مفهوم Vlan در شبکه - تصویر پست

مفهوم Vlan در شبکه

مدیریت شبکه در دنیای امروز در سازمان ها و شرکت ها یک امر بسیار مهم و قابل توجه می باشد. به جرعت می توان گفت امروزه تمامی شرکت ها و سازمان ها باید از مفهوم شبکه استفاده کنند  تا بتوانند فعالیت های روزمره و مهم خود را اجرا کنند. اگر بخواهیم امور شبکه و مدیریت آن را به صورت کاملا درست و اصولی انجام دهیم باید به مفهوم Vlan در شبکه بپردازیم.

در شبکه های امروزی مدیریت و مفوم Vlan بندی به صورت کاملا گسترده اجرا می شود.

مهفوم Vlan و توضیح آن

مفهوم Vlan  رو می توان به دو صورت توضیح داد که اصلا چرا در شبکه های امروزی باید پیاده سازی شود. دلیل اول این می باشدکه فرض کنید شما در یک سازمان خود واحد های مختلفی از جمله حسابداری ، مدیریت ، طراحی سایت ، واحد IT ،‌ و … دارید. که همه این واحد ها به یک سویچ متصل هستند. در اصل برای اینکه بتوانند با یکدیگر ارتباط برقرار کنند می بایست به یک سویچ متصل بوده باشند. حالا فرض کنید شما به عنوان یک مدیر شبکه نباید اجازه دهید تا مثلا فردی در واحد حسابداری به سیستم فردی در واحد IT دسترسی داشته باشد. 

یا اصلا بتواند آن سیستم را پینگ کند.در این قسمت ما با مفهوم Vlan  بندی کار داریم. شما با Vlan بندی کردن یک سویچ می توانید مشخص کنید مثلا یک سیستم در واحد حسابداری با یک سیستم در واحد IT جدا باشند. در اصل شما دارید شبکه خود را به شبکه های کوچک تر تبدیل می کنید و هر قسمت و یا هر پورت از سویچ خود را در یک VLan یا یک شبکه دیگر قرار می دهید.

دلیل دیگری که نیاز به Vlan‌بندی داریم

دلیل دوم این در مفهوم Vlan در شبکه که فرض رو بر این بذارید که شما در ساختمان سازمان و شرکت خودتان ۲ یا بیشتر طبقه دارید و در هر طبقه مثلا یک اتاق برای حسابداری و یا .. دارید. اگر شما قصد داشته باشید تا برای هر طبقه یک سویچ در نظر بگیرید باید از vlan بندی استفاده کنید. تا مثلا طبقه ۱ بتواند با طبقه ۲ ارتباط داشته باشد.

کلا مفهوم Vlan در شبکه برای کوچک تر کردن محدوده collision domain هم می باشد.Vlan‌بندی در سویچ ها تشکیل می شود و مدیریت آن ها نیز بر عهده سویچ در شبکه می باشد. البته به این موضوع دقت داشته باشید که فقط سویچ های Managed می توانند مباحث Vlan بندی را انجام دهند.

موضوع مهمی بعدی بحث آدرس های Vlan ها می باشند. دقت داشته باشید هر Vlan در هر شبکه ای باید یک آدرس مخصوص به خود VLan را داشته باشد و از مابقی شبکه ها نیز جدا باشد. مثلا اگر شما دو تا Vlan به نام ها ۱۰ و ۲۰ دارید، باید آدرس آی پی این دو Vlan با یکدیگر متفاوت باشند

مفهوم Vlan در شبکه - تصویر در پست

مفهوم Taged و Untaged‌ در مفهوم Vlan در شبکه

در Vlan بندی یک شبکه ما به طور کلی ۲ نوع طبقه بندی سیستم ها را داریم. در قسمت اول بحث اتصال کامپیوتر ها به سویچ می باشد. کامپیوتر ها بسته ها یا فریم های ارسالی خود را به صورت untagged ارسال می کنند. یعنی هیچ قسمت از بسته یا فریم رو برای اینکه بگن Vlan چند هستند قرار نمی دهند. به این نوع پورت ها می گوییم untagged که در سیسکو به آن ها Access نیز می گویند.

حالا زمانی که سویچ قصد دارید تا بسته را بررسی کند و یا برای یک سویچ دیگر آن را نیز ارسال کند. نیاز دارد تا برای شناسایی درست آن روی بسته ی ارسالی قسمت را به عنوان Tagid در نظر بگیرد. تا در آن قسمت شماره Vlan مورد نیاز را وارد کند. به این صورت اگر مثلا سویچ طبقه ۱ به سویچ طبقه۲ بسته ای را ارسال کند هر دو متوجه می شوند که این مربوط به کدام Vlan می باشد. در سیسکو به آن نیز Trunk می گویند.

Default GW‌ برای Vlan ها

شاید برای شما هم سوال پیش آمده که اگر قرار هست مثلا در یک سویچ ما ۱۰ تا Vlan داشته باشیم چطوری باید برای هر کدام یک defaultGW قرار دهیم.چون که روتر نهایت یک پورت متصل به سمت سویچ دارد و ما روی آن آدرس defaultGW شبکه خود را وارد می کنیم.

روتر ها قابلیت این رو دارند تا بتوانید Vlanها را درون آن ها بسازید. سپس باید در روتر ها بیایید در پورت Interface vlan‌آن ها که پورت فیزیکی نیست و یک پورت مجازی می باشد آدرس خروجی شبکه هر VLan را ست کنید. در این صورت زمانی که سویچ بسته ای را به روتر می رساند روتر با توجه به Tag ها روتر می تواند تصمیم بگیرد تا از کدام آی پی استفاده کند.

 

برچسب‌ها: بدون برچسب

یک دیدگاه بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی با * نشان گذاری شده اند