دروس ادارة الشبكات الصغيرة · شبكات الحاسوب Computer Networks

الشبكات المحلية الافتراضية VLAN


VLAN الشبكة المحلية الافتراضية او التخيلية:

وهي مختصر عبارة (virtual local area network) وسميت كذلك لأنه في الواقع عندما تنظر الى بنيتها الفيزيائية يظهر لك وكأنها شبكة واحدة ولكن هي في الحقيقة تكون أكثر من شبكة واحدة ولكن من غير وجود Router حيث أن الـ Switch هنا يقوم بتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر أي لا يمكن لأجهزة شبكة تخيلية الاتصال بأجهزة شبكة تخيلية أخرى مع أنهم مرتبطين بـ Switch واحد وما هي الا عملية تنظيمية للشبكات ولتحقيق امنية بمستوى معين بمنع حواسيب جزء معين من الشبكة من الوصول الى حواسيب الجزء الاخر من الشبكة الواحدة. ومما يجدر ملاحظته وتذكره دائماً انه ليس كل سويتش يكون قادر على عمل شبكة افتراضية وإنما فقط سويتشات شركة سيسكو تستطيع

ولكن ما هو الفرق بين تجزئة الشبكة Subnetting وVLAN
أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظر إذا كان Class A أو Class B  أو Class C إلى مجموعة شبكات فرعية أي اجزاء أصغر لكل منها استقلالها الخاص. إذا الـ Subnetting هو مفهوم و ليس بروتوكول أي أنه ليس خاص بال Router أو Switchأو أي شيء آخر..

اما مفهوم الشبكة الافتراضية الـ VLAN فأنه يستخدم لتقسيم السويتش و حتى تتوضح الفكرة نأخذ مثال صغير:

لدينا سويتش تحتوي على 24 بورت و نريد أن نقسم هذه السويتش إلى:
6 بورت نربط عليها أجهزة الكمبيوتر في قسم المبيعات : VLAN 1

6 بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة : VLAN 2

6 بورت نربط عليها أجهزة الكمبيوتر في قسم الخدمات : VLAN 3

6 بورت نربط عليها أجهزة الكمبيوتر في قسم الإدارة : VLAN 4

بدون استخدام ال VLAN ستكون جميع ال 24 بورت تابعين لنفس ال Network Address
أما بعد استخدام ال VLANs فقد أصبح لكل قسم Network Address  أو Sub network Address خاص به…

ولكن هل هذا يغنينا عن ال Router ؟

نعم … شرط أن لا نتصل بالانترنت و شرط أن لا يكون هنالك سويتش أخرى فيها أيضا  VLANs

و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أن تتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج إلى RouterأوL3 Switch .

حيث انه لكي يتحدث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجة إلى الصعود بالشبكة الى مستوى الطبقة الثالثة من مكدس الشبكات (seven layer network stack) والذي تعمل فيه اجهزة  Router أو L3 Switch .

لكي يتحدث VLANs متشابهة مع بعضهم في أكثر من سويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يشغل على Ports التي تصل السويتشات ببعضها…

ولكن هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف ؟

الجواب نعم طبعاً  يجب أن يكون لكلVLAN Network Address مختلف .
مثال:
Vlan1 : 192.168.1.0

Vlan2 : 192.168.2.0

Vlan3 : 192.168.3.0

Vlan4 : 192.168.4.0

هل هذا يعني إذا أردت أن أستخدم الــ VLAN لابــد من تقسيم الـ IP ؟
ج / نعم إذا أردت أن تستخدم أكثر من VLAN على الـ Switch فعليك بتقسيم الـ IPو لكي نفهم الفكرة بشكل صحيح يجب أن نفهم أولا ما هي فائدة ال VLAN ؟

ال VLAN يجزئ الـ Broadcast Domain إلى أجزاء لأن كل VLAN تعتبر Broadcast Domain مستقل بذاته و هذا يقلل من ال Congestion أو الاختناق الذي يحصل في الشبكة نتيجة تدفق الـData  إلى كل الحواسيب الموجودة في الـBroadcast Domain  الواحد ..

الآن لو تركنا الـ Switch بدون تقسيم إلى VLANs فإنها تكون By Default عبارة عن VLAN واحدة أي أنها Broadcast Domain واحد وبالتالي فإن الضغط يزداد على الشبكة لأنها ببساطة عبارة عن Domain واحد…
و By Default الـ Switch يوجد به VLAN1 للـ Management .كلDomain  يجب أن يعطى Network Address  أو Sub network Address خاص به و بما أن كل VLAN هي Domain مستقل فهذا يعني أنه يجب أن يكون لكلVLAN Network Address  أو Sub network Address خاص بها….

من مميزات الـ VLAN
*يقلل من broadcast في الشبكة .

*أفضل من ناحية الـ Security .

*سهل في إدارة الشبكة.

*يسهل انتقال أجهزة الكمبيوتر في الشبكة.

*يسهل إضافة أجهزة في الشبكة.

أما عائلة Cisco Switch 2950 فيكون كالتالي :
مثال :اعداد الــ switches  وتهيئة للــ vlan فلو كان لدينا سويتش ونريد ان نقسمه الى شبكتين محليتين افتراضيتين (2 vlans) بحيث يكون اسم احدهما (20 و 30) ونضيف المنفذ رقم (1 و 2) الى الشبكة رقم (20) والمنفذ رقم (3 و 4) الى الشبكة رقم (30) ويتم ذلك كما يلي:

بعد ربط السويتش الى الحاسبة والدخول الى واجهة سطر الاوامر (command line interface CLI) والنقر على زر (enter) ندخل الايعازات التالية:

Switch#enable

وهذا للدخول الى طور الامتياز والان لخلق الشبكات الافتراضية في السـويتش نتبع الآتي :

1
لتعيين البـورتآت على الـ VLAN نتبع الآتيَ
مثآل : نريد اضافة البـورت INTERFACE F0/1, 2 على VLAN 20

 2

والان لأضافة المنافذ الثالث والرابع للشبكة الافتراضية رقم (30) نقوم بالتالي:

3
و لمشاهدة المعلومات بعد أدخال الأوامر أكتب هذا الأمر

switch#show vlan brief

والان لتلخيص كل ما سبق ذكره نقول ان شبكة الـVLANهي ربط جهازأو جهازين أو أكثر بسويتش .. وربط جهاز أو جهازين بسويتش أخر مستقل وربط السويتش الأول بالسويتش الثاني ..
اما عن كيفية عمل وبعض من مزايا الـ VLAN :
فتقوم شبكاتVLANبتقسيم الشبكات التي تستخدم التحويل منطقيًا استنادًا إلى وظائف المهمة، أو الأقسام، أو فرق عمل المشروع، بغض النظر عن الموقع المادي للمستخدمين أو الاتصالات المادية بالشبكة.
تعالج شبكاتVLAN قابلية التوسع، والأمان، وإدارة الشبكة. كما توفر أجهزة التوجيه الموجودة في هياكل VLAN تصفية البث، والأمان، وإدارة تدفق حركة المرور. شبكة VLAN هي مجال بث تم إنشاؤه بمحول switch) ) واحد أو أكثر.
عند دخول أحد الأجهزة في الشبكة، فإن المحول المتصل به يستعلم عن عضوية VLAN بإرسال استعلام إلى قاعدة بيانات موجودة على ملقم تكوين VLAN .
تسمح شبكات VLAN لمسؤولي الشبكات بتنظيم شبكات LAN منطقيًا بدلاً من ماديًا. وهذه فائدة أساسية.

ملاحظه: التنظيم ممكن يكون بدون VLAN , بس في VLAN يعطي مجال بث محدود.

يتيح هذا لمسؤولي الشبكات أداء عديد من المهام:

نقل محطات العملworkstation  بسهولة على LAN الشبكة المحلية، إضافة محطات عمل بسهولة إلى LAN ، تغيير تكوين LAN بسهولة، التحكم في حركة مرور الشبكة بسهولة واخيراً تحسين الأمان.
لتكوين شبكات VLAN على محولات من طراز سلسلة  Cisco 2900،يجب ملاحظة إرشادات معينة:

يعتمد أقصى حد لعدد شبكات VLAN على المحول.

من الإعدادات الافتراضية لشبكات VLAN الشبكة VLAN 1.

شبكة VLAN الافتراضية الخاصةبـ Ethernet هي VLAN 1.

لدخول قاعدة البينات للـــ VLAN :

Switch#vlan database

Switch(vlan)#vlan vlan_number

Switch(vlan)#exit

تعيين منافذ او منفذ Ports للــ VLAN :

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan vlan_number

14 thoughts on “الشبكات المحلية الافتراضية VLAN

  1. ما شاء الله عليك استاذ مصطفى شرحك يخلي حتى المبتدئين بالشبكات يفهم كل كلمة كاتبها ان شاء الله تكون باعلى المراتب عاشت ايدك الموضوع وضحلي الامور بصورة بسيطة

    أعجبني

    1. الحمد لله انك استفدت من الشرح اخي الكريم وان شاء الله تجد في بقية الدروس والشروحات ما ينفعك ويزيدك حباً للشبكات خصوصاً وعلم الحاسوب بشكل عام
      حياك الله واهلاً وسهلاً بك ضيفاً كريماً في المدونة

      أعجبني

  2. السلام عليكم
    في الميكروتك مثلا RB2011 عند تحويله الى سويج وعمل vlan لكل بورت ثم قمنا بربط اكسس (Bridge) على احد البورتات لتوزيع النت
    وكانت هذه الاكسس عليها عشر مشتركين فرضا(عشرة نانومثلا) فهل ال vlan واحدة تكفي؟ام نعمل vlan لكل مشترك؟ما الفارق بين الحالتين؟ارجو تقبل سوالنا المتواضع
    ………………شكرا لكم……………….

    أعجبني

    1. وعليكم السلام
      مما فهمته من السؤال فأن
      VLAN
      واحدة تكفي اما لزيادة خصوصية كل مستخدم فيمكن عمل
      VLAN
      لكل مستخدم ولكنها ستبطيء عمل الشبكة ولا حاجة عادة لهذا المستوى من التعقيد
      تحياتي

      أعجبني

  3. السلام عليكم
    لقد قمت بتفعيل خاصية ال vlan على نانو برج
    واصبح لا يظهر في اليوبنت ديسكفري هل هناك طريقة للدخول اليه من غير عمل ريسيت
    شكرا لكم

    أعجبني

      1. شكرا على الاجابة القصيرة الواضحة التي جعلتني ابحث واكتشف اشياء جميلة
        رغم انها بدائية بالنسبة لمبتدا مثلي
        وعذرا عن قولي هذا :سوف اسال حتى عن 1+1
        لاني استفيد حتى وان كنت اعرف
        ………….تحياتي………..

        أعجبني

      2. العفو وبالتوفيق ان شاء الله.
        بالمناسبة لا يوجد سؤال جيد وسؤال سخيف ففي عالم العلوم والمعارف كل سؤال يعتبر جيدا لان الناس تختلف مستوياتهم وما هو بديهي لشخص ما قد يكون غاية في الصعوبة والتعقيد للاخرين

        أعجبني

  4. السلام عليكم
    هل ال ID vlan defualt في الميكروتك هو رقم 1 مثل السيسكو؟
    لدينا vlan لها ايبي:10.10.10.0/24 وID:2
    وvlan لها ايبي:10.10.10.0/24 وID:4
    هل لهما نفس البرود كاست لانهما نفس ال subnet mask
    ام لهما برود كاست مختلف لان ال ID مختلف؟

    أعجبني

    1. وعليكم السلام
      بداية كاعدادات لا تختلف من جهاز لاخر ولكن لا يمكن عمل عدة شبكات افتراضية بنفس العنوان حيث يجب ان يكون رينج العناوين لكل
      Vlan
      مختلف عن الاخرى وهكذا

      أعجبني

      1. السلام عليكم
        لكي يتضح السوال اكثر نقول ان ال vlan id 2 لها ايبي ادريس:10.10.10.1/24 وعنوان شبكة:10.10.10.0/24
        وال vlan id4 لها ايبي ادريس:10.10.10.7/24 وعنوان شبكة : 10.10.10.0/24
        على ماذا يكون القياس للبرود كاست على الايبي ادريس ام عنوان الشبكة
        نرجو التوضيح شكرا لكم

        أعجبني

      2. البرودكاست يكون على عنوان الشبكة طبعاً والذي هو نفسه هنا مما يعني ان اي برودكاست سيصل الى كل الحواسيب في ال
        VLAN id2
        VLAN id4
        لذا يجب تغيير ال
        subnet mask
        لأحد الشبكتين الافتراضيتين لتتحقق فكرة
        ال VLAN
        بشكل صحيح

        أعجبني

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s