هايدن علي ، مهندس شبكات
ما هي شبكة VLAN؟
شبكة VLAN هي شبكة LAN افتراضية تسمح لك بتقسيم شبكتك دون الحاجة إلى تقسيم فعلي منطقيًا. تتميز شبكات VLAN بالمرونة الشديدة ويمكن استخدامها لتوفير مزايا الأمان والمرونة والأداء. تعمل شبكات VLAN من خلال تغليف إطارات Ethernet برأس VLAN يحتوي على معرف VLAN. يستخدم هذا المعرف لتحديد الأجهزة الموجودة على شبكة VLAN.
يتم إنشاء شبكات VLAN عن طريق إضافة منافذ تبديل إلى شبكة محلية ظاهرية معينة. يمكن للأجهزة الموجودة على نفس شبكة VLAN الاتصال ببعضها البعض دون الحاجة إلى جهاز توجيه. هذا يجعل شبكات VLAN فعالة للغاية وسهلة الإدارة. يمكنك التفكير في شبكة محلية ظاهرية (VLAN) على أنها مفتاح افتراضي يوفر العزلة بين الأجهزة.
غالبًا ما تُستخدم شبكات VLAN لفصل أنواع مختلفة من حركة المرور مثل الصوت والفيديو والبيانات. عادةً ما يتم إعطاء الأولوية لحركة مرور الصوت على الشبكة حتى لا تتعرض للتأخير أو إسقاط الحزم. يتم أيضًا إعطاء الأولوية لحركة مرور الفيديو على الشبكة حتى تتمكن من البث بسلاسة دون انقطاع. عادةً ما يتم فصل حركة مرور البيانات على شبكة محلية ظاهرية خاصة بها بحيث لا تتداخل مع حركة المرور في الوقت الفعلي مثل الصوت والفيديو.
كيف تعمل VLAN؟
شبكة LAN الافتراضية (VLAN) هي شبكة منطقية تم إنشاؤها بواسطة المحولات. تحتوي شبكة VLAN على منافذ التبديل التي تم تعيينها لشبكة VLAN ولها معرف فريد يسمى معرف VLAN.
في معظم الحالات ، يمكن أن يحتوي محول مادي واحد على عدة شبكات محلية ظاهرية (VLAN) مكونة عليه. يسمح هذا بتنظيم أفضل لحركة المرور على الشبكة وتحسين الأمان أيضًا.
عندما يرسل جهاز البيانات إلى الشبكة ، فإنه يتضمن حقلاً يسمى علامة تحدد شبكة VLAN التي يجب إرسال البيانات إليها. ينظر المحول إلى هذه العلامة ثم يعيد توجيه البيانات إلى جميع الأجهزة في شبكة VLAN هذه.
تتمثل إحدى مزايا استخدام شبكات VLAN في أنها يمكن أن تساعد في تقليل حركة مرور البث على الشبكة. حركة مرور البث هي البيانات التي يتم إرسالها إلى جميع الأجهزة على الشبكة ، بغض النظر عما إذا كانت بحاجة إليها أم لا. من خلال فصل الأجهزة إلى شبكات محلية ظاهرية مختلفة ، يمكنك التحكم في البث الذي يستقبله كل جهاز ، مما يمكن أن يساعد في تحسين الأداء على الشبكة.
تنسيق إطار IEEE 802.1Q
وفقًا للمعلومات الواردة في علامات VLAN الخاصة به ، يقوم المحول بتعريف الحزم من VLAN مختلفة. يضيف IEE 802.1Q علامة VLAN 4 بايت بين عنوان MAC المصدر / الوجهة وحقول الطول / النوع لإطار Ethernet لتحديد شبكة VLAN التي ينتمي إليها الإطار.
إطار بيانات إيثرنت منتظم
إطار بيانات VLAN
لماذا قد تستخدم شبكة محلية ظاهرية (VLAN)؟
- يمكن استخدام شبكات VLAN لتقسيم الشبكة إلى أقسام أصغر وأكثر قابلية للإدارة.
- يمكن لشبكات VLAN تحسين الأمان عن طريق عزل حركة المرور وإبقائها منفصلة عن الأنواع الأخرى من حركة المرور.
- يمكن لشبكات VLAN تحسين الأداء عن طريق تقليل حركة البث ومجالات التصادم.
- يمكن استخدام شبكات VLAN لإنشاء شبكات افتراضية ، والتي يمكن أن تكون مفيدة لأغراض الاختبار أو التدريب.
ما هو الفرق بين شبكة VLAN القائمة على المنفذ وشبكة VLAN القائمة على العلامات؟
في شبكة محلية ظاهرية قائمة على المنافذ ، يتم تعيين كل منفذ لشبكة محلية ظاهرية محددة. يتيح ذلك عزل حركة المرور بين شبكات VLAN المختلفة. تستخدم VLAN المستندة إلى TAG علامات لتحديد الحزم التي تنتمي إلى VLAN. يسمح ذلك بتعيين شبكات VLAN متعددة لمنفذ واحد.
شبكات VLAN القائمة على المنفذ والقائمة على العلامات نوعان مختلفان من شبكات LAN الافتراضية (VLAN) المستخدمة في شبكات الكمبيوتر. VLAN القائم على المنفذ هو النوع الأكثر شيوعًا ، حيث يتم تعيين كل منفذ على محول الشبكة لشبكة محلية ظاهرية معينة. تستخدم VLAN القائمة على العلامات علامات خاصة لتحديد الحزم التي تنتمي إلى شبكات VLAN مختلفة ، وهي أكثر مرونة من شبكة VLAN القائمة على المنافذ. بشكل عام ، تُستخدم VLANS القائمة على العلامات في شبكات المؤسسات بينما تُستخدم شبكات VLAN القائمة على المنافذ في شبكات المكاتب الصغيرة / المكاتب المنزلية (SOHO).
يتم تصنيف شبكات VLAN إلى الأنواع التالية:
1. شبكة محلية ظاهرية للبيانات: شبكة محلية ظاهرية للبيانات هي شبكة محلية ظاهرية (VLAN) تنقل حركة بيانات المستخدم. تُعرف أيضًا Data VLANS باسم VLANS الخاصة بالمستخدم. يتم تعيين نفس معرف VLAN لجميع منافذ المحولات الأعضاء في شبكة محلية ظاهرية للبيانات.
2. صوت VLAN: VLAN الصوتية هي نوع خاص من البيانات VLAN التي تم تكوينها لنقل حركة الصوت في الوقت الفعلي. تعطي VLANS الصوتية الأولوية لحركة مرور الصوت على الأنواع الأخرى من حركة المرور ، ويتم تعيين نفس قيمة فئة خدمة الصوت (CoS) لجميع منافذ المحولات الأعضاء في شبكة VLAN الصوتية.
3, مراقبة VLAN: شبكة VLAN الخاصة بالمراقبة هي نوع خاص من شبكة VLAN للبيانات التي تم تكوينها لنقل حركة مرور الفيديو في الوقت الفعلي. تمنح Surveillance VLANS الأولوية لحركة مرور الصوت على الأنواع الأخرى من حركة المرور ، ويتم تعيين نفس قيمة فئة خدمة الصوت (CoS) لجميع منافذ المحولات الأعضاء في شبكة VLAN للمراقبة.
4. شبكة VLAN للإدارة: شبكة VLAN الخاصة بالإدارة هي نوع خاص من شبكة VLAN للبيانات التي تُستخدم لتنفيذ حركة مرور إدارة خارج النطاق للأجهزة الموجودة على الشبكة ، مثل المحولات وأجهزة التوجيه وجدران الحماية. عادةً ما تستخدم شبكات VLANS الخاصة بالإدارة عناوين IP غير القابلة للتوجيه على الإنترنت العام.
5. شبكة محلية ظاهرية افتراضية: شبكة محلية ظاهرية افتراضية هي تكوين محول شبكة يتم فيه تعيين جميع المنافذ لشبكة محلية ظاهرية واحدة. يمكن أن يؤدي ذلك إلى تبسيط إدارة المحولات من خلال السماح لجميع الأجهزة الموجودة على نفس شبكة محلية ظاهرية (VLAN) بالاتصال ببعضها البعض دون الحاجة إلى تكوين شبكات محلية ظاهرية منفصلة. ومع ذلك ، يمكنه أيضًا إنشاء مخاطر أمنية من خلال السماح للأجهزة غير المصرح لها بالوصول إلى البيانات الحساسة.
6. شبكة محلية ظاهرية محلية (VLAN): شبكة محلية ظاهرية (VLAN) أصلية هي شبكة محلية ظاهرية (VLAN) تنقل حركة مرور غير مميزة. عادةً ما تكون شبكة VLAN الافتراضية للمنافذ الجديدة على المحول. يمكن لجميع الأجهزة الموجودة في شبكة VLAN الأصلية الاتصال ببعضها البعض دون وضع علامات على حركة المرور.
توصيل VLAN
شبكة VLAN Trunking هي عملية إرسال حركة مرور من شبكات VLAN متعددة عبر رابط مادي واحد. يتيح ذلك قدرًا أكبر من المرونة والكفاءة عند تكوين أجهزة الشبكة. في معظم الحالات ، سيتم تعيين معرف (ID) فريد لكل شبكة محلية ظاهرية (VLAN). عند تكوين شبكة محلية ظاهرية (VLAN) ، يتم استخدام المعرف لتحديد حركة المرور التي يجب إرسالها عبر ارتباط قناة الاتصال.
هناك نوعان من الفوائد الرئيسية لاستخدام شبكات VLAN. أولاً ، يمكن أن يساعد في تحسين أداء الشبكة عن طريق تقليل الازدحام على الشبكة. ثانيًا ، يمكن أن يوفر أمانًا أكبر من خلال عزل حركة المرور عن شبكات VLAN المختلفة. يمكن أن يساعد هذا في منع الوصول غير المصرح به إلى البيانات الحساسة.
هناك بعض الأشياء التي يجب وضعها في الاعتبار عند تكوين توصيل شبكة VLAN. أولاً ، من المهم التأكد من تكوين منافذ التبديل بشكل صحيح. ثانيًا ، يجب أن يكون معرف كل شبكة محلية ظاهرية فريدًا ولا يجب إعادة استخدامه في أجزاء أخرى من الشبكة. أخيرًا ، من المهم اختبار التكوين قبل نشره في الإنتاج.
جوانب أخرى لشبكات VLAN
ما هي شبكات VLAN المزدوجة؟
شبكة VLAN ، أو الشبكة المحلية الظاهرية ، هي مجموعة من الأجهزة الموجودة على شبكة محلية واحدة (LAN) تم تكوينها للتواصل كما لو كانت على شبكة LAN منفصلة. شبكة VLAN المزدوجة عبارة عن شبكتي VLAN تم تكوينهما للعمل معًا.
هناك العديد من الفوائد لاستخدام شبكة محلية ظاهرية مزدوجة. على سبيل المثال ، إذا كانت لديك بيانات حساسة على شبكة محلية ظاهرية واحدة تريد الحفاظ عليها آمنة ، فيمكنك استخدام شبكة محلية ظاهرية ثانية باعتبارها DMZ. سيسمح لك ذلك بالحفاظ على أمان البيانات مع السماح بالوصول إليها من الإنترنت. فائدة أخرى لاستخدام شبكة محلية ظاهرية مزدوجة هي أنه يمكن أن يساعد في تحسين أداء الشبكة. من خلال فصل حركة المرور إلى شبكات VLANS مختلفة ، يمكنك تقليل الازدحام وتحسين الإنتاجية الإجمالية. أخيرًا ، يمكن أن يؤدي استخدام شبكة محلية ظاهرية مزدوجة إلى زيادة الأمان من خلال توفير التكرار. إذا تم اختراق إحدى شبكات VLAN ، فلا يزال بإمكان الآخر توفير الوصول إلى الموارد الهامة.
بشكل عام ، هناك العديد من الفوائد لاستخدام تكوين VLAN مزدوج. إذا كنت تتطلع إلى تحسين الأمان والأداء ، أو ترغب فقط في مزيد من المرونة في تصميم شبكتك ، فقد تكون شبكة VLAN المزدوجة هي الحل المناسب لك.
ما هو QinQ Tagging
في شبكات الكمبيوتر ، يعد وضع علامات QinQ تقنية تستخدم لتوسيع إمكانيات شبكات المنطقة المحلية الافتراضية (VLANs). بدلاً من وجود شبكة VLAN واحدة لكل عميل ، تسمح QinQ بنقل شبكات VLAN متعددة على رابط مادي واحد. يمكن أن يكون هذا مفيدًا في المواقف التي يحتاج فيها العملاء إلى الاتصال بشبكات VLAN متعددة ، أو حيث يحتاج مقدمو الخدمة إلى تقديم مستويات مختلفة من الخدمة على نفس البنية التحتية المادية.
تم تطوير علامات QinQ لأول مرة بواسطة Cisco Systems ، ويشار إليها أحيانًا باسم "توجيه Cisco Inter-Switch Link (ISL) التوجيه". وهو الآن بروتوكول متوافق مع معايير الصناعة ويدعمه معظم بائعي الشبكات الرئيسيين.
لتنفيذ علامات QinQ ، يتم منح كل عميل VLAN معرفًا عالميًا فريدًا لجسر مقدم الخدمة (S-TAG). يتم استخدام S-TAG لتحديد شبكة VLAN الخاصة بالعميل عندما يتم نقلها عبر شبكة الموفر. عندما يصل العميل VLAN إلى وجهته ، تتم إزالة S-TAG واستعادة معرف VLAN الأصلي للعميل.
يمكن استخدام علامات QinQ جنبًا إلى جنب مع تقنيات أخرى ، مثل جودة الخدمة (QoS) ، لتوفير مستويات مختلفة من الخدمة لعملاء مختلفين. على سبيل المثال ، يمكن أن يعطي مقدم الخدمة أولوية أعلى للعملاء الذين يدفعون مقابل مستويات الخدمة المتميزة.
وبشكل عام، علامات QinQ يوفر طريقة مرنة لتوسيع قدرات شبكات VLAN مع الحفاظ على التوافق مع أجهزة وبرامج الشبكة الحالية.