ما هي شبكة المنطقة المحلية الافتراضية Virtual LAN

اقرأ في هذا المقال


يسمح الطراز القديم لجهاز التوجيه بوجود شبكات محلية ظاهرية متعددة لكن كل شبكة محلية ظاهرية تحتاج إلى ارتباط إيثرنت الخاص بها، وقناة “VLAN” عبارة عن ارتباط بطبقة “2 OSI” أي ربط بين الأنظمة المفتوحة بين محولين، كما تُستخدم قنوات “VLAN” بشكل شائع لنقل حركة الإرسال بين المحولات وأجهزة الشبكة الأخرى.

ما هي شبكة Virtual LAN

شبكة المنطقة المحلية الافتراضية “VLAN”: هي شبكة فرعية منطقية تجمع مجموعة من الأجهزة من شبكات “LAN” فعلية مختلفة، وغالباً ما تقوم شبكات الكمبيوتر التجارية الكبيرة بإعداد الشبكات لإعادة تقسيم الشبكة لتحسين إدارة حركة المرور، حيث تدعم عدة أنواع من الشبكات المادية شبكات “LAN” الافتراضية بما في ذلك “Ethernet” و”Wi-Fi”.

  • “LAN” هي اختصار لـ “Local area network”.
  • “VLAN” هي اختصار لـ “Virtual Local area network”.
  • “OSI” هي اختصار لـ “Open Systems Interconnection”.

أساسيات شبكة Virtual LAN

عند الإعداد بشكل صحيح تعمل الشبكات المحلية الافتراضية على تحسين أداء الشبكات المشغولة، كما يمكن لشبكات “VLAN” تجميع أجهزة العميل التي تتواصل بشكل متكرر مع بعضها البعض، وعادةً ما يتم التعامل مع حركة الإرسال بين الأجهزة المقسمة عبر شبكتين ماديتين أو أكثر من خلال أجهزة التوجيه الأساسية للشبكة، وباستعمال “VLAN” يتم التعامل مع حركة الإرسال هذه بشكل أكثر كفاءة عن طريق محولات الشبكة.

توفر شبكات “VLAN” مزايا أمنية للشبكات الأكبر من خلال السماح بتحكم أكبر في الأجهزة التي لها وصول محلي إلى بعضها البعض، وغالباً ما يتم اعتماد شبكات ضيف “Wi-Fi” باستعمال نقاط الوصول اللاسلكية التي تدعم شبكات “VLAN”.

بدون شبكات “VLAN” يمكن للبث المرسل من مضيف الوصول بسهولة إلى جميع أجهزة الشبكة، حيث سيعالج كل جهاز الإطارات المتلقاة للبث، ويمكنه زيادة حمل وحدة المعالجة المركزية على كل جهاز وتقليل أمان الشبكة بشكل عام.

شبكات VLAN الثابتة والديناميكية

غالباً ما يعتبر مسؤولو الشبكة أنّ شبكات “VLAN” الثابتة قائمة على المنافذ، وفي شبكة محلية ظاهرية ثابتة يقوم المسؤول بتعيين منافذ فردية على محول الشبكة إلى شبكة افتراضية، وبغض النظر عن الجهاز الذي يتم توصيله بهذا المنفذ فإنّه يصبح عضواً في تلك الشبكة الافتراضية المحددة.

في تكوين “VLAN” الديناميكي يحدد المسؤول عضوية الشبكة وفقاً لخصائص الأجهزة بدلاً من موقع منفذ التبديل، وعلى سبيل المثال يمكن الدلالة إلى أنّ “VLAN” الديناميكي بقائمة من العناوين المادية أو أسماء حسابات الشبكة.

وضع علامات على VLAN وشبكات VLAN القياسية

تلاحق علامات “VLAN” لشبكات “Ethernet” معيار الصناعة “IEEE 802.1Q”، وتتضمن علامة “802.1Q” من “32 بت” من البيانات المُدرجة في رأس إطار “Ethernet”، كما تتضمن أول “16 بت” من هذا الحقل على الرقم الثابت “0x8100” الذي يعمل على تفعيل أجهزة “Ethernet” للتعرف على الإطار على أنّه ينتمي إلى “802.1Q VLAN”.

كما تتضمن آخر “12 بت” من هذا الحقل على رقم “VLAN” وهو رقم بين “1” و”4094″، وتخصص أفضل ممارسات إدارة “VLAN” عدة أنواع قياسية من الشبكات الافتراضية:

1- شبكة محلية محلية “Native LAN”

تعتبر أجهزة “Ethernet VLAN” جميع الإطارات غير الفريدة على أنّها تعود إلى الشبكة المحلية الأصلية بشكل افتراضي، وشبكة “LAN” الأصلية هي “VLAN 1” إلّا أنّه يستطيع المسؤولين تبديل هذا الرقم الافتراضي.

2- إدارة “VLAN”

تدعم الاتصالات عن بُعد من مديرو الشبكة، وتستعمل بعض الشبكات “VLAN 1” كشبكة “VLAN” للإدارة بينما يعملالبعض الآخر بإعداد رقم خاص لهذا الغرض؛ لتجنب التعارض مع حركة مرور الشبكة الأخرى.

إعداد شبكة محلية ظاهرية VLAN

  • اختر رقم “VLAN” صالحاً.
  • اختر نطاق عناوين “IP” خاص للأجهزة على شبكة “VLAN” هذه لاستخدامها.
  • قم بتفعيل جهاز التبديل إمّا بإعدادات ثابتة أو ديناميكية، وفي التكوينات الثابتة يعمل المسؤول بتعيين رقم “VLAN” لكل منفذ تبديل.
  • في التكوينات الديناميكية يعمل المسؤول بتخصيص قائمة عناوين “MAC” أو أسماء المستعملين لرقم شبكة محلية ظاهرية “VLAN”.
  • قم بتكوين التوجيه بين شبكات “VLAN” حسب الحاجة.
  • يتطلب تكوين اثنين أو أكثر من شبكات “VLAN” للتواصل مع بعضها البعض استعمال إمّا جهاز توجيه على معرفة بشبكة “VLAN” أو محول من الطبقة الثالثة.
  • تختلف الأدوات والواجهات الإدارية المستخدمة حسب المعدات المعنية.

ملاحظة:“MAC” هي اختصار لـ “Media Access Control”.

ملاحظة:“IP” هي اختصار لـ “Internet Protocol”.

كيفية عمل VLAN

  • يتم تحديد شبكات “VLAN” في الشبكات برقم.
  • النطاق الصالح هو “1-4094″، وعلى مفتاح “VLAN” تقوم بتعيين المنافذ برقم “VLAN” المناسب.
  • ثم يسمح المحول بإرسال البيانات التي يجب إرسالها بين المنافذ المختلفة التي لها نفس شبكة “VLAN”.
  • نظراً لأنّ جميع الشبكات تقريباً أكبر من مفتاح تبديل واحد يجب أن تكون هناك طريقة لإرسال حركة المرور بين محولين.
  • تتمثل إحدى الطرق البسيطة والسهلة للقيام بذلك في تعيين منفذ على كل محول شبكة باستخدام “VLAN” وتشغيل كابل بينهما.

خصائص VLAN

  • توفر الشبكات المحلية الافتراضية بنية لإنشاء مجموعات من الأجهزة حتى لو كانت شبكاتها مختلفة.
  • يزيد من مجالات البث الممكنة في الشبكة المحلية.
  • يقلل تنفيذ شبكات “VLAN” من مخاطر الأمان مع انخفاض عدد الأجهزة المضيفة المتصلة بمجال البث.
  • يتم تنفيذ ذلك عن طريق تكوين شبكة محلية ظاهرية منفصلة للمضيفين الذين لديهم معلومات حساسة فقط.
  • يحتوي على نموذج شبكة مرن يجمع المستخدمين اعتماداً على أقسامهم بدلاً من موقع الشبكة.
  • يُعد تغيير المضيفين أو المستخدمين على شبكة محلية ظاهرية أمراً سهلاً نسبياً، وإنّه يحتاج فقط إلى تكوين جديد على مستوى المنفذ.
  • يمكن أن يقلل الازدحام من خلال مشاركة حركة المرور، حيث تعمل “VLAN” الفردية كشبكة “LAN” منفصلة.
  • يمكن استخدام محطة عمل بنطاق ترددي كامل في كل منفذ.
  • أصبحت عمليات إعادة التخصيص النهائية سهلة.
  • يمكن لشبكة محلية ظاهرية “VLAN” أن تمتد عبر محولات متعددة.
  • يمكن أن يحمل ارتباط الجذع حركة مرور لشبكات “LAN” متعددة.

أنواع شبكة Virtual LAN

1- شبكة محلية ظاهرية “VLAN” قائمة على المنفذ

  • تقوم شبكات “VLAN” القائمة على المنفذ بتجميع شبكة المنطقة المحلية الافتراضية حسب المنفذ، وفي هذا النوع من الشبكة المحلية الافتراضية يمكن تكوين منفذ التبديل يدوياً لعضو في شبكة محلية ظاهرية.
  • ستنتمي الأجهزة المتصلة بهذا المنفذ إلى نفس مجال البث وذلك لأنّ جميع المنافذ الأخرى تم تكوينها باستخدام رقم “VLAN” مماثل.
  • يتمثل التحدي الذي يواجه هذا النوع من الشبكات في معرفة المنافذ المناسبة لكل شبكة محلية ظاهرية “VLAN”، ولا يمكن معرفة عضوية “VLAN” بمجرد النظر إلى المنفذ الفعلي للمحول ويمكنك تحديده عن طريق التحقق من معلومات التكوين.

2- شبكة محلية ظاهرية قائمة على البروتوكول

  • يقوم هذا النوع من “VLAN” بمعالجة حركة المرور بناءً على بروتوكول يمكن استخدامه لتحديد معايير التصفية للعلامات وهي حزم غير مميزة.
  • في شبكة المنطقة المحلية الافتراضية هذه يتم تنفيذ بروتوكول الطبقة 3 بواسطة الإطار لتحديد عضوية “VLAN”، ويعمل في بيئات متعددة البروتوكولات وهذه الطريقة ليست عملية في شبكة قائمة على بروتوكول الإنترنت في الغالب.

3- شبكة محلية ظاهرية تعتمد على “MAC”

  • تسمح شبكة محلية ظاهرية “VLAN” المستندة إلى “MAC” بتعيين الحزم غير المميزة لشبكة “LAN” افتراضية وبالتالي تصنيف حركة المرور اعتماداً على عنوان مصدر الحزمة، كما يمكن تحديد عنوان “Mac” لتعيين “VLAN” عن طريق تكوين تعيين الإدخال في “MAC” إلى جدول “VLAN”.
  • يتم تحديد هذا الإدخال باستخدام عنوان “Mac” المصدر الصحيح معرف “VLAN”، وتتم مشاركة تكوينات الجداول بين جميع منافذ الجهاز.

شارك المقالة: