(ML-001) كيفية إدارة عناوين IP العامة أو الخاصة المتعددة بشكل صحيح على جهاز التوجيه الطرفي
$8,99
مقدمة إلى شبكات VLAN: ما هي ولماذا هي مهمة؟
- ماورو إيسكالانتي
- لا يوجد تعليقات
- حصة هذه المادة
فيسبوك
تويتر
لينكدين:
الواتساب
تیلیجرام
تعد شبكات VLAN، أو شبكات المنطقة المحلية الافتراضية، أداة أساسية لإدارة حركة مرور الشبكة بكفاءة. سنعرفك في هذه المقالة على مفهوم الشبكات المحلية الافتراضية (VLAN) ونشرح أهميتها ونقدم لك أمثلة عملية عن كيفية استخدامها في البيئات الحقيقية.
ما هي شبكات VLAN
بشكل عام، تعد شبكة VLAN تقسيمًا منطقيًا لشبكة فعلية. بدلاً من أن تكون مقيدة بالبنية التحتية المادية، يمكن للأجهزة المتصلة بشبكة VLAN أن تتواصل مع بعضها البعض كما لو كانت على نفس الشبكة المحلية، حتى لو كانت في مواقع جغرافية مختلفة. وهذا يوفر مرونة كبيرة ويسمح بتحكم أفضل في حركة مرور الشبكة.
ولكن ما أهمية شبكات VLAN؟ فيما يلي بعض الأسباب الرئيسية:
1. أمن
تساعد شبكات VLAN على تحسين الأمان عن طريق عزل قطاعات الشبكة المختلفة. على سبيل المثال، قد يكون لدى الشركة شبكات VLAN منفصلة لأقسام المالية والموارد البشرية والتطوير لديها. وهذا يمنع المستخدمين غير المصرح لهم من الوصول إلى المعلومات السرية من الأقسام الأخرى.
2. تحسين حركة مرور الشبكة
تسمح شبكات VLAN بتجميع الأجهزة ذات حركة المرور المتشابهة معًا، مما يعمل على تحسين كفاءة الشبكة عن طريق تقليل مقدار حركة المرور غير الضرورية. على سبيل المثال، إذا كانت الشركة لديها كاميرات أمان IP ونقاط نهاية VoIP على نفس الشبكة الفعلية، فإن إنشاء شبكة VLAN محددة لكل نوع من الأجهزة يمكن أن يحسن جودة المكالمات الهاتفية ويقلل زمن الوصول في نقل الفيديو.
3. التدرجية
تعمل شبكات VLAN على تسهيل توسيع الشبكة من خلال التخلص من الحاجة إلى إضافة محولات فعلية. إذا احتاج أحد الأقسام إلى إضافة أجهزة جديدة، فيمكن ببساطة تعيينها إلى شبكة VLAN الحالية، مما يؤدي إلى تجنب تكاليف الأجهزة الإضافية.
مثال عملي لتطبيق شبكات VLAN.
لنفترض أن الشركة لديها مبنيين في نفس الحرم الجامعي. هو يبنون يضم القسم المالي، في حين أن المبنى ب موظفي مبيعات وتسويق المنازل. بدون شبكة VLAN، لن يتمكن موظفو المبيعات والتسويق من الوصول بسهولة إلى موارد المبنى "أ"، مثل الطابعات أو الخوادم، بسبب الانفصال الفعلي.
حل المشكلة
من خلال تنفيذ شبكة VLAN، يمكن للشركة توصيل أجهزة المبيعات والتسويق في المبنى "ب" بنفس الشبكة المنطقية مثل الأجهزة الموجودة في المبنى "أ". وهذا يسمح للموظفين في كلا المبنيين بمشاركة الموارد والتعاون بشكل أكثر كفاءة، وبالتالي على الرغم من الحاجز المادي الذي يفصل هم.
من المهم ذكر بعض المفاهيم الأساسية وطرق التنفيذ لفهم الموضوع بشكل أفضل.
أنواع شبكات VLAN
هناك عدة أنواع من شبكات VLAN بناءً على كيفية تخصيص الأجهزة لها. بعض الأنواع الأكثر شيوعًا هي:
1. شبكة محلية ظاهرية (VLAN) قائمة على المنفذ
في هذا الأسلوب، يتم تعيين الأجهزة لشبكات VLAN محددة بناءً على منفذ التبديل الذي تتصل به. يتم تكوين كل منفذ محول لينتمي إلى شبكة محلية ظاهرية (VLAN) معينة. هذا هو النوع الأكثر شيوعًا لتطبيق VLAN.
2. شبكة محلية ظاهرية (VLAN) تعتمد على عنوان MAC
هنا، يتم تعيين الأجهزة لشبكات VLAN بناءً على عنوان MAC الخاص بها. يقوم مسؤول الشبكة بإعداد جدول عناوين MAC ويقوم بتعيين كل منها لشبكة VLAN محددة. وهذا النهج أكثر مرونة ولكنه أكثر صعوبة في إدارته.
3. شبكة محلية ظاهرية (VLAN) قائمة على البروتوكول
يتم تعيين الأجهزة لشبكات VLAN استنادًا إلى بروتوكول الشبكة الذي تستخدمه، مثل IP أو IPX أو AppleTalk. يعد هذا الإعداد مفيدًا لفصل حركة مرور الشبكة بناءً على نوع البروتوكول.
توصيل شبكات VLAN ووضع العلامات عليها
عند استخدام شبكات VLAN في إحدى الشبكات، غالبًا ما يكون من الضروري للمحولات مشاركة معلومات VLAN مع بعضها البعض. يتم تحقيق ذلك من خلال استخدام علامات التوصيل وعلامات VLAN.
الكابلات
قناة الاتصال هي اتصال شبكة بين محولين يسمح بمرور حركة المرور من شبكات VLAN متعددة. يعد التوصيل ضروريًا عندما تريد أن تتواصل الأجهزة الموجودة في شبكات VLAN مختلفة مع بعضها البعض عبر محولات متعددة.
وضع علامات على VLAN
للحفاظ على معلومات VLAN أثناء مرور حركة المرور عبر روابط قناة الاتصال، يتم استخدام عملية تسمى وضع علامات VLAN. المعيار الأكثر شيوعًا لوضع علامات VLAN هو 802.1Q.
يضيف هذا المعيار معلومات شبكة VLAN في شكل علامات إلى حزم البيانات، مما يسمح للمحولات بتحديد شبكة VLAN التي تنتمي إليها كل حزمة وتوجيهها بشكل مناسب.
مثال 1: تكوين شبكة محلية ظاهرية (VLAN) قائمة على منفذ على محول MikroTik
لنتخيل شبكة بها مفتاح ميكروتيك CRS326-24G-2S+RM وثلاثة أقسام مختلفة: المبيعات والتسويق والمالية. للحفاظ على حركة مرور هذه الأقسام منفصلة، سيتم تنفيذ شبكات VLAN المستندة إلى المنفذ. على سبيل المثال، سيتم تعيين المنافذ 1-8 للمبيعات، و9-16 للتسويق، و17-24 للتمويل.
الخطوات التي يجب اتباعها:
- قم بالوصول إلى RouterOS الخاص بمفتاح MikroTik من خلال Winbox أو واجهة الويب.
- انتقل إلى "الواجهات" وقم بإنشاء ثلاث شبكات VLAN جديدة: "VLAN-Sales" بالمعرف 10، و"VLAN-Marketing" بالمعرف 20، و"VLAN-Finance" بالمعرف 30.
- انتقل إلى "التبديل" ثم إلى علامة التبويب "VLAN". أضف ثلاثة إدخالات جديدة مع شبكات VLAN التي تم إنشاؤها في الخطوة السابقة وقم بتعيين "Switch" المقابل.
- بعد ذلك، انتقل إلى علامة التبويب "تكوين منفذ VLAN" وقم بتكوين المنافذ 1-8 مع VLAN 10، والمنافذ 9-16 مع VLAN 20، والمنافذ 17-24 مع VLAN 30.
- قم بتطبيق التغييرات وحفظ الإعدادات.
باستخدام هذا التكوين، سيتم الاحتفاظ بحركة المرور من الأقسام الثلاثة منفصلة ولن تتمكن كل مجموعة من الاتصال إلا بالأجهزة الموجودة داخل شبكة VLAN الخاصة بها.
التكوين في RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
المثال 2: تنفيذ قنوات 802.1Q ووضع العلامات بين جهازي توجيه MikroTik
لنفترض أن لديك جهازي توجيه MikroTik، Router1 وRouter2، متصلين عبر رابط قناة اتصال وتريد أن تتمكن شبكات VLAN التي تم إنشاؤها في المثال 1 من التواصل مع بعضها البعض من خلال أجهزة التوجيه هذه.
الخطوات التي يجب اتباعها:
- قم بالوصول إلى RouterOS الخاص بجهاز Router1 وقم بإنشاء شبكات VLAN الثلاثة (VLAN-Sales وVLAN-Marketing وVLAN-Finance) بنفس المعرفات كما في المثال 1.
- انتقل إلى "الواجهات" وحدد الواجهة الفعلية التي سيتم استخدامها كقناة اتصال (على سبيل المثال، ether1). انقر فوق الزر "VLAN" وأنشئ ثلاث شبكات VLAN جديدة باستخدام واجهة قناة الاتصال المحددة، وقم بتعيين معرفات VLAN المقابلة.
- كرر الخطوتين 1 و2 على جهاز التوجيه 2، باستخدام الواجهة الفعلية التي سيتم استخدامها كقناة اتصال على جهاز التوجيه هذا.
- قم بتكوين المسارات وقواعد جدار الحماية على كلا الموجهين للسماح بحركة المرور بين شبكات VLAN عبر رابط قناة الاتصال.
- قم بتطبيق التغييرات وحفظ التكوين على كلا الموجهين.
من خلال هذا التكوين، ستتمكن شبكات VLAN من الاتصال عبر أجهزة توجيه MikroTik باستخدام قنوات 802.1Q ووضع العلامات.
التكوين في RouterOS
التكوين على جهاز التوجيه 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
التكوين على جهاز التوجيه 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
يمكن لصق رموز التكوين هذه مباشرة في RouterOS CLI على أجهزة MikroTik المقابلة. لا تنس ضبط أسماء الواجهات ومعرفات VLAN بناءً على تكوين الشبكة المحدد لديك.
أخيرا
تعد شبكات VLAN أداة قوية ومتعددة الاستخدامات في إدارة الشبكة. من خلال أنواع مختلفة من تخصيصات VLAN وتنفيذ التوصيل ووضع العلامات، يمكن للشركات تحسين حركة مرور الشبكة وتحسين الأمان وتسهيل قابلية التوسع لأنظمتها.
باستخدام هذه المعلومات، ستكون مستعدًا بشكل أفضل لاستكشاف وفهم كيفية عمل شبكات VLAN في بيئات الشبكات المعقدة وكيف يمكن أن تفيد مؤسستك.
مقالات ذات صلة
مقالات ذات صلة
مواضيع أخرى قد تهمك
طرق تعيين عناوين IPv6 (الجزء الأول)
مسيرة 25، 2024
WireGuard على MikroTik RouterOS: حل VPN آمن وفعال
مسيرة 13، 2024
طرق تعيين عناوين IPv6 (الجزء الأول)
مسيرة 11، 2024
هل تريد اقتراح موضوع؟
كل أسبوع ننشر محتوى جديد. هل تريدنا أن نتحدث عن شيء محدد؟
