شبکه محلی مجازی یا VLAN مجموعه ای از دستگاه ها یا گره های شبکه است که با یکدیگر ارتباط برقرار می کنند گویی یک شبکه محلی واحد را تشکیل میدهند، در حالی که در واقعیت در یک یا چند LAN وجود دارند.
از آنجایی که پیچیدگی شبکه از ظرفیت شبکه های محلی فراتر رفته است، شبکه های محلی مجازی (Virtual Local Area Connection) یا VLAN ها، اهمیت پیدا کرده اند. در اصل، یک شبکه LAN، گروهی از رایانه ها و دستگاه های مرتبط را از طریق کابل در یک مکان فیزیکی مشترک به یک سرور متصل می کند (از این رو اصطلاح “محلی” نامیده می شود). اکنون بسیاری از شبکه های محلی به جای اترنت، دستگاه ها را از طریق اینترنت بی سیم متصل می کنند، اگرچه اکثر شبکه های محلی از ترکیبی از هر دو نوع اتصال استفاده می کنند. با گذشت زمان، سازمانها در نیازهای شبکهای خود رشد کردهاند و به راهحلهایی نیاز دارند که شبکهها را قادر میسازد از نظر اندازه، انعطاف پذیری و پیچیدگی رشد کنند.
VLANها محدودیت های فیزیکی یک شبکه محلی را از طریق ماهیت مجازی خود دور می زنند و به سازمانها اجازه می دهند شبکه های خود را مقیاس بندی کنند، آنها را برای افزایش اقدامات امنیتی تقسیم بندی کنند و تأخیر شبکه را کاهش دهند.
شبکه محلی مجازی چیست و چه هدفی دارد؟
در اصل، شبکه محلی مجازی یا VLAN مجموعه ای از دستگاه ها یا گره های شبکه است که با یکدیگر ارتباط برقرار می کنند گویی یک شبکه محلی واحد را تشکیل میدهند، در حالی که در واقعیت در یک یا چند LAN وجود دارند.
در مفهوم فنی، یک سگمنت توسط یک روتر یا سوئیچ از بقیه LAN جدا می شود و معمولاً برای یک بخش خاص استفاده می شود. این به این معنی است که وقتی یک نود شبکه در شبکه محلی مجازی، بسته ای را ارسال می کند، به تمام نودهای دیگر در VLAN می رسد اما به هیچ یک خارج از آن نمی رسد. چرا که تنظیمات مربوطه در سوییچ پیکربندی شده است.
این امر بسیاری از عوارض بالقوه ناشی از شبکه های محلی، از جمله ترافیک بیش از حد شبکه و برخوردها را ساده می کند. VLAN ها حتی از یک بخش LAN عملکرد بیشتری دارند زیرا امکان افزایش امنیت داده و پارتیشن منطقی را فراهم می کنند.
VLAN چگونه کار می کند؟
هر VLAN روی یک سوئیچ اترنت پیکربندی شده است که به عنوان یک پل فیزیکی عمل می کند و می تواند مکانیسم های فیلتر، ارسال، یادگیری و حذف و غیره را انجام دهد. هاست ها را می توان توسط مدیران شبکه با هم گروه بندی کرد (اگرچه هاست ها به همان صورت متصل نیستند). به عنوان مثال، در یک سازمان، کاربران به VLAN متصل هستند و آن VLAN به جداسازی ترافیک در شبکه ای که به ان متصل است، کمک می کنند. VLAN با تفکیک ترافیک کم، بر اساس اولویت به کاربران کمک می کند تا مستقیماً بر عملکردهای شبکه تأثیر بگذارند.
یک سوئیچ می تواند یک یا چند پل مجازی را تعریف کند. بنابراین هر پل در سوئیچ به یک شبکه محلی مجازی جدید (یعنی VLAN) اشاره دارد. چه در داخل سوئیچ یا بین دو سوئیچ، یک VLAN نمیتواند به VLAN دیگر اجازه ترافیک بدهد. برای غلبه بر این مشکل، از روترها یا سوئیچ های لایه ۳ (یعنی سوئیچ اترنت گیگابیتی و سوئیچ ۱۰ گیگابیتی) برای اتصال دو VLAN مختلف استفاده می شود.
