VLAN和VPN
多年来,网络已经成长为天文数字,并最终促成了跨越全世界的互联网的发展。但拥有一个非常庞大且不安全的网络意味着很多人都能够访问任何不安全的网络和流量。大多数公司将其本地网络隐藏在防火墙之后的其他安全机制中,以确保它们免受恶意攻击。但是,让公司员工从本地网络外部访问公司资源通常是有益的。 VPN代表虚拟专用网络,是一种模拟在互联网等大型网络上运行的专用网络的方法。
VLAN或虚拟局域网是VPN的子类别。 VPN构造的范围从第1层到第3层,VLAN纯粹是第2层构造。 VLAN可以对不一定连接到同一交换机的计算机进行分组,并使它们按原样运行。 VLAN可以在地理位置重新定位计算机,同时仍然保持相同的连接和资源,如共享文件夹和其他。 VLAN还可用于将较大本地网络中的计算机隔离到每个办公室或部门的较小网络中,并屏蔽数据,以便即使它们位于同一交换机中,它们也不会像在同一网络上那样工作。
尽管具有更大范围的应用程序,但VPN通常与允许公司员工远程访问公司资源(如文件和电子邮件服务器)的技术相关。 VPN还采用了安全机制,以便一旦数据流出并通过互联网传输,数据就不会受到影响。用户通常需要通过用户名和密码对其身份进行身份验证才能获得访问权限。其他网络还要求在允许访问之前将用户所在的设备标记为可信设备。那些不在受信任设备上的人即使拥有正确的用户名和密码也无法访问。
摘要: 1.VPN是一种在现有大型网络之上创建较小子网络的方法,而VLAN是VPN的子类别 2. VLAN用于将通常不在同一地理区域内的计算机分组到同一广播域中,而VPN通常与远程访问公司网络相关
