VLAN یا (Virtual LAN) ، یک زیر شبکه ی مجازی است که شامل یک سری از پورت های یک سوییچ که در یک Broadcast Domain مستقل هستند، می باشد.در واقع اگر بخواهیم Broadcast گروهی از Device ها یا کلاینت ها را از سایر Device ها و کلاینت ها جدا کنیم ، از VLAN ها استفاده می کنیم.VLAN ها اغلب توسط مشاغل بزرگتر، برای پارتیشن بندی سوییچ ها و برای مدیریت بهتر ترافیک شبکه راه اندازی می شود.همچنین VLAN ها می توانند با گروه بندی دستگاه های شبکه ای که با هم در ارتباط هستند، به عملکرد کلی شبکه و همچنین امنیت شبکه کمک کنند.
VLAN، در لایه ی data link (لایه ی 2 مدل OSI) کار می کند.
انواع VLAN ها :
VLAN ها شامل VLAN های مبتنی بر پروتکل (Protocol based) ، Static VLAN و Dynamic VLAN می باشد.
- Protocol VLAN : این VLAN ها ترافیک شبکه را بر اساس پروتکلی که Switch مورد نظر بر مبنای آن کار می کند، انتقال می دهند.
- Static VLAN : Static VLAN یا VLAN مبتنی بر پورت ، به VLAN ای گفته می شود که توسط مدیر شبکه ایجاد و پورت های خاصی به آن اختصاص داده می شود.به طور مثال پورت های FA0/1 , FA0/2 عضو VLAN 1 هستند و پورت های FA0/3 , FA0/4 عضو VLAN 2 هستند.
- Dynamic VLAN : در این نوع از VLAN ها پایگاه داده ای وجود دارد که اطلاعاتی از MAC آدرسِ دستگاه های موجود در شبکه ایجاد می کند و به محض متصل شدن یکی از دستگاه ها به سوییچ های شبکه ،با توجه به MAC دستگاه به صورت اتوماتیک در VLAN مربوطه قرار می گیرد.
مزایا و معایب VLAN بندی:
- از مزایای VLAN می توان به کاهش ترافیک شبکه با پخش شدن پهنای باند شبکه و همچنین مدیریت راحت تر پهنای باند شبکه اشاره کرد.
- مزیت دیگر VLAN بندی این است که با تقسیم بندی شبکه ، می توان امنیت شبکه را ارتقا داد و دسترسی به VLAN های مهم شبکه را محدود کرد.
