امنیت، سرعت و بازدهی بهتر

واژه شبکه محلی (LAN) را تقریبا همه می‌شناسند ولی برای اطمینان تعریفی از آن را ارائه می‌دهیم؛ چراکه بدون دانش کافی از شبکه‌های محلی، نمی‌توان به‌سراغ نوع مجازی آن رفت. شبکه محلی، گونه‌ای از شبکه است که تمام دستگاه‌های موجود در آن شبکه، در یک دامنه قرار گرفته‌اند.

از نام این شبکه برمی‌آید که شبکه محلی مجازی، با مختصر تفاوتی، همان شبکه محلی است. به‌عبارت دیگر، شبکه محلی مجازی دامنه‌ای است که توسط سوئیچ‌ها درست شده است. معمولا دامنه را مسیریاب (روتر) تعیین می‌کند.

با شبکه محلی مجازی،‌ این‌بار سوئیچ نیز می‌تواند یک دامنه درست کند. این کار را مدیر سیستم‌ها (ادمین) انجام می‌دهد و چند پورت از سوئیچ را به یک شبکه محلی مجازی وارد می‌کند. تمام پورت‌هایی که در یک شبکه محلی مجازی قرار می‌گیرند، یک دامنه مشترک خواهند داشت.

از آنجا که سوئیچ‌ها می‌توانند با یکدیگر صحبت کنند، در این حالت برخی از پورت‌های سوئیچ الف می‌تواند در شبکه محلی مجازی 10 باشد و دیگر پورت‌های این شبکه مجازی به سوئیچ B متصل باشند. ارتباطات بین این دستگاه‌ها توسط دیگر دستگاه‌های خارج از شبکه مجازی دیده نمی‌شود. همچنین این دستگاه‌ها از آنجا که در یک شبکه محلی مجازی هستند، می‌توانند با یکدیگر ارتباط برقرار کنند. البته دستگاه‌های موجود در یک شبکه محلی مجازی بدون تنظیمات اضافه نمی‌توانند با دستگاه‌های بیرونی این شبکه ارتباط
برقرار کنند.

بد نیست به این نکته اشاره شود تا زمانی‌که شبکه بسیار بزرگ نشده و ترافیک آن بالا نرفته است، نیازی به راه‌اندازی شبکه محلی مجازی نیست. در بسیاری از مواقع، کاربران به‌صورت پیش‌فرض داخل یک شبکه محلی مجازی هستند. به‌عنوان مثال:‌ در سوئیچ‌های سیسکو به‌صورت پیش‌فرض شبکه‌های محلی مجازی فعال هستند و تمام پورت‌هایی که به این سوئیچ‌ها متصل شده‌اند به‌صورت خودکار به شبکه محلی مجازی متصل می‌شوند. بنابراین در حالت پیش‌فرض همه دستگاه‌ها با هم به سوئیچ وصل می‌شوند و در یک شبکه محلی مجازی قرار می‌گیرند.

وضعیت‌های مختلفی می‌توانند این نیاز را تولید کنند که برخی از آنها به شرح زیر هستند:

ـ بیشتر از 200دستگاه در شبکه محلی شما وجود دارد.

ـ ترافیک انتقال داده‌ها در شبکه شما بالاست.

ـ برخی از کاربران نیاز به امنیت بیشتر در تبادل داده دارند یا سرعت انتقال آنها به‌دلیل استفاده بیش‌از حد از شبکه محدود شده است.

ـ برخی از کاربران به‌دلیل این‌که از نرم‌افزارهای مشابه استفاده می‌کنند باید روی یک دامنه قرار بگیرند. مثلا کاربرانی را در نظر بگیرید که از تلفن‌های VoIPاستفاده می‌کنند. این کاربران می‌توانند در شبکه‌های مختلف مجازی قرار بگیرند و ترافیک آنها با داده‌های کاربران عادی تداخل پیدا نکند.

ـ یک سوئیچ سخت‌افزاری کار چند سوئیچ نرم‌افزاری را انجام می‌دهد.

سوالی که در اینجا مطرح می‌شود این است که چرا به‌جای دردسر استفاده از شبکه‌های مجازی، از زیرشبکه‌ها (Subnet) استفاده نکنیم؟ مزیتی که شبکه‌های محلی مجازی نسبت به شبکه‌های تقسیم شده به زیرشبکه دارند این است که دستگاه‌هایی که در نقاط مختلف قرار دارند به یک مسیریاب برنمی‌گردند و می‌توانند در شبکه‌ای باشند که از نظر فیزیکی به روتر دیگری متصل است. مشکل زیرشبکه‌ها این است که تمام دستگاه‌های موجود در یک زیرشبکه باید به یک سوئیچ متصل شوند و آن سوئیچ حتما باید به روتر وصل شده باشد. در شبکه‌های محلی مجازی، یک دستگاه می‌تواند به یک سوئیچ وصل شود و دستگاه دیگری در شبکه به سوئیچ دیگری متصل شود و هر دو در یک شبکه محلی مجازی قرار گرفته باشند.

دستگاه‌های مختلف در شبکه‌های مختلف مجازی می‌توانند از طریق مسیریاب یا سوئیچ لایه سوم با همدیگر در ارتباط باشند. اگر هر شبکه محلی مجازی زیرشبکه خود را داشته باشد‌ برای ارتباط این شبکه‌ها با یکدیگر باید حتما از مسیریاب یا سوئیچ لایه سوم استفاده شود.

وقتی بین دو سوئیچ یا بین سوئیچ و مسیریابی که ترافیک بیش از دو شبکه را کنترل می‌کنند لینکی برقرار شود، این لینک را پورت ترانک (trunk) می‌گویند. پورت ترانک باید از پروتکل خاص ترانک کردن استفاده کند. این پروتکل در اختیار سیسکو است و Inter-switch Link نام دارد. استاندارد آن نیز 802.11q است.

شبکه‌های محلی مجازی بازدهی بهتری برای شبکه‌های متوسط و بزرگ محلی به‌ارمغان می‌آورند چراکه هدف اصلی این شبکه‌ها پایین آوردن ترافیک داده‌ها و جلوگیری از Broadcast (پخش همگانی) است. از این‌رو با رشد ترافیک و تعداد سیستم‌ها در یک شبکه نیاز به حضور شبکه‌های محلی مجازی بیشتر می‌شود. همچنین به‌دلیل این‌که این شبکه‌ها گروهی از دستگاه‌ها را داخل یک شبکه خصوصی می‌گذارند امنیت نیز خودبه‌خود بیشتر می‌شود.

منبع: http://www.petrikb.com

میلاد پیکانی