پورت Access یا Trunk؟ تفاوتشان را یکبار برای همیشه یاد بگیرید

در حوزه‌ی شبکه های کامپیوتری، مفاهیم مرتبط با VLAN و نحوه‌ی پیکربندی سوئیچ ها اهمیت بسیار بالایی دارند. یکی از مباحث کلیدی در این حوزه، درک تفاوت پورت Access و Trunk است؛ دو نوع پورت بسیار پرکاربرد در شبکه‌
های سازمانی که عملکرد متفاوتی در انتقال داده‌ها میان تجهیزات شبکه دارند و کارایی خاصی را در اختیار کاربران قرار می دهند. در ادامه، همراه فالنیک باشید تا علاوه بر آشنایی با تفاوت‌های اصلی این دو نوع پورت شامل ویژگی ها، کاربردها، نحوه پیکربندی و ارتباط با VLANها، به کمک جدول مقایسه پورت Access و Trunk و چند مثال عملی برای کاربردهای این دو پورت، درک بهتری از نقش هر پورت در طراحی و اجرای شبکه‌ پیدا کنید.

پورت Access؛ دروازه‌ی اختصاصی کاربر به دنیای شبکه

در شبکه‌های کامپیوتری مبتنی بر سوئیچ‌های مدیریتی، پورت Access یا Access Port به پورتی گفته می‌شود که فقط یک VLAN به آن اختصاص داده شده است. این پورت‌ها اغلب به دستگاه‌هایی مانند کامپیوتر، چاپگر یا هر دستگاه End User دیگر متصل می‌شوند.

اصلی‌ترین دلیل استفاده از پورت Access این است که ترافیک شبکه‌ای که از آن عبور می‌کند، برچسب VLAN ندارد (Untagged) و سوئیچ به طور خودکار، این ترافیک را به VLAN مشخص‌شده اختصاص می‌دهد. این ویژگی به این معنی است که پیاده سازی این تگ در شبکه‌های سازمانی، پیچیدگی خاصی ندارد و در مدت زمان کوتاه‌تری انجام می‌شود؛ ویژگی خاصی که پورت Trunk از آن بی بهره است و در اولین نگاه، به عنوان مهم‌ترین تفاوت پورت Access و Trunk شناخته می‌شود. در صورتی‌که با VLANها و انواع پروتکل‌های تگ‌گذاری آنها آشنایی ندارید، پیشنهاد می‌کنیم مقاله VLAN چیست را مطالعه کنید.

پورت Trunk؛ شاهراه عبور داده‌های VLAN بین سوئیچ‌ها

پورت Trunk یکی از انواع پورت سوئیچ شبکه بسیار مهم است که سازمان‌های بزرگ، نقش بسیار کلیدی را در ارتباطات بهتر شبکه محور میان بخش‌های مختلف سازمان ایفا می‌کند. پورت Trunk برخلاف پورت Access برای حمل ترافیک چند VLAN به‌صورت هم‌زمان استفاده می‌شود و بیشتر برای ارتباط بین سوئیچ‌ها، سوئیچ و روتر، یا سوئیچ و فایروال کاربرد دارد.

یک تفاوت پورت Access و Trunk به نحوه ارتباط این دو پورت با VLANها مربوط است. در پورت Trunk، برخلاف پورت اکسس، بسته‌های داده با اطلاعات VLAN تگ‌گذاری (Tagged) می‌شوند. این روند به سوئیچ کمک می‌کند تا مقصد هر بسته را شناسایی کند و متوجه شود که هر بسته‌ی اطلاعات به کدام VLAN تعلق دارد. پورت‌های  Trunk از پروتکل‌های متنوعی برای تگ‌گذاری VLANها استفاده می‌کنند، اما از میان آن‌ها، استانداردهای ISL و 802.1Q اغلب پرکاربردتر از سایر پروتکل‌های تگ‌گذاری VLANها در این پورت هستند. پیش از این که به سراغ معرفی تفاوت Access Port و Trunk Port برویم، پیشنهاد می‌کنیم سری به مقاله پورت Trunk چیست بزنید و با این پورت جذاب شبکه، بیشتر آشنا شوید.

۱۲ تفاوت پورت Access و Trunk

مقایسه پورت Access و Trunk را می‌توان با تمرکز بر چند ویژگی بسیار کلیدی هر یک از این پورت ها انجام داد؛ ویژگی‌هایی که امکان استفاده از این دو پورت را در موقعیت‌های خاصی فراهم می‌کنند و در ادامه با آن‌ها آشنا می‌شوید:

سرعت انتقال داده

پورت Trunk امکان انتقال هم‌زمان اطلاعات از چند VLAN را به صورت هم‌زمان فراهم می‌کند. این نوع انتقال در مقایسه با پورت Access که صرفاً از یک VLAN در هر لحظه پشتیبانی می‌کند، پهنای باند بالاتر و تأخیر کمتری را در اختیار متخصصان شبکه و سازمان‌های کوچک و بزرگ قرار می‌دهد.

نحوه پیکربندی و راه اندازی

پورت Access در هر لحظه، فقط یک VLAN را روی هر پورت پشتیبانی می‌کنند و قادر به ارسال و دریافت فریم‌هایی است که تگ‌گذاری نشده‌اند. این ویژگی باعث می‌شود که پیکربندی پورت Access نسبتاً ساده و بی دردسر باشد. در مقابل، پورت Trunk با قابلیت پشتیبانی هم‌زمان از چند VLAN، تمام سیگنال‌ها را از طریق یک لینک ترانک واحد که برای هر سوئیچ یا روتر است، ارسال و دریافت می‌کند. ازاین‌رو، پیکربندی این پورت پیچیده‌تر از پورت‌های Access است و حتماً باید توسط متخصص شبکه انجام شود یا حداقل برای پیکربندی آن از خدمات تخصصی مشاوره شبکه استفاده کنید.

پشتیبانی از Voice VLAN

در سوئیچ های سیسکو، برای ایجاد امنیت بالاتر در زمان انتقال اطلاعات، امکان انتقال اطلاعات صوتی و دیتا به صورت مجزا از هم در قالب دو VLAN وجود دارد. یک تفاوت پورت Access و Trunk در هنگام استفاده از چنین سوئیچ هایی، عدم پشتیبانی پورت Trunk از Voice VLAN به صورت یک VLAN مجزا است؛ زیرا در این پورت VLAN صوتی به‌عنوان یکی از VLANهای تگ‌شده منتقل می‌شود. 

در مقابل، سازوکار پورت‌های اکسس این امکان را در اختیار کاربران قرار می‌دهد که از Voice VLAN برای جداسازی ترافیک صوتی استفاده کنند تا کیفیت سرویس (QoS) بهتری برای ترافیک صوتی فراهم شود.

امنیت اطلاعات منتقل شده

پورت Access به دلیل محدود بودن به تنها یک VLAN، امکان نشت ترافیک پایینی دارد و امنیت بیشتری را برای دستگاه‌های نهایی فراهم می‌کند. در مقابل، پورت Trunk به خاطر پشتیبانی هم‌زمان از چند VLAN، نیاز به پیکربندی دقیقی دارد تا هیچ اطلاعاتی در طول فرایند انتقال نشت نکند یا قربانی حملاتی مانند VLAN Hopping نشود.

این تفاوت پورت Access و Trunk، یکی از موارد بسیار مهم در شبکه‌های بزرگ است؛ عاملی تعیین کننده که گاهی علی رغم مزیت‌های پورت‌های Trunk در مقایسه با پورت اکسس، کارشناسان شبکه را قانع می‌کند که پورت اکسس را انتخاب کنند. درصورتی‌که سازمان بزرگی دارید و حتماً لازم است از پورت Trunk استفاده کنید، کارشناسان متخصص فالنیک با ارائه‌ خدمات اکتیو شبکه ، همراه قدم به قدم شما در طراحی یک پیکربندی قوی برای این پورت ها خواهند بود.

علاوه بر موارد بالا، می‌توانید با مطالعه جدول زیر که یک مقایسه پورت Access و Trunk کوتاه است، با سایر تفاوت‌های مهم میان این دو پورت بسیار پرکاربرد در شبکه‌های سازمانی آشنا شوید.

چه زمانی استفاده از پورت Access تنها گزینه‌ی هوشمندانه است؟

اگر سازمان شما کوچک است یا اینکه می‌خواهید دستگاه‌های End User مانند لپ‌تاپ‌ها، پرینترها یا VoIP Phones را به شبکه متصل کنید؛ نیازی به حمل چند VLAN ندارید و تنها کافی است که دستگاه مورد نظر شما به یک VLAN مشخص وصل شود. در چنین حالتی پورت Access گزینه‌ی بسیار بهتری نسبت به پورت‌های Trunk است.

چه زمانی باید پورت Trunk را وارد بازی کنیم؟

اگر ابعاد سازمان بزرگ‌تر باشد یا اینکه بخواهید چند VLAN را از طریق یک لینک به یک دستگاه دیگر منتقل کنید، پورت Access کارآمد نخواهد بود و باید از پورت Trunk ضروری استفاده کنید. علاوه بر این کاربرد، در مواردی مانند اتصال بین دو سوئیچ مدیریتی، اتصال سوئیچ به روتر (Router-on-a-Stick) و اتصال سوئیچ به فایروال برای تفکیک ترافیک VLAN نیز، بهترین گزینه‌ای که می‌توانید انتخاب کنید، پورت‌های Trunk هستند.

راه‌اندازی پورت Access و Trunk در سناریوهای واقعی

پورت Access مخصوص اتصال دستگاه‌های کاربر نهایی (End-User Devices) است. این به این معنی است که هر زمان بخواهید دستگاهی مانند لپ‌تاپ، پرینتر یا سیستم VoIP را به شبکه وصل کنید، باید پورت مورد نظر شما از نوع Access باشد. برای مثال، تصور کنید که در شرکت شما، بخش حسابداری باید فقط به سرور مالی متصل باشد و به منابع دیگر دسترسی نداشته باشد. در این حالت باید: 

• برای کامپیوترهای بخش حسابداری، یک VLAN اختصاصی به نام VLAN 20 تعریف کنید.
• سپس پورت‌هایی از سوئیچ را که کامپیوترها به آن‌ها وصل می‌شوند، به شکل زیر تنظیم کنید: 

interface FastEthernet0/1

 switchport mode access

 switchport access vlan 20

در سناریوی دوم، تصور کنید که از شما خواسته می‌شود سوئیچ طبقه اول و دوم سازمان خودتان را به یکدیگر متصل کنید. در چنین حالتی، تفاوت Access Port و Trunk Port باعث می‌شود که دیگر پورت‌های Access کارایی نداشته باشد و باید به جای این پورت از پورت Trunk استفاده کنید. این پورت برای حمل هم‌زمان چند VLAN کاربرد دارد و می‌توان از آن بین سوئیچ‌ها یا بین سوئیچ و روتر استفاده کرد و اطلاعات را با  VLANهای تگ‌گذاری شده جابه‌جا کنید. برای راه‌اندازی این پورت در سناریوی فرضی اتصال سوئیچ طبقه اول و دوم به یکدیگر، می‌توانید مطابق مراحل زیر عمل کنید: 

• برای طبقه‌ی اول دو VLAN 10 و VLAN 20 و برای طبقه‌ی دوم VLAN 30 را تعریف کنید.
• برای فراهم کردن امکان عبور تمام VLANها از یک کابل بین دو سوئیچ، پورت اتصال بین سوئیچ‌ها را با دستورات زیر به پورت Trunk تبدیل می‌کنید: 

interface GigabitEthernet0/1

 switchport trunk encapsulation dot1q

 switchport mode trunk

 switchport trunk allowed vlan 10,20,30

دقت داشته باشید که توجه به این دو نکته در راه‌اندازی پورت‌های Access و Trunk بسیار ضروری است و نادیده‌گرفتن هر یک از آن‌ها، مانع از ارائه‌ی کارایی دلخواه شما خواهد شد: 

• در صورتی که یک پورت Access به صورت اشتباه به پورت Trunk تبدیل شود، امکان قطع ارتباط یا ناتوانی دستگاه کاربر در دریافت IP وجود دارد.
• اگر یک پورت Trunk به اشتباه روی دستگاه‌های End-user پیکربندی شود، دستگاه مورد نظر به‌هیچ‌وجه امکان خواندن ترافیک را ندارد، زیرا در این نوع پورت بسته‌ها Tagged هستند.

سوالات متداول کاربران درباره تفاوت Access Port و Trunk Port

• آیا می‌توان یک پورت را هم‌زمان به صورت Access و Trunk تنظیم کرد؟

خیر، یک پورت فقط می‌تواند در یک زمان در یکی از این دو حالت تنظیم شود.

• اگر پورت Access به یک VLAN اشتباهی متصل شود، چه اتفاقی می‌افتد؟

در این حالت دستگاه به اشتباه وارد شبکه‌ای دیگر می‌شود و ممکن است به منابع نادرست دسترسی پیدا کند یا دسترسی‌اش از شبکه‌ی اصلی قطع شود.

• آیا پورت Trunk فقط برای VLAN کاربرد دارد؟

خیر، کاربرد اصلی این پورت برای حمل ترافیک VLAN است، اما در برخی موارد پیشرفته برای راه‌اندازی Voice VLAN (نه به صورت یک VLAN مجزا) نیز از آن استفاده می‌شود.

• Native VLAN در پورت Trunk چیست؟

در پورت Trunk، اغلب VLAN پیش‌فرضی که بسته‌های تگ نشده از طریق آن عبور می‌کنند. به صورت VLAN 1 نام‌گذاری می‌شود، مگر اینکه توسط کارشناس شبکه تغییر داده شود.

• آیا می‌توان یک پورت Trunk را به یک دستگاه معمولی (مثل لپ‌تاپ) متصل کرد؟

خیر. دستگاه‌های معمولی ترافیک تگ‌گذاری شده را نمی‌شناسند، مگر اینکه کارت شبکه خاصی داشته باشند یا سیستم‌عامل آن‌ها قابلیت تفکیک VLAN داشته باشد.

مقایسه پورت Access و Trunk در یک نگاه

پورت‌های Access و Trunk، دو پورت بسیار کاربردی در شبکه‌های سازمانی هستند. پورت Access با مزیت‌هایی مانند پشتیبانی از تنها یک VLAN بدون نیاز به تگ‌گذاری، امکان استفاده از Voice VLAN، پیکربندی سریع و آسان و قابلیت اتصال به دستگاه‌های End User، یک انتخاب بسیار خوب برای سازمان‌های کوچک است. در مقابل، پورت Trunk از چند VLAN هم‌زمان با امکان تگ‌گذاری پشتیبانی می‌کند و پن‌های باند بالاتر و تأخیر کمتری دارد؛ ویژگی‌هایی که برای سازمان‌های دارای شبکه‌ی بزرگ، بسیار حیاتی هستند و نمی‌توان با پورت Access به آن‌ها دست پیدا کرد. در صورتی‌که با وجود مطالعه این مقاله درباره تفاوت این دو پورت و راه اندازی تجهیزاتتان سوال دارید می‌توانید از خدمات

امیدواریم با مطالعه‌ی این مقاله، درک بهتری از تفاوت پورت‌ Access و Trunk و کارایی این دو پورت در شبکه‌های مختلف پیدا کرده باشید. در صورت نیاز به دریافت مشاوره تخصصی و خدمات پشتیبانی شبکه  استفاده کنید. کافیست روی لینک زیر بزنید یا با شماره 0218363 تماس بگیرید.