یکى از جدیدترین و جالبترین تکنولوژى هاى شبکه است که اخیرا” مورد توجه بیشترى قرار گرفته است . رشد بدون وقفه شبکه هاى LAN و ضرورت کاهش هزینه ها براى تجهیزات گرانقیمت بدون از دست دادن کارآئى و امنیت، اهمیت و ضرورت توجه بیشتر به VLAN را مضاعف نموده است .
وضعیت شبکه هاى فعلى
تقریبا” در اکثر شبکه ها امروزى از یک (و یا چندین) سوئیچ که تمامى گره هاى شبکه به آن متصل مى گردند ، استفاه مى شود . سوئیچ ها روشى مطمئن و سریع به منظور مبادله اطلاعات بین گره ها در یک شبکه را فراهم مى نمایند.با این که سوئیچ ها براى انواع شبکه ها ، گزینه اى مناسب مى باشند ، ولى همزمان با رشد شبکه و افزایش تعداد ایستگاهها و سرویس دهندگان ، شاهد بروز مسائل خاصى خواهیم بود . سوئیچ ها ، دستگاههاى لایه دوم (مدل مرجع OSI ) مى باشند که یک شبکه Flat را ایجاد مى نمایند .
همانگونه که در شکل فوق مشاهده مى نمائید ، به یک سوئیچ ، سه ایستگاه متصل شده است . ایستگاههاى فوق قادر به ارتباط با یکدیگر بوده و هر یک به عنوان عضوى از یک Broadcast domain مشابه مى باشند. بدین ترتیب ، در صورتى که ایستگاهى یک پیام broadcast را ارسال نماید ، سایر ایستگاههاى متصل شده به سوئیچ نیز آن را دریافت خواهند داشت.
در یک شبکه کوچک ، وجود پیام هاى Broadcast نمى تواند مشکل و یا مسئله قابل توجهى را ایجاد نماید، ولى در صورت رشد شبکه ، وجود پیام هاى braodcast مى تواند به یک مشکل اساسى و مهم تبدیل گردد . در چنین مواردى و در اغلب مواقع ، سیلابى از اطلاعات بى ارزش بر روى شبکه در حال جابجائى بوده و عملا” از پهناى باند شبکه،استفاده مطلوب نخواهد شد. تمامى ایستگاههاى متصل شده به یک سوئیچ ، پیام هاى Braodcast را دریافت مى نمایند . چراکه تمامى آنان بخشى از یک Broadcast doamin مشابه مى باشند .
در صورت افزایش تعداد سوئیچ ها و ایستگاهها در یک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پیام هاى Braodcast در یک شبکه وجود خواهد داشت.
یکى دیگر از مسائل مهم ، موضوع امنیت است. در شبکه هائى که با استفاده از سوئیچ ایجاد مى گردند ، هر یک از کاربران شبکه قادر به مشاهده تمامى دستگاههاى موجود در شبکه خواهند بود. در شبکه اى بزرگ که داراى سرویس دهندگان فایل، بانک هاى اطلاعاتى و سایر اطلاعات حساس و حیاتى است، این موضوع مى تواند امکان مشاهده تمامى دستگاههاى موجود در شبکه را براى هر شخص فراهم نماید. بدین ترتیب منابع فوق در معرض تهدید و حملات بیشترى قرار خواهند گرفت . به منظور حفاظت اینچنین سیستم هائى مى بایست محدودیت دستیابى را در سطح شبکه و با ایجاد سگمنت هاى متعدد و یا استقرار یک فایروال در جلوى هر یک از سیستم هاى حیاتى، انجام داد.
معرفى VLAN
تمامى مسائل اشاره شده در بخش قبل را و تعداد بیشترى را که به آنان اشاره نشده است را مى توان با ایجاد یک VLAN به فراموشى سپرد . به منظور ایجاد VLAN ، به یک سوئیچ لایه دوم که این تکنولوژى را حمایت نماید ، نیاز مى باشد . تعدادى زیادى از افرادیکه جدیدا” با دیناى شبکه آشنا شده اند ، اغلب داراى برداشت مناسبى در این خصوص نمى باشند و اینگونه استنباط نموده اند که صرفا” مى بایست به منظور فعال نمودن VLAN ، یک نرم افزار اضافه را بر روى سرویس گیرندگان و یا سوئیچ نصب نمایند. (برداشتى کاملا” اشتباه !). با توجه به این که در شبکه هاى VLAN ، میلیون ها محاسبات ریاضى انجام مى شود ، مى بایست از سخت افزار خاصى که درون سوئیچ تعبیه شده است ، استفاده گردد (دقت در زمان تهیه یک سوئیچ)،در غیر اینصورت امکان ایجاد یک VLAN با استفاده از سوئیچ تهیه شده ، وجود نخواهد داشت.
هر VLAN که بر روى سوئیچ ایجاد مى گردد ، به منزله یک شبکه مجزا مى باشد . بدین ترتیب براى هر VLAN موجود یک broadcast domain جداگانه ایجاد مى گردد . پیام هاى broadcast ، به صورت پیش فرض ، از روى تمامى پورت هائى از شبکه که عضوى از یک VLAN مشابه نمى باشند، فیلتر مى گردند . ویژگى فوق ، یکى از مهمترین دلایل متداول شدن VALN در شبکه هاى بزرگ امروزى است ( تمایز بین سگمنت هاى شبکه ) . شکل زیر یک نمونه شبکه با دو VLAN را نشان مى دهد :
در شکل فوق ، یک شبکه کوچک با شش ایستگاه را که به یک سوئیچ ( با قابلیت حمایت از VLAN ) متصل شده اند ، مشاهده مى نمائیم . با استفاده از پتانسیل VLAN سوئیچ ، دو VLAN ایجاد شده است که به هر یک سه ایستگاه متصل شده است (VLAN1 و VLAN2) . زمانى که ایستگاه شماره یک متعلق به VLAN1 ، یک پیام Braodcast را ارسال مى نماید ( نظیر : FF:FF:FF:FF:FF:FF ) ، سوئیچ موجود آن را صرفا” براى ایستگاههاى شماره دو وسه فوروارد مى نماید . در چنین مواردى سایر ایستگاههاى متعلق به VLAN2، آگاهى لازم در خصوص پیام هاى broadcast ارسالى بر روى VLAN1 را پیدا نکرده و درگیر این موضوع نخواهند شد .
در حقیقت ، سوئیچى که قادر به حمایت از VLAN مى باشد ، امکان پیاده سازى چندین شبکه مجزا را فراهم مى نماید ( مشابه داشتن دو سوئیچ جداگانه و اتصال سه ایستگاه به هر یک از آنان در مقابل استفاده از VLAN ) . بدین ترتیب شاهد کاهش چشمگیر هزینه هاى برپاسازى یک شبکه خواهیم بود .
فرض کنید قصد داشته باشیم زیر ساخت شبکه موجود در یک سازمان بزرگ را به دوازده شبکه جداگانه تقسیم نمائیم . بدین منظور مى توان با تهیه دوازده سوئیچ و اتصال ایستگاههاى مورد نظر به هر یک از آنان ، دوازده شبکه مجزا که امکان ارتباط بین آنان وجود ندارد را ایجاد نمائیم . یکى دیگر از روش هاى تامین خواسته فوق ، استفاده از VLAN است . بدین منظور مى توان از یک و یا چندین سوئیچ که VLAN را حمایت مى نمایند ، استفاده و دوازده VLAN را ایجاد نمود . بدیهى است ، هزینه برپاسازى چنین شبکه هایى به مراتب کمتر از حالتى است که از دوازده سوئیچ جداگانه ، استفاده شده باشد .
در زمان ایجاد VALN ، مى بایست تمامى ایستگاهها را به سوئیچ متصل و در ادامه ، ایستگاههاى مرتبط با هر VLAN را مشخص نمود. هر سوئیچ در صورت حمایت از VLAN ، قادر به پشتیبانى از تعداد مشخصى VLAN است . مثلا” یک سوئیچ ممکن است ۶۴ و یا ۲۶۶ VLAN را حمایت نماید.
