شبكة المنطقة المحلية الافتراضية هي شبكة فرعية منطقية تجمع مجموعة من الأجهزة من شبكات LAN فعلية مختلفة. غالبًا ما تقوم شبكات الكمبيوتر التجارية الكبيرة بإعداد شبكات VLAN لإعادة تقسيم الشبكة لتحسين إدارة حركة المرور. تدعم عدة أنواع من الشبكات المادية شبكات LAN الافتراضية ، بما في ذلك Ethernet و Wi-Fi.
ما هي شبكات VLAN مفيدة؟
عند الإعداد بشكل صحيح ، تعمل الشبكات المحلية الافتراضية على تحسين أداء الشبكات المشغولة. يمكن لشبكات VLAN تجميع أجهزة العميل التي تتواصل بشكل متكرر مع بعضها البعض. عادةً ما يتم التعامل مع حركة المرور بين الأجهزة المقسمة عبر شبكتين ماديتين أو أكثر بواسطة أجهزة التوجيه الأساسية للشبكة.باستخدام VLAN ، يتم التعامل مع حركة المرور هذه بشكل أكثر كفاءة عن طريق محولات الشبكة.
توفر شبكات VLAN أيضًا مزايا أمنية للشبكات الأكبر من خلال السماح بتحكم أكبر في الأجهزة التي لها وصول محلي إلى بعضها البعض. غالبًا ما يتم تنفيذ شبكات ضيف Wi-Fi باستخدام نقاط الوصول اللاسلكية التي تدعم شبكات VLAN
شبكات VLAN ثابتة وديناميكية
غالبًا ما يشير مسؤولو الشبكات إلى شبكات VLAN الثابتة على أنها شبكات VLAN قائمة على المنافذ. في شبكة محلية ظاهرية ثابتة ، يقوم المسؤول بتعيين منافذ فردية على محول الشبكة إلى شبكة افتراضية. بغض النظر عن الجهاز الذي يتم توصيله بهذا المنفذ ، فإنه يصبح عضوًا في تلك الشبكة الافتراضية المحددة.
في تكوين VLAN الديناميكي ، يحدد المسؤول عضوية الشبكة وفقًا لخصائص الأجهزة بدلاً من موقع منفذ التبديل. على سبيل المثال ، يمكن تعريف VLAN الديناميكي بقائمة من العناوين المادية (عناوين MAC) أو أسماء حسابات الشبكة.
علامات VLAN وشبكات VLAN القياسية
تتبع علامات VLAN لشبكات Ethernet معيار الصناعة IEEE 802.1Q. تتكون علامة 802.1Q من 32 بت (4 بايت) من البيانات المُدرجة في رأس إطار Ethernet. تحتوي أول 16 بت من هذا الحقل على الرقم الثابت 0x8100 الذي يقوم بتشغيل أجهزة Ethernet للتعرف على الإطار على أنه ينتمي إلى 802.1Q VLAN. تحتوي آخر 12 بت من هذا الحقل على رقم VLAN ، وهو رقم بين 1 و 4094.
تحدد أفضل ممارسات إدارة VLAN عدة أنواع قياسية من الشبكات الافتراضية:
- Native LAN: تعامل أجهزة Ethernet VLAN جميع الإطارات غير المميزة على أنها تنتمي إلى الشبكة المحلية الأصلية بشكل افتراضي. الشبكة المحلية الأصلية هي VLAN 1 ، على الرغم من أنه يمكن للمسؤولين تغيير هذا الرقم الافتراضي.
- Management VLAN: يدعم الاتصالات عن بُعد من مسؤولي الشبكة. تستخدم بعض الشبكات VLAN 1 باعتبارها شبكة VLAN للإدارة ، بينما تقوم شبكات أخرى بإعداد رقم خاص لهذا الغرض (لتجنب التعارض مع حركة مرور الشبكة الأخرى).
إعداد شبكة محلية ظاهرية
على مستوى عالٍ ، قام مسؤولو الشبكة بإعداد شبكات محلية ظاهرية جديدة على النحو التالي:
- اختر رقم VLAN صالحًا.
- اختر نطاق عناوين IP خاص للأجهزة على شبكة VLAN هذه لاستخدامها.
- قم بتكوين جهاز التبديل إما بإعدادات ثابتة أو ديناميكية. في التكوينات الثابتة ، يقوم المسؤول بتعيين رقم VLAN لكل منفذ تبديل. في التكوينات الديناميكية ، يقوم المسؤول بتعيين قائمة عناوين MAC أو أسماء المستخدمين لرقم VLAN.
- قم بتكوين التوجيه بين شبكات VLAN حسب الحاجة. يتطلب تكوين اثنين أو أكثر من شبكات VLAN للتواصل مع بعضها البعض استخدام إما جهاز توجيه مدرك لشبكة VLAN أو محول من الطبقة الثالثة.
تختلف الأدوات والواجهات الإدارية المستخدمة اعتمادًا على المعدات المعنية.
الأسئلة المتداولة
- ما هي خاصية التوجيه القديم بين VLAN؟يسمح نموذج جهاز التوجيه على العصا بشبكات VLAN متعددة ، لكن كل شبكة محلية ظاهرية تحتاج إلى ارتباط إيثرنت الخاص بها.
- لماذا يتم استخدام شبكة VLAN بالشاحنات؟قناة VLAN عبارة عن ارتباط بطبقة 2 OSI (ربط بين الأنظمة المفتوحة) بين محولين. تُستخدم قنوات VLAN بشكل شائع لنقل حركة المرور بين المحولات وأجهزة الشبكة الأخرى.
- ما هو معرف VLAN؟يتم تحديد كل VLAN برقم بين 0-4095. VLAN الافتراضي على أي شبكة هو VLAN 1. يسمح المعرف المعين لشبكة VLAN إرسال واستقبال حركة المرور
- ما هو الحد الأقصى لحجم الإطار لإطارات Ethernet II على شبكة محلية ظاهرية؟يجب أن يكون حجم إطار Ethernet 64 بايت على الأقل حتى يعمل اكتشاف التصادم. يمكن أن يكون حجمها الأقصى 1 ، 518 بايت.
