ВЛАН и подмрежа су основни концепти у умрежавању који играју значајну улогу у дизајну и управљању мрежом.
У данашњем дигиталном свету, умрежавање је постало саставни део скоро сваке организације.
Како сложеност и обим мрежа настављају да расту, постало је кључно за мрежне инжењере да разумеју рад ВЛАН-а и подмреже.
Хајде да почнемо!
Преглед садржаја
Шта је ВЛАН?
ВЛАН је скраћеница од Виртуал Лоцал Ареа Нетворк. То је врста мрежне топологије која вам омогућава да креирате логичке групе уређаја на мрежи, чак и ако нису физички повезани на исти прекидач.
То је као паралелни универзум мрежа које постоје унутар истог физичког простора!
Можете сегментирати физичку мрежу на више виртуелних мрежа, од којих свака има сопствени скуп ресурса и безбедносних политика користећи ВЛАН.
шта је потребно користити?🤔
Па, у великој организацији може постојати много различитих одељења или тимова који имају различите потребе мреже.
На пример, финансијском тиму ће можда бити потребна додатна сигурност и пропусни опсег у поређењу са маркетиншким тимом. Са ВЛАН-овима, свакој групи можете дати сопствену мрежу без потребе да их физички раздвајате.
Једна од примарних предности ВЛАН-а је побољшана сигурност коју пружају.
Омогућава логичко груписање мрежних ресурса на основу безбедносних захтева. Ова сегрегација података побољшава безбедност ограничавањем приступа ресурсима и изолацијом података из других ВЛАН мрежа.
Поред тога, ВЛАН-ови помажу у оптимизацији мрежних перформанси минимизирањем загушења мреже. Поделом мреже на мање сегменте, мултицаст саобраћај се смањује, што резултира повећањем ефикасности мреже.
Они такође пружају флексибилност у дизајнирању мреже која омогућава измене конфигурације мреже без потребе за физичким поновним повезивањем мреже. Нове ВЛАН мреже се могу додати или избрисати у складу са потребама мреже.
Како функционише ВЛАН?
Радни модел је веома једноставан!
ВЛАН је попут магичног једнорога који постоји унутар физичке мреже. Омогућава мрежним администраторима да раздвоје уређаје у логичке групе које не могу нормално да комуницирају једни са другима, чак и ако су повезани на исти прекидач или рутер.
Ово се постиже кроз процес који се зове ВЛАН означавање, који додаје посебно заглавље у Етхернет оквире које идентификује ВЛАН коме припадају.
ВЛАН-ови се обично конфигуришу на нивоу прекидача, где можете доделити појединачне портове различитим ВЛАН-овима на основу њихове МАЦ адресе, протокола или других критеријума.
Када уређај пошаље оквир на ВЛАН, комутатор гледа на ВЛАН ознаку и прослеђује оквир само на портове који су чланови тог ВЛАН-а. Ово ствара неку врсту ограђене баште унутар мреже.
Извор слике – фибероптицсхаре
Уређаји унутар истог ВЛАН-а могу да комуницирају једни са другима као да су на истој физичкој мрежи, док уређаји у различитим ВЛАН-овима морају да прођу кроз рутер или прекидач слоја 3 да би комуницирали.
Шта је подмрежа?
Подмрежа, скраћено од подмрежа, је мања мрежа унутар веће мреже. Настаје дељењем једне веће мреже на више мањих подмрежа, при чему свака подмрежа има своју јединствену мрежну адресу.
Подмреже се често користе у великим организацијама или компанијама са много различитих одељења или локација. Ово омогућава боље управљање и контролу мрежног саобраћаја, као и побољшање безбедности изоловањем различитих области мреже.
Али чекајте, има још!
Свака подмрежа има свој опсег ИП адреса. А уређаји унутар подмреже могу директно комуницирати једни са другима без потребе за рутирањем кроз друге подмреже или главну мрежу. Ово може помоћи у смањењу загушења на главној мрежи и побољшању укупних перформанси мреже.
А ево и листе подмрежних калкулатора за креирање подмрежа за дати опсег ИП адреса.
Како функционише подмрежа?
Замислите да имамо мрежу класе Ц са ИП адресом 192.168.1.0 и маском подмреже 255.255.255.0. То значи да имамо 256 доступних ИП адреса, при чему прва три октета представљају мрежни део, а последњи октет представља хост део.
Лако пеаси, зар не?😅
Сада, рецимо да желимо да поделимо ову мрежу на четири мање подмреже. Да бисмо ово постигли, морамо да позајмимо два бита од дела ИП адресе домаћина и да их користимо за генерисање додатних мрежних адреса.
Овде улазимо у озбиљне техничке ствари!
Позајмивши два бита, добијамо нову маску подмреже 255.255.255.192.
Бинарни приказ ове нове маске подмреже је 11111111.11111111.11111111.11000000, што означава да првих 26 битова припада мрежном делу, а последњих 6 битова хост делу.
Да бисмо одредили мрежне адресе за сваку од четири подмреже, повећавамо вредности последњег октета за 64 (2^6) за сваку подмрежу. Ово нам даје четири подмреже са следећим мрежним адресама:
192.168.1.0 (оригинална мрежа)
192.168.1.64 (прва подмрежа)
192.168.1.128 (друга подмрежа)
192.168.1.192 (трећа подмрежа)
Свака подмрежа сада може имати свој опсег хост адреса, са до 62 адресе домаћина по подмрежи. Поделом мреже на мање подмреже, можемо побољшати мрежне перформансе и безбедност одвајањем различитих делова мреже.
ВЛАН против подмреже
Ево табеле која упоређује ВЛАН и подмрежу:
ВЛАНСубнетРади на слоју 2 ИП ОСИ модела Физичка подела мрежеРади на слоју 3 ОСИ моделаКористи мрежне префиксе за различите ИП адресе Сегментира мрежу на домене емитовања Дели већу мрежу на мање подмреже Имплементирано коришћењем прекидача Имплементирано коришћењем рутера Побољшава перформансе мреже и безбедност свих адреса рутирање и перформансе мреже Може да обухвата више физичких локација Обично ограничено на једну физичку локацију Користи ВЛАН ознаке за разликовање саобраћаја Користи мрежне префиксе за разликовање ИП адреса Омогућава детаљнију контролу над мрежним саобраћајем Поједностављује управљање мрежом груписањем уређаја са сличним ИП адресама
ВЛАН и подмрежа су два стуба пејзажа мрежне архитектуре, сваки са својим јединственим снагама и моћима.
ВЛАН влада виртуелним подручјем својом снагом сегментације мреже и изолације саобраћаја.
Подмрежа је, с друге стране, господар физичког подручја са својом способношћу да подели и освоји мрежу путем додељивања ИП адреса, рутирања и управљања перформансама.
Случајеви употребе ВЛАН-а
Изолација мрежног саобраћаја
Да би се смањила загушења и побољшале перформансе мреже, различити облици мрежног саобраћаја, као што су глас и подаци, могу се раздвојити помоћу ВЛАН-а.
Безбедна контрола приступа
Може се користити за креирање засебних мрежа за гостујуће кориснике, извођаче или различита одељења унутар организације како би се побољшала безбедност и приватност.
Вишезакупна окружења
У дељеним хостинг или цлоуд окружењима, ВЛАН ствара виртуелне мреже за различите клијенте или закупце како би изоловао њихов саобраћај и обезбедио приватност.
Видео конференције и ВоИП апликације
ВЛАН-ови се такође могу користити за оптимизацију мрежних перформанси за ВоИП апликације одвајањем саобраћаја од другог мрежног саобраћаја.
Случајеви употребе подмреже
Управљање ИП адресом
Подмреже се могу користити за поделу веће мреже на мање подмреже како би се ефикасно управљало доделом ИП адреса.
Мрежне перформансе
Дељењем мреже на мање делове може се побољшати ефикасност мреже и смањити кашњење.
Безбедност
И не заборавимо на безбедност. Подмреже могу ограничити приступ мрежним ресурсима тако што ће их поставити у различите подмреже и ограничити приступ између подмрежа.
Роутинг
Користе се за контролу мрежног рутирања усмеравањем саобраћаја између различитих подмрежа преко рутера или других мрежних уређаја.
Географски распоређене мреже
Подмреже се користе за креирање засебних мрежа за географски распоређене локације које могу побољшати перформансе мреже и смањити кашњење за удаљене кориснике.
Како се ВЛАН и подмрежа могу користити заједно?
До сада сте видели како ВЛАН и подмрежа функционишу појединачно.
шта могу да ураде ако се обоје комбинују?
Када се ВЛАН и подмреже користе заједно, сваки ВЛАН се додељује одређеној подмрежи. Ово омогућава уређајима унутар истог ВЛАН-а да комуницирају једни са другима користећи исти опсег ИП адреса и подмрежну маску.
На пример, администратор мреже може да креира ВЛАН за маркетиншко одељење и додели га одређеној подмрежи, као што је 192.168.1.0/24.
Уређаји унутар маркетиншког ВЛАН-а би користили ИП адресе у распону од 192.168.1.1 до 192.168.1.254 и маску подмреже од 255.255.255.0. Уређаји у другим ВЛАН-овима би били додељени различитим подмрежама са различитим опсезима ИП адреса и подмрежним маскама.
Ово омогућава администраторима мреже да имају већу флексибилност у организовању уређаја на основу њихове функције, локације или других критеријума, што може значајно да поједностави управљање мрежом.
Белешка аутора
Како технологија наставља да напредује, мрежни инжењери морају да буду у току са најновијим развојем и разумеју како да искористе различите технологије као што је подмрежа да би побољшали перформансе и безбедност своје мреже.
Надам се да вам је овај чланак помогао у учењу о ВЛАН-овима и подмрежама и како се они могу користити заједно за стварање ефикаснијих и сигурнијих мрежа.
Можда ћете такође бити заинтересовани да сазнате како да решите проблеме са кашњењем мреже са Виресхарком.