امنیت

تفاوت Vlan و Subnet

Why are Subnets required

اولین چیزی که مدیران شبکه نیازدارند، مفهوم آدرس IP و ایجاد IP زیرشبکه (فرم کوتاه را برای subnet) است. اما چرا subnet مورد نیاز است؟ به خصوص، هنگامی که VLAN می تواند تقریبا همین کار را بکند؟

هنگامی که یک شبکه با استفاده از subnet جداسازی شده است، سیستم ها در subnet های مختلف به یکدیگر دسترسی ندارند. این موضوع سطح امنیتی شبکه را افزایش میدهد.

مانند Vlan ، در subnet درخواست های broadcast محدود  به همه سیستم تنها در زیر شبکه خود می شود و در کل شبکه پخش نمی شود.این  موضوع موجب صرفه جویی در پهنای باند، و همچنین منابع پردازش مورد نیاز برای ارسال و تحلیل سیستم ها  و جلوگیری از درخواست های بیهوده ARP می شود.

بنابراین ایجاد ترافیک سنگین و یا خظر ویروس ها تنها در subnet ها اتفاق می افتد و به کل شبکه منتقل نمی شود، این موضوع در نقاط حساس مانند سرورها بسیار پر اهممیت تر می شود.

همچنین با استفاده از subnet می توانیم در استفاده از آدرس های IP نیز صرفه جویی نماییم. مدیریت subnet ها بسیار ساده تر از مدیریت کل network می باشد و امکان تعیین سیاست های مختلف برای هر subnet وجود خواهد داشت و همینطور عیب یابی نیز آسان تر خواهد شد.

Subnet یا Vlan ؟

هرچند Vlan و subneting شباهت های زیادی بهم دارند (مانند محدود کردن حوزه پخش، امنیت از طریق جداسازی مختلف زیر شبکه، و غیره)اما برخی تفاوت های مهم بصورت زیر است:

  • Vlan مفهوم لایه 2 می باشد و subnet در لایه 3 فعالیت می کند. (MAC address vs IP address)
  • Vlan امکان ایجاد شبکه های منطقی و فیزیکی را دارد اما subnet تنها شبکه های مختلف منتطقی را پیاده سازی میکند.
  • اگر یک sniffer در شبکه قرار گیرد امکان جستجو از یک subnet در subnet دیگر وجو دارد اما این موضوع برای کاربران در Vlan های مختلف امکان پذیر نیست.
  • در subnet ها امکان دسترسی به physical network برای تمام subnet ها مشابه هم می باشد و برای تمام subnet ها به اشتراک گذاشته می شود.
  • پیاده سازی و مدیریت Vlan ها آسان تر از Subnet می باشد.
  • در یک شرکت Vlan به مراتب امن تر از Subnet می باشد اما راه های نفوذ به Vlan نیز وجود دارد.

بهترین عملکرد داشتن Vlan های متفاوت در یک شبکه است که هر Vlan دارای subnet متفاوت می باشد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا