VLAN چیست؟

VLAN چیست؟

VLAN (LAN مجازی) یک شبکه فرعی است که می تواند مجموعه ای از دستگاه ها را در شبکه های فیزیکی محلی جداگانه (LAN) گروه بندی کند. LAN یک گروه از رایانه ها و دستگاه هایی است که یک خط ارتباطی یا پیوند بی سیم را با یک سرور در یک منطقه جغرافیایی مشترک به اشتراک می گذارند، اما LAN مجازی، دستگاه ها را بر اساس چیزی غیر از موقعیت جغرافیایی، به عنوان مثال، بر اساس بخش، نوع کاربر یا برنامه اصلی نقشه برداری می کند.

شما می توانید یک شبکه محلی (LAN) را به عنوان دامنه پخش تعریف کنید. هاب ها، پل ها و سوئیچ ها در یک بخش فیزیکی یکسان، همه گره های انتهایی را به هم متصل می کنند. گره های پایانی می توانند بدون روتر با یکدیگر ارتباط برقرار کنند. بدین ترتیب روترها LAN ها را متصل می کنند و ترافیک را به هر پورت مناسب هدایت می کنند.

VLAN در واقع، گروهی از دستگاه های شبکه (رایانه ها، سرورها و سایر منابع) است که گویی به یک بخش شبکه متصل هستند. به عنوان مثال، پرسنل بازاریابی ممکن است در سراسر یک ساختمان حضور داشته باشند، اما اگر همه آنها به یک LAN مجازی اختصاص داده شوند، می توانند منابع و پهنای باند را به اشتراک بگذارند، گویی به یک بخش متصل شده اند. بسته به نحوه راه اندازی شبکه مجازی محلی، ممکن است منابع سایر بخش ها برای همه اعضای شبکه مجازی بسته باشد، برای همه قابل دسترسی باشد و یا فقط برای افراد خاصی قابل دسترسی باشد.

VLAN یا شبکه مجازی محلی

مزیت VLAN ها

VLAN ها به شما امکان می دهند شبکه خود را به راحتی تقسیم بندی کنید. بدین ترتیب می توانید کاربرانی را که اغلب با یکدیگر در یک VLAN مشترک ارتباط برقرار می کنند، صرف نظر از مکان فیزیکی، گروه بندی کنید. ترافیک هر گروه تا حد زیادی در LAN مجازی قرار دارد و باعث کاهش ترافیک خارجی و افزایش کارایی کل شبکه می شود. همچنین مدیریت وی لن ها آسان است.

شما می توانید به سرعت گره های شبکه را اضافه یا تغییر دهید و سایر تغییرات شبکه را از طریق رابط مدیریت وب سوئیچ و نه از کمد سیم کشی انجام دهید. VLAN ها باعث افزایش عملکرد می شوند، چراکه LAN مجازی پهنای باند را با محدود کردن ترافیک گره به گره و پخش در سراسر شبکه آزاد می کند. VLAN ها امنیت شبکه را نیز افزایش می دهند. وی لن ها مرزهای مجازی ایجاد می کنند که فقط از طریق روتر قابل عبور است؛ بنابراین، می توانید از اقدامات امنیتی استاندارد مبتنی بر روتر برای محدود کردن دسترسی به LAN مجازی استفاده کنید.

VLAN می تواند برای مدیران شبکه، به سادگی یک شبکه سوئیچ شده برای مطابقت با الزامات عملکردی و امنیتی سیستم ها و بدون نیاز به اجرای کابل کشی جدید یا ایجاد تغییرات اساسی در زیرساخت شبکه فعلی فراهم سازد. وی لن ها می توانند با گروه بندی دستگاه هایی که بیشترین ارتباط را با هم دارند، عملکرد کلی شبکه را بهبود بخشند.وی لن ها همچنین با امکان کنترل بیشتر دستگاه هایی که به یکدیگر دسترسی دارند، امنیت بیشتری را در شبکه های بزرگتر فراهم می کنند.

کاهش ترافیک خارجی، مدیریت بهینه، افزایش کارایی و … از مزایای استفاده از VLAN

انواع VLAN

یک یا چند سوئیچ شبکه ممکن است از چندین VLAN مستقل پشتیبانی کرده و پیاده سازی لایه ۲ (پیوند داده) زیر شبکه ها را ایجاد کند. LAN مجازی با دامنه پخش مرتبط است و معمولاً از یک یا چند سوئیچ شبکه تشکیل شده است. انواع وی لن ها شامل VLAN های مبتنی بر پروتکل، استاتیک و پویا است.

• پروتکل: که ترافیک بر اساس پروتکل آن مدیریت شده است. یک سوئیچ ترافیک را بر اساس پروتکل ترافیک تفکیک یا ارسال می کند.
• استاتیک: که به عنوان LAN مجازی مبتنی بر پورت نیز شناخته می شود، به یک مدیر شبکه نیاز دارد تا پورت های سوئیچ شبکه را به یک شبکه مجازی اختصاص دهد.
• پویا: به یک مدیر شبکه اجازه می دهد تا عضویت شبکه را بر اساس ویژگی های دستگاه، در مقابل تغییر موقعیت پورت، تعیین کند.

VLAN دارای انواع مختلفی است

نحوه عملکرد VLAN

پورت ها (رابط ها) روی سوئیچ ها را می توان به یک یا چند VLAN اختصاص داد و سیستم ها را به گروه های منطقی بر اساس اینکه به کدام بخش مرتبط هستند، تقسیم کرد و همچنین قوانین مربوط به نحوه ارتباط سیستم ها در گروه های جداگانه را تعیین کرد.

هر LAN مجازی، دسترسی پیوند داده را به همه میزبان های متصل به سوئیچ های پورت پیکربندی شده با همان شناسه شبکه مجازی محلی فراهم می کند. برچسب LAN مجازی، یک فیلد ۱۲ بیتی در هدر اترنت است که از حداکثر VLAN4096 در دامنه سوئیچینگ پشتیبانی می کند. برچسب گذاری شبکه مجازی محلی در IEEE (موسسه مهندسان برق و الکترونیک) ۸۰۲.۱Q استاندارد شده است و اغلب Dot1Q نامیده می شود.

هنگامی که یک فریم بدون برچسب از میزبان متصل دریافت می شود، تگ ID پیکربندی شده در آن رابط، با استفاده از فرمت ۸۰۲.۱Q به سرصفحه قاب پیوند داده اضافه می شود. سپس قاب ۸۰۲.۱Q به سمت مقصد ارسال می شود. هر سوئیچ از تگ برای حفظ ترافیک هر LAN مجازی از سایر وی لن ها استفاده می کند و فقط در جایی که LAN مجازی پیکربندی شده است آن را ارسال می کند.

پیوندهای ترانک بین سوئیچ ها، چندین LAN مجازی را مدیریت کرده و از تگ برای تفکیک آنها استفاده می کنند. هنگامی که قاب به پورت سوئیچ مقصد می رسد، تگ LAN مجازی قبل از انتقال قاب به دستگاه مقصد حذف می شود.

با کمک VLAN می توان گروه های مرتبط با هم را دسته بندی کرد

پیکربندی trunk

چندین شبکه مجازی محلی را می توان در یک پورت واحد با استفاده از پیکربندی trunk پیکربندی کرد که در آن هر فریم ارسال شده از طریق پورت با شناسه VLAN برچسب گذاری شده است. رابط دستگاه مجاور ممکن است روی سوئیچ دیگر یا روی میزبانی که از برچسب گذاری ۸۰۲.۱Q پشتیبانی می کند، برای انتقال و دریافت فریم های برچسب دار، به پیکربندی حالت trunk نیاز داشته باشد. هر فریم اترنت بدون برچسب به LAN مجازی پیش فرض اختصاص داده شده است که می تواند در تنظیمات سوئیچ تعیین شود.

هنگامی که یک سوئیچ مجهز به LAN مجازی، از میزبان متصل یک قاب اترنت بدون برچسب دریافت می کند، برچسب شبکه مجازی محلی اختصاص داده شده به رابط ورودی را اضافه می کند. فریم به آدرس پورت میزبان با آدرس MAC مقصد (آدرس کنترل دسترسی رسانه) ارسال می شود و سپس پخش، unicast و multicast (ترافیک BUM) ناشناخته به همه پورت های LAN مجازی ارسال می شود. از طرفی وقتی میزبان به یک قاب Unicast ناشناخته پاسخ می دهد، سوئیچ ها محل این میزبان را یاد می گیرند و از فریم های بعدی که به آن میزبان خطاب شده است، غافل نمی شوند.

معایب VLAN

با این حال، محدودیت VLAN4096 در هر دامنه تعویض، مشکلاتی را برای ارائه دهندگان بزرگ ایجاد می کند که اغلب باید ده ها یا صدها وی لن برای هر مشتری اختصاص دهند که این یکی از معایب شبکه مجازی محلی است. برای رفع این محدودیت، پروتکل های دیگر، مانند VXLAN (Virtual Extensible LAN)، NVGRE (مجازی سازی شبکه با استفاده از (Generic Routing Encapsulation) و Geneve، از برچسب های بزرگتر و توانایی تونل فریم لایه ۲ در بسته های لایه ۳ (شبکه) پشتیبانی می کنند.

ایجاد صدها VLAN برای مشترکان بزرگ یکی از معایب VLAN است