ما هي شبكة محلية ظاهرية (VLAN)؟ الأنواع، المزايا، مثال
برايس ليو
ما هي شبكة VLAN؟
VLAN هي شبكة مخصصة يتم إنشاؤها من شبكة محلية واحدة أو أكثر. فهو يتيح دمج مجموعة من الأجهزة المتوفرة في شبكات متعددة في شبكة منطقية واحدة. وتصبح النتيجة شبكة LAN افتراضية يتم إدارتها مثل شبكة LAN فعلية. يتم تعريف الشكل الكامل لشبكة VLAN على أنها شبكة محلية افتراضية.
يصور الهيكل أدناه شبكة تحتوي على كافة الأجهزة المضيفة داخل نفس الشبكة المحلية الافتراضية:
بدون شبكات VLAN، يمكن للبث المرسل من المضيف الوصول بسهولة إلى جميع أجهزة الشبكة. سيقوم كل جهاز بمعالجة إطارات البث المستلمة. يمكن أن يزيد من حمل وحدة المعالجة المركزية على كل جهاز ويقلل من أمان الشبكة بشكل عام.
في حالة قيامك بوضع واجهات على كلا المحولين في شبكة محلية ظاهرية (VLAN) منفصلة، يمكن أن يصل البث من المضيف A فقط إلى الأجهزة المتوفرة داخل نفس شبكة VLAN. لن يدرك مضيفو شبكات VLAN حتى حدوث الاتصال. ويظهر ذلك في الصورة أدناه:
تعد شبكة VLAN في الشبكات امتدادًا افتراضيًا لشبكة LAN. الشبكة المحلية (LAN) عبارة عن مجموعة من أجهزة الكمبيوتر والأجهزة الطرفية المتصلة في منطقة محدودة مثل المدرسة والمختبر والمنزل ومبنى المكاتب. إنها شبكة مفيدة على نطاق واسع لمشاركة الموارد مثل الملفات والطابعات والألعاب والتطبيقات الأخرى.
كيف تعمل شبكة VLAN
فيما يلي تفاصيل خطوة بخطوة حول كيفية عمل VLAN:
- يتم تحديد شبكات VLAN في الشبكات بواسطة رقم.
- النطاق الصالح هو 1-4094. في محول VLAN، يمكنك تعيين المنافذ برقم VLAN المناسب.
- يسمح المحول بعد ذلك بإرسال البيانات التي يجب إرسالها بين المنافذ المختلفة التي لها نفس شبكة VLAN.
- نظرًا لأن جميع الشبكات تقريبًا أكبر من محول واحد، فيجب أن تكون هناك طريقة لإرسال حركة المرور بين محولين.
- إحدى الطرق البسيطة والسهلة للقيام بذلك هي تعيين منفذ على كل محول شبكة باستخدام شبكة محلية ظاهرية (VLAN) وتشغيل كابل بينهما.
نطاقات VLAN
فيما يلي النطاقات المهمة لشبكات VLAN:
| الفترة (من ... إلى) | الوصف |
|---|---|
| شبكة محلية ظاهرية 0، 4095 | شبكة VLAN محجوزة، والتي لا يمكن رؤيتها أو استخدامها. |
| شبكة محلية ظاهرية 1: | هذه شبكة محلية ظاهرية (VLAN) افتراضية للمحولات. لا يمكنك حذف أو تحرير شبكة VLAN هذه، ولكن يمكن استخدامها. |
| شبكة محلية ظاهرية 2-1001: | إنه نطاق VLAN عادي. يمكنك إنشائه وتحريره وحذفه. |
| شبكة محلية ظاهرية 1002-1005: | هذه النطاقات هي الإعدادات الافتراضية لـ CISCO لحلقات الرموز وFDDI. لا يمكنك حذف شبكة VLAN هذه. |
| شبكة محلية ظاهرية 1006-4094: | إنها مجموعة موسعة من شبكات VLAN. |
مثال على شبكة محلية ظاهرية (VLAN).
في المثال أدناه، يوجد 6 مضيفين على 6 محولات لها شبكات VLAN مختلفة. تحتاج إلى 6 منافذ لتوصيل المفاتيح معًا. وهذا يعني أنه إذا كان لديك 24 شبكة VLAN مختلفة، فسيكون لديك 24 مضيفًا فقط على 45 محول منفذ.
خصائص شبكة VLAN
فيما يلي الخصائص المهمة لشبكة VLAN:
- توفر الشبكات المحلية الافتراضية بنية لإنشاء مجموعات من الأجهزة، حتى لو كانت شبكاتها مختلفة.
- فهو يزيد من مجالات البث الممكنة في الشبكة المحلية.
- يؤدي تنفيذ شبكات VLAN إلى تقليل المخاطر الأمنية حيث يتناقص عدد الأجهزة المضيفة المتصلة بمجال البث.
- يتم تنفيذ ذلك عن طريق تكوين شبكة LAN افتراضية منفصلة للمضيفين الذين لديهم معلومات حساسة فقط.
- يحتوي على نموذج شبكي مرن يجمع المستخدمين حسب أقسامهم بدلاً من موقع الشبكة.
- يعد تغيير المضيفين/المستخدمين على شبكة VLAN أمرًا سهلاً نسبيًا. إنه يحتاج فقط إلى تكوين جديد على مستوى المنفذ.
- يمكنه تقليل الازدحام من خلال مشاركة حركة المرور حيث تعمل شبكة VLAN الفردية كشبكة LAN منفصلة.
- يمكن استخدام محطة العمل مع عرض النطاق الترددي الكامل في كل منفذ.
- تصبح عمليات إعادة التخصيص الطرفية سهلة.
- يمكن أن تمتد شبكة VLAN على عدة محولات.
- يمكن أن يحمل رابط قناة الاتصال حركة المرور لشبكات LAN متعددة.
أنواع شبكات VLAN
فيما يلي الأنواع المهمة من شبكات VLAN
شبكة محلية ظاهرية (VLAN) قائمة على المنفذ
تقوم شبكات VLAN القائمة على المنفذ بتجميع الشبكة المحلية الافتراضية حسب المنفذ. في هذا النوع من شبكات LAN الافتراضية، يمكن تكوين منفذ التبديل يدويًا لعضو في شبكة VLAN.
ستنتمي الأجهزة المتصلة بهذا المنفذ إلى نفس مجال البث وذلك لأن جميع المنافذ الأخرى تم تكوينها برقم VLAN مماثل.
يتمثل التحدي الذي يواجه هذا النوع من الشبكات في معرفة المنافذ المناسبة لكل شبكة محلية ظاهرية (VLAN). لا يمكن معرفة عضوية VLAN بمجرد النظر إلى المنفذ الفعلي للمحول. يمكنك تحديد ذلك عن طريق التحقق من معلومات التكوين.
شبكة محلية ظاهرية تعتمد على البروتوكول
يقوم هذا النوع من شبكات VLAN بمعالجة حركة المرور بناءً على بروتوكول يمكن استخدامه لتحديد معايير التصفية للعلامات، وهي حزم غير مميزة.
في شبكة المنطقة المحلية الافتراضية هذه، يتم حمل بروتوكول الطبقة الثالثة بواسطة الإطار لتحديد عضوية VLAN. يعمل في بيئات متعددة البروتوكولات. هذه الطريقة غير عملية في شبكة تعتمد في الغالب على IP.
شبكة محلية ظاهرية تعتمد على MAC
تسمح شبكة VLAN المستندة إلى MAC بتعيين الحزم الواردة غير المميزة لشبكة LAN افتراضية، وبالتالي تصنيف حركة المرور وفقًا لعنوان مصدر الحزمة. يمكنك تحديد عنوان Mac لتعيين VLAN عن طريق تكوين تعيين الإدخال في MAC إلى جدول VLAN.
تم تحديد هذا الإدخال باستخدام المصدر عنوان ماك معرف VLAN الصحيح. تتم مشاركة تكوينات الجداول بين جميع منافذ الجهاز.
الفرق بين LAN و VLAN
فيما يلي فرق مهم بين LAN و VLAN:
| LAN | VLAN |
|---|---|
| يمكن تعريف الشبكة المحلية (LAN) بأنها مجموعة من أجهزة الكمبيوتر والأجهزة الطرفية المتصلة في منطقة محدودة. | يمكن تعريف شبكة VLAN بأنها شبكة مخصصة يتم إنشاؤها من شبكة محلية واحدة أو أكثر. |
| الشكل الكامل لشبكة LAN هو شبكة المنطقة المحلية | الشكل الكامل لشبكة VLAN هو شبكة المنطقة المحلية الافتراضية. |
| زمن الوصول للشبكة المحلية (LAN) مرتفع. | زمن الوصول لشبكة VLAN أقل. |
| تكلفة الشبكة المحلية مرتفعة. | تكلفة شبكة VLAN أقل. |
| في الشبكة المحلية، يتم الإعلان عن حزمة الشبكة لكل جهاز. | في شبكة VLAN، يتم إرسال حزمة الشبكة إلى مجال بث محدد فقط. |
| يستخدم حلقة، وFDDI (واجهة البيانات الموزعة بالألياف) عبارة عن بروتوكول. | ويستخدم ISP وVTP كبروتوكول. |
مزايا شبكة VLAN
فيما يلي المزايا/الفوائد المهمة لشبكة VLAN:
- يحل مشكلة البث.
- تعمل شبكة VLAN على تقليل حجم مجالات البث.
- تسمح لك شبكة VLAN بإضافة طبقة إضافية من الأمان.
- يمكن أن يجعل إدارة الجهاز بسيطة وأسهل.
- يمكنك إجراء تجميع منطقي للأجهزة حسب الوظيفة بدلاً من الموقع.
- فهو يسمح لك بإنشاء مجموعات من الأجهزة المتصلة منطقيًا والتي تتصرف كما لو كانت موجودة على شبكتها الخاصة.
- يمكنك تقسيم الشبكات بشكل منطقي بناءً على الأقسام أو فرق المشروع أو الوظائف.
- تساعدك شبكة VLAN على تنظيم شبكتك جغرافيًا لدعم الشركات المتنامية.
- أداء أعلى وخفض الكمون.
- توفر شبكات VLAN أداءً متزايدًا.
- قد يعمل المستخدمون على معلومات حساسة لا يجب أن يراها مستخدمون آخرون.
- تقوم شبكة VLAN بإزالة الحدود المادية.
- يتيح لك تقسيم شبكتك بسهولة.
- يساعدك على تعزيز أمن الشبكة.
- يمكنك إبقاء المضيفين منفصلين عن طريق شبكة VLAN.
- لا تحتاج إلى أجهزة وكابلات إضافية، مما يساعدك على توفير التكاليف.
- إنها تتمتع بمزايا تشغيلية بسبب تغيير شبكة IP الفرعية للمستخدم في البرنامج.
- فهو يقلل من عدد الأجهزة لطوبولوجيا شبكة معينة.
- تجعل شبكة VLAN إدارة الأجهزة المادية أقل تعقيدًا.
عيوب VLAN
فيما يلي السلبيات/العيوب المهمة لشبكة VLAN:
- يمكن أن تتسرب الحزمة من شبكة VLAN إلى أخرى.
- قد تؤدي الحزمة المحقونة إلى هجوم إلكتروني.
- قد يؤدي التهديد في نظام واحد إلى نشر فيروس عبر شبكة منطقية كاملة.
- أنت بحاجة إلى جهاز توجيه إضافي للتحكم في حجم العمل في الشبكات الكبيرة.
- من الممكن أن تواجه مشاكل في التشغيل البيني.
- لا يمكن لشبكة VLAN إعادة توجيه حركة مرور الشبكة إلى شبكات VLAN أخرى.
تطبيق/غرض شبكة VLAN
فيما يلي الاستخدامات المهمة لشبكة VLAN:
- يتم استخدام شبكة VLAN عندما يكون لديك أكثر من 200 جهاز على شبكة LAN الخاصة بك.
- يكون ذلك مفيدًا عندما يكون لديك الكثير من حركة المرور على شبكة LAN.
- تعتبر شبكة VLAN مثالية عندما تحتاج مجموعة من المستخدمين إلى مزيد من الأمان أو عندما تكون بطيئًا بسبب العديد من عمليات البث.
- يتم استخدامه عندما لا يكون المستخدمون في مجال بث واحد.
- قم بتحويل مفتاح واحد إلى مفاتيح متعددة.
الملخص
- يتم تعريف VLAN على أنها شبكة مخصصة يتم إنشاؤها من شبكة محلية واحدة أو أكثر.
- يتم تحديد VLAN في الشبكات بواسطة رقم.
- النطاق الصالح هو 1-4094. في محول VLAN، يمكنك تعيين المنافذ برقم VLAN المناسب.
- توفر الشبكات المحلية الافتراضية بنية لإنشاء مجموعات من الأجهزة، حتى لو كانت شبكاتها مختلفة.
- الفرق الرئيسي بين LAN وVLAN هو أنه في LAN، يتم الإعلان عن حزمة الشبكة لكل جهاز بينما في VLAN، يتم إرسال حزمة الشبكة إلى مجال بث محدد فقط.
- الميزة الأساسية لشبكة VLAN هي أنها تقلل من حجم مجالات البث.
- عيب شبكة VLAN هو أن الحزمة المحقونة قد تؤدي إلى هجوم إلكتروني.
- يتم استخدام شبكة VLAN عندما يكون لديك أكثر من 200 جهاز على شبكة LAN الخاصة بك.
