درک مجازی سازی شبکه و نحوه کمک آن به زیرساخت های روزانه.

معرفی

سلام به همه، امیدوارم که حال همه خوب باشد، قبل از اینکه به این موضوع بپردازیم VLAN ها است، ما باید بفهمیم LAN چیست. آ شبکه محلی (LAN) به سادگی یک شبکه محلی از دستگاه ها است که معمولاً در تنظیمات خانه یا مشاغل پیاده سازی می شود و با سادگی آن در مقایسه با انواع دیگر شبکه ها مشخص می شود. یکی از ویژگی های برجسته یک LAN وجود یک دامنه پخش واحد است، به این معنی که یک بسته به تمام عناصر شبکه تحویل داده می شود.

وقتی یک تعویض در حالت پیش فرض خود کار می کند، تمام رابط های شبکه خود را در یک دامنه پخش یکسان می کند. بنابراین، اگر دو دامنه پخش جداگانه می‌خواستیم، به دو سوئیچ نیاز داریم، یکی برای هر دامنه. علاوه بر این، اگر بخواهیم این دو دامنه با یکدیگر ارتباط برقرار کنند، به یک نیاز داریم روتر.

در یک شبکه محلی که باید به بخش‌های مختلف تقسیم شود، مانند یک شبکه خانگی با دامنه‌های مجزا برای والدین و فرزندان، یا یک شبکه کسب‌وکار کوچک که بر اساس بخش‌هایی مانند منابع انسانی، فروش، و امور مالی تقسیم می‌شود، با استفاده از چندین دستگاه شبکه – مانند یک سوئیچ برای هر دامنه – نه تنها هزینه های زیرساخت را افزایش می دهد، بلکه تعمیر و نگهداری را نیز پیچیده می کند. اینجاست که VLAN ها وارد عمل می شوند. VLAN ها راهی برای بخش بندی شبکه به طور موثر، هم از نظر فنی و هم از نظر مالی ارائه می دهند.

VLAN

هنگامی که ما یک VLAN را پیاده سازی می کنیم، می توانیم شبکه های کوچکتر را به زیرشبکه هایی تبدیل کنیم که سوئیچ یکسانی دارند. به این ترتیب، شبکه‌ها از یکدیگر جدا می‌مانند و از مزایای شبکه‌های مجزا برخوردار می‌شوند و در عین حال هزینه‌های پیاده‌سازی را کاهش می‌دهند، زیرا این VLAN‌ها از تجهیزات شبکه یکسانی استفاده می‌کنند.

مزایای مجازی سازی:

• کاهش پردازش: با دستگاه های کمتر در شبکه، ارسال های پخش کمتر می شود، به این معنی که فریم های غیر ضروری کمتری دریافت می شود.

• امنیت: با کاهش فرکانس بسته های پخش، احتمال نشت اطلاعات نیز به حداقل می رسد.

اشاره: مهم است که توجه داشته باشید که می توانید فایروال ها را بین VLAN ها پیاده سازی کنید که به طور قابل توجهی دسترسی ناخواسته را کاهش می دهد.

وقتی می خواهیم چندین شبکه را روی یک سوئیچ مجازی سازی کنیم، فقط باید هر پورت را روی VLAN مربوطه خود پیکربندی کنیم. به این ترتیب، آدرس دهی منطقی برای بسته ها اعمال می شود و شبکه بر این اساس تقسیم بندی می شود.

ترانکینگ

برای VLAN هایی که چندین سوئیچ را در بر می گیرند، روند کمی متفاوت است و درک ترانکینگ ضروری است.

در برخی موارد، برای اطمینان از افزونگی اتصال، باید دو سوئیچ را به یکدیگر متصل کنیم. این به کاهش خطر از دست دادن داده ها در طول ارتباطات شبکه کمک می کند.

اگرچه این مدل قابل استفاده است، اما بسیار کارآمد نیست زیرا اساساً به رابطه 1:1 بین VLAN و پورت ها باز می گردد. به عنوان مثال، اگر 20 VLAN ایجاد کرده باشید، برای مدیریت اتصالات به 20 پورت در هر سوئیچ نیاز دارید.

برای کاهش پیچیدگی و هزینه های پردازش داده ها در چنین شبکه ای، تکنیکی به نام ترانکینگ استفاده می شود.

ترانکینگ به دو یا چند سوئیچ اجازه می دهد تا فریم هایی را برای چندین VLAN بین یکدیگر از طریق یک کابل ارسال کنند. این امکان پذیر است زیرا سوئیچ اطلاعات کوچکی را به هدر فریم اضافه می کند تا VLAN را که فریم به آن تعلق دارد نشان دهد. این فرآیند به عنوان شناخته شده است برچسب زدن.

از طریق برچسب زدنهدر فریم شامل اطلاعاتی مانند:

اشاره: استاندارد 802.1Q.

این فریم همانطور که در شکل نشان داده شده است دارای 4 بایت است که به صورت زیر توزیع شده است:

• TPID (شناسه پروتکل تگ): 2 بایت
  شناسه پروتکل برچسب با 16 بیت. عملکرد اصلی آن این است که نشان دهد فریمی که در آن قرار داده شده است برچسب گذاری شده است و نیاز به کنترل خاصی دارد.

• TCI (اطلاعات کنترل برچسب): 2 بایت، همچنین 16 بیت، اما به سه قسمت تقسیم شده است:

1. PCP (Priority Code Point): این فیلد دارای 3 بیت است و اولویت فریم را ترسیم می کند. بسته به اولویت، به مدیریت متفاوتی در لایه پیوند داده نیاز دارد.

2. از (Drop Eligible Indicator): این فیلد دارای 1 بیت است و نشان می دهد که در صورت شلوغی می توان فریم را رها کرد یا خیر. می توان آن را با اطلاعات PCP ترکیب کرد تا اثرات متفاوتی ایجاد کند، اما به طور کلی به تنهایی تفسیر می شود.

3. AT (VLAN Identifier): این فیلد 12 بیت دارد و مشخص می کند که فریم متعلق به کدام VLAN است. یک جزئیات مهم در مورد این فیلد این است که مقادیر آن باینری است اما به صورت اعشاری بین 0 تا 4095 نشان داده می شود. وقتی مقدار VID 0 باشد به این معنی است که VLAN ID وجود ندارد و فقط اولویت با استفاده از فیلدهای قبلی مشخص می شود.

“چرا این اتفاق می افتد؟”

برخی از شبکه ها ممکن است سوئیچ هایی داشته باشند که از ترانکینگ پشتیبانی نمی کنند. در چنین مواردی یک VLAN ویژه به نام Native VLAN تعیین می شود. این VLAN زمانی که یک دستگاه شبکه یک فریم برچسب گذاری شده را دریافت می کند اما نمی تواند آن را تفسیر کند، به عنوان یک بازگشتی عمل می کند. در این شرایط، فریم به عنوان یک فریم معمولی به Native VLAN ارسال می شود و Native VLAN تصمیم می گیرد که با آن چه کند.

ارسال بسته بین VLAN ها

وقتی یک شبکه را به دو شبکه مجازی تقسیم می کنیم، سوئیچ به طور منطقی به دو قسمت تقسیم می شود، به این معنی که فریم های VLAN1 به طور طبیعی به VLAN2 ارسال نمی شوند و بالعکس.

اما اگر نیاز به ارسال بسته ای از VLAN1 به VLAN2 داشته باشیم، چه؟

علاوه بر ترانکینگ، می توانیم از مسیریابی بسته ها استفاده کنیم. با پیاده سازی روتر در شبکه خود، بار کاری را با سوئیچ که لایه 2 (پیوند داده) را مدیریت می کند و روتر لایه 3 (شبکه) را مدیریت می کند، تخلیه می کنیم. این کار استفاده از TCP/IP را در شبکه معرفی می کند، زیرا اکنون مسیریابی بین شبکه های مختلف داریم.

اشاره: VLAN های مختلف باید از زیر شبکه های مختلف استفاده کنند.

خطاهای رایج:

اگر یک مدیر شبکه دو VLAN با یک زیر شبکه ایجاد کند، همانطور که در شکل زیر نشان داده شده است:

هنگامی که یک میزبان بسته ای را برای میزبانی در VLAN دیگری ارسال می کند، به عنوان مثال، میزبان A به میزبان C، میزبان A بسته را برای ارسال از طریق VLAN1 علامت گذاری می کند، با فرض اینکه ماشین مقصد در همان محدوده IP قرار دارد. سپس سوئیچ فکر می کند، “من یک درخواست ARP از VLAN1 دریافت کردم، بنابراین باید این بسته را فقط در VLAN1 منتشر کنم.” از آنجایی که ماشین مقصد در این VLAN نیست، میزبان A هرگز نمی تواند با میزبان C ارتباط برقرار کند.

اگر مدیر VLAN ها را به دو شبکه IP مختلف جدا کند، همانطور که در شکل زیر نشان داده شده است:

اشاره: vlan ها نباید با شبکه های کلاس های مختلف پیکربندی شوند، این عمل بدی است، مثال های ارائه شده فقط برای اهداف توضیحی هستند.

میزبان A متوجه می شود که مقصد در شبکه خودش نیست زیرا محدوده IP متفاوتی دارد. بنابراین، بسته از طریق پخش ارسال نمی شود، بلکه در عوض به دروازه شبکه ارسال می شود. سپس سوئیچ می داند که بسته را از طریق ترانکینگ یا روتر به VLAN دیگری ارسال کند. به این ترتیب، میزبان A می تواند به راحتی با میزبان C ارتباط برقرار کند و از ترافیک غیر ضروری در کانال پخش جلوگیری کند.

نتیجه

از همه برای خواندن متشکریم، به خاطر داشته باشید که دستیابی به VLAN ها و نحوه کار آنها می تواند واقعاً کارایی و امنیت شبکه شما را افزایش دهد. با استفاده از ترانک، می‌توانید چندین VLAN را از طریق یک لینک بدون هیچ مشکلی مدیریت کنید. و هنگامی که نیاز به دریافت ترافیک بین VLAN دارید، مسیریابی و دروازه‌ها شما را تحت پوشش قرار می‌دهند و ترافیک پخش را کنترل می‌کنند و شبکه شما به خوبی اجرا می‌شود.

سؤالات بیشتری دارید یا به اطلاعات اضافی در مورد VLAN، ترانکینگ یا مسیریابی نیاز دارید؟ فقط یک نظر بگذارید!