تفاوت بین VLAN و Subnet

VLAN چیست ؟


VLAN یک مفهوم منطقی یا logical است و به معنای گروهی از شبکه ها است که فارق از محل فیزیکی که در آن قرار گرفته اند ، برای ایجاد کردن محدوده Broadcast یا Broadcast Domain های کوچکتر بر روی یک سویچ ایجاد می شوند. برای این VLAN ها پورت های مختلفی را می توان اختصاص داد. بدون استفاده از قابلیت VLAN یک سویچ تمامی پورت های خود را در درون یک محدوده Broadcast یا Broadcast Domain قرار می دهد. VLAN ها امکانات های زیادی را به ما ارائه می دهند که از آن جمله می توان به broadcast filtering ، security addressing ، summarization ، مدیریت ترافیک عبوری از سویچ و همچنین کم کردن بار کاری پروتکل Spanning Tree را اشاره کرد. اینکار زمانی کاربرد دارد که شما می خواهید شبکه هایی که در لایه 3 وجود دارد را در سویچ لایه دوم ایجاد کنید.

تفاوت بین Subnet و VLAN

VLAN ها به نوعی یک لینک بین سویچ ها نیز محسوب می شوند ، آنها می توانند با یکدیگر bridge شوند و یا توسط یک سویچ لایه سوم یا یک روتر با همدیگر ارتباط برقرار کنند. VLAN ها همان خصوصیاتی را دارند که یک شبکه LAN واقعی دارد اما آنها وابسته به محل فیزیکی دستگاه هایی که به شبکه متصل می شوند نیستند. هر سویچ بصورت پیشفرض دارای یک VLAN است که معمولا به اسم VLAN1 شناخته می شود و بر روی سویچ فعال شده است. با اینکه برای هر یک از VLAN هایی که بر روی سویچ ها ایجاد می شود یک اسم در نظر گرفته می شود اما این شماره VLAN است که برای ارسال ترافیک مهم است و مورد استفاده قرار می گیرد.

VLAN ID یا شناسه VLAN که همانند شماره VLAN عمل میک ند زمانی که بسته اطلاعاتی ما از پورت ترانک عبور می کند به آن اضافه می شود. دستگاه هایی که در یک VLAN قرار می گیرند از یک VLAN ID مشترک استفاده می کنند. رایج ترین پروتکل هایی که در VLAN ها استفاده می شوند به نام dot1q و isl معروف هستند و این پروتکل ها در ارتباطات بین VLAN ها نیز مورد استفاده قرار می گیرند. برای اختصاص دادن VLAN ها دو روش معمول وجود دارد که به نام static VLAN و dynamic VLAN مورد استفاده قرار می گیرند ، static VLAN ها بر اساس پورت کار می کنند و dynamic VLAN ها با استفاده از نرم افزارها ایجاد می شوند. استاندارد مورد استفاده در VLAN ها به نام IEEE 802.1.q شناخته می شود.

Subnet چیست ؟


Subnet یا Subnetwork یک تقسیم بندی از شبکه های مبتنی بر آدرس دهی IP است . شکستن یک شبکه بزرگ بر اساس پروتکل IP به چندین شبکه کوچکتر را عملیات Subnetting می نامند. ما برای اینکه بتوانیم یک شبکه را گروه بندی کنیم از پارامتری به نام Subnet Mask استفاده می کنیم. عملیات Subnetting باعث کاهش ترافیک شبکه ، بالا رفتن کارایی شبکه و ساده تر شدن مدیریت شبکه می شود . در کنار این مزایا subnetwork باعث بالا رفتن پیچیدگی ها در پروتکل های مسیریابی می شود ، در این حالت در routing table های موجود هر یک از subnetwork ها به عنوان یک موجودیت جداگانه مطرح می شوند. برای اینکه بین این subnet ها ارتباط برقرار شود نیاز به استفاده از یک روتر می باشد.

در پروتکل IPV4 مهمترین دلیل استفاده از Subnetting بهبود کارایی و کوچک کردن محدوده آدرس ها می باشد. شبکه های مبتنی بر پروتکل IPV4 شامل 256 عدد آدرس IP می باشند.اگر تنها 14 عدد از این آدرس ها برای استفاده در VLAN ها بکار رود ، باقیمانده آدرس ها که تعداد 240 عدد خواهد بود رسما بلا استفاده می ماند ، دلیل این مشکل در این است که با به وجود آمدن VLAN ها ، شما برای برقراری ارتباط بین VLAN ها بایستی از ساختار Routing استفاده کنید و اگر شبکه ها دارای یک آدرس Subnet Mask مشترک باشند دیگر عملیات Routing ای در بین آنها انجام نخواهد شد ، برای رفع این مشکل شما با ایجاد کردن 12 عدد محدوده آدرس یا Subnet که در اینجا با توجه به ساختار باینری IPV4 به عدد 16 تبدیل می شود ، می توانید بدون به وجود آمدن مشکلی بین این VLAN ها و Subnet ها عملیات Routing را داشته باشید.

تفاوت بین VLAN و Subnet


  • VLAN ها برای ایزوله کردن چندین Subnet بر روی یک دستگاه استفاده می شوند. با استفاده از یک Subnet کوچکتر ، شما ضمن اینکه تعداد بیشتری Broadcast Domain ایجاد می کنید ، ترافیک دستگاه را نیز پایین خواهید آورد. اما در همین حین ترافیک های Unicast بین شبکه ای شما افزایش خواهد یافت که باعث بالا رفتن پردازش CPU دستگاه خواهد شد.
  • بین VLAN و Subnet یک ارتباط یک به یک وجود دارد ، به این معنا که هر Subnet در شبکه فقط می تواند به یک VLAN در شبکه مرتبط شود. البته امکان اختصاص داده چندین Subnet Mask به یک VLAN وجود دارد اما از لحاظ طراحی شبکه به هیچ عنوان پیشنهاد نمی شود.
  • هر VLAN به معنای وجود حداقل یک Subnet در شبکه است.
  • در پروتکل MPLS استفاده از چندین Subnet به جای استفاده از چندین VLAN پیشنهاد می شود ، برای اینکه این پروتکل با استفاده از Subnet ها می تواند کارایی و سرعت بالاتری در سرویس دهی را ارائه کند.
  • VLAN ها زمانی بیشتر کاربرد دارند که شما در یک شبکه WAN قرار دارید که دارای چندین ساختمان است و اینها با استفاده از لینک های ارتباطی به یکدیگر متصل شده اند ، برای اینکه ترافیک شبکه هر یک از ساختمان ها به دیگری وارد نشود از ساختار VLAN استفاده می کنید.
  • تعریف ساده : VLAN = یک Broadcast Domain = یک IP Subnet

نگارنده : محمد نصیری

منبع : جزیره شبکه و زیرساخت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#private_vlan_چیست #vlan_چیست #Subnetting_چیست #کاربرد_VLAN #subnet_چیست #تفاوت_vlan_و_subnet #کاربرد_vlan_و_subnet #مقایسه_vlan_و_subnet #vlan_hopping_چیست #انواع_vlan_در_سیسکو
5 نظر
irpersian20

سلام

بدون vlan بندی هم با subnet میشه کار vlan را انجام داد درسته؟

چون فوقش سوئیچ برادکست میکنه و اونجایی که هم رنجش نیست.دریافت نمیکنه درسته؟

rah

VLan یک مفهوم لایه ۲ است درحالی که مبحث سابنتینگ یک بحث لایه ۳ بحساب میاد و ضمنا شما با استفاده از VLaning میتونید پورتهای موجود در حداقل یک سوییچ رو در برودکست دامین های مختلف قرار بدید. این درحالیست که در بحث سابنتینگ نهایتا سوییچ شما از یک Range میتونه آی پی داشته باشه ولی VLan میتونه کاری کنه که سوییچ شما از چندین Range آی پی داشته باشه.(بنا به تنظیمات شما هر پورت مربوط به یک Range دلخواه).

نکته تکمیلی: این Vlan ها در حالت عادی همدیگر را نمی بینند. مگر از قابلیتی بنام Inter Vlan Routing استفاده بشه که به دوصورت قابل انجام هست:

وجود یک روتر در شبکه

یا

وجود سوییچ لایه ۳

masoud8880

سلام

جديدا شبكه داخلي امان كه از نوع دامين است Vlan بندي شده است. قبلا مي تونستم كل كامپيوتر ها رو از قسمت Network

ببينم اما الان فقط كامپيوترهايي رو مي بينم كه در رنج اي پي خودم هستند. چكار كنم تا مثل قبل تمام كامپيوترها رو ببينم ؟

mr_E

سلام.ببخشید چند تا سوال ازتون در مورد نکته (همین مقاله) ای که نوشتید داشتم و در واقع یه جورایی برام ابهام بوجود اومده.

اول اینکه شما نوشتید :

«بین VLAN و Subnet یک ارتباط یک به یک وجود دارد ، به این معنا که هر Subnet در شبکه فقط می تواند به یک VLAN در شبکه مرتبط شود.»

این ارتباط یک به یک یعنی اینکه نمیشه مثلا یک subnet در چندین vlan قرار بگیره ؟ مثلا در یک سویچ آی پی همه استیشن ها در یک رنج باشه و نصف دستگاها در vlan 10 باشند و بقیه در vlan 20 ؟

و اینجا که نوشتید: « البته امکان اختصاص داده چندین Subnet Mask به یک VLAN وجود دارد اما از لحاظ طراحی شبکه به هیچ عنوان پیشنهاد نمی شود.»

این یعنی اینکه اساسا میشه در یک vlan چندین subnet وجود داشته باشه؟ یعنی مثلا 192.168.10.2 بتونه 192.168.20.2 رو ببینه؟

محمد حیدری

ممنونم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....