CCNA : برنامه ريزی و طراحی شبكه ( بخش نهم )
آنچه تاكنون گفته شده است :

در اين بخش با نحوه طراحی يك شبكه با استفاده از  فناوری های سيسكو با تاكيد بر روی شبكه های محلی مجازی (VLANs) آشنا خواهيم شد .
در ارتباطات بين شبكه ای مجموعه ای از شبكه ها به يكديگر متصل می گردند . يكی از روش های ساده ايجاد يك ارتباط بين شبكه ای ، اتصال چندين شبكه محلی مجازی ( VLANs ) با يكديگر است . در ادامه با روش انجام اين كار بيشتر آشنا می شويم .

مبانی شبكه های محلی مجازی
شبكه های مبتنی بر سوئيچ های لايه دو  عموما" به عنوان يك شبكه flat از منظر يك broadcast طراحی می گردند .
در شكل 1 ، يك شبكه نمونه نشان داده شده است . هر بسته اطلاعاتی broadcast ارسالی توسط هر دستگاه موجود در شبكه مشاهده می گردد ( صرفنظر از اين كه دستگاه مورد نظر نيازمند دريافت آن داده باشد و يا نباشد) .
به صورت پيش فرض ، سوئيچ ها broadcast را برای تمامی سگمنت های شبكه فوروارد می نمايند . علت اين كه گفته می شود شبكه به صورت flat است ، بدين دليل است كه صرفا" دارای يك broadcast domain می باشيم نه اين كه طراحی آن بطور فيزيكی flat انجام شده است .

شكل 1 : ساختار شبكه flat

در شكل 1 ، هاست A اقدام به ارسال يك broadcast می نمايد و تمامی پورت های موجود بر روی تمامی سوئيچ ها اين broadcast را فوروارد می نمايند ( به جزء پورتی كه broadcast از طريق آن دريافت شده است ) .
در شكل 2 ، يك شبكه مبتنی بر سوئيچ نشان داده شده است كه در آن هاست A اقدام به ارسال يك فريم برای هاست B می نمايد . همانگونه كه مشاهده می نمائيد ، فريم صرفا" برای پورتی فوروارد شده است كه هاست B به آن متصل شده است . روش فوق تاثير غيرقابل انكاری را بر روی كارآئی شبكه نسبت به بكارگيری هاب به دنبال خواهد داشت .

شكل 2 : مزايای يك شبكه مبتنی بر سوئيچ

بزرگترين مزيت داشتن يك شبكه مبتنی بر سوئيچ های لايه دو ، ايجاد سگمنت های collision domain  جداگانه برای هر دستگاه متصل شده به سوئيچ است . در  چنين وضعيتی می توان به سادگی بر محدوديت مسافت در اترنت غلبه و شبكه های بزرگتری را ايجاد نمود . به موازات رشد شبكه و افزايش تعداد دستگاه های موجود در آن ، با مسائل جديدی مواجه خواهيم شد . بديهی است هر اندازه كه تعداد كاربران و دستگاه ها بيشتر گردد ، يك سوئيچ می بايست با بسته های اطلاعاتی و broadcast بيشتری برخورد نمايد .
مزيت ديگر شبكه های مبتنی بر سوئيچ های لايه دو  ، امنيت است كه به صورت يك مشكل واقعی خود را نشان خواهد داد ، چراكه در ارتباطات بين شبكه ای بر اساس سوئيچ های لايه دو ، بطور پيش فرض تمامی كاربران قادر به ديدن تمامی دستگاه ها می باشند . علاوه بر اين ، نمی توان فعاليت يك دستگاه در خصوص ارسال broadcasting را متوقف و يا كاربران را ملزم به عدم ارسال  broadcast كرد . گزينه های امنيتی صرفا" محدود به تعريف رمزهای عبور بر روی سرويس دهندگان و دستگاه های موجود در شبكه می باشند .
بسياری از مشكلات در ارتباط با سوئيچ های لايه دو را می توان با بكارگيری شبكه های محلی مجازی برطرف نمود . شبكه های محلی مجازی با بكارگيری روش های مختلف قادر به بهبود مديريت شبكه می باشند .

•  شبكه های محلی مجازی می توانند چندين broadcast domain را به چندين subnet منطقی گروه بندی نمايند .

• برای اضافه كردن ، انتقال و يا اعمال تغييرات مورد نظر می توان يك پورت را درون VLAN مورد نظر پيكربندی كرد .

• می توان گروهی از كاربران را كه نيازمند امنيت بالائی می باشند در يك VLAN قرار داد تا كاربران خارج از VLAN نتوانند با آنان ارتباط برقرار نمايند.

• با توجه به گروه بندی منطقی كاربران بر اساس نوع فعاليت ، می توان شبكه های محلی مجازی را مستقل از مكان فيزيكی و جغرافيائی كاربران پياده سازی كرد .

• شبكه های محلی مجازی باعث بهبود وضعيت امنيت شبكه می گردند .  

• شبكه های محلی مجازی تعداد broadcast domain را افزايش و اندازه آنها را كاهش می دهند .

كنترل Broadcast
Broadcast در هر پروتكلی اتفاق می افتد ولی تعداد دفعات آن به سه عامل زير بستگی دارد :

• نوع پروتكل

• برنامه و يا برنامه هائی كه در شبكه اجراء می گردند .

• نحوه استفاد از سرويس ها

با توجه به كاهش قيمت سوئيچ و توجيه اقتصادی استفاده از  آنها ، بسياری از سازمان ها شبكه های مبتنی بر هاب را كه به صورت flat طراحی شده بودند با يك شبكه شامل سوئيچ و محيط VLAN جايگزين می نمايند . تمامی دستگاه های موجود در يك VLAN عضوی از broadcast domain مشابه بوده و تمامی broadcast را دريافت می نمايند . به صورت پيش فرض ، broadcast توسط تمامی پورت های موجود بر روی سوئيچ كه عضو يك VLAN مشابه نمی باشند ، فيلتر می گردد .

امنيت
در ارتباطات بين شبكه های flat كه از طريق اتصال هاب و سوئيچ ها به يكديگر و در نهايت روتر ايجاد می گردد ، ما شاهد يك الگوی امنيتی flat نيز خواهيم بود . عده ای زيادی بر اين باور هستند كه اين وظيفه روتر است كه امنيت مورد نياز در يك شبكه را تامين نمايد . تفكر فوق به دلايل متعددی فاقد توجيه علمی و منطقی است .

• هر شخصی كه به شبكه فيزيكی متصل گردد  قادر به دستيابی منابع موجود بر روی آن است .

• كاربران صرفا" با اتصال ايستگاه های كاری خود به هاب موجود می توانند يك workgroup را به شبكه ملحق نمايند .

موارد فوق وجود امنيت در يك شبكه را نمی تواند تائيد نمايد !
با ايجاد شبكه های محلی مجازی و چندين گروه broadcast ، مديران شبكه می توانند بر روی هر پورت و كاربر نطارت و كنترل داشته باشند .
دورانی كه كاربران صرفا" با اتصال ايستگاه های كاری خود به يكی از پورت های سوئيچ قادر به استفاده از منابع شبكه می شدند سپری شده است .چراكه مديران شبكه هم اينك می توانند بر روی هر پورت و اين كه چه منابعی از طريق آن قابل دسترسی است كنترل و نطارت داشته باشند .
همچنين ، با توجه به اين كه می توان شبكه های محلی مجازی را بر اساس نوع نياز كاربران به منابع شبكه طراحی نمود ، مديران شبكه می توانند سوئيچ ها را بگونه ای پيكربندی نمايند تا در صورت دستيابی غيرمجاز به منابع شبكه ، موضوع به اطلاع يك ايستگاه مديريت شبكه برسد .
در صورتی كه نيازمند ارتباط بين شبكه های محلی مجازی باشيم ، می توان محدوديت های مورد نظر را بر روی روتر اعمال نمود . همچنين ، اين امكان وجود دارد كه بتوان محدوديت هائی را بر روی آدرس های سخت افزاری ، پروتكل ها و برنامه ها ايجاد كرد .
بدين تريتب امكان پياده سازی چندين لايه امنيتی در يك شبكه فراهم می گردد .
در بخش دهم بحث خود را بر روی شبكه های محلی مجازی (VLANs) ادامه داده و ارتباط آنها را با سوئيچ دقيق تر بررسی خواهيم كرد .