اگر یک شبکه بزرگ با دستگاههای متعدد و حجم زیادی از تجهیزات شبکه را مدیریت میکنید که میخواهید آن را به بخشهای کوچکتر تقسیم کنید یا بهدنبال آن هستید که با جداسازی ترافیک شبکه، امنیت را بهبود ببخشید، vlan همان چیزی است که دنبالش هستید. حتی میتوان از این شبکه محلی مجازی میتواند بهعنوان یک شبکه موقت برای رویدادها و پروژهها مختلف استفاده کرد و از مزایای آن بهرهمند شد. همراه ما باشید تا ببینیم vlan چیست و چه ساختاری دارد.
فهرست عناوین مقاله
شبکه محلی مجازی vlan چیست؟
کلمه vlan مخفف واژه Virtual LAN به معنای شبکه محلی مجازی است که یک گروه منطقی از ایستگاههای کاری، سرورها و دستگاههای شبکه را شامل میشود. این دستگاهها علیرغم توزیع جغرافیایی در یک LAN قرار میگیرند و در یک محیط شبیهسازیشده با هم ارتباط برقرار میکنند. با ایجاد vlan دامنه پخش بزرگ شبکه به دامنههای کوچکتر تقسیم میشود؛ بهگونهای که میتوان آن را یک زیرشبکه از شبکه اصلی در نظر گرفت.
این زیرشبکهها با هدف افزایش مقیاسپذیری، امنیت و سهولت مدیریت شبکه پیادهسازی میشوند و با تغییرات نیازمندیهای شبکه و جابجایی ایستگاههای کاری و گرههای سرور، به سرعت سازگار میشوند. vlan های یک شبکه بدون روتر نمیتوانند با یکدیگر ارتباط برقرار کنند و برای ارسال داده به روتر نیاز دارند.
برای آشنایی بیشتر مقاله شبکه چیست و بررسی جامع انواع آن را پیشنهاد می کنیم.
ویژگیهای شبکه محلی مجازی vlan چیست؟
اگر مشتاقید بدانید مهمترین ویژگیهای vlan چیست، در این بخش به مهمترین آنها اشاره میکنیم:
- شبکههای محلی مجازی ساختاری ارائه میکنند که میتواند دستگاهها را گروهبندی کند، حتی اگر در شبکههای متفاوت باشند.
- Vlan میتواند دامنه پخش یک LAN را گسترش دهد.
- اجرای این زیرشبکهها خطرات امنیتی را کم میکند؛ چراکه تعداد میزبانهای متصل به دامنه پخش کاهش مییابد.
- Vlan یک مدل شبکه انعطافپذیر دارد که کاربران را بهجای موقعیت شبکه، بر اساس دپارتمانی که در آن هستند گروهبندی میکند.
- تغییر میزبان/کاربر در VLAN نسبتاً آسان است و با پیکربندی ساده پورتها انجام میشود.
- این زیرشبکههای ازدحام شبکه را کم میکنند، چراکه هر VLAN بهعنوان یک LAN جداگانه کار میکند.
مقاله پورت چیست را از دست ندهید.
استفاده از Vlan چه مزیتهایی دارد؟
اگر vlan به درستی پیادهسازی شود، مزایای متعددی برای شبکه و در نگاه گستردهتر، برای سازمان شما به همراه دارد. اگر مشتاقید بدانید مزیتهای vlan چیست، این بخش را با دقت مطالعه کنید:
مدیریت راحت و آسان شبکه و کاربران آن
اولین اتفاقی که با اجرای vlan در شبکه میافتد، سادهشدن فرایند مدیریت شبکه است. زمانی که کاربران شبکه به گروههای منطقی تقسیم میشود، تنظیم و کنترل سیاستها برای مدیر شبکه بهمراتب راحتتر است. بنابراین حتی اگر کاربران ایستگاههای کاری خود را بهصورت فیزیکی جابهجا کنند، میتوان آنها را با تجهیزات مختلف روی شبکه نگه داشت یا اگر فردی تیمها را تغییر دهد و به ایستگاههای کاری دست نزند، به راحتی میتوانند به VLAN جدید دسترسی داشته باشند.
برای آشنایی کامل با پشتیبانی شبکه کلیک کنید.
تضمین امنیت شبکه در برابر تهدیدهای داخلی و خارجی
یکی از مزیتهای مهم استفاده از vlan این است که با کاهش تهدیدات داخلی و خارجی، امنیت شبکه را بهبود میبخشند. جداسازی کاربران باعث میشود هر کاربر فقط به شبکههایی دسترسی داشته باشد که مسئولیتشان ایجاب میکند؛ به این ترتیب امنیت شبکه و حریم خصوصی کاربران بیشتر از همیشه حفظ میشود. تهدیدهای خارجی نیز به لطف مرزها و کنترلهایی که شما برای شبکه تعیین میکنید، به حداقل می رسد.
مدیریت آسانتر خطاهای شبکه
مادامی که گروههای کاربری شبکه تقسیمبندی شده و از یکدیگر جدا باشند، عیبیابی مشکلات شبکه به مراتب سادهتر و سریعتر است. در مواقع بروز مشکلات مدیر شبکه به وضوح میبیند کدام زیرشبکه با مشکل مواجه شده و عیبیابی را برای همان گروه آغاز میکند.
برای مطالعه بیشتر مقاله مانیتورینگ شبکه چیست را از دست ندهید.
بهبود عملکرد شبکه و کیفیت خدمات
Vlan ترافیک شبکه را به شیوه موثرتری هدایت میکند. با کاهش ترافیک پخش، تاخیر در شبکه به حداقل میرسد و قابلیت اطمینان افزایش مییابد. در نتیجه کاربران نهایی رضایت بیشتری از عملکرد شبکه خواهند داشت.
ترافیک پخش، ترافیکی است که به همه دستگاههای موجود در شبکه ارسال میشود؛ صرف نظر از اینکه به این ترافیک نیاز دارند یا خیر.
انعطافپذیری بیشتر شبکه
به لطف vlan افزودن یا حذف دستگاه از شبکه آسانتر میشود. به این معنی که اگر قرار باشد دستگاه جدیدی به شبکه اضافه شود، کافی است آن را به VLAN مناسب اختصاص دهیم. بدون آنکه نیازی به پیکربندی مجدد کل شبکه باشد.
مشکلات احتمالی استفاده از vlan چیست؟
اگرچه VLAN ها مزایای زیادی دارند، اما چند مشکل بالقوه وجود دارد که نباید آنها را نادیده گرفت.
خطرات امنیتی vlan برای شبکه
گفتیم که استفاده از vlan امنیت شبکه را بالا میبرد و این یکی از مزیتهای استفاده از این شبکه محلی مجازی بود؛ اما اگر یک کاربر مخرب بتواند بهنحوی به یکی از دستگاههای متصل به روتر دسترسی پیدا کند، میتواند در فرآیندی به نام VLAN hopping ترافیکی به VLAN های دیگری ارسال کند که در واقع نباید به آنها دسترسی داشته باشد!
برای جلوگیری از این اتفاق باید از ایمنسازی تمام دستگاههای شبکه اطمینان حاصل شود و فقط به کاربران قابل اعتماد اجازه دسترسی به شبکه را داد.
نبود قابلیت همکاری در شبکه (میان دو vlan به طور مستقیم)
اگر دو VLAN نیاز داشته باشند که بهطور مستقیم با یکدیگر ارتباط برقرار کنند، مشکلی به وجود میآید. چراکه زیرشبکهها از طریق یک دستگاه لایه 3 مثل روتر با هم صحبت میکنند و در بسیاری از موارد دو سختافزار اجازه صحبت مستقیم با یکدیگر را ندارند.
کمنشدن ترافیک شبکه
به یاد داشته باشید که VLAN در واقع ترافیک شبکه کاهش نمیدهد، بلکه فقط آن را جدا میکند تا کمکی به پهنای باند و عملکرد شبکه کرده باشد. شبیه این است که سوئیچهای جدیدی به شبکه اضافه کنیم؛ بیآنکه سخت افزار جدیدی اضافه شود.
سوئیچ شبکه چیست را مطالعه کنید.
محدودیت مقیاسپذیری شبکه
حداکثر تعداد VLAN در یک شبکه اترنت ۴۰۹۶ عدد است. اگرچه ایدههای نوآورانهای برای افزایش این تعداد وجود دارد، اما دانش فنی و تلاش دستی بیشتری میطلبد. البته ممکن است این عدد برای بسیاری از سازمانها کافی باشد، اما مسئلهای است که باید در مرحله طراحی مدنظر قرار داد.
دشواری و زمانبر بودن پیادهسازی vlan
علیرغم مزیتهای بیشمار VLAN، راهاندازی این شبکههای محلی مجازی ساده نیست و نیازمند ادمین است. گاهی ممکن است ماهها طول بکشد تا یک شبکه vlan راه اندازی شود. در طول این مدت درخواستهای تغییر فایروال ارسال شده و امضا میشوند. حتی گاهی بعد از راهاندازی VLANها، مدتی شاهد از کار افتادن برنامههای شبکه هستیم.
یکی دیگر از مشکلات vlan این است که اگرچه در کنترل تأخیر مؤثرتر از WAN عمل میکند، کارایی کمتری نسبت به LAN دارد.
انواع vlan چیست؟
در این بخش یاد میگیریم انواع vlan چیست و هرکدام چه ویژگیهایی دارند:
۱. VLAN پیشفرض (Default VLAN)
در مرحله اولیه راهاندازی سوئیچ تمام پورتهای سوئیچ عضوی از VLAN پیشفرض میشوند که همه را عضوی از یک دامنه برادکست میکند. به این ترتیب تمام دستگاههای متصل به سوئیچ میتوانند با سایر دستگاههایی که به پورتهای دیگر متصل شدهاند، ارتباط برقرار کنند.
۲. VLAN داده (Data VLAN)
VLAN داده را میتوان بهعنوان VLAN کاربر هم معرفی کرد. این زیرشبکه صرفا برای حمل ترافیک تولیدشده کاربران پیکربندی میشود. هدف از جداسازی دادههای کاربران، مدیریت و کنترل بهتر سوئیچ شبکه است.
۳. VLAN بومی (Native VLAN)
زمانی که ترافیک تگ نشده (Untagged Traffic) در پورت ترانک دریافت میشوند، روی VLAN بومی قرار میگیرند تا از دستگاههای قدیمی که قادر به تگگذاری ترافیک نیستند، پشتیبانی شوند.
۴. VLAN مدیریتی (Management VLAN)
Vlan مدیریتی برای دسترسی به قابلیتهای مدیریت سوئیچ پیکربندی شده و یک آدرس IP و سابنت مسک به آن اختصاص داده میشود. در حقیقت تمام سوئیچهای vlan را میتوان به عنوان VLAN مدیریتی پیکربندی کرد؛ اگر از قبل VLAN خاصی را برای این منظور تعریف نکرده باشید.
۵. VLAN صوتی (Voice VLAN)
Vlan صوتی برای انتقال ترافیک صوتی در شبکه پیکربندی میشود. این ترافیک اولویت بالاتری دارد زیرا برقراری ارتباط درون شبکه بدون تماس تلفنی کامل نمیشود.
۶. VLAN خصوصی (Private VLAN)
VLAN خصوصی روشی برای ایزولهکردن دستگاههایی است که در یک VLAN مشابه قرار دارند؛ اما با اختصاص یک vlan ثانویه بهعنوان Community Vlan از یکدیگر جدا میشوند. سوئیچی که به عنوان VLAN خصوصی پیکربندی میشود، رابطی دارد که به یک شماره Vlan اختصصاص داده شده است.
کلام آخر
جداسازی ترافیک شبکه با استفاده از VLAN یک ایده عالی برای کم کردن تعداد پورتهای بلااستفاده مجموعه و بهرهبرداری بیشتر از سختافزارها و تجهیزات شبکه است. این شبکههای محلی مجازی با تقسیمبندی کاربران به گروههای منطقی، در آن واحد منجر به افزایش امنیت، بهبود عملکرد و تقویت انعطافپذیری شبکه در تعامل با کاربران میشود.
برای مطالعه بیشتر مقاله مجازی سازی شبکه چیست را از دست ندهید.
از آنجا که درک مفهوم vlan، مزایا و انواع آن، اولین قدم برای پیادهسازی این فناوری مفید است، امیدواریم بعد از مطالعه این مطلب با دیدگاه کامل نسبت به این زیرشبکه آماده بهکارگیری آن در شبکه سازمانی خود باشید.
در پایان خواهشمندیم اگر شما عزیزان اطلاعات بیشتری درباره vlan دارید، مزیتهای دیگری برای آن میشناسید یا تجربه خاصی در رابطه با بکارگیری آن دارید، نظراتتان را با ما و همراهان ما در میان بگذارید.
دیدگاهتان را بنویسید