VLAN a podsieć
Co to jest VLAN?
VLAN to logiczna grupa sieci tworzona niezależnie od ich fizycznej lokalizacji, która pomaga tworzyć mniejsze domeny rozgłoszeniowe w obrębie przełącznika. Dla tych sieci VLAN można przypisać różne porty. Bez sieci VLAN przełącznik uważa, że wszystkie interfejsy przełącznika znajdują się w jednej domenie rozgłoszeniowej. Sieci VLAN zapewniają filtrowanie emisji, adresowanie zabezpieczeń, podsumowywanie, zarządzanie przepływem ruchu i zmniejszają obciążenie protokołu Spanning Tree poprzez ograniczenie sieci VLAN do jednego przełącznika dostępowego. Jest to przydatne, gdy sieci warstwy 3 powinny być tworzone w przełączniku warstwy 2. Sieci VLAN to rodzaj oznakowanych łączy między przełącznikami; mogą być ze sobą połączone mostem lub można je połączyć za pomocą przełącznika warstwy 3 lub routera. Sieci VLAN mają te same atrybuty co sieć LAN, ale przypisują urządzenia niezależnie od ich fizycznej lokalizacji. Każdy przełącznik ma włączoną domyślną sieć VLAN VLAN 1 na przełączniku. Chociaż przypisana jest nazwa sieci VLAN, podczas wysyłania ruchu ważny jest tylko numer VLAN. Identyfikator VLAN, który jest taki sam jak numer VLAN, jest dodawany, gdy pakiet opuszcza port trunkingowy. Urządzenia w jednej grupie VLAN używają tego samego identyfikatora VLAN. Najpopularniejsze protokoły VLAN to dot1q i isl, które są używane do komunikacji między sieciami VLAN. Istnieją dwie metody przypisywania sieci VLAN; są one nazywane statyczną siecią VLAN i dynamiczną siecią VLAN. Statyczne sieci VLAN są oparte na portach, a dynamiczne sieci VLAN są tworzone za pomocą oprogramowania. Standard VLAN to IEEE 802.1 Q.
Co to jest podsieć?
Podsieć lub podsieć to część podrzędna sieci IP. Podział dużej sieci na wiele małych sieci nazywa się podsieciami. Grupujemy sieć z maską sieci w celu utworzenia maski podsieci. Tworzenie podsieci zmniejsza ruch w sieci, optymalizuje wydajność sieci i upraszcza zarządzanie. Podsieć zwiększa złożoność routingu, ponieważ w tabeli każda podsieć jest reprezentowana przez osobny wpis. Do połączenia tych sieci potrzebny jest router. W IPv4 głównym powodem tworzenia podsieci jest poprawa wydajności i wykorzystanie ograniczonego adresu sieciowego. Sieć IPv4 składa się z 256 adresów IP. Jeśli tylko 14 adresów IP z tych 256 zostanie przypisanych do sieci VLAN, pozostałe 240 staną się bezużyteczne, aby przezwyciężyć marnotrawstwo adresów IP, możemy podzielić tę sieć na podsieci, które składają się z 16 adresów IP. Następnie przypisz te adresy do odpowiedniej grupy i przypisz inne adresy do innej grupy lub zachowaj je do wykorzystania w przyszłości. Sieć lokalna, która jest członkiem globalnej intersieci, jest zwykle nazywana routerami podsieci. Maska adresu służy do zdefiniowania granicy podadresu, która jest nazywana maską podsieci dla tej konkretnej sieci lokalnej.
Jaka jest różnica między siecią VLAN a podsiecią?
• Sieci VLAN umożliwiają izolowanie mniejszej podsieci na jednym urządzeniu. Mniejsza podsieć oznacza mniejszą liczbę urządzeń i mniejszy ruch rozgłoszeniowy. Zwiększa to jednak wielkość ruchu emisji pojedynczej między sieciami, co powoduje wysokie zużycie procesora.
• Między sieciami VLAN i podsieciami istnieje relacja jeden do jednego, co oznacza, że jedna podsieć może być przypisana do jednej sieci VLAN. Chociaż jest to możliwe, próba przypisania więcej niż jednej podsieci do sieci VLAN nie jest dobrym planowaniem projektu sieci.
• Granica VLAN oznacza koniec logicznej podsieci.
• W przypadku MPLS tworzenie większej liczby podsieci jest lepsze niż tworzenie większej liczby sieci VLAN, ponieważ MPLS tworzy skróty między podsieciami IP w celu uzyskania wysokiej wydajności.
• Sieci VLAN są przydatne, gdy musimy utworzyć podsieci IP, które rozprzestrzeniają się na dużym obszarze, takim jak uniwersytet, podczas łączenia wydziałów lub budynków.
• Po prostu VLAN=domena rozgłoszeniowa=podsieć IP.
