介绍
局域网被定义为在同一区域中的计算机网络,这意味着当用户在LAN上广播任何信息时,LAN上的所有用户都接收传输。但LAN唯一的问题是,如果两个人同时发送信息,则会发生碰撞,传输的数据将丢失。传输数据的区域称为广播域,但LAN中的每个人都必须在同一区域中。这是VLAN或Virtual LAN允许网络管理员在各种广播域中有效地将LAN进行有效段,并且工作站不必要地在一起。用户可以在同一建筑物的不同楼层甚至在不同的建筑物。
vlan
当LAN被分成使用交换机的段时,每个端口提供较少数量的网络节点,碰撞机会降低了。此外,通常彼此通信的设备被放置在一个段中,使得需要将分组转发到其他端口的需要减少。在某些情况下,需要非常高带宽(例如,服务器或高性能工作站)的机器直接连接到交换机端口,从而使它们能够与专用于它们的一个段的整个带宽。
需要VLAN:通常,参与特定项目的人员或属于特定部门的人员并不局限于特定区域,而是分散在整个建筑或校园内。产品设计团队可能是跨职能小组,通常存在很短的时间。在这种情况下,将用户分组到一个物理段是不可行的。在这些情况下,更多的包必须从一个物理段(或交换机端口)传输到另一个物理段,从而增加了网络负载。vlan提供了一种解决这些问题的方法。VLAN在逻辑上将交换机端口划分为工作组。由于工作组用户之间的广播和多播可能很高,VLAN将广播流量限制在特定的虚拟网络内,因此其性能就像一个虚拟广播域。
VLAN的好处:VLAN提供传统LAN实施的许多优势:
• 性能改进
•改善安全
•能够设置虚拟工作组
•减少政府
•降低成本。
VPN
VPN基本上是一个围绕Internet通信基础设施建立的公司网络,而不是使用租用线路或使用直接拨号的远程访问服务器。由于互联网是一个公共媒体的交通
易于拦截或修改,与专用租用电路提供的隐私不同,安全问题在实现VPN的实施方面发挥着重要作用。然而,VPN是一种高度成本的有效命题,因为仅需要专用线路,只能将公司网络连接到ISP(通常位于同一城市内)。
类型的VPN
VPN解决方案基本上是三种不同的类型:
•站点间或LAN间VPN
•远程访问VPN
•外联网
虽然从企业的角度来看,这三种类型的连接都是必不可少的,但节省的大部分费用都来自远程访问VPN。这是因为:
•远程访问费用和旅行和需要使用长途拨号连接的员工人数显示出越来越大的趋势
•拨号Internet连接提供了良好的带宽,因此更多用户可以接受,尤其是使用基于客户端服务器技术和节省带宽的多层架构的应用程序
•使用可靠的Internet服务提供商(ISP)的本地拨号连接提供了非常高度的可用性和服务质量(QoS)级别,而通过长距离线路直接拨号。
VPN系统设计要求
任何计划实施VPN系统的企业都必须仔细评估各种重要问题。Gartner集团提出的5层模型总结了这些问题,可以作为一个起点。请参阅下面的图。
这5个层是:安全性、可伸缩性、可管理性、简单性和服务质量。安全是一个由公司政策决定的因素。可伸缩性、可管理性和简单性是功能性需求,将取决于当前和预期的未来需求,特别是可伸缩性问题。服务质量将主要依赖于ISP,它的基础设施将用于VPN。
VLAN和VPN之间的区别
- VLAN帮助将不在同一广播域中同一位置的工作站分组,VPN与对公司网络的远程访问有关。
- VLAN是VPN和VPN的子类别,是一种为安全数据传输创建安全网络的方法。
- VLAN基本上是一种逻辑上隔离网络的方法,而不是用多个交换机在物理上隔离网络。VPN用于连接两个安全加密的隧道点。
- VPN将数据保留在传输中的窥探中,并且网络中没有人可以捕获数据包并读取数据。VLAN不涉及任何加密技术,但它仅用于将逻辑网络划分为不同部分以进行管理和安全目的。
- 当一个人有必要与不能从VLAN外连接的人联系时,通常使用VLAN。它需要在访问前需要特殊许可。VPN用于安全地在无担保环境中沟通
也读
