什么是局域网（LAN）和虚拟局域网（VLAN）？入门指南

VLAN和LAN相似；LAN是一种连接各种网络设备以实现设备间通信的集合，而VLAN是一种增强其能力的LAN类型。

基本的LAN在网络中引起拥堵，功能有限。这些网络被划分为LAN内的不同工作站，以消除负载和拥堵。

这意味着引入VLAN的原因是分割这些网络。

虽然功能相同，但LAN和VLAN在技术和属性上是不同的。

在本文中，我将详细讨论每个术语，包括类型、工作原理、用途等，并区分LAN和VLAN。

我们开始吧！

什么是LAN？

局域网（LAN）是连接不同计算机以相互通信的一种连接，限于特定的地理区域。该区域可以是办公室、学校、建筑物等。这是一种低成本的网络类型，涉及较便宜的网络设备和布线。

LAN共享多个信息和资源，如软件应用程序、打印机、摄像机、文件等，以使您的工作更轻松。即使某个资源在本地不可用，您也可以远程获取资源。

一组交换机使用TCP/IP protocols连接到一组设备和计算机中。专用地址与本地网络上的其他计算机地址不同。由于计算机连接有限，数据传输速率较高。

根据定义，硬件（如网络适配器、以太网电缆、集线器等）必须廉价，连接必须高速。由于管理和设置简单，LAN可以在多个地方使用。

为了实现LAN网络的正常通信，有两种介质-同轴电缆和双绞线电缆。由于这两种介质都传输有限距离，噪声和误差很小。LAN的数据速度在4-16 Mbps范围内。

如今，数据速度已经提高，范围为100-1000 Mbps。LAN的传播时延相对较短。较小的LAN可以使用两台计算机，而较大的LAN可以使用数千台计算机。

LAN通常是有线连接。但是，在某些地方可能会遇到无线连接。它的容错能力较高，网络拥塞较少。

什么是VLAN？

虚拟局域网（VLAN）是一种逻辑表示网络的方式，它将不同的网络设备子集组合在一起，通过隔离每个组的网络流量来共享一个物理局域网（LAN）。

VLAN可以在高端交换机上执行。VLAN允许不同的网络像是同一个LAN的一部分一样工作。VLAN最有优势的功能是它可以减少network latency，提高网络效率并节省网络资源。

VLAN用于帮助网络管理、扩展性和安全性。它还可以用于有效维护流量流动。VLAN的主要特点是可以根据需求缩小和跨越LAN段。

广播域的划分可以生成更大的bandwidth。因此，VLAN消除了企业子网络需要多个交换机的要求。交换机用于实现VLAN，并且每个端口都分配给一个虚拟局域网。

存在于VLAN中的端口可以分配广播。它还通过将广播限制在每个端口，并从一个广播中建立多个广播来保护您的连接。

VLAN提供了更大的灵活性，如果需要，可以切换端口。它降低了成本，消除了购买昂贵的交换机来区分子网络的需求。VLAN实现了一个层次化的网络，可以为网络段分配IP地址。

VLAN范围：

一些重要的VLAN范围：

• VLAN 0-4095：保留的VLAN，不能使用或查看
• VLAN 1：这是一个默认的交换机，您无法删除或编辑，但可以使用
• VLAN 2-1001：可以创建、编辑和删除的正常VLAN范围
• VLAN 1002-1005：这些是用于FDDI和令牌环的CISCO默认值，无法删除
• VLAN 1006-4094：这些是扩展的虚拟局域网范围

VLAN的主要目的包括：

• 通过减少给定端点可以处理或查看的流量来提高设备的性能。
• VLAN通过允许更高的控制来改进设备间的访问。例如，网络团队将某些管理访问限制在特定的VLAN上，以访问物联网设备或网络设备。
• VLAN还用于简化管理，允许管理员为非技术目的将不同的设备分组。例如，管理员将所有会计设备放在同一个VLAN上，将人力资源计算机放在其他某些VLAN上。

局域网（LAN）与虚拟局域网（VLAN）：类型

局域网的类型

局域网有两种类型：

#1. 有线局域网

有线局域网使用以太网电缆和交换机将服务器、物联网设备和端点连接到企业网络。对于小型企业，有线局域网包含一个单独的非托管LAN交换机以及许多以太网端口，用于连接所有设备。

但是，更大的局域网可以连接数千个设备，但需要额外的软件、硬件和配置步骤，以确保网络性能良好。

#2. 无线局域网

无线局域网使用IEEE 802.11规范在网络和终端设备之间使用无线频谱传输数据。由于其节省成本和灵活性的能力，无线局域网比有线局域网更可取。

虚拟局域网的类型

VLAN有两种类型：

#1. 基于端口的或静态VLAN

网络工程师通过将网络交换机上的端口分配给单个VLAN来创建静态VLAN。这些端口只与分配的VLAN通信。重要的是要理解端口VLAN并不是真正静态的，因为可以在运行时手动更改分配给端口的VLAN或通过链接进行更改。

#2. 基于用途的或动态VLAN

网络工程师通过根据创建流量的设备或流量类型动态地将流量分配给VLAN来创建此类型的VLAN。根据设备标识，该端口被分配给VLAN，标识可以通过安全证书或使用的网络协议指示。

一个端口可以与多个动态VLAN相关联。更改通过端口连接的设备或当前使用的设备可能会导致更改分配给端口的VLAN。

局域网（LAN）与虚拟局域网（VLAN）：它们如何工作？

局域网工作原理

局域网（LAN）运行所需的基本组件包括：

• 网络接口：接口包括作为发送和接收数据端点的电子和计算机设备。
• 互连：它支持信息或数据从一个地方到另一个地方的传输。网络媒体和网卡是互连的一部分。网络媒体中的无线媒体和电缆用于传输信号。网络接口卡（NIC）的功能是将信息转换为在局域网上可以轻松传输的形式。
• 网络设备：网络设备包括交换机、集线器和路由器。这些设备作为设备组装，连接不同的局域网段或接口设备。交换机和集线器是第2层设备，而路由器在网络层3上操作。
• 协议：协议控制在局域网上传输多个数据。协议包括ARP、DHCP、IP等。

虚拟局域网（VLAN）是如何工作的？

VLAN通过VLAN ID在网络交换机上进行检测。交换机上的每个端口都分配了一个或多个VLAN ID。如果没有分配其他端口，它将进入默认的VLAN。每个VLAN为与其VLAN ID配置的交换机端口上连接的主机提供数据链路访问。

VLAN ID然后转换为VLAN标签，该标签是每个发送到VLAN的以太网帧数据头中的12位字段。由于标签长度为12位，因此可以定义高达4096个作为交换域的VLAN。VLAN标签由IEEE在802.1Q标准中定义。

当以太网帧从已连接的主机获取时，将不会有VLAN标签。然后交换机会添加VLAN标签。在基于端口的VLAN中，交换机输入与端口的VLAN ID相关联的标签。而在基于用户的VLAN中，它输入与设备的ID或生成的流量类型相关联的标签。

然后交换机将带有标签的帧转发到其目的地，仅转发到与VLAN关联的端口。未知的单播、组播和广播流量将转发到VLAN中的所有端口。当帧到达目标交换机端口时，将在帧传输到目标设备之前删除VLAN标签。

局域网（LAN）与虚拟局域网（VLAN）：优点和缺点

局域网（LAN）的优点

• 局域网是一种廉价的传输媒介
• 它简化了设备与媒体的物理关联
• 用于高速数据传输
• 不同设备之间的互连更多
• 局域网具有增长性和灵活性
• 局域网允许文件锁定
• 您将获得一个防止未经授权访问数据的安全系统

局域网（LAN）的缺点

• 局域网在您的网络上每个主机使用的主存储区域都需要记忆。这将减少用户程序的可用空间。
• 局域网给您的计算机操作增加了一定的难度。用户可能会遇到对网络命令的理解问题。局域网的权威和安装需要监管和技术技能。
• 某些当前应用程序可能无法在提供的网络环境中运行。

虚拟局域网（VLAN）的优点

• VLAN解决了主要的广播问题。
• 它减小了广播域的大小。
• VLAN可以增加额外的安全层。
• 它帮助管理设备更加顺畅和容易。
• 您可以根据功能而不是位置对设备进行分组。
• VLAN允许您将连接的设备分组，使它们可以像在同一网络上一样工作。
• 根据项目团队、功能或部门的基础来逻辑分割网络。
• 您可以对网络进行地理结构化。
• 您将获得更高的性能。

VLAN的缺点

• 数据包可能从一个VLAN泄漏到另一个VLAN。
• 注入的数据包可能导致网络攻击。
• 在较大的网络中，您需要额外的路由器来管理工作负载。
• 您可能会面临互操作性问题。
• VLAN无法将网络流量转发到另一个VLAN。

局域网（LAN）与虚拟局域网（VLAN）：应用

局域网（LAN）的应用

• 在办公室、医院、学校等场所使用局域网，可以共享多个资源，如数据共享、打印、互联网、扫描仪等。
• 在家庭中，局域网也可以用于用户访问互联网。
• 在制造业中广泛用于协调不同机器的各种活动。
• 高速局域网用于将较慢的网络连接在一起。

虚拟局域网（VLAN）的应用

• 当您的局域网上有大量流量时，VLAN非常有用。
• 当您的网络中有超过200个设备时，可以使用VLAN。
• 当一组用户需要高级安全性时，您将需要使用VLAN。
• 当设备因不同的广播而变慢时，VLAN是一个理想的选择。
• VLAN用于将单个交换机连接到多个交换机。

局域网（LAN）与虚拟局域网（VLAN）：区别

设置局域网是一种昂贵的安排，而设置虚拟局域网是一种智能的安排策略。

这两个术语有很多区别。让我们以表格形式讨论它们。

局域网（LAN）	虚拟局域网（VLAN）
局域网是指在一个区域内连接的计算机和外围设备组成的群组。	虚拟局域网是由一个或多个局域网构建的自定义网络。
局域网工作于单个广播域。	虚拟局域网工作于多个广播域。
它最早是在1970年代引入的。	它最早是在2003年引入的。
局域网的成本很高。	虚拟局域网的成本较低。
延迟较高。	延迟较低。
使用的设备有路由器、交换机和集线器。	使用的设备有交换机和桥接器。
局域网使用标准以太网协议，如FDDI和令牌环。	虚拟局域网使用VTP和ISP标准协议。
连接的最大范围为2英里。	连接具有类似的范围。
在局域网中，数据包在每个设备中进行实现。	在虚拟局域网中，数据包被发送到特定的广播域。
局域网的效率较低。	虚拟局域网的效率较高。
使用局域网时，您不需要任何信息。	使用虚拟局域网，用户必须了解多个命令以配置虚拟局域网。
局域网的安全性不够。安全措施是在路由器的端点进行的。	它提高了安全性。
局域网仅过滤帧，可扩展性较低。	它指定协议和端口来检测帧。

结论

虚拟局域网（VLAN）是局域网（LAN）的扩展，通过将局域网逻辑上划分为多个广播域，增强了局域网的功能。这种划分在单个桥接器或交换机中逻辑上创建了许多局域网，从而减少了成本和流量，同时增加了管理的便利性、安全性和性能。

因此，虚拟局域网提供了管理和故障排除的便利性，同时提高了所使用的所有网络设备的安全性。

您还可以探索最佳的internet speed test tools来检查您的Wi-Fi和移动带宽。