Що таке LAN і VLAN? Вступний посібник

Автор

Локальна мережа (LAN) та віртуальна локальна мережа (VLAN) – це поняття, які часто зустрічаються в контексті комп’ютерних мереж. LAN представляє собою фізичну інфраструктуру, що об’єднує різні пристрої, тоді як VLAN є логічним розширенням LAN, яке дозволяє створювати ізольовані мережеві сегменти в межах однієї фізичної мережі.

Стандартні локальні мережі можуть мати обмеження, які призводять до перевантажень. Розділення мережі на окремі робочі групи, що досягається через VLAN, допомагає вирішити цю проблему.

Отже, основною метою впровадження VLAN є саме розділення мережевих сегментів.

Незважаючи на спільність базових функцій, LAN та VLAN відрізняються за своїми методами організації та характеристиками.

У цьому матеріалі ми розглянемо кожен з цих термінів детальніше, включаючи їх типи, принципи роботи та сфери застосування, а також визначимо ключові відмінності між LAN та VLAN.

Розпочнемо!

Що таке LAN?

Локальна мережа (LAN) – це мережа, яка з’єднує комп’ютери та інші пристрої на обмеженій території, наприклад, в офісі, навчальному закладі або будівлі. LAN є економічним варіантом мережі, де використовуються відносно недорогі пристрої та кабелі.

LAN забезпечує спільний доступ до різноманітних ресурсів, таких як програми, принтери, камери, файли, що спрощує роботу користувачів. Навіть якщо певний ресурс недоступний локально, його можна отримати віддалено.

Комутатор або група комутаторів об’єднують комп’ютери та інші пристрої за допомогою протоколів TCP/IP. Приватні IP-адреси відрізняються від адрес інших пристроїв в LAN. Дані передаються зі значною швидкістю через обмежену кількість з’єднань.

Зазвичай, апаратне забезпечення LAN, таке як мережеві адаптери, Ethernet-кабелі, концентратори, є відносно недорогим, а з’єднання – високошвидкісними. LAN є універсальною у використанні завдяки легкості керування та налаштування.

Для забезпечення належного зв’язку в LAN використовуються два основних типи середовищ передачі – коаксіальний кабель та кабель “вита пара”. Через обмежену довжину цих середовищ, рівень шуму та спотворення сигналу є мінімальними. Швидкість передачі даних в LAN може варіюватися від 4 до 16 Мбіт/с.

Сучасні технології дозволили значно збільшити швидкість передачі даних в LAN до 100-1000 Мбіт/с. Затримка сигналу в LAN є відносно невеликою. LAN може включати від двох комп’ютерів у невеликій мережі до тисяч у великих корпоративних мережах.

Зазвичай, LAN використовують дротове з’єднання, однак, існують і бездротові варіанти. LAN характеризується високою відмовостійкістю та низьким рівнем перевантажень.

Що таке VLAN?

Віртуальна локальна мережа (VLAN) – це логічне утворення, яке об’єднує підгрупу різних мережевих пристроїв в межах однієї фізичної LAN, ізолюючи їх трафік. Таким чином, VLAN створює декілька незалежних мереж в межах однієї інфраструктури.

VLAN реалізуються на комутаторах вищого рівня. VLAN дозволяють різним мережам функціонувати так, ніби вони є частиною єдиної локальної мережі. Основною перевагою VLAN є зменшення мережевих затримок, підвищення ефективності та економія мережевих ресурсів.

VLAN використовуються для керування мережею, забезпечення її масштабованості та безпеки. Вони також ефективні для підтримки різних типів трафіку. Головною особливістю VLAN є можливість сегментувати LAN відповідно до вимог.

Розподіл широкомовного домену збільшує пропускну здатність. VLAN дозволяють зменшити кількість комутаторів, необхідних для підмереж підприємства. Комутатори використовуються для реалізації VLAN, при цьому кожен порт може бути призначений для певної віртуальної мережі.

Порти, що входять до VLAN, можуть розподіляти широкомовні передачі. VLAN забезпечує безпеку з’єднання, обмежуючи трансляції до кожного порту, створюючи численні трансляції з одного порту.

VLAN надає гнучкість, оскільки порти можна перемикати за потреби. Це знижує витрати і відмовляє від потреби у придбанні дорогих комутаторів для розмежування підмереж. VLAN створює ієрархічну мережу, яка дозволяє ефективно розподіляти IP-адреси.

Діапазони VLAN:

Основні діапазони VLAN:

  • VLAN 0-4095: зарезервований діапазон, який не можна використовувати.
  • VLAN 1: VLAN за замовчуванням, яку не можна видалити або змінити, але її можна використовувати.
  • VLAN 2-1001: стандартний діапазон, який можна створювати, редагувати та видаляти.
  • VLAN 1002-1005: стандартні налаштування CISCO, що використовуються для FDDI та Token Ring. Їх не можна видаляти.
  • VLAN 1006-4094: розширений діапазон віртуальних локальних мереж.

Основні цілі VLAN:

  • Підвищення продуктивності пристроїв за рахунок зменшення обсягу трафіку, який обробляє або бачить кінцева точка.
  • Покращення мережевої безпеки шляхом надання можливості краще контролювати доступ пристроїв один до одного. Мережеві команди можуть обмежувати доступ до пристроїв IoT або іншого обладнання певними VLAN.
  • Спрощення адміністрування, дозволяючи об’єднувати різні пристрої за певними нетехнічними ознаками. Адміністратори можуть об’єднувати всі пристрої, що використовуються для бухгалтерського обліку, в одну VLAN, а комп’ютери відділу кадрів – в іншу.

LAN проти VLAN: типи

Типи локальних мереж

Існує два основних типи LAN:

#1. Дротова локальна мережа

Дротова LAN використовує Ethernet-кабелі та комутатори для підключення серверів, пристроїв IoT та інших кінцевих точок до корпоративної мережі. У малих підприємствах дротова LAN може включати один некерований комутатор з декількома Ethernet-портами для з’єднання пристроїв.

Великі LAN можуть з’єднувати тисячі пристроїв, але потребують додаткового програмного забезпечення, апаратного забезпечення та кроків налаштування для забезпечення стабільної роботи мережі.

#2. Бездротова локальна мережа

Бездротова LAN використовує стандарти IEEE 802.11 для передачі даних між мережею та пристроями через радіоканали. Бездротова LAN є більш економічно вигідним та гнучким рішенням порівняно з дротовою.

Типи VLAN

Існує два основних типи VLAN:

#1. VLAN на основі порту (статична VLAN)

Мережеві інженери створюють статичну VLAN, розподіляючи порти мережевого комутатора між різними VLAN. Ці порти взаємодіють лише з призначеними їм VLAN. Важливо зазначити, що хоча VLAN на основі порту називають статичними, їх можна змінювати вручну або через засоби автоматизації мережі.

#2. VLAN на основі використання (динамічна VLAN)

Мережеві інженери створюють цей тип VLAN, динамічно направляючи трафік у різні VLAN залежно від пристрою, що створює трафік, або типу трафіку. Порт призначається VLAN на основі ідентифікації пристрою (наприклад, сертифіката безпеки або мережевих протоколів).

Один порт може бути пов’язаний з кількома динамічними VLAN. Зміна пристрою, підключеного через порт, або типу трафіку може призвести до зміни VLAN, призначеної для порту.

LAN проти VLAN: як вони працюють?

Як працює LAN?

Для роботи LAN потрібні наступні основні компоненти:

  • Інтерфейс до мережі: інтерфейси включають електронні та комп’ютерні пристрої, які використовуються для відправлення та отримання даних.
  • Взаємозв’язки: забезпечують передачу даних між різними пристроями. До них належать мережеві носії та NIC. Для передачі сигналів використовуються як дротові (кабелі), так і бездротові технології. Мережева карта (NIC) перетворює інформацію у форму, придатну для передачі через LAN.
  • Мережеві пристрої: комутатори, концентратори та маршрутизатори. Ці пристрої з’єднують різні сегменти LAN або інтерфейсні пристрої. Комутатори та концентратори працюють на рівні 2 моделі OSI, а маршрутизатор – на рівні 3.
  • Протоколи: керують передачею даних через LAN. Протоколи ARP, DHCP, IP тощо.

Як працює VLAN?

Джерело зображення: activereach

VLAN ідентифікуються на мережевому комутаторі за ідентифікатором VLAN. Кожен порт комутатора має один або декілька ідентифікаторів VLAN. Якщо порт не призначений для певної VLAN, він потрапляє у VLAN за замовчуванням. Кожна VLAN надає доступ до каналу передачі даних для хостів, підключених до портів комутатора, які налаштовані з певним ідентифікатором VLAN.

Ідентифікатор VLAN транслюється у тег VLAN, що є 12-бітовим полем у заголовку даних кожного кадру Ethernet, що надсилається до VLAN. Оскільки тег має 12-бітну довжину, в домені комутації можна ідентифікувати до 4096 VLAN. Тег VLAN визначений стандартом IEEE 802.1Q.

Коли кадр Ethernet надходить від підключеного хоста, він не містить тега VLAN. Комутатор додає тег VLAN. У VLAN на основі порту комутатор вводить тег, пов’язаний з ідентифікатором VLAN порту. У VLAN на основі використання він вводить тег, пов’язаний з ідентифікатором пристрою або типом трафіку.

Далі комутатори передають кадри з тегами до місця призначення, пересилаючи їх лише на порти, пов’язані з відповідною VLAN. Невідомий одноадресний, багатоадресний та широкомовний трафік надсилається на всі порти VLAN. Коли кадр досягає порту комутатора призначення, тег VLAN від’єднується перед передачею кадру на пристрій призначення.

LAN проти VLAN: переваги та недоліки

Переваги LAN

  • LAN є економічним середовищем передачі даних.
  • Спрощує фізичне підключення пристроїв.
  • Забезпечує високу швидкість передачі даних.
  • Забезпечує взаємодію між різними пристроями.
  • LAN орієнтована на зростання та є гнучкою.
  • LAN дозволяє блокувати файли.
  • Забезпечує повний захист від несанкціонованого доступу до даних.

Недоліки LAN

  • LAN потребує певного обсягу пам’яті в кожному головному комп’ютері, що використовується в мережі. Це може зменшити доступний простір для користувацьких програм.
  • LAN може ускладнити роботу комп’ютера. Користувачі можуть мати проблеми з розумінням мережевих команд. Налаштування LAN потребує певних навичок.
  • Деякі існуючі програми можуть не працювати в мережевому середовищі.

Переваги VLAN

  • VLAN вирішує проблеми широкомовних передач.
  • Зменшує розмір широкомовного домену.
  • VLAN забезпечує додатковий рівень безпеки.
  • Дозволяє гнучко та легко керувати пристроями.
  • Дозволяє групувати пристрої за їх функціями, а не за розташуванням.
  • VLAN дозволяє створювати групи з’єднаних пристроїв, які функціонують як єдина мережа.
  • Допомагає логічно сегментувати мережу на основі проектних груп, функцій або відділів.
  • Дозволяє географічно структурувати мережу.
  • Забезпечує вищу продуктивність.

Недоліки VLAN

  • Можливе витікання пакетів з однієї VLAN в іншу.
  • Введення пакетів зловмисниками може призвести до кібератак.
  • Для управління навантаженням у великих мережах потрібен додатковий маршрутизатор.
  • Можливі проблеми з сумісністю.
  • VLAN не може перенаправляти мережевий трафік в іншу VLAN.

LAN проти VLAN: застосування

Застосування LAN

  • LAN використовуються в офісах, лікарнях, навчальних закладах, оскільки дозволяють спільно використовувати ресурси, такі як дані, принтери, Інтернет, сканери тощо.
  • LAN також використовується для домашнього доступу до Інтернету.
  • Широко застосовується у виробничій сфері для координації дій різних машин.
  • Високошвидкісні LAN використовуються для з’єднання повільніших мереж.

Застосування VLAN

  • VLAN корисні, коли в LAN спостерігається великий обсяг трафіку.
  • VLAN використовуються, якщо в мережі понад 200 пристроїв.
  • Якщо групі користувачів потрібен розширений захист, потрібна VLAN.
  • VLAN є ідеальним рішенням для зменшення впливу широкомовних передач, що сповільнюють роботу пристроїв.
  • VLAN дозволяє створювати єдину мережу на багатьох комутаторах.

LAN проти VLAN: відмінності

Налаштування LAN є більш витратним процесом, тоді як налаштування VLAN є розумною стратегією оптимізації.

Обидва терміни мають ряд відмінностей, які представлені у таблиці нижче:

Характеристика LAN VLAN
Визначення Група комп’ютерів та периферійних пристроїв, підключених в межах однієї області. Спеціальна мережа, створена з однієї або декількох LAN.
Широкомовний домен Працює в одному широкомовному домені. Працює в кількох широкомовних доменах.
Історія виникнення Вперше з’явилася у 1970-х роках. Вперше з’явилася у 2003 році.
Вартість Висока. Нижча.
Затримка Висока. Низька.
Пристрої Маршрутизатори, комутатори та концентратори. Комутатори та мости.
Протоколи Стандартні протоколи Ethernet (FDDI, token rings). Стандартні протоколи VTP та ISP.
Максимальна дальність До 2 миль. Аналогічна LAN.
Реалізація пакетів Пакет реалізується в кожному пристрої. Пакет надсилається до певного широкомовного домену.
Ефективність Менш ефективна. Високоефективна.
Необхідність знань Не потребує спеціальних знань. Потребує знання команд для налаштування.
Безпека Недостатньо безпечна. Заходи безпеки вживаються на стороні маршрутизатора. Безпека вища.
Масштабованість Менш масштабована. Фільтрує лише кадри. Визначає протоколи та порти для виявлення кадру.

Висновок

Віртуальна локальна мережа (VLAN) є розширенням локальної мережі (LAN), що дозволяє розширити можливості LAN шляхом її логічного поділу на декілька широкомовних доменів. Такий поділ створює численні логічні LAN в межах одного моста або комутатора, зменшуючи витрати і трафік, та підвищуючи зручність, безпеку і ефективність адміністрування.

Таким чином, VLAN забезпечує легкість керування та усунення несправностей, а також підвищує безпеку всіх мережевих пристроїв.

Також ви можете ознайомитись з найкращими інструментами перевірки швидкості Інтернету, щоб оцінити пропускну здатність Wi-Fi та мобільного зв’язку.