VLAN proti podmrežju
Kaj je VLAN?
VLAN je logična skupina omrežij, ustvarjena ne glede na njihovo fizično lokacijo, ki pomaga ustvariti manjše oddajne domene znotraj stikala. Za te VLAN lahko dodelite različna vrata. Brez VLAN-jev stikalo meni, da so vsi vmesniki za stikalo v eni oddajni domeni. VLAN-ji zagotavljajo filtriranje oddaj, varnostni naslov, povzemanje, upravljanje pretoka prometa in zmanjšuje delovno obremenitev protokola Spanning Tree z omejevanjem VLAN na eno stikalo za dostop. To je uporabno, kadar je treba v stikalu 2 plasti ustvariti omrežja 3. stopnje. VLAN-ovi so neke vrste označene povezave med stikali; jih je mogoče povezati skupaj ali pa jih lahko stikalo plasti 3 ali usmerjevalnik medsebojno poveže. VLAN-ovi imajo enake atribute kot LAN, vendar dodeljujejo napravam ne glede na njihovo fizično lokacijo. Vsako stikalo ima na stikalu omogočeno privzeto VLAN 1 VLAN 1. Čeprav je za omrežje VLAN dodeljeno ime, je med pošiljanjem prometa pomembna samo številka VLAN. VLAN ID, ki je enak številki VLAN, se doda, ko paket zapusti okrnjena vrata. Naprave v eni skupini VLAN uporabljajo isti ID VLAN. Najpogostejša protokola VLAN sta dot1q in isl in se uporabljata za komunikacijo med VLAN. Obstajata dva načina dodelitve VLAN-a; imenujemo jih statični VLAN in dinamični VLAN. Statični VLANi temeljijo na vratih, dinamični VLAN pa so ustvarjeni s programsko opremo. VLAN standard je IEEE 802.1 Q.
Kaj je podomrežje?
Podomrežje ali podomrežje je poddeležje omrežja IP. Razbijanje velikega omrežja v več majhnih omrežij se imenuje podomrežje. Mrežo združujemo z mrežno masko, da bi oblikovali masko podomrežja. Podomrežja zmanjšuje omrežni promet, optimizira delovanje omrežja in poenostavlja upravljanje. Podomrežje povečuje zahtevnost usmerjanja, saj je v tabeli vsako podomrežje predstavljeno z ločenim vnosom. Za povezavo teh omrežij je potreben usmerjevalnik. V IPv4 je glavni razlog za podomrežje izboljšanje učinkovitosti in uporaba omejenega omrežnega naslova. Omrežje IPv4 je sestavljeno iz 256 naslovov IP. Če je samo 14 naslovov IP od teh 256 dodeljenih VLAN-u, bo preostalih 240 neuporabno, da bi premagali to zapravljanje naslovov IP, lahko to omrežje razdelimo na podomrežja, ki jih sestavlja 16 naslovov IP. Nato dodelite te naslove ustrezni skupini in dodelite druge naslove za drugo skupino ali jih shranite za nadaljnjo uporabo. Lokalno omrežje, ki je član globalne internetne mreže, običajno imenujemo usmerjevalniki podomrežja. Maska naslova se uporablja za definiranje meje podnaslova, ki se imenuje podomrežna maska za to posebno lokalno omrežje.
Kakšna je razlika med VLAN in Subnetom? • VLAN-ji omogočajo izolacijo manjše podmreže v eni napravi. Z manjšim podomrežjem imate manj naprav in s tem manj prometa oddaja. Toda s tem se poveča neprimerna količina prometa med omrežji, kar omogoča veliko CPU porabo. • Med omrežji VLAN in podomrežji obstaja ena povezava do enega, kar pomeni, da je enemu omrežju VLAN mogoče dodeliti eno podomrežje. Čeprav je mogoče, poskusi dodeliti več podomrežju za VLAN ni dobro načrtovanje omrežne zasnove. • Meja VLAN označuje konec logičnega podomrežja. • Za MPLS je ustvarjanje več podomreži boljše kot ustvarjanje več VLAN-ov, ker MPLS ustvarja bližnjice med podomrežji IP, da doseže hitro delovanje. • VLAN-ji so uporabni, kadar moramo ustvariti podmreže IP, ki se širijo na široko območje, kot je univerza, pri povezovanju fakultet ali zgradb. • Preprosto, VLAN = razširjena domena = podmreža IP.
|