یکی از موارد مورد توجه در آموزش شبکه مبحث vlan میباشد. که Vlan چیست؟ چه مفهومی دارد؟ چه کاربردی دارد؟
برای جواب سوال Vlan چیست؟ یک مثال میزنم.فرض کنید یک سویچ ۲۹۶۰ داریم که ۲۴ پورت دارد.می خواهیم ۲۴ سیستم را از طریق این سویچ در یک شبکه قرار دهیم.خب در این صورت ما یک شبکه با ۲۴ سیستم داریم.حالا قصد داریم که سه شبکه داشته باشیم که هر کدام ۸ سیستم داشته باشند.مثلا سه بخش فروش،پشتیبانی و کامپیوتر داریم و می خواهیم شبکه ما به سه قسمت تقسیم شود.خب برای این کار می تونیم به شکل منطقی اونها رو بر اساس Ip جدا کنیم.که در این صورت سه زیر شبکه داریم که هر کدام ۸ سیستم دارند که و این سه شبکه به یک سوچ متصل هستند.یعنی زیر شبکه ها همگی به یک سویچ متصل هستند ولی از لحاظ منطقی از هم جدا هستند. شکل زیر را ببینید.
دراین شکل ۲۴ سیستم به یک سویچ وصل شده اند ولی از طریق IP یعنی به شکل منطقی از هم جدا شده اند مثلا ip های ۱ تا ۸ در در یک زیر شبکه به اسم بخش فروش ip های ۹ تا ۱۶ در یک زیر شبکه به اسم بخش کامپیوتر و ip های ۱۷ تا ۲۴ در یک زیر شبکه به اسم بخش پشتیبانی قرار دارند. این کار جهت مدیریت و نظم بیشتر است چراکه در هر صورت همگی به یک سویچ وصل هستند و همگی در یک شبکه بزرگتر قرار دارند. به عنوان مثال با ویروسی شدن یکی از سیستم ها احتمال ویروسی شدن دیگر سیستم های در زیر شبکه های دیگر وجود دارد.
حالا فرض کنید ما قصد داریم زیر شبکه های خودمون رو به شکل فیزیکی از هم جدا کنیم تا امنیت هم بیشتر شود. یعنی ۸ تا سیستم زیر شبکه اول به یک سویچ و ۸ تا سیستم زیر شبکه دوم به یک سویچ و ۸ تا سیستم زیر شبکه دوم هم به یک سویچ متصل باشند و هیچ ارتباطی باهم نداشته باشند.یعنی ما سه تا سویچ داریم. به شکل زیر نگاه کنید
برای انجام این کار ما به سه سویچ نیاز داریم.که کمی هزینه بر است برای کاهش هزینه می توانیم این کار را با تعریف vlan روی سویچ انجام دهیم. یعنی اینکه ما میگیم پورت های ۱ تا ۸ سویچ در یک vlan قرار بگیرند و پورت های ۹ تا ۱۶ سویچ در یک vlan دیگر قرار بگیرند و پورت های ۱۷ تا ۲۴ سویچ در یک vlan دیگری قرار بگیرند. به این شکل این پورت ها کاملا از هم جدا می شوند و گویی هر کدام در یک سویچ جداگانه قرار دارند.یعنی پورت ۱ تا ۸ و پورت های ۹ تا ۱۶ که هر کدام در یک vlan قرار داشتند گویی هر کدام به یک سویچ جداگانه متصل هستند. کافی است که روی سویچ سه vlan تعریف کنیم مثلا vlan فروش vlan پشتیبانی و vlan کامپیوتر سپس پورت های سویچ را به vlan ها عضو کنیم. مثلا وقتی پورت ۱ سویچ را به vlan فروش عضو می کنم کامپیوتری که به این پورت سویچ وصل شود در vlan فروش قرار میگیرد و وقتی پورت دوم سویچ را در vlan پشتیبانی قرار می دهیم سیستمی که به این پورت وصل می شود در بخش پشتیبانی قرارمی گیرد و با سیستم قبلی که در vlan فروش بود هیچ ارتباطی ندارد گویی هر کدام به یک سویچ مجزا متصل شده اند. پس به .جواب سوال Vlan چیست؟ رسیدیم و با مفهوم vlan آشنا شدیم
