VLAN och subnät är grundläggande begrepp inom nätverk som spelar en betydande roll i nätverksdesign och -hantering.
I dagens digitala värld har nätverkande blivit en integrerad del av nästan varje organisation.
När komplexiteten och omfattningen av nätverk fortsätter att växa, har det blivit avgörande för nätverksingenjörer att förstå hur VLAN och subnät fungerar.
Låt oss börja!
Innehållsförteckning
Vad är ett VLAN?
VLAN står för Virtual Local Area Network. Det är en typ av nätverkstopologi som låter dig skapa logiska grupper av enheter i ett nätverk, även om de inte är fysiskt anslutna till samma switch.
Det är som ett parallellt universum av nätverk som finns inom samma fysiska utrymme!
Du kan segmentera ett fysiskt nätverk i flera virtuella nätverk, vart och ett med sin egen uppsättning resurser och säkerhetspolicyer med hjälp av VLAN.
vad är behovet av att använda det?🤔
Tja, i en stor organisation kan det finnas många olika avdelningar eller team som har olika nätverksbehov.
Till exempel kan ekonomiteamet behöva extra säkerhet och bandbredd jämfört med marknadsföringsteamet. Med VLAN kan du ge varje grupp ett eget nätverk utan att fysiskt behöva separera dem.
En av de främsta fördelarna med VLAN är den förbättrade säkerheten de ger.
Det möjliggör logisk gruppering av nätverksresurser baserat på säkerhetskrav. Denna segregering av data ökar säkerheten genom att begränsa åtkomsten till resurser och isolera data från andra VLAN.
Dessutom hjälper VLAN till att optimera nätverksprestanda genom att minimera nätverksstockning. Genom att dela upp ett nätverk i mindre segment minskar multicast-trafiken vilket resulterar i ökad nätverkseffektivitet.
De ger också flexibilitet när det gäller att utforma ett nätverk som gör det möjligt att göra ändringar i nätverkskonfigurationen utan att behöva fysiskt koppla om nätverket. Nya VLAN kan läggas till eller tas bort enligt de nya kraven för nätverket.
Hur fungerar VLAN?
Arbetsmodellen är väldigt enkel!
VLAN är som en magisk enhörning som finns inom det fysiska nätverket. Det tillåter nätverksadministratörer att dela upp enheter i logiska grupper som normalt inte kan kommunicera med varandra, även om de är anslutna till samma switch eller router.
Detta uppnås genom en process som kallas VLAN-taggning, som lägger till en speciell rubrik till Ethernet-ramar som identifierar det VLAN de tillhör.
VLAN konfigureras vanligtvis på switchnivå, där du kan tilldela enskilda portar till olika VLAN baserat på deras MAC-adress, protokoll eller andra kriterier.
När en enhet skickar en ram på ett VLAN, tittar switchen på VLAN-taggen och vidarebefordrar ramen endast till portarna som är medlemmar i det VLAN. Detta skapar en slags muromgärdad trädgård inom nätverket.
Bildkälla – fiberoptisk delning
Enheter inom samma VLAN kan kommunicera med varandra som om de vore på samma fysiska nätverk, medan enheter i olika VLAN behöver gå igenom en router eller en lager-3-switch för att kommunicera.
Vad är ett subnät?
Ett subnät, förkortning för subnät, är ett mindre nätverk inom ett större nätverk. Det skapas genom att dela upp ett enda större nätverk i flera mindre subnätverk, där varje subnätverk har sin egen unika nätverksadress.
Subnetting används ofta i stora organisationer eller företag med många olika avdelningar eller platser. Detta möjliggör bättre hantering och kontroll av nätverkstrafik samt förbättrad säkerhet genom att isolera olika delar av nätverket.
Men vänta, det finns mer!
Varje subnät har sitt eget intervall av IP-adresser. Och enheter inom ett subnät kan kommunicera med varandra direkt utan att behöva dirigera genom andra subnät eller huvudnätverket. Detta kan bidra till att minska överbelastningen på huvudnätverket och förbättra den övergripande nätverksprestandan.
Och här är en lista över undernätskalkylatorer för att skapa undernät för ett givet intervall av IP-adresser.
Hur fungerar subnetting?
Föreställ dig att vi har ett klass C-nätverk med en IP-adress på 192.168.1.0 och en subnätmask på 255.255.255.0. Det betyder att vi har 256 tillgängliga IP-adresser, där de tre första oktterna representerar nätverksdelen och den sista oktetten representerar värddelen.
Easy peasy, eller hur?😅
Låt oss nu säga att vi vill dela upp detta nätverk i fyra mindre undernätverk. För att åstadkomma detta måste vi låna två bitar från värddelen av IP-adressen och använda dem för att generera ytterligare nätverksadresser.
Vi håller på med en del seriösa tekniska saker här!
Genom att låna två bitar får vi en ny nätmask på 255.255.255.192.
Den binära representationen av denna nya subnätmask är 11111111.11111111.11111111.11000000, vilket anger att de första 26 bitarna tillhör nätverksdelen och de sista 6 bitarna tillhör värddelen.
För att bestämma nätverksadresserna för vart och ett av de fyra subnäten, ökar vi värdena för den sista oktetten med 64 (2^6) för varje subnät. Detta ger oss fyra subnät med följande nätverksadresser:
192.168.1.0 (ursprungligt nätverk)
192.168.1.64 (första undernätet)
192.168.1.128 (andra undernätet)
192.168.1.192 (tredje undernätet)
Varje subnät kan nu ha sitt eget utbud av värdadresser, med upp till 62 värdadresser per subnät. Genom att dela upp nätverket i mindre subnät kan vi öka nätverkets prestanda och säkerhet genom att separera olika delar av nätverket.
VLAN vs. subnät
Här är en tabell som jämför VLAN och subnät:
VLANSubnet Fungerar på lager 2 av OSI-modellen Fysisk uppdelning av ett nätverk Fungerar på lager 3 av OSI-modellenAnvänder nätverksprefix till olika IP-adresser Segmenterar nätverk i broadcast-domäner Delar upp ett större nätverk i mindre subnätverk Implementerat med switcharImplementerat med routrar Förbättrar all nätverkstrafik och IP-säkerhet. routing och nätverksprestandaKan sträcka sig över flera fysiska platser Vanligtvis begränsad till en enda fysisk platsAnvänder VLAN-taggar för att skilja trafikAnvänder nätverksprefix för att skilja IP-adresser Ger mer detaljerad kontroll över nätverkstrafik Förenklar nätverkshantering genom att gruppera enheter med liknande IP-adresser
VLAN och subnät är två pelare i nätverksarkitekturlandskapet, var och en med sina egna unika styrkor och krafter.
VLAN styr den virtuella sfären med dess kraft av nätverkssegmentering och trafikisolering.
Subnet, å andra sidan, är en mästare i det fysiska riket med sin förmåga att dela upp och erövra nätverket genom IP-adressallokering, routing och prestandahantering.
Användningsfall av VLAN
Isolering av nätverkstrafik
För att minska trafikstockningar och öka nätverksprestanda kan olika former av nätverkstrafik, såsom röst och data, separeras med VLAN.
Säker åtkomstkontroll
Den kan användas för att skapa separata nätverk för gästanvändare, entreprenörer eller olika avdelningar inom en organisation för att förbättra säkerheten och integriteten.
Multitenant-miljöer
I delad hosting eller molnmiljöer skapar VLAN virtuella nätverk för olika kunder eller hyresgäster för att isolera deras trafik och säkerställa integritet.
Videokonferens- och VoIP-applikationer
VLAN kan också användas för att optimera nätverksprestanda för VoIP-applikationer genom att separera trafiken från annan nätverkstrafik.
Användningsfall av subnät
IP-adresshantering
Undernät kan användas för att dela upp ett större nätverk i mindre undernät för att effektivt hantera IP-adressallokering.
Nätverksprestanda
Genom att dela upp nätverket i mindre delar kan det förbättra nätverkseffektiviteten och minska latensen.
säkerhet
Och låt oss inte glömma säkerheten. Subnät kan begränsa åtkomsten till nätverksresurser genom att placera dem i olika subnät och begränsa åtkomst mellan subnät.
Routing
De används för att styra nätverksrouting genom att dirigera trafik mellan olika subnät via routrar eller andra nätverksenheter.
Geografiskt fördelade nätverk
Subnät används för att skapa separata nätverk för geografiskt spridda platser som kan förbättra nätverkets prestanda och minska latensen för fjärranvändare.
Hur kan VLAN och subnät användas tillsammans?
Hittills har du sett hur VLAN och subnät fungerar individuellt.
vad kan de göra om båda kombineras?
När VLAN och undernät används tillsammans tilldelas varje VLAN till ett specifikt undernät. Detta gör att enheter inom samma VLAN kan kommunicera med varandra med samma IP-adressintervall och nätmask.
En nätverksadministratör kan till exempel skapa ett VLAN för marknadsavdelningen och tilldela det till ett specifikt undernät, till exempel 192.168.1.0/24.
Enheter inom marknadsförings-VLAN skulle använda IP-adresser i intervallet 192.168.1.1 till 192.168.1.254 och en subnätmask på 255.255.255.0. Enheter i andra VLAN skulle tilldelas olika subnät med olika IP-adressintervall och subnätmasker.
Detta tillåter nätverksadministratörer att ha större flexibilitet när det gäller att organisera enheter baserat på deras funktion, plats eller andra kriterier, vilket avsevärt kan förenkla nätverkshanteringen.
Författarens anteckning
När tekniken fortsätter att utvecklas måste nätverksingenjörer hålla sig uppdaterade med den senaste utvecklingen och förstå hur man kan utnyttja olika tekniker som subnät för att förbättra deras nätverks prestanda och säkerhet.
Jag hoppas att du tyckte att den här artikeln var användbar för att lära dig mer om VLAN och subnät och hur de kan användas tillsammans för att skapa effektivare och säkrare nätverk.
Du kanske också är intresserad av att lära dig hur du felsöker nätverkslatens med Wireshark.