تفاوت پورت isolation و VLAN

پورت isolation تفاوت بین پورت isolation و VLAN چیست؟

روش معمول طراحی IP برای شبکه های بزرگ از طریق تقسیم بندی VLAN با مزایای مدیریت راحت و بهبود امنیت شبکه است. آیا راه های دیگری به جز تقسیم بندی VLAN وجود دارد؟ قطعا بله یکی از آنها پورت isolation است. این دو روش بیشتر در طراحی شبکه IP استفاده می شوند.

 بخش های VLAN 

عملکرد VLAN برای جداسازی بخش های مختلف شبکه استفاده می شود. می توان vlan  های مختلف برای جداسازی بخش های مختلف شبکه ایجاد کرد و در اخر با استفاده از سوئیچ مدیریت شده لایه 3 ارتباط بین انها ایجاد کرد.

VLAN خصوصی (PVLAN) که به عنوان جداسازی پورت نیز شناخته می‌شود، یک فناوری بخش‌بندی شبکه برای شبکه‌های لایه 2 است که جداسازی پورت‌ها یا تقسیم‌بندی ترافیک را در همان بخش IP امکان‌پذیر می‌کند. با اعمال VLAN خصوصی در یک محیط شبکه اشتراکی، آدرس های IP را تا حد زیادی ذخیره می کند و امنیت پورت سوئیچ را در لایه 2 بهبود می بخشد.

VLAN خصوصی چگونه کار می کند؟

مزایای VLAN

1. بهبود ظرفیت پردازش شبکه از طریق محدود کردن بخش به VLAN.

2.افزایش امنیت LAN. پخش داخلی و ترافیک unicast در یک VLAN به VLAN های دیگر ارسال نمی شود، بنابراین به کنترل ترافیک شبکه، کاهش سرمایه گذاری تجهیزات، ساده سازی مدیریت شبکه و بهبود امنیت شبکه کمک می کند.

3. ساخت و ساز انعطاف پذیر گروه کاری مجازی. VLAN می تواند برای تقسیم کاربران به گروه های کاری مختلف استفاده شود، کاربران یک گروه کاری با مکان فیزیکی آنها محدود نمی شوند.

پورت  ISOLATION

پورت isolation برای تنظیم پورت های مختلف در VLAN های مختلف، منابع VLAN را هدر می دهد، اما در صورت استفاده از جداسازی پورت، کاربران می توانند پورت هایی را که در همان VLAN هستند، از طریق تنظیم پورت ها در گروه های ایزوله ایزوله کنند.

پورت isolation جداسازی پورت به طور کلی در  جداسازی اینترنت از سایر شبکه ها استفاده می شود و پورت های ایزوله نمی توانند با یکدیگر ارتباط برقرار کنند. بنابراین، ایزوله پورت راه حل امن تری را برای کاربران فراهم می کند. مثل لاین های نوری که همزمان اینترنت و سایر شبکه های سازمانها را انتقال میدهند.

در ظاهر به نظر می رسدکه پورت isolation همان روش VLAN است، اما اینطور نیست! هم از VLAN و هم جداسازی پورت برای مستقل کردن بخشی از دستگاه‌ها در فضایی برای حفاظت استفاده می‌شود، اما VLAN برای جداسازی بخش ها استفاده می‌شود و بخش IP کاربران در همان VLAN یکسان است و داده‌ها را به اشتراک می‌گذارد. اگر پورت را ایزوله کنند، حتی اگر در همان بخش IP باشند، نمی توانند ارتباط برقرار کنند. به زبان ساده تر امکان مسیریابی بین پورت های ایزوله شده وجود ندارد.

نتیجه

1. پورت های ایزوله نمی توانند با یکدیگر ارتباط برقرار کنند، اما می توانند با پورت Uplink ارتباط برقرار کنند. پورت در VLAN یکسان می تواند با یکدیگر ارتباط برقرار کند، اما نمی تواند با پورت های VLAN های مختلف ارتباط برقرار کند.

2. پورت های ایزوله هنوز در یک بخش IP هستند، در حالی که یک بخش IP جداگانه برای هر VLAN وجود دارد.

3. ایزوله پورت به یک سوئیچ محدود می شود، اگر دو یا چند سوئیچ وجود داشته باشد، نمی تواند کار کند. VLAN می تواند حتی در صورت وجود چندین سوئیچ تا زمانی که شناسه VLAN متفاوت باشد، کار کند.

4. پورت Uplink متصل نمی تواند داده ها را ازیک پورت ایزوله تشخیص دهد، اما می تواند تشخیص دهد که داده متعلق به کدام VLAN است.

1. چگونه VLAN خصوصی را پیکربندی کنیم؟

در  اریونت سوئیچ های سری  AR-SW24P-G2E ، AR-SWN820،  AR-SWN-8P-G4S، AR-SW24P-410G و سری N همگی می توانند از VLAN خصوصی پشتیبانی کنند. برای پیکربندی VLAN خصوصی، پنج مرحله باید دنبال شود:

مرحله 1: VLAN های اولیه و ثانویه ایجاد کنید و آنها را مرتبط کنید.

مرحله 2: پورت های ایزوله  را پیکربندی کنید و آنها را به VLAN های ثانویه مربوطه متصل کنید.

مرحله 3: اینترفیس ها را به عنوان پورت های دسترسی پیکربندی کنید و پورت های ترکیبی را به جفت VLAN اولیه و ثانویه اضافه کنید.

مرحله 4: اگر از مسیریابی بین VLAN استفاده می شود، رابط مجازی سوئیچ اولیه را پیکربندی کنید و VLAN های ثانویه را به اولیه اضافه کنید.

مرحله 5: پیکربندی ی VLAN را تأیید کنید.

2. چگونه پورت های ایزوله (تقسیم بندی ترافیک) را روی سوئیچ های اریونت پیکربندی کنیم؟