VLAN и LAN похожи; LAN - это набор различных сетевых устройств, которые обеспечивают связь между устройствами, а VLAN - это тип локальной сети, который расширяет ее возможности.
Базовая локальная сеть имеет ограниченные возможности, что приводит к перегрузке сетей. Эти сети разделены на разные рабочие станции в локальной сети, чтобы исключить нагрузку и перегрузку.
Это подразумевает, что причиной внедрения VLAN является разделение этих сетей.
Хотя функции одинаковы, как LAN, так и VLAN различаются по своим методам и свойствам.
В этой статье я подробно рассмотрю каждый термин, включая типы, принципы работы, использование и многое другое.
Поехали!
Что такое LAN?
Локальная вычислительная сеть (LAN) - это соединение между различными компьютерами, используемое для обмена данными друг с другом и ограниченное определенной географической областью. Это может быть офис, школа, здание и т.д. Это недорогой тип сети, в котором используются менее дорогие сетевые устройства и кабели.
Локальная сеть предоставляет доступ ко множеству информации и ресурсов, таких как программные приложения, принтеры, камеры, файлы и многое другое, чтобы упростить вашу работу. Даже если один из ресурсов недоступен локально, вы можете получить ресурсы удаленно.
Коммутатор или набор коммутаторов подключается к группе устройств и компьютеров с использованием протоколов TCP/IP. Частные адреса отличаются от адресов других компьютеров в локальной сети. Данные передаются с более высокой скоростью из-за ограниченных компьютерных каналов.
По определению, оборудование, такое как сетевые адаптеры, кабели Ethernet, концентраторы и т.д., должно быть недорогим, а соединение должно быть высокоскоростным. Локальную сеть можно использовать в нескольких местах, поскольку управление и настройка просты.
Для правильной связи в сетях локальной сети существуют два средства – коаксиальные кабели и кабели с витой парой. Поскольку обе среды проходят ограниченное расстояние, шум и неточности минимальны. Скорость передачи данных по локальной сети колеблется в пределах 4-16 Мбит /с.
В настоящее время скорость передачи данных повысилась и составляет 100-1000 Мбит /с. Задержка распространения в локальной сети относительно невелика. В небольших локальных сетях могут работать два компьютера, в то время как в более крупных локальных сетях могут работать тысячи компьютеров.
Локальные сети обычно представляют собой проводные соединения. Однако в некоторых местах вы можете столкнуться с беспроводным подключением. Его отказоустойчивость выше, а сети менее перегружены.
Что такое VLAN?
Виртуальная локальная вычислительная сеть (VLAN) - это логическое представление сетей, которое объединяет подмножество различных сетевых устройств вместе для совместного использования физической локальной вычислительной сети (LAN) путем изоляции сетевого трафика для каждой группы.
Сети VLAN могут выполняться на коммутаторах более высокого класса. VLAN позволяет различным сетям функционировать так, как если бы они были частью одной локальной сети. Наиболее выгодной функцией VLAN является то, что она может уменьшить задержку в сети, повышая эффективность сети и экономя сетевые ресурсы.
VLAN используются для облегчения управления сетью, масштабируемости и безопасности. Его также можно использовать для эффективного поддержания потоков трафика. Основная особенность VLAN заключается в том, что сегменты локальной сети могут быть сокращены и распределены в соответствии с требованиями.
Разделение широковещательного домена может увеличить пропускную способность. Таким образом, VLAN устраняет необходимость в многочисленных коммутаторах для подсетей предприятия. Коммутаторы используются для реализации VLAN, и каждый порт выделен для одной виртуальной локальной сети.
Порты, которые существуют в VLAN, могут распределять широковещательные рассылки. Это также обеспечивает безопасность вашего соединения, ограничивая широковещательную передачу на каждый порт и создавая многочисленные трансляции с одного.
VLAN предлагает большую гибкость, поскольку при необходимости порты можно переключать. Это снижает стоимость и устраняет необходимость приобретения дорогостоящих коммутаторов для разграничения подсетей. VLAN реализует иерархическую сеть, которая обращается к схеме, с помощью которой вы можете назначать IP-адреса сегменту сети.
Диапазоны VLAN:
Некоторые важные диапазоны VLAN:
- VLAN 0-4095: зарезервированная VLAN, которую нельзя использовать или просмотреть
- VLAN 1: Это переключатель по умолчанию, который нельзя удалить или отредактировать, но его можно использовать
- VLAN 2-1001: обычный диапазон VLAN, который можно создавать, редактировать и удалять
- VLAN 1002-1005: это значения CISCO по умолчанию, используемые для FDDI и колец токенов. Это нельзя удалить
- VLAN 1006-4094: это расширенный диапазон виртуальных локальных сетей
Основные цели VLAN включают:
- Для повышения производительности устройств за счет сокращения трафика, который может обрабатывать или видеть данная конечная точка.
- VLAN улучшает сетевую безопасность, предоставляя более высокий контроль над доступом устройств друг к другу. Например, сетевые команды ограничивают доступ некоторых управляющих к устройствам IoT или сетевому оборудованию определенными VLAN.
- VLAN также используется для упрощения администрирования, что позволяет администраторам группировать различные устройства для нетехнических целей. Например, администраторы размещают все учетные устройства в одной VLAN, а компьютеры отдела кадров - в некоторых других VLAN.
LAN против VLAN: типы
Существует два типа локальных сетей:
# 1. Проводная локальная сеть
Проводная локальная сеть использует кабели Ethernet и коммутаторы для подключения серверов, устройств Интернета вещей и конечных точек к корпоративным сетям. Для малого бизнеса проводная локальная сеть содержит один неуправляемый коммутатор локальной сети и множество портов Ethernet для соединения всех устройств.
Но более крупные локальные сети могут подключать тысячи устройств, но требуют дополнительных действий по программному обеспечению, оборудованию и настройке, чтобы убедиться, что сеть работает хорошо.
# 2. Беспроводные локальные сети
Беспроводная локальная сеть использует спецификации IEEE 802.11 для передачи данных между сетью и конечными устройствами с использованием беспроводного спектра. Беспроводная локальная сеть предпочтительнее проводной из-за ее возможностей экономии средств и гибкости.
Типы VLAN
VLAN бывают двух типов:
# 1. VLAN на основе портов или статическая VLAN
Сетевые инженеры создают статическую VLAN, распределяя порты на сетевом коммутаторе по одной VLAN. Эти порты взаимодействуют только с назначенными VLAN. Важно понимать, что VLAN портов на самом деле не являются статическими, поскольку VLAN, назначенные портам, могут быть изменены вручную "на лету" или с помощью сетевой автоматизации.
# 2. Основанная на использовании или динамическая VLAN
Сетевые инженеры создают этот тип VLAN, передавая трафик в VLAN динамически, в зависимости от устройства, создающего трафик, или типа трафика. Порт назначается VLAN на основе идентификатора устройства, указанного сертификатом безопасности или используемыми сетевыми протоколами.
Один порт связан с несколькими динамическими VLAN. Изменение устройства, подключенного через порт, или существующего используемого устройства может привести к изменению VLAN, назначенной порту.
Локальная сеть против VLAN: как они работают?
Как работает локальная сеть?
Для работы локальной сети требуются основные компоненты:
- Интерфейс к сети: Интерфейсы включают электронные и компьютерные устройства, которые работают как конечные точки для отправки и получения данных.
- Взаимосвязи: Он поддерживает передачу информации или данных из одного места в другое. Сетевые носители и сетевые адаптеры являются частью межсоединения. Беспроводные носители и кабели в сетевых носителях используются для передачи сигналов. Функция сетевой интерфейсной платы (NIC) заключается в преобразовании информации в форму, которая может быть легко передана по локальной сети.
- Сетевые устройства: Сетевые устройства - это коммутаторы, концентраторы и маршрутизаторы. Эти устройства работают как совокупность устройств, которая соединяет различные сегменты локальной сети или интерфейсные устройства. Коммутаторы и концентраторы являются устройствами уровня 2, тогда как маршрутизатор работает на сетевом уровне 3.
- Протоколы: Протоколы управляют передачей нескольких данных по локальной сети. Протоколами являются ARP, DHCP, IP и т.д.
Как работает VLAN?
VLAN определяется на сетевом коммутаторе по идентификатору VLAN. Каждому порту на коммутаторе присвоен один или несколько идентификаторов VLAN. По умолчанию будет установлена VLAN, если не выделен другой порт. Каждая VLAN предоставляет доступ по каналу передачи данных к хостам, подключенным к портам коммутатора, которые настроены с их идентификатором VLAN.
Затем идентификатор VLAN преобразуется в тег VLAN, который представляет собой 12-разрядное поле в заголовке данных каждого кадра Ethernet, отправляемого в VLAN. Поскольку длина тега составляет 12 бит, VLAN до 4096 могут быть определены как домен переключения. Тег VLAN определяется IEEE в стандарте 802.1Q.
При получении фрейма Ethernet с уже подключенного хоста тега VLAN не будет. Затем коммутатор добавляет тег VLAN. В VLAN на основе портов коммутатор вводит тег, связанный с идентификатором VLAN порта. В то время как в VLAN, основанной на использовании, он вводит тег, связанный с идентификатором устройства или типом трафика, который он генерирует.
Затем коммутаторы пересылают помеченные кадры по назначению, перенаправляя только на порты, с которыми связана VLAN. Неизвестный одноадресный, многоадресный и широковещательный трафик перенаправляется на все порты VLAN. Когда кадр попадает на порт коммутатора назначения, тег VLAN отсоединяется до начала передачи кадра на устройство назначения.
Локальная сеть против VLAN: преимущества и недостатки
- Локальная сеть - недорогое средство передачи данных
- Это упрощает физическую связь устройства с носителем
- Он используется для высоких скоростей передачи данных
- Взаимосвязь между различными устройствами более
- Локальная сеть ориентирована на рост и гибка
- Локальная сеть позволяет блокировать файлы
- Вы получите полностью защищенную систему безопасности от несанкционированного доступа к данным
Недостатки локальной сети
- Локальной сети требуется область памяти в каждом мэйнфрейме, используемом в вашей сети. Это уменьшит доступное пространство для программы пользователя.
- Локальная сеть добавляет сложности в работу вашего компьютера. Пользователи могут столкнуться с проблемами понимания сетевых команд. Для авторизации и установки локальной сети требуются нормативные и технические навыки.
- Некоторые текущие приложения не смогут запускаться в предоставленной сетевой среде.
Преимущества VLAN
- VLAN решает основные проблемы с трансляцией.
- Это уменьшает размер широковещательного домена.
- С помощью VLAN вы можете добавить дополнительный уровень безопасности.
- Это помогает управлять устройствами плавно и легко.
- Вы можете группировать устройства по их функциям, а не по местоположению.
- VLAN позволяет создавать группы подключенных устройств, чтобы они могли действовать так, как будто они находятся в одной сети.
- Оно помогает логически сегментировать сети на основе проектных групп, функций или отделов
- Вы можете географически структурировать сеть.
- Вы получите более высокую производительность.
Недостатки VLAN
- Возможно, произошла утечка пакета из одной VLAN в другую.
- Внедренный пакет приводит к кибератакам.
- Вам понадобится дополнительный маршрутизатор для управления рабочей нагрузкой в более крупных сетях.
- Вы можете столкнуться с проблемами совместимости.
- VLAN не может перенаправлять сетевой трафик в другую VLAN.
Локальная сеть и VLAN: различия
Настройка локальной сети - дорогостоящее мероприятие, в то время как настройка VLAN - это разумная стратегия организации.
Заключение
Виртуальная локальная вычислительная сеть (VLAN) является расширением локальной вычислительной сети (LAN), где возможности локальной сети расширяются за счет логического разделения ее на несколько широковещательных доменов. Этот раздел логически создает множество локальных сетей на одном мосту или коммутаторе, что снижает стоимость и трафик при одновременном повышении удобства администрирования, безопасности и производительности.
Таким образом, виртуальная локальная сеть обеспечивает простоту управления и устранения неполадок при повышении безопасности всех используемых сетевых устройств.