VLAN یا شبکه محلی مجازی چیست ؟

شبکه مجازی محلی یا VLAN چیست ؟

یک شبکه مجازی (شبکه محلی) یک زیر شبکه منطقی است که می تواند چندین دستگاه که از نظر فیزیکی در LAN های مختلف قرار دارند را در کنار یکدیگر قرار دهد. معمولا در شبکه های اداری بزرگ تر از VLAN بندی برای تقسیم بندی مجدد شبکه به منظور بهبود وضعیت ترافیک استفاده می شود. انواع مختلفی از شبکه های فیزیکی از شبکه های محلی مجازی پشتیبانی می کنند از جمله شبکه های اترنت و بی سیم.

مزایای استفاده از VLAN

اگر تنظیمات به درستی انجام شود استفاده از VLAN عملکرد کلی شبکه های شلوغ و با ترافیک بالا را بهبود می دهد. VALN ها طراحی شده اند تا دستگاه هایی را که بیشترین میزان ارتباط با یکدیگر را دارند در یک گروه و در کنار یکدیگر قرار دهند. اگر دستگاه ها در چندین شبکه فیزیکی متفاوت قرار داشته باشند٬ ترافیک بین آنها باید از چندین روتر اصلی رد شود٬ اما در صورت استفاده از VLAN ترافیک به صورت کارآمدتری توسط سوییچ ها مدیریت می شود.

از دیگر مزایای استفاده از VLAN امنیت بیشتر در شبکه است. بدین وسیله می توان نظارت کرد که چه سیستم هایی در شبکه به یکدیگر دسترسی دارند. شبکه های بی سیم مختص کاربران مهمان نیز٬ معمولا توسط اکسس پوینت هایی راه اندازی می شود که از قابلیت VLAN سازی پشتیبانی می کنند.

VLAN های استاتیک و پویا

مدیران شبکه معمولا مایل به استفاده از VLAN های استاتیک یا همان { VALN های مبتنی بر پورت} هستند. در یک VLAN استاتیک٬ مدیر شبکه باید تک تک پورت های مورد نظر را به شبکه مجازی مورد نظر تخصیص دهد. مهم نیست که در سوی دیگر چه دستگاهی به آن پورت متصل می شود٬ به صورت خودکار عضوی از شبکه مجازی از پیش تعیین شده خواهد بود.

در VLAN بندی پویا مدیر شبکه می تواند دستگاه ها را بر اساس ویژگی های شان در یک شبکه مجازی قرار دهد. در اینجا عامل تعیین کننده شماره پورت سوییچ نخواهد بود. به عنوان مثال یک شبکه مجازی پویا می تواند شامل لیست مشخصی از مک آدرس ها و با حساب های کاربری باشد.

برچسب زدن VLAN و VALN استاندارد

در شبکه های اترنت برچسب زنی بر اساس استاندارد 802.1Q انجام می شود. یک تگ بر اساس 802.1Q دارای 32 بیت (4بایت) است که در هدر فریم های اترنت اضافه می شود. 16 بیت اول شامل شماره سخت افزاری 0*8100 است که نشان می دهد این فریم متعلق به یک VLAN با استاندارد 802.1Q است. بقیه 12 بیت شامل شماره VLAN هستند. VLAN ID عددی بین 1 تا 4094 می تواند باشد. تجربه در مورد مدیریت VLANها چندین نوع استاندارد را برای شبکه های مجازی تعریف می کند:

• Native LAN: دستگاه اترنت تمام فریم های بدون برچسب را به صورت پیش فرض در Native LAN قرار می دهند. Native LAN با نام VLAN1 نیز شناخته می شود٬ هر چند مدیران شبکه می توانند شماره آن را به دلخواه تغییر دهند.
• Management VLAN: مدیران شبکه برای ارتباطات از راه دور و خارج از شبکه از این VLAN استفاده می کنند. در برخی از شبکه های از VLAN1 به عنوان Management VLAN استفاده می شود. در حالی که در دیگر شبکه ها یک VLAN مجزا جهت جلوگیری از تداخل با سایر ترافیک شبکه به این امر تخصیص داده می شود.

راه اندازی یک VLAN

در سطوح بالای مدیریتی٬ مدیران شبکه بر اساس فرآیند زیر یک VLAN جدید ایجاد می کنند:

• یک شماره قابل قبول برای VLAN انتخاب کنید
• یک بازه IP آدرس Private برای تخصیص به دستگاه های موجود در VLAN انتخاب کنید.
• بر روی سوییچ تنظیمات مربوط به VLAN استاتیک یا پویا را انجام دهید. در پیکربندی استاتیک لازم است که مدیر شبکه همه پورت های مورد نظر را در VLAN قرار دهد. اما در پیکربندی پویا کافی است لیت مک آدرس ها و یا نام های کاربری مورد نظر را مشخص کند.
• بر حسب نیاز تنظیمات لازم روی روترها باید صورت پذیرد.در صورت استفاده از دو یا چندین VLAN لازم است که از روترهایی ب قابلیت پشتیبانی از VLAN و یا سوییچ های لایه 3 در شبکه استفاده شود.
• لازم به ذکر است که بر اساس تجهیزات مورد استفاده شبکه٬ می توان از ابزارهای مدیریتی متفاوتی استفاده کرد.