توضیحات مفهومی VLAN

0
2104

توضیحات مفهومی VLAN

VLAN چیست؟

تقسیم بندی یک شبکه داخلی (LAN) در لایه 2 به چندین شبکه با broadcast domain های متفاوت را VLAN بندی میگویند.

اگر بخواهیم VLAN بندی را در دنیای واقعی مقایسه کنیم می توان به پارتیشن بندی یک طبقه فلت در یک ساختمان اشاره نمود. در ابتدا و پیش از طبقه بندی کردن، تمامی طبقه مورد نظر در دسترس همه می باشد و همه نفرات آن طبقه همدیگر را دیده، پشت میز همدیگر می توانند بروند و …، اما پس از پارتیشن بندی این دسترسی ها محدود می شود.

مزایای VLAN

این محدودیت ها به دلایل مختلفی از قبیل کم شدن ترافیک هایی مانند broadcast، افزایش راندمان سوئیچ، مدیریت قوی تر و منعطف تر، امنیت بالاتر در کنترل یا محدود کردن دسترسی های از داخل به بیرون VLAN و بالعکس انجام می شود.

به عنوان مثال دیتای حسابداری واحد مالی در هر سازمانی، جزء حساس ترین داده ها به شمار می آید. در این حالت دسترسی تمام واحدهای دیگر غیر از واحد مالی به دیتا نرم افزار حسابداری بایستی بسته باشد. با این کار میزان امنیت این داده ها تا حد زیادی افزایش می یابد.

ترافیک های broadcast ای مانند service discoveryها، درخواست های تخصیص IP، درخواست های broadcast در ARP Discovery و … و هر چه این ترافیک ها بیشتر شوند، سوئیچ ها و تمام پورت ها بیشتر درگیر می شوند. این بالا رفتن بار پردازش های به نحوی الکی در سوئیچ باعث افت محسوس سرویس های real time ای مانند ترافیک voice یا video میشود.

VLAN بندی شبکه های Local به مدیر شبکه اجازه می دهد تا کاربران را در هر جای شبکه داخلی فارغ از اینکه به یک سوئیچ متصل هستند یا خیر را در یک گروه بندی Logical قرار دهد. بدون این امکان نرم افزاری، دسته بندی شبکه ای کاربران نیازمند منابع زیاد سخت افزاری از قبیل سوئیچ، کابل کشی های بعضا طولانی و … نیاز دارد. این در حالیست که به دلیل عدم انعطاف پذیری روش های سخت افزاری، امکان جابجایی افراد از پوزیشن فعلی به شدت محدود میشد.

استفاده از VLAN در تقسیم بندی شبکه برای مواردی مانند DMZ Zone، جداسازی ترافیک VoIP، ترافیک ذخیره سازهایی که بروی بستر شبکه عبور داده میشوند، جداسازی میهمان های احراز هویت نشده و … بسیار توصیه شده است.

تاریخچه

بعد از تجربیات موفق انتقال ترافیک صدا در بستر اترنت در سال های 1981 تا 1984 دکتر W. David Sincoskie به Bellcore ملحق شد.

هنگام بزرگ شدن شبکه های اترنت مشکلات جدیدی بوجود آمد. بستر اترنت از تمام شبکه های جایگزین سریعتر بود، هرچند روش مناسبی برای اتصال چندین شبکه اترنتی به همدیگر وجود نداشت. همین موضوع باعث باقی ماندن محدودیت پهنای باند به 10mbps و فاصله ی کمتر از صد متری می گردید.

در مقابل، هر چند خطوط تلفن موجود به ازای هر خط پهنای باند معادل 56kbps (کمتر از 1درصد سرعت بستر اترنت) بود، مجموع پهنای باند حدود 1Tbps تخمین زده میشد.

اگر در آن زمان امکان ارتباط دادن شبکه های اترنت از طریق IP routing وجود داشت، اما این روش هم به نسبت کند و گران بود. Sincoskie شروع به تحقیق روشی جایگزین که نیازمند پردازش کمتری به ازای هر پکت داشته باشد کرد. او در روند تحقیقات transparent bridging را مجددا بازآفرینی کرد، تکنیکی که در سوئیچ های امروزی استفاده میشود.

علیرغم این تحول، استفاده از سوئیچ ها برای اتصال چندین شبکه به یکدیگر به نحوی که تحمل خطای (fault-tolerant) شبکه بالا برود نیازمند مسیرهای جایگزین در شبکه است که این متد نیازمند تنظیمات درخت پوشا (spanning tree) داشت. همین مسئله باعث بوجود آمدن یک نقطه حساس گلوگاهی (bottlenecks) در شبکه می شد که محدودیت در وسعت پذیری (scalability) را ایجاد میکرد.

برای ساده تر کردن این مشکل، Sincoskie با اضافه کردن تگ به فریم در بستر اترنت VLAN را اختراع کرد. تگ ها را می توان به عنوان رنگ در نظر گرفت. در این طرح، هر سوئیچ می توانست به یک رنگ اختصاص یابد و بقیه رنگ ها را مدیریت نمی کرد و فقط ترافیکشان را به سوئیچ بعدی می رساند. با ارسال ترکیبی از رنگ ها مجموع پهنای باند بهبود یافت.

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید