Virtual LANs (VLANs): Concepts, Comparison with Real LANs, Types, and Tagging | वर्चुअल LAN की अवधारणा और प्रकार

वर्चुअल LAN (VLAN): अवधारणा, प्रकार और टैगिंग

परिचय (Introduction)

नेटवर्किंग में एक बड़े नेटवर्क को छोटे-छोटे तार्किक (Logical) समूहों में विभाजित करना दक्षता, सुरक्षा और प्रबंधन के लिए आवश्यक होता है। यह कार्य Virtual LAN (VLAN) के माध्यम से किया जाता है। VLAN नेटवर्क एडमिनिस्ट्रेटर को एक ही फिजिकल नेटवर्क पर अलग-अलग डिवाइसों को समूहबद्ध करने की सुविधा देता है, भले ही वे विभिन्न स्विच या भौगोलिक स्थानों पर हों।

VLAN क्या है?

VLAN (Virtual Local Area Network) एक तकनीक है जो एक LAN को कई लॉजिकल LANs में विभाजित करती है। प्रत्येक VLAN को एक अलग नेटवर्क की तरह माना जाता है, जिससे डेटा ट्रैफिक एक VLAN से दूसरी VLAN में तभी जा सकता है जब राउटर या लेयर-3 डिवाइस अनुमति दे।

VLAN की आवश्यकता (Need for VLAN)

नेटवर्क ट्रैफिक कम करने के लिए।
ब्रॉडकास्ट डोमेन को सीमित करने के लिए।
नेटवर्क सुरक्षा और प्रबंधन को सरल बनाने के लिए।
विभिन्न विभागों या उपयोगकर्ता समूहों को अलग करने के लिए।

VLAN की कार्यप्रणाली (How VLAN Works)

VLAN स्विचिंग स्तर (Layer 2) पर कार्य करती है। प्रत्येक VLAN का एक यूनिक पहचान नंबर होता है जिसे VLAN ID कहा जाता है (1–4094 तक)। जब कोई फ्रेम VLAN-सक्षम स्विच पर आता है, तो स्विच VLAN ID के आधार पर यह तय करता है कि फ्रेम किस पोर्ट या VLAN में भेजा जाएगा।

उदाहरण:

VLAN 10 – HR Department
VLAN 20 – Finance Department
VLAN 30 – IT Department

प्रत्येक VLAN केवल अपने सदस्यों के बीच संचार की अनुमति देता है। VLANs के बीच संचार के लिए Router-on-a-Stick कॉन्फ़िगरेशन या Layer 3 Switch की आवश्यकता होती है।

VLAN बनाम Real LAN (Comparison with Traditional LAN)

आधार	Traditional LAN	Virtual LAN (VLAN)
संरचना	फिजिकल नेटवर्किंग पर आधारित।	लॉजिकल विभाजन पर आधारित।
ब्रॉडकास्ट डोमेन	पूरा नेटवर्क एक ही ब्रॉडकास्ट डोमेन होता है।	हर VLAN का अपना ब्रॉडकास्ट डोमेन होता है।
लचीलापन	कम लचीलापन।	उच्च लचीलापन और स्केलेबिलिटी।
सुरक्षा	कम सुरक्षा।	अलग-अलग VLAN द्वारा उच्च सुरक्षा।
प्रदर्शन	ब्रॉडकास्ट ट्रैफिक अधिक।	कंट्रोल्ड ट्रैफिक, बेहतर प्रदर्शन।

VLAN के प्रकार (Types of VLANs)

1️⃣ Default VLAN: स्विच के सभी पोर्ट VLAN 1 में डिफॉल्ट रूप से होते हैं।
2️⃣ Data VLAN: सामान्य यूजर ट्रैफिक के लिए प्रयुक्त VLAN।
3️⃣ Voice VLAN: IP Telephony के लिए अलग VLAN जो QoS प्रदान करती है।
4️⃣ Management VLAN: स्विच और राउटर की मैनेजमेंट एक्सेस के लिए।
5️⃣ Native VLAN: ट्रंक पोर्ट पर अनटैग्ड फ्रेम्स के लिए VLAN।
6️⃣ Guest VLAN: अस्थायी या गेस्ट यूजर्स के लिए।

VLAN Tagging (VLAN टैगिंग)

जब एक VLAN फ्रेम ट्रंक लिंक (Switch-to-Switch या Switch-to-Router) से गुजरता है, तो उसे यह बताने के लिए टैग किया जाता है कि वह किस VLAN से संबंधित है। यह टैग IEEE 802.1Q मानक के अनुसार जोड़ा जाता है।

802.1Q VLAN Frame Structure

Field	Size (Bytes)	Description
Tag Protocol Identifier (TPID)	2	VLAN टैग को पहचानता है (मान = 0x8100)
Priority (PCP)	3 bits	फ्रेम की प्राथमिकता।
Canonical Format Indicator (CFI)	1 bit	Token Ring Compatibility।
VLAN Identifier (VID)	12 bits	VLAN ID (1–4094)।

Trunking और Access Ports

Access Port: केवल एक VLAN से संबंधित।
Trunk Port: कई VLANs से संबंधित ट्रैफिक को एक ही लिंक पर ट्रांसमिट करता है।

Trunk Link Example:

स्विच 1 और स्विच 2 को जोड़ने वाला पोर्ट ट्रंक पोर्ट होगा, जो VLAN 10, 20, 30 का ट्रैफिक साथ ले जाएगा।

VLAN Configuration (कॉन्फ़िगरेशन उदाहरण)

Switch(config)# vlan 10
Switch(config-vlan)# name HR
Switch(config)# interface fa0/1
Switch(config-if)# switchport access vlan 10

VLAN के लाभ (Advantages)

नेटवर्क सुरक्षा में सुधार।
ट्रैफिक को कंट्रोल करना।
नेटवर्क प्रबंधन में सरलता।
बेहतर प्रदर्शन और स्केलेबिलिटी।

VLAN की सीमाएँ (Limitations)

जटिल कॉन्फ़िगरेशन।
Layer 3 डिवाइस की आवश्यकता VLANs के बीच संचार के लिए।
ट्रंकिंग मिसमैच से कनेक्टिविटी समस्या।

निष्कर्ष (Conclusion)

VLAN नेटवर्क डिजाइन में एक क्रांतिकारी अवधारणा है जिसने पारंपरिक LAN की सीमाओं को समाप्त किया है। यह नेटवर्क को तार्किक रूप से विभाजित कर सुरक्षा, प्रदर्शन और नियंत्रण में सुधार करती है। Wireless और Mobile Computing के परिप्रेक्ष्य में, VLAN तकनीक मोबाइल यूजर्स के लिए अधिक सुरक्षित और अलग नेटवर्क वातावरण प्रदान करती है।

Virtual LANs (VLANs): Concepts, Types, and Tagging

Introduction

Virtual LAN (VLAN) is a method to logically segment a single physical network into multiple smaller broadcast domains. VLANs improve security, reduce congestion, and enhance flexibility by isolating traffic logically rather than physically.

What is VLAN?

A VLAN divides a network at Layer 2 of the OSI model. Devices within the same VLAN can communicate as if they were connected to the same physical network, regardless of location.

Why VLANs are Needed

To minimize broadcast traffic.
To improve network performance and management.
To isolate departments or user groups.
To enhance network security.

How VLANs Work

Each VLAN has a unique identifier (VLAN ID). When a frame arrives at a VLAN-aware switch, it is tagged with the VLAN ID. The switch uses this tag to determine how to forward the frame within the correct VLAN.

Comparison: VLAN vs Traditional LAN

Aspect	Traditional LAN	VLAN
Structure	Physical segmentation	Logical segmentation
Broadcast Domain	One for the entire LAN	Separate for each VLAN
Security	Lower	Higher due to isolation
Scalability	Limited	Highly scalable

Types of VLANs

Default VLAN: VLAN 1; assigned to all ports by default.
Data VLAN: Carries user-generated data.
Voice VLAN: Dedicated for VoIP traffic with priority handling.
Management VLAN: Used for device management.
Native VLAN: Handles untagged traffic on trunk ports.
Guest VLAN: For temporary users.

VLAN Tagging (IEEE 802.1Q)

Tagging is used when frames move between switches or routers. The 802.1Q header is inserted to identify VLAN membership.

Tag Fields:

TPID (0x8100): Identifies VLAN frame.
PCP: Priority bits for Quality of Service.
CFI: Used for compatibility.
VID: VLAN ID (1–4094).

Trunk and Access Ports

Access Port: Belongs to only one VLAN.
Trunk Port: Carries multiple VLANs’ traffic simultaneously.

Trunk Example:

Switch1 --- VLAN 10, 20, 30 --- Switch2

Trunk link allows multiple VLANs over one cable.

VLAN Configuration Example

Switch(config)# vlan 20
Switch(config-vlan)# name Finance
Switch(config)# interface fa0/2
Switch(config-if)# switchport access vlan 20

Advantages of VLAN

Improved security and management.
Reduced congestion and broadcast control.
Easier troubleshooting.
Better utilization of network resources.

Limitations

Requires proper configuration and planning.
Inter-VLAN communication needs Layer 3 device.
Trunk misconfiguration can cause connectivity issues.

Conclusion

VLANs represent a modern approach to network design, offering logical segmentation, security, and scalability. In Wireless and Mobile Computing, VLANs are crucial for isolating mobile devices, securing enterprise Wi-Fi, and ensuring efficient bandwidth distribution.