تبلیغات
ترفندهای رایانه - VLAN چیست ؟
 
ترفندهای رایانه
دانسته های خود را به اشتراک بگذاریم...
درباره وبلاگ


به وبلاگ رامین حمیدی خوش امدید.

مدیر وبلاگ : رامین حمیدی
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
Virtual Local Area Networks)  VLAN) ، یکی از جدیدترین و  جالبترین تکنولوژی های شبکه است که اخیرا" مورد توجه بیشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزینه ها برای تجهیزات گرانقیمت بدون از دست دادن کارآئی و امنیت ، اهمیت و ضرورت توجه بیشتر به VLAN را مضاعف نموده است


به ادمه مطلب بروید.........


Virtual Local Area Networks)  VLAN) ، یکی از جدیدترین و  جالبترین تکنولوژی های شبکه است که اخیرا" مورد توجه بیشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزینه ها برای تجهیزات گرانقیمت بدون از دست دادن کارآئی و امنیت ، اهمیت و ضرورت توجه بیشتر به VLAN را مضاعف نموده است
وضعیت شبکه های فعلی
تقریبا" در اکثر شبکه ها امروزی از یک (و یا چندین) سوئیچ که تمامی گره های شبکه به آن متصل می گردند ، استفاده می شود . سوئیچ ها روشی مطمئن و سریع به منظور مبادله اطلاعات بین گره ها در یک شبکه را فراهم می نمایند.با این که سوئیچ ها برای انواع شبکه ها ، گزینه ای مناسب می باشند ، ولی همزمان با رشد شبکه و افزایش تعداد ایستگاهها و سرویس دهندگان ، شاهد بروز مسائل خاصی خواهیم بود . سوئیچ ها ، دستگاه های لایه دوم (مدل مرجعOSI ) می باشند که یک شبکه Flat را ایجاد می نمایند .
 
همانگونه که در شکل فوق مشاهده می نمائید ، به یک سوئیچ ، سه ایستگاه متصل شده است . ایستگاههای فوق قادر به ارتباط با یکدیگر بوده و هر یک به عنوان عضوی از یک  Broadcast domain مشابه می باشند. بدین ترتیب ، در صورتی که ایستگاهی یک پیام broadcast را ارسال نماید ، سایر ایستگاههای متصل شده به سوئیچ نیز آن را دریافت خواهند داشت.
 
در یک شبکه کوچک ، وجود پیام های Broadcast نمی تواند مشکل و یا مسئله قابل توجهی را ایجاد نماید، ولی در صورت رشد شبکه ، وجود پیام های braodcast می تواند به یک مشکل اساسی و مهم تبدیل گردد . در چنین مواردی و در اغلب مواقع ، سیلابی از اطلاعات بی ارزش بر روی شبکه در حال جابجائی بوده و عملا" از پهنای باند شبکه،استفاده مطلوب نخواهد شد. تمامی ایستگاههای متصل شده به یک سوئیچ ، پیام های Braodcast را دریافت می نمایند . چراکه تمامی آنان بخشی از یک Broadcast doamin مشابه می باشند .
 
در صورت افزایش تعداد سوئیچ ها و ایستگاهها در یک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پیام های Braodcast  در یک شبکه وجود خواهد داشت .
یکی دیگر از مسائل مهم ، موضوع امنیت است . در شبکه هائی که با استفاده از سوئیچ ایجاد می گردند ، هر یک از کاربران شبکه قادر به مشاهده تمامی دستگاههای موجود در شبکه خواهند بود . در شبکه ای بزرگ که دارای سرویس دهندگان فایل ، بانک های اطلاعاتی و سایر اطلاعات حساس و حیاتی است ، این موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نماید . بدین ترتیب منابع فوق در معرض تهدید و حملات بیشتری قرار خواهند گرفت . به منظور حفاظت اینچنین سیستم هائی می بایست محدودیت دستیابی را در سطح شبکه و با ایجاد سگمنت های متعدد و یا استقرار یک فایروال در جلوی هر یک از سیستم های حیاتی ، انجام داد .
 
 
معرفی VLAN
تمامی مسائل اشاره شده در بخش قبل را و تعداد بیشتری را  که به آنان اشاره نشده است را می توان با ایجاد یکVLAN به فراموشی سپرد . به منظور ایجاد VLAN ، به یک سوئیچ لایه دوم که این تکنولوژی را حمایت نماید ، نیاز می باشد . تعدادی زیادی از افرادیکه جدیدا" با دنیای شبکه آشنا شده اند ، اغلب دارای برداشت مناسبی در این خصوص نمی باشند و اینگونه استنباط نموده اند  که صرفا" می بایست به منظور فعال نمودن VLAN ،  یک نرم افزار اضافه  را بر روی سرویس گیرندگان و یا سوئیچ نصب نمایند . ( برداشتی کاملا" اشتباه ! ) . با توجه به این که در  شبکه های VLAN، میلیون ها محاسبات ریاضی انجام می شود ، می بایست از سخت افزار خاصی که درون سوئیچ تعبیه شده است ، استفاده گردد (دقت در زمان تهیه یک سوئیچ)،در غیر اینصورت امکان ایجاد یک VLAN با استفاده از سوئیچ تهیه شده ، وجود نخواهد داشت .
هر VLAN که بر روی سوئیچ ایجاد می گردد ، به منزله یک شبکه مجزا می باشد . بدین ترتیب برای هر VLAN موجود یکbroadcast domain جداگانه ایجاد می گردد . پیام های broadcast ، به صورت پیش فرض ، از روی تمامی پورت هائی از شبکه که عضوی از یک  VLAN مشابه نمی باشند، فیلتر می گردند . ویژگی فوق ، یکی از مهمترین دلایل متداول شدنVALN در شبکه های بزرگ امروزی است ( تمایز بین سگمنت های شبکه ) . شکل زیر یک نمونه شبکه با دو VLAN را نشان می دهد :

در شکل فوق ، یک شبکه کوچک با شش ایستگاه را که به یک سوئیچ ( با قابلیت حمایت از VLAN ) متصل شده اند ، مشاهده می نمائیم . با استفاده از پتانسیل VLAN سوئیچ ، دو  VLAN  ایجاد شده است که به هر یک سه ایستگاه متصل شده است (VLAN1  و VLAN2) . زمانی که ایستگاه شماره یک متعلق به VLAN1 ، یک پیام  Braodcast را ارسال می نماید ( نظیر : FF:FF:FF:FF:FF:FF  ) ، سوئیچ موجود آن را صرفا" برای ایستگاههای شماره دو وسه فوروارد می نماید . در چنین مواردی  سایر ایستگاههای متعلق به VLAN2 ، آگاهی لازم در خصوص پیام های broadcast ارسالی بر روی VLAN1 را پیدا نکرده  و درگیر این موضوع نخواهند شد .

در حقیقت ، سوئیچی که قادر به حمایت از VLAN می باشد ، امکان پیاده سازی چندین شبکه مجزا را فراهم می نماید ( مشابه داشتن دو سوئیچ جداگانه و اتصال سه ایستگاه به هر یک از آنان در مقابل استفاده از VLAN ) . بدین ترتیب شاهد کاهش چشمگیر هزینه های برپاسازی یک شبکه خواهیم بود .
فرض کنید قصد داشته باشیم زیر ساخت شبکه موجود در یک سازمان بزرگ را به دوازده شبکه جداگانه تقسیم نمائیم . بدین منظور می توان با تهیه دوازده سوئیچ و اتصال ایستگاههای مورد نظر به هر یک از آنان ، دوازده شبکه مجزا که امکان ارتباط بین آنان وجود ندارد را ایجاد نمائیم . یکی دیگر از روش های تامین خواسته فوق ، استفاده از VLAN است . بدین منظور می توان از یک و یا چندین سوئیچ که VLAN را حمایت می نمایند ، استفاده و دوازده VLAN را ایجاد نمود . بدیهی است ، هزینه برپاسازی چنین شبکه هایی به مراتب کمتر از حالتی است که  از دوازده سوئیچ جداگانه ، استفاده شده باشد .
در زمان ایجاد VALN ، می بایست تمامی ایستگاهها را به سوئیچ متصل و در ادامه ، ایستگاههای مرتبط با هر VLAN را مشخص نمود. هر سوئیچ در صورت حمایت از VLAN ، قادر به پشتیبانی از تعداد مشخصی VLAN است . مثلا" یک سوئیچ ممکن است 64 و یا  266  VLAN را حمایت نماید.
 
برخلاف Network های دیروز که بر مبنای Collapsed-Backbone بودند Network های امروزی در طراحی به Flatter Architecture تقیسم بندی میشوند (استفاده از Switch ها). یعنی چطور میتوانیم Broadcast-domain را تقسیم بندی نماییم؟ با تعریف VLAN
VLAN 
مجموعه ایی Logical از Network user ها و Resource ها که متصل به Port هایی که روی Switch تعریف شده است.

وقتی که شما VLAN میسازید روی Switch در واقع Broadcast-domain را به واحد های کوچکتری توی لایه 2 یا همونSwitched internetwork تون تقسیم بندی میکنید با اختصاص Port هایی از Switch برای هر Subnetwork .
هر VLAN برای خود Subnet یا Broadcast-domain ایجاد میکند به این معنی که frame هایی که Broadcast ایجاد میکنند در Network فقط Switch میشوند به Port هایی که از لحاظ Logical درون همان VLAN هستند. در اینجا یک سوالی پیش می اید که ایا با این تفاصیل به Router نیاز دازیم یا خیر؟ جواب هم بله است و هم خیر. جواب این سوال بسته به نیاز ما دارد.
به صورت پیش فرض Host هایی که درون یک VLAN قرار دارند نمیتوانند با Host های دیگری که درون VLAN دیگری قرار دارند ارتباط برقرار کنند. پس اگر Inter-vlan communication میخواهیم به Router نیاز مندیم.

مزایای VLAN
1.User هایی که به High-security نیازمندهستند را میتوان درون یک VLAN تعریف کرد که Communication با سایر اعضا غیر ممکن شود.
2.Management 
یا مدیریت کردن User ها اسان میشود.
3.
با ساخت VLAN و ایجاد Broadcast-domain های جداگانه میتوان Traffic شبکه را به نحو قابل توجهی کم کرد. وBroadcast-storm را حذف کرد.(در واقع یکی از روشهای Bypass کردن Broadcast-storm استفاده از VLANing هست با قانون 24/)
4.
با ساخت VLAN دیگر منطقه جغرافیایی User ها مد نظر نیست و از لحاظ Physical میتواند درهر جایی از شبکه قرار بگیرد.

VLAN 
به دو صورت وجود دارد
1.
Static: که Administrator به صورت Manually پورت خاصی را عضو VLAN میکند.
2.
Dynomic: که به صورت Dynomic از یک Server که به ان VPMS Server میگوییم اختصاص داده میشود که بر اساسMAC-address کار میکند و دیگر از سمت Cisco پشتیبانی نمیشود.
و Switch های Catalyst 6500-4500 میتوانند این نقش را بازی کنند.

Switch port 
ها به 3 دسته تقسیم بندی میشوند:
1. 
Access Switchport : که یک VLAN برای هر port در نظر گرفته میشود.
2. 
Trunck Switchport: که چندین VLAN برای Port در نظر گرفته میشود.
3.
Dynomic Switchport: که به صورت اتوماتیک Trunck یا Access انتخاب میشود.

در مقالات بعدی در رابطه با راه اندازی VLAN روی Platform های معروف صحبت خواهم کرد.
 
همانطور که در فوق اشاره شد به شبکه Layer 2 یا لایه 2 Flat Network میگوییم.و اشاره کردیم در این Network هاRouting صورت نمیگیرد و در رابطه با VLAN صحبت کردیم.
در شبکه های Enterprise یا Medium با بیش از 100 کامپیوتر نیازمند VLAN هستیم.
VLAN 
تفکیک کننده Broadcast-Domain در شبکه مجموعه ایی از Device هاست که در Layer2 میتوانند MAC و Frameهمدیگر را ببینند.
هر VLAN برای ارتباط با VLAN دیگر نیاز مند یک Device لایه3 مثل Router یا Switch لایه 3 مثل Cisco Catalyst 3750هست.

برای راه اندازی VLAN کافیست در Switch پورت های مربوطه را عضو VLAN ایی که ساختیم کنیم.
مثلا شبکه ایی دارای 200 کامپیوتر است و میتوان 4 تا VLAN که هر VLAN دارای 50 Node میابشد تقسیم بندی کنیم با قانون فرضا 24/ یا Subnet-Mask 255.255.255.0
براین اساس هر VLAN یک شبکه IP یا به اصطلاح Subnet است.
برای پیاده سازس VLAN در Switch های Cisco از فرامین زیر استفاده میکنیم:

Switch# Conf t
Switch(config) # vlan 10
Switch(config-vlan)# name departeman IT
Switch(confi-vlan)#end

برای اختصاص Port به VLAN موردنظر از فرامین ریز استفاده میکنیم:
Switch(config-if)#switchport access vlan vlan id
Switch(config)# interface fastethernet 0/1
Switch(config-if)#switchport access vlan 10


برای راه اندازی VLAN روی Platform هایی نظیر HP-Procurve نیز مبنای کاری همان است ولی Command ها تغییر پیدا میکنند که در اینده در رابطه با Config سوییچ های HP نیز بحث خواهیم کرد.

نویسنده : مهندس مجتبی مددی چلیچه




نوع مطلب :
برچسب ها :
لینک های مرتبط :

       نظرات
یکشنبه 19 بهمن 1393
رامین حمیدی
چهارشنبه 15 شهریور 1396 10:30 ب.ظ
It's actually a nice and useful piece of information. I'm glad that you
shared this useful information with us. Please stay us up to date like this.
Thanks for sharing.
سه شنبه 17 مرداد 1396 09:27 ق.ظ
Hmm is anyone else experiencing problems with the images on this blog loading?
I'm trying to determine if its a problem on my end or if it's the blog.
Any suggestions would be greatly appreciated.
شنبه 14 مرداد 1396 12:21 ق.ظ
For latest news you have to pay a quick visit world-wide-web and on the web I found this web page as a most excellent site for most up-to-date
updates.
دوشنبه 9 مرداد 1396 02:23 ب.ظ
Do you mind if I quote a few of your posts as long as I provide credit
and sources back to your blog? My website is in the exact same
area of interest as yours and my visitors would truly benefit from some of the
information you present here. Please let me know if this
ok with you. Thank you!
چهارشنبه 21 تیر 1396 08:08 ق.ظ
Wonderful goods from you, man. I have understand your
stuff previous to and you are just extremely fantastic.
I really like what you have acquired here, certainly like what you are stating
and the way in which you say it. You make it enjoyable and you
still take care of to keep it smart. I can't wait to read much more from you.
This is actually a wonderful website.
چهارشنبه 6 اردیبهشت 1396 05:07 ب.ظ
Appreciation to my father who told me regarding this weblog,
this blog is really awesome.
دوشنبه 4 اردیبهشت 1396 12:55 ب.ظ
Definitely believe that which you stated. Your favorite reason seemed to be on the web the
easiest thing to be aware of. I say to you, I certainly get
annoyed while people consider worries that they just don't know about.
You managed to hit the nail upon the top and also defined out the whole thing without having side effect ,
people could take a signal. Will likely be back to get more.
Thanks
شنبه 2 اردیبهشت 1396 04:35 ب.ظ
Hey there! I could have sworn I've been to this website before but after browsing
through some of the post I realized it's new to me.
Anyhow, I'm definitely happy I found it and I'll
be book-marking and checking back frequently!
جمعه 1 اردیبهشت 1396 03:13 ب.ظ
Excellent, what a blog it is! This webpage presents valuable data to
us, keep it up.
جمعه 1 اردیبهشت 1396 02:20 ب.ظ
Have you ever considered about including a little bit more than just your articles?

I mean, what you say is fundamental and
all. But imagine if you added some great photos or videos
to give your posts more, "pop"! Your content is excellent but with pics and video clips,
this blog could undeniably be one of the most beneficial in its field.
Amazing blog!
جمعه 25 فروردین 1396 05:54 ب.ظ
What's Taking place i'm new to this, I stumbled upon this I have discovered
It positively useful and it has aided me out loads.
I am hoping to give a contribution & assist other customers like
its aided me. Great job.
سه شنبه 22 فروردین 1396 01:49 ب.ظ
Do you have a spam problem on this blog; I also
am a blogger, and I was wondering your situation; many of us have developed some nice procedures and we are
looking to trade methods with others, please shoot me an email if interested.
یکشنبه 20 فروردین 1396 01:07 ب.ظ
Quality articles or reviews is the important to interest
the viewers to pay a quick visit the web site, that's what this website is
providing.
سه شنبه 15 فروردین 1396 11:37 ق.ظ
This info is priceless. When can I find out more?
سه شنبه 15 فروردین 1396 12:01 ق.ظ
I every time spent my half an hour to read this blog's articles or reviews
every day along with a mug of coffee.
جمعه 28 فروردین 1394 07:37 ب.ظ
salam.ye system tabadolelink 3 tarafe vase afzayesh pagerank va bazdid sakhtam.ke linka ro khodesh taeed mikone. age khastid ye sar be site ma bezanid va linketon ro sabt konid.merci
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر