مقدمه :

       بسیاری از سازمانهای و شرکت های بزرگ خواهان برقراری ارتباط و انتقال اطلاعات خود به یکدیگر میباشند . این امر به معنای آنست که باید داده های خود را با یکدیگر به اشتراک بگذارند . قبل از پیدایش فناوری شبکه بسیاری از سازمانها و شرکت های بزرگ در آمریکا به تبادل اطلاعات با یکدیگر در داخل شهر خود یا آنکه انتقال داده به شرکت خود در خارج از شهرخود بوده اند . بنابراین تنها راه ارتباطی برای آنها که فقط از طریق اینترنت و به صورت محدود همچون ارسال ایمیل یا گفتگوهای تصویری انجام میشد به نظر میرسید که کافی نبوده است .

     همچنین بزرگترین مشکل که انتقال داده ها به طور امن بوده است نیز مهیا نبوده است . بنابراین  به عنوان یک چالش بزرگ در فناوری اطلاعات برای ایالات متحده امریکا محسوب میشد . این سبب گشت تا بسیاری از شرکت های مهم همچون سیسکو . جونیپر و الکاتل یا حتی شرکت معروف اپل شروع به طراحی بنیادی در این زمینه داشته باشند .

     شبکه بستری را برای تمام سازمانهای و شرکت ها فراهم می آورد تا در سایه امن دست به انتقال داده های مربوط به خود بزنند . شبکه باعث سهل نمودن کار برای انتقال و بازیابی داده در حجم بسیار وسیع به طور امن می باشد . شبکه نه تنها به عنوان فناوریی که فقط انتقال داده را انجام میدهد بلکه سبب  ایجاد فناوری های دیگر در حوزه های گوناگون همچون نظامی و تحقیقاتی نیز استفاده میشود .

     در حال حاضر فناوری شبکه هر ثانیه رو به پیشرفت می باشد . و این مرهون شرکت های همچون سیسکو است که دست به طراحی و ایجاد دستگاه هایی برای ارائه در شبکه می باشند .

     فناوری شبکه بسیار پیچیده است و دارای سیستمهای پیچیده خاص خود می باشد . فناوری شبکه با توجه به نیاز فرد میتواند متفاوت باشد . میتوانیم مشاهد نماییم که بسیاری از سازمانها . بانک ها . شرکت های خصوصی هر کدام با توجه به نیاز خود از فناوری شبکه با طراحی ها و دستگاه های مختلف استفاده میکنند . بسیاری بر اساس میزان بودجه و نیاز خود شبکه خود را راه اندازی مینمایند .

     فناوری شبکه هم به صورت کابلی و هم به شکل انتقال داده از طریق امواج رادیو فرکانسی (وایرلس)  صورت میگیرد . هر کدام از آنها دارای فناوری متفاوتی چه در به کارگیری دستگاه ها و چه در طراحی دستگاه ها استفاده میکنند . فناوری شبکه کابلی به صورت مسی و فیبر نوری می باشد و فناوری شبکه وایرلس نیز به عنوان یک دانش جداگانه در شبکه مورد استفاده قرار میگیرد .

     شبکه کابلی (مسی و فیبر نوری ) :                                                                                                      

    انتقال داده به عنوان مهمترین بخش در فناوری شبکه محسوب میگردد . در شبکه کابلی انتقال داده از طریق کابلهای مسی و فیبر نوری استفاده میشود . کابلهای مسی هر کدام دارای فناوری مخصوص به خود می باشند . یعنی بسته به نیاز و انتقال داده و اتصال دستگاه ها استفاده میشود . کابلهای فیبر نوری نیز برای اتصال دستگاه ها استفاده میشود اما سرعت انتقال داده در انها بسیار بالاتر از کابلهای مسی است .

 شبکه وایرلس :                                                                                                                           

     این فناوری به عنوان یکی از جدیدترین فناوری ها در بحث انتقال داده می باشد . شبکه های وایرلس دارای انواع مختلف می باشد که توضیح درباره آن خارج از بحث ماست . فناوری وایرلس امروزه به عنوان مهمترین فناوری ها در انتقال داده در حجم وسیع برای بسیاری از کاربران می باشد . امروزه نسل تلفن همراه طوری طراحی شده است که افراد بتوانند داده ها را در حجم وسیع با یکدیگر مبادله نمایند .

     هنگام عبور از ساختمان یک سازمان یا یک بانک میتوانید این فناوری را بر روی بام ساختمان مشاهده فرمایید . نصب ماهوراه ها یا دکل هایی که همراه انها انتن هایی را می توانید ملاحظه نمایید که بر روی دکل نصب گردیده است .

    فناوری شبکه به عنوان یکی از مهمترین تکنولوژی های به روز در دنیا شناخته می شود . و آن به دلیل اهمیت ارتباط در سطح وسیع بین افراد . گروه ها . سازمانها و ارگانهای مهم و حیاتی برای جوامع و به خصوص دنیا می باشد . فناوری شبکه در دنیا برای ایجاد بستری آسان و در عین حال ایمن برای ارتباط های حیاتی بین قسمت های مختلف به وجود امده است . اولین بار ارتش ایالات متحده امریکادر سال 1986 با استفاده از محققین توانست یک ارتباط دوطرفه را از طریق امواج رادیو فرکانسی با یگان های خود در فواصل دور از خاک امریکا برقرار نماید . البته این ارتباط روی یک سیگنال انجام میشد و بنابراین در بسیاری از زمانها این ارتباط قطع میگردید بنابراین  باعث گردید که محققان روشی را در شبکه برای برقراری ارتباط ایجاد کنند که در ان از کمترین مشکلات بر خلاف ارتباط رادیو فرکانسی برخوردار باشد .

   بسیاری از شرکت های امریکایی توانستند با طراحی دستگاه های مورد نیاز برای ارتباط نیاز های اساسی ارتش ایالات متحده را برطرف نمایند . یکی از مهمترین شرکت هایی که تاسیس و توانسته تا به امروز نیار اساسی نه تنها امریکا بلکه بسیاری از کشور ها را تامین نماید شرکت سیسکو می باشد .

   این شرکت با ارائه بهترین دستگاه ها از جمله سوئیچها و روتر های مختلف توانسته نیاز اساسی هر فرد یا سازمانی را با توجه به فعالیت آن ها برطرف سازد .

   همچنین این شرکت در بخش امنیت فناوری شبکه نیز بسیار فعالیت نموده است و میبینیم که تا به امروز توانسته امنیت بسیاری از سازمانهای مهم جهانی را از طریق دستگاه های فایروال به طور امن فراهم نمیاید .

       هاب :                                                                                                                                                                    

    این دستگاه به عنوان یکی از ابتدای ترین دستگاه ها میباشد که برای برقراری ارتباط استفاده میشود . هاب دستگاهی است که داده را میتواند تنها در یک جهت انتقال دهد و به هنگام انتقال داده اگر دو داده در یک زمان با هم برای یک کامپیوتر ارسال شود در داخل شبکه تداخل و به اصطلاح کالیژن به وجود می اورد . این مشکل سبب گردید تا بسیاری از شرکتها از جمله شرکت سیسکو تلاش نمایند تا دستگاهی را طراحی کنند تا بتواند این نیاز و مشکل را برطرف سازد بنابراین آن ها توانستند دستگاهی را به نام سوئیچ طراحی نمایند تا در لایه های پایین شبکه بتوانند از ان استفاده نمایند و همچنین از ایجاد تداخل در انتقال داده  نیز کم کند . یک نمونه هاب را ملاحظه میفرمایید .

       سوئیچ :                                                                                                                                                                

     این دستگاه به عنوان یکی از مهمترین دستگاه ها در بخش انتقال داده استفاده میشود . و دربسیاری از سازمان ها ضروری است که از این دستگاه برای لایه های مختلف شبکه استفاده گردد .سوئیچ یک  دستگاه فول دابلکس (انتقال دو طرفه داده ) است و  به عنوان یک دستگاه لایه دو شناخته میشود و در هر بخش از سازمان نیاز است که طراح و مهندس شبکه بر اساس نیاز سازمان از ان استفاده نماید . ما انواع مختلفی از سوئیچها داریم که شرکت های مختلفی آنها را تولید مینمایند . شرکت سیسکو نیز کتلیست های مختلفی را طراحی نموده است .

Switch 2950 , 3560 (MLS multi layer switch layer 2,3) , series 4500 , 6500 , 2900 , …..

        روتر :                                                                                                                                                                      

    این دستگاه نیز به عنوان یکی از مهمترین دستگاه ها در لایه سه میباشد که هدف از طراحی آن انتقال داده در سطوح و لایه های مختلف شبکه به خصوص لایه های بالایی شبکه استفاده میگردد این دستگاه که با آی پی بیشتر کار کرده و به نقل و انتقال داده در بیرون از شبکه یااکسترنال در شبکه به کار گرفته میشود .

      هر کدام یک از این دستگاه ها دارای فناوری و طراحی پیچیده می باشد و این نیاز به آنست که طراحان و مهندسین شبکه اطلاعات و اگاهی لازم را نسبت به هر کدام از این دستگاه و طریقه راه اندازی این دستگاه ها و اتصال انها به یک مجموعه سرور برای کنترل داده و همچنین ایجاد بستری امن برای ان را بتواند فراهم نمایند   . روتر پایین نمونه ای از روتر 6500 میباشد .

    شما در اینجا میتوانید نمونه ایی از طراحی های شبکه که بر روی دو نرم افزار "جی ان اس " و " پکت تریسر " شده است را ملاحظه بفرمایید .

 VLAN :

   احتمالاً همه ، LAN ها و نحوه پیاده سازی شون رو می­شناسیم، و حتماً هر کدوم تعاریف مختلفی از LAN داریم که احتمالاً از آن جایی که همه اون­ تعریف­ها به یک مفهوم اشاره می­کنند پس همه درست­اند. اما برای اینکه مفهوم VLAN ها رو بهتر درک کنیم لازمه که از بین تعریف­های مختلفی که برای LAN وجود داره تعریف زیر را با دقت بیشتری بخونیم :

     یک LAN شامل تمام دستگاه­هایی است که در یک Broadcast Domain باشند.

     اما Broadcast Domain چیه؟ یک پیام Broadcast که می­دونین چیه ؟ (پیام­های فراگیر)، به دامنه­ای که این پیام­ها تا آنجا می­تانند ارسال شوند و پیش بروند Broadcast Domain (دامنه Broadcast ) گفته می­شود.

به عنوان یه تعریف دیگر تمام ایستگاه­ها و وسایلی که بهLAN متصل­اند عضو یک Broadcast Domain اند و در این صورت اگر یکی از ایستگاه­ها پیامی را به صورت Broadcast ارسال کند،تمام ایستگاه­های عضو آن Domain Broadcast یک کپی از آن پیام را دریافت می­کنند.

     و اما VLAN ها !

     VLAN کوتاه شده عبارت Virtual LAN ( Virtual Local Area Network ) است.

     همه چیز برای تعریف VLAN ها از نامشان مشخص است، LAN های مجازی!یعنی LAN هایی که به صورت مجازی پیاده سازی می­شوند. همین!

     اما چرا نیازه که VLAN داشته باشیم ؟

     در ابتدا حالتی را در نظر بگیرید که VLAN نداریم؛ در حالت معمول در یک LAN تمام پورت­های یک سوییچ عضو Broadcast Domain مشابهی­اند. به این ترتیب اگر یک ایستگاه پیامی را به صورت Broadcast ارسال کند، تمام دستگاه­هایی که در آن Broadcast Domain هستند. مثلا در شکل زیر کامپیوتر بنفش پیامی را به صورت Broadcast ارسال می­کند و همان طور که در شکل مشخص است این پیام به تمام هاست­هایی که در آن Broadcast Domain هستند می­رسد.

     خب! حالا این خوبه یا بد ؟

     شکل1- LAN :

    در حالت کلی خوب نیست! چرا که ممکنه که کامپیوتر بنفش بخواهد که این پیام رو تنها به کامپیوتر نارنجی برساند، اما از این طریق سایر کامپیوترها نیز این پیام رو دریافت می کنند، شاید به نظرتون برسه که برای این کار به جای ارسال Broadcast می­تاند از ارسال مستقیم به کامپیوتر نارنجی استفاده کند؛ این فکر درسته ، اما باید بگم که این شکل تنها یک مثال ساده برای بیان چیزی است که می خواهیم در موردش بیشتر بدانیم؛ به عبارت بهتر اگر فرض کنید که هر کدوم از این کامپیوترها نماد 1000 کامپیوتر هستند چی ؟! اینجاست که ارسال Broadcast کاملاً مفید به نظر می رسه! اما همان طور که گفتیم هنوز این مشکل وجود داره که علاوه بر کامپیوتر نارنجی ( یا بهتر بگم ، کامپیوترهای نارنجی ) سایر کامپیوترها هم این پیام رو دریافت می کنند. این کار پهنای باند زیادی را به هدر می­هد. بحث پهنای باند را هم که کنار بگذاریم از نظر امنیتی به مشکل برمی­خوریم.

     خب ! حالا برای رفع این مشکل، می­شه که کامپیوتر­های بنفش و نارنجی را عضو یک LAN قرار داد و سایر کامپیوتر­ها را را عضو یک LAN دیگه، تا اون طوری هر کدام از این LAN ها Broadcast Domain خودشون را داشته باشند . نه؟ اما برای این راه حل نیازه که یک سوییچ دیگه بخریم و این یعنی هزینه زیادی ! اما اگر از VLAN استفاده کنیم می توانیم همین دو شبکه مجزا را روی یک سوییچ پیاده سازی کنیم و دو VLAN مجزا داشته باشیم. به این ترتیب که برخی از پورت­های سوییچ را مثلا به VLAN شماره 2 و برخی دیگر را به VLAN شماره 3 نسبت می­دیم و هر کدام از VLANها Broadcast Domain خاص خود را خواهند داشت که از دسترس سایر ایستگاه­های VLANدیگر دور خواهد ماند و به این ترتیب زندگی شیرین می­شود.

.

     برای درک بهتر کاربرد VLANها ، دانشگاهی را در نظر بگیرید که از دانشکده­های مختلفی تشکیل شده است. فرض کنید که دانشکده IT و فیزیک در یک ساختمان دو طبقه قرار داشته باشند، و هر کدام شبکه LAN مخصوص به خود را داشته باشند.

     حالا اگر در دانشکده فیزیک با کمبود فضا برای استاد جدیدی روبرو شویم ناچاریم که کاربر را در مکان دانشکده IT جای دهیم و با اتصال کابل او به پورت سوییچ واقع در دانشکده IT از این پس آن کاربر عضوی از Broadcast Domain دانشکده IT می­شود و تمام اطلاعات مربوط به این دانشکده را می­تاند دریافت کند ( یه مشکل ) کما اینکه با Broadcast Domain دانشکده فیزیک نیز در ارتباط نخواهد بود ( یک مشکل دیگر ! ). یا در نظر بگیرید که پورت­های سوییچ شبکه دانشکده فیزیک پر شده، در حالی که پورت­های سوییچ دانشکده IT هنوز خالی است.اگر استاد جدیدی به دانشکده فیزیک دعوت شود می توانیم او را به عضو پورتی از پورت­های سوییچ شبکه IT دربیاوریم که در این صورت باز همان دو مشکل بالا بروز خواهد کرد و یا اینکه می توانیم هزینه اضافی­ای را متحمل شویم و سوییچ دیگری بخریم!

     شکل 3 – دانشکده IT- فیزیک

     اما اگر از VLAN استفاده کنیم،این مشکل ها دیگر وجود نخواهند داشت.

     به این ترتیب که تمام پورت­های سوییچ را به یک LAN اختصاص ندیم بلکه تعدادی از آن را به یک VLAN و تعدای دیگر را به یک VLAN دیگر و ... اختصاص بدهیم.