VLAN a podsíť jsou základními pojmy v sítích, které hrají významnou roli při návrhu a správě sítě.
Networking se v dnešním digitálním světě stal nedílnou součástí téměř každé organizace.
Vzhledem k tomu, že složitost a rozsah sítí neustále roste, je pro síťové inženýry klíčové pochopit fungování VLAN a podsítě.
Začněme!
Table of Contents
Co je to VLAN?
VLAN je zkratka pro Virtual Local Area Network. Jedná se o typ topologie sítě, která umožňuje vytvářet logické skupiny zařízení v síti, i když nejsou fyzicky připojena ke stejnému přepínači.
Je to jako paralelní vesmír sítí, které existují ve stejném fyzickém prostoru!
Fyzickou síť můžete segmentovat do více virtuálních sítí, z nichž každá má vlastní sadu zdrojů a zásad zabezpečení pomocí sítí VLAN.
k čemu je potřeba to používat?🤔
No, ve velké organizaci může být spousta různých oddělení nebo týmů, které mají různé síťové potřeby.
Finanční tým může například potřebovat větší zabezpečení a šířku pásma ve srovnání s marketingovým týmem. Díky sítím VLAN můžete každé skupině dát vlastní síť, aniž byste je museli fyzicky oddělovat.
Jednou z hlavních výhod VLAN je zvýšená bezpečnost, kterou poskytují.
Umožňuje logické seskupování síťových zdrojů na základě bezpečnostních požadavků. Toto oddělení dat zvyšuje bezpečnost tím, že omezuje přístup ke zdrojům a izoluje data od ostatních VLAN.
VLAN navíc pomáhají optimalizovat výkon sítě tím, že minimalizují přetížení sítě. Rozdělením sítě na menší segmenty se redukuje multicastový provoz, což má za následek zvýšenou efektivitu sítě.
Poskytují také flexibilitu při navrhování sítě, která umožňuje provádět změny v konfiguraci sítě bez nutnosti fyzického přepojování sítě. Nové VLAN lze přidávat nebo mazat podle vyvíjejících se požadavků sítě.
Jak funguje VLAN?
Pracovní model je velmi jednoduchý!
VLAN je jako kouzelný jednorožec, který existuje ve fyzické síti. Umožňuje správcům sítě rozdělit zařízení do logických skupin, které spolu nemohou normálně komunikovat, i když jsou připojeny ke stejnému přepínači nebo směrovači.
Toho je dosaženo prostřednictvím procesu zvaného VLAN tagging, který přidává do ethernetových rámců speciální hlavičku, která identifikuje VLAN, ke které patří.
VLAN se obvykle konfigurují na úrovni přepínače, kde můžete jednotlivým VLAN přiřadit jednotlivé porty na základě jejich MAC adresy, protokolu nebo jiných kritérií.
Když zařízení odešle rámec na VLAN, přepínač se podívá na značku VLAN a předá rámec pouze portům, které jsou členy této VLAN. V rámci sítě tak vzniká jakási obezděná zahrada.
Zdroj obrázku – fiberopticshare
Zařízení v rámci stejné VLAN mohou mezi sebou komunikovat, jako by byla ve stejné fyzické síti, zatímco zařízení v různých VLAN potřebují ke komunikaci přes router nebo přepínač vrstvy 3.
Co je podsíť?
Podsíť, zkratka pro podsíť, je menší síť v rámci větší sítě. Vzniká rozdělením jedné větší sítě na několik menších podsítí, přičemž každá podsíť má svou vlastní jedinečnou síťovou adresu.
Podsítě se často používají ve velkých organizacích nebo společnostech s mnoha různými odděleními nebo umístěními. To umožňuje lepší správu a kontrolu síťového provozu a také zlepšení zabezpečení izolací různých oblastí sítě.
Ale počkat, je toho víc!
Každá podsíť má svůj vlastní rozsah IP adres. A zařízení v rámci podsítě mohou mezi sebou komunikovat přímo bez nutnosti směrování přes jiné podsítě nebo hlavní síť. To může pomoci snížit přetížení hlavní sítě a zlepšit celkový výkon sítě.
A zde je seznam podsíťových kalkulátorů pro vytvoření podsítí pro daný rozsah IP adres.
Jak funguje podsíť?
Představte si, že máme síť třídy C s IP adresou 192.168.1.0 a maskou podsítě 255.255.255.0. To znamená, že máme k dispozici 256 IP adres, přičemž první tři oktety představují síťovou část a poslední oktet představuje hostitelskou část.
Snadno, ne?😅
Nyní řekněme, že chceme tuto síť rozdělit na čtyři menší podsítě. Abychom toho dosáhli, musíme si vypůjčit dva bity z hostitelské části IP adresy a použít je ke generování dalších síťových adres.
Dostáváme se zde k vážným technickým věcem!
Vypůjčením dvou bitů získáme novou masku podsítě 255.255.255.192.
Binární reprezentace této nové masky podsítě je 11111111.11111111.11111111.11000000, což znamená, že prvních 26 bitů patří do síťové části a posledních 6 bitů patří do hostitelské části.
