شبکه محلی مجازی چیست؟ بررسی مفهوم VLAN یا Virtual LAN

VLAN قابليتي است که بر اساس ان مي توان ماشين هاي متصل به يک يا چند سوييچ را فارغ از موقعيت فيزيکي و جغرافيايي ان ها در محيط هاي کوچکتر و قابل مديريت، پيکربندي کرد. عرضه کنندگان محصولات شبکه، گاه از اين ويژگي به نام +سيم کشي نرم افزاري+ ياد مي کنند. اين قابليت توسط کميته IEEE تحت نام استاندارد IEEE 802.1Q، بهينه سازي و استاندارد شده است. شبکه هاي VLAN به کمک سوييچ هايي قابل پياده سازي هستند که از قابليت VLAN​ و استاندارد (IEEE 802.1Q) پشتيباني مي کنند، هر چند در کنار اين گونه سوييچ ها مي تواند هاب ها و سوييچ هاي قديمي و کارت هاي شبکه ناسازگار با VLAN وجو داشته باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

شکل (1-1) مفهوم VLAN را در شمايي بسيار ساده و تنها براي ايستگاه هاي متصل به يک سوييچ واحد نشان داده است. در اين شکل اگر چه فقط يک سوييچ فيزيکي يکتا وجود دارد ولي از ديدگاه "منطقي" دو شبکه محلي مستقيم پديد امده که هيچ ارتباط مستقيمي با هم ندارند; ارتباط ايستگاه هايي که در دو VLAN قرار گرفته اند در لايه 2 ممکن نخواهد بود و بايد بين ان ها +مسيريابي+ (سوييچينگ لايه 3) صورت بگيرد.* هر گاه ايستگاهي در يکي از اين دو VLAN يک فريم فراگير بفرستد تنها ايستگاه هايي قادر به شنيدن ان خواهند بود که عضو همان VLAN باشد.

مفهوم VLAN در يک سوييچ واحد

(شکل 1-1-)

هر گاه تعدادي هاب قديمي را توسط يک سوييچ سازگار با VLAN به هم متصل کنيد باز هم يک شبکه واحد پديد اورده ايد که همگي ايستگاه ها به يک _حوزه پخش فراگير-متعلق اند و اتباط کل ان ها در سطح لايه 2 برقرار مي شود. در چنين محيطي باز هم مي توان به کمک همان يک سوييچ سازگار با VLAN، کل شبکه را به چند شبکه منطقا مستقل تفکيک کرد. خوشبختانه ماهيت VLAN و استاندارد مربوط (IEEE 802.1Q) به گون هاي هست که هيچ تناقض يا مشکلي با هاب يا سوييچ هاي قديمي ندارد. (شکل 1-2) تلاش کرده اين مفهوم را به تصوير بکشد.

مفهوم VLAN در يک شبکه شامل چند هاب قديمي و يک سوييچ سازگار با VLAN

هر گاه تمام سوييچ هاي شبکه سازگار با VLAN باشند، ايجاد و مديريت VLANهايي که ايستگاه هاي ان در سرتاسر شبکه پراکندگي سازماني و جغرافيايي دارند بسيار ساده و کارامد خواهد بود.(شکل 1-3) مفهوم چنين محيطي را نشان مي دهد.

مفهوم VLAN  در يک شبکه با چند سوييچ سازگار با VLAN (ايستگاه ها پراکندگي جغرافيايي دارند.)

ايستگاه نکته اول! اگر چه وقتي تمام سوييچ هاي يک شبکه بزرگ را مستقيما به هم وصل مي کنيد يک شبکه يکپارچه ايجاد کرده ايد که سوييچينگ فريم ها در لايه 2 انجام مي شود. وليکن با تعريف VLAN اين شبکه يکپارچه را مجازا قطعه قطعه کرده ايد. در اين حالت در درون يک VLAN واحد، سوييچينگ در لايه 2 انجام مي گيرد. ولي سوييچينگ بين VLANها در لايه 3 و بر اساس ادرس هاي جهاني انجام مي شود.

ايستگاه نکته دوم! در مطالب بعدي ياد خواهيد گرفت که به کمک سوييچ هاي اترنت مي توان شبکه اي بسيار بزرگ با چند ده هزار ايستگاه ايجاد کرد.ارتباط بين سوييچ هاي چنين شبکه اي در يک ساختار سلسله مراتبي و به کمک لينک هاي بسيار سريع برقرار مي شود. در اين ساختار عظيم که سوييچينگ ان در لايه 2 انجام مي شود اگر نخواهيد به کمک مکانيزم VLAN شبکه را قطعه قطعه و تفکيک کنيد حوزه بخش فراگير ان غير قابل تحمل و فلج کننده خواهد بود چرا که هرگاه يک ايستگاه اقدام به ارسال فريمي فراگير (BROADCAST) کند تمام سوييچ ها موظفند ان را در کل اين شبکه پخش و توزيع کنند.

با توجه به انکه حدود يک درصد از فريم هاي هر ايستگاه از نوع فراگير است و چون تعداد ايتسگاه ها بسيار زياد است، تعداد کل اين فريم ها در شبکه سر ه جهنم خواهد گذاشت! بخش بزرگي از توان پردازشي هر ايستگاه صرف دريافت، پردازش و سپس حذف فريم هايي مي شود که هيچ ارتباطي به ان ها ندارد. براي پيکربندي ايستگاه هاي شبکه در چند VLAN مستقل، مسئول شبکه مراحل ذيل را دنبال مي کند:

  1. تعداد VLAN ها و ماموريت هر يک تعيين مي شود.
  2. ايستگاه هايي که به هر يک از اين VLANها تعلق دارند، به دقت مشخص مي شوند.
  3. براي هر يک از VLANها يک نام انتخاب مي شود.

عموما باي انکه بتوان در نقشه فيزيکي شبکه، موقعيت ايستگاه ها را به سادگي دنبال کرد اسم هر VLAN با نام يک "رنگ" مشخص مي شود. بدين ترتيب چاپ نقشه ها (در چند لايه ساده تر) خواهد شد و مي توان اعضاي هر گروه و پراکندگي ان ها را بر روي نقشه با چشم دنبال کرد. بدين ترتيب نقشه فيزيکي شبکه و گروه بندي هاي منطقي در يک نماي واحد ديده مي شود.

شبکه شکل (1-4) را با دوسوييچ و 15 ايستگاه در نظر بگيريد. مسئول شبکه تصميم گرفته مجموعه ايستگاه ها را در د. گروه سفيد و خاکستري تفکيک کند. براي انکه VLAN ايجاد شود، بايد سوييچ ها را به نحوي پيکربندي کنيدکه براي تمام سويچ ها مشخص شود هر يک از ايستگاه هاي متصل به هر پورت به کدام VLAN متعلقند. پس از پيکربندي دقيق سوييچ در حافظه خود يک جدول تشکيل داده و مشخص مي کند که از طريق کدام يک از پورت ها مي توان به کدام VLAN دسترسي داشت. وقتي يک فريم فراگير از روي يک VLAN (مثلا VLAN) سفيد به سوييچ وارد مي شود، سوييچ ان را فقط بر روي پورت هايي که علامت سفيد دارند منتقل مي کند. به همين ترتيب براي فريم هاي تک پخشي (UNICAST)، سوييچ جستجوي خود را در محدوده ادرس هاي (VLAN) مقصد انجام مي دهد.

يک شبکه با دو VLAN

1-مثلا VLAN قرمز، VLAN زرد به جاي ‌VLAN حسابداري يا VLAN انبار

2-به عبارتي بهتر سوييچ براي خودش مشخص مي کند که هر يک از پورت هايش به کدام VLAN تعلق دارد و به ازاي هر VLAN جدولي جداگانه از ادرس سخت افزاري کل ايستگاه هاي هر VLAN​ تدوين مي نمايد.

مرتضي پاک نيت

موفق باشيد.


مرتضی  پاک نیت
مرتضی پاک نیت

"کلام صادقانه نفوذ دارد" با صداقت به پیروزی خواهیم رسید""النجات و فی صدق" http://matlabtehran.blog.ir کانال آموزشی ما در آپارات: http://www.aparat.com/farscoders کانال ما در تلگرام: telegram.me/freelanceri

نظرات