VLAN og subnett er sentrale elementer i nettverksteknologien som har stor betydning for hvordan nettverk designes og administreres.
I dagens digitaliserte samfunn er nettverkskonstruksjon blitt en uunnværlig del av nesten alle organisasjoner.
Ettersom nettverkenes kompleksitet og omfang stadig øker, er det nå helt nødvendig at nettverksingeniører har en god forståelse av hvordan VLAN og subnett fungerer.
La oss dykke inn i materien!
Hva er et VLAN?
VLAN står for Virtuelt Lokalnettverk. Det er en form for nettverkstopologi som gir deg muligheten til å opprette logiske grupper av enheter i et nettverk, selv om de fysisk ikke er koblet til den samme bryteren.
Tenk på det som et parallelt nettverksunivers som eksisterer innenfor det samme fysiske rommet!
Ved å ta i bruk VLAN kan man dele et fysisk nettverk inn i flere virtuelle nettverk, der hvert enkelt nettverk har sine egne ressurser og sikkerhetsregler.
Hvorfor er det nødvendig å bruke dette?🤔
Jo, i en større organisasjon kan det være mange forskjellige avdelinger eller team som har ulike behov når det gjelder nettverk.
For eksempel kan økonomiavdelingen kreve ekstra sikkerhet og båndbredde sammenlignet med markedsføringsavdelingen. Med VLAN kan du gi hver gruppe sitt eget dedikerte nettverk uten å måtte fysisk separere dem.
En av de viktigste fordelene med VLAN er den økte sikkerheten de tilbyr.
Det tillater logisk gruppering av nettverksressurser basert på sikkerhetskrav. Denne delingen av data forbedrer sikkerheten ved å begrense tilgangen til ressurser og isolere data fra andre VLAN.
I tillegg bidrar VLAN til å optimalisere nettverksytelsen ved å redusere overbelastning. Ved å dele et nettverk i mindre segmenter reduseres multicast-trafikken, noe som gir bedre nettverkseffektivitet.
De gir også fleksibilitet i nettverksdesign, noe som gjør det mulig å gjøre endringer i nettverkskonfigurasjonen uten å måtte trekke om kabler. Nye VLAN kan legges til eller fjernes etter hvert som nettverkets behov endres.
Hvordan fungerer VLAN?
Arbeidsmodellen er ganske enkel!
VLAN kan sees på som en usynlig kraft i det fysiske nettverket. Det tillater nettverksadministratorer å dele enheter inn i logiske grupper som normalt ikke kan kommunisere med hverandre, selv om de er koblet til samme bryter eller ruter.
Dette oppnås gjennom en prosess som kalles VLAN-tagging, som legger til et spesielt hode i Ethernet-rammer som identifiserer hvilket VLAN de tilhører.
VLAN konfigureres typisk på bryternivå, der du kan tildele enkelte porter til ulike VLAN basert på deres MAC-adresse, protokoll eller andre kriterier.
Når en enhet sender en ramme på et VLAN, sjekker bryteren VLAN-taggen og sender rammen bare videre til portene som er medlemmer av det VLAN. Dette skaper en form for «lukket hage» i nettverket.
Enheter innenfor samme VLAN kan kommunisere med hverandre som om de var på samme fysiske nettverk, mens enheter i ulike VLAN må gå gjennom en ruter eller en lag-3-bryter for å kunne kommunisere.
Hva er et undernett?
Et subnett, en forkortelse for undernettverk, er et mindre nettverk inne i et større nettverk. Det opprettes ved å dele et enkelt større nettverk i flere mindre undernettverk, der hvert undernettverk har sin egen unike nettverksadresse.
Subnetting er vanlig å bruke i store organisasjoner eller selskaper med mange forskjellige avdelinger eller steder. Det gir bedre styring og kontroll av nettverkstrafikken, og forbedrer sikkerheten ved å isolere forskjellige områder av nettverket.
Men det er mer!
Hvert subnett har sin egen gruppe med IP-adresser. Og enheter innenfor et undernett kan kommunisere direkte med hverandre uten behov for ruting gjennom andre undernett eller hovednettverket. Dette kan bidra til å redusere overbelastningen på hovednettverket og forbedre den generelle nettverksytelsen.
Her er en oversikt over subnett kalkulatorer for å generere undernett for et gitt utvalg av IP adresser.
Hvordan fungerer subnetting?
La oss anta at vi har et klasse C-nettverk med en IP-adresse på 192.168.1.0 og en subnettmaske på 255.255.255.0. Det betyr at vi har 256 IP-adresser tilgjengelig, der de tre første oktettene representerer nettverksdelen og den siste oktetten representerer vertsdelen.
Enkelt og greit, ikke sant?😅
La oss nå si at vi ønsker å dele dette nettverket inn i fire mindre undernettverk. For å gjøre dette må vi «låne» to biter fra vertsdelen av IP-adressen og bruke dem til å generere flere nettverksadresser.
Nå går vi inn i litt mer teknisk stoff!
Ved å låne to biter får vi en ny subnettmaske på 255.255.255.192.
Den binære representasjonen av denne nye subnettmasken er 11111111.11111111.11111111.11000000, som indikerer at de første 26 bitene tilhører nettverksdelen og de siste 6 bitene tilhører vertsdelen.
For å bestemme nettverksadressene for hvert av de fire undernettene, øker vi verdiene til den siste oktetten med 64 (2^6) for hvert undernett. Dette gir oss fire undernett med følgende nettverksadresser:
192.168.1.0 (opprinnelig nettverk)
192.168.1.64 (første undernett)
192.168.1.128 (andre undernett)
192.168.1.192 (tredje undernett)
Hvert undernett kan nå ha sin egen gruppe med verts adresser, med opptil 62 verts adresser per undernett. Ved å dele nettverket inn i mindre undernett, kan vi forbedre nettverksytelsen og sikkerheten ved å separere ulike deler av nettverket.
VLAN vs. Subnett
Her er en tabell som sammenligner VLAN og subnett:
| VLAN | Subnett | |
| Opererer på | Lag 2 av OSI-modellen | Lag 3 av OSI-modellen |
| Funksjon | Fysisk inndeling av et nettverk | Bruker nettverksprefikser til forskjellige IP-adresser |
| Segmentering | Segmenterer nettverk i kringkastingsdomener | Deler et større nettverk i mindre undernettverk |
| Implementert med | Switch | Rutere |
| Fordeler | Forbedrer all nettverkstrafikk og sikkerhet | ruting og nettverksytelse |
| Område | Kan spenne over flere fysiske plasseringer | Vanligvis begrenset til en enkelt fysisk plassering |
| Identifikasjon | Bruker VLAN-koder for å skille trafikk | Bruker nettverksprefikser for å skille IP-adresser |
| Kontroll | Gir mer detaljert kontroll over nettverkstrafikk | Forenkler nettverksadministrasjon ved å gruppere enheter med lignende IP-adresser |
VLAN og subnett er to viktige byggesteiner i nettverksarkitekturen, hver med sine egne unike fordeler og egenskaper.
VLAN styrer den virtuelle verden med sin evne til nettverkssegmentering og trafikkisolering.
Subnett, på sin side, er en mester i den fysiske verden med sin evne til å dele og organisere nettverket gjennom IP-adresseallokering, ruting og ytelsesstyring.
Bruksområder for VLAN
Isolering av nettverkstrafikk
For å redusere overbelastning og forbedre nettverksytelsen, kan ulike typer nettverkstrafikk, som tale og data, separeres ved hjelp av VLAN.
Sikker tilgangskontroll
Det kan brukes til å opprette separate nettverk for gjestebrukere, entreprenører eller ulike avdelinger i en organisasjon for å forbedre sikkerhet og personvern.
Multitenant-miljøer
I delte hosting- eller skymiljøer oppretter VLAN virtuelle nettverk for ulike kunder eller leietakere for å isolere trafikken deres og sikre personvern.
Videokonferanse- og VoIP-applikasjoner
VLAN kan også brukes til å optimalisere nettverksytelsen for VoIP-applikasjoner ved å skille trafikken fra annen nettverkstrafikk.
Bruksområder for subnett
Administrering av IP-adresser
Subnett kan brukes til å dele et større nettverk i mindre undernettverk for å administrere IP-adressefordeling på en effektiv måte.
Nettverksytelse
Ved å dele nettverket i mindre deler kan det forbedre nettverkseffektiviteten og redusere ventetiden.
Sikkerhet
Og la oss ikke glemme sikkerheten. Subnett kan begrense tilgangen til nettverksressurser ved å plassere dem i ulike undernett og begrense tilgangen mellom undernett.
Ruting
De brukes til å kontrollere nettverksruting ved å dirigere trafikk mellom ulike undernett via rutere eller andre nettverksenheter.
Geografisk distribuerte nettverk
Subnett brukes til å opprette separate nettverk for geografisk spredte steder, noe som kan forbedre nettverksytelsen og redusere ventetiden for eksterne brukere.
Hvordan VLAN og subnett kan brukes sammen?
Nå har du sett hvordan VLAN og subnett fungerer hver for seg.
Hva kan de utrette når de kombineres?
Når VLAN og undernett brukes sammen, blir hvert VLAN tildelt et spesifikt undernett. Dette gjør at enheter innenfor det samme VLAN kan kommunisere med hverandre ved å bruke samme IP-adresseområde og subnettmaske.
For eksempel kan en nettverksadministrator opprette et VLAN for markedsavdelingen og tildele det til et bestemt undernett, for eksempel 192.168.1.0/24.
Enheter innenfor markedsførings-VLANet vil bruke IP-adresser i området 192.168.1.1 til 192.168.1.254 og en subnettmaske på 255.255.255.0. Enheter i andre VLAN vil bli tildelt forskjellige undernett med andre IP-adresseområder og subnettmasker.
Dette gir nettverksadministratorer større fleksibilitet i organiseringen av enheter basert på funksjon, plassering eller andre kriterier, noe som kan forenkle nettverksadministrasjonen betraktelig.
Forfatters notat
Ettersom teknologien fortsetter å utvikle seg, må nettverksingeniører holde seg oppdatert med den nyeste utviklingen og forstå hvordan man kan bruke forskjellige teknologier som subnetting for å forbedre nettverkets ytelse og sikkerhet.
Jeg håper du syntes denne artikkelen var nyttig for å lære om VLAN og subnett, og hvordan de kan brukes sammen for å lage mer effektive og sikre nettverk.
Du kan også være interessert i å lære om hvordan du feilsøker nettverksforsinkelse med Wireshark.