خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
vlan چیست
قبل از اینکه بخواهیم به تعریف VLAN بپردازیم اصلا قبل از آن باید بدانیم که LAN چیست. تا مفهوم LAN را درک نکنیم نمی توانیم درک درستی از این تکنولوژی داشته باشیم. اگر می دانید LAN چیست و چه تعریفی دارد که هیچ اما برای آن دسته دوستانی که با مفهوم LAN آشنایی ندارند باید بگوییم که LAN Is a Broadcast Domain. یا خیلی ساده تر مجموعه ای از سیستم ها و دستگاه ها که در یک Range آدرس IP و در یک Broadcast با هم ارتباط دارند. حتما می دانید که دستگاه Router ترافیک مربوط به Broadcast را از خود عبور نمی دهد اما در سوئیچ کاملا برعکس بوده و Broadcast ها عبور می کند. اگر در شبکه ای حتی 1000 سوئیچ شبکه قرار دهید و بین آنها کابل کشی کنید همه این سوئیچ ها می توانند با هم ارتباط داشته باشند یا خیلی خودمانی تر می توانند با هم صحبت کنند وقتی میتوانند با هم ارتباط داشته باشند این یعنی ترافیک Broadcast را از خود عبور دهند و در کل شبکه پخش(propacket) کنند خب درست است که سوئیچ ترافیک Broadcast را از خود عبور می دهد اما در سالیان گذشته تکنولوژی ای در سوئیچ های شبکه معرفی شد که با بکارگیری آن در شبکه سازمان، شما قادر خواهید بود که Broadcastها را جدا کنید و به عبارتی به جای اینکه تمام دستگاه ها و سیستم های موجود در شبکه در یک Broadcast فعالیت داشته باشند با پیاده سازی این تکنولوژی می توانید این ترافیک ها را گروه بندی کنید و ارتباطات این دستگاه ها با یکدیگر را به صورت گروهی از هم جدا کنید. اینجاست که VLAN عزیز به فریاد ما می رسد.
یک شبکه مجازی یا Virtual lan که با اختصار آن را Vlan شنیده ایم یک زیرشبکه ی منطقی از شبکه ی موجود است که این زیر شبکه این امکان را فراهم می کند که مجموعه ای از دستگاه های مختلف برای اتصال به شبکه گروه بندی شوند. شرکت ها و سازمان های بزرگ برای اینکه بتوانند ترافیک شبکه را به نحوی کارآمد و حساب شده مدیریت کنند به سراغ Vlan می روند البته که سوئیچ باید از این تکنولوژی پشتیبانی کند اصلا اصل قضیه همین سوئیچ است که اگر از این تکنولوژی پشتیبانی نکند نمی توان در شبکه سازمان VLAN راه اندازی کرد(مثلا سوئیچ 2960 سیسکو). خب، حالا شرکت یا سازمانی VLAN راه اندازی می کند که چه بشود؟ اصلا راه اندازی VLAN مزایایی هم دارد؟
اصلا اگر این تکنولوژی مزیتی نداشت، خب چه کاری بود که به سراغ آن برویم، هنگامی که VLAN به طور صحیح و استاندارد در شبکه سازمانی راه اندازی می شود، شبکه های مجازی(VLAN) می توانند Performance کلی شبکه را بهبود بخشند. VLAN ها دستگاه هایی که به شبکه متصل می شوند را گروه بندی می کنند و با این کار ترافیک دستگاه ها و سیستم های مختلف موجود در شبکه به Subnet های مختلفی تقسیم می شود و برای ارتباط این شبکه ها(Subnet) به یکدیگر از دستگاهی بنام Router استفاده می شود. در شبکه های بزرگتر Vlan ها می توانند امنیت بیشتری را برای شبکه ها فراهم کنند این کار باعث می شود که کنترل بیشتری روی دستگاه هایی که در یک شبکه محلی یا LAN به هم دسترسی دارند، داشته باشید. مثلا با VLAN می توان شبکه های WIFI که در شرکت ها در اختیار مهمانان قرار می گیرد از سایر شبکه های شرکت جدا شود و این به نوبه خود باعث افزایش و بهبود امنیت کلی شبکه می شود.
برای راه اندازی VLAN در شبکه سازمان ها و شرکت ها شما باید حتما سناریو و Plan داشته باشید باشید مثلا وارد محیط یک شرکت شوید که جمع سرورها و کلاینتها و خلاصه همه سیستم های متصل به شبکه 30 عدد باشد و پیش خودتان بگویید اینها را در پنج VLAN باید قرار دهم. نه، این درست نیست قبل از آن باید به خوبی شبکه شرکت را بررسی کنید و بر حسب یک سناریو و نقشه اینکار را انجام دهید نباید بیخود و بی جهت تعداد Subnet های شبکه را زیاد کرد. اگر تعداد برنامه های موجود تحت شبکه زیاد است اگر ترافیک شبکه شما بالاست(مثلا Voip دارید) اگر تعداد دستگاه های موجود در شبکه شما زیاد است یا در حال افزایش است می توانید به سراغ VLAN بروید(با فرض اینکه سوئیچ های موجود در شبکه شما از VLAN پشتیبانی کنند و Feature مربوط به VLAN را داشته باشند) در صورتیکه شبکه مربوطه، هیچ کدام از شرایط بالا را ندارید الکی برای خودتان کار نتراشید و VLAN را پیاده سازی نکنید. اما در هر صورت اگر مصرانه تصمیم گرفته اید که تحت هر شرایط VLAN داشته باشید فقط حتما سناریو و Plan از قبل طراحی کنید و بدانید که به چه شکلی قرار است VLANها به شبکه سازمان تزریق شوند.
اگر برای VLAN بندی از سوئیچ های سیسکو استفاده کنید بصورت پیش فرض VLAN در این سوئیچ ها فعال هستند و همه پورت های سوئیچ By Default عضو VLAN 1 هستند. پس اگر شما بخواهید VLAN جدیدی در این سوئیچ ها ایجاد کنید نباید شناسه VLAN را 1 قرار دهید(ولی نام را هر چیزی می توانید انتخاب کنید مهم شناسه ی Vlan است) مثلا از 2 شروع کنید.
نحوه کانفیگ Valn را در تصویر زیر می توانید مشاهده کنید که دو Valn با شماره های 5 و 10 ایجاد شده و پورت های 2 و 3 عضو VLAN 5 و پورت های 4 و 5 عضو VLAN 10 شده اند. شما می توانید Vlan های بیشتر را ایجاد کرده وبه همین ترتیب پورت به آنها تخصیص دهید و یا به همین Vlan هایی که دارید پورت های دیگری عضو کنید. فقط به عنوان نکته آخر توجه داشته باشید که یک پورت نمی تواند به طور همزمان در دو VLAN باشد. یعنی هر پورتی را که به VLAN خاصی اختصاص دادید و عضو کردید نمی توانید همان پورت را همزمان عضو VLAN دیگری هم کنید.
یک شبکه مجازی یا Virtual lan که با اختصار آن را Vlan شنیده ایم یک زیرشبکه ی منطقی از شبکه ی موجود است که این زیر شبکه این امکان را فراهم می کند که مجموعه ای از دستگاه های مختلف برای اتصال به شبکه گروه بندی شوند. شرکت ها و سازمان های بزرگ برای اینکه بتوانند ترافیک شبکه را به نحوی کارآمد و حساب شده مدیریت کنند به سراغ Vlan می روند البته که سوئیچ باید از این تکنولوژی پشتیبانی کند اصلا اصل قضیه همین سوئیچ است که اگر از این تکنولوژی پشتیبانی نکند نمی توان در شبکه سازمان VLAN راه اندازی کرد(مثلا سوئیچ 2960 سیسکو). خب، حالا شرکت یا سازمانی VLAN راه اندازی می کند که چه بشود؟ اصلا راه اندازی VLAN مزایایی هم دارد؟
اصلا اگر این تکنولوژی مزیتی نداشت، خب چه کاری بود که به سراغ آن برویم، هنگامی که VLAN به طور صحیح و استاندارد در شبکه سازمانی راه اندازی می شود، شبکه های مجازی(VLAN) می توانند Performance کلی شبکه را بهبود بخشند. VLAN ها دستگاه هایی که به شبکه متصل می شوند را گروه بندی می کنند و با این کار ترافیک دستگاه ها و سیستم های مختلف موجود در شبکه به Subnet های مختلفی تقسیم می شود و برای ارتباط این شبکه ها(Subnet) به یکدیگر از دستگاهی بنام Router استفاده می شود. در شبکه های بزرگتر Vlan ها می توانند امنیت بیشتری را برای شبکه ها فراهم کنند این کار باعث می شود که کنترل بیشتری روی دستگاه هایی که در یک شبکه محلی یا LAN به هم دسترسی دارند، داشته باشید. مثلا با VLAN می توان شبکه های WIFI که در شرکت ها در اختیار مهمانان قرار می گیرد از سایر شبکه های شرکت جدا شود و این به نوبه خود باعث افزایش و بهبود امنیت کلی شبکه می شود.
برای راه اندازی VLAN در شبکه سازمان ها و شرکت ها شما باید حتما سناریو و Plan داشته باشید باشید مثلا وارد محیط یک شرکت شوید که جمع سرورها و کلاینتها و خلاصه همه سیستم های متصل به شبکه 30 عدد باشد و پیش خودتان بگویید اینها را در پنج VLAN باید قرار دهم. نه، این درست نیست قبل از آن باید به خوبی شبکه شرکت را بررسی کنید و بر حسب یک سناریو و نقشه اینکار را انجام دهید نباید بیخود و بی جهت تعداد Subnet های شبکه را زیاد کرد. اگر تعداد برنامه های موجود تحت شبکه زیاد است اگر ترافیک شبکه شما بالاست(مثلا Voip دارید) اگر تعداد دستگاه های موجود در شبکه شما زیاد است یا در حال افزایش است می توانید به سراغ VLAN بروید(با فرض اینکه سوئیچ های موجود در شبکه شما از VLAN پشتیبانی کنند و Feature مربوط به VLAN را داشته باشند) در صورتیکه شبکه مربوطه، هیچ کدام از شرایط بالا را ندارید الکی برای خودتان کار نتراشید و VLAN را پیاده سازی نکنید. اما در هر صورت اگر مصرانه تصمیم گرفته اید که تحت هر شرایط VLAN داشته باشید فقط حتما سناریو و Plan از قبل طراحی کنید و بدانید که به چه شکلی قرار است VLANها به شبکه سازمان تزریق شوند.
اگر برای VLAN بندی از سوئیچ های سیسکو استفاده کنید بصورت پیش فرض VLAN در این سوئیچ ها فعال هستند و همه پورت های سوئیچ By Default عضو VLAN 1 هستند. پس اگر شما بخواهید VLAN جدیدی در این سوئیچ ها ایجاد کنید نباید شناسه VLAN را 1 قرار دهید(ولی نام را هر چیزی می توانید انتخاب کنید مهم شناسه ی Vlan است) مثلا از 2 شروع کنید.
نحوه کانفیگ Valn را در تصویر زیر می توانید مشاهده کنید که دو Valn با شماره های 5 و 10 ایجاد شده و پورت های 2 و 3 عضو VLAN 5 و پورت های 4 و 5 عضو VLAN 10 شده اند. شما می توانید Vlan های بیشتر را ایجاد کرده وبه همین ترتیب پورت به آنها تخصیص دهید و یا به همین Vlan هایی که دارید پورت های دیگری عضو کنید. فقط به عنوان نکته آخر توجه داشته باشید که یک پورت نمی تواند به طور همزمان در دو VLAN باشد. یعنی هر پورتی را که به VLAN خاصی اختصاص دادید و عضو کردید نمی توانید همان پورت را همزمان عضو VLAN دیگری هم کنید.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: