تعريف بالشبكات المحلية
الافتراضية (VLAN)
ال (VLAN) هو تقسيم افتراضي (وهمي) للشبكة المحلية (LAN) بحيث تصبح الشبكة
المحلية الواحدة عبارة عن عدة شبكات محلية افتراضية.
ما هو ال broadcast
من مزايا الشبكات المحلية (LAN) من نوع (Ethernet) امكانية ارسال بيانات من قبل المصدر (source) لجميع الأطراف دفعة واحدة وتسمى (broadcast)، ويكون عنوان المرسل إليه (destination address) داخل ال (frame) هو عنوان الجميع وقيمته (all-ones). عند وصول ال (Ethernet frame) للسويتش فإنه يقوم باعادة ارساله من جميع منافذ السويتش (switch ports). وهنا يعتبر السويتش او السويتشات المرتبطة مع بعض مجالا واحدا لل (broadcast). أي أن (broadcast frame) المُرسل من طرف سيصل لجميع الأطراف المرتبطة بالسويتشات.
من مزايا الشبكات المحلية (LAN) من نوع (Ethernet) امكانية ارسال بيانات من قبل المصدر (source) لجميع الأطراف دفعة واحدة وتسمى (broadcast)، ويكون عنوان المرسل إليه (destination address) داخل ال (frame) هو عنوان الجميع وقيمته (all-ones). عند وصول ال (Ethernet frame) للسويتش فإنه يقوم باعادة ارساله من جميع منافذ السويتش (switch ports). وهنا يعتبر السويتش او السويتشات المرتبطة مع بعض مجالا واحدا لل (broadcast). أي أن (broadcast frame) المُرسل من طرف سيصل لجميع الأطراف المرتبطة بالسويتشات.
ما سبب وجود ال VLANs
يعود الدافع لتقسيم الشبكات المحلية لعدة أجزاء افتراضية بسبب أن الشبكة المحلية تعتبر مجالا واحدا ل (broadcast)، ففي حال كان هناك عدد كبير من اطراف يشكلون عناصر الشبكة المحلية فإن حجم ال (broadcast frames) كبير جدا وبالتالي فإن عناصر الشبكة المحلية ستنشغل لفترات طويلة بمعالجة (broadcast frames) مما يقلل اداء هذه الأطراف، ويكون التأثير واضح تحديدا على أجهزة الخوادم (servers) مما ينعكس على أداء الشبكة المحلية بشكل عام.
يعود الدافع لتقسيم الشبكات المحلية لعدة أجزاء افتراضية بسبب أن الشبكة المحلية تعتبر مجالا واحدا ل (broadcast)، ففي حال كان هناك عدد كبير من اطراف يشكلون عناصر الشبكة المحلية فإن حجم ال (broadcast frames) كبير جدا وبالتالي فإن عناصر الشبكة المحلية ستنشغل لفترات طويلة بمعالجة (broadcast frames) مما يقلل اداء هذه الأطراف، ويكون التأثير واضح تحديدا على أجهزة الخوادم (servers) مما ينعكس على أداء الشبكة المحلية بشكل عام.
فوائد نجنيها من ال VALNs
تقسيم الشبكة ل VLANs مهم جدا عند بناء الشبكات المحلية، فمن الضروري عزل الخوادم ب VLAN(s)، وذلك لكي لا تتأثر هذه الخوادم بوضعية أجهزة المستخدمين من ناحية وجود ملفات ضارة او تخريبية (warms, Trojans, etc) تتنشر عبر الشبكة ذاتيا، وهذا يعني رفع درجة الحماية على الخوادم، بالاضافة إلى المحافظة على أداء الخوادم. على سبيل المثال يفضل استخدام VLAN للخوادم التي لا تعمل من خلال الانترنت، واستخدام VLAN أخرى للخوادم التي تقتضي طبيعة عملها الاتصال بشبكات الانترنت.
وكذلك يتم تقسيم الأجهزة الطرفية (workstations) في عدة شبكات افتراضية (VLANs) حسب طبيعة عملها ، فمثلا توضح أجهزة المستخدمين (PCs) في أكثر من VLAN، وال (IP Cameras) في VLAN، و (Network Printers) في VLAN، وايضا (IP phones) في VLAN، وهكذا. مما يسهل التحكم في الشبكة والصلاحيات الممنوحة للمستخدمين، وتطبيق الاولويات وجودة الخدمة (QoS) على انواع معينة من الخدمات والبروتوكولات.
تقسيم الشبكة ل VLANs مهم جدا عند بناء الشبكات المحلية، فمن الضروري عزل الخوادم ب VLAN(s)، وذلك لكي لا تتأثر هذه الخوادم بوضعية أجهزة المستخدمين من ناحية وجود ملفات ضارة او تخريبية (warms, Trojans, etc) تتنشر عبر الشبكة ذاتيا، وهذا يعني رفع درجة الحماية على الخوادم، بالاضافة إلى المحافظة على أداء الخوادم. على سبيل المثال يفضل استخدام VLAN للخوادم التي لا تعمل من خلال الانترنت، واستخدام VLAN أخرى للخوادم التي تقتضي طبيعة عملها الاتصال بشبكات الانترنت.
وكذلك يتم تقسيم الأجهزة الطرفية (workstations) في عدة شبكات افتراضية (VLANs) حسب طبيعة عملها ، فمثلا توضح أجهزة المستخدمين (PCs) في أكثر من VLAN، وال (IP Cameras) في VLAN، و (Network Printers) في VLAN، وايضا (IP phones) في VLAN، وهكذا. مما يسهل التحكم في الشبكة والصلاحيات الممنوحة للمستخدمين، وتطبيق الاولويات وجودة الخدمة (QoS) على انواع معينة من الخدمات والبروتوكولات.
قضايا ناتجة من استخدام ال VLANs
عند توصيل السويتشات معاً والتي تحتوي
على نفس ال VLANs، فإنه يلزم استخدام ربط الشبكات الافتراضية
معا وليس السويتشات، أي أنه لربط ثلاث VLANs منتشرة على أكثر من سويتش فإننا
نحتاج ثلاث توصيلات (كيبلات) بين سويتش وسويتش آخر بحيث يربط كل كيبل عناصر نفس ال
VLAN، وهذا الطريقة غير مجدية كونها تحتاج لعدد
كبير من الوصلات والمنافذ لكل سويتش. يكمن الحل لهذه المشكلة في ربط السويتشات
التي تحتوي على نفس ال VLANs من خلال
منافذ تكون بوضعية (Trunk)، بحيث تقوم هذه المنافذ باضافة
رقم ال VLAN على كل (frame) يخرج من هذه المنافذ، وبالتالي يستطيع السويتش على الطرف الآخر
معرفة ال VLAN التي يعود لها ال (Frame).
قضية آخرى تظهر نتيجة تقسيم الشبكة
المحلية لشبكات (VLANs) هو عدم القدرة على ارسال البيانات بين عناصر
ال VLANs المختلفة اي لا يستطيع جهاز من VLAN ارسال بيانات
لجهاز آخر في VLAN أخرى. ولحل المشكلة يجب
استخدام راوتر او سويتش لكن يكون سويتش Layer3 لربط بين ال VLANs وهذه العملية تسمى (InterVLAN Routing/Switching).
ليست هناك تعليقات:
إرسال تعليق