Setup Menus in Admin Panel

شبکه محلی مجازی یا VLAN

شبکه محلی مجازی یا VLAN

یک VLAN یا Virtual LAN را می توان به طرق زیر تعریف کرد:
• ناحیه ای که پیام فراگیر Broadcast در آن پخش می شود و هر نودی که در آن ناحیه باشد این پیام را دریافت می کند. این ناحیه به صورت لایه 2 ای تعریف شده و کاری به آدرس شبکه نود ها ندارد.
• گروهی از تجهیزات بر اساس سرویسی که نیاز دارند، پروتکل و یا معیار دیگری به جز فاصله فیزیکی

استفاده از VLAN این امکان را برای شما فراهم می کند تا بتوانید پورت های مختلف یک سوئیچ را به شبکه های منطقی یا مجازی مختلف (VLAN) متصل کنید. هر چند که می توان چندین VLAN را بر روی یک سوئیچ تعریف کرد، ولی پورت های سوئیچ که به کاربران متصل اند معمولا تنها در یک VLAN هستند.

• در شکل زیر، پورت های 0/1 و 0/2 در VLAN 1 و پورت های 0/3 و 0/4 در VLAN 2 هستند.
• در شکل زیر، سیستم های متصل به VLAN 1 نمی توانند با سیستم های متصل به VLAN 2 ارتباط برقرار کنند. هر چند که همگی به یک سوئیچ متصل شده اند. (برای برقراری ارتباط بین VLAN های مختلف می بایست از مسیریابی یا نوعی Bridging استفاده نمود.)
• ساخت هر VLAN باعث ایجاد یک ناحیه فراگیر پیام Broadcast یا همان Broadcast Domain می شود. در شکل زیر دو Broadcast Domain ایجاد شده است که هر یک متعلق به یک VLAN می باشد.
• به صورت پیش فرض همه پورت های سوئیچ در VLAN 1 قرار دارند.

از مزایای ساخت VLAN می توان به موارد زیر اشاره کرد:
• ساخت VLAN ها می تواند بر اساس معیارهایی به جز فاصله فیزیکی باشد. (معیارهایی مانند گروه های کاری، پروتکل و سرویس و …)
• انتقال تجهیزات مربوط به یک گروه کاری در سازمان ساده میشود. (تنها کافیست در مکان جدید، پورت جدید آن تجهیز را در آن VLAN قبلی قرار دهیم)
• می توان بر اساس معیارهای منطقی به کنترل ترافیک Broadcast در شبکه اقدام کرد.
• این امر با ایزوله کردن ترافیک های مربوط به گروه های کاری مختلف، به افزایش سطح امنیت نیز کمک می کند.

آوریل 8, 2016
رفتن به نوار ابزار