A VLAN és az alhálózat a hálózatépítés alapvető fogalmai, amelyek jelentős szerepet játszanak a hálózattervezésben és -kezelésben.
A mai digitális világban a hálózatépítés szinte minden szervezet szerves részévé vált.
Ahogy a hálózatok összetettsége és mérete folyamatosan növekszik, a hálózati mérnökök számára kulcsfontosságúvá vált, hogy megértsék a VLAN és az alhálózat működését.
Kezdjük el!
Tartalomjegyzék
Mi az a VLAN?
A VLAN a Virtual Local Area Network rövidítése. Ez egyfajta hálózati topológia, amely lehetővé teszi az eszközök logikai csoportjainak létrehozását a hálózaton, még akkor is, ha azok fizikailag nem csatlakoznak ugyanahhoz a kapcsolóhoz.
Olyan ez, mint a hálózatok párhuzamos univerzuma, amelyek ugyanabban a fizikai térben léteznek!
Egy fizikai hálózatot több virtuális hálózatra szegmentálhat, amelyek mindegyike saját erőforrás-készlettel és biztonsági szabályzattal rendelkezik VLAN-ok használatával.
mi szükség van rá?🤔
Nos, egy nagy szervezetben sok különböző részleg vagy csapat létezhet, amelyek eltérő hálózati igényekkel rendelkeznek.
Például a pénzügyi csapatnak nagyobb biztonságra és sávszélességre van szüksége a marketingcsapathoz képest. A VLAN-ok segítségével minden csoportnak saját hálózatot adhat, anélkül, hogy fizikailag szét kellene választani őket.
A VLAN-ok egyik elsődleges előnye az általuk nyújtott fokozott biztonság.
Lehetővé teszi a hálózati erőforrások logikai csoportosítását a biztonsági követelmények alapján. Az adatok ilyen elkülönítése fokozza a biztonságot azáltal, hogy korlátozza az erőforrásokhoz való hozzáférést és elkülöníti az adatokat más VLAN-októl.
Ezenkívül a VLAN-ok segítenek optimalizálni a hálózati teljesítményt azáltal, hogy minimalizálják a hálózati torlódást. A hálózat kisebb szegmensekre való felosztása csökkenti a multicast forgalmat, ami a hálózat hatékonyságának növekedését eredményezi.
Rugalmasságot biztosítanak a hálózat tervezésében is, amely lehetővé teszi a hálózati konfiguráció módosítását anélkül, hogy a hálózatot fizikailag újra kellene huzalozni. Új VLAN-ok adhatók hozzá vagy törölhetők a hálózat változó követelményeinek megfelelően.
Hogyan működik a VLAN?
A működő modell nagyon egyszerű!
A VLAN olyan, mint egy varázslatos egyszarvú, amely a fizikai hálózaton belül létezik. Lehetővé teszi a hálózati rendszergazdák számára, hogy logikai csoportokra osztsák az eszközöket, amelyek általában nem tudnak kommunikálni egymással, még akkor sem, ha ugyanahhoz a switchhez vagy útválasztóhoz csatlakoznak.
Ezt a VLAN-címkézés nevű folyamattal érik el, amely egy speciális fejlécet ad az Ethernet-keretekhez, amely azonosítja a VLAN-t, amelyhez tartoznak.
A VLAN-ok általában kapcsoló szinten vannak konfigurálva, ahol a különböző VLAN-okhoz külön portokat rendelhet MAC-címük, protokolljuk vagy egyéb kritériumok alapján.
Amikor egy eszköz keretet küld a VLAN-on, a kapcsoló megnézi a VLAN-címkét, és csak az adott VLAN-hoz tartozó portokhoz továbbítja a keretet. Ez egyfajta fallal körülvett kertet hoz létre a hálózaton belül.
Képforrás – fiberopticshare
Az ugyanazon a VLAN-on belüli eszközök úgy kommunikálhatnak egymással, mintha ugyanabban a fizikai hálózatban lennének, míg a különböző VLAN-okban lévő eszközöknek útválasztón vagy 3. rétegbeli kapcsolón kell keresztülmenniük a kommunikációhoz.
Mi az az alhálózat?
Az alhálózat, az alhálózat rövidítése, egy kisebb hálózat egy nagyobb hálózaton belül. Úgy jön létre, hogy egyetlen nagyobb hálózatot több kisebb alhálózatra osztanak fel, és mindegyik alhálózatnak saját egyedi hálózati címe van.
Az alhálózatot gyakran használják nagy szervezetek vagy vállalatok, amelyek sok különböző részleggel vagy hellyel rendelkeznek. Ez lehetővé teszi a hálózati forgalom jobb kezelését és ellenőrzését, valamint a biztonság javítását a hálózat különböző területeinek elkülönítésével.
De várj, van még!
Minden alhálózatnak saját IP-címtartománya van. Az alhálózaton belüli eszközök pedig közvetlenül tudnak kommunikálni egymással anélkül, hogy más alhálózatokon vagy a fő hálózaton keresztül kellene útválasztást végezniük. Ez segíthet csökkenteni a torlódást a fő hálózaton és javítani az általános hálózati teljesítményt.
És itt van egy lista az alhálózati számológépekről, amelyek alhálózatokat hozhatnak létre egy adott IP-címtartományhoz.
Hogyan működik az alhálózatok létrehozása?
Képzeljük el, hogy van egy C osztályú hálózatunk, amelynek IP-címe 192.168.1.0, alhálózati maszkja pedig 255.255.255.0. Ez azt jelenti, hogy 256 elérhető IP-címünk van, az első három oktett a hálózati részt, az utolsó oktett pedig a gazdagép részt.
Easy peasy, ugye?😅
Tegyük fel, hogy ezt a hálózatot négy kisebb alhálózatra szeretnénk felosztani. Ennek eléréséhez kölcsön kell kérnünk két bitet az IP-cím gazdagép részéből, és ezek segítségével további hálózati címeket kell létrehoznunk.
Itt komoly technikai dolgokba kezdünk!
Két bit kölcsönzésével új alhálózati maszkot kapunk 255.255.255.192.
Ennek az új alhálózati maszknak a bináris reprezentációja a 11111111.11111111.11111111.11000000, ami azt jelzi, hogy az első 26 bit a hálózati részhez, az utolsó 6 bit pedig a gazdagép részhez tartozik.
A négy alhálózat mindegyikéhez tartozó hálózati cím meghatározásához az utolsó oktett értékeit 64-gyel (2^6) növeljük minden egyes alhálózathoz. Így négy alhálózatot kapunk a következő hálózati címekkel:
192.168.1.0 (eredeti hálózat)
192.168.1.64 (első alhálózat)
192.168.1.128 (második alhálózat)
192.168.1.192 (harmadik alhálózat)
Mostantól minden alhálózatnak saját állomáscím-tartománya lehet, alhálózatonként legfeljebb 62 gazdagépcímmel. A hálózat kisebb alhálózatokra való felosztásával a hálózat különböző részeinek elkülönítésével növelhetjük a hálózati teljesítményt és biztonságot.
VLAN vs. alhálózat
Íme egy táblázat, amely összehasonlítja a VLAN-t és az alhálózatot:
VLANSubnet Az OSI-modell 2. rétegében működik A hálózat fizikai felosztása Az OSI modell 3. rétegében működik. Hálózati előtagokat használ különböző IP-címekhez. A hálózatot broadcast tartományokra szegmentálja. Egy nagyobb hálózatot kisebb alhálózatokra oszt fel. Kapcsolókkal valósítják meg, Útválasztókkal valósítják meg Javítja a hálózati teljesítményt és biztonságot az összes IP-cím elkülönítésével. az útválasztás és a hálózati teljesítmény Több fizikai helyre is kiterjedhet, jellemzően egyetlen fizikai helyre korlátozódik. VLAN-címkéket használ a forgalom megkülönböztetésére Hálózati előtagokat használ az IP-címek megkülönböztetésére. Lehetővé teszi a hálózati forgalom részletesebb szabályozását Egyszerűsíti a hálózatkezelést a hasonló IP-című eszközök csoportosításával
A VLAN és az alhálózat a hálózati architektúra két pillére, mindegyiknek megvan a maga egyedi erőssége és képessége.
A VLAN uralja a virtuális birodalmat a hálózati szegmentálás és a forgalom elkülönítésének erejével.
Az alhálózat ezzel szemben a fizikai birodalom mestere, mivel képes megosztani és meghódítani a hálózatot IP-címek kiosztásán, útválasztáson és teljesítménykezelésen keresztül.
A VLAN használati esetei
A hálózati forgalom elkülönítése
A torlódások csökkentése és a hálózati teljesítmény növelése érdekében a hálózati forgalom különböző formái, például a hang- és adatforgalom, szétválaszthatók VLAN-ok segítségével.
Biztonságos hozzáférés-szabályozás
Használható külön hálózatok létrehozására vendégfelhasználók, vállalkozók vagy a szervezet különböző részlegei számára a biztonság és az adatvédelem fokozása érdekében.
Több bérlős környezetek
Megosztott tárhely- vagy felhőkörnyezetben a VLAN virtuális hálózatokat hoz létre a különböző ügyfelek vagy bérlők számára, hogy elkülönítsék forgalmukat és biztosítsák a magánélet védelmét.
Videokonferencia és VoIP alkalmazások
A VLAN-ok a VoIP-alkalmazások hálózati teljesítményének optimalizálására is használhatók azáltal, hogy elkülönítik a forgalmat a többi hálózati forgalomtól.
Alhálózat használati esetei
IP cím kezelés
Az alhálózatok segítségével egy nagyobb hálózatot kisebb alhálózatokra lehet osztani az IP-címek kiosztásának hatékony kezelése érdekében.
Hálózati teljesítmény
A hálózat kisebb részekre osztása javíthatja a hálózat hatékonyságát és csökkentheti a késleltetést.
Biztonság
És ne feledkezzünk meg a biztonságról sem. Az alhálózatok korlátozhatják a hálózati erőforrásokhoz való hozzáférést azáltal, hogy különböző alhálózatokba helyezik őket, és korlátozzák az alhálózatok közötti hozzáférést.
útvonalválasztás
Ezeket a hálózati útválasztás vezérlésére használják úgy, hogy a forgalmat a különböző alhálózatok között irányítják útválasztókon vagy más hálózati eszközökön keresztül.
Földrajzilag elosztott hálózatok
Az alhálózatokat külön hálózatok létrehozására használják földrajzilag szétszórt helyek számára, amelyek javíthatják a hálózat teljesítményét és csökkenthetik a távoli felhasználók várakozási idejét.
Hogyan használható a VLAN és az alhálózat együtt?
Mostanáig láthatta, hogyan működik külön-külön a VLAN és az alhálózat.
mit tehetnek, ha a kettőt kombinálják?
Ha VLAN-okat és alhálózatokat együtt használnak, minden VLAN egy adott alhálózathoz van hozzárendelve. Ez lehetővé teszi, hogy az azonos VLAN-on belüli eszközök azonos IP-címtartomány és alhálózati maszk használatával kommunikáljanak egymással.
Például egy hálózati rendszergazda létrehozhat egy VLAN-t a marketing osztály számára, és hozzárendelheti egy adott alhálózathoz, például a 192.168.1.0/24.
A marketing VLAN-on belüli eszközök a 192.168.1.1 és 192.168.1.254 közötti IP-címeket és a 255.255.255.0 alhálózati maszkot használnák. A többi VLAN-ban lévő eszközök különböző IP-címtartományokkal és alhálózati maszkokkal rendelkező alhálózatokhoz lesznek hozzárendelve.
Ez lehetővé teszi a hálózati adminisztrátorok számára, hogy nagyobb rugalmasságot biztosítsanak az eszközök funkció, hely vagy egyéb kritériumok szerinti rendszerezésében, ami jelentősen leegyszerűsítheti a hálózatkezelést.
A szerző megjegyzése
Ahogy a technológia folyamatosan fejlődik, a hálózati mérnököknek naprakésznek kell lenniük a legújabb fejlesztésekkel, és meg kell érteniük, hogyan használhatják fel a különféle technológiákat, például az alhálózatokat a hálózatuk teljesítményének és biztonságának javítása érdekében.
Remélem, hasznosnak találta ezt a cikket a VLAN-ok és alhálózatok megismerésében, valamint abban, hogy hogyan használhatók együtt hatékonyabb és biztonságosabb hálózatok létrehozására.
Érdekelheti azt is, hogy miként háríthatja el a hálózati késleltetést a Wireshark segítségével.