Virtual Local Area Networks) VLAN) ، يکي از فن آوري هاي پيشرفته در شبکه هاي کامپيوتري است که اخيرا" با توجه به ويژگي هاي منحصربفرد خود توانسته است در کانون توجه طراحان و پياده کنندگان شبکه هاي کامپيوتري قرار بگيرد ( منبع : VLAN چيست ؟ ) .
طراحي و پياده سازي يک شبکه کامپيوتري کار ساده اي نمي باشد و شبکه هاي VLAN نيز از اين قاعده مستثني نخواهند بود ، چراکه در اين نوع شبکه ها مجموعه اي متنوع از پروتکل ها به منظور نگهداري و مديريت شبکه بکار گرفته مي شود .
در اين مطلب قصد نداريم به نحوه پيکربندي يک شبکه VLAN اشاره نمائيم ( در مطالب جداگانه اي به اين موضوع خواهيم پرداخت ) . در ابتدا لازم است به طرح هاي فيزيکي متفاوت VLAN و مفاهيم اوليه آن اشاره اي داشته باشيم تا از اين رهگذر با مزايا و دستاوردهاي اين نوع شبکه ها بيشتر آشنا شويم .
بخاطر داشته باشيد که براي طراحي و پياده سازي شبکه هاي کامپيوتري که هر يک داراي منابع و ملزومات مختص به خود مي باشند ، فنآوري هاي متفاوتي در دسترس مي باشد و مهم اين است که بتوان با بررسي کارشناسي بهترين گزينه در اين رابطه را استفاده نمود .
طراحي اولين VLAN
در اکثر پيکربندي هاي VLAN ، محوريت بر اساس گروه بندي دپارتمان ها صرفنظر از محل استقرار فيزيکي آنان در يک شبکه مي باشد. بدين ترتيب مديريت دپارتمان ها متمرکز و امکان دستيابي به منابع مهم و حياتي شبکه محدود و صرفا" در اختيار کاربران مجاز قرار خواهد گرفت .
در ادامه به بررسي يک سازمان فرضي خواهيم پرداخت که قصد طراحي و پياده سازي يک شبکه کامپيوتري را دارد . مدل پيشنهادي را بدون در نظر گرفتن VLAN و با لحاظ نمودن VLAN بررسي مي نمائيم .
وضعيت موجود سازمان فرضي :
• سازمان فرضي داراي چهل دستگاه ايستگاه کاري و پنج سرويس دهنده است .
• در سازمان فرضي دپارتمان هاي متفاوتي با وظايف تعريف شده ، وجود دارد : دپارتمان مديريت ، دپارتمان حسابداري ، دپارتمان فنآوري اطلاعات
• دپارتمان هاي اشاره شده در سه طبقه فيزيکي توزيع و پرسنل آنان ممکن است در طبقات مختلف مشغول به کار باشند .
سناريوي اول : عدم استفاده از VLAN
دپارتمان فنآوري اطلاعات به عنوان مجري طراحي و پياده سازي شبکه به اين نتيجه رسيده است که بدليل رعايت مسائل امنيتي مناسب تر است که شبکه را پارتيشن نموده و آن را به چندين بخش تقسيم نمايد . هر دپارتمان در يک Broadcast domain قرار گرفته و با استفاده از ليست هاي دستيابي که بين محدوده هاي هر يک از شبکه ها قرار مي گيرد، اين اطمينان حاصل مي گردد که دستيابي به هر يک از شبکه ها با توجه به سياست هاي دستيابي تعريف شده، ميسر مي گردد .
با توجه به وجود سه دپارتمان متفاوت ، سه شبکه جديد ايجاد مي گردد . مدل پيشنهادي در اين سناريو به صورت زير است :
ويژگي هاي سناريوي اول :
• به هر دپارتمان يک شبکه خاص نسبت داده شده است .
• در هر طبقه از يک سوئيچ اختصاصي براي هر يک از شبکه هاي موجود ، استفاده شده است .
• مهمترين دستاورد مدل فوق ، افزايش امنيت شبکه است چراکه شبکه هاي فيزيکي عملا" از يکديگر جدا شده اند .
• سوئيچ هاي موجود در هر طبقه از طريق ستون فقرات شبکه با يکديگر گروه بندي و به روتر اصلي شبکه متصل شده اند .
• روتر مسئوليت پيچيده کنترل دستيابي و روتينگ بين شبکه ها و سرويس دهنده ها را با استفاده از ليست هاي دستيابي بر عهده خواهد داشت.
• مديريت شبکه بدليل عدم وجود يک نقطه متمرکز داراي چالش هاي مختص به خود مي باشد .
سناريوي دوم : استفاده از VLAN
در اين مدل ، طراحي شبکه با در نظر گرفتن فنآوري VLAN به صورت زير ارائه شده است :
ويژگي هاي سناريوي دوم :
• در هر طبقه از يک سوئيچ استفاده شده است که مستقيما" به ستون فقرات شبکه متصل مي گردد.
• سوئيچ هاي استفاده شده در اين سناريو داراي ويژگي VLAN بوده و بگونه اي پيکربندي مي گردند که سه شبکه فيزيکي و منطقي جداگانه را حمايت نمايند .
• در مقابل روتر در سناريوي قبل از يک سوئيچ لايه سوم ، استفاده شده است . سوئيچ هاي فوق بسيار هوشنمند بوده و نسبت به ترافيک لايه سوم ( لايه IP ) آگاهي لازم را دارند .
• با استفاده از يک سوئيچ ، مي توان ليست هاي دستيابي را به منظور محدوديت دستيابي بين شبکه ها تعريف نمود . دقيقا" مشابه عملياتي که با استفاده از روتر در سناريوي قبلي انجام مي گردد ( روتينگ بسته هاي اطلاعاتي از يک شبکه منطقي به شبکه منطقي ديگر ) . سوئيچ هاي لايه سوم ، ترکيبي از يک سوئيچ قدرتمند و يک روتر از قبل تعبيه شده مي باشند .
• مقرون به صرفه بودن ، تسهيل در امر توسعه شبکه ، انعطاف پذيري و مديريت متمرکز از جمله مهمترين ويژگي هاي سناريوي فوق مي باشد.