• گیلان، رشت
  • شنبه تا پنجشنبه: 8:00 صبح تا 21:00 عصر
  • info@RootNet.ir
ما را دنبال کنید:
Linkedin-in Instagram
021-74391690

آشنایی کامل با VLAN، Trunk و Inter-VLAN Routing در شبکه‌های امروزی

  • خانه
  • بلاگ
  • آشنایی کامل با VLAN، Trunk و Inter-VLAN Routing در شبکه‌های امروزی
46 بازدید

در شبکه‌های مدرن، مفاهیمی مثل VLAN، Trunk و Inter-VLAN Routing از پایه‌های اصلی طراحی و امنیت شبکه محسوب می‌شوند. این فناوری‌ها باعث می‌شوند ترافیک شبکه به‌صورت منطقی تفکیک، مدیریت و ایزوله شود تا هم کارایی افزایش یابد و هم امنیت اطلاعات حفظ گردد.

 VLAN چیست؟

VLAN (Virtual Local Area Network) به‌معنای شبکه محلی مجازی است. در واقع VLANها به مدیر شبکه اجازه می‌دهند تا چندین شبکه منطقی را درون یک سوئیچ فیزیکی ایجاد کند.
این کار باعث می‌شود کاربران مختلف، حتی اگر در یک مکان فیزیکی باشند، در شبکه‌های جداگانه با سطح دسترسی متفاوت قرار گیرند.

 مزایای VLAN:

  • افزایش امنیت با تفکیک کاربران (مثلاً جدا کردن بخش مالی از فنی)

  • کاهش حجم Broadcast و ترافیک غیرضروری

  • مدیریت ساده‌تر دستگاه‌ها در شبکه‌های بزرگ

  • بهینه‌سازی عملکرد و ساختار شبکه

مثال ساده:

فرض کنید در یک شرکت سه دپارتمان وجود دارد:
VLAN10 = مالی | VLAN20 = فنی | VLAN30 = منابع انسانی
هر گروه در VLAN مخصوص خود قرار می‌گیرد و تا زمانی که روتر یا لایه ۳ اجازه ندهد، ترافیک بین آن‌ها ردوبدل نمی‌شود.

 Trunk چیست؟

وقتی چند VLAN بخواهند از طریق یک لینک بین سوئیچ‌ها تبادل داده کنند، از Trunk Port استفاده می‌شود.
در واقع Trunk یک مسیر ارتباطی است که چند VLAN را هم‌زمان از یک کابل عبور می‌دهد.

 نحوه عملکرد:

Trunkها با استفاده از Tagging، بسته‌های داده را بر اساس VLAN ID علامت‌گذاری می‌کنند تا مقصد بتواند بفهمد هر فریم متعلق به کدام VLAN است.

 پروتکل‌های متداول در Trunk:

  • IEEE 802.1Q (رایج‌ترین استاندارد)

  • ISL (Cisco Inter-Switch Link) (پروتکل قدیمی‌تر سیسکو)

 Inter-VLAN Routing چیست؟

از آن‌جایی که VLANها ذاتاً از هم جدا هستند، برای برقراری ارتباط بین آن‌ها نیاز به Inter-VLAN Routing داریم.
این فرآیند معمولاً توسط Router یا Switch لایه ۳ انجام می‌شود.

 روش‌های پیاده‌سازی Inter-VLAN Routing:

  1. Router-on-a-Stick
    یک روتر با یک پورت فیزیکی به صورت Trunk به سوئیچ متصل شده و برای هر VLAN یک Sub-interface تعریف می‌شود.

  2. Switch لایه ۳ (Multilayer Switch)
    در شبکه‌های سازمانی بزرگ، سوئیچ‌های لایه ۳ وظیفه‌ی Routing بین VLANها را به‌صورت داخلی انجام می‌دهند.

 مزایا:

  • برقراری ارتباط ایمن بین VLANهای مختلف

  • کنترل ترافیک از طریق Access Listها

  • انعطاف بالا در طراحی شبکه

 تفاوت VLAN، Trunk و Inter-VLAN Routing به زبان ساده

مفهوم تعریف کوتاه نقش اصلی
VLAN شبکه مجازی درون سوئیچ تفکیک منطقی کاربران
Trunk لینک مشترک بین سوئیچ‌ها برای انتقال چند VLAN حمل چند VLAN از طریق یک پورت
Inter-VLAN Routing برقراری ارتباط بین VLANها انتقال داده بین شبکه‌های مجازی

 نکات کلیدی برای پیاده‌سازی در شبکه‌های سازمانی

  • از VLANهای مجزا برای بخش‌های مختلف استفاده کنید تا Broadcast کاهش یابد.

  • لینک بین سوئیچ‌ها را روی حالت Trunk تنظیم کنید (با 802.1Q).

  • در صورت نیاز به ارتباط بین VLANها، از Router یا Switch لایه ۳ استفاده کنید.

  • همیشه VLAN پیش‌فرض (VLAN1) را غیرفعال کنید تا امنیت بالاتر برود.

 نتیجه‌گیری

در دنیای امروز که شبکه‌ها به سمت هوشمندسازی و امنیت بالا پیش می‌روند، مفاهیمی مثل VLAN و Trunk پایه‌ی هر طراحی اصولی محسوب می‌شوند.
با درک صحیح از Inter-VLAN Routing می‌توان ساختار شبکه‌ای کارآمد، امن و مقیاس‌پذیر ایجاد کرد؛ ساختاری که پاسخگوی نیازهای پیچیده‌ی سازمان‌ها در سال ۲۰۲۵ و پس از آن است.

سؤالات متداول درباره VLAN، Trunk و Inter-VLAN Routing

🔹 1. VLAN چیست و چه کاربردی دارد؟

V LAN یا Virtual Local Area Network نوعی شبکه مجازی است که به کمک آن می‌توان چندین شبکه‌ی منطقی را در یک سوئیچ فیزیکی ایجاد کرد. این کار باعث افزایش امنیت، کاهش ترافیک و بهبود مدیریت شبکه می‌شود.

🔹 2. تفاوت VLAN و Subnet در چیست؟

V LAN یک تقسیم‌بندی منطقی در لایه ۲ شبکه است، در حالی‌که Subnet تقسیم‌بندی در لایه ۳ (IP) محسوب می‌شود. معمولاً هر V LAN دارای یک Subnet مجزا است.

🔹 3. Trunk در شبکه به چه معناست؟

Trunk Port پورتی است که اجازه می‌دهد چندین V LAN از طریق یک لینک بین سوئیچ‌ها منتقل شوند. در این فرآیند، فریم‌های شبکه با استفاده از برچسب (Tag) V LAN ID شناسایی می‌شوند.

🔹 4. پروتکل مورد استفاده در Trunk چیست؟

استاندارد اصلی برای ارتباط Trunk بین سوئیچ‌ها IEEE 802.1Q است که توسط اغلب تجهیزات شبکه از جمله Cisco، HP و Mikrotik پشتیبانی می‌شود.

🔹 5. Inter-VLAN Routing چه نقشی در شبکه دارد؟

از آن‌جایی که V LANها از هم جدا هستند، برای برقراری ارتباط بین آن‌ها از Inter-VLAN Routing استفاده می‌شود. این کار معمولاً توسط روتر یا سوئیچ لایه ۳ انجام می‌شود.

🔹 6. روش Router-on-a-Stick چیست؟

در روش Router-on-a-Stick، یک پورت فیزیکی از روتر به‌صورت Trunk به سوئیچ متصل شده و برای هر V LAN یک Sub-interface تعریف می‌شود تا تبادل داده بین V LANها انجام گیرد.

🔹 7. آیا می‌توان بدون روتر، بین VLANها ارتباط برقرار کرد؟

بله. اگر از Switch لایه ۳ (Multilayer Switch) استفاده کنید، می‌توانید Inter-VLAN Routing را به‌صورت داخلی و بدون نیاز به روتر انجام دهید.

🔹 8. چه نکاتی برای افزایش امنیت VLAN باید رعایت شود؟

  • V LAN پیش‌فرض (V LAN 1) را غیرفعال کنید.

  • پورت‌های بلااستفاده را در V LAN جداگانه قرار دهید.

  • از Access Control List برای کنترل ترافیک بین V LANها استفاده کنید.

  • از 802.1Q و Trunk ایمن استفاده کنید.

    Cisco.com

  • Rootnet.ir

Post Views: 24

مرتبط پست

Mean Time to

129 بازدید

Apple Vision Pro:

115 بازدید

هشدار ساتیا نادلا:

113 بازدید

دیدگاه ها بسته هستند