Co jsou LAN a VLAN? Úvodní příručka

autor:
Tweet
Share
Share
Pin

Sítě LAN a VLAN jsou si podobné, avšak sítě LAN představují soubor různých síťových zařízení umožňujících vzájemnou komunikaci, zatímco VLAN je specifickým typem sítě LAN, který rozšiřuje její funkčnost.

Základní sítě LAN mají omezené schopnosti, což může vést k jejich zahlcení. Proto se tyto sítě dělí na různé pracovní stanice v rámci LAN, aby se minimalizovalo zatížení a přetížení.

Hlavním důvodem pro zavedení VLAN je tedy rozdělení těchto sítí do menších, spravovatelnějších celků.

Přestože obě sítě, LAN i VLAN, plní podobné funkce, odlišují se svými technikami a charakteristikami.

V tomto článku detailně rozeberu každý z těchto pojmů, včetně jejich typů, principů fungování, využití a dalších aspektů, a také objasním rozdíly mezi LAN a VLAN.

Pojďme na to!

Co je síť LAN?

Místní síť (LAN) je propojení mezi různými počítači, které slouží k jejich vzájemné komunikaci. Toto propojení je omezeno na určitou geografickou oblast, jako je kancelář, škola, budova a podobně. Jedná se o cenově dostupný typ sítě, který využívá méně nákladná síťová zařízení a kabeláž.

Sítě LAN umožňují sdílení informací a zdrojů, jako jsou softwarové aplikace, tiskárny, fotoaparáty, soubory a další, což zjednodušuje práci. I když není některý ze zdrojů dostupný lokálně, lze k nim přistupovat vzdáleně.

Přepínač nebo sada přepínačů propojuje skupinu zařízení a počítačů pomocí protokolů TCP/IP. Soukromé adresy se v rámci místní sítě liší od adres ostatních počítačů. Přenos dat probíhá vyšší rychlostí díky omezenému počtu propojení počítačů.

Z definice vyplývá, že hardware, jako jsou síťové adaptéry, ethernetové kabely, rozbočovače atd., by měl být cenově dostupný a připojení by mělo být vysokorychlostní. Sítě LAN se dají využít na mnoha místech, protože jejich správa a nastavení jsou poměrně jednoduché.

Pro spolehlivou komunikaci v sítích LAN se používají dvě média – koaxiální kabely a kroucená dvoulinka. Vzhledem k tomu, že obě média mají omezený dosah, šum a nepřesnost jsou minimální. Rychlost přenosu dat v sítích LAN se pohybuje v rozmezí 4-16 Mbps.

V dnešní době se rychlost přenosu dat zvýšila a dosahuje hodnot 100-1000 Mbps. Zpoždění šíření v sítích LAN je poměrně krátké. Menší sítě LAN mohou obsluhovat dva počítače, zatímco větší sítě LAN mohou zahrnovat i tisíce počítačů.

Sítě LAN jsou obvykle realizovány pomocí kabelového připojení. Na některých místech se však lze setkat i s bezdrátovým připojením. Jejich odolnost proti chybám je vyšší a sítě jsou méně přetížené.

Co je to VLAN?

Virtuální místní síť (VLAN) je logickým znázorněním sítí, které sdružují podmnožinu různých síťových zařízení za účelem sdílení fyzické místní sítě (LAN) izolováním síťového provozu pro každou skupinu.

Sítě VLAN lze implementovat na přepínačích vyšší třídy. VLAN umožňuje, aby různé sítě fungovaly, jako by byly součástí téže sítě LAN. Mezi nejdůležitější výhody sítě VLAN patří snížení latence sítě, zvýšení její efektivitu a úspora síťových zdrojů.

Sítě VLAN se používají pro usnadnění správy sítě, škálovatelnosti a zabezpečení. Mohou být také použity pro efektivní řízení toku dat. Hlavní výhodou sítě VLAN je, že segmenty LAN lze podle potřeby zmenšovat nebo rozšiřovat.

Rozdělení vysílací domény může vést k navýšení šířky pásma. Sítě VLAN tak eliminují potřebu mnoha přepínačů pro podsítě v rámci podniku. Pro implementaci VLAN se používají přepínače a každý port je přiřazen jedné virtuální síti LAN.

Porty, které jsou součástí VLAN, mohou řídit vysílání. Zabezpečují také připojení omezením vysílání na každý port a vytvářením více vysílacích domén z jedné.

Sítě VLAN nabízejí větší flexibilitu, protože porty lze podle potřeby přepínat. Snižují náklady a eliminují potřebu pořizovat drahé přepínače pro rozdělení podsítí. VLAN implementují hierarchickou síť, která adresuje schéma, ze kterého lze přiřadit IP adresy segmentům sítě.

Rozsahy VLAN:

Některé důležité rozsahy VLAN:

  • VLAN 0-4095: Vyhrazená VLAN, která se nedá používat ani zobrazit
  • VLAN 1: Výchozí přepínač, který nelze smazat ani upravovat, ale dá se používat
  • VLAN 2-1001: Normální rozsah VLAN, které lze vytvářet, upravovat a mazat
  • VLAN 1002-1005: Výchozí hodnoty CISCO pro FDDI a token ring. Nelze je smazat
  • VLAN 1006-4094: Rozšířený rozsah virtuálních LAN

Mezi hlavní účely sítí VLAN patří:

  • Zlepšení výkonu zařízení snížením provozu, který musí koncový bod zpracovávat.
  • VLAN zvyšuje zabezpečení sítě umožněním větší kontroly nad tím, která zařízení k sobě mají přístup. Například síťové týmy omezují správní přístup k zařízením IoT nebo síťovým zařízením na konkrétní VLAN.
  • VLAN se také využívá pro usnadnění správy, což umožňuje administrátorům sdružovat různá zařízení pro netechnické účely. Například, administrátoři umístí všechna účetní zařízení do stejné VLAN a počítače pro lidské zdroje do jiné VLAN.

LAN vs. VLAN: Typy

Typy LAN

Existují dva typy LAN:

#1. Kabelová LAN

Kabelová LAN využívá ethernetové kabely a přepínače pro připojení serverů, zařízení internetu věcí a koncových bodů k podnikovým sítím. Pro malé podniky sestává kabelová LAN z jednoho nespravovaného LAN přepínače s několika ethernetovými porty pro propojení všech zařízení.

Větší sítě LAN však mohou připojit tisíce zařízení, ale vyžadují další kroky v oblasti softwaru, hardwaru a konfigurace, aby síť fungovala bezproblémově.

#2. Bezdrátové sítě LAN

Bezdrátové sítě LAN používají standard IEEE 802.11 pro přenos dat mezi sítí a koncovými zařízeními pomocí bezdrátového spektra. Bezdrátové sítě LAN jsou výhodnější než kabelové sítě LAN díky úsporám nákladů a flexibilitě.

Typy VLAN

VLAN se dělí na dva typy:

#1. Portová nebo statická VLAN

Síťoví inženýři vytvářejí statickou VLAN rozdělením portů na síťovém přepínači do jedné VLAN. Tyto porty komunikují pouze s přiřazenými VLAN. Je důležité pochopit, že porty VLAN nejsou statické, jelikož VLAN přiřazené k portům lze měnit ručně za běhu nebo pomocí automatizace sítě.

#2. Použití nebo dynamická VLAN

Síťoví inženýři vytvářejí tento typ VLAN dynamickým předáváním provozu do VLAN na základě zařízení, které provoz vytváří, nebo typu provozu. Port je VLAN přiřazen na základě identity zařízení, jak je uvedeno v bezpečnostním certifikátu nebo používaných síťových protokolech.

Jeden port může být spojen s několika dynamickými VLAN. Změna zařízení připojeného přes port nebo stávajícího používaného zařízení může vést ke změně VLAN přiřazené k portu.

LAN vs. VLAN: Jak fungují?

Jak funguje LAN?

Pro správný chod vyžaduje LAN základní komponenty:

  • Rozhraní k síti: Rozhraní zahrnují elektronická a počítačová zařízení, která slouží jako koncové body pro odesílání a přijímání dat.
  • Propojení: Umožňuje přenos informací nebo dat z jednoho místa na druhé. Propojení zahrnuje síťová média a NIC. Bezdrátová média a kabely v síťovém médiu se používají k přenosu signálů. Funkcí síťové karty (NIC) je převést informace do podoby, kterou lze snadno přenášet v rámci LAN.
  • Síťová zařízení: Síťová zařízení jsou přepínače, rozbočovače a směrovače. Tato zařízení fungují jako soubor prvků, které propojují různé segmenty sítě LAN nebo propojovací zařízení. Přepínače a rozbočovače jsou zařízení vrstvy 2, zatímco směrovač pracuje v síťové vrstvě 3.
  • Protokoly: Protokoly řídí přenos dat v místní síti. Protokoly zahrnují například ARP, DHCP, IP atd.

Jak funguje VLAN?

Zdroj obrázku: activereach

VLAN je v síťovém přepínači identifikována pomocí VLAN ID. Každý port na přepínači má přiřazeno jedno nebo více VLAN ID. Pokud není přiřazen žádný jiný port, je port ve výchozí VLAN. Každá VLAN poskytuje přístup k datovému spojení hostitelům připojeným k portům přepínače, které jsou konfigurovány pomocí jejich VLAN ID.

VLAN ID se pak převádí na VLAN tag, což je 12bitové pole v datové hlavičce každého ethernetového rámce, který je odeslán do VLAN. Protože tag má délku 12 bitů, lze jako přepínací doménu definovat maximálně 4096 VLAN. VLAN tag je definován standardem IEEE 802.1Q.

Když je ethernetový rámec získán z již připojeného hostitele, nebude obsahovat VLAN tag. Přepínač pak přidá značku VLAN. V případě VLAN založené na portech, přidá přepínač tag spojený s VLAN ID portu. V případě VLAN založené na použití, přidá tag spojený s ID zařízení nebo typem generovaného provozu.

Přepínače poté přeposílají označené rámce do cílového místa a doručují je pouze na porty, ke kterým je přiřazena VLAN. Neznámý unicast, multicast a broadcast provoz je přesměrován na všechny porty v VLAN. Když se rámec dostane do cílového portu přepínače, VLAN tag se před zahájením přenosu rámce do cílového zařízení odstraní.

LAN vs. VLAN: Výhody a nevýhody

Výhody LAN

  • LAN je cenově dostupné přenosové médium.
  • Zjednodušuje fyzické propojení zařízení s médiem.
  • Používá se pro vysoké rychlosti přenosu dat.
  • Počet propojení mezi různými zařízeními je větší.
  • LAN je orientovaná na růst a flexibilní.
  • LAN umožňuje zamykání souborů.
  • Získáte plnohodnotný bezpečnostní systém proti neoprávněnému přístupu k datům.

Nevýhody LAN

  • LAN vyžaduje paměťový prostor v každém sálovém počítači, který se ve vaší síti používá. Tím se zmenší dostupný prostor pro uživatelské programy.
  • LAN komplikuje provoz vašeho počítače. Uživatelé mohou mít problémy s pochopením síťových příkazů. Autorizace a instalace LAN vyžaduje regulativní a technické dovednosti.
  • Některé stávající aplikace nemusí v poskytovaném síťovém prostředí správně fungovat.

Výhody VLAN

  • VLAN řeší problémy s rozsáhlým vysíláním.
  • Snižuje velikost vysílací domény.
  • Pomocí VLAN můžete přidat další vrstvu zabezpečení.
  • Pomáhá snadno a plynule spravovat zařízení.
  • Zařízení můžete seskupovat podle jejich funkce, nikoli podle jejich umístění.
  • VLAN umožňuje vytvářet skupiny připojených zařízení tak, aby se mohla chovat jako ve stejné síti.
  • Pomáhá logicky segmentovat sítě na základě projektových týmů, funkcí nebo oddělení.
  • Můžete strukturovat síť geograficky.
  • Získáte vyšší výkon.

Nevýhody VLAN

  • Paket může proniknout z jedné VLAN do druhé.
  • Injektovaný paket může vést ke kybernetickým útokům.
  • Pro správu zatížení ve větších sítích budete potřebovat další směrovač.
  • Můžete se setkat s problémy s interoperabilitou.
  • VLAN není schopna přesměrovávat síťový provoz do jiné VLAN.

LAN vs. VLAN: Využití

Využití LAN

  • LAN se používá v kancelářích, nemocnicích, školách atd., protože umožňuje sdílení několika zdrojů, jako je sdílení dat, tisk, internet, skenery a další.
  • LAN také slouží uživatelům pro přístup k internetu z domova.
  • Je široce využívána ve výrobním průmyslu pro koordinaci různých operací strojů.
  • Vysokorychlostní sítě LAN se používají k propojení pomalejších sítí.

Využití VLAN

  • VLAN se hodí, když se potýkáte s velkým provozem v síti LAN.
  • Pokud máte v síti více než 200 zařízení, je vhodné použít VLAN.
  • Pokud skupina uživatelů vyžaduje pokročilé zabezpečení, budete potřebovat VLAN.
  • Pokud se zařízení zpomalují kvůli různým vysíláním, VLAN je ideální volbou.
  • VLAN se používá k vytvoření jediného přepínače z mnoha přepínačů.

LAN vs. VLAN: Rozdíly

Zatímco implementace sítě LAN je nákladné uspořádání, implementace VLAN je inteligentní strategií pro uspořádání sítě.

Oba pojmy se v několika aspektech liší. Podívejme se na ně v tabulce.

LAN VLAN
Definice Skupina počítačů a periferních zařízení propojených v rámci určité oblasti. Vlastní síť vytvořená z jedné nebo více sítí LAN.
Vysílací domény Funguje na jedné vysílací doméně. Funguje na několika vysílacích doménách.
Historie Poprvé byla představena v 70. letech 20. století. Poprvé byla představena v roce 2003.
Náklady Náklady na LAN jsou vysoké. Náklady na virtuální LAN jsou nižší.
Latence Latence je vysoká. Latence je nízká.
Použitá zařízení Routery, přepínače a rozbočovače. Přepínače a mosty.
Protokoly Standardní ethernetové protokoly, jako FDDI a token rings. Standardní protokoly VTP a ISP.
Maximální dosah Maximální dosah připojení je 2 míle. Připojení má podobný dosah.
Paket Paket je implementován v každém zařízení. Paket je odeslán do určené vysílací domény.
Efektivita LAN je méně efektivní. VLAN je vysoce efektivní.
Použití K použití LAN nepotřebujete speciální informace. K použití VLAN musí uživatelé znát více příkazů pro její konfiguraci.
Zabezpečení LAN není dostatečně bezpečná. Bezpečnostní opatření se provádějí na konci routeru. Zlepšuje zabezpečení.
Filtrování LAN filtruje pouze rámce a je méně škálovatelná. Specifikuje protokoly a porty pro detekci rámce.

Závěr

Virtuální místní síť (VLAN) je rozšířením místní sítě (LAN), kde jsou možnosti LAN rozšířeny logickým rozdělením do několika vysílacích domén. Tento proces umožňuje vytváření mnoha sítí LAN logicky v jediném mostě nebo přepínači, což snižuje náklady a provoz a zároveň zvyšuje pohodlí, zabezpečení a výkon správy.

Virtuální LAN tedy umožňuje snadnou správu a odstraňování problémů s lepším zabezpečením všech používaných síťových zařízení.

Můžete také prozkoumat nejlepší nástroje pro testování rychlosti internetu a zkontrolovat Wi-Fi a mobilní šířku pásma.