Co to są LAN i VLAN? Przewodnik wprowadzający

przez

VLAN i LAN są podobne; LAN to zbiór różnych urządzeń sieciowych, które umożliwiają komunikację między urządzeniami, a VLAN to rodzaj sieci LAN, który zwiększa jej możliwości.

Podstawowa sieć LAN ma ograniczone możliwości, które powodują przeciążenie sieci. Sieci te są podzielone na różne stacje robocze w sieci LAN w celu wyeliminowania obciążenia i przeciążenia.

Oznacza to, że powodem wprowadzenia VLAN jest podział tych sieci.

Chociaż funkcje są takie same, zarówno sieć LAN, jak i sieć VLAN różnią się techniką i właściwościami.

W tym artykule szczegółowo omówię każdy termin, w tym rodzaje, zasady działania, użycie i inne, a także rozróżnię między siecią LAN a siecią VLAN.

No to ruszamy!

Co to jest sieć LAN?

Sieć lokalna (LAN) to połączenie między różnymi komputerami używane do wzajemnej komunikacji i jest ograniczone do określonego obszaru geograficznego. Obszarem może być biuro, szkoła, budynek itp. Jest to tani rodzaj sieci, który obejmuje tańsze urządzenia sieciowe i okablowanie.

Sieć LAN udostępnia wiele informacji i zasobów, takich jak aplikacje, drukarki, aparaty fotograficzne, pliki i inne, aby ułatwić pracę. Nawet jeśli jeden z zasobów nie jest dostępny lokalnie, możesz uzyskać zasoby zdalnie.

Przełącznik lub zestaw przełączników łączy się z grupą urządzeń i komputerów za pomocą protokołów TCP/IP. Adresy prywatne różnią się od adresów innych komputerów w sieci lokalnej. Dane są przesyłane z większą szybkością ze względu na ograniczone łącza komputerowe.

Z definicji sprzęt, taki jak karty sieciowe, kable Ethernet, koncentratory itp., musi być niedrogi, a połączenie musi być szybkie. LAN może być używany w wielu miejscach, ponieważ zarządzanie i konfiguracja są proste.

Do poprawnej komunikacji sieci LAN służą dwa media – kable koncentryczne i skrętki. Ponieważ oba media pokonują ograniczoną odległość, szum i niedokładność są minimalne. Prędkości danych w sieci LAN wahają się od 4-16 Mb/s.

Obecnie prędkość transmisji danych uległa poprawie i mieści się w zakresie 100-1000 Mb/s. Opóźnienie propagacji w sieci LAN jest stosunkowo krótkie. Mniejsze sieci LAN mogą zatrudniać dwa komputery, podczas gdy większe sieci LAN mogą zatrudniać tysiące komputerów.

Sieci LAN to zwykle połączenia przewodowe. Jednak w niektórych miejscach możesz napotkać łączność bezprzewodową. Jego odporność na awarie jest wyższa, a sieci są mniej przeciążone.

Co to jest sieć VLAN?

Wirtualna sieć lokalna (VLAN) to logiczna reprezentacja sieci, która grupuje podzbiór różnych urządzeń sieciowych w celu współdzielenia fizycznej sieci lokalnej (LAN) poprzez izolowanie ruchu sieciowego dla każdej grupy.

Sieci VLAN mogą być uruchamiane na przełącznikach wyższej klasy. VLAN pozwala różnym sieciom działać tak, jakby były częścią tej samej sieci LAN. Najbardziej korzystną funkcją sieci VLAN jest to, że może ona zmniejszać opóźnienia sieci, zwiększać wydajność sieci i oszczędzać zasoby sieciowe.

Sieci VLAN pomagają w zarządzaniu siecią, skalowalności i bezpieczeństwie. Można go również wykorzystać do efektywnego utrzymania płynności ruchu. Główną specjalnością VLAN jest to, że segmenty LAN mogą być skracane i łączone zgodnie z wymaganiami.

Podział domeny rozgłoszeniowej może generować większą przepustowość. W ten sposób VLAN eliminuje konieczność stosowania wielu przełączników w podsieciach przedsiębiorstwa. Przełączniki służą do implementacji sieci VLAN, a każdy port jest przydzielony do jednej wirtualnej sieci LAN.

Porty istniejące w sieci VLAN mogą przydzielać rozgłoszenia. Zabezpiecza również twoje połączenie, ograniczając transmisję do każdego portu i budując wiele transmisji z jednego portu.

VLAN oferuje większą elastyczność, ponieważ porty można przełączać w razie potrzeby. Zmniejsza koszty i eliminuje konieczność zakupu kosztownych przełączników w celu rozróżnienia podsieci. VLAN implementuje hierarchiczną sieć, która odnosi się do schematu, z którego można przypisać adresy IP do segmentu sieci.

Zakresy VLAN:

Niektóre ważne zakresy VLAN:

  • VLAN 0-4095: Zarezerwowana sieć VLAN, której nie można używać ani oglądać
  • VLAN 1: Jest to przełącznik domyślny, którego nie można usunąć ani edytować, ale można go używać
  • VLAN 2-1001: Normalny zakres VLAN, który można tworzyć, edytować i usuwać
  • VLAN 1002-1005: Są to domyślne ustawienia CISCO używane dla FDDI i Token Ring. Tego nie można usunąć
  • VLAN 1006-4094: Jest to rozszerzony zakres wirtualnych sieci LAN

Główne cele sieci VLAN obejmują:

  • Aby poprawić wydajność urządzeń poprzez zmniejszenie ruchu, który dany punkt końcowy może przetwarzać lub widzieć.
  • VLAN poprawia bezpieczeństwo sieci, umożliwiając większą kontrolę nad tym, w jaki sposób urządzenia mogą uzyskiwać wzajemny dostęp. Na przykład zespoły sieciowe ograniczają dostęp do zarządzania urządzeniami IoT lub sprzętem sieciowym do określonych sieci VLAN.
  • Sieć VLAN jest również wykorzystywana do ułatwienia administracji, która umożliwia administratorom grupowanie różnych urządzeń w celach nietechnicznych. Na przykład administratorzy umieszczają wszystkie urządzenia rozliczeniowe w tej samej sieci VLAN, a komputery zasobów ludzkich w innych sieciach VLAN.

LAN a VLAN: typy

Rodzaje sieci LAN

Istnieją dwa rodzaje sieci LAN:

# 1. Przewodowa sieć LAN

Przewodowa sieć LAN wykorzystuje okablowanie i przełączniki Ethernet do łączenia serwerów, urządzeń IoT i punktów końcowych z sieciami korporacyjnymi. W przypadku małych firm przewodowa sieć LAN zawiera jeden niezarządzany przełącznik LAN oraz wiele portów Ethernet do łączenia wszystkich urządzeń.

Jednak większe sieci LAN mogą łączyć tysiące urządzeń, ale wymagają dodatkowego oprogramowania, sprzętu i czynności konfiguracyjnych, aby upewnić się, że sieć działa dobrze.

#2. Bezprzewodowe sieci LAN

Bezprzewodowa sieć LAN wykorzystuje specyfikację IEEE 802.11 w celu przesyłania danych między siecią a urządzeniami końcowymi za pomocą pasma bezprzewodowego. Bezprzewodowa sieć LAN jest lepsza niż przewodowa sieć LAN ze względu na oszczędności i elastyczność.

Rodzaje sieci VLAN

Sieci VLAN są dwojakiego rodzaju:

# 1. Oparta na portach lub statyczna sieć VLAN

Inżynierowie sieci tworzą statyczną sieć VLAN, przydzielając porty przełącznika sieciowego do pojedynczej sieci VLAN. Te porty komunikują się tylko z przypisanymi sieciami VLAN. Ważne jest, aby zrozumieć, że sieci VLAN portów nie są naprawdę statyczne, ponieważ sieci VLAN przypisane do portów można zmieniać ręcznie w locie lub za pomocą automatyzacji sieci.

#2. Oparta na użyciu lub dynamiczna sieć VLAN

Inżynierowie sieci tworzą ten typ sieci VLAN poprzez dynamiczne przekazywanie ruchu do sieci VLAN w oparciu o urządzenie generujące ruch lub typ ruchu. Port jest przypisywany do sieci VLAN na podstawie tożsamości urządzenia wskazanej w certyfikacie bezpieczeństwa lub używanych protokołach sieciowych.

Jeden port jest powiązany z kilkoma dynamicznymi sieciami VLAN. Zmiana urządzenia podłączonego przez port lub aktualnie używanego urządzenia może spowodować zmianę sieci VLAN przypisanej do portu.

LAN kontra VLAN: jak to działa?

Jak działa sieć LAN?

LAN wymaga niezbędnych komponentów do działania:

  • Interfejs do sieci: Interfejsy obejmują urządzenia elektroniczne i komputerowe, które działają jako punkty końcowe do wysyłania i odbierania danych.
  • Połączenia międzysieciowe: Obsługuje przenoszenie informacji lub danych z jednego miejsca do drugiego. Media sieciowe i karta sieciowa są częścią połączenia wzajemnego. Media bezprzewodowe i kable w mediach sieciowych służą do przesyłania sygnałów. Zadaniem karty sieciowej (NIC) jest przekształcenie informacji w postać, którą można łatwo przesłać przez sieć LAN.
  • Urządzenia sieciowe: Urządzenia sieciowe to przełączniki, koncentratory i routery. Urządzenia te działają jako zespół urządzeń, który łączy różne segmenty sieci LAN lub urządzenia interfejsowe. Przełączniki i koncentratory to urządzenia warstwy 2, podczas gdy router działa w warstwie sieci 3.
  • Protokoły: Protokoły sterują transmisją kilku danych w sieci lokalnej. Protokoły to ARP, DHCP, IP itp.

Jak działa sieć VLAN?

Źródło obrazu: aktywny zasięg

Sieć VLAN jest wykrywana na przełączniku sieciowym za pomocą identyfikatora sieci VLAN. Każdy port w przełączniku ma przydzielony jeden lub więcej identyfikatorów sieci VLAN. Wyląduje w domyślnej sieci VLAN, jeśli nie zostanie przydzielony żaden inny port. Każda sieć VLAN zapewnia dostęp do łącza danych hostom podłączonym do portów przełącznika, które są skonfigurowane za pomocą ich identyfikatora VLAN.

Identyfikator VLAN jest następnie tłumaczony na znacznik VLAN, który jest 12-bitowym polem w nagłówku danych każdej ramki Ethernet wysyłanej do sieci VLAN. Ponieważ znacznik ma długość 12 bitów, jako domenę przełączania można zdefiniować sieci VLAN do 4096. Znacznik VLAN jest zdefiniowany przez IEEE w standardzie 802.1Q.

Nie będzie znacznika VLAN, gdy ramka Ethernet zostanie uzyskana z już podłączonego hosta. Następnie przełącznik dodaje znacznik VLAN. W sieci VLAN opartej na portach przełącznik wprowadza znacznik powiązany z identyfikatorem VLAN portu. Podczas gdy w sieci VLAN opartej na użytkowaniu wprowadza znacznik powiązany z identyfikatorem urządzenia lub typem ruchu, który generuje.

Następnie przełączniki przekazują oznaczone ramki do miejsca docelowego, przekazując je tylko do portów, z którymi powiązana jest sieć VLAN. Nieznany ruch emisji pojedynczej, multiemisji i emisji jest przekazywany do wszystkich portów w sieciach VLAN. Kiedy ramka dociera do docelowego portu przełącznika, znacznik VLAN jest odłączany przed rozpoczęciem transmisji ramki do urządzenia docelowego.

LAN kontra VLAN: zalety i wady

Zalety sieci LAN

  • LAN jest niedrogim medium transmisyjnym
  • Upraszcza fizyczne powiązanie urządzenia z nośnikiem
  • Jest używany do dużych szybkości transmisji danych
  • Wzajemne połączenie między różnymi urządzeniami to więcej
  • Sieć LAN jest zorientowana na rozwój i elastyczna
  • LAN umożliwia blokowanie plików
  • Otrzymasz pełny system zabezpieczeń przed nieautoryzowanym dostępem do danych

Wady sieci LAN

  • LAN potrzebuje obszaru pamięci w każdym komputerze mainframe używanym w twojej sieci. Spowoduje to zmniejszenie dostępnej przestrzeni dla programu użytkownika.
  • Sieć LAN dodaje fazę trudności do działania komputera. Użytkownicy mogą napotkać problemy ze zrozumieniem poleceń sieciowych. Autoryzacja i instalacja sieci LAN wymagają umiejętności prawnych i technicznych.
  • Niektóre bieżące aplikacje nie będą działać w dostarczonym środowisku sieciowym.

Zalety sieci VLAN

  • VLAN rozwiązuje główne problemy związane z transmisją.
  • Zmniejsza rozmiar domeny rozgłoszeniowej.
  • Dzięki VLAN możesz dodać dodatkową warstwę bezpieczeństwa.
  • Pomaga płynnie i łatwo zarządzać urządzeniami.
  • Możesz grupować urządzenia według ich funkcji, a nie lokalizacji.
  • VLAN umożliwia tworzenie grup połączonych urządzeń, dzięki czemu mogą działać tak, jakby były w tej samej sieci.
  • Pomaga logicznie segmentować sieci na podstawie zespołów projektowych, funkcji lub działów
  • Możesz geograficznie uporządkować sieć.
  • Uzyskasz wyższą wydajność.

Wady sieci VLAN

  • Może dojść do wycieku pakietu z jednej sieci VLAN do drugiej.
  • Wstrzyknięty pakiet prowadzi do cyberataków.
  • Będziesz potrzebował dodatkowego routera do zarządzania obciążeniem w większych sieciach.
  • Możesz napotkać problemy z interoperacyjnością.
  • Sieć VLAN nie może przekazywać ruchu sieciowego do innej sieci VLAN.

LAN kontra VLAN: aplikacje

Zastosowania sieci LAN

  • LAN jest używany w biurach, szpitalach, szkołach itp., ponieważ umożliwia współdzielenie kilku zasobów, takich jak udostępnianie danych, drukowanie, Internet, skanery i inne.
  • LAN służy również użytkownikom do uzyskania dostępu do Internetu w domu.
  • Jest szeroko stosowany w przemyśle wytwórczym do koordynowania różnych działań maszyn.
  • Szybkie sieci LAN służą do łączenia ze sobą wolniejszych sieci.

Zastosowania sieci VLAN

  • VLAN jest przydatny, gdy masz do czynienia z dużym ruchem w sieci LAN.
  • Gdy masz więcej niż 200 urządzeń w swojej sieci, używana jest sieć VLAN.
  • Gdy grupa użytkowników wymaga zaawansowanych zabezpieczeń, potrzebna będzie sieć VLAN.
  • Gdy urządzenia są spowalniane przez różne transmisje, VLAN jest idealną opcją.
  • Sieć VLAN służy do tworzenia jednego przełącznika z wieloma przełącznikami.

LAN a VLAN: różnice

Konfiguracja sieci LAN to kosztowna konfiguracja, podczas gdy konfiguracja sieci VLAN to inteligentna strategia aranżacyjna.

Oba terminy mają kilka różnic. Omówmy je w formie tabelarycznej.

LANVLANLAN jest definiowany jako grupa komputerów i urządzeń peryferyjnych, które są połączone na danym obszarze.VLAN jest definiowany jako niestandardowa sieć utworzona z jednej lub więcej sieci LAN.LAN działa w jednej domenie rozgłoszeniowej.VLAN działa w wielu domenach rozgłoszeniowych. Po raz pierwszy wprowadzono go w latach 70. Po raz pierwszy wprowadzono w 2003 r. Koszt sieci LAN jest wysoki. Koszt wirtualnej sieci LAN jest niższy. Opóźnienie jest duże. Opóźnienie jest niskie. Używane urządzenia to routery, przełączniki i koncentratory .Wykorzystywane urządzenia to przełączniki i mosty.LAN używa standardowych protokołów Ethernet, takich jak FDDI i Token Ring.VLAN używa standardowych protokołów VTP i ISP.Maksymalny zasięg połączenia wynosi 2 mile.Połączenie ma podobny zasięg.W sieci LAN pakiet jest zaimplementowany w każdym urządzeniu. W sieciach VLAN pakiet jest wysyłany do określonej domeny rozgłoszeniowej. Sieć LAN jest mniej wydajna. Sieć VLAN jest bardzo wydajna. Aby korzystać z sieci LAN, nie potrzebujesz żadnych informacji. Aby korzystać z sieci VLAN, użytkownicy muszą znać wiele poleceń w celu skonfigurowania sieci VLAN. Sieć LAN nie jest wystarczająco bezpieczna. Środki bezpieczeństwa są podejmowane po stronie routera. Poprawia bezpieczeństwo. LAN filtruje tylko ramki i jest mniej skalowalny. Określa protokoły i porty do wykrywania ramki.

Wniosek

Wirtualna sieć lokalna (VLAN) jest rozszerzeniem sieci lokalnej (LAN), w której możliwości sieci LAN są udoskonalane poprzez logiczny podział na kilka domen rozgłoszeniowych. Ta partycja tworzy logicznie wiele sieci LAN w jednym moście lub przełączniku, zmniejszając w ten sposób koszty i ruch przy jednoczesnym zwiększeniu wygody, bezpieczeństwa i wydajności administracji.

Wirtualna sieć LAN zapewnia zatem łatwość zarządzania i rozwiązywania problemów z lepszym bezpieczeństwem wszystkich używanych urządzeń sieciowych.

Możesz także zapoznać się z najlepszymi narzędziami do testowania prędkości Internetu, aby sprawdzić przepustowość Wi-Fi i mobilną.