في هذه المقالة، سنلقي نظرة على شبكات VLAN (Virtual LANs) وسأشرح ما هي ولماذا نحتاج إليها. ستقوم SPOTO بتحديث المزيد من المعلومات الأساسية حول CCNP. إذا كنت مهتمًا، فيمكنك متابعتنا.
أولاً دعوني أعرض عليكم صورة لشبكة:
دعنا ننظر إلى هذه الصورة لمدة دقيقة، لدينا العديد من الأقسام وكل قسم لديه مفتاحه الخاص. يتم تجميع المستخدمين معًا فعليًا ويتم توصيلهم بمفتاحهم. ما رأيك في ذلك؟ هل يبدو هذا تصميمًا جيدًا للشبكة؟ إذا لم تكن متأكدًا، اسمح لي أن أطرح عليك بعض الأسئلة للتفكير فيها:
ماذا يحدث عندما يقوم جهاز كمبيوتر متصل بمفتاح البحث بإرسال بث مثل طلب ARP؟
ماذا يحدث عندما يفشل تبديل مركز المساعدة؟
هل سيكون لمستخدمينا في مفتاح الموارد البشرية اتصال سريع بالشبكة؟
كيف يمكننا تطبيق الأمن في هذه الشبكة؟
الآن دعني أشرح لك لماذا هذا التصميم للشبكة سيئ. إذا أرسل أي من أجهزة الكمبيوتر لدينا بثًا، فماذا ستفعل مفاتيحنا؟ ستغمره! وهذا يعني أن إطار بث واحد سيغمره هذا على هذه الشبكة بالكامل. يحدث هذا أيضًا عندما لا يتعرف المفتاح على عنوان MAC معين، فسيتم غمر الإطار.
إذا فشل تبديل مركز المساعدة لدينا، فهذا يعني أن المستخدمين من قسم الموارد البشرية "معزولون" عن الباقين وغير قادرين على الوصول إلى الأقسام الأخرى أو الإنترنت، وينطبق هذا على التبديلات الأخرى أيضًا. يجب على الجميع المرور عبر تبديل مركز المساعدة للوصول إلى الإنترنت، مما يعني أننا نشارك النطاق الترددي، وربما لا تكون فكرة جيدة جدًا من حيث الأداء.
أخيرًا وليس آخرًا، ماذا عن الأمان؟ يمكننا تنفيذ أمان المنافذ والتصفية على عناوين MAC، لكن هذه ليست طريقة آمنة جدًا نظرًا لأن عناوين MAC من السهل جدًا تزويرها. شبكات VLAN هي إحدى الطرق لحل مشكلاتنا.
سؤال آخر أود أن أطرحه عليك لتجديد معرفتك:
كم عدد نطاقات البث لدينا هنا؟
إذا كنت تريد الإجابة، يمكنك الاستفسار منا بشكل مباشر.