الفرق بين Switched Port و Routed Port

منفذ الايثرنت (Ethernet Port)

ال (Ethernet) هي نوع من أنواع الشبكات المحلية (LAN)، وتسمى المنافذ المستخدمة لربط الأجهزة حسب سرعة المنافذ ب (Ethernet, FastEthernet, GigaEthernet, 10GigaBitEthernet) وجميعها لها نفس الخصائص سوى أنها تختلف في سرعة نقل البيانات.

جميع الأطراف المرتبطة بالشبكة المحلية يجب  أن تحتوي على منفذ ايثرنت (Ethernet Port)، فأجهزة (PCs, IP printer, IP camera) وكذلك الخوادم (Servers) تحتوي على منفذ او منافذ ايثرنت لربطها لمنافذ الايثرنت الموجودة في السويشتات، وايضا أجهزة الراوتر فيها منفذ أو منافذ ايثرنت كون هذه الأجهزة  تربط الشبكات المحلية معا مباشرة او من خلال شبكات (WAN).

 عندما يكون منفذ الايثرنت مستخدم في أجهزة السويتش، فإنه يكون بوضعية (switched port) اي أن له خصائص واوضاع تختلف في حال أستخدمت في أجهزة الراوتر والتي تكون بوضعية (routed port).

Switched Port
عندما يستخدم منفذ الايثرنت في سويتش (Layer 2) فإنه يكون بوضعية (switched port) فلا يلزمة عنوان من عناوين الطبقة الثالثة (IP address)، وإنما يتقبل خصائص الطبقة الثانية فنظام عمله يكون إما (access mode) أو (trunk mode). المنافذ العاملة بنظام ال (access mode) تحدد تبعيتها لأي شبكة (VLAN). كما يدخل بحسابات (Spanning Tree Protocol) للتحقيق من عدم وجود (layer 2 loop)

Routed Port
منفذ الايثرنت المستخدم في أجهزة الراوتر او في سويتشات (Layer 3) يكون بوضعية (routed port) أي أنه يجب تحديد عنوان له من عناوين الطبقة الثالثة (IP address) لكي يعمل، ويكون هذا المنفذ بمثابة بوابة العبور (gateway) لعناصر الشبكة المحلية لبقية الشبكات.

الشبكات الافتراضية (VLANs)

تعريف بالشبكات المحلية الافتراضية (VLAN)

ال (VLAN) هو تقسيم افتراضي (وهمي) للشبكة المحلية (LAN) بحيث تصبح الشبكة المحلية الواحدة عبارة عن عدة شبكات محلية افتراضية.

ما هو ال broadcast
من مزايا الشبكات المحلية (LAN) من نوع (Ethernet) امكانية ارسال بيانات من قبل المصدر (source) لجميع الأطراف دفعة واحدة وتسمى (broadcast)، ويكون عنوان المرسل إليه (destination address) داخل ال (frame) هو عنوان الجميع وقيمته (all-ones). عند وصول ال (Ethernet frame) للسويتش فإنه يقوم باعادة ارساله من جميع منافذ السويتش (switch ports). وهنا يعتبر السويتش او السويتشات المرتبطة مع بعض مجالا واحدا لل (broadcast). أي أن (broadcast frame) المُرسل من طرف سيصل لجميع الأطراف المرتبطة بالسويتشات.

ما سبب وجود ال VLANs
يعود الدافع لتقسيم الشبكات المحلية لعدة أجزاء افتراضية بسبب أن الشبكة المحلية تعتبر مجالا واحدا ل (broadcast)، ففي حال كان هناك عدد كبير من اطراف يشكلون عناصر الشبكة المحلية فإن حجم ال (broadcast frames) كبير جدا وبالتالي فإن عناصر الشبكة المحلية ستنشغل لفترات طويلة بمعالجة (broadcast frames) مما يقلل اداء هذه الأطراف، ويكون التأثير واضح تحديدا على أجهزة الخوادم (servers) مما ينعكس على أداء الشبكة المحلية بشكل عام.

فوائد نجنيها من ال VALNs
تقسيم الشبكة ل VLANs مهم جدا عند بناء الشبكات المحلية، فمن الضروري عزل الخوادم ب VLAN(s)، وذلك لكي لا تتأثر هذه الخوادم بوضعية أجهزة المستخدمين من ناحية وجود ملفات ضارة او تخريبية (warms, Trojans, etc) تتنشر عبر الشبكة ذاتيا، وهذا يعني رفع درجة الحماية على الخوادم، بالاضافة إلى المحافظة على أداء الخوادم. على سبيل المثال يفضل استخدام VLAN للخوادم التي لا تعمل من خلال الانترنت، واستخدام VLAN أخرى للخوادم التي تقتضي طبيعة عملها الاتصال بشبكات الانترنت.
وكذلك يتم تقسيم الأجهزة الطرفية (workstations) في عدة شبكات افتراضية (VLANs) حسب طبيعة عملها ، فمثلا توضح أجهزة المستخدمين (PCs) في أكثر من VLAN، وال (IP Cameras) في VLAN، و (Network Printers) في VLAN، وايضا (IP phones) في VLAN، وهكذا. مما يسهل التحكم في الشبكة والصلاحيات الممنوحة للمستخدمين، وتطبيق الاولويات وجودة الخدمة (QoS) على انواع معينة من الخدمات  والبروتوكولات.

قضايا ناتجة من استخدام ال VLANs

عند توصيل السويتشات معاً والتي تحتوي على نفس ال VLANs، فإنه يلزم استخدام ربط الشبكات الافتراضية معا وليس السويتشات، أي أنه لربط ثلاث VLANs منتشرة على أكثر من سويتش فإننا نحتاج ثلاث توصيلات (كيبلات) بين سويتش وسويتش آخر بحيث يربط كل كيبل عناصر نفس ال VLAN، وهذا الطريقة غير مجدية كونها تحتاج لعدد كبير من الوصلات والمنافذ لكل سويتش. يكمن الحل لهذه المشكلة في ربط السويتشات التي تحتوي على نفس ال VLANs من خلال منافذ تكون بوضعية (Trunk)، بحيث تقوم هذه المنافذ باضافة رقم ال VLAN على كل (frame) يخرج من هذه المنافذ، وبالتالي يستطيع السويتش على الطرف الآخر معرفة ال VLAN التي يعود لها ال (Frame).

قضية آخرى تظهر نتيجة تقسيم الشبكة المحلية لشبكات (VLANs) هو عدم القدرة على ارسال البيانات بين عناصر ال VLANs المختلفة اي لا يستطيع جهاز من VLAN ارسال بيانات لجهاز آخر في VLAN أخرى. ولحل المشكلة يجب استخدام راوتر او سويتش لكن يكون سويتش Layer3 لربط بين ال VLANs وهذه العملية تسمى (InterVLAN Routing/Switching).