서브넷과 VLAN의 차이점은 무엇입니까?


35

종종 서브넷VLAN이 서로 바꿔서 사용되는 용어를 듣습니다 . 요즘 IP의 유비쿼터스 특성으로 인해 두 개가 상위 수준과 거의 같지 않은 경우 VLAN은 L2이고 서브넷은 L3이라는 것을 이해합니다. 다시 말해, 서브넷이없는 VLAN이 있고 여전히 IP (L3) 통신이있는 경우가 있습니까? [또한 요즘 CIDR 접두사로 분류되는 고급 네트워크를 고려할 때 모든 네트워크가 서브넷이 아니라는 점을 무시합니다.]

답변:


43

서로 바꿔서 사용하면 잘못 사용됩니다.

서브넷은와 같은 특정 IP 네트워크를 나타냅니다 192.0.2.0/28.

VLAN은 802.1Q 표준을 나타내며 , 여기서 각 포트에 고유 한 MAC 주소 테이블을 제공하여 서로 효과적으로 분리 할 수 ​​있습니다.

VLAN은 하나 이상의 서브넷을 전송할 수 있지만 반드시 IP가 아닌 다른 것을 완전히 전송할 수도 있습니다. 서브넷은 VLAN에 맞게 구성 될 수 있지만 반드시 그럴 필요는 없지만 802.1Q가 없거나 이더넷과 완전히 다른 L2 기술을 사용했을 수 있습니다.


마지막 단락은 내가보고 싶은 것에 더 가깝지만 질문은 IP에만 국한되었습니다.
generalnetworkerror

그러나 상호 교환하여 사용하려면 다른 모든 조건을 제거해야합니다. 어쩌면 일부 회사에서는 VLANn이 서브넷 Y에 대한 직접적이고 명확한 매핑을 가지고 있지만 실제적으로 상호 교환하여 사용할 수있는 것은 아닙니다.
ytti

VLAN은 단일 L2 미디어를 여러 브로드 캐스트 도메인으로 분할하여 "가상"계층 2 네트워크를 효과적으로 생성하는 방법입니다. VLAN은 일반적으로 스위치를 포트에서 개별 네트워크로 분리하는 데 사용됩니다. 실제 분리는 아키텍처에 따라 다르며, 관리 라인을 따를 수 있습니다 ( 부서) 또는 기술 라인 (PC, 서버, IP 전화, 프린터) 802.1Q 표준은 삽입 된 802.1Q 헤더에 포함 된 태그를 통해 트렁킹 (단일 링크의 다중 VLAN) 전용입니다. 이더넷 헤더이며 VLAN을 사용하여 여러 스위치를 연결할 때 필수입니다.
Remi Letourneau

장치는 VLAN을 인식하지 못합니다.
thethakuri

13

서브넷 (L3)과 VLAN (L2)은 서로 다른 계층에 있습니다. 이 용어 서로 바꿔서 사용할 수 없습니다 . VLAN은 하나 이상의 L3 접두사 ( "서브넷")를 포함 할 수 있습니다 . 평신도에게는 혼란 스러울 수 있습니다. 사람들은 종종이 두 가지가 연결되어 있지만 동일하지 않다는 것을 이해하지 못합니다. 사람들은 말할지도 모른다 우리의 서버 서브넷에있는 호스트 또는 비무장 지대 VLAN에 위치한 서버 와 같은 일을 의미한다.


1
VLAN 당 여러 하위 집합 개념은 명심해야 할 큰 개념이며 많은 사람들이 잊어 버립니다.
YLearn

11

이것은 VLAN과 서브넷의 차이점을 보는 매우 비공식적 인 방법이지만 정확하지는 않습니다 (불완전한 것). 새로운 이민자들이 올바른 정신 상태에 조금 더 가까워 지도록 도울 수 있습니다.

단일 스위치 또는 호스트의 서로 다른 두 VLAN은 물리적으로 분리 된 두 스위치와 같습니다. 단일 VLAN 또는 단일 물리적 스위치에서 두 당사자 간의 통신에는 MAC 수준 (계층 2) 네트워크의 다른 당사자가 관여하지 않기 때문에 MAC 주소 공간을 분할합니다. VLAN 또는 물리적 스위치는 MAC 수준 메시지 전파 범위를 제한하여 가능한 한 로컬로 유지합니다.

반대로 IP 서브넷은 계층 3에 존재하며 MAC 주소 공간이 아니라 IP 전파 공간을 분할하지만 메시지 전파 범위를 제한하는 비슷한 목적으로 사용됩니다. 아래의 MAC 수준 계층 2 네트워크에서 모든 파티션은 계층 3에 대해 완전히 투명합니다. 즉, VLAN 및 / 또는 별도의 물리적 스위치는 IP 수준 네트워킹 관점에서 하나의 단일 연속 계층 2 매체로 취급 될 수 있습니다.

반대로 스위치와 VLAN에는 IP 주소 나 IP 서브넷이 표시되지 않습니다 (그림을 복잡하게 만들 수있는 사소한 조항이 있음). 레이어 3 이상의 모든 것은 레이어 2 MAC 레벨에서 페이로드입니다.

요약 : VLAN과 서브넷은 네트워크 모델의 다른 계층을 분할합니다. 상호 교환 가능한 용어는 없습니다.


3

계층 2의 각 고유 VLAN의 관점에서 상호 교환 가능하게 사용되며 계층 3에서 주소 지정을위한 자체 서브넷이 있어야 브로드 캐스트 트래픽 등을 분리하고 관리 할 수 ​​있습니다.

서브넷이없는 VLAN이있는 시나리오의 경우 'ip unumbered'설정을 사용하는 경우에만 그렇게해야 할 이유가 너무 많지 않을 수 있습니다. Cisco의 복합 네트워크 모델과 같은 모범 사례 모델을 검토하면 개별 서브넷과 VLAN을 로컬로 유지하여 블록을 전환하는 관점에서 일반적으로 VLAN마다 별도의 서브넷이 할당됩니다.


2
서브넷없이 VLAN을 실행하는 데는 여러 가지 이유가 있습니다. IP는 이더넷을 통해 전달할 수있는 많은 프로토콜 중 하나 일뿐입니다. en.wikipedia.org/wiki/EtherType는 다른 사람의 목록, 그들 중 일부는 MPLS으로, 매우 일반적인
ytti

예, IP 관점과 VLAN을 고유 서브넷과의 상관 관계 측면에서 살펴 보았습니다. 아마도 IP를 터널링하는 수단으로 mpl을 볼 수있을 것입니다 :)
MattE

3

많은 구현에서 IPv4 서브넷과 VLAN은 1 : 1 기반으로 밀접한 상관 관계가 있습니다. 엄밀히 말하면 서브넷은 IPv4 주소 공간에서 호스트에 주소를 할당 할 수있는 부분입니다. 이는 공통 용어 또는 수퍼 넷에서 사용되는 용어 "접두사"와 차별화되는데, 이는 많은 서브넷으로 구성된 IP 주소 공간의 일부일 수 있습니다.

상관 관계는 단일 VLAN과 단일 서브넷이 모두 단일 브로드 캐스트 도메인을 나타 내기 때문입니다. 따라서이 두 가지는 대부분의 구현에서 겹쳐지는 경향이 있습니다. 이전 답변에서 설명한 것처럼 VLAN은 계층 2 엔터티입니다. 지정된 VLAN의 모든 호스트는 서로 통신 할 수 있지만 한 VLAN의 호스트는 라우팅 또는 어떤 경우에는 브리징없이 다른 호스트의 호스트와 통신 할 수 없습니다.


2

많은 응답자들은이 용어들이 서로 바꿔서 사용되어서는 안된다고 말했다. 실제로 이더넷 네트워크의 IP에 대해 이야기 할 때 용어를 서로 바꿔 사용할 수 있다는 차이점을 알고있는 사람들에게는 완벽하게 수용 가능하고 일반적인 관행이라고 생각합니다. 실제로 브로드 캐스트 도메인을 정의하고 L2 및 L3 브로드 캐스트 도메인이 모두 동일해야하기 때문에 대부분의 상황에서 거의 동의어 여야합니다 (항상 예외가 있음).


2

VLAN은 이더넷 레벨 개념이고 서브넷은 IP 레벨 개념입니다.

VLAN은 이더넷 네트워크를 여러 개의 논리적으로 분리 된 이더넷 네트워크로 분할합니다.

서브넷은 호스트가 라우터를 통해 이동해야하는 호스트와 직접 통신하려는 호스트를 정의합니다. 또한 "네트워크"및 "브로드 캐스트"주소를 정의합니다.

서브넷과 VLAN간에 1 : 1 매핑을하는 것이 일반적이지만 동일한 VLAN에 여러 서브넷을 갖는 것이 가능합니다. 마찬가지로 프록시 arp를 사용하여 여러 VLAN간에 서브넷을 분할하거나 다른 목적으로 동일한 IP 서브넷을 사용하는 두 개의 VLAN을 가질 수도 있습니다.


1

그들은 매우 다릅니다. 그러나 많은 용어 (메가 비트, 메가 바이트, 메모리, 하드 드라이브 등)가 잘못 전달됩니다.

종종 고객이 원하는 것을 서브넷으로 옮기는 것이라면 한 사이트에서 다른 사이트로 VLAN을 이동하도록 요청하는 고객이 있습니다.

당신이 그것을 시도하고 수정하더라도 (숙박)에도 익숙해집니다.


1

다시 말해, 서브넷이없는 VLAN이 있고 여전히 IP (L3) 통신이있는 경우가 있습니까? [또한 요즘 CIDR 접두사로 분류되는 고급 네트워크를 고려할 때 모든 네트워크가 서브넷이 아니라는 점을 무시합니다.]

일부 라우팅 프로토콜은 동일한 L2 도메인에있을 수 있으며 애플 토크 또는 기타 비 IP L3 / 4 프로토콜과 같은 것을 지원합니다. IP가 필요하지 않기 때문에 동일한 L2 도메인에 있어야하지만 동일한 IP 서브넷에 있지 않아야합니다. 이러한 경우 어떤 종류의 IP / 서브넷도 고려하지 않고 VLAN을 사용하는 것이 실용적 일 수 있습니다.


0

이 둘의 차이점은 중요한 것 중 하나입니다. VLAN은 일반적으로 로컬에서만 고유하지만 서브넷은 일반적으로 조직 전체에서 고유합니다.

'알고있는'사람들은 하나의 서브넷이 192.168.1.0있고 다른 하나가 서브넷 인 경우 캠퍼스 1의 VLAN 100이 캠퍼스 2의 것과 100이라는 점을 이해 192.168.2.0하지만, 계층별로 분리하면 캠퍼스의 모든 건물에서 VLAN 100을 반복 할 수 있습니다. -3 경계와 다른 서브넷을 사용하십시오.

그리고 덕트 테이프와 NAT 풀로 해결되는 규칙이나 나쁜 디자인에는 예외가 있습니다 ...


-1

필자의 경험에 따르면 요즘에는 이더넷 위에 IP 이외의 프로토콜을 직접 사용할 때까지 동일한 것으로 간주됩니다.


-2

다시 말해, 서브넷은 기술적으로 L2 수준에서 주소 공간을 구분하는 것입니다. 이는 다른 무엇보다 라우팅 결정입니다. VLAN은 다른 LAN 프레임의 페이로드 내에서 터널링 된 LAN 프레임입니다. 패킷 분석기를 케이블에 연결하면 잠시 동안 다양한 표준을 무시하고 다음과 같이 표시됩니다.

서브넷 LAN의 경우 동일한 트래픽이 표시됩니다. 서브넷 된 LAN을보고 실제로 서브넷이라는 것을 알 수있는 쉬운 방법은 없습니다. VLAN의 경우 실제로는 VLAN 태그가 포함 된 이더넷 프레임을 볼 수 있으며, 그 안에 다른 이더넷 프레임이 포함됩니다.

서브넷 프레임은 장비에서 쉽게 처리 할 수 ​​있습니다. 예를 들어 투명한 프록시가 어떤 트래픽을 감시하도록하려면 주어진 순간에 서브넷을 무시하도록 선택할 수 있습니다. VLAN은 터널입니다.


VLAN에 대한 설명은 태그 또는 트렁크 포트에서만 적용되며 어떤 의미에서든 터널이 아닙니다.
YLearn

VLAN은 순수한 Layer 2 개념이며 라우팅은 VLAN과 아무 관련이 없습니다 (LV3은 VLAN 자체가 아니라 VLAN에서 실행되고 있음). 존재하지 않는 서브넷 프레임 .. 이더넷 프레임 (계층 2) 또는 IP 패킷 (계층 3)
Remi Letourneau

-3

VLAN은 스위치를 여러 가상 스위치로 조각합니다.
서브넷은 IP 네트워크 주소를 여러 개의 작은 네트워크 주소로 조각합니다.


그들이 무언가를 추가 할 때 늦게 대답하지 않습니다. 간결함을 제외 하고는이 2 살짜리 질문에 아무것도 제공하지 않습니다. 아주 간단한 대답으로, 이것이 강점과 약점입니다. "VRF가 여러 가상 스위치로 스위치를 개척"한다고 쉽게 말할 수 있으며 누군가 VLAN과 VRF가 비슷하거나 동일하다고 가정 할 수 있습니다.
YLearn

VRF는 레이어 2 (스위칭) 기술이 아닙니다. "추가 할 항목이 없을 때가 아니라 제거 할 항목이 없을 때 완벽합니다." 앙투안 드 생 텍쥐페리
론 로이스 톤

1
흠? 아마도 정보업데이트해야 합니까? 너무 많이 가져가는 것이 너무 많은 것보다 나쁘거나 더 나쁩니다. -나 자신
YLearn
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.