آشنایی با VLAN و استاندارد 802.1Q و دلایل کاربرد آن

ابتدا لازم است قبل از آشنایی با این مبحث توضیحاتی هر چند مختصر بر روی طوفان پکت های فراگیر و یا Broadcast Packet Strom داشته باشیم.

زمانی که یک بسته در شبکه به آدرس FF.FF.FF.FF.FF.FF ارسال شود تمامی کلاینت های موجود به شبکه آن را دریافت میکنند و برای پرادزش آنرا تحویل سیستم عامل میدهند؛ و مسلما سیستم عامل زمانی هر چند ناچیز از CPU برای تحلیل این بسته صرف میکند. اما مشکل رمانی رخ میدهد که تعداد این گونه بسته ها صحوا و یا عمدا زیاد شود، آنگاه سیستم عامل زمان زیاد تری از CPU برای پردازش اینگونه بسته ها استفاده میکند، در نتیجه پروسه های جاری مختل خواهند شد.

از آنجا که 1% از بسته های ارسالی در شبکه از نوع Broadcast Packet هستند دز نظر بگیرید شبکه گسترده ای که دارای 2000 نود می باشد در هر 1 ثانیه بایستی اینگونه بسته های را بررسی نماید در نتیجه باعث کاهش راندمان خواهد شد.

با عرضه شدن سوییچ های Layer 2 معضل Broadcast Packet Storm نیز به پایان رسید. در سال 1998 کمیته IEEE استاندارد 802.1Q را کامل و تدوین کرد. به این صورت که واحد های مختلف شبکه به بخش هایی مجازی و منطقی در سوییچ تقسیم میشوند که هر ایستگاه تنها با ایستگاه های موجود در واحد خود در ارتباط است و با دیگر واحد ها هیچ گونه ارتباطی ندارد. با این حساب چنانچه بسته ای از نوع فراگیر داشته باشیم تنها برای ایستگاه های موجود در واحدی که این بسته منتشر شده ارسال خواهد شد.

در نظر بگیرید دانشگاهی شامل 4 دانشکده است : علوم ، ادبیات، ریاضی ، کامپیوتر که دانشکده علوم دارای 4 ایستگاه، دانشکده ادبیات دارای 6 ایستگاه، دانشکده ریاضی دارای 8 ایستگاه و دانشکده کامپیوتر دارای 16 ایستگاه است که مجموعا 34 ایستگاه می شوند و همگی آنها به سوییچ 48 پورتی متصلند. چنانچه یکی از ایستگاه های موجود در دانشکده ادبیات بسته فراگیر ارسال کند 33 دستگاه دیگر بایستی این بسته را دریافت کنند.اما اگر همین ساختار بر اساس دانشکده ها و استاندارد 802.1Q تفکیک شوند و هر دانشکده تشکیل یک شبکه مجازی دهد (VLAN) بسته ارسالی توسط ایستگاه موجود در دانشکده ادبیات تنها برای 3 ایستگاه موجود در آن دانشکده ارسال خواهد شد.

اما نحوه برقراری این VLAN ها با یکدیگر چگونه است ؟ برقراری ارتباط فی مابین VLAN ها در لایه بالاتر که لایه 3 و یا لایه سوئیچینگ است انجام میشود.

چگونگی تفکیک بسسته های ارسالی در Switch های Layer 2
این گونه سوییچ ها بر اساس 4 روش بسته های ارسالی را تقسیم بندی میکنند :

1- تقسیم بندی بر اساس پورت سوییچ
2- تقسیم بندی بر اساس آدرس فیزیکی (Mac Address)
3- تقسیم بندی بر اساس IP
4- تقسیم بندی بر اساس Multicast Group

زمانی که یک بسته در شبکه ارسال می شود، و به اولین سوییچی که VLAN را پشتیبانی میکند می رسد، بر اساس یکی از تقسیم بندی های فوق شناسایی میشود و طبق طراحی که در استاندارد 802.1Q انجام شده ساختار پکت به شکل زیر تغییر میکند:

قبل از فیلد Length و بعد از Source Address فیلدی 2 بایتی به پکت اضافه خواهد شد که مقدار 0X8100 در آن قرار میگیرد و این عدد مشخصه VLAN است؛ پس از VLAN Protocol ID فیلدی به نام TAG اضافه می شود که خود شامل 3 فیلد دیگر است :

Priority که 3 بیت اول TAG را در بر دارد و اولوبت را مشخص میکند.
فیلد یک بیتی بعدی نمایانگر این است که، در صورت 1 بودن آن بسته بایستی تحویل شبکه ای که مبتنی بر IEEE 802.5 است داده شود.
فیلد 12 بیتی VLAN Identifier مشخص کننده این است که این بسته متغلق به کدام VLAN است؛ و این شماره می تواند، بین 1 تا 4094 تعریف شود.

پس از تغییر محتویات بسته به شکلی که در بالا توضیح داده شد سوییچ حاری بسته را به سوییچ بعدی ارسال میکند. و در نهایت زمانی که آخرین سوییچ می خواهد بسته را به ایستگاه کاری تحویل دهد فیلد های اضافه شده را حذف می کند و آن را تحویل ایستگاه کاری می دهد.

جدا کردن منطقی بخش های مختلف شبکه با استفاده از استاندارد 802.1Q میتواند در بسیاری از موارد مورد استفاده قرار گیرید و حتی در امنیت اطلاعات نیز تاثیز گذار باشد. در مواردی میتوان بر این اساس محدودیت استفاده از پهنای باند اعمال کرد و همچنین یکسری دسترسی ها را برای VLAN های مختلف محدود کرد.