شبکه‌های محلی مجازی چه مزایایی برای سازمان‌ها دارند؟

admin14 دی 1400

۰ ۰ ۶ minutes read

یک ایستگاه کاری تنها زمانی بخشی از یک شبکه محلی (LAN) به شمار می‌رود که از منظر فیزیکی به آن LAN تعلق داشته باشد. ملاک عضویت در اینجا موقعیت جغرافیایی است. حال اگر به یک اتصال مجازی بین دو ایستگاه متعلق به دو شبکه LAN فیزیکی مختلف نیاز داشته باشیم چه اتفاقی می‌افتد؟

ما تقریباً می‌توانیم یک شبکه محلی مجازی (VLAN) را به عنوان یک شبکه محلی تعریف کنیم که توسط نرم‌افزار پیکربندی شده است، نه با سیم‌کشی فیزیکی. اجازه دهید از یک مثال برای توضیح بیشتر این تعریف استفاده کنیم. شکل زیر یک LAN سوئیچ شده را در یک شرکت مهندسی نشان می‌دهد که در آن 10 ایستگاه در سه شبکه محلی که توسط یک سوئیچ به هم متصل شده‌اند، گروه‌بندی شده‌اند.

سه مهندس اول به عنوان گروه اول، دو مهندس بعدی به عنوان گروه دوم و چهار مهندس آخر به عنوان گروه سوم با هم کار می‌کنند. شبکه محلی به گونه‌ای پیکربندی شده که این گروه‌ها قادر به برقراری ارتباط باشند.

حال اگر مدیران برای سرعت بخشیدن به پروژه در حال انجام توسط گروه سوم نیاز به انتقال دو مهندس از گروه اول به گروه سوم داشته باشند، چه اتفاقی می‌افتد؟ پیکربندی LAN باید تغییر کند. شبکه تکنسین‌ها باید دوباره سیم‌کشی کنند. اگر یک هفته دیگر این دو مهندس به گروه قبلی خود برگردند، مشکل تکرار می‌شود. در یک LAN مبتنی بر سوئیچ فیزیکی، تغییرات در گروه کاری به معنای تغییرات فیزیکی در پیکربندی شبکه است.

شکل زیر همان شبکه محلی سوئیچ شده را نشان می‌دهد که به VLAN تقسیم شده است.

کل ایده فناوری VLAN این است که یک شبکه محلی را به جای فیزیکی به بخش‌های منطقی تقسیم کند. یک LAN را می‌توان به چندین LAN منطقی به نام VLAN تقسیم کرد، به‌طوری که هر VLAN یک گروه کاری در سازمان است. در این حالت اگر شخصی از یک گروه به گروه دیگر نقل مکان کند، نیازی به تغییر پیکربندی فیزیکی نیست، زیرا عضویت گروه در VLANها توسط نرم‌افزار تعریف می‌شود نه سخت‌افزار. هر ایستگاه را می‌توان به طور منطقی به VLAN دیگری منتقل کرد. همه اعضای متعلق به یک VLAN می‌توانند پیام‌های پخشی ارسال شده به آن VLAN خاص را دریافت کنند. این بدان معنا است که اگر ایستگاهی از VLAN 1 به VLAN 2 منتقل شود، پیام‌های پخشی ارسال شده به VLAN 2 را دریافت می‌کند، اما دیگر پیام‌های ارسال شده به VLAN 1 را دریافت نمی‌کند.

واضح است که مشکل در مثال قبلی ما به راحتی با استفاده از VLAN قابل حل است. انتقال مهندسان از یک گروه به گروه دیگر از طریق نرم‌افزار آسان‌تر از تغییر پیکربندی شبکه فیزیکی است. فناوری VLAN حتی امکان گروه‌بندی ایستگاه‌های متصل به سوئیچ‌های مختلف در یک VLAN را نیز فراهم می‌کند. شکل زیر یک شبکه محلی که نقش ستون فقرات دارد را با دو سوئیچ و سه VLAN نشان می‌دهد. ایستگاه‌های سوئیچ‌های A و B به هر VLAN تعلق دارند.

نمونه مذکور یک پیکربندی خوب برای یک شرکت با دو ساختمان مجزا است. هر ساختمان می‌تواند LAN سوئیچ شده خود را داشته باشد که توسط یک ستون فقرات متصل است. افراد در ساختمان اول و ساختمان دوم می‌توانند در یک گروه کاری باشند، حتی اگر به شبکه‌های محلی فیزیکی مختلف متصل باشند.

از این سه مثال، متوجه می‌شویم که یک VLAN دامنه‌های پخشی را تعریف می‌کند. VLANها ایستگاه‌های متعلق به یک یا چند LAN فیزیکی را در دامنه‌های پخشی گروه‌بندی می‌کنند. ایستگاه‌های یک VLAN طوری با یکدیگر ارتباط برقرار می‌کنند که انگار به یک بخش فیزیکی تعلق دارند.

عضویت

از چه ویژگی می‌توان برای گروه‌بندی ایستگاه‌ها در VLAN استفاده کرد؟ فروشندگان از ویژگی‌های مختلفی مانند شماره رابط، آدرس MAC یا ترکیبی از دو یا چند مورد از این ویژگی‌ها استفاده می‌کنند.

شماره‌های رابط

برخی از فروشندگان VLAN از شماره رابط سوئیچ به عنوان مشخصه عضویت استفاده می‌کنند. به عنوان مثال، مدیر می‌تواند تعریف کند که ایستگاه‌های متصل به پورت‌های 1، 2، 3، و 7 متعلق به VLAN 1 هستند. ایستگاه‌های متصل به پورت‌های 4، 10 و 12 متعلق به VLAN 2 هستند و به این ترتیب.

آدرس‌های MAC

برخی از فروشندگان VLAN از آدرس 48 بیتی مک به عنوان مشخصه عضویت استفاده می‌کنند. به عنوان مثال، مدیر می‌تواند شرط کند که ایستگاه‌هایی که دارای آدرس MAC E2:13:42:A1:23:34 و F2:A1:23:BC:D3:41 هستند، متعلق به VLAN 1 باشند.

ترکیبی

به‌تازگی، نرم‌افزارهای طراحی شده توسط برخی فروشندگان اجازه می‌دهد تا همه این ویژگی‌ها با هم ترکیب کرد. هنگام نصب نرم‌افزار، مدیر می‌تواند یک یا چند ویژگی را انتخاب کند. علاوه بر این، نرم‌افزار را می‌توان برای تغییر تنظیمات دوباره پیکربندی کرد.

پیکربندی

چگونه ایستگاه‌ها در VLANهای مختلف گروه‌بندی می‌شوند؟ ایستگاه‌ها به یکی از سه روش دستی، اتوماتیک و نیمه اتوماتیک پیکربندی می‌شوند.

پیکربندی دستی

در پیکربندی دستی، مدیر شبکه از نرم‌افزار VLAN برای تخصیص دستی ایستگاه‌ها به VLANهای مختلف در هنگام راه‌اندازی استفاده می‌کند. انتقال بعدی از یک VLAN به VLAN دیگر نیز به صورت دستی انجام می‌شود. توجه داشته باشید که این یک پیکربندی فیزیکی نیست، بلکه یک پیکربندی منطقی است. اصطلاح به صورت دستی در اینجا به این معنی است که مدیر شماره پورت، آدرس آی‌پی یا سایر مشخصات را با استفاده از نرم‌افزار VLAN تعیین می‌کند.

پیکربندی خودکار

در یک پیکربندی خودکار، ایستگاه‌ها به طور خودکار با استفاده از معیارهای تعریف شده توسط مدیر از یک VLAN متصل یا جدا می‌شوند. به‌عنوان‌مثال، مدیر می‌تواند شماره پروژه را به عنوان معیار عضویت در یک گروه تعریف کند. هنگامی که کاربر پروژه‌ها را تغییر می‌دهد، به طور خودکار به یک VLAN جدید مهاجرت می‌کند.

پیکربندی نیمه اتوماتیک

یک پیکربندی نیمه خودکار جایی بین پیکربندی دستی و پیکربندی خودکار است. معمولاً مقداردهی اولیه به صورت دستی انجام می‌شود و انتقال به صورت خودکار انجام می‌شود.

ارتباط بین سوئیچ‌ها

در یک ستون فقرات چند سوئیچی، هر سوئیچ نه تنها باید بداند که کدام ایستگاه متعلق به کدام VLAN است، بلکه باید عضویت ایستگاه‌های متصل به سوئیچ‌های دیگر را نیز بداند. به‌عنوان‌مثال، در شکل قبل، سوئیچ A باید وضعیت عضویت ایستگاه‌های متصل به سوئیچ B را بداند و سوئیچ B باید در مورد سوئیچ A نیز همین موضوع را بداند. سه روش برای این منظور ابداع شده‌اند که شامل نگهداری جدول، برچسب‌گذاری فریم و تسهیم (Multiplexing) تقسیم – زمانی است.

نگهداری جدول

در این روش، هنگامی که یک ایستگاه یک فریم پخشی را برای اعضای گروه خود ارسال می‌کند، سوئیچ یک ورودی در جدول ایجاد می‌کند و عضویت ایستگاه را ثبت می‌کند. سوئیچ‌ها جداول خود را به صورت دوره‌ای برای به‌روز‌رسانی برای یکدیگر ارسال می‌کنند.

برچسب‌گذاری فریم

در این روش، زمانی که یک فریم بین سوئیچ‌ها انتقال پیدا می‌کند، یک سرایند اضافی به فریم مک اضافه می‌شود تا VLAN مقصد را تعریف کند. تگ فریم توسط سوئیچ‌های دریافت کننده برای تعیین VLAN ‌های دریافت کننده پیام به شکل پخشی ارسال می‌شود.

مولتی پلکسینگ تقسیم زمان (TDM)

در این روش اتصال (ترانک) بین سوئیچ‌ها به کانال‌های ا‌شتراک‌گذاری زمانی (مانند TDM) تقسیم می‌شود. به‌عنوان‌مثال، اگر تعداد کل VLANها در یک ستون فقرات پنج باشد، هر ترانک به پنج کانال تقسیم می‌شود. ترافیک مقصد برای VLAN 1 در کانال 1 حرکت می‌کند، ترافیک مقصد برای VLAN 2 در کانال 2 حرکت می‌کند و به همین ترتیب. سوئیچ دریافت‌کننده VLAN مقصد را با بررسی کانالی که فریم از آن وارد شده است، تعیین می‌کند.

استاندارد IEEE

در سال 1996، کمیته فرعی IEEE 802.1 استانداردی به نام 802.1Q را تصویب کرد که فرمت برچسب‌گذاری فریم نام گرفت. این استاندارد فرمت مورد استفاده در ستون فقرات چند سوییچ را تعریف می‌کند و استفاده از تجهیزات چند فروشنده در VLAN‌ها امکان‌پذیر می‌کند. جالب آن‌که IEEE 802.1Q راه را برای استانداردسازی بیشتر در سایر مسائل مربوط به VLAN ها باز کرده است. به‌طوری که امروزه بیشتر فروشندگان استاندارد فوق را به رسمیت شناخته‌اند.

مزایای VLAN

به‌کارگیری VLAN ‌ها مزایای زیر را دارد:

کاهش هزینه و زمان:

VLANها می‌توانند هزینه انتقال ایستگاه‌ها از یک گروه به گروه دیگر را کاهش دهند. پیکربندی مجدد فیزیکی زمان می‌برد و هزینه‌بر است. به جای انتقال فیزیکی یک ایستگاه به بخش دیگر یا حتی به سوئیچ دیگر، انتقال آن با استفاده از نرم‌افزار بسیار ساده‌تر و سریع‌تر است.

ایجاد گروه‌های کاری مجازی:

از VLANها می‌توان برای ایجاد گروه‌های کاری مجازی استفاده کرد. به‌عنوان‌مثال، در یک محیط پردیس، اساتیدی که روی یک پروژه کار می‌کنند، می‌توانند بدون نیاز به عضویت در همان بخش، پیام‌های پخشی را برای یکدیگر ارسال کنند. اگر قبلاً از قابلیت Multicasting IP استفاده شده باشد به خوبی می‌دانید که رویکرد فوق باعث کاهش ترافیک می‌شود.

امنیت:

VLANها امنیت را بهبود می‌بخشند. افراد متعلق به گروه یکسان می‌توانند مطمئن باشند که کاربران گروه‌های دیگر پیام‌هایی که ارسال می‌کنند را دریافت نخواهند کرد.

منبع: مجله شبکه

دوره آموزشی CCNA