VLAN چیست و چرا VLAN بندی می کنیم؟
LAN مجازی (Virtual LAN) به قسمت جدا و تقسیم شده در لایه Data Link شبکه کامپیوتری که باعث ایجاد چندین Broadcast Domain های مختلف می شود، گفته می شود. LAN مخفف Local Area Network به معنی شبکه محلی و Virtual یک حالت منطقی (Logic) بازسازی شده و جایگزین شده به جای یک قطعه فیزیکی در شبکه اشاره دارد. به عنوان مثال در یک مجموعه به دو شبکه نیاز است و می بایست برای این کار حداقل دو سوئیچ تهیه نماییم (با در نظر گرفتن هزینه های جانبی). با استفاده از VLAN میتوان به جای خرید دو سوئیچ از یک سوئیچ با قابلیت VLAN استفاده کرد و به صورت مجازی دو شبکه B و A ایجاد نمود که هر دستگاه متصل به شبکه یا در شبکه مجازی A قرار گیرد یا در شبکه مجازی B.
Vlan ها چه کاربردی در شبکه دارند؟
- برای جدا کردن ترافیک مدیریت شبکه از کاربر یا ترافیک سرور.
- برای جداسازی زیرساختها ، خدمات و میزبانها مانند کاربران شرکتها از کاربران میهمان.
- برای اولویت بندی یا اجرایQoS برای خدمات خاص ، مانند تلفن های VoIP.
- ارائه خدمات شبکه ای برای مشتری های مختلف در ISP ، Datacenter یا Office Building با استفاده از سوئیچ و زیرساخت روتر.
- جدا کردن گروه های میزبان ، صرف نظر از موقعیت فیزیکی به عنوان مثال ، به کارمندان این امکان را می دهد که یک زیر شبکه را به اشتراک بگذارند و بدون در نظر گرفتن محل قرارگیری در ساختمان ، به همان منابع شبکه دسترسی پیدا کنند.
Vlan Tagging
VLAN ID Tagging ممکن است توسط یک میزبان ، روتر یا سوئیچ اضافه یا حذف شود. در داخل شبکه ، پورتهای فیزیکی برای وی لن خاص به عنوان تگ خورده یا Tag گذاری شده و تنظیم می شوند.
تعیین اینکه آیا ترافیک مربوط به هر VLAN ID را بپذیرید یا به جلو بروید. بیایید نگاهی دقیق تر به هر یک بیاندازیم.
-
UnTagged:
یک وی لن که تگ گذاری نشده است ، ” VLAN Native” هم گفته می شود. هرگونه ترافیکی که از یک میزبان به پورت سوئیچ ارسال شود که دارای شناسه وی لن مشخص نشده باشد ، به این نام اختصاص داده می شود.
این گزینه معمولاً هنگام اتصال میزبان ها یا دستگاه هایی مانند دوربین های IP که ترافیک خود را نشان نمی دهند ، استفاده می شود و فقط نیاز به برقراری ارتباط با یک وی لن خاص است. فقط یک پورت می تواند یک VLAN Untagged را همزمان تنظیم کند.
-
Tagged:
به این معنی است یک پورت را به وی لن خاصی اضافه می کند ، اما برای اینکه ارسال شود باید کلیه ترافیک ورودی و خروجی با VLAN ID تگ گذاری شود.
میزبان متصل به پورت سوئیچ باید بتواند ترافیک خاص خود را تگ گذاری کند و برای انجام این کار با همان VLAN ID تنظیم شود.
-
Trunk:
تگ Trunk تگی است که با این پورت دو سوویچ می توانند باهم ارتباط داشته باشند. در واقع وقتی پورتی با تگ Trunk معرفی می شود. یعنی برای برقرار ارتباط بین دو سووویچ تگ گذاری شده است.
موارد اخیر
-
Out of Band Management (OOB) چیست و چرا برای امنیت شبکه حیاتی است؟ -
توسعه سریع نرمافزار (RAD) چیست و کجا کاربرد دارد؟ -
تست یکپارچهسازی (Integration Testing) چیست و چه کاربردی در توسعه نرمافزار دارد؟ -
Agile چیست؟ معرفی متدولوژی توسعه نرمافزار اجایل -
اوکتا (Okta) چیست و چه کاربردی در امنیت سازمانها دارد؟ -
مدل آبشاری (Waterfall) در مدیریت پروژه چیست و چه تفاوتی با Agile دارد؟ -
چرخه عمر توسعه نرمافزار (SDLC) چیست و چرا در مهندسی نرمافزار اهمیت دارد؟ -
چکلیست امنیتی و تحلیل تخصصی آسیبپذیری های جدی محصولات مایکروسافت تا نوامبر 2025 -
مدلسازی تهدید (Threat Modeling) چیست و چه کاربردی در امنیت سایبری دارد؟ -
بردار حمله (Attack Vector) چیست و چه تفاوتی با سطح حمله (Attack Surface) دارد؟
برترین ها
-
Out of Band Management (OOB) چیست و چرا برای امنیت شبکه حیاتی است؟
-
اوکتا (Okta) چیست و چه کاربردی در امنیت سازمانها دارد؟
-
چرخه عمر توسعه نرمافزار (SDLC) چیست و چرا در مهندسی نرمافزار اهمیت دارد؟
-
چکلیست امنیتی و تحلیل تخصصی آسیبپذیری های جدی محصولات مایکروسافت تا نوامبر 2025
-
مدلسازی تهدید (Threat Modeling) چیست و چه کاربردی در امنیت سایبری دارد؟
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
