VLAN לעומת רשת משנה
מה זה VLAN?
VLAN היא קבוצה הגיונית של רשתות שנוצרו ללא קשר למיקומן הפיזי, מה שעוזר ליצור תחומי שידור קטנים יותר בתוך מתג. עבור רשתות VLAN אלה, ניתן להקצות יציאות שונות. ללא רשתות VLAN, מתג מחשיב שכל הממשקים למתג נמצאים בדומיין שידור אחד. רשתות VLAN מספקות סינון שידור, כתובת אבטחה, סיכום, ניהול זרימת תעבורה ומפחיתות את עומס העבודה עבור Spanning Tree Protocol על ידי הגבלת VLAN למתג גישה יחיד. זה שימושי כאשר יש ליצור רשתות שכבה 3 במתג שכבה 2. VLANs הם מעין קישורים מתויגים בין מתגים; ניתן לגשר ביניהם, או שמתג שכבה 3 או נתב יכולים לחבר ביניהם.לרשתות VLAN יש אותן תכונות כמו לרשת LAN, אך הם מקצים התקנים ללא קשר למיקומם הפיזי. לכל מתג מופעל ברירת מחדל VLAN של VLAN 1 במתג. למרות שמוקצה שם ל-VLAN, רק מספר VLAN חשוב בעת שליחת תנועה. מזהה VLAN, זהה למספר ה-VLAN, מתווסף כאשר חבילה עוזבת יציאה טראנקית. התקנים בקבוצת VLAN אחת משתמשים באותו מזהה VLAN. רוב פרוטוקולי ה-VLAN הנפוצים הם dot1q ו-isl, והם משמשים לתקשורת בין VLAN. קיימות שתי שיטות להקצאת VLAN; הם נקראים VLAN סטטי ו-VLAN דינמי. רשתות VLAN סטטיות מבוססות על יציאות ורשתות VLAN דינמיות נוצרות באמצעות תוכנות. תקן VLAN הוא IEEE 802.1 Q.
מהי רשת משנה?
רשת משנה או רשת משנה היא תת חטיבה של רשת IP. פריצת רשת גדולה לרשתות קטנות רבות נקראת רשת משנה. אנו מקבצים רשת עם מסיכת רשת על מנת ליצור מסכת רשת משנה. רשת משנה מפחיתה את תעבורת הרשת, מייעלת את ביצועי הרשת ומפשטת את הניהול.רשת משנה מגבירה את מורכבות הניתוב, מכיוון שבטבלה, כל תת רשת מיוצגת על ידי ערך נפרד. יש צורך בנתב כדי לחבר את הרשתות הללו. ב-IPv4, הסיבה העיקרית לרשת משנה היא לשפר את היעילות ולנצל כתובת רשת מוגבלת. רשת IPv4 מורכבת מ-256 כתובות IP. אם רק 14 כתובות IP מתוך 256 אלו מוקצות ל-VLAN, 240 הנותרות יהפכו לחסרות תועלת, כדי להתגבר על בזבוז כתובות IP זה נוכל לחלק את הרשת הזו לתת-רשתות, המורכבות מ-16 כתובות IP. לאחר מכן הקצה כתובות אלו לקבוצה הרלוונטית והקצה כתובות אחרות לקבוצה אחרת או שמור אותן לשימוש עתידי. רשת מקומית, שהיא חברה בעבודת אינטרנט גלובלית, נקראת בדרך כלל נתבי רשת משנה. מסיכת כתובת משמשת להגדרת גבול כתובות משנה, הנקראת מסכת רשת משנה עבור הרשת המקומית הספציפית הזו.
מה ההבדל בין VLAN לרשת משנה?
• רשתות VLAN מאפשרות לבודד רשת משנה קטנה יותר במכשיר בודד. עם רשת משנה קטנה יותר, יש לך פחות מכשירים, והיא מייצרת פחות תעבורת שידור. אבל זה מגדיל את נפח התעבורה ב-unicast בין רשתות, מה שעושה שימוש רב במעבד.
• קיים קשר בין VLAN לרשתות משנה אחד לאחד, כלומר ניתן להקצות רשת משנה אחת ל-VLAN אחד. למרות שזה אפשרי, ניסיון להקצות יותר מרשת משנה אחת ל-VLAN אינו תכנון טוב של עיצוב רשת.
• גבול VLAN מסמן את הסוף של רשת משנה לוגית.
• עבור MPLS, יצירת יותר רשתות משנה עדיפה על פני יצירת יותר רשתות VLAN, מכיוון ש-MPLS יוצר קיצורי דרך בין רשתות המשנה של IP כדי להשיג ביצועים מהירים.
• רשתות VLAN שימושיות כשאנחנו צריכים ליצור תת-רשתות IP שמתפשטות באזור רחב כמו אוניברסיטה בעת חיבור פקולטות או מבנים.
• פשוט, VLAN=דומיין שידור=רשת משנה IP.
