الأحد، 3 سبتمبر 2017

تقنية وشبكات ال VLAN

######################
تقنية وشبكات ال VLAN:
Virtual Local Area Network:
######################

ال VLAN هو اختصار لي Virtual Local Area Network والتي تعني ( الشبكة المحلية الوهمية أو الافتراضية). حيث تقوم بتقسيم الشبكة المحلية لعدة شبكات وهمية وسوف نفهم ماذا نعني بوهمية، كما أنه يعطي إمكانية تقسيم الشبكة على حسب المهام وليس الموقع، مما يعني جعل بعض المستخدمين في الشبكة الأولى يتواصلون مع بعض المستخدمين في الشبكة الثانية الذين لديهم نفس VLAN ID. أيضا إمكانية جعل مجموعة من المستخدمين في الشبكة المحلية يتواصلون مع بعضهم البعض فقط، أي عزلهم عن باقي المستخدمين الواقعين في نفس الشبكة.

ملاحظة: عندما نقول الشبكة المحلية الأولى والشبكة المحلية الثانية، فهذا يعني أن هناك راوتر ولن نتطرق إلى مهام الروتر هنا، لأن كل المستخدمين الموصولين بسوتشات مختلفة وهذه السوتشات الموصولة مع بعضها غير موصولة براوتر Router فإنها تعتبر في شبكة واحدة أو في نفس إطار ال Broadcast domain.
ملاحظة أخرى: ليس كل Switch قادر على عمل VLAN وإنما فقط سويتشات سيسكو.​

سميت ال VLAN بهذا الاسم لأنه في الواقع عندما تنظر إلى بنيتها يظهر لك وكأنها شبكة واحدة، ولكن هي في الحقيقة تكون أكثر من شبكة ولكن من غير وجود Router. ​
حيث أن الـ Switch هنا يقوم بتقسيم الشبكة الواحدة إلى عدة شبكات كل منها منفصل عن الآخر أي لا يمكن لأجهزة (شبكة افتراضية) الإتصال بأجهزة شبكة افتراضية أخرى مع أنهم مرتبطين بـ Switch واحد وما هي إلا عملية تنظيمية للشبكات.
ال VLan مفهوم أو بروتوكول الطبقة الثانية Data Link Layer والطبقة الثالثة Network Layer.

######################
مفاهيم ال VLAN:
######################

1- بشكل افتراضي كل مداخل السويتش Switch Ports واقعة في VLAN 1، أي كل المداخل Ports في مجال بث Broadcast domain واحد. وبالتالي فإن حجم ال Broadcast domain أكبر. ولكن عند إنشاء VLAN جديدة فإننا ننشئ مجال بث جديد Broadcast domain وبالتالي فإن حجم مجال البث Broadcast domain يقل.

2- مدى ال VLAN:
الاول: المدى العادي أو الطبيعي Normal Rang  لل VLAN هو من 1 إلى 1005. كما أن هناك VLAN محجوزة لا نستطيع تغيرها، حذفها أو تعديلها وهي كالآتي (VLAN 1, VLAN 1002 to VLAN 1005 ) هذه المجموعة محجوزة.
الثاني: المدى الطويل أو الموسع Extended Rang: من 1006 إلى 4095.

######################
ما هو الفرق بين Subnetting و VLAN؟!
######################

أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظر إذا كان Class A أو Class B أو Class C إلى مجموعة Subnetworks يعني أجزاء أصغر لكل منها استقلالها الخاص.​​
إذا الـ Subnetting هو مفهوم وليس بروتوكول أي أنه ليس خاص بال Router أو Switch أو أي شيء آخر.​

إذا الـ VLAN تستخدم لتقسيم السويتش وحتى تتوضح الفكرة نأخذ مثال صغير:​

لدينا سويتش يحتوي على 24 بورت نريد أن نقسم هذا السوتش إلى:
6 ​بورت نربط عليها أجهزة الكمبيوتر في قسم المبيعات: VLAN 1.
6 ​بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة: VLAN 2.
6 ​بورت نربط عليها أجهزة الكمبيوتر في قسم الخدمات: VLAN 3.
6 ​بورت نربط عليها أجهزة الكمبيوتر في قسم الإدارة: VLAN 4.

بدون استخدام ال VLAN ستكون جميع ال 24 بورت تابعين لنفس ال Network Address أما بعد استخدام ال VLANs فقد أصبح لكل قسم Network Address أو Subnetwork Address خاص به.​

######################​
هل هذا يغنينا عن ال Router؟! ​
######################

نعم، شرط ألا نتصل بالإنترنت وشرط ألا يكون هنالك سويتشات أخرى فيها أيضا VLANs ونريد لهذه ال VLANs الموجودة في السويتشات الأخرى أن تتكلم مع ال VLANs الموجودة في السويتش عندنا، عندها سنحتاج ​إلى Router أو L3 Switch.

إذا:​
- لكي يتحدث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجة إلى Router أو L3 Switch .​​​
- لكي يتحدث VLANs متشابهة مع بعضهم في أكثر من سويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يعمل على ال Ports التي تصل السوتشات ببعضها.​

######################​
هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف؟! ​
######################

نعم بالطبع يجب أن يكون لكل VLAN عنوان  Network Address مختلف.

مثال:
Vlan1 : 192.168.1.0​
Vlan2 : 192.168.2.0​
Vlan3 : 192.168.3.0​
Vlan4 : 192.168.4.0​

######################​
هل هذا يعني إذا أردت أن أستخدم الـ VLAN لابد من تقسيم الـ IP؟!
######################

نعم إذا أردت أن تستخدم أكثر من VLAN على الـ Switch فعليك بتقسيم الـ IP.

######################
كيفية عمل ال VLAN:
######################

1- تقوم شبكات VLAN بتقسيم الشبكات التي تستخدم التحويل منطقيًا استنادًا إلى وظائف المهمة، أو الأقسام، أو فرق عمل المشروع، بصرف النظر عن الموقع المادي للمستخدمين أو الاتصالات المادية بالشبكة.
2- تعالج شبكات ال VLAN قابلية التوسع، الأمان، وإدارة الشبكة. كما توفر أجهزة التوجيه الموجودة في هياكل VLAN تصفية البث، الأمان، وإدارة تدفق حركة المرور.
3- شبكة VLAN هي مجال بث تم إنشاؤه بمحول (switch) واحد أو أكثر.
4- عند دخول أحد الأجهزة في الشبكة، فإن المحول المتصل به يستعلم عن عضوية VLAN بإرسال استعلام إلى قاعدة بيانات موجودة على ملقم تكوين VLAN .
5- تسمح شبكات VLAN لمسؤولي الشبكات بتنظيم شبكات LAN منطقيًا بدلاً من ماديًا. وهذه فائدة أساسية.

######################
يتيح هذا لمسؤولي الشبكات أداء عديد من المهام:
######################​

1- نقل محطات العمل (workstation) بسهولة على LAN (الشبكة المحلية). ​
2- إضافة محطات عمل بسهولة إلى LAN. ​
3- تغيير تكوين LAN بسهولة.
4- التحكم في حركة مرور الشبكة بسهولة.
5- تحسين الأمان.

######################
فوائد ال VLAN:
######################

1- الأمان Security: عن طريق استخدام ال VLAN نستطيع عزل أجزاء من الشبكة عن بقية الشبكة أو الشبكات وبالتالي إعطائها خصوصية وأمان اكثر.
2- المرونة Flexibility: إعطاء مرونة وسهولة أكثر في إدارة الشبكة، ومرونة في إضافة وإلغاء الحواسيب من الشبكة.
3- الخصوصية: أي كل VLAN لديها مجال بث Broadcast Domain خاص بها وبالتالي التقليل من تدفق البيانات في الشبكة والتقليل من حصول اختناق في الشبكة congestion.
4- ال VLAN تعمل على زيادة عدد ال Broadcast domain والتقليل من حجم ال Broadcast domain الكلي.
​​
######################
أنواع ال VLAN:
######################

******************************
1- Data VLAN:
******************************
تعتبر ال Data VLAN الممر الأساسي لمرور المعلومات الخاصة بالمستخديمن على الشبكة لذلك يطلق عليها أحيانا User Vlan، عادة ما تكون هذه ال VLAN في الشبكات الصغيرة هي لكل شيء للادارة والفويس، لكن في الشبكات الكبيرة والاحترافية تكون مخصصة للمعلومات فقط أو لنقل ولتبادل الملفات وتصفح الإنترنت ولا مانع أن يكون في الشكبة أكثر من Data VLAN.

******************************
2- Management VLAN:
******************************
تعتبر ال Management VLAN الممر الخاص بإدارة السويتش والتى عادة تستخدم من أجل أكثر من شيء يخص إدارة الشبكة من خلال أحد البروتوكولات المخصصة مثل HTTP, Telnet, SSH وعملية الاتصال مع السويتش أو من أجل مراقبة الشبكة من خلال بروتوكول ال SNMP.

******************************
3- Voice VLAN:
******************************
تعتبر الـ Voice VLAN الممر الخاص بالترافيك الخاص بالفويس أو كما نسميه أحيانا VOIP, فكرة عزل الداتا عن الفويس تعتبر مسألة مهمة جدا لأن المكالمات الهاتفية لايمكنها الانتظار كالداتا العادية كعملية التصفح أو عملية مشاهدة الفيدوهات على الإنترنت. وتسمح عملية العزل هذه بالتلاعب بالباندويث الموجود على الشبكة وإعطاء أولويات أعلى بأستخدام أحد بروتوكولات الـ QoS.

******************************
4- Default VLAN:
******************************
عادة ماتكون هذه الـ VLAN هي الرقم واحد والتي تنتمي إليها كل المنافذ فأي منفذ لاينتمي إلى أي VLAN يكون عادة في ال Default VLAN، تستخدم هذه الـ VLAN من قبل عدة بروتوكولات مثل بروتوكول الـ STP, CDP, VTP, Pagp, UDLD, BPDU, هذه الـ VLAN لا يمكن حذفها أو إعادة تسميتها كون وجود بروتوكولات تعتمد عليها.

******************************
5- Native VLAN:
******************************
تعتبر الـ Native VLAN هي نفسها ال Default VLAN وهي خاصة ببروتوكول الـ 802.1Q وفيها ينتقل الترافيك بدون وجود أي Tags عليه.

######################
لتكوين شبكات VLAN على محولات من طراز سلسلة Cisco 2900، يجب ملاحظة إرشادات معينة:
######################​

1- يعتمد أقصى حد لعدد شبكات ال VLAN على ال Switch.
2- من الإعدادات الافتراضية لشبكات ال VLAN الشبكة VLAN 1.
3- شبكة ال VLAN الافتراضية الخاصة بال Ethernet هي VLAN 1.
4- يتم إرسال إعلانات بروتوكول استكشاف Cisco (واختصاره CDP) وبروتوكول قناة اتصال VLAN (واختصاره VTP) على VLAN 1. وعنوان IP الخاص بال switch موجود في مجال بث VLAN 1 بشكل افتراضي.
5- يجب أن يكون المحول في وضع ملقم VTP لإنشاء شبكات VLAN أو إضافتها أو حذفها.

on

هناك تعليقان (2):

  1. Unknown6 نوفمبر 2020 في 8:45 م

    يعطيكم العافيه لكن الكلام غير مرتب

    ردحذف
  2. اا21 يناير 2023 في 5:18 م

    نامل منكم عمل vlan لى 3 اقسام قسم الحاسب وقسم رياضيات و قسم الدراسة و الامتحانات

    ردحذف

الاشتراك في: تعليقات الرسالة (Atom)