یک LAN مجازی (VLAN) چیست و چه کاری می تواند انجام دهد؟

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

یک شبکه محلی مجازی یک زیرشبکه منطقی است که مجموعه ای از دستگاه ها را از شبکه های محلی فیزیکی مختلف گروه بندی می کند. شبکه های کامپیوتری تجاری بزرگ اغلب VLAN ها را برای پارتیشن بندی مجدد شبکه برای بهبود مدیریت ترافیک راه اندازی می کنند. انواع مختلفی از شبکه‌های فیزیکی از شبکه‌های محلی مجازی از جمله اترنت و Wi-Fi پشتیبانی می‌کنند.

VLAN ها با چه چیزهایی مفید هستند؟

هنگامی که شبکه های محلی مجازی به درستی تنظیم شوند، عملکرد شبکه های شلوغ را بهبود می بخشند. VLAN ها می توانند دستگاه های سرویس گیرنده ای را که به طور مکرر با یکدیگر ارتباط دارند گروه بندی کنند. ترافیک بین دستگاه‌هایی که در دو یا چند شبکه فیزیکی تقسیم می‌شوند معمولاً توسط روترهای اصلی شبکه مدیریت می‌شوند.با یک VLAN، این ترافیک به طور موثرتری توسط سوئیچ های شبکه مدیریت می شود.

VLANهایهمچنین مزایای امنیتی را برای شبکه‌های بزرگ‌تر به ارمغان می‌آورند و اجازه می‌دهند کنترل بیشتری بر روی اینکه کدام دستگاه‌ها به یکدیگر دسترسی محلی دارند. شبکه‌های مهمان Wi-Fi اغلب با استفاده از نقاط دسترسی بی‌سیم که از VLAN پشتیبانی می‌کنند، پیاده‌سازی می‌شوند.

VLAN های استاتیک و پویا

مدیران شبکه اغلب به VLANهای ثابت به عنوان VLANهای مبتنی بر پورت اشاره می کنند. در یک VLAN ایستا، یک مدیر پورت های جداگانه روی سوئیچ شبکه را به یک شبکه مجازی اختصاص می دهد. مهم نیست چه دستگاهی به آن پورت وصل می شود، به عضویت آن شبکه مجازی خاص در می آید.

در پیکربندی VLAN پویا، یک مدیر عضویت شبکه را بر اساس ویژگی‌های دستگاه‌ها به جای محل پورت سوئیچ تعریف می‌کند. به عنوان مثال، یک VLAN پویا را می توان با لیستی از آدرس های فیزیکی (آدرس های MAC) یا نام حساب های شبکه تعریف کرد.

VLAN Tagging و VLANهای استاندارد

برچسب های VLAN برای شبکه های اترنت از استاندارد صنعتی IEEE 802.1Q پیروی می کنند. یک تگ 802.1Q متشکل از 32 بیت (4 بایت) داده است که در هدر فریم اترنت درج شده است. 16 بیت اول این فیلد حاوی عدد رمزگذاری شده 0x8100 است که دستگاه های اترنت را تحریک می کند تا فریم را به عنوان متعلق به VLAN 802.1Q تشخیص دهند. 12 بیت آخر این فیلد حاوی شماره VLAN است، عددی بین 1 تا 4094.

بهترین شیوه های مدیریت VLAN چندین نوع استاندارد شبکه مجازی را تعریف می کند:

• LAN بومی: دستگاه های Ethernet VLAN به طور پیش فرض تمام فریم های برچسب نشده را به عنوان متعلق به LAN اصلی در نظر می گیرند. شبکه محلی محلی VLAN 1 است، اگرچه مدیران می توانند این شماره پیش فرض را تغییر دهند.
• Management VLAN: از اتصالات راه دور مدیران شبکه پشتیبانی می کند. برخی از شبکه ها از VLAN 1 به عنوان VLAN مدیریت استفاده می کنند، در حالی که برخی دیگر یک شماره ویژه برای این منظور تنظیم می کنند (برای جلوگیری از تضاد با سایر ترافیک شبکه).

راه اندازی VLAN

در سطح بالایی، مدیران شبکه VLAN های جدید را به شرح زیر راه اندازی می کنند:

1. یک شماره VLAN معتبر انتخاب کنید.
2. یک محدوده آدرس IP خصوصی برای دستگاه‌های موجود در آن VLAN برای استفاده انتخاب کنید.
3. دستگاه سوئیچ را با تنظیمات ایستا یا پویا پیکربندی کنید. در تنظیمات استاتیک، مدیر یک شماره VLAN به هر پورت سوئیچ اختصاص می دهد. در پیکربندی‌های پویا، مدیر فهرستی از آدرس‌های MAC یا نام‌های کاربری را به یک شماره VLAN اختصاص می‌دهد.
4. پیکربندی مسیریابی بین VLAN ها در صورت نیاز. پیکربندی دو یا چند VLAN برای برقراری ارتباط با یکدیگر نیازمند استفاده از یک روتر آگاه VLAN یا یک سوئیچ لایه 3 است.

ابزارهای اداری و رابط های مورد استفاده بسته به تجهیزات درگیر متفاوت است.

سوالات متداول

• ویژگی مسیریابی بین VLAN قدیمی چیست؟ مدل قدیمی روتر-روی-یک استیک امکان چندین VLAN را فراهم می کند، اما هر VLAN به پیوند اترنت خاص خود نیاز دارد.
• چرا از VLAN تراکینگ استفاده می شود؟ ترانک های VLAN معمولاً برای حمل ترافیک بین سوئیچ ها و سایر دستگاه های شبکه استفاده می شوند.
• VLAN ID چیست؟ هر VLAN با عددی بین ۰ تا ۴۰۹۵ مشخص می شود. VLAN پیش فرض در هر شبکه VLAN 1 است. شناسه اختصاص داده شده به VLAN اجازه می دهد تا ارسال و دریافت ترافیک.
• حداکثر اندازه فریم برای فریم‌های Ethernet II در VLAN چقدر است؟ اندازه فریم اترنت برای تشخیص برخورد باید حداقل ۶۴ بایت باشد. می تواند حداکثر اندازه 1، 518 بایت داشته باشد.