شبکه، کامپیوتر

Vlan و Intervlan Routing چیست؟ به زبانی ساده

ارسال شده در تاریخ توسط hadighane
۲۴
مهر

مبحث Vlan  را بهتره اینجوری شروع کنیم که اصلاً چه اتفاقی رخ میده که نیاز به استفاده ازش پیدا می­کنیم. شما فرض کنید داخل یک مجموعه هستید که تعداد کارمندهاش بیشتر از ۸۰ نفره. و این مجموعه دارای بخش های گوناگون کاری باشه. مثلاً بخش حراست، بخش مالی، بخش بازاریابی، بخش فروش، بخش مدیریت و غیره. در این مواقع ما به علت اینکه تعداد کاربر های زیادی داریم  Broadcast Domain بزرگتری خواهیم  داشت.

حالا این باعث چی میشه؟

به طور مثال زمانی که یک کاربر از بخش حراست بخواهد کابری دیگری رو که جزئی از بخش حراست است بروی شبکه صدا بزنه و بسته ای به سمتش ارسال کنه. بسته ارسالی در کل شبکه پخش میشه. درسته که کامپیوتر مورد نظر فقط جواب را باز می گرداند و بقیه نودها بسته رو دور میریزن. ولی ترافیک این بسته روی کل شبکه پخش میشه و باعث بار اضافی بر روی سوئیچ و شبکه میشه.

 یا اینکه فرض کنید دلیلی وجود نداشته باشد که بخش مالی بتونه به دوربینهای حراست دسترسی داشته باشه. اما مثلا بخش مدیریت باید بتونه دسترسی داشته باشه و یا اینکه می­خواهیم کاری کنیم که فقط کاربرهایی که در مجموعه مالی فعالیت دارند بتوانند به سرورهای این بخش بسته ای ارسال کنند. در این مواقع است که ما به استفاده از VLAN روی می­آوریم. در واقع این کار به ما کمک می­کند که اولا شبکه امن تری داشته باشیم. درثانی باعث خواهد شد پکت هایی که ارسال میشه تو کل دامنه نچرخه و ترافیک ما را مشغول نکنه. و در نتیجه بار ترافیکی کمتری داشته باشیم.

 Vlan بندی به صورت مجازی سوئیچ مارو به بخشهای مختلف تقسیم می کنه.

انگار که یک سوئیچ را به چند سوئیچ جداگونه تقسیم کنیم و به هر بخش تعدادی پورت تخصیص بدیم. مثلا از پورت ۱ تا ۸ برای مالی از ۹ تا ۱۶ برای حراست و غیره. به این شکل که بسته های هر بخش تنها بین افراد داخل اون بخش رد بدل شود. با این راهکار بار کمتری به سوئیچ ما وارد میشه.

vlan ها گروه بندی‌های منطقی هستند که دستگاهای های فیزیکی شبکه همانند سوئیچ، کامپیوتر و لپ تاپ و… درون آن قرار می‌گیرند. این گروه بندی در سوئیچ ایجاد می‌شود و می‌تواند تغییرات بزرگ و اساسی در شبکه ها ایجاد کند.

اگر بخواهیم کاربرد های Vlan رو لیست کنیم به این مطالب می رسیم

  • تقسیم بندی منطقی شبکه: شما می توانید کاربرانی را که اغلب با یکدیگر در یک VLAN مشترک ارتباط هستند. بدون در نظر گرفتن موقعیت مکانی که قرار دارند، گروه بندی کنید.
  • ترافیک و بار شبکه ها کاهش محسوسی  پیدا می‌کند.
  • ترافیک هر بخش که تعیین کرده باشید تا حد زیادی در VLAN قرار دارد و باعث کاهش ترافیک اضافی و بهبود کارایی کل شبکه می شود.
  • مدیریت VLAN ها آسان است. شما می توانید به سرعت هر نود(کاربر) شبکه را اضافه یا تغییر دهید.
  • VLAN ها باعث افزایش عملکرد می شوند. VLAN  پهنای باند را با محدود کردن ترافیک پخش، در سراسر شبکه آزاد می کند.
  • VLAN ها امنیت شبکه را افزایش می دهند.  VLANها مرز بندی های مجازی هستند که فقط از طریق دیوایس لایه ی ۳  قابل عبور است. بنابراین، می توانید از اقدامات امنیتی استاندارد مبتنی بر دیوایس لایه ی ۳ برای محدود کردن دسترسی به VLAN استفاده کنید.

جمع بندی

برای خلاصه کردن گفته ی بالا در یک خط می توان گفت که ” VLANها برای جدا سازی ترافیک شبکه، افزایش امنیت شبکه و تقسیم یک شبکه بزرگ به چندین شبکه کوچک استفاده می شود. حالا چالشی که باهاش رو به روییم اینه که این شبکه های کوچک که حاصل VLAN بندی هستند چطور با هم ارتباط برقرارمی­کنند. اینجاست که به  سروقت Intervlan Routing  می­رویم. ما می دانیم که نودها متعلق به یک VLAN  نمی توانند با نودهای متعلق به سایر VLAN ها ارتباط برقرار کنند مگر اینکه دارای نام VLAN و VLAN ID  یکسان باشند. با این حال، یک روش به نام Intervlan Routing  است که اجازه می دهد تا VLAN های مختلف با یکدیگر ارتباط برقرار کنند. به منظور برقراری ارتباط بین InterVLAN، شما نیاز به یک دستگاه لایه ی ۳ مانند روتر یا سوئیچ لایه ی ۳ دارید که بسته های ارسالی را با Encapsulation dot1Q  کپسوله کرده و با تگ زدن به مقصد مورد نظر ارسال کند.

در مقالات بعدی ما سناریو های واقعی و عملی را توضیح خواهیم داد که چگونه InterVLAN را روی روترها سیسکو ، میکروتیک و سوئیچهای لایه ی ۳ پیکربندی کنید. با ما همراه باشید.

hadighane

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *