Vlan Management (قسمت ۱۸)

Vlan Management

در این مقاله قصد داریم یکی از مهمترین و پر کاربردترین موارد از سوئیچ های SMB یعنی Vlan Management را شرح دهیم.

چرا به Vlaning نیاز داریم؟

Vlaning یعنی خورد کردن یک برادکست دامین (Broadcast Domain) بزرگ به چندین Broadcast Domain کوچک برای اهداف کم کردن Flooding فریم ها در سوئیچ و اعمال Policy در لایه های بالاتر.

Broadcast Domain چیست؟

به ناحیه ای گفته می شود که دستگاه های داخل آن ناحیه ، لایه دویی همدیگر را می بینند و یا به تعریف دیگر به ناحیه ای گفته می شود که اگر یک دستگاه از آن ناحیه بسته Broadcast تولید کند (Destination mac-address=FF:FF:FF:FF:FF:FF) ، این بسته به تمام دستگاه های آن ناحیه میرسد.

سوئیچ ها به صورت پیش فرض و بدون ساختن VLAN در آن ها ، تمامی پورت های آن در یک Broadcast Domain می باشد ، به همین دلیل است که وقتی کامپیوتری به یک پورت سوئیچ متصل باشد و کامپیوتر دیگری به پورت دیگر از سوئیچ ، به شرط یکی بودن آدرس های شبکه آنها(منظور از یک Network بودن می باشد)، این دو کامپیوتر همدیگر را می بینند.

ولی در روتر ها ، هر پورت در Broadcast Domain جدا می باشد.

نکته : با ساختن Vlan ، ارتباط ها را لایه دویی از یکدیگر جدا می کنیم

چرا Vlaning باعث جلوگیری از Flooding میشود؟

فرض کنید شبکه Flat دارید، یعنی تمامی پورت های سوئیچ عضو یک Vlan می باشد ، حال اگر یک کامپیوتر بسته ARP Request که از نوع Broadcast می باشد،ارسال کند سوئیچ این بسته را بر روی همه پورت های خود Flood می کند.

ولی در صورتی که Vlaning داشته باشیم ، آنگاه بسته های Broadcast یک Vlan به Vlan دیگر ارسال نمی شود و این باعث افزایش کارایی شبکه و کم کردن Flooding می شود.

Vlaning چه کمکی به اعمال Policy می کند؟

هر سازمان از بخش های مختلفی تشکیل شده است مانند بخش بازرگانی،مالی،فنی و ….. و قاعدتا دسترسی به منابع و سرویس های شبکه برای هر بخش مجزا و متفاوت می باشد، به همین دلیل مجبوریم روی بخش های مختلف Policy اعمال کنیم ، پس ابتدا باید بخش های مختلف را لایه دویی از یکدیگر جدا کنیم (یعنی انجام Vlaning) و در کنار این موضوع حتما لایه سه ای هم این بخش ها را جدا کنیم ( یعنی برای هر بخش یک Network مختلف تعریف کنیم).

در یک کلام ، Vlaning یعنی جدا سازی Broadcast Domain ها از یکدیگر یا همان جدا کردن پورت ها از یکدیگر از نگاه لایه دویی.

سوئیچ های SMB همانند سری Catalyst در خود به صورت پیشفرض Vlan یک ساخته شده است.

نکته : در سوئیچ های SMB تمامی پورت ها در حالت Trunk می باشد و Untagged VLan یا همان Native Vlan مانند سری کاتالیست Vlan 1 است.

Vlan In Small Business

در سوئیچ SMB همان طور که گفته شد تمامی پورت ها Trunk است و می دانیم پورتی که ترانک باشد ترافیک تمامی Vlan ها را از خود عبور می دهد ، البته با اضافه کردن هدر(Tag) به فریم که به طرف مقابل اعلام کند که تولید کننده این ترافیک در کدام Vlan بوده است.

در SMB یک Vlan را بر روی اینترفیس های Trunk بدون Tag ارسال می شود که این همان Untagged Vlan یا Native vlan است.

دقت داشته باشید در SMB تمامی پورت ها Trunk است و Vlan 1 به صورت Untagged می باشد ، به همین دلیل است که شما می توانید به سوئیچ متصل شوید و روی آن کانفیگ بزنید چون اگر Vlan 1 به صورت Tagged بود ، کامپیوتر شما هیچ درکی نسبت به Tag نداشت و بسته ها را دور میریخت.

Tag زدن فقط برای سوئیچ ها قابل فهم است که متوجه شوند بسته ای که بر روی پورت Trunk خود دریافت کرده اند برای کدام Vlan است و کامپیوتر ها بسته های با Tag را دور میریزند.

پس در یک کلام Vlan 1 در SMB پیش فرض ساخته شده است و تمامی پورت ها در حالت Trunk می باشند و برای پورت های ترانک Vlan 1 به صورت Untagged و بقیه Vlan ها Tagged می باشد.

نکته : در SMB ، Vlan 1 معروف به Management Vlan می باشد و البته قابل تغییر می باشد.

Default Vlan ID

در این قسمت Vlan پیش فرض را می توانید عوض کنید (این تغییرات بعد از Reboot شدن اعمال می شود).

بعد از عوض کردن این مقدار ، دیگر بر روی پورت های سوئیچ Vlan 1 به صورت Untagged نیست و Default VLan ID جدید به صورت Untagged می باشد.

نکته : بعد از عوض کردن این مقدار Management VLan نیز عوض می شود ، یعنی تا قبل از این تنظیمات Default Vlan ID برابر با Vlan 1 بود و Management VLan نیز Vlan 1 بود حال اگر Default Vlan ID را به Vlan 2 تغییر دهید ، Management VLan نیز به VLan 2 تغییر می کند.

Vlan Settings

همان طور که مشاهده می کنید در این قسمت می توانید Vlan Data base دستگاه را مشاهده کنید و Vlan جدید بسازید.

در شکل مشاهده می کنید که Vlan 1 پیش فرض ساخته شده است و Originators آن Default یعنی خود دستگاه است و منظور آن این است که Default Vlan ID در حال حاظر، این Vlan می باشد.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>