ما هي شبكة محلية ظاهرية؟



شبكة محلية ظاهرية (VLAN) هي مصطلح يعني شبكة محلية افتراضية. عن طريق "الظاهري" ليست قطعة شبكة فعلية ولكن قطعة شبكة منطقية.

مثال أ



يمكن أن يكون مقطع الشبكة الفعلي محولين لشبكة إيثرنت مع شبكات مختلفة تعمل على كل منهما.

مثال ب



يمكن أن تكون قطعة الشبكة المنطقية أو "VLAN" عبارة عن محول Ethernet واحد مكون لشبكات متعددة.


ما الهدف من استخدام شبكات محلية ظاهرية؟



في بيئات الشبكات الحالية ، يتم توسيع نطاق العديد من شبكات LAN (شبكات المناطق المحلية) بشكل كبير جدًا. في ممارسات الشبكة الجيدة ، قد ترغب في تقسيم مجال البث إلى أجزاء أصغر أو عدة شبكات محلية. قد ترغب أيضًا في فصل شبكة من أجل تصفية حركة المرور بين الاثنين لأغراض أمنية إذا كان لديك أقسام مختلفة مثل المحاسبة والمبيعات على سبيل المثال. قد تحتاج المبيعات إلى الوصول إلى أنواع معينة من الأنظمة على شبكة أقسام المحاسبة ولكن ليس جميعها.


على سبيل المثال:



لنفترض أن لديك مبنى كبير به قسمين ، المحاسبة والمبيعات. المحاسبة لديها 125 المستخدمين والمبيعات لديها 200 المستخدمين. يمكنك تزويد كل قسم بشبكة فرعية واحدة من الفئة C IP تسمح بحد أقصى لعناوين 254 القابلة للاستخدام في كل قسم. سيكون هذا أكثر من كافٍ لدعم العملاء في كل مجموعة. لديك محول Ethernet واحد بكثافة منافذ كافية لدعم جميع مستخدمي 325 ، ومن ثم البعض والمحول هو VLAN و Inter-Vlan قادر على التوجيه. يمكنك إنشاء VLAN 1 للمبيعات و VLAN 2 للمحاسبة. ثم ببساطة ابحث عن المنافذ التي يتصل بها المستخدمون وقم بتعيين VLAN للمنفذ على القسم ذي الصلة.

الآن ، تم تقسيم أقسامك إلى قسم ، ولكن لا توجد طريقة للاتصال بها حاليًا لأنه على الرغم من أنها متصلة بنفس الجهاز الفعلي ، إلا أنها مفصولة بشرائح منطقية أو شبكات محلية ظاهرية مختلفة. هذا هو المكان الذي يبدأ فيه تشغيل Inter-VLAN. ستحتاج إلى تكوين جهاز التوجيه الداخلي للمحول بحيث يمكنه توجيه البيانات بين القطاعين المنطقيين أو شبكات VLAN. في معظم الحالات ، سيكون لجهاز التوجيه الداخلي أيضًا نوع من وظائف الأمان مثل قوائم التحكم في الوصول (Cisco) ACL (قوائم التحكم في الوصول). يمكنك تحديد عناوين المصدر والوجهة والشبكات ومنافذ البروتوكولات بشكل عام لحركة المرور الواردة أو الصادرة.

في بعض الأحيان ، سيكون لديك مبانٍ متعددة في حالة MAN (شبكة منطقة متروبوليتان) أو مجرد طوابق متعددة في حالة شبكة محلية (LAN). في هذه الحالة ، ستحتاج إلى إنشاء واجهات للوصلة الصاعدة بين محولات Ethernet متعددة و "Trunk" لمعلومات VLAN عبر هذه الوصلات الصاعدة عن طريق بروتوكول VTP (Virtual Trunking Protocol).

عمومًا في بيئة VTP ، سيكون لديك مفتاح أساسي أو مفتاح Root يشغل VTP في وضع الخادم. (ملاحظة: هناك مستويات متعددة من إصدارات VTP) عند الاتصال بـ "الجذر" ، سيكون لديك مفاتيح وصول تعمل في وضع العميل أو وضع VTP الشفاف. سيتم تكوين الروابط الصاعدة بين "الجذر" و "العملاء" على هيئة "جذوع" من أجل حمل معلومات VTP وحركة المرور لشبكات VLAN متعددة. بمجرد إنشاء الروابط ، سيقوم خادم VTP بتحديث العملاء بجميع معلومات الشبكة المحلية الظاهرية التي يعرف عنها. في هذه المرحلة ، يمكنك تكوين المنافذ على مفاتيح العميل مع شبكات VLAN هذه ، وستتجاوز بيانات شبكات VLAN هذه جذوع شبكة LAN الافتراضية الخاصة بها.

بالطبع هذا شرح بسيط للغاية ، لم أكن قد أخذنا في الحسبان التكرار و STP (بروتوكول شجرة الامتداد) في الاعتبار هنا للبساطة.