671- پروژه و تحقیق آماده: بررسی سوئیچ های LAN و سویچ های مجازی - 30 صفحه فایل ورد - word

LAN های مجازی(  VLANS)

همچنانکه شبکه ها در اندازه و پیچیدگی رشد می کنند، خیلی شرکت ها به شبکه های محلی مجازی ( Virtual Local Area Networks-VLANs) برای فراهم کردن برخی روش های ساختار دهی این رشد بطور منطقی روی می آورند. اساساً یک VLAN مجموعه‌ای از گره‌هاست که در یک دامنه داده پراکنی (broadcast domain) واحد که بر مبنای چیزی غیر از محل فیزیکی می‌باشد، با هم گروه‌بندی شده‌اند. شما قبلاً در مورد broadcast ها و اینکه چطور یک روتر broadcast ها را عبور نمی‌دهد، آموختید. یک دامنه broadcast ، یک شبکه ( یا بخسی از یک شبکه ) است که بسته broadcast را از هر گروه در شبکه دریافت خواهد کرد. در یک شبکه، هر چیز در هر طرف از ورتر تمام دامنه broadcast آن طرف می‌باشد. یک سوئیچ که شما VLAN ها را روی آن بکار برده‌اید، چندین دامنه broadcast مشابه با یک روتر دارد. اما شما هنوز نیاز به روتر ( یا موتور مسیریابی لایه 3 ) برای مسیریابی از یک VLAN به VLAN دیگر دارید سوئیچ نمی تواند به تنهایی چنین کاری را انجام دهد. در اینجا برخی از دلایل متعارف که چرا یک شرکت ممکن است VLAN ها را داشته باشد آورده شده است:

امنیت (Security ): جداسازی سیستم‌هایی که اطلاعات حساس دارند از بقیه شبکه، شانس دسترسی افراد به اطلاعاتی را که مجاز به دیدن آن نیستند، کاهش می‌دهد.

پروژه‌ها / برنامه‌های کاربردی خاص (Projects/ Special applications) مدیریت یک پروژه یا کار با یک برنامه کاربردی تخصصی می‌تواند با استفاده از یک VLAN که تمام گروه‌های مورد نیاز را گرد هم می‌آورد، به راحتی انجام پذیرد.

کارائی / پهنای باند ( Performance/ Bandwidth) نظارت دقیق بر استفاده از شبکه به مدیر شبکه اجازه VLAN هایی را می‌دهد که تعداد hop ( جست) های روترها را کاهش و پهنای باند ظاهری کاربران شبکه را افزایش دهد.

داده پراکنی‌ها / جریان ترافیک ( Broadcasts/ Traffic fiow) از آنجا که عنصر اصلی یک VLAN این حقیقت است که ترافیک داده پراکنی (broadcast) را به گره‌هایی که بخشی از VLAN نیستند عبور نمی‌دهد، بنابراین بطور اتوماتیک داده پراکنی‌ها را کاهش می‌دهد. لیست‌های دسترسی (Access lists) برای مدیر شبکه روشی ار جهت کنترل اینکه چه کسی چه ترافیک شبکه‌ای را ببیند، فراهم می‌آورند. یک لیست دسترسی، جدولی است که مدیر شبکه ایجاد می‌نماید که در آن اینکه کدام آدرس‌ها به آن شبکه دسترسی دارند فهرست گردیده‌اند.

ادارات / انواع شغل خاص ( Departments/ Specific job types) شرکت‌ها ممکن است نیازمند به نصب VLAN ها برای اداراتی که کاربران شبکه‌ای سنگین ( از قبیل چند رسانه‌ای و مهندسی ) هستند، یا یک VLAN سر تا سر ادارات که به انواع خاصی از کارمندان ( از قبیل مدیران یا کارمندان فروش ) اختصاص می‌یابد، باشند. شما می‌توانید بسادگی یک VLAN  را با استفاده از اغلب سوئیچ‌ها با وارد شدن به سوئیچ از طریق Telnet و وارد کردن پارامترها برای VLAN ( تخصیص نام، دامنه و پورت) ایجاد نمائید. بعد از اینکه VLAN را ایجاد کردید، هر بخش شبکه متصل به پورت‌های تخصیص داده شده، بخشی از آن VLAN خواهند بود. در حالیکه شما می‌توانید بیش از یک VLAN روی یک سوئیچ داشته باشید، آنها نمی‌توانند مستقیماً با یک VLAN دیگر روی آن سوئیچ ارتباط برقرار کنند. اگر آنها نمی‌توانستند چنین کاری را انجام دهند، هدف از داشتن یک VLAN که جداسازی بخشی از شبکه می‌باشد، شکست می‌خورد. ارتباط بین VLAN ها نیاز به استفاده از یک روتر دارد. VLAN ها می‌توانند چندین سوئیچ را پوشش دهند و شما می‌توانید بیش از یک VALN روی هر سوئیچ داشته باشید. برای آنکه چندین VALN روی چندین سوئیچ قادر به ارتباط از طریق یک اتصال واحد بین سوئیچ‌ها باشند، باید از فرآیندی به نام trunking استفاده نمائید. Trunking تکنولوژی است که اجازه می‌دهد اطلاعات از چندین VALN روی یک اتصال واحد بین سوئیچ‌ها منتقل گردد.

در تصویر فوق هر سوئیچ دو VALN دارد. در سوئیچ اولA VALN وB VALN اطلاعات را از طریق یک پورت واحد (trunk شده) به روتر و از طریق پروت دیگر به سوئیچ دوم می‌فرستند. C VALN وD VALN از سوئیچ دوم به سوئیچ اول و از طریق سوئیچ اول به روتر trunk می‌شوند. این trunk می‌تواند ترافیک را از تمام چهار VALN منتقل نماید. اتصال trunk را منتقل کند. در حقیقت این اتصال واحد به روتر اجازه می‌دهد روتر در هر چهار VALN ظاهر گردد مانند آنکه چهار پورت فیزیکی مختلف به سوئیچ داشته باشد. VALN ها می‌تواند با همدیگر از طریق اتصال trunking بین دو سوئیچ با استفاده از روتر ارتباط برقرار کنند.

به عنوان مثال اگر لازم باشد اطلاعات از کامپیوتری  در A VALN به کامپیوتری در VALN B (  یا VALN C یا VALN D ) برسد باید از سوئیچ به روتر حرکت کند و مجدداً به سوئیچ برگردد. به دلیل الگوریتم transparent bridging و trunking، هر دو PC و روتر فکر می‌کنند که در قطعه فیزیکی یکسانی قرار دارند. چنانکه دیدید سوئیچ‌های LAN تکنولوژی شگفت انگیزی هستند که می‌توانند واقعاً یک تفاوت اساسی در سرعت و کیفیت یک شبکه ایجاد نمایند.