VLAN چیست؟ چه کاربرد و مزایایی دارد؟

مقالات

از مهم‌ترین مسائلی که در حوزه شبکه‌های کامپیوتری وجود دارد بحث افزایش دائمی و سریع تعداد کلاینت‌ها و سخت افزارهای مختلف عضو شبکه است که این افزایش سبب پیچیده‌تر شدن مدیریت شبکه، مدیریت ترافیک و بسته‌های داده می‌شود.

اولین راهکار برای رفع این پیچیدگی تقسیم‌بندی شبکه‌های بزرگ به تعدادی شبکه کوچکتر است که به آن زیر شبکه گفته می‌شود. در این مقاله قصد داریم  زیرشبکه‌ها و نحوه آدرس‌دهی در آنها را بطور کامل بررسی کنیم. پیشنهاد می‌کنیم تا آخر این مطلب همراه نتسا باشید.

VLAN چیست؟

گروه‌بندی منطقی کلاینت‌ها و تجهیزات در شبکه محلی را VLAN می‌گویند، VLAN مخفف Virtual LAN است، VLANبندی شبکه فرآیند مدیریت شبکه، اطلاعات مبادله شده در سطح شبکه و پهنای باند را ساده‌تر می‌کند. این گروه بندی در شبکه با استفاده از سوییچ انجام می‌شود.

فرض کنید تمام تجهیزات و کلاینت‌های عضو یک شبکه در یک دامین برودکست قرار دارند. برای مدیریت بهتر و مشخص کردن قوانین مختلف برای هر گروه از کلاینت‌ها باید شبکه محلی خود را به طور منطقی گروه‌بندی کنید.

 

VLAN مخفف شبکه محلی مجازی است

 

VLANبندی فقط مختص شبکه‌های محلی و سوییچ‌ها نیست، بلکه امکان VLANبندی شبکه‌های مجازی بزرگ برای مدیریت صحیح ترافیک هم وجود دارد. گروه‌بندی شبکه‌های بزرگ را VXLAN می‌گویند یعنی شبکه محلی گسترش پذیرمجازی که انعطاف پذیری بیشتری نسبت به VLAN دارند و مهم‌ترین تفاوت این دو در تعداد زیرشبکه است، زیرا در VLAN ماکسیمم تعداد زیرشبکه 4096 است. اما VXLAN محدودیتی در تعداد زیرشبکه ندارد و می‌توان به هر تعداد که لازم است شبکه منطقی مجازی ساخت.

در روش VLAN و VXLAN ارتباطات منطقی جایگزین ارتباطات فیزیکی می‌شود که در نتیجه مدیران شبکه نظارت دقیق‌تری روی کلاینت‌ها خواهند داشت.

پیشنهاد مطالعه: انواع شبکه و تجهیزات اکتیو و پسیو

مزایای VLAN

اصلی‌ترین دلیل  VLANبندی در شبکه‌های محلی و بزرگتر مدیریت بهتر شبکه است که این مدیریت شامل مدیریت پهنای باند، مدیریت داده‌های مبادله شده و ارتباطات در سطح شبکه می‌شود. دلایل دیگری هم وجود دارد که در ادامه آنها را بیان خواهیم کرد.

  • کلاینت‌ها را بدون محدودیت مکانی می‌توان براساس شغل و واحد سازمانی گروه بندی کرد، مثلا کارمندان واحد بازرگانی در یک VLAN قرار می‌گیرند و کارمندان واحد انبار و لجستیک در VLAN دیگر
  • با استفاده از VLAN می‌توان تعداد میزبان‌هایی که یک کپی از فریم‌های سوییچ را دریافت می‌کنند کاهش داد و در نهایت ریسک‌های امنیتی و حملات دیداس را به حداقل رساند.
  • شبکه VLAN امکان افزایش تعداد دامنه‌های شبکه را فراهم می‌کند.
  • با استفاده از VLAN امکان ساخت گروه اختصاصی برای کاربرانی که اطلاعات حساس دارند هم فراهم می‌شود.

VLAN ID چیست؟

در شبکه‌های محلی فریم‌ها یا بسته‌های اطلاعاتی فقط مجوز تبادل بین کلاینت‌های عضو یک VLAN را دارند، زمانی که یک بسته از سوییچ مبدا ارسال می‌شود برای شناسایی و رسیدن به مقصد از روش برچسب زنی استفاده می‌شود.

در این روش سوییچ متوجه می‌شود که کدام پورت بسته را ارسال کرده و بسته باید به کدام پورت در همان VLAN تحویل داده شود.

برای درک بهتر VLAN id به شکل و مثال زیر توجه کنید:

  • دو شبکه VLAN به نام VLAN 3 و VLAN 4 دارید.
  • کلاینت A بسته‌ای برای سوییچ SW1 ارسال می‌کند.
  • سوییچ SW1 روی بسته برچسب VLAN مبدا را می‌زند و به سوییچ SW2 ارسال می‌کند.
  • سوییچ SW2 بسته را دریافت و برچسب آن را بررسی می‌کند و سپس بسته را روی تنها پورت عضو VLAN3 یعنی پورت Fa0/1 هدایت می‌کند.

با طی کردن مراحل بالا متوجه شدید که کلاینت‌های B و C که عضو VLAN4 هستند هیچ بسته ای دریافت نمی‌کنند، زیرا عضو یک گروه متفاوت از گروه ارسال کننده بسته یعنی Host A هستند.

 

روش برچسب زنی در VLAN id انجام میشود

 

پیاده سازی VLAN

برای راه اندازی یک شبکه محلی مجازی مراحل زیر را اجرا کنید:

  • انتخاب شماره شناسایی مجاز برای شبکه محلی
  • انتخاب یک محدوده آدرس IP خصوصی برای اختصاص به دستگاه‌های عضو VLAN
  • انجام تنظیمات مربوط به VLAN در حالت ایستا، پویا یا مبتنی بر پروتکل، در پیکربندی ایستا باید تمامی پورت‌های موردنظر را در شبکه محلی مجازی قرار دهید، اما در پیکربندی پویا فهرست مک‌آدرس‌ها یا نام‌های کاربری مشخص می‌شود.
  • انجام تنظیمات لازم روی روترها، اگر شبکه محلی مجازی قرار است از چند روتر استفاده کند باید از روترهایی که قابلیت پشتیبانی از شبکه محلی مجازی یا سوییچ‌های لایه 3 را دارند استفاده کنید.

برای درک بهتر مراحل مذکور به مثال زیر توجه کنید، مثال براساس VLAN بندی سوییچ سیسکو بیان می‌شود.

در ساختار سوییچ‌های سیسکو تمام درگاه‌های سوییچ در VLAN1 قرار دارند، برای حصول اطمینان هم می‌توانید از فرمان Show VLAN در محیط (Enable Mode) استفاده کنید. پس از اجرای این دستور خواهید دید که تمام 24 درگاه سوییچ در شبکه محلی یکسان یعنی VLAN1 قراردارند. در ادمه دو مرحله زیر را انجام دهید:

  • با استفاده از فرمان VLAN Number یک شبکه محلی مجازی ایجاد کنید.

 

 

  • اختصاص درگاه سوییچ به شبکه محلی مجازی که با استفاده از دو زیر فرمان رابط انجام میشود.
  • فرمان اول: Switchport mode access که نشان دهنده ساخت یک رابط دسترسی است.
  • فرمان دوم: switchport access VLAN NUMBER نشان دهنده اختصاص رابط به یک شبکه محلی مجازی است.

 

 

  • اولین فرمان (VLAN 2) باعث می‌شود تا VLAN 2 ساخته شود. با انجام این‌کار به‌طور خودکار به حالت زیررابط Fa0/1 وارد می‌شوید. رابطی که به عنوان یک رابط دسترسی متعلق به VLAN 2 پیکربندی شده است. برای بررسی این موضوع کافی است دو مرتبه از فرمان show VLAN استفاده کنید.

مقایسه VLAN و Subnet

درشبکه‌های بزرگ برای کاهش ترافیک شبکه، بهبود عملکرد، بهینه سازی و مدیریت آسان‌تر شبکه از روش تقسیم به چند شبکه کوچک استفاده می‌کنند، به این روش زیرشبکه سازی Subnet گفته می‌شود. برای آشنایی کامل با Subnetting مقاله  نحوه محاسبه Subnet Mask را مطالعه کنید.

سازمان‌های بزرگ برای بکارگیری بهینه آدرس‌های IP به زیرشبکه سازی روی آورده‌اند، اما در کنار مزایای زیاد زیرشبکه سازی، فرآیند پیچیده مسیریابی ضعف بزرگی برای این روش است.

با تعریف، مزایا و معایب روش VLAN و Subnet آشنا شدید در ادامه قصد داریم تفاوت‌های این دو روش را بیان کنیم.

مهم‌ترین تفاوت VLAN و subnet عبارتند از:

  • عملکرد مناسب شبکه‌های محلی مجازی در زمان برقراری ارتباط در محدوده‌های گسترده (مثلا سازمان‌های دارای چند ساختمان)
  • در روش VLAN امکان تخصیص دستگاه‌های محدود به زیرشبکه وجود دارد
  • در هنگام بهره‌گیری از روش MPLS بهتر است تعداد بیشتری زیرشبکه را به کار بگیرید تا شبکه‌های محلی مجازی، به دلیل اینکه MPLS برای بهبود عملکرد و افزایش سرعت، میان‌برهایی میان آدرس‌های آی‌پی زیرشبکه‌ها ایجاد می‌کند.
  • بین شبکه محلی مجازی و زیرشبکه یک قاعده یک به یک وجود دارد که یک Subnet به یک شبکه محلی اختصاص داده می‌شود. فراموش نکنید که امکان اختصاص بیشتر از یک زیرشبکه به یک شبکه محلی وجود دارد اما این حالت موجب پیچیدگی طراحی شبکه می‌شود.

پیش نیاز راه اندازی VLAN

اگر قصد راه اندازی VLAN را دارید پس باید موارد زیر را به عنوان ملزومات در اختیار داشته باشید:

  • سوییچ مدیریتی: برای راه اندازی VLAN باید از سوییچ‌هایی که قابلیت پشتیبانی از VLAN، تجمیع لینک و پورت ترانک را دارند، استفاده کرده باشید تا امکان پیاده سازی شبکه‌های محلی مجازی مستقل فراهم شود. در مقاله سوئیچ شبکه چیست؟ انواع سوئیچ شبکه به تفاوت سوئیچ مدیریتی و غیر مدیریتی پرداخته شده است که پیشنهاد میکنیم آن را مطالعه کنید.
  • پشتیبانی روتر(مسیریاب): باید از روترهایی که قابلیت پشتیبانی از شبکه VLAN یا سوییچ‌های لایه 3 را دارند،استفاده کنید.
  • پشتیبانی از پروتکل‌های ارتباطی داخلی: پشتیبانی سوییچ از پروتکل‌های dot1q و isl که وظیفه برقراری ارتباطات داخلی VLAN را برعهده دارد، شبکه‌های محلی مجازی به دو شکل ایستا و پویا قابل پیاده سازی هستند مدل ایستا مبتنی بر پورت است و مدل پویا از طریق نرم‌افزار انجام می‌شود و از استاندارد IEEE 802.1Q استفاده می‌کند.

 

فرآیند ارسال اطلاعات در VLAN

مدیریت پهنای باند و اطلاعات مبادله شده در سطح شبکه با استفاده از روش VLANبندی به سادگی قابل انجام است. زیرا در یک شبکه محلی مجازی تمام فریم‌های ارسالی توسط کلاینت‌های عضو یک VLAN فقط بین پورت‌های همان شبکه محلی مجازی مجوز توزیع دارند که در این حالت میزان پهنای باند مصرفی هریک از اعضای شبکه مشخص است و می‌توانید از مصرف بیش از اندازه پهنای باند توسط یکی از کلاینت‌ها جلوگیری کنید.

عملکرد شبکه محلی مجازی شبیه به شبکه محلی فیزیکی است زیرا به میزبان‌ها مجوز گروه بندی یکسان را براساس حوزه کاری می‌دهد، حتی اگر در موقعیت مکانی‌های متفاوتی باشند یا به سوییچ‌های متفاوتی متصل باشند.

بطور مثال کلاینت‌های شماره 1000 تا 1120 عضو VLAN5 هستند و به SW1 و SW2 متصل هستند. وقتی بسته اطلاعاتی از کلاینت 1000 به صورت Broadcast ارسال می‌شود تمام اعضای VLAN5 این پیغام را دریافت خواهند کرد و فرقی ندارد به کدام SW متصل باشند. اما به دلیل استقلال دامنه‌های VLAN اعضای VLAN دیگری این پیغام را دریافت نخواهد کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیشنهاد ویژه نتسا