VLAN og subnett er grunnleggende konsepter i nettverk som spiller en betydelig rolle i nettverksdesign og -administrasjon.
I dagens digitale verden har nettverksbygging blitt en integrert del av nesten enhver organisasjon.
Ettersom kompleksiteten og omfanget av nettverk fortsetter å vokse, har det blitt avgjørende for nettverksingeniører å forstå hvordan VLAN og subnett fungerer.
La oss komme i gang!
Innholdsfortegnelse
Hva er et VLAN?
VLAN står for Virtual Local Area Network. Det er en type nettverkstopologi som lar deg lage logiske grupper av enheter på et nettverk, selv om de ikke er fysisk koblet til samme svitsj.
Det er som et parallelt univers av nettverk som eksisterer innenfor det samme fysiske rommet!
Du kan segmentere et fysisk nettverk i flere virtuelle nettverk, hver med sitt eget sett med ressurser og sikkerhetspolicyer ved å bruke VLAN.
hva er behovet for å bruke det?🤔
Vel, i en stor organisasjon kan det være mange forskjellige avdelinger eller team som har forskjellige nettverksbehov.
For eksempel kan økonomiteamet trenge ekstra sikkerhet og båndbredde sammenlignet med markedsføringsteamet. Med VLAN kan du gi hver gruppe sitt eget nettverk uten å måtte skille dem fysisk.
En av de viktigste fordelene med VLAN er den forbedrede sikkerheten de gir.
Det gir mulighet for logisk gruppering av nettverksressurser basert på sikkerhetskrav. Denne segregeringen av data øker sikkerheten ved å begrense tilgangen til ressurser og isolere data fra andre VLAN.
I tillegg hjelper VLAN med å optimere nettverksytelsen ved å minimere overbelastning av nettverket. Ved å dele et nettverk i mindre segmenter reduseres multicast-trafikken, noe som gir økt nettverkseffektivitet.
De gir også fleksibilitet i utformingen av et nettverk som gjør det mulig å gjøre endringer i nettverkskonfigurasjonen uten at det er nødvendig å koble nettverket på nytt. Nye VLAN-er kan legges til eller slettes i henhold til de utviklende kravene til nettverket.
Hvordan fungerer VLAN?
Arbeidsmodellen er veldig enkel!
VLAN er som en magisk enhjørning som eksisterer i det fysiske nettverket. Det lar nettverksadministratorer dele enheter i logiske grupper som normalt ikke kan kommunisere med hverandre, selv om de er koblet til samme svitsj eller ruter.
Dette oppnås gjennom en prosess kalt VLAN-tagging, som legger til en spesiell header til Ethernet-rammer som identifiserer VLAN-en de tilhører.
VLAN er vanligvis konfigurert på svitsjnivå, der du kan tilordne individuelle porter til forskjellige VLAN basert på deres MAC-adresse, protokoll eller andre kriterier.
Når en enhet sender en ramme på et VLAN, ser bryteren på VLAN-taggen og videresender rammen bare til portene som er medlemmer av det VLAN. Dette skaper en slags inngjerdet hage i nettverket.
Bildekilde – fiberoptisk deling
Enheter innenfor samme VLAN kan kommunisere med hverandre som om de var på samme fysiske nettverk, mens enheter i forskjellige VLAN må gå gjennom en ruter eller en lag-3-svitsj for å kommunisere.
Hva er et undernett?
Et subnett, forkortelse for subnettverk, er et mindre nettverk innenfor et større nettverk. Det lages ved å dele et enkelt større nettverk i flere mindre undernettverk, der hvert undernettverk har sin egen unike nettverksadresse.
Subnetting brukes ofte i store organisasjoner eller selskaper med mange forskjellige avdelinger eller lokasjoner. Dette gir bedre styring og kontroll av nettverkstrafikk, samt forbedrer sikkerheten ved å isolere ulike områder av nettverket.
Men vent, det er mer!
Hvert subnett har sitt eget utvalg av IP-adresser. Og enheter innenfor et undernett kan kommunisere direkte med hverandre uten behov for ruting gjennom andre undernett eller hovednettverket. Dette kan bidra til å redusere overbelastning på hovednettverket og forbedre den generelle nettverksytelsen.
Og her er en liste over subnettkalkulatorer for å lage subnett for et gitt utvalg av IP-adresser.
Hvordan fungerer subnetting?
Tenk deg at vi har et klasse C-nettverk med en IP-adresse på 192.168.1.0 og en subnettmaske på 255.255.255.0. Dette betyr at vi har 256 IP-adresser tilgjengelig, hvor de tre første oktettene representerer nettverksdelen og den siste oktetten representerer vertsdelen.
Easy peasy, ikke sant?😅
La oss nå si at vi ønsker å dele dette nettverket i fire mindre undernettverk. For å oppnå dette må vi låne to biter fra vertsdelen av IP-adressen og bruke dem til å generere ytterligere nettverksadresser.
Vi går inn i noen seriøse tekniske ting her!
Ved å låne to bits får vi en ny subnettmaske på 255.255.255.192.
Den binære representasjonen av denne nye subnettmasken er 11111111.11111111.11111111.11000000, som angir at de første 26 bitene tilhører nettverksdelen og de siste 6 bitene tilhører vertsdelen.
For å bestemme nettverksadressene for hvert av de fire subnettene, øker vi verdiene til den siste oktetten med 64 (2^6) for hvert subnett. Dette gir oss fire subnett med følgende nettverksadresser:
192.168.1.0 (opprinnelig nettverk)
192.168.1.64 (første delnett)
192.168.1.128 (andre undernett)
192.168.1.192 (tredje delnett)
Hvert subnett kan nå ha sitt eget utvalg av vertsadresser, med opptil 62 vertsadresser per subnett. Ved å dele nettverket inn i mindre undernett, kan vi øke nettverksytelsen og sikkerheten ved å separere ulike deler av nettverket.
VLAN vs. Subnett
Her er en tabell som sammenligner VLAN og subnett:
VLANSubnetOpererer på lag 2 av OSI-modellen Fysisk inndeling av et nettverkOpererer på lag 3 av OSI-modellen Bruker nettverksprefikser til forskjellige IP-adresserSegmenterer nettverk i kringkastingsdomenerDeler et større nettverk i mindre undernettverkImplementert ved hjelp av switcherImplementert ved hjelp av rutereForbedrer all nettverkstrafikk og sikkerhet. ruting og nettverksytelseKan spenne over flere fysiske plasseringer Vanligvis begrenset til en enkelt fysisk plassering Bruker VLAN-koder for å skille trafikk Bruker nettverksprefikser for å skille IP-adresser Gir mer detaljert kontroll over nettverkstrafikk Forenkler nettverksadministrasjon ved å gruppere enheter med lignende IP-adresser
VLAN og subnett er to pilarer i nettverksarkitekturlandskapet, hver med sine egne unike styrker og krefter.
VLAN styrer det virtuelle riket med sin kraft til nettverkssegmentering og trafikkisolering.
Subnet, på den annen side, er en mester i det fysiske riket med sin evne til å dele og erobre nettverket gjennom IP-adresseallokering, ruting og ytelsesstyring.
Bruk tilfeller av VLAN
Isolering av nettverkstrafikk
For å redusere overbelastning og øke nettverksytelsen, kan ulike former for nettverkstrafikk, som tale og data, separeres ved hjelp av VLAN.
Sikker tilgangskontroll
Den kan brukes til å lage separate nettverk for gjestebrukere, entreprenører eller forskjellige avdelinger i en organisasjon for å forbedre sikkerhet og personvern.
Multitenant-miljøer
I delte hosting- eller skymiljøer skaper VLAN virtuelle nettverk for forskjellige kunder eller leietakere for å isolere trafikken deres og sikre personvern.
Videokonferanse- og VoIP-applikasjoner
VLAN kan også brukes til å optimalisere nettverksytelsen for VoIP-applikasjoner ved å skille trafikken fra annen nettverkstrafikk.
Bruk tilfeller av subnett
Administrering av IP-adresser
Undernett kan brukes til å dele et større nettverk i mindre undernettverk for å effektivt administrere IP-adressetildeling.
Nettverksytelse
Ved å dele nettverket i mindre deler kan det forbedre nettverkseffektiviteten og redusere ventetiden.
Sikkerhet
Og la oss ikke glemme sikkerheten. Undernett kan begrense tilgangen til nettverksressurser ved å plassere dem i forskjellige undernett og begrense tilgangen mellom undernett.
Ruting
De brukes til å kontrollere nettverksruting ved å dirigere trafikk mellom forskjellige undernett gjennom rutere eller andre nettverksenheter.
Geografisk distribuerte nettverk
Subnett brukes til å lage separate nettverk for geografisk spredte steder som kan forbedre nettverksytelsen og redusere ventetiden for eksterne brukere.
Hvordan VLAN og subnett kan brukes sammen?
Til nå har du sett hvordan VLAN og subnett fungerer individuelt.
hva kan de gjøre hvis begge er kombinert?
Når VLAN og undernett brukes sammen, tildeles hvert VLAN til et spesifikt undernett. Dette gjør at enheter innenfor samme VLAN kan kommunisere med hverandre ved å bruke samme IP-adresseområde og subnettmaske.
For eksempel kan en nettverksadministrator opprette et VLAN for markedsavdelingen og tilordne det til et spesifikt undernett, for eksempel 192.168.1.0/24.
Enheter innenfor markedsførings-VLAN vil bruke IP-adresser i området 192.168.1.1 til 192.168.1.254 og en subnettmaske på 255.255.255.0. Enheter i andre VLAN vil bli tildelt forskjellige undernett med forskjellige IP-adresseområder og undernettmasker.
Dette gjør at nettverksadministratorer kan ha større fleksibilitet i organisering av enheter basert på funksjon, plassering eller andre kriterier, noe som kan forenkle nettverksadministrasjonen betydelig.
Forfatterens notat
Ettersom teknologien fortsetter å utvikle seg, må nettverksingeniører holde seg oppdatert med den siste utviklingen og forstå hvordan de kan utnytte ulike teknologier som subnetting for å forbedre nettverkets ytelse og sikkerhet.
Jeg håper du fant denne artikkelen nyttig for å lære om VLAN og subnett og hvordan de kan brukes sammen for å skape mer effektive og sikre nettverk.
Du kan også være interessert i å lære om hvordan du feilsøker nettverksforsinkelse med Wireshark.