VLAN og subnet er grundlæggende begreber i netværk, der spiller en væsentlig rolle i netværksdesign og -styring.
I dagens digitale verden er netværk blevet en integreret del af næsten enhver organisation.
I takt med at kompleksiteten og omfanget af netværk fortsætter med at vokse, er det blevet afgørende for netværksingeniører at forstå, hvordan VLAN og Subnet fungerer.
Lad os komme igang!
Indholdsfortegnelse
Hvad er et VLAN?
VLAN står for Virtual Local Area Network. Det er en type netværkstopologi, der giver dig mulighed for at oprette logiske grupper af enheder på et netværk, selvom de ikke er fysisk forbundet til den samme switch.
Det er som et parallelt univers af netværk, der eksisterer inden for det samme fysiske rum!
Du kan segmentere et fysisk netværk i flere virtuelle netværk, hver med sit eget sæt ressourcer og sikkerhedspolitikker ved hjælp af VLAN’er.
hvad er behovet for at bruge det?🤔
Nå, i en stor organisation kan der være mange forskellige afdelinger eller teams, der har forskellige netværksbehov.
For eksempel kan økonomiteamet have brug for ekstra sikkerhed og båndbredde sammenlignet med marketingteamet. Med VLAN’er kan du give hver gruppe sit eget netværk uden at skulle adskille dem fysisk.
En af de primære fordele ved VLAN er den forbedrede sikkerhed, de giver.
Det giver mulighed for logisk gruppering af netværksressourcer baseret på sikkerhedskrav. Denne adskillelse af data øger sikkerheden ved at begrænse adgangen til ressourcer og isolere data fra andre VLAN’er.
Derudover hjælper VLAN’er med at optimere netværkets ydeevne ved at minimere overbelastning af netværket. Ved at opdele et netværk i mindre segmenter reduceres multicast-trafik, hvilket resulterer i øget netværkseffektivitet.
De giver også fleksibilitet til at designe et netværk, som gør det muligt at foretage ændringer i netværkskonfigurationen uden at skulle fysisk omkoble netværket. Nye VLAN’er kan tilføjes eller slettes i henhold til de skiftende krav til netværket.
Hvordan virker VLAN?
Arbejdsmodellen er meget enkel!
VLAN er som en magisk enhjørning, der findes i det fysiske netværk. Det giver netværksadministratorer mulighed for at adskille enheder i logiske grupper, der normalt ikke kan kommunikere med hinanden, selvom de er tilsluttet den samme switch eller router.
Dette opnås gennem en proces kaldet VLAN-tagging, som tilføjer en speciel header til Ethernet-rammer, der identificerer det VLAN, de tilhører.
VLAN’er er typisk konfigureret på switch-niveau, hvor du kan tildele individuelle porte til forskellige VLAN’er baseret på deres MAC-adresse, protokol eller andre kriterier.
Når en enhed sender en ramme på et VLAN, ser switchen på VLAN-tagget og videresender kun rammen til de porte, der er medlemmer af det VLAN. Dette skaber en slags muret have i netværket.
Billedkilde – fiberopticshare
Enheder inden for det samme VLAN kan kommunikere med hinanden, som om de var på det samme fysiske netværk, mens enheder i forskellige VLAN’er skal gennem en router eller en lag-3 switch for at kommunikere.
Hvad er et undernet?
Et undernet, forkortelse for subnetwork, er et mindre netværk inden for et større netværk. Det skabes ved at opdele et enkelt større netværk i flere mindre undernetværk, hvor hvert undernetværk har sin egen unikke netværksadresse.
Subnetting bruges ofte i store organisationer eller virksomheder med mange forskellige afdelinger eller lokationer. Dette giver mulighed for bedre styring og kontrol af netværkstrafikken samt forbedring af sikkerheden ved at isolere forskellige områder af netværket.
Men vent, der er mere!
Hvert undernet har sit eget udvalg af IP-adresser. Og enheder inden for et undernet kan kommunikere direkte med hinanden uden behov for routing gennem andre undernet eller hovednetværket. Dette kan hjælpe med at reducere overbelastning på hovednetværket og forbedre den overordnede netværksydelse.
Og her er en liste over undernetberegnere til at oprette undernet til et givet område af IP-adresser.
Hvordan fungerer undernetværk?
Forestil dig, at vi har et klasse C-netværk med en IP-adresse på 192.168.1.0 og en undernetmaske på 255.255.255.0. Det betyder, at vi har 256 IP-adresser til rådighed, hvor de første tre oktetter repræsenterer netværksdelen og den sidste oktet repræsenterer værtsdelen.
Nem peasy, ikke?😅
Lad os nu sige, at vi vil opdele dette netværk i fire mindre undernetværk. For at opnå dette skal vi låne to bits fra værtsdelen af IP-adressen og bruge dem til at generere yderligere netværksadresser.
Vi går ind i nogle seriøse tekniske ting her!
Ved at låne to bits får vi en ny undernetmaske på 255.255.255.192.
Den binære repræsentation af denne nye undernetmaske er 11111111.11111111.11111111.11000000, hvilket angiver, at de første 26 bit tilhører netværksdelen og de sidste 6 bit tilhører værtsdelen.
For at bestemme netværksadresserne for hvert af de fire undernet øger vi værdierne af den sidste oktet med 64 (2^6) for hvert undernet. Dette giver os fire undernet med følgende netværksadresser:
192.168.1.0 (oprindeligt netværk)
192.168.1.64 (første undernet)
192.168.1.128 (andet undernet)
192.168.1.192 (tredje undernet)
Hvert undernet kan nu have sit eget udvalg af værtsadresser med op til 62 værtsadresser pr. undernet. Ved at opdele netværket i mindre undernet kan vi øge netværkets ydeevne og sikkerhed ved at adskille forskellige dele af netværket.
VLAN vs. undernet
Her er en tabel, der sammenligner VLAN og undernet:
VLANSubnetOpererer på lag 2 af OSI-modellen Fysisk opdeling af et netværk Fungerer på lag 3 af OSI-modellenAnvender netværkspræfikser til forskellige IP-adresserSegmenterer netværk i broadcast-domænerOpdeler et større netværk i mindre undernetværkImplementeret ved hjælp af switchesImplementeret ved hjælp af routereForbedrer al netværksydelse og sikkerhed, og IP-adresseisolering. routing og netværksydelseKan strække sig over flere fysiske placeringer Typisk begrænset til en enkelt fysisk placering Bruger VLAN-tags til at differentiere trafikAnvender netværkspræfikser til at differentiere IP-adresser Giver mulighed for mere detaljeret kontrol over netværkstrafik Forenkler netværksadministration ved at gruppere enheder med lignende IP-adresser
VLAN og subnet er to søjler i netværksarkitekturlandskabet, hver med sine egne unikke styrker og kræfter.
VLAN styrer det virtuelle område med dets kraft af netværkssegmentering og trafikisolering.
Subnet er på den anden side en mester i det fysiske område med dets evne til at opdele og erobre netværket gennem IP-adresseallokering, routing og præstationsstyring.
Brugstilfælde af VLAN
Isolering af netværkstrafik
For at reducere overbelastning og øge netværkets ydeevne kan forskellige former for netværkstrafik, såsom tale og data, adskilles ved hjælp af VLAN’er.
Sikker adgangskontrol
Det kan bruges til at oprette separate netværk for gæstebrugere, entreprenører eller forskellige afdelinger i en organisation for at forbedre sikkerheden og privatlivets fred.
Multitenant miljøer
I delt hosting eller cloud-miljøer skaber VLAN virtuelle netværk til forskellige kunder eller lejere for at isolere deres trafik og sikre privatlivets fred.
Videokonference- og VoIP-applikationer
VLAN’er kan også bruges til at optimere netværkets ydeevne til VoIP-applikationer ved at adskille trafikken fra anden netværkstrafik.
Brugstilfælde af undernet
Administration af IP-adresser
Undernet kan bruges til at opdele et større netværk i mindre undernetværk for effektivt at administrere IP-adresseallokering.
Netværksydelse
Ved at opdele netværket i mindre dele kan det forbedre netværkseffektiviteten og reducere latens.
Sikkerhed
Og lad os ikke glemme sikkerheden. Undernet kan begrænse adgangen til netværksressourcer ved at placere dem i forskellige undernet og begrænse adgangen mellem undernet.
Routing
De bruges til at kontrollere netværksrouting ved at dirigere trafik mellem forskellige undernet gennem routere eller andre netværksenheder.
Geografisk distribuerede netværk
Undernet bruges til at skabe separate netværk til geografisk spredte steder, hvilket kan forbedre netværkets ydeevne og reducere latens for fjernbrugere.
Hvordan kan VLAN og undernet bruges sammen?
Indtil nu har du set, hvordan VLAN og subnet fungerer individuelt.
hvad kan de gøre, hvis begge er kombineret?
Når VLAN’er og undernet bruges sammen, tildeles hvert VLAN et specifikt undernet. Dette gør det muligt for enheder inden for det samme VLAN at kommunikere med hinanden ved hjælp af det samme IP-adresseområde og undernetmaske.
For eksempel kan en netværksadministrator oprette et VLAN til marketingafdelingen og tildele det til et specifikt undernet, såsom 192.168.1.0/24.
Enheder inden for markedsførings-VLAN vil bruge IP-adresser i området 192.168.1.1 til 192.168.1.254 og en undernetmaske på 255.255.255.0. Enheder i andre VLAN’er vil blive tildelt forskellige undernet med forskellige IP-adresseområder og undernetmasker.
Dette giver netværksadministratorer mulighed for at have større fleksibilitet til at organisere enheder baseret på deres funktion, placering eller andre kriterier, hvilket kan forenkle netværksadministrationen betydeligt.
Forfatterens notat
Efterhånden som teknologien fortsætter med at udvikle sig, skal netværksingeniører holde sig ajour med den seneste udvikling og forstå, hvordan de kan udnytte forskellige teknologier som subneting til at forbedre deres netværks ydeevne og sikkerhed.
Jeg håber, at du fandt denne artikel nyttig til at lære om VLAN’er og undernet, og hvordan de kan bruges sammen til at skabe mere effektive og sikre netværk.
Du kan også være interesseret i at lære om, hvordan du fejlfinder netværksforsinkelse med Wireshark.