CCNA : برنامه ريزی و طراحی شبكه ( بخش دهم)
آنچه تاكنون گفته شده است :

در اين بخش بحث خود را بر روی شبكه های محلی مجازی (VLANs) ادامه داده و ارتباط آنها را با سوئيچ دقيق تر بررسی خواهيم كرد  .

VLAN و سوئيچ
سوئيچ های لايه دو  فريم ها را صرفا" برای فيلترينگ می خوانند ( كاری با پروتكل لايه شبكه ندارند ). همچنين ، به صورت پيش فرض ، سوئيچ ها تمامی broadcast را فوروارد می نمايند ولی با ايجاد و پياده سازی VLAN ، عملا"   broadcast domain كوچك تر در لايه دو بوجود خواهد آمد . اين بدان معنی است كه broadcast ارسالی از يك گره يك VLAN ، برای پورت های پيكربندی شده در VLAN متفاوت ديگر ارسال نخواهد شد.
بنابراين با نسبت دهی پورت های سوئيچ و يا كاربران به گروه های VLAN بر روی يك سوئيچ و يا گروهی از سوئيچ های متصل شده به هم (  switch fabric ) ، انعطاف لازم برای اضافه كردن كاربرانی كه قصد داريم آنها را به broadcast domain مورد نظر صرفنظر از مكان فيزيكی ملحق نمائيم ، فراهم می گردد .  با استفاده از روش فوق می توان  broadcast ارسالی از يك كارت شبكه معيوب در تمامی شبكه را بلاك كرد . 
يكی ديگر از مزايای بخش بندی با استفاده از VLAN ، زمانی است كه اندازه يك VLAN بسيار بزرگ شده باشد . در چنين مواردی می توان چندين VLAN را ايجاد كرد تا پيشگيری لازم در خصوص استفاده بيش از حد از پهنای باند موجود صورت پذيرد ( هر اندازه كاربران كمتری بر روی يك VLAN باشند ، تعداد كمتری متاثر از broadcast خواهند شد ) . در چنين مواردی لازم است در زمان ايجاد VLAN  به اين موضوع نيز دقت شود كه چه سرويس هائی بر روی شبكه فعال است و كاربران با  اين سرويس ها چگونه ارتباط برقرار می نمايند .

مثال : بررسی يك نمونه شبكه فرضی بدون استفاده از VLAN  و سوئيچ
برای آشنائی با نحوه عملكرد يك VLAN به همراه يك سوئيچ ، در ادامه يك شبكه سنتی را بررسی خواهيم كرد . در شكل 1 ،  نحوه ايجاد يك شبكه با اتصال چندين شبكه محلی فيزيكی با استفاده از هاب و روتر نشان داده شده است .

 
شكل 1 : شبكه های محلی متصل شده به هم از طريق روتر

در شكل فوق ، هر شبكه با استفاده از يك پورت ‌هاب به روتر متصل شده است ( هر سگمنت دارای شماره شبكه منطقی مختص به خود  است، گرچه اين موضوع در شكل نشان داده نشده است ) . هر گره متصل شده به يك شبكه فيزيكی خاص ، می بايست در زمان برقراری ارتباط بر روی شبكه از شماره شبكه خود استفاده نمايد .
توجه داشته باشيد كه هر دپارتمان دارای شبكه اختصاصی مختص به خود است ، بنابراين در صورتی كه لازم است كاربران جديدی را به عنوان نمونه به دپارتمان فروش اضافه نمائيم، كافی است آنها را به شبكه محلی مربوط به دپارتمان فروش متصل نمود . در ادامه ، كاربران جديد بطور اتوماتيك به عنوان بخشی از collision  و broadcast domain  دپارتمان فروش محسوب خواهند شد .
از اين نوع طراحی طی چندين سال در سازمان ها و موسسات استفاده می گرديد .  سيستم فوق دارای اشكالات اساسی متعددی است :

• در صورتی كه ظرفيت پورت های دپارتمان فروش تكميل گردد و قصد داشته باشيم كاربر و يا كاربران جديدی را دپارتمان فوق اضافه نمائيم ، چه كار می بايست كرد ؟

• در صورتی كه دپارتمان فروش چندين كارمند جديد را استخدام كرده باشد و دپارتمان فوق به دليل كمبود مكان فيزيكی اجازه استقرار كارمندان جديد را نداشته باشد ، چگونه می توان كارمندان فوق را به شبكه دپارتمان فروش متصل كرد ؟

 فرض كنيد ، دپارتمان امور مالی دارای مكان های آزاد متعددی است كه می توان كارمندان جديد بخش فروش را در آنجا مستقر كرد تا امكان اتصال آنها به شبكه فراهم گردد . با اتصال كاربران فوق به شبكه ، عملا" آنها به عنوان بخشی از شبكه امور مالی در نظر گرفته خواهند شد . اين موضوع به دلايل متعددی قابل قبول نيست . از همه مهمتر مسائل امنيتی است . چراكه در چنين وضعيتی كاربران جديد به عنوان عضوی از broadcast domain بخش امور مالی در نظر گرفته شده و می توانند تمامی سرويس دهندگان و سرويس های شبكه موجود بر روی شبكه دپارتمان امور مالی را مشاهده نمايند .
در چنين مواردی ، كاربران بخش فروش كه از طريق شبكه امور مالی به شبكه متصل شده اند ، جهت دستيابی به سرويس های شبكه فروش می بايست از طريق روتر به سرويس دهنده بخش فروش login نمايند ( عدم وجود كارآئی مطلوب ) .

مثال : بررسی يك نمونه شبكه فرضی  با استفاده از VLAN  و سوئيچ
در اين بخش به بررسی شبكه ای خواهيم پرداخت كه در آن از سوئيچ استفاده شده است . شكل 2 ، اين موضوع را به اثبات می رساند كه چگونه سوئيچ قادر است محدوده های فيزيكی را به منظور حل مشكلات اشاره شده در بخش قبل برطرف نمايد.

شكل 2 : پياده سازی Vlans به كمك سوئيچ

برای ايجاد يك broadcast domain جهت هر دپارتمان ، از شش VLAN (شماره دو تا هفت ) استفاده شده است .  به هر يك از پورت های سوئيچ يك شماره عضويت VLAN نسبت داده شده است ( با توجه به هاست و اين كه در كدام broadcast domain می بايست مستقر گردد ) .
با توجه به طراحی فوق ، اگر قرار باشد كه يك كاربر جديد را به VLAN دپارتمان فروش ( VLAN شماره هفت ) اضافه نمائيم ، می توان صرفا" پورت مورد نياز به VLAN  شماره هفت را به آن نسبت داد ، صرفنظر از اين كارمند بخش فروش از لحاظ فيزيكی در چه مكانی مستقر است . وضعيت فوق يكی از مزايای مهم طراحی شبكه با استفاده از VLAN نسبت به طراحی در مدل های قبلی را نشان می دهد . بدين ترتيب ، می توان  به سادگی هر هاستی را كه لازم است در VLAN  دپارتمان فروش قرار گيرد ، به VLAN شماره هفت نسبت داد .
توجه داشته باشيد كه شماره گذاری VLAN از عدد دو شروع شده است . شايد برای شما اين سوال مطرح شده باشد كه چه بلائی بر سر VLAN  شماره يك آمده است . اين VLAN يك VALN مديريتی است و علی رغم اين كه می توان از آن برای يك workgroup استفاده كرد ولی كاربرد آن صرفا" برای اهداف مديريتی است . شما نمی توانيد نام VLAN 1 را حذف و يا تغيير دهيد و به صورت پيش فرض تمامی پورت های موجود بر روی سوئيچ عضوی از VLAN 1 می باشند تا زمانی كه آنها را تغيير دهيد .
هر VLAN به منزله يك broadcast domain تلقی می گردد ، بنابراين می بايست دارای subnet number  مختص به خود باشد . همانگونه كه در شكل 2 نشان داده شده است . در صورتی كه از پروتكل IPX استفاده شده باشد ،‌ می بايست به هر VLAN شماره شبكه IPX مربوطه را نسبت داد .
شايد اين سوال در ذهن شما مطرح شده باشد  كه با توجه به وجود سوئيچ چه دليلی برای استفاده از روتر وجود دارد؟ همانگونه كه در شكل 2 مشاهده می نمائيد ، شبكه فوق دارای هفت VLAN و يا broadcast domain می باشد كه از شماره يك شروع می شوند . گره های موجود درون هر VLAN قادر به برقراری ارتباط با يكديگر می باشند ولی نه با ساير عناصر موجود در يك VLAN ديگر . 
به چه ابزاری نياز داريم تا اين امكان در اختيار هاست های موجود گذاشته شود تا با يك گره و يا هاست موجود بر روی يك شبكه متفاوت ديگر ارتباط برقرار  نمايند؟ حدس شما صحيح است يك روتر .  اين گره ها می بايست از طريق يك روتر و يا يك دستگاه لايه سه به هدف خود برسند( دقيقا" مشابه زمانی كه برای ارتباطات VLAN پيكربندی شده اند، شكل 2 ) . اين مو ضوع زمانی كه چندين شبكه  فيزيكی مختلف را بخواهيم به يكديگر متصل نمائيم نيز وجود خواهد داشت . ارتباط بين هر يك از VLAN ها می بايست از طريق يك دستگاه لايه سه انجام شود . 
در بخش يازدهم با نحوه تعريف اعضاء يك VLAN  آشنا خواهيم شد .