Vlan

Vlan که مخفف Virtual lan است یک شبکه مجازی است که روی سوئیچ ایجاد می شود. بدین ترتیب یک شبکه مجازی ایجاد می شود که عضو یک Broadcast Domain هستند.

برای مثال دو Vlan1 و Vlan2 روی یک سوئیچ ایجاد می کنیم. تعدادی از پورت ها (اینترفیس) را به Vlan1 و تعدادی را هم به Vlan2 اختصاص می دهیم. هر کدام از Vlan ها یک Broadcast Domain جداگانه دارند.

vlan

مزایای Vlan

شامل موارد زیر است

  • Many Broadcast Domain
  • High Security

با وجود Vlan می توان شبکه هایی ایجاد کرد که Broadcast Domain جداگانه دارند. با این کار پهنای باند شبکه افزایش می یابد و در نتیجه شبکه Performance یا کارایی بالاتری دارد.

با وجود Vlan شبکه ها از امنیت بالاتری برخوردار می شوند. شبکه هایی که اطلاعات حساس تری دارند و نیاز به امنیت بیشتری دارند را از دسترس عموم خارج می کنیم.

حالات مختلف در Vlan

شامل موارد زیر است

  • حالتی را در نظر بگیرید که یک سوئیچ داریم با یک یا چند Vlan
  • حالتی را در نظر بگیرید که دو سوئیچ داریم. سوئیچ ها بهم اتصال دارند. روی هر سوئیچ یک سری Vlan وجود دارد. در سوئیچ 1 یک vlan با نام vlan3 داریم و در سوئیچ 2 با همین نام یک vlan3 دیگر داریم. یعنی روی دو سوئیچ vlan های مشابه داریم(Trunk).

حالت اول که مورد خاصی ندارد.

حالت دوم مانند شکل زیر است.

 vlan2

در این شکل به بررسی پروتکل vtp که مخفف vlan trunking protocol است می پردازیم. سوئیچ ها از این پروتکل برای اطلاع رسانی از ترکیب vlan ها استفاده می کنند

در شکل بالا دو سوئیچ داریم. روی سوئیچ IT دو vlan با نام های vlan2 و vlan3 داریم. روی سوئیچ فیزیک فقط یک vlan3 داریم. خوب در اینجا اگر بسته ای بصورت broadcast در vlan3 (آبی رنگ) در سوئیچ IT منتشر شود این بسته باید روی شبکه vlan3 در سوئیچ فیزیک هم قابل انتشار باشد.

برای اینکه ارتباط بین vlan3 مشابه در هر دو سوئیچ برقرار شود احتیاج به یک لینک به نام Trunk دارند.

کار به اینصورت انجام می شود که بسته broadcast ایجاد شده در vlan3 در سوئیچ IT به پورت های trunk روی این سوئیچ هم فرستاده می شود. وقتی Frame آماده شد سوئیچ IT یک Header به آن اضافه می کند. در این سرآیند یک برچسب به نام Tagging Trunk به فریم اضافه می شود. این برچسب نام vlan3 را دارد. فریم آماده شده روی لینک ترانک فرستاده می شود سپس در سوئیچ فیزیک نام برچسب برداشته می شود و سوئیچ متوجه می شود که بسته Broadcast متعلق به Vlan3 است. سوئیچ فیزیک در بین Vlan های خود نام Vlan3 را جستجو می کند اگر وجود داشت بسته را به این شبکه ارسال می کند.

758
۰
۱۶ بهمن ۹۲

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم