LAN steht für " Local Area Network ", die andere für tern ist ein virtuelles LAN (VLAN) ist eine Konfiguration von Netzwerk-Hardware verwendet werden, um bestimmte Verkehrsdaten zu behandeln, als ob sie von einem getragen wird " privates Netzwerk ". separates Netzwerk . Die VLAN erstellt ein neues Netzwerk "virtuell ", während der Durchführung , dass Netzwerk -Verkehr über einen anderen bestehenden Netzwerk. Technik
Daten reist um Netzwerke in einer Struktur namens ein Paket . Das Paket trägt die Daten in dem Paket Körper und fügt auf Header auf der Vorderseite der Daten für administrative Zwecke. Die VLAN -Verkehr wird durch die Markierung von Datenpaketen identifiziert. Die VLAN-Pakete alle durch die gleiche Netzwerk-Hardware , aber behandelt werden , als ob sie in separaten Netzwerken waren .
Broadcast-Domänen
Eine Gruppe von Computern, die auf einem angeschlossenen Netzwerk wird als Broadcast-Domäne . Dies ist die Grenze , an die Broadcast-Pakete können zu reisen. Ein Broadcast-Paket geht an jedem Knoten im Netzwerk. Computer Broadcast-Pakete für eine Reihe von Gründen, einschließlich der Discovery-Prozess , auf der Suche nach Einrichtungen wie Drucker oder fragen für Dienste wie die Zuweisung einer IP-Adresse . Broadcast-Pakete werden in der Regel nur für einen Empfänger bestimmt sind, obwohl jeder sie empfängt. Dies führt zu erhöhtem Netzwerkverkehr. VLANs reduzieren die Anzahl der Computer jede Sendung reist , wodurch Netzüberlastung .
Gruppierung
Ein Netzwerk können verschiedene Abteilungen mit verschiedenen Software- Anforderungen gehören . Software kann über das Netzwerk verteilt werden , oder der Zugriff auf einen Anwendungsserver über das Netzwerk. Es kann sinnvoll sein Segment machen das Netzwerk, so dass alle Computer mit den gleichen Software- Anforderungen auf dem gleichen Segment sind . Allerdings, wenn die Computer in der ganzen Gebäude verteilt sind , kann das körperlich schwierig. VLANs ermöglichen weit entfernten Geräten zu Gruppen zusammengefasst werden .
Verkehrsarten
Voice over IP ( VoIP) ermöglicht Telefonate über das Datennetz erfolgen. Allerdings kann konstant Voice-Verkehr füllen die Netzwerk Medien und Computern sperren wollen , um Daten zu senden. Aussortieren VoIP-Verkehr auf einem VLAN entfernt die Dominanz der Netzwerk-Zeit durch Telefongespräche.
Sicherheit
VLANs zugeordnet unterschiedliche Sicherheitsstufen werden. Trennung von verschiedenen Benutzern erstellt auch Blöcke zwischen Gruppen von Benutzern , die Begrenzung der Schäden, die von einem böswilligen Insider verursacht werden könnten und setzen zusätzliche Barrieren ein Eindringling müssen auf Zugang zu einem Teil des Netzwerks passieren würde .
Resource Allocation
Netzwerkadministratoren können variieren die Höhe der Bandbreite erlaubt , verschiedene VLANs , so dass mehr Platz für einige und weniger für andere. Dies hilft zu priorisieren bestimmte Arten von Datenverkehr . Die Priorisierung des Datenverkehrs im Netzwerk wäre ohne erste Identifizierung der Quellen der prioritären Daten durch Markieren von einem VLAN möglich .
