Tel:09308558445
m_r_moslehi @hotmail.com

VLAN چيست ؟

itnibble-vlan
۱۴ خرداد ۱۳۹۸

VLAN چیست ، کاربردها و مزایای آن در شبکه

در این مقاله قصد داریم در مورد VLAN صحبت کنیم و توضیح بدهیم که چرا VLAN باعث افزایش امنیت و کارائی در شبکه های کامپیوتری می شود.

می توانیم بگوییم که VLAN یک گروه منطقی از دستگاه های موجود در شبکه های کامپیوتری است. وقتی VLAN ایجاد می کنیم در واقع Broadcast Domain  های بزرگتر را به Broadcast Domain های کوچکتر تقسیم می کنیم.VLAN  را به عنوان زیر شبکه تصور کنید ،همان طور که چند زیر شبکه مختلف بدون دستگاه مسیر یاب (router) نمی توانند با هم ارتباط برقرار کنند VLAN ها نیز بدون مسیریاب توانایی برقراری ارتباط با یک دیگر را ندارند. یکی از دلایل استفاده VLAN  درشبکه کاهش تعداد Collision Domain است.برای بهتر فهمیدن Collision Domain یک شبکه با چند کامپیوتر را در نظر بگیرید .اگر در این شبکه دو کامپیوتر هم زمان اقدام به ارسال داده بکنند تصادم (Collision) داده رخ میدهد به عبارتی داده ها با یک دیگر تداخل پیدا میکنند و هیچ کدام به مقصد نمی رسند.

مزیت های VLAN:

VLAN مزایای زیر را برای ما فراهم می کند.

۱-مشکل Broadcast و Collision را حل می کند.

۲-مدیریت دستگاه را برای مدیران شبکه ساده تر می سازد.

۳-اندازه Broadcast ها را کوچک تر می سازد.

۴-به ما اجازه می دهد لایه های امنیتی بیشتری را برای حفاظت از دستگاه ها و اطلاعات خود ایجاد کنیم.

حال چند مورد از موارد ذکر شده بالا را برای شما به صورت ساده تر توضیح می دهیم:

حل مشکل Broadcast  و Collision:

وقتی دستگاه ها را به سوییچ وصل می کنیم، سوییچ یک Broadcast Domain برای همه پورت ها ایجاد می کند.سوییچ  Broadcast Frame را از طریق همه پورت هایی که امکان پذیر است انتقال می دهد.حال شبکه ای با صد ها کامپیوتر را تصور کنید.در چنین شبکه ای ، این کار در کارایی دستگاه ها مشکلاتی را به وجود می اورد و Performance  را پایین می آورد   و باعث ایجاد Collision Domain  می شود.البته برای این مشکل می توان از Router ها استفاده کرد چون نام دیگر روتر Broadcast Killer  است و خرید روتر البته هزینه بالایی خواهد داشت و هر Broadcast Domain به پورت خاص خود در روتر احتیاج دارد. پس از نظر عقلانی موجه نبوده و صرفه اقتصادی ندارد.اما نگران نباشید سوییچ برای حل این مشکل راه حل اختصاصی خودش به نام  VLAN را دارد.در واقع در محیط های عملیاتی برای حل این مشکل از سوییچ استفاده می کنیم.هر Vlan دارای یک Broadcast Domain جداگانه است. به صورت منطقی هر VLAN یک زیر شبکه جداگانه محسوب میشود.هر VLAN در شبکه به یک ID  منحصر به فرد نیاز دارد تا بتوان آن را شناسایی کرد پس همه دستگاه هایی که در یک VLAN با ID  یکسان قرار دارند تمام اطلاعاتی را که در آن VLAN فرستاده می شود را دریافت می کنند . در حالی که دستگاه هایی که در VLAN دیگری قرار دارند اطلاعات Vlan  های دیگر را فیلتر میکنند و از ایجاد Collision Domain جلوگیری می کنند.

Broadcast-Domain-router-killer-broadcast

۲-مدیریت آسان تر با VLAN  :

شبکه ای با ۱۰۰۰ کامپیوتر را در نظر بگیرید.در این شبکه یک broadcast domain  داریم که در آن ۱۰۰۰ کامپیوتر وجود دارد.حال اگر دو عدد  VLAN در این شبکه ایجاد کنیم و کامپیوتر ها را در تعداد مساوی بین VLAN ها تقسیم کنیم دو Broadcast Domain به وجود میاوریم که علاوه بر حل مشکل Broadcast ، مدیریت را آسان تر می کند چرا که حال دو زیرشبکه با تعداد کامپیوتر کمتر داریم.همچنین چون VLAN ها یک رویکرد منطقی هستند میتوان یک دستگاه را در حالی که Broadcast Domain خود را حفظ می کند در هر جایی از شبکه در سوییچ قرار داد.برای مثال ما میتوانیم یک user را در یک سوییچ به سوییچ دیگر در همان شبکه انتقال دهیم در حالی که در VLAN خود باقی می ماند.

۳-کاهش اندازه Broadcast Domain :

VLAN در حالی که اندازه Broadcast Domain ها را کاهش می دهد در عوض تعداد آن ها را بیشتر میکند.برای مثال همان شبکه با صد کامپیوتر را در نظر بگیرید .با ساختن دو VLAN و قرار دادن پنجاه  کامپیوتر در هر VLAN به جای آن که یک Broadcast Domain که صد کامپیوتر در خود جای داده دو Broadcast Domain  داریم که هر کدام پنجاه کامپیوتر را در داخل خود دارد.این کار  Performance و کارایی را افزایش داده و از هدر رفت منابع جلوگیری میکند.

decrease-broadcast-domain-itnibble

۴-افزایش امنیت در شبکه :

در شبکه ای  که درلایه دوم فعالیت میکند کاربران به صورت پیشفرض تمام دستگاه های موجود در آن شبکه را می بینند.میتوانند عبور اطلاعات را ببینند و به درخواست ها پاسخ دهند .کاربران میتوانند به هر منابعی در ان شبکه خاص دسترسی داشته باشند.این سطح دسترسی در شبکه می تواند مشکل امنیتی بزرگی ایجاد کند.Vlan به صورتی پیکر بندی شده که به ما اجازه میدهد کاربران را به درستی کنترل کرده و از دسترسی ناخواسته آنان به منابع خود جلوگیری کنیم.

increase-security-VLAN-itnibble

در ادامه میخواهیم کمی به جزئیات بیشتر این پروتکل (VLAN) بپردازیم :

VLAN membership   (عضویت در VLAN) به دو صورت انجام می شود:

۱-ایستا (Static)

۲-پویا ((Dynamic

این دو روش به سوییچ می گوید که چه پورت هایی را و چگونه به VLAN مرتبط کند.

۱-اختصاص VLAN ها به صورت ایستا مطمئن ترین و شایع ترین روش است.در این روش تنظیم و نظارت بسیار ساده تر است.در این روش ما VLAN را به صورت دستی به پورت سوییچ اختصاص میدهیم .VLAN های که به این صورت پیکر بندی شده اند VLAN  های مبتنی بر پورت شناخته می شوند.این روش امن ترین روش نیز محسوب میشود.همان طور که ما هر VLAN را به پورت های سوییچ اختصاص داده ایم این اتصال تا زمانی که به صورت دستی آن را تغییر ندهیم باقی خواهد ماند.

۲-در روش پویا، VLAN به طور خودکار بر اساس دستگاه متصل به پورت اختصاص داده می شود. در این روش ما یک سوئیچ در شبکه را به عنوان یک سرور پیکربندی میکنیم. سرور شامل اطلاعات خاصی از دستگاه ها مانند آدرس MAC، آدرس IP و غیره است. این اطلاعات با VLAN نقشه برداری شده اند.سوییچی که به عنوان سرور عمل میکند به عنوان VMPS (سرور خط مشی عضویت VLAN) شناخته میشود.فقط سوییچ سطح بالا میتواند به عنوان VMPS پیکربندی شود و سوییچ های سطح پایین به عنوان CLIENT  عمل کرده و فقط اطلاعات را از سوییچ VMPS   دریافت میکند.VLAN های پویا از قابلیت انتقال پلاگین پشتیبانی می کنند. برای مثال اگر ما یک کامپیوتر را از یک پورت به یک پورت دیگر منتقل کنیم، پورت سوئیچ جدید به طور خودکار به VLAN ای که کاربر به آن تعلق دارد متصل میشود.

VLAN Connections (انواع اتصال درVLAN):

۱-Access Link :این اتصال برای زمانی است که اتصال با یک دستگاه که فقط  از استاندارد  نوع  NIC  پشتیبانی می کند. استاندارد NIC فقط IEEE 802.3 یا فریم های Ethernet II را درک می کند.Access Link فقط میتواند با یک  VLAN اختصاص داده شود.یعنی دستگاه هایی که به این پورت متصل هستند فقط در  یک Broadcast Domain قرار دارند.

۲-:Trunk link: این اتصال برای زمانی است که دستگاه ما توانایی درک چند VLAN به صورت هم زمان را دارا باشد.معمولا این اتصال برای اتصال دو سوییچ به یک دیگریا سوییچ به روتر مورد استفاده میگیرد.

هنوز هیچ دیدگاهی وجود ندارد

× برای ارسال نظر ابتدا وارد شوید