سرور

VLAN چیست؟

VLAN چیست؟
30 تیر

VLAN یک شبکه سفارشی است که از یک یا چند شبکه لوکال ایجاد می‌شود و به گروهی از دستگاه‌های موجود در چندین شبکه امکان می‌دهد تا در یک شبکه logical ترکیب شوند. نتیجه تبدیل به یک LAN مجازی می شود که مانند یک LAN فیزیکی اداره می شود. شکل کامل VLAN به عنوان شبکه لوکال مجازی تعریف شده است.

توپولوژی زیر یک شبکه را نشان می دهد که همه میزبان ها در داخل یک شبکه LAN مجازی یکسان هستند:

بدون VLAN، broadcast ارسال شده از یک میزبان می تواند به راحتی به همه دستگاه های شبکه برسد. هر دستگاه فریم های دریافتی پخش شده را پردازش می کند. این می تواند سربار CPU را در هر دستگاه افزایش و امنیت کلی شبکه را کاهش دهد.

اگر اینترفیس‌ها را روی هر دو سوئیچ در VLAN جداگانه قرار دهید، broadcast از میزبان A فقط می‌تواند به دستگاه‌های موجود در داخل همان VLAN برسد. میزبان VLANها حتی از برقراری ارتباط آگاه نخواهند شد. این در تصویر زیر نشان داده شده است:

VLAN در شبکه یک پسوند مجازی LAN است. شبکه LAN مجموعه‌ای از رایانه‌ها و دستگاه های جانبی است که در یک منطقه محدود مانند مدرسه، آزمایشگاه، خانه و ساختمان اداری به هم متصل می شوند. این یک شبکه بسیار مفید برای به اشتراک گذاری منابع مانند فایل ها، چاپگرها، بازی ها و برنامه های کاربردی دیگر است.

 

VLAN چگونه کار می‌کند

  • VLAN‌‎ها در شبکه با یک عدد شناسایی می‌شوند.
  • یک محدوده معتبر 1 تا 4094 است. در سوئیچ VLAN، پورت‌هایی را با شماره VLAN مناسب اختصاص می‌دهید.
  • سپس سوئیچ اجازه می‌دهد تا داده‌هایی که باید بین پورت های مختلف با VLAN یکسان ارسال شوند.
  • از آنجایی که تقریبا همه شبکه‌ها بزرگتر از یک سوئیچ هستند، باید راهی برای ارسال ترافیک بین دو سوئیچ وجود داشته باشد.
  • یک راه ساده و آسان برای انجام این کار، اختصاص یک پورت به هر سوئیچ شبکه با VLAN و اجرای یک کابل بین آنهاست.

رنج‌های VLAN

  • VLAN 0-4095 که VLAN رزرو شده، که قابل مشاهده یا استفاده نیست
  • VLAN 1 – این یک VLAN پیش‌فرض سوئیچ است. شما نمی توانید این VLAN را حذف یا ویرایش کنید، اما می توان از آن استفاده کرد.
  • VLAN 2-1001 – این یک محدوده VLAN معمولی است. می توانید آن را ایجاد، ویرایش و حذف کنید.
  • VLAN 1002-1005 – این رنج پیش فرض‌های سیسکو برای حلقه های توکن و FDDI هستند. شما نمی‌توانید این VLAN را حذف کنید
  • VLAN 1006-4094 – طیف گسترده ای از VLAN‌ها است.

نمونه‌ای از VLAN

در مثال زیر، 6 هاست روی 6 سوئیچ با VLAN‌های مختلف وجود دارد. برای اتصال سوئیچ‌ها به یکدیگر به 6 پورت نیاز دارید. یعنی اگر 24 VLAN مختلف داشته باشید، تنها 24 هاست روی 45 سوئیچ پورت خواهید داشت.

vlan چیست

ویژگی‌های VLAN

  • شبکه‌های محلی مجازی ساختاری را برای ساخت گروهی از دستگاه‌ها ارائه می‌دهند، حتی اگر شبکه‌های آنها متفاوت باشد.
  • دامنه‌های broadcast ممکن را در یک LAN افزایش می‌دهد.
  • پیاده سازی VLAN خطرات امنیتی را کاهش می‌دهد زیرا تعداد میزبان‌هایی که به دامنه broadcast متصل هستند کاهش می یابد.
  • این کار با پیکربندی یک LAN مجازی مجزا برای میزبان‌هایی که اطلاعات حساس دارند انجام می‌شود.
  • دارای یک مدل شبکه انعطاف پذیر است که کاربران را بر اساس بخش‌هایشان به جای مکان شبکه گروه بندی می کند.
  • تغییر hosts/users در VLAN نسبتا آسان است. فقط به یک پیکربندی جدید در سطح پورت نیاز دارد.
  • می‌تواند congestion را با اشتراک گذاری ترافیک کاهش دهد زیرا VLAN فردی به عنوان یک LAN جداگانه کار می‌کند.
  • یک ایستگاه کاری می تواند با پهنای باند کامل در هر پورت استفاده شود.
  • تخصیص مجدد ترمینال آسان می‌شود.
  • یک VLAN می تواند چندین سوئیچ را پوشش دهد.
  • لینک ترانک می تواند ترافیک را برای چندین شبکه لوکال حمل کند.

انواع VLAN ها

  • VLAN مبتنی بر پورت

VLAN مبتنی بر پورت شبکه‌های محلی مجازی را بر اساس پورت گروه بندی می‌کند. در این نوع LAN مجازی، یک پورت سوئیچ را می‌توان به صورت دستی برای یکی از اعضای VLAN پیکربندی کرد. دستگاه‌هایی که به این پورت متصل می‌شوند متعلق به همان حوزه broadcast خواهند بود، زیرا همه پورت‌های دیگر با یک شماره VLAN مشابه پیکربندی شده‌اند.
چالش این نوع شبکه این است که بدانیم کدام پورت‌ها برای هر VLAN مناسب هستند. عضویت VLAN را نمی‌توان تنها با نگاه کردن به پورت فیزیکی سوئیچ تشخیص داد. با بررسی اطلاعات پیکربندی می‌توانید آن را تعیین کنید.

  • VLAN مبتنی بر پروتکل

این نوع VLAN ترافیک را بر اساس پروتکلی پردازش می‌کند که می‌تواند برای تعریف معیارهای فیلتر برای برچسب‌ها که بسته های بدون برچسب (untagged packets) هستند استفاده شود. در این شبکه محلی مجازی، پروتکل لایه 3 توسط فریم برای تعیین عضویت VLAN حمل می‌شود. در محیط‌های چند پروتکلی کار می‌کند. این روش در یک شبکه عمدتا مبتنی بر IP عملی نیست.

  • VLAN مبتنی بر MAC

VLAN مبتنی بر MAC اجازه می‌دهد تا بسته های بدون برچسب (untagged packets) ورودی به شبکه مجازی اختصاص داده شوند و در نتیجه ترافیک را بسته به آدرس منبع بسته طبقه بندی کنند. شما با پیکربندی نگاشت ورودی MAC به جدول VLAN، یک آدرس مک برای نگاشت VLAN تعریف می کنید. این ورودی با استفاده از شناسه VLAN مناسب آدرس مک منبع مشخص شده است. پیکربندی جداول در بین تمام پورت های دستگاه به اشتراک گذاشته شده است.

 

تفاوت بین LAN و VLAN

مزایای VLAN

  • مشکل broadcast را حل می‌کند.
  • VLAN اندازه دامنه‌های broadcast را کاهش می‌دهد.
  • VLAN به شما امکان می‌دهد یک لایه امنیتی اضافی، اضافه کنید.
  • می‌تواند مدیریت دستگاه را ساده و آسان‌تر کند.
  • شما می‌توانید یک گروه بندی منطقی از دستگاه‌ها بر اساس عملکرد به جای مکان ایجاد کنید.
  • گروه‌هایی از دستگاه‌های متصل منطقی ایجاد کنید که مانند آنها در شبکه خود عمل می کنند.
  • شما می توانید به طور منطقی شبکه‌ها را بر اساس بخش‌ها، تیم های پروژه یا توابع تقسیم بندی کنید.
  • VLAN به شما کمک می کند تا شبکه خود را از نظر جغرافیایی ساختار دهید تا از شرکت‌های در حال رشد پشتیبانی کنید.
  • عملکرد بالاتر و کاهش تاخیر
  • VLAN باعث افزایش کارایی می‌شود.
  • کاربران ممکن است روی اطلاعات حساسی کار کنند که نباید توسط سایر کاربران مشاهده شود.
  • VLAN مرز فیزیکی را حذف می‌کند.
  • این به شما امکان می دهد به راحتی شبکه خود را تقسیم بندی کنید.
  • این به شما کمک می‌کند تا امنیت شبکه را افزایش دهید.
  • می توانید هاست‌ها را با VLAN جدا نگه دارید.
  • به سخت افزار و کابل کشی اضافی نیاز ندارید، که به شما در صرفه جویی در هزینه‌ها کمک می‌کند.
  • دارای مزایای عملیاتی به دلیل تغییر زیرشبکه IP کاربر در نرم افزار می باشد.
  • تعداد دستگاه‌ها را برای توپولوژی شبکه خاص کاهش می دهد.
  • VLAN مدیریت دستگاه های فیزیکی را پیچیده تر می کند.

معایب VLAN

  • یک بسته می تواند از یک VLAN به VLAN دیگر نشت کند.
  • بسته تزریق شده ممکن است منجر به یک حمله سایبری شود.
  • تهدید در یک سیستم واحد ممکن است یک ویروس را از طریق یک شبکه منطقی کامل پخش کند.
  • برای کنترل بار کاری در شبکه های بزرگ به یک روتر اضافی نیاز دارید.
  • شما می توانید در قابلیت همکاری با مشکلاتی روبرو شوید.
  • یک VLAN نمی‌تواند ترافیک شبکه را به VLAN‌های دیگر ارسال کند.

 

کاربرد/هدف VLAN

  • VLAN زمانی استفاده می‌شود که بیش از 200 دستگاه در LAN خود دارید.
  • هنگامی که ترافیک زیادی در یک شبکه LAN دارید مفید است.
  • VLAN زمانی ایده آل است که گروهی از کاربران به امنیت بیشتری نیاز داشته باشند یا توسط بسیاری از broadcastها کند شوند.
  • زمانی استفاده می شود که کاربران در یک دامنه broadcast نباشند.
  • یک سوئیچ را به چندین سوئیچ تبدیل کنید.

جمع بندی

VLAN به عنوان یک شبکه سفارشی تعریف می‌شود که از یک یا چند شبکه محلی ایجاد می‌شود.
VLAN در شبکه با یک عدد مشخص می‌شود.
یک محدوده معتبر 1 تا 4094 است. در سوئیچ VLAN، پورت‌هایی را با شماره VLAN مناسب اختصاص می‌دهید.
شبکه های محلی مجازی ساختاری را برای ساخت گروهی از دستگاه ها ارائه می دهند، حتی اگر شبکه های آنها متفاوت باشد.
تفاوت اصلی بین LAN و VLAN این است که در LAN، بسته شبکه برای هر دستگاه تبلیغ می‌شود، در حالی که در VLAN، بسته شبکه تنها به یک دامنه broadcast خاص ارسال می‌شود.
مزیت اصلی VLAN این است که اندازه دامنه‌های broadcast را کاهش می‌دهد.
اشکال VLAN این است که یک بسته تزریق شده ممکن است منجر به حمله سایبری شود.
VLAN زمانی استفاده می شود که بیش از 200 دستگاه در LAN خود دارید.

 

جدیدتر Failover خودکار و اطمینان از بازیابی فاجعه
بازگشت به لیست
قدیمی تر ARP چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *