VLAN چیست و چرا VLAN بندی می کنیم؟

LAN مجازی (Virtual LAN) به قسمت جدا و تقسیم شده در لایه Data Link شبکه کامپیوتری که باعث ایجاد چندین Broadcast Domain های مختلف می شود، گفته می شود. LAN مخفف Local Area Network به معنی شبکه محلی و Virtual یک حالت منطقی (Logic) بازسازی شده و جایگزین شده به جای یک قطعه فیزیکی در شبکه اشاره دارد. به عنوان مثال در یک مجموعه به دو شبکه نیاز است و می بایست برای این کار حداقل دو سوئیچ تهیه نماییم (با در نظر گرفتن هزینه های جانبی). با استفاده از VLAN میتوان به جای خرید دو سوئیچ از یک سوئیچ با قابلیت VLAN استفاده کرد و به صورت مجازی دو شبکه B و A ایجاد نمود که هر دستگاه متصل به شبکه یا در شبکه مجازی A قرار گیرد یا در شبکه مجازی B.

Vlan ها چه کاربردی در شبکه دارند؟

  • برای جدا کردن ترافیک مدیریت شبکه از کاربر یا ترافیک سرور.
  • برای جداسازی زیرساختها ، خدمات و میزبانها مانند کاربران شرکتها از کاربران میهمان.
  • برای اولویت بندی یا اجرایQoS برای خدمات خاص ، مانند تلفن های VoIP.
  • ارائه خدمات شبکه ای برای مشتری های مختلف در ISP ، Datacenter یا Office Building با استفاده از سوئیچ و زیرساخت روتر.
  • جدا کردن گروه های میزبان  ، صرف نظر از موقعیت فیزیکی  به عنوان مثال ، به کارمندان  این امکان را می دهد که یک زیر شبکه را به اشتراک بگذارند و بدون در نظر گرفتن محل قرارگیری در ساختمان ، به همان منابع شبکه دسترسی پیدا کنند.

Vlan Tagging

VLAN ID Tagging ممکن است توسط یک میزبان ، روتر یا سوئیچ اضافه یا حذف شود. در داخل شبکه ، پورتهای فیزیکی برای وی لن خاص به عنوان تگ خورده یا Tag گذاری شده و تنظیم می شوند.

تعیین اینکه آیا ترافیک مربوط به هر VLAN ID را بپذیرید یا به جلو بروید. بیایید نگاهی دقیق تر به هر یک بیاندازیم.

UnTagged: یک وی لن که تگ گذاری نشده است ،  ” VLAN Native” هم گفته می شود. هرگونه ترافیکی که از یک میزبان به پورت سوئیچ ارسال شود که دارای شناسه وی لن مشخص نشده باشد ، به این نام  اختصاص داده می شود.

این گزینه معمولاً هنگام اتصال میزبان ها  یا دستگاه هایی مانند دوربین های IP که ترافیک خود را نشان نمی دهند ، استفاده می شود و فقط نیاز به برقراری ارتباط با یک وی لن خاص است. فقط یک پورت می تواند یک VLAN Untagged را همزمان تنظیم کند.

Tagged: به این معنی است یک پورت را به وی لن خاصی اضافه می کند ، اما برای اینکه ارسال شود باید کلیه ترافیک ورودی و خروجی با VLAN ID تگ گذاری شود.

میزبان متصل به پورت سوئیچ باید بتواند ترافیک خاص خود را تگ گذاری کند و برای انجام این کار با همان VLAN ID تنظیم شود.

Trunk: تگ Trunk تگی است که با این پورت دو سوویچ می توانند باهم ارتباط داشته باشند. در واقع وقتی پورتی با تگ Trunk معرفی می شود. یعنی برای برقرار ارتباط بین دو سووویچ تگ گذاری شده است.

این هم از تعریف Vlan در مقالات بعدی امن افزار رایکا چگونگی راه اندازی VLAN را آموزش خواهیم داد

.

منبع سایت:توسینسو

منبع:امن افزار رایکا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید