Vlan چیست؟

Vlan چیست؟

Vlan چیست؟
در این مقاله قصد داریم درباره Vlan و کاربرد آن صحبت کنیم. امیدواریم شما با مطالعه این مقاله پاسخ سوالات خود را بیابید.
VLAN یک شبکه سفارشی است که از یک یا چند شبکه محلی ایجاد می شود. این امکان را برای گروهی از دستگاههای موجود در چندین شبکه فراهم می کند تا در یک شبکه منطقی ترکیب شوند. VLAN به عنوان شبکه محلی مجازی تعریف شده است. LAN مجازی (Virtual LAN) به قسمت جدا و تقسیم شده در لایه Data Link شبکه که موجب به وجود آمدن چندین Broadcast Domain های مختلف می شود، گفته می شود.

Local Area Network یا همان Lan به معنی یک شبکه محلی است و کلمه V در Vlan مخفف Virtual می باشد که به یک حالت منطقی (Logic) بازسازی شده به جای یک قطعه فیزیکی در شبکه اشاره می کند.

کنولوژی است که به شما این امکان را می‌دهد که شبکه‌های محلی مجازی را در یک شبکه فیزیکی واحد ایجاد کنید. این فناوری به جداسازی ترافیک شبکه و بهبود امنیت و مدیریت شبکه کمک می‌کند.

مفهوم VLAN

VLAN به گروهی از دستگاه‌ها در یک شبکه گفته می‌شود که به‌صورت منطقی و مستقل از مکان فیزیکی خود، به یکدیگر متصل هستند. با استفاده از VLAN، می‌توانید دستگاه‌هایی که در نقاط مختلف یک شبکه فیزیکی قرار دارند، به‌عنوان یک شبکه محلی واحد عمل کنند. این مفهوم به‌ویژه در شبکه‌های بزرگ و پیچیده کاربرد دارد.

مزایا Vlan

1. افزایش امنیت:
   • VLAN به شما این امکان را می‌دهد که ترافیک شبکه را بر اساس نیازهای امنیتی جداسازی کنید. با تقسیم‌بندی شبکه به VLANهای مختلف، می‌توانید دسترسی به منابع را محدود کنید.
2. کاهش ترافیک:
   • با جداسازی ترافیک VLANها، ترافیک غیرضروری کاهش می‌یابد و این موضوع به افزایش عملکرد کلی شبکه کمک می‌کند.
3. مدیریت آسان‌تر:
   • VLANها به مدیران شبکه این امکان را می‌دهند که به‌راحتی دستگاه‌ها را گروه‌بندی کنند و مدیریت آنها را ساده‌تر کنند.
4. افزایش کارایی:
   • با استفاده از VLAN، می‌توانید ترافیک محلی را به حداقل برسانید و از پهنای باند به‌طور بهینه استفاده کنید.
5. قابلیت مقیاس‌پذیری:
   • با اضافه شدن دستگاه‌های جدید به شبکه، می‌توانید به راحتی VLANهای جدید ایجاد کنید و به‌طور مؤثری شبکه را مقیاس‌پذیر کنید.

کاربردها Vlan

1. شبکه‌های شرکتی:
   • در شرکت‌ها، VLANها می‌توانند به جداسازی بخش‌های مختلف (مانند مالی، منابع انسانی و IT) کمک کنند.
2. محیط‌های آموزشی:
   • در دانشگاه‌ها و مدارس، VLANها می‌توانند به جداسازی ترافیک دانشجویان و اساتید کمک کنند.
3. شبکه‌های مهمان:
   • با استفاده از VLAN، می‌توانید شبکه مهمان جداگانه‌ای برای مهمانان یا کاربران موقتی ایجاد کنید.
4. سیستم‌های امنیتی:
   • در سیستم‌های نظارتی و امنیتی، VLANها می‌توانند به جداسازی دوربین‌ها و دستگاه‌های امنیتی از شبکه اصلی کمک کنند.

انواع VLAN

1. VLAN استاندارد:
   • این VLANها معمولاً برای جداسازی منطقی ترافیک استفاده می‌شوند.
2. VLAN Management:
   • این نوع VLAN برای مدیریت سوئیچ‌ها و تجهیزات شبکه استفاده می‌شود.
3. VLAN Voice:
   • این VLANها به طور خاص برای ترافیک VoIP طراحی شده‌اند تا کیفیت تماس بهینه‌تری ارائه دهند.

نکات فنی Vlan

1. Tagging و Untagging:
   • VLANها از پروتکل‌های tagging مانند IEEE 802.1Q برای شناسایی فریم‌های مربوط به VLANهای خاص استفاده می‌کنند.
2. سوئیچ‌های لایه ۲ و ۳:
   • سوئیچ‌های لایه ۲ می‌توانند VLANها را مدیریت کنند، در حالی که سوئیچ‌های لایه ۳ به مسیریابی ترافیک بین VLANها کمک می‌کنند.
3. ترافیک بین VLANها:
   • برای ارتباط بین VLANهای مختلف، نیاز به روتر یا سوئیچ لایه ۳ دارید که قادر به مسیریابی ترافیک باشد.

نتیجه‌گیری Vlan

VLAN به عنوان یک فناوری کلیدی در مدیریت و امنیت شبکه، به شما این امکان را می‌دهد که ترافیک شبکه را به‌طور مؤثر جداسازی و مدیریت کنید. با درک کامل از مزایا و کاربردهای VLAN، مدیران شبکه می‌توانند به بهبود عملکرد و امنیت شبکه‌های خود کمک کنند. این امر نه تنها کارایی شبکه را افزایش می‌دهد، بلکه به بهینه‌سازی منابع نیز کمک می‌کن

Vlan چیست؟

شبکه محلی مجازی VLAN چیست؟

از جدیدترین تکنولوژی هایی که مورد توجه مدیران شبکه قرار گرفته است می توان به VLAN اشاره نمود. امروزه به دلیل رشد شبکه های LAN و نیاز به کاهش هزینه های شبکه با توجه به خرید تجهیزات گرانقیمت بدون اینکه امنیت و کارایی خود را از دست بدهد به شبکه محلی مجازی یا VLAN توجه بیشتری شده است. در گذشته یک شبکه کوچک از طریق به هم وصل شدن  کابل های اترنت شبکه های LAN بین سرورها ایجاد می شد. و این امر به دلیل کابل کشی هزینه زیادی را در پی داشت. امروزه با استفاده از شبکه های بی سیم شبکه های LAN به هم متصل می شوند و دیگر به کابل کشی نیاز ندارد.

در حال حاضر VLAN ها به دلیل ساختار مجازی که دارند محدودیت های موجود در LAN را برطرف کرده. امروزه با توجه به پیشرفت شرکت ها و سازمان ها به شبکه های انعطاف پذیرتری نیاز دارند و به دنبال راه هایی در پی افزایش سرعت انتقال دیتا و امنیت هستند.

 Vlan چیست و چه کاربردی دارد؟

شبکه‌های محلی مجازی و یا VLAN از انعطاف پذیری بالایی برخوردار است زیرا از اتصالات منطقی استفاده می کند و بی نیاز از اتصالات فیزیکی است. قبل تر گفتیم VLAN موجب افزایش امنیت شبکه می شود زیرا میزان کنترل و دسترسی دستگاه ها به یکدیگر را برای مدیران شبکه فراهم می کند. VLAN این امکان را برای مدیران شبکه فراهم می کند تا یک شبکه سوئیچ شده را بدون نیاز به اجرای کابل های جدید یا ایجاد تغییرات عمده در زیرساخت های شبکه فعلی خود ، مطابق با نیازهای عملکردی و امنیتی سیستم های خود تقسیم کنند.

یک یا چند سوئیچ شبکه ممکن است از VLAN های مستقل چندگانه پشتیبانی کرده و پیاده سازی لایه های 2 (پیوند داده) از زیر شبکه ها را ایجاد کند. VLAN با دامنه پخش ارتباط دارد. معمولاً از یک یا چند سوئیچ شبکه تشکیل شده است.

نحوه کار vlan

ویژگی‌های VLAN

1. با استفاده از شبکه محلی مجازی و یا VLAN می‌توان در یک شبکه محلی ترافیک اشتراک گذاری فایل ها را کاهش داد.
2. امکان اتصال چند سوئیچ را به هم فراهم می کند.
3. با پیاده سازی شبکه محلی مجازی امنیت شبکه خود را افزایش دهید، زیرا با این کار می توانید تعداد هاست هایی که در مسیر انتشار شدن یک پیام وجود دارد را کاهش دهید.
4. می توانید به راحتی ترمینال ها را اختصاص دهید.
5. با استفاده از VLAN شما می توانید کاربران را براساس دپارتمان آن ها نه مکان جغرافیاییشان گروه بندی کنید.
6. دامنه انتشار را در شبکه محلی خود افزایش دهید.

Vlan چیست؟

سوئیچ  شبکه چیست

سوئیچ  شبکه یک دستگاه سخت افزاری است که وظیفه برقراری ارتباط بین دستگاه ها در یک شبکه (شبکه محلی) و انتقال بسته های داده (Packet) از مبدا به مقصد را برعهده دارد . سوئیچ های شبکه به دلیل  داشتن پردازنده در درون خود , بسته های داده ورودی و خروجی را بافر می کند , که باعث می شود سوئیچ در هدایت بسته های داده هوشمند تر عمل کرده و کنترل بیشتری را اعمال کند.

از طرفی می توان گفت سوئیچ ابزاری است هوشمند , که فریم های دریافتی از پورت ها را می گیرد و براساس آدرس مقصدی که در فریم درج شده , روی پورتی منتقل می کند که ماشین مقصد به آن پورت متصل است .
برای دیدن ادامه این مقاله کلیک کنید.

سوئیچ شبکه PoE انکاتک مدل PSE108R

سوئیچ شبکه PoE انکاتک مدل PSE108R تولید شرکت انکاتک می باشد که از قابلیت PoE پشتیبانی می کند ، سوئیچ های تولید این شرکت دارای قابلیت PoE می باشند و می توانند جریان برق را در کابل های شبکه برقرار کنند به این منظور استفاده از کابل های با کیفیت بالا در زمان افت ولتاژ لازم است که در عملکرد سوئیچ تاثیر منفی نداشته باشد . این سوئیچ دارای ۱۰ پورت که ۸ پورت آن قابلیت POE دارند و ۲ پورت آپلینک مگابیت می باشد .

سوئیچ شبکه PoE انکاتک مدل PSE108R

در ادامه مرجع مقالات گذاشته می شود.

What is VLAN?

VLAN is a custom network which is created from one or more local area networks. It enables a group of devices available in multiple networks to be combined into one logical network. The result becomes a virtual LAN that is administered like a physical LAN. The full form of VLAN is defined as Virtual Local Area Network.

Without VLANs, a broadcast sent from a host can easily reach all network devices. Each and every device will process broadcast received frames. It can increase the CPU overhead on each device and reduce the overall network security.

What is a VLAN?

A VLAN (virtual LAN) is a subnetwork which can group together collections of devices on separate physical local area networks (LANs). A LAN is a group of computers and devices that share a communications line or wireless link to a server within the same geographical area.

VLANs make it easy for network administrators to partition a single switched network to match the functional and security requirements of their systems without having to run new cables or make major changes in their current network infrastructure. VLANs are often set up by larger businesses to re-partition devices for better traffic management.

VLANs are also important because they can help improve the overall performance of a network by grouping together devices that communicate most frequently. VLANs also provide security on larger networks by allowing a higher degree of control over which devices have access to each other. VLANs tend to be flexible because they are based on logical connections, rather than physical.

Types of VLANs

Types of VLANs include Protocol based, static and dynamic VLANs.

• • A Protocol VLAN- which has traffic handled based on its protocol. A switch will segregate or forward traffic based on the traffics protocol.
  • Static VLAN- also referred to as port-based VLAN, needs a network administrator to assign the ports on a network switch to a virtual network; while:
  • Dynamic VLAN- allows a network administrator just to define network membership based on device characteristics, as opposed to switch port location.

  • How VLAN works

    Ports (interfaces) on switches can be assigned to one or more VLANs, enabling systems to be divided into logical groups — based on which department they are associated with — and establish rules about how systems in the separate groups are allowed to communicate with each other. These groups can range from the simple and practical (computers in one VLAN can see the printer on that VLAN, but computers outside that VLAN cannot), to the complex and legal (for example, computers in the retail banking departments cannot interact with computers in the trading departments).

    Each VLAN provides data link access to all hosts connected to switch ports configured with the same VLAN ID. The VLAN tag is a 12-bit field in the Ethernet header that provides support for up to 4,096 VLANs per switching domain. VLAN tagging is standardized in IEEE (Institute of Electrical and Electronics Engineers) 802.1Q and is often called Dot1Q.

    How VLAN works

    When an untagged frame is received from an attached host, the VLAN ID tag configured on that interface is added to the data link frame header, using the 802.1Q format. The 802.1Q frame is then forwarded toward the destination. Each switch uses the tag to keep each VLAN’s traffic separate from other VLANs, forwarding it only where the VLAN is configured. Trunk links between switches handle multiple VLANs, using the tag to keep them segregated. When the frame reaches the destination switch port, the VLAN tag is removed before the frame is to be transmitted to the destination device.

    Multiple VLANs can be configured on a single port using a trunk configuration in which each frame sent via the port is tagged with the VLAN ID, as described above. The neighboring device’s interface, which may be on another switch or on a host that supports 802.1Q tagging, will need to support trunk mode configuration to transmit and receive tagged frames. Any untagged Ethernet frames are assigned to a default VLAN, which can be designated in the switch configuration.

  • How VLAN works

    When a VLAN-enabled switch receives an untagged Ethernet frame from an attached host, it adds the VLAN tag assigned to the ingress interface. The frame is forwarded to the port of the host with the destination MAC address(media access control address). Broadcast, unknown unicast and multicast (BUM traffic) is forwarded to all ports in the VLAN. When a previously unknown host replies to an unknown unicast frame, the switches learn the location of this host and do not flood subsequent frames addressed to that host.

    The switch-forwarding tables are kept up to date by two mechanisms. First, old forwarding entries are removed from the forwarding tables periodically, often a configurable timer. Second, any topology change causes the forwarding table refresh timer to be reduced, triggering a refresh.

  • How VLAN works

    The Spanning Tree Protocol (STP) is used to create loop-free topology among the switches in each Layer 2 domain. A per-VLAN STP instance can be used, which enables different Layer 2 topologies or a multi-instance STP (MISTP) can be used to reduce STP overhead if the topology is the same among multiple VLANs. STP blocks forwarding on links that might produce forwarding loops, creating a spanning tree from a selected root switch. This blocking means that some links will not be used for forwarding until a failure in another part of the network causes STP to make the link part of an active forwarding path.

  • There are 5 main types of VLANs depending on the type of the network they carry:
    Vlan چیست؟

    1. Default VLAN

    2. –
       When the switch initially starts up, all switch ports become a member of the default VLAN (generally all switches have default VLAN named as VLAN 1), which makes them all part of the same broadcast domain. Using default VLAN allows any network device connected to any of the switch port to connect with other devices on other switch ports. One unique feature of Default VLAN is that it can’t be rename or delete.

    3. Data VLAN

    4. –
       Data VLAN is used to divide the whole network into 2 groups. One group of users and other group of devices. This VLAN also known as a user VLAN, the data VLAN is used only for user-generated data. This VLAN carrying data only. It is not used for carrying management traffic or voice.

    5. Voice VLAN

    6. –
       Voice VLAN is configured to carry voice traffic. Voice VLANs are mostly given high transmission priority over other types of network traffic. To ensure voice over IP (VoIP) quality (delay of less than 150 milliseconds (ms) across the network), we must have separate voice VLAN as this will preserve bandwidth for other applications.
  • A management VLAN is configured to access the managemen
    Vlan چیست؟

  • Management VLAN –

  • t capabilities of a switch (traffic like system logging, monitoring). VLAN 1 is the management VLAN by default (VLAN 1 would be a bad choice for the management VLAN). Any of a switch VLAN could be define as the management VLAN if admin as not configured a unique VLAN to serve as the management VLAN. This VLAN ensures that bandwidth for management will be available even when user traffic is high.

  • Native VLAN –

  • This VLAN identifies traffic coming from each end of a trunk link. A native VLAN is allocated only to an 802.1Q trunk port. The 802.1Q trunk port places untagged traffic (traffic that does not come from any VLAN) on the native VLAN. It is a best to configure the native VLAN as an unused VLAN.

Attention reader! Don’t stop learning now. Get hold of all the important CS Theory concepts for SDE interviews with the CS Theory Course at a student-friendly price and become industry ready.
Vlan چیست؟