介绍
局域网被定义为在同一区域中的计算机网络,这意味着当用户在LAN上广播任何信息时,LAN上的所有用户都接收传输。但LAN唯一的问题是,如果两个人同时发送信息,则会发生碰撞,传输的数据将丢失。传输数据的区域称为广播域,但LAN中的每个人都必须在同一区域中。这是VLAN或Virtual LAN允许网络管理员在各种广播域中有效地将LAN进行有效段,并且工作站不必要地在一起。用户可以在同一建筑物的不同楼层甚至在不同的建筑物。
vlans.
当LAN被分成使用交换机的段时,每个端口提供较少数量的网络节点,碰撞机会降低了。此外,通常彼此通信的设备被放置在一个段中,使得需要将分组转发到其他端口的需要减少。在某些情况下,需要非常高带宽(例如,服务器或高性能工作站)的机器直接连接到交换机端口,从而使它们能够与专用于它们的一个段的整个带宽。
需要VLAN:通常,参与特定项目或属于特定部门的人员的人员不仅限于一个特定的区域,并且在整个建筑物或校园中遍布。产品设计团队可能是交叉功能群体,通常存在短时间内。在这种情况下,将用户分组为一个物理段是不可行的。在这些情况下,更多的数据包必须从一个物理段(或切换端口)到另一个数据包,从而增加网络加载。VLAN提供了一种克服这些问题的方法。VLAN逻辑地将切换端口分组为工作组。由于工作组的用户之间的广播和多播可能很高,因此VLAN将广播流量限制在特定虚拟网络中,因此执行类似于虚拟广播域。
VLAN的好处:VLAN提供传统LAN实施的许多优势:
• 性能改进
•改善安全
•能够设置虚拟工作组
•减少授权
•降低成本。
VPN.
VPN基本上是一个由互联网通信基础架构构建的公司网络,而不是使用直拨拨入的租用线路或远程访问服务器。由于互联网是交通的公共媒体
易于拦截或修改,与专用租用电路提供的隐私不同,安全问题在实现VPN的实施方面发挥着重要作用。然而,VPN是一种高度成本的有效命题,因为仅需要专用线路,只能将公司网络连接到ISP(通常位于同一城市内)。
VPN的类型
VPN解决方案基本上是三种不同的类型:
•站点间或LAN间VPN
•远程访问VPN
•外联网
虽然所有三种类型的连接都是企业视点所必需的,但大多数储蓄来自远程访问VPN。这是因为:
•远程访问费用和旅行和需要使用长途拨号连接的员工人数显示出越来越大的趋势
•拨号Internet连接提供了良好的带宽,因此更多用户可以接受,尤其是使用基于客户端服务器技术和节省带宽的多层架构的应用程序
•使用可靠的Internet服务提供商(ISP)的本地拨号连接提供了非常高度的可用性和服务质量(QoS)级别,而通过长距离线路直接拨号。
设计VPN系统的要求
任何计划实施VPN系统的企业必须仔细评估重要性的各种问题。Gartner Group提出的5层模型总结了这些问题,并且可以是起点。见下图。
5层是:安全性,可扩展性,可管理性,简单和服务质量。安全是公司政策决定的一个因素。可扩展性,可管理性和简单性是功能要求,并将取决于现在和感知的未来需求,特别是可扩展性问题。服务质量主要取决于其基础设施将用于VPN的ISP。
VLAN和VPN之间的区别
- VLAN帮助组中不在同一广播域中的同一位置内的工作站,VPN与对公司网络的远程访问相关。
- VLAN是VPN和VPN的子类别,是一种为安全数据传输创建安全网络的方法。
- VLAN基本上是逻辑分离网络的手段,而不会使用多个开关进行物理地隔离它们。VPN用于将两个点连接到安全和加密的隧道中。
- VPN将数据保留在传输中的窥探中,并且网络中没有人可以捕获数据包并读取数据。VLAN不涉及任何加密技术,但它仅用于将逻辑网络划分为不同部分以进行管理和安全目的。
- 当一个人有必要与不能从VLAN外连接的人联系时,通常使用VLAN。它需要在访问前需要特殊许可。VPN用于安全地在无担保环境中沟通
还阅读