آنچه در این مقاله میخوانید [پنهانسازی]
اگر با شبکههای محلی (LAN) کار میکنید، احتمالاً با مفاهیمی مانند VLAN و مسیریابی بین VLAN (Inter-VLAN routing) برخورد کردهاید. VLAN که مخفف شبکه محلی مجازی است، روشی برای تقسیم منطقی یک شبکه فیزیکی بر اساس معیارهایی مانند عملکرد، دپارتمان یا سطح امنیتی است.
مسیریابی بین VLAN به فرایندی گفته میشود که امکان برقراری ارتباط بین VLANهای مختلف را در سوئیچهای یکسان یا متفاوت فراهم میآورد. یکی از متداولترین روشها برای پیادهسازی مسیریابی بین VLAN، استفاده از واسطهای فرعی (Subinterfaces) بر روی یک روتر یا یک سوئیچ لایه 3 است. در ادامه، به تشریح این واسطها، نحوه عملکرد، مزایا و معایب آنها خواهیم پرداخت.
واسطهای فرعی در حقیقت تقسیمات منطقی (مجازی) یک واسط فیزیکی بر روی یک روتر یا یک سوئیچ لایه 3 هستند. واسطهای فرعی به یک واسط فیزیکی واحد این امکان را میدهند که به عنوان چندین واسط مجازی عمل کند، به طوری که هر واسط مجازی به یک VLAN مجزا متصل باشد. به هر واسط فرعی میتوان یک آدرس IP، یک ماسک زیرشبکه (subnet mask) و یک شناسه VLAN (VLAN ID) متفاوت اختصاص داد.
این واسطهای فرعی برای ارسال و دریافت دادهها، از واسط فیزیکی اصلی خود استفاده میکنند. به عنوان مثال، اگر یک روتر با یک واسط فیزیکی به سوئیچی متصل باشد که چهار VLAN دارد، میتوان چهار واسط فرعی روی روتر ایجاد کرد و هر کدام را به یک VLAN اختصاص داد تا روتر بتواند بستهها را بین VLANها مسیریابی کند.
عملکرد واسطهای فرعی به کمک استاندارد 802.1Q encapsulation انجام میشود؛ این استاندارد پروتکلی است که برای برچسبگذاری فریمها با شناسههای VLAN استفاده میشود. هنگامی که یک سوئیچ، فریمی را از یک دستگاه در یک VLAN دریافت میکند، یک سرآیند 4 بایتی به فریم اضافه میکند که شامل شناسه VLAN و مقدار اولویت است؛ به این سرآیند، برچسب 802.1Q میگویند.
سپس سوئیچ، فریم برچسبگذاری شده را به روتر یا سوئیچ لایه 3 که واسط فرعی متناظر با آن VLAN را دارد، ارسال میکند. روتر یا سوئیچ لایه 3 برچسب 802.1Q را بررسی کرده و تعیین میکند که فریم باید به کدام واسط فرعی هدایت شود؛ سپس برچسب را حذف کرده و فریم را به آدرس IP مقصد مسیریابی میکند. اگر آدرس IP مقصد متعلق به یک VLAN متفاوت باشد، روتر یا سوئیچ لایه 3 یک برچسب 802.1Q جدید به فریم اضافه کرده و آن را به سوئیچ برمیگرداند تا به VLAN مقصد برسد.
استفاده از واسطهای فرعی برای مسیریابی بین VLAN چندین مزیت مهم را به همراه دارد که منجر به بهبود کارایی و طراحی شبکه میشود. این روش باعث صرفهجویی در پورتهای فیزیکی و هزینههای سختافزاری میشود، زیرا چندین VLAN میتوانند به یک واسط فیزیکی واحد متصل شوند.
همچنین، استفاده از واسطهای فرعی، پیکربندی و طراحی شبکه را سادهتر میکند، زیرا مسیریابی بین VLAN روی یک دستگاه واحد متمرکز میشود. علاوه بر این، امنیت نیز از طریق این روش افزایش مییابد؛ میتوان فهرستهای کنترل دسترسی (ACLs) یا قوانین فایروال را به طور اختصاصی روی هر واسط فرعی اعمال کرد تا کنترل شود کدام VLANها میتوانند با یکدیگر ارتباط برقرار کنند.
اگر میخواهید مفاهیمی مثل VLAN، Subinterface، Router-on-a-Stick و 802.1Q را نه فقط درک کنید بلکه در سناریوهای واقعی شبکه به کار بگیرید، دوره جامع CCNA فرصت شماست. در این دوره از صفر تا سطح مهندسی، پیکربندی سوئیچها و روترهای سیسکو، طراحی توپولوژیهای VLAN، راهاندازی Inter-VLAN Routing، امنیت شبکه و دهها Skill عملی آموزش داده میشود.
در کنار مزایا، استفاده از واسطهای فرعی برای مسیریابی بین VLAN دارای معایبی نیز هست که باید در نظر گرفته شوند. این روش باعث افزایش بار پردازنده (CPU load) روی روتر یا سوئیچ لایه 3 که عملیات مسیریابی بین VLAN را انجام میدهد، میشود و میتواند عملکرد و مقیاسپذیری شبکه را تحت تأثیر قرار دهد، به خصوص اگر تعداد VLANها و حجم ترافیک زیاد باشد.
ایراد بزرگ دیگر این است که واسطهای فرعی نقطه تک شکست (single point of failure) ایجاد میکنند؛ اگر روتر یا سوئیچ لایه 3 که واسطهای فرعی روی آن تنظیم شدهاند، دچار نقص شود، تمامی VLANهای متصل به آن ارتباط خود را از دست داده و این امر منجر به اختلال و توقف در شبکه میشود. علاوه بر این، این روش مستلزم استفاده از ترانکینگ و برچسبگذاری است و ممکن است انتخاب مدلها و فروشندگان سوئیچ را محدود کند.
واسطهای فرعی در روترهای سیسکو برای اهداف مختلفی استفاده میشوند، که مهمترین آنها مسیریابی ترافیک بین VLAN است که با استفاده از پیکربندی Router-on-a-Stick انجام میپذیرد. علاوه بر این، واسطهای فرعی برای راهحلهای WAN نوع NBMA (دسترسی چندگانه غیرانتشاری) مانند Frame Relay یا ATM نیز به کار میروند.
پیکربندی یک واسط فرعی دقیقاً شبیه به یک واسط فیزیکی انجام میشود و میتوان محدوده اعداد بسیار گستردهای (از 0 تا 4294967295) برای ساخت واسطهای فرعی استفاده کرد. برای آنکه واسط فرعی فعال شود، ابتدا باید واسط فیزیکی والد را با دستور no shutdown از حالت غیرفعال مدیریتی خارج کرد. سپس میتوان واسط فرعی را با تعیین شماره، تنظیم نوع کپسولهسازی به 802.1Q (مانند encapsulation dot1Q 100) و اختصاص آدرس IP پیکربندی کرد.
واسطهای فرعی ابزاری قدرتمند و منعطف هستند که با تبدیل یک واسط فیزیکی به چندین واسط منطقی، امکان مسیریابی کارآمد و متمرکز بین شبکههای VLAN را فراهم میآورند. مزایای اصلی این روش، شامل صرفهجویی در هزینهها و سختافزار و افزایش امنیت از طریق اعمال ACLها روی هر واسط فرعی است.
با این حال، استفاده از این روش نیازمند توجه به معایب کلیدی آن، از جمله افزایش بار CPU و خطر ایجاد نقطه تک شکست است که میتواند در صورت خرابی دستگاه اصلی، کل ارتباط شبکه را مختل سازد. در نهایت، در طراحی شبکه، باید این مزایا و معایب را در مقابل مقیاسپذیری و پایداری مورد نیاز شبکه سنجید.
VLAN مخفف شبکه محلی مجازی است و به منظور تقسیم منطقی یک شبکه فیزیکی بر اساس معیارها و نیازهای خاص، مانند بخشهای سازمانی یا سطوح امنیتی، استفاده میشود. مسیریابی بین VLAN نیز فرآیندی است که امکان برقراری ارتباط کامل و دوطرفه بین این بخشها و VLANهای مجزا را بر روی یک یا چند سوئیچ فراهم میکند.
واسطهای فرعی این کار را با استفاده از پروتکل استاندارد 802.1Q انجام میدهند، که فریمهای داده را با شناسه VLAN مقصد برچسبگذاری (Tagging) میکند. روتر، برچسب 802.1Q را بررسی کرده، فریم را به واسط فرعی مناسب هدایت میکند، برچسب را حذف کرده و در صورت نیاز به VLAN دیگر، فریم را با برچسب جدید مسیریابی میکند. این فرایند به روتر اجازه میدهد تا بستهها را از طریق یک پورت فیزیکی واحد بین VLANهای مختلف جابجا کند.
اصلیترین معایب شامل افزایش بار پردازنده (CPU) بر روی روتر یا سوئیچ لایه 3 و ایجاد نقطه تک شکست است. اگر دستگاهی که واسطهای فرعی روی آن تنظیم شدهاند از کار بیفتد، تمام VLANهای متصل به آن دستگاه، ارتباط خود را از دست میدهند که منجر به توقف و اختلال کامل در شبکه میشود.
واسطهای فرعی به شبکهکاران کمک میکنند تا با اتصال چندین VLAN به تنها یک واسط فیزیکی روی روتر یا سوئیچ لایه 3، در تعداد پورتهای فیزیکی مورد نیاز صرفهجویی کنند. این امر به کاهش نیاز به خرید سختافزارهای اضافی کمک کرده و هزینههای کلی شبکه را کاهش میدهد.
