شبكات محلية ظاهرية موجودة في كل مكان. يمكنك العثور عليها في معظم المؤسسات باستخدام شبكة تم تكوينها بشكل صحيح. في حال لم يكن الأمر واضحًا ، فإن شبكة VLAN تعني "الشبكة المحلية الافتراضية" ، وهي موجودة في كل مكان في أي شبكة حديثة تتجاوز حجم المنزل الصغير أو شبكة المكاتب الصغيرة جدًا.
هناك عدد قليل من البروتوكولات المختلفة ، العديد منها مخصص للبائع ، ولكن في جوهرها ، كل شبكة محلية ظاهرية تفعل نفس الشيء وفوائد مقياس شبكة محلية ظاهرية حيث تنمو شبكتك في الحجم والتعقيد التنظيمي.
تمثل هذه المزايا جزءًا كبيرًا من السبب وراء اعتماد شبكات VLAN اعتمادًا كبيرًا على الشبكات المهنية من جميع الأحجام. في الواقع ، سيكون من الصعب إدارة أو توسيع نطاق الشبكات بدونها.
تشرح فوائد الشبكات المحلية الظاهرية (VLAN) وقابليتها للتوسعة سبب تحولها إلى مكان واسع الانتشار في بيئات الشبكات الحديثة. سيكون من الصعب إدارة أو توسيع نطاق شبكات معقدة حتى مع مستخدم شبكات محلية ظاهرية.
ما هي شبكة محلية ظاهرية؟
روابط سريعة
- ما هي شبكة محلية ظاهرية؟
- كيف تعمل
- شبكة محلية ظاهرية مقابل الشبكة الفرعية
- الشبكة الفرعية عنوان IP
- VLAN
- شبكة محلية ظاهرية مقابل الشبكة الفرعية
- مزايا شبكات محلية ظاهرية
- شبكات محلية ظاهرية مقابل شبكات محلية ظاهرية ديناميكية
- شبكة محلية ظاهرية ثابتة
- شبكة محلية ظاهرية ديناميكية
- إعداد شبكة محلية ظاهرية
- ماذا تحتاج
- راوتر
- التبديل المدارة
- بطاقات واجهة شبكة العميل (NIC)
- التكوين الأساسي
- إعداد جهاز التوجيه
- تكوين المفاتيح
- توصيل العملاء
- ماذا تحتاج
- شبكة محلية ظاهرية في المنزل
حسنًا ، أنت تعرف الاختصار ، ولكن ما هو بالضبط شبكة محلية ظاهرية؟ يجب أن يكون المفهوم الأساسي مألوفًا لأي شخص عمل مع أو استخدم خوادم افتراضية.
فكر للمرة الثانية في كيفية عمل الأجهزة الافتراضية. توجد خوادم افتراضية متعددة داخل قطعة مادية واحدة من الأجهزة التي تعمل بنظام تشغيل وبرنامج Hypervisor لإنشاء الخوادم الافتراضية وتشغيلها على خادم فعلي واحد. من خلال المحاكاة الافتراضية ، يمكنك تحويل جهاز كمبيوتر فعلي واحد بشكل فعال إلى عدة أجهزة كمبيوتر افتراضية كل منها متاح لمهام منفصلة والمستخدمين.
تعمل الشبكات المحلية الافتراضية بنفس الطريقة التي تعمل بها الخوادم الافتراضية. يقوم واحد أو أكثر من المحولات المدارة بتشغيل البرنامج (على غرار برنامج hypervisor) الذي يسمح للمفاتيح بإنشاء مفاتيح افتراضية متعددة داخل شبكة فعلية واحدة.
كل مفتاح افتراضي هو شبكته القائمة بذاتها. يتمثل الاختلاف الرئيسي بين الخوادم الافتراضية وشبكات LAN الافتراضية في أنه يمكن توزيع الشبكات المحلية الظاهرية عبر أجزاء مادية متعددة من الأجهزة باستخدام كبل مخصص يسمى الجذع.
كيف تعمل
تخيل أنك تدير شبكة لأعمال صغيرة ومتنامية ، وتضيف موظفين ، وتقسيم إلى أقسام منفصلة ، وتصبح أكثر تعقيدًا وتنظيمًا.
للرد على هذه التغييرات ، قمت بالترقية إلى مفتاح 24 منفذًا لاستيعاب الأجهزة الجديدة على الشبكة.
قد تفكر في تشغيل كبل إيثرنت على كل من الأجهزة الجديدة والاتصال بالمهمة المنجزة ، ولكن المشكلة هي أن تخزين الملفات والخدمات التي يستخدمها كل قسم يجب أن تظل منفصلة. شبكات محلية ظاهرية هي أفضل طريقة للقيام بذلك.
ضمن واجهة الويب الخاصة بالمحول ، يمكنك تكوين ثلاث شبكات محلية ظاهرية منفصلة ، واحدة لكل قسم. أبسط طريقة لتقسيمها هي أرقام المنافذ. يمكنك تعيين المنافذ 1-8 إلى القسم الأول ، وتعيين المنافذ 9-16 إلى القسم الثاني ، وأخيرا تعيين المنافذ 17-24 جم إلى القسم الأخير. الآن قمت بتنظيم شبكتك الفعلية إلى ثلاث شبكات افتراضية.
يمكن للبرنامج الموجود على المفتاح إدارة حركة المرور بين العملاء في كل شبكة محلية ظاهرية. تعمل كل شبكة محلية ظاهرية كشبكة خاصة بها ولا يمكنها التفاعل مباشرة مع شبكات محلية ظاهرية أخرى. الآن ، لدى كل قسم شبكتها الأصغر حجماً والأقل تشويشًا والأكثر فاعلية ، ويمكنك إدارتها جميعًا من خلال نفس الجهاز. هذه طريقة فعالة للغاية وفعالة من حيث التكلفة لإدارة الشبكة.
عندما تحتاج إلى الإدارات لتكون قادرة على التفاعل ، يمكنك جعلها تفعل ذلك من خلال جهاز التوجيه على الشبكة. يمكن لجهاز التوجيه تنظيم حركة المرور بين شبكات VLAN والتحكم فيها وفرض قواعد أمنية أقوى.
في كثير من الحالات ، ستحتاج الأقسام إلى العمل معًا والتفاعل. يمكنك تنفيذ الاتصال بين الشبكات الافتراضية من خلال جهاز التوجيه ، ووضع قواعد الأمان لضمان الأمن والخصوصية المناسبة للشبكات الافتراضية الفردية.
شبكة محلية ظاهرية مقابل الشبكة الفرعية
شبكات VLAN وشبكاتها الفرعية متشابهة تمامًا وتخدم وظائف مماثلة. تقسم الشبكات الفرعية والشبكات المحلية الظاهرية الشبكات ومجالات البث. في كلتا الحالتين ، يمكن أن تحدث التفاعلات بين الأقسام الفرعية فقط من خلال جهاز توجيه.
الاختلافات بينهما تأتي في شكل تنفيذها وكيفية تغيير هيكل الشبكة.
الشبكة الفرعية عنوان IP
توجد شبكات فرعية في الطبقة الثالثة من نموذج OSI ، وهي طبقة الشبكة. الشبكات الفرعية هي بنية على مستوى الشبكة وتتم معالجتها مع أجهزة التوجيه ، والتي تنظم حول عناوين IP.
تقوم أجهزة التوجيه بحفر نطاقات عناوين IP والتفاوض على الاتصالات بينها. هذا يضع كل ضغوط إدارة الشبكة على جهاز التوجيه. يمكن أن تصبح الشبكات الفرعية معقدة أيضًا لأن شبكتك تزيد من حيث الحجم والتعقيد.
VLAN
تجد شبكات VLAN منزلها على الطبقة 2 من نموذج OSI. مستوى ارتباط البيانات هو أقرب إلى الأجهزة وأقل مجردة. تقوم شبكات LAN الظاهرية بمحاكاة الأجهزة التي تعمل كمفاتيح ndividual.
ومع ذلك ، فإن الشبكات المحلية الافتراضية قادرة على تقسيم مجالات البث دون الحاجة إلى الاتصال مرة أخرى بجهاز التوجيه ، مما يؤدي إلى إزالة بعض أعباء الإدارة عن جهاز التوجيه.
نظرًا لأن شبكات VLAN هي شبكات افتراضية خاصة بها ، فعليها أن تتصرف إلى حد ما مثل وجود جهاز توجيه مضمن. نتيجة لذلك ، تحتوي شبكات VLAN على شبكة فرعية واحدة على الأقل ، ويمكن أن تدعم شبكات فرعية متعددة.
تقوم شبكات VLAN بتوزيع حمل الشبكة و. يمكن لمفاتيح التبديل المتعددة معالجة حركة المرور داخل شبكات محلية ظاهرية دون إشراك جهاز التوجيه ، مما يجعل نظام أكثر كفاءة.
مزايا شبكات محلية ظاهرية
الآن ، لقد رأيت بالفعل بعض المزايا التي تجلبها شبكات VLAN إلى الطاولة. فقط بفضل ما يقومون به ، يكون لشبكات VLAN عدد من السمات القيمة.
تساعد شبكات VLAN في الأمان. يحد تجزئة حركة المرور من أي فرصة للوصول غير المصرح به إلى أجزاء الشبكة. كما أنه يساعد على وقف انتشار البرامج الضارة ، إذا وجد أي طريقها إلى الشبكة. لا يمكن للمتسللين المحتملين استخدام أدوات مثل Wireshark لاستنشاق الحزم في أي مكان خارج الشبكة المحلية الافتراضية التي يعملون عليها ، مما يحد من هذا التهديد أيضًا.
كفاءة الشبكة هي مشكلة كبيرة. يمكن أن يوفر أو يكلف أعمالًا آلاف الدولارات لتنفيذ شبكات محلية ظاهرية. يؤدي تقسيم مجالات البث إلى زيادة كفاءة الشبكة بشكل كبير عن طريق الحد من عدد الأجهزة المشاركة في الاتصالات في وقت واحد. تقلل شبكة VLAN من الحاجة إلى نشر أجهزة توجيه لإدارة الشبكات.
غالبًا ، يختار مهندسو الشبكات إنشاء شبكات محلية ظاهرية على أساس كل خدمة ، ويفصلون بين حركة المرور المهمة أو كثيفة الشبكة مثل شبكة منطقة التخزين (SAN) أو Voice over IP (VOIP). تتيح بعض المحولات أيضًا للمسؤول تحديد أولويات شبكات محلية ظاهرية ، مما يوفر المزيد من الموارد لحركة المرور الأكثر طلبًا والمفقودة.
سيكون من الرهيبة الحاجة إلى إنشاء شبكة فعلية مستقلة لفصل حركة المرور. تخيل التشابك المعقد للكابلات الذي يجب أن تخوضه لإجراء تغييرات. هذا لا يعني شيئًا عن زيادة تكلفة الأجهزة وسحب الطاقة. سيكون أيضا غير مرن بعنف. تعمل شبكات VLAN على حل جميع هذه المشكلات عن طريق محاكاة مفاتيح متعددة على قطعة واحدة من الأجهزة.
توفر شبكات VLAN درجة عالية من المرونة لمديري الشبكات من خلال واجهة برنامج مريحة. قل قسمين التبديل المكاتب. هل يتعين على موظفي تكنولوجيا المعلومات التنقل بين الأجهزة لاستيعاب التغيير؟ لا. يمكنهم فقط إعادة تعيين المنافذ على المحولات إلى شبكات محلية ظاهرية صحيحة. بعض التكوينات VLAN لن تتطلب ذلك. لقد تكيفوا بشكل حيوي. لا تتطلب شبكات VLAN هذه منافذ مخصصة. بدلاً من ذلك ، تعتمد على عناوين MAC أو IP. في كلتا الحالتين ، لا يوجد خلط للمفاتيح أو الكابلات المطلوبة. يعد تنفيذ أحد البرامج أكثر كفاءة وفعالية من حيث التكلفة لتنفيذ تغيير موقع الشبكة بدلاً من نقل الأجهزة الفعلية.
شبكات محلية ظاهرية مقابل شبكات محلية ظاهرية ديناميكية
هناك نوعان أساسيان من شبكات VLAN ، مصنفة حسب طريقة اتصال الأجهزة بها. يحتوي كل نوع على نقاط القوة والضعف التي يجب مراعاتها بناءً على حالة الشبكة المعينة.
شبكة محلية ظاهرية ثابتة
غالبًا ما يشار إلى شبكات محلية ظاهرية ثابتة على أنها شبكات محلية ظاهرية تعتمد على المنفذ لأن الأجهزة تنضم عن طريق الاتصال بمنفذ معين. استخدم هذا الدليل شبكات محلية ظاهرية ثابتة فقط كأمثلة حتى الآن.
عند إعداد شبكة ذات شبكات محلية ظاهرية ثابتة ، يقوم المهندس بتقسيم مفتاح ما بواسطة منافذه وتعيين كل منفذ إلى شبكة محلية ظاهرية. أي جهاز يتصل بهذا المنفذ الفعلي سينضم إلى VLAN.
توفر شبكات محلية ظاهرية ثابتة شبكات بسيطة جدًا وسهلة التكوين دون الاعتماد كثيرًا على البرامج. ومع ذلك ، من الصعب تقييد الوصول داخل موقع فعلي لأن الفرد يمكنه ببساطة التوصيل. تتطلب شبكات VLAN الثابتة أيضًا مسؤول شبكة لتغيير مهام المنفذ في حالة قيام شخص ما على الشبكة بتغيير المواقع الفعلية.
شبكة محلية ظاهرية ديناميكية
تعتمد شبكات VLAN الديناميكية اعتمادًا كبيرًا على البرامج وتتيح درجة عالية من المرونة. يمكن للمسؤول تعيين عناوين MAC و IP لشبكات محلية ظاهرية معينة ، مما يسمح بحركة غير مثقلة في المساحة الفعلية. يمكن أن تتحرك الأجهزة في شبكة محلية ظاهرية ديناميكية في أي مكان داخل الشبكة وتبقى على نفس شبكة محلية ظاهرية.
على الرغم من أن شبكات VLAN الديناميكية لا تقبل المنافسة من حيث القدرة على التكيف ، إلا أنها تعاني من بعض العيوب الخطيرة. يجب أن يتحول المحول المتطور إلى دور خادم يُعرف بخادم سياسة إدارة شبكة محلية ظاهرية (VMPS) (لتخزين معلومات العنوان وتوصيلها إلى المحولات الأخرى على الشبكة. تتطلب VMPS ، مثل أي خادم ، إدارة وصيانة دورية ويخضع للتوقف ممكن.
يمكن للمهاجمين محاكاة ساخرة لعناوين MAC والوصول إلى شبكات محلية ظاهرية ديناميكية ، مما يضيف تحديا آمنا محتملا آخر.
إعداد شبكة محلية ظاهرية
ماذا تحتاج
هناك بضعة عناصر أساسية تحتاج إلى إعداد شبكة محلية ظاهرية أو عدة شبكات محلية ظاهرية. كما ذكرنا من قبل ، هناك عدد من المعايير المختلفة ، ولكن المعيار الأكثر عالمية هو IEEE 802.1Q. هذا هو الذي سيتبعه هذا المثال.
راوتر
من الناحية الفنية ، لا تحتاج إلى جهاز توجيه لإعداد شبكة محلية ظاهرية ، ولكن إذا كنت تريد أن تتفاعل عدة شبكات محلية ظاهرية ، فستحتاج إلى جهاز توجيه.
تدعم العديد من أجهزة التوجيه الحديثة وظيفة VLAN بشكل أو بآخر. قد لا تدعم أجهزة التوجيه الرئيسية شبكة محلية ظاهرية أو تدعمها فقط بسعة محدودة. تدعم البرامج الثابتة المخصصة مثل DD-WRT ذلك بشكل أكثر شمولية.
عند الحديث عن العرف ، فأنت لست بحاجة إلى جهاز توجيه جاهز للعمل مع شبكات LAN الافتراضية الخاصة بك. تعتمد البرامج الثابتة لجهاز التوجيه المخصص عادةً على نظام تشغيل مثل Unix مثل Linux أو FreeBSD ، بحيث يمكنك إنشاء جهاز التوجيه الخاص بك باستخدام أحد أنظمة التشغيل المفتوحة المصدر.
تتوفر جميع وظائف التوجيه التي تحتاجها لنظام التشغيل Linux ، ويمكنك تخصيص تهيئة نظام Linux لتخصيص جهاز التوجيه لخدمة احتياجاتك المحددة. للحصول على شيء أكثر اكتمالاً للميزات ، انظر إلى pfSense. pfSense هو توزيع ممتاز لـ FreeBSD تم تصميمه ليكون حلاً قويًا للتوجيه مفتوح المصدر. يدعم شبكات VLAN ويتضمن جدار حماية لتأمين حركة المرور بشكل أفضل بين شبكاتك الافتراضية.
أيًا كان الطريق الذي تختاره ، تأكد من أنه يدعم ميزات VLAN التي تحتاج إليها.
التبديل المدارة
تقع المحولات في قلب شبكة VLAN. انهم حيث يحدث السحر. ومع ذلك ، فأنت بحاجة إلى محول مُدار من أجل الاستفادة من وظائف VLAN.
لنقل الأشياء إلى مستوى أعلى ، حرفيًا ، تتوفر مفاتيح مُدارة من الطبقة الثالثة. يمكن لمفاتيح التبديل هذه التعامل مع حركة مرور شبكة الطبقة الثالثة ويمكن أن تحل محل جهاز التوجيه في بعض الحالات.
من المهم أن تضع في اعتبارك أن رموز التبديل هذه ليست أجهزة توجيه وأن وظائفها محدودة. تعمل مفاتيح التبديل من الطبقة الثالثة على تقليل احتمالية زمن انتقال الشبكة الذي قد يكون حرجًا في بعض البيئات حيث يكون من الضروري وجود شبكة زمن انتقال منخفض للغاية.
بطاقات واجهة شبكة العميل (NIC)
يجب أن تدعم بطاقات NIC التي تستخدمها على الأجهزة العميلة 802.1Q. هناك احتمالات ، كما يفعلون ، لكنها شيء يجب النظر إليه قبل المضي قدمًا.
التكوين الأساسي
هنا الجزء الصعب. هناك الآلاف من الاحتمالات المختلفة لكيفية تكوين شبكتك. لا يوجد دليل واحد يمكن أن يغطي كل منهم. في جوهرها ، فإن الأفكار الكامنة وراء أي تكوين هي نفسها ، وكذلك هي العملية العامة.
إعداد جهاز التوجيه
يمكنك البدء بطريقتين مختلفتين. يمكنك إما توصيل جهاز التوجيه بكل محول أو كل VLAN. إذا اخترت كل رمز تبديل فقط ، فستحتاج إلى تكوين جهاز التوجيه لتمييز حركة المرور.
يمكنك بعد ذلك تكوين جهاز التوجيه الخاص بك لمعالجة مرور البيانات بين شبكات VLAN.
تكوين المفاتيح
على افتراض أن هذه الشبكات محلية ظاهرية ثابتة ، يمكنك إدخال أداة إدارة الشبكة المحلية الظاهرية الخاصة بالمحول من خلال واجهة الويب الخاصة بها والبدء في تعيين منافذ لشبكات محلية ظاهرية مختلفة. تستخدم العديد من رموز التبديل تخطيط الجدول الذي يسمح لك بالتحقق من خيارات المنافذ.
إذا كنت تستخدم مفاتيح متعددة ، فقم بتعيين أحد المنافذ على جميع شبكات VLAN الخاصة بك وقم بتعيينها كمنفذ جذع. القيام بذلك على كل التبديل. ثم ، استخدم هذه المنافذ للاتصال بين المحولات وانتشار شبكات VLAN عبر أجهزة متعددة.
توصيل العملاء
أخيرًا ، الحصول على عملاء على الشبكة أمر بديهي. قم بتوصيل الأجهزة العميلة الخاصة بك بالمنافذ المقابلة لشبكات VLAN التي تريد تشغيلها.
شبكة محلية ظاهرية في المنزل
على الرغم من أنه قد لا يُنظر إليه على أنه مزيج منطقي ، إلا أن شبكات VLAN لديها بالفعل تطبيق رائع في مساحة الشبكات المنزلية ، شبكات الضيف. إذا كنت لا ترغب في إعداد شبكة WPA2 Enterprise في منزلك وإنشاء بيانات اعتماد تسجيل الدخول بشكل فردي لأصدقائك وعائلتك ، يمكنك استخدام شبكات محلية ظاهرية لتقييد وصول ضيوفك إلى الملفات والخدمات الموجودة على الشبكة المنزلية.
تدعم العديد من أجهزة التوجيه المنزلية الراقية والبرامج الثابتة لجهاز التوجيه المخصص إنشاء شبكات محلية ظاهرية أساسية. يمكنك إعداد شبكة محلية ظاهرية ضيف مع معلومات تسجيل الدخول الخاصة بها للسماح لأصدقائك بتوصيل أجهزتهم المحمولة. إذا كان جهاز التوجيه الخاص بك يدعمه ، فإن شبكة VLAN الضيف عبارة عن طبقة أمان إضافية رائعة لمنع الكمبيوتر المحمول المليء بالفيروس من صديقك من اختراق شبكتك النظيفة.
