جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات شبکه و زیرساخت ترانک (Trunk) چیست؟ و چگونه کار می کند.

ترانک (Trunk) چیست؟ و چگونه کار می کند.

2021/09/09
ارسال شده توسط ساینت
شبکه و زیرساخت
2.67k بازدید
ترانک چیست
زمان مطالعه: ۶ دقیقه

در این مقاله از ساینت ترانک Trunk ساختار آن و نحوه کارکردش را با هم بررسی خواهیم کرد.

Multiswitch broadcast domains

توی مقالات گذشته راجب VLAN توضیح دادیم که وقتی یک فریم broadcast بر روی هر پورت سوئیچ دریافت می شود، سوئیچ آن را به سایر پورت های دیگر ارسال می کند. با توجه به این نکته، اگر دو سوئیچ با تنظیمات پیش فرض را به هم وصل کنیم، همانطور که در شکل زیر نشان داده شده است، هر فریم broadcast دریافت شده توسط هر یک از سوئیچ ها به دیگری منتقل شده و سپس از تمام پورت های آن خارج می شود. بنابراین دامنه broadcast فقط به یک سوئیچ محدود نمی شود، بلکه شامل همه دستگاه هایی است که از هر فریم broadcast کپی می گیرند، حتی اگر به سوئیچ های دیگر متصل باشند. اگر این منطق را در شبکه با ده ها سوئیچ متصل به هم در نظر بگیریم، می توانیم دامنه broadcast متشکل از صد دستگاه پایانی داشته باشیم. این امر می تواند شبکه را با ترافیک BUM تا حدی زیادی به خطر بیندازد در حدی که شبکه غیر قابل استفاده شود. بنابراین تقسیم دامنه broadcast واحد به چند حوزه کوچکتر در توپولوژی های بزرگ برای سوئیچ های به هم پیوسته اهمیت بیشتری دارد.

نحوه کار شبکهVLAN روی چندین سوئیچ

بنابراین اگر منطق VLAN را به کار ببریم، با استفاده از LAN های مجازی می توانیم توپولوژی سوئیچ را به چندین حوزه broadcast تقسیم کنیم، همانطور که در شکل زیر نشان داده شده است. روش های مختلفی برای انجام این کار وجود دارد، اما بیایید با ساده ترین آنها شروع کنیم. این کار با پیکربندی پورت های ۱ تا ۴ هر دو سوئیچ به VLAN 10 و پورت های ۵ تا ۹ به VLAN20 انجام می شود. اگرچه این یک طرح معتبر است و کار می کند، اما به سادگی مقیاس پذیری چندانی ندارد. به یک اتصال فیزیکی بین سوئیچ ها در هر VLAN نیاز دارد. اگر توپولوژی فوق دارای بیش از ۱۰+ VLAN باشد ، به بیش از ۱۰ کابل فیزیکی بین سوئیچ ها نیاز دارد و شما از ۱۰+ پورت سوئیچ (روی هر سوئیچ) برای این لینک ها استفاده می کنید.

بدون استفاده از Trunk

بدیهی است که این طرح در توپولوژی هایی که فقط چند VLAN وجود دارد قابل استفاده است. امروزه در شبکه های سازمانی مدرن، ده ها VLAN وجود دارد، بنابراین این روش گسترش VLAN بین سوئیچ ها در مقیاس وسیع قابل اجرا نیست.

ترانک Trunk

برای غلبه بر این محدودیت مقیاس پذیری، می توانیم از فناوری Ethernet دیگری به نام VLAN trunking استفاده کنیم. این تنها یک لینک بین سوئیچ هایی ایجاد می کند که به اندازه مورد نیاز VLAN را پشتیبانی می کنند. در عین حال ترافیک VLAN را جدا نگه می دارد، بنابراین فریم های VLAN 20 به دستگاه های VLAN 10 و بالعکس نمی رود. یک مثال را می توان در شکل زیر مشاهده کرد. لینک بین سوئیچ ۱ و سوئیچ ۲ یک لینک ترانک است و می بینید که هر دو VLAN 10 و VLAN 20 از طریق این لینک عبور می کنند.

لینک ترانک

پروتکل های ترانک

دو پروتکل ترانکینگ در سوئیچ های Cisco طی سالها مورد استفاده قرار گرفته است – Inter -Switch Link (ISL) و IEEE 802.1Q- مورد اول یعنی ISL یک پروتکل برچسب گذاری (tagging protocol) اختصاصی سیسکو بود که قبل از ۸۰۲.۱Q بود، استفاده از آن کاهش یافته است و دیگر مورد استفاده قرار نمی گیرد. IEEE 802.1Q کپسوله سازی ترانک استاندارد در حال حاضر است و به طور معمول تنها در سوئیچ های مدرن پشتیبانی می شود.

ترانک 802

توجه به این نکته ضروری است که تگ ۴ بایت اضافی به هدر اترنت فریم ها اضافه می کند. مهمترین فیلد در برچسب VLAN ID است که ۱۲ بیت طول دارد. VLAN را که فریم به آن تعلق دارد مشخص می کند. از آنجا که مقادیر ۰x000 و ۰xFFF محفوظ است ، ۴۰۹۴ شماره VLAN ممکن وجود دارد.

 

VLAN Tagging

ترانکینگ VLAN به سوئیچ ها اجازه می دهد تا فریم ها را از VLAN های مختلف بر روی یک لینک واحد به نام trunk ارسال کنند. این کار با افزودن اطلاعات سربرگ اضافی به نام tag به فریم اترنت انجام می شود. فرآیند افزودن این هدر کوچک VLAN Tagging نامیده می شود. اگر به شکل زیر نگاه کنید، سیستم ۱ یک فریم broadcast را ارسال می کند. وقتی سوئیچ ۱ فریم را دریافت می کند، می داند که این یک فریم broadcast است و باید آن را از تمام پورت های خود را به بیرون ارسال کند. با این حال سوئیچ ۱ باید به سوئیچ ۲ بگوید که این فریم متعلق به VLAN10 است. بنابراین قبل از ارسال فریم به سوئیچ ۲ ، SW1 یک هدر VLAN را به فریم اترنت اصلی اضافه می کند، با شماره VLAN 10 همانطور که در شکل زیر نشان داده شده است.

تگ VLAN

هنگامی که سوئیچ ۲ فریم را دریافت می کند، می بیند که فریم متعلق به VLAN 10 است، سپس هدر را برداشته و به فریم اصلی اترنت به تمام اینترفیس هاس پیکربندی شده در VLAN10 منتقل می کند.

بنابراین در مثال های داده شده، وقتی فریم های اترنت بین سوئیچ ها از طریق لینک trunk ارسال می شوند، با هدر VLAN برچسب گذاری می شوند. هنگامی که سوئیچ دریافت کننده آنها را دریافت می کند، برچسب VLAN را حذف می کند و آنها را برای سرویس گیرندگان در VLAN ارسال می کند، فریم ها برچسب گذاری نشده اند.

تغییر حالت های اینترفیس ها

هر رابط سوئیچ می تواند به عنوان پورت دسترسی(access) یا ترانک عمل کند. از آنجا که در استقرار معمولی LAN ، صدها یا حتی هزاران پورت سوئیچ وجود دارد، پروتکلی به نام Dynamic Trunking Protocol (DTP) وجود دارد که به مدیران شبکه کمک می کند تا حالت عملکرد اینترفیس ها را به صورت خودکار تنظیم کنند. به طور پیش فرض، همه پورت های سوئیچ سیسکو در حالت dynamic auto هستند، به این معنی که این پروتکل پویا (DTP)  Dynamic Trunking Protocol در حال گوش دادن و تلاش برای درک آنچه در طرف دیگر کابل پیکربندی شده است است، و بر اساس آن تصمیم می گیرد که آیا تبدیل می شود یا خیر. یک پورت دسترسی یا ترانک به عنوان مثال اگر لینک بین SW1 و SW2 داشته باشیم، اگر رابط کاربری روی SW1 را به عنوان پورت ترانک پیکربندی کنیم، DTP این مورد را به طرف دیگر تبلیغ می کند و رابط SW2 به طور خودکار در حالت ترانک تنظیم می شود و لینک ترانک بین سوئیچ ها تشکیل می شود.

Mode Behaviour
switchport mode dynamic auto DEFAULT MODE for layer 2 interfaces of Cisco switches

Passively waiting to convert the port into a trunk. (DTP listening for messages from the far side saying “let’s form a trunk”)

Becomes a trunk if the other side of the link is configured with trunk or dynamic desirable mode

switchport mode dynamic desirable Actively trying to convert the link to a trunk. (DTP actively sending messages to the far side saying “let’s form a trunk”)

Becomes a trunk if the other side of the link is configured with trunk or dynamic desirable or dynamic auto.

switchport mode access The interface becomes an access port.

DTP negotiates the link as nontrunk link.

switchport mode trunk The interface becomes a trunk port.

DTP negotiates the link as trunk link. (DTP actively sending messages to the far side saying “let’s form a trunk”)

switchport mode nonegotiate Disables the Dynamic Trunking Protocol (DTP).

Interface mode is configured manually. 

همانطور که ملاحظه می کنید تعداد زیادی حالت عملیاتی switchport وجود دارد، بنابراین چندین ترکیب احتمالی برای دو سر لینک بین دو سوئیچ وجود دارد. بسته به پیکربندی هر دو طرف، سوئیچ ها می توانند لینک اصلی را تشکیل دهند یا خیر. همه ترکیبات در شکل زیر نشان داده شده است.

حالتهای switchport

جمع بندی

  • VLAN ها از نظر محلی دارای اهمیت هستند و در پایگاه داده محلی VLAN siwtch ذخیره می شوند.
  • ترانک به فریم های برچسب با شناسه VLAN اضافه می کند
  • IEEE 802.1Q مکانیزم استاندارد ترانکینگ در سوئیچ های سیسکو است. روش قدیمی به نام ISL منسوخ شده است و دیگر مورد استفاده قرار نمی گیرد.
  • پروتکل Dymanimc Trunking (DTP) می تواند در مورد لینک های ترانک مذاکره کند.
  • برای ایجاد یک لینک ترانک بین دو سوئیچ، هر دو سمت باید پیکربندی شوند تا بتواند ترانکینگ را در هر انتهای لینک ایجاد کند.
اشتراک گذاری:
برچسب ها: IEEE 802.1QInter -Switch Link (ISL)vlanVLAN Tagging
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • arp چیست
    پروتکل ARP چیست؟ و چگونه کار می کند

    2.51k بازدید

  • IPv6 چیست؟ و چگونه کار می کند

    1.92k بازدید

  • Spanning-Tree چیست؟ و چگونه کار می کند

    1.85k بازدید

  • vtp چیست
    VTP چیست؟ و چگونه کار می کند

    1.99k بازدید

  • vlan چیست
    VLAN چیست؟ و چگونه کار می کند

    1.98k بازدید

  • پروتکل ISIS چیست
    پروتکل مسیریابی ISIS چیست و چگونه کار می کند

    1.94k بازدید

قدیمی تر پروتکل ARP چیست؟ و چگونه کار می کند
جدیدتر حمله CSRF چیست؟ و راهکارهای مقابله با آن

2 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • berooly گفت:
    2021/10/29 در 3:34 ب.ظ

    عالی بود

    برای پاسخ دادن وارد شوید
    • ساینت گفت:
      2021/10/29 در 4:12 ب.ظ

      ممنون از شما.

      برای پاسخ دادن وارد شوید

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
جدیدترین نوشته ها
  • امنیت اینترنت اشیا IOT Security
  • چارچوب Mitre’s ATT&CK چیست؟ و چگونه به تیم امنیت کمک می کند.
  • آشنایی با تحلیلگر امنیت سایبری +CompTIA CySA
  • طرح تداوم کسب و کار (Business Continuity Plan) چیست و چگونه کار می کند؟
  • Sysmon چیست و چگونه در جمع آوری لاگ به شما کمک میکند
  • چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز
  • رشد سریع کلاه برداری های SMSای در ایران
  • حمله CSRF چیست؟ و راهکارهای مقابله با آن
  • ترانک (Trunk) چیست؟ و چگونه کار می کند.
  • پروتکل ARP چیست؟ و چگونه کار می کند
محصولات
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آنلاین آموزش CompTIA Security+
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • info@cynetco.com

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود
استفاده از موبایل
استفاده از آدرس ایمیل
آیا هنوز عضو نیستید؟ اکنون عضو شوید
ورود با گوگل
بازنشانی رمز عبور
استفاده از موبایل
استفاده از آدرس ایمیل
عضویت
قبلا عضو شدید؟ اکنون وارد شوید
ورود با گوگل

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت