VLAN چیست و چگونه کار می کند؟

شبکه‌های کامپیوتری امروزی به سرعت در حال توسعه و پیچیده‌تر شدن هستند و روزبه‌رو ارتباط پایدار بین دیوایس‌ها در شبکه اهمیت بیشتری پیدا می‌کند.

با رشد روزافزون تکنولوژی و نیازهای شبکه‌های امروزی، VLAN به عنوان یکی از اساسی‌ترین مفاهیم شبکه‌های کامپیوتری مطرح شده است. VLAN به عنوان یک ابزار پیشرفته و کاربردی در مدیریت ترافیک شبکه، به سازمان‌ها این امکان را می‌دهد تا شبکه‌های خود را به بخش‌های مجازی تقسیم کنند.

در این مقاله، ما به این سوال که VLAN چیست و چگونه کار می‌کند پاسخ خواهیم داد و نحوه کار VLAN و نقش آن در بهبود مدیریت و امنیت شبکه را به صورت عمیق بررسی خواهیم نمود.

VLAN چیست و چگونه کار می کند؟

VLAN، مخفف Virtual Local Area Network، به شبکه‌ای گفته می‌شود که در آن کامپیوترها، سرورها و سایر دستگاه‌های شبکه بدون توجه به موقعیت فیزیکی به طور منطقی به یکدیگر متصل هستند. یعنی حتی اگر این دستگاه‌ها در نقاط مختلف و دور از هم قرار گرفته باشند، امکان اتصال به یکدیگر را به راحتی خواهند داشت زیرا VLAN قادر است به طور منطقی آنها را در شبکه‌های مجازی مجزا گروه‌بندی کند. 

هدف از بکارگیری VLAN، بهبود امنیت، مدیریت ترافیک و ساده‌تر کردن شبکه‌ها می‌باشد.

به عنوان مثال، یک ساختمان اداری سه طبقه را در نظر بگیرید که در آن کامپیوترهایی وجود دارند که متعلق به بخش‌های خاصی می‌باشند. در هر طبقه ممکن است کامپیوترهای بخش‌های مختلف در کنار یکدیگر قرار گرفته باشند. در تصویر زیر، کامپیوترهای قرمز نشان دهنده بخش حسابداری، کامپیوترهای آبی نشان‌ دهنده بخش حمل و نقل و کامپیوترهای سبز نشان دهنده بخش پشتیبانی هستند.

همانطور که می‌بینید، تمامی این کامپیوترها به یک سوئیچ متصل هستند و همه‌ی آنها در یک شبکه محلی یا LAN قرار می‌گیرند. در چنین شرایطی، ترافیک را نمی‌توان تفکیک نمود و هر بخش‌ قادر است ترافیک دیگری را ببیند.

حال فرض کنید به عنوان مدیر شبکه می‌خواهید ترافیک دپارتمان‌ها را از یکدیگر جدا کنید. یعنی هر بخش فقط ترافیک مربوط به خود را بتواند مشاهده نماید.

یکی از راهکارها برای حل این مشکل، جابه‌جایی فیزیکی کامپیوترهایی است که متعلق به یک بخش خاص هستند بطوریکه کامپیوترهای هر بخش در مجاورت یکدیگر قرار بگیرند، مانند قرار دادن آنها در یک طبقه و کابل‌کشی اضافی. اما باید در نظر داشت که این می‌تواند یک کار دردسرساز و غیر ضروری باشد. 

برای انجام این کار راه ساده‌تری نیز وجود دارد و آن ایجاد VLAN است.

با استفاده از سوئیچ‌هایی که از قابلیت VLAN برخوردار هستند، می‌توانید چندین شبکه مجازی برای جداسازی ترافیک ایجاد نمایید.

بنابراین، برای هر یک از بخش های حسابداری، پشتیبانی و حمل و نقل، سه VLAN مختلف می‌توان پیاده‌سازی نمود.

با پیاده سازی VLAN ها، ترافیک بین سه بخش، جدا خواهد شد و هیچ یک از بخش‌ها به ترافیک بخش دیگر دسترسی نخواهد داشت حتی اگر تمامی کامپیوترها کابل‌کشی یکسانی داشته باشند و به یک سوئیچ متصل باشند.

VLAN چه کاربردی دارد؟

بطور کلی برای ایجاد و پیاده سازی VLAN، باید پورت های خاصی از سوئیچ را به یک VLAN اختصاص داد. به عنوان مثال، برای VLAN بخش پشتیبانی باید تمامی کامپیوترهای متعلق به آن‌را به پورت‌هایی خاص و از قبل تعیین شده سوئیچ متصل کنیم. با انجام این کار، ترافیک شبکه هر یک از بخش‌ها را می‌توانیم از یکدیگر جدا نماییم.

با توجه به مواردی که گفته شد، می‌توانیم نتیجه بگیریم که دلایل متعددی برای ایجاد و استفاده از VLAN وجود دارد. اما یکی از دلایل مهم و کاربردی، مدیریت ترافیک است. با رشد شبکه و اضافه شدن دیواس‌های بیشتر به شبکه، فرکانس broadcast نیز افزایش می‌یابد و شبکه با ازدحام داده‌ها مواجه خواهد شد. با ایجاد VLAN، شبکه را می‌توان به بخش‌های کوچکتری تقسیم نمود تا ترافیک broadcast کاهش پیدا کند و از بروز اختلال در شبکه جلوگیری شود.

انواع VLAN

سازمان‌ها همیشه به دنبال راهکار‌هایی هستند که به آن‌ها اجازه دهد شبکه‌های خود را مقیاس‌بندی کنند، برای افزایش اقدامات امنیتی شبکه‌ها را تقسیم‌بندی کنند و تأخیر را به حداقل برسانند. از آنجایی که شبکه LAN برای اتصال گروهی از دیوایس‌ها مانند کامپیوترها و چاپگرها به سرور از طریق کابل کاربرد دارد، VLAN به چندین LAN و دستگاه های مرتبط اجازه می دهد تا از طریق اینترنت وایرلس با یکدیگر ارتباط برقرار کنند. در ادامه، به بررسی انواع VLAN می‌پردازیم:

Management VLAN

این نوع VLAN برای مدیریت ترافیک ناشی از دستگاه‌ها، لاک برنامه‌ها و مانیتورینگ طراحی شده است. این نوع VLAN قادر است امنیت شبکه را بهبود بخشد و تاثیر تشعشعات broadcast را به حداقل برساند.

Voice VLAN

این نوع شبکه برای انتقال ترافیک صوتی طراحی شده است و به حفظ پهنای باند و بهبود کیفیت ویپ (VoIP) کمک می‌کند. از Voice VLAN می‌توان برای مدیریت ترافیک تولید شده از تجهیزات VoIP یا دستگاه‌هایی مانند تلفن‌های IP، نقاط پایانی VoIP و سیستم‌های صوتی استفاده نمود.

Native VLAN

از این مفهوم در سیستم‌های سنتی یا دستگاه‌هایی که از VLAN پشتیبانی نمی‌کنند، استفاده می‌شود. به زبان ساده، Native VLAN می‌تواند به عنوان یک تنظیم پیش‌فرض برای ارتباط دستگاه‌ها در یک شبکه به کار رود. داده‌هایی که به این VLAN ارسال می‌شوند و برچسب VLAN ندارند، به عنوان داده‌های Native VLAN تلقی می‌شوند و به دستگاه‌های متصل به آن VLAN ارسال می‌گردند.

Default VLAN

VLAN Default به عنوان VLAN پیش‌فرض در تجهیزات شبکه مورد استفاده قرار می‌گیرد تا بستر ارتباطی برای دستگاه‌هایی که به VLAN خاصی وارد نشده‌اند یا تنظیمات خاصی ندارند، فراهم کند. در واقع، وقتی یک دستگاه به شبکه متصل می‌شود و VLAN مشخصی از قبل به آن اختصاص داده نشده باشد، دستگاه به طور پیش‌فرض به VLAN Default اضافه خواهد شد.

Data VLAN

کل شبکه را به دو گروه "کاربران" و "دیوایس‌ها" تقسیم می‌کند. این شبکه نمی‌تواند ترافیک مدیریتی یا صوتی را منتقل کند و تنها برای انتقال داده‌های تولید شده توسط کاربر کانفیگ می‌شود. این VLAN به مدیران سیستم اجازه می‌دهد تا کاربران را حتی اگر به سوئیچ شبکه متصل نباشند، گروه‌بندی کنند.

سخن آخر

در این مطلب به پرسش شبکه VLAN چیست پاسخی جامع و کاربردی ارائه شد. دیدیم که شبکه VLAN بدون توجه به موقعیت فیزیکی و با هدف بهبود امنیت، مدیریت ترافیک و ساده‌تر کردن شبکه‌ها پیاده‌سازی می‌شود. سپس نحوه عملکرد VLAN بررسی شد و در خصوص کاربرد و انواع شبکه VLAN توضیحی ساده و کامل ارائه دادیم.