vlan چیست ؟ کاربرد آن در شبکه چیست

switch-vlan

میخواهم با یک مثال بسیار ساده بگویم که یک vlan چیست

فرض کنید در یک شرکتی که می‌کنید ۱۰۰ نفر کارمند دارد. بخش هایی که در این مجموعه وجود دارد شامل: بخش بازاریابی، حراست، منابع انسانی، حسابداری و… است. هزاران سند و مدرک در این شرکت موجود است و قرار نیست که همه ۱۰۰ نفر کارمند همه اطلاعات را ببینند.

می‌دانیم که در شبکه می‌توانیم اطلاعات را دسته بندی و دسترسی هایی ایجاد کنیم که همه اطلاعات را نبینند. اما راه بهتری وجود دارد که منطقی تر است. یعنی vlan بندی. چرا که اینجا سناریو به این شکل است.

استراتژی ما در این شرکت به این طریق است که ما می‌خواهیم فقط بچهای گروه حراست به پرونده های استخدامی دسترسی داشته باشند و دیگر هیچکس نتواند آن داده ها را ببیند. برای اینکار بهترین راه داشتن وی لن است.

vlan ها گروه بندی‌های منطقی هستند که دستگاهای های فیزیکی شبکه همانند سوئیچ، کامپیوتر و لپ تاپ و… درون آن قرار می‌گیرند. این گروه بندی در سوئیچ ایجاد می‌شود و می‌تواند تغییرات بزرگ و اساسی در شبکه ها ایجاد کند.

اگر ساده تر بخواهیم تعریف کنیم شما شبکه محلی خود را به راحتی می‌بینید و می‌توانید کابل ها و دستگاه های آن را لمس کنید. اما در  این مدل شبکه مجازی لمس برخی از قسمتهای آن امکان پذیر نیست و نمی‌توانید فیزیکی آن را ببینید و با ذهن باید آن را درک کنید و با دستورها با آن سروکار دارید. در ادامه بحث را بازتر خواهیم کرد و راحت تر درک خواهید کرد که virtual lan چیست و چه کارایی‌های زیاد و فوق العاده ای دارد.

کارایی و مزیت vlan چیست ؟

در اکثر شبکه های بزرگ با تعداد کارمندان زیاد که سیاستهای شبکه‌ای خاصی را می‌طلبد نیاز است که یک هوش مدیر شبکه پشت آن باشد تا بهترین سود از کارایی از پسیو و اکتیو سیستم های مجموعه را ببرند.

  1. VLAN‌ها به شما امکان می دهند شبکه خود را به راحتی تقسیم بندی کنید. شما می توانید کاربرانی را که اغلب با یکدیگر در یک VLAN مشترک ارتباط هستند، صرف نظر از مکان فیزیکی که قرار دارند، گروه بندی کنید.
  2. ترافیک شبکه ها به شدت کاهش پیدا می‌کند.
  3. ترافیک هر گروه که تعیین کرده باشید تا حد زیادی در VLAN قرار دارد و باعث کاهش ترافیک اضافی و بهبود کارایی کل شبکه میشود
  4. مدیریت VLAN ها آسان است. شما می توانید به سرعت هر سیستم و یا نود شبکه را اضافه یا تغییر دهید و سایر تغییرات شبکه را از طریق رابط مدیریت به صورت وب  به جای انجام دهید.
  5. VLAN ها باعث افزایش عملکرد می شوند. VLAN پهنای باند را با محدود کردن ترافیک  پخش در سراسر شبکه آزاد می کند.
  6. VLAN ها امنیت شبکه را افزایش می دهند. VLAN ها مرزهای مجازی ایجاد می کنند که فقط از طریق روتر قابل عبور است. بنابراین، می توانید از اقدامات امنیتی استاندارد مبتنی بر روتر برای محدود کردن دسترسی به VLAN استفاده کنید.

چه زمانی vlanها کاربردی خواهند بود؟

  1.  دقت داشته باشید که بهتر است VLAN زمانی استفاده  شود که بیش از 200 دستگاه روی LAN خود داشته باشید.
  2. هنگامی که ترافیک زیادی در شبکه LAN دارید، مفید است. در غیر اینصورت گیج کننده خواهد بود.
  3. VLAN زمانی ایده آل است که گروهی از کاربران به امنیت بیشتری احتیاج داشته باشند یا انتقال اطلاعات آنها کاهش یافته باشد.
  4. زمانی استفاده می شود که کاربران در یک دامین پخش نباشند.
  5. یک سوئیچ را به چند سوئیچ تبدیل کنید.

معایب vlan بندی چیست؟

  • اگر فردی که این کار را به صورت حرفه ای بلد نباشد انجام دهد یک بسته می تواند از یک VLAN به دیگری نشت کند.
  • بسته اطلاعاتی ممکن است منجر به حمله سایبری شود.
  • داده ها ممکن است یک ویروس را از طریق یک شبکه منطقی کامل منتقل کند.
  • برای کنترل حجم کار در شبکه های بزرگ به یک روتر اضافی نیاز دارید.
  • در زمینه همکاری با مدیران شبکه و عوض کردن متخصصین شبکه در زمان‌های مختلف با مشکلاتی زیادی روبرو خواهید شد.
  • یک VLAN نمی تواند ترافیک شبکه را به سایر VLANها ارسال کند.

جمع بندی

زمانی که در یک شبکه تعداد دستگاه‌ها و کارمندان مجموعه زیاد می‌شود و ترافیک شبکه بالا می‌رود برای کنترل کردن این ترافیک بهتر است که سوئیچ های مجموعه را بخش بندی کرد و هر بخش شرکت را در یک طبقه مشخص شده در سوئیچ قرار داد. مثلا سکشن بازاریابی را در قطعه مشخص شده در سوئیچ قراردهیم و همینطور قسمت های مختلف را در بخش های مختلف. به این کار وی لن بندی گفته می‌شود.