VLAN یا شبکه محلی مجازی چیست ؟

شبکه مجازی محلی یا VLAN

شبکه مجازی محلی یا VLAN چیست ؟

یک شبکه مجازی (شبکه محلی) یک شبکه منطقی است که می‌تواند چندین دستگاه را که از نظر فیزیکی در LAN های مختلف قرار دارند، در کنار یکدیگر قرار دهد. معمولاً در شبکه‌های اداری بزرگ‌تر از VLAN برای تقسیم‌بندی مجدد شبکه به منظور بهبود وضعیت ترافیک استفاده می‌شود. انواع مختلفی از شبکه‌های فیزیکی از شبکه‌های محلی مجازی پشتیبانی می‌کنند از جمله شبکه‌های اترنت و بی‌سیم.

مزایای استفاده از VLAN کدام است؟

فناوری VLAN مزایای زیادی در کاربردهای شبکه دارد. در این بخش مهم‌ترین مزایای VLAN بیان می‌گردد.

  1. افزایش انعطاف‌پذیری در اتصال به شبکه

با کمک فناوری VLAN، می‌توان مکان‌ها، شبکه‌ها و کاربران مختلف را برای ایجاد یک محیط شبکه مجازی ترکیب کرد.

VLAN ها هزینه‌های سربار جابجایی یا تغییر مکان ایستگاه‌های شبکه را کاهش می‌دهند، به خصوص اگر شرکتی با جابجایی‌های مداوم موقعیت تجاری از VLAN استفاده کند، این ویژگی می‌تواند هزینه‌های مدیریتی آن را به میزان قابل‌ توجهی کاهش دهد.

  1. کنترل تبادل در شبکه

VLAN ها می‌توانند مکانیزمی برای ساخت دیوارهای آتش یا همان فایروال‌ها به منظور جلوگیری از تبادل بیش از حد داده در شبکه‌های سوئیچ شده فراهم کنند.

با استفاده از VLAN ها، می‌توانید یک پورت سوئیچ یا کاربر را به یک گروه VLAN خاص اختصاص دهید، در این صورت تبادل در محیط خارج از VLAN صورت نخواهد گرفت. این ویژگی می‌تواند ترافیک تبادل داده را کاهش دهد و بازدهی شبکه را بهبود بخشد.

همچنین دسترسی به اکسس پوینت در یک شبکه VLAN راحت‌تر است، زیرا ترافیک داده در این ساختار شبکه قابل‌کنترل است.

البته اکسس پوینت‌هایی نیز برای شبکه‌های دارای ترافیک بالا طراحی شده‌اند (نظیر اکسس پوینت PoE مدل DAP-2360 دی-لینک)، بنابراین کنترل تبادل داده در شبکه‌های دیگر نیز به لطف این فناوری‌ها، راحت‌تر صورت می‌گیرد.

خرید اکسس پوینت

  1. افزایش امنیت شبکه

از آنجایی که VLAN یک دامنه broadcast جداگانه است، می‌توان آن‌ را به زیرشبکه‌های مختلف تقسیم کرد، در نتیجه استفاده از شبکه تا حد زیادی آسان شده و امنیت شبکه افزایش خواهد یافت.

VLAN های استاتیک و پویا

مدیران شبکه معمولاً مایل به استفاده از VLAN های استاتیک یا همان VALN های مبتنی بر پورت هستند. در یک VLAN  استاتیک، مدیر شبکه باید تک‌تک پورت‌های مورد نظر را به شبکه مجازی تخصیص دهد. مهم نیست که در سمت دیگر چه دستگاهی به آن پورت متصل می‌شود، بلکه به شکل خودکار آن دستگاه عضوی از شبکه مجازی از پیش تعیین شده خواهد شد.

در VLAN پویا، مدیر شبکه می‌تواند دستگاه‌ها را بر اساس ویژگی‌هایشان در یک شبکه مجازی قرار دهد. در اینجا عامل تعیین‌کننده، شماره پورت سوییچ نخواهد بود. به عنوان مثال یک شبکه مجازی پویا می‌تواند شامل لیست مشخصی از مک آدرس‌ها و با حساب‌های کاربری باشد.

برچسب زدن VLAN و VALN استاندارد

در شبکه‌های اترنت برچسب‌زنی بر اساس استاندارد  802.1Q انجام می‌شود. یک تگ بر اساس این استاندارد دارای ۳۲ بیت (۴ بایت) است که به هدر فریم‌های اترنت اضافه می‌شود.

۱۶ بیت اول شامل شماره سخت‌افزاری است که نشان می‌دهد این فریم متعلق به یک VLAN با استاندارد 802.1Q است. بقیه ۱۲ بیت شامل شماره VLAN است که بهVLAN ID  معروف بوده و می‌تواند عددی بین ۱ تا ۴۰۹۴ باشد.

می‌توان از دیدگاه مدیریت VLAN ها، چندین استاندارد را برای شبکه‌های مجازی تعریف می‌کند:

Native LAN: دستگاه اترنت تمام فریم‌های بدون برچسب را به صورت پیش‌فرض در Native LAN قرار می‌دهند. Native LAN  با نام VLAN1 نیز شناخته می‌شود، هر چند مدیران شبکه می‌توانند شماره آن را به دلخواه تغییر دهند.

Management VLAN: مدیران شبکه برای ارتباطات از راه دور و خارج از شبکه، از این VLAN استفاده می‌کنند. در برخی از شبکه‌ها از VLAN1 به عنوان Management VLAN استفاده می‌شود. در حالی که در دیگر شبکه‌ها یک VLAN  مجزا جهت جلوگیری از تداخل با ترافیک شبکه به این امر تخصیص داده می‌شود.

راه اندازی یک VLAN

در سطوح بالای مدیریتی، مدیران شبکه می‌توانند بر اساس فرآیند زیر، یک VLAN جدید ایجاد کنند:

  • یک شماره قابل‌قبول برای VLAN انتخاب می‌شود.
  • یک بازه IP آدرس Private برای تخصیص به دستگاه‌های موجود در VLAN انتخاب می‌گردد.
  • بر روی سوییچ، تنظیمات مربوط به VLAN استاتیک یا پویا انجام می‌گیرد. در پیکربندی استاتیک لازم است که مدیر شبکه همه پورت‌های مورد نظر را در VLAN قرار دهد. اما در پیکربندی پویا کافی است لیست مک آدرس‌ها و یا نام‌های کاربری مورد نظر را مشخص کند.
  • برحسب نیاز، تنظیمات لازم روی روترها  صورت می‌گیرد. در صورت استفاده از دو یا چندین VLAN لازم است که از روترهایی با قابلیت پشتیبانی از VLAN و یا سوییچ های لایه ۳ در شبکه استفاده شود.

لازم به ذکر است که بر اساس تجهیزات مورد استفاده شبکه، می‌توان از ابزارهای مدیریتی متفاوتی استفاده کرد.

ID چیست؟

VLAN ها به مدیران شبکه این امکان را می‌دهند که یک شبکه سوئیچ شده واحد را برای مطابقت با الزامات عملکردی و امنیتی سیستم بدون نیاز به شبکه‌بندی جدید یا ایجاد تغییرات عمده در زیرساخت شبکه فعلی، پارتیشن‌بندی کنند.

هر VLAN را می‌توان بطور انحصاری توسط یک VLAN ID شناسایی کرد که به عنوان تگ IEEE 802.1Q در یک فریم اترنت ارسال و دریافت می‌شود. می‌توان یک روتر را در یک شبکه LAN به حداکثر 4095 VLAN مختلف تقسیم کرد که تعداد آن‌ها به مدل روتر و انواع رابط فیزیکی بستگی دارد.

VLAN ID 0 برای برچسب‌گذاری اولویت فریم‌ها، رزرو شده است. آی‌دی‌های VLAN 1 تا 511 برای VLAN های معمولی رزرو شده‌ و آی‌دی‌های VLAN 512 و بالاتر نیز برای اتصال بین مداری در شبکه‌های VLAN تخصیص داده شده‌اند.

چگونه می‌توان VLAN ID را روی روتر تنظیم کرد؟

برخی از ISP ها برای اتصال به اینترنت به پیکربندی VLAN ID نیاز دارند. در این بخش دو روش برای پیکربندی  VLAN ID روی روتر ارائه می‌گردد.

روش اول: پیکربندی VLAN ID با نصب سریع

۱. وارد صفحه تنظیمات روتر شوید، به عنوان مثال روتر TP-Link را در اینجا در نظر می‌گیریم.

تنظیمات VLAN ID

۲. روی Quick Setup کلیک کنید. پس از انتخاب محل سکونت و مبدأ زمانی خود، صفحه نوع اتصال اینترنت را مشاهده خواهید کرد. سپس روی Additional ISP Settings کلیک کنید تا گزینه مورد نظر باز شود.

۳. حالت‌های بسیاری در نمایه‌های ISP موجود است:

  • اگر ISP شما در لیست است، ISP خود را انتخاب کرده و روی Save کلیک کنید. در ادامه فقط کافی است پارامترهای مورد نظر را انتخاب کرده و روی گزینه Next کلیک کنید.

تنظیمات VLAN ID

  • اگر ISP شما خارج از لیست است، حالت Custom را انتخاب کنید.

تنظیمات VLAN ID

در ادامه از شما خواسته می‌شود که پارامترهای زیر را پر کنید:

تنظیمات VLAN ID

در پر کردن این فیلدها نکات زیر را مورد توجه داشته باشید:

۱. ID VLAN ارائه شده توسط ISP برای شناسه اینترنت VLAN را تایپ کنید. به عنوان مثال، اگر ISP شما VLAN100 را برای سرویس اینترنت ارائه می‌دهد، در این صورت باید آی دی 100 را برای ID VLAN اینترنت تایپ کند.

۲. گزینه 802.1Q Tag را تیک بزنید.

۳. دو عدد تصادفی متفاوت (بین 2 و 4094) را برای IP-Phone VLAN ID و IPTV VLAN ID تایپ کنید.

۴. گزینه Internet را برای همه پورت‌های LAN انتخاب کنید و روی Save کلیک نمایید.

به این ترتیب، پیکربندی VLAN ID با نصب سریع خاتمه خواهد یافت.

روش دوم: پیکربندی VLAN ID از طریق IPTV

۱. وارد صفحه تنظیمات روتر شوید، به عنوان مثال روتر TP-Link را در اینجا در نظر می‌گیریم.

۲. روی Advanced > Network کلیک کنید. با این کار می‌توانید به راحتی وارد صفحه تنظیمات IPTV شوید.

تنظیمات VLAN ID از طریق IPTV

گزینه‌های IGMP Proxy و IGMP را روی حالت پیش‌فرض نگه داشته و تغییر ندهید. مگر آنکه گزینه‌های دیگری توسط ISP در اختیار شما قرار گرفته باشد.

۳. پارامترهای IPTV را به همان روشی که در مرحله 3 روش 1 ذکر شد پر کنید.

اکنون VLAN ID پیکربندی شده است و می‌توانید از اتصال اینترنت لذت ببرید.

تخصیص IP سوئیچ در VLAN

سوئیچ‌ها به‌طور پیش‌فرض، فریم‌های اترنت را بدون هیچ‌گونه پیکربندی ارسال می‌کنند. این بدان معنی است که می‌توان کابل‌های مناسب را برای اتصال دستگاه‌های مختلف به سوئیچ وصل کرده، آن را روشن نمود و به همین راحتی سوئیچ را راه‌اندازی کرد.

تخصیص IP سوئیچ

با این حال، برای انجام مدیریت سوئیچ از طریق شبکه یا استفاده از پروتکل‌هایی مانند SNMP، سوئیچ شبکه VLAN باید یک آدرس IP داشته باشد.

البته خود سوئیچ به دو نوع کلی مدیریتی و غیر مدیریتی در دسترس است که در نوع مدیریتی می‌توان پیکربندی سوئیچ را تغییر داد.

بیشتر بخوانید : راهنمای خرید انواع سوئیچ شبکه

دو نمونه از سوئیچ‌های مدیریتی و غیر مدیریتی:

۱. سوئیچ قابل مدیریت لایه 3 مدل DGS-3620-28TC دی-لینک

سوئیچ دی-لینک مدل DGS-3620-28TC دارای 4 پورت گیگا بیتی و 4 پورت SFP+ است و 20 پورت گیگابیتی اترنت را نیز پشتیبانی می‌کند. به دلیل قابلیت مدیریت در این سوئیچ و انعطاف‌پذیری بالا، امکان استفاده از آن در شبکه‌های سازمانی بزرگ و کوچک وجود دارد.

سوییچ DGS-3620-28PC از سری سوییچ های DGS-3620 است

۲. سوئیچ غیر مدیریتی DES-105 دی-لینک

سوئیچ دی-لینک مدل DES-105 از نوع غیر مدیریتی است اما به دلیل سرعت بالا که به واسطه بهره‌گیری از 5 پورت فراهم شده است، گزینه‌ای مقرون‌به‌صرفه برای راه‌اندازی شبکه‌های سرعت بالای خانگی و یا سازمانی کوچک است.

سوییچ des-105  یک سوییچ رو میزی با قاب فلزی است

مراحل تخصیص IP سوئیچ در VLAN

آدرس IP به کمک دستورات منطقی در محیط پیکربندی شبکه VLAN برای شبکه تعریف می‌شود. معمولاً VLAN 1 به صورت پیش‌فرض به منظور تخصیص بسته‌های IP عمل می‌کند.

در اینجا مراحل تخصیص یک آدرس IP تحت VLAN 1 را توضیح می‌دهیم:

۱. با درج دستور interface vlan 1 وارد حالت پیکربندی VLAN 1 شوید.

۲. یک آدرس IP به کمک دستور ip address IP_ADDRESS SUBNET_MASK برای شبکه VLAN خود اختصاص دهید.

۳. رابط VLAN 1 را با دستور no shutdown فعال کنید.

۴. (اختیاری) از دستور ip default-gateway IP_ADDRESS برای پیکربندی درگاه پیش‌فرض شبکه استفاده کنید.

۵. (اختیاری) برای پیکربندی سرور DNS، دستور ip name-server IP_ADDRESS را وارد کنید.

با استفاده از 5 مرحله فوق، که 2 مرحله به صورت اختیاری قابل‌چشم‌پوشی است، می‌توان به راحتی یک آدرس IP را برای شبکه VLAN اختصاص داد.

جمع‌بندی

شبکه‌های VLAN به شما امکان می‌دهد دامنه‌های broadcast جداگانه‌ای را روی یک سوئیچ ایجاد کنید. دامنه‌های broadcast می‌توانند با کمک یک دستگاه مانند روتر با یکدیگر مرتبط شوند. یک VLAN عمدتاً برای تشکیل گروه‌ها در بین هاست‌ها صرف‌نظر از اینکه هاست مورد نظر از نظر فیزیکی در کجا قرار دارند، استفاده می‌شود.

بنابراین، یک VLAN امنیت شبکه را با تشکیل گروه در میان هاست‌ها، بهبود می‌بخشد. یکی از رایج‌ترین دلایل راه‌اندازی VLAN، قابلیت تفکیک آن است، به عنوان مثال می‌توان یک VLAN جداگانه برای صدا و یک VLAN جداگانه برای داده راه‌اندازی نمود. در حالی که هر دو شبکه VLAN از یک بستر ارتباطی استفاده می‌کنند.