vlan چیست؟| انواع + مزایا + مثال
اگر یک شبکه بزرگ با دستگاههای متعدد و حجم زیادی از تجهیزات شبکه را مدیریت میکنید که میخواهید آن را به بخشهای کوچکتر تقسیم کنید یا بهدنبال آن هستید که با جداسازی ترافیک شبکه، امنیت را بهبود ببخشید، vlan همان چیزی است که دنبالش هستید. حتی میتوان از این شبکه محلی مجازی میتواند بهعنوان یک شبکه موقت برای رویدادها و پروژهها مختلف استفاده کرد و از مزایای آن بهرهمند شد. همراه ما باشید تا ببینیم vlan چیست و چه ساختاری دارد.
شبکه محلی مجازی vlan چیست؟
کلمه vlan مخفف واژه Virtual LAN به معنای شبکه محلی مجازی است که یک گروه منطقی از ایستگاههای کاری، سرورها و دستگاههای شبکه را شامل میشود. این دستگاهها علیرغم توزیع جغرافیایی در یک LAN قرار میگیرند و در یک محیط شبیهسازیشده با هم ارتباط برقرار میکنند. با ایجاد vlan دامنه پخش بزرگ شبکه به دامنههای کوچکتر تقسیم میشود؛ بهگونهای که میتوان آن را یک زیرشبکه از شبکه اصلی در نظر گرفت.
این زیرشبکهها با هدف افزایش مقیاسپذیری، امنیت و سهولت مدیریت شبکه پیادهسازی میشوند و با تغییرات نیازمندیهای شبکه و جابجایی ایستگاههای کاری و گرههای سرور، به سرعت سازگار میشوند. vlan های یک شبکه بدون روتر نمیتوانند با یکدیگر ارتباط برقرار کنند و برای ارسال داده به روتر نیاز دارند.
برای آشنایی بیشتر مقاله شبکه چیست و بررسی جامع انواع آن را پیشنهاد می کنیم.
VLAN چطور کار می کند؟
در این بخش قدم به قدم با جزئیات نحوه عملکرد VLAN آشنا خواهیم شد. قبل از هرچیز باید اشاره کنیم که VLAN ها در شبکه با عدد خاصی شناسایی میشوند. محدوده معتبر vlan بین 1 تا 4094 است و شما این اعداد را به پورتهای سوئیچ VLAN اختصاص میدهید. سپس سوئیچ اجازه میدهد دادههایی که باید بین پورتهای مختلف با VLAN مشابه ارسال شوند. از آنجا که شبکهها از محدوده پوششدهی یک سوئیچ بزرگتر از هستند، باید راهی برای ارسال ترافیک بین دو سوئیچ وجود داشته باشد. یک راه ساده و آسان برای انجام این کار، اختصاص یک پورت به هر سوئیچ شبکه با VLAN و اتصال آنها بهوسیله یک کابل است.
برچسب گذاری VLAN (Tagging)
اگر بخواهیم به سادهترین شکل ممکن توضیح دهیم، برچسبگذاری یا تگگذاری فرایند مدیریت یک یا چند VLAN روی یک پورت است. طی این فرایند میتوان در سوی دیگر بستهها را با VLAN مناسب شناسایی و مرتبط ساخت. برای سادهسازی این فرآیند شناسایی، هر یک از بستهها با یک تگ VLAN در فریم اترنت برچسبگذاری میشوند. هدف از این برچسبگذاری ایجاد سیستمهای دقیق و منطقی مستقل است و به این عملیات «Frame Tagging» گفته میشود.
مهمترین مرحله شناسایی VLAN ID است. ابتدا شناسه VLAN در یک هدر اضافه میشود و شبکهای که به آن تعلق دارد را تعیین میکند. طی این عملیات منطقه برادکست که بستهها باید روی آن ارسال شوند، مشخص میشود. سپس هنگامی که بسته به انتهای پیوند ترانک میرسد، برچسبش حذف میشود و بسته طبق جدول سوئیچ به پورت صحیح ارسال میشود.
بهطور کاملا خلاصه این فرایند تگگذاری با اتصال سوئیچها و روترها از طریق پیوند ترانک آغاز میشود و تمام بستهها را از کل شبکه عبور میدهد تا به مقصد برسند. ورک استیشنها مستقیما به Access Links متصل میشوند و این امکان دسترسی به منابع مورد نیاز را برای اعضای VLAN فراهم میکند.
هدف VLAN چیست؟ چرا از آن استفاده کنیم؟
در این بخش با مهمترین کاربردهای VLAN آشنا خواهیم شد.
-
- VLAN زمانی استفاده میشود که بیش از 200 دستگاه در شبکه محلی LAN وجود داشته باشد.
- استفاده از این شبکه مجازی وقتی ترافیک شبکه LAN زیاد باشد، مفید است.
- VLAN زمانی ایدهآل است که کاربران به امنیت یا سرعت بیشتری نیاز داشته باشند.
- زمانی میتوان از VLAN استفاده کرد که کاربران در یک دامنه برادکست نباشند.
- با Vlan میتوان یک سوئیچ را به چند سوئیچ تبدیل کرد.
ویژگیهای شبکه محلی مجازی vlan چیست؟
اگر مشتاقید بدانید مهمترین ویژگیهای vlan چیست، در این بخش به مهمترین آنها اشاره میکنیم:
-
- شبکههای محلی مجازی ساختاری ارائه میکنند که میتواند دستگاهها را گروهبندی کند، حتی اگر در شبکههای متفاوت باشند.
- Vlan میتواند دامنه پخش یک LAN را گسترش دهد.
- اجرای این زیرشبکهها خطرات امنیتی را کم میکند؛ چراکه تعداد میزبانهای متصل به دامنه پخش کاهش مییابد.
- Vlan یک مدل شبکه انعطافپذیر دارد که کاربران را بهجای موقعیت شبکه، بر اساس دپارتمانی که در آن هستند گروهبندی میکند.
- تغییر میزبان/کاربر در VLAN نسبتاً آسان است و با پیکربندی ساده پورتها انجام میشود.
- این زیرشبکههای ازدحام شبکه را کم میکنند، چراکه هر VLAN بهعنوان یک LAN جداگانه کار میکند.
مقاله پورت چیست را از دست ندهید.
محدوده شماره آیدی VLAN
بیایید در این بخش نگاهی به محدوده VLAN و معنای آن بیندازیم.
-
- VLAN 0-4095: که VLAN رزرو شده و قابل مشاهده یا استفاده نیست.
- VLAN 1: که VLAN پیش فرض سوئیچهاست و کسی نمیتواند آن را حذف یا ویرایش کند؛ فقط میتوان از آن استفاده کرد.
- VLAN 2-1001: یک محدوده VLAN معمولی که میتوان آن را ایجاد، ویرایش و حذف کرد.
- VLAN 1002-1005: محدوده پیشفرض سیسکو برای شبکه توکن رینگ یا FDDI که کاربران اجازه حذفش را ندارند.
- VLAN 1006-4094: که محدوده گستردهای از VLAN هاست.
استفاده از Vlan چه مزیتهایی دارد؟
اگر vlan به درستی پیادهسازی شود، مزایای متعددی برای شبکه و در نگاه گستردهتر، برای سازمان شما به همراه دارد. اگر مشتاقید بدانید مزیتهای vlan چیست، این بخش را با دقت مطالعه کنید:
مدیریت راحت و آسان شبکه و کاربران آن
اولین اتفاقی که با اجرای vlan در شبکه میافتد، سادهشدن فرایند مدیریت شبکه است. زمانی که کاربران شبکه به گروههای منطقی تقسیم میشود، تنظیم و کنترل سیاستها برای مدیر شبکه بهمراتب راحتتر است. بنابراین حتی اگر کاربران ایستگاههای کاری خود را بهصورت فیزیکی جابهجا کنند، میتوان آنها را با تجهیزات مختلف روی شبکه نگه داشت یا اگر فردی تیمها را تغییر دهد و به ایستگاههای کاری دست نزند، به راحتی میتوانند به VLAN جدید دسترسی داشته باشند.
برای آشنایی کامل با پشتیبانی شبکه کلیک کنید.
تضمین امنیت شبکه در برابر تهدیدهای داخلی و خارجی
یکی از مزیتهای مهم استفاده از vlan این است که با کاهش تهدیدات داخلی و خارجی، امنیت شبکه را بهبود میبخشند. جداسازی کاربران باعث میشود هر کاربر فقط به شبکههایی دسترسی داشته باشد که مسئولیتشان ایجاب میکند؛ به این ترتیب امنیت شبکه و حریم خصوصی کاربران بیشتر از همیشه حفظ میشود. تهدیدهای خارجی نیز به لطف مرزها و کنترلهایی که شما برای شبکه تعیین میکنید، به حداقل می رسد.
مدیریت آسانتر خطاهای شبکه
مادامی که گروههای کاربری شبکه تقسیمبندی شده و از یکدیگر جدا باشند، عیبیابی مشکلات شبکه به مراتب سادهتر و سریعتر است. در مواقع بروز مشکلات مدیر شبکه به وضوح میبیند کدام زیرشبکه با مشکل مواجه شده و عیبیابی را برای همان گروه آغاز میکند.
برای مطالعه بیشتر مقاله مانیتورینگ شبکه چیست را از دست ندهید.
بهبود عملکرد شبکه و کیفیت خدمات
Vlan ترافیک شبکه را به شیوه موثرتری هدایت میکند. با کاهش ترافیک پخش، تاخیر در شبکه به حداقل میرسد و قابلیت اطمینان افزایش مییابد. در نتیجه کاربران نهایی رضایت بیشتری از عملکرد شبکه خواهند داشت.
ترافیک پخش، ترافیکی است که به همه دستگاههای موجود در شبکه ارسال میشود؛ صرف نظر از اینکه به این ترافیک نیاز دارند یا خیر.
انعطافپذیری بیشتر شبکه
به لطف vlan افزودن یا حذف دستگاه از شبکه آسانتر میشود. به این معنی که اگر قرار باشد دستگاه جدیدی به شبکه اضافه شود، کافی است آن را به VLAN مناسب اختصاص دهیم. بدون آنکه نیازی به پیکربندی مجدد کل شبکه باشد.
مشکلات احتمالی استفاده از vlan چیست؟
اگرچه VLAN ها مزایای زیادی دارند، اما چند مشکل بالقوه وجود دارد که نباید آنها را نادیده گرفت.
خطرات امنیتی vlan برای شبکه
گفتیم که استفاده از vlan امنیت شبکه را بالا میبرد و این یکی از مزیتهای استفاده از این شبکه محلی مجازی بود؛ اما اگر یک کاربر مخرب بتواند بهنحوی به یکی از دستگاههای متصل به روتر دسترسی پیدا کند، میتواند در فرآیندی به نام VLAN hopping ترافیکی به VLAN های دیگری ارسال کند که در واقع نباید به آنها دسترسی داشته باشد!
برای جلوگیری از این اتفاق باید از ایمنسازی تمام دستگاههای شبکه اطمینان حاصل شود و فقط به کاربران قابل اعتماد اجازه دسترسی به شبکه را داد.
نبود قابلیت همکاری در شبکه (میان دو vlan به طور مستقیم)
اگر دو VLAN نیاز داشته باشند که بهطور مستقیم با یکدیگر ارتباط برقرار کنند، مشکلی به وجود میآید. چراکه زیرشبکهها از طریق یک دستگاه لایه 3 مثل روتر با هم صحبت میکنند و در بسیاری از موارد دو سختافزار اجازه صحبت مستقیم با یکدیگر را ندارند.
کمنشدن ترافیک شبکه
به یاد داشته باشید که VLAN در واقع ترافیک شبکه کاهش نمیدهد، بلکه فقط آن را جدا میکند تا کمکی به پهنای باند و عملکرد شبکه کرده باشد. شبیه این است که سوئیچهای جدیدی به شبکه اضافه کنیم؛ بیآنکه سخت افزار جدیدی اضافه شود.
سوئیچ شبکه چیست را مطالعه کنید.
محدودیت مقیاسپذیری شبکه
حداکثر تعداد VLAN در یک شبکه اترنت ۴۰۹۶ عدد است. اگرچه ایدههای نوآورانهای برای افزایش این تعداد وجود دارد، اما دانش فنی و تلاش دستی بیشتری میطلبد. البته ممکن است این عدد برای بسیاری از سازمانها کافی باشد، اما مسئلهای است که باید در مرحله طراحی مدنظر قرار داد.
دشواری و زمانبر بودن پیادهسازی vlan
علیرغم مزیتهای بیشمار VLAN، راهاندازی این شبکههای محلی مجازی ساده نیست و نیازمند ادمین است. گاهی ممکن است ماهها طول بکشد تا یک شبکه vlan راه اندازی شود. در طول این مدت درخواستهای تغییر فایروال ارسال شده و امضا میشوند. حتی گاهی بعد از راهاندازی VLANها، مدتی شاهد از کار افتادن برنامههای شبکه هستیم.
یکی دیگر از مشکلات vlan این است که اگرچه در کنترل تأخیر مؤثرتر از WAN عمل میکند، کارایی کمتری نسبت به LAN دارد.
انواع vlan چیست؟
در این بخش یاد میگیریم انواع vlan چیست و هرکدام چه ویژگیهایی دارند:
۱. VLAN پیشفرض (Default VLAN)
در مرحله اولیه راهاندازی سوئیچ تمام پورتهای سوئیچ عضوی از VLAN پیشفرض میشوند که همه را عضوی از یک دامنه برادکست میکند. به این ترتیب تمام دستگاههای متصل به سوئیچ میتوانند با سایر دستگاههایی که به پورتهای دیگر متصل شدهاند، ارتباط برقرار کنند.
۲. VLAN داده (Data VLAN)
VLAN داده را میتوان بهعنوان VLAN کاربر هم معرفی کرد. این زیرشبکه صرفا برای حمل ترافیک تولیدشده کاربران پیکربندی میشود. هدف از جداسازی دادههای کاربران، مدیریت و کنترل بهتر سوئیچ شبکه است.
۳. VLAN بومی (Native VLAN)
زمانی که ترافیک تگ نشده (Untagged Traffic) در پورت ترانک دریافت میشوند، روی VLAN بومی قرار میگیرند تا از دستگاههای قدیمی که قادر به تگگذاری ترافیک نیستند، پشتیبانی شوند.
۴. VLAN مدیریتی (Management VLAN)
Vlan مدیریتی برای دسترسی به قابلیتهای مدیریت سوئیچ پیکربندی شده و یک آدرس IP و سابنت مسک به آن اختصاص داده میشود. در حقیقت تمام سوئیچهای vlan را میتوان به عنوان VLAN مدیریتی پیکربندی کرد؛ اگر از قبل VLAN خاصی را برای این منظور تعریف نکرده باشید.
۵. VLAN صوتی (Voice VLAN)
Vlan صوتی برای انتقال ترافیک صوتی در شبکه پیکربندی میشود. این ترافیک اولویت بالاتری دارد زیرا برقراری ارتباط درون شبکه بدون تماس تلفنی کامل نمیشود.
۶. VLAN خصوصی (Private VLAN)
VLAN خصوصی روشی برای ایزولهکردن دستگاههایی است که در یک VLAN مشابه قرار دارند؛ اما با اختصاص یک vlan ثانویه بهعنوان Community Vlan از یکدیگر جدا میشوند. سوئیچی که به عنوان VLAN خصوصی پیکربندی میشود، رابطی دارد که به یک شماره Vlan اختصصاص داده شده است.
نحوه راه اندازی VLAN
اگر مشتاقید بدانید یک شبکه VLAN چطور راه اندازی می شود، در این بخش قدمبهقدم پیکربندی VLAN را با هم مرور میکنیم.
مرحله 1: ابتداب اید یک شماره VLAN معتبر انتخاب کنید.
مرحله 2: محدودهای برای آدرسهای IP خصوصی دستگاههای این شبکه انتخاب نمایید.
مرحله 3: در مرحله بعد، دستگاه سوئیچ باید با تنظیمات پویا و استاتیک راهاندازی شود.
-
- تنظیمات استاتیک: هر پورت سوئیچ یک شماره VLAN مرتبط دارد.
- تنظیمات پویا: شماره VLAN یک سری آدرس MAC (نام کاربری) مرتبط دارد.
مرحله 4: در مرحله بعدی باید مسیریابی بین VLAN را تنظیم کنید. اگر میخواهید دو یا چند شبکه مجازی را راهاندازی نمایید و این شبکهها با یکدیگر ارتباط برقرار کنند، به یک روتر آگاه VLAN یا یک سوئیچ لایه 3 نیاز خواهید داشت.
تفاوت VLAN و LAN چیست؟
در جدول زیر عمدهترین تفاوتهای VLAN و LAN را مقایسه میکنیم.
LAN | VLAN |
LAN را میتوان گروهی از رایانه و دستگاههای جانبی تعریف کرد که در یک منطقه محدود به هم متصل هستند. | VLAN را میتوان یک شبکه سفارشی تعریف کرد که از یک یا چند شبکه محلی ایجاد میشود. |
تأخیر LAN زیاد است. | تأخیر VLAN کمتر است. |
هزینه LAN بالاست. | هزینه VLAN کمتر است. |
در شبکه LAN بستههای شبکه برای تک تک دستگاهها تبلیغ میشود. | در شبکه VLAN بستههای شبکه فقط به یک دامنه برادکست خاص ارسال میشود. |
از توکن رینگ استفاده میکند و FDDI یک پروتکل برای آن است. | از ISP و VTP به عنوان یک پروتکل استفاده میکند. |
تفاوت VLAN و SUBNET چیست؟
در جدول زیر عمدهترین تفاوتهای VLAN و SUBNET را مقایسه میکنیم.
VLAN | Subnet |
VLAN یک شبکه منطقی است که برادکست را در درجه اول فقط به هاستهای متعلق به یک VLAN محدود میکند. | Subnet به شبکه کوچک شامل گروهی از آدرس ip ها اطلاق میشود. |
VLAN امکان ساخت شبکههای فیزیکی منطقی مجزا را فراهم میسازد. | IP Subnet ساخت شبکههای منطقی را در یک شبکه فیزیکی امکانپذیر میکند. |
پیکربندی در سمت سرور/روتر انجام میشود. | پیکربندی سابنت با آدرس IP صورت میگیرد. |
Vlan در لایه دوم OSI است و با آدرس MAC در اینجا کار میکند. | Subnet در لایه دوم OSI است و با آدرس IP کار میکند. |
به امنیت بیشتر و کنترل بهتر شبکه معروف است. | کنترل سابنت در مقایسه با VLAN محدود است. |
Vlan بسیار انعطافپذیر است و عملکرد را افزایش میدهد. | حتی زمانی که سابنتهای دیگر خراب شوند، سابنت اصلی تحت تأثیر قرار نمیگیرد. |
درمورد VLAN بیشتر از اصطلاحات نرمافزاری استفاده می شود. | درمورد سابنت بیشتر از اصطلاحات سخت افزاری استفاده می شود. |
برای مطالعه بیشتر مقاله مجازی سازی شبکه چیست را از دست ندهید.
کلام آخر
جداسازی ترافیک شبکه با استفاده از VLAN یک ایده عالی برای کم کردن تعداد پورتهای بلااستفاده مجموعه و بهرهبرداری بیشتر از سختافزارها و تجهیزات شبکه است. این شبکههای محلی مجازی با تقسیمبندی کاربران به گروههای منطقی، در آن واحد منجر به افزایش امنیت، بهبود عملکرد و تقویت انعطافپذیری شبکه در تعامل با کاربران میشود.
از آنجا که درک مفهوم vlan، مزایا و انواع آن، اولین قدم برای پیادهسازی این فناوری مفید است، امیدواریم بعد از مطالعه این مطلب با دیدگاه کامل نسبت به این زیرشبکه آماده بهکارگیری آن در شبکه سازمانی خود باشید.
در پایان خواهشمندیم اگر شما عزیزان اطلاعات بیشتری درباره vlan دارید، مزیتهای دیگری برای آن میشناسید یا تجربه خاصی در رابطه با بکارگیری آن دارید، نظراتتان را با ما و همراهان ما در میان بگذارید.
در مقایسه با شبکههای محلی سنتی VLAN بهمراتب امنتر است. با جداسازی دستگاهها در شبکههای محلی مجازی مختلف، عملا پیشگیری از تهدیدات و سرایت عوامل تهدید به شبکههای دیگر آسانتر میشود.
محدوده معتبر vlan بین 1 تا 4094 است و این اعداد به پورتهای سوئیچ VLAN اختصاص مییابد. VLAN 1 سوئیچهاست و کسی نمیتواند آن را حذف یا ویرایش کند؛ فقط میتوان از آن استفاده کرد.
سه VLAN عبارتند از VLAN لایه 1 که عضویت بر اساس پورتهایی که به VLAN تعلق دارند، تعریف میشود؛ VLAN لایه 2 که در آن عضویت بر اساس آدرس MAC یا بر اساس نوع پروتکل است و VLAN لایه 3 که در آن عضویت بر اساس آدرس زیر شبکه IP است.
در شبکههای خانگی راهاندازی LAN مجازی ایده بدی نیست؛ مخصوصا اینکه دستگاههای شبکه را جدا میکند و امنیت شبکه را ارتقا میدهد. به این شرط که یک سوئیچ برای برچسب گذاری VLAN داشته باشید.
دیدگاهتان را بنویسید