VLAN и подсеть
Что такое VLAN?
VLAN - это логическая группа сетей, созданная независимо от их физического расположения, которая помогает создавать небольшие широковещательные домены внутри коммутатора. Для этих VLAN могут быть назначены разные порты. Без VLAN коммутатор считает, что все интерфейсы к коммутатору находятся в одном широковещательном домене. Сети VLAN обеспечивают фильтрацию широковещательной рассылки, безопасный адрес, суммирование, управление потоком трафика и снижают нагрузку на протокол связующего дерева, ограничивая сеть VLAN одним коммутатором доступа. Это полезно, когда сети уровня 3 должны быть созданы в коммутаторе уровня 2. Сети VLAN представляют собой своего рода помеченные ссылки между коммутаторами; они могут быть соединены мостом, или коммутатор уровня 3 или маршрутизатор могут их соединить. Виртуальные локальные сети имеют те же атрибуты, что и локальные сети, но они назначают устройства независимо от их физического местоположения. На каждом коммутаторе включена VLAN по умолчанию VLAN 1. Несмотря на то, что имя для VLAN назначается, при отправке трафика важен только номер VLAN. Идентификатор VLAN, который совпадает с номером VLAN, добавляется, когда пакет покидает магистральный порт. Устройства в одной группе VLAN используют один и тот же идентификатор VLAN. Наиболее распространенными протоколами VLAN являются dot1q и isl, и они используются для связи между VLAN. Существует два метода назначения VLAN; они называются статическими VLAN и динамическими VLAN. Статические VLAN основаны на портах, а динамические VLAN создаются с помощью программного обеспечения. Стандарт VLAN - IEEE 802.1 Q.
Что такое подсеть?
Подсеть или подсеть - это подразделение IP-сети. Разбиение большой сети на множество мелких сетей называется подсетью. Мы группируем сеть с сетевой маской, чтобы сформировать маску подсети. Подсети уменьшают сетевой трафик, оптимизируют производительность сети и упрощают управление. Подсеть увеличивает сложность маршрутизации, поскольку в таблице каждая подсеть представлена отдельной записью. Для соединения этих сетей необходим маршрутизатор. В IPv4 основной причиной создания подсетей является повышение эффективности и использование ограниченного сетевого адреса. Сеть IPv4 состоит из 256 IP-адресов. Если только 14 IP-адресов из этих 256 назначены VLAN, остальные 240 станут бесполезными, чтобы преодолеть эту трату IP-адресов, мы можем разделить эту сеть на подсети, которые состоят из 16 IP-адресов. Затем назначьте эти адреса для соответствующей группы и назначьте другие адреса для другой группы или сохраните их для использования в будущем. Локальная сеть, являющаяся частью глобальной межсетевой сети, обычно называется маршрутизаторами подсети. Маска адреса используется для определения границы подадреса, которая называется маской подсети для данной конкретной локальной сети.
В чем разница между VLAN и подсетью?
• VLAN позволяют изолировать меньшую подсеть на одном устройстве. Чем меньше подсеть, тем меньше устройств и меньше широковещательный трафик. Но это увеличивает объем одноадресного трафика между сетями, что увеличивает нагрузку на ЦП.
• Между VLAN и подсетями существует отношение один к одному, что означает, что одна подсеть может быть назначена одной VLAN. Хотя это возможно, попытка назначить более одной подсети для VLAN не является хорошим планом проектирования сети.
• Граница VLAN отмечает конец логической подсети.
• Для MPLS лучше создавать больше подсетей, чем создавать больше VLAN, потому что MPLS создает ярлыки между IP-подсетями для достижения высокой производительности.
• Виртуальные локальные сети полезны, когда нам нужно создать IP-подсети, которые распространяются на обширную территорию, например университет, при соединении факультетов или зданий.
• Проще говоря, VLAN=широковещательный домен=IP-подсеть.
