ما المقصود بـــ الشبكات المحلية الافتراضية ؟
عند إنشاء شبكة مكتبك لأول مرة، تبدأ العملية بمزود خدمة الإنترنت (ISP) ومودم وجهاز توجيه (Router). ومع نموّ الشركة وإضافة أجهزة حواسيب، هواتف، كاميرات أمان وطابعات تبدأ الشبكة بالاتساع، لكنها تبقى مندرجة تحت نطاق بث واحد (Broadcast domain) مما يجعل موارد الشبكة متاحة ومشتركة للجميع.
تعمل هذه الطريقة بفعالية في الشبكات الصغيرة ولكن في بيئات العمل المتنامية باستمرار تصبح الحاجة ملحّة لتنظيم حركة البيانات وفصلها بشكل لا تراه العين باستخدام ما يسمى شبكات VLANs والتي تقدم حلًا ذكيا لضمان أداء الشبكة في بيئة متزايدة التعقيد.
فما هي الشبكات المحلية الافتراضية (VLANs) وما أنواعها وكيف تعمل؟!
كل هذا وأكثر سنتناوله في مقالنا اليوم لذا تابع معنا لتعرف أكثر!
قبل أن نتعمّق في تفاصيل VLANs، من المهمّ فهم الحاجة التي أدت إلى ظهور هذه التقنية وكيف ساعدت في حلّ مشاكل حركة المرور في بيئات الشبكات الكبيرة.
تُعتبر الشبكة المحلية (LAN) والشبكة الواسعة (WAN) من العناصر الأساسية في شبكات الحاسوب.
كما نعلم فإن LAN عبارة عن شبكة تربط بين أجهزة مثل المحوّلات (Switches)، الموزّعات (Hubs)، الجسور (Bridges)، والخوادم (Servers) التي تشترك في اتصال موحّد داخل موقع محدد.
و غالبًا ما يُشار إلى LAN باسم نطاق البثّ (Broadcast Domain)؛ إذ إنّ أيّ رسالة بثّ تُرسل داخل هذه الشّبكة تصل إلى كلّ جهاز متصل بها.
لمنع انتشار حركة البث خارج نطاق LAN، تُستخدم أجهزة التوجيه (Routers)، ومع ذلك، تُعدّ الرّاوترات أبطأ من المحوّلات أو الجسور في معالجة حركة المرور، ممّا قد يؤثّر على سرعة الاتصال وأداء الشبكة.
لذا جاء تطوير VLAN كحل لهذه المشكلة، حيث تتيح تقسيم الشبكة إلى نطاقات بثّ أصغر بشكل افتراضي دون الحاجة إلى أجهزة توجيه إضافية، مما يُبقي حركة البث داخل النّطاق المطلوب، ويحسّن من سرعة الأداء والأمان في الوقت ذاته.
الشّبكة المحلية الافتراضية Virtual LAN VLAN هي مجموعة منطقيّة من موارد الشّبكة المتّصلة بمنافذ محدّدة إداريًا على المحول (Switch)، حيث تعمل على تقسيم نطاق البثّ الكبير إلى نطاقات أصغر، بحيث تُنشئ كلّ VLAN نطاق بثّ منفصل.
تتيح VLANs لمسؤوليّ الشبكة إنشاء تقسيمات داخل شبكة تحتوي على مفتاح واحد فقط (Single Switch)، مما يسمح بتلبية متطلبات الأداء والأمان بشكل دقيق، ولا تُسهم هذه التقنية في تحسين إدارة حركة المرور فحسب، بل تقللّ أيضًا الحاجة إلى إجراء تعديلات إضافية على البنية التحتية الحالية للشبكة.
ببساطة، تُمكّن VLAN من فصل الشبكة إلى أجزاء منطقية مستقلّة دون الحاجة إلى معدّات إضافية. باستخدام مفتاح مادّي واحد، يمكن ربط العديد من الشبكات المختلفة معًا.
حتى نفهم الأمور بشكل أوضح دعنا نأخذ المثال التالي:
لنفترض أنك مدير لشركة مكونة من ثلاثة أقسام: الهندسة والتسويق والمحاسبة، وموصولة مع بعضها البعض بنفس الشبكة.
