یک VLAN چیست؟



VLAN اصطلاح به معنای شبکه مجازی محلی است. با "مجازی" آن نه یک بخش شبکه فیزیکی بلکه بخش شبکه منطقی است.

مثال A



بخش شبکه فیزیکی می تواند دو سوئیچ اترنت با شبکه های مختلف در هر یک از آنها باشد.

مثال B



بخش شبکه منطقی یا "VLAN" می تواند یک سوئیچ اترنت تک پیکربندی شده برای چندین شبکه باشد.


نقطه استفاده از VLAN ها چیست؟



در محیط های شبکه های امروز بسیاری از شبکه های محلی (شبکه های محلی) بسیار بزرگ هستند. در شیوه های شبکه خوب شما می خواهید حوزه پخش را به قطعات کوچک یا شبکه های متعدد تقسیم کنید. شما همچنین ممکن است بخواهید شبکه را جدا کنید تا فیلتر کردن ترافیک بین این دو برای اهداف امنیتی باشد، مثلا اگر ادارات مختلف مانند حسابداری و فروش داشته باشید. فروش ممکن است نیاز به دسترسی به انواع خاصی از سیستم ها در شبکه های حسابداری شبکه، اما نه همه آنها.


مثال:



می توان گفت که شما یک ساختمان بزرگ با دو بخش، حسابداری و فروش دارید. حسابداری دارای کاربران 125 است و فروش دارای کاربران 200 است. شما می توانید هر بخش را با زیر کلاینت C کلاس C تکمیل کنید و اجازه می دهد آدرس 254 قابل استفاده در هر یک از آنها باشد. این برای پشتیبانی از مشتریان در هر گروه بیش از اندازه کافی است. شما دارای یک سوئیچ اترنت با تراکم پورت به اندازه کافی برای پشتیبانی از تمام کاربران 325 و پس از آن برخی و سوئیچ VLAN و قابلیت اینترانت Vlan مسیریابی است. شما می توانید VLAN 1 برای فروش و VLAN 2 برای حسابداری ایجاد کنید. سپس به سادگی پورت هایی را که کاربران به آن وصل شده اند پیدا کنید و VLAN بندر را به بخش نسبی تنظیم کنید.

در حال حاضر بخش های شما بخش بندی شده اند، اما هیچ راهی برای ارتباط آنها وجود ندارد، زیرا حتی اگر آنها به یک دستگاه فیزیکی متصل باشند، آنها توسط بخش های منطقی یا VLAN جدا می شوند. این جایی است که مسیریابی اینتر VLAN وارد بازی می شود. شما باید روتر داخلی سوئیچ را پیکربندی کنید تا بتواند داده ها را بین دو بخش منطقی یا VLAN هدایت کند. در بیشتر موارد، روتر داخلی نیز نوعی از قابلیت های امنیتی مانند ACL های سیسکو (لیست های کنترل دسترسی) دارد. شما معمولا می توانید آدرس ها، شبکه ها و پروتکل های منبع و مقصد را برای ترافیک ورودی و یا خروجی مشخص کنید.

گاهی اوقات شما چندین ساختمان را در یک وضعیت MAN (شبکه منطقه متروپولیتن) و یا فقط چند طبقه در یک شبکه (شبکه محلی) وضعیت داشته باشد. در این وضعیت باید از طریق VTP (پروتکل ترمینال مجازی) نیاز به ایجاد رابط های uplink بین سوئیچ های اترنت و "Trunk" اطلاعات VLAN در این uplinks ها داشته باشید.

به طور کلی در یک محیط VTP یک سوئیچ اولیه یا سوئیچ ریشه در VTP در حالت سرور قرار می گیرد. (توجه: سطوح نسخه های متعدد از VTP وجود دارد) اتصال به "ریشه" شما سوئیچ دسترسی را در حال اجرا در حالت مشتری یا حالت VTP شفاف. لینک های بالا بین "Root" و "Clients" به عنوان "Trunks" پیکربندی شده اند تا اطلاعات و ترافیک VTP را برای چندین VLAN حمل کنند. هنگامی که لینک ها ایجاد می شوند، سرور VTP مشتریان را با تمام اطلاعات VLAN که درباره آن اطلاعات می داند به روز می کند. در این مرحله می توانید پورت های سوئیچ سرویس گیرنده را با این VLAN ها پیکربندی کنید و داده های مربوط به این VLAN ها را در شبکه های مجازی مربوطه به آن متصل می کنند.

البته این توضیح بسیار ساده است، من بارگیری و STP (پرونده درخت درخت) در اینجا برای سادگی در نظر گرفته نشده است.