查看完整版本: VPN与VLAN的区别

VPN与VLAN的区别

[font=SimSun][size=9pt][color=brown]VPN[/color]的英文全称是 “Virtual PrivateNetwork”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。 [/size][/font]
[font=SimSun][size=9pt]针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网（AccessVPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩 展）相对应。[/size][/font]

[font=SimSun][size=9pt]VPN网关是实现局域网（LAN）到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能：VPN和网关。广义上讲，支持VPN（虚拟专用网）的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。 [/size][/font]

[font=SimSun][size=9pt][color=brown]VLAN[/color]（Virtual Local AreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 [/size][/font]

[font=SimSun][size=9pt]组建VLAN的条件 [/size][/font]

[font=SimSun][size=9pt]VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。[/size][/font]

[font=SimSun][size=9pt]划分VLAN的基本策略 [/size][/font]

[font=SimSun][size=9pt]从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：[/size][/font]

[font=SimSun][size=9pt]1、基于端口的VLAN划分 [/size][/font]

[font=SimSun][size=9pt]这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。[/size][/font]

[font=SimSun][size=9pt]2、基于MAC地址的VLAN划分 [/size][/font]

[font=SimSun][size=9pt]MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。[/size][/font]

[font=SimSun][size=9pt]3、基于路由的VLAN划分 [/size][/font]

[font=SimSun][size=9pt]路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。[/size][/font]

[font=SimSun][size=9pt]就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。[/size][/font]

[font=SimSun][size=9pt]使用VLAN优点 [/size][/font]

[font=SimSun][size=9pt]使用VLAN具有以下优点： [/size][/font]

[font=SimSun][size=9pt]1、控制广播风暴 [/size][/font]

[font=SimSun][size=9pt]一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。[/size][/font]

[font=SimSun][size=9pt]2、提高网络整体安全性 [/size][/font]

[font=SimSun][size=9pt]通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。[/size][/font]

[font=SimSun][size=9pt]3、网络管理简单、直观 [/size][/font]

[font=SimSun][size=9pt]对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 [/size][/font]

[font=SimSun][size=9pt]三层交换技术 [/size][/font]

[font=SimSun][size=9pt]传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。 [/size][/font]

[font=SimSun][size=9pt]在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。 [/size][/font]

[font=SimSun][size=9pt]在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时 节约了成本。[/size][/font]

进来学习了
不错

很好的网络知识。

近来学习了
谢谢啊
:)

VPN和VLAN我觉得不能算是一种模式下的区别技术。我理解为VPN是广域网下的VLAN，VLAN是局域网里的VPN。

学习了 谢谢

晕   这两个根本就不是一回事   怎么会放到一起讲？？

学习  可是不太清楚啊

vpn要钱的（要申请的），vlan不用钱，就是这么简单。。。哈哈

这个应该在cisco里面发，好基本的东东

楼主辛苦，感谢楼主分享。。

谢谢了！正在学习中

...奇怪楼主为何这样对比呢`

学习

学习中！！！！！

这个应该很好区分啊
简单!:lol:

这两的区别还是很多的 呵呵!

一些比较相近的东西要想区别会很难
如果不是一类的话很好区别的
楼主最好把字给放大点吧
看着很费劲

:) :)
解释得好，我以为有人问，
我就来回答了，，

haoo

写得不错，收纳了。。。。。。

楼主辛苦，感谢楼主分享。。

这个早就想了解了

进来学习了
不错

说的确实对哦..

我想学习VPN的设置和安装，不知LZ能否提供相关的资料

谢谢了.学习了.有些了解

谢谢分享

学习啦
谢谢

很好的网络知识

虽然都带个V虚拟
但是完全就是两个不同的东西。
怎么放在一起讲了？？

虽然看上去是两个完全不同的概念，但是对于初学者来说还是很容易混淆

vlan 把一个局域网划分成多个虚拟的局域网，可以看做缩小了局域网的范围
vpn 把本不属于局域网中的计算机，虚拟成在局域网中，把局域网的范围变大了

看了,不过我还不怎么明白...

明白了 谢谢

学习了！谢谢啊

vpn应该是vlan在广域网应用的一种拓展

学习了:)

很好的解答，学习了。

很不错的谢谢分享，学习中................