OK
Vlan
Vlan چيست؟
Vlan/Virtual Local Area Networks يکي از جديدترين و جالبترين تکنولوژي هاي شبکه است که اخيرا مورد توجه بيشتري قرار گرفته است. رشد بدون وقفه شبکه هاي LAN و ضرورت کاهش هزينه ها براي تجهيزات گرانقيمت بدون از دست دادن کارائي و امنيت، اهميت و ضرورت توجه بيشتر به VLAN را مضاعف نموده است.

وضعيت شبکه هاي فعلي 
تقريبا در تمام شبکه هاي امروزي از يک(و يا چندين) سوئيچ که تمامي گره هاي شبکه به آن متصل مي گردند، استفاده مي شود. سوئيچ ها روشي مطمئن و سريع به منظور مبادله اطلاعات بين گره ها در يک شبکه را فراهم مي نمايند. با اينکه سوئيچ ها براي انواع شبکه ها، گزينه اي مناسب مي باشند، ولي همزمان با رشد شبکه و افزايش تعداد ايستگاهها و سرويس دهندگان، شاهد بروز مسائل خاصي خواهيم بود. سوئيچ ها، دستگاههاي لايه دوم ( مرجع OSI) مي باشند که يک شبکه Flat را ايجاد مي نمايند.

vlan
همانگونه که در شکل فوق مشاهده مي نماييد، به يک سوئيچ، سه ايستگاه متصل شده است. ايستگاههاي فوق قادر به ارتباط با يکديگر بوده و هر يک به عنوان عضوي از يک Broadcast domain مشابه مي باشند. بدين ترتيب، در صورتي که ايستگاهي يک پيام Broadcast را ارسال نمايد، ساير ايستگاههاي متصل شده به سوئيچ نيز آن را دريافت خواهند داشت.
در يک شبکه کوچک، وجود پيام هاي Broadcast نمي تواند مشکل و يا مسئله قابل توجهي را ايجاد نمايد، ولي در صورت رشد شبکه وجود پيام هاي Broadcast مي تواند به يک مشکل اساسي و مهم تبديل گردد. در چنين مواردي و در اغلب مواقع، سيلابي از اطلاعات بي ارزش بر روي شبکه در حال جابجايي بوده و عملا از پهناي باند شبکه، استفاده مطلوب نخواهد شد. تمامي ايستگاههاي متصل شده به يک سوئيچ، پيامهاي Broadcast را دريافت مي نمايند. چرا که تمامي آنان بخشي از يک Broadcast Domain مشابه مي باشند.
در صورت افزايش تعداد سوئيچ ها و ايستگاهها در يک شبکه، مشکل اشاره شده ملموس تر خواهد بود. همواره احتمال وجود پيامهاي Broadcast در يک شبکه وجود خواهد داشت.
يکي ديگر از مسائل مهم، موضوع امنيت است. در شبکه هايي که با استفاده از سوئيچ ايجاد مي گردند، هر يک از کاربران شبکه قادر به مشاهده تمامي دستگاههاي موجود در شبکه خواهند بود. در شبکه اي بزرگ که داراي سرويس دهندگان فايل، بانکهاي اطلاعاتي و ساير اطلاعات حساس و حياتي است، اين موضوع مي تواند امکان مشاهده تمامي دستگاههاي موجود در شبکه را براي هر شخص فراهم نمايد. بدين ترتيب منابع فوق در معرض تهديد و حملات بيشتري قرار خواهند گرفت. به منظور حفاظت، اين چنين سيستم هايي مي بايست محدوديت دستيابي را در سطح شبکه و با سگمنت هاي متعدد و يا استقرار يک فايروال در جلوي هر يک از سيستم هاي حياتي، انجام داد.

معرفي VLAN
تمامي مسائل اشاره شده در بخش قبل را و تعداد بيشتري را که به آن اشاره نشده است را مي توان با ايجاد يک VLAN به فراموشي سپرد. به منظور ايجاد VLAN، به يک سوئيچ ايه دوم که اين تکنولوژي را حمايت نمايد، نياز مي باشد. تعداد زيادي از افرادي که جديدا با دنياي شبکه آشنا شده اند، اغلب داراي برداشت مناسبي در اين خصوص نمي باشند و اينگونه استنباط نموده اند که صرفا مي بايست به منظور فعال نمودن VLAN، يک نرم افزار اضافه را بر روي سرويس گيرندگان و يا سوئيچ نصب نمايند. (برداشتي کاملا اشتباه!). با توجه به اين که در شبکه هاي VLAN، ميليون ها محاسبات رياضي انجام مي شود، مي بايست از سخت افزار خاصي که درون سوئيچ تعبيه شده است، استفاده گردد (دقت در زمان تهيه يک سوئيچ)، در غير اينصورت امکان ايجاد يک VLAN با استفاده از سوئيچ تهيه شده، وجود نخواهد داشت.
هر Vlan که بر روي سوئيچ ايجاد مي گردد، به منزله يک شبکه مجزا مي باشد. بدين ترتيب براي هر VLAN موجود يک Broadcast Domain جداگانه ايجاد مي گردد. پيام هاي Broadcast، بصورت پيش فرض، از روي تمامي پورت هايي از شبکه که عضوي از يک VLAN مشابه نمي باشند، فيلتر مي گردند. ويژگي فوق، يکي از مهمترين دلايل متداول شدن VLAN در شبکه هاي بزرگ امروزي است (تمايز بين سگمنت هاي شبکه). شکل زير يک نمونه شبکه با دو VLAN را نشان مي دهد:

 هر vlan به منزله يک شبکه جداگانه
در شکل فوق، يک شبکه کوچک با شش ايستگاه را که به يک سوئيچ (با قابليت حمايت از VLAN) متصل شده اند، مشاهده مي نماييم. با استفاده از پتانسيل VLAN سوئيچ، دو VLAN ايجاد شده است که به هر يک سه ايستگاه متصل شده است.
زمانيکه ايستگاه شماره يک متعلق به VLAN1، يک پيام Broadcast را ارسال مي نمايد، سوئيچ موجود آن را صرفا براي ايستگاههاي شماره دو و سه فوروارد مي نمايد. در چنين مواردي ساير ايستگاههاي متعلق به VLAN2، آگاهي لازم در خصوص پيامهاي Broadcast ارسالي بر روي Vlan1 را پيدا نکرده و درگير اين موضوع نخواهند شد.
در حقيقت، سوئيچي که قادر به حمايت از VLAN  مي باشد، امکان پياده سازي چندين شبکه مجزا را فراهم مي نمايد، (مشابه داشتن دو سوئيچ جداگانه و اتصال سه ايستگاه به هر يک از آنان در مقابل استفاده از VLAN.). بدين ترتيب شاهد کاهش چشمگير هزينه هاي برپاسازي يک شبکه خواهيم بود.
فرض کنيد قصد داشته باشيم زيرساخت شبکه موجود در يک سازمان بزرگ را به دوازده شبکه جداگانه تقسيم نمائيم. بدين منظور مي توان با تهيه دوازده سوئيچ و اتصال ايستگاههاي مورد نظر به هر يک از آنان، دوازده شبکه مجزا که امکان ارتباط بين آنان وجود ندارد را ايجاد نمائيم. يکي ديگر از روش هاي تامين خواسته فوق، استفاده از VLAN است. بدين منظور مي توان از يک يا چندين سوئيچ که VLAN را حمايت مي نمايند، استفاده و دوازده VLAN را ايجاد نمود. بديهي است، هزينه برپاسازي چنين شبکه هايي به مراتب کمتر از حالتي است که دوازده سوئيچ جداگانه، استفاده شده باشد.
در زمان ايجاد VLAN، مي بايست تمامي ايستگاهها را به سوئيچ متصل و در ادامه، ايستگاههاي مرتبط با هر VLAN را مشخص نمود. هر سوئيچ در صورت حمايت از VLAN، قادر به پشتيباني از تعداد مشخصي VLAN است. مثلا يک سوئيچ ممکن است 64 و يا 266 VLAN را حمايت نمايد. 



1392/12/25
Bookmark and Share نظر شماره مقاله :13 تعداد بازديد :2390
azaranweb
Copyright © 2014 FRWO.IR Allright Reserved Powered By AzaranWeb