VLAN چیست و کاربرد آن در سوئیچ های شبکه

۲۸ شهریور ۱۴۰۰ ۲۴۲۹

VLAN در واقع یکی از تکنولوژی های جدید شبکه است که در سال های اخیر مورد توجه افراد بسیاری قرار گرفته است. VLAN مخفف Virtual Local Area Networks به معنای شبکه های محلی مجازی است. VLAN به معنی جداسازی یک شبکه بزرگ به قسمتهای کوچکتر جهت افزایش کارایی و امنیت است. در ادامه به نکات مهم در مورد VLAN و کاربرد ها و مزایای آن می پردازیم. VLAN چیست ؟ در چه شبکه هایی VLAN استفاده می گردد؟ VLAN چه مزیتی دارد ؟ نقش VLAN  در سیستم دوربین مداربسته چیست؟  چگونه VLAN باعث افزایش اطمینان و کارایی و امنیت دوربین مداربسته می گردد؟

VLAN

یکی از مشکلات شبکه های بزرگ ، امکان جداسازی شبکه سازمان به چند شبکه کوچکتر است.

مزیت استفاده از شبکه های کوچکتر و مستقل چیست :

مدیریت ساده تر - امنیت بالاتر - اعمال سطح دسترسی با توجه به نیاز کاربران در واحد های مختلف - قطع نمودن برخی از دستگاه ها در صورت لزوم

از آنجایی که جدا سازی شبکه محلی به چند شبکه کوچکتر نیازمند چندین سوییچ و روتر و کابل کشی جدا گانه می باشد. بنابراین مهندسین کامپیوتر را وادار به ارائه راه حلهای ساده تر نمود. ایده جدا سازی پورتهای  سوییچ به صورت منطقی ابداع گردید. به معنی ساده تر ، شبکه ها به بخش های کوچکتری تبدیل شوند تا مدیریت انها راحت تر شود. بدین صورت که مثلا پورتهای 1 الی 5 تمامی سویچهای سازمان در یک گروه مستقل قرار خواهند گرفت. پورتهای ۱ الی ۵ که با یکدیگر در ارتباط بوده و هیچ گونه ارتباطی با پورتهای دیگر سوییچها ندارند. و فقط تجهزات متصل به این پورتهای ۱ الی ۵ با هم ارتباط برقرار می نمایند.
VLAN در حقیقت مجموعه ای از دستگاه های شبکه است که با یکدیگر ارتباط برقرار می کنند. به همین دلیل بسیاری از مشکلات LAN ها نظیر: ترافیک بیش از حد در شبکه و Collision برطرف می شود و باعث افزایش امنیت و کاهش تاخیر انتقال دیتا در شبکه می شود.

یکی از دلایل استفاده از VLAN برای جداسازی شبکه دوربین مداربسته از مابقی سازمان است. این مسئله باعث امنیت و افزایش سرعت انتقال تصویر می گردد. البته دقت نمایید که فقط برای دوربینهای دیجیتال امکان پذیر است. برای اطلاعات بیشتر مراجعه نمایید به مقاله : تفاوت دوربین دیجیتال و آنالوگ.

توجه داشته باشید که هر پورت روی یک روتر یا سوئیچ فقط و فقط می تواند عضو یک VLAN شود.  VLAN ها یک پروتکل دو لایه می باشند، Routing در لایه سوم برای برقراری ارتباط بین VLAN ها لازم است. بعضی از سوئیچ های لایه سوم از Routing بین VLAN ها پشتیبانی می کنند.
برای پیاده سازی VLAN ها سوئیچ ها حتما باید از VLAN پشتیبانی کنند. البته چندین پروتکل اختصاصی وجود دارد، اما معمولا از IEEE و Q 802.1 برای پیکربندی VLAN ها استفاده می شود.


نکته: سوئیچ هایی که قابلیت پشتیبانی از VLAN را دارند معمولا با نام سوئیچ های Managed شناخته می شوند. فقط دقت داشته باشید که این یک اصطلاح بازاریابی نادرست بوده و پشتیبانی از VLAN را تضمین نمی کند.

انواع  VLAN

VLAN بر اساس کاربرد خود دارای انواع مختلفی می باشند. انواع VLAN به شرح زیر می باشد:

  • Data VLAN: این VLAN تنها برای حمل داده های کاربر طراحی شده است.
  • Default VLAN: نوعی VLAN است که همه پورت های سوئیچ در زمان راه اندازی و تنظیمات، بخشی از VLAN می باشد.
  • Native VLAN: این نوع VLAN مخصوص پورت های ترانک رابط بوده و برای انتقال داده بین VLAN های مختلف کاربرد دارد.
  • Management VLAN: به نوعی از VLAN گفته می شود که برای دسترسی مدیریتی به تنظیمات سوئیچ ها طراحی شده است.
  • Voice VLANs: نوعی از VLANs است که باید از قابلیت Voice over IP پشتیبانی کند.

کاربرد های VLAN

VLAN دارای کاربرد های مختلف زیادی است. مهم ترین کاربرد های آن به شرح زیر می باشد:

  • از آن برای جدا کردن ترافیک مدیریت شبکه از کاربر یا ترافیک سرور استفاده می شود.
  • از آن برای جدا سازی زیر ساخت ها، خدمات و میزبان ها استفاده می شود. (مثل: کاربران شرکت ها از کاربران میهمان)
  • در اولویت بندی یا اجرای QOS برای خدمات ویژه کاربرد دارد. (مثل تلفن های VOIP)
  • ارائه خدمات شبکه ای برای مشتریان مختلف در ISP، Office Building یا Data Center یا استفاده از سوئیچ و زیر ساخت روتر صورت می گیرد.
  • از دیگر کاربر های آن می توان به جدا کردن گروه های میزبان بدون در نظر گرفتن موقعیت فیزیکی اشاره داشت.

VLAN Tagging چیست؟

تعریف و استفاده از اصطلاح VLAN Tagging بستگی به نوع سخت افزار مورد استفاده دارد. دقت داشته باشید که در سخت افزار سازگار با Q 802.1 برای شناسایی نوع بسته ای که به VLAN منتقل می شود، یک هدر Q 802.1 به فریم اترنت اضافه می شود که شناسه VLAN را مشخص می کند.
VLAN ID Tagging می تواند توسط یک میزبان، روتر یا سوئیچ اضافه یا حذف شود. در ادامه برخی از اصطلاحات مهم در این زمینه را به صورت مختصر مورد بررسی قرار می دهیم.

Tagged:

Tagged یعنی یک پورت به VLAN خاصی اضافه می شود. برای ارسال داده باید همه ترافیک ورودی و خروجی با VLAN ID تگ گذاری شوند.
میزبان متصل به پورت سوئیچ با توانایی تگ گذاری ترافیک خاص خود باشد. برای این کار باید VLAN ID تنظیم شود.

UnTagged:

UnTagged در واقع به VLAN تگ گذاری نشده گفته می شود و با نام VLAN Native هم شناخته می شود. به صورت ساده تر می توان گفت: هر نوع ترافیکی که از یک میزبان به پورت سوئیچ ارسال شود که دارای شناسه VLAN نباشد، UnTagged گفته می شود.
دقت داشته باشید که این گزینه معمولا در زمان اتصال میزبان ها یا دستگاه هایی مثل: دوربین های IP که ترافیک خود را نشان نمی دهد، استفاده می شود. این را در نظر داشته باشید که تنها یک پورت می تواند یک VLAN UnTagged را به صورت هم زمان تنظیم کند.

Trunk:

Trunk در واقع تگی است که با پورت دو سوئیچ می تواند در ارتباط باشد. وقتی پورتی با تگ Trunk معرفی می شود در واقع به معنی برقراری ارتباط بین دو سوئیچ تگ گذاری شده است.

مزایای استفاده از  VLAN

استفاده از VLAN مزایای زیادی دارد که در ادامه به آن ها می پردازیم.

  • اگر تنظیمات به درستی صورت گیرد، استفاده از VLAN می تواند باعث بهبود عملکرد کلی شبکه های شلوغ و با ترافیک بالا شود.
  • VLAN ها به گونه ای طراحی شدند تا دستگاه هایی که بیشترین میزان ارتباط را با هم دارند، در کنار یکدیگر قرار بگیرند.
  • یکی از مهم ترین مزایای VLAN، امنیت بالای آن در شبکه می باشد.
  • در شبکه های VLAN امکان نظارت بر سیستم های موجود در شبکه وجود دارد.
  • شبکه های بی سیم مخصوص کاربران مهمان معمولا به وسیله اکسس پوینت هایی که از قابلیت VLAN سازی پشتیبانی می کنند، راه اندازی می شوند.
  • شما می توانید به وسیله امکانات VLAN از تمامی منابع شبکه های موجود استفاده بهینه کنید. به این ترتیب نیازی به ارتقای سخت افزاری در شبکه های بزرگ و صرف هزینه زیاد برای آن نمی باشد.

راه اندازی یک  VLAN

برای ایجاد یک VLAN جدید باید مراحلی انجام شود. این مراحل به شرح زیر می باشد:

  • در ابتدا باید شماره ای قابل قبول برای VLAN انتخاب کنید.
  • سپس یک بازه IP آدرس Private برای تخصیص به دستگاه های موجود در شبکه VLAN در نظر بگیرید.
  • در مرحله بعدی روی سوئیچ تنظیمات مربوط به VLAN پویا و یا استاتیک را انجام دهید. فقط دقت داشته باشید که در پیکربندی مدیر شبکه باید همه پورت های مورد نظر را در VLAN قرار دهد. در پیکربندی پویا تنها باید لیت مک آدرس ها و یا نام های کاربری مورد نظر را تعیین کنید.
  • تنظیمات باید بر حسب نیاز روی روتر ها انجام شود. در صورت استفاده از دو یا چند VLAN باید از روتر هایی با قابلیت پشتیبانی از VLAN و یا سوئیچ های لایه سه در شبکه استفاده شود.

نکته: دقت داشته باشید که بر اساس تجهیزات مورد استفاده در شبکه، امکان استفاده از ابزار های مدیریتی مختلف وجود دارد.

دیدگاه ها

سوالات و نظرات خود را با ما به اشتراک بگزارید.
whatsapp call واتساپ اینستاگرام ایران داهوا اینستاگرام تلگرام ایران داهوا تلگرام لیست قیمت فروشگاه اینترنتی