VLAN en subnet zijn fundamentele concepten in netwerken die een belangrijke rol spelen bij netwerkontwerp en -beheer.
In de huidige digitale wereld is netwerken een integraal onderdeel geworden van bijna elke organisatie.
Naarmate de complexiteit en schaal van netwerken blijft groeien, is het voor netwerkingenieurs cruciaal geworden om de werking van VLAN en Subnet te begrijpen.
Laten we beginnen!
Wat is een VLAN?
VLAN staat voor Virtual Local Area Network. Het is een type netwerktopologie waarmee u logische groepen apparaten op een netwerk kunt maken, zelfs als ze niet fysiek op dezelfde switch zijn aangesloten.
Het is als een parallel universum van netwerken die binnen dezelfde fysieke ruimte bestaan!
U kunt een fysiek netwerk segmenteren in meerdere virtuele netwerken, elk met zijn eigen set bronnen en beveiligingsbeleid met behulp van VLAN’s.
wat is de noodzaak om het te gebruiken?š¤
Welnu, in een grote organisatie kunnen er veel verschillende afdelingen of teams zijn die verschillende netwerkbehoeften hebben.
Het financiĆ«le team heeft bijvoorbeeld mogelijk extra beveiliging en bandbreedte nodig in vergelijking met het marketingteam. Met VLAN’s kun je elke groep een eigen netwerk geven zonder dat je ze fysiek hoeft te scheiden.
Een van de belangrijkste voordelen van VLAN’s is de verbeterde beveiliging die ze bieden.
Het maakt de logische groepering van netwerkbronnen mogelijk op basis van beveiligingsvereisten. Deze scheiding van gegevens verbetert de beveiliging door de toegang tot bronnen te beperken en gegevens te isoleren van andere VLAN’s.
Bovendien helpen VLAN’s de netwerkprestaties te optimaliseren door netwerkcongestie te minimaliseren. Door een netwerk op te splitsen in kleinere segmenten, wordt het multicast-verkeer verminderd, wat resulteert in een grotere netwerkefficiĆ«ntie.
Ze bieden ook flexibiliteit bij het ontwerpen van een netwerk waardoor wijzigingen in de netwerkconfiguratie kunnen worden aangebracht zonder dat het netwerk fysiek opnieuw moet worden bedraad. Nieuwe VLAN’s kunnen worden toegevoegd of verwijderd volgens de evoluerende vereisten van het netwerk.
Hoe werkt VLAN?
Het werkmodel is heel eenvoudig!
VLAN is als een magische eenhoorn die bestaat binnen het fysieke netwerk. Hiermee kunnen netwerkbeheerders apparaten scheiden in logische groepen die normaal gesproken niet met elkaar kunnen communiceren, zelfs als ze op dezelfde switch of router zijn aangesloten.
Dit wordt bereikt door een proces genaamd VLAN-tagging, dat een speciale header toevoegt aan Ethernet-frames die het VLAN identificeert waartoe ze behoren.
VLAN’s worden meestal geconfigureerd op switchniveau, waar u individuele poorten kunt toewijzen aan verschillende VLAN’s op basis van hun MAC-adres, protocol of andere criteria.
Wanneer een apparaat een frame op een VLAN verzendt, kijkt de switch naar de VLAN-tag en stuurt het frame alleen door naar de poorten die lid zijn van dat VLAN. Hierdoor ontstaat er een soort ommuurde tuin binnen het netwerk.
Afbeeldingsbron – fiberopticshare
Apparaten binnen hetzelfde VLAN kunnen met elkaar communiceren alsof ze zich op hetzelfde fysieke netwerk bevinden, terwijl apparaten in verschillende VLAN’s via een router of een layer-3-switch moeten gaan om te communiceren.
Wat is een subnet?
Een subnet, kort voor subnetwork, is een kleiner netwerk binnen een groter netwerk. Het wordt gemaakt door een enkel groter netwerk te verdelen in meerdere kleinere subnetwerken, waarbij elk subnetwerk zijn eigen unieke netwerkadres heeft.
Subnetting wordt vaak gebruikt in grote organisaties of bedrijven met veel verschillende afdelingen of locaties. Dit zorgt voor beter beheer en controle van netwerkverkeer en verbetert de beveiliging door verschillende delen van het netwerk te isoleren.
Maar wacht, er is meer!
Elk subnet heeft zijn eigen reeks IP-adressen. En apparaten binnen een subnet kunnen rechtstreeks met elkaar communiceren zonder dat routering via andere subnetten of het hoofdnetwerk nodig is. Dit kan helpen congestie op het hoofdnetwerk te verminderen en de algehele netwerkprestaties te verbeteren.
En hier is een lijst met subnetcalculators om subnetten te maken voor een bepaald bereik van IP-adressen.
Hoe werkt subnetten?
Stel je voor dat we een klasse C-netwerk hebben met een IP-adres van 192.168.1.0 en een subnetmasker van 255.255.255.0. Dit betekent dat we 256 IP-adressen beschikbaar hebben, waarbij de eerste drie octetten het netwerkgedeelte vertegenwoordigen en het laatste octet het hostgedeelte.
Easy peasy, toch?š
Laten we nu zeggen dat we dit netwerk willen verdelen in vier kleinere subnetwerken. Om dit te bereiken, moeten we twee bits lenen van het hostgedeelte van het IP-adres en deze gebruiken om extra netwerkadressen te genereren.
We beginnen hier met serieuze technische dingen!
Door twee bits te lenen krijgen we een nieuw subnetmasker van 255.255.255.192.
De binaire weergave van dit nieuwe subnetmasker is 11111111.11111111.11111111.11000000, wat aangeeft dat de eerste 26 bits tot het netwerkgedeelte behoren en de laatste 6 bits tot het hostgedeelte.
Om de netwerkadressen voor elk van de vier subnetten te bepalen, verhogen we de waarden van het laatste octet met 64 (2^6) voor elk subnet. Dit geeft ons vier subnetten met de volgende netwerkadressen:
192.168.1.0 (origineel netwerk)
192.168.1.64 (eerste subnet)
192.168.1.128 (tweede subnet)
192.168.1.192 (derde subnet)
Elk subnet kan nu zijn eigen reeks hostadressen hebben, met maximaal 62 hostadressen per subnet. Door het netwerk op te splitsen in kleinere subnetten, kunnen we de netwerkprestaties en beveiliging verbeteren door verschillende delen van het netwerk te scheiden.
VLAN versus subnet
Hier is een tabel die VLAN en Subnet vergelijkt:
VLANSubnetWerkt op laag 2 van het OSI-modelFysieke verdeling van een netwerkWerkt op laag 3 van het OSI-modelGebruikt netwerkprefixen voor verschillende IP-adressenSegmenteert het netwerk in broadcast-domeinenVerdeelt een groter netwerk in kleinere subnetwerkenImplementatie met schakelaarsImplementatie met routersVerbetert netwerkprestaties en beveiliging door verkeer te isolerenBeheert IP-adrestoewijzing, routering en netwerkprestaties Kan meerdere fysieke locaties omvatten Meestal beperkt tot een enkele fysieke locatie Gebruikt VLAN-tags om verkeer te differentiƫren Gebruikt netwerkvoorvoegsels om IP-adressen te differentiƫren Zorgt voor meer granulaire controle over netwerkverkeer Vereenvoudigt netwerkbeheer door apparaten met vergelijkbare IP-adressen te groeperen
VLAN en subnet zijn twee pijlers van het netwerkarchitectuurlandschap, elk met zijn eigen unieke sterke punten en bevoegdheden.
VLAN regeert het virtuele rijk met zijn kracht van netwerksegmentatie en verkeersisolatie.
Subnet, aan de andere kant, is een meester van het fysieke rijk met zijn vermogen om het netwerk te verdelen en te veroveren door IP-adrestoewijzing, routering en prestatiebeheer.
Gebruik gevallen van VLAN
Isolatie van netwerkverkeer
Om congestie te verminderen en de netwerkprestaties te verbeteren, kunnen verschillende vormen van netwerkverkeer, zoals spraak en data, worden gescheiden met behulp van VLAN’s.
Beveiligde toegangscontrole
Het kan worden gebruikt om afzonderlijke netwerken te creƫren voor gastgebruikers, contractanten of verschillende afdelingen binnen een organisatie om de beveiliging en privacy te verbeteren.
Multitenant-omgevingen
In shared hosting- of cloudomgevingen creƫert VLAN virtuele netwerken voor verschillende klanten of huurders om hun verkeer te isoleren en de privacy te waarborgen.
Videoconferenties en VoIP-toepassingen
VLAN’s kunnen ook worden gebruikt om de netwerkprestaties voor VoIP-toepassingen te optimaliseren door het verkeer te scheiden van ander netwerkverkeer.
Gebruik Gevallen van Subnet
Beheer van IP-adressen
Subnetten kunnen worden gebruikt om een āāgroter netwerk op te splitsen in kleinere subnetwerken om de toewijzing van IP-adressen efficiĆ«nt te beheren.
Netwerkprestaties
Door het netwerk in kleinere delen te verdelen, kan het de netwerkefficiƫntie verbeteren en latentie verminderen.
Beveiliging
En laten we de beveiliging niet vergeten. Subnetten kunnen de toegang tot netwerkbronnen beperken door ze in verschillende subnetten te plaatsen en de toegang tussen subnetten te beperken.
Routing
Ze worden gebruikt bij het regelen van netwerkroutering door verkeer tussen verschillende subnetten te leiden via routers of andere netwerkapparaten.
Geografisch verspreide netwerken
Subnetten worden gebruikt bij het creƫren van afzonderlijke netwerken voor geografisch verspreide locaties die de netwerkprestaties kunnen verbeteren en de latentie voor externe gebruikers kunnen verminderen.
Hoe kunnen VLAN en Subnet samen worden gebruikt?
Tot nu toe heb je gezien hoe VLAN en subnet afzonderlijk functioneren.
wat ze kunnen doen als beide worden gecombineerd?
Wanneer VLAN’s en subnetten samen worden gebruikt, wordt elk VLAN toegewezen aan een specifiek subnet. Hierdoor kunnen apparaten binnen hetzelfde VLAN met elkaar communiceren met hetzelfde IP-adresbereik en hetzelfde subnetmasker.
Een netwerkbeheerder kan bijvoorbeeld een VLAN maken voor de marketingafdeling en dit toewijzen aan een specifiek subnet, zoals 192.168.1.0/24.
Apparaten binnen het marketing-VLAN gebruiken IP-adressen in het bereik van 192.168.1.1 tot 192.168.1.254 en een subnetmasker van 255.255.255.0. Apparaten in andere VLAN’s zouden worden toegewezen aan verschillende subnetten met verschillende IP-adresbereiken en subnetmaskers.
Hierdoor hebben netwerkbeheerders meer flexibiliteit bij het organiseren van apparaten op basis van hun functie, locatie of andere criteria, wat het netwerkbeheer aanzienlijk kan vereenvoudigen.
Opmerking van de auteur
Naarmate de technologie zich verder ontwikkelt, moeten netwerkingenieurs op de hoogte blijven van de nieuwste ontwikkelingen en begrijpen hoe ze verschillende technologieƫn, zoals subnetting, kunnen gebruiken om de prestaties en beveiliging van hun netwerk te verbeteren.
Ik hoop dat je dit artikel nuttig vond bij het leren over VLAN’s en subnetten en hoe ze samen kunnen worden gebruikt om efficiĆ«ntere en veiligere netwerken te creĆ«ren.
Mogelijk bent u ook geĆÆnteresseerd in informatie over het oplossen van netwerklatentie met Wireshark.
