القائمة الرئيسية

الصفحات

دورة CCNA 200-301 - الدرس الخامس والعشرون (مدخل الى الشكبات الافتراضية VLANs)

دورة CCNA 200-301 - الدرس الخامس والعشرون (مدخل الى الشكبات الافتراضية VLANs)

دورة CCNA 200-301 - الدرس الخامس والعشرون (مدخل الى الشكبات الافتراضية VLANs)



في البداية ، اسمحوا لي أن أريكم صورة لهذه الشبكة:

شبكة كبيرة مبدلة



انظر إلى هذه الصورة لمدة دقيقة ، لدينا العديد من الأقسام ولكل قسم السويش الخاص به. يتم تجميع المستخدمين فعليًا معًا ويتم توصيلهم بسويش خاص بهم. ما رأيك في ذلك؟ هل يبدو هذا تصميم شبكة جيد؟ إذا لم تكن متأكدًا ، دعني أطرح عليك بعض الأسئلة للتفكير فيها:


  • ماذا يحدث عندما يرسل جهاز كمبيوتر متصل بسويش قسم الابحاث حزمة برودكاست مثلاً طلب ARP؟
  • ماذا يحدث عند فشل سويش مكتب المساعدة؟
  • هل سيكون لدى مستخدمينا في سويش الموارد البشرية اتصال سريع بالشبكة؟
  • كيف يمكننا تنفيذ الأمن في هذه الشبكة؟

الآن اسمحوا لي أن أشرح لكم لماذا يعد هذا تصميم شبكة سيئ جداً. إذا أرسل أي من أجهزة الكمبيوتر الخاصة بنا حزمة برودكاست، فماذا ستفعل السويشات؟ ستقوم الشبكات باغراق الشبكة! هذا يعني أنه سيتم اغراق الشبكة بفريم برودكاست واحد على هذه الشبكة بالكامل. يحدث هذا أيضًا عندما لا يتعرف السويش على عنوان MAC معين.


إذا فشل سويش مكتب المساعدة الخاص بنا ، فهذا يعني أن المستخدمين من الموارد البشرية "معزولون" عن البقية وغير قادرين على الوصول إلى الأقسام الأخرى أو الإنترنت ، وهذا ينطبق على السويشات الأخرى أيضًا. يجب على الجميع المرور عبر سويش مكتب المساعدة للوصول إلى الإنترنت مما يعني أننا نتشارك في النطاق الترددي ، وربما لا تكون فكرة جيدة جدًا من حيث الأداء.


أخيرًا وليس آخرًا ، ماذا عن الأمن؟ يمكننا تنفيذ أمان المنافذ والتصفية على عناوين MAC ولكن هذه ليست طريقة آمنة جدًا نظرًا لأنه من السهل جدًا انتحال عناوين الـ MAC. تعد شبكات VLAN إحدى الطرق لحل هذه المشكلات.


سؤال آخر أود أن أطرحه عليك لتحديث معلوماتك:

  • كم عدد دومينات البرودكاست هنا؟

ماذا عن دومينات البرودكاست؟ لم نتحدث عن هذا من قبل ولكن أعتقد أنه يمكنك الإجابة على هذا السؤال. إذا أرسل جهاز كمبيوتر من سويش المبيعات فريم برودكاست ، فإننا نعلم أن جميع السويشات الأخرى ستعيد توجيهه. هل وجدت جهاز التوجيه أعلى الصورة؟ ماذا عن ذلك ... هل تعتقد أن جهاز التوجيه سوف يقوم بإعادة توجيه فريم البرودكاست؟


الجواب هو أن أجهزة التوجيه لا تقوم بإعادة توجيه فريمات البرودكاست ، لذا فهي "تحد" بشكل فعال من دومين البرودكاست الخاص بنا. بالطبع على الجانب الأيمن من جهاز التوجيه الخاص بنا حيث لدينا اتصال الإنترنت ، سيكون هذا دومين برودكاست آخر … لذلك لدينا دومينان برودكاست هنا. دعونا نرى كيف يمكننا تحسين الأشياء 

مفاتيح مع شبكات VLAN



عند العمل مع السويشات، عليك أن تضع في اعتبارك أن هناك فرقًا كبيرًا بين الهيكل المادي والمنطقي. المادية هي الطريقة التي يتم بها توصيل الكابلات الخاصة بنا بينما المنطقية هي كيفية إعداد الأشياء "افتراضيًا". في المثال أعلاه ، لدينا 4 سويشات وقمت بإنشاء 3 شبكات محلية افتراضية VLAN اسمائها كالآتي: الابحاث والهندسة والمبيعات. شبكة VLAN هي شبكة LAN افتراضية لذا فهي تشبه وجود "سويش داخل سويش آخر".


ما هي مزايا استخدام شبكات VLAN؟

  • شبكة VLAN هي دومين برودكاست فردي مما يعني أنه إذا أرسل مستخدم في شبكة VLAN التابعة للابحاث فريم برودكاست ، فسيستقبله المستخدمون في نفس VLAN فقط.
  • لا يستطيع المستخدمون الاتصال إلا في نفس شبكة VLAN إلا إذا كنت تستخدم جهاز توجيه (راوتر).
  • لا يتعين تجميع المستخدمين فعليًا معًا ، كما ترى ، لدينا مستخدمون في شبكة VLAN التابعة لقسم الهندسة يجلسون في الطابق الأول والثاني والثالث.

هذا كل شئ حتى الان. آمل أن اكون اعطيتك فكرة عن ماهية شبكات VLAN ولماذا نستخدمها! إذا كنت قد استمتعت بهذا الدرس ، يرجى ترك تعليق ادناه.

reaction:

تعليقات