توصيل شبكات VLAN: شرح بروتوكول IEEE 802.1Q

ماورو إيسكالانتي
يونيو 16، 2023
4: 20 مساء
لا يوجد تعليقات

توصيل VLAN إنها وظيفة أساسية في إدارة الشبكة والبروتوكول إيي 802.1Q إنه المعيار الذي يحدد كيفية تنفيذه. يعد فهم هذه المفاهيم أمرًا ضروريًا لإدارة الشبكة بشكل فعال.

في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة

اذهب إلى الاختبار

مفاهيم اساسية

قبل الخوض في التفاصيل، من المهم أن نفهم بعض المفاهيم الأساسية.

VLAN

VLAN هو اختصار لـ شبكة المنطقة المحلية الافتراضية. ويشير إلى مجموعة من أجهزة الشبكة التي تتصرف كما لو كانت موجودة على نفس الشبكة الفعلية، بغض النظر عن موقعها الفعلي.

يمكن أن تساعد شبكات VLAN في تقليل ازدحام الشبكة وتحسين الأمان وتسهيل إدارة الشبكة.

الكابلات

في سياق الشبكات، الكابلات يشير إلى ممارسة نقل تدفقات متعددة من المعلومات في وقت واحد عبر رابط شبكة واحد.

ما هو توصيل شبكة VLAN؟

إن شبكة VLAN Trunking هي تقنية تُستخدم للسماح بنقل شبكات VLAN متعددة عبر رابط اتصال واحد. "صُندُوق" o "صُندُوق" بين المفاتيح. يتيح ذلك للأجهزة الموجودة على شبكات VLAN مختلفة التواصل مع بعضها البعض، على الرغم من وجودها على شبكات منفصلة.

بروتوكول IEEE 802.1Q

إيي 802.1Q هو المعيار الذي يحدد كيفية تنفيذ توصيل شبكة VLAN في شبكة Ethernet. باختصار، يسمح لرابط Ethernet بنقل حركة المرور من شبكات VLAN متعددة عن طريق إضافة "علامة" إلى إطارات Ethernet التي تحدد شبكة VLAN التي ينتمي إليها إطار معين. تُعرف عملية وضع العلامات هذه باسم "وضع العلامات".

كيف تعمل العلامات؟

عندما يتلقى التبديل أ هيكل من منفذ وصول (مخصص لشبكة محلية ظاهرية محددة)، يضيف أ علامة 802.1Q إلى الإطار قبل إرساله عبر رابط صندوق السيارة. تحتوي هذه العلامة على معرف شبكة محلية ظاهرية (VID) الذي يحدد شبكة VLAN التي ينتمي إليها الإطار.

عندما يصل الإطار إلى محول آخر فوق قناة الاتصال، فإنه يقرأ علامة 802.1Q لتحديد شبكة VLAN التي ينتمي إليها الإطار. ثم يقوم بإزالة العلامة وإرسال الإطار عبر منفذ الوصول المتوافق مع شبكة VLAN المحددة.

المميزات والعيوب

الميزة الرئيسية لشبكات VLAN هي كفاءة. يتيح نقل البيانات من شبكات VLAN متعددة عبر رابط فعلي واحد، مما يقلل الحاجة إلى كابلات إضافية ويحسن أداء الشبكة.

بالإضافة إلى ذلك، فإنه يسهل إدارة الشبكة من خلال السماح لمسؤولي الشبكة بتجميع أجهزة الشبكة بشكل منطقي بدلاً من فعليًا.

ومع ذلك، يمكن لشبكة VLAN أيضًا أن تزيد من تعقيد الشبكة وتتطلب تخطيطًا دقيقًا لضمان فصل حركة المرور عند الضرورة والسماح بها عندما يكون الاتصال بين شبكات VLAN مطلوبًا.

جدول مقارن لمزايا وعيوب شبكة VLAN Trunking

ميزة	عيوب
كفاءة الشبكة: يسمح التوصيل بنقل البيانات من شبكات VLAN متعددة عبر رابط فعلي واحد، مما يقلل الحاجة إلى كابلات إضافية.	تعقيد: يمكن أن تكون عملية تكوين وإدارة شبكات VLAN والربط عملية معقدة وتتطلب مستوى عالٍ من المهارات الفنية.
أمن: يمكن أن تساعد شبكات VLAN في تحسين الأمان عن طريق عزل أنواع مختلفة من حركة المرور على شبكات افتراضية مختلفة.	أخطار أمنية: إذا لم يتم تكوينها بشكل صحيح، يمكن أن تؤدي شبكات VLAN والاتصال إلى مخاطر أمنية، مثل التنقل بين شبكات VLAN.
يسهل إدارة الشبكة: تسمح شبكات VLAN بتجميع أجهزة الشبكة بشكل منطقي وليس فعليًا، مما يجعل إدارة الشبكة أسهل.	أداء: إذا تم استخدامه بشكل غير صحيح، فقد يؤدي التوصيل إلى مشاكل في أداء الشبكة مثل الازدحام.
قابلية التوسع: باستخدام التوصيل، يمكنك بسهولة إضافة المزيد من الأجهزة إلى شبكة VLAN دون الحاجة إلى كابلات إضافية.	تبعية المورد: قد تكون بعض ميزات شبكة VLAN وميزات التوصيل خاصة بالمورد، مما قد يحد من خيارات أجهزة الشبكة.

شبكة محلية ظاهرية محلية (VLAN) ووضع العلامات

عند الحديث عن توصيلات 802.1Q وVLAN، من المهم أيضًا ذكر مفهوم "شبكة محلية ظاهرية محلية". شبكة VLAN الأصلية هي شبكة VLAN الافتراضية التي تم تعيينها لقناة الاتصال. يتم إرسال الإطارات التي تنتمي إلى شبكة VLAN الأصلية عبر قناة الاتصال بدون علامة 802.1Q.

السبب وراء عدم وضع علامات على إطارات VLAN الأصلية هو السماح بالتوافق مع أجهزة الشبكة التي لا تدعم 802.1Q. ولذلك، إذا وصل إطار غير مميز إلى منفذ قناة الاتصال، فسوف يفترض المحول أن الإطار ينتمي إلى شبكة VLAN الأصلية.

الممارسات الأمنية

على الرغم من أن توصيل شبكة VLAN مع 802.1Q له فوائده، إلا أنه يعرض أيضًا بعض المشكلات الأمنية. أحد هذه الهجمات هو التنقل عبر VLAN. في هذا النوع من الهجوم، يمكن لشخص ضار إرسال إطارات ذات علامات إلى منفذ وصول للمحول في محاولة للوصول إلى شبكات VLAN أخرى عبر قناة الاتصال.

للتخفيف من هذه المخاطر، من الممارسات الأمنية الجيدة تعطيل شبكة VLAN على كافة المنافذ التي تتصل بالمضيفين، والسماح بها فقط على المنافذ التي تتصل بمحولات أخرى. يُنصح أيضًا بتغيير شبكة VLAN الأصلية إلى شبكة VLAN لا يتم استخدامها لأي غرض آخر.

DTP (بروتوكول التوصيل الديناميكي)

بالإضافة إلى 802.1Q، سيسكو كما أن لديها أيضًا بروتوكول شبكة VLAN الخاص بها، والذي يسمى بروتوكول التوصيل الديناميكي (DTP). يسمح DTP بالتفاوض التلقائي لوضع التوصيل بين محولين. على الرغم من أن DTP يمكنه تبسيط تكوين الاتصال، إلا أنه قد يكون أيضًا ثغرة أمنية إذا لم تتم إدارته بشكل صحيح، حيث يمكن أن يسمح للمهاجم بتكوين منفذ وصول كمنفذ اتصال.

ملخص

في الختام، يعد توصيل شبكات VLAN وبروتوكول IEEE 802.1Q من الجوانب الأساسية لإدارة الشبكات الحديثة. فهي تسمح بالاتصال الفعال بين شبكات VLAN المختلفة عبر رابط شبكة واحد، مما يؤدي إلى تحسين الكفاءة والمرونة. ومع ذلك، فإنها تتطلب أيضًا إدارة دقيقة لضمان أمان الشبكة وتجنب مشكلات مثل التنقل بين شبكات VLAN.