VLAN ها چیست؟ VLAN ها

2024 نویسنده: Trinity Chesterton | [email protected]. آخرین اصلاح شده: 2023-12-16 08:16

در حال حاضر، بسیاری از سازمان ها و شرکت های مدرن عملاً از چنین فرصت بسیار مفید و اغلب ضروری مانند سازماندهی یک شبکه محلی مجازی (VLAN) در چارچوب یک زیرساخت یکپارچه استفاده نمی کنند. توسط اکثر سوئیچ های مدرن ارائه می شود. این به دلیل عوامل زیادی است، بنابراین ارزش دارد که این فناوری را از نقطه نظر امکان استفاده از آن برای چنین اهدافی در نظر گرفت.

توضیحات کلی

اول از همه، ارزش این را دارد که تصمیم بگیرید VLAN چیست. این به گروهی از رایانه های متصل به یک شبکه اشاره دارد که به طور منطقی بر اساس یک ویژگی خاص در یک دامنه توزیع پیام پخش گروه بندی می شوند. به عنوان مثال، گروه ها را می توان بسته به ساختار شرکت یا با توجه به انواع کار روی یک پروژه یا کار با هم تشخیص داد. VLAN ها مزایای متعددی دارند. برای شروع، ما در مورد استفاده بسیار کارآمدتر از پهنای باند (در مقایسه با شبکه های محلی سنتی)، افزایش درجه حفاظت از اطلاعاتی که منتقل می شود، و همچنین یک طرح مدیریت ساده صحبت می کنیم.

چون وقتیبا استفاده از VLAN، کل شبکه به حوزه های پخش تقسیم می شود، اطلاعات درون چنین ساختاری فقط بین اعضای آن منتقل می شود و نه به همه رایانه های موجود در شبکه فیزیکی. معلوم می شود که ترافیک پخشی که توسط سرورها ایجاد می شود به یک دامنه از پیش تعریف شده محدود می شود، یعنی به همه ایستگاه های این شبکه پخش نمی شود. به این ترتیب، می توان به توزیع بهینه پهنای باند شبکه بین گروه های اختصاصی رایانه ها دست یافت: سرورها و ایستگاه های کاری از VLAN های مختلف به سادگی یکدیگر را نمی بینند.

همه فرآیندها چگونه پیش می روند؟

در چنین شبکه ای، اطلاعات کاملاً در برابر دسترسی غیرمجاز محافظت می شود، زیرا داده ها در یک گروه خاص از رایانه ها رد و بدل می شوند، یعنی آنها نمی توانند ترافیک ایجاد شده در ساختار مشابه دیگری را دریافت کنند.

اگر در مورد چیستی VLAN ها صحبت کنیم، مناسب است به مزیت این روش سازماندهی مانند مدیریت شبکه ساده اشاره کنیم. این کار بر کارهایی مانند افزودن عناصر جدید به شبکه، انتقال آنها و حذف آنها تأثیر می گذارد. به عنوان مثال، اگر یک کاربر VLAN به مکان دیگری نقل مکان کند، مدیر شبکه نیازی به سیم کشی مجدد کابل ها ندارد. او باید به سادگی تجهیزات شبکه را از محل کار خود پیکربندی کند. در برخی از پیاده‌سازی‌های اینگونه شبکه‌ها، حتی بدون نیاز به مداخله مدیر، می‌توان حرکت اعضای گروه را به صورت خودکار کنترل کرد. او فقط باید بداند که چگونه VLAN را پیکربندی کند تا بتواندانجام کلیه عملیات لازم او می تواند گروه های منطقی جدیدی از کاربران را بدون حتی بلند شدن ایجاد کند. همه اینها تا حد زیادی باعث صرفه جویی در زمان کار می شود، که می تواند برای حل وظایف کم اهمیت مفید باشد.

روش های سازماندهی VLAN

سه گزینه مختلف وجود دارد: بر اساس پورت ها، پروتکل های لایه سوم یا آدرس های MAC. هر روش به ترتیب مربوط به یکی از سه لایه پایینی مدل OSI است: فیزیکی، شبکه و کانال. اگر ما در مورد آنچه VLAN ها هستند صحبت کنیم، شایان ذکر است که روش چهارم سازماندهی - بر اساس قوانین است. در حال حاضر به ندرت استفاده می شود، اگرچه انعطاف پذیری زیادی را فراهم می کند. می‌توانید هر یک از روش‌های ذکر شده را با جزئیات بیشتری در نظر بگیرید تا بفهمید چه ویژگی‌هایی دارند.

VLAN مبتنی بر پورت

این فرض می کند که ارتباط منطقی پورت های سوئیچ فیزیکی خاصی برای تعامل انتخاب شده است. به عنوان مثال، یک مدیر شبکه ممکن است تعیین کند که پورت های خاصی مانند 1، 2، و 5، VLAN1 را تشکیل دهند، در حالی که اعداد 3، 4، و 6 برای VLAN2 و غیره استفاده می شوند. یک پورت سوئیچ ممکن است برای اتصال چندین کامپیوتر استفاده شود، که برای مثال از یک هاب استفاده می شود. همه آنها به عنوان اعضای یک شبکه مجازی تعریف می شوند که پورت سرویس سوئیچ به آن اختصاص داده شده است. این عضویت سخت الزام آور شبکه مجازی نقطه ضعف اصلی این طرح سازمانی است.

VLAN روشن استپایگاه آدرس MAC

این روش مبتنی بر استفاده از آدرس‌های سطح پیوند هگزادسیمال منحصر به فرد است که برای هر آداپتور شبکه یک سرور یا ایستگاه کاری شبکه موجود است. اگر در مورد VLAN ها صحبت کنیم، شایان ذکر است که این روش نسبت به روش قبلی انعطاف پذیرتر است، زیرا رایانه های متعلق به شبکه های مجازی مختلف را می توان به یک پورت سوئیچ متصل کرد. علاوه بر این، به طور خودکار حرکت رایانه‌ها را از یک پورت به پورت دیگر نظارت می‌کند، که به شما امکان می‌دهد بدون دخالت مدیر، کلاینت را متعلق به یک شبکه خاص نگه دارید.

اصل کار در اینجا بسیار ساده است: سوئیچ جدولی از مکاتبات بین آدرس‌های MAC ایستگاه‌های کاری و شبکه‌های مجازی را حفظ می‌کند. به محض اینکه کامپیوتر به پورت دیگری سوئیچ می‌شود، فیلد آدرس MAC با داده‌های جدول مقایسه می‌شود، پس از آن نتیجه‌گیری درست می‌شود که کامپیوتر به یک شبکه خاص تعلق دارد. معایب این روش پیچیدگی پیکربندی VLAN است که در ابتدا می تواند باعث خطا شود. در حالی که سوئیچ جداول آدرس خود را می سازد، مدیر شبکه باید همه آن را بررسی کند تا مشخص کند کدام آدرس ها با کدام گروه های مجازی مطابقت دارند و پس از آن آن را به VLAN های مناسب اختصاص می دهد. و اینجاست که جایی برای خطا وجود دارد، که گاهی اوقات در VLAN های سیسکو رخ می دهد، پیکربندی آن بسیار ساده است، اما توزیع مجدد بعدی دشوارتر از استفاده از پورت ها خواهد بود.

VLAN بر اساس پروتکل های لایه 3

این روش به ندرت در سوئیچ های سطح گروه کاری یا بخش استفاده می شود. برای ستون فقرات مجهز به ابزارهای مسیریابی داخلی برای پروتکل های اصلی LAN - IP، IPX و AppleTalk معمول است. این روش فرض می‌کند که گروهی از پورت‌های سوئیچ که به یک VLAN خاص تعلق دارند، با برخی از زیرشبکه‌های IP یا IPX مرتبط می‌شوند. در این حالت، انعطاف پذیری با این واقعیت فراهم می شود که انتقال کاربر به پورت دیگری که متعلق به همان شبکه مجازی است توسط سوئیچ ردیابی می شود و نیازی به پیکربندی مجدد ندارد. مسیریابی VLAN در این مورد بسیار ساده است، زیرا سوئیچ در این مورد آدرس های شبکه رایانه هایی را که برای هر یک از شبکه ها تعریف شده است، تجزیه و تحلیل می کند. این روش همچنین از تعامل بین VLAN های مختلف بدون استفاده از ابزارهای اضافی پشتیبانی می کند. یک اشکال این روش وجود دارد - هزینه بالای سوئیچ هایی که در آن اجرا می شود. VLAN های Rostelecom از عملیات در این سطح پشتیبانی می کنند.

نتیجه گیری

همانطور که قبلاً فهمیدید، شبکه های مجازی یک ابزار شبکه نسبتاً قدرتمند هستند که می توانند مشکلات مربوط به امنیت انتقال داده، مدیریت، کنترل دسترسی و افزایش کارایی پهنای باند را حل کنند.