Vlan چیست ؟

Vlan چیست ؟

مقدمه:

همه ی سیستم هایی که در یک LAN هستند درون یک Broadcast domain مشترک قرار دارند. Broadcast domain محدوده ای است که یک کامپیوتر اجازه ی ارسال اطلاعات در آن را دارد. کامپیوتر هایی که در یک Broadcast domain مشترک قرار دارند به صورت لایه دویی با یکدیگر در ارتباط هستند.

هنگامی که چند کامپیوتر را به یک سوییچ وصل میکنیم، همه ی آن ها در یک Broadcast domain قرار میگیرند و در نتیجه میتوانند با یکدیگر ارتباط برقرار کنند. اگر تعداد سوییچ ها را افزایش دهیم و آن ها را به یکدیگر متصل کنیم باز هم همه ی کامپیوتر هایی که به این سوییچ ها متصل شده اند با یکدیگر در یک Broadcast domain قرار میگیرند. برای مثال اگر بر روی یک سرور، سرویس DHCP Server راه اندازی کنیم و آن را به سوییچ اول وصل کنیم همه ی کامپیوتر ها (چه آن هایی که به سوییچ اول متصل شده اند چه آن هایی که به سایر سوییچ ها وصل هستند) از DHCP Serevr ، IP دریافت میکنند.

با همه ی این توضیحاتی که داده شد حال سازمانی را در نظر بگیرید که دارای بخش های مختلفی مانند حسابداری، منابع انسانی، تولید، IT، مدیریت و … میباشد. برای شبکه کردن این سازمان چه طراحی هایی را پیشنهاد میکنید؟

ممکن است با خود فکر کنید که میتوان همه ی کامپیوتر ها را از همه ی واحد ها به وسیله ی کابل به یک سوییچ مشترک وصل کرد و سپس سوویچ را نیز به یک سرور مرکزی متصل نمود. در نگاه اول شاید این طراحی بدون مشکل به نظر برسد اما بیایید معایب آن را با یکدیگر بررسی کنیم.

ساخت vlan در سوییچ سیسکو

 

  • هر واحد ممکن است دارای تعداد زیادی کامپیوتر باشد، در نتیجه استفاده از یک سوییچ مشترک به تنهایی به نظر امکان پذیر به نظر نمی آید. همچنین در این مورد کابل کشی بسیار زیاد و پر دردسر میشود.
  • چون همه ی کامپیوتر ها درون یک Broadcast domain قرار دارند پس به راحتی میتوانند به اطلاعات یکدیگر دسترسی پیدا کنند. برای مثال اطلاعات واحد حسابداری میتواند در اختیار سایر واحد ها قرار بگیرد که این اصلا درست نیست.

 

بعد از مشاهده ی معایب طراحی اول و رد آن ممکن است با خود اینطور فکر کنید که برای حل مشکلات آن و پیاده سازی یک شبکه ی مناسب در این سازمان بهتر است که هر واحد یک سرور و سوییچ مجزا برای خود داشته باشد. برای مثال واحد مدیریت، سرور و سوییچ مختص خود را داشته باشد. واحد حسابداری نیز همین طور؛ و به ترتیب همه ی واحد ها تجهیزات خودشان را داشته باشند. بدین صورت هر واحد در یک Broadcast domain مجزا قرار میگیرد و اطلاعاتشان به سایر واحد ها درز نمیکند. پس با این راه حل مشکل امنیتی این سازمان به طور کامل حل میشود. اما یک سوال اساسی به وجود می آید. آیا همه ی شرکت ها و سازمان ها توانایی خرید تعداد زیادی سرور و سوییچ و تجهیزات شبکه را دارند؟ اگر در هر واحد تعداد کمی کامپیوتر وجود داشته باشد آیا لازم است که یک سرور مجزا فقط و فقط به آن ها اختصاص داده شود؟ اگر سازمانی دارای ۱۰ واحد مجزا باشد و در هر واحد فقط یک یا دو کامپیوتر موجود باشد آیا لازم است که برای این تعداد کم از کامپیوتر ها ۱۰ سرور مجزا خریداری و راه اندازی شود؟ قطعا این راه حل پرهزینه اصلا منطقی و عملی به نظر نمیرسد. پس چه باید کرد؟

vlan چیست

استفاده از Vlan برای ایجاد Broadcast domain های مجزا :

با توجه به مطالبی که در این مقاله گفته شد، مدیران شبکه نیازمند راه حلی هستند تا با استفاده از آن بتوانند با حداقل تجهیزات، Broadcast domain های متعددی را در یک مجموعه به وجود بیاورند. استفاده از پروتکل Vlan راه حل بسیار مناسبی است که برای حل این مشکل ارائه شده است. عملکرد پروتکل Vlan به این صورت است که میتواند LAN های متعددی را درون یک LAN واحد به وجود بیاورد. به عبارت دیگر این پروتکل میتواند یک LAN واحد را به LAN های کوچک تری تقسیم کند. به طوری که هیچ کدام از آن ها به دیگری دسترسی نداشته باشند.

 

ویژگی های Vlan :

هر Vlan دارای یک ID مشخص و منحصر به فرد میباشد.

میتوان Vlan ها را نامگذاری کرد.

با استفاده از پروتکل Vlan میتوانیم در یک LAN واحد، Broadcast domain های مجزا بسازیم

استفاده از Vlan باعث بهبود امنیت در شبکه میشود چراکه اطلاعات هر واحد فقط در محدوده ی خودش (Vlan) قابل دسترس است.

Vlan ها همه ی ویژگی های مربوط به LAN را دارا هستند. برای مثال بر روی یک LAN میتوان سرویس هایی مانند DHCP Server و یا PPPoE Server راه اندازی نمود. این سرویس ها بر روی Vlan ها نیز قابل پیاده سازی هستند.

Vlan ها به صورت Location independence یا فارغ از مکان عمل میکنند. این بدین معنی است که کامپیوتر هایی که میخواهند با هم در یک Vlan خاص قرار بگیرند لازم نیست که حتما به صورت فیزیکی در نزدیکی یکدیگر قرار داشته باشند و یا حتی به یک سوییچ مشترک متصل باشند. در ادامه خواهید دید که حتی کامپیوتر هایی که در فاصله ی بسیار دوری از یکدیگر قرار دارند هم میتوانند با استفاده از پروتکل Vlan با یکدیگر در یک Broadcast domain مشترک قرار بگیرند.

 

در مقاله ی بعدی با نحوه ی ساخت Vlan و استفاده از آن در یک شبکه آشنا میشویم. برای دریافت این مطالب اینجا کلیک کنید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *