. .

مطالب تصادفی در سایت علمی نخبگان جوان | com.نخبگان

شبکه های محلی مجازی ( VLan )

PDF version
کل آرا: 677
دسته بندی: 
شبكه‌ محلي مجازي يك گروه از وسايل است كه به عنوان يك قطعه شبكه محلي منفرد عمل مي‌كند (broadcast domain) . وسايلي كه يك VLAN منفرد را درست مي‌كند، ممكن است به طور گسترده جدا باشند، هم از لحاظ جغرافيا و هم مكان در شبكه. ساختار VLAN ها به كاربرها اجازه مي‌دهد كه در نواحي جدا قرار گيرند يا به پورتهاي جدا از هم براي متعلق بودن به يك گروه VLAN منفرد متصل شوند. كاربرهايي كه به اينچنين گروههايي واگذار شده‌اند، ترافيك broadeast و Multicast مي‌فرستند و مي‌گيرند چون فكر مي كنند كه همة آنها به يك شبكه معمولي متصل هستند.
فصل اول

شبكه هاي محلي مجازي
اين فصل نظريه‌هايي در بارة شبكه‌هاي محلي مجازي (VLANS) ارائه مي دهد و در مورد نظرية مركزي VLAN ها با استاندارد IEEE802.1Q بحث مي‌كند. اين فصل همچنين اطلاعاتي در مورد چگونگي اتصال سيستم هاي Cabletron براي حمايت‌هاي اضافي مرتبط با VLAN ها را در بر مي‌گيرد.

1 . 1 : تعريف VLAN ها:
شبكه‌ محلي مجازي يك گروه از وسايل است كه به عنوان يك قطعه شبكه محلي منفرد عمل مي‌كند (broadcast domain) . وسايلي كه يك VLAN منفرد را درست مي‌كند، ممكن است به طور گسترده جدا باشند، هم از لحاظ جغرافيا و هم مكان در شبكه. ساختار VLAN ها به كاربرها اجازه مي‌دهد كه در نواحي جدا قرار گيرند يا به پورتهاي جدا از هم براي متعلق بودن به يك گروه VLAN منفرد متصل شوند. كاربرهايي كه به اينچنين گروههايي واگذار شده‌اند، ترافيك broadeast و Multicast مي‌فرستند و مي‌گيرند چون فكر مي كنند كه همة آنها به يك شبكه معمولي متصل هستند.

سوئيچ آگاه VLAN منفرد broadcast و multicast و ترافيك ناشناخته از گروههاي VLAN دريافت مي شوند. بنا براين ترافيك از ايستگاه ها در يك VLAN به آن VLAN محدود مي شود.وقتي ايستگاه ها به يك VLAN واگذار شوند .كارآيي ارتباط شبكه اي آنها تغيير نمي‌كند. ايستگاه‌هاي متصل شده به پورتهاي سوئيچ شده، كارآئي سوئيچ‌هاي اختصاصي متصل شده به مشتركات در VLAN را از دست نمي‌دهند. چون VLAN يك فضاي فيزيكي نيست، بلكه يك ، عضو است،‌سوئيچ‌هاي شبكه عضويت VLAN را با وابسته كردن يك VLAN با پورت اختصاصي يا نوع فريم ، تعيين مي كنند.

شكل 1-1 يك مثال ساده از VLAN براساس پورت را نشان مي دهد. دو ساختمان فروش و ادارة دارايي از يك كمپاني تك و هر ساختمان شبكه داخلي خود را دارد. ايستگاه درون هر ساختمان به يك سوئيچ آگاه در طبقه زيرين متصل شده است. دو سوئيچ آگاه به يكديگر با لينك سرعت بالا متصل شده‌اند.

دراين مثال، فروش‌ها و ايستگاه كاري دارايي در دو VLAN جدا قرار گرفته‌اند. دريك نقشه محيط اترنت شبكه ورودي يك domain broadcast‌ است و سوئيچ آگاه، مشخصه پل زدن IEEE.8020ID را براي ارسال داده بين ايستگاه‌ها دنبال مي‌كند. يك انتقال BROADCAST يا چند بخشي از يك ايستگاه فروش در ساختمان اول بايد به همة پورتهاي سوئيچ در سوئيچ هشيار A منتشر شود ،‌از لينك سرعت بالا به سمت سوئيچ هوشيار B برود و سپس همة پورتهاي سوئيچ در سوئيچ هشيار B را به بيرون منتشر كند. سوئيچ‌هاي هوشيار با هر پورت طوري رفتار مي‌كنند كه انگار با پورتهاي ديگر مساوي هستند وهيچ اطلاعي از عضويت شبكه‌اي درهر ايستگاه ندارند.
در محيط VLAN ، هر سوئيچ هشيار مي‌داند كه پورتها يا فريم‌هاي منفرد قابل قبول، عضوهايي ازگروههاي كاري جدا هستند. در اين محيط، يك انتقال BROADCAST يا چند بخش داده از يك ايستگاه فروش در سا ختمان اول بايد به سوئيچ هشيار A برسد، به پورتهاي متصل به اعضاي محلي ديگر VLAN فروش فرستاده شود، از لينك سرعت بالا به سمت سوئيچ هشيار B برود و سپس به هر پورت ديگري و ايستگاه‌هاي كاري روي سوئيچ هشيار B كه عضوي از VLAN فروش هستند، فرستاده شود.

2-1: انواع VLANها:
استراتژي‌‌هاي مختلفي براي درست كردن يك شبكه محلي مجازي وجود دارد، هركدام با روش خودشان براي تعريف كردن يك عضويت ايستگاه در يك VLAN خاص.

1-2-1 : VLAN با استاندارد :802.1Q

يك VLAN با استاندارد 802.1Q ، عضويت VLAN براي يك فريم داده را با برچسب بالايي آن به طوري كه بعداً در اين فصل توضيح داده مي شود، تعيين مي كند. اگر فريم رسيده بدون برچسب باشد، سوئيچ ، فريم دار در VLAN به عنوان VLAN پيش فرض براي سوئيچ ، دسته بندي مي‌كند.
بعضي يا همة پورتها در سوئيچ ممكن است براي عمل كردن به عنوان GARP VLAN Registration Protocol (GVPR0 Ports پيكربندي شوند. اگر فريم رسيده برچسب داشته باشد، فريم به سوي پورتهاي GVRP كه براي انتقال دادن فريم‌هاي مرتبط باVLAN ID فريم و پروتكل پيكربندي شده‌‌اند، فرستاده مي شود. اگر فريم رسيده بدون برچسب باشد، فريم آزمايش شده وبه عنوان متعلق بودن به VLAN پيش فرض برچسب مي خورد. سپس فريم به سوي پورتهاي GVRP فرستاده مي شود كه آنها براي انتقال فريم هاي مرتبط با VLAN پيش فرض و پروتكل فريم پيكربندي شده‌اند.

2-2-1 : VLAN هاي SECUREFAST :
استراتژي سيستم‌هاي cabletronبراي VLAN هاي SECUREFAST يك تفاوت روشي براي ساختن LANهاي مجازي بكار مي‌برد. در محيط SECUREFAST VLAN ، سوئيچ‌ها در شبكه، لايه‌ شبكه‌اي متقاضي ارسال را تشخيص مي دهد و آنها را ترجمه مي‌كند. براساس اين ترجمه، سوئيچ‌ها يك ارتباط بين وسايل پاياني در شبكه برقرار مي‌كنند.

3-2-1 : بقية استراتژي هاي VLAN
VLAN ها ممكن است همچنين با طرحهاي مختلف آدرس دهي ساخته شوند تشخيص گروه‌ها از MAC آدرس ها يا نوعهاي ترافيك را در بر مي‌گيرد. يكي از بهترين شناخت از VLAN مثل طرح ، استفاده از IP subnet براي تقسيم كردن شبكه‌ها به زير شبكه‌هاي كوچكتر است.

3-1 : فايده‌ها و محدوديت ها :
فايدة اوليه تكنولوژي VLAN با استاندارد 802.1Q اين است كه ، استقرار ترافيك را آماده مي‌كند. اين عمل همچنين ، پيشرفت در ايمني و كارايي براي ايستگاههاي واگذار شده به يك VLAN را ارائه مي دهد.
وقتي كه استقرار ترافيك براي VLAN ها مي‌تواند ايمني و كارايي را بالا ببرد، بعضي محدوديت ها را در وسايل شبكه كه در VLAN شريك هستند را وارد مي كند. همچنين استفاده از ايمني شناسه پايگاه اطلاعاتي فيليترينگ FID) ها ) مي تواند ابزاري باشد براي اينكه كاربرها ازيك يا چند VLAN براي ارتباط برقراركردن با همديگر ، باز دارد يا آزاد بگذارد.
يك يا چند VLAN مي‌توانند به يك FID واگذار شوند، بنابراين همة كارها يي كه FID معمولي را پخش مي‌كنند مي‌توانند بايكديگر بدون در نظرگرفتن وابستگي VLAN نشان ، ارتباط برقراركنند. اگر چه به منظور ايمني، اعضاي يك FID نمي‌توانند با اعضاي FID ديگر ارتباط برقرار كنند.

براي راه اندازي يك VLAN ،تمام وسايل سوئيچ شبكه كه به VLAN واگذار شده‌اند، بايد خصوصيات IEEE8021.Q براي VLAN ها را پشتيباني كنند. قبل از اينكه شما يك استراتژي VLAN را بكار بگيريد، مطمئن شويد كه سوئيچ‌ها تحت حمايت خصوصيات IEEE802.1Q هستند.

4-1 : اصطلاحات VLAN :
براي شناخت كامل عمليات و پيكربندي VLAN هاي پاية پورت ، واجب است كه تعريف چندين اصطلاح را بدانيد.
شناسه VLAN:
يك عدد تك ( بين 1، 4094 ) كه يك VLAN خاص را مشخص مي كند.
اسم VLAN :
يك اسم الفبائي 32 كاراكتري متصل به يك VLAN ID : اسم VLAN براي استفاده راه تر و شناخت و به ياد داشتن آسانتر كاربر از VLAN درنظر گرفته شده است.
شناسه پايگاه اطلاعاتي فيلترينگ (FID)‌
اطلاعات آدرسي كه وسيله درمورد يك VLAN ياد مي گيرد در پايگاه اطلاعاتي فيلترينگ مرتبط شده با‌آن VLAN ذخيره شده است. چندين VLAN مي توانند به يك FID مشابه ارجاع شوند تا به آن VLAN ها اجازة به اشتراك گذاشتن اطلاعات آدرسي داده شود. اين وسايل را در VLAN هاي متفاوت قادر مي‌سازد كه با يكديگر زماني كه پورتهاي مجزا براي اجازه دادن و رخ دادن ارتباط پيكر بندي شده اند،‌ ارتباط برقراركنند. پيكربندي با استفاده كردن از مديريت محلي صفحه پيكر بندي ارسالي VLAN انجام شده است. به عنوان پيش فرض يك VLAN به FID كه با VLAN ID خودش مطابقت دارد ارجاع مي‌شود.
برچسب بالايي ( برچسب VLAN )
چهار بايت از داده در يك فريم درج شده‌اند، كه دسته بندي VLAN / فريم را معين مي‌كنند. برچسب بالايي به طور مستقيم به فريم بعد از ناحيه منبع MAC آدرس، وار شده است . دوازده بيت از برچسب بالايي VLAN ID را نمايش مي دهد. بيت‌هاي باقيمانده اطلاعات كنترلي ديگر را نمايش مي دهند.

فريم برچسب دار:
يك داده فريم كه شامل يك برچسب بالايي است . يك وسيله هوشيار VLAN مي‌تواند به هرفريمي كه انتقال مي دهد، برچسب بالايي بزند.

فريم بدون برچسب:
يك فريم داده كه برچسب بالايي ندارد.

VLAN پيش فرض:
VLANاي كه همة پورتهاي واگذار شده روي طرح اوليه باشند. يك VLAN پيش فرض يك VLAN ID ، 1 دارد ونمي‌تواند آنرا حذف كند يا تغيير نام دهد.

فهرست هدايت :
يك ليست از پورتها روي يك وسيله خاص كه براي انتقال فريم ‌ها براي يك VLAN انتخاب شده واجد شرايط هستند.

ليست پورت VLAN :
يك ليست پورت از همة VLAN هاي واجد شرايطي كه فريم‌ها مي توانند يك پورت خاص و فرمت فريم ( برچسب دار و بدون برچسب) از انتقال براي آن پورت را به بيرون ارسال كنند.

پايگاه اطلاعاتي فيلترينگ:
يك دستورالعمل پايگاه اطلاعاتي در سوئيچي كه پيداكردن وابستگي بين MACآدرسها، VLAN ها واعداد سطح واسط (PORT) را نگهداري كند. يك فيلترينگ وقتي رجوع مي‌شود كه يك سوئيچ يك تصميم هدايت روي يك فريم مي‌گيرد.
1Q Trunk
يك اتصال بين سوئيچ‌هاي 802.1Q كه فقط ترافيك رابايك برچسب بالايي VLAN كه دو فريم وارد شده اند ، عبور مي‌دهد. به عنوان پيش فرض، يك پورت مخصوص، به عنوان يك پورت 1Qtrunk همة VLAN ها را در ليست پورت VLAN خود دارد و براي انتقال دادن همة فريم‌ها به عنوان فريم هاي برچسب دار پيكربندي شده اند . يك 1Qtrunk همة فريم هاي ورودي كه برچسب VLAN ندارند دور مي اندازد.

ID Trunk
يك ارتباط ازيك سوئيچ كه فقط ترافيك بدون برچسب را عبور مي‌دهد. به عنوان پيش فرض ، يك پورت مخصوص به عنوان پورت IDTrunk ، همة VLAN ها را در ليست پورت VLAN و براي انتقال دادن همة فريم هاي بدون برچسب پيكربندي شده است.

(GARP ) Generic Attribute Rcgistration protocol
GARP يك پروتكل است كه براي منتشر كردن اطلاعات مرحله اي از طريق يك سوئيچ ، شبكه بكار مي‌رود.
GARP VLAN Registration protocol (VRP)

يك عمليات GARP كه براي به وجود آوردن VLAN ها به طور ديناميك به سوي يك شبكه سوئيچ شده .
GARP Multicast Regrstration protocol (BMRP)
يك عمليات GARP كه در مدهاي مشابه مانند GVRP‌ْ‌ عمل مي‌كند، بجز اينكه GMRP آدرسهاي چند بخشي را روي پورتها براي كنترل پخش فريم هاي چند بخشي رجيستر مي كند.
5-1 : راهنما
براي اطلاعات بيشتر از اين وسيله ياسند، باسيستم Cableron از يكي از متدهاي زير استفاده كنيد.
 

قبل از استفادهاز سيستم هاي cableron ، اطلاعات زير را آماده داشته باشيد.
* شماره قراردادن سرويس سيستم Cabletron شما.
*توضيحاتي در مورد مشكل.
* توضيحاتي از هر عملي كه درحال حاضر براي حل مشكل انجام مي‌شود(e.g. ، عوض كردن در سوئيچ‌ها ، بازيابي واحد وغيره....)
* شماره سريال وشماره اصلاح شده ازهمة محصولات سيستم هاي Cabletron كه در شبكه موجود هستند.
* توضيحاتي از محيط شبكه و شما. (cable type, layout وغيره )
*load شبكه و اندازة فريم در هنگام بروز مشكل ( اگر مي‌دانيد)
* تاريخچة وسيله(i.e. و آيا قبلاً وسيله را برگردانده‌ايد، آيا اين يك مشكل قديمي است وغيره...)
* هرشماره اختياري وسيله قبلي (RAM)

 

منبع: سایت علمی نخبگان جوان

جهت مشاهده ادامه مطلب کلیک کنید ...

افزودن دیدگاه جدید

ویژه های سایت

دعوت از متخصصین حوزه نرم افزار ( جذب برنامه نویس )

شرکت تسهیلگران رشد نوابغ جوان از تمامی متخصصین حوزه نرم افزار که آشنایی با زبان های برنامه نویسی...

دعوت از متخصصین حوزه نرم افزار ( جذب برنامه نویس )

نظر سنجی

  • با چه روشی می توان سریعتر اقتصاد مقاومتی را محقق نمود و کشور را از وابستگی به دیگران رهانید ؟

  • تعداد مقالات: 3,058
  • بازدید امروز : 21940
  • بازدید دیروز: 30582

افراد آنلاین:

207

اکنون ساعت   6:53 pm به وقت تهران میباشد.

امروز: جمعه 29 تير 1397

بارکد نخبگان جوان کانال تلگرامی
 
 

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت com.نخبگان مجاز است
استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد
مسئولیت مطالب ارسالی کاربران بر عهده سایت علمی نخبگان جوان نمی باشد

تهیه و تنظیم مطالب: com.نخبگان