تاریخ انتشار:
بازدید: 111 بازدید

اگر یک شبکه بزرگ با دستگاه‌های متعدد و حجم زیادی از تجهیزات شبکه را مدیریت می‌کنید که می‌خواهید آن را به بخش‌های کوچک‌تر تقسیم کنید یا به‌دنبال آن هستید که با جداسازی ترافیک شبکه، امنیت را بهبود ببخشید، vlan همان چیزی است که دنبالش هستید. حتی می‌توان از این شبکه محلی مجازی می‌تواند به‌عنوان یک شبکه موقت برای رویدادها و پروژه‌ها مختلف استفاده کرد و از مزایای آن بهره‌مند شد. همراه ما باشید تا ببینیم vlan چیست و چه ساختاری دارد.

شبکه محلی مجازی vlan چیست؟

valn چیست؟ ساختار شبکه محلی مجازی

کلمه vlan مخفف واژه Virtual LAN به معنای شبکه محلی مجازی است که یک گروه منطقی از ایستگاه‌های کاری، سرورها و دستگاه‌های شبکه را شامل می‌شود. این دستگاه‌ها علی‌رغم توزیع جغرافیایی در یک LAN قرار می‌گیرند و در یک محیط شبیه‌سازی‌شده با هم ارتباط برقرار می‌کنند. با ایجاد vlan دامنه پخش بزرگ شبکه به دامنه‌های کوچک‌تر تقسیم می‌شود؛ به‌گونه‌ای که می‌توان آن را یک زیرشبکه از شبکه اصلی در نظر گرفت.

این زیرشبکه‌ها با هدف افزایش مقیاس‌پذیری، امنیت و سهولت مدیریت شبکه پیاده‌سازی می‌شوند و با تغییرات نیازمندی‌های شبکه و جابجایی ایستگاه‌های کاری و گره‌های سرور، به سرعت سازگار می‌شوند. vlan های یک شبکه بدون روتر نمی‌توانند با یکدیگر ارتباط برقرار کنند و برای ارسال داده به روتر نیاز دارند.

VLAN چطور کار می کند؟

در این بخش قدم به قدم با جزئیات نحوه عملکرد VLAN آشنا خواهیم شد. قبل از هرچیز باید اشاره کنیم که VLAN ها در شبکه با عدد خاصی شناسایی می‌شوند. محدوده معتبر vlan بین ۱ تا ۴۰۹۴ است و شما این اعداد را به پورت‌های سوئیچ VLAN اختصاص می‌دهید. سپس سوئیچ اجازه می‌دهد داده‌هایی که باید بین پورت‌های مختلف با VLAN مشابه ارسال شوند. از آنجا که شبکه‌ها از محدوده پوشش‌دهی یک سوئیچ بزرگتر از هستند، باید راهی برای ارسال ترافیک بین دو سوئیچ وجود داشته باشد. یک راه ساده و آسان برای انجام این کار، اختصاص یک پورت به هر سوئیچ شبکه با VLAN و اتصال آنها به‌وسیله یک کابل است.

برچسب گذاری VLAN (Tagging)

اگر بخواهیم به ساده‌ترین شکل ممکن توضیح دهیم، برچسب‌گذاری یا تگ‌گذاری فرایند مدیریت یک یا چند VLAN روی یک پورت است. طی این فرایند می‌توان در سوی دیگر بسته‌ها را با VLAN مناسب شناسایی و مرتبط ساخت. برای ساده‌سازی این فرآیند شناسایی، هر یک از بسته‌ها با یک تگ VLAN در فریم اترنت برچسب‌گذاری می‌شوند. هدف از این برچسب‌گذاری ایجاد سیستم‌های دقیق و منطقی مستقل است و به این عملیات «Frame Tagging» گفته می‌شود.

مهمترین مرحله شناسایی VLAN ID است. ابتدا شناسه VLAN در یک هدر اضافه می‌شود و شبکه‌ای که به آن تعلق دارد را تعیین می‌کند. طی این عملیات منطقه برادکست که بسته‌ها باید روی آن ارسال شوند، مشخص می‌شود. سپس هنگامی که بسته به انتهای پیوند ترانک می‌رسد، برچسبش حذف می‌شود و بسته طبق جدول سوئیچ به پورت صحیح ارسال می‌شود.

به‌طور کاملا خلاصه این فرایند تگ‌گذاری با اتصال سوئیچ‌ها و روترها از طریق پیوند ترانک آغاز می‌شود و تمام بسته‌ها را از کل شبکه عبور می‌دهد تا به مقصد برسند. ورک استیشن‌ها مستقیما به Access Links متصل می‌شوند و این امکان دسترسی به منابع مورد نیاز را برای اعضای VLAN فراهم می‌کند.

هدف VLAN چیست؟ چرا از آن استفاده کنیم؟

در این بخش با مهم‌ترین کاربردهای VLAN آشنا خواهیم شد.

  • VLAN زمانی استفاده می‌شود که بیش از ۲۰۰ دستگاه در شبکه محلی LAN وجود داشته باشد.
  • استفاده از این شبکه مجازی وقتی ترافیک شبکه LAN زیاد باشد، مفید است.
  • VLAN زمانی ایده‌آل است که کاربران به امنیت یا سرعت بیشتری نیاز داشته باشند.
  • زمانی می‌توان از VLAN استفاده کرد که کاربران در یک دامنه برادکست نباشند.
  • با Vlan می‌توان یک سوئیچ را به چند سوئیچ تبدیل کرد.

ویژگی‌های شبکه محلی مجازی vlan چیست؟

اگر مشتاقید بدانید مهم‌ترین ویژگی‌های vlan چیست، در این بخش به مهم‌ترین آن‌ها اشاره می‌کنیم:

  • شبکه‌های محلی مجازی ساختاری ارائه می‌کنند که می‌تواند دستگاه‌ها را گروه‌بندی کند، حتی اگر در شبکه‌های متفاوت باشند.
  • Vlan می‌تواند دامنه پخش یک LAN را گسترش دهد.
  • اجرای این زیرشبکه‌ها خطرات امنیتی را کم می‌کند؛ چراکه تعداد میزبان‌های متصل به دامنه پخش کاهش می‌یابد.
  • Vlan یک مدل شبکه انعطاف‌پذیر دارد که کاربران را به‌جای موقعیت شبکه، بر اساس دپارتمانی که در آن هستند گروه‌بندی می‌کند.
  • تغییر میزبان/کاربر در VLAN نسبتاً آسان است و با پیکربندی ساده پورت‌ها انجام می‌شود.
  • این زیرشبکه‌های ازدحام شبکه را کم می‌کنند، چراکه هر VLAN به‌عنوان یک LAN جداگانه کار می‌کند.

محدوده شماره آی‌دی VLAN

بیایید در این بخش نگاهی به محدوده VLAN و معنای آن بیندازیم.

  • VLAN 0-4095: که VLAN رزرو شده و قابل مشاهده یا استفاده نیست.
  • VLAN 1: که VLAN پیش فرض سوئیچ‌هاست و کسی نمی‌تواند آن را حذف یا ویرایش کند؛ فقط می‌توان از آن استفاده کرد.
  • VLAN 2-1001: یک محدوده VLAN معمولی که می‌توان آن را ایجاد، ویرایش و حذف کرد.
  • VLAN 1002-1005: محدوده پیش‌فرض‌ سیسکو برای شبکه توکن رینگ یا FDDI که کاربران اجازه حذفش را ندارند.
  • VLAN 1006-4094: که محدوده گسترده‌ای از VLAN هاست.

استفاده از Vlan چه مزیت‌هایی دارد؟

اگر vlan به درستی پیاده‌سازی شود، مزایای متعددی برای شبکه و در نگاه گسترده‌تر، برای سازمان شما به همراه دارد. اگر مشتاقید بدانید مزیت‌های vlan چیست، این بخش را با دقت مطالعه کنید:

مدیریت راحت و آسان شبکه و کاربران آن

اولین اتفاقی که با اجرای vlan در شبکه می‌افتد، ساده‌شدن فرایند مدیریت شبکه است. زمانی که کاربران شبکه به گروه‌های منطقی تقسیم می‌شود، تنظیم و کنترل سیاست‌ها برای مدیر شبکه به‌مراتب راحت‌تر است. بنابراین حتی اگر کاربران ایستگاه‌های کاری خود را به‌صورت فیزیکی جابه‌جا کنند، می‌توان آن‌ها را با تجهیزات مختلف روی شبکه نگه داشت یا اگر فردی تیم‌ها را تغییر دهد و به ایستگاه‌های کاری دست نزند، به راحتی می‌توانند به VLAN جدید دسترسی داشته باشند.

تضمین امنیت شبکه در برابر تهدیدهای داخلی و خارجی

تضمین امنیت با دسترسی محدود هر کاربر به تعدادی از شبکه‌ها

یکی از مزیت‌های مهم استفاده از vlan این است که با کاهش تهدیدات داخلی و خارجی، امنیت شبکه را بهبود می‌بخشند. جداسازی کاربران باعث می‌شود هر کاربر فقط به شبکه‌هایی دسترسی داشته باشد که مسئولیتشان ایجاب می‌کند؛ به این ترتیب امنیت شبکه و حریم خصوصی کاربران بیشتر از همیشه حفظ می‌شود. تهدیدهای خارجی نیز به لطف مرزها و کنترل‌هایی که شما برای شبکه تعیین می‌کنید، به حداقل می رسد.

مدیریت آسان‌تر خطاهای شبکه

مادامی که گروه‌های کاربری شبکه تقسیم‌بندی شده و از یکدیگر جدا باشند، عیب‌یابی مشکلات شبکه به مراتب ساده‌تر و سریع‌تر است. در مواقع بروز مشکلات مدیر شبکه به وضوح می‌بیند کدام زیرشبکه با مشکل مواجه شده‌ و عیب‌یابی را برای همان گروه آغاز می‌کند.

بهبود عملکرد شبکه و کیفیت خدمات

Vlan ترافیک شبکه را به شیوه موثرتری هدایت می‌کند. با کاهش ترافیک پخش، تاخیر در شبکه به حداقل می‌رسد و قابلیت اطمینان افزایش می‌یابد. در نتیجه کاربران نهایی رضایت بیشتری از عملکرد شبکه خواهند داشت.

ترافیک پخش، ترافیکی است که به همه دستگاه‌های موجود در شبکه ارسال می‌شود؛ صرف نظر از اینکه به این ترافیک نیاز دارند یا خیر.

انعطاف‌پذیری بیشتر شبکه

به لطف vlan افزودن یا حذف دستگاه از شبکه آسان‌تر می‌شود. به این معنی که اگر قرار باشد دستگاه جدیدی به شبکه اضافه شود، کافی است آن را به VLAN مناسب اختصاص دهیم. بدون آنکه نیازی به پیکربندی مجدد کل شبکه باشد.

مشکلات احتمالی استفاده از vlan چیست؟

 اگرچه VLAN ها مزایای زیادی دارند، اما چند مشکل بالقوه وجود دارد که نباید آنها را نادیده گرفت.

خطرات امنیتی vlan برای شبکه

گفتیم که استفاده از vlan امنیت شبکه را بالا می‌برد و این یکی از مزیت‌های استفاده از این شبکه محلی مجازی بود؛ اما اگر یک کاربر مخرب بتواند به‌نحوی به یکی از دستگاه‌های متصل به روتر دسترسی پیدا کند، می‌تواند در فرآیندی به نام VLAN hopping ترافیکی به VLAN های دیگری ارسال کند که در واقع نباید به آن‌ها دسترسی داشته باشد!

برای جلوگیری از این اتفاق باید از ایمن‌سازی تمام دستگاه‌های شبکه اطمینان حاصل شود و فقط به کاربران قابل اعتماد اجازه دسترسی به شبکه را داد.

نبود قابلیت همکاری در شبکه (میان دو vlan به طور مستقیم)

اگر دو VLAN نیاز داشته باشند که به‌طور مستقیم با یکدیگر ارتباط برقرار کنند، مشکلی به وجود می‌آید. چراکه زیرشبکه‌ها از طریق یک دستگاه لایه ۳ مثل روتر با هم صحبت می‌کنند و در بسیاری از موارد دو سخت‌افزار اجازه صحبت مستقیم با یکدیگر را ندارند.

کم‌نشدن ترافیک شبکه

به یاد داشته باشید که VLAN در واقع ترافیک شبکه کاهش نمی‌دهد، بلکه فقط آن را جدا می‌کند تا کمکی به پهنای باند و عملکرد شبکه کرده باشد. شبیه این است که سوئیچ‌های جدیدی به شبکه اضافه کنیم؛ بی‌آنکه سخت افزار جدیدی اضافه شود.

محدودیت مقیاس‌پذیری شبکه

محدودیت تعداد دستگاه‌های متصل به شبکه vlan

حداکثر تعداد VLAN در یک شبکه اترنت ۴۰۹۶ عدد است. اگرچه ایده‌های نوآورانه‌ای برای افزایش این تعداد وجود دارد، اما دانش فنی و تلاش دستی بیشتری می‌طلبد. البته ممکن است این عدد برای بسیاری از سازمان‌ها کافی باشد، اما مسئله‌ای است که باید در مرحله طراحی مدنظر قرار داد.

دشواری و زمان‌بر بودن پیاده‌سازی vlan

علی‌رغم مزیت‌های بی‌شمار VLAN، راه‌اندازی این شبکه‌های محلی مجازی ساده نیست و نیازمند ادمین است. گاهی ممکن است ماه‌ها طول بکشد تا یک شبکه vlan راه اندازی شود. در طول این مدت درخواست‌های تغییر فایروال ارسال شده و امضا می‌شوند. حتی گاهی بعد از راه‌اندازی VLAN‌ها، مدتی شاهد از کار افتادن برنامه‌های شبکه هستیم.

یکی دیگر از مشکلات vlan این است که اگرچه در کنترل تأخیر مؤثرتر از WAN عمل می‌کند، کارایی کمتری نسبت به LAN دارد.

انواع vlan چیست؟

در این بخش یاد می‌گیریم انواع vlan چیست و هرکدام چه ویژگی‌هایی دارند:

۱. VLAN پیش‌فرض (Default VLAN)

در مرحله اولیه راه‌اندازی سوئیچ تمام پورت‌های سوئیچ عضوی از VLAN پیش‌فرض می‌شوند که همه را عضوی از یک دامنه برادکست می‌کند. به این ترتیب تمام دستگاه‌های متصل به سوئیچ می‌توانند با سایر دستگاه‌هایی که به پورت‌های دیگر متصل شده‌اند، ارتباط برقرار کنند.

۲. VLAN داده (Data VLAN)

VLAN داده را می‌توان به‌عنوان VLAN کاربر هم معرفی کرد. این زیرشبکه صرفا برای حمل ترافیک تولید‌شده کاربران پیکربندی می‌شود. هدف از جداسازی داده‌های کاربران، مدیریت و کنترل بهتر سوئیچ شبکه است.

۳. VLAN بومی (Native VLAN)

زمانی که ترافیک تگ‌ نشده (Untagged Traffic) در پورت ترانک دریافت می‌شوند، روی VLAN بومی قرار می‌گیرند تا از دستگاه‌های قدیمی که قادر به تگ‌گذاری ترافیک نیستند، پشتیبانی شوند.

۴. VLAN مدیریتی (Management VLAN)

Vlan مدیریتی برای دسترسی به قابلیت‌های مدیریت سوئیچ پیکربندی شده و یک آدرس IP و سابنت مسک به آن اختصاص داده می‌شود. در حقیقت تمام سوئیچ‌های vlan را می‌توان به عنوان VLAN مدیریتی پیکربندی کرد؛ اگر از قبل VLAN خاصی را برای این منظور تعریف نکرده باشید.

۵. VLAN صوتی (Voice VLAN)

Vlan صوتی برای انتقال ترافیک صوتی در شبکه پیکربندی می‌شود. این ترافیک اولویت بالاتری دارد زیرا برقراری ارتباط درون شبکه بدون تماس تلفنی کامل نمی‌شود.

۶. VLAN خصوصی (Private VLAN)

VLAN خصوصی روشی برای ایزوله‌کردن دستگاه‌هایی است که در یک VLAN مشابه قرار دارند؛ اما با اختصاص یک vlan ثانویه به‌عنوان Community Vlan از یکدیگر جدا می‌شوند. سوئیچی که به عنوان VLAN خصوصی پیکربندی می‌شود، رابطی دارد که به یک شماره Vlan اختصصاص داده شده است.

نحوه راه اندازی VLAN

اگر مشتاقید بدانید یک شبکه VLAN چطور راه اندازی می شود، در این بخش قدم‌به‌قدم پیکربندی VLAN را با هم مرور می‌کنیم.

مرحله ۱: ابتداب اید یک شماره VLAN معتبر انتخاب کنید.

مرحله ۲: محدوده‌ای برای آدرس‌های IP خصوصی دستگاه‌های این شبکه انتخاب نمایید.

مرحله ۳: در مرحله بعد، دستگاه سوئیچ باید با تنظیمات پویا و استاتیک راه‌اندازی شود.

  • تنظیمات استاتیک: هر پورت سوئیچ یک شماره VLAN مرتبط دارد.
  • تنظیمات پویا: شماره VLAN یک سری آدرس MAC (نام کاربری) مرتبط دارد.

مرحله ۴: در مرحله بعدی باید مسیریابی بین VLAN را تنظیم کنید. اگر می‌خواهید دو یا چند شبکه مجازی را راه‌اندازی نمایید و این شبکه‌ها با یکدیگر ارتباط برقرار کنند، به یک روتر آگاه VLAN یا یک سوئیچ لایه ۳ نیاز خواهید داشت.

تفاوت VLAN و LAN چیست؟

در جدول زیر عمده‌ترین تفاوت‌های VLAN و LAN را مقایسه می‌کنیم.

LAN VLAN
LAN را می‌توان گروهی از رایانه و دستگاه‌های جانبی تعریف کرد که در یک منطقه محدود به هم متصل هستند. VLAN را می‌توان یک شبکه سفارشی تعریف کرد که از یک یا چند شبکه محلی ایجاد می‌شود.
تأخیر LAN زیاد است. تأخیر VLAN کمتر است.
هزینه LAN بالاست. هزینه VLAN کمتر است.
در شبکه LAN بسته‌های شبکه برای تک تک دستگاه‌ها تبلیغ می‌شود. در شبکه VLAN بسته‌های شبکه فقط به یک دامنه برادکست خاص ارسال می‌شود.
از توکن رینگ استفاده می‌کند و FDDI یک پروتکل برای آن است. از ISP و VTP به عنوان یک پروتکل استفاده می‌کند.

تفاوت VLAN و SUBNET چیست؟

در جدول زیر عمده‌ترین تفاوت‌های VLAN و SUBNET را مقایسه می‌کنیم.

VLAN Subnet
VLAN یک شبکه منطقی است که برادکست را در درجه اول فقط به هاست‌های متعلق به یک VLAN محدود می‌کند. Subnet به شبکه کوچک شامل گروهی از آدرس ip ها اطلاق می‌شود.
VLAN امکان ساخت شبکه‌های فیزیکی منطقی مجزا را فراهم می‌سازد. IP Subnet ساخت شبکه‌های منطقی را در یک شبکه فیزیکی امکان‌پذیر می‌کند.
پیکربندی در سمت سرور/روتر انجام می‌شود. پیکربندی سابنت با آدرس IP صورت می‌گیرد.
Vlan در لایه دوم OSI است و با آدرس MAC در اینجا کار می‌کند. Subnet در لایه دوم OSI است و با آدرس IP کار می‌کند.
به امنیت بیشتر و کنترل بهتر شبکه معروف است. کنترل سابنت در مقایسه با VLAN محدود است.
Vlan بسیار انعطاف‌پذیر است و عملکرد را افزایش می‌دهد. حتی زمانی که سابنت‌های دیگر خراب شوند، سابنت اصلی تحت تأثیر قرار نمی‌گیرد.
درمورد VLAN بیشتر از اصطلاحات نرم‌افزاری استفاده می شود. درمورد سابنت بیشتر از اصطلاحات سخت افزاری استفاده می شود.

سوالات متداول

آیا برچسب گذاری VLAN امن است؟

در مقایسه با شبکه‌های محلی سنتی VLAN به‌مراتب امن‌تر است. با جداسازی دستگاه‌ها در شبکه‌های محلی مجازی مختلف، عملا پیشگیری از تهدیدات و سرایت عوامل تهدید به شبکه‌های دیگر آسان‌تر می‌شود.

شناسه VLAN (VLAN ID) چیست؟

محدوده معتبر vlan بین ۱ تا ۴۰۹۴ است و این اعداد به پورت‌های سوئیچ VLAN اختصاص می‌یابد. VLAN 1 سوئیچ‌هاست و کسی نمی‌تواند آن را حذف یا ویرایش کند؛ فقط می‌توان از آن استفاده کرد.

چند نوع VLAN داریم؟

سه VLAN عبارتند از VLAN لایه ۱ که عضویت بر اساس پورت‌هایی که به VLAN تعلق دارند، تعریف می‌شود؛ VLAN لایه ۲ که در آن عضویت بر اساس آدرس MAC یا بر اساس نوع پروتکل است و VLAN لایه ۳ که در آن عضویت بر اساس آدرس زیر شبکه IP است.

آیا برای راه‌اندازی شبکه‌ای در خانه به VLAN نیاز داریم؟

در شبکه‌های خانگی راه‌اندازی LAN مجازی ایده بدی نیست؛ مخصوصا اینکه دستگاه‌های شبکه را جدا می‌کند و امنیت شبکه را ارتقا می‌دهد. به این شرط که یک سوئیچ برای برچسب گذاری VLAN داشته باشید.

کلام آخر

جداسازی ترافیک شبکه با استفاده از VLAN یک ایده عالی برای کم کردن تعداد پورت‌های بلااستفاده مجموعه و بهره‌برداری بیشتر از سخت‌افزارها و تجهیزات شبکه است. این شبکه‌های محلی مجازی با تقسیم‌بندی کاربران به گروه‌های منطقی، در آن واحد منجر به افزایش امنیت، بهبود عملکرد و تقویت انعطاف‌پذیری شبکه در تعامل با کاربران می‌شود.

مطالعه بیشتر

نوشته قبلی

PAN چیست؟
نوشته بعدی

مک آدرس چیست و چگونه می توان آن را دریافت کرد؟