I takt med att populariteten för Internet har ökat söker många företag efter metoder för att utöka sina egna nätverk. Först kom intranät, som är webbplatser som är utformade för att endast användas av företagets anställda. Numera skapar många av dem sitt eget VPN (Virtual Private Network) eller VLAN (Virtual Local Area Network) för att tillgodose behoven hos fjärranställda och avlägsna kontor. Vad är ett VPN och vad är VLAN? Det här inlägget förklarar dessa två termer och skillnaderna mellan VPN och VLAN.

Vad är en VPN?

En VPN är ett virtuellt privat nätverk som utnyttjar ett offentligt nätverk (vanligtvis Internet) för att ansluta fjärrplatser eller användare till varandra. Ett typiskt VPN-nätverk har ett lokalt huvudnätverk (LAN) vid ett företags huvudkontor, andra LAN på avlägsna kontor eller anläggningar och enskilda användare som ansluter sig ute på fältet. I stället för att använda en dedikerad hyrd linje använder en VPN ”virtuella” anslutningar som dirigeras över en offentlig eller delad infrastruktur, t.ex. Internet eller tjänsteleverantörens stamnät. Därför kan abonnenter som är fysiskt isolerade från huvud-LAN:et få tillgång till företagets privata nätverk och på distans.

Här är ett typiskt exempel på användning av VPN-nätverket. Som framgår av figuren nedan har nätverk A upprättat ett VPN (som visas med de röda linjerna) över tjänsteleverantörens stamnät, där nätverk B är helt omedvetet om dess existens. Både nätverk ”A” och nätverk ”B” kan harmoniskt samexistera på samma stamnätsinfrastruktur utan att avbryta varandra.

Vad är ett VLAN – en underkategori till VPN

Ett VLAN är en grupp nätverksenheter som är konfigurerade för att kommunicera på ett eller flera LAN som om de vore anslutna till samma tråd, men som i själva verket är placerade på ett antal olika LAN-segment. VLAN-nätverk bygger på logiska i stället för fysiska förbindelser med stor flexibilitet. Ett VLAN-nätverk definierar sändningsdomäner i ett Layer 2-nätverk. En sändningsdomän är en uppsättning av alla enheter som är avsedda att ta emot sändningsramar från alla andra enheter inom uppsättningen. Broadcast-domäner avgränsas vanligtvis av routrar eftersom routrar inte vidarebefordrar broadcast frames.

Som visas i figuren nedan används Layer 2-nätverksväxlar för att skapa flera broadcast-domäner baserat på konfigurationen av dessa växlar. Varje sändningsdomän är precis som en distinkt virtuell bro inom en växel. Genom att lägga till en Layer 3-router är det möjligt att skicka trafik mellan VLAN:s samtidigt som broadcast-trafiken fortfarande begränsas inom VLAN-gränserna. Routern använder IP-subnät för att leverera trafik mellan VLAN. Varje VLAN har ett distinkt IP-subnät och det finns en en-till-en-korrespondens mellan VLAN- och IP-subnätgränserna.

VPN vs VLAN: Hur skiljer de sig från varandra?

VPN vs VLAN, det är två olika begrepp som dock är relaterade till varandra. Ett VLAN är en underkategori till VPN, men de är utformade för olika hierarkier. VPN-konstruktionerna sträcker sig från lager 1 till lager 3, medan VLAN är en ren lager 2-konstruktion. Ett VLAN används för att gruppera flera datorer som vanligtvis inte befinner sig inom samma geografiska områden i samma sändningsdomän. Ett VLAN kan också separera datorer i ett större lokalt nätverk i mindre nätverk för varje kontor eller avdelning och avskärma data så att de inte uppträder som om de är i samma nätverk även om de sitter i samma växel. En VPN är dock oftare kopplad till fjärråtkomst till ett företags nätverksresurser. Det är en metod för att skapa ett mindre undernätverk ovanpå ett befintligt större nätverk jämfört med VLAN.

Sammanfattning

Oavsett vilket du väljer över VPN vs VLAN är det viktigaste att få pålitliga nätverksväxlar eller routrar implementerade i VPN- eller VLAN-nätverk. FS kan alltid uppfylla dina krav genom att erbjuda gigabit ethernet switch, 10gbe switch, 40gbe switch samt nya gigabit VPN-routrar. De är med kraftfull datahanteringskapacitet och hög kompatibilitet för tillämpningar i datacenter och företag.

originalinnehåll publicerat av FS.COM