LAN مجازی (VLAN) چیست؟

یک شبکه مجازی (شبکه محلی) یک زیر شبکه شبکه منطقی است که می تواند مجموعه ای از مجموعه ای از دستگاه های مختلف از شبکه های فیزیکی را دسته بندی کند. شبکه های کامپیوتری بزرگتر اغلب VLAN ها را برای بازسازی شبکه خود برای بهبود مدیریت ترافیک تنظیم می کنند.

چندین نوع شبکه های فیزیکی از شبکه های مجازی از جمله اترنت و Wi-Fi پشتیبانی می کنند .

مزایای یک VLAN

هنگامی که به درستی راه اندازی می شود، شبکه های مجازی می توانند عملکرد کلی شبکه های مشغول را بهبود بخشند. VLAN ها در نظر گرفته شده اند تا با یکدیگر ادغام دستگاه های مشتری را که اغلب با یکدیگر ارتباط برقرار می کنند، دسته بندی کنند. ترافیک بین دستگاه ها در بین دو یا چند شبکه فیزیکی تقسیم می شود که معمولا باید توسط روترهای اصلی شبکه مورد استفاده قرار گیرد ، اما با یک VLAN که به جای آن می توان ترافیک را با استفاده از سوئیچ های شبکه کارآمد تر انجام داد.

VLAN ها همچنین می توانند مزایای امنیت بیشتری را در شبکه های بزرگتر به وجود بیاورند که اجازه می دهد کنترل بیشتری در مورد دستگاه هایی که دسترسی محلی به یکدیگر دارند، باشد. شبکه های مهمان Wi-Fi اغلب با استفاده از نقاط دسترسی بی سیم که از VLAN پشتیبانی می کنند، اجرا می شود.

VLAN های استاتیک و پویا

مدیران شبکه اغلب به VLAN های استاتیک به عنوان "VLAN های مبتنی بر پورت" اشاره می کنند. یک VLAN استاتیک نیاز به یک مدیر برای اختصاص دادن پورت های خاص در سوئیچ شبکه به یک شبکه مجازی. مهم نیست که چه دستگاهی به آن پورت وصل شود، آن عضو یک شبکه مجازی از پیش تعیین شده می شود.

پیکربندی VLAN پویا به مدیر اجازه می دهد تا به اشتراک گذاری شبکه با توجه به ویژگی های دستگاه خود به جای محل سکونت پورت خود را. برای مثال، یک VLAN پویا را می توان با یک لیست از آدرس های فیزیکی (آدرس های MAC ) یا نام حساب های شبکه تعریف کرد.

VLAN Tagging و VLAN های استاندارد

برچسب های VLAN برای شبکه های اترنت استاندارد IEEE 802.1Q را دنبال می کنند. برچسب 802.1Q شامل 32 بیت (4 بایت ) از اطلاعات وارد شده در هدر frame frame است. 16 بیت اول این رشته دارای شماره سخت افزاری 0x8100 است که باعث می شود دستگاه های اترنت به رسمیت شناختن فریم به عنوان متعلق به یک VLAN 802.1Q باشد. 12 بیت آخر این فیلد حاوی شماره VLAN، شماره بین 1 تا 4094 می باشد.

بهترین روش های مدیریت VLAN انواع مختلفی از شبکه های مجازی را تعریف می کند:

راه اندازی یک VLAN

در سطح بالا، مدیران شبکه VLAN های جدید را به صورت زیر تنظیم می کنند:

  1. یک شماره VLAN معتبر را انتخاب کنید
  2. محدوده آدرس آی پی خصوصی برای دستگاه های موجود در آن VLAN را انتخاب کنید
  3. دستگاه سوئیچ را با تنظیمات استاتیک یا پویا تنظیم کنید. پیکربندی های استاتیک نیاز به سرپرستی برای اختصاص یک شماره VLAN به هر پورت سوئیچ در حالی که تنظیمات پویا نیاز به اختصاص لیستی از آدرس های MAC یا نام های کاربری به یک شماره VLAN دارند.
  4. تنظیم مسیریابی بین VLAN ها به صورت مورد نیاز پیکربندی دو یا چند VLAN برای برقراری ارتباط با یکدیگر نیاز به استفاده از یک روتر آگاه VLAN یا یک لایه 3 را دارد .

ابزارهای اداری و رابط های مورد استفاده به شدت متفاوت است بسته به تجهیزات موجود.