ما هي شبكات VLAN؟ وVLAN

في هذه اللحظة ، العديد من المنظمات الحديثة ولا تستخدم الشركات عمليًا مثل هذه الإمكانية المفيدة للغاية ، والتي غالباً ما تكون ضرورية ، مثل تنظيم شبكة محلية ظاهرية (VLAN) في إطار بنية تحتية صلبة توفرها معظم المفاتيح الحديثة. هذا يرجع إلى العديد من العوامل ، لذلك يجدر النظر في هذه التكنولوجيا من وجهة نظر إمكانية استخدامها في مثل هذه الأغراض.

وصف عام

أولا عليك أن تقرر ما هوشبكات محلية ظاهرية. يقصد بهذا مجموعة من أجهزة الكمبيوتر المتصلة بالشبكة ، والتي يتم دمجها منطقياً في رسائل بث النطاق التي تبث على أساس محدد. على سبيل المثال ، يمكن تخصيص المجموعات بناءً على هيكل المؤسسة أو نوع العمل في مشروع أو مهمة معًا. توفر شبكات VLAN عدة مزايا. كبداية ، يعد هذا استخدامًا أكثر كفاءة لعرض النطاق الترددي (بالمقارنة مع الشبكات المحلية التقليدية) ، ودرجة أعلى من حماية المعلومات التي يتم إرسالها ، ونظام إدارة مبسط.

منذ عند استخدام VLAN يحدثكسر الشبكة بالكامل في مجالات البث ، تنتقل المعلومات داخل هذا الهيكل فقط بين أعضائها ، وليس كل أجهزة الكمبيوتر على الشبكة المادية. وتبين أن حركة مرور البث التي يتم إنشاؤها بواسطة الخوادم تقتصر على مجال محدد مسبقًا ، أي أنه لا يتم بثه إلى جميع المحطات في هذه الشبكة. وبالتالي ، من الممكن تحقيق التوزيع الأمثل لعرض النطاق الترددي للشبكة بين مجموعات مخصصة من أجهزة الكمبيوتر: الخوادم ومحطات العمل من شبكات VLAN المختلفة ببساطة لا ترى بعضها البعض.

كيف هي كل العمليات؟

في مثل هذه الشبكة ، تكون المعلومات محمية بشكل جيد.من الوصول غير المصرح به ، لأنه يتم تبادل البيانات داخل مجموعة معينة من أجهزة الكمبيوتر ، أي أنها لا يمكن أن تتلقى حركة المرور التي تم إنشاؤها في بنية أخرى مشابهة.

إذا كنا نتحدث عن ما VLANs ، ثممن المناسب ملاحظة فائدة طريقة التنظيم هذه ، كإدارة مبسطة للشبكة. يتضمن ذلك مهام مثل إضافة عناصر جديدة إلى الشبكة وتحريكها وحذفها. على سبيل المثال ، إذا انتقل مستخدم VLAN إلى غرفة أخرى ، فلن يحتاج مسؤول الشبكة إلى إعادة تركيب الأسلاك. يجب عليه ببساطة ضبط معدات الشبكة من مكان عمله. في بعض تطبيقات هذه الشبكات ، قد يتم التحكم في حركة أعضاء المجموعة تلقائيًا ، حتى بدون الحاجة إلى تدخل المسؤول. يحتاج فقط إلى معرفة كيفية تكوين VLAN من أجل تنفيذ جميع العمليات الضرورية. يمكنه إنشاء مجموعات منطقية جديدة من المستخدمين ، حتى بدون النهوض من مقعده. كل هذا يوفر الكثير من وقت العمل ، والتي يمكن أن تكون مفيدة لحل المشاكل ذات الأهمية المتساوية.

طرق منظمة WLAN

هناك ثلاثة خيارات مختلفة: استنادًا إلى المنافذ أو بروتوكولات المستوى الثالث أو عناوين MAC. تقابل كل طريقة واحدة من الطبقات الثلاث الدنيا لنموذج OSI: المادية والشبكة والقناة ، على التوالي. إذا تحدثنا عن ما هي شبكات VLAN ، فمن الجدير بالذكر وجود طريقة التنظيم الرابعة - بناءً على القواعد. الآن يتم استخدامه في حالات نادرة للغاية ، على الرغم من أنه يوفر مرونة كبيرة. يمكنك التفكير بمزيد من التفصيل في كل من هذه الطرق لفهم الميزات التي يمتلكونها.

الميناء القائم VLAN

من المفترض أن يكون هذا اتحادًا منطقيًا.منافذ التبديل المادية المحددة المحددة للتشغيل البيني. على سبيل المثال ، يمكن لمسؤول الشبكة تحديد أن بعض المنافذ ، على سبيل المثال ، 1 و 2 و 5 ، وشكل VLAN1 ، والأرقام 3 و 4 و 6 تستخدم لـ VLAN2 ، وهكذا. يمكن استخدام منفذ تبديل واحد لتوصيل أجهزة كمبيوتر متعددة ، لاستخدامها ، على سبيل المثال ، لوحة وصل. وسيتم تعريف كل منهم كأعضاء في نفس الشبكة الافتراضية التي يتم تعيين منفذ العرض الخاص بها للمحول. هذا الارتباط الصارم لعضوية الشبكة الافتراضية هو العيب الرئيسي لمثل هذا المخطط التنظيمي.

عنوان MAC VLAN

أساس هذه الطريقة هو استخدامعناوين مستوى ارتباط البيانات الست عشري الفريدة المتاحة لكل محول شبكة خادم أو محطة عمل شبكة. إذا كنا نتحدث عن شبكات VLAN ، فمن الجدير بالذكر أن هذه الطريقة تعتبر أكثر مرونة مقارنة بالشبكة السابقة ، لأن أجهزة الكمبيوتر التي تنتمي إلى شبكات افتراضية مختلفة مسموح لها بالكامل بمنفذ تبديل واحد. بالإضافة إلى ذلك ، يتتبع تلقائيًا حركة أجهزة الكمبيوتر من منفذ إلى آخر ، مما يتيح لك الاحتفاظ بالعميل ينتمي إلى شبكة معينة دون تدخل المسؤول.

مبدأ العمل هنا بسيط للغاية: يحافظ المفتاح على جدول المراسلات لعناوين MAC لمحطات العمل على الشبكات الظاهرية. بمجرد أن يتحول الكمبيوتر إلى منفذ آخر ، تتم مقارنة حقل عنوان MAC بالبيانات الموجودة في الجدول ، وبعد ذلك يتم إجراء الاستنتاج الصحيح بأن الكمبيوتر ينتمي إلى شبكة معينة. وتعرف عيوب هذه الطريقة بتعقيد تكوين VLAN ، والذي قد يتسبب في البداية في حدوث أخطاء. وبالنظر إلى أن المحول يبني جدول العناوين نفسه ، يجب على مسؤول الشبكة أن ينظر إليه جميعًا لتحديد العناوين التي تتوافق مع أي مجموعات افتراضية ، وبعد ذلك يكتبها إلى شبكات VLAN المقابلة. وهنا يوجد مكان للأخطاء ، والذي يحدث أحيانًا في شبكات Cisco VLAN ، وهو تكوين بسيط للغاية ، ولكن إعادة التوزيع اللاحقة ستكون أكثر صعوبة من حالة استخدام المنافذ.

شبكة محلية ظاهرية تستند إلى بروتوكولات المستوى الثالث

هذه الطريقة نادرا ما تستخدم فيالتبديل على مستوى مجموعة العمل أو الإدارة. ومن خصائص الجذع ، مجهزة التوجيه المضمنة من البروتوكولات الرئيسية للشبكات المحلية - IP ، IPX و AppleTalk. تفترض هذه الطريقة أن مجموعة من منافذ التبديل التي تنتمي إلى شبكة محلية ظاهرية معينة سترتبط بنوع ما من الشبكات الفرعية IP أو IPX. في هذه الحالة ، يتم ضمان المرونة من خلال حقيقة أن المستخدم ينتقل إلى منفذ آخر ينتمي إلى نفس الشبكة الافتراضية ، تتم مراقبته من قبل المحول ولا يحتاج إلى إعادة تشكيل. التوجيه VLAN في هذه الحالة بسيط للغاية ، لأن المحول في هذه الحالة يحلل عناوين الشبكة لأجهزة الكمبيوتر التي يتم تعريفها لكل من الشبكات. تدعم هذه الطريقة أيضًا التفاعل بين شبكات VLAN المختلفة دون استخدام أدوات إضافية. هناك عيب واحد لهذه الطريقة - التكلفة العالية للمفاتيح التي يتم تنفيذها فيها. عملية دعم VLAN Rostelecom على هذا المستوى.

النتائج

كما ترون ، الشبكات الافتراضيةوهي أداة قوية إلى حد كبير لمؤسسات الشبكات التي يمكنها حل المشكلات المتعلقة بأمان نقل البيانات والإدارة والتحكم في الوصول وزيادة في كفاءة عرض النطاق الترددي.