معرفی شبکه VLAN و بررسی مزایای آن در شبکه

  • سه شنبه ۷ شهریور ۱۳۹۶
  • بازدید 220 نفر
  • 1 امتیاز2 امتیاز3 امتیاز4 امتیاز5 امتیاز (15 امتیاز از 3 رای)
    Loading...

vlan network and benefits in network 1679 1 معرفی شبکه VLAN و بررسی مزایای آن در شبکه

معرفی شبکه VLAN و بررسی مزایای آن در شبکه

در این مقاله به معرفی شبکه VLAN و بررسی مزایای آن در شبکه Virtual Local Area Networks پرداخته و نسخه های مختلف این تکنولوژی را همراه با ویژگی های آنها تشریح کرده ایم.

بررسی وضعیت شبکه های فعلی

شبکه های امروزی تشکیل شده از چندین سوئیچ که تمام گره های شبکه به آن وصل شده استفاده می شود و برای تبادل اطلاعات روشی سریع و مطمئن است با اینکه برای انواع شبکه ها مناسب است اما با زیاد شدن تعداد ایستگاه ها و رشد شبکه و سرویس دهندگان دارای مسائل خاصی می باشد سوئیچ ها لایه دوم (مدل مرجع OSI) هستند و شبکه Flat را ایجاد می کنند.

vlan network and benefits in network 1679 2 معرفی شبکه VLAN و بررسی مزایای آن در شبکه

در شکل بالا سه ایستگاه به یک سوئیچ وصل شده و ایستگاه ها می توانند با هم ارتباط داشته و هر کدام به عنوان عضوی از یک Broadcast domain مشابه باشند و اگر ایستگاهی یک پیام را بفرستد ایستگاه های متصل به سوئیچ آن را دریافت می کند. پیام های Broadcast در شبکه کوچک مشکلی را ایجاد نمی کند ولی اگر شبکه بزرگ باشد یک مشکل اساسی بوجود می آورد در این مواقع سیلابی از اطلاعات روی شبکه جابجا شده و از پهنای باند استفاده خوبی نمی شود و تمام ایستگاه های وصل شده به سوئیچ پیام را دریافت می کنند چون تمامی آنها بخشی مشابه ای از یک Broadcast domain هستند.

در صورت افزایش تعداد سوئیچ ها و ایستگاهها در یک شبکه ، مشکل اشاره شده ملموس تر خواهد بود. همواره احتمال وجود پیام های Braodcast در یک شبکه وجود خواهد داشت و با افزایش تعداد سوئیچ ها و ایستگاه ها در شبکه مشکل بیشتر می شود چون احتمال وجود پیام ها وجود خواهد داشت. امنیت موضوع مهمی است کاربران به دلیل اینکه در شبکه هایی که با سوئیچ ایجاد می شود می توانند تمام دستگاه ها را در شبکه های بزرگ که دارای بانک اطلاعاتی و سرویس دهندگان فایل هستند را ببینند بنابراین این منابع در معرض حمله های بیشتری واقع می شود و برای محافظت از این سیستم ها باید محدودیتهای دستیابی در شبکه را با ایجاد سگمنت ها و یک فایروال در هر یک از سیستم ها انجام داد.

معرفی شبکه VLAN

مشکلات و چالش های که در بخش بالا به آنها اشاره شد را می توان با ایجاد شبکه VLAN به آنها غلبه کرد. برای ساخت VLAN نیاز به سوئیچ لایه دوم که این تکنولوژی را حمایت کند داریم و برخی که به تازگی با شبکه آشنا شده اند فکر می کنند برای فعال کردن VLAN باید یک نرم افزار را روی سرویس گیرندگان یا سوئیچ نصب کنند در صورتی که این اشتباه است چون در این شبکه ها محاسبات ریاضی زیادی انجام می شود باید سخت افزار خاصی در آن استفاده شود. با ایجاد هر شبکه VLAN روی سوئیچ یک شبکه جدا ایجاد می شود یعنی برای هر VALN یک Broadcast Domain جداگانه تشکیل می شود و پیام ها به طور پیش فرض، از روی پورت های شبکه فیلتر می شوند و این ویژگی مهمترین دلیل برای شبکه های امروزی است.

شبکه کوچک با شش ایستگاه که به یک سوئیچ و با حمایت VLAN وصل شده با استفاده از پتانسیل VLAN سوئیچ دو  شبکه دیگر را ایجاد و هر کدام به سه ایستگاه وصل شده وقتی اولین ایستگاه یک پیام را می فرستد سوئیچ موجود پیام را به ایستگاه شماره ۲ و ۳ می فرستد و در این مواقع ایستگاه های متعلق ایستگاه شماره ۲ آگاهی کافی در رابطه با پیام های فرستاده در ایستگاه شماره ۱ را ندارند و درگیر این موضوع نخواهند شد. اگر سوئیچی بتواند از VLAN حمایت کند امکان پیاده سازی چندین شبکه را تهیه می کند شبیه دو سوئیچ جدا و اتصال سه ایستگاه به هر یک در مقابل استفاده از VLAN و از هزینه برپاسازی شبکه جلوگیری می کند. برای مثال یک سوئیچ امکان دارد ۶۴ و یا VLAN 266 را پشتیبانی کند.

اگر بخواهیم زیر ساخت شبکه را در یک سازمان بزرگ به دوازده شبکه جداگانه تقسیم کنیم با تهیه دوازده سوئیچ و اتصال ایستگاه به هر یک از آنها دوازده شبکه بوجود می آید که هیچ گونه ارتباطی بین آنها وجود ندارد و روش بعدی استفاده از VLAN می باشد برای این کار می شود از یک یا چند سوئیچ که VLAN را پشتیبانی می کند استفاده کرد و هزینه راه اندازه این شبکه ها از کمتر از حالتی است که از دوازده سوئیچ جداگانه استفاده می شود. برخلاف Network های دیروز که بر مبنای Collapsed-Backbone بودند Network های امروزی در طراحی به Flatter Architecture تقیسم بندی میشوند (استفاده از Switch ها). یعنی چطور میتوانیم Broadcast-domain را تقسیم بندی نماییم؟ با تعریف VLAN مجموعه ایی Logical از Network user ها و Resource ها که متصل به Port هایی که روی Switch تعریف شده است.

در زمان ساخت VLAN روی سوئیچ Broadcast domain را به بخش های کوچکی در لایه ۲ تقسیم می شود با اختصاص Portهایی از سوئیچ برای هر Subnetwork یعنی Frame هایی ایجاد می کند که در Network فقط سوئیچ می شوند به portهایی که از لحاظ logical در همان VLAN هستند. Host هایی که درون VLAN هستند نمی توانند با Host های دیگر ارتباط برقرار کنند بنابراین اگر Inter Vlan Communication را می خواهیم به router نیاز داریم.

مزایای VLAN

  • یوزرهای نیازمند را درون یک VLAN تعریف کرد که Communication با اعضا دیگر غیر ممکن شود.
  • مدیریت یوزرها راحت می شود.
  • با ساخت و ایجاد VLAN و Broadcast Domain جداگانه ترافیک شبکه را به طور قابل توجهی می توان کم و broadcast-storm را حذف نمود.
  • برای ساخت VLAN منطقه یوزرها مهم نیست و از لحاظ فیزیکی ساخت VLAN می تواند در هر جایی از شبکه قرار بگیرد.

انواع VLAN

  • Static: که Administrator به صورت Manually پورت را عضو VLAN می نماید.
  • Dynamic: به طور Dynamic از یک سرور که به آن VPMS Server می گوییم اختصاص دارد و براساس MAC-address کار می کند و از سمت کسی پشتیبانی نمی شود و Switch های Catalyst 6500-4500 این عمل را اجرا می کنند.

خوشحال خواهیم شد اگر نظر خودتون رو درباره این مطلب ثبت کنید

خطا!دکمه ریفریش را بزنید