بلاگ, مقالات

سوئیچ شبکه و تشریح کامل مفاهیم VLAN

در مقاله قبلی در خصوص مفهوم VLAN و اینکه VLANچیست؟

صحبت کردیم در این مقاله قصد داریم در مورد پاسخ به چند سؤال رایج در مورد VLAN در خدمت شما همراهان گرامی باشیم.
بصورت خلاصه VLAN مخفف کلمه های Virtual Local Area Network است VLAN ها به ما این امکان را می دهند

که کاربران شبکه را بسته به نوع فعالیت کاری که دارند

بصورت فیزیکی یا بصورت منطقی در گروه های مختلف طبقه بندی کنیم

و ترافیک این گروه ها هیچ ارتباطی به هم نداشته باشند.
همانطور که در مقاله قبلی گفته شد، در واقع مفهوم VLAN در سوئیچ شبکه تقسیم کردن Broadcast Domain در سوئیچ شبکه است.

در این مقاله قصد داریم بیشتر در مورد VLAN صحبت کنیم

و ازمفاهیمی چون VLAN ID ، Native VLAN،Static VLAN ، Dynamic VLAN و غیره بگوییم.

 

سوال های رایج  

سوال های رایجی که در مبحث VLAN از مباحث سوئیچ شبکه در این مقاله قصد داریم به آن پاسخ دهیم عبارتند از:

1. VLAN ID در مبحث سوئیچ شبکه چیست؟
2. روی هر سوئیچ شبکه چه تعداد VLAN می توان ایجاد کرد؟
3. Native VLAN چیست؟
4. چند نوع VLAN از لحاظ نوع پیاده سازی داریم؟
5. تفاوت بین Static VLAN و Dynamic VLAN چیست؟

 

VLAN ID در مبحث سوئیچ شبکه چیست؟

به یک شماره منحصربفرد که توسط آن VLAN فراخوانده میشود؛ VLAN ID گفته می شود.

روی هر سوئیچ شبکه چه تعداد VLAN می توان ایجاد کرد؟

با توجه به 12بیت هدر VLAN در کپسوله کردن بسته های داده ، در کل می توان 2 به توان 12 تا VLAN ID درنظر گرفت

که برابر است با 4096 ( البته ناگفته نماند که این عدد از لحاظ امکان تعریف VLAN ID است

و تعداد VLAN های روی هر سوئیچ شبکه به عوامل دیگری از جمله توان ترافیک درون سوئیچ شبکه هم بستگی دارد).

لازم به ذکر است از این 4096 عدد VLAN 4094 تا VLAN را میتوانیم استفاده کنیم

و VLAN های 0 و 4096 فقط برای سیستم کابرد دارد و رزرو شدن و ما نمیتوانیم از آن در VLAN بندی سوئیچ شبکه استفاده کنیم.

 

Native VLAN در سوئیچ شبکه چیست؟

به VLAN ای که ترافیک آن در هنگام عبوراز پورت Trunk فاقد Tag باشد Native VLAN می گوییم.

در پروتکل استاندارد 802.1q به صورت پیش فرض VLAN1

(قبل از این که هیچ پورتی را به VLAN خاصی اختصاص دهیم همه پورت ها به طور پیشفرض در VLAN1 قرار دارند.)

به صورت Native است.

لازم به ذکر است اگر بخواهیم میتوانیم همین VLAN1 را هم از حالت Native خارج کرد

(که در مواقعی که ادمین شبکه بخاطر مسائل امنیتی از قبیل جلوگیری از حمله VLAN hopping لازم ببیند از این روش استفاده می کند .

برای توضیح بیشتر در مورد حمله VLAN hopping به این مقاله از مجموعه مقالات ما مراجعه کنید).

 

 

به VLAN ای که ترافیک آن در هنگام عبور از پورت Trunk فاقد Tag باشد Native VLAN می گوییم

چند نوع VLAN از لحاظ نوع پیاده ­سازی داریم؟

  • static VLAN
  • dynamic VLAN

به طور معمول ، تمام درگاه های حامل ترافیک به یک آدرس فرعی خاص به همان VLAN تعلق دارند.

VLAN های استاتیک VLAN هستند که با ارائه نام ، (VLAN ID (VID و تکالیف پورت به صورت دستی پیکربندی می شوند.

VLAN های پویا با ذخیره آدرس های سخت افزاری دستگاه های میزبان در یک پایگاه داده ایجاد می شوند

تا سوئیچ بتواند VLAN را بطور پویا در هر زمان که میزبان به سوئیچ وصل شود اختصاص دهد.

VLAN ها به شما امکان می دهند تا بسته به عملکرد منطقی ، به جای موقعیت فیزیکی آنها ، کاربران را گروه بندی کنید.

 

استاتیک VLAN چیست؟

VLAN های استاتیک که به VLAN های مبتنی بر بندر نیز معروف هستند ، با اختصاص دستی بنادر به VLAN ایجاد می شوند.

وقتی دستگاه به پورت وصل می شود ، VLAN را که پورت به آن اختصاص یافته است ، به طور خودکار فرض می کند.

اگر کاربر پورت را تغییر دهد و هنوز نیاز به همان VLAN دسترسی داشته باشد ،

مدیر شبکه باید به صورت دستی پورت را به VLAN اختصاص دهد.

VLAN های استاتیک

VLAN های استاتیک معمولاً برای کاهش پخش و افزایش امنیت استفاده می شوند.

از آنجا که VLAN های استاتیک دارای سربار اداری اندک هستند

و نسبت به سوئیچ های سنتی امنیت خوبی را ارائه می دهند ، از آنها به طور گسترده استفاده می شود.

نکته مهم دیگر VLAN های استاتیک ، امکان کنترل مکان کاربر در یک شبکه بزرگ است.

با تعیین پورت های خاص روی سوئیچ های موجود در شبکه ، سرپرستان شبکه می توانند دسترسی را کنترل کرده

و منابع شبکه را که توسط کاربران قابل استفاده است محدود کنند.

 

دینامیک VLAN چیست؟

همانطور که قبلاً ذکر شد ، VLAN های پویا با اختصاص میزبان به VLAN در هنگام وصل شدن میزبان به سوئیچ با استفاده از آدرس های سخت افزاری که در یک پایگاه داده وصل می شوند ایجاد می شوند.

VLAN های پویا از یک سرور مرکزی به نام VMPS (سرور عضویت خط مشی VLAN) استفاده می کنند.

VMPS

از VMPS برای رسیدگی به تنظیمات پورت هر سوئیچ در شبکه VLAN استفاده می شود.

سرور VMPS دارای یک پایگاه داده است

که شامل آدرس های MAC کلیه ایستگاه های کاری با VLAN که به آن تعلق دارد ، می باشد.

این یک نقشه برداری آدرس VLAN-MAC را فراهم می کند.

این طرح نقشه برداری اجازه می دهد تا میزبان در داخل شبکه حرکت کرده

و به هر سوئیچ که بخشی از شبکه VMPS است متصل شود و هنوز پیکربندی VLAN خود را حفظ کند.

حجم کار اولیه مورد نیاز برای پیکربندی VMPS بزرگ است ، از این رو VLAN های پویا بسیار نادر هستند.

هنگامی که یک میزبان به یک سوئیچ متصل است ،

قبل از فعال شدن پورت و اختصاص به یک VLAN ، در مقابل پایگاه داده VMPS برای عضویت در VLAN بررسی می شود.

موانع

این مانع از دسترسی یک میزبان خارجی به یک شبکه به سادگی با وصل کردن یک ایستگاه کاری به سوکت دیواری می شود.

برای اختصاص عضو به VLAN دو روش وجود دارد که به نام static VLAN و dynamic VLAN نامیده می شوند.

static VLAN ها که به عنوان Port-Based VLAN هم گفته می شود

بر اساس پورت کار می کنند و dynamic VLAN ها بر اساس آدرس سخت-افزاری (MAC Address)عضوگیری می کند.

Static VLAN

مفاهیمی از قبیل Static VLAN که بصورت دستی توسط مدیر شبکه

با استفاده از تعریف یک اسم برای VLAN و همچنین VLAN ID و در نهایت تخصیص دادن پورت ها ایجاد می شود

و از طرفی Dynamic VLAN ها همانطور که از نامشان هم پیداست بصورت دستی کاری را انجام نمی دهند ،

در این نوع از VLAN ها پایگاه داده ای از آدرس های MAC دستگاه های موجود در شبکه ایجاد می شود

که به محض متصل شدن یک دستگاه به سویچ های شبکه ، بصورت خودکار در VLAN مربوطه قرار می گیرد.

استاندارد مورد استفاده در VLAN ها به نام IEEE 802.1.q شناخته می شود.

البته کمپانی سیسکو از پروتکل ISP قبل منحصرا برای محصولات خود استفاده می کرد

(همانطور که در شکل حالت عضویت در Vlan  می بینید)

که بعد با توجه به مزیت های پروتکل استاندارد 802.1.q

(که در مقاله گفتن تفاوت بین این دو پروتکل شاید در حوصله شما همراهان نباشد ولی در فرصتی دیگر حتما به آن می پردازیم.)

سیسکو هم رو به این پروتکل آورد.

 

سه تفاوت بین Static VLAN و Dynamic VLAN در سوئیچ شبکه چیست؟

تفاوت اصلی بین VLAN های استاتیک و VLAN های پویا در این است

که VLAN های استاتیک با اختصاص پورت به VLAN بصورت دستی پیکربندی می شوند

در حالی که VLAN های پویا از یک پایگاه داده استفاده می کنند

که نقشه برداری VLAN-MAC را برای تعیین VLAN که یک هاست خاص به آن متصل است ، استفاده می کند.

این انعطاف پذیری بیشتری را در VLAN های پویا ایجاد می کند که به میزبان اجازه می دهد

تا در شبکه بر خلاف شبکه های استاتیک حرکت کند.

اما پیکربندی سرور VMPS که حاوی نقشه برداری VLAN-M-MAC است ، به کارهای اولیه زیادی نیاز دارد.

با توجه به این سرور شبکه مدیران گرایش به ترجیح VLAN های ایستا دارند.

 تفاوت Static VLAN و Dynamic VLAN

در مجموع تفاوت Static VLAN و Dynamic VLAN عبارت است از:

نوع مدیریت:

در Static VLAN مدیر شبکه به صورت دستی شبکه را مدیریت می کند

و کاربرهایی که به پورت­ های مختلف سوئیچ متصل می شوند را عضو VLAN خاصی کرده

یا برعکس از VLAN خارج کرده.

اما در VLAN Dynamic مدیرشبکه این کار را توسط نرم­ افزار مربوطه انجام می­ دهد.

قابلیت جابجایی کاربر­ها (portable) هر پورت به صورت فیزیکی:

به این صورت که یک کاربر اگر از لحاظ فیزیکی جابجا شود

اگر در سوئیچ شبکه از روش Dynamic VLAN استفاده شده باشد

با توجه به این که در این روش کاربر را با آدرس فیزیکی(MAC Address) می­ شناسد مشکلی پیش نمی ­آید

و نیاز به تغییری در شبکه توسط مدیر شبکه نیست.

بنابراین در روش Dynamic VLAN قابل جابجایی کاربرها وجود دارد

ولی در مقابل در روش Static VLAN این قابلیت وجود ندارد و اگر کاربری از لحاظ فیزیکی جابجا شود

(یعنی پورت اتصال خود به سوئیچ را تغییر دهد)

برای اینکه عضو VLAN قبلی خود باقی بماند لازم است

مدیر شبکه این تغییرات را به صورت دستی برای سوئیچ شبکه اعمال کند.

از نظر امنیت:

بحث امنیت همیشه یک مبحث نسبی است

دربحث مدیریت سوئیچ شبکه از لحاظ Static VLAN و Dynamic VLAN هم دقیقا همینطور است،

از طرفی در روش Dynamic چون Data base از آدرس ­های فیزیکی تهیه شده

  دستگاه متفرقه نمی­ تواند وارد شبکه شود و این باعث امنیت شبکه می­ شود

ولی از طرفی روی نرم افزار­های مدیریتی انواع حمله­ ها می ­تواند انجام شود

(که البته برای جلوگیری از آن هم می­ توان تمهیداتی اندیشید.)

که در صورت استفاده از روش Static از این لحاظ شبکه امنیت بالاتری دارد.

ناگفته نماند که طراحان و مدیران شبکه با توجه به نوع و وسعت و ساختار شبکه یکی از دو روش فوق را برای VLAN بندی شبکه خود انتخاب می­ کنند

که بیشتر مواقع با توجه به اینکه روش Dynamic VLAN نیاز به انرژی اولیه زیادی می­ باشد،

مدیران شبکه روش Static VLAN را ترجیح می ­دهند.

 

تفاوت عضو گیری بین دینامیک vlan  و استاتیک vlan در سوئیچ شبکه

 

 

در مقاله بعدی قصد داریم در مورد تفاوت بین Subnet و VLAN صحبت کنیم که سؤالی است که اکثرا در ذهن پیش می­ آید.

در آخر باید گفت ما در مجموعه زاویه دید اصفهان انواع سوئیچ ­های شبکه با قابلیت VLAN  را برای شما همکاران و همراهان گرامی تهیه کرده­ ایم.

برای کسب اطلاعات بیشتر با ما در ارتباط باشید.  03132339167

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *