Vlan چیست؟
قبل از اینکه بگوییم Vlan چیست؟ ابتدا مقدمه ای رو مطرح می کنیم تا واضح تر متوجه شوید. به طور کلی تمام سیستم هایی که در یک LAN موجود هستند درون یک Broadcast domain مشترک قرار دارند. Broadcast domain محدوده ای است که یک کامپیوتر اجازه ی ارسال اطلاعات در آن را دارد. کامپیوتر هایی که در یک Broadcast domain مشترک قرار دارند به صورت لایه دویی با یکدیگر در ارتباط هستند.
زمانی که چند کامپیوتر را به یک سوییچ وصل میکنیم، همه ی آن ها در یک Broadcast domain قرار میگیرند و در نتیجه میتوانند با یکدیگر ارتباط برقرار کنند. اگر تعداد سوییچ ها را افزایش دهیم و آن ها را به یکدیگر متصل کنیم باز هم همه ی کامپیوتر هایی که به این سوییچ ها متصل شده اند با یکدیگر در یک Broadcast domain قرار میگیرند. برای مثال اگر بر روی یک سرور، سرویس DHCP Server راه اندازی کنیم و آن را به سوییچ اول وصل کنیم همه ی کامپیوتر ها (چه آن هایی که به سوییچ اول متصل شده اند چه آن هایی که به سایر سوییچ ها وصل هستند) از DHCP Serevr ،IP دریافت میکنند.
با توجه به توضیحاتی که داده شد حال سازمانی را در نظر بگیرید که دارای بخش های مختلفی مانند حسابداری، منابع انسانی، تولید، IT، مدیریت و … میباشد.
برای شبکه کردن این سازمان چه طراحی هایی را پیشنهاد میکنید؟
شاید این سوال برایتان پیش بیاید که میتوان همه ی کامپیوتر ها را از همه ی واحد ها به وسیله ی کابل به یک سوییچ مشترک وصل کرد و سپس سویچ را نیز به یک سرور مرکزی متصل نمود. در نگاه اول شاید این طراحی بدون مشکل به نظر برسد اما بیایید معایب آن را با یکدیگر بررسی کنیم.
- ممکن است هر واحد دارای تعداد زیادی کامپیوتر باشد، در نتیجه استفاده از یک سوییچ مشترک به تنهایی به نظر امکان پذیر به نظر نمی آید. همچنین در این مورد کابل کشی بسیار زیاد و پر دردسر میشود.
- به دلیل اینکه همه ی کامپیوتر ها درون یک Broadcast domain قرار دارند پس به راحتی میتوانند به اطلاعات یکدیگر دسترسی پیدا کنند. برای مثال اطلاعات واحد حسابداری میتواند در اختیار سایر واحد ها قرار بگیرد که این اصلا درست نیست.
پس از بررسی معایب طراحی اولیه و رد آنا امکان دارد اینطور فکر کنید که برای حل مشکلات آن و پیاده سازی یک شبکه ی مناسب در این سازمان بهتر است که هر واحد یک سرور و سوییچ مجزا برای خود داشته باشد. برای مثال واحد مدیریت، سرور و سوییچ مختص خود را داشته باشد. واحد حسابداری نیز همین طور؛ و به ترتیب همه ی واحد ها تجهیزات خودشان را داشته باشند.
بدین صورت هر واحد در یک Broadcast domain مجزا قرار میگیرد و اطلاعاتشان به سایر واحد ها درز نمیکند. پس با این راه حل مشکل امنیتی این سازمان به طور کامل حل میشود. اما یک سوال اساسی به وجود میآید.
آیا همه ی شرکت ها و سازمان ها توانایی خرید تعداد زیادی سرور و سوییچ و تجهیزات شبکه را دارند؟
اگر در هر واحد تعداد کمی کامپیوتر وجود داشته باشد آیا لازم است که یک سرور مجزا فقط و فقط به آن ها اختصاص داده شود؟
اگر سازمانی دارای ۱۰ واحد مجزا باشد و در هر واحد فقط یک یا دو کامپیوتر موجود باشد آیا لازم است که برای این تعداد کم از کامپیوتر ها ۱۰ سرور مجزا خریداری و راه اندازی شود؟ قطعا این راه حل پرهزینه اصلا منطقی و عملی به نظر نمیرسد. پس چه باید کرد؟
استفاده از Vlan برای ایجاد Broadcast domain های مجزا:
با در نظر گرفتن مطالبی که در این مقاله گفته شد، مدیران شبکه نیازمند راه حلی هستند تا با استفاده از آن بتوانند با حداقل تجهیزات، Broadcast domain های متعددی را در یک مجموعه به وجود بیاورند. استفاده از پروتکل Vlan راه حل بسیار مناسبی است که برای حل این مشکل ارائه شده است. عملکرد پروتکل Vlan به این صورت است که میتواند LAN های متعددی را درون یک LAN واحد به وجود بیاورد.
به عبارت دیگر این پروتکل میتواند یک LAN واحد را به LAN های کوچک تری تقسیم کند. به طوری که هیچ کدام از آن ها به دیگری دسترسی نداشته باشند.
ویژگی های Vlan چیست؟
هر کدام از Vlanها دارای یک ID مشخص و منحصر به فرد میباشد.
قابلیت نامگذاری برای هر Vlan وجود دارد.
میتوانیم با استفاده از پروتکل Vlan میتوانیم در یک LAN واحد، Broadcast domain های مجزا بسازیم.
استفاده کردن از Vlan باعث بهبود امنیت در شبکه میشود چراکه اطلاعات هر واحد فقط در محدوده ی خودش (Vlan) قابل دسترس است.
در کل Vlan ها همه ی ویژگی های مربوط به LAN را دارا هستند. برای مثال بر روی یک LAN میتوان سرویس هایی مانند DHCP Server و یا PPPoE Server راه اندازی نمود. این سرویس ها بر روی Vlan ها نیز قابل پیاده سازی هستند.
Vlan ها به صورت Location independence یا فارغ از مکان عمل میکنند. این بدین معنی است که کامپیوتر هایی که میخواهند با هم در یک Vlan خاص قرار بگیرند لازم نیست که حتما به صورت فیزیکی در نزدیکی یکدیگر قرار داشته باشند و یا حتی به یک سوییچ مشترک متصل باشند.
در ادامه خواهید دید که حتی کامپیوتر هایی که در فاصله ی بسیار دوری از یکدیگر قرار دارند هم میتوانند با استفاده از پروتکل Vlan با یکدیگر در یک Broadcast domain مشترک قرار بگیرند.
پس از بررسی اینکه Vlan چیست؟ در مقاله بعدی نحوه آموزش ساخت Vlan در سوییچ سیسکو رو براتون شرح میدهیم.