Abychom určili síťové adresy pro každou ze čtyř podsítí, zvýšíme hodnoty posledního oktetu o 64 (2^6) pro každou podsíť. Získáme tak čtyři podsítě s následujícími síťovými adresami:
192.168.1.0 (původní síť)
192.168.1.64 (první podsíť)
192.168.1.128 (druhá podsíť)
192.168.1.192 (třetí podsíť)
Každá podsíť nyní může mít svůj vlastní rozsah hostitelských adres s až 62 hostitelskými adresami na podsíť. Rozdělením sítě do menších podsítí můžeme zvýšit výkon a zabezpečení sítě oddělením různých částí sítě.
VLAN vs. podsíť
Zde je tabulka, která porovnává VLAN a podsíť:
VLANSubnet Funguje na vrstvě 2 modelu OSI Fyzické dělení sítě Funguje na vrstvě 3 modelu OSI Používá síťové předpony k různým adresám IPSegmentuje síť na domény vysíláníRozděluje větší síť na menší podsítěImplementováno pomocí přepínačůImplementováno pomocí směrovačůZlepšuje výkon a zabezpečení sítě izolováním provozuSpráva přidělování IP adres, směrování a výkon sítě Může zahrnovat více fyzických míst, obvykle omezeno na jedno fyzické místo, používá značky VLAN k odlišení provozu, používá předpony sítě k rozlišení adres IP, umožňuje podrobnější kontrolu nad provozem v síti, zjednodušuje správu sítě seskupováním zařízení s podobnými adresami IP
VLAN a podsíť jsou dva pilíře architektury sítě, z nichž každý má své vlastní jedinečné přednosti a schopnosti.
VLAN vládne virtuální sféře svou silou segmentace sítě a izolace provozu.
Subnet, na druhé straně, je mistrem fyzické oblasti se svou schopností rozdělit a dobývat síť prostřednictvím přidělování IP adres, směrování a řízení výkonu.
Případy použití VLAN
Izolace síťového provozu
Pro snížení přetížení a zvýšení výkonu sítě lze různé formy síťového provozu, jako je hlas a data, oddělit pomocí VLAN.
Zabezpečená kontrola přístupu
Lze jej použít k vytvoření samostatných sítí pro hostující uživatele, dodavatele nebo různá oddělení v rámci organizace, aby se zvýšila bezpečnost a soukromí.
Prostředí s více nájemci
V prostředí sdíleného hostingu nebo cloudu vytváří VLAN virtuální sítě pro různé zákazníky nebo nájemce, aby izolovala jejich provoz a zajistila soukromí.
Aplikace pro videokonference a VoIP
VLAN lze také použít k optimalizaci výkonu sítě pro aplikace VoIP oddělením provozu od ostatního síťového provozu.
Případy použití podsítě
Správa IP adres
Podsítě lze použít k rozdělení větší sítě na menší podsítě pro efektivní správu přidělování IP adres.
Výkon sítě
Rozdělením sítě na menší části může zvýšit efektivitu sítě a snížit latenci.
Bezpečnostní
A nesmíme zapomenout ani na bezpečnost. Podsítě mohou omezit přístup k síťovým zdrojům jejich umístěním do různých podsítí a omezením přístupu mezi podsítěmi.
Směrování
Používají se při řízení směrování sítě směrováním provozu mezi různými podsítěmi prostřednictvím směrovačů nebo jiných síťových zařízení.
Geograficky distribuované sítě
Podsítě se používají při vytváření samostatných sítí pro geograficky rozptýlená místa, což může zlepšit výkon sítě a snížit latenci pro vzdálené uživatele.
Jak lze VLAN a podsíť používat společně?
Doposud jste viděli, jak VLAN a podsíť fungují jednotlivě.
co dokážou, když se oba spojí?
Když jsou VLAN a podsítě používány společně, je každá VLAN přiřazena ke konkrétní podsíti. To umožňuje zařízením v rámci stejné VLAN komunikovat mezi sebou pomocí stejného rozsahu IP adres a masky podsítě.
Správce sítě může například vytvořit síť VLAN pro marketingové oddělení a přiřadit ji ke konkrétní podsíti, jako je 192.168.1.0/24.
Zařízení v rámci marketingové VLAN by používala IP adresy v rozsahu 192.168.1.1 až 192.168.1.254 a masku podsítě 255.255.255.0. Zařízení v jiných VLAN by byla přiřazena k různým podsítím s různými rozsahy IP adres a maskami podsítě.
To umožňuje správcům sítě větší flexibilitu při organizování zařízení na základě jejich funkce, umístění nebo jiných kritérií, což může výrazně zjednodušit správu sítě.
Poznámka autora
Vzhledem k tomu, že technologie pokračuje vpřed, musí síťoví inženýři zůstat v obraze s nejnovějším vývojem a rozumět tomu, jak využít různé technologie, jako je vytváření podsítí, ke zlepšení výkonu a zabezpečení sítě.
Doufám, že vám tento článek pomohl při poznávání sítí VLAN a podsítí a toho, jak je lze použít společně k vytvoření efektivnějších a zabezpečenějších sítí.
Možná vás také bude zajímat, jak řešit problémy s latencí sítě pomocí Wireshark.