В чем разница между VPN и VLAN, чем отличается

Чем отличается VPN от VLAN

Сети определяются реализацией и тем, чего они в конечном итоге достигают. От топологий до типов локальных сетей архитектура сети определяет, как пользователи будут взаимодействовать друг с другом. В статье разберемся в чем разница между VPN и VLAN. Это две реализации, которые позволяют пользователям общаться конфиденциально и часто удаленно.

Что такое VLAN простыми словами

У каждого дома есть роутер. Допустим, к нему при помощи ethernet-кабеля (патч-корда) мы подключили компьютер, а через Wi-Fi подключили ноутбук и смартфон. В этом случае все устройства, подключенные этому роутеру, будут объединены в одну локальную сеть. Логическая локальная сеть (LAN) — это группа устройств, соединенных между собой. Все эти устройства подключаются к одному маршрутизатору и находятся неподалеку друг от друга, обычно в одном здании.

Бывают случаи, когда устройства расположены так далеко, что их невозможно объединить в одну локальную сеть. Или же наоборот, одну большую локальную сеть нужно разбить на несколько маленьких без покупки дополнительного оборудования. Решить эти проблемы помогает технология VLAN.

VLAN (Virtual Local Area Network — виртуальная локальная сеть) — это технология, при помощи которой можно объединять устройства в виртуальные локальные сети, вне зависимости от их расположения. VLAN работает на канальном уровне модели OSI.

Для чего нужен VLAN

С помощью VLAN можно:

  • Объединить в одну сеть устройства, которые физически подключены к разным коммутаторам. Рассмотрим пример: у компании есть 2 офиса. Нужно, чтобы компьютеры в них работали так, как будто физически находятся в одной сети. В каждом из офисов есть логисты и бухгалтеры. Для этого создадим VLAN 10 и добавим туда компьютеры бухгалтеров, а компьютеры логистов добавим во VLAN 20. Теперь компьютеры будут работать так, будто их подключили к одному коммутатору (свитчу).

Что значит включить VLAN

  • Распределить устройства, которые подключены к одному коммутатору, в разные подсети. Пример: в офисе все компьютеры в сети подключены к одному коммутатору. Есть ИТ-отдел и бухгалтерия. Нужно сделать для каждого отдела отдельную подсеть, чтоб компьютеры бухгалтерии не видели компьютеры ИТ-отдела и наоборот. Для этого создадим VLAN 10 и VLAN 20, в десятый добавим компьютеры ИТ-отдела, в двадцатый — компьютеры бухгалтерии. Теперь они изолированы друг от друга.

  • Изолировать гостевую сеть от сети компании. Это нужно, чтоб обезопасить данные: если выделить для гостей отдельную подсеть, то они не увидят конфиденциальную информацию.

Преимущества VLAN

Главное преимущество VLAN — это возможность создать сеть, в которой устройства будут объединены вне зависимости от их расположения. Также влан обладает дополнительными преимуществами:

  • Безопасность. Группы, которые имеют доступ к уязвимым данным, отделены от остальных. Это снижает вероятность утечки данных.
  • Экономичность. VLAN не требует больших расходов на сетевое оборудование.
  • Высокая производительность. Можно разделить однородную сеть на подсети по функциональному признаку. В этом случае трафик распределяется равномерно по всем каналам.
  • Простое администрирование. Предположим, в сеть нужно добавить новый коммутатор. Для этого достаточно настроить его по правилам сети, для которой предназначено устройство.
  • Эффективное использование IP-адресов благодаря маскам подсети — маскировочным данным, по которым можно определить принадлежность устройства к той или иной подсети. С помощью маски можно обозначить диапазон IP-адресов, который используется в подсети.

Как работает технология VLAN

Существует несколько типов VLAN:

  • Default — включается при первом запуске коммутатора. Сеть ещё не разделена на подсети;
  • Data, или пользовательский, — используется для переноса трафика, который генерирует пользователь;
  • Native — проверяет и идентифицирует проходящий трафик;
  • Management — настраивается для управления коммутатором;
  • Voice — используется для переноса голосового трафика.

При использовании VLAN виртуальная сеть разделяется на подсети. Каждая подсеть имеет идентификатор: по нему определяется, к какой группе она принадлежит. Создаётся специальный тег, который хранит в себе информацию об идентификаторе подсети. Этот тег записывается во фрейм той сети, в которую отправляются данные.

Что такое Ethernet-фрейм

Ethernet — это технология пакетной передачи. Она регламентирует, как устройства сети должны работать с пакетами данных, чтобы «понимать» друг друга и доставлять информацию корректному получателю.

Ethernet-фрейм (кадр) — это фрагмент данных, который передаётся в сети с помощью Ethernet. Такая передача происходит на втором уровне модели OSI.

Фрейм включает в себя шесть частей:

  • PREAMBLE — нужна, чтобы указать на приём кадра сетью;
  • DEST MAC — MAC-адрес получателя;
  • SRC MAC — MAC-адрес отправителя;
  • TYPE — тип протокола верхнего уровня. Например, значение для протокола IP — 0x800, а для ARP — 0x806;
  • DATA — передаваемые данные;
  • FCS — контрольная сумма кадра. Контрольная сумма — это значение, которое подсчитано с помощью специального алгоритма (например, MD5). По нему пакет проверяется на целостность.

Поток данных, который отмечается тегом, называется тегированным трафиком. Тег состоит из двух полей:

  • TPID (Tag Protocol Identifier) — поле с идентификатором. Он указывает, на основе какого протокола создан тег;
  • TCI (Tag Control Information) — поле с контрольной информацией. Это поле делится на три блока:
    • PCP (Priority Code Point) — задаёт приоритет передаваемого трафика,
    • DEI (Drop Eligible Indicator) — указывает, какие кадры можно отбросить при перегрузке,
    • VID (VLAN Identifier) — указывает, к какой подсети относится кадр.

Как интернет-провайдеры используют VLAN

Технологию VLAN применяют не только системные администраторы, но и интернет-провайдеры. Для реализации технологии используется BRAS — сервер широкополосного удаленного доступа. С его помощью провайдеры:

  • предоставляют абонентам доступ к интернету,
  • присваивают клиентам тарифные планы,
  • назначают IP-адрес,
  • обеспечивают учет и фильтрацию трафика.

Что такое VPN?

VPN обеспечивает безопасный метод для подключения к частной сети через общедоступную сеть, которая не является безопасной, такой как Интернет. Данные, которые отправляются через незащищенную общедоступную сеть, шифруются для обеспечения безопасности. VPN разрешают доступ только авторизованным пользователям, и это делается посредством аутентификации. Для аутентификации своих пользователей VPN используют пароли, биометрические данные и т. д.. VPN широко используются организациями для обмена своими данными и другими сетевыми ресурсами с работниками, расположенными в удалённых местах. Использование VPN может уменьшить сетевые затраты организации, поскольку устраняет необходимость наличия арендованных линий для соединения сети организации с офисами, расположенными в удалённых местах. VPN могут различаться в зависимости от таких факторов, как протокол, который они используют для отправки трафика, обеспечением безопасности, от того, предоставляет ли VPN доступ на сайт или удаленный доступ и т.д.

VLAN и VPN

Сети за последние годы выросли астрономически и в конечном итоге привели к развитию Интернета, который охватывает весь мир. Но наличие чрезвычайно большой и незащищенной сети означает, что многие люди могут получить доступ к любой незащищенной сети и трафику. Большинство компаний скрывают свои локальные сети за брандмауэром среди других механизмов безопасности, чтобы обеспечить их защиту от вредоносных атак. Но часто компаниям выгодно предоставлять своим сотрудникам доступ к ресурсам компании за пределами локальной сети. VPN — это виртуальная частная сеть и представляет собой метод моделирования частной сети, работающей поверх более крупной сети, такой как Интернет.

VLAN или виртуальная локальная сеть являются подкатегорией VPN. В тех случаях, когда конструкции VPN варьируются от уровня 1 до уровня 3, VLAN представляет собой только конструкцию уровня 2. VLAN позволяет группировать компьютеры, которые не обязательно связаны с одним и тем же коммутатором, и заставить их действовать так, как если бы они были. VLAN позволяет перемещать компьютеры географически, сохраняя при этом одни и те же соединения и ресурсы, такие как общие папки и другие. VLAN также может использоваться для разделения компьютеров в более крупной локальной сети на более мелкие сети для каждого офиса или отдела и защиты данных, чтобы они не действовали так, как если бы они находились в одной сети, даже если они находятся в одном коммутаторе.

Несмотря на более широкий спектр приложений, VPN обычно связан с технологиями, которые позволяют сотрудникам компании удаленный доступ к ресурсам компании, таким как серверы файлов и электронной почты. VPN также использует механизмы безопасности, чтобы данные не были скомпрометированы после того, как они погасли и путешествуют через Интернет. Пользователям часто требуется аутентифицировать свою личность с помощью имени пользователя и пароля, чтобы получить доступ. Другие сети также требуют, чтобы устройство, на котором установлено пользователь, было помечено как доверенное устройство, прежде чем разрешить доступ. Те, кто не находится на доверенном устройстве, не получают доступа, даже если у них есть правильное имя пользователя и пароль.

Резюме: 1.VPN — это метод создания меньшей подсетей поверх существующей более крупной сети, тогда как VLAN является подкатегорией VPN 2. VLAN используется для группировки компьютеров, которые обычно не входят в одну географию, в один и тот же широковещательный домен, в то время как VPN чаще всего связан с удаленным доступом к сети компании.

Источники

  • https://2domains.ru/support/obshchiyevoprosy/chto-takoye-vlan
  • https://help.reg.ru/support/vydelennyye-servery-i-dc/administrirovaniye-vydelennykh-serverov/chto-takoye-vlan
  • https://mega-obzor.ru/raznica-mezhdu-vlan-i-vpn.html
  • https://ru.esdifferent.com/difference-between-vlan-and-vpn

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: