الرئيسية > Network > ما هي تقنية الـ VLAN وكيفية عمل تقنية VLAN داخل الشبكة

ما هي تقنية الـ VLAN وكيفية عمل تقنية VLAN داخل الشبكة

مرحبا شباب ..عودة من جديد لكي اكتب تدوينة جديدة في عالم الشبكات

اعتذر عن انقطاعي عن التدوينات بسبب عدم فراغي واغلب وقتي عمل حياة صعبة🙂  … هذه الفترة انا اعمل في شركة مزودة للانترنت لكل محافظات العراق و قمنا بعمل تقنية اسمها VLAN

واحببت كتابة تدوينة عن كيفية عمل هذه التقنية ..

Image12002

الـ VLAN اختصار لـ Virtual LAN

((الشبكات التخيلية))

وسميت كذلك لأنه فيالواقع عندما تنظر الى بنيتها يظهر لك وكأنها شبكة واحدة .
ولكن هي في الحقيقةتكون أكثر من شبكة واحدة ولكن من غير وجودRouter

حيث أن الـ Switch هنا يقومبتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر أي لا يمكن لأجهزة (( شبكة تخيلية )) الإتصال بأجهزة شبكة تخيلية أخرى مع أنهم مرتبطين بـ Switch واحدوما هى الا عملية تنظيمية للشبكات
ملاحظة :
ليس كلSwitchقادر على عملVLANوإنما فقط سويتشات سيسكو .
ولكن ما هو الفرق بينSubnettingوVLAN
أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظرإذا كان Class A أو Class B أو Class C إلى مجموعة Subnetworks يعني أجزاء أصغر لكل منها استقلالها الخاص..

إذا الـ Subnetting هو مفهوم و ليس بروتوكول أي أنهليس خاص بال Router أو Switch
أو أي شيء آخر..

اذا الـ VLAN تستخدم لتقسيمالسويتش و حتى تتوضح الفكرة نأخذ مثال صغير:

لدينا سويتش تحتوي على 24 بورتو نريد أن نقسم هذه السوتش إلى:
6

بورت نربط عليها أجهزة الكمبيوتر في قسمالمبيعات : VLAN 1
6

بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة : VLAN 2
6

بورت نربط عليها أجهزة الكمبيوتر في قسم الخدمات : VLAN 3
6

بورت نربطعليها أجهزة الكمبيوتر في قسم الإدارة : VLAN 4

بدون استخدام ال VLAN ستكونجميع ال 24 بورت تابعين لنفس 
ال Network Address
أما بعد استخدام ال VLANs فقدأصبح لكل قسم
Network Address أو Subnetwork Address خاص به…

هل هذايغنينا عن ال Router ؟

نعم … شرط أن لا نتصل بالانترنت و شرط أن لا يكون هنالكسويتش أخرى فيها أيضا VLANs
و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أنتتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج

إلى Router

أوL3 Switch .

إذا :

لكي يتحث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجةإلى Router أو L3 Switch .

لكي يتحدث VLANs متشابهة مع بعضهم في أكثر منسويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يشغل على Ports التي تصلالسوتشات ببعضها…

هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف ؟

نعم بالطبع يجب أن يكون لكلVLAN Network Address مختلف .
مثال:
Vlan1 : 192.168.1.0

Vlan2 : 192.168.2.0

Vlan3 : 192.168.3.0

Vlan4 : 192.168.4.0

هل هذا يعني إذا أردت أن أستخدمالــ VLAN لابــد من تقسيم الـ IP ؟
ج / نعم إذا أردت أن تستخدم أكثر من VLAN علىالـ Switch فعليك بتقسيم الـ IP
و لكي نفهم الفكرة بشكل صحيح يجب أن نفهمأولا

ما هي فائدة ال VLAN ؟

ال VLAN يجزء الـ Broadcast Domain إلى أجزاءلأن كل VLAN تعتبر Broadcast Domain مستقل بذاته و هذا يقلل من ال Congestion أوالاختناق الذي يحصل في الشبكة نتيجة تدفق الـData إلى كل الـHosts الموجودة فيالـBroadcast Domain الواحد ..

الآن لو تركنا الـ Switch بدون تقسيم إلى VLANs فإنها تكون By Default عبارة عن VLAN واحدة أي أنها Broadcast Domain واحد وبالتالي فإن الضغط يزداد على الشبكة لأنها ببساطة عبارة عن Domain واحد…
و By Default الـ Switch يوجد به VLAN1 للـ Management .
كلDomain يجب أن يعطى Network Address أو Subnetwork Address خاص به و بما أن كل VLAN هي Domain مستقلفهذا يعني أنه يجب أن يكون لكل VLAN Network Address أو Subnetwork Address خاصبها….

من مميزات الـ VLAN
*

يقلل من broadcast في الشبكة .
*

أفضلمن ناحية الـ Security .
*

سهل في إدارة الشبكة.
*

يسهل انتقال أجهزةالكمبيوتر في الشبكة.
*

يسهل إضافة أجهزة في الشبكة.

أما عائلة Switch 2950 فيكون كتالي :

مثال :
اعداد الــswitches وتهيئة للــ vlan 
مثلا عنديswitches سوف أفعل عليه اثنين
vlan رقم 3 و رقم 12
الــ port الاول سوف اضعهم في vlan رقم 3
والــ port 14 في vlan رقم 12
وهكذاا
ادخلعلى الاعدادت الــ switches 
Switch#enable

لتضيف VLAN في السـويتش آتبع الآتي :
Switch#vlan database 
Switch(vlan)#vlan 3
Switch(vlan)#vlan 12
Switch(vlan)#exit

لتعيين البـورتآت على الـ VLAN نتبع الآتيَ 
مثآل : نريد اضافة البـورت INTERFACE F0/1 على VLAN 3

Switch#config 
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access Switch (config-if)# switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/14

تعيين الـvlan على البورت 3
-if)#switchport access vlan 12
Switch(config-if)#exit

وهكذاا

و لمشاهدة المعلومات بعدأدخال الأوامر أكتب هذا الأمر

switch#show vlan brief

شبكة الـVLANهي ربط جهازأو جهازين أو أكثر بسويتش .. وربط جهاز أو جهازين بسويتش أخر مستقل وربط السويتشالأول بالسويتش الثاني .. 

كيفية عمل وبعض من مزايا الـ VLAN :

تقوم شبكاتVLANبتقسيم الشبكات التي تستخدم التحويل منطقيًا استنادًاإلى وظائف المهمة، أو الأقسام، أو فرق عمل المشروع، بصرف النظر عن الموقع الماديللمستخدمين أو الاتصالات المادية بالشبكة.

تعالج شبكاتVLANقابلية التوسع،والأمان، وإدارة الشبكة. كما توفر أجهزة التوجيه الموجودة في هياكل VLAN تصفيةالبث، والأمان، وإدارة تدفق حركة المرور.

شبكة VLAN هي مجال بث تم إنشاؤه بمحول switch) ) واحد أو أكثر.

عند دخول أحد الأجهزة في الشبكة، فإن المحول المتصل بهيستعلم عن عضوية VLAN بإرسال استعلام إلى قاعدة بيانات موجودة على ملقم تكوين VLAN .

تسمح شبكات VLAN لمسؤولي الشبكات بتنظيم شبكات LAN منطقيًا بدلاً منماديًا. وهذه فائدة أساسية.

ملاحظه: التنظيم ممكن يكون بدون VLAN , بس في VLAN يعطي مجال بث محدود.

يتيح هذا لمسؤولي الشبكات أداء عديد من المهام:

نقلمحطات العملworkstation) ) بسهولة على LAN (الشبكة المحلية) 

إضافة محطات عملبسهولة إلى LAN 

تغيير تكوين LAN بسهولة

التحكم في حركة مرور الشبكةبسهولة

تحسين الأمان

لتكوين شبكات VLAN على محولات من طراز سلسلة Cisco 2900،يجب ملاحظة إرشادات معينة: 

يعتمد أقصى حد لعدد شبكات VLAN على المحول. 

منالإعدادات الافتراضية لشبكات VLAN الشبكة VLAN 1. 

شبكة VLAN الافتراضية الخاصةبـ Ethernet هي VLAN 1. 

يتم إرسال إعلانات بروتوكول استكشاف Cisco (واختصاره CDP) وبروتوكول قناة اتصال VLAN (واختصاره VTP) على VLAN 1. (– وعنوان IP الخاصبالمحول موجود في مجال بث VLAN 1 بشكل افتراضي. 

يجب أن يكون المحول في وضع ملقم VTP لإنشاء شبكات VLAN أو إضافتها أو حذفها. 

لدخول قاعدة البينات للـــ VLAN :

Switch#vlan database

Switch(vlan)#vlan vlan_number

Switch(vlan)#exit

تعيين منافذ او منفذ Ports للــ VLAN :

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan vlan_number

إلى هنآ نكون قدَ وصلنا الى نهاية شـَرح
VLAN 
طبعاً انا البحث هذا مجمعـه لكم وبحثت لـكم عنه في المواقعَ وهناك مواقع كثيره تفيـد حَول 
VLAN

اتمنى ان يكون الموضوع جميل وشيق لهذه التقنية الجميلة  :) …

Security-Mind

التصنيفات :Network
  1. Rno
    ديسمبر 9, 2014 الساعة 2:46 ص

    احكي عن الأمان في الvlanبأسرع وقت

    • Security-Mind
      ديسمبر 12, 2014 الساعة 10:37 ص

      اهلا صديقي …الـ VLAN حسب عملي عليه خلال فترة طويلة لم اجد فيه اي نوع من المخاطر وايضاً يحميك بعض الشيء من الـ LOOP عندما تقوم بتفعيل معه
      STP ولكنه اصبح قديم بعض الشيء يمكنك استخدامه معه RSTP من خلال امر spanning-tree mode rapid-pvst
      لكن يجب ان تكون على درايه كاملة على الـ RSTP حتى لا تقع في مشاكل مع الـ End User او الراوترات او السوجات التي لديك اذا كنت في شركة🙂

      واعتذر على الاطالة🙂

  2. أبريل 21, 2015 الساعة 8:34 ص

    جزاك الله خيراا

  3. محمد
    يوليو 14, 2016 الساعة 5:36 ص

    شكرا جزيلا معلومات مختصره و مفيده محمد من السودان

  1. No trackbacks yet.

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: