Loading…

جزیره شبکه و زیرساخت

امتیازات این مطلب
نکته: چرا در IOS اطلاعات VLAN ها در فایل جداگانه ای به نام vlan.dat روی حافظه Flash ذخیره می شوند
حدود 10 روز پیش یکی از اعضای انجمن ITPro سوالی با این عنوان پرسیده بودن: "دلیل ذخیره شدن vlan.dat در حافظه Flash؟"
متاسفانه حتی در سایت های خارجی هم جواب قانع کننده ای واسه سوال این دوستمون موجود نبود تا اینکه امروز تو یه ویدیویی به جواب اصلی این سوال رسیدم و گفتم متخصصین ITPro ای از این جواب بی نصیب نمونن.
ماجرا برمیگرده به زمانی که سیسکو تو سوییچ هاش از سیستم عامل CatOS استفاده می کرد، تو اون سیستم عامل مفهومی به نام running config نبود، هر دستوری که کاربر وارد می کرد فوراً ذخیره می شد و نیازی به استفاده از دستورایی مثل write یا copy run start نبود! حتی اطلاعات VLAN ها هم که توسط VTP بین سوییچ ها sync یا همگام می شد هم به صورت خودکار تو تنظیمات سوییچ ذخیره می شد! یعنی واسش فایل جداگانه ای نبود، اطلاعات VLAN مستقیم روی سوییچ کپی و Save می شد.
بعد سیسکو اومد از IOS رو سوییچ هاش استفاده کرد (الان هم از همین سیستم عامل روی سوییچ های catalyst استفاده می کنه)، تو IOS مفهومی به اسم running-config و startup-config استفاده شد، همونطور که می دونید وقتی کاربر تغییراتی تو IOS به وجود میاره اون تغییرات به صورت موقت روی running-config ذخیره میشن و اگه کاربر اونو توی NVRAM ذخیره نکنه (با دستور write یا copy run start) با ریست شدن سوییچ تمامی تغییرات از بین میره.
اینجا بود که واسه این VTP مشکل ایجاد شد، چون VTP نمیتونست مستقیم فایل running-config یا startup-config رو تغییر بده (به دلایل امنیتی)، اگر هم می تونست تغییرش بده نمیتونست بدون دخالت کاربر اونو تو NVRAM ذخیره کنه، پس اگه سوییچ ریست می شد اطلاعات VLAN ها از بین می رفت و تمامی پورت هایی که عضو اون VLAN ها بودن در نبود اطلاعات VLAN های مربوطشون غیر قابل استفاده می موندن و باید دوباره این اطلاعات از سوییچ دیگه ای گرفته می شد تا پورت ها دوباره قابل استفاده می شدن.
سیسکو اومد و راهکاری واسش تعبیه کرد که این راهکار همین فایل vlan.dat و ذخیره اون تو flash دستگاهه، با این کار دیگه با ریست سوییچ اطلاعات VLAN ها و VTP و Sequence هاش از بین نمی ره و VTP نمیتونه به صورت مستقیم running-config رو تغییر بده و اطلاعات VLAN ها هم بعد ریست شدن سوییچ از بین نمیره که مشکل قطعی ارتباط بوجود بیاره.

نویسنده : نوید یحیی پور
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
مهندس ممنون بابت پاسخگوی تان حالا علاوه بر این بحث یک سوال دیگر مطرح هست اونم اینکه چرا فایل vlan.dat در حافظه Flash و در کنار فایل IOS ذخیره میشه در صورتی که startup config در حافظه NVRAM قرار می گیره!؟ چرا که این دو فایل در واقع کانفیگ های سوئیچ هستند ولی در حافظه های جداگانه قرار می گیرد
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
به دلایل امنیتی startup-config تو NVRAM نگه داری میشه
شما به راحتی میتونی از حافظه فلش هرچی که خواستی کپی کنی و اطلاعاتشو تغییر بدی ولی نمیتونی به اطلاعات NVRAM بدون دخالت خود روتر یا سوییچی که این NVRAM رو برد اصلیش سوار شده دسترسی داشته باشی و تغییرشون بدی
و اینکه سرعت خواندن و نوشتن از/روی NVRAM خیلی خیلی بیشتر از Flash هست + مثل فلش قابلیت جداسازی از سوییچ یا روتر رو نداره
یه نکته دیگه: تو همین NVRAM اطلاعات crypto هم نگهداری میشه و باید امنیتش خیلی خیلی زیاد باشه تا نشه به private key ها دسترسی داشت
پس NVRAM قطعه ایه که امنیتش فوق العاده بیشتر از Flash هست
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
خوب VLANها هم اطلاعات حساس و مهمی دارند ولی چرا vlan.dat در حافظه Flash قرار می گیره؟ متشکرم از شما ببخشید سوالاتم زیاد شد
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
مهم هست ولی نه به اندازه startup config
باید کاری می کردن که این اطلاعات vlan.dat بالاخره یه جایی ذخیره می شد
سوییچ هم ۲ تا حافظه غیر فرار بیشتر نداره
دسترسی VTP به NVRAM کار منطقی نبود اومدن کاری کردن VTP بتونه اطلاعات Flash رو تغییر بده تا مشکل امنیتی زیادی هم نداشته باشه
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
اینم یادم افتاد بگم
ظرفیت حافظه های NVRAM محدود هست چون تکنولوژی تولیدشون خیلی پیشرفته هست و حافظه ای با ظرفیت چندصد کیلوبایت خیلی گرونتر از Flash هستش
ولی فایل vlan.dat شاید حافظه چند مگابایتی بخواد
مثلا اگه ۱۰۰ تا vlan توش داشته باشیم (در عمل این تعداد استفاده نمی کنند) پس نیازی نیست حافظه با ارزشی مثل NVRAm واسه نگهداری این اطلاعاتی هدر بره
البته همه اینا حدس و گمان هست منم مطمان نیستم از نیت واقعی سیسکو
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
ممنونم از پاسخگویتون من هم فکر می کنم به خاطر گران بودن حافظه های NVRAM باشه که فایل vlan.dat در Flash قرار می گیره البته یکی از اساتید بنام هم یه دلیل دیگری رو آورده بودند که اون زمان که به ویدیوهای CCNA نگاه می کردم زیاد این قضیه برام سوال بر انگیز نبود ولی اگه اون ویدیو رو پیدا کنم دلیل دیگه رو زیر همین پست قرار می دم.
برای ارسال نظر وارد شوید.