مبحث Vlan را بهتره اینجوری شروع کنیم که اصلاً چه اتفاقی رخ میده که نیاز به استفاده ازش پیدا میکنیم. شما فرض کنید داخل یک مجموعه هستید که تعداد کارمندهاش بیشتر از ۸۰ نفره. و این مجموعه دارای بخش های گوناگون کاری باشه. مثلاً بخش حراست، بخش مالی، بخش بازاریابی، بخش فروش، بخش مدیریت و غیره. در این مواقع ما به علت اینکه تعداد کاربر های زیادی داریم Broadcast Domain بزرگتری خواهیم داشت.
حالا این باعث چی میشه؟
به طور مثال زمانی که یک کاربر از بخش حراست بخواهد کابری دیگری رو که جزئی از بخش حراست است بروی شبکه صدا بزنه و بسته ای به سمتش ارسال کنه. بسته ارسالی در کل شبکه پخش میشه. درسته که کامپیوتر مورد نظر فقط جواب را باز می گرداند و بقیه نودها بسته رو دور میریزن. ولی ترافیک این بسته روی کل شبکه پخش میشه و باعث بار اضافی بر روی سوئیچ و شبکه میشه.
یا اینکه فرض کنید دلیلی وجود نداشته باشد که بخش مالی بتونه به دوربینهای حراست دسترسی داشته باشه. اما مثلا بخش مدیریت باید بتونه دسترسی داشته باشه و یا اینکه میخواهیم کاری کنیم که فقط کاربرهایی که در مجموعه مالی فعالیت دارند بتوانند به سرورهای این بخش بسته ای ارسال کنند. در این مواقع است که ما به استفاده از VLAN روی میآوریم. در واقع این کار به ما کمک میکند که اولا شبکه امن تری داشته باشیم. درثانی باعث خواهد شد پکت هایی که ارسال میشه تو کل دامنه نچرخه و ترافیک ما را مشغول نکنه. و در نتیجه بار ترافیکی کمتری داشته باشیم.
Vlan بندی به صورت مجازی سوئیچ مارو به بخشهای مختلف تقسیم می کنه.
انگار که یک سوئیچ را به چند سوئیچ جداگونه تقسیم کنیم و به هر بخش تعدادی پورت تخصیص بدیم. مثلا از پورت ۱ تا ۸ برای مالی از ۹ تا ۱۶ برای حراست و غیره. به این شکل که بسته های هر بخش تنها بین افراد داخل اون بخش رد بدل شود. با این راهکار بار کمتری به سوئیچ ما وارد میشه.
vlan ها گروه بندیهای منطقی هستند که دستگاهای های فیزیکی شبکه همانند سوئیچ، کامپیوتر و لپ تاپ و… درون آن قرار میگیرند. این گروه بندی در سوئیچ ایجاد میشود و میتواند تغییرات بزرگ و اساسی در شبکه ها ایجاد کند.
اگر بخواهیم کاربرد های Vlan رو لیست کنیم به این مطالب می رسیم
- تقسیم بندی منطقی شبکه: شما می توانید کاربرانی را که اغلب با یکدیگر در یک VLAN مشترک ارتباط هستند. بدون در نظر گرفتن موقعیت مکانی که قرار دارند، گروه بندی کنید.
- ترافیک و بار شبکه ها کاهش محسوسی پیدا میکند.
- ترافیک هر بخش که تعیین کرده باشید تا حد زیادی در VLAN قرار دارد و باعث کاهش ترافیک اضافی و بهبود کارایی کل شبکه می شود.
- مدیریت VLAN ها آسان است. شما می توانید به سرعت هر نود(کاربر) شبکه را اضافه یا تغییر دهید.
- VLAN ها باعث افزایش عملکرد می شوند. VLAN پهنای باند را با محدود کردن ترافیک پخش، در سراسر شبکه آزاد می کند.
- VLAN ها امنیت شبکه را افزایش می دهند. VLANها مرز بندی های مجازی هستند که فقط از طریق دیوایس لایه ی ۳ قابل عبور است. بنابراین، می توانید از اقدامات امنیتی استاندارد مبتنی بر دیوایس لایه ی ۳ برای محدود کردن دسترسی به VLAN استفاده کنید.
جمع بندی
برای خلاصه کردن گفته ی بالا در یک خط می توان گفت که ” VLANها برای جدا سازی ترافیک شبکه، افزایش امنیت شبکه و تقسیم یک شبکه بزرگ به چندین شبکه کوچک استفاده می شود. حالا چالشی که باهاش رو به روییم اینه که این شبکه های کوچک که حاصل VLAN بندی هستند چطور با هم ارتباط برقرارمیکنند. اینجاست که به سروقت Intervlan Routing میرویم. ما می دانیم که نودها متعلق به یک VLAN نمی توانند با نودهای متعلق به سایر VLAN ها ارتباط برقرار کنند مگر اینکه دارای نام VLAN و VLAN ID یکسان باشند. با این حال، یک روش به نام Intervlan Routing است که اجازه می دهد تا VLAN های مختلف با یکدیگر ارتباط برقرار کنند. به منظور برقراری ارتباط بین InterVLAN، شما نیاز به یک دستگاه لایه ی ۳ مانند روتر یا سوئیچ لایه ی ۳ دارید که بسته های ارسالی را با Encapsulation dot1Q کپسوله کرده و با تگ زدن به مقصد مورد نظر ارسال کند.
در مقالات بعدی ما سناریو های واقعی و عملی را توضیح خواهیم داد که چگونه InterVLAN را روی روترها سیسکو ، میکروتیک و سوئیچهای لایه ی ۳ پیکربندی کنید. با ما همراه باشید.
