Cyber Security & Network infrastructure

زکات علم نشر آن است . علی ( ع )

Cyber Security & Network infrastructure

زکات علم نشر آن است . علی ( ع )

Vlan


Vlan یا Virtual Lan درواقع یک LAN مجازی هستش که شامل یک سری از پورت های یک سوییچ و یا تعدادی سوییچه که منطقا ( یا بخوام بهتر بگم از لحاظ منطقی ) در یک Broadcast Domain مستقل و مجزا قرار دارند ... 

پس هدف از ایجاد Vlan ها ، جدا کردن محدوده BroadCast Domain ها می باشد ; در واقع می تونم بگم اگر بخواهیم Broadcast گروهی از کلاینت ها نسبت به دیگر کلاینت ها رو در یک یا چند سوییچ محدود کنیم ، باید از Vlan ها استفاده کنیم . 

Broadcast Domain



در یک جمله : 

یک شبکه کاملا لایه 2 ... 

که به Flat یا Flat Network Topology معروف است . 



در این شبکه کاملا لایه 2 از یک رنج آدرس استفاده می شود که باطبع این شبکه فاقد Subnet های مختلف بوده و در نتیجه بین قسمت های اون Routing انجام نمی پذیرد . 
پیام Broadcast یک دستگاه به همه نود ها در شبکه می رسه ... 


نکته : این مدل برای شبکه های متوسط و بزرگ به هیچ وجه پیشنهاد نمی شود چرا که بقولی بار پردازشی برو روی شبکه میفته و پیشنهاد میشه که با ایجاد کردن VLAN ، شبکه رو به قسمت های کوچک تری تقسیم و یا ناحیه بندی کنیم ، که به هر یک از این ناحیه ها Broadcast Domain می گویند . 


Vlan تقسیم کننده Broadcast Domain ها در شبکه هستش و در داخل یک Vlan گروهی از دستگاه ها قرار دارند که به یکدیگر وصلند و میتوانند در لایه 2 MAC و فریم های یک دیگر رو ببینند . 

هر Vlan کاملا مجزا هست و توسط روتر یا سوییچ های لایه 3 در نقاطی مثل Vlan Core ها به یکدیگر Route می شوند تا بتوانند یا یکدیگر ارتباط برقرار کنند ولی Broadcast هاشون به یکدیگر نمیرسه ... 


خلاصه اینکه با Vlan ترافیک به گونه تفکیک میشه که گویی شبکه ای مجزا با کابل و سوییچ ساختیم که یک LAN جداگانه رو تشکیل دادیم ... 


Image result for Vlan broadcast domain


بر اساس شکل فوق هر Vlan مشخص کننده یک شبکه IP است و باید رنج آدرسی مجزا برایش در نظر گرفت . 




اما سوالی که پیش میاد اینه که چرا لایه 2 اهمیت داره و چرا آدرس های لایه 2 و لایه 3 با هم متفاوتند ، چرا باید از هر دو لایه در ارتباط استفاده کنیم و هر دو را در طراحی در نظر بگیریم ؟؟؟؟؟




پاسخ : 

چیزی که واضح و مبرهن هست اینه که لایه 2 به لایه 1 یا لایه فیزیکی ارتباط خوب و نزدیکی داره و بر اساس مشخصات فیزیکی و قرار گیری صفر و یک ، یک سیگنال روی رسانه ، پروتکل لایه 2 ای مخصوصی طراحی میشه و اطلاعات رو در فریم قرار میده و ارسال میکنه . 

مثلا : Ethernet برای شبکه های Lan ایجاد شده ، در X.25 بخاطر یک سری اشتباهات از پروتکل لایه 2 ای بنام LABP استفاده میشد ، در ATM با توجه به نرخ بالای سرعت از Cell هایی با سایز ثابت استفاده میشد یا اینکه روی خطوط Dial-Up از ppp استفاده میشه ... 


همه اینهایی که مثال زدم پروتکل های لایه 2 ای هستن که روی لینک ها کار میکنن ... 

اما لایه 3 بدون در نظر قرار دادن انواع رسانه ها و تکنولوژی های مختلف و شبکه هایی مثل PPP یا Frame Relay ، Ethernet و ATM میاد به صورت منطقی آدرس هر دستگاه رو در دو بخش Host و مشخص کننده اون شبکه در نظر میگیره ; مثال : توی اینترنت وقتی یک بسته به سمت سرور ، مثلا یاهو میره مهم نیستش که از ماهواره عبور کرده یا از فیبر زیر اقیانوس ، چیزی که مهمه اینه که شبکه فرستنده کیه و کجاس و اینکه ما زیر مجموعه چه شبکه لایه 3 ای هستیم تا یاهو بتواند پیام مد نظر رو برگردونه به ما ... 



پایان قسمت یکم 

نویسنده : معین وفایی

معین وفایی

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

نظر دادن تنها برای اعضای بیان ممکن است.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.