Razumevanje LAN i VLAN mreža: Detaljan vodič
Lokalne mreže (LAN) i virtuelne lokalne mreže (VLAN) su slični koncepti, ali sa značajnim razlikama. LAN predstavlja skup mrežnih uređaja koji omogućavaju komunikaciju, dok je VLAN logička podela LAN-a koja poboljšava njegove mogućnosti. Osnovni LAN ima ograničenja koja mogu dovesti do zagušenja, dok VLAN deli mrežu na manje radne grupe, smanjujući opterećenje.
Primarni razlog za uvođenje VLAN-a je segmentacija mreža, što omogućava bolju organizaciju i efikasnost. Iako LAN i VLAN dele slične funkcije, razlikuju se u svojim tehnikama i svojstvima.
U ovom članku detaljno ćemo istražiti svaki od ovih termina, uključujući njihove tipove, način rada i primenu, kao i razlike između LAN i VLAN.
Krenimo!
Šta je LAN?
Lokalna mreža (LAN) je mreža koja povezuje računare unutar ograničenog geografskog područja, kao što su kancelarija, škola ili zgrada. To je ekonomičan način umrežavanja koji koristi jeftinije mrežne uređaje i kablove.
LAN omogućava deljenje informacija i resursa, kao što su softverske aplikacije, štampači, kamere i datoteke, čime se olakšava rad. Resursi se mogu koristiti i daljinski, čak i ako nisu lokalno dostupni.
Prekidač ili skup prekidača povezuje uređaje i računare koristeći TCP/IP protokole. Privatne adrese se razlikuju od onih na drugim mrežama. Podaci se prenose velikom brzinom zbog ograničenog broja povezanih uređaja.
LAN mreže koriste jeftin hardver, kao što su mrežni adapteri, Ethernet kablovi i hub-ovi, a veze su brze. Lakoća upravljanja i postavljanja čine LAN mreže primenjivim na mnogim mestima.
Za pravilnu komunikaciju, LAN koristi koaksijalne kablove i kablove sa upredenim paricama. Pošto je domet oba medija ograničen, šum i nepreciznost su minimalni. Brzine prenosa podataka na LAN-u se kreću od 4-16 Mbps.
Savremeni LAN-ovi imaju brzine od 100-1000 Mbps. Kašnjenje propagacije je relativno kratko. Manje LAN mreže mogu imati dva računara, dok veće mogu obuhvatati i hiljade. LAN mreže su najčešće žičane, ali postoje i bežične varijante. Tolerancija grešaka je veća, a mreže su manje zagušene.
Šta je VLAN?
Virtuelna lokalna mreža (VLAN) je logička mreža koja grupiše podskup uređaja unutar fizičke LAN mreže, izolujući mrežni saobraćaj za svaku grupu. VLAN se implementiraju na naprednim prekidačima i omogućavaju da različite mreže funkcionišu kao da su deo jedne LAN mreže. Ključna prednost VLAN-a je smanjenje mrežnog kašnjenja, povećanje efikasnosti i ušteda mrežnih resursa.
VLAN mreže se koriste za upravljanje mrežom, skalabilnost i bezbednost. Takođe, pomažu u održavanju protoka saobraćaja. Glavna karakteristika VLAN-a je mogućnost prilagođavanja LAN segmenata u skladu sa potrebama.
Deljenjem domena emitovanja se postiže veći protok. VLAN eliminiše potrebu za brojnim prekidačima u preduzećima. Prekidači se koriste za implementaciju VLAN-a, pri čemu je svaki port dodeljen jednom virtuelnom LAN-u. Portovi unutar VLAN-a mogu dodeljivati emitoanja, čime se ograničava emitovanje na svaki port i stvara više emisionih domena.
VLAN nudi fleksibilnost, jer se portovi mogu menjati po potrebi. Smanjuje troškove i eliminiše potrebu za kupovinom skupih prekidača. Implementira hijerarhijsku mrežu koja omogućava dodeljivanje IP adresa segmentima mreže.
VLAN opsezi:
Neki važni VLAN opsezi:
- VLAN 0-4095: Rezervisani VLAN, neupotrebljiv i nevidljiv.
- VLAN 1: Podrazumevani prekidač koji se ne može brisati ili menjati, ali se može koristiti.
- VLAN 2-1001: Normalan VLAN opseg koji se može kreirati, uređivati i brisati.
- VLAN 1002-1005: CISCO podrazumevane vrednosti za FDDI i token ring. Ne mogu se brisati.
- VLAN 1006-4094: Prošireni opseg virtuelnih LAN-ova.
Primarne svrhe VLAN-a uključuju:
- Poboljšanje performansi uređaja smanjenjem saobraćaja.
- Poboljšanje bezbednosti mreže kontrolom pristupa uređaja.
- Olakšanje administracije grupisanjem različitih uređaja u netehničke svrhe. Na primer, administratori grupišu sve računovodstvene uređaje na isti VLAN, a računare ljudskih resursa na druge.
LAN naspram VLAN: Tipovi
Vrste LAN-a
Postoje dve vrste LAN-a:
#1. Žičani LAN
Žičani LAN koristi Ethernet kablove i prekidače za povezivanje servera, IoT uređaja i krajnjih tačaka sa korporativnim mrežama. Manja preduzeća koriste jedan, neupravljani LAN prekidač sa više Ethernet portova. Veće mreže mogu povezati hiljade uređaja i zahtevaju dodatni softver i konfiguraciju.
#2. Bežični LAN
Bežični LAN koristi IEEE 802.11 standard za bežični prenos podataka. Često je preferiran zbog uštede troškova i fleksibilnosti.
Vrste VLAN-a
Postoje dve vrste VLAN mreža:
#1. VLAN zasnovan na portovima ili statički
Statički VLAN se kreira dodeljivanjem portova na mrežnom prekidaču jednom VLAN-u. Ti portovi komuniciraju samo sa dodeljenim VLAN-ovima. Važno je napomenuti da VLAN-ovi portova nisu potpuno statični, jer se mogu menjati ručno ili automatski.
#2. VLAN zasnovan na upotrebi ili dinamički
Dinamički VLAN automatski dodeljuje saobraćaj na VLAN, na osnovu uređaja ili tipa saobraćaja. Port se dodeljuje VLAN-u na osnovu identiteta uređaja (sigurnosni sertifikat) ili mrežnih protokola. Jedan port može biti povezan sa više dinamičkih VLAN-ova.
LAN vs. VLAN: Kako funkcionišu?
Kako funkcioniše LAN?
LAN zahteva nekoliko osnovnih komponenti:
- Mrežni interfejs: Uređaji koji šalju i primaju podatke (elektronski i računarski uređaji).
- Međusobne veze: Mediji i mrežni interfejs (NIC) koji omogućavaju prenos informacija. Kablovi ili bežični mediji za prenos signala. NIC konvertuje informacije u format pogodan za LAN.
- Mrežni uređaji: Prekidači, hub-ovi i ruteri koji povezuju LAN segmente i uređaje. Prekidači i hub-ovi su na sloju 2, dok ruteri rade na sloju 3.
- Protokoli: Kontrolišu prenos podataka putem lokalne mreže (ARP, DHCP, IP, itd.).
Kako funkcioniše VLAN?
Izvor slike: activereach
VLAN se identifikuje na mrežnom prekidaču pomoću VLAN ID-a. Svaki port na prekidaču ima jedan ili više VLAN ID-ova. Ako portu nije dodeljen VLAN ID, on se priključuje na podrazumevani VLAN. Svaki VLAN daje pristup hostovima koji su povezani na portove konfigurisan sa odgovarajućim VLAN ID-om.
VLAN ID se prevodi u VLAN oznaku, 12-bitno polje u zaglavlju svakog Ethernet okvira koji se šalje na VLAN. Oznaka od 12 bita omogućava definisanje do 4096 VLAN-ova. VLAN tag je definisan od strane IEEE u standardu 802.1Q.
Kada se Ethernet okvir dobije od hosta koji nije uključen u VLAN, on nema VLAN oznaku. Prekidač zatim dodaje VLAN oznaku. Kod VLAN-a zasnovanog na portu, prekidač dodaje oznaku povezanu sa VLAN ID-om porta. Kod VLAN-a zasnovanog na upotrebi, dodaje oznaku povezanu sa ID-om uređaja ili tipom generisanog saobraćaja.
Prekidači zatim prosleđuju označene okvire ka odredištu, samo na portove na kojima je VLAN povezan. Nepoznati jednostruki, višestruki i emitovani saobraćaj se prosleđuje na sve portove u VLAN-u. Kada okvir stigne do odredišnog porta, VLAN oznaka se uklanja pre slanja okvira ka odredišnom uređaju.
LAN vs. VLAN: Prednosti i nedostaci
Prednosti LAN-a
- Ekonomičan način prenosa podataka.
- Jednostavno povezivanje uređaja.
- Velike brzine prenosa podataka.
- Dobra povezanost između uređaja.
- LAN je fleksibilan i orijentisan na rast.
- Mogućnost zaključavanja datoteka.
- Dobar sistem bezbednosti protiv neovlašćenog pristupa.
Nedostaci LAN-a
- Potreba za memorijom u svakom glavnom računaru, što smanjuje prostor za korisničke programe.
- Složenost rada zbog mrežnih komandi; zahteva tehničke veštine.
- Mogući problemi sa kompatibilnošću aplikacija u mrežnom okruženju.
Prednosti VLAN-a
- Rešava probleme sa velikim brojem emitoanja.
- Smanjuje veličinu domena emitovanja.
- Pruža dodatni nivo bezbednosti.
- Olakšava upravljanje uređajima.
- Omogućava grupisanje uređaja po funkciji.
- Kreira grupe uređaja koji se ponašaju kao da su na istoj mreži.
- Logički segmentira mreže na osnovu timova, funkcija ili odeljenja.
- Omogućava geografsku strukturu mreže.
- Poboljšava performanse.
Nedostaci VLAN-a
- Moguće curenje paketa između VLAN-ova.
- Rizik od sajber napada putem umetnutih paketa.
- Potreban dodatni ruter za veće mreže.
- Mogući problemi sa interoperabilnošću.
- Nemogućnost prosleđivanja mrežnog saobraćaja na drugi VLAN.
LAN vs. VLAN: Primena
Primena LAN-a
- U kancelarijama, bolnicama, školama za deljenje resursa (podaci, štampači, internet, skeneri).
- Za pristup internetu kod kuće.
- U proizvodnim industrijama za koordinaciju aktivnosti mašina.
- Za povezivanje sporijih mreža.
Primena VLAN-a
- U situacijama sa velikim saobraćajem na LAN-u.
- Kada mreža ima više od 200 uređaja.
- Kada grupa korisnika zahteva naprednu bezbednost.
- Kada uređaji usporavaju zbog različitih emitovanja.
- Za kreiranje više prekidača od jednog fizičkog prekidača.
LAN vs. VLAN: Razlike
LAN je jednostavan skup, dok je VLAN inteligentna strategija. Oba pojma imaju nekoliko razlika. Pogledajmo ih u obliku tabele:
| Karakteristika | LAN | VLAN |
| Definicija | Grupa računara i periferija povezanih u okviru oblasti. | Prilagođena mreža od jednog ili više LAN-ova. |
| Domen emitovanja | Jedan domen. | Više domena. |
| Uveden | 1970-ih. | 2003. godine. |
| Troškovi | Visoki. | Niži. |
| Kašnjenje | Veliko. | Malo. |
| Uređaji | Ruteri, prekidači, hub-ovi. | Prekidači, mostovi. |
| Protokoli | Standardni Ethernet protokoli (FDDI, token ring). | VTP i ISP standardni protokoli. |
| Maksimalan domet veze | 2 milje. | Sličan domet. |
| Slanje paketa | Na svaki uređaj. | Na određeni domen. |
| Efikasnost | Manja. | Velika. |
| Konfiguracija | Ne zahteva posebna znanja. | Zahteva znanje komandi. |
| Bezbednost | Manje bezbedan. Mere bezbednosti na ruteru. | Poboljšana bezbednost. |
| Skalabilnost i filtriranje | Manje skalabilan. Filtrira samo okvire. | Određuje protokole i portove za otkrivanje okvira. |
Zaključak
Virtuelna lokalna mreža (VLAN) je proširenje lokalne mreže (LAN), gde se mogućnosti LAN-a poboljšavaju logičkom segmentacijom na više domena emitovanja. Ova particija kreira više logičkih LAN mreža unutar jednog mosta ili prekidača, čime se smanjuju troškovi i saobraćaj, a povećavaju pogodnost, bezbednost i performanse. VLAN omogućava lako upravljanje i rešavanje problema uz bolju sigurnost svih mrežnih uređaja.
Možete istražiti najbolje alate za testiranje brzine interneta da biste proverili svoj Wi-Fi i mobilni protok.