VLAN بندی چیست

VLAN بندی چیست

(VLAN (Virtual Lan به معنی شبکه مجازی است. این عمل دسته بندی منطقی دستگاه های موجود در شبکه است، که در یک دامنه و گروه قرار دارند. هدف از VLAN بندی چیست ؟ کاهش ترافیک شبکه، افزایش توانایی کنترل و امنیت چند دستاورد استفاده از ویلن است.

با کمک VLAN بندی گروه های کاری یا منطقه ای از هم جدا می شوند. این امر در وهله اول سبب میشود Broadcast شبکه و به تبع آن ترافیک ما کاهش یابد. سیستم های موجود در یک Vlan فقط با سایر سیستم های همان ویلن در ارتباط هستند. این جدا سازی امنیت ما را نیز افزایش میدهد. مدیریت IP و سیستم ها کمک بعدی این سیستم به ما می باشد.

عملیات ایجاد ویلن در سوییچ ها انجام میشود. تمامی تجهیزات متصل به سوییچ دسته بندی شده و در آنجا تفکیک می شوند. تمامی سوییچ ها این قابلیت را ندارند و می بایست مدیریتی باشند. یکی از پرکاربردترین آنها راه اندازی Vlan در سوییچ سیسکو می باشد.

انواع VLAN بندی چیست

در قدم اول برای راه اندازی این سیستم، ابتدا باید یک طرح منطقی بر اساس نیاز خود ترسیم کنیم. در این طرح گروه بندی ها رو مشخص میکنیم و مدل اجرا را انتخاب می نماییم. دو شکل کلی برای اجرای ویلن وجود دارد.

شبکه مجازی محلی Local VLAN

در این مدل، گروه بندی بر اساس منطقه مکانی انجام میشود، مانند یک طبقه یا یک ساختمان. در مورد اینکه مزیت VLAN بندی محلی چیست عیب یابی و گسترش در این مدل آسان است.  ترافیک اطلاعات نیز در این مدل بهتر کنترل می شود. یک روتر یا سوییچ لایه 3 مورد نیاز است که وظیفه ارتباط بین VLAN ها را بر عهده دارد.

شبکه مجازی محلی Local Vlan

شبکه مجازی End to End

این روش تقسیم بندی بر اساس گروه های کاری و یا موارد مشابه انجام می شود. هر VLAN در سرتاسر شبکه گسترده، و روی سوییچ های مختلف است. در مورد مزیت این مدل VLAN بندی چیست، واحد ها از هم تفکیک شده و قادر به دیدن یکدیگر نیستند. از طرفی مدیریت مشکل تری دارد.

شبکه مجازی End to End

استفاده از ترانک در VLAN بندی چیست

برای عبور اطلاعات VLAN بین سوییچ ها نیاز به ترانک داریم. هر پورت سوییچ سیسکو یا اکسس هست یا ترانک. پورت های اکسس متعلق به یک VLAN می باشد و هیچ علامتی روی فریم هایی که بین سوییچ ها عبور میکنند ارایه نمیکنند. همچنین این پورت ها تنها ترافیکی که مربوط به VLAN  همان  پورت باشد را عبور میدهند.

یک پورت ترانک عضوی از تمامی VLAN های سوییچ می باشد و ترافیک تمامی VLAN ها بین سوییچ ها را عبور میدهد. برای تشخیص ترافیک بین سوییچ ها، پورت ترانک باید فریم ها را با تگ مخصوصی علامت گذاری نماید. ترانک باید بین دو سر مسیر فعال شود. یعنی اگر دو سوییچ با کابل به هم متصل است، در هر دو پورت باید Trunking تنظیم شود و از یک مکانزیم تگ گذاری استفاده کنند (ISL یا 802.1Q).

استاندارد IEEE 802.1Q

IEEE 802.1Q که اغلب به آن Dot1q گفته می شود، یک استاندارد شبکه است که از شبکه های مجازی (VLAN) در شبکه های اترنت IEEE 802.3 پشتیبانی می کند. این استاندارد یک فرآیند برچسب گذاری روی فریم های اترنت برای VLAN، برای استفاده در بریج و سوییچ ها تعریف می کند. این استاندارد همچنین شامل مقرراتی برای QOS که به IEEE 802.1p معروف است می باشد و ویژگی های عمومی را تعریف میکند.

قسمت های از شبکه که از VLAN آگاهی دارند و یا Dot.q سازگار هستند، میتوانند شامل برچسب های VLAN باشند. زمانی که فریم ها وارد قسمت آگاه از VLAN میشوند، یک برچسب به عنوان عضویت در VLAN به آن اضافه میشود. هر فریم باید به طور دقیق به عنوان یک VLAN تشخیص داده شود. فرمی که دارای تگ VLAN نیست به طور عمومی به عنوان عبوری در Native VLAN شناسایی میشود.

ایجاد VLAN

برای راه اندازی Vlaning ابتدا باید طراحی آن را روی کاغذ یا با نرم افزار انجام دهید. گروه های خود را مشخص کنید. اسم گذاری ها را انجام دهید. هر سوییچ چه نقشی دارد و هر پورت مربوط به چه شبکه مجازی است را مشخص کنید. کدام پورت ها ترانک و کدام ها اکسس است. پس از اتمام آن وارد مرحله تنظیمات میشوید. ویلن ها قبل از استفاده باید ساخته شوند. سپس پورت ها و سیستم ها به آن اختصاص می یابد.

برای ایجاد VLAN سوییچ باید قابلیت آن را داشته باشد. پرکاربردترین سوییچ در این زمینه سیسکو می باشد. برای نحوه راه اندازی VLAN در سیسکو به مطلب زیر مراجعه فرمایید.

آموزش VLAN در سوییچ سیسکو

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا