در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مزایای Segmentation یا تفکیک کردن شبکه ها با روتر چیست؟

فرآیند Network Segmentation یا تفکیک کردن شبکه ها به این معناست که یک شبکه بزرگ را به چند شبکه کوچکتر تقسیم بندی کنیم ، البته اینکار بصورت فیزیکی انجام نمی شود و با استفاده از تجهیزات قابل پیاده سازی است ، در اصطلاح فنی شما اگر فقط یک شبکه داشته باشید یک محدوده Broadcast یا Broadcast Domain دارید که با استفاده از فرآیند Segmentation این محدوده ها زیاد می شود که به هر یک از آنها یک Subnetwork گفته می شود ، شما با استفاده از زیاد کردن Broadcast Domain ها باعث می شوید هر قسمت از شبکه شما در نقش یک شبکه مجزا عمل کند و ترافیک این شبکه ها باعث بروز مشکلات در شبکه های دیگر نشود.

وسیله ای که برای عملیات Segmentation شبکه یا Sub-network سازی استفاده می شود به عنوان روتر یا مسیریاب شناخته می شود . توجه کنید که با زیاد شدن اندازه یک شبکه تعداد بسته های Broadcast شما هم به شدت زیاد می شود و همین امر باعث کند شدن شبکه می شود که با انجام این فرآیند و زیاد شدن Broadcast Domain ها و البته کوچکتر شدن آنها ترافیک شبکه مدیریت می شود و در عین حال کیفیت سرویس دهی در شبکه نیز بهبود پیدا می کند.

تفاوت Collision Domain و Broadcast Domain

با بزرگ شدن اندازه یک شبکه پهنای باند مصرفی در شبکه به شدت کاهش پیدا می کند ، همانطور که اشاره شد با بزرگ شدن محدوده Broadcast ترافیک معمولی و مفید شبکه ممکن است دچار اختلال یا حداقل کندی شود. دلیل بروز چنین مشکلی این است که ترافیک هر سویچ در شبکه های Flat به همه سویچ های شبکه ارسال می شوند ( البته ترافیک Broadcast ) ، هر دستگاهی در شبکه که در این محدوده Broadcast باشد این ترافیک را دریافت می کند.

همچنین بالا رفتن ترافیک باعث کاهش قدرت پردازشی پردازنده های روی سیستم های شبکه می شود از آنجاییکه هر کامپیوتر بایستی برای هر بسته اطلاعاتی که از شبکه دریافت می کند یک پردازش انجام دهد ، با بالا رفتن تعداد بسته های Broadcast پردازش کامپیوترهای موجود در شبکه نیز خود به خود بالا می رود و کارایی آنها در مقابل کاهش پیدا می کند.بصورت پیشفرض روترها یا مسیریابها در شبکه Packet های Broadcast را از خود عبور نمی دهند و آنها را در اصطلاح فنی Drop یا قطع می کنند. همین موضوع باعث می شود که Broadcast های شبکه های Segment شده به شبکه های دیگر سرایت نکند.

هر چقدر این محدوده های Broadcast بیشتر و کوچکتر شوند مشکلات ناشی از ترافیک اضافه و بسته های اضافه در شبکه نیز کمتر خواهد شد. با اینکار پهنای باند مصرفی شبکه شما نیز بصورت بهینه ای مصرف می شود و ترافیک اضافه و بیهوده در شبکه ایجاد نمی شود. یکی دیگر از مزایای استفاده از روتر در تفکیک کردن شبکه ها قابلیتی به نام Media Transition است ، روتر ها می توانند شبکه هایی با انواع مختلف رسانه های ارتباطی را به هم متصل کنند برای مثال شبکه ای ممکن است از توپولوژی Token Ring استفاده کند و شبکه ای دیگری از یک LAN استاندارد با توپولوژی ستاره ای استفاده کند و ابن دو استاندارد مختلف را شما می توانید با استفاده از روتر به همدیگر متصل کنید. امیدوارم مورد توجه شما قرار گرفته باشد خوشحال می شویم از تجارت و دانش شما دوستان در ادامه این مطلب استفاده کنیم. ITPRO باشید.

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

6 نظر
محبوبه   همتی

با سپاس از مطلب مفیدتون، میخواستم بپرسم شما برای یک شبکه با داشتن نزدیک 100 نود(اعم از کلاینت ها، سرورها و هر دیوایس دارای ip مثل پرینترهاو...) استفاده از این تکنیک یا مثلا هاVlan رو توصیه می‌کنید؟ (شاید داده‌های مسئله‌ام کم یا کلی باشه اگه نیاز بود بفرمایید من بهتون پاسخ میدم)

باز هم ممنون.

محمد نصیری

اینکه نیاز به VLAN دارید یا خیر به موارد متعددی بستگی داره :

  1. درجه امنیت مورد نیاز
  2. ترافیک نرمال شبکه ( آنالیز باید بشه )
  3. تجهیزاتی که برای سویچ و روتر استفاده می کنید

بر اساس این موارد شما می تونید تصمیم بگیرید که آیا VLAN نیاز دارید یا خیر ، بنده خودم حتما حداقل 5 VLAN رو تعریف می کردم .

محبوبه   همتی

بیشتر برای ما بحث مدیریت ترافیک شبکه اهمیت دارد، به این خاطر که هر بخشی تقریبا سرویس یا سرویس های خاص خود را علاوه بر سرویس های اصلی شبکه،نیاز دارد. مثلا می خواهیم درخواست هایی که مربوط به سرور همکاران سیستم است از درخواست هایی که مربوط تدبیر است مثلا یا هر سرویس دیگری، از هم تفکیک شده و قابل مدیریت باشد...

به نظر شما اگر برای هر بخش یک Vlan تعریف شود مناسب است؟

با در نظر داشتن این موارد: یک سویچ لایه 3 سیسکو در یک ساختمان و یک سویچ دیگر با همین مشخصات در ساختمان دوم (که در اصل همه ی سرویس در آن ساختمان نگهداری و کنترل می شوند(ارتباط 2ساختمان هم با یک لینک رادیوی است، فاصله طولی ساختمان ها 100متر است حدودا)) که از هرکدام از این دو سویچ یک UpLink به سویچ های لایه 2یی که در هربخش یک عدد قرار داده شده است،اتصال داده شده است...

سپاس.. :D

محمد نصیری

خیر به نظر من برای مدیریت ترافیک برای سرورهای خاص VLAN چندان کاربردی نداره شما باید Server Farm Firewall ایجاد کنید ، یعنی یک فایروال برای قسمت سرورهاتون ایجاد کنید که ترافیک هر کدوم از سرورهارو بتونه بصورت تفکیک شده گزارش کنه ، VLAN قابلیت گزارش دادن نداره ، اگر البته هدفتون گزارش گیری و مدیریت ترافیک هست.

محبوبه   همتی

هدف ما بیشتر کنترل و کاهش ترافیک هست جهت افزاش سرعت پاسخگویی به درخواست‌های مختلف.

علی نخعی

با سلام به دوستان عزیز

شاید بد نباشد که این مطلب را اضافه کنم که از آنجایی که روترها تجهیزات گران قیمتی هستند برای Segmentation درون یک شبکه بزرگ بهتر است از VLANING سویچها استفاده کنیم چون سویچها هم ارزانترند و هم براحتی با VLAN میتوان Segment های مختلف با رنجهای آدرس متفاوت در شبکه داشت که با هم میتوانند ترافیکشان را مبادله کنند حتی برای داشتن routing در شبکه داخلی مثلا دیده شدن یک سرور خاص توسط کلاینتها می توان از MLS یا سویچهای لایه سه ای که IP میگیرند استفاده کرد و این نوع سویچ را به عنوان Gateway کلاینتها قرار داد.

از روتر بهتر است در لبه های شبکه مثلا جایی که شبکه به اینترنت متصل میشود یا دو شبکه بزرگ به هم وصل میشوند استفاده کرد

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....