تعریف vlan

برای تعریف vlan یک مثال میزنم.فرض کنید یک سویچ ۲۹۶۰ داریم که ۲۴ پورت دارد.می خواهیم ۲۴ سیستم را از طریق این سویچ در یک شبکه قرار دهیم.خب در این صورت ما یک شبکه با ۲۴ سیستم داریم.حالا قصد داریم که سه شبکه داشته باشیم که هر کدام ۸ سیستم داشته باشند.مثلا سه بخش فروش،پشتیبانی و کامپیوتر داریم و می خواهیم شبکه ما به سه قسمت تقسیم شود.خب برای این کار می تونیم به شکل منطقی اونها رو بر اساس Ip جدا کنیم.که در این صورت سه زیر شبکه داریم که هر کدام ۸ سیستم دارند که و این سه شبکه به یک سوچ متصل هستند.یعنی زیر شبکه ها همگی به یک سویچ متصل هستند ولی از لحاظ منطقی از هم جدا هستند. شکل زیر را ببینید.
تعریف vlan
دراین شکل ۲۴ سیستم به یک سویچ وصل شده اند ولی از طریق IP یعنی به شکل منطقی از هم جدا شده اند مثلا ip های ۱ تا ۸ در در یک زیر شبکه به اسم بخش فروش ip های ۹ تا ۱۶ در یک زیر شبکه به اسم بخش کامپیوتر و ip های ۱۷ تا ۲۴ در یک زیر شبکه به اسم بخش پشتیبانی قرار دارند. این کار جهت مدیریت و نظم بیشتر است چراکه در هر صورت همگی به یک سویچ وصل هستند و همگی در یک شبکه بزرگتر قرار دارند. به عنوان مثال با ویروسی شدن یکی از سیستم ها احتمال ویروسی شدن دیگر سیستم های در زیر شبکه های دیگر وجود دارد.حالا فرض کنید ما قصد داریم زیر شبکه های خودمون رو به شکل فیزیکی از هم جدا کنیم تا امنیت هم بیشتر شود. یعنی ۸ تا سیستم زیر شبکه اول به یک سویچ و ۸ تا سیستم زیر شبکه دوم به یک سویچ و ۸ تا سیستم زیر شبکه دوم هم به یک سویچ متصل باشند و هیچ ارتباطی باهم نداشته باشند.یعنی ما سه تا سویچ داریم. به شکل زیر نگاه کنید
تعریف vlan
برای انجام این کار ما به سه سویچ نیاز داریم.که کمی هزینه بر است برای کاهش هزینه می توانیم این کار را با تعریف vlan روی سویچ انجام دهیم. یعنی اینکه ما میگیم پورت های ۱ تا ۸ سویچ در یک vlan قرار بگیرند و پورت های ۹ تا ۱۶ سویچ در یک vlanدیگر قرار بگیرند و پورت های ۱۷ تا ۲۴ سویچ در یک vlan دیگری قرار بگیرند. به این شکل این پورت ها کاملا از هم جدا می شوند و گویی هر کدام در یک سویچ جداگانه قرار دارند.یعنی پورت ۱ تا ۸ و پورت های ۹ تا ۱۶ که هر کدام در یک vlan قرار داشتند گویی هر کدام به یک سویچ جداگانه متصل هستند. کافی است که روی سویچ سه vlan تعریف کنیم مثلا vlan فروش vlan پشتیبانی و vlan کامپیوتر سپس پورت های سویچ را به vlan ها عضو کنیم. مثلا وقتی پورت ۱ سویچ را به vlan فروش عضو می کنم کامپیوتری که به این پورت سویچ وصل شود در vlan فروش قرار میگیرد و وقتی پورت دوم سویچ را در vlan پشتیبانی قرار می دهیم سیستمی که به این پورت وصل می شود در بخش پشتیبانی قرارمی گیرد و با سیستم قبلی که در vlan فروش بود هیچ ارتباطی ندارد گویی هر کدام به یک سویچ مجزا متصل شده اند.


منبع : درمسیر شبکه




موضوعات مشابه: