ورود / ثبت نام
vlan چیست؟
vlan جزئی از شبکه LAN است. قبل از اینکه نحوه عملکرد شبکه مجازی vlan را بدانیم بهتر است با LAN آشنا شویم. شبکه LAN گروهی از سیستمها (هاست ها) و ماشینها هستند که در مکان معینی مانند سازمانها، آزمایشگاهها، منازل و ساختمانهای اداری به هم متصل شدهاند. این شبکه برای اشتراک منابعی مانند فایلها، چاپگرها و نرمافزارها میباشد. وقتی ابعاد LAN گسترش پیدا میکند و تعداد دستگاهها به بیش از ۲۰۰ عدد میرسد شاهد مشکلاتی در شبکه هستیم. وقتی تمامهاست ها به یک کانال مشترک وصل شوند یک مشکل بزرگ پیش میآید. بخش بزرگی از پهنای باند کانال صرف رقابت بر سر تصاحب کانال و برخوردهای پیدرپی دادهها میشود.
vlan یک نوع شبکهی محلی مجازی است که در آن میتوان دستگاههای متصل به یک یا چند سوئیچ را بدون محدودیت مکانی در گروههای کوچکتر، پیکربندی و مدیریت کرد. در تصویر زیر توپولوژی مربوط به دو شبکه LAN نشان دادهشده است. مشاهده میکنید که همه میزبانها (هاست ها) در یک LAN مشابه قرار دارند. انتقال بستههای داده بین سوئیچ و ایستگاهها (هاست ها) با کمترین برخورد و ترافیک ممکن و بالاترین سرعت انجام میشود.
درصورتیکه از vlan ها استفاده نکنیم، بستههای داده (broadcast) ارسالی از میزبانها به تمام دستگاههای شبکه ارسال میشوند. هر دستگاهی که بستههای داده را دریافت کند، آن را پردازش میکند. این موضوع باعث افزایش سربار CPU دستگاه و کاهش امنیت شبکه میشود. درصورتیکه خطوط ارتباطی روی هر سوئیچ را در یک vlan جداگانه قرار دهیم، بستههای داده صادرشده از هاست (میزبان) A فقط برای دستگاههای موجود در همان vlan ارسال میشوند.
نحوه عملکرد vlan چگونه است؟
در ادامه این مطلب، شیوه عملکرد شبکه vlan را بهتفصیل توضیح خواهیم داد. برای هر شبکه مجازی (vlan) در شبکه LAN یک شماره در محدوده معتبر ۱ تا ۴۰۹۴ در نظر گرفته میشود. پورتهای روی هر سوئیچ را با شماره شبکهی مجازی که سوئیچ در آن قرارگرفته، تنظیم میکنیم. از این به بعد، سوئیچ به دادههایی که باید بین پورتهای مختلف درون یک شبکه مجازی ارسال شوند، اجازهی عبور میدهد. همهی شبکهها بیشتر از یک سوئیچ دارند و باید راهی برای ارسال ترافیک vlan ها توسط سوئیچ وجود داشته باشد. پورت ترانک (Trunk) برای انتقال دادهها بین دو سوئیچ ساختهشده است.
در چه مواردی باید از vlan استفاده کنید؟
مواردی که باید از vlan استفاده کنید:
- بالاترین کارایی vlan زمانی مشاهده میشود که روی شبکه LAN شما، بیش از ۲۰۰ دستگاه وجود داشته باشد.
- اگر ترافیک زیادی در شبکه LAN خوددارید که سرعت انتقال دادههای شمارا کاهش داده است باید به فکر یک شبکه مجازی باشید.
- vlan برای زمانی است که باید امنیت بیشتری را برای گروهی از کاربران فراهم کرده یا دسترسی به دستگاههای خاصی را محدود کنید.
- زمانی که کاربران در یک دامنه پخش نباشند و امکان یکجا کردن محیط کاری آنها را ندارید، میتوان از vlan استفاده کرد.
- زمانی که تصمیم دارید سوئیچهای شبکه را زیاد کنید و بالاترین کارایی ناشی از افزایش تعداد سوئیچ را تجربه کنید.
ویژگیهای شبکه مجازی
- با استفاده از شبکههای مجازی vlanمیتوان گروههای مختلف دستگاه را در شبکههای LAN متفاوت به هم پیوند داد.
- این تکنولوژی،Broadcast یا نرخ مشغولی پورتهای موجود در شبکه LAN را کاهش داده و مانع تأخیر در ارسال دادهها میشود.
- استفاده از vlan با کاهش تعدادهاست های متصل شده به یک broadcast domain، امنیت شبکه را بالا میبرد. بهاینترتیب که یک vlan جداگانه برایهاست هایی که اطلاعات حساسی دارند پیکربندی میشود. با این روش مانع از دسترسی سایر دستگاههای خارج از شبکه مجازی به دستگاه موردنظر میشود.
- انعطافپذیری موقعیتی و جغرافیایی، یکی از مزایای اصلی شبکه مجازی است. این مدل از طراحی شبکه بهجای وصل کردن دستگاههای مجاور، کاربران را در مکانهای مختلف، در یک گروه، شبکه میکند.
- حذف و اضافه کردن کاربران و هاست در شبکه مجازی با پیکربندی جدید در سطح پورت انجام میشود و نیازی به کابلکشی مجدد ندارد. کافی است در کوتاهترین زمان ممکن، پورت موردنظر را برای شماره شبکه مجازی تنظیم کنیم.
- با توجه به اینکه هر vlan عملکردی جداگانه دارد با تقسیم ترافیک شبکه میتواند ازدحام آن را کاهش دهد.
- در هر پورت میتوان بدون مزاحمت بستههای شناور در شبکه، از پهنای باند کامل ایستگاه کاری یا هاست، بهرهمند شد.
- در تمامی سوئیچها میتوان شبکه مجازی ایجاد کرد و بهطور همزمان، ترافیک چندین vlan را با استفاده از لینک ترانک کنترل کرد. با این کار ضمن اجرای همزمان عملیات کاری در شبکه، کمترین تداخل داده و ترافیک ایجاد میشود.
مهمترین مزایای vlan
- vlan مشکل broadcast و تداخل و زمانبندی بستههای داده را حل کرده و باعث بالا رفتن سرعت انتقال شبکه میشود.
- کاهش تعدادهاست های دامنه broadcast و محدود شدن حملات سایبری و سرقت اطلاعات از دیگر مزایای این شبکه است.
- امکان ایجاد یک لایه امنیتی شخصیسازیشده و منحصربهفرد روی شبکه از مزایای شبکه مجازی است.
- شبکه مجازی، مدیریت ماشینها و دستگاههای متصل به شبکه را ساده میکند.
- امکان گروهبندی منطقی دستگاهها بر اساس عملکرد و عدم نیاز به تغییر مکان یا توپولوژی شبکه را دارد.
- امکان تشکیل گروههایی از دستگاهها که بهطور منطقی متصل شدهاند و مانند شبکه فیزیکی عمل میکنند.
- امکان تقسیمبندی راحت شبکه بر اساس اعضای تیم پروژه یا عملکرد هر بخش از سازمان را به شما میدهد.
- vlan به شما کمک میکند تا شبکه خود را ازنظر جغرافیایی توسعه دهید و با سازمانهای دیگر به اشتراک بگذارید. بدون اینکه امکانات جدیدی نیاز داشته باشید.
- کارایی بالاتر و کاهش تأخیر در انتقال دادهها با مدیریت پیشرفته دستگاههای فیزیکی از قابلیتهای دیگر این شبکه است.
- vlan امکان مرزبندی و جداسازی کاربران برای حفظ اطلاعات حساس و محرمانه در یک محیط کاری شلوغ را فراهم میکند.
- کاهش و حذف هزینههای کابلکشی و خرید سختافزار و دستگاههای اضافی و کاهش اندازه توپولوژی شبکه از مزایای آن است.
- شبکه مجازی با تغییر لایه شبکه و IP کاربر در نرمافزار، مزایای عملیاتی زیادی را برای کاربر ایجاد میکند.
ایجاد VLAN در سوئیچ سیسکو
سوئیچهای سیسکو زمانی که خریداری میشوند بدون هیچ تنظیمات تخصصی میتوانند در درون شبکه شما قرار بگیرند و زمانی که تعداد این سوئیچهای سیسکو افزایش پیدا کند تمام آنها در یک broadcast domain قرار میگیرد پس در این مواقع باید حتماً Vlan بندی را در شبکه انجام دهید که آموزش Vlan در سیسکو به زبان ساده + همراه فیلم آموزشی (کمتر از ۱۸ دقیقه) در متخصص شو که توسط مهندس علی کرمی ضبط شده در دوره دوره آموزشی CCNA 200-301 شرکت سیسکو (Cisco) به شما کمک میکند که بتوانید Vlan بندی را بهسادگی در شبکه خود انجام دهید.
تمرین زیر را برای ایجاد VLAN در سوئیچ سیسکو انجام دهید؟
پسازآنکه Vlan بندی را بهصورت کامل آموزش دیدید نمونه مثال زیر که بهصورت گیفت در اختیار شما قرار دادهام بهصورت یک سناریو کاملاً عملی انجام دهید و به خودتان نمره دهید که آیا بهصورت کامل آن را پیادهسازی کردهاید یا خیر؟
نتیجه کار که پس از انجام تنظیمات باید مشاهده کنید:
