Join Telegram Study Group ▷
جدول المحتويات
يجب على كل عامل في هذه الصناعة أن يكون لديه فهم شامل لتكنولوجيا VLAN (الشبكة المحلية الافتراضية) لأنها فكرة أساسية في شبكات الكمبيوتر TCP / IP.
يتم تنفيذ شبكات VLAN وإعدادها على مفاتيح Ethernet وتشغيلها في الطبقة 2 من OSI.
إنها تقنية لفصل إطارات Ethernet من الطبقة 2 مفاهيميًا والتي تم إنشاؤها بواسطة أجهزة الشبكة المختلفة بحيث يمكن فقط للإطارات التي تحمل نفس معرف VLAN التفاعل على مستوى الطبقة 2.
يُعد جهاز الطبقة 3، مثل جهاز التوجيه، مطلوبًا للاتصال بين الإطارات ذات معرفات VLAN المختلفة.
وبالتالي، يمكننا إدارة حركة المرور عبر عدة شبكات VLAN باستخدام جهاز توجيه (أو مفتاح الطبقة 3)، على سبيل المثال، من خلال الاستفادة من قوائم التحكم في الوصول.
من خلال فصل حركة المرور من أجهزة مختلفة بحيث يمكنها الاتصال فقط في الطبقة 2 بأجهزة أخرى تم تخصيص نفس رقم VLAN لها، فإن فصل الإطارات (وفصل الأجهزة) يزيد من أمان الشبكة.
وصف شبكات VLAN.
يتم استخدام المحور أو المكرر في شبكة LAN النموذجية لربط محطات العمل ببعضها البعض. يتم إرسال أي بيانات يتم استلامها عبر الشبكة بواسطة هذه الأجهزة. سيحدث تصادم، وستضيع البيانات المرسلة إذا حاول مستخدمان إرسال معلومات. ستستمر المحاور والمكررات في نشر التصادم بمجرد حدوثه عبر الشبكة.
شبكات VLAN على مفاتيح Cisco
تحتفظ قاعدة البيانات بسجل لكل شبكة VLAN جديدة يتم إنشاؤها على جهاز التبديل. يتم حفظ ملف vlan.dat، بما أنه يحتوي على هذه المعلومات، في NVRAM أو ذاكرة الفلاش.
على مفتاح Cisco ، يظهر الأمر أن VLAN تُستخدم لعرض محتويات قاعدة بيانات VLAN.
سيتم فقد جميع شبكات VLAN المحددة إذا تمت إزالة ملف Vlan.dat الخاص بالمفتاح، وسيتم استعادة قاعدة البيانات إلى إعداداتها الافتراضية.
شبكة VLAN الافتراضية
شبكة VLAN الافتراضية لمفاتيح Cisco وموردي المفاتيح الآخرين الضخمين هي VLAN 1، حيث يتم وضع جميع الواجهات هناك عند تشغيل مفتاح Cisco لأول مرة بعد مغادرة المصنع.
يمكن لجميع الأجهزة المتصلة بشبكة VLAN الافتراضية التواصل حيث لا يتم وضع علامات على حزم Ethernet عند مغادرة الواجهة.
على جهاز تبديل Cisco، لا يمكن مسح شبكة VLAN 1 وهي نشطة. قد يكون الأمر محيرًا عندما يشير مديرو الشبكة إلى شبكة VLAN المخصصة للواجهات الفارغة باعتبارها شبكة VLAN الافتراضية، حيث تم اختيار هذه الشبكة في الواقع كأفضل ممارسة أمان لتعيين الواجهات.
شبكة VLAN الأصلية
تُستخدم واجهات الجذع لربط العديد من المفاتيح معًا. يمكن إرسال إطارات Ethernet من العديد من شبكات VLAN المُوسمة عبر واجهة جذع، على عكس واجهة Access العادية، التي لا يمكنها نقل حركة المرور إلا لشبكة VLAN واحدة تم تخصيصها لها. يُشار إلى ذلك باسم 802.1q Trunking. بالإضافة إلى الإطارات غير المُوسمة مثل حركة المرور للتحكم أو حركة المرور من الأجهزة القديمة التي لا يمكنها وضع علامات على حزم Ethernet الخاصة بها، ينقل الجذع أيضًا إطارات مُوسمة من خلال رابطه.
بشكل افتراضي، تستقبل شبكة VLAN 1، وهي شبكة VLAN الأصلية، كل هذه الحركة المرورية غير المميزة. يمكن إعطاء شبكة VLAN الأصلية، وكثيرًا ما يتم منحها رقمًا مختلفًا، لتمييزها عن شبكة VLAN الافتراضية.
يمكن أن يكون لشبكة VLAN الأصلية أي رقم تختاره بين 1 و4094، ولكن يجب أن تتطابق مع كلتا الواجهتين المرتبطتين بالجذع. إنها نقطة أساسية يجب وضعها في الاعتبار. إن شبكة VLAN الأصلية التي يبلغ عددها 2 على أحد الجانبين وشبكة VLAN الأصلية التي يبلغ عددها 3 على الجانب الآخر غير متوافقة لأن هذا من شأنه أن يؤدي إلى عدم التطابق ومنع الاتصال عبر الجذع.
إدارة شبكة VLAN
لغرض وحيد هو إدارة أجهزة البنية التحتية من خلال SSH و HTTPS و SMTP و SYSLOG وما إلى ذلك.
أي رقم VLAN يختاره المسؤول لاستخدامه. يجب استخدام جهاز من الطبقة 3، مثل جهاز التوجيه أو المحول متعدد الطبقات، لإنشاء واجهة افتراضية للمحول (SVI) وتعيين عنوان IP للأجهزة الموجودة في هذه الشبكة المحلية الافتراضية لتكون متاحة للتحكم من جهاز كمبيوتر بعيد.
يتوافق استخدام شبكة VLAN الإدارية لتقسيم حركة الإدارة عن حركة بيانات المستخدم مع أفضل الممارسات.
شبكة VLAN للبيانات
يتم تخصيص الأجهزة التابعة للمستخدمين النهائيين لشبكة VLAN للبيانات. قد توجد شبكات VLAN للبيانات متعددة يمكن ترقيمها أو تسميتها لتمثيل أقسام أو مجموعات مختلفة من الأجهزة.
قد يكون هناك شبكة VLAN تسمى Finance، تليها شبكة VLAN تسمى Sales، وشبكة VLAN ثالثة تسمى Research.
من الممكن إنشاء شبكة VLAN لعدة أجهزة، مثل شبكة للهواتف أو شبكة لأجهزة الصوت والفيديو تسمى AV.
شبكة LAN الصوتية
غالبًا ما يكون لدى كل مكتب جهاز كمبيوتر وهاتف IP. يلزم توصيل كابلين من كل جهاز إلى المفتاح إذا كان الهاتف IP والكمبيوتر الشخصي متصلين بالمفتاح بشكل فردي.
وبما أن الواجهات المتاحة للمفتاح سوف تمتلئ بسرعة في مكان عمل كبير، فقد طورت شركة Cisco هواتف IP مع مفتاح صغير مدمج داخل وحدة قاعدة الهاتف.
بمساعدة هذا المفتاح الصغير، يمكن توصيل جهاز كمبيوتر بهاتف، ويمكن للهاتف بعد ذلك نقل حركة المرور من جهاز الكمبيوتر عبر اتصال إيثرنت واحد إلى مفتاح Cisco.
من المشكلات أن واجهة التبديل ذات الوصول إلى وضع منفذ التبديل لا يمكنها إلا دعم شبكة VLAN واحدة على الواجهة.
تسمح مفاتيح Cisco بتعيين شبكة بيانات VLAN تقليدية لمنفذ المفتاح، لدعم الكمبيوتر، ثم شبكة VLAN صوتية لدعم هاتف Cisco IP، والذي قد تتم إضافته.
عندما تخرج حزم IP من الهاتف، يتم تمييزها بشبكة VLAN الصوتية للهواتف IP أو شبكة VLAN للبيانات للحزم القادمة من أجهزة الكمبيوتر.
VLAN/Port غير مُوسَّم وعلامة
علامات Dot1q اختيارية؛ يمكن للحزم أن تحتوي عليها أو لا تحتوي عليها.
المنفذ المُعَلَّم: يلزم وجود علامة VLAN على كل حزمة. يتم قبول حركة مرور شبكات VLAN المتعددة على هذا المنفذ. ويُستخدم غالبًا لربط المفاتيح.
المنفذ غير المميز: في Cisco، يتم توجيهه إلى كمنفذ "Access". يسمح فقط بحركة المرور لشبكة VLAN واحدة. يتم استخدامه لربط الأجهزة الطرفية بالمفاتيح.
يمكن لبعض الأجهزة الطرفية إضافة علامة dot1q إلى الحزم أثناء مغادرتها للجهاز، ولكن الأجهزة الضخمة لا تستطيع القيام بذلك.
وبالتالي، فإن تحديد ما يحدث للوسم عندما تصل الحزمة إلى المفتاح سوف يعتمد على نوع الواجهة التي يتصل بها الجهاز.
شبكات محلية خاصة
تسمح شبكات VLAN الخاصة للأجهزة الموجودة في نفس شبكة VLAN بالفصل عن طريق تعيين شبكة VLAN ثانوية لها.
سيتم تخصيص رقم VLAN رئيسي لواجهة ما إذا تم إعداد مفتاح لشبكات VLAN الخاصة.
سيتم إعداد إحدى الواجهات في المجموعة كمنفذ عشوائي. يمكن لأي واجهة أخرى التفاعل مع هذه الواجهة العشوائية، ويمكن لأي واجهة الاستجابة.
