BLOG

Ποια είναι η διαφορά ανάμεσα σε VLANs και Subnets;

Πολύ συχνά παρατηρείται το φαινόμενο να μπερδεύονται οι έννοιες των VLANs και Subnets, θεωρώντας τις άρρηκτα συνδεδεμένες μεταξύ τους. Είναι όμως απόλυτα λάθος αυτό που τόσο πολύ εκνευρίζει τους μηχανικούς των δικτύων;

Κατ’ αρχήν όπως οι περισσότεροι γνωρίζουν, τα VLANs λαμβάνουν χώρα στο layer 2 και βασικά κάνουν θα λέγαμε μια μορφή partitioning στη χώρα των MAC Addresses. Όταν σε ένα switch έχουμε 2 VLANs, στην ουσία έχουμε 2 διαφορετικά switches.

Θα κάνουμε μια παρένθεση εδώ, ρωτώντας:

Μπορούν δυο switches να επικοινωνήσουν μεταξύ τους;

Και απαντούμε μόνοι μας:

Πανεύκολα!!!!

Από την άλλη, τα Subnets κάνουν το παιχνίδι τους στο layer 3 και το δικό τους τοπίο για partitioning είναι αυτό των IP Addresses.

Και εδώ η ερώτηση που θα προωθήσει την συζήτηση είναι:

Μπορούν δυο δίκτυα να έχουν επικοινωνία;

Προφανώς! Πως αλλιώς θα είχαμε το internet;

Είναι λοιπόν παραπάνω από ξεκάθαρο, ότι η κάθε έννοια έχει εντελώς διαφορετική σημασία. Και εδώ είναι που ξεκινά ένα δρομολόγιο με πολλά πέρα-δώθε…..

  • Και οι δύο έννοιες έχουν σαν βασική δουλειά να περιορίσουν την διάδοση των broadcast μηνυμάτων.
  • Από την οπτική γωνία του IP-Level Networking, το layer-2 partitioning είναι αόρατο. Όλα τα VLANs είναι ένα ενιαίο layer-2 μέσο.
  • Από την άλλη, τα switches δεν καταλαβαίνουν τίποτα από subnets. Μιλάμε για τα layer-2 switches και όχι για τα παντοδύναμα layer-3 switches.
  • Αυτό που δυσκολεύει συνήθως τα πράγματα, είναι ότι κάθε VLAN θα πρέπει να έχει αναγκαστικά και ένα δικό του subnet ώστε να λάβει χώρα το addressing στο επόμενο επίπεδο. Εξάλλου σήμερα το IP είναι πανταχού παρόν και ένα δίκτυο σπάνια κάθεται κάπου μόνο του τοπικά χωρίς επικοινωνία με τον έξω κόσμο.
  • Αυτό όμως που ξεκαθαρίζει το τοπίο αρκετά, είναι ότι στο ίδιο VLAN συνυπάρχουν πολλά subnets. Συμβαίνει συνέχεια. Το αντίθετο όμως όχι.
  • Αλλά αν ήταν τόσο απλά τα πράγματα, εξ’ αρχής δεν θα μπαίναμε σε αυτήν την συζήτηση. Είναι λοιπόν συχνό φαινόμενο, να χρησιμοποιούμε proxy arp για να μοιράσουμε ένα subnet σε διάφορα VLANs.

Συμπερασματικά, όταν κρατήσουμε την επικοινωνία σε χαμηλό επίπεδο (layer-2), τα πράγματα είναι πιο απλά απ’ ότι όταν αρχίσουμε να ανεβαίνουμε την σκάλα του μοντέλου OSI. Τελικά, μάλλον δεν είναι και τόσο κακό κάποιοι να αντιμετωπίζουν τις δυο αυτές ξεχωριστές έννοιες σαν άρρηκτα συνδεδεμένες. Άλλωστε στο υποσυνείδητο της πλειοψηφίας αυτές οι έννοιες έχουν θέση με αναλογία 1:1, ξεχωρίζοντάς τις και κρατώντας τις δεμένες ταυτόχρονα.

3 Δεκεμβρίου 2020