VLAN i podmreža predstavljaju ključne koncepte u umrežavanju, igrajući značajnu ulogu u dizajnu i upravljanju mrežom.
U današnjem digitalnom dobu, umrežavanje je postalo neizostavni deo gotovo svake organizacije.
Sa porastom složenosti i obima mreža, neophodno je da mrežni inženjeri razumeju funkcionisanje VLAN-a i podmreža.
Započnimo!
Šta je VLAN?
VLAN je skraćenica od Virtual Local Area Network (Virtuelna lokalna mreža). To je vrsta mrežne topologije koja omogućava kreiranje logičkih grupa uređaja na mreži, čak i ako nisu fizički povezani na isti prekidač.
To je kao paralelni univerzum mreža koji postoji unutar istog fizičkog prostora!
Možete segmentirati fizičku mrežu na više virtuelnih mreža, od kojih svaka ima svoj skup resursa i bezbednosnih pravila, koristeći VLAN.
Šta je potrebno da se koristi? 🤔
Pa, u velikoj organizaciji može postojati mnogo različitih odeljenja ili timova sa različitim mrežnim potrebama.
Na primer, finansijski tim može zahtevati dodatnu bezbednost i propusni opseg u poređenju sa marketinškim timom. Sa VLAN-ovima, svakoj grupi možete obezbediti sopstvenu mrežu bez potrebe za njihovim fizičkim razdvajanjem.
Jedna od primarnih prednosti VLAN-a je poboljšana bezbednost koju pruža.
Omogućava logičko grupisanje mrežnih resursa na osnovu bezbednosnih zahteva. Ova segregacija podataka poboljšava bezbednost ograničavanjem pristupa resursima i izolovanjem podataka od drugih VLAN mreža.
Pored toga, VLAN-ovi pomažu u optimizaciji mrežnih performansi minimiziranjem zagušenja mreže. Podelom mreže na manje segmente, smanjuje se multicast saobraćaj, što rezultira povećanom efikasnošću mreže.
Takođe pružaju fleksibilnost u dizajnu mreže koja omogućava izmene konfiguracije mreže bez potrebe za fizičkim prepovezivanjem. Nove VLAN mreže se mogu dodati ili ukloniti u skladu sa potrebama mreže.
Kako funkcioniše VLAN?
Model rada je prilično jednostavan!
VLAN je poput magičnog jednoroga koji postoji unutar fizičke mreže. Omogućava mrežnim administratorima da razdvoje uređaje u logičke grupe koje inače ne mogu međusobno komunicirati, čak i ako su povezani na isti prekidač ili ruter.
To se postiže kroz proces koji se naziva VLAN označavanje, koje dodaje posebno zaglavlje u Ethernet okvire koje identifikuje VLAN kojem pripadaju.
VLAN-ovi se obično konfigurišu na nivou prekidača, gde možete dodeliti pojedinačne portove različitim VLAN-ovima na osnovu njihove MAC adrese, protokola ili drugih kriterijuma.
Kada uređaj pošalje okvir na VLAN, prekidač pregleda VLAN oznaku i prosleđuje okvir samo na portove koji su članovi tog VLAN-a. Ovo stvara neku vrstu ograđene bašte unutar mreže.
Izvor slike – fiberopticshare
Uređaji unutar istog VLAN-a mogu da komuniciraju jedni sa drugima kao da su na istoj fizičkoj mreži, dok uređaji u različitim VLAN-ovima moraju da prođu kroz ruter ili prekidač sloja 3 da bi komunicirali.
Šta je podmreža?
Podmreža, skraćeno od pod-mreža, je manja mreža unutar veće mreže. Nastaje deljenjem jedne veće mreže na više manjih podmreža, pri čemu svaka podmreža ima svoju jedinstvenu mrežnu adresu.
Podmreže se često koriste u velikim organizacijama ili kompanijama sa mnogo različitih odeljenja ili lokacija. Ovo omogućava bolje upravljanje i kontrolu mrežnog saobraćaja, kao i poboljšanje bezbednosti izolovanjem različitih delova mreže.
Ali čekajte, ima još!
Svaka podmreža ima svoj opseg IP adresa. Uređaji unutar podmreže mogu direktno komunicirati jedni sa drugima bez potrebe za rutiranjem kroz druge podmreže ili glavnu mrežu. Ovo može pomoći u smanjenju zagušenja na glavnoj mreži i poboljšanju ukupnih performansi mreže.
Evo i liste kalkulatora za podmreže koji vam mogu pomoći da kreirate podmreže za dati opseg IP adresa.
Kako funkcioniše podmrežavanje?
Zamislite da imamo mrežu klase C sa IP adresom 192.168.1.0 i maskom podmreže 255.255.255.0. To znači da imamo 256 dostupnih IP adresa, pri čemu prva tri okteta predstavljaju mrežni deo, a poslednji oktet predstavlja deo za host.
Lako, zar ne? 😅
Sada, pretpostavimo da želimo da podelimo ovu mrežu na četiri manje podmreže. Da bismo to postigli, moramo pozajmiti dva bita od dela IP adrese hosta i iskoristiti ih za generisanje dodatnih mrežnih adresa.
Ovde ulazimo u ozbiljne tehničke stvari!
Pozajmljivanjem dva bita, dobijamo novu masku podmreže 255.255.255.192.
Binarni prikaz ove nove maske podmreže je 11111111.11111111.11111111.11000000, što pokazuje da prvih 26 bitova pripada mrežnom delu, a poslednjih 6 bitova delu za host.
Da bismo odredili mrežne adrese za svaku od četiri podmreže, povećavamo vrednost poslednjeg okteta za 64 (2^6) za svaku podmrežu. To nam daje četiri podmreže sa sledećim mrežnim adresama:
192.168.1.0 (originalna mreža)
192.168.1.64 (prva podmreža)
192.168.1.128 (druga podmreža)
192.168.1.192 (treća podmreža)
Svaka podmreža sada može imati svoj opseg host adresa, sa do 62 adrese hosta po podmreži. Podelom mreže na manje podmreže, možemo poboljšati mrežne performanse i bezbednost odvajanjem različitih delova mreže.
VLAN protiv podmreže
Evo tabele koja upoređuje VLAN i podmrežu:
| VLAN | Podmreža |
| Radi na sloju 2 OSI modela | Radi na sloju 3 OSI modela |
| Fizička podela mreže | Koristi mrežne prefikse za različite IP adrese |
| Segmentira mrežu na domene emitovanja | Deli veću mrežu na manje podmreže |
| Implementirano korišćenjem prekidača | Implementirano korišćenjem rutera |
| Poboljšava performanse mreže i bezbednost svih adresa | Poboljšava rutiranje i performanse mreže |
| Može da obuhvata više fizičkih lokacija | Obično ograničeno na jednu fizičku lokaciju |
| Koristi VLAN oznake za razlikovanje saobraćaja | Koristi mrežne prefikse za razlikovanje IP adresa |
| Omogućava detaljniju kontrolu nad mrežnim saobraćajem | Pojednostavljuje upravljanje mrežom grupisanjem uređaja sa sličnim IP adresama |
VLAN i podmreža su dva stuba mrežne arhitekture, svaki sa svojim jedinstvenim prednostima i mogućnostima.
VLAN vlada virtuelnom sferom, zahvaljujući svojoj moći segmentacije mreže i izolacije saobraćaja.
Podmreža je, sa druge strane, gospodar fizičke sfere, sa svojom sposobnošću da deli i osvaja mrežu putem dodele IP adresa, rutiranja i upravljanja performansama.
Slučajevi upotrebe VLAN-a
Izolacija mrežnog saobraćaja
Da bi se smanjilo zagušenje i poboljšale performanse mreže, različiti oblici mrežnog saobraćaja, kao što su glas i podaci, mogu se razdvojiti pomoću VLAN-a.
Bezbedna kontrola pristupa
VLAN se može koristiti za kreiranje zasebnih mreža za gostujuće korisnike, izvođače radova ili različita odeljenja unutar organizacije, kako bi se poboljšala bezbednost i privatnost.
Multizakupna okruženja
U deljenim hosting ili cloud okruženjima, VLAN stvara virtuelne mreže za različite klijente ili zakupce, kako bi izolovao njihov saobraćaj i osigurao privatnost.
Video konferencije i VoIP aplikacije
VLAN-ovi se takođe mogu koristiti za optimizaciju mrežnih performansi za VoIP aplikacije, odvajanjem ovog saobraćaja od ostalog mrežnog saobraćaja.
Slučajevi upotrebe podmreže
Upravljanje IP adresama
Podmreže se mogu koristiti za podelu veće mreže na manje podmreže, kako bi se efikasno upravljalo dodelom IP adresa.
Mrežne performanse
Deljenjem mreže na manje delove može se poboljšati efikasnost mreže i smanjiti kašnjenje.
Bezbednost
I ne zaboravimo na bezbednost. Podmreže mogu ograničiti pristup mrežnim resursima, postavljanjem resursa u različite podmreže i ograničavanjem pristupa između podmreža.
Rutiranje
Koriste se za kontrolu mrežnog rutiranja, usmeravanjem saobraćaja između različitih podmreža preko rutera ili drugih mrežnih uređaja.
Geografski raspoređene mreže
Podmreže se koriste za kreiranje zasebnih mreža za geografski raspoređene lokacije, što može poboljšati performanse mreže i smanjiti kašnjenje za udaljene korisnike.
Kako se VLAN i podmreža mogu koristiti zajedno?
Do sada ste videli kako VLAN i podmreža funkcionišu pojedinačno.
Šta mogu da urade ako se kombinuju?
Kada se VLAN i podmreže koriste zajedno, svaki VLAN se dodeljuje određenoj podmreži. Ovo omogućava uređajima unutar istog VLAN-a da komuniciraju jedni sa drugima, koristeći isti opseg IP adresa i masku podmreže.
Na primer, administrator mreže može da kreira VLAN za marketinško odeljenje i dodeli ga određenoj podmreži, kao što je 192.168.1.0/24.
Uređaji unutar marketinškog VLAN-a bi koristili IP adrese u opsegu od 192.168.1.1 do 192.168.1.254 i masku podmreže od 255.255.255.0. Uređaji u drugim VLAN-ovima bi bili dodeljeni različitim podmrežama, sa različitim opsezima IP adresa i maskama podmreže.
Ovo omogućava administratorima mreže da imaju veću fleksibilnost u organizovanju uređaja na osnovu njihove funkcije, lokacije ili drugih kriterijuma, što može značajno da pojednostavi upravljanje mrežom.
Napomena autora
Kako tehnologija nastavlja da napreduje, mrežni inženjeri moraju da budu u toku sa najnovijim razvojem i da razumeju kako da iskoriste različite tehnologije, kao što je podmrežavanje, kako bi poboljšali performanse i bezbednost svoje mreže.
Nadam se da vam je ovaj članak pomogao da naučite o VLAN-ovima i podmrežama i kako se oni mogu koristiti zajedno za stvaranje efikasnijih i sigurnijih mreža.
Možda ćete takođe biti zainteresovani da saznate kako da rešite probleme sa kašnjenjem mreže pomoću WireShark-a.