VLAN и подмрежа са фундаментални концепции в мрежите, които играят важна роля в проектирането и управлението на мрежата.
В днешния дигитален свят работата в мрежа се превърна в неразделна част от почти всяка организация.
Тъй като сложността и мащабът на мрежите продължават да растат, за мрежовите инженери стана изключително важно да разберат работата на VLAN и Subnet.
Да започваме!
Съдържание
Какво е VLAN?
VLAN означава виртуална локална мрежа. Това е вид мрежова топология, която ви позволява да създавате логически групи от устройства в мрежа, дори ако те не са физически свързани към един и същ комутатор.
Това е като паралелна вселена от мрежи, които съществуват в едно и също физическо пространство!
Можете да сегментирате физическа мрежа в множество виртуални мрежи, всяка със собствен набор от ресурси и политики за сигурност, използвайки VLAN.
каква е необходимостта да го използвам?🤔
Е, в голяма организация може да има много различни отдели или екипи, които имат различни мрежови нужди.
Например, финансовият екип може да се нуждае от допълнителна сигурност и честотна лента в сравнение с маркетинговия екип. С VLAN можете да дадете на всяка група собствена мрежа, без да се налага да ги разделяте физически.
Едно от основните предимства на VLAN е подобрената сигурност, която предоставят.
Той позволява логическо групиране на мрежови ресурси въз основа на изискванията за сигурност. Това разделяне на данни повишава сигурността чрез ограничаване на достъпа до ресурси и изолиране на данни от други VLAN мрежи.
Освен това VLAN спомагат за оптимизиране на производителността на мрежата чрез минимизиране на претоварването на мрежата. Чрез разделянето на мрежата на по-малки сегменти, мултикаст трафикът се намалява, което води до повишена ефективност на мрежата.
Те също така осигуряват гъвкавост при проектирането на мрежа, което позволява да се правят промени в мрежовата конфигурация, без да е необходимо физическо пренасочване на мрежата. Нови VLAN могат да се добавят или изтриват според променящите се изисквания на мрежата.
Как работи VLAN?
Работният модел е много прост!
VLAN е като магически еднорог, който съществува във физическата мрежа. Тя позволява на мрежовите администратори да разделят устройствата в логически групи, които обикновено не могат да комуникират помежду си, дори ако са свързани към един и същ комутатор или рутер.
Това се постига чрез процес, наречен VLAN маркиране, който добавя специален хедър към Ethernet рамки, който идентифицира VLAN, към който принадлежат.
VLAN обикновено се конфигурират на ниво комутатор, където можете да присвоите отделни портове към различни VLAN въз основа на техния MAC адрес, протокол или други критерии.
Когато дадено устройство изпрати рамка във VLAN, превключвателят преглежда VLAN тага и препраща рамката само към портовете, които са членове на тази VLAN. Това създава нещо като оградена градина в мрежата.
Източник на изображението – fiberopticshare
Устройствата в една и съща VLAN могат да комуникират помежду си, сякаш са в една и съща физическа мрежа, докато устройствата в различни VLAN трябва да преминат през рутер или превключвател от ниво 3, за да комуникират.
Какво е подмрежа?
Подмрежа, съкращение от subnetwork, е по-малка мрежа в рамките на по-голяма мрежа. Създава се чрез разделяне на една по-голяма мрежа на множество по-малки подмрежи, като всяка подмрежа има свой собствен уникален мрежов адрес.
Подмрежата често се използва в големи организации или компании с много различни отдели или местоположения. Това позволява по-добро управление и контрол на мрежовия трафик, както и подобряване на сигурността чрез изолиране на различни области на мрежата.
Но чакайте, има още!
Всяка подмрежа има свой собствен диапазон от IP адреси. А устройствата в една подмрежа могат да комуникират помежду си директно, без да е необходимо маршрутизиране през други подмрежи или основната мрежа. Това може да помогне за намаляване на задръстванията в главната мрежа и да подобри цялостната производителност на мрежата.
И ето списък с подмрежови калкулатори за създаване на подмрежи за даден диапазон от IP адреси.
Как работи подмрежата?
Представете си, че имаме мрежа от клас C с IP адрес 192.168.1.0 и подмрежова маска 255.255.255.0. Това означава, че имаме налични 256 IP адреса, като първите три октета представляват мрежовата част, а последният октет представлява частта на хоста.
Лесно грах, нали?😅
Сега, да кажем, че искаме да разделим тази мрежа на четири по-малки подмрежи. За да постигнем това, трябва да вземем назаем два бита от хост частта на IP адреса и да ги използваме за генериране на допълнителни мрежови адреси.
Тук навлизаме в някои сериозни технически неща!
Като заемаме два бита, получаваме нова подмрежова маска 255.255.255.192.
Двоичното представяне на тази нова подмрежова маска е 11111111.11111111.11111111.11000000, което означава, че първите 26 бита принадлежат на мрежовата част, а последните 6 бита принадлежат на хост частта.
За да определим мрежовите адреси за всяка от четирите подмрежи, ние увеличаваме стойностите на последния октет с 64 (2^6) за всяка подмрежа. Това ни дава четири подмрежи със следните мрежови адреси:
192.168.1.0 (оригинална мрежа)
192.168.1.64 (първа подмрежа)
192.168.1.128 (втора подмрежа)
192.168.1.192 (трета подмрежа)
Всяка подмрежа вече може да има свой собствен набор от хост адреси, с до 62 хост адреса на подмрежа. Чрез разделянето на мрежата на по-малки подмрежи можем да повишим производителността и сигурността на мрежата чрез разделяне на различни части от мрежата.
VLAN срещу подмрежа
Ето таблица, която сравнява VLAN и подмрежа:
VLANSubnet Работи на слой 2 на OSI модела Физическо разделение на мрежа Работи на слой 3 на OSI модела Използва мрежови префикси към различни IP адреси Сегментира мрежата на излъчващи домейни Разделя по-голяма мрежа на по-малки подмрежи Реализирано с помощта на превключватели Реализирано с рутери Подобрява производителността и сигурността на мрежата чрез изолиране на трафика Управлява разпределението на IP адреси, маршрутизиране и производителност на мрежата Може да обхваща множество физически местоположения Обикновено ограничено до едно физическо местоположение Използва VLAN тагове за разграничаване на трафика Използва мрежови префикси за разграничаване на IP адреси Позволява по-подробен контрол върху мрежовия трафик Опростява управлението на мрежата чрез групиране на устройства с подобни IP адреси
VLAN и подмрежата са два стълба на ландшафта на мрежовата архитектура, всеки със своите собствени уникални силни страни и възможности.
VLAN управлява виртуалното царство със своята сила на мрежово сегментиране и изолиране на трафика.
Subnet, от друга страна, е господар на физическата сфера със способността си да разделя и завладява мрежата чрез разпределяне на IP адреси, маршрутизиране и управление на производителността.
Случаи на използване на VLAN
Изолация на мрежовия трафик
За да се намали задръстванията и да се увеличи производителността на мрежата, различни форми на мрежов трафик, като например глас и данни, могат да бъдат разделени с помощта на VLAN.
Сигурен контрол на достъпа
Може да се използва за създаване на отделни мрежи за потребители-гости, изпълнители или различни отдели в организацията за подобряване на сигурността и поверителността.
Мултитенантни среди
В споделени хостинг или облачни среди, VLAN създава виртуални мрежи за различни клиенти или наематели, за да изолира техния трафик и да осигури поверителност.
Приложения за видеоконференции и VoIP
VLAN също могат да се използват за оптимизиране на мрежовата производителност за VoIP приложения чрез отделяне на трафика от друг мрежов трафик.
Случаи на използване на подмрежа
Управление на IP адреси
Подмрежите могат да се използват за разделяне на по-голяма мрежа на по-малки подмрежи за ефективно управление на разпределянето на IP адреси.
Мрежова производителност
Разделяйки мрежата на по-малки части, тя може да подобри ефективността на мрежата и да намали латентността.
Сигурност
И да не забравяме за сигурността. Подмрежите могат да ограничат достъпа до мрежови ресурси, като ги поставят в различни подмрежи и ограничават достъпа между подмрежите.
Маршрутизиране
Те се използват за контролиране на мрежовото маршрутизиране чрез насочване на трафика между различни подмрежи чрез рутери или други мрежови устройства.
Географски разпределени мрежи
Подмрежите се използват за създаване на отделни мрежи за географски разпръснати местоположения, което може да подобри производителността на мрежата и да намали забавянето за отдалечени потребители.
Как VLAN и подмрежа могат да се използват заедно?
Досега сте виждали как VLAN и подмрежата функционират поотделно.
какво могат да направят, ако и двете се комбинират?
Когато VLAN и подмрежи се използват заедно, всяка VLAN се присвоява на конкретна подмрежа. Това позволява на устройствата в рамките на една и съща VLAN да комуникират помежду си, използвайки същия диапазон от IP адреси и подмрежова маска.
Например, мрежов администратор може да създаде VLAN за маркетинговия отдел и да го присвои на конкретна подмрежа, като например 192.168.1.0/24.
Устройствата в маркетинговата VLAN ще използват IP адреси в диапазона от 192.168.1.1 до 192.168.1.254 и подмрежова маска от 255.255.255.0. Устройствата в други VLAN ще бъдат присвоени на различни подмрежи с различни диапазони на IP адреси и подмрежови маски.
Това позволява на мрежовите администратори да имат по-голяма гъвкавост при организирането на устройства въз основа на тяхната функция, местоположение или други критерии, което може значително да опрости управлението на мрежата.
Бележка на автора
Тъй като технологията продължава да напредва, мрежовите инженери трябва да са в крак с най-новите разработки и да разбират как да използват различни технологии като подмрежи, за да подобрят производителността и сигурността на своята мрежа.
Надявам се, че сте намерили тази статия за полезна, за да научите за VLAN и подмрежи и как те могат да се използват заедно за създаване на по-ефективни и сигурни мрежи.
Може също да ви е интересно да научите как да отстранявате проблеми с мрежовото забавяне с Wireshark.