پورت ترانک در سوئیچ یکی از مفاهیم کلیدی در حوزه شبکههای کامپیوتری است که متخصصان شبکه باید با آن آشنا باشند. این پورتها نقش مهمی در انتقال اطلاعات بین سوئیچها و اتصال VLANهای مختلف دارند.
به عبارت ساده، پورت ترانک در سوئیچ پلی است که امکان عبور ترافیک چندین VLAN را از یک لینک فیزیکی واحد میسر میسازد. با توسعه شبکههای سازمانی و افزایش پیچیدگی آنها، استفاده از این پورتها یک ضرورت انکارناپذیر است. خرید سوئیچ سیسکو برای پیادهسازی این مفهوم در شبکههای سازمانی یکی از اقدامات مهم مدیران شبکه محسوب میشود.
⏲ مدت زمان تخمینی مطالعه: 6 دقیقه
فهرست موضوعات
تعریف پورت ترانک و کاربرد آن
پورت ترانک در سوئیچ به پورتی گفته میشود که برای انتقال اطلاعات چندین VLAN طراحی شده است. برخلاف پورت Access که فقط به یک VLAN متصل میشود، پورت Trunk میتواند همزمان ترافیک چندین VLAN را منتقل کند. این قابلیت باعث میشود در شبکههای بزرگ که چندین سوئیچ دارند، نیاز به کابلهای فیزیکی جداگانه برای هر VLAN از بین برود. تفاوت Access و Trunk در همین نکته نهفته است؛ یک پورت Access فقط عضو یک VLAN است، اما یک پورت Trunk عضو چندین VLAN محسوب شده و میتواند ترافیک آنها را جابجا کند.
انتقال چند VLAN در یک لینک
وقتی شبکهای را طراحی میکنید که چندین VLAN دارد، پورت ترانک در سوئیچ امکان عبور ترافیک همه این VLANها را از یک کابل فیزیکی فراهم میکند. بدون استفاده از پورت ترانک، برای هر VLAN به یک اتصال فیزیکی جداگانه بین سوئیچها نیاز خواهید داشت، که در شبکههای با بیش از ده VLAN عملاً غیرممکن است. به همین دلیل VLAN Tagging اهمیت پیدا میکند. این فرآیند به سوئیچها اجازه میدهد تشخیص دهند هر بسته اطلاعاتی متعلق به کدام VLAN است. بدون VLAN Tagging، امکان تفکیک ترافیک VLANهای مختلف روی یک لینک مشترک وجود نخواهد داشت.
معرفی محصول: سوئیچ شبکه 48 پورت سیسکو WS-C3750X-48T-L
مفهوم Tagging
VLAN Tagging روشی است که به هر فریم اترنت یک تگ اضافه میکند تا مشخص شود این فریم متعلق به کدام VLAN است. استاندارد IEEE 802.1Q رایجترین روش VLAN Tagging در شبکههای کنونی است. این استاندارد 4 بایت به هدر فریم اترنت اضافه میکند که شامل شناسه VLAN (VLAN ID) است. وقتی یک فریم از پورت ترانک در سوئیچ عبور میکند، سوئیچ با خواندن این تگ تشخیص میدهد که فریم را به کدام پورت یا VLAN هدایت کند. در واقع، بدون VLAN Tagging و استاندارد IEEE 802.1Q، ترانک کردن پورتها عملاً امکانپذیر نیست.
تفاوت پورت Access با Trunk
اصلیترین تفاوت Access و Trunk در نحوه برخورد با ترافیک VLAN است. پورت Access فقط ترافیک یک VLAN را حمل کرده و برای اتصال دستگاههای نهایی مانند کامپیوترها و چاپگرها به شبکه استفاده میشود. فریمهایی که از این پورت عبور میکنند، تگ ندارند. در مقابل، پورت ترانک در سوئیچ برای اتصال سوئیچها به یکدیگر یا اتصال سوئیچ به روتر استفاده میشود و همه فریمها (به جز Native VLAN) با استاندارد IEEE 802.1Q تگ میخورند. این تفاوت Access و Trunk به مدیران شبکه اجازه میدهد ساختار مناسبی برای انتقال دادهها در شبکه طراحی کنند.
جدول مقایسهای پورت Access و Trunk
| معیار | پورت Access | پورت Trunk |
| تعداد VLAN | فقط یک VLAN | چندین VLAN |
| VLAN Tagging | خیر | بله (استاندارد IEEE 802.1Q) |
| کاربرد | اتصال دستگاههای نهایی | اتصال بین سوئیچها و روترها |
| پیکربندی | سادهتر | پیچیدهتر |
| امنیت | بالاتر (ایزولهسازی ترافیک) | نیاز به تنظیمات امنیتی بیشتر |
سناریوهای کاربرد
پورت ترانک در سوئیچ در موقعیتهای متعددی کاربرد داشته که یکی از رایجترین آنها اتصال بین دو سوئیچ است، جایی که چندین VLAN باید بین سوئیچها جابجا شوند. سناریوی دیگر، اتصال سوئیچ به روتر برای مسیریابی بین VLANهاست که به آن “Router on a Stick” میگویند.
در این حالت، تفاوت Access و Trunk کاملاً مشهود است زیرا بدون پورت ترانک، روتر نمیتواند ترافیک VLANهای مختلف را از یک اینترفیس دریافت کند. همچنین، در زیرساختهای مجازیسازی، پورت ترانک در سوئیچ برای اتصال هایپروایزرها به شبکه فیزیکی استفاده میشود تا ماشینهای مجازی بتوانند به VLANهای مختلف دسترسی داشته باشند.
دو پروتکل اصلی برای ترانک کردن در دنیای شبکه وجود دارد: ISL (پروتکل اختصاصی سیسکو) و IEEE 802.1Q که استاندارد جهانی است.
امروزه IEEE 802.1Q به دلیل سازگاری با تجهیزات مختلف، استاندارد غالب است. این پروتکل تگی 4 بایتی به فریم اترنت اضافه میکند که شامل شناسه VLAN است. در سوئیچهای جدید، معمولاً فقط IEEE 802.1Q پشتیبانی میشود و ISL منسوخ شده است. VLAN Tagging در IEEE 802.1Q اجازه میدهد تا 4094 VLAN مختلف (از 1 تا 4095، بجز 0 و 4095 که رزرو شدهاند) در شبکه وجود داشته باشد.
پورت ترانک در سوئیچ کاربردهای گستردهتری نیز در شبکههای پیشرفته دارد. در سازمانهای بزرگ با زیرساختهای توزیعشده جغرافیایی، ترانکینگ امکان ایجاد یک فضای منطقی یکپارچه VLAN از طریق اتصالات WAN را فراهم میکند.
این راهکار بهویژه هنگام استفاده از فناوریهای MPLS یا VPN برای گسترش دامنه لایه 2 بین مکانهای دور از هم بسیار کارآمد است. IEEE 802.1Q همچنین از مفهوم Native VLAN پشتیبانی میکند – شبکه محلی مجازی خاصی که ترافیک آن بدون تگ از پورت ترانک در سوئیچ عبور میکند.
این ویژگی هم مزایای عملی (سازگاری با دستگاههای قدیمی) و هم آسیبپذیریهای امنیتی احتمالی (امکان حملات VLAN hopping) دارد. به همین دلیل، روشهای حفاظتی مدرن توصیه میکنند یا Native VLAN را به یک شناسه استفادهنشده تغییر دهید، یا حتی برای Native VLAN نیز تگگذاری را فعال کنید.
علاوه بر این، قابلیتهای پیشرفته VLAN Tagging شامل پشتیبانی از اولویتبندی ترافیک از طریق فیلد Priority Code Point در همان تگ IEEE 802.1Q است که اجرای سازوکارهای پایه QoS در لایه دوم مدل OSI را بدون نیاز به تحلیل بستههای لایههای بالاتر امکانپذیر میسازد.
پیشنهاد مطالعه بیشتر:انواع برد تغذیه سوئیچ سیسکو
نحوه تنظیم پورت ترانک در سوئیچ سیسکو
برای پیکربندی پورت ترانک در سوئیچ سیسکو، ابتدا باید وارد حالت پیکربندی اینترفیس مورد نظر شوید. دستورات زیر را به ترتیب وارد کنید:
Switch> enableSwitch# configure terminalSwitch(config)# interface gigabitethernet0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1q
این دستورات اینترفیس gigabitethernet0/1 را به عنوان پورت ترانک در سوئیچ با استفاده از استاندارد IEEE 802.1Q پیکربندی میکنند. برای بررسی وضعیت پورت ترانک، میتوانید از دستور show interfaces trunk استفاده کنید. این دستور اطلاعات مفیدی درباره پورتهای ترانک، از جمله VLANهای مجاز برای عبور از پورت را نمایش میدهد. برای محدود کردن VLANهایی که میتوانند از ترانک عبور کنند، میتوانید از دستور switchport trunk allowed vlan استفاده کنید.
جمعبندی
پورت ترانک در سوئیچ یکی از مفاهیم اساسی در طراحی شبکههای مدرن است. با استفاده از این فناوری، ترافیک چندین VLAN میتواند از یک لینک فیزیکی عبور کند، که باعث صرفهجویی در تجهیزات و کابلکشی میشود.
تفاوت Access و Trunk و آشنایی با VLAN Tagging و استاندارد IEEE 802.1Q برای هر متخصص شبکه ضروری است. با افزایش پیچیدگی شبکهها و نیاز به جداسازی منطقی ترافیک، اهمیت پورتهای ترانک بیشتر میشود.