نحوه راه اندازی یک شبکه مجازی (VLAN)

نحوه راه اندازی یک شبکه مجازی (VLAN) , vlan چیست؟ , توضیح ویلن , کاربرد vlan در شبکه

VLAN ها در همه جا هستند. شما می توانید آنها را در بیشتر سازمانها با یک شبکه درست پیکربندی کنید. در صورت واضح نبودن ، VLAN مخفف “شبکه محلی محلی مجازی” است ، و در همه شبکه های مدرن و فراتر از اندازه یک خانه کوچک یا یک شبکه اداری بسیار کوچک همه گیر هستند.

چندین پروتکل متفاوت وجود دارد ، که بسیاری از آنها خاص به فروشنده هستند ، اما در هسته آن ، هر VLAN همانطور که شبکه شما در اندازه و پیچیدگی سازمانی رشد می کند ، همان کارها و مزایای مقیاس VLAN را انجام می دهد. این مزایا بخش بزرگی از این است که چرا VLAN ها توسط شبکه های حرفه ای از هر اندازه به این شدت وابسته هستند.

در حقیقت ، مدیریت یا مقیاس شبکه بدون آنها دشوار خواهد بود.

نحوه راه اندازی یک شبکه مجازی (VLAN)

نحوه راه اندازی یک شبکه مجازی (VLAN)

فواید و مقیاس پذیری VLAN ها توضیح می دهد که چرا آنها در محیط های شبکه مدرن اینقدر مورد توجه قرار گرفته اند. مدیریت یا مقیاس حتی شبکه های نسبتاً پیچیده با کاربر VLAN دشوار خواهد بود. خوب ، بنابراین مخفف آن را می دانید ، اما VLAN دقیقا چیست؟ مفهوم اصلی باید برای هر کسی که با سرورهای مجازی کار کرده یا از آنها استفاده کرده است ، آشنا باشد.

برای لحظه ای فکر کنید که ماشینهای مجازی چگونه کار می کنند. چندین سرور مجازی در یک سخت افزار فیزیکی که یک سیستم عامل را اجرا می کند و یک Hypervisor برای ایجاد و اجرای سرورهای مجازی روی یک سرور فیزیکی واحد مستقر هستند. از طریق مجازی سازی ، شما می توانید به طور موثری یک کامپیوتر فیزیکی واحد را به چندین رایانه مجازی تبدیل کنید که هرکدام برای کارهای جداگانه و کاربران در دسترس است.

شبکه های مجازی تقریباً به همان روش سرورهای مجازی کار می کنند. یک یا چند سوئیچ مدیریت شده این نرم افزار را اجرا می کند (شبیه به نرم افزار Hypervisor) که به سوئیچ ها امکان ایجاد چندین سوئیچ مجازی در یک شبکه فیزیکی را می دهد.

هر سوئیچ مجازی شبکه ای مخصوص به خود است. تفاوت اصلی بین سرورهای مجازی و LAN های مجازی در این است که شبکه های مجازی را می توان در چندین قطعه فیزیکی سخت افزار با یک کابل تعیین شده به نام یک صندوق عقب توزیع کرد.

پیشنهاد ویژه قائم هاست ؛ فروش ویژه سرور مجازی ایران با ترافیک نامحدود و هارد پرسرعت SSD و پورت شبکه 10 گیگابیت بدون قطعی و تداخل شبکه ای ( بالاترین کیفیت در ایران توسط قائم هاست ) ؛ همچنین جهت مشاوره و سوالات قبل از خرید از طریق لینک فوق میتوانید با کارشناسان بخش فروش قائم هاست در ارتباط باشید.

VLAN چگونه کار می کند

تصور کنید که شما در حال ایجاد یک شبکه برای یک تجارت کوچک در حال رشد هستید ، کارمندان را اضافه می کنید ، به بخش های جداگانه تقسیم می شوید و پیچیده تر و سازمان یافته تر می شوید.

برای پاسخ به این تغییرات ، شما برای تعبیه دستگاههای جدید در شبکه ، به سوئیچ 24 پورت ارتقاء داده اید.

شما ممکن است فقط اجرای یک کابل اترنت برای هر یک از دستگاه های جدید و انجام وظیفه انجام شده را در نظر بگیرید ، اما مشکل اینجاست که ذخیره سازی فایل ها و سرویس هایی که توسط هر بخش استفاده می شود باید جداگانه نگه داشته شوند. VLAN ها بهترین راه برای انجام این کار هستند.

در رابط وب سوئیچ ، می توانید سه VLAN جداگانه پیکربندی کنید ، یکی برای هر بخش. ساده ترین راه تقسیم آنها شماره های پورت است. شما می توانید پورت های 1-8 را به بخش اول اختصاص دهید ، پورت های 9-16 را به بخش دوم اختصاص دهید و در نهایت پورت های 17-24 گرم را به آخرین بخش اختصاص دهید. اکنون شبکه فیزیکی خود را در سه شبکه مجازی سامان داده اید.

نرم افزار موجود در سوئیچ می تواند ترافیک بین مشتری ها را در هر VLAN مدیریت کند. هر VLAN به عنوان شبکه خاص خود عمل می کند و نمی تواند مستقیماً با VLAN های دیگر ارتباط برقرار کند. اکنون ، هر بخش دارای شبکه کوچکتر ، کمتر درهم و برهم و کارآمدتر خود است و شما می توانید همه آنها را با همان سخت افزار مدیریت کنید. این روشی بسیار کارآمد و مقرون به صرفه برای مدیریت یک شبکه است.

هنگامی که به دپارتمان ها نیاز دارید تا بتوانند در تعامل باشند ، می توانید این کار را از طریق روتر شبکه انجام دهید. روتر می تواند ترافیک بین VLAN ها را تنظیم و کنترل کند و قوانین امنیتی قوی تری را اجرا کند.

در بسیاری موارد ، ادارات نیاز به همکاری و تعامل دارند. می توانید ارتباطات بین شبکه های مجازی را از طریق روتر پیاده سازی کنید ، برای اطمینان از امنیت مناسب و حفظ حریم خصوصی شبکه های مجازی فردی ، قوانین امنیتی را تنظیم کنید.

VLAN در مقابل Subnet

VLAN ها و زیر شبکه ها در واقع کاملاً مشابه هستند و عملکردهای مشابهی را ارائه می دهند. هر دو زیر شبکه و VLAN شبکه ها و دامنه های پخش را تقسیم می کنند. در هر دو مورد ، فعل و انفعالات بین زیربخشها فقط از طریق روتر ممکن است رخ دهد.

تفاوت بین آنها به شکل اجرای آنها و نحوه تغییر ساختار شبکه ایجاد می شود.

آدرس IP فرعی

زیر شبکه ها در لایه 3 مدل OSI ، لایه شبکه وجود دارد. زیر شبکه ها یک ساختار سطح شبکه هستند و با روترها اداره می شوند ، و آدرس های IP را سازماندهی می کنند.

روترها محدوده آدرسهای IP را حک می کنند و در مورد ارتباط بین آنها مذاکره می کنند. این همه فشارهای مدیریت شبکه را روی روتر قرار می دهد. خرده مقیاسها همچنین می توانند پیچیده شوند زیرا شبکه شما از نظر اندازه و پیچیدگی زیاد می شود.

VLAN

VLAN ها خانه خود را در لایه 2 مدل OSI پیدا می کنند. سطح پیوند داده به سخت افزار نزدیکتر است و کمتر انتزاعی است. LAN های مجازی سخت افزاری را مانند سوئیچ های جداگانه عمل می کنند.

با این حال ، LAN های مجازی قادر به شکستن دامنه های پخش بدون نیاز به اتصال دوباره به روتر هستند و برخی از مشکلات مدیریتی این روتر را بر عهده دارند.

از آنجا که VLAN ها شبکه های مجازی خودشان هستند ، آنها باید تا حدودی رفتار کنند همانطور که روتر داخلی دارند. در نتیجه ، VLAN ها حداقل دارای یک زیر شبکه هستند و می توانند از چندین زیر شبکه پشتیبانی کنند.

VLAN ها بار شبکه را توزیع می کنند ، و. سوئیچ های چندگانه می توانند بدون درگیر کردن روتر ، ترافیک درون VLAN را کنترل کنند و یک سیستم کارآمدتری را ایجاد کنند.

مزایای استفاده از VLANs

در حال حاضر ، شما در حال حاضر دو مورد از مزایای VLANs را به جدول نشان داده اید. فقط با توجه به کاری که انجام می دهند ، VLAN ها دارای چندین ویژگی ارزشمند هستند.

VLAN ها به امنیت کمک می کنند. تسهیل در ترافیک هر فرصتی برای دسترسی غیرمجاز به قسمت های یک شبکه محدود می کند. همچنین در صورت یافتن راه خود برای دسترسی به شبکه ، این نرم افزار همچنین به جلوگیری از گسترش نرم افزارهای مخرب کمک می کند.

متجاوزان بالقوه نمی توانند از ابزاری مانند Wireshark استفاده کنند تا بسته هایی را در هر جای ورای LAN مجازی که در آن قرار دارند ، خراب کنند و این تهدید را نیز محدود کنند.

بازده شبکه کار بزرگی است. این می تواند هزاران دلار برای اجرای VLANs صرفه جویی یا هزینه ای برای تجارت داشته باشد. از بین بردن دامنه های پخش با محدود کردن تعداد دستگاههای درگیر در ارتباطات ، بازده شبکه را تا حد زیادی افزایش می دهد. VLAN نیاز به روتر را برای مدیریت شبکه ها کاهش می دهد.

غالباً مهندسان شبکه تصمیم می گیرند LAN های مجازی را بر اساس هر سرویس ایجاد کنند و از این طریق ترافیک مهم یا شبکه ای مانند شبکه Storage Area (SAN) یا Voice over IP (VOIP) را از یکدیگر جدا کنند. برخی سوئیچ ها همچنین به یک مدیر اجازه می دهند تا VLAN ها را در اولویت قرار دهد و منابع بیشتری را برای ترافیک بیشتر خواستار و مفقودالاثر بحران فراهم کند.

آموزش نصب VLAN

نحوه راه اندازی یک شبکه مجازی (VLAN)

این امر وحشتناک است که نیاز به ایجاد یک شبکه فیزیکی مستقل برای جدا کردن ترافیک داشته باشید. پیچ و خم پیچیده کابل کشی را تصور کنید که برای ایجاد تغییرات باید نبرد کنید. به این معنی که هیچ هزینه ای برای افزایش هزینه سخت افزاری و قدرت جلب توجه ندارد. همچنین بسیار انعطاف پذیر خواهد بود. VLAN ها همه این مشکلات را با مجازی سازی سوئیچ های متعدد بر روی یک قطعه سخت افزار حل می کنند.

VLAN ها از طریق یک رابط نرم افزاری مناسب ، انعطاف پذیری بالایی را در اختیار سرپرست شبکه قرار می دهند. به دو بخش دفاتر سوئیچ بگویید. آیا کارکنان فناوری اطلاعات باید برای جابجایی در تغییر سخت افزار حرکت کنند؟ خیر. آنها فقط می توانند درگاه های سوئیچ ها را به VLAN های صحیح مجددا تنظیم کنند.

برخی از تنظیمات VLAN حتی به آن احتیاج ندارند. آنها به صورت پویا سازگار می شدند. این VLAN ها نیازی به پورت های اختصاصی ندارند. در عوض ، آنها مبتنی بر MAC یا آدرس های IP هستند. در هر صورت ، امکان تغییر سوئیچ ها یا کابل های مورد نیاز وجود ندارد. اجرای یک راه حل نرم افزاری برای تغییر مکان شبکه نسبت به جابجایی سخت افزار فیزیکی بسیار کارآمدتر و مقرون به صرفه تر است.

استاتیک در مقابل VLAN های پویا

دو نوع اساسی VLAN وجود دارد که با نحوه اتصال ماشینها به آنها دسته بندی می شوند. هر نوع دارای نقاط قوت و ضعف است که باید بر اساس موقعیت خاص شبکه مورد توجه قرار گیرد.

VLAN استاتیک

VLAN های استاتیک اغلب به عنوان VLAN های مبتنی بر پورت گفته می شوند زیرا دستگاه ها با اتصال به یک درگاه اختصاصی به یکدیگر وصل می شوند. این راهنما تاکنون فقط از VLAN استاتیک به عنوان نمونه استفاده کرده است.

در راه اندازی شبکه ای با VLAN های ایستا ، یک مهندس می تواند سوئیچ را توسط پورت های خود تقسیم کند و هر پورت را به یک VLAN اختصاص دهد. هر دستگاهی که به آن درگاه فیزیکی متصل شود به آن VLAN می پیوندد.

VLAN های Static VLAN بدون نیاز به نرم افزار بسیار ساده ، پیکربندی شبکه ها را ارائه می دهند. با این وجود ، محدود کردن دسترسی در یک مکان فیزیکی کار دشواری است زیرا یک فرد به سادگی می تواند به سیستم وصل شود. VLAN های استاتیک همچنین برای تغییر تکالیف درگاه نیاز به مدیر شبکه دارند تا در صورتی که شخصی در شبکه مکانهای فیزیکی را تغییر دهد ، تغییر موقعیت های پورت را اعمال کند.

VLAN پویا

VLAN های پویا به نرم افزار متکی هستند و انعطاف پذیری بالایی دارند. یک مدیر می تواند آدرسهای MAC و IP را به VLAN های خاص اختصاص دهد ، این امر امکان حرکت غیرقابل کنترل در فضای فیزیکی را فراهم می کند. ماشین آلات در یک شبکه مجازی پویا می توانند در هر نقطه از شبکه حرکت کرده و در همان VLAN بمانند.

اگرچه VLAN های Dynamic VLAN از نظر سازگاری بی نظیر هستند اما اشکالاتی جدی دارند. یک سوئیچ رده بالا باید وظیفه سرور شناخته شده به عنوان سرور مدیریت خط مشی VLAN (VMPS) را داشته باشد (برای ذخیره و تحویل اطلاعات آدرس به دیگر سوئیچ های موجود در شبکه. VMPS مانند هر سرور به مدیریت و نگهداری منظم نیاز دارد. و در معرض خرابی احتمالی قرار دارد.

مهاجمان می توانند آدرس های MAC را فریب دهند و به VLAN های پویا دسترسی پیدا کنند و یک مشکل امنیتی بالقوه دیگر را اضافه می کنند.

تنظیم یک VLAN
آنچه شما نیاز دارید

چندین مورد اساسی وجود دارد که برای راه اندازی VLAN یا چند VLAN نیاز دارید. همانطور که گفته شد ، تعدادی از استانداردهای مختلف وجود دارد ، اما جهانی ترین آن IEEE 802.1Q است. این نمونه ای است که این مثال به دنبال خواهد داشت.

روتر

از نظر فنی ، برای راه اندازی VLAN نیازی به روتر ندارید ، اما اگر می خواهید چندین VLAN تعامل داشته باشند ، به روتر احتیاج دارید.

بسیاری از روترهای مدرن از عملکرد VLAN به طریقی یا شکل دیگری پشتیبانی می کنند. روترهای خانگی ممکن است از VLAN پشتیبانی نکنند یا فقط از یک ظرفیت محدود پشتیبانی می کنند. سیستم عامل های سفارشی مانند DD-WRT آن را با دقت بیشتری پشتیبانی می کند.

صحبت از عرف ، شما نیازی به روتر خارج از قفسه برای کار با شبکه های مجازی ندارید. سیستم عامل روتر سفارشی معمولاً مبتنی بر سیستم عامل یونیکس مانند Linux یا FreeBSD است ، بنابراین می توانید روتر خود را با استفاده از یکی از سیستم عاملهای منبع باز بسازید.

تمام عملکردهای مسیریابی مورد نیاز شما برای لینوکس در دسترس است ، و می توانید نصب لینوکس را بصورت دلخواه تنظیم کنید تا روتر شما برای پاسخگویی به نیازهای خاص شما تنظیم شود. برای چیزی که از ویژگی های کامل تری برخوردار است ، به pfSense نگاه کنید. pfSense یک توزیع عالی از FreeBSD است که به عنوان یک راه حل مسیریابی قوی برای منبع باز ساخته شده است. این نرم افزار از VLAN پشتیبانی می کند و شامل دیوار آتش برای امنیت بهتر ترافیک بین شبکه های مجازی شما است.

در هر مسیری که انتخاب کنید ، مطمئن شوید که از ویژگی های VLAN مورد نیاز شما پشتیبانی می کند.

سوئیچ مدیریت شده

سوئیچ ها در قلب شبکه VLAN قرار دارند. آنها جایی هستند که جادو اتفاق می افتد. با این وجود ، برای استفاده از قابلیت VLAN به یک سوئیچ مدیریت شده نیاز دارید.

برای بالاتر بردن سطح امور ، به معنای واقعی کلمه ، سوئیچ های مدیریت شده Layer 3 در دسترس هستند. این سوئیچ ها قادر به کنترل برخی از ترافیک شبکه Layer 3 هستند و در برخی مواقع می توانند جای روتر را بگیرند.

این نکته را باید در نظر داشته باشید که این سوئیچ ها روتر نیستند و عملکرد آنها محدود است. سوئیچ های لایه 3 احتمال تأخیر شبکه را کاهش می دهد که می تواند در بعضی از محیط هایی که داشتن شبکه تأخیر بسیار کم اهمیت است بسیار مهم باشد.

کارت های رابط شبکه مشتری (NIC)

NIC هایی که در دستگاه های مشتری خود استفاده می کنید باید از 802.1Q پشتیبانی کنند. آنها وجود دارند ، اما احتمالاً قبل از حرکت به جلو باید به آن توجه کنیم.

پیکربندی اولیه

در اینجا قسمت سخت است. هزاران امکانات مختلف برای چگونگی پیکربندی شبکه شما وجود دارد. هیچ راهنمایی واحدی نمی تواند همه آنها را پوشش دهد. در قلب آنها ، ایده های تقریباً هر پیکربندی یکسان هستند ، و روند کلی نیز چنین است.

تنظیم روتر

می توانید از چند طریق مختلف شروع به کار کنید. می توانید روتر را به هر سوئیچ یا هر VLAN وصل کنید. اگر فقط برای هر سوئیچ انتخاب کنید ، برای تمایز ترافیک ، باید روتر را پیکربندی کنید. سپس می توانید روتر خود را پیکربندی کنید تا بتوانید ترافیک عبوری بین VLAN را کنترل کنید. ( نحوه راه اندازی یک شبکه مجازی (VLAN) )

پیکربندی سوئیچ ها

با فرض اینکه این VLAN های ایستا هستند ، می توانید ابزار مدیریت VLAN سوئیچ خود را از طریق رابط وب خود وارد کرده و شروع به اختصاص پورت به VLAN های مختلف کنید. بسیاری از سوییچ ها از یک طرح جدول استفاده می کنند که به شما امکان می دهد گزینه های بنادر را چک کنید.

اگر از چند سوئیچ استفاده می کنید ، یکی از درگاه ها را به همه VLAN های خود اختصاص دهید و آن را به عنوان یک درگاه تنه تنظیم کنید. این کار را روی هر سوییچ انجام دهید. سپس از آن پورتها برای اتصال بین سوئیچ ها استفاده کنید و VLAN های خود را در چندین دستگاه پخش کنید.

مشتریان متصل

سرانجام ، جذب مشتری در شبکه کاملاً توصیفی است. دستگاه های مشتری خود را به درگاه های مربوط به VLAN هایی که می خواهید آنها را وصل کنید متصل کنید.

VLAN در خانه

حتی اگر ممکن است به عنوان یک ترکیب منطقی دیده نشود ، VLAN ها در واقع یک برنامه عالی در فضای شبکه خانگی ، شبکه های مهمان دارند. اگر شما احساس نمی کنید که یک شبکه WPA2 Enterprise را در خانه خود ایجاد کنید و به طور جداگانه اعتبار ورود را برای دوستان و خانواده خود ایجاد کنید ، می توانید از VLAN ها برای محدود کردن دسترسی مهمانان به پرونده ها و خدمات در شبکه خانگی خود استفاده کنید.

بسیاری از روترهای خانگی بالاتر و سیستم عامل روترهای سفارشی از ایجاد VLAN های اساسی پشتیبانی می کنند. می توانید VLAN مهمان را با اطلاعات ورود به سیستم خود تنظیم کنید تا دوستانتان بتوانند دستگاه های تلفن همراه خود را به یکدیگر وصل کنند. اگر روتر شما از آن پشتیبانی می کند ، یک مهمان VLAN یک لایه امنیتی عالی برای جلوگیری از لپ تاپ ویروس دوست شما است که شبکه تمیز شما را از بین نبرد.

سایر صفحات مشابه »

این صفحه چطور بود؟ post