محمد
محمد
خواندن ۵ دقیقه·۶ ماه پیش

VLAN چیست و چرا استفاده می‌شود؟

در دنیای شبکه‌های کامپیوتری، مدیریت ترافیک و امنیت اطلاعات از اهمیت ویژه‌ای برخوردار است. قبل از معرفی VLAN، شبکه‌ها با چالش‌های جدی مواجه بودند؛ تمامی دستگاه‌ها در یک Broadcast Domain قرار داشتند و ترافیک ناخواسته به تمام بخش‌ها ارسال می‌شد که این مسئله منجر به کاهش کارایی شبکه و ایجاد مشکلات امنیتی می‌شد. VLAN یا شبکه محلی مجازی، به عنوان یک راهکار پیشرفته، این مشکلات را برطرف می‌کند. با تقسیم شبکه به بخش‌های منطقی و مجزا، امکان مدیریت بهتر، افزایش امنیت و بهینه‌سازی ترافیک شبکه را فراهم می‌آورد. در این مقاله به بررسی اهمیت و کاربردهای VLAN در شبکه‌های کامپیوتری پرداخته و نحوه پیاده‌سازی آن را شرح خواهیم داد.

چرا VLAN
در یک شبکه LAN، اگر همه کامپیوترها و دستگاه‌ها را در لایه ۳ از هم جدا کنیم، باز هم در لایه ۲ در یک Broadcast Domain قرار دارند و همه یکدیگر را می‌بینند، زیرا سوئیچ‌ها در لایه ۲ کار می‌کنند. برای اینکه این مشکل را برطرف کنیم، یک راهکار این است که برای هر شبکه یک سوئیچ فیزیکی قرار دهیم تا شبکه‌ها از هم جدا شوند، اما این کار شدنی نیست! دلیل آن هزینه زیاد سخت‌افزار و پراکندگی End Device‌هاست که به یک سوئیچ متصل نمی‌شوند.
برای حل این مسئله از Virtual LAN یا VLAN استفاده می‌کنیم. ویلن یک تکنولوژی است که اجازه می‌دهد دستگاه‌های مختلف در شبکه محلی به طور منطقی به چندین شبکه مجزا تقسیم شوند، حتی اگر در لایه ۳ در یک شبکه باشند. با این قابلیت ما می‌توانیم چندین Broadcast Domain بر روی یک سوئیچ داشته باشیم. این مفهوم برای مدیریت بهتر و افزایش امنیت شبکه‌ها بسیار مفید است. در ادامه به توضیح دقیق‌تر VLAN و کاربردهای آن می‌پردازیم:

ویلن چیست
VLAN یک شبکه منطقی است که گروهی از دستگاه‌های شبکه را بر اساس معیارهای مشخص (مانند دپارتمان، نوع ترافیک، یا نیازهای امنیتی) به هم متصل می‌کند، بدون توجه به مکان فیزیکی آنها. به عبارت دیگر، با استفاده از VLAN می‌توانید دستگاه‌هایی که در بخش‌های مختلف یک سازمان پراکنده هستند را در یک شبکه مجازی قرار دهید.

کاربردهای VLAN
1. جداسازی ترافیک
با استفاده از VLAN می‌توان ترافیک شبکه را بر اساس نیازهای مختلف جدا کرد. مثلاً ترافیک کاربران معمولی از ترافیک سرورها و یا ترافیک مهمان‌ها جدا می‌شود.

2. افزایش امنیت
از آنجا که دستگاه‌های یک VLAN نمی‌توانند مستقیماً با دستگاه‌های VLAN دیگر ارتباط برقرار کنند (مگر اینکه از طریق روتر یا دستگاه مشابه)، امنیت شبکه افزایش می‌یابد.

3. مدیریت بهتر شبکه
با تقسیم شبکه به VLAN های مختلف، مدیریت شبکه آسان‌تر و انعطاف‌پذیرتر می‌شود. تغییرات شبکه نیز بدون نیاز به تغییرات فیزیکی کابل‌ها و دستگاه‌ها انجام می‌شود.

نحوه پیاده‌سازی VLAN:
1. ایجاد VLAN
برای ایجاد VLAN از سوئیچ‌های مدیریتی (Managed Switches) استفاده می‌شود که قابلیت پیکربندی VLAN را دارند. فرآیند کلی به این صورت است:

Switch1> enable Switch1# configure terminal Switch1(config)# vlan vlan_id Switch1(config-vlan)# name vlan_name

مقدار vlan_id می‌تواند بین 2 تا 1001 باشد. (این مورد را مطالعه کنید؛ بطور مثال این بازه در vtp ورژن 1 و 2 قابل استفاده است). دستور name یک دستور اختیاری است که یک عنوان برای VLAN ایجاد شده در نظر می‌گیرد که معرف کاربرد آن می‌باشد. برای مثال، اگر VLAN ایجاد شده مربوط به بخش فناوری اطلاعات است، مقدار vlan_name را IT قرار می‌دهیم.

2. تخصیص پورت‌ها
سپس پورت‌های فیزیکی سوئیچ به VLAN های مختلف اختصاص داده می‌شوند. هر پورت می‌تواند به یک VLAN تعلق داشته باشد. بطور پیش فرض همه پورت‌ها در VLAN 1 هستند. برای اینکه یک اینترفیس را در یک VLAN خاص قرار دهیم، از دستورات زیر استفاده می‌کنیم:

Switch1> enable Switch1# configure terminal Switch1(config)# interface interface_type interface_number Switch1(config-if)# switchport mode access Switch1(config-if)# switchport access vlan vlan_id

مقدار interface_type نوع اینترفیس را مشخص می‌کند مثلا FastEthernet یا GigabitEthernet.
مقدار interface_number شماره اینترفیس را مشخص می‌کند مثلا 0/1.
برای مشاهده VLAN های ساخته شده و اینترفیس‌هایی که در آن‌ها قرار دارند از دستور زیر استفاده می‌کنیم:

Switch1> enable Switch1# show vlan

3. پیکربندی Trunk Ports
اگر نیاز باشد VLAN ها بین چند سوئیچ مختلف تبادل اطلاعات داشته باشند، باید پورت‌های trunk پیکربندی شوند. این پورت‌ها ترافیک چندین VLAN را همزمان حمل می‌کنند. برای اینکه یک اینترفیس را در حالت ترانک قرار دهیم از دستورات زیر استفاده می‌کنیم:

Switch1> enable Switch1# configure terminal Switch1(config)# interface interface_type interface_number Switch1(config-if)# switchport mode trunk

مقدار interface_type نوع اینترفیس را مشخص می‌کند مثلا FastEthernet یا GigabitEthernet.
مقدار interface_number شماره اینترفیس را مشخص می‌کند مثلا 0/1.
برای مشاهده اینترفیس‌هایی که ترانک هستند از دستور زیر استفاده می‌کنیم:

Switch1> enable Switch1# show interface trunk

اینترفیس ترانک نباید عضو VLAN باشد. ترانک به روی پکت‌ها برچسب می‌زند که عضو چه VLANی هستند، برای این کار از پروتکل 1Q. استفاده می‌کند.

محل ذخیره‌سازی VLAN
اگر تنظیمات سوئیچ را ذخیره نکرده باشید، با خاموش شدن سوئیچ همه تنظیمات آن از بین می‌رود بجز VLANها. دلیل آن این است که اطلاعات مربوط به VLAN ها در Running Config ذخیره نمی‌شود بلکه در فایلی بنام vlan.dat در حافظه Flash ذخیره می‌شود.

Switch1> enable Switch1# show flash:

نتیجه‌گیری
VLAN ها نقش بسیار مهمی در بهبود مدیریت و امنیت شبکه‌های محلی ایفا می‌کنند. با استفاده از VLAN، می‌توان شبکه را به بخش‌های کوچکتر و مجزا تقسیم کرد که این امر موجب کاهش ترافیک غیرضروری و افزایش کارایی شبکه می‌شود. علاوه بر این، با جدا کردن ترافیک دستگاه‌های مختلف، سطح امنیت شبکه به طرز چشم‌گیری افزایش می‌یابد و امکان نفوذ به شبکه کاهش پیدا می‌کند.
VLAN همچنین انعطاف‌پذیری شبکه را بالا می‌برد. تغییرات در ساختار شبکه به راحتی و بدون نیاز به تغییرات فیزیکی امکان‌پذیر است، که این موضوع به ویژه در سازمان‌های بزرگ که به صورت مداوم در حال توسعه و تغییر هستند، بسیار حائز اهمیت است.
به طور کلی، پیاده‌سازی VLAN راهکاری موثر و مقرون به صرفه برای مدیریت پیچیدگی‌های شبکه‌های محلی مدرن است. این تکنولوژی نه تنها به سازمان‌ها کمک می‌کند تا منابع شبکه را بهینه‌تر استفاده کنند، بلکه به آن‌ها امکان می‌دهد تا به سرعت و با کارایی بالا به تغییرات و نیازهای جدید واکنش نشان دهند. با توجه به این مزایا، استفاده از VLAN در هر شبکه محلی بزرگ و پیچیده‌ای توصیه می‌شود.

امنیت شبکهvlan چیستcisco
T.me/AllThingAbout | NISOC🛢 | Analyst
شاید از این پست‌ها خوشتان بیاید