یک شبکه محلی (LAN) گروهی از دو یا چند دستگاه در یک شبکه است. یک VLAN یک شبکه محلی مجازی (زیرگروه در یک شبکه محلی) است. VLAN ها به مدیران شبکه این امکان را می‌دهند که یک شبکه LAN واحد متصل شده با سوئیچ را به چندین گروه تقسیم کنند تا با الزامات عملکردی و امنیتی سیستم‌های خود مطابقت داشته باشند.
در شبکه‌ای که در شکل زیر نشان داده شده است، دو سوئیچ در مکان‌های مختلف، به عنوان مثال، در طبقات مختلف یک ساختمان اداری، مستقر شده‌اند. هر دو سوئیچ به دو رایانه متعلق به شرکت‌های مختلف متصل هستند. در این حالت، رایانه‌ها می‌توانند به VLAN های مختلف اختصاص داده شوند و جداسازی کاربران بین شرکت‌ها محقق شود.

در نمودار زیر، یک سوئیچ از دو شبکه مجازی (دو VLAN) پشتیبانی می‌کند. کاربران VLAN-10 نمی‌توانند به دستگاه‌های VLAN-20 دسترسی داشته باشند و برعکس.

انواع VLANها: VLAN مبتنی بر پورت و VLAN برچسب‌گذاری شده

برای ارتباط چندین VLAN با یکدیگر، به یک روتر نیاز است. روترهای بین VLANها ترافیک پخش (برادکست) را فیلتر می‌کنند، امنیت شبکه را افزایش می‌دهند، خلاصه‌سازی آدرس را انجام می‌دهند و ازدحام شبکه را کاهش می‌دهند.

دو نوع VLAN عبارتند از: مبتنی بر پورت (بدون برچسب) و برچسب‌گذاری شده. برای VLANهای برچسب‌گذاری شده، یک "برچسب" ویژه در بسته‌ها قرار داده می‌شود تا سوئیچ‌ها و روترها آن بسته‌ها را به درستی ارسال کنند. استانداردی که توسط اکثر دستگاه‌های شبکه برای پشتیبانی از VLANها در شبکه‌های اترنت پشتیبانی می‌شود، IEEE802.1Q است. این استاندارد یک برچسب چهار بایتی به یک فریم اترنت اضافه می‌کند. این اطلاعات اضافی، فریم را به عنوان متعلق به یک VLAN شناسایی می‌کند و شامل شماره شناسه VLAN است (تا 4094 VLAN در یک شبکه امکان‌پذیر است). چندین VLAN برچسب‌گذاری شده می‌توانند از یک پورت روی یک سوئیچ استفاده کنند که پورت ترانک نامیده می‌شود.
پورت‌های دسترسی و پورت‌های ترانک دو نوع مختلف از پورت‌های سوئیچ با عملکردهای متمایز هستند. پورت‌های دسترسی برای اتصال دستگاه‌های کاربر نهایی (مانند رایانه‌ها و چاپگرها) به یک شبکه استفاده می‌شوند و ترافیک یک VLAN واحد را حمل می‌کنند، در حالی که پورت‌های ترانک سوئیچ‌ها را به هم متصل می‌کنند و آنها را قادر می‌سازند تا ترافیک چندین VLAN را حمل کنند و از برچسب‌گذاری VLAN برای تمایز ترافیک استفاده می‌کنند.
VLANهای بدون برچسب که بر اساس پورت‌های فیزیکی روی یک سوئیچ (به نام پورت‌های دسترسی) هستند، هیچ اطلاعات اضافی به فریم اترنت اضافه نمی‌شود. در عوض، هر پورت روی سوئیچ به عنوان متعلق به یک VLAN خاص تعریف می‌شود. این رویکرد یک سوئیچ فیزیکی واحد را به چندین سوئیچ منطقی تقسیم می‌کند. اگر دستگاهی فقط به یک پورت در یک VLAN واحد متصل باشد، باید آن پورت بدون برچسب باشد.

نحوه کار VLAN

استفاده از تقسیم‌بندی و جداسازی VLAN برای بهبود شبکه ITS (سیستم حمل و نقل هوشمند)، یک مثال واقعی است که VLANها در آن بسیار مفید هستند. داده‌های انتقال شبکه ITS شامل سیگنال‌های حیاتی کنترل ترافیک، جریان‌های ویدیویی نظارت امنیتی و داده‌های تابلوهای دیجیتال است. انواع مختلف داده، فوریت‌ها و الزامات امنیتی داده‌های متفاوتی دارند. هنگامی که بین انواع مختلف داده‌ها تضاد وجود دارد، سیگنال‌های حیاتی کنترل ترافیک باید بالاترین اولویت انتقال را داشته باشند و این داده‌ها نباید حذف شوند. برای این منظور، توصیه می‌شود از VLANها برای جداسازی داده‌ها و طبقه‌بندی QoS (کیفیت خدمات) استفاده شود. داده‌های سیگنال کنترل ترافیک، در VLAN مخصوص به خود، دارای سطح اولویت بالایی هستند تا انتقال‌ها در هنگام سنگین بودن ترافیک شبکه در اولویت قرار گیرند.

مزایای تقسیم‌بندی VLAN

بهینه‌سازی عملکرد شبکه:

VLANها با کاهش اندازه دامنه‌های پخش، عملکرد شبکه را بهبود می‌بخشند. در یک دامنه پخش، هر دستگاه می‌تواند بسته‌هایی را به هر دستگاه دیگر ارسال کند و هر بسته باید دریافت و پردازش شود. این امر زمانی مشکل‌ساز می‌شود که یک دامنه پخش بسیار بزرگ شود و منجر به کاهش عملکرد سوئیچ به دلیل حجم بالای داده‌های پخش شود. با VLANها، این مشکلات کاهش می‌یابند، زیرا شبکه را به واحدهای کوچک‌تر و قابل مدیریت‌تر تقسیم می‌کنند. این بهینه‌سازی منجر به افزایش قابل توجه کارایی کلی شبکه می‌شود.

افزایش امنیت:

VLANها یک لایه امنیتی اضافی ارائه می‌دهند. به عنوان مثال، می‌توان یک VLAN خاص برای کاربرانی با مجوزهای امنیتی خاص ایجاد کرد. این بدان معناست که داده‌ها و سیستم‌های حساس می‌توانند از شبکه عمومی جدا شوند و خطر دسترسی غیرمجاز کاهش یابد. با ایجاد این VLANهای امنیتی خاص، سازمان‌ها می‌توانند دارایی‌های حیاتی خود را بهتر محافظت کنند.

مدیریت ساده‌شده دستگاه:

VLANها مدیریت دستگاه را آسان‌تر می‌کنند. اگر کاربری به یک مکان فیزیکی جدید نقل مکان کند، نیازی به پیکربندی مجدد ایستگاه کاری فیزیکی آن کاربر نیست. همچنین، اگر کاربری در همان مکان بماند اما شغل خود را تغییر دهد، فقط عضویت VLAN ایستگاه کاری باید تغییر کند.

به طور خلاصه، VLANها با مهار ترافیک پخش و تقویت امنیت، عملکرد شبکه سوئیچ شده را افزایش می‌دهند. آنها از طریق پورت‌های ترانک فراتر از یک سوئیچ واحد گسترش می‌یابند و پیکربندی‌های مختلف پورت را در خود جای می‌دهند. برای مشاغل و سازمان‌ها، VLANها کارایی شبکه، امنیت و مدیریت دستگاه را ساده می‌کنند و آنها را در استراتژی‌های شبکه مدرن ضروری می‌کنند. با تقسیم‌بندی شبکه خود به VLANهای جداگانه، می‌توانید به کنترل و بهینه‌سازی بیشتری دست یابید.