برای اینکه با مفهوم Vlan آشنا بشویم اول باید بدانید LAN چیست. به طور خلاصه شما وقتی که تعدادی کامپیوتر و تجهیزات تحت شبکه دیگری داشته باشید که به واسطه کابل شبکه و سوئیچ شبکه به یکدیگر متصل شده اند و تشکیل یک شبکه کامپیوتری را داده اند را شبکه LAN می گویند.
حال تصور کنید که این شبکه بسیار گسترده شده و انواع تجهیزات در این شبکه استفاده شده است. به عنوان مثال شما ادمین یک شبکه کامپیوتری هستید که ۱۰۰ عدد کامپیوتر، ۱۰۰ عدد تلفن VOIP ، ۸۰ عدد دوربین تحت شبکه و همچین ۱۲۰ عدد دستگاهی که به صورت بیسیم به شبکه وای فای متصل می شوند، دارد.
اگر بخواهید یک نظم در آدرس دهی بین این تعداد دستگاه برقرار کنید کار سخت می شود و همه به طور رندم از یک رنج Address IP دریافت می کنند و نمی توانید بین آدرس دهی آن ها داشته باشید و آن ها را از هم مجزا کنید.
از طرفی دیگر لازم است که دستگاه هایی که به صورت وایرلس به شبکه متصل می شوند با تجهیزات دیگر شبکه ارتباطی نداشته باشند و تنها از شبکه اینترنت مجموعه بتوانند استفاده کنند.
همچنین نمی خواهید هیچ گونه ارتباطی از دوربین های تحت شبکه به تجهیزات دیگر شبکه وجود داشته باشد و تنها در بیرون مجموعه قابلیت رویت آن ها وجود داشته باشد.
در کنار تمام مسائل عنوان شده ترافیک انتقالی تمامی این تجهیزات در کنار یکدیگر حجم قابل توجهی را تشکیل می دهد و ممکن است مشکل ترافیکی ایجاد شود. به عنوان نمونه اگر کاربری در حال انتقال اطلاعات به پوشه اشتراکی باشد، ممکن است پهنای باند زیادی در شبکه را به خودش اختصاص دهد و این موضوع بر روی کیفیت تصاویر دوربین های مدار بسته و تلفن های VOIP اثر گذار باشد.
برای رفع تمامی مشکلات بالا از VLan در شبکه استفاده می کنند!
Vlan چیست؟
Vlan مخفف Virtual LAN است و خود یک شبکه LAN مستقل را تشکیل می دهد اما به صورت نرم افزاری تنظیم می شود، به همین دلیل به آن Virtual یا مجازی گفته می شود. به عبارتی دیگر شما زمانی که از چند Vlan استفاده می کنید، انگار دارید از چند LAN متفاوت استفاده می کنید که از یکدیگر مجزا شده اند.
شبکه چگونه Vlan بندی می شود؟
یک شبکه کامپیوتری به واسطه رنج های متفاوت در شبکه Vlan بندی می شود و به طور معمول هر رنج شبکه نمی تواند به رنج دیگر در شبکه متصل شود و برای ارتباط رنج های مختلف باید مسیر یابی تعریف شود.
مزایای Vlan چیست؟
Vlan بندی در شبکه مزایای بسیاری را در اختیار مجموعه و همچنین پشتیبان شبکه قرار می دهد که در ادامه به طور کامل و ساده به توضیح آن میپردازیم:
۱-افزایش امنیت
مهم ترین موضوع در Vlan بندی شبکه افزایش امنیت در شبکه است. همانطور که در بالا عنوان شد در شبکه ها ممکن است بخواهید دسترسی یک گروه را به گروه دیگر کنترل کنید. به عنوان نمونه دسترسی کامپیوتر ها به دوربین های تحت شبکه محدود شود. البته که به صورت پیش فرض برای دسترسی به دوربین ها در یک شبکه از نام کاربری و رمز عبور استفاده می شود اما در هر صورت امکان دسترسی به دوربین ها وجود دارد و کاربر می تواند صفحه مربوط به نام کاربری و کلمه عبور را مشاهده کند و در صورتی که نام کاربری و کلمه عبور را در اختیار داشته باشد امکان دسترسی به دوربین ها برای او میسر می شود اما با Vlan بندی کاربر نمی تواند متوجه مسیر ارتباطی دوربین ها شود و امکان دسترسی برای او بسیار سخت تر می شود.
۲-افزایش نظم در شبکه
در شبکه های بزرگ تر و گسترده تر که تعداد تجهیزات شبکه زیاد می شود به طور معمول بیش از ۲۰۰ عدد می باشد، بهتر از برای جلوگیری از سردرگمی، ایجاد نظم و مدیریت بهتر در شبکه از Vlan بندی استفاده شود. این کار به این صورت انجام می شود که به عنوان مثال برای کامپیوتر های یک شبکه رنج آی پی ۱۹۲.۱۶۸.۱.۰/۲۴ تعریف می شود و برای دوربین های تحت شبکه از رنج آی پی ۱۹۲.۱۶۸.۲.۱/۲۴ استفاده می شود. به صورت شما با دیدن آدرس ها در هر جایی متوجه می شوید که هر رنگ IP مربوط به چه نوع دستگاهی است.
۳-مدیریت بهتر و ساده تر
در مثالی که در بالا عنوان شد فرض کنید می خواهید دسترسی تمامی دوربین ها به اینترنت بسته شود اما دسترسی تمامی کامپیوتر ها به شبکه اینترنت وجود داشته باشد. اگر شبکه Vlan بندی درستی شده باشد کافی است تنها دسترسی رنج آی پی ۱۹۲.۱۶۸.۲.۱/۲۴ را به اینترنت محدود کنید. حال اگر این کار را انجام ندهید باید این تنظیم را تک به تک برای تمامی دوربین ها انجام دهید و با تغییر سیاست در آینده و نیاز به دسترسی دوربین ها به اینترنت باید مجددا به صورت تک به تک برای هر دوربین تنظیم مربوط به اتصال اینترنت را انجام دهید.
۴-بهینه سازی سرعت شبکه
در شبکه های بزرگ ممکن است با مشکل تداخل و ضعف در سرعت و کیفیت شبکه مواجه شوید، به عنوان نمونه فرض کنید چند کاربر به طور همزمان در حال انتقال فایل از طریق پوشه های اشتراکی باشند و این موضوع ترافیک زیادی را در کل شبکه ایجاد کرده است و از حداکثر پهنای باند شبکه برای این موضوع استفاده می شود. در همین حین ممکن است اتصال دوربین ها تحت شبکه و یا تلفن های تحت شبکه VOIP با مشکل مواجه شده و مدام با قطع و وصلی مواجه شوند.
شما در این مواقع باید شبکه را به گونه ای کانفیگ کنید که ترافیک و پهنای بایند تجهیزات مختلف بر روی یکدیگر تاثیر نگذارند و همه تجهیزات بتوانند بدون قطع و وصلی در شبکه کار کنند. اگر در شبکه Vlan بندی کرده باشید به طور پیش فرض ترافیک تلفن ها و دوربین ها اگر در یک Vlan دیگر باشند، بر روی Vlan مربوط به کامپیوتر ها تاثیر گذار نخواهند بود. کارشناس شبکه باید برای هر Vlan حداکثر پهنای باند تعیین کند تا اگر ترافیک یک Vlan به حداکثر رسید، بر روی Vlan های دیگر اثر نگذارد.
۵-کنترل ترافیک شبکه
در بالا گفتیم که می توان پهنای باند هر Vlan را کنترل کرد که بر روی Vlan های دیگر اثر نگذارد اما در این جا می گوییم که علاوه بر این موضوع می توان میزان پهنای باند مصرفی هر Vlan را نیز اندازه گیری و این موضوع خود می تواند نشان دهد که هر دسته از تجهیزات به چه میزان پهنای باندی نیاز دارند تا بتوان تصمیمات لازم را در صورت نیاز به ترافیک بیشتر برای آن ها اتخاذ کرد.
معایب Vlan بندی در شبکه
Vlan بندی در یک شبکه علاوه بر مزیت های عنوان شده معایبی نیز دارد که این موضوع بسیار به ساختار شبکه بر میگرد و کارشناس شبکه باید با توجه به ساختار شبکه مورد نظر تصمیم بگیرد که در آن Vlan بندی وجود داشته باشد یا نه و اینکه Vlan بندی را به چه صورتی انجام دهد. در ادامه این معایب گفته می شود تا بتوانید بهتر در این زمینه تصمیم گیری کنید.
۱-نیاز به تنظیمات بیشتر
به صورت پیش شما اگر قرار است در یک شبکه ی کامپیوتری از ویژگی خاصی استفاده کنید باید بتوانید آن ویژگی رو به طور درست راه اندازی کنید و در صورتی که با مشکل خاصی مواجه شدید آن را برطرف کنید. Vlan بندی در شبکه از این قائده مستثنی نیست و باید زمان و علم و تجربه کافی برای راه اندازی و پشتیبانی آن توسط شرکت پشتیبانی شبکه مورد نظر وجود داشته باشد و کارشناس شبکه مورد نظر درک و فهم این موضوع را داشته باشد.
۲-ایجاد پیچیدگی
زمانی که ویژگی های مختلفی در یک شبکه راه اندازی و اجرا شود خود تنظیمات بیشتری را در یک شبکه نیازمند است و می تواند برای متخصصین کم تجربه پیچیدگی ایجاد کند. همچنین در زمان هایی که مشکلات مختلفی در شبکه ایجاد شود، ممکن است نیاز باشد تا تمامی تنظیمات شبکه اعم از Vlan بندی در شبکه مجددا چک شود تا ایراد مورد نظر پیدا و به صورت ریشه ای برطرف شود. از همین رو باید به این موضوع توجه کرد که اگر یک شبکه نیازمند Vlan بندی در شبکه است، این ویژگی راه اندازی شود و به گونه ای باشد که یک مشکلی را در شبکه برطرف کند، نه اینکه خود یک مشکل در شبکه به وجود بیاورد.
۳-نیاز به روتر
همانگونه که میدانید برای ارتباط رنج های IP های مختلف مربوط به هر شبکه نیاز به Routing وجود دارد و این کار تنها در روتر امکان پذیر است. البته که یک شبکه کامپیوتری به صورت پیش فرض باید یک روتر برای انجام تنظیمات مختلف در شبکه داشته باشد. اما با Vlan بندی در یک شبکه این نیاز بیش و پیش اهمیت پیدا می کند. باید به این موضوع اشاره کنیم که برخی از سوئیچ های قابل برنامه ریزی مانند سوئیچ های لایه ۴ توانایی درک IP در شبکه را دارند و می تواند تنظیمات مربوط به Vlan بندی را بر روی آن ها نیز انجام داد.
۴-عدم ارتباط Vlan ها
همانگونه که گفته شد Vlan ها به طور پیش فرض نمی توانند با یکدیگر ارتباط برقرار کنند و از یکدیگر مجاز شده اند. حال این ویژگی می تواند برای شما به یک عیب تبدیل شود اگر Vlan بندی را به صورت نادرست انجام داده باشید و یا این کار را بدون احساس نیاز انجام داده باشید.
ثبت ديدگاه