VLAN چیست و چرا VLAN بندی می کنیم؟
LAN مجازی (Virtual LAN) به قسمت جدا و تقسیم شده در لایه Data Link شبکه کامپیوتری که باعث ایجاد چندین Broadcast Domain های مختلف می شود، گفته می شود. LAN مخفف Local Area Network به معنی شبکه محلی و Virtual یک حالت منطقی (Logic) بازسازی شده و جایگزین شده به جای یک قطعه فیزیکی در شبکه اشاره دارد. به عنوان مثال در یک مجموعه به دو شبکه نیاز است و می بایست برای این کار حداقل دو سوئیچ تهیه نماییم (با در نظر گرفتن هزینه های جانبی). با استفاده از VLAN میتوان به جای خرید دو سوئیچ از یک سوئیچ با قابلیت VLAN استفاده کرد و به صورت مجازی دو شبکه B و A ایجاد نمود که هر دستگاه متصل به شبکه یا در شبکه مجازی A قرار گیرد یا در شبکه مجازی B.
Vlan ها چه کاربردی در شبکه دارند؟
- برای جدا کردن ترافیک مدیریت شبکه از کاربر یا ترافیک سرور.
- برای جداسازی زیرساختها ، خدمات و میزبانها مانند کاربران شرکتها از کاربران میهمان.
- برای اولویت بندی یا اجرایQoS برای خدمات خاص ، مانند تلفن های VoIP.
- ارائه خدمات شبکه ای برای مشتری های مختلف در ISP ، Datacenter یا Office Building با استفاده از سوئیچ و زیرساخت روتر.
- جدا کردن گروه های میزبان ، صرف نظر از موقعیت فیزیکی به عنوان مثال ، به کارمندان این امکان را می دهد که یک زیر شبکه را به اشتراک بگذارند و بدون در نظر گرفتن محل قرارگیری در ساختمان ، به همان منابع شبکه دسترسی پیدا کنند.
Vlan Tagging
VLAN ID Tagging ممکن است توسط یک میزبان ، روتر یا سوئیچ اضافه یا حذف شود. در داخل شبکه ، پورتهای فیزیکی برای وی لن خاص به عنوان تگ خورده یا Tag گذاری شده و تنظیم می شوند.
تعیین اینکه آیا ترافیک مربوط به هر VLAN ID را بپذیرید یا به جلو بروید. بیایید نگاهی دقیق تر به هر یک بیاندازیم.
-
UnTagged:
یک وی لن که تگ گذاری نشده است ، ” VLAN Native” هم گفته می شود. هرگونه ترافیکی که از یک میزبان به پورت سوئیچ ارسال شود که دارای شناسه وی لن مشخص نشده باشد ، به این نام اختصاص داده می شود.
این گزینه معمولاً هنگام اتصال میزبان ها یا دستگاه هایی مانند دوربین های IP که ترافیک خود را نشان نمی دهند ، استفاده می شود و فقط نیاز به برقراری ارتباط با یک وی لن خاص است. فقط یک پورت می تواند یک VLAN Untagged را همزمان تنظیم کند.
-
Tagged:
به این معنی است یک پورت را به وی لن خاصی اضافه می کند ، اما برای اینکه ارسال شود باید کلیه ترافیک ورودی و خروجی با VLAN ID تگ گذاری شود.
میزبان متصل به پورت سوئیچ باید بتواند ترافیک خاص خود را تگ گذاری کند و برای انجام این کار با همان VLAN ID تنظیم شود.
-
Trunk:
تگ Trunk تگی است که با این پورت دو سوویچ می توانند باهم ارتباط داشته باشند. در واقع وقتی پورتی با تگ Trunk معرفی می شود. یعنی برای برقرار ارتباط بین دو سووویچ تگ گذاری شده است.
موارد اخیر
-
معرفی و راهنمای جامع ابزار مانیتورینگ Monit و آموزش نصب -
معرفی ابزار مانیتورینگ Zenoss و مقایسه آن با ابزارهای مانیتورینگ دیگر -
راهنمای جامع نصب، راهاندازی و پیکربندی نرمافزار مانیتورینگ Mikrotik Dude -
نرمافزار Mikrotik Dude چیست و چه کاربردی در مانیتورینگ شبکه دارد؟ -
Nagios چیست و چگونه شبکه را هوشمندانه مانیتور میکند؟ -
کریپتوگرافی (Cryptography) چیست و چه تفاوتی با رمزنگاری (Encryption) دارد؟ -
راهنمای تخصصی انتخاب و نصب تجهیزات دوربین مداربسته -
همه چیز درباره UPS - راهنمای خرید UPS برای مصارف مختلف -
راهنمای جامع تجهیزات ارتباطی شبکه؛ از تعریف تا انتخاب و خرید -
راهنمای جامع انتخاب و نگهداری تجهیزات سرور شبکه
برترین ها
-
معرفی و راهنمای جامع ابزار مانیتورینگ Monit و آموزش نصب
-
معرفی ابزار مانیتورینگ Zenoss و مقایسه آن با ابزارهای مانیتورینگ دیگر
-
راهنمای جامع نصب، راهاندازی و پیکربندی نرمافزار مانیتورینگ Mikrotik Dude
-
نرمافزار Mikrotik Dude چیست و چه کاربردی در مانیتورینگ شبکه دارد؟
-
Nagios چیست و چگونه شبکه را هوشمندانه مانیتور میکند؟
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
