VLAN چیست و چگونه کار می کند

VLAN چیست؟

VLAN یک شبکه سفارشی است که از یک یا چند شبکه داخلی ایجاد شده است. VLAN این امکان را فراهم می کند که گروهی از دستگاه های موجود در شبکه در یک شبکه مجزا قرار گیرند. که در نتیجه تبدیل به یک LAN مجازی می شود که مانند LAN فیزیکی اداره می شود. فرم کامل VLAN به عنوان شبکه محلی مجازی تعریف شده است.

توپولوژی زیر شبکه ای را نشان می دهد که همه میزبان ها در یک LAN مجازی یکسان هستند:

فن آوری Switched LAN به شما امکان می دهد سیستم های موجود در یک شبکه محلی را در VLAN سازماندهی کنید. قبل از اینکه یک شبکه محلی را به VLAN تقسیم کنید، باید سوئیچ هایی تهیه کنید که از فناوری VLAN پشتیبانی می کنند. بسته به توپولوژی VLAN، می‌توانید تمام پورت‌های یک سوئیچ را طوری پیکربندی کنید که یک VLAN یا چندین VLAN را ارائه دهند. هر سازنده سوئیچ رویه‌های مختلفی برای پیکربندی پورت‌های سوئیچ دارد.

نحوه عملکرد VLAN

VLAN ها در شبکه با شماره آن مشخص می شوند.

محدوده معتبر ۱-۴۰۹۴ است. در سوئیچ ها شما پورت ها را با شماره VLAN مناسب تنظیم می کنید.

سپس سوئیچ به داده هایی که باید بین پورت های مختلف با VLAN یکسان ارسال شوند، اجازه می دهد.

از آنجا که تقریباً همه شبکه ها دارای بیشتر از یک سوئیچ هستند، باید راهی برای ارسال ترافیک VLAN ها بین دو سوئیچ وجود داشته باشد. برای اینکار از پورت ترانک استفاده می کنیم.

محدوده VLAN

مزایای VLAN چیست؟

1. صرفه جویی در هزینه: ایستگاه های کاری یا دستگاه های مرتبط با یک VLAN خاص می توانند از طریق سوئیچ ها ارتباط برقرار کنند و نیاز به استفاده از روترهای مورد نیاز برای دریافت و ارسال داده ها در شبکه های کامپیوتری از خارج از LAN مجازی را از بین ببرند. روترها به دلیل تبادل داده های خارجی در مقادیر زیاد، می توانند گلوگاه ایجاد کنند و نگرانی های امنیتی ایجاد کنند. از سوی دیگر، سوئیچ ها نسبت به روتر قابلیت های کمتری دارند، اما می توانند اطلاعات را با دستگاه های داخل شبکه مبادله کنند و بار داده را به طور موثر مدیریت کنند. این راه‌اندازی و پیکربندی می‌تواند به سازمان شما کمک کند تا هزینه سرمایه‌گذاری روی روترها را کاهش دهد و تأخیر کلی شبکه را کاهش دهد.
2. ارائه انعطاف پذیری بیشتر: شبکه های محلی مجازی انعطاف پذیرتر از شبکه های فیزیکی هستند. آنها را می توان بر اساس پورت، معیارهای زیرشبکه و پروتکل به راحتی پیکربندی، به روز رسانی و تخصیص داد. از آنجایی که این شبکه‌ها مستقل از مجاورت سایر دستگاه‌ها یا اتصالات فیزیکی مانند سیم و کابل هستند، همکاری با تیم خود و تبادل داده برای شما آسان‌تر می‌شود.
3. مدیریت ساده و امنیت افزایش یافته: شبکه های محلی مجازی به نظارت عمیق اداری نیاز ندارند. این شبکه ها به شما اجازه می دهند کنترل های دسترسی و حقوق مجوزها را محدود، تغییر دهید، حذف کنید، به روز کنید یا تغییر دهید. اگر نیاز به دسترسی به گروه مشخصی از کاربران دارید، می‌توانید سیستم‌ها و دستگاه‌ها را به بخش‌های LAN متعدد تقسیم کنید تا امنیت را تضمین کنید. اگر دستگاه‌ها، سیستم‌ها یا گروه‌های کاربری مرتبط با شبکه خاص جابجا شوند، نیازی به پیکربندی مجدد شبکه‌های محلی مجازی نیست. به این ترتیب، سازمان شما می تواند در زمان، هزینه و منابع صرفه جویی کند.

ویژگی های VLAN

• شبکه های LAN مجازی ساختار گروهی دستگاه ه را ارائه می دهند، حتی اگر شبکه های آنها متفاوت باشد.
• Broadcast ها را در LAN کاهش می دهد.
• پیاده سازی VLAN با کاهش تعداد میزبان متصل به broadcast دامین، خطرات امنیتی را کاهش می دهد.
• این کار با پیکربندی LAN مجازی جداگانه فقط برای میزبانانی که اطلاعات حساس دارند انجام می شود.
• این یک مدل شبکه انعطاف پذیر دارد که به جای موقعیت شبکه، کاربران را بسته به بخش های خود گروه بندی می کند.
• تغییر میزبان/کاربران در VLAN نسبتاً آسان است. فقط نیاز به یک پیکربندی جدید در سطح پورت دارد.
• این می تواند با به اشتراک گذاشتن ترافیک، ازدحام را کاهش دهد زیرا VLAN فردی به عنوان یک LAN جداگانه کار می کند.
• می توان از ایستگاه کاری با پهنای باند کامل در هر پورت استفاده کرد.
• VLAN ها را می توان در سوییچ های مختلف ایجاد و استفاده کرد.
• لینک های ترانک می توانند ترافیک چندین VLAN را حمل کند.

موارد مهم استفاده از VLAN آورده شده است:

• VLAN زمانی استفاده می شود که بیش از ۲۰۰ دستگاه روی LAN خود داشته باشید.
• هنگامی که ترافیک زیادی در شبکه LAN دارید ، مفید است.
• VLAN زمانی ایده آل است که گروهی از کاربران به امنیت بیشتری احتیاج داشته باشند یا سرعت پخش آنها کاهش یابد.
• زمانی استفاده می شود که کاربران در یک دامنه broadcasts نباشند.
• یک سوئیچ را به چند سوئیچ تبدیل کنید.