في الوقت الحالي ، لا تستخدم العديد من المنظمات والمؤسسات الحديثة عمليا مثل هذه الفرصة المفيدة للغاية ، والضرورية في كثير من الأحيان ، مثل تنظيم شبكة محلية افتراضية (VLAN) في إطار بنية تحتية متكاملة ، وهي التي تقدمها معظم المفاتيح الحديثة. ويرجع ذلك إلى عوامل كثيرة ، لذلك يجدر النظر في هذه التقنية من وجهة نظر إمكانية استخدامها لمثل هذه الأغراض.
الوصف العام
بادئ ذي بدء ، من المفيد تحديد ما هي شبكات VLAN. يشير هذا إلى مجموعة من أجهزة الكمبيوتر المتصلة بشبكة تم تجميعها منطقيًا في مجال توزيع رسائل البث وفقًا لسمة معينة. على سبيل المثال ، يمكن تمييز المجموعات اعتمادًا على هيكل المؤسسة أو وفقًا لأنواع العمل في مشروع أو مهمة معًا. توفر شبكات VLAN العديد من الفوائد. بادئ ذي بدء ، نحن نتحدث عن استخدام أكثر كفاءة لعرض النطاق الترددي (مقارنة بالشبكات المحلية التقليدية) ، وزيادة درجة حماية المعلومات التي يتم إرسالها ، بالإضافة إلى مخطط إدارة مبسط.
لأن متىباستخدام VLAN ، يتم تقسيم الشبكة بأكملها إلى مجالات بث ، ويتم نقل المعلومات داخل هذا الهيكل فقط بين أعضائها ، وليس إلى جميع أجهزة الكمبيوتر على الشبكة المادية. اتضح أن حركة البث التي يتم إنشاؤها بواسطة الخوادم تقتصر على مجال محدد مسبقًا ، أي لا يتم بثها إلى جميع المحطات في هذه الشبكة. بهذه الطريقة ، من الممكن تحقيق التوزيع الأمثل لعرض النطاق الترددي للشبكة بين مجموعات مخصصة من أجهزة الكمبيوتر: الخوادم ومحطات العمل من شبكات محلية ظاهرية مختلفة لا ترى بعضها البعض.
كيف تسير جميع العمليات؟
في مثل هذه الشبكة ، تكون المعلومات محمية بشكل جيد من الوصول غير المصرح به ، لأنه يتم تبادل البيانات داخل مجموعة معينة من أجهزة الكمبيوتر ، أي أنها لا تستطيع استقبال حركة المرور المتولدة في بعض الهياكل المماثلة الأخرى.
إذا تحدثنا عن ماهية شبكات VLAN ، فمن المناسب ملاحظة هذه الميزة لطريقة التنظيم هذه مثل إدارة الشبكة المبسطة. يؤثر ذلك على مهام مثل إضافة عناصر جديدة إلى الشبكة ونقلها وإزالتها. على سبيل المثال ، إذا انتقل مستخدم VLAN إلى موقع آخر ، فلن يحتاج مسؤول الشبكة إلى إعادة توصيل الكابلات. يجب عليه ببساطة تكوين معدات الشبكة من مكان عمله. في بعض تطبيقات مثل هذه الشبكات ، يمكن التحكم في حركة أعضاء المجموعة تلقائيًا ، حتى بدون الحاجة إلى تدخل المسؤول. يحتاج فقط إلى معرفة كيفية تكوين VLAN من أجلإجراء جميع العمليات اللازمة. يمكنه إنشاء مجموعات منطقية جديدة من المستخدمين دون الاستيقاظ. كل هذا يوفر وقت العمل بشكل كبير ، والذي يمكن أن يكون مفيدًا في حل المهام التي لا تقل أهمية.
طرق تنظيم VLAN
هناك ثلاثة خيارات مختلفة: بناءً على المنافذ أو بروتوكولات الطبقة الثالثة أو عناوين MAC. تتوافق كل طريقة مع إحدى الطبقات الثلاث السفلية لنموذج OSI: المادية ، والشبكة ، والقناة ، على التوالي. إذا تحدثنا عن ماهية شبكات VLAN ، فمن الجدير بالذكر وجود الطريقة الرابعة للتنظيم - بناءً على القواعد. نادرًا ما يتم استخدامه الآن ، على الرغم من أنه يوفر الكثير من المرونة. يمكنك التفكير بمزيد من التفصيل في كل طريقة من الطرق المدرجة من أجل فهم الميزات التي تحتوي عليها.
منفذ VLAN
هذا يفترض وجود ارتباط منطقي لبعض منافذ التبديل المادية المحددة للتفاعل. على سبيل المثال ، قد يحدد مسؤول الشبكة أن بعض المنافذ ، مثل 1 و 2 و 5 ، تشكل VLAN1 ، بينما تستخدم الأرقام 3 و 4 و 6 لشبكة VLAN2 وهكذا. يمكن استخدام منفذ تبديل واحد لتوصيل العديد من أجهزة الكمبيوتر ، والتي ، على سبيل المثال ، يتم استخدام لوحة الوصل. سيتم تعريفهم جميعًا على أنهم أعضاء في نفس الشبكة الافتراضية ، التي يتم تعيين منفذ خدمة المحول إليها. تعد عضوية الشبكة الظاهرية شديدة الارتباط هذه هي العيب الرئيسي لمخطط التنظيم هذا.
تشغيل VLANقاعدة عنوان MAC
تعتمد هذه الطريقة على استخدام عناوين فريدة على مستوى الارتباط سداسي عشري متاحة لكل محول شبكة لخادم أو محطة عمل شبكة. إذا تحدثنا عن ماهية شبكات VLAN ، فمن الجدير بالذكر أن هذه الطريقة تعتبر أكثر مرونة من الطريقة السابقة ، حيث يمكن توصيل أجهزة الكمبيوتر التي تنتمي إلى شبكات افتراضية مختلفة بمنفذ تبديل واحد. بالإضافة إلى ذلك ، يراقب تلقائيًا حركة أجهزة الكمبيوتر من منفذ إلى آخر ، مما يسمح لك بالحفاظ على العميل ينتمي إلى شبكة معينة دون تدخل المسؤول.
مبدأ التشغيل هنا بسيط للغاية: يحتفظ المحول بجدول المراسلات بين عناوين MAC لمحطات العمل والشبكات الافتراضية. بمجرد أن يتحول الكمبيوتر إلى منفذ آخر ، تتم مقارنة حقل عنوان MAC ببيانات الجدول ، وبعد ذلك يتم التوصل إلى الاستنتاج الصحيح بأن الكمبيوتر ينتمي إلى شبكة معينة. تتمثل عيوب هذه الطريقة في تعقيد تكوين شبكة محلية ظاهرية (VLAN) ، والتي يمكن أن تسبب أخطاء في البداية. بينما يبني المحول جداول العناوين الخاصة به ، يجب على مسؤول الشبكة أن يبحث في كل ذلك لتحديد العناوين التي تتوافق مع المجموعات الافتراضية ، وبعد ذلك يقوم بتعيينها إلى شبكات VLAN المناسبة. وهذا هو المكان الذي يوجد فيه مجال للخطأ ، والذي يحدث أحيانًا في شبكات Cisco VLAN ، والتي يكون تكوينها بسيطًا للغاية ، لكن إعادة التوزيع اللاحقة ستكون أكثر صعوبة مما في حالة استخدام المنافذ.
VLAN على أساس بروتوكولات الطبقة 3
نادرًا ما تستخدم هذه الطريقة في مجموعة العمل أو مفاتيح التبديل على مستوى القسم. إنه نموذجي للعمود الفقري المجهز بأدوات توجيه مدمجة لبروتوكولات LAN الرئيسية - IP و IPX و AppleTalk. تفترض هذه الطريقة أن مجموعة من منافذ المحولات التي تنتمي إلى شبكة محلية ظاهرية محددة سيتم إقرانها ببعض شبكات IP أو IPX الفرعية. في هذه الحالة ، يتم توفير المرونة من خلال حقيقة أن نقل مستخدم إلى منفذ مختلف ينتمي إلى نفس الشبكة الافتراضية يتم تعقبه بواسطة المحول ولا يحتاج إلى إعادة تكوينه. يعد توجيه VLAN في هذه الحالة بسيطًا للغاية ، لأن المحول في هذه الحالة يحلل عناوين الشبكة لأجهزة الكمبيوتر المحددة لكل شبكة من الشبكات. تدعم هذه الطريقة أيضًا التفاعل بين شبكات VLAN المختلفة دون استخدام أدوات إضافية. هناك عيب واحد في هذه الطريقة - التكلفة العالية للمفاتيح التي يتم تنفيذها فيها. تدعم شبكات VLAN الخاصة بـ Rostelecom العملية على هذا المستوى.
الاستنتاجات
كما فهمت بالفعل ، تعد الشبكات الافتراضية أداة شبكات قوية إلى حد ما يمكنها حل المشكلات المتعلقة بأمان نقل البيانات والإدارة والتحكم في الوصول وزيادة كفاءة النطاق الترددي.
