الشبكات المحلية الافتراضية VLAN

VLAN الشبكة المحلية الافتراضية او التخيلية:

وهي مختصر عبارة (virtual local area network) وسميت كذلك لأنه في الواقع عندما تنظر الى بنيتها الفيزيائية يظهر لك وكأنها شبكة واحدة ولكن هي في الحقيقة تكون أكثر من شبكة واحدة ولكن من غير وجود Router حيث أن الـ Switch هنا يقوم بتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر أي لا يمكن لأجهزة شبكة تخيلية الاتصال بأجهزة شبكة تخيلية أخرى مع أنهم مرتبطين بـ Switch واحد وما هي الا عملية تنظيمية للشبكات ولتحقيق امنية بمستوى معين بمنع حواسيب جزء معين من الشبكة من الوصول الى حواسيب الجزء الاخر من الشبكة الواحدة. ومما يجدر ملاحظته وتذكره دائماً انه ليس كل سويتش يكون قادر على عمل شبكة افتراضية وإنما فقط سويتشات شركة سيسكو تستطيع

ولكن ما هو الفرق بين تجزئة الشبكة Subnetting وVLAN
أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظر إذا كان Class A أو Class B  أو Class C إلى مجموعة شبكات فرعية أي اجزاء أصغر لكل منها استقلالها الخاص. إذا الـ Subnetting هو مفهوم و ليس بروتوكول أي أنه ليس خاص بال Router أو Switchأو أي شيء آخر..

اما مفهوم الشبكة الافتراضية الـ VLAN فأنه يستخدم لتقسيم السويتش و حتى تتوضح الفكرة نأخذ مثال صغير:

لدينا سويتش تحتوي على 24 بورت و نريد أن نقسم هذه السويتش إلى:
6 بورت نربط عليها أجهزة الكمبيوتر في قسم المبيعات : VLAN 1

6 بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة : VLAN 2

6 بورت نربط عليها أجهزة الكمبيوتر في قسم الخدمات : VLAN 3

6 بورت نربط عليها أجهزة الكمبيوتر في قسم الإدارة : VLAN 4

بدون استخدام ال VLAN ستكون جميع ال 24 بورت تابعين لنفس ال Network Address
أما بعد استخدام ال VLANs فقد أصبح لكل قسم Network Address  أو Sub network Address خاص به…

ولكن هل هذا يغنينا عن ال Router ؟

نعم … شرط أن لا نتصل بالانترنت و شرط أن لا يكون هنالك سويتش أخرى فيها أيضا  VLANs

و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أن تتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج إلى RouterأوL3 Switch .

حيث انه لكي يتحدث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجة إلى الصعود بالشبكة الى مستوى الطبقة الثالثة من مكدس الشبكات (seven layer network stack) والذي تعمل فيه اجهزة  Router أو L3 Switch .

لكي يتحدث VLANs متشابهة مع بعضهم في أكثر من سويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يشغل على Ports التي تصل السويتشات ببعضها…

ولكن هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف ؟

الجواب نعم طبعاً  يجب أن يكون لكلVLAN Network Address مختلف .
مثال:
Vlan1 : 192.168.1.0

Vlan2 : 192.168.2.0

Vlan3 : 192.168.3.0

Vlan4 : 192.168.4.0

هل هذا يعني إذا أردت أن أستخدم الــ VLAN لابــد من تقسيم الـ IP ؟
ج / نعم إذا أردت أن تستخدم أكثر من VLAN على الـ Switch فعليك بتقسيم الـ IPو لكي نفهم الفكرة بشكل صحيح يجب أن نفهم أولا ما هي فائدة ال VLAN ؟

ال VLAN يجزئ الـ Broadcast Domain إلى أجزاء لأن كل VLAN تعتبر Broadcast Domain مستقل بذاته و هذا يقلل من ال Congestion أو الاختناق الذي يحصل في الشبكة نتيجة تدفق الـData  إلى كل الحواسيب الموجودة في الـBroadcast Domain  الواحد ..

الآن لو تركنا الـ Switch بدون تقسيم إلى VLANs فإنها تكون By Default عبارة عن VLAN واحدة أي أنها Broadcast Domain واحد وبالتالي فإن الضغط يزداد على الشبكة لأنها ببساطة عبارة عن Domain واحد…
و By Default الـ Switch يوجد به VLAN1 للـ Management .كلDomain  يجب أن يعطى Network Address  أو Sub network Address خاص به و بما أن كل VLAN هي Domain مستقل فهذا يعني أنه يجب أن يكون لكلVLAN Network Address  أو Sub network Address خاص بها….

من مميزات الـ VLAN
*يقلل من broadcast في الشبكة .

*أفضل من ناحية الـ Security .

*سهل في إدارة الشبكة.

*يسهل انتقال أجهزة الكمبيوتر في الشبكة.

*يسهل إضافة أجهزة في الشبكة.

أما عائلة Cisco Switch 2950 فيكون كالتالي :
مثال :اعداد الــ switches  وتهيئة للــ vlan فلو كان لدينا سويتش ونريد ان نقسمه الى شبكتين محليتين افتراضيتين (2 vlans) بحيث يكون اسم احدهما (20 و 30) ونضيف المنفذ رقم (1 و 2) الى الشبكة رقم (20) والمنفذ رقم (3 و 4) الى الشبكة رقم (30) ويتم ذلك كما يلي:

بعد ربط السويتش الى الحاسبة والدخول الى واجهة سطر الاوامر (command line interface CLI) والنقر على زر (enter) ندخل الايعازات التالية:

Switch#enable

وهذا للدخول الى طور الامتياز والان لخلق الشبكات الافتراضية في السـويتش نتبع الآتي :

لتعيين البـورتآت على الـ VLAN نتبع الآتيَ
مثآل : نريد اضافة البـورت INTERFACE F0/1, 2 على VLAN 20

 

والان لأضافة المنافذ الثالث والرابع للشبكة الافتراضية رقم (30) نقوم بالتالي:

و لمشاهدة المعلومات بعد أدخال الأوامر أكتب هذا الأمر

switch#show vlan brief

والان لتلخيص كل ما سبق ذكره نقول ان شبكة الـVLANهي ربط جهازأو جهازين أو أكثر بسويتش .. وربط جهاز أو جهازين بسويتش أخر مستقل وربط السويتش الأول بالسويتش الثاني ..
اما عن كيفية عمل وبعض من مزايا الـ VLAN :
فتقوم شبكاتVLANبتقسيم الشبكات التي تستخدم التحويل منطقيًا استنادًا إلى وظائف المهمة، أو الأقسام، أو فرق عمل المشروع، بغض النظر عن الموقع المادي للمستخدمين أو الاتصالات المادية بالشبكة.
تعالج شبكاتVLAN قابلية التوسع، والأمان، وإدارة الشبكة. كما توفر أجهزة التوجيه الموجودة في هياكل VLAN تصفية البث، والأمان، وإدارة تدفق حركة المرور. شبكة VLAN هي مجال بث تم إنشاؤه بمحول switch) ) واحد أو أكثر.
عند دخول أحد الأجهزة في الشبكة، فإن المحول المتصل به يستعلم عن عضوية VLAN بإرسال استعلام إلى قاعدة بيانات موجودة على ملقم تكوين VLAN .
تسمح شبكات VLAN لمسؤولي الشبكات بتنظيم شبكات LAN منطقيًا بدلاً من ماديًا. وهذه فائدة أساسية.

ملاحظه: التنظيم ممكن يكون بدون VLAN , بس في VLAN يعطي مجال بث محدود.

يتيح هذا لمسؤولي الشبكات أداء عديد من المهام:

نقل محطات العملworkstation  بسهولة على LAN الشبكة المحلية، إضافة محطات عمل بسهولة إلى LAN ، تغيير تكوين LAN بسهولة، التحكم في حركة مرور الشبكة بسهولة واخيراً تحسين الأمان.
لتكوين شبكات VLAN على محولات من طراز سلسلة  Cisco 2900،يجب ملاحظة إرشادات معينة:

يعتمد أقصى حد لعدد شبكات VLAN على المحول.

من الإعدادات الافتراضية لشبكات VLAN الشبكة VLAN 1.

شبكة VLAN الافتراضية الخاصةبـ Ethernet هي VLAN 1.

لدخول قاعدة البينات للـــ VLAN :

Switch#vlan database

Switch(vlan)#vlan vlan_number

Switch(vlan)#exit

تعيين منافذ او منفذ Ports للــ VLAN :

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan vlan_number