تفاوت بین Subnet و VLAN

تفاوت بین Subnet و VLAN

اگر شما در حال مطالعه CCENT، CCNA یا Network+ هستید، فهمیدن جزئیات زیرشبکه‌ها (subnet) و شبکه‌های محلی مجازی (VLAN) برایتان ضروری است. در ابتدای یادگیری، فهمیدن تفاوت بین یک subnet و VLAN سخت است. 
هر دوی آن‌ها به نحوی با ایجاد یک بخش یا پارتیشن از شبکه‌ای که در دسترس شماست سروکار دارند. اما وقتی به طور عمیق‌تر نگاه می‌کنید، متوجه می‌شوید که آن‌ها بسیار هم به یکدیگر شبیه نیستند. برای فهمیدن تفاوت‌ها، باید درک پایه‌ای از لایه data link (لایه 2) و لایه network (لایه 3) داشته باشید. در این مقاله، به اینکه یک subnet و یک VLAN در واقع چه چیزی هستند و تفاوت‌های آن‌ها چیست، خواهیم پرداخت.

OSI layers

لایه‌های مدل OSI

قبل از بحث در مورد VLAN یا subnet، به طور خلاصه به لایه‌های مدل OSI اشاره خواهیم کرد. 
Open Systems Interconnection)OSI) یک مدل است که نحوه عملکرد محاسباتی را مفهومی می‌کند.
این مدل ۷ لایه‌ای، به عنوان یک ابزار برای پیگیری جریان داده در شبکه استفاده می‌شود.
• لایه application(لایه ۷)
• لایه presentation(لایه ۶) 
• لایه session(لایه ۵) 
• لایه transport (لایه ۴) 
• لایه network(لایه ۳) 
• لایه data link (لایه ۲) 
• لایه physical(لایه ۱) 
این مدل به طور معمول با توجه به پروتکلی که برای برقراری ارتباط استفاده می‌شود، تحلیل می‌شود. لایه ۱ (همانطور که از نامش پیداست) سطح فیزیکی است که فرآیند داده را آغاز می‌کند. لایه ۷ (لایه application) بالاترین لایه است که پروتکل‌هایی مانند telnet و http در این لایه ارتباط برقرار می‌کنند. باقی چیزها، از درخواست‌های داده تا دسترسی به اینترنت، بین این دو لایه قرار دارد.

 

VLAN ها در لایه 2 کار می کنند

VLAN در لایه data link یا لایه 2 کار می کند. به طور خلاصه، VLAN ها شبکه ها را به صورت مجازی جدا می کنند و broadcast domain های جداگانه ایجاد می کنند. اگر با مفهوم یک LAN (شبکه محلی) آشنایی دارید، VLAN ها هم باید برایتان به راحتی قابل فهم باشند. یک LAN "عادی" یک روش گروه بندی برای دستگاه ها به صورت فیزیکی است. VLAN یک روش برای گروه بندی دستگاه ها در یک یا چند شبکه logical جداگانه است. لازم به ذکر است که می توانید چندین VLAN را در یک سوئیچ داشته باشید. برعکس ، می توانید یک VLAN واحد را بر روی چندین سوئیچ منتشر کنید. قبل از VLAN ها، تنها روش جداسازی شبکه ها، داشتن دو مجموعه کامل تجهیزات (مثل router،switch و nodes) بود تا یک LAN مناسب راه اندازی شود. با VLAN، به جای داشتن یک سوئیچ برای هر LAN، می توانید از یک سوئیچ واحد برای ایجاد چندین شبکه logical استفاده کنید. 
نکته مهم: برای مسیریابی ترافیک بین VLAN ها، نیاز به یک دستگاه مسیریابی لایه سوم دارید. فقط به این خاطر که دو VLAN در یک سوئیچ قرار دارند، به معنای آن نیست که می توانند با یکدیگر ارتباط برقرار کنند; این یک نقطه ضعف مشترک بین مبتدیان است.

کاربرد VLAN

کاربرد VLAN

یکی از دلایل اصلی برای استفاده از VLAN، بهبود امنیت است. دستگاه های موجود در VLAN های مختلف نمی توانند با یکدیگر ارتباط برقرار کنند. شما می توانید یک VLAN برای guest network ایجاد کنید و در عین حال بخش دیگر شرکت را در
نقطه ای امن نگه دارید. حتی می توانید چندین VLAN برای همه‌ی بخش های شرکت خود ایجاد کنید.
فرض کنید می خواهید تمام دستگاه های بخش حسابداری خود را به یک اطلاعات دسترسی دهید. شما می توانید همگی آنها را در VLAN1 قرار دهید و مانع افتادن سایر افراد در ترافیک آن شوید.
شما می توانید این روش را برای هر بخش دیگر در شرکت تکرار کنید و یک VLAN2 یا VLAN3 ایجاد کنید. علاوه بر افزایش امنیت، این کار به سرعت شبکه نیز کمک می کند. VLAN ها به شبکه ها کمک می کنند تا با یکدیگر سریعتر ارتباط برقرار کنند و بدون نیاز به افتادن در جریان ترافیک معمولی، اطلاعات را تبادل کنند. به دلیل اینکه VLAN ها نمی توانند اطلاعات را از طریق VLAN های مختلف تبادل کنند، با جریان ترافیک معمولی عمل نمی کنند. برای عملکرد بهتر، از یک الگوی ترافیک استاندارد استفاده می کنیم. برای مثال، از یک جاده دو لاین استفاده خواهیم کرد. اگر کامیون ها و ماشین ها از هر دو لاین استفاده کنند، زمان ماندن در ترافیک برای هر دو، بدون اینکه مهم باشد کدام لاین را استفاده می کنند، یکی خواهد بود. مشکل این است که کامیون ها (بسته های داده بزرگتر در این مثال) با سرعت کمتری حرکت می کنند. حالا، لاین چپ را VLAN1 و لاین راست را VLAN2 نامگذاری می کنیم، VLAN2 فقط به کامیون ها اجازه عبور می دهد و آنها نمی توانند به VLAN1 منتقل شوند، این باعث می شود VLAN1 با سرعت و بدون اختلال حرکت کند و ترافیک شبکه را از بین میبرد. اگر یک بخش به صورت تکی مانند بخش حسابداری که پیشتر به آن اشاره شد، به VLAN1 وصل شده باشد، آنها می توانند بدون گیر کردن در جریان ترافیک معمولی به وسیله VLAN1 به اطلاعات دسترسی پیدا کنند. شما می توانید همه این کارها را بدون نیاز به سوئیچ اختصاصی برای هر LAN انجام دهید. با اینکار شما این امکان را پیدا میکنید که شخصی که در طبقه 10 قرار دارد را با شخصی در طبقه 1، در یک VLAN قرار دهید.


subnet ها در لایه 3 کار می کنند

subnet در لایه IP یا لایه 3 مدل OSI کار می کند. subnet ها به شما این امکان را می دهند تا شبکه های کوچکتر را در داخل یک شبکه بزرگتر ایجاد کنید. یک آدرس IPv4 استاندارد معمولاً به یک آی‌دی شبکه وآی‌دی میزبان تقسیم می شود. اگر به طور مثال IP کلاس B را با مقدار 172.16.1.10 در نظر بگیریم، دو قسمت اول آی‌دی شبکه (172.16) و دو قسمت دیگر آی‌دی میزبان (1.10) هستند. هنگامی که درخواستی برای دریافت اطلاعات در اینترنت صورت می گیرد، ابتدا به شبکه و سپس با استفاده از آی‌دی میزبان به میزبان ارسال می شود. این اعداد بر روی هر شبکه، منحصر به فرد خواهند بود. در ایجاد یک subnet، شما از بخشی از آی‌دی میزبان برای شناسایی subnet ای که میزبان در آن قرار دارد، استفاده می کنید. با استفاده از همان مثال، عدد 1 در 172.16.1.10, subnet را شناسایی می کند.

کاربرد subnet

استفاده از subnet ها به شما این امکان را می دهد تا به دلیل محدودیت تعداد آدرس IP در هر subnet، به چندین subnet تقسیم شوید و کنترل بیشتری نسبت به هر بخش و رشد شبکه داشته باشید و باعث بهبود سرعت شبکه‌ی شما، با کاهش تعداد میزبانان در هر subnet می‌شود. با این روش، هنگامی که یک درخواست به وجود می‌آید، تعداد میزبانان در subnet کاهش می یابد و سرعت افزایش می یابد. احتمالاً مهمترین دلیل برای استفاده از چندین subnet، امنیت است. با تقسیم شبکه خود به چندین subnet، شما می توانید جریان ترافیک را بهتر نظارت کنید و باعث می‌شود که پاسخ به تهدیدات و حمله ها به شبکه را سریعتر بدهید. با این حال، به دلیل این که در لایه 3 قرار دارد، هر کسی که دسترسی مستقیم به سوئیچی که شما به آن متصل هستید را دارد، قادر به مشاهده جریان ترافیک خواهد بود. به همین دلیل، شما باید در لایه 2 اقدامات احتیاطی بیشتری را انجام دهید.


یادگیری subnet به صورت manual

اگر میخواهید در آزمونی از حوزه networking شرکت کنید، فهمیدن اینکه چگونه به صورت manual، 
IPv4 subnetting را انجام دهید به شما کمک بسیاری می کند. همچنین می‌توانید 6 نکته برای موفقیت در آزمون های IT را در وبلاگ گاندوتک بخوانید.

در سطح های بالاتر، سه کلید برای فهمیدن IPv4 subnetting وجود دارد:
- فهمیدن ریاضیات دو دویی. صفر و یک ها در ابتدا ممکن است گیج کننده باشد، اما با گذر زمان، مفهوم آنها روشن می شود.
- فهمیدن CIDR notation /24= 255.255.255.0 
اما چرا؟ اینجاست که ریاضیات دو دویی مورد استفاده قرار می گیرد. در سیستم دودویی، 255.255.255.0 برابر با 11111111.11111111.11111111.00000000 است (بیست و چهار عدد یک در ابتدای آن). استفاده از "/"در دنباله‌ی آن توسط یک عدد، به عنوان نمایش (CIDR (Classless Inter-Domain Routing شناخته می شود و در شبکه IPv4 بسیار رایج است. 
- تمرین، تمرین و تمرین. هر چه بیشتر subnetting انجام دهید، در آن بهتر عمل خواهید کرد. تمرین کنید تا بتوانید subnet ها را به راحتی در ذهن خود ایجاد کنید. برنامه ها و ابزارهای آنلاین بسیاری برای آزمون مهارت های شما وجود دارد، از آنها بهره بگیرید. 

 

جمع‌بندی

VLAN در سطح Ethernet (لایه 2) کار می‌کند و subnet در سطح IP (لایه 3). به یاد داشتن تفاوت بین این دو برای جلوگیری از اشتباهات پیکربندی و امنیت بسیار مهم است. VLAN باعث افزایش ارتباط شبکه دستگاه‌های LAN می‌‌شود و موجب می‌شود که آنها به صورت فیزیکی، متصل به هم تلقی شوند. subnet همچنین با ایجاد چندین میزبان، مقدار داده‌ای که به آن می‌رسد را محدود کرده و به شما اجازه می‌دهد برای رشد پتانسیلی آماده شوید. همانطور که قبلاً اشاره شده است، تعداد محدودی آدرس IP در هر subnet وجود دارد. معمولا 1 VLAN به 1 subnet اختصاص داده می‌شود تا لایه اضافه شده از امنیت برای هر دو قابل استفاده باشد.
 

دیدگاه‌ها

به عنوان اولین نفر نظر خود را بنویسید!

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.