۱۱ خرداد ۱۴۰۵

VLAN چیست؟ راهنمای کامل Virtual LAN و نحوه عملکرد آن

مقدمه

VLAN چیست و چرا در شبکه‌های امروزی اهمیت زیادی دارد؟ با افزایش تعداد کاربران، سرورها و تجهیزات تحت شبکه، مدیریت ترافیک و امنیت شبکه به یکی از چالش‌های اصلی مدیران شبکه تبدیل شده است. VLAN یا Virtual LAN راهکاری است که امکان جداسازی منطقی کاربران و تجهیزات را بدون تغییر در زیرساخت فیزیکی فراهم می‌کند.این فناوری به مدیران شبکه اجازه میدهد بدون ایجاد تغییر در ساختار
فیزیکی شبکه، کاربران و تجهیزات را در شبک ههای مجازی مستقل دسته بندی کنند. نتیجه این
کار افزایش امنیت، کاهش ترافیک غیرضروری و مدیریت ساده تر زیرساخت خواهد بود .
در این مقاله با مفهوم VLAN ، نحوه عملکرد آن، انواع مختلف VLAN و کاربرد هر یک در شبک ههای
سازمانی آشنا خواهیم شد

VLAN چیست؟

که مخفف Virtual Local Area Network است، به معنای شبکه محلی مجازی بوده و یکی

از مهمترین قابلیتهای سوئیچهای مدیریتی محسوب میشود .

در یک شبکه سنتی، تمام دستگا ههای متصل به یک سوئیچ در یک Broadcast Domain قرار

میگیرند. به عبارت دیگر، زمانی که یک پیام Broadcast در شبکه ارسال میشود، تمامی

دستگا ههای متصل به آن سوئیچ این پیام را دریافت میکنند. در شبکه های کوچک این موضوع

مشکل خاصی ایجاد نمیکند، اما با افزایش تعداد کاربران میتواند باعث کاهش کارایی شبکه

شود .

VLAN این امکان را فراهم م یکند که یک شبکه فیزیکی به چند شبکه منطقی مستقل تقسیم

شود. در این حالت، هر VLAN ب هعنوان ی ک Broadcast Domain جداگانه عمل م یکند و ترافیک

آن از سایر VLAN ها جدا خواهد بود .

برای مثال، در یک سازمان میتوان کاربران واحد مالی را در VLAN 10 ، کاربران منابع انسانی را

در VLAN 20 و کاربران واحد فروش را در VLAN 30 قرار داد. با وجود اینکه همه این کاربران ممکن

است به یک سوئیچ فیزیکی متصل باشند، از دید شبکه در محی طهای کاملاً مجزا فعالیت

میکنند .

به زبان ساده، VLAN این امکان را فراهم م یکند که چندین شبکه مستقل روی یک زیرساخت

فیزیکی مشترک ایجاد شوند

VLAN چگونه کار میکند؟

در بیشتر شبک های امروزی، VLAN ها روی سوئیچهای لایه دوم پیاده سازی میشوند. برای
تشخیص اینکه هر فریم متعلق به کدام VLAN است، از استاندارد IEEE 802.1Q استفاده میشود .
در این استاندارد، یک برچسب یا Tag به فریم Ethernet اضافه میشود که شناسه VLAN را
مشخص م یکند. این فرآیند با عنوان VLAN Tagging شناخته میشود .
هر VLAN دارای یک شناسه اختصاصی به نام VLAN ID است. زمانی که فریم ها بین سوئیچها
جابه جا میشوند، این شناسه به تجهیزات شبکه کمک میکند تا تشخیص دهند هر بسته
اطلاعاتی متعلق به کدام شبکه مجازی است .
به کمک VLAN Tagging میتوان ده ها یا حتی صدها VLAN مختلف را ب هصورت همزمان از یک
لینک فیزیکی عبور داد، بدون اینکه ترافیک آ نها با یکدیگر ترکیب شود.

محدوده VLAN ID در تجهیزات Cisco

در تجهیزات سیسکو، VLAN ID ها به چند دسته تقسیم میشوند :

مزایای استفاده از VLAN

دلیل محبوبیت VLAN تنها جداسازی کاربران نیست. این فناوری مزایای متعددی را در اختیار
مدیران شبکه قرار میدهد که باعث شده تقریباً در تمام شبک ههای سازمانی و دیتاسنتری مورد
استفاده قرار گیرد .
یکی از مهمترین مزایای VLAN کاهش ترافی ک Broadcast است. با تقسیم شبکه به چند
Broadcast Domain مستقل، حجم ترافیک غیرضروری کاهش پیدا میکند و عملکرد کلی شبکه
بهبود مییابد .
از طرف دیگر، VLAN نقش مهمی در افزایش امنیت ایفا میکند. زمانی که کاربران واحدهای
مختلف در VLAN های جداگانه قرار میگیرند، دسترسی مستقیم بین آنها محدود شده و کنترل
بیشتری روی ارتباطات شبکه وجود خواهد داشت .
همچنین VLAN باعث ساده تر شدن مدیریت کاربران و تجهیزات میشود. مدیر شبکه میتواند
سیاستهای امنیتی، محدودی تهای دسترسی و تنظیمات مختلف را برای هر بخش از سازمان
به صورت مستقل اعمال کند .

جمع بندی

VLAN یکی از مهم‌ترین فناوری‌های شبکه‌های مدرن است که امکان جداسازی منطقی کاربران و تجهیزات را بدون نیاز به تغییر در زیرساخت فیزیکی فراهم می‌کند. با استفاده از VLAN می‌توان Broadcast Domainهای جداگانه ایجاد کرد، امنیت شبکه را افزایش داد و مدیریت کاربران را ساده‌تر کرد.

در این مقاله با مفهوم VLAN، نحوه عملکرد آن، VLAN Tagging و مزایای استفاده از آن آشنا شدیم. در مقاله بعدی به بررسی انواع VLAN و کاربرد هر یک در شبکه‌های سازمانی خواهیم پرداخت.