شبکههای کامپیوتری روز به روز پیچیده میشوند و هر چه تعداد کلاینتهای متصل به شبکه محلی بیشتر میشود به همان نسبت مدیریت شبکهها و نظارت بر ترافیک و بستههای انتقالی نیز سختتر میشود. برای حل این مشکل از راهکارهای مختلفی مثل تقسیم شبکه به شبکههای کوچکتر که زیرشبکه نام دارد استفاده میشود تا فرآیند نظارت بر شبکهها سادهتر شود. گاهی شرایط ایجاب میکند فرآیند آدرسدهی به تجهیزات به شکل ایستا انجام شود و به جای مکانیزم آدرسدهی پویا (DHCP) از آدرسدهی ایستا استفاده شود.
vlan چیست؟
vlan مخفف چیست؟ vlan مخفف Virtual LAN است. شبکه محلی مجازی (vlan) به گروهبندی منطقی کلاینتها و تجهیزات در یک شبکه محلی اشاره دارد. این گروهبندی به منظور سادهتر شدن فرآیند نظارت بر شبکه و مدیریت دقیقتر پهنای باند انجام میشود. در vlan، فرآیند گروهبندی توسط سوییچ انجام میشود.
کاربرد vlan چیست؟ شبکه محلی مجازی با گروهبندی منطقی دستگاههایی که در یک دامین برادکست (Broadcast) قرار دارند، به سرپرستان شبکه کمک میکند برای هر گروه خطمشیهای مشخصی را مشخص کرده و پهنای باند هر گروه را به شکل دقیقی مدیریت کنند.
البته vlan بندی محدود به شبکههای محلی و سوییچها نیست و این امکان وجود دارد که شبکههای بزرگتر مجازی را نیز با هدف مدیریت دقیق ترافیک به گروههای منطقی مختلفی تقسیم کرد. این مکانیزم گروهبندی که vxlan به معنای شبکه محلی گسترشپذیر مجازی نام دارد منعطفتر از vlan است، زیرا با محدودیت 4096 زیرشبکه روبرو نیست و سرپرست شبکه میتواند به هر تعدادی که نیاز دارد شبکه منطقی مجازی پیادهسازی کند.
امنیت شبکه با VLAN بندی سوییچ های سیسکو
در دنیای پیشرفته امروزی می توان گفت که اکثریت کسب و کارهای بزرگ و کوچک به نوعی با شبکه های کامپیوتری کار می کنند. بیشتر ارتباطات، گزارش ها و پروژه ها با کمک شبکۀ مذکور انجام می شود. یکی از ابزارهایی که مزایای بی شماری را برای هر سازمانی فراهم می کند، شبکۀ محلی مجازی (VLAN) است. یک VLAN میتواند امنیت، عملکرد و مدیریت شبکه را افزایش داده و در عین حال هزینه های فناوری اطلاعات را کاهش دهد.
یکی از نکاتی که می بایست به آن توجه نمود این نکته است که تقسیم بندی یک شبکه به افزایش امنیت، قابلیت اطمینان و کارایی یک شبکه کمک می کند. راه های مختلفی وجود دارد که می توان از یک VLAN متناسب با نیازهای سازمان استفاده کرد. یکی از کاربردهای رایج VLAN، جداسازی ترافیک مهمان از ترافیک کارکنان از طریق تقسیم بندی شبکه است. این موضوع به کاربران مهمان اجازه می دهد تا بدون حضور در شبکه، مشابه کارکنان به اینترنت دسترسی داشته باشند. همچنین VLANها می توانند برای محدود کردن دسترسی کاربران به بخش های خاص شبکه مورد استفاده قرار گیرند. در این حالت فقط به کاربران مجاز اجازه داده می شود تا به شبکه هایی با اطلاعات بسیار حساس دسترسی داشته باشند. بعنوان مثال می توان به جداسازی کارکنان مالی از کارکنان منابع انسانی اشاره نمود. این تقسیم بندی نه تنها ترافیک کاربران را از هم جدا می کند، بلکه ایمنی و قابلیت استفاده را افزایش می دهد.
مزایا و ویژگی های VLAN چیست ؟
هزینه
بیشتر کسب و کارها با هدف کسب سود فعالیت می کنند و به همین دلیل، بیشتر تصمیمات مربوط به کسب و کار تا حدی حول محور هزینه می چرخد. هر سازمان موفقی با کمک بودجه هایی عمل می کند که معمولاً شامل بودجه فناوری اطلاعات است. استفاده از پیکربندی های VLAN می تواند با کاهش نیاز به ارتقاء شبکه، به صرفه جویی در هزینه سازمان ها کمک کند.
امنیت
یکی از جنبه های مثبت استفاده از VLAN مزایای امنیتی آن است. وقتی در جست و جوی پاسخ این سؤال هستیم که مزایای شبکه های VLAN چیست، با مسألۀ بسیار مهم امنیت شبکه مواجه می شویم. جداسازی ترافیک در یک شبکه از تردد کاربران و دستگاه های ناخواسته و غیرمجاز در یک شبکۀ خاص جلوگیری می کند. همچنین تهدیدات و خطرات را کاهش داده و از داده های حساس محافظت می کند. نرم افزارهای امنیتی و فایروال های مختلفی را می توان برای هر VLAN در یک شبکه نصب کرد که به جلوگیری از به خطر افتادن کل سیستم در صورت مواجهه با حملات در یک VLAN کمک خواهد کرد.
مدیریت سادۀ فناوری اطلاعات
VLAN ها امکان مدیریت آسان و سادۀ IT سیستم شبکه را فراهم می کنند. اگر VLAN ها بر اساس کاربرانی با نیازهای شبکه یا عملکردهای مشابه تقسیم بندی شوند، این امکان را به IT می دهد تا هر VLAN و گروهی از دستگاه ها را به شیوه ای ساده تر مدیریت کند. بعنوان مثال، مدیریت می تواند کنترل های امنیتی خاصی را بر اساس کاربران در هر VLAN ایجاد کند. همچنین اگر مشکلی با یک VLAN وجود داشته باشد، به دلیل کار کردن کاربران مختلف در VLAN های مختلف، مشکلات عیب یابی بسیار سریعتر حل می شود.
انعطاف پذیری
علاوه بر مدیریت آسان تر شبکه، VLAN ها همچنین برای مدیریت و کاربران، انعطاف پذیری بیشتری را فراهم می کنند. VLAN ها به کاربران و دستگاه های پراکنده جغرافیایی اجازه می دهند تا براحتی با سایر کاربران ارتباط برقرار کنند. برای مثال، حتی اگر کاربر میزهای اداری را جابهجا کند، کاربر میتواند در همان شبکه خود بماند.