هVLAN(Virtual Lan) به معنی شبکه مجازی است. این عمل دسته بندی منطقی دستگاه های موجود در شبکه است، که در یک دامنه و گروه قرار دارند. هدف از VLAN بندی چیست؟ کاهش ترافیک شبکه، افزایش توانایی کنترل و امنیت چند دستاورد استفاده از ویلن است.
با کمک VLAN بندی گروه های کاری یا منطقه ای هم جدا می شوند. این امر در وهله اول سبب میشود Broadcast شبکه و به تبع آن ترافیک ما کاهش یابد. سیستم های موجود در یک VLAN فقط با سایر سیستم های همان ویلن در ارتباط هستند. این جدا سازی امنیت ما را نیز افزایش میدهد. مدیریت IP و سیستم ها کمک بعدی این سیستم به ما می باشد.
عملیات ایجاد ویلن در سوییچ ها انجام می شود. تمامی تجهیزات متصل به سوییچ دسته بندی شده و در آنجا تفکیک می شوند. تمامی سوییچ ها این قابلیت را ندارند و می بایست مدیریتی باشند. یکی از پرکاربردترین آنها راه اندازی VLAN در سوییچ سیسکو می باشد.
در قدم اول برای راه اندازی این سیستم، ابتدا باید یک طرح منطقی بر اساس نیاز خود ترسیم کنیم. در این طرح گروه بندی ها رو مشخص میکنیم و مدل اجرا را انتخاب می نماییم. دو شکل کلی برای ویلن وجود دارد.
در این مدل، گروه بندی بر اساس منطقه مکانی انجام میشود، مانند یک طبقه یا یک ساختمان. در مورد اینکه مزیت VLAN بندی محلی چیست عیب یابی و گسترش در این مدل آسان است. ترافیک اطلاعات نیز در این مدل بهتر کنترل می شود. یک روتر یا سوییچ لایه 3 مورد نیاز است که وظیفه ارتباط بین VLAN ها را بر عهده دارد.
این روش تقسیم بندی بر اساس گروه های کاری و یا موارد مشابه انجام می شود. هر VLAN در سرتاسر شبکه گسترده، و روی سوییچ های مختلف است. در مورد مزیت این مدل VLAN بندی چیست، واحد ها از هم تفکیک شده و قادر به دیدن یکدیگر نیستند. از طرفی مدیریت مشکل تری دارد.
برای عبور اطلاعات VLAN بین سوییچ ها نیاز به ترانک داریم. هر پورت سوییچ سیسکو یا اکسس هست یا ترانک. پورت های اکسس متعلق به یک VLAN می باشد و هیچ علامتی روی فریم هایی که بین سوییچ ها عبور میکنند ارایه نمیکنند. همچنین این پورت ها تنها ترافیکی که مربوط به VLAN همان پورت باشد را عبور میدهند.
یک پورت ترانک عضوی از تمامی VLAN های سوییچ می باشد و ترافیک تمامی VLAN ها بین سوییچ ها را عبور میدهد. برای تشخیص ترافیک بین سوییچ ها، پورت ترانک باید فریم ها را با تگ مخصوصی علامت گذاری نماید. ترانک باید بین دو سر مسیر فعال شود. یعنی اگر دو سوییچ با کابل به هم متصل است، در هر دو پورت باید Trunkingتنظیم شود و از یک مکانیزیم تگ گذاری استفاده کنند (ISL یا 802.1Q).
ه IEEE 802.1Q که اغلب به آن Dot1q گفته می شود، یک استاندارد شبکه است که از شبکه های مجازی (VLAN) در شبکه های اترنت IEEE 802.3 پشتیبانی می کند. این استاندارد یک فرآیند برچسب گذاری روی فریم های اترنت برای VLAN، برای استفاده در بریج و سوییچ ها تعریف می کند. این استاندارد همچنین شامل مقرارتی برای QOS که به IEEE 802.1Q معروف است می باشد و ویژگی های عمومی را تعریف میکند.
قسمت های از شبکه که از VLAN آگاهی دارند و یا Dot.qسازگار هستند، میتوانند شامل برچسب های VLAN باشند. زمانی که فریم ها وارد قسمت آگاه از VLAN میشوند، یک برچسب به عنوان عضویت در VLAN به آن اضافه میشود. هر فریم باید به طور دقیق به عنوان یک VLAN تشخیص داده شود. فرمی که دارای تگ VLAN نیست به طور عمومی به عنوان عبوری در Native VLAN شناسایی میشود.
برای راه اندازی Vlaningابتدا باید طراحی آن را روی کاغذ یا با نرم افزار انجام دهید. گروه های خود را مشخص کنید. اسم گذاری ها را انجام دهید. هر سوییچ چه نقشی دارد و هر پورت مربوط به چه شبکه مجازی است را مشخص کنید. کدام پورت ها ترانک و کدام ها اکسس است. پس از اتمام آن وارد مرحله تنظیمات میشوید. ویلن ها قبل از استفاده باید ساخته شوند. سپس پورت ها و سیستم ها به آن اختصاص می یابد.
برای ایجاد VLAN سوییچ باید قابلیت آن را داشته باشد. پرکاربردترین سوییچ در این زمینه سیسکو می باشد.