什么是局域网和VLAN? 介绍指南

作者
Tweet
Share
Share
Pin
0 Shares

局域网(LAN)与虚拟局域网(VLAN)在概念上存在相似之处。局域网指的是各种网络设备的集合,它们相互连接以实现设备间的通信。而虚拟局域网则是在局域网基础上进行增强的一种技术,它能提供更强大的功能。

传统的局域网能力有限,可能导致网络拥塞。为了解决这个问题,人们将局域网划分为不同的工作站,以分散网络负载、减少拥塞。引入虚拟局域网的主要目的就是为了实现网络的划分。

尽管局域网和虚拟局域网功能类似,但在技术实现和特性方面存在差异。本文将深入探讨这两个概念,包括它们的类型、工作原理、用途以及它们之间的区别。

让我们开始吧!

什么是局域网?

局域网(LAN)是指在有限地理区域内,不同计算机之间相互连接的网络。这个区域可以是办公室、学校、建筑物等。局域网是一种低成本的网络,它采用价格相对较低的网络设备和布线。

局域网可以共享多种信息和资源,例如软件应用程序、打印机、摄像头、文件等,从而使工作更加便捷。即使某些资源在本地不可用,也可以通过远程访问获取。

一组或多个交换机使用TCP/IP协议连接到一组设备和计算机。本地网络上设备的私有地址互不相同。由于计算机之间的连接数量有限,数据传输速率较高。

通常来说,网络适配器、以太网电缆、集线器等硬件的成本较低,且连接速度较快。局域网的应用非常广泛,因为它设置和管理都比较简单。

为了保证局域网的正常通信,通常会使用两种介质——同轴电缆和双绞线电缆。由于这两种介质的传输距离有限,因此噪音和不准确性较小。局域网上的数据传输速率一般在4-16 Mbps之间。

如今,数据传输速率已得到显著提高,可达100-1000 Mbps。局域网中的传播延迟也相对较短。规模较小的局域网可能只连接两台计算机,而较大的局域网则可能连接数千台计算机。

通常情况下,局域网是有线连接的。但是,在某些情况下也会出现无线连接。局域网的容错性较高,网络拥塞较少。

什么是虚拟局域网?

虚拟局域网(VLAN)是网络的一种逻辑表示。它将不同的网络设备分组,通过隔离每组的网络流量来共享物理局域网(LAN)。

虚拟局域网可以在更高端的交换机上实现。虚拟局域网允许不同的网络运行,就像它们是同一个局域网的一部分一样。虚拟局域网最大的优点是可以减少网络延迟、提高网络效率、节省网络资源。

虚拟局域网可以帮助网络管理、提高可扩展性和安全性。它还可以有效地控制网络流量。虚拟局域网的主要特点是可以根据需要收缩和跨越局域网网段。

划分广播域可以获得更大的带宽。因此,虚拟局域网消除了企业子网对大量交换机的需求。交换机用于实现虚拟局域网,每个端口分配给一个虚拟局域网。

虚拟局域网中的端口可以分配广播。它还可以通过限制每个端口的广播,从一个端口构建大量的广播来保护您的连接。

虚拟局域网提供了更大的灵活性,因为端口可以根据需要进行切换。它降低了成本,无需购买昂贵的交换机来区分不同的子网。虚拟局域网实现了一种分层网络,使得可以为网段分配IP地址。

虚拟局域网的范围:

以下是一些重要的虚拟局域网范围:

  • VLAN 0-4095:保留的VLAN,不可用或不可见
  • VLAN 1:默认交换机,不可删除或编辑,但可以使用
  • VLAN 2-1001:普通VLAN范围,可以创建、编辑和删除
  • VLAN 1002-1005:用于FDDI和令牌环的CISCO默认值,不可删除
  • VLAN 1006-4094:虚拟局域网的扩展范围

虚拟局域网的主要用途包括:

  • 通过减少指定端点可以处理或看到的流量来提高设备性能。
  • 通过允许更好地控制设备之间的访问来提高网络安全性。例如,网络团队可以将对IoT设备或网络设备的某些管理访问限制在特定虚拟局域网中。
  • 简化管理,允许管理员出于非技术目的对不同设备进行分组。例如,管理员可以将所有会计设备放在同一个虚拟局域网中,将人力资源计算机放在其他虚拟局域网中。

局域网与虚拟局域网:类型

局域网的类型

局域网有两种类型:

#1. 有线局域网

有线局域网使用以太网布线和交换机将服务器、物联网设备和端点连接到公司网络。对于小型企业,有线局域网包含一个单一的非托管局域网交换机以及多个以太网端口以互连所有设备。

但是,较大的局域网可以连接数千台设备,需要额外的软件、硬件和配置步骤来确保网络的正常运行。

#2. 无线局域网

无线局域网使用IEEE 802.11标准,以便使用无线频谱在网络和终端设备之间传输数据。无线局域网比有线局域网更受欢迎,因为它能节省成本并具有更大的灵活性。

虚拟局域网的类型

虚拟局域网有两种类型:

#1. 基于端口或静态虚拟局域网

网络工程师通过将网络交换机上的端口分配到单个虚拟局域网来创建静态虚拟局域网。这些端口只能与分配的虚拟局域网通信。需要注意的是,端口虚拟局域网并非真正静态的,因为分配给端口的虚拟局域网可以通过手动或网络自动化方式实时更改。

#2. 基于使用或动态虚拟局域网

网络工程师根据创建流量的设备或流量类型,动态地将流量移交给虚拟局域网来创建此类虚拟局域网。根据所使用的安全证书或网络协议指示的设备身份,将端口分配给虚拟局域网。

一个端口可以关联多个动态虚拟局域网。更改通过端口连接的设备或正在使用的现有设备可能会导致更改分配给端口的虚拟局域网。

局域网与虚拟局域网:它们如何工作?

局域网如何工作?

局域网的运行需要以下基本组件:

  • 网络接口:接口包括发送和接收数据的终端电子和计算机设备。
  • 互连:它支持信息或数据从一个地方传输到另一个地方。网络介质和网络接口卡是互连的一部分。无线介质和网络介质中的电缆用于传输信号。网络接口卡(NIC)的功能是将信息转换为可以在局域网上轻松传输的形式。
  • 网络设备:网络设备包括交换机、集线器和路由器。这些设备作为连接不同局域网网段或接口设备的设备组合工作。交换机和集线器是第二层设备,而路由器在网络第三层运行。
  • 协议:协议控制多个数据在局域网上的传输。协议包括ARP、DHCP、IP等。

虚拟局域网是如何工作的?

图片来源:activereach

虚拟局域网通过虚拟局域网ID在网络交换机上被识别。交换机上的每个端口都分配有一个或多个虚拟局域网ID。如果没有分配其他端口,它将进入默认虚拟局域网。每个虚拟局域网都允许对连接到交换机端口的主机进行数据链路访问,这些端口使用其虚拟局域网ID配置。

然后,虚拟局域网ID会被转换为虚拟局域网标记。这是一个发送到虚拟局域网的每个以太网帧的数据报头中的12位字段。由于标记长度为12位,因此最多可以将4096个虚拟局域网定义为交换域。虚拟局域网标记由IEEE在802.1Q标准中定义。

当以太网帧从已连接的主机获取时,它将没有虚拟局域网标记。然后,交换机会添加虚拟局域网标记。在基于端口的虚拟局域网中,交换机输入与端口的虚拟局域网ID关联的标签。而在基于使用的虚拟局域网中,它输入与其生成的设备ID或流量类型关联的标签。

然后,交换机会将标记的帧转发到它们的目的地,仅转发到虚拟局域网关联的端口。未知的单播、组播和广播流量将被转发到虚拟局域网中的所有端口。当帧到达目标交换机端口时,虚拟局域网标记会在帧开始传输到其目标设备之前分离。

局域网与虚拟局域网:优点和缺点

局域网的优势

  • 局域网是一种经济实惠的传输介质
  • 它简化了设备与介质的物理关联
  • 它支持高数据传输速率
  • 不同设备之间的互连互通性更高
  • 局域网具有良好的可扩展性和灵活性
  • 局域网允许文件锁定
  • 可以获得全面的安全系统,防止未经授权的数据访问

局域网的缺点

  • 局域网需要在网络上使用的每个大型机中都有一个内存区域,这会减少用户程序的可使用空间。
  • 局域网会增加计算机操作的难度。用户可能会遇到理解网络命令的问题。局域网的权限和安装需要规范和技术技能。
  • 某些应用程序可能无法在提供的网络环境中运行。

虚拟局域网的优点

  • 虚拟局域网解决了主要的广播问题。
  • 它减少了广播域的大小。
  • 使用虚拟局域网,可以增加额外的安全层。
  • 它有助于顺利、轻松地管理设备。
  • 可以按功能而非位置对设备进行分组。
  • 虚拟局域网允许您将连接的设备分组,使其像在同一网络上一样工作。
  • 它可以帮助您根据项目团队、职能或部门对网络进行逻辑划分。
  • 可以在地理上构建网络。
  • 可以获得更高的性能。

虚拟局域网的缺点

  • 数据包可能会从一个虚拟局域网泄漏到另一个虚拟局域网。
  • 注入的数据包会导致网络攻击。
  • 需要额外的路由器来管理较大网络中的工作负载。
  • 可能会遇到互操作性问题。
  • 一个虚拟局域网无法将网络流量转发到另一个虚拟局域网。

局域网与虚拟局域网:应用

局域网的应用

  • 局域网常用于办公室、医院、学校等,因为它允许共享多种资源,如共享数据、打印、互联网、扫描仪等。
  • 局域网还为用户提供在家中访问互联网的服务。
  • 它广泛应用于制造业,以协调机器的不同活动。
  • 高速局域网用于连接速度较慢的网络。

虚拟局域网的应用

  • 当局域网上的流量很大时,虚拟局域网非常有用。
  • 当网络中的设备超过200台时,通常会使用虚拟局域网。
  • 当一组用户需要高级安全性时,需要使用虚拟局域网。
  • 当设备因不同的广播而变慢时,虚拟局域网是一个理想的选择。
  • 虚拟局域网可用于将单个交换机连接到多个交换机。

局域网与虚拟局域网:差异

设置局域网是一种成本较高的配置,而设置虚拟局域网是一种更智能的配置策略。

这两个概念存在若干不同之处。让我们以表格形式进行讨论:

局域网 虚拟局域网
定义 定义为在一个区域内连接的计算机和外围设备组。 定义为由一个或多个局域网构建的自定义网络。
广播域 在一个广播域上工作。 在多个广播域上工作。
引入时间 1970年代首次引入。 2003年首次引入。
成本 成本高。 成本低。
延迟 延迟高。 延迟低。
使用的设备 使用的设备是路由器、交换机和集线器。 使用的设备是交换机和网桥。
协议 使用标准的以太网协议,例如FDDI和令牌环。 使用VTP和ISP标准协议。
最大连接范围 最大连接范围是2英里。 连接范围相似。
数据包传输 数据包在每个设备中实现。 数据包被发送到特定的广播域。
效率 效率较低。 效率很高。
配置 要使用局域网,不需要特殊的信息。 要使用虚拟局域网,用户必须知道多个命令才能配置虚拟局域网。
安全性 安全性不够高。在路由器端采取安全措施。 它提高了安全性。
可扩展性 仅过滤帧,可扩展性较差。 指定了检测帧的协议和端口。

结论

虚拟局域网(VLAN)是局域网(LAN)的扩展。它通过将局域网逻辑分割成多个广播域来增强局域网的功能。这种分区在逻辑上在单个网桥或交换机中创建多个局域网,从而降低成本和流量,同时提高管理便捷性、安全性和性能。

因此,虚拟局域网提供了易于管理和故障排除的便利,并为所有使用中的网络设备提供了更好的安全性。

您还可以探索最佳的互联网速度测试工具来检查您的Wi-Fi和移动带宽。