ローカル」にしてブロックを切り替えるという点で、一般的にVLANごとに個別のサブネットが割り当てられます。
多くの実装では、IPv4サブネットとVLANは1対1で密接に相関しています。サブネットとは、厳密に言えば、ホストにアドレスを割り当てるIPv4アドレス空間の一部です。これは、一般的な用語またはスーパーネットで使用される用語の「プレフィックス」とは区別されます。スーパープレフィックスは、多くのサブネットで構成されるIPアドレス空間の一部です。
相関の理由は、単一のVLANと単一のサブネットの両方が単一のブロードキャストドメインを表すためです。そのため、これら2つはほとんどの実装でオーバーレイされる傾向があります。前の回答で説明したように、VLANはレイヤー2エンティティです。特定のVLAN上のすべてのホストは相互に通信できますが、あるVLAN上のホストは、何らかの形式のルーティングまたはまれにブリッジングなしでは別のVLAN上のホストと通信できません。
回答者の多くは、この用語を同じ意味で使用すべきではないと述べました。実際、イーサネットネットワーク上のIPについて話すとき、用語を同じ意味で使用することの違いを知っている人々の間では、完全に受け入れられ、一般的な慣行であると思います。実際、ほとんどの場合、これらは同義語である必要があります(常に例外があります)。両方ともブロードキャストドメインを定義し、L2およびL3ブロードキャストドメインは通常同一であるためです。
VLANはイーサネットレベルの概念であり、サブネットはIPレベルの概念です。
VLANは、イーサネットネットワークを論理的に分離された複数のイーサネットネットワークに分割します。
サブネットは、ホストがルーターを経由する必要があるホストと直接通信するホストを定義します。また、「ネットワーク」および「ブロードキャスト」アドレスも定義します。
サブネットとVLANを1対1でマッピングするのが一般的ですが、同じVLANに複数のサブネットを置くことは完全に可能です。同様に、プロキシarpを使用してサブネットを複数のVLANに分割したり、同じIPサブネットを異なる目的で使用する2つのVLANを持つこともできます。
言い換えると、サブネットのないVLANを持ち、IP(L3)通信がまだある場合はありますか [また、最近ではすべてがCIDRプレフィックスに過ぎないクラスフルネットワークを検討する場合、すべてのネットワークがサブネットではないことも無視します。]
一部のルーティングプロトコルは同じL2ドメインに存在し、Appleトークまたは他の非IP L3 / 4プロトコルのようなものをサポートできます。IPは必要ないため、これらは同じL2ドメインにある必要がありますが、同じIPサブネットにある必要はありません。このような場合、IP /サブネットを考慮せずにVLANを使用することが実用的です。
言い換えると、サブネットは、技術的には、L2レベルのアドレス空間の一部です。これは、他の何よりもルーティングの決定です。VLANは、他のLANフレームのペイロード内のトンネル化されたLANフレームです。さまざまな規格をしばらく無視すると、ケーブルにパケットアナライザを配置すると、次のように表示されます。
サブネット化されたLANの場合、同じトラフィックが表示されます。サブネット化されたLANを見て、実際にサブネット化されていると言う簡単な方法はありません。VLANの場合、実際にはVLANタグを伝送するイーサネットフレームが表示され、その中に別のイーサネットフレームが伝送されます。
サブネットフレームは機器によって簡単に処理されます。たとえば、透過的なプロキシにトラフィックを監視させる場合、特定の瞬間にサブネットを無視することを選択できます。VLANはトンネルです。
VLANは、スイッチを複数の仮想スイッチに分割します。
サブネットは、IPネットワークアドレスを複数の小さなネットワークアドレスに分割します。