ایجاد شبکه های مجازی متفاوت از هم در یک سوئیچ شبکه

 

لن مجازی

LAN مجازی (Virtual LAN) به قسمت جدا و تقسیم شده در لایه Data Link شبکه کامپیوتری که باعث ایجاد چندین Broadcast Domain های مختلف می شود، گفته می شود.

LAN مخفف Local Area Network به معنی شبکه محلی و Virtual یک حالت منطقی (Logic) بازسازی شده و جایگزین شده به جای یک قطعه فیزیکی در شبکه اشاره دارد.

به عنوان مثال در یک مجموعه به دو شبکه نیاز است و می بایست برای این کار حداقل دو سوئیچ تهیه نماییم (با در نظر گرفتن هزینه های جانبی). با استفاده از VLAN میتوان به جای خرید دو سوئیچ از یک سوئیچ با قابلیت VLAN استفاده کرد و به صورت مجازی دو شبکه B و A ایجاد نمود که هر دستگاه متصل به شبکه یا در شبکه مجازی A قرار گیرد یا در شبکه مجازی B.

قابلیت VLAN به صورت اعمال تگ ها بروی داده های شبکه و هدایت آنها بروی سیستم های شبکه عمل می کند؛ در عملکرد شبکه به صورت فیزیکی تغییری ایجاد نمی شود و فقط به صورت ارسال داده در شبکه های مجازی تفکیک شده ایفای نقش می کند.

به این ترتیب، VLANها می توانند عملکردهای شبکه را با وجود وصل بودن به همان شبکه فیزیکی واحد (یعنی سوئیچ) به صورت جدا از هم نگه دارند و نیاز به چندین دستگاه و کابل کشی اضافی را برطرف نمایند.

قابلیت vlan و تعیین شبکه مجازی

 

مدل کلی از کاربرد

VLANها به مدیران شبکه این امکان را می دهند که میزبان ها را در کنار یکدیگر گروه بندی کنند حتی اگر میزبان ها به طور مستقیم به همان سوئیچ شبکه وصل نباشند.

این مورد به این دلیل است که عضوهای شبکه مجازی (VLAN) می توانند از طریق نرم افزار پیکره بندی شوند، این ویژگی یک قابلیت بسیار مهم و پرکاربرد در شبکه است چون طراحی، پیاده سازی و استقرار شبکه را تا حد زیادی ساده می کند.

بدون VLAN، گروه بندی میزبان ها با توجه به نیاز آنها به منابع در شبکه، لازمه جابجایی دوباره اعضای شبکه به صورت فیزیکی (به عنوان مثال جابجایی در طبقات یک ساختمان جهت ایجاد شبکه واحد) و کابل کشی دوباره برای مسیر جدید است. VLAN ها به شبکه ها و دستگاه هایی که باید جداگانه نگه داشته شوند و باهم شبکه جداگانه ای را ایجاد کنند، اجازه می دهند تا کابل کشی فیزیکی یکسانی را بدون تداخل با یکدیگر، بهبود سادگی در طراحی، امنیت بهتر و با مدیریت ترافیک با یکدیگر به اشتراک بگذارند.

به عنوان مثال، یک VLAN می تواند با جدا کردن ترافیک در یک کسب و کار تجاری برای استفاده کاربران و مدیران شبکه قرار گیرد، به طوری که کاربران یا نوع ترافیک با اولویت پایین نتوانند بطور مستقیم بر بقیه عملکرد شبکه تأثیر بگذارند.

بسیاری از سرویس دهنده های اینترنتی از VLAN برای جدا کردن مناطق مشتریان خود از یکدیگر استفاده می کنند و به سرورهای در حال سرویس به مشتری امکان می دهند در یک شبکه واحد با یکدیگر گروه بندی شوند، در حالی که ممکن است مشتری در هر مکانی از سرورهای قرار داده شده در آن محل یا دیتا سنتر آن محل قرار داشته باشد.

برای تقسیم شبکه به VLAN، در تجهیزات شبکه پیکربندی انجام می شود. تجهیزات ساده می توانند فقط در هر پورت فیزیکی (در صورت وجود) تقسیم شوند، در این صورت هر VLAN با یک کابل شبکه اختصاصی متصل می شود.

دستگاه های پیشرفته تر می توانند فریم ها را از طریق برچسب زدن VLAN علامت گذاری کنند، به طوری که ممکن است یک اتصال (Trunk) برای انتقال داده برای چندین VLAN استفاده شود. از آنجا که VLAN پهنای باند را به اشتراک می گذارد، یک VLAN trunk می تواند از Link Aggregation، اولویت بندی کیفیت خدمات (QOS) یا از هر دو برای مسیریابی کارآمد داده ها استفاده کند.

 

2 متد متفاوت VLAN

عضویت در VLAN می تواند به دو حالت ایستا (Static) یا پویا (Dynamic) برقرار شود.

  • VLAN های استاتیک به عنوان VLAN مبتنی بر پورت (port-based) معرفی می شود. وظایف استاتیک VLAN با اختصاص پورت به VLAN ایجاد می شود. با ورود یک دستگاه به شبکه، آن دستگاه بطور خودکار عضو VLAN پورت فرض می شود. اگر کاربر پورت ها را تغییر دهد و نیاز داشته باشد به همان VLAN دسترسی پیدا کند، سرپرست شبکه باید برای اتصال جدید یک تعریف پورت به VLAN را انجام دهد.
  • VLAN های پویا با استفاده از نرم افزار یا بصورت پروتکل ایجاد می شوند. با یک VLAN Management Policy Server (VMPS)، یک مدیر می تواند پورت های سوئیچ را به VLAN بر اساس اطلاعاتی نظیر MAC Address دستگاه متصل شده به پورت یا نام کاربری مورد استفاده جهت لاگین شده به آن دستگاه تعیین کند. با ورود دستگاه به شبکه، سوئیچ از یک پایگاه داده برای عضویت VLAN به پورتی که دستگاه به آن متصل شده است، بررسی های لازم را انجام می دهد. متدهای پروتکل شامل Multiple VLAN Registration Protocol (MVRP) و تا حدودی روش منسوخ شده GARP VLAN Registration Protocol (GVRP) می باشد.

 

منبع : ویکی پدیا

1 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *