الشبكة المحلية الافتراضية Virtual Local Area Network (VLAN)
Vlan :
هي عبارة عن شبكة وهمية موجودة في داخل سويتشات سيسكو فقط و يتم العمل على هذه الشبكة الوهمية عن طريق تقسيم منافذ السويتش إلى عدة شبكات كل منها منفصله عن الآخر بشكل وهمي وغير مرئي ولا يمكن لي أجهزة الحاسوب التي في شبكة معينة من شبكة الVlan أن تتصل في أجهزة حاسوب أخرى في شبكة Vlan مع العلم إنهم على سوتيش واحد و تحت نطاق واحد ولكن عندما يتم تقسيم الشبكات ستكون كل شبكة في نطاق وهمي مختلف عن النطاق الآخر في داخل السوتيش .
مثال على تقسيم شبكة Vlan في داخل السويتش :
أنظر للنموذج التالي يوجد فيه ثلاث شبكات 3 Vlan 1, Vlan 2, Vlan و كل شبكة تأخذ عنوان اي بي مختلف عن الآخر .
في هذه الحالة شبكة 1 Vlan الأجهزة المرتبطة فيها لا تستطيع الاتصال بشبكة Vlan 2 ولا شبكة 3 Vlan لأنه تم تقسيم السويتش لثلاث شبكات مختلفة عن بعضهم البعض ولو اردنا الشبكة أن تتصل مع بعضها البعض نحتاج لجهاز الموجه أو الراوتر لجعل الشبكات تتصل مع بعضها البعض هذا كان مثال لشبكة الـ Vlan .
ملاحظة : السويتشات التي تدعم شبكة الـ Vlan فقط سوتيشات سيسكو .
الفرق بين الـ Vlan وSubnetting :
1- الـ Subnetting هو مفهوم تقسيم عنوان الشبكة IP Address الواحد إلى عدة عنوان شبكة IP Address فرعية بغض النظر عن فئة العناوين A,B,C مع العلم إنه هذا المفهوم غير خاص في جهاز معين مثل الراوتر أو السويتش .
۲- Vlan تستخدم لتقسيم السويتش لعدة اجزاء بمعنى تقسيم المنافذ لعدة شبكات و فصل الشبكات عن بعضها البعض .
ممیزات و فوائد شبكة الـVlan ؟
- التقليل من عملية البث المباشر BroadCast .
- سهولة في ادارة و صيانة الشبكة .
- يسهل إضافة جهاز في اي شبكة .
- سهولة نقل جهاز من شبكة لشبكة اخرى من دون الحاجة لنقل اسلك من منفذ لمنفذ .
- افضل من ناحية الحماية و الامن , مثل لو تم تسريب فيروس أو تم اختراق شبكة معين لا ستطيع الفيروس أو المخترق الوصول للشبكة الآخر هذه نقطة في حق شبكة الـ Vlan .
- Vlan هي جزء من الـ BroadCast Domain ويتم تقسيمه إلى اجزاء و تعتبر الـ BroadCast Domain مستقلة بذاتها و هذه من صالح الشبكة حيث يتم تقليل مجال تصادم البيانات و الاختناق و الضغط في المسارات .
أنواع الـ Vlan
Type of Vlan
يوجد عدة أنواع من شبكة الـ Vlan و كل نوع لديه وظيفة معينة ..
- Data Vlan
- Default Vlan
- Native Vlan
- Voice Vlan
- Management Vlan
Data Vlan :
هذا النوع من شبكة الـ Vlan تستخدم في إرسال البيانات للمستخدمين على الشبكة، و عادة تستخدم هذه الشبكة في الشبكة الصغيرة و تقوم بعمل جميع الوظئف مثل شبكة الصوت و الشبكة الآخر ، اما في الشبكة الكبيرة تكون هذه الشبكة فقط لنقل المعلومات ما بين الشبكات.
Default Vlan :
هذا النوع من شبكة الـ Vlan تكون موجود في داخل السويتش بشكل تلقائي و تاخذ الرقم واحد، و يكون جميع منافذ السويتش تحت هذه الشبكة في حال لم يكون هناك شبكة Vlan تم اضافته من الطبيعي جداً أن تكون جميع المنافذ تحت هذه الـ Default Vlan و يتم الاعتماد عليه في كثير من الاعمل و تستخدم بروتوكولات مثل ,STP, CDP, VTP ، مع العلم هذه الشبكة لا يمكن حذفها أو اعادة تسميتها لي إنها تحتوي على بروتوكولات ولذلك لا يمكن التعديل عليه و سنعرف أن هذه الشبكة هي اساسية في جهاز السويتش .
Native Vlan :
هذه الشبكة تساوي شبكة الـ Default Vlan و تعتبر نفس الشبكة ولكن الـ Native Vlan تعتمد على بروتوكول الـ IEEE 802.1Q ويتم من خلاله تنقل الترافيك بوضع علامة الـ Tag وحجم الترافيك أو التغليف سيكون byte 4 سأقوم بشرح هذا البروتوكول في الدروس القادمة.
Voice Vlan :
هذه الشبكة مخصصة في شبكة الصوت Network Voice و وظيفة شبكة الـ Voice Vlan عزل شبكة الداتا عن شبكة الـ Voice لأن شبكة الصوت تعتبر شبكة مهم جداً ولا يمكن للرسال الصوتية أن تنتظر مثل الداتا لهذا السبب يوجد شبكة الـ Voice Vlan مخصص فقط لشبكة الـ Network Voice .
Management Vlan :
هذه الشبكة مختصة في ادارة السويتش و التي تستخدم في عملية المراقبة و الاتصال في اكثر من سويتش و العمل مع بروتوكولات مثل HTTP Telent , SSH , SNMP و تستخدم ايضاً لي ادارة شبكات الـ Vlan .
أرقـام الـ Vlan
Vlan ID Range
أرقام شبكات الـ Vlan كل شبكة Vlan تاخذ رقم لا يتكرر لشبكة أخرى ليتم تميز الشبكة عن بعضها البعض, و يوجد رنج معين لعملية بداء استهلك هذه الارقام و مع تتطور عالم الشبكات تم استهلك الارقام الأولى التي سنقوم بذكرها الأن, و قاوم بتوسيع هذه الارقام لتصبح اكبر من العدد الأول سأقوم بذكر هذه الأرقام .
- Normal Range From 1 up to 1005
- Extended Range From 1006 up to 4096
Normal Range
تبداء من رقم 1 إلى 1005 هذا اخرى رقم تاخذه آخر شبكة بمعنى يبداء عد الشبكة من الرقم الأول لحد رقم 1005 هذه رقم الشبكة الاخيرة بمعنى الأن يوجد لدنيا 1005 شبكات في هذه الحالة تم استهلك كل الارقام الموجودة في شبكة الـ Vlan ولو اردنا أن نقوم بعمل شبكة اخرى لا نستطيع لي لأنه لا يوجد رقم للشبكة نستطيع اخذه لعمل شبكة جديد , وقد تم حل هذه المشكلة عن طريق توسيع عدد الشبكات و إضافة رنج اكبر من السابقة يسمى Extended Range .
Extended Range
تبداء من رقم 1006 إلى 4096 هذا رقم آخر شبكة تم اخذه و من المستحيل أن نوصل لهذا العدد من الشبكات ولكن تم تطويره و توسيع هذه الاعداد لو في حال نريد إضافة شبكات اخرى سيكون العدد مفتوح لحد 4096 هذه اخرى شبكة ستكون لدنيا .
عملية ربط المنافذ بشبكة الـ Vlan
Vlan Switch Port Modes
يوجد نوعان من طريقة الربط الطريقة اليدوية و الطريقة الديناميكية
- Static Vlan Port
- Dynamic Vlan Port
Static Vlan Port :
هذه الطريقة اليدوية التي تعتمد على مهندس الشبكة أن يقوم بربط المنفذ بشبكة الـ Vlan بشكل يدوي , بمعنى إنه عندما يقوم ببناء شبكة الـ Vlan سيقوم بتقسيم المنافذ على الشبكة بشكل يدوي كما يريد .
Dynamic Vlan Port :
هذه الطريقة الاتوماتيكية التي تعتمد على إضافة المنافذ المتصلة فيها أجهزة الحاسوب و تعتمد هذه الطريقة على الماك ادرس الخاص في جهاز الحاسوب ليتم الإضافة في شبكة Vlan.
أنواع منافذ شبكة الـ Vlan
Vlan Port Type
يوجد نوعان من منافذ شبكة الـ Vlan يتم استخدام كل واحد على حسب الوظيفة التي سيعمل ..
- Access Port
- Trunk Port
۱- Access Port :
هذا النوع من التوصيل يستخدم في توصيل جهاز مع سويتش و يعتمد هذا النوع على شبكة الـ Native Vlan .
۲- Trunk Port :
هذا النوع من التوصيل يستخدم في توصيل جهاز سويتش مع جهاز سويتش آخر أو جهاز سويتش مع جهاز راوتر ويستخدم هذه التوصيل للتعامل البيانات التابعة لأكثر من شبكة Vlan و يتم التفريق فيما بين الـ Frame التابعة لشبكة Vlan مختلفة عن طريق بروتوكول الـ Trunk .
مثال على منفذ الـ Trunk Port :
لو كان لدينا شبكة مكونة من سوتشين و تم تقسيم شبكة Vlan1 على السوتيش الأول و قمنا بتقسيم شبكة الـ 1 Vlan مره اخرى على السوتيش الثاني في هذه الحالة تتوجد شبكة الـ 1 Vlan على سوتشين و نحتاج الدتات أن تنتقل من السوتيش الأول للسوتيش الثاني, من الطبيعي جداً سنحتاج بروتوكول الـ Trumk و سنقوم بتفعيله على منافذ السوتيشن لتتم عملية نقل الدتا بشكل صحيح و مع العلم لو كان يوجد أكثر من شبكة Vlan سيتم تفريق الداتا مرسلة لأي شبكة من هذه الشبكات عن طريق بروتوكول الـ Trumk ليتم وصول الداتا للشبكة المطلوبة , كما في النموذج التالي :
أنظر للنموذج هذا مفهوم اكثر للمثال السابقة
- لاحظ إنه تم التوصيل ما بين السويتشات ربط الـ Trunk Port لي لأنه يوجد في SW2 و SW3 نفس شبكة الـ 200 Vlan و نريد أن تنتقل المعلومات و الداتا لهذه الشبكة سنقوم برط و توصيل الـ Trunk Port ليتم التفريق و التوصيل ما بين الداتا لكل شبكة Vlan .
أنواع البروتوكولات المستخدمة في Trunk Port
يوجد نوعان يتم الاعتماد عليهما في عملية تغليف و إرسال الـ Frame في عملية توصيل منفذ الـ Trunk Port سأقوم بذكرهم و شرحهم .
- Inter-Switch Link (ISL)
- IEEE 802.1Q
(Inter-Switch Link (ISL :
هو عبارة عن بروتوكول خاص بشركة سيسكو و هذا البروتوكول يقوم بعملية تغليف الـ Frame ,ولكن قبل بداية تغليف الـ Frame يبداء في تكوين ISL header المكون من عدة خانات و يصل طول هذا الـ 26 ISL header byte و يتم إضافة المعلومات الخاصة في كل شبكة Vlan في كل خانة على حسب مكان المعلومات المناسب في الخانات .
هذا نموذج الـ ISL header يبداء في تكوين الخانات في اليسار الى اليمين
محتويات الـ ISL header :
- DESTINATION ADDRESS (DA) FIELD
- TYPE FIELD
- USER DEFINED FIELD
- SOURCE ADDRESS (SA) FIELD
- LENGTH FIELD
- AAAA03 (SNAP) FIELD
- HIGH BITS SOURCE_ADDRESS (HSA) FIELD
- VLAN – DESTINATION VIRTUAL LAN ID FIELD
- BPDU FIELD
- INDEX FIELD
- RES FIELD
الآن سأقوم بشرح كل الخانات بشكل منفرد عن الآخر لنستطيع فهم كل خانة ما هي الوظيفة التي تعمل فيها و ما هي البيانات التي تحتويها هذه الخانات .
DESTINATION ADDRESS (DA) FIELD :
هذه الخانة طولها bits 40 فهي تحتوي على العناون المطلوب الماك ادرس, الذي نريد الإرسال اليه و يقوم ايضاً بعملية الإرسال المستهدف مثل يرسل بشكل متتعد لمجموعة عناوين مرة واحدة .
TYPE FIELD :
هذا الحقل طوله bits 4 وظيفة هذه الخانة تقوم بتميز الإطار الاصلي الذي تم تغليفها إعتماد على نوع الإطار, و يوجد اكثر من قيمة ليتم الاعتماد عليها في عملية التغليف على حسب النوع المطلوب .
USER DEFINED FIELD :
هذه الخانة طولها ايضاً bits 4 هذه الخانة تعتمد على الخانة الأولى و تعتمد ايضاً على عملية التغليف الاصلية التي ستكون Ethernet .
الأن تم شرح القسم الأول من الخانات التي في القسم الأول من بناء الـ ISL header كما في النموذج التالي :
الأن سنبداء في شرح القسم الثاني من الخانات :
SOURCE ADDRESS (SA) FIELD :
هذة الخانة التي تحتوي على عنوان المك ادرس الخاص في جهاز المرسل Source MAC Address و معرفة المنفذ الذي سيتم الإرسال منه الـ Frame , و هذه الخانة طولها Bits 48 .
LENGTH FIELD :
هذه الخانة طولها bits 16
HIGH BITS SOURCE ADDRESS (HSA) FIELD :
الآن تم شرح القسم الثاني من الخانات التي في القسم الثاني من بناء الـ ISL header كما في النموذج التالي :
الأن سنبداء في شرح القسم الثالث و الاخير من الخانات :
VLAN – DESTINATION VIRTUAL LAN ID FIELD :
هذه الخانة من أهم الخانة طولها bits 15 وظيفة هذه الخانة هي عملية تحديد رقم الـ Virtual LAN ID التي سيتم إرسال المعلومات اليه بينما يتم تنقل هذه البيانات أو الإطار الـ frame في بروتوكول الـ trunk و تكون في داخلها رقم شبكة الـ VLAN و العلومات الباقية حيث إنه لا تسلم لشبكة أخرى الا للشبكة التي تنطبق فيها رقم شبكة الـ VLAN و هذه الخانة من أهم الخانات الموجودة .
BPDU FIELD :
هذه الخانة طولها bit 1 هذه الخانة تحتوي على بروتوكولات مثل STP و VTP و CDP , وظيفة هذه الخانة مهم جداً و هي تقوم بمنع دوران البيانات في السويتش مثل عندما ترسال الـ Frame ستوصل للشبكة المطلوبة ولكن إذا كان هناك عدة سوتيشات متصلة مع بعض عن طريق اكثر من لينك سيتم عودة إرسال هذه الـ Frame , مما ينتج عن حدوث دوران في الشبكة network loops .
INDEX FIELD :
هذه الخانة هي المسؤولة عن الدليل الخاص في الإطار و عن مصدر الإطار من بداية إرسال ه الى أن يتم وصولها هذه هي وظيفة هذه الخانة, و نستطيع ايضاً أن نراقب الإطار من بداية إرساله حتى استلامه .
RES FIELD :
هذه الخانة المسؤولة عن حجز نوع الإرسال في الكابل و تحديد نوعه قبل عملية الإرسال و تحديد نوع الشبكة ايضاً هل هي FDDI أو Token Ring أو Ethernet و طول هذه الخانة bits 16 .
2- IEEE 802.1Q
هذا البروتوكول يقوم بنفس وظيفة الـ ISL ولكن يوجد بعض المميزات التي يتفوق فيه بروتوكول IEEE 802.1Q عن بروتوكول الـ ISL , مثل بروتوكول الـ IEEE 802.1Q يقوم بفقط بعمل Tag على الـ Frame بحجم byte 4 على عكس بروتوكول الـ ISL حيث إنه يقوم بعملية الـ Encapsulation للـ Frame بحجم byte 26 و هذا الفرق ما بين هذه البروتوكولات و من الافضل استخدام بروتوكول الـ 802.10 IEEE لإنه فقط يقوم بوضع Tag على الـ Frame و هذا يجعل الـ Frame حجمها صغير جداً .
ملاحظة : هذا البروتوكول خاص في مؤسسة IEEE و هو غير ملكية لشركة سيسكو و شركة سيسكو تنصح باستخدام هذا البروتوكول بدل من استخدام الـ ISL .
Frame format صيغة الإطار :
هي عملية بناء الإطار و لا يقوم بعملية encapsulate كما ذكرنا سابقاً , و هذا النموذج الذي يتكون منه هذا البروتوكول .
- هذا النموذج الذي يتم بناء الخانات عليه لبروتوكول الـ IEEE 802.1Q و بهذا الشكل نكون قد تم الانتهاء من الشرح بشكل كامل و سنبداء في الدرس العملي و التطبيق .