يُمكنك من خلال استخدام الـ VLAN تقسيم هذه الشبكة إلى ثلاث شبكات محلية افتراضية مستقلّة. يوفّر هذا التّقسيم عزلًا بين الأجزاء مما يحسّن الأمان ويسهّل إدارة حركة المرور الخاصة بكل جزء.
وبفضل هذا التوزيع، يمكن للأجهزة من كل قسم التواصل فيما بينها ضمن نطاق VLAN الخاص بها، مع إمكانية توجيه البيانات بين الأقسام عبر جهاز التّوجيه عند الحاجة.
الشكل-1: شبكة VLAN
تختلف أنواع VLAN بناءً على الغرض الذي أُنشئت من أجله، وفيما يلي الأنواع الأكثر شيوعًا:
يُنصح بإعداد هذا النوع للمهام الإدارية الحساسة، مثل المراقبة، تسجيل النظام، و بروتوكول SNMP. هذا النوع لا يوفر الأمان فقط، بل يضمن أيضًا عرض نطاق كافٍ لتلك المهام حتى في حالات ارتفاع حركة المرور.
يُطلق عليها أيضًا VLAN المستخدم، وتُخصّص حصريًا للبيانات التي يولدها المستخدمون. وفقًا لهيكل المؤسسة، يتم تجميع شبكات VLAN البيانات، كما يُوصى بشدة بتحليل كيفية تجميع المستخدمين بشكل منطقي أثناء إعداد هذه الشبكة، ويمكن تقسيمها حسب الأقسام أو مجموعات العمل.
يُوصى بهذا النوع للمؤسسات التي تستخدم تقنية الصوت عبر بروتوكول الإنترنت (VoIP). إن إعداد شبكة VLAN مخصصة لتقنية VoIP يوفر عرض نطاق إضافي ويضمن جودة مثالية للصّوت.
هذه هي VLAN التي تكون جميع المنافذ على الجهاز متصلة بها عند التشغيل. عادةً ما تكون VLAN 1 هي الافتراضية في معظم المحوّلات، ولكن يُنصح بتغييرها لاعتبارات أمنية، كما تُستخدم كوسيلة لتحديد VLAN التي تكون جميع المنافذ متصلة بها عندما لا تكون قيد الاستخدام.
يتم ربط حركة المرور غير الموسومة (Untagged) بهذه الشبكة عندما تمرّ عبر رابط الحزمة (Trunk Link). إذا كانت هناك حركة مرور واردة بدون علامة VLAN فإنها تُربط بـ Native VLAN، ويُعتبر هذا الأسلوب وسيلة لتمرير حركة المرور غير الموسومة بين عدّة محولات.
إلى جانب الأنواع المذكورة أعلاه هناك أنواع إضافية من VLAN توفر وظائف متقدمة لتلبية احتياجات مختلفة في الشبكات وهي:
الهدف من VLAN المبنية على المنفذ هو ربط شبكة محلية افتراضية بمنفذ معين، وهذا يعني أنه يمكن تكوين المنفذ في المحوّل يدويًا ليصبح عضوًا في VLAN محددة.
جميع الأجهزة المرتبطة بهذا المنفذ تكون أيضًا جزءًا من نفس نطاق البث (Broadcast Domain) بسبب تماثل رقم الـ VLAN. في بعض الأحيان، قد يكون من الصّعب فهم مدى ملاءمة كل المنافذ فيما يتعلق بشبكة VLAN معينة.
توضح الصورة التالية شبكة محلية افتراضية معتمدة على رقم المنفذ:
الشكل-2: VLAN المبنية على المنفذ
في هذا النوع، يعتمد الاتصال بالمنافذ على البروتوكول المستخدم، حيث تتم معالجة حركة المرور بناءً على البروتوكولات. يُستخدم بروتوكول الطبقة الثالثة لتحديد عضوية VLAN، ويمكن تحديد VLAN التي ينتمي إليها المنفذ وفقًا للبروتوكولات التي تمرّ عبره.
تُخصّص هذه الشبكة للحزم الواردة غير الموسومة (Untagged)، مما يساعد على فصل حركة المرور بناءً على العنوان المصدر للحزمة. و بالاعتماد على عناوين MAC يتم إنشاء ارتباط بين عنوان MAC وVLAN لكلّ واجهة.
وضع علامات VLAN هو عملية إضافة تمييز الحزم لتحديد الشبكة المحلية الافتراضية (VLAN) التي تنتمي إليها، مما يضمن تمريرها وتوجيهها بشكل صحيح عبر الشبكة.
تقوم الشبكات المحلية الافتراضية (VLANs) بتقسيم الشبكة الكبيرة إلى عدة شبكات منطقية أصغر. عندما تنتقل الحزم بين المحولات أو الموجهات عبر رابط الحزمة (Trunk Link)، قد تكون هذه الحزم تابعة لشبكات VLAN مختلفة. وضع العلامات (Tagging) هو الأسلوب الذي يتم من خلاله إضافة علامة (Tag) إلى كل حزمة داخل إطار Ethernet وذلك للإشارة إلى VLAN الخاصة بها، مما يسمح بتوجيه الحزم عبر الشبكة ووصولها إلى الوجهة الصحيحة بسهولة.
بأبسط العبارات إليك الخطوات الأساسية لكيفية وضع العلامات:
إذًا ماذا يحدث داخل الشبكة في هذه الحالة؟
داخل الشبكة، تقوم المحولات بتحديد الحزم التي تخص كلّ VLAN بناءً على العلامة المضافة لكل حزمة، ويتم الاحتفاظ بهذه العلامة على الحزمة طوال رحلتها عبر الشبكة حتى تصل إلى وجهتها النهائية. أما بالنسبة للحزم غير الموسومة، فيتم توجيهها إلى الأجهزة النهائية عبر رابط الوصول (Access Link)، مما يتيح لها الوصول إلى الموارد المطلوبة بشكل مباشر وفعال.
لديك شبكة فيها VLAN 10 للمبيعات و VLAN 20 للإدارة:
| تتيح VLAN Tagging استخدام بنية شبكة واحدة لنقل حركة مرور تخص شبكات مختلفة (مثل المبيعات والإدارة) دون الحاجة إلى وجود شبكة مادية منفصلة لكل VLAN. بهذه الطريقة، يمكن للشبكات المحلية الافتراضية (VLANs) تحسين الأداء، تعزيز الأمان، وتقليل حركة المرور غير الضرورية عبر الشبكة. |
عند الحديث عن الشبكات المحلية الافتراضية (VLAN)، قد يخلط البعض بينها وبين الشبكات الفرعية (Subnet)، حيث يعمل كل منهما على تقسيم الشبكات ولديهما بعض الميزات المتشابهة. دعنا نلقي نظرة سريعة على الشبكات الفرعية في فقرتنا اللاحقة.
الشبكة الفرعية (Subnet) هي شبكة صغيرة تحتوي على مجموعة من عناوين IP وتُعدّ جزءًا من شبكة أكبر، حيث يمكن لجميع عناوين IP داخل شبكة فرعية معينة التواصل مع بعضها البعض دون الحاجة إلى أي جهاز توجيه.
أمّا للتواصل مع أيّ عنوان IP خارج الشبكة الفرعية، فيلزم وجود جهاز توجيه (Router) أو مفتاح Gigabit Ethernet يقوم بوظيفة التّوجيه.
والآن لنستعرض أهم الفروقات مابين VLAN و Subnet حتى يتسنّى لنا فهم أعمق لهذين المفهومين:
| نقطة الاختلاف | VLAN | Subnet |
| التعريف (definition) | هي شبكة منطقية تهدف إلى تقييد البثّ ليصل فقط إلى الـ VLAN المقصودة. | تشير إلى شبكة صغيرة تحتوي على عناوين IP. |
| النطاق (Scope) | تُمكّن من إنشاء شبكات مادية منطقية منفصلة. | تتيح إنشاء شبكات منطقية ضمن نفس الشبكة المادية. |
| التحكم في عناصر الشبكة | التّكوين يكون من جهة الخادم (Server) أو جهاز التوجيه (Router). | يتم تحديد الشبكة الفرعية بواسطة عنوان الـ IP. |
| طبقة الـ OSI | تعمل على مستوى الطبقة الثانية وتستخدم عناوين MAC. | تعمل على مستوى الطبقة الثالثة وتستخدم عناوين IP. |
| الأمان (security) | معروفة بتوفير أمان أكبر وتحكم أفضل في الشبكة. | التحكم محدود مقارنة بـ VLAN. |
| المرونة (flexibility) | مرنة للغاية وتعزّز الأداء والكفاءة. | لا تتأثر الشبكة الفرعية حتى في حالة حدوث عطل في الