Join Telegram Study Group ▷
باعتبارنا مهندسي شبكات، يجب أن نعرف تعريف VLAN: فهم دقيق لـ VLAN أولاً. هل تريد دراسة أو اجتياز امتحان شهادة تكنولوجيا المعلومات بسرعة؟ سيكون SPOTO هو الخيار الأفضل.
VLAN هو اختصار لـ Virtual Local Area Network (شبكة المنطقة المحلية الافتراضية) باللغة الإنجليزية، ويُطلق عليه أيضًا اسم الشبكة المحلية الافتراضية. وهي تقنية ناشئة تحقق مجموعات العمل الافتراضية من خلال تقسيم الأجهزة في الشبكة المحلية منطقيًا، وليس فعليًا، إلى أجزاء شبكة. لتقسيم شبكات VLAN، يجب عليك شراء جهاز شبكة يدعم وظيفة VLAN.
ثانياً، دور تقسيم شبكة VLAN: تقسيم شبكة VLAN
تم اقتراح شبكات VLAN لحل مشكلة البث وأمان Ethernet. لن يتم إعادة توجيه حركة البث والبث الأحادي داخل شبكة VLAN إلى شبكات VLAN أخرى. حتى إذا لم يكن جهازان كمبيوتر على نفس شريحة الشبكة في نفس شبكة VLAN، فلن يتم إعادة توجيه تدفقات البث الخاصة بهما إلى بعضهما البعض. يساعد تقسيم شبكات VLAN في التحكم في حركة المرور وتقليل استثمار المعدات وتبسيط إدارة الشبكة وزيادة أمان الشبكة. نظرًا لأن شبكات VLAN تعزل عواصف البث وتعزل حركة المرور بين شبكات VLAN المختلفة، فيجب أن يعتمد الاتصال بين شبكات VLAN المختلفة على أجهزة التوجيه أو مفاتيح الطبقة 3.
ثالثا تقسيم الـ VLAN:
هناك أربع طرق لتقسيم شبكات VLAN، ولكل منها طولها الخاص. عند تقسيم شبكة VLAN إلى شبكة، يجب عليك اختيار طريقة تقسيم مناسبة بناءً على الوضع الفعلي للشبكة.
1. وفقًا لتقسيم منفذ VLAN: يستخدم العديد من بائعي الشبكات منافذ المحول لتقسيم أعضاء VLAN. وكما يوحي الاسم، فإن شبكات VLAN القائمة على المنافذ تحدد منافذ معينة للمحول كشبكة VLAN واحدة. يدعم الجيل الأول من تقنية VLAN شبكات VLAN على منافذ متعددة لنفس المحول فقط. يسمح الجيل الثاني من تقنية VLAN بتقسيم شبكات VLAN عبر منافذ متعددة لمحولات متعددة. يمكن أن تشكل عدة منافذ على محولات مختلفة شبكة VLAN نفسها.
تتمثل ميزة تقسيم شبكة VLAN وفقًا للمنافذ في أنها بسيطة ومباشرة، كما أن إدارتها مريحة للغاية. أما العيب فهو أن الصيانة مرهقة نسبيًا. ومع ذلك، فإن تقسيم شبكة VLAN استنادًا إلى المنافذ هو الطريقة الأكثر استخدامًا لتقسيم شبكة VLAN.
2. شبكة VLAN وفقًا لعنوان MAC: تحتوي كل بطاقة شبكة على عنوان مادي فريد، أي عنوان MAC. يمكن تقسيم عدد أجهزة الكمبيوتر إلى نفس شبكة VLAN وفقًا لعنوان MAC لبطاقة الشبكة. تتمثل أكبر ميزة لهذه الطريقة في أنه عند انتقال الموقع المادي للمستخدم، أي عند التبديل من مفتاح إلى آخر، لا يلزم إعادة تكوين شبكة VLAN؛ العيب هو أنه يجب تكوين جميع المستخدمين عند تهيئة شبكة VLAN، ومقارنة عبء إدارة الشبكة بالوزن.
3. تقسيم شبكات VLAN وفقًا لطبقة الشبكة: تعتمد طريقة تقسيم شبكات VLAN هذه على عنوان طبقة الشبكة أو نوع البروتوكول لكل مضيف (إذا كان يدعم بروتوكولات متعددة)، وليس وفقًا لتقسيم المسار. ملاحظة: تقسيم شبكة VLAN هذا مناسب للشبكات ذات النطاق الواسع وليس مناسبًا للشبكات ذات النطاق المحلي.
4. يتم تصنيف شبكات VLAN وفقًا للبث المتعدد IP: البث المتعدد IP هو في الواقع تعريف لشبكة VLAN. أي أن مجموعة البث المتعدد تعتبر شبكة VLAN. تعمل طريقة التقسيم هذه على توسيع شبكة VLAN إلى شبكة WAN ولا تناسب شبكة LAN، لأن حجم شبكة المؤسسة لم يصل بعد إلى هذا الحجم الكبير.
من الواضح أن كل تقنيات VLAN ليست مناسبة تمامًا لشبكات المؤسسات. بعد الحصول على فهم شامل لشبكات VLAN، يجب أن يكون نظام إدارة الشبكة قادرًا على إصدار أحكام دقيقة بشأن ما إذا كان يجب تقسيم شبكات VLAN وفقًا لبيئة الشبكة التي توجد بها أم لا.
رابعا، ما نوع الشبكة التي تحتاج إلى تقسيمها إلى شبكات VLAN؟
من الصحيح أن تقسيم شبكات VLAN يمكن أن يقلل من توليد العواصف الإذاعية ويحسن كفاءة اتصالات الشبكة. ومع ذلك، يجب أن تكون إدارة الشبكة واضحة أيضًا. تؤثر شبكات VLAN غير المعقولة أيضًا على أداء نقل الشبكة. ولتحقيق هذه الغاية، يجب على إدارة الشبكة أولاً توضيح ما إذا كانت الشبكة ضرورية لتقسيم شبكة VLAN قبل صياغة خطة تحويل شبكة تقسيم شبكة VLAN. لتحديد ما إذا كانت الشبكة بحاجة إلى تقسيمها إلى شبكات VLAN، يجب أن يستند ذلك إلى بعض معلمات تشغيل الشبكة. هناك العديد من معلمات الشبكة التي لها قيمة مرجعية لتقسيم شبكات VLAN وهي:
1. حركة مرور الشبكة: بشكل عام، الشبكة التي تحتاج إلى تقسيمها إلى شبكات VLAN هي لأن حركة مرور الشبكة كبيرة نسبيًا. لهذا السبب، تصبح حركة مرور الشبكة معلمة شبكة مهمة لتقسيم شبكات VLAN. إذا كان أداء نقل شبكة المؤسسة ضعيفًا جدًا، فيمكنك استخدام Sniffer وبرامج أخرى للتحقق من حركة مرور الشبكة، وخاصة حركة مرور البث. إذا كانت حركة مرور الشبكة كبيرة جدًا، فيجب تقسيم الشبكة إلى شبكات VLAN، وإلا فلن تكون هناك حاجة لتقسيم شبكات VLAN.
بالإضافة إلى ذلك، عند عرض حركة مرور الشبكة، من الضروري مراعاة تأثيرات العوامل غير الموضوعية مثل الفيروسات. بمجرد إصابة أحد العملاء في الشبكة بدودة، ستصبح حركة مرور الشبكة أكبر أيضًا.
2. حجم الشبكة: يتناسب حجم الشبكة مع حجم حركة مرور الشبكة. فكلما زاد عدد عملاء الشبكة، كلما زادت حركة مرور الشبكة. ويصبح حجم الشبكة أيضًا معلمة شبكة يجب تقسيمها إلى شبكات VLAN. ويمكن لإدارة الشبكة ذات الخبرة تقدير حركة مرور الشبكة بناءً على حجم شبكة المؤسسة. إن تطبيق الإنترنت الخاص بالمؤسسة ليس أكثر من البريد الإلكتروني وتصفح الويب وتطبيقات الأعمال الأخرى. وحركة مرور كل جهاز لا تتجاوز 300 كيلوبت في الثانية أثناء التشغيل العادي، وبالتالي يمكن تقدير إجمالي حركة مرور الشبكة. ووفقًا للخبرة، ليست هناك حاجة لتقسيم شبكات VLAN لشبكات المؤسسات التي يقل عدد عملاءها عن 100، لأن حركة مرور الشبكة بالكامل ليست كبيرة جدًا، وتقسيم شبكات VLAN يمكن أن يقلل فقط من كفاءة نقل الشبكة.
3. متطلبات الأمان: يمكن أن يؤدي تقسيم شبكات VLAN إلى تحسين أمان شبكات المؤسسة. تعد متطلبات الأمان أيضًا شرطًا مرجعيًا لتقسيم شبكات VLAN. لدى العديد من المؤسسات متطلبات أمان أعلى للشبكة، لأن بعض أسرار قسم التسويق وقسم المالية لا تريد أن يتصفحها الموظفون العاديون. في هذه الحالة، يجب على المؤسسات تقسيم شبكات VLAN لتعزيز بيانات الأقسام المختلفة في المؤسسة.
من خلال تحديد المعلمات الثلاثة لشبكتك، يمكنك تحديد ما إذا كان مقهى الإنترنت الخاص بك يحتاج إلى تقسيم شبكات VLAN. عند تقسيم شبكات VLAN، هناك أيضًا تقنيات معينة. سيعمل وضع تقسيم شبكة VLAN الجيد على تحسين جودة نقل الشبكة.
خامسا، اختر وضع تقسيم VLAN المناسب
يعرف العديد من مسؤولي الشبكة فقط أن تقسيم شبكات VLAN يمكن أن يحسن أداء نقل الشبكة. ومن غير المعروف أن وضع تقسيم شبكة VLAN غير المعقول سيقلل من أداء نقل الشبكة. ونظرًا لبيئات الشبكة المختلفة للمؤسسات، يتم أيضًا تقسيم شبكات VLAN الأكثر ملاءمة لاستخدامها. وفيما يلي، يجمع المؤلف بين الأمثلة لشرح بالتفصيل أي نوع من وضع تقسيم شبكة VLAN تستخدمه شبكة المؤسسة بشكل أكثر منطقية.
بيئة شبكة المؤسسة: يوجد 43 عميلاً في الشبكة، 35 منهم أجهزة كمبيوتر مكتبية و8 أجهزة كمبيوتر محمولة. حركة المرور على الشبكة ليست كبيرة جدًا. نظرًا لأن قسم المالية لديه بعض البيانات الحساسة التي لا يريد أن يراها الموظفون العاديون، لتحسين أمان الشبكة، قرر مسؤول الشبكة تقسيم شبكة VLAN إلى الشبكة وحظر الاتصال بين الموظفين العاديين وموظفي قسم المالية.
متطلبات تطبيق المؤسسة: كما يمكن أن نرى من الوصف أعلاه، فإن تقسيم شبكات VLAN في المؤسسة لتحسين الأمان وتحسين أداء نقل الشبكة ليس هو الغرض الرئيسي. نظرًا لأن عدد العملاء في هذه المؤسسة صغير، فإن أجهزة الكمبيوتر المحمولة تتمتع بقدرة تنقل قوية. في المكتب اليومي، يحتاج المديرون عادةً إلى نقل أجهزة الكمبيوتر المحمولة إلى غرف المؤتمرات لتلبية احتياجات المكتب المتنقل. في هذه الحالة، لا يكون وضع تقسيم شبكة VLAN وفقًا للمنفذ مناسبًا للمؤسسة، ويعتمد وضع تقسيم شبكة VLAN الأكثر ملاءمة على عنوان MAC.
بالنسبة للمؤسسات، فإن وضع تقسيم VLAN الأكثر ملاءمة هو تقسيم VLAN وفقًا للمنفذ وتقسيم VLAN وفقًا لعنوان MAC. بالنسبة لشبكات المؤسسات التي بها عدد قليل من العملاء وتتطلب غالبًا العمل المتنقل، فإن شبكات VLAN هي أفضل وضع تقسيم بناءً على عناوين MAC. بالنسبة لشبكات المؤسسات التي بها عدد كبير من العملاء ولا تتطلب العمل المتنقل، يمكن تقسيم شبكات VLAN وفقًا للمنافذ. باختصار، اختر وضع تقسيم VLAN المناسب وفقًا لمتطلبات الشبكة.
ملاحظات ختامية: يبدو أن تقسيم شبكات VLAN موضوع شائع، ولكن في الممارسة العملية، لا يستطيع سوى عدد قليل من الأشخاص استخدام إدارة شبكات VLAN كأداة إدارة. والأهم من ذلك، أن بعض المؤسسات لا تحتاج إلى تقسيم شبكات VLAN إلى شبكات. ونتيجة لذلك، قامت إدارة الشبكة بتقسيم شبكات VLAN نيابة عنها، مما أدى إلى انخفاض كفاءة الاتصال بالشبكة. ومع ذلك، يمكن أن يؤدي تقسيم شبكات VLAN المعقول إلى تحسين كفاءة نقل الشبكة، ولا تعتبر تقسيم شبكات VLAN حلاً للسرعة. وصفة بطيئة.
