Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
VLAN
-(2 Body) 
VLAN
Visitor 512
Category: دنياي فن آوري
Virtual Local Area Networks) VLAN) ، يکي از جديدترين و جالبترين تکنولوژي هاي شبکه است که اخيرا" مورد توجه بيشتري قرار گرفته است . رشد بدون وقفه شبکه هاي LAN و ضرورت کاهش هزينه ها براي تجهيزات گرانقيمت بدون از دست دادن کارآئي و امنيت ، اهميت و ضرورت توجه بيشتر به VLAN را مضاعف نموده است .

وضعيت شبکه هاي فعلي

تقريبا" در اکثر شبکه ها امروزي از يک (و يا چندين) سوئيچ که تمامي گره هاي شبکه به آن متصل مي گردند ، استفاه مي شود . سوئيچ ها روشي مطمئن و سريع به منظور مبادله اطلاعات بين گره ها در يک شبکه را فراهم مي نمايند.با اين که سوئيچ ها براي انواع شبکه ها ، گزينه اي مناسب مي باشند ، ولي همزمان با رشد شبکه و افزايش تعداد ايستگاهها و سرويس دهندگان ، شاهد بروز مسائل خاصي خواهيم بود . سوئيچ ها ، دستگاه هاي لايه دوم (مدل مرجع OSI ) مي باشند که يک شبکه Flat را ايجاد مي نمايند .


همانگونه که در شکل فوق مشاهده مي نمائيد ، به يک سوئيچ ، سه ايستگاه متصل شده است . ايستگاههاي فوق قادر به ارتباط با يکديگر بوده و هر يک به عنوان عضوي از يک Broadcast domain مشابه مي باشند. بدين ترتيب ، در صورتي که ايستگاهي يک پيام broadcast را ارسال نمايد ، ساير ايستگاههاي متصل شده به سوئيچ نيز آن را دريافت خواهند داشت.
در يک شبکه کوچک ، وجود پيام هاي Broadcast نمي تواند مشکل و يا مسئله قابل توجهي را ايجاد نمايد، ولي در صورت رشد شبکه ، وجود پيام هاي braodcast مي تواند به يک مشکل اساسي و مهم تبديل گردد . در چنين مواردي و در اغلب مواقع ، سيلابي از اطلاعات بي ارزش بر روي شبکه در حال جابجائي بوده و عملا" از پهناي باند شبکه،استفاده مطلوب نخواهد شد. تمامي ايستگاههاي متصل شده به يک سوئيچ ، پيام هاي Braodcast را دريافت مي نمايند . چراکه تمامي آنان بخشي از يک Broadcast doamin مشابه مي باشند .
در صورت افزايش تعداد سوئيچ ها و ايستگاهها در يک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پيام هاي Braodcast در يک شبکه وجود خواهد داشت .
يکي ديگر از مسائل مهم ، موضوع امنيت است . در شبکه هائي که با استفاده از سوئيچ ايجاد مي گردند ، هر يک از کاربران شبکه قادر به مشاهده تمامي دستگاههاي موجود در شبکه خواهند بود . در شبکه اي بزرگ که داراي سرويس دهندگان فايل ، بانک هاي اطلاعاتي و ساير اطلاعات حساس و حياتي است ، اين موضوع مي تواند امکان مشاهده تمامي دستگاههاي موجود در شبکه را براي هر شخص فراهم نمايد . بدين ترتيب منابع فوق در معرض تهديد و حملات بيشتري قرار خواهند گرفت . به منظور حفاظت اينچنين سيستم هائي مي بايست محدوديت دستيابي را در سطح شبکه و با ايجاد سگمنت هاي متعدد و يا استقرار يک فايروال در جلوي هر يک از سيستم هاي حياتي ، انجام داد .

معرفي VLAN

تمامي مسائل اشاره شده در بخش قبل را و تعداد بيشتري را که به آنان اشاره نشده است را مي توان با ايجاد يک VLAN به فراموشي سپرد . به منظور ايجاد VLAN ، به يک سوئيچ لايه دوم که اين تکنولوژي را حمايت نمايد ، نياز مي باشد . تعدادي زيادي از افراديکه جديدا" با دنياي شبکه آشنا شده اند ، اغلب داراي برداشت مناسبي در اين خصوص نمي باشند و اينگونه استنباط نموده اند که صرفا" مي بايست به منظور فعال نمودن VLAN ، يک نرم افزار اضافه را بر روي سرويس گيرندگان و يا سوئيچ نصب نمايند . ( برداشتي کاملا" اشتباه ! ) . با توجه به اين که در شبکه هاي VLAN ، ميليون ها محاسبات رياضي انجام مي شود ، مي بايست از سخت افزار خاصي که درون سوئيچ تعبيه شده است ، استفاده گردد (دقت در زمان تهيه يک سوئيچ)،در غير اينصورت امکان ايجاد يک VLAN با استفاده از سوئيچ تهيه شده ، وجود نخواهد داشت .
هر VLAN که بر روي سوئيچ ايجاد مي گردد ، به منزله يک شبکه مجزا مي باشد . بدين ترتيب براي هر VLAN موجود يک broadcast domain جداگانه ايجاد مي گردد . پيام هاي broadcast ، به صورت پيش فرض ، از روي تمامي پورت هائي از شبکه که عضوي از يک VLAN مشابه نمي باشند، فيلتر مي گردند . ويژگي فوق ، يکي از مهمترين دلايل متداول شدن VALN در شبکه هاي بزرگ امروزي است ( تمايز بين سگمنت هاي شبکه ) . شکل زير يک نمونه شبکه با دو VLAN را نشان مي دهد :


در شکل فوق ، يک شبکه کوچک با شش ايستگاه را که به يک سوئيچ ( با قابليت حمايت از VLAN ) متصل شده اند ، مشاهده مي نمائيم . با استفاده از پتانسيل VLAN سوئيچ ، دو VLAN ايجاد شده است که به هر يک سه ايستگاه متصل شده است (VLAN1 و VLAN2) . زماني که ايستگاه شماره يک متعلق به VLAN1 ، يک پيام Braodcast را ارسال مي نمايد ( نظير : FF:FF:FF:FF:FF:FF ) ، سوئيچ موجود آن را صرفا" براي ايستگاههاي شماره دو وسه فوروارد مي نمايد . در چنين مواردي ساير ايستگاههاي متعلق به VLAN2 ، آگاهي لازم در خصوص پيام هاي broadcast ارسالي بر روي VLAN1 را پيدا نکرده و درگير اين موضوع نخواهند شد .
در حقيقت ، سوئيچي که قادر به حمايت از VLAN مي باشد ، امکان پياده سازي چندين شبکه مجزا را فراهم مي نمايد ( مشابه داشتن دو سوئيچ جداگانه و اتصال سه ايستگاه به هر يک از آنان در مقابل استفاده از VLAN ) . بدين ترتيب شاهد کاهش چشمگير هزينه هاي برپاسازي يک شبکه خواهيم بود .
فرض کنيد قصد داشته باشيم زير ساخت شبکه موجود در يک سازمان بزرگ را به دوازده شبکه جداگانه تقسيم نمائيم . بدين منظور مي توان با تهيه دوازده سوئيچ و اتصال ايستگاههاي مورد نظر به هر يک از آنان ، دوازده شبکه مجزا که امکان ارتباط بين آنان وجود ندارد را ايجاد نمائيم . يکي ديگر از روش هاي تامين خواسته فوق ، استفاده از VLAN است . بدين منظور مي توان از يک و يا چندين سوئيچ که VLAN را حمايت مي نمايند ، استفاده و دوازده VLAN را ايجاد نمود . بديهي است ، هزينه برپاسازي چنين شبکه هايي به مراتب کمتر از حالتي است که از دوازده سوئيچ جداگانه ، استفاده شده باشد .
در زمان ايجاد VALN ، مي بايست تمامي ايستگاهها را به سوئيچ متصل و در ادامه ، ايستگاههاي مرتبط با هر VLAN را مشخص نمود. هر سوئيچ در صورت حمايت از VLAN ، قادر به پشتيباني از تعداد مشخصي VLAN است . مثلا" يک سوئيچ ممکن است 64 و يا 266 VLAN را حمايت نمايد.
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.