VLAN vs Subnet
Cos'è la VLAN?
VLAN è un gruppo logico di reti creato indipendentemente dalla loro posizione fisica che aiuta a creare domini di trasmissione più piccoli all'interno di uno switch. Per queste VLAN possono essere assegnate diverse porte. Senza VLAN, uno switch considera tutte le interfacce di uno switch in un dominio di trasmissione. Le VLAN forniscono filtraggio delle trasmissioni, indirizzi di sicurezza, riepilogo, gestione del flusso di traffico e riducono il carico di lavoro per il protocollo Spanning Tree limitando una VLAN a un singolo switch di accesso. Ciò è utile quando è necessario creare reti di livello 3 in uno switch di livello 2. Le VLAN sono una sorta di collegamenti contrassegnati tra gli switch; possono essere collegati insieme, oppure uno switch di livello 3 o un router possono collegarli tra loro. Le VLAN hanno gli stessi attributi di una LAN ma assegnano i dispositivi indipendentemente dalla loro posizione fisica. Ogni switch ha una VLAN predefinita di VLAN 1 abilitata sullo switch. Sebbene sia assegnato un nome per una VLAN, solo il numero VLAN è importante durante l'invio di traffico. L'ID VLAN, che è uguale al numero VLAN, viene aggiunto quando un pacchetto lascia una porta trunked. I dispositivi in un gruppo VLAN utilizzano lo stesso ID VLAN. I protocolli VLAN più comuni sono dot1q e isl e vengono utilizzati per la comunicazione tra VLAN. Esistono due metodi per assegnare una VLAN; sono chiamati VLAN statica e VLAN dinamica. Le VLAN statiche sono basate su porte e le VLAN dinamiche vengono create utilizzando software. Lo standard VLAN è IEEE 802.1 Q.
Cos'è la sottorete?
Subnet o subnetwork è una sottodivisione di una rete IP. L'interruzione di una grande rete in molte piccole reti è chiamata subnetting. Raggruppiamo una rete con una maschera di rete per formare una maschera di sottorete. Il subnetting riduce il traffico di rete, ottimizza le prestazioni della rete e semplifica la gestione. La sottorete aumenta la complessità dell'instradamento perché, in una tabella, ogni sottorete è rappresentata da una voce separata. È necessario un router per connettere queste reti. In IPv4, il motivo principale per la creazione di sottoreti è migliorare l'efficienza e utilizzare un indirizzo di rete limitato. La rete IPv4 è composta da 256 indirizzi IP. Se solo 14 indirizzi IP di questi 256 vengono assegnati a una VLAN, i restanti 240 diventeranno inutili, per ovviare a questo spreco di indirizzi IP possiamo dividere quella rete in sottoreti, che consiste in 16 indirizzi IP. Quindi assegnare questi indirizzi per il gruppo in questione e assegnare altri indirizzi per un altro gruppo o salvarli per un uso futuro. Una rete locale, che è un membro di una rete globale, è normalmente chiamata router di sottorete. Una maschera di indirizzo viene utilizzata per definire un limite di sottoindirizzo, chiamato maschera di sottorete per questa particolare rete locale.
Qual è la differenza tra VLAN e sottorete?
• Le VLAN consentono di isolare sottoreti più piccole su un singolo dispositivo. Con una sottorete più piccola, hai meno dispositivi e crea meno traffico di trasmissione. Ma questo aumenta il volume del traffico unicast tra le reti, il che comporta un elevato utilizzo della CPU.
• Tra le VLAN e le sottoreti esiste una relazione uno a uno, il che significa che una sottorete può essere assegnata a una VLAN. Sebbene sia possibile, provare ad assegnare più di una sottorete per una VLAN non è una buona pianificazione della progettazione della rete.
• Il limite VLAN segna la fine di una sottorete logica.
• Per MPLS, creare più sottoreti è meglio che creare più VLAN, perché MPLS crea collegamenti tra sottoreti IP per ottenere prestazioni veloci.
• Le VLAN sono utili quando dobbiamo creare sottoreti IP che si diffondono in un'ampia area come l'università quando si collegano facoltà o edifici.
• Semplicemente, VLAN=un dominio di trasmissione=sottorete IP.
