درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      معین وفایی
      امتیاز: 8582
      رتبه:184
      0
      28
      0
      13
      متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      با خرید این دوره مبلغ 41,760 تومان هدیه بگیرید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      با خرید این دوره مبلغ 5,445 تومان هدیه بگیرید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      با خرید این دوره مبلغ 7,425 تومان هدیه بگیرید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      با خرید این دوره مبلغ 33,880 تومان هدیه بگیرید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      مدرس: محمد نصیری
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      با خرید این دوره مبلغ 29,270 تومان هدیه بگیرید

      دنیای Vlan ها - قسمت پنجم

      تاریخ 14 ماه قبل
      نظرات 0
      بازدیدها 265

      Trunk و نقش آن در انتقال ترافیک Vlan ها


      Vlan ها به 2 صورت بر روی سوییچ تعریف می شوند .

      1- Local Vlan که Vlan ها همه روی یک سوییچ تعریف می شوند .



      دنیای  Vlan  ها - قسمت پنجم



      2- End to End Vlan که بر روی سوییچ های مختلف تعریف می شوند .

      دنیای  Vlan  ها - قسمت پنجم



      هنگامی که تمامی Vlan را روی یک سوییچ تعریف میکنیم ارتباطی بین Vlan ها وجود ندارد ، در صورتی که بخواهیم ارتباطی بین Vlan ها بر قرار کنیم نیاز به یک Device لایه 3 ( همانند روتر یا سوییچ های لایه 3 )خواهیم داشت تا ارتباط بین Broadcast Domain های متفاوت رو برقرار کنیم .

      به اینترفیسی که قرار است با روتر ( یا سوییچ های لایه 3 ) ارتباط داشته باشد را پورت Trunk و به این ارتباط ، Trunk گفته می شود .



      در صورتیکه VLan ها بر روی سوییچ های مختلف و متفاوت قرار داشته باشد چگونه می توان ترافیک مربوط به هر کدام از Vlan ها رو بین سوییچ ها انتقال داد ؟؟


      Trunk


      فرض کنیم که 2 تا سوییچ داریم که از 3 Vlan تشکیل شده اند .

      Vlan10
      Vlan 20
      Vlan30


      ما بوسیله یک کابل تنها ترافیک یک Vlan رو میتوانیم منتقل کنیم ، مگر اینکه از Trunk استفاده کنیم .

      در صورتیکه بخواهید بین Vlan ها ارتباط بر قرار کنیم ، 2 راه پیش رو داریم :

      1- Vlan های همنام رو دو به دو با کابل به یکدیگر وصل کنیم ( که در اینصورت تعدادی از پورت های اشغال خواهد شد )


      دنیای  Vlan  ها - قسمت پنجم


      2- ترافیک تمامی Vlan هارو از یک کانال مشترک به نام Trunk هدایت کنیم . ( بوسیله Trunk ترافیک همه Vlan هارو میتوان بین دو سوییچ روی یک لینک انتقال داد که منجر به صرفه جویی در پورت ، کابل و باعث مرکزیت و سهولت در تنظیمات می گردد .)


      دنیای  Vlan  ها - قسمت پنجم



      Trunk Encapsulation یا Tag زدن به هر فریم جهت انتقال در Trunk



      چگونه ترافیکی که از این کانال مشترک هدایت میشود و شامل فریم هایی از Vlan های متفاوت و مختلف می باشد ، توسط سوییچ های مختلف قابل تشخیص است ؟؟

      برای مشخص کردن Vlan هر فریم بر روی Trunk از یک روش تگ زدن یا علامت زنی استفاده می شود یعنی هر کدام از فریم های ارسالی از سمت سوییچ ها دارای برچسب می باشد که این باعث می شود براحتی بفهمیم که فریم از چه Vlan ای آمده است و سوییچ دریافت کننده ، فریم رو تحویل Vlan مربوطه خواهد داد .

      برای اینکه این ارتباط Trunk به نحوه احسن انجام پذیرد باید پروتکل یکسانی در دو سمت بر روی سوییچ ها تنظیم گردد تا ترافیک Vlan ها با علامت مشخص کننده Vlan منتقل گردد .


      پس Trunk وظیفه انتقال فریم هایی را که دارای Tag هستند را بر عهده دارد .

      برای اعمال تگ یا علامت زنی بر روی فریم ها از 2 روش Encapsulation برای فریم هایی که از یک سوییچ به سوییچ دیگر می روند وجود دارد :


      1- ISL


      این پروتکل انحصاری شرکت سیسکو برای Trunking است و علاوه بر Ethernet ، Token Ring ، FDDI و ATM رو نیز بر روی ISL منتقل میکند . این روش دیگر از سمت شرکت سیسکو پشتیبانی نمیشود .

      دنیای  Vlan  ها - قسمت پنجم



      نقطه ضعف پروتکل ISL استفاده از Header بزرگ 26 بایتی و محاسبه مجدد CRC 4 بایتی بود .


      نکته : بصورت پیش فرض پروتکل ISL به منظور تگ زدن بر روی فریم ها روی سوییچ های سیسکو فعال می باشد ، هر چند که امروزه استفاده از این پروتکل منسوخ شده و جایش رو به 802.1q داده است .


      2- 802.1q


      استاندارد IEEE هست و به آن dot.1q میگویند و به عنوان یک استاندارد open در لایه 2 جهت بر چسب زدن فریم هایی که می بایست در داخل Trunk منتقل شوند ، به کار میرود و در شبکه ای که تمام سوییچ ها سیسکو نیستند بایستی از این پروتکل جهت Tag زدن به فریم ها استفاده کنیم ( سوییچ های شرکت سیسکو نیز از این پروتکل پشتیبانی میکنند )


      دنیای  Vlan  ها - قسمت پنجم



      فریم های عضو Native vlan رو trunk تگ زده نمی شوند ، به عبارتی بوسیله 802.1q ، Encapsulate نمی شوند و بدون Tag ارسال می شوند .

      برای تنظیم Trunk از دستور زیر استفاده میکنیم .

      
      Moein_vafaei(config)#interface gigabitEthernet 0/0
      Moein_vafaei(config-if)#switchport mode trunk
      Moein_vafaei(config-if)#switchport trunk encapsulation dot1q
      
      



      مقایسه بین ISL , dot.1q


      ISL
      • ISL is an Cisco proprietary protocol.
      • Supports up to 1000 Vlans
      • Original frame is encapsulated and a new header is inserted during encapsulation process.
      • A 26 byte header and a 4 byte FCS (frame check sequence) are inserted. Hence a total of 30 Bytes of overhead.
      • ISL tags frames from native Vlans.
      • ISL is less preferred in networks because of its high overhead value which is added to each Ethernet frame.

      802.1q
      • It is an IEEE Standard.
      • 802.1q supports 4096 Vlans.
      • IN 802.1q encapsulation process, a 4 byte tag is inserted into original frame and FCS (Frame Check Sequence) is re-calculated.
      • 802.1q does not tag frames from native Vlans.

      ادامه دارد ...


      نویسنده : معین وفایی
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
      ردیفعنوان
      1دنیای Vlan ها - قسمت یکم
      2دنیای Vlan ها - قسمت دوم
      3دنیای Vlan ها - قسمت سوم
      4دنیای Vlan ها - قسمت چهارم
      5دنیای Vlan ها - قسمت پنجم
      6دنیای Vlan ها - قسمت ششم
      7دنیای Vlan ها - قسمت هفتم
      8دنیای Vlan ها - قسمت هشتم
      9دنیای Vlan ها - قسمت نهم
      10دنیای Vlan ها - قسمت دهم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow