Kas ir LAN un VLAN? Ievada rokasgrāmata

21Kov 2023 by pcdream
Tweet
Share
Share
Pin

VLAN un LAN ir līdzīgi; LAN ir dažādu tīkla ierīču kolekcija, kas nodrošina saziņu starp ierīcēm, un VLAN ir LAN veids, kas uzlabo tā iespējas.

Pamata LAN ir ierobežotas iespējas, kas izraisa sastrēgumus tīklos. Šie tīkli ir sadalīti dažādās darbstacijās LAN ietvaros, lai novērstu slodzi un sastrēgumus.

Tas nozīmē, ka VLAN ieviešanas iemesls ir šo tīklu sadalīšana.

Lai gan funkcijas ir vienādas, gan LAN, gan VLAN atšķiras to paņēmienu un īpašību ziņā.

Šajā rakstā es detalizēti apspriedīšu katru terminu, tostarp veidus, darbības principus, lietojumu un daudz ko citu, kā arī nošķiršu LAN un VLAN.

Te nu mēs esam!

Kas ir LAN?

Vietējais tīkls (LAN) ir savienojums starp dažādiem datoriem, ko izmanto, lai sazinātos savā starpā, un tas ir ierobežots noteiktā ģeogrāfiskā apgabalā. Teritorija varētu būt birojs, skola, ēka utt. Tas ir lēts tīkla veids, kas ietver lētākas tīkla ierīces un kabeļus.

LAN koplieto dažādu informāciju un resursus, piemēram, lietojumprogrammas, printerus, kameras, failus un daudz ko citu, lai atvieglotu jūsu darbu. Pat ja kāds no resursiem nav pieejams lokāli, resursus var iegūt attālināti.

Slēdzis vai slēdžu komplekts savienojas ar ierīču un datoru grupu, izmantojot TCP/IP protokolus. Privātās adreses atšķiras no citu iekārtu adresēm lokālajā tīklā. Dati tiek pārsūtīti ar lielāku ātrumu ierobežoto datoru saišu dēļ.

Pēc definīcijas aparatūrai, piemēram, tīkla adapteriem, Ethernet kabeļiem, centrmezgliem utt., jābūt lētai, un savienojumam jābūt ātrdarbīgam. LAN var izmantot vairākās vietās, jo pārvaldība un iestatīšana ir vienkārša.

Pareizai LAN tīklu komunikācijai ir divi datu nesēji – koaksiālie kabeļi un vītā pāra kabeļi. Tā kā abi nesēji šķērso ierobežotu attālumu, troksnis un neprecizitāte ir minimāla. Datu ātrums LAN svārstās no 4 līdz 16 Mbps.

Mūsdienās datu ātrums ir uzlabojies un ir diapazonā no 100 līdz 1000 Mbps. Izplatīšanas aizkave LAN ir salīdzinoši īsa. Mazāki LAN var izmantot divus datorus, savukārt lielāki LAN var nodarbināt tūkstošiem datoru.

LAN parasti ir vadu savienojumi. Tomēr dažās vietās var rasties bezvadu savienojums. Tā kļūdu tolerance ir augstāka, un tīkli ir mazāk pārslogoti.

Kas ir VLAN?

Virtuālais lokālais tīkls (VLAN) ir loģisks tīklu attēlojums, kas sagrupē dažādu tīkla ierīču apakškopu, lai koplietotu fizisko lokālo tīklu (LAN), katrai grupai izolējot tīkla trafiku.

VLAN var izpildīt augstākās klases slēdžos. VLAN ļauj dažādiem tīkliem darboties tā, it kā tie būtu viena un tā paša LAN daļa. Visizdevīgākā VLAN funkcija ir tā, ka tā var samazināt tīkla latentumu, palielinot tīkla efektivitāti un ietaupot tīkla resursus.

  Terraform vs. Kubernetes: salīdzinājums vienam pret otru

VLAN tiek izmantoti, lai palīdzētu nodrošināt tīkla pārvaldību, mērogojamību un drošību. To var arī izmantot, lai efektīvi uzturētu satiksmes plūsmas. Galvenā VLAN specifika ir tāda, ka LAN segmentus var sarauties un aptvert atbilstoši prasībām.

Apraides domēna sadalīšana var radīt lielāku joslas platumu. Tādējādi VLAN novērš prasību pēc daudziem slēdžiem uzņēmuma apakštīklos. Slēdži tiek izmantoti VLAN ieviešanai, un katrs ports ir piešķirts vienam virtuālajam LAN.

Porti, kas atrodas VLAN, var piešķirt apraidi. Tas arī nodrošina jūsu savienojumu, ierobežojot apraidi katrā portā un veidojot vairākas pārraides no viena.

VLAN piedāvā lielāku elastību, jo vajadzības gadījumā portus var pārslēgt. Tas samazina izmaksas un novērš nepieciešamību iegādāties dārgus slēdžus, lai diferencētu apakštīklus. VLAN ievieš hierarhisku tīklu, kas adresē shēmu, no kuras jūs varat piešķirt IP adreses tīkla segmentam.

VLAN diapazoni:

Daži svarīgi VLAN diapazoni:

  • VLAN 0-4095: rezervēts VLAN, ko nevar izmantot vai redzēt
  • VLAN 1: Šis ir noklusējuma slēdzis, kuru nevar izdzēst vai rediģēt, taču to var izmantot
  • VLAN 2-1001: parasts VLAN diapazons, ko var izveidot, rediģēt un dzēst
  • VLAN 1002-1005: šie ir CISCO noklusējuma iestatījumi, ko izmanto FDDI un marķieru gredzeniem. Šo nevar izdzēst
  • VLAN 1006-4094: šis ir paplašināts virtuālo LAN klāsts

VLAN galvenie mērķi ir:

  • Lai uzlabotu ierīču veiktspēju, samazinot trafiku, ko konkrētais galapunkts var apstrādāt vai redzēt.
  • VLAN uzlabo tīkla drošību, ļaujot labāk kontrolēt, kā ierīces var piekļūt viena otrai. Piemēram, tīkla komandas ierobežo noteiktu pārvaldības piekļuvi IoT ierīcēm vai tīkla rīkiem konkrētiem VLAN.
  • VLAN tiek izmantots arī, lai atvieglotu administrēšanu, kas ļauj administratoriem grupēt dažādas ierīces netehniskiem nolūkiem. Piemēram, administratori visas uzskaites ierīces ievieto vienā VLAN un cilvēkresursu datorus dažos citos VLAN.

LAN pret VLAN: veidi

LAN veidi

Ir divu veidu LAN:

#1. Vadu LAN

Vadu LAN izmanto Ethernet kabeļus un slēdžus, lai savienotu serverus, IoT ierīces un galapunktus ar korporatīvajiem tīkliem. Mazajiem uzņēmumiem vadu lokālajā tīklā ir viens nepārvaldīts LAN slēdzis, kā arī daudzi Ethernet porti, lai savienotu visas ierīces.

Taču lielāki LAN var savienot tūkstošiem ierīču, taču ir nepieciešama papildu programmatūra, aparatūra un konfigurācijas darbības, lai pārliecinātos, ka tīkls darbojas labi.

#2. Bezvadu LAN

Bezvadu LAN izmanto IEEE 802.11 specifikācijas, lai pārsūtītu datus starp tīklu un gala ierīcēm, izmantojot bezvadu spektru. Bezvadu LAN ir vēlams, nevis vadu LAN, pateicoties tā izmaksu ietaupījumam un elastības iespējām.

VLAN veidi

VLAN ir divu veidu:

#1. Portu bāzes vai statisks VLAN

Tīkla inženieri izveido statisku VLAN, sadalot tīkla slēdža portus uz vienu VLAN. Šie porti sazinās tikai ar piešķirtajiem VLAN. Ir svarīgi saprast, ka portu VLAN nav īsti statiski, jo portiem piešķirtos VLAN var mainīt manuāli lidojuma laikā vai ar tīkla automatizāciju.

#2. Uz lietojumu balstīts vai dinamisks VLAN

Tīkla inženieri izveido šāda veida VLAN, dinamiski nododot trafiku VLAN, pamatojoties uz ierīci, kas rada trafiku vai trafika veidu. Ports tiek piešķirts VLAN, pamatojoties uz ierīces identitāti, kā norādīts drošības sertifikātā vai izmantotajos tīkla protokolos.

  Izlabojiet Disney Plus aizsargātā satura licences kļūdu

Viens ports ir saistīts ar vairākiem dinamiskiem VLAN. Mainot ierīci, kas pievienota, izmantojot portu, vai esošo ierīci, kas tiek izmantota, var tikt mainīts portam piešķirtais VLAN.

LAN pret VLAN: kā tie darbojas?

Kā darbojas LAN?

LAN darbībai ir nepieciešami būtiski komponenti:

  • Saskarne ar tīklu: saskarnes ietver elektroniskas un datoru ierīces, kas darbojas kā datu sūtīšanas un saņemšanas galapunkti.
  • Starpsavienojumi: atbalsta informācijas vai datu pārvietošanu no vienas vietas uz citu. Tīkla mediji un NIC ir daļa no starpsavienojuma. Bezvadu datu nesējs un tīkla datu nesējā esošie kabeļi tiek izmantoti signālu pārsūtīšanai. Tīkla interfeisa kartes (NIC) funkcija ir pārveidot informāciju formā, ko var viegli pārsūtīt pa LAN.
  • Tīkla ierīces: tīkla ierīces ir slēdži, centrmezgli un maršrutētāji. Šīs ierīces darbojas kā ierīču komplekts, kas savieno dažādus LAN segmentus vai saskarnes ierīces. Slēdži un centrmezgli ir 2. slāņa ierīces, savukārt maršrutētājs darbojas 3. tīkla slānī.
  • Protokoli: protokoli kontrolē vairāku datu pārraidi lokālajā tīklā. Protokoli ir ARP, DHCP, IP utt.

Kā darbojas VLAN?

Attēla avots: activereach

VLAN tiek noteikts tīkla slēdžā pēc VLAN ID. Katram slēdža portam ir piešķirts viens vai vairāki VLAN ID. Ja netiks piešķirts neviens cits ports, tas nonāks VLAN noklusējuma režīmā. Katrs VLAN nodrošina datu savienojuma piekļuvi resursdatoriem, kas savienoti ar slēdža portiem, kas ir konfigurēti ar viņu VLAN ID.

Pēc tam VLAN ID tiek tulkots VLAN tagā, kas ir 12 bitu lauks katra Ethernet kadra datu galvenē, kas tiek nosūtīts uz VLAN. Tā kā tags ir 12 bitus garš, VLAN līdz 4096 var definēt kā komutācijas domēnu. VLAN tagu nosaka IEEE 802.1Q standartā.

Ja Ethernet rāmis tiks iegūts no jau pievienota resursdatora, VLAN atzīmes nebūs. Pēc tam slēdzis pievieno VLAN tagu. Uz portu balstītā VLAN slēdzis ievada tagu, kas saistīts ar porta VLAN ID. Savukārt uz lietošanu balstītā VLAN tas ievada tagu, kas saistīts ar ierīces ID vai ģenerēto trafika veidu.

Pēc tam slēdži pārsūta atzīmētos kadrus uz to galamērķi, pārsūtot tikai uz portiem, kur ir saistīts VLAN. Nezināma unicast, multicast un apraides trafika tiek pārsūtīta uz visiem VLAN portiem. Kad kadrs nonāk galamērķa slēdža portā, VLAN tags tiek atdalīts, pirms tiek sākta kadra pārsūtīšana uz tā mērķa ierīci.

LAN pret VLAN: priekšrocības un trūkumi

LAN priekšrocības

  • LAN ir lēts pārraides līdzeklis
  • Tas vienkāršo ierīces fizisko saistīšanu ar datu nesēju
  • To izmanto lieliem datu pārraides ātrumiem
  • Savienojums starp dažādām ierīcēm ir vairāk
  • LAN ir orientēts uz izaugsmi un elastīgs
  • LAN nodrošina failu bloķēšanu
  • Jūs iegūsit pilnībā drošu drošības sistēmu pret nesankcionētu piekļuvi datiem

LAN trūkumi

  • LAN ir nepieciešams atmiņas apgabals katrā lielajā datorā, kas tiek izmantots jūsu tīklā. Tas samazinās lietotāja programmai pieejamo vietu.
  • LAN palielina datora darbības grūtības. Lietotājiem var rasties izpratnes problēmas ar tīkla komandām. LAN autoritātei un uzstādīšanai ir nepieciešamas normatīvās un tehniskās prasmes.
  • Dažas pašreizējās lietojumprogrammas nevarēs darboties nodrošinātajā tīkla vidē.
  14 Azure prakses testi, lai palīdzētu jums nokārtot īsto eksāmenu

VLAN priekšrocības

  • VLAN atrisina galvenās apraides problēmas.
  • Tas samazina apraides domēna lielumu.
  • Izmantojot VLAN, varat pievienot papildu drošības līmeni.
  • Tas palīdz netraucēti un viegli pārvaldīt ierīces.
  • Varat grupēt ierīces pēc to funkcijas, nevis pēc atrašanās vietas.
  • VLAN ļauj izveidot pievienoto ierīču grupas, lai tās varētu darboties tā, it kā tās atrastos vienā tīklā.
  • Tas palīdz loģiski segmentēt tīklus, pamatojoties uz projekta komandām, funkcijām vai nodaļām
  • Jūs varat ģeogrāfiski strukturēt tīklu.
  • Jūs iegūsit augstāku veiktspēju.

VLAN trūkumi

  • Pakete var tikt nopludināta no viena VLAN uz citu.
  • Ievadīta pakete noved pie kiberuzbrukumiem.
  • Jums būs nepieciešams papildu maršrutētājs, lai pārvaldītu darba slodzi lielākos tīklos.
  • Jūs varat saskarties ar sadarbspējas problēmām.
  • VLAN nevar pārsūtīt tīkla trafiku uz citu VLAN.

LAN pret VLAN: lietojumprogrammas

LAN lietojumprogrammas

  • LAN tiek izmantots birojos, slimnīcās, skolās utt., jo tas ļauj koplietot vairākus resursus, piemēram, datu koplietošanu, drukāšanu, internetu, skenerus un citus.
  • LAN arī nodrošina lietotājiem piekļuvi internetam mājās.
  • To plaši izmanto ražošanas nozarēs, lai koordinētu dažādas mašīnu darbības.
  • Ātrgaitas LAN tiek izmantoti, lai savienotu kopā lēnākus tīklus.

VLAN lietojumprogrammas

  • VLAN ir noderīgs, ja jūsu LAN ir liela trafika.
  • Ja tīklā ir vairāk nekā 200 ierīču, tiek izmantots VLAN.
  • Ja lietotāju grupai ir nepieciešama uzlabota drošība, jums būs nepieciešams VLAN.
  • Ja dažādas pārraides palēnina ierīces, VLAN ir ideāls risinājums.
  • VLAN tiek izmantots, lai veiktu vienu pārslēgšanos uz daudziem slēdžiem.

LAN pret VLAN: atšķirības

LAN iestatīšana ir dārga vienošanās, savukārt VLAN iestatīšana ir inteliģenta izkārtojuma stratēģija.

Abiem terminiem ir vairākas atšķirības. Apspriedīsim tos tabulas veidā.

LANVLANLAN ir definēta kā datoru un perifērijas ierīču grupa, kas ir savienotas apgabalā.VLAN ir definēts kā pielāgots tīkls, kas izveidots no viena vai vairākiem LAN. LAN darbojas vienā apraides domēnā.VLAN darbojas vairākos apraides domēnos. Pirmo reizi tas tika ieviests 1970. gados. Pirmo reizi tas tika ieviests 2003. gadā. LAN izmaksas ir augstas.Virtuālā LAN izmaksas ir mazākas.Latentums ir augsts.Latentums ir zems.Izmantotās ierīces ir maršrutētāji, slēdži un centrmezgli. .Izmantotās ierīces ir slēdži un tilti.LAN izmanto standarta Ethernet protokolus, piemēram, FDDI un token rings.VLAN izmanto VTP un ISP standarta protokolus.Maksimālais savienojuma diapazons ir 2 jūdzes.Savienojuma diapazons ir līdzīgs.LAN, pakete ir ieviesta katrā ierīcē.VLAN pakete tiek nosūtīta uz noteiktu apraides domēnu.LAN ir mazāk efektīva.VLAN ir ļoti efektīva. Lai izmantotu LAN, jums nebūs nepieciešama nekāda informācija.Lai izmantotu VLAN, lietotājiem ir jāzina vairākas komandas, lai konfigurētu VLAN. LAN nav pietiekami drošs. Drošības pasākumi tiek veikti maršrutētāja galā. Tas uzlabo drošību. LAN filtrē tikai kadrus un ir mazāk mērogojams. Tas nosaka protokolus un portus, lai noteiktu kadru.

Secinājums

Virtuālais lokālais tīkls (VLAN) ir lokālā tīkla (LAN) paplašinājums, kur LAN iespējas tiek uzlabotas, to loģiski segmentējot vairākos apraides domēnos. Šis nodalījums loģiski izveido daudzus LAN vienā tiltā vai slēdžā, tādējādi samazinot izmaksas un trafiku, vienlaikus palielinot administrācijas ērtības, drošību un veiktspēju.

Tādējādi virtuālais LAN nodrošina vienkāršu pārvaldību un problēmu novēršanu, kā arī visu izmantoto tīkla ierīču labāku drošību.

Varat arī izpētīt labākos interneta ātruma pārbaudes rīkus, lai pārbaudītu savu Wi-Fi un mobilā tālruņa joslas platumu.