زمان تخمینی مطالعه: 13 دقیقه 

شبکه منطقه محلی مجازی VLAN سرنام Virtual Local Area Network راهکاری است که به کارشناسان شبکه اجازه می‌دهد تا شبکه‌های کامپیوتری را به چند شبکه‌ منطقی تقسیم کنند، به طوری که کاربران در هر VLAN تنها به دستگاه‌هایی دسترسی دارند که در همان VLAN قرار دارند. این قابلیت به مدیران شبکه اجازه می‌دهد تا یک شبکه‌ی فیزیکی را به چندین شبکه‌ی منطقی تقسیم کنند، بدون این که نیاز باشد تغییراتی در ساختار شبکه‌ی فیزیکی اعمال کنند. این قابلیت می‌تواند بهبود امنیت شبکه، کاهش ترافیک و بهبود عملکرد شبکه برای کاربران را به همراه داشته باشد.

استاندارد 802.1Q  چیست؟

پروتکل 802.1Q یک استاندارد شبکه‌سازی است که برای پیاده‌سازی شبکه‌های محلی مجازیا ستفاده می‌شود. این استاندارد توسط کنسرسیوم IEEE سرنام Institute of Electrical and Electronics Engineers تعریف شده است و یکی از پرکاربردترین استانداردهای شبکه است.

با استفاده از پروتکل 802.1Q، تگ‌ها به فریم‌های داده‌ای اضافه می‌شوند، به طوری که تجهیزات شبکه مانند سوییچ‌ها بتوانند داده‌ها را به شبکه های محلی مختلف تقسیم کنند. هر تگ شامل یک شناسه عددی است که نشانگر شناسه مربوطه است. به این ترتیب، پروتکل 802.1Q به مدیران شبکه امکان می‌دهد تا شبکه را به بخش‌های مختلف تقسیم کنند و امنیت، عملکرد و مدیریت شبکه را بهبود بخشند. امروزه، بیشتر تجهیزات شبکه مثل سوییچ‌ها، روترها و فایروال‌های سخت‌افزاری از پروتکل 802.1Q پشتیبانی می‌کنند. 

معماری VLAN به چه صورتی است؟

معماری این تپولوژی به صورت منطقی بر روی معماری شبکه‌ی فیزیکی قرار می‌گیرد و با استفاده از تگ‌ها، شبکه‌ی فیزیکی را به چند شبکه‌ی منطقی تقسیم می‌کند. در واقع، یک یا چند پورت در یک سوییچ یا یک یا چند سوییچ را به‌عنوان یک شبکه‌ی منطقی تعریف می‌کنند.

به طور کلی، دستگاه‌هایی که به یک شبکه محلی تعلق دارند، از دستگاه‌های دیگر که در VLAN های متفاوت قرار دارند، جدا شده‌اند. معماری فوق به مدیران شبکه امکان می‌دهد تا ترافیک شبکه را مدیریت کنند و از امنیت بهتری برخوردار شوند.

همچنین، این معماری به مدیران شبکه اجازه می‌دهد تا به راحتی شبکه محلی جدید را ایجاد کرده و دستگاه‌های جدید را به VLANهای مورد نظر اضافه کنند. به علاوه، با استفاده از معماری شبکه محلی، امکان پشتیبانی از شبکه‌های مجازی نیز فراهم می‌شود که این امر برای محیط‌های مجازی‌سازی و کانتینریزاسیون بسیار مفید است.

شبکه محلی مجازی چه کاربردهایی دارد؟

شبکه محلی مجازی برای انتقال داده‌ها در شبکه‌های کامپیوتری به صورت منطقی به کار می‌رود و از پروتکل 802.1Q برای پیاده‌سازی آن استفاده می‌شود. این توپولوژِی برای دسته‌بندی دستگاه‌های شبکه در یک شبکه‌ی LAN به گروه‌های منطقی تقسیم می‌شوند. کاربردهای مهمی شبکه محلی خصوصی به شرح زیر است:

افزایش امنیت شبکه:  مدیران شبکه می‌توانند ترافیک شبکه را به بخش‌های مختلف تقسیم کنند و دستگاه‌هایی که در یک شبکه محلی قرار دارند را از دستگاه‌های دیگر جدا کنند. این کار امنیت شبکه را افزایش می‌دهد و شدت حملاتی مثل شنود (sniffing) را کم می‌کنند.

بهبود عملکرد شبکه: با تقسیم شبکه به بخش‌های مختلف، ترافیک شبکه کاهش می‌یابد و عملکرد شبکه بهبود می‌یابد زیرا ترافیک، تنها بین دستگاه‌هایی است که در همان VLAN قرار دارند قابل رهگیری است.

سهولت مدیریت شبکه:  مدیران شبکه می‌توانند دستگاه‌های شبکه را به سرعت به بخش‌های مختلف تقسیم کنند و به راحتی کنترل کنند. این کار باعث سهولت در مدیریت شبکه و تعمیرات تجهیزات می‌شود.

پشتیبانی از شبکه‌های مجازی:  می‌توان شبکه‌های مجازی را پیاده‌سازی کرد که این امر برای محیط‌های مجازی‌سازی و کانتینریزاسیون بسیار مفید است.

به طور کلی، استفاده از شبکه محلی به مدیران شبکه امکان می‌دهد تا شبکه را به بخش‌های مختلف تقسیم کنند و برای امنیت، عملکرد و مدیریت شبکه بهبود بخشند.

مقایسه vlan و subnet

شبکه محلی و Subnet دو مفهوم مختلف در شبکه‌های کامپیوتری هستند، اما به هر دو مفهوم می‌توان برای دسته‌بندی دستگاه‌های شبکه و نظم دادن به ترافیک شبکه استناد کرد.

زیرشبکه (Subnet) به گروهی از دستگاه‌های تحت شبکه گفته می‌شود که با یک محدوده آدرس آی‌پی خاص شناسایی می‌شوند. در واقع، زیرشبکه‌ها برای تقسیم‌بندی شبکه‌ها به بخش‌های (سگمنت‌های) کوچک‌تر و مدیریت آدرس‌های آی‌پی استفاده می‌شوند. هر زیرشبکه شامل یک محدوده آی‌پی خاص است، که به دستگاه‌های زیرشبکه اجازه می‌دهد با یکدیگر ارتباط برقرار کنند.

در نقطه مقابل، شبکه محلی به گروهی از دستگاه‌های تحت شبکه اشاره دارند که با استفاده از یک شناسه  به گروه‌های منطقی تقسیم می‌شوند. این توپولوژی برای تقسیم‌بندی شبکه به بخش‌های منطقی و افزایش امنیت شبکه استفاده می‌شوند.

بنابراین، اصلی‌ترین تفاوت بین vlan و Subnet در این است که شبکه محلی برای تقسیم‌بندی شبکه به بخش‌های منطقی و افزایش امنیت شبکه و Subnetها برای تقسیم‌بندی شبکه به بخش‌های فیزیکی و تعریف محدوده‌های آدرس آی‌پی استفاده می‌شوند.

در کل، vlan و Subnet هر دو برای بهبود نظم دادن به شبکه و کاهش ترافیک شبکه، افزایش امنیت و سهولت مدیریت شبکه استفاده می‌شوند، اما با هدف‌های مختلفی.

چگونه می‌توان VLAN و Subnet را با هم ترکیب کرد؟

ترکیب شبکه محلی با Subnet به صورتی انجام می‌شود که هر شبکه محلی به یک زیرشبکه متناظر با خود نسبت داده شود. به عبارت دیگر، دستگاه‌هایی که در یک شبکه محلی قرار دارند، باید در یک زیرشبکه قرار داشته باشند.

برای این کار، ابتدا VLANها را تعریف کرده و به هر کدام یک شناسه (VLAN ID) اختصاص می‌دهیم. سپس برای هر کدام  یک زیرشبکه متناظر با آن تعریف می‌کنیم. برای این کار محدوده‌ی آدرس آی‌پی متناظر با هر زیرشبکه را تعیین کرده و به دستگاه‌ها اختصاص دهیم  که می‌توانند در یک زیرشبکه و یا چندین زیرشبکه قرار داشته باشد. اگر چند شبکه محلی در یک زیرشبکه قرار داشته باشند، باید از تکنیک VLAN tagging استفاده کنیم تا بتوانیم بین شبکه محلی مختلف در یک زیرشبکه تمایز قائل شویم.

در واقع ترکیب شدن با زیرشبکه دستگاه‌هایی که در یک شبکه محلی قرار دارند، تنها با دستگاه‌های دیگر در همان VLAN و همان زیرشبکه ارتباط برقرار می‌کنند. این کار امنیت شبکه را بالا می‌برد و به مدیران شبکه این امکان را می‌دهد که ترافیک شبکه را به خوبی مدیریت کنند.

ملزومات راه‌اندازی

برای راه اندازی ، باید ملزومات زیر را فراهم کنید:

سوییچ (Switch): سوییچ باید قابلیت پشتیبانی از VLAN را داشته باشد. سوییچ‌های لایه 2 و یا لایه 3 با پشتیبانی که دارند  برای راه‌اندازی مناسب هستند.

تنظیمات VLAN در سوییچ: برای تنظیم  در سوییچ باید به پنل مدیریتی سوییچ رفته و تنظیمات VLAN را انجام دهید.

اختصاص VLAN ID: برای هر VLAN باید یک شناسه تعیین شود. این شناسه باید در سوییچ تنظیم شده و برای همه دستگاه‌هایی که در همان شبکه محلی قرار دارند، مشترک باشد.

تعریف Subnet: برای هرکدام  باید یک زیرشبکه تعریف شود که دستگاه‌هایی که در همان شبکه محلی قرار دارند، در آن قرار بگیرند.

تنظیمات دستگاه‌های شبکه:  باید تنظیمات مربوط به دستگاه‌های شبکه نیز تغییر کند. برای هر دستگاه باید در شبکه محلی متناظر با آن عضو شود و تنظیمات شبکه آن را به همان زیرشبکه مربوط به شبکه محلی تنظیم کنید.

تنظیمات VLAN tagging: اگر چند شبکه محلی در یک زیرشبکه قرار دارند، باید از تکنیک VLAN tagging استفاده کنید تا بتوانید بین VLANهای مختلف در یک Subnet تمایز قائل شوید.

تست و بررسی: پس از تنظیمات ، برای اطمینان از صحت و سلامت شبکه، باید تست و بررسی‌های لازم را انجام دهید.

در کل، برای راه‌اندازی  باید سوییچ مناسب با پشتیبانی از شبکه محلی، تنظیمات در سوییچ و دستگاه‌های شبکه، تنظیمات زیرشبکه، شناسه و تست و بررسی‌های را انجام داد.

فرآیند ارسال اطلاعات در vlan چگونه است؟

 فرآیند ارسال اطلاعات در شبکه محلی به این شکل است که:

دستگاه ارسال (مثلا کامپیوتر یا سرور) اطلاعات را به یک فریم (Frame) تبدیل می‌کند. فریم شامل مک آدرس دستگاه ارسال، مک آدرس دستگاه مقصد، اطلاعات مورد نیاز و سایر اطلاعات مربوط به ترافیک شبکه است.

سوییچ (Switch) که به VLAN متناظر با دستگاه ارسال متصل است، فریم را دریافت می‌کند و بررسی می‌کند که آیا مک آدرس دستگاه مقصد در همان VLAN است یا خیر. اگر دستگاه مقصد در همان VLAN باشد، سوییچ فریم را به دستگاه مقصد ارسال می‌کند. در غیر این صورت، سوییچ فریم را به سوییچ متصل به VLAN مقصد می‌فرستد تا به دستگاه مقصد منتقل شود.

دستگاه مقصد فریم را دریافت کرده و با توجه به مک آدرس دستگاه ارسال، اطلاعات را خوانده و در صورت نیاز به دستگاه ارسال‌کننده پاسخ مناسبی می‌دهد.

 فرآیند ارسال اطلاعات شبکه مشابه با فرآیند ارسال در یک شبکه معمولی است، با این تفاوت که دستگاه‌هایی که در یک شبکه محلی قرار دارند، تنها با یکدیگر ارتباط برقرار می‌کنند و ترافیک شبکه کاهش پیدا می‌کند.

چگونه می‌توان VLAN را پیکربندی کرد؟

برای پیکربندی VLAN در یک شبکه، شما باید به تجهیزات شبکه مانند سوییچ‌ها دسترسی داشته باشید. این تجهیزات باید از پروتکل 802.1Q پشتیبانی کنند تا بتوانند VLAN را پیاده‌سازی کنند. برای پیکربندی VLAN، مراحل زیر را دنبال کنید:

1. ابتدا باید VLANهای مورد نیاز خود را تعریف کنید. برای این کار، باید به تجهیزات شبکه دسترسی داشته باشید و آن‌ها نیز قابلیت پیکربندی VLAN را داشته باشند. در مرحله بعد با استفاده از دستورات مناسب برای تجهیزات شبکه، VLANهای خود را تعریف می‌کنید.
2. در مرحله بعد، باید پورت‌های مربوط به هر VLAN را تنظیم کنید. برای این کار، باید پورت‌هایی که به دستگاه‌های مربوط به یک VLAN خاص متصل هستند را به VLAN مربوطه اختصاص دهید.
3. در نهایت، باید تنظیمات VLAN را ذخیره کنید و اطمینان حاصل کنید که پیکربندی صحیح انجام شده است.

بسته به نوع تجهیزات شبکه و نرم‌افزار مورد استفاده، روش های مختلفی برای پیکربندی VLAN وجود دارند، اما مراحل فوق برای بسیاری از تجهیزات و نرم‌افزارهای شبکه صدق می‌کند.

چگونه می‌توان شناسه را در سوییچ تنظیم کرد؟

برای تنظیم شناسه در سوییچ، مراحل زیر را دنبال کنید:

1. به پنل مدیریتی سوییچ بروید.
2. در قسمت VLAN، گزینه‌ی Create VLAN یا Add VLAN را انتخاب کنید.
3. یک نام  تعیین کنید و شناسه  را وارد کنید.
4. در صورت نیاز، تنظیمات دیگری مانند تنظیمات VLAN tagging و یا تعیین پورت‌های متصل به VLAN را انجام دهید.
5. تنظیمات را ذخیره کنید.

توجه داشته باشید که روش تنظیم شناسه در سوییچ‌های مختلف ممکن است متفاوت باشد. برای بررسی روش تنظیم شناسه در سوییچ خود، به دفترچه‌ی راهنمای سوییچ مراجعه کنید.

همچنین، باید توجه داشته باشید که شناسه باید برای هر VLAN منحصر به فرد باشد و در سوییچ باید برای هر VLAN یک شناسه جدا تنظیم شود. همچنین، باید مطمئن شوید که دستگاه‌های متصل  درست تنظیم شده و به VLAN متناظر با آن‌ها متعلق هستند.

آیا می‌توان VLAN را در یک شبکه بدون استفاده از پروتکل 802.1Q پیکربندی کرد؟

خیر، برای پیکربندی VLAN در یک شبکه، پروتکل 802.1Q یا یک پروتکل مشابه به آن نیاز است. پروتکل 802.1Q با استفاده از تگ‌های VLAN به شبکه اجازه می‌دهد که به‌طور منطقی به بخش‌های مختلف تقسیم شود.

در واقع، تگ‌های VLAN با استفاده از یک برچسب ویژه به داده‌های فرستاده شده اضافه می‌شوند، به طوری که تجهیزات شبکه بتوانند این داده‌ها را به VLAN‌های متفاوت تقسیم کنند. بدون استفاده از پروتکل پروتکل 802.1Q یا یک پروتکل مشابه، تجزیه و تحلیل این داده‌ها برای تقسیم شبکه به صورت منطقی امکان‌پذیر نخواهد بود. بنابراین، استفاده از پروتکل پروتکل 802.1Q یا یک پروتکل مشابه به طور معمول برای پیکربندی VLANها الزامی است.

آیا VLAN در سوییچ‌های لایه 2 و 3 قابل استفاده است؟

بله، VLAN در سوییچ‌های لایه 2 و 3 قابل استفاده است. در واقع، سوییچ‌های لایه 2 و 3 با پشتیبانی از VLAN همواره در شبکه‌های کامپیوتری مورد استفاده قرار می‌گیرند.

سوییچ‌های لایه 2 به عنوان سوییچ‌های LAN شناخته می‌شوند و در شبکه‌های کوچک و متوسط کاربرد دارند. این سوییچ‌ها از پروتکل‌های مختلفی مانند STP، VLAN، Link Aggregation و … پشتیبانی می‌کنند.

سوییچ‌های لایه 3 به عنوان سوییچ‌های مسیریابی شناخته می‌شوند و علاوه بر پشتیبانی از پروتکل‌های مشابه سوییچ‌های لایه 2، قابلیت مسیریابی پیشرفته را دارند. سوییچ‌های لایه 3 برای شبکه‌های بزرگ و پیچیده کاربرد دارند و معمولا از پروتکل‌های OSPF و BGP برای روتینگ استفاده می‌کنند.

در هر دو نوع سوییچ لایه 2 و 3، فناوری VLAN برای ایجاد شبکه‌های مجازی و جداگانه در شبکه کاربرد دارد. با استفاده از VLAN، می‌توان ترافیک شبکه را جدا کرد و امنیت شبکه را بالا برد. در واقع، VLAN به‌عنوان یکی از اصول اساسی شبکه‌های کامپیوتری شناخته می‌شود و در تمامی سوییچ‌های شبکه‌های کامپیوتری قابل استفاده می‌باشد.

آیا VLAN tagging برای تمایز VLANهای مختلف در یک زیرشبکه ضروری است؟

خیر، VLAN tagging برای تمایز VLANهای مختلف در یک زیرشبکه ضروری نیست، زیرا به طور معمول برای جدا سازی ترافیک شبکه‌ها استفاده می‌شوند و تفاوتی با زیرشبکه ندارند. زیرشبکه نیز برای تقسیم‌بندی شبکه به بخش‌های کوچک‌تر استفاده می‌شود.

معمولا شبکه محلی برای جدا سازی ترافیک بین دستگاه‌ها و دسترسی به منابع شبکه استفاده می‌شود، در حالی که زیرشبکه برای جدا سازی ترافیک بین شبکه‌های مختلف در یک شبکه بزرگ استفاده می‌شود. به‌عنوان مثال، اگر دو شبکه مختلف با زیرشبکه‌های متفاوت در یک شبکه بزرگ قرار دارند، ترافیک بین این دو زیرشبکه باید از طریق یک مسیریاب عبور کند.

اما در صورتی که چند شبکه محلی در یک زیرشبکه وجود داشته باشد، VLAN tagging برای تمایز ضروری است. در این حالت،  باید با یک شناسه مشخص شود تا سوییچ‌ها بتوانند ترافیک را درست مسیریابی کنند. برای انجام این کار، از پروتکل‌های مختلفی مانند IEEE 802.1Q و ISL برای اضافه کردن شناسه به فریم‌های شبکه استفاده می‌شود. با استفاده از VLAN tagging، سوییچ‌ها می‌توانند بدون نیاز به ایجاد زیرشبکه جدید، ترافیک های مختلف را مسیریابی کنند.

بخوانید: حفاظت جامع از شبکه های فیبر نوریچگونه امنیت شبکه اینترنت اشیا ( چیزها ) و تجهیزات را تامین کنیم؟