(VLAN (Virtual Lan) به معنای شبکه مجازی است. عمل گروه بندی منطقی دستگاه های شبکه است که در یک دامنه و گروه قرار دارند. هدف VLAN چیست؟ کاهش ترافیک شبکه، افزایش توانایی کنترل و محافظت از چندگانه است. ویلن
گروه های کاری یا مناطق با استفاده از VLAN از هم جدا می شوند. اول از همه، این منجر به پخش شبکه و در نتیجه کاهش ترافیک ما می شود. سیستم های موجود در یک VLAN فقط به سیستم های دیگر در همان VLAN متصل می شوند. این جدایی امنیت ما را نیز افزایش می دهد. مدیریت IP و سیستم ها کمک بعدی این سیستم برای ما است.
عملیات ایجاد شرور در سوئیچ ها انجام می شود. تمامی تجهیزات متصل به سوئیچ در آنجا دسته بندی و تفکیک می شوند. همه سوئیچ ها این قابلیت را ندارند و باید مدیریت شوند. یکی از پرکاربردترین آنها تنظیم Vlan در سوئیچ سیسکو است.
انواع VLAN چیست؟
در قدم اول برای راه اندازی این سیستم ابتدا باید بر اساس نیاز خود یک برنامه منطقی ترسیم کنیم. در این طرح گروه بندی ها را تعریف کرده و مدل اجرا را انتخاب می کنیم. دو شکل اساسی برای نواختن ویولن وجود دارد.
شبکه مجازی محلی VLAN محلی
در این مدل گروه بندی بر اساس موقعیت مکانی مانند طبقه یا ساختمان انجام می شود. در مورد مزایای VLAN محلی، عیب یابی و گسترش این مدل آسان است. ترافیک اطلاعات نیز در این مدل بهتر کنترل می شود. یک روتر یا سوئیچ لایه 3 برای مدیریت ارتباط بین VLAN مورد نیاز است.
یک شبکه مجازی سرتاسر
این روش تقسیم بر اساس گروه های کاری یا موارد مشابه انجام می شود. هر VLAN برای کل شبکه و روی سوئیچ های مختلف است. مزیت این مدل VLAN این است که واحدها از هم جدا هستند و نمی توانند یکدیگر را ببینند. از طرفی مدیریت دشوارتر است.
کاربرد ترانک در VLAN چیست؟
برای انتقال اطلاعات VLAN بین سوئیچ ها به یک ترانک نیاز داریم. هر پورت روی سوئیچ سیسکو یا Access یا Trunk است. پورت های دسترسی متعلق به VLAN ها هستند و هیچ علامتی روی فریم هایی که بین سوئیچ ها عبور می کنند ارائه نمی کنند. علاوه بر این، این پورت ها فقط ترافیک مرتبط با VLAN همان پورت را منتقل می کنند.
یک پورت ترانک عضوی از تمام VLAN های روی سوئیچ است و ترافیک همه VLAN ها بین سوئیچ ها منتقل می شود. برای تشخیص ترافیک بین سوئیچ ها، پورت ترانک باید فریم ها را با یک برچسب مخصوص علامت گذاری کند. تنه باید بین دو انتهای مسیر فعال شود. یعنی اگر دو سوئیچ با کابل به هم وصل شوند، باید ترانکینگ روی هر دو پورت راه اندازی شود و از مکانیزم برچسب گذاری (ISL یا 802.1Q) استفاده شود.
استاندارد IEEE 802.1Q
IEEE 802.1Q که اغلب به آن Dot1q گفته می شود، یک استاندارد شبکه است که از شبکه های مجازی (VLAN) در شبکه های اترنت IEEE 802.3 پشتیبانی می کند. این استاندارد فرآیندی را برای برچسب گذاری فریم های اترنت برای VLAN ها برای استفاده در پل ها و سوئیچ ها تعریف می کند. این استاندارد همچنین شامل مقرراتی برای QOS است که با نام IEEE 802.1p شناخته می شود و ویژگی های مشترک را تعریف می کند.
بخش هایی از شبکه که از VLAN یا Dot.q پشتیبانی می کنند می توانند شامل برچسب های VLAN باشند. هنگامی که فریم ها وارد بخش VLAN-aware می شوند، یک برچسب به عنوان عضویت VLAN اضافه می شود. هر فریم باید به طور دقیق به عنوان یک VLAN شناسایی شود. فرمی که تگ VLAN ندارد معمولاً به عنوان عبور از Native VLAN شناسایی می شود.
یک VLAN ایجاد کنید
برای شروع Vlaning ابتدا باید آن را روی کاغذ یا با نرم افزار طراحی کنید. گروه های خود را مشخص کنید نامگذاری را انجام دهید نقش هر سوئیچ و شبکه مجازی که هر پورت مربوط به آن است را مشخص کنید. کدام پورت ها ترانک و کدام اکسس هستند. پس از تکمیل آن وارد مرحله تنظیمات می شوید. شرورها باید قبل از استفاده ساخته شوند. سپس پورت ها و سیستم ها به آن اختصاص داده می شود.
برای ایجاد VLAN سوئیچ باید این قابلیت را داشته باشد. پرکاربردترین سوئیچ در این زمینه سیسکو است. برای نحوه راه اندازی VLAN ها در سیسکو به مقاله زیر مراجعه کنید.
آموزش VLAN در سوئیچ های سیسکو