VLAN چیست ؟

VLAN یا Virtual Local Area Network یک تکنولوژی شبکه است که به شما این امکان را می‌دهد تا یک شبکه فیزیکی را به چندین شبکه منطقی تقسیم کنید. این امکان به مدیران شبکه کمک می کند تا گروه‌های مختلف کاری را به صورت منطقی جدا کنند، حتی اگر آن دستگاه‌ها در نقاط مختلفی از شبکه واقع شده باشند. به طور معمول VLAN در سوییچ ساخته می شود و موضوع تقسیم بندی یک شبکه فیزیکی به چندین شبکه مجازی از طریق عضویت اینترفیس های سوییچ در VLAN های مختلف روی می دهد

هر VLAN یک شناسه منحصر به فرد دارد و دستگاه‌هایی که به یک VLAN تعلق دارند، می‌توانند به طور مستقیم با یکدیگر ارتباط برقرار کنند، (منظور ما ارتباط در سطح لایه 2 است ) حتی اگر فاصله فیزیکی آنها بسیار زیاد باشد. این کار باعث می‌شود تا شبکه‌ها بهتر مدیریت شوند و امکان افزایش امنیت و کارایی شبکه نیز فراهم شود.

برای ایجاد VLAN، می‌توانید از سوئیچ‌های شبکه استفاده کنید و پورت‌های مختلف را به VLAN‌های مختلف اختصاص دهید. همچنین، این تکنولوژی به شما این امکان را می‌دهد تا اطلاعات درون یک VLAN به طور امن‌تری منتقل شود، زیرا اطلاعات در سطح لایه 2 در یک    VLAN از سایر VLAN‌ها جدا می‌شوند.

استفاده از VLAN به شما کمک می‌کند تا شبکه‌های بزرگ را به بخش‌های کوچکتر و مدیریت‌پذیرتر تقسیم کنید و به شبکه‌ها امکان افزودن یا حذف دستگاه‌ها را بدون تغییرات بزرگ در ساختار فیزیکی فراهم کنید .

اگر بخواهیم به صورت تخصصی تر نحوه کار VLAN را توضیح دهیم و بگوییم چگونه سوییچ با استفاده از VLAN بندی ترافیک شبکه را تقسیم بندی می کند باید بگوییم هر VLAN یک Broadcast Domain ایجاد می کند و این مناطق بردکست یکدیگر را نمی بینند ؟

Broadcast Domain چیست ؟

Broadcast domain یک مفهوم شبکه ای است . برای آشنایی بیشتر با این مفهوم به  پست آشنایی با سوییچ مراجعه کنید

اگر این مفهوم را به خوبی درک کرده باشید می دانید که Vlan در واقع در سوییچ واقعی شما یک سوییچ مجازی می سازد.

به طور معمول هر یک از اینترفیس های سوییچ می توانند عضو یک vlan در سوییچ باشند و اگر نیاز به عبور اطلاعات بیشتر از یک vlan بر روی یک اینترفیس باشد باید از اینترفیس های Trunk استفاده شود .

Trunk چیست ؟

نوعی وضعیت که اینترفیس های سوییچ می توانند در آن قرار گیرند و در صورت قرار گرفتن امکان ارسال اطلاعات بیشتر از یک Vlan بر روی آن پورت وجود دارد . به طور کلی دو نوع ترانک وجود دارد . یا از پروتکل سیسکو که همان ISL است برای برقرار ترانک استفاده می شود و یا از IEEE 802.1q . امروزه پروتکل ISL منسوخ شده است و همه تجهیزات از IEEE 802.1q استفاده می کنند

Trunk IEEE 802.1q چیست ؟

پروتکل  802.1Q یک برچسب 4 بایتی به هدر فریم Ethernet اضافه می‌کند. این برچسب شامل اطلاعاتی مانند شناسه VLAN (VLAN ID) است که سوئیچ‌ها بر اساس آن می‌توانند بسته‌ها را به VLAN مربوطه هدایت کنند. اصطلاحا ترانک به بسته های یک تگ از شماره ولن می زند و اطلاعات را بر روی لینک ها منتقل می کند

با استفاده از 802.1Q، می‌توان چندین VLAN را برای استفاده مشترک از یک لینک فیزیکی، به عنوان یک لینک ترانک (Trunk Link)، هدایت نمود. این به کاهش تعداد لینک‌های مورد نیاز و بهبود بهره‌وری شبکه کمک می‌کند