如何区分LAN,WAN,WLAN ,VLAN 和VPN?
在网络组建中,我们常常会遇见LAN,WAN,WLAN等名次,它们是怎么区别的呢?
1、局域网LAN
一高科技公司,在上海北京两座城市都有办公室,北京、上海办公室内部网络就是局域网LAN。
局域网可以让一座办公楼、或几座办公楼的员工可以互相访问、或者访问局域网内部的服务器。
上文说了,几座办公楼用网线、或光纤连在一起就是局域网,那这个距离有没有限制?
北京的A栋办公楼,与B栋办公楼相隔1KM,用光纤连在一起,算局域网吗?
算!
如果距离比较远,比如10KM以上的连接,还是局域网吗?
通常这种长距离连接,称之为广域网WAN。
那1-10KM之间的连接,是局域网还是广域网?
都可以,这些名词的定义本身就不是那么严格,仅仅用来描述相对的短距离(LAN)与相对的长距离(WAN)。
2、广域网WAN
北京的办公室与上海的办公室连接,这毫无疑问是广域网WAN,因为传输距离要超过1000KM。
无线局域网WLAN
最早的计算机之间的连接,仅仅有网线连接,大约十几年前,无线技术被应用在局域网里。通常这种无线信号的覆盖范围在100米以内,为了区别于网线连接的局域网LAN,称这种无线局域网技术为WLAN(Wireless Local Area Network)。
如果一个局域网既有有线连接,又有无线连接,这个局域网叫LAN还是WLAN?
还是叫局域网LAN,从某种意义上来说,局域网是一个统称,局域网包含两个部分:
有线局域网 Wired Local Area Network
无线局域网 Wireless Local Area Network
3、虚拟局域网VLAN
在没有VLAN技术之前,所有连接在同一台交换机的主机工作在一个广播域。但是往往这些主机并不在一个网段,而不同网段的主机不需要广播通信。
交换机的工作机制决定了,一定会将不同网段的广播消息扩散到连在交换机上每一台主机,无论接收的主机是否需要,这是一种类似性骚扰的不良行为,需要予以坚决避免!
于是业界发明了VLAN技术,在交换机上将相同的网段的主机放在一个VLAN,一个VLAN对应一个广播域。
自从有了VLAN技术,主机们只会接收属于自己VLAN的广播消息,而不会再接收别的VLAN(网段)的广播消息。从此,骚扰信息就大大减少!
4、虚拟私有网络VPN
上文说了,北京的办公室与上海的办公室的连接,是通过专线连接,这种专线称之为广域网专线。
这种广域网专线与互联网Internet是隔离的,“井水不犯河水”,既然是隔离的,可以避免在不安全的Internet上传输,所以数据的安全可以得到一定的保证。
但这种专线比较昂贵,通常20-50M包月,要好几万一个月,很多中小公司支付不起。
但是北京与上海的办公室还是需要通信的,那如何找到一个性价比高的解决方案呢?
既然上海、北京办公室的网关连接在互联网上,那么上海与北京之间的数据通信在互联网上传输,不是非常便利吗?
是的。
但是互联网是开放的,不安全的,由于很多通信软件本身不对数据加密,所以用户的明文数据就会暴露在互联网上,这样就存在数据泄露的风险!
如果用户数据在离开公司网关之前,被加密传输,然后进入互联网,那么数据的安全就可以得到保证。
到达另外一座城市的网关入口,再将加密数据解密成明文格式。
对于用户来说,这种加密/解密的过程,是透明的,用户感受不到它们的存在。
那么上海、北京网关之间加密/解密的方式,称之为虚拟私有网络VPN(Virtual Private Network)。
意思是,尽管互联网是开放的、共享的,但是可以借助加密/解密技术,让互联网成为公司的私有网络,仿佛互联网是公司独有的。也可以理解为一种私有专线,但相比物理专线,价格要便宜一个数量级。