چرا از VLAN استفاده می کنیم؟
استفاده از VLAN مزایای زیادی را در یک شبکه به ارمغان می آورد، از جمله:
- مدیریت شبکه
در یک LAN معمولی، دستگاه ها باید به صورت فیزیکی در یک مکان خاص حضور داشته باشند. اگر از شبکه LAN استفاده می کنید و کاربر به مکان دیگری نقل مکان می کند، باید تغییراتی در زیرساخت شبکه خود ایجاد کنید. با VLANها، دستگاه های شبکه هیچ محدودیت جغرافیایی ندارند. شما می توانید دستگاه ها را بدون توجه به موقعیت مکانی آنها به صورت مرکزی پیکربندی کنید.
- عملکرد شبکه
با VLANها، برای بهبود عملکرد نیازی به ایجاد تغییرات فیزیکی در شبکه خود ندارید. شما می توانید ترافیک شبکه خود را با ایجاد شبکه های محلی مجازی جداگانه برای هر گروه کاربری تقسیم بندی کنید. به عنوان مثال، می توانید شبکه های محای مجازی جداگانه ای برای اپراتورها و ادمین ها ایجاد کنید. در این حالت، میزان پهنای باند در VLAN مدیریت، بر اپراتور VLAN تأثیر نخواهد گذاشت زیرا آنها به عنوان دو شبکه مختلف عمل می کنند.
- امنیت بهبود یافته
VLAN ها کاربران را به گروه های منطقی تقسیم می کنند که آنها را قادر می سازد فقط به دستگاه هایی که برای کار آنها ضروری است دسترسی داشته باشند.
- بهبود مدیریت خطا
شناسایی و عیب یابی مشکلات با VLAN ها ساده تر است. با استفاده از کاربرانی که در گروه های کوچک کار می کنند، مشکلات را می توان به سرعت محدود کرد. همچنین میتوانید با کاربرانی که در گروههای کوچک متصل هستند، به طور مؤثرتری عیبیابی کنید.
- پیکربندی دستی VLAN
یکی دیگر از مزیت های استفاده از VLAN، پیکربندی دستی آن است. که می توان با استفاده از کنسول مدیریتی سوییچ تنظیمات موردنظر را اعمال کرد.
انواع پیکربندی شبکه محلی مجازی
VLAN ها را می توان بر اساس معیارهای پورت، رابط ها، آدرس های MAC، سیاست ها، زیرشبکه های IP و پروتکل ها پیکربندی و تخصیص داد که امکان تغییر VLAN ها و تغییر طراحی شبکه را در صورت لزوم ممکن می سازد. جدول زیر حالت های مختلف تخصیص VLAN را مقایسه می کند.
محیط قابل استفاده | معرفی | حالت تخصیص VLAN |
شبکه ها در هر مقیاس و با دستگاه ها در مکان های ثابت | VLAN ها بر اساس رابط ها تخصیص داده می شوند. | تخصیص مبتنی بر رابط |
شبکههای مقیاس کوچک که در آن پایانههای کاربر اغلب مکانهای فیزیکی را تغییر میدهند، اما NICهای آنها به ندرت تغییر میکنند | VLAN ها بر اساس آدرس های MAC منبع فریم ها اختصاص داده می شوند. | تخصیص مبتنی بر آدرس MAC |
سناریوهایی که در آن الزامات بالا برای تحرک و مدیریت ساده و الزامات پایین برای امنیت وجود دارد. | VLAN ها بر اساس آدرس های IP منبع و Maskهای زیر شبکه اختصاص داده می شوند. | تخصیص مبتنی بر زیرشبکه IP |
شبکه هایی با استفاده از پروتکل های متعدد | VLAN ها بر اساس انواع پروتکل (مجموعه) و فرمت های کپسوله سازی فریم ها اختصاص داده می شوند. | تخصیص مبتنی بر پروتکل |
شبکه های پیچیده | VLAN ها بر اساس سیاست هایی مانند ترکیبی از رابط ها، آدرس های MAC و آدرس های IP اختصاص داده می شوند. | تخصیص مبتنی بر سیاست |