سوئیچ مدیریتی (Managed switch) چیست

به‌طور معمول و برای مدیریت مداوم این سوییچ‌ها آدرس‌های IP به آن‌ها تخصیص داده می‌شود. VLANها می‌توانند تنها از طریق سوییچ‌های مدیریت شده که پورت‌های آن‌ها می‌توانند به گروه‌هایی تقسیم شوند، پیاده‌سازی شوند. شکل زیر پورت‌های سوئیچی را نشان می‌دهد که برای VLAN‌های موجود در رابط مدیریت سوئیچ شکل بالا پیکربندی شده‌اند.

همان‌گونه که می‌دانید سوئیچ ها دستگاه‌های لایه 2 هستند. (البته، سوییچ‌های لایه 3 نیز وجود دارد، اما این دستگاه‌ها نقش روتر‌ها و نه سوییچ‌ها را در لایه 3 بازی می‌کنند.) با مرتب‌سازی ترافیک بر اساس اطلاعات لایه 2، VLANها دو یا چند دامنه پخشی را از یک دامنه پخشی مجزا ایجاد می‌کنند. اجازه دهید نحوه این‌کار را مشاهده کنیم. شکل زیر عملکرد یک سوئیچ عادی لایه 2 را نشان می‌دهد. این سوئیچ تمامی ترافیک شبکه را روی شبکه محلی مدیریت می‌کند، مگر اینکه یک میزبان در شبکه بخواهد با یک میزبانی در شبکه دیگری ارتباط برقرار کند، در این حالت ترافیک از طریق روتر عبور می‌کند.

شکل زیر نشان می‌دهد که چه اتفاقی می‌افتد زمانی که پورت‌های سوئیچ مدیریتی به دو پارتیشن تقسیم شده و به دو VLAN اشاره می‌کنند.

دقت کنید ترافیک درون هر VLAN هنوز هم از طریق سوئیچ انتقال پیدا کرده و به دستگاه‌های دیگر در VLAN می‌رود و همچنین ترافیک به سمت میزبان‌ها در شبکه‌های دیگر هنوز از طریق روتر هدایت می‌شود. با این حال، در این حالت ترافیک میان میزبان‌ها در VLAN 1 و VLAN 2 باید از طریق روتری که مسیریابی-بین شبکه محلی مجازی نامیده می‌شود، انجام شود. این یک پیکربندی ساده VLAN است، جایی که یک روتر به یک سوئیچ  که از چند VLAN پشتیبانی می‌کند، متصل می‌شود که گاهی اوقات ROAS (router on a stick) نامیده می‌شود.

نمای بصری حالتی که بالا به آن اشاره شد در دنیای واقعی شبیه به تصویر زیر است.

برای شناسایی این مسئله که انتقال متعلق به کدام VLAN است، سوئیچ یک تگ (tag) به فریم‌های اترنت اضافه می‌کند که پورتی که قرار است به آن برسند را مشخص می‌کند. این شناسه‌گر VLAN در استاندارد 802.1Q که استاندارد IEEE برای نحوه نمایش اطلاعات VLAN در فریم‌ها و نحوه تفسیر این اطلاعات از سوی سوئیچ ها است مشخص شده است. توجه داشته باشید که استاندارد 802.1Q گاهی اوقات dot1q نامیده می‌شود. همچنین اطلاعات مربوط به پورت مورد نیاز این استاندارد گاهی به نام برچسب 802.1Q یا برچسب dot1q معروف است. شکل زیر نشان می‌دهد که کدام برچسب 802.1Q در سرباره فریم اترنت اضافه شده است.

برچسب تا زمانی که به یک روتر یا پورت سوئیچ متصل به دستگاه مقصد نهایی نرسد، ارسال می‌شود. در این لحظه، برچسب از فریم حذف می‌شود. اگر فریم به یک VLAN جدید هدایت شود، روتر یک تگ جدید در این نقطه اضافه می‌کند که پس از آن‌که فریم به پورت سوئیچ نهایی رسید، حذف می‌شود. در اغلب موارد، نه دستگاه ارسالی و نه دستگاه دریافتی از زیرساخت VLAN اطلاعی ندارند. مشاهده کردید که یک سوئیچ می‌تواند بیش از یک VLAN را پشتیبانی کند. به‌طور مشابه، یک VLAN می‌تواند پذیرای پورت‌هایی از سوی بیش از یک سوئیچ باشد. فرض کنید ما دو سوئیچ دیگر را به شبکه اضافه کنیم، (شکل زیر).

پورت‌های سوئیچ B در شبکه فرضی ما می‌توانند با VLANهای مشابه یا متفاوت پورت‌هایی که در سوئیچ A قرار دارد پیکربندی شوند. ترافیک از یک دستگاه روی VLAN 1 متصل به سوییچ A می‌تواند به دستگاه دیگری در VLAN 1 متصل به سوئیچ B در قالب ترافیک محلی ارسال شوند، زیرا آن‌ها در همان دامنه پخشی تعریف شده از سوی VLAN هستند. با این حال، دستگاه‌های VLAN جداگانه - حتی اگر آن‌ها به یک سوئیچ متصل باشند- نمی‌توانند بدون عبور از طریق روتر با یکدیگر صحبت کنند. بنابراین، انتقال از یک دستگاه در VLAN 1 متصل به سوئیچ B باید از طریق روتر برای رسیدن به یک دستگاه در VLAN 3، حتی اگر هر دو دستگاه به یک سوئیچ وصل شده باشند عبور کنند.