تجهیزات شبکه

آنچه باید درباره لن مجازی بدانید

لن مجازی چیست

لن مجازی یا VLAN چیست؟

یک شبکه لن مجازی (به انگلیسی Virtual Local Area Network) یک زیر مجموعه ی منطقی است که می تواند تعدادی دستگاه از لن های فیزیکی متفاوت را در کنار یکدیگر قرار دهد. شبکه های کامپیوتری کاری و بیزینسی بزرگ معمولا از یک لن مجازی برای پارتیشن یا تقسیم بندی مجدد شبکه ی خود، به منظور افزایش و بهبود مدیریت ترافیک استفاده می کنند.

شبکه های فیزیکی متفاوتی از لن های مجازی استفاده می کنند که از جمله آنها می توان به تکنولوژی شبکه اترنت (Ethernet) و وای فای (Wi-Fi) اشاره کرد.

لن های مجازی برای چه چیز هایی مفید هستند؟

در صورتی که این تکنولوژی به درستی راه اندازی شود، لن های مجازی یا VLAN ها می توانند عملکرد کلی شبکه های شلوغ که دارای ترافیک بالایی هستند را به خوبی بهبود ببخشند.

هدف از لن های مجازی این است که بتوانند دستگاه هایی که معمولا با یکدیگر ارتباط برقرار می کنند را در در یک گروه قرار دهند. در شبکه های معمولی، ترافیک میان دستگاه ها بین دو شبکه یا بیشتر تقسیم می شود که به طور معمول باید توسط یک روتر اصلی در شبکه مدیریت شود؛ درحالی که در یک لن مجازی ترافیک را می توان با استفاده از سوئیچ های شبکه به صورت کارآمد تری مدیریت کرد.

VLAN ها همچنین دارای مزایای امنیتی بیشتری نیز می باشند، از این نظر که با استفاده از آنها، می توان کنترل بیشتری بر روی دستگاه هایی که به یکدیگر دسترسی دارند ایجاد کرد. شبکه های Wi-Fi مهمان نیز همچنین معمولا از اکسس پوینت (Access point) های بیسیمی استفاده می کنند که از VLAN ها پشتیبانی می کنند.

لن های مجازی استاتیک و فعال

مدیران شبکه معمولا از لن های مجازی استاتیک با عنوان «VLAN های مبتنی بر پورت» یاد می کنند. یک لن مجازی استاتیک معمولا به یک مدیر نیاز دارد تا بتواند پورت ها مجزا را در یک سوئیچ شبکه به لن های مجازی اختصاص دهد. مهم نیست که چه دستگاهی وارد آن پورت شود، در هر حال آن دستگاه تبدیل به بخشی از یک شبکه لن مجازی از پیش تعریف شده خواهد شد.

پیکربندی لن مجازی پویا یا داینامیک به مدیران این امکان را می دهد تا عضویت شبکه ی هر دستگاه را، به جای تعریف کردن از طریق موقعیت پورت سوئیچ، با استفاده از ویژگی های خود دستگاه تعریف کنند. به عنوان مثال، می توان یک VLAN پویا را با استفاده از لیستی از مک آدرس ها یا نام های حساب های کاربری تعریف کرد.

برچسب زدن VLAN و لن های مجازی استاندارد

برچسب زدن برای شبکه های اترنت بر اساس استاندارد IEEE 802.1Q انجام می شود. یک برچسب 802.1Q شامل 32 بیت (برابر با 4 بایت) داده است که وارد هِدِر فریم های اترنت می شود.

16 بیت اولیه ی این رشته شامل شماره سخت افزاری 8×8100 می باشد که دستگاه های اترنت را موجب می کند تا فریم را به عنوان بخشی از یک لن مجازی با استاندارد 802.1Q شناسایی کند. آخرین 12 بیت این رشته نیز شامل شماره ی VLAN است که شماره ای میان اعداد 1 تا 4094 می باشد.

شیوه های مدیریت VLAN انواع مختلف از شبکه های مجازی استاندارد را تعریف می کند که شامل موارد زیر می باشند:

  • Native LAN: دستگاه های اترنت VLAN تمامی فریم های برچسب نخورده را به طور پیشفرض به عنوان بخشی از شبکه ی native LAN می شناسند. اساسا native LAN همان VLAN شماره یک است، که البته مدیران می توانند شماره ی مربوط به آن را تغییر دهند.
  • Management VLAN: این استاندارد برای ارتباط از راه دور توسط مدیر شبکه مورد استفاده قرار می گیرد. برخی از شبکه ها از VLAN1 به عنوان مدیریت VLAN استفاده می کنند، درحالی که برخی دیگر عددی مشخص و مخصوص را برای این نوع از شبکه اختصاص می دهند تا از به وجود آمدن تداخل با باقی ترافیک شبکه جلوگیری کنند.

راه اندازی یک لن مجازی

در سطوح بالا و پیشرفته ی مدیریتی، مدیران شبکه لن های مجازی را به ترتیب زیر راه اندازی می کنند:

  1. انتخاب یک شماره VLAN معتبر.
  2. انتخاب یک بازه آی پی آدرس خصوصی برای دستگاه های مرتبط با آن VLAN
  3. پیکربندی دستگاه سوئیچ شبکه با تنظیمات پویا یا استاتیک. پیکربندی استاتیک نیازمند این است که مدیر یک شماره VLAN به هر پورت سوئیچ اختصاص دهد، درحالی که پیکربندی پویا نیازمند اختصاص دادن لیستی از مک آدرس ها یا نام های کاربری (یوزرنیم) به یک شماره VLAN می باشد.
  4. در صورت نیاز، تنظیمات مربوط به مسیریابی لن مجازی را انجام دهید. پیکربندی دو لن مجازی یا بیشتر برای ارتباط با یکدیگر نیازمند استفاده از یک روتر با قابلیت VLAN یا یک سوئیچ لایه 3 می باشد.

مقاله پیشنهادی به شما: سوئیچ لایه 3 چیست

نکته ای که باید به آن توجه کنید این است که ابزار ها و تجهیزات مدیریتی در شبکه ی لن مجازی، تا حد زیادی بستگی به تجهیزاتی که در این شبکه ها مورد استفاده قرار می گیرند دارد.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *