preloader
چرا به VLAN احتیاج داریم ؟

چرا به VLAN احتیاج داریم ؟

مدت زمان مطالعه: نام نویسنده: Pronexo تاریخ انتشار: 6 می 2020

چرا به Vlaning نیاز داریم؟

Vlaning یعنی خورد کردن یک برادکست دامین (Broadcast Domain) بزرگ به چندین Broadcast Domain کوچک برای اهداف کم کردن Flooding فریم ها در سوئیچ و اعمال Policy در لایه های بالاتر.

Broadcast Domain چیست؟

به ناحیه ای گفته می شود که دستگاه های داخل آن ناحیه ، لایه دویی همدیگر را می بینند و یا به تعریف دیگر به ناحیه ای گفته می شود که اگر یک دستگاه از آن ناحیه بسته Broadcast تولید کند (Destination mac-address=FF:FF:FF:FF:FF:FF) ، این بسته به تمام دستگاه های آن ناحیه میرسد.

سوئیچ ها به صورت پیش فرض و بدون ساختن VLAN در آن ها ، تمامی پورت های آن در یک Broadcast Domain می باشد ، به همین دلیل است که وقتی کامپیوتری به یک پورت سوئیچ متصل باشد و کامپیوتر دیگری به پورت دیگر از سوئیچ ، به شرط یکی بودن آدرس های شبکه آنها(منظور از یک Network بودن می باشد)، این دو کامپیوتر همدیگر را می بینند.

ولی در روتر ها ، هر پورت در Broadcast Domain جدا می باشد.

نکته : با ساختن Vlan ، ارتباط ها را لایه دویی از یکدیگر جدا می کنیم

چرا Vlaning باعث جلوگیری از Flooding میشود؟

فرض کنید شبکه Flat دارید، یعنی تمامی پورت های سوئیچ عضو یک Vlan می باشد ، حال اگر یک کامپیوتر بسته ARP Request که از نوع Broadcast می باشد،ارسال کند سوئیچ این بسته را بر روی همه پورت های خود Flood می کند.

ولی در صورتی که Vlaning داشته باشیم ، آنگاه بسته های Broadcast یک Vlan به Vlan دیگر ارسال نمی شود و این باعث افزایش کارایی شبکه و کم کردن Flooding می شود.

Vlaning چه کمکی به اعمال Policy می کند؟

هر سازمان از بخش های مختلفی تشکیل شده است مانند بخش بازرگانی،مالی،فنی و ….. و قاعدتا دسترسی به منابع و سرویس های شبکه برای هر بخش مجزا و متفاوت می باشد، به همین دلیل مجبوریم روی بخش های مختلف Policy اعمال کنیم ، پس ابتدا باید بخش های مختلف را لایه دویی از یکدیگر جدا کنیم (یعنی انجام Vlaning) و در کنار این موضوع حتما لایه سه ای هم این بخش ها را جدا کنیم ( یعنی برای هر بخش یک Network مختلف تعریف کنیم).

در یک کلام ، Vlaning یعنی جدا سازی Broadcast Domain ها از یکدیگر یا همان جدا کردن پورت ها از یکدیگر از نگاه لایه دویی.

سوئیچ های SMB همانند سری Catalyst در خود به صورت پیشفرض Vlan یک ساخته شده است.

نکته : در سوئیچ های SMB تمامی پورت ها در حالت Trunk می باشد و Untagged VLan یا همان Native Vlan مانند سری کاتالیست Vlan 1 است.

Vlan In Small Business

در سوئیچ SMB همان طور که گفته شد تمامی پورت ها Trunk است و می دانیم پورتی که ترانک باشد ترافیک تمامی Vlan ها را از خود عبور می دهد ، البته با اضافه کردن هدر(Tag) به فریم که به طرف مقابل اعلام کند که تولید کننده این ترافیک در کدام Vlan بوده است.

در SMB یک Vlan را بر روی اینترفیس های Trunk بدون Tag ارسال می شود که این همان Untagged Vlan یا Native vlan است.

دقت داشته باشید در SMB تمامی پورت ها Trunk است و Vlan 1 به صورت Untagged می باشد ، به همین دلیل است که شما می توانید به سوئیچ متصل شوید و روی آن کانفیگ بزنید چون اگر Vlan 1 به صورت Tagged بود ، کامپیوتر شما هیچ درکی نسبت به Tag نداشت و بسته ها را دور میریخت.

Tag زدن فقط برای سوئیچ ها قابل فهم است که متوجه شوند بسته ای که بر روی پورت Trunk خود دریافت کرده اند برای کدام Vlan است و کامپیوتر ها بسته های با Tag را دور میریزند.

پس در یک کلام Vlan 1 در SMB پیش فرض ساخته شده است و تمامی پورت ها در حالت Trunk می باشند و برای پورت های ترانک Vlan 1 به صورت Untagged و بقیه Vlan ها Tagged می باشد.

نکته : در SMB ، Vlan 1 معروف به Management Vlan می باشد و البته قابل تغییر می باشد.

فرق پورت Access و Trunk

اینترفیسی که در حالت Access باشد ، فقط مجوز به عبور یک Vlan ID را دارد ، مثلا پورتی که Access Vlan 10 باشد فقط ترافیک هایی که از Vlan 10 وارد سوئیچ شود به این پورت ارسال می شود.

نکته : در حالا Access هیچ گونه Tag ای به فریم اضافه نمی شود.

حال اگر پورتی Trunk باشد ، این پورت مجوز به عبور ترافیک تمامی Vlan ها را دارد ، معمولا از لینک های ترانک بین سوئیچ ها استفاده می کنند

نکته : فرض کنید در SW-1 پورت GE10 عضو Vlan 10 می باشد ، یعنی Access VLan 10 و پورت GE20 در حالت Trunk می باشد که از این پورت به پورت GE20 از SW-2 که ترانک است متصل است و در SW-2 پورت GE10 نیز در حالت Access Vlan 10 می باشد ، حال فرض کنید PC-1 متصل به GE10 از SW-1 می خواهد PC-2 متصل به GE10 از SW-2 را ARP بزند ، PC-1 فریم را به SW-1 ارسال می کند و SW-1 بعد از Learn کردن مک PC-1 و قرار دادن آن در MAC-Table ، قسمت DST-MAC فریم را نگاه می کند و چون بسته از نوع ARP Request می باشد باید فریم را Flood کند بر روی تمامی اینترفیس هایی که در Vlan 10 و ترانک می باشند و چون GE20 ترانک است فریم را بر روی آن ارسال می کند حال فریم به SW-2 رسیده است ، بعد از Learn کردن آدرس مک PC-1 باید بسته را Forward کند ، اما یک سوال

SW-2 چگونه متوجه شود این بسته از Vlan 10 آمده؟؟!

SW-2 این فریم را بر روی پورت ترانک خود دریافت کرده ، و پورت ترانک تمامی Vlan ها را از خود عبور میدهد، پس چگونه بفهمد این فریمی که دریافت کرده، Originator آن (سازنده) در چه Vlan ای از SW-1 قرار دارد؟

خب اینجاست که نیاز به مفهومی داریم به اسم Tagging ، یعنی SW-1 با زدن یک هدر یا همان Tag به فریم قبل از ارسال فریم به SW-2 ، به فریم یک ID بدهد که به SW-2 بفهموند این فریم از Vlan 10 آمده است.

پس در لینک های ترانک به فریم های 1518 بایتی یک هدر اضافه می شود که به سوئیچ مقابل بگوید این فریم در چه Vlan ای قرار دارد.

ما دو مدل Tagging داریم:

ISL: این روش انحصاری سیسکو می باشد و به آخر فریم هدر ISL که 26 بایت می باشد اضافه می شود و 4 بایت نیز CRC آن است که در مجموع فریم های ما بر روی پورت های ترانک ممکن است تا 1548 بایت سایز داشته باشند.

DOT1Q: این روش استاندارد است و تمامی Vendor ها از آن پشتیبانی می کنند و به فریم ها بر روی لینک های ترانک فقط 4 بایت اضافه می کند و مقدار FCS در لایه دو را Recalculate می کند و بابت هدر Dot1q به فریم CRC اضافه نمی کند.

نکته : محل قرار گیری هدر DOT1Q داخل هدر Ethernet می باشد و مانند ISL نیست.

نکته : وقتی SW-1 به فریم Tag میزند(ISL Or DOT1Q) ، SW-2 بعد از خواندن Tag و فهمیدن آنکه این فریم برای چه Vlan ای می باشد ، Tag را از بسته جدا کرذه و فریم را فقط به پورت های ارسال می کند که Originator یا سازنده آن در SW-1 در همان Vlan باشد.

در سوئیچ های SMB پورت هایی که Trunk می باشند ، باید برای همه Vlan ها در حالت Tagged باشد و فقط یک Vlan در حالت Untagged یا همان Native است.

و پورت های Access برای تمامی Vlan ها در حات Excluded و برای یک Vlan به صورت Untagged است که برای آن Vlan ای که Untagged است می شود Access Vlan آن Vlan .

Link Aggregation

سوئیچ 24 پورتی را در نظر بگیرید که تمامی پورت های آن 10/100 یعنی Fast Ethernet می باشد ، فرض کنید که پورت های 1 تا 10 آن به کامپیوتر ها متصل است و این لینک ها با سرعت 100Mbps آپ شده اند.

یک پورت از این سوئیچ را به روتر متصل کرده ایم(UpLink) که این لینک با سرعت 100Mbps می باشد برای اهداف دسترسی به اینترنت و سرورهای داخل شبکه ، فرض کنید سروری داریم از نوع FTP Server برای انتقال فایل ، که کارت شبکه سرور به صورت 10/100/1000 یعنی Gigabit Ethernet است و متصل به اینترفیس روتر که آن هم از نوع 10/100/1000 می باشد.

C:\Users\a.kamali\Desktop\Capture.PNG

حال فرض کنید هم زمان سه کامپیوتر قصد دارند از سرور FTP فایلی را دانلود کنند ، به علت کمبود پهنای باند در پورت آپ لینک بین سوئیچ و روتر که 100Mbps است بسته ها در سوئیچ صف تشکیل میدهند و سرعت کاهش پیدا می کند و مثلا هر کدام از این 3 کامپیوتر می توانند 33 درصد از پهنای باند آپ لینک را اشغال کنند ، یعنی مثلا به صورت تقریبی هر کامپیوتر 33Mbps

خب این یک مشکل است زیرا سرور می تواند تا 1000Mbps ترافیک را ارسال یا دریافت کند و ارتباط کامپیوتر ها با سوئیچ 100Mbps می باشد، پس چرا هر کامپیوتر در بهترین حالت ممکن در مثال ما 33Mbps را می تواند استفاده کند؟؟؟

به علت کمبود پهنای باند بین سوئیچ و روتر.

معمولا سوئیچ ها علاوه بر پورت های معمولی یک یا دو پورت مخصوص Uplink دارند که یا به صورت فیبر می باشد یا Gigabit Ethernet در این مواقع می توانید از این پورت ها به عنوان آپ لینک استفاده کنید ولی در مثال ما سوئیج 24 پورت Fast Ethernet داشت و پورتی به عنوان Uplink نداشت.

C:\Users\a.kamali\Desktop\ethernet-switch.jpg

Etherchannel

به تجمیع چندین اینترفیس فیزیکی با هم گویند برای اهداف زیر:

Improve Bandwidth

High Availability (Link Redundant)

Load Balancing

وقتی شما چند اینترفیس فیزیکی را به هم Etherchannel کنید برای Uplink هم پهنای باند افرایش پیدا می کند و هم اگر بر هر دلیلی یکی از اینترفیس های فیزیکی دچار اختلال شود ارتباط با Uplink از بین نمی رود و لینک جایگزین دارد.

سوئیچ های SMB از Etherchannel پشتیبانی می کنند.

C:\Users\a.kamali\Desktop\Picture1.jpg

وقتی چند اینترفیس فیزیکی را داخل یک گروه قرار دهید ، دیگر سوئیچ به اینترفیس ها نگاه جداگانه ندارد و همه این اینترفیس های فیزیکی را به عنوان یک لینک می بیند.

در سوئیچ های SMB اینترفیس های فیزیکی را در LAG قرار می دهیم.

منظور از LAG همان اینترفیس مجازی است که شامل اینترفیس های فیزیکی می باشد.

نکته : شما هر کانفیگی که بر روی پورت فیزیکی اعمال می کردید ، بعد از تشکیل Etherchannel و ایجاد LAG ، تمامی این تنظیمات را بر روی LAG انجام میدهید.

مثلا LAG1 را ترانک کنید یا LAG1 را عضو VLAN 10 کنید و لازم نیست تمامی اینترفیس های فیزیکی که داخل LAG1 هستند را ترانک یا عضو Vlan 10 کنید.

بعد از تشکیل LAG سوئیچ آدرس های مک را در MAC-Table خود بر روی LAG یاد میگیرد نه اینترفیس های فیزیکی داخل LAG.

LACP

Etherchannel یک توافق دو طرفه بین دو دستگاه می باشد.

پروتکل LACP وظیفه تشکیل یک لینک مجازی بین دو دستگاه و بررسی عوامل مختلف پیش نیاز تشکیل Etherchannel بین دو دستگاه و ایجاد توافقات می باشد.

در بازی بین دو دستگاه ، یک دستگاه باید تصمیم گیرنده باشد و دستگاه دیگر باید حرف دستگاه مقابل را گوش کند ، که شما مشخص می کنید که کدام سوئیچ حرف می زند.

پروتکل LACP استاندارد می باشد و تمامی Vendor ها از آن پشتیبانی می کنند.

توسط پروتکل LACP می توانید تا 16 پورت را در یک گروه LAG قرار دهید ولی دقت داشته باشید که فقط هشت پورت از این 16 پورت می تواند Active باشد و هشت پورت دیگر در حالت Standby هستند و در صورت اختلال در یکی از آن هشت پورت Active یکی از این هشت پورت با الویت بالاتر Active می شود.

PoE

هر دستگاه الکترونیکی وابسته به قدرت سخت افزار خود نیاز به برق برای روشن شدن دارد و دستگاه های داخل شبکه از این قاعده مستثنی نیستند.

برق رسانی در بعضی از مواقع با سختی فراوان همراه است ، یک دکل محاری را فرض کنید که در سطح شهر بسیار زیاد می باشد ، تمام رادیو های روی دکل نیاز به برق دارند یا IP Camera های که در نقاط مختلف به کار گرفته می شود و یا حتی

IP Phone ها.

PoE چیست؟

Power Over Ethernet یا PoE یعنی انتقال برق روی کابل های Ethernet .

تمامی دستگاه های شبکه به وسیله کابل های شبکه ، Data را انتقال می دهند ، خب می توان از همین Media کمک گرفت برای برق رسانی و روشن کردن دستگاه ها .

دقت داشته باشید که انتقال برق در سطح ولتاژ پایین امکان پذیر می باشد و رابطه مستقیم دارد به نوع کابلی که استفاده می کنید و طول کابل.

نکته : تقریبا امروزه تمامی رادیو های Indoor و Outdoor را می توان با PoE روشن کرد و این یک مزیت بسیار کاربردی در این دستگاه ها می باشد ، در کنار رادیو ها ، IP Camera ها ،IP Phone ها و حتی بعضی از روتر ها و سوئیچ های Vendor های مختلف در سطح ولتاژ پایین را می توان با PoE روشن کرد.

منظور از پورت PoE in چیست؟

یعنی این دستگاه را می توان روی این پورت به کمک PoE روشن کرد.

منظور از PoE Out چیست؟

یعنی این دستگاه روی این پورت می تواند برق رسانی انجام دهد.

سوئیچ های PoE چیست؟

این سوئیچ ها روی بعضی از پورت ها و یا تمامی پورت های خود توان برق رسانی را دارند.

نکته : در لینک های 100Mbps از دو زوج یعنی چهار رشته برای ارسال Data استفاده می شود و از دو زوج دیگر برای انتقال برق استفاده می شود ولی در لینک های 1Gbps از همه چهار زوج برای ارسال Data استفاده می شود ولی باز برای انتقال برق از دو زوج برای انتقال برق در کنار ارسال Data کمک میگیرد.

PoE از دو استاندارد 802.3af و 802.3at و 802.3bt استفاده می کند.

استاندارد 802.3af معروف به PoE و استاندارد 802.3at معروف به PoE + می باشد.

تفاوت های PoE و PoE Plus

تفاوت این دو روی توان خروجی (وات) می باشد ، یعنی روی سوئیچ های PoE شما روی هر پورت ماکسیموم می توانید تا 15 وات برق انتقال دهید ولی روی سوئیچ های PoE + می توانید تا 30 وات برق رسانی کنید.

ممکن است در مواقعی از دستگاه هایی استفاده کنید که برای روشن شدن نیاز به ولتاژ و آمپر بالایی دارند ، در این جور مواقع باید از سوئیچ های با توان بالا (PoE +) استفاده کنید تا ظرفیت روشن کردن دستگاه های شما را داشته باشد.

بعضی از سوئیچ های SMB از PoE پشتیبانی می کنند.

مدل هایP ، PP و MPP هر سه مدل از PoE و PoE + پشتیبانی می کنند و تفاوت این سوئیچ ها در ظرفیت Budget می باشد که در MPP ها سایز Budget بسیار بالایی نسبت به PP ها دارند.

ظرفیت budget علاوه بر PP و MPP بودن دستگاه به تعداد پورت های PoE دستگاه نیز رابطه دارد.

Click to rate this post!
[Total: 0 Average: 0]

دیدگاه خود را برای ما ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی به ثبت نرسیده است.
Call Now Button