شبکه مجازی – VLAN و Trunk
در این متن قصد بر آن است شبکه مجازی – VLAN و Trunk را به اختصار توضیح دهیم.
شبکه های مجازی (VLANs)
شبکه های مجازی (VLANs) این امکان را به شما می دهند که شبکه خود را به بخشهای متفاوت و اختصاصی تقسیم کرده و کاربرهای مختلف را جهت ایجاد امنیت یا دلایل دیگر در بخش دلخواه قرار دهید.
نکته بسیار مهم این است که VLAN ها به صورت نرم افزاری بر روی شبکه تنظیم می شوند، که جهت پایین آمدن هزینه ها تاثیر گذار است.
به عنوان مثال اگر قصد ایجاد دو شبکه مجزا که هرکدام ۲۴ پورت شبکه دارند را داشته باشید، یک روش ساده تهیه دو سوییچ ۲۴ پورت یکسان می باشد. بدیهی است تهیه یک سخت افزار با ۴۸ پورت اقتصادی تر است.
حال اگر در مثال بالا قصد ایزوله کردن ۴ کابر را از کل شبکه خود داشته باشید راه حل چیست؟
به نظر می آید یک روش منطقی تهیه یک سوییچ مدیریتی (Managed Switch) است که بتوان پورت های آن را با قابلیت VLAN بندی به صورت مجزا در سایزهای دلخواه دسته بندی کرده و شبکه خود را بصورت ایزوله تقسیم بندی نمود.
Trunk چیست
Trunk امکانی است که با آن می توان از یک VLAN در سوییچ های مختلفی بهره برد ، به این ترتیب میتوان در یک شبکه پورت های چند سوییچ را که در حالت Trunk قرار دارند به صورت داخلی به هم متصل کرده و در یک VLAN قرار داد. پورتی را که جهت این اتصال استفاده میشود Trunk Port می نامند و به صورت پیش فرض ترافیک VLAN ها از این پورت عبور خواهد کرد.
به طور کلی VLAN ها امکان تفکیک دستگاه ها در شبکه بدون توجه به محل آنها را برای شما فراهم می آورد. به عنوان مثال در تصویر فوق سرور ها در VLAN1 قرار گرفته اند، VLAN5 برای یک بخش مجزا با یک سرور جداگانه طراحی شده است و VLAN3 ، VLAN2 و VLAN4 در گروه های کاری متفاوت کار خواهند کرد.
ثبت ديدگاه