Що таке LAN і VLAN? Вступний посібник

Автор

VLAN і LAN схожі; LAN — це набір різноманітних мережевих пристроїв, які забезпечують зв’язок між пристроями, а VLAN — це тип локальної мережі, що розширює її можливості.

Базова локальна мережа має обмежені можливості, які спричиняють перевантаження в мережах. Ці мережі розділені на різні робочі станції в локальній мережі, щоб усунути навантаження та перевантаження.

Це означає, що причиною впровадження VLAN є розділення цих мереж.

Хоча функції однакові, LAN і VLAN відрізняються за своїми методами та властивостями.

У цій статті я докладно обговорю кожен термін, включаючи типи, принципи роботи, використання тощо, а також розрізню LAN і VLAN.

Ось і ми!

Що таке LAN?

Локальна мережа (LAN) — це з’єднання між різними комп’ютерами, яке використовується для зв’язку один з одним і обмежене певною географічною територією. Область може бути офісом, школою, будівлею тощо. Це недорогий тип мережі, який включає менш дорогі мережеві пристрої та кабелі.

LAN надає спільний доступ до різноманітної інформації та ресурсів, таких як програми, принтери, камери, файли тощо, щоб полегшити вашу роботу. Навіть якщо один із ресурсів недоступний локально, ви можете отримати ресурси віддалено.

Комутатор або набір комутаторів підключається до групи пристроїв і комп’ютерів за допомогою протоколів TCP/IP. Приватні адреси відрізняються від адрес інших машин у локальній мережі. Дані передаються з вищою швидкістю через обмежені комп’ютерні зв’язки.

За визначенням апаратне забезпечення, таке як мережеві адаптери, кабелі Ethernet, концентратори тощо, має бути недорогим, а з’єднання має бути високошвидкісним. LAN можна використовувати в кількох місцях, оскільки керування та налаштування є простими.

Для належного зв’язку між мережами локальної мережі існують два середовища – коаксіальний кабель і кабель «вита пара». Оскільки обидва середовища проходять обмежену відстань, шум і неточність мінімальні. Швидкість передачі даних по локальній мережі становить 4-16 Мбіт/с.

В даний час швидкість передачі даних покращилася і становить 100-1000 Мбіт/с. Затримка розповсюдження в локальній мережі є відносно короткою. Менші локальні мережі можуть використовувати два комп’ютери, тоді як великі локальні мережі можуть використовувати тисячі комп’ютерів.

Локальні мережі зазвичай є дротовими з’єднаннями. Однак у деяких місцях ви можете зустріти бездротове підключення. Його відмовостійкість вища, а мережі менш перевантажені.

Що таке VLAN?

Віртуальна локальна мережа (VLAN) — це логічне представлення мереж, яке об’єднує підмножину різних мережевих пристроїв разом для спільного використання фізичної локальної мережі (LAN) шляхом ізоляції мережевого трафіку для кожної групи.

VLAN можуть виконуватися на комутаторах вищого класу. VLAN дозволяє різним мережам функціонувати так, ніби вони є частиною однієї локальної мережі. Найбільш вигідною функцією VLAN є те, що вона може зменшити затримку мережі, підвищити ефективність мережі та заощадити мережеві ресурси.

VLAN використовуються для керування мережею, масштабованості та безпеки. Його також можна використовувати для ефективної підтримки транспортних потоків. Основна особливість VLAN полягає в тому, що сегменти локальної мережі можна скорочувати та охоплювати відповідно до вимог.

  9 інструментів для створення особистого чи бізнес-чатбота 🤖

Поділ широкомовного домену може створити більшу пропускну здатність. Таким чином, VLAN усуває потребу в численних комутаторах для підмереж підприємства. Комутатори використовуються для реалізації VLAN, і кожен порт призначений для однієї віртуальної локальної мережі.

Порти, які існують у VLAN, можуть розподіляти широкомовні передачі. Він також захищає ваше з’єднання, обмежуючи трансляцію до кожного порту та створюючи численні трансляції з одного порту.

VLAN забезпечує більшу гнучкість, оскільки за потреби порти можна перемикати. Це знижує вартість і усуває необхідність купувати дорогі комутатори для диференціації підмереж. VLAN реалізує ієрархічну мережу, яка адресує схему, з якої можна призначати IP-адреси сегменту мережі.

Діапазони VLAN:

Деякі важливі діапазони VLAN:

  • VLAN 0-4095: зарезервована VLAN, яку не можна використовувати або бачити
  • VLAN 1: це перемикач за умовчанням, який ви не можете видалити або змінити, але його можна використовувати
  • VLAN 2-1001: звичайний діапазон VLAN, який можна створювати, редагувати та видаляти
  • VLAN 1002-1005: це стандартні параметри CISCO, які використовуються для FDDI та token ring. Це не можна видалити
  • VLAN 1006-4094: це розширений діапазон віртуальних локальних мереж

Основні цілі VLAN включають:

  • Щоб підвищити продуктивність пристроїв, зменшивши трафік, який може обробляти або бачити дана кінцева точка.
  • VLAN покращує мережеву безпеку, дозволяючи краще контролювати доступ пристроїв один до одного. Наприклад, мережеві команди обмежують доступ до керування до пристроїв IoT або мережевого обладнання певними VLAN.
  • VLAN також використовується для полегшення адміністрування, що дозволяє адміністраторам групувати різні пристрої для нетехнічних цілей. Наприклад, адміністратори розміщують усі пристрої обліку в одній VLAN, а комп’ютери відділу кадрів – у інші VLAN.

LAN проти VLAN: типи

Типи локальних мереж

Існує два типи локальної мережі:

#1. Дротова локальна мережа

Дротова локальна мережа використовує кабелі Ethernet і комутатори для підключення серверів, пристроїв Інтернету речей і кінцевих точок до корпоративних мереж. Для малих підприємств дротова локальна мережа містить один некерований комутатор локальної мережі разом із багатьма портами Ethernet для з’єднання всіх пристроїв.

Але великі локальні мережі можуть з’єднувати тисячі пристроїв, але потребують додаткового програмного забезпечення, апаратного забезпечення та кроків налаштування, щоб переконатися, що мережа працює добре.

#2. Бездротові локальні мережі

Бездротова локальна мережа використовує специфікації IEEE 802.11 для передачі даних між мережею та кінцевими пристроями за допомогою бездротового діапазону. Бездротова локальна мережа є кращою перед дротовою через її економію коштів і гнучкість.

Типи VLAN

VLAN бувають двох типів:

#1. На основі порту або статична VLAN

Мережеві інженери створюють статичну VLAN, розподіляючи порти на мережевому комутаторі в одну VLAN. Ці порти взаємодіють лише з призначеними VLAN. Важливо розуміти, що VLAN портів не є справді статичними, оскільки VLAN, призначені портам, можна змінювати вручну на льоту або за допомогою автоматизації мережі.

#2. На основі використання або динамічна VLAN

Мережеві інженери створюють цей тип VLAN, динамічно передаючи трафік у VLAN залежно від пристрою, що створює трафік, або типу трафіку. Порт призначається VLAN на основі ідентифікації пристрою, як зазначено в сертифікаті безпеки або мережевих протоколах, що використовуються.

Один порт пов’язаний з кількома динамічними VLAN. Зміна пристрою, підключеного через порт, або наявного використовуваного пристрою може призвести до зміни VLAN, призначеної для порту.

  10 виділених серверів AMD для ваших бізнес-додатків

LAN проти VLAN: як вони працюють?

Як працює локальна мережа?

LAN вимагає основних компонентів для роботи:

  • Інтерфейс до мережі: інтерфейси включають електронні та комп’ютерні пристрої, які працюють як кінцеві точки для надсилання та отримання даних.
  • Взаємозв’язки: підтримує передачу інформації або даних з одного місця в інше. Мережеві носії та NIC є частиною взаємозв’язку. Для передачі сигналів використовуються бездротові носії та кабелі в мережевих носіях. Функція карти мережевого інтерфейсу (NIC) полягає в тому, щоб перетворювати інформацію у форму, яку можна легко передати через локальну мережу.
  • Мережеві пристрої: мережеві пристрої – це комутатори, концентратори та маршрутизатори. Ці пристрої працюють як збірка пристроїв, які з’єднують різні сегменти локальної мережі або пристрої інтерфейсу. Комутатори та концентратори є пристроями рівня 2, тоді як маршрутизатор працює на рівні мережі 3.
  • Протоколи: протоколи керують передачею кількох даних через локальну мережу. Протоколи ARP, DHCP, IP тощо.

Як працює VLAN?

Джерело зображення: activereach

VLAN виявляється на мережевому комутаторі за ідентифікатором VLAN. Кожен порт на комутаторі має один або кілька ідентифікаторів VLAN. Він приземлиться у VLAN за замовчуванням, якщо не виділено інший порт. Кожна VLAN надає доступ до каналу передачі даних до хостів, підключених до портів комутатора, які налаштовані за допомогою ідентифікатора VLAN.

Потім ідентифікатор VLAN транслюється в тег VLAN, який є 12-бітним полем у заголовку даних кожного кадру Ethernet, який надсилається до VLAN. Оскільки тег має 12-бітну довжину, VLAN до 4096 можна визначити як домен комутації. Тег VLAN визначається IEEE у стандарті 802.1Q.

Не буде тегу VLAN, коли кадр Ethernet отримано від уже підключеного хоста. Потім комутатор додає тег VLAN. У VLAN на основі порту комутатор вводить тег, пов’язаний з ідентифікатором VLAN порту. Тоді як у VLAN на основі використання він вводить тег, пов’язаний з ідентифікатором пристрою або типом трафіку, який він генерує.

Потім комутатори пересилають позначені тегами кадри до місця призначення, пересилаючи лише на порти, з якими пов’язано VLAN. Невідомий одноадресний, багатоадресний і широкомовний трафік пересилається на всі порти VLAN. Коли кадр досягає порту комутатора призначення, тег VLAN від’єднується перед тим, як почнеться передача кадру на пристрій призначення.

LAN проти VLAN: переваги та недоліки

Переваги LAN

  • LAN є недорогим середовищем передачі
  • Це спрощує фізичне підключення пристрою до носія
  • Використовується для високої швидкості передачі даних
  • Взаємозв’язок між різними пристроями більше
  • LAN орієнтована на зростання та гнучка
  • LAN дозволяє блокувати файли
  • Ви отримаєте повну систему захисту від несанкціонованого доступу до даних

Недоліки LAN

  • LAN потребує області пам’яті в кожному мейнфреймі, який використовується у вашій мережі. Це зменшить доступний простір для програми користувача.
  • LAN ускладнює роботу комп’ютера. Користувачі можуть зіткнутися з проблемами розуміння мережевих команд. Повноваження та встановлення локальної мережі потребують нормативних та технічних навичок.
  • Деякі поточні програми не працюватимуть у наданому мережевому середовищі.

Переваги VLAN

  • VLAN вирішує основні проблеми трансляції.
  • Це зменшує розмір широкомовного домену.
  • За допомогою VLAN ви можете додати додатковий рівень безпеки.
  • Це допомагає плавно та легко керувати пристроями.
  • Ви можете групувати пристрої за їх функцією, а не за розташуванням.
  • VLAN дозволяє створювати групи підключених пристроїв, щоб вони могли діяти так, ніби вони знаходяться в одній мережі.
  • Це допомагає вам логічно сегментувати мережі на основі проектних груп, функцій або відділів
  • Ви можете географічно структурувати мережу.
  • Ви отримаєте вищу продуктивність.
  Як відкрити документи Microsoft Word без Word

Недоліки VLAN

  • Можливий витік пакета з однієї VLAN в іншу.
  • Введений пакет призводить до кібератак.
  • Вам знадобиться додатковий маршрутизатор для керування навантаженням у великих мережах.
  • Ви можете зіткнутися з проблемами сумісності.
  • VLAN не може перенаправляти мережевий трафік в іншу VLAN.

LAN проти VLAN: програми

Застосування локальної мережі

  • Локальна мережа використовується в офісах, лікарнях, школах тощо, оскільки вона дозволяє спільно використовувати декілька ресурсів, як-от обмін даними, друк, Інтернет, сканери тощо.
  • LAN також служить користувачам для доступу до Інтернету вдома.
  • Він широко використовується у обробній промисловості для координації різних дій машин.
  • Високошвидкісні локальні мережі використовуються для з’єднання повільніших мереж.

Застосування VLAN

  • VLAN корисний, коли ви стикаєтесь із великим трафіком у локальній мережі.
  • Якщо у вашій мережі понад 200 пристроїв, використовується VLAN.
  • Якщо групі користувачів потрібен розширений захист, вам знадобиться VLAN.
  • Коли пристрої сповільнюються різними трансляціями, VLAN є ідеальним варіантом.
  • VLAN використовується для створення одного комутатора на багатьох комутаторах.

LAN проти VLAN: відмінності

Налаштування локальної мережі є дорогим механізмом, тоді як налаштування VLAN є розумною стратегією організації.

Обидва терміни мають кілька відмінностей. Розглянемо їх у вигляді таблиці.

LANVLANLAN визначається як група комп’ютерів і периферійних пристроїв, які підключені в межах однієї області. VLAN визначається як спеціальна мережа, створена з однієї чи кількох локальних мереж. LAN працює в одному широкомовному домені. VLAN працює в кількох широкомовних доменах. Його вперше було представлено в 1970-х роках. Його вперше було представлено в 2003 році. Вартість локальної мережі висока. Вартість віртуальної локальної мережі менша. Затримка висока. Затримка низька. Використовувані пристрої – маршрутизатори, комутатори та концентратори .Використовуються пристрої — комутатори та мости. LAN використовує стандартні протоколи Ethernet, такі як FDDI та token rings. VLAN використовує стандартні протоколи VTP та ISP. Максимальна дальність з’єднання становить 2 милі. З’єднання має аналогічний діапазон. У LAN пакет реалізується в кожному пристрої. У VLAN пакет надсилається до певного широкомовного домену. LAN є менш ефективним. VLAN є високоефективним. Щоб використовувати локальну мережу, вам не знадобиться жодна інформація. Для використання VLAN користувачі повинні знати кілька команд, щоб налаштувати VLAN. LAN недостатньо безпечна. Заходи безпеки вживаються на стороні маршрутизатора. Це покращує безпеку. LAN фільтрує лише кадри та є менш масштабованим. Він визначає протоколи та порти для виявлення кадру.

Висновок

Віртуальна локальна мережа (VLAN) є розширенням локальної мережі (LAN), де можливості локальної мережі розширені шляхом її логічного сегментування на кілька широкомовних доменів. Цей розділ логічно створює численні локальні мережі в одному мосту або комутаторі, таким чином зменшуючи витрати та трафік, одночасно підвищуючи зручність, безпеку та продуктивність адміністрування.

Таким чином, віртуальна локальна мережа забезпечує легкість керування та усунення несправностей із кращим захистом усіх мережевих пристроїв, що використовуються.

Ви також можете дослідити найкращі інструменти перевірки швидкості Інтернету, щоб перевірити пропускну здатність Wi-Fi та мобільного зв’язку.