فارسی
English
Turkish
Vlan چیست و چه مزایایی دارد + آشنایی با کاربرد آن در شبکه
در این مقاله قصد داریم که بفهمیم Vlan چیست و با کاربرد های آن در شبکه آشنا شویم. همانطور که در مقالات قبلی هم اشاره کردیم، شبکه ها از بخش های مختلفی تشکیل می شوند که هرکدام از آن ها وظیفه مختص به خود را دارند. شبکه آنقدر دنیای گسترده ای دارد که نمی شود در یک مطلب به آن ها اشاره کرد و حال در این مقاله، ما قصد داریم درباره بخش Vlan چیست را در شبکه توصیف کنیم و به علاوه آشنایی با چیستی آن، به مزایا و حتی معایب آن، کاربرد آن در شبکه و همچنین نحوه ارسال اطلاعات آن بپردازیم. پس در این مقاله با ما همراه باشید.
در این مطلب با چه مواردی آشنا می شویم ؟
حال اولین سوال این است که ماهیت Vlan چیست و می خواهیم به این سوال پاسخ دهیم. Vlan (Virtual Lan) به معنی LAN مجازی می باشد که به قسمت جدا و تقسیم شده در لایه Data Link شبکه کامپیوتری که باعث ایجاد چندین Broadcast Domain مختلف می شود، می گویند. همانطور که احتمالا بدانید LAN کوتاه شده Local Area Network یا شبکه محلی است که زمانی که V قبل آن می آید آن را به شبکه محلی مجازی تبدیل می کند، به یک حالت منطقی بازسازی شده و جایگزین شده به جای حالت فیزیکی LAN در شبکه اشاره دارد.
به فرض مثال، تصور کنید در یک مجموعه دو شبکه نیاز و باید برای این کار حداقل دو سوئیچ تهیه شود. با استفاده از VLAN می شود به جای اینکه ما دو سوئیچ خریداری کنیم، از یک با سوئیچ با قابلیت VLAN استفاده کنیم و به صورت مجازی، دو شبکه مجزا ایجاد کنیم که هر دستگاه متصل به شبکه یا در شبکه مجازی A باشد و یا در شبکه B قرار بگیرد. در واقع VLAN اینجاست که هم کار ما را راحت تر کنید و هم اینکه صرف نظر از هزینه های جانبی، کمی در هزینه های ما باعث صرفه جویی شود.
اگر بپرسید عملکرد Vlan چیست باید به شما بگوییم که قابلیت VLAN به صورت اعمال تگ ها به روی داده های شبکه و هدایت آن ها به روی سیستم های شبکه عمل می کند. در عملکرد فیزیکی شبکه در این حالت تغییری ایجاد نمی شود و فقط به صورت ارسال داده در شبکه های مجازی تفکیک شده ایفای نقش می کند.
VLAN چگونه کار میکند؟ (Tagged Frame + Switch)
در شبکههای مدرن، VLAN با استفاده از قابهای برچسبدار (Tagged Frames) در سوئیچها پیادهسازی میشود. هر فریم ارسالی در شبکه، یک VLAN Tag دارد که شماره شناسایی یا VLAN ID را در خود ذخیره میکند (عدد بین ۱ تا ۴۰۹۴). این تگ به سوئیچ اعلام میکند که داده متعلق به کدام شبکه مجازی است.
در عمل، زمانی که یک کامپیوتر در VLAN 10 پیامی ارسال میکند، سوئیچ با بررسی تگ آن فریم، فقط داده را برای پورتهای عضو همان VLAN ارسال میکند و از پخش آن در سایر VLANها جلوگیری میشود. به این ترتیب، هر VLAN بهصورت مستقل عمل میکند و ترافیک بین VLANها تنها از طریق روتر یا لایه ۳ سوئیچ عبور میکند.
برای ارتباط بین چند سوئیچ، از پورت ترانک (Trunk Port) استفاده میشود. این پورت میتواند فریمهای چند VLAN را همزمان حمل کند. در این حالت، هر فریم هنگام عبور از کابل با تگ مخصوص خود علامتگذاری میشود و سوئیچ مقصد بر اساس همان تگ تشخیص میدهد فریم مربوط به کدام VLAN است.
💬 نقلقول از Cisco:
“VLANs allow network administrators to segment a single switched network into multiple logical networks, improving performance and security.”
«VLANها به مدیران شبکه اجازه میدهند یک شبکه سوئیچشده را به چند شبکه منطقی تقسیم کنند که این کار باعث بهبود عملکرد و افزایش امنیت میشود.» — Cisco Systems
مزیت های Vlan چیست ؟
در اکثر سازمان ها و شرکت های بزرگ که تعداد کارمندان زیاد است، شبکه های بزرگی لازم است و طبع خدمات پشتیبانی شبکه و سخت افزار مناسبی هم نیاز است، که مدیریت آن ها توسط یک هوش مدیر شبکه انجام می شود تا بشود بهترین کارایی را از آن بدست آورد. حال در اینجا می خواهیم بدانیم دقیقا مزیت های Vlan چیست و آیا این مزیت ها می توانند ما را قانع کنند که از آن استفاده کنیم یا خیر.
امکان تقسیم بندی شبکه
VLAN ها این امکان و کارایی را در اختیار شما قرار می دهند که به آسانی شبکه خود را تقسیم بندی کنید. شما می توانید کاربرانی را که اغلب با یک VLAN مشترک با همدیگر در ارتباط هستند را صرف نظر از مکان فیزیکی ای که قرار دارند، گروه بندی کنید.
کاهش ترافیک
مسلما استفاده از دو LAN ترافیک بیشتری را ایجاد می کند تا اینکه بخواهیم از یک Vlan استفاده کنیم. Vlan به طرز چشمگیری ترافیک شبکه را کاهش می دهد. به علاوه این ترافیک هر گروه که تعیین کرده باشید، تا حد زیادی در VLAN قرار دارد و باعث کاهش ترافیک اضافی و بهبود کارایی کل شبکه می شود و فضای کمتری برای نگهداری شبکه اشغال می کند .
مدیریت آسان
مدیریت VLAN ها آسان است. شما می توانید هر زمان که بخواهید به سرعت، هر سیستم یا Node شبکه را اضافه کنید یا آن را تغییر دهید. همچنین می توانید هر تغییر دیگری که در شبکه می خواهید بدهید را از طریق رابط مدیریت با وب انجام دهید.
افزایش عملکرد
VLAN ها باهث افزایش عملکرد سیستم شبکه می شوند. این نوع از LAN ها پهنای باند را با محدود کردن ترافیک بخش در سراسر شبکه آزاد می کند و باعث می شود که عملکرد شبکه بهتر بشود و این مورد بسیار برای خدمات پشتیبانی شبکه و سخت افزار خوب است.
افزایش امنیت شبکه
VLAN ها امنیت شبکه را به طرز چشمگیری افزایش می دهند. این VLAN ها مرز های مجازی ایجاد می کنند که فقط از طریق روتر قابل عبور هستند. به همین خاطر، می توانید از اقدامات امنیتی استاندارد مبتنی بر روتر، برای محدود کردن دسترسی به VLAN استفاده کنید. صحبت از امنیت شبکه شد یکی از مهم ترین موارد مورد نیاز شبکه و سیستم، امنیت است که این امنیت را می توانید با پشتیبانی شبکه های کامپیوتری بدست آورید.
چه زمانی لازم است از Vlan استفاده کنیم ؟
- با توجه با اینکه حال می دانید Vlan چیست ، بهتر است زمانی از آن استفاده کنیم که بیش از 200 دستگاه روی LAN خود داشته باشیم.
- اگر ترافیکمان در شبکه LAN زیاد استف، استفاده از آن منطقی است و در غیر این صور بهتر است از آن استفاده نکنیم.
- VLAN برای مواقعی خوب است که گروهی از کاربران به امنیت بیشتری احتیاج داشته باشند و انتقال اطلاعات آن ها کاهش یافته باشد، در غیر این صورت استفاده از آن کار بیهوده ای است.
- زمانی که کاربران در یک Domain پخش نباشند.
- زمانی که می خواهیم یک سوئیچ را به چند سوئیچ تبدیل کنیم.
معایب Vlan چیست ؟
- اگر یک نفر بلد نباشد به صورت حرفه ای VLAN پیاده سازی کند، ممکن است یک بسته از یک VLAN به دیگری نشت کند.
- بسته های اطلاعاتی که نشت می کنند یا انتقال پیدا می کنند ممکن است منجر به حملات سایبری شوند.
- داده ها ممکن است یک ویروس را به همین منوال از طریق یک شبکه منطقی کامل منتقل کنند و به ساختار شبکه به طور کلی آسیب بزنند.
- در شبکه های بزرگ برای کنترل حجم کار، به یک روتر اضافی نیاز خواهد شد.
- اگر قرار باشد مدیران شبکه عوض بشوند، مشکلات زیادی پیش خواهد آمد.
- یک Vlan نمی توانید ترافیک شبکه را به سایر Vlan ها بفرستد.
مراحل ارسال اطلاعات در VLAN
حال که می دانیم Vlan چیست و از کاربرد های آن هم خبر داریم بهتر است ببینیم چگونه اطلاعات را منتقل می کند.
1-VLAN ها در شبکه با یک عدد مشخص می شوند.
2-این عدد یک محدوده از 1 تا 4094 است که در یک سوئیچ VLAN پورت ها را می توانید در شماره VLAN مشخص قرار دهید.
3-سپس این سوئیچ با توجه به اطلاعات ارسالی، از پورت خاص با شماره VLAN خاص، اجازه می دهد که داده ها رد و بدل شوند.
4-گاهی ممکن است در یک شبکه بزرگ از یک سوئیچ استفاده بشود، که در این صورت باید راهی برای ارسال ترافیک بین دو سوئیچ حتما وجود داشته باشد.
5-راهکار هایی که برای ارتباط بین دو سوییچ وجود دارد این است که یک پورت، به هر سوئیچ شبکه، با یک VLAN تعریف کنیم و با یک کابل آن ها را به یکدیگر متصل کنیم.
- و این نکته را هم در نظر داشته باشید تمام این مواردی که گفته شد مستلزم یک پشتیبانی شبکه خوب و با کیفیت است که توانایی مدیریت و پشتیبانی مناسب را داشته باشد
انواع VLAN (Data, Voice, Management, Native)
VLANها بسته به نوع ترافیکی که حمل میکنند، به چند دسته اصلی تقسیم میشوند. شناخت این انواع به مدیر شبکه کمک میکند تا هر نوع داده را در مسیر درست و با امنیت و کارایی بالاتر منتقل کند.
1. Data VLAN (شبکه داده)
رایجترین نوع VLAN است که برای جداسازی ترافیک کاربران معمولی (مثل کامپیوترها و پرینترها) استفاده میشود.
در واقع، تمام دادههای کاری روزمره در سازمانها — از انتقال فایل گرفته تا دسترسی به نرمافزارهای اداری — در Data VLAN جریان دارد.
هدف: کاهش ترافیک غیرضروری و افزایش سرعت شبکه داخلی.
2. Voice VLAN (شبکه صدا)
برای دستگاههای VoIP (تلفنهای تحت شبکه) طراحی شده است تا ترافیک صوتی از ترافیک داده جدا شود.
این VLAN از تنظیمات QoS (Quality of Service) پشتیبانی میکند تا تماسها با تأخیر یا قطعی مواجه نشوند.
هدف: تضمین کیفیت و پایداری تماسهای تلفنی در شبکه سازمانی.
3. Management VLAN (شبکه مدیریتی)
ویژهی دسترسی مدیران شبکه به تجهیزات مانند سوئیچ، روتر و اکسس پوینت است.
این VLAN معمولاً به کاربران عادی دسترسی ندارد تا امنیت تنظیمات زیرساخت حفظ شود.
هدف: افزایش امنیت و جلوگیری از دسترسی غیرمجاز به تنظیمات شبکه.
4. Native VLAN (شبکه پیشفرض)
در استاندارد IEEE 802.1Q، زمانی که یک فریم بدون تگ (Untagged Frame) از پورت Trunk عبور کند، در VLAN پیشفرض یا Native VLAN قرار میگیرد.
معمولاً شماره VLAN پیشفرض VLAN 1 است، اما برای امنیت بیشتر توصیه میشود آن را تغییر دهید.
هدف: سازگاری با دستگاههایی که از تگ VLAN پشتیبانی نمیکنند.
نکته حرفهای:
در شبکههای سازمانی، معمولاً از چند VLAN همزمان استفاده میشود — مثلاً:
- VLAN 10 برای کاربران (Data)
- VLAN 20 برای تماسهای صوتی (Voice)
- VLAN 30 برای سرورها و تجهیزات مدیریت (Management)
این تفکیک باعث میشود ترافیک شبکه امنتر، سریعتر و قابلمدیریتتر باشد.
چگونه VLAN پیادهسازی میشود؟ (مرحلهبهمرحله و کاربردی)
پیادهسازی VLAN فرآیندی نرمافزاری در سطح سوئیچ است که با چند مرحله ساده انجام میشود. در ادامه مراحل را به صورت گامبهگام و استاندارد مرور میکنیم
مرحله 1: تعریف VLAN ID
هر VLAN در شبکه باید یک شناسه (VLAN ID) منحصربهفرد داشته باشد.
عدد VLAN معمولاً بین 1 تا 4094 است (مطابق با استاندارد IEEE 802.1Q).
مثلاً:
- VLAN 10 → برای بخش مالی
- VLAN 20 → برای منابع انسانی
- VLAN 30 → برای سرورها
در Cisco Switch:
مرحله 2: اختصاص پورتها به VLAN
هر پورت فیزیکی سوئیچ باید به یک VLAN خاص متصل شود تا دستگاههای متصل به آن در همان Broadcast Domain باشند.
در Cisco Switch:
پورت 0/1 به VLAN 10 اختصاص یافت.
مرحله 3: پیکربندی پورت Trunk (در صورت وجود چند VLAN)
اگر چند VLAN قرار است بین دو سوئیچ یا بین سوئیچ و روتر عبور کنند، باید پورت بین آنها را Trunk کنید تا همه VLANها از همان لینک عبور کنند.
در Cisco Switch:
مرحله 4: تست و بررسی اتصال
برای اطمینان از عملکرد صحیح VLAN:
- دستگاههای در یک VLAN باید بتوانند همدیگر را Ping کنند.
- دستگاههای در VLANهای متفاوت نباید بدون Router یا Layer 3 Switch به هم دسترسی داشته باشند.
دستور بررسی VLAN در Cisco:
مرحله 5: مستندسازی و نگهداری
در پایان، حتماً:
- VLAN ID، نام، و پورتهای مربوطه را در فایل یا دیاگرام شبکه ثبت کنید.
- در صورت تغییرات بعدی، مستندات را بهروزرسانی کنید.
مقایسه VLAN با شبکه فیزیکی معمولی
در جدول زیر، تفاوتهای کلیدی بین شبکههای فیزیکی سنتی (Traditional LAN) و شبکههای مجازی (VLAN) از نظر هزینه، امنیت، مقیاسپذیری و مدیریت آورده شده است:
| ویژگیها | شبکه فیزیکی معمولی (Traditional LAN) | شبکه مجازی VLAN (Virtual LAN) |
|---|---|---|
| هزینه راهاندازی | بالا — نیاز به چندین سوئیچ فیزیکی برای هر بخش سازمان | پایین — چند VLAN را میتوان روی یک سوئیچ ایجاد کرد |
| امنیت | ترافیک بین کاربران جدا نیست و خطر نفوذ بیشتر است | جداسازی ترافیک کاربران و افزایش امنیت در سطح لایه ۲ |
| مقیاسپذیری | محدود — افزودن شبکه جدید نیاز به کابلکشی یا سختافزار دارد | بسیار بالا — ایجاد VLAN جدید فقط با تنظیم نرمافزاری |
| مدیریت و نگهداری | پیچیده و زمانبر، مخصوصاً در شبکههای بزرگ | ساده و قابلمدیریت از طریق واسط وب یا CLI |
| کارایی شبکه | ترافیک Broadcast زیاد و مصرف پهنای باند بالا | کنترل بهتر Broadcast و بهینهسازی پهنای باند |
| انعطافپذیری | کم — تغییر در ساختار شبکه نیازمند جابهجایی سختافزار است | بالا — امکان تغییر ساختار منطقی بدون تغییر فیزیکی |
این مطلب رو به اشتراک بگذار...
VLAN دقیقاً چه کاری انجام میدهد؟
VLAN شبکه فیزیکی را به چند شبکه منطقی کوچکتر تقسیم میکند تا امنیت، کارایی و مدیریت بهتری در شبکه ایجاد شود. هر VLAN مانند یک LAN مستقل عمل میکند، حتی اگر روی یک سوئیچ مشترک باشند.
تفاوت VLAN با Subnet چیست؟
VLAN در لایه ۲ (Data Link) کار میکند و ترافیک را بر اساس پورتهای سوئیچ جدا میکند،
در حالی که Subnet در لایه ۳ (Network) است و جداسازی را از طریق IP Address انجام میدهد.
ترکیب این دو معمولاً در طراحی شبکههای حرفهای بهصورت همزمان استفاده میشود.
آیا دستگاههای در VLANهای مختلف میتوانند با هم ارتباط داشته باشند؟
خیر، بهصورت مستقیم نمیتوانند.
برای برقراری ارتباط بین VLANها باید از Router یا سوئیچ لایه ۳ (Layer 3 Switch) استفاده شود که ترافیک را بین VLANها مسیریابی کند.
VLAN ID چیست و چه محدودهای دارد؟
VLAN ID عددی است که هر VLAN را مشخص میکند.
طبق استاندارد IEEE 802.1Q محدوده آن از 1 تا 4094 است.
(شمارههای 1002 تا 1005 برای VLANهای رزروشده استفاده میشوند.)
چه زمانی باید از VLAN استفاده کنیم؟
وقتی شبکه شما بیش از ۲۰۰ کاربر دارد، یا ترافیک Broadcast بالا رفته، یا نیاز به جداسازی امنیتی بین دپارتمانها دارید، استفاده از VLAN ضروری است.
