شرح Vlan بالتفصيل | توضيح الشبكات المحلية الافتراضية vlan

شرح vlan بالتفصيل | توضيح الشبكات المحلية الافتراضية vlan

إن الشبكات المحلية الإفتراضية VLAN احد الحلول المميزة والإضافات القوية في ادارة شبكات الحاسوب، اذ ساعدت على تحسين كفاءة الشبكات في المؤسسات والشركات سواء من جانب الحماية والامان او من جانب الكفاءة والمرونة. مصطلح الــ vlan يعبر عن شبكة وهمية موجودة داخل السويتش الغرض منها تقسيم منافذ Switch إلى عدة شبكات مختلفة بشكل وهمي حيث أن كل شبكة لا تستطيع الوصول الى الشبكة الاخرى بالرغم أن جميعهن على نفس المبدل (Switch) وعلى نطاق واحد.

Vlan

اعضاء ومتابعي قناة و مدونة دليلك للمعلومات والتقنية اتمنى ان تكونوا في أتم الصحة والعافية، حديثنا في هذه التدوينة عن احد مواضيع الشبكات المهمة وهو شرح vlan بشكل مفصل او توضيح الشبكات المحلية الافتراضية vlan. ايضا سنتحدث عن أنواع vlan, شرح vlan trunk, كذلك native vlan شرح او vlan configuration.

شرح vlan

قبل الدخول في توضيح VLan وكيفية استخدامه وما الغرض منه وكذلك انواع vlan، من المعروف أن وضع الشبكة عادتاً في المؤسسات الصغيرة يكون جميع اجهزة الموظفين على نفس سويتش واحد بغرض التواصل فيما بينهم ومشاركة الملفات وغيرها.

عادتاً عند قيام بعض الشركات الصغيرة بتوصيل جميع أجهزة الشبكة على نفس السويتش بدون استخدام VLAN ينتج مشاكل تسبب في تقليل من كفاءة الشبكة، بالإضافة الى انه تكون فيها ضعف للأمنية والحماية لأنهم جميعهم على نفس الشبكة وعلى نفس الفي لان.

مثال توضيحي

اذا كنا في مؤسسة صغيرة ولدينا فيها ثلاثة اقسام (قسم الحسابات - قسم المبيعات - قسم الإدارة)، عادتاً في الطرق العادية يتم وضع جميع هذه الأجهزة على نفس السويتش ويستطيع الجميع التواصل فيما بينهم، لكن هذه الطريقة غير امنة وتكون كفاءة الشبكة ضعيفة، الطريقة الصحيحة يجب أن توضع كل ادارة في قسم منفصل وهذا ما يقوم به جهاز Switch حيث تستطيع مثلا وضع منافذ من رقم 1 الى 15 لقسم الحسابات، ومنافذ من 16 الى 31 لقسم المبيعات ومنافذ 32 الى 48 لقسم الادارة.

ما هو الهدف في تقسيم منافذ السويتش وجعل كل قسم في شبكة منفصلة ؟

عند استخدام VLAN يتم تحسين اداء الشبكة وتساعد في التقليل من عملية البث المباشر Broadcast ويساعد على ادارة و صيانة الشبكة بسهولة, كذلك عند تفعيل vlan تساعدنا في حماية وامن الشبكة، لنفترض أن تم تسريب فيروس على شبكة محلية تستخدم فيها vlan، في اسوأ الحالات فإن الفيروس سوف ينتشر على الأجهزة التي على نفس الـvlan دون التاثير على بقية الأجهزة وهذا يعتبر حماية قوية في الشبكة.

انواع Vlan

للعلم أن شبكة الفي لان يوجد لديها عدة أنواع من شبكة الـ Vlan بحيث أن كل نوع لديه وظيفة معينة، اليكم انواع vlan كالتالي:-
Data Vlan - Default Vlan - Native Vlan - Voice Vlan - Management Vlan

النوع الأول Data Vlan :

يتم استخدام هذا النوع في إرسال البيانات والمعلومات للمستخدمين على الشبكة، يعني ذلك أنه عادتاً يتم استخدامه لنقل المعلومات في الشبكة.

النوع الثاني Default Vlan :

في اي جهاز Switch عادتاً ياتي جميع منافذ هذا السويتش بشكل تلقائي تحت Default Vlan، و يكون جميع منافذ السويتش تحت هذه الشبكة وتستخدم بروتوكولات مثل ,STP, CDP, VTP ،

ملاحظة

شبكة Default Vlan لا يمكن حذفها أو اعادة تسميتها ولا يمكن التعديل عليها لأنها تحتوي على بروتوكولات اساسية فيها وهي تعد شبكة اساسية في جهاز السويتش .

النوع الثالث Native Vlan :

هذه الشبكة شبيهة بشبكة الـ Default Vlan ولكن الـ Native Vlan تعتمد على بروتوكول الـ IEEE 802.1Q حيث يتم من خلاله نقل الترافيك بوضع علامة الـ Tag .

النوع الرابع Voice Vlan :

تعتبر هذه الشبكة متخصصة في نقل الصوت حيث أن Voice Vlan تعمل على عزل شبكة الداتا عن شبكة الـ الصوت لأن شبكة Voice تعتبر شبكة مهم جداً خصوصا في الشبكات الكبيرة ولا يمكن للرسائل الصوتية أن تنتظر مثل الداتا لهذا السبب تم تخصيص شبكة الـ Voice Vlan لنقل الصوت، علماً أن في الشبكات الصغيرة يتم نقل الصوت مع الداتا على نفس vlan.

النوع الخامس Management Vlan :

هذه النوع تم تخصيصه في ادارة السويتش عن بعد بإستخدام بروتوكول Telent , SSH وكذلك العمل مع بروتوكولات اخرى مثل HTTP , SNMP كما انها تستخدم ايضاً لي ادارة شبكات الـ Vlan .

أقرأ ايضا

نشأة وتطور شبكات الانترنت

أساسيات شبكات الحاسوب

أساسيات امن الشبكات

ارقام Vlan

طبعاً يتم التعامل مع الفي لان بإستخدام الأرقام حيث كل شبكة Vlan تاخذ رقم لا يتكرر لشبكة أخرى من اجل تمييز شبكة عن الأخرى, و يوجد ارقام محددة يتم استخدامها في تسمية Vlan وهناك نوعان vlan من هذه الأرقام وهي (Normal Range - Extended Range) حيث أن Normal Range وهذا النوع تبداء من رقم 1 إلى رقم 1005 بمعنى انه يمكنك استخدام 1005 شبكة فقط ولو اردنا أن نقوم بعمل شبكة اخرى رقم 1006 لا نستطيع ذلك. بعد ذلك ونظراً لكثرة الشبكات وتوسيع عدد ونطاق الشبكات تم اضافة Extended Range والتي تبدء من رقم 1006 إلى 4096 طبعا من المستحيل الوصول الى هذا العدد من الشبكات في مكان ما .

انواع توصيل منافذ شبكة الـ Vlan

يوجد نوعان للربط في منافذ شبكة الـ Vlan وهما Access Port - Trunk Port

اولاً Access Port :
هذا النوع من التوصيل يتم استخدامه في توصيل جهاز كمبيوتر مع سويتش عند الاستخدام يتم كتابة الأمر Switchport mode access.

النوع الثاني Trunk Port :

يتم استخدام هذا النوع في توصيل جهاز سويتش مع جهاز سويتش آخر أو جهاز سويتش مع جهاز راوتر ويتم استخدام التوصيل في هذا النوع عندما يكون لدينا اكثر من شبكة Vlan على اجهزة سويتشات مختلفة من اجل التعامل مع البيانات التابعة لأكثر من شبكة Vlan حيث يتم التفريق عبر الـ Frame التابعة لشبكة Vlan مختلفة عن طريق بروتوكول الـ Trunk .

مثال على Trunk

اذا كان لدينا شبكة مكونة من ثلاثة موجهات "Switches" و تم تقسيم شبكة Vlan1 على السوتيش الأول و قمنا بتقسيم شبكة الـ 1 Vlan مره اخرى على السوتيش الثاني والثالث، في هذه الحالة تتوجد شبكة الـ 1 Vlan على الثلاثة السويتشات ولكي أن تنتقل من السوتيش الأول للسوتيش الثاني او الثالث سنحتاج بروتوكول الـ Trumk ليتم الربط بين الثلاثة السويتشات حيث تقوم بتفعيله على منافذ السويتش من اجل نقل البيانات بشكل صحيح.

اتمنى أن اكون قد اوجزت في توضيح الشبكات المحلية الافتراضية vlan مع شرح vlan configuration، اذا كانت لديكم اي استفسارات او ملاحظات يمكنكم وضعها في التعليقات اسفل المقال.

يبحث الأشخاص عن: شرح vlan بالتفصيل pdf, شرح vlan سيسكو, vlan configuration, أنواع vlan, كذلك الشبكات المحلية الافتراضية vlan او native vlan شرح, ايضاً vlan cisco vlan switch.

شرح Vlan بالتفصيل | توضيح الشبكات المحلية الافتراضية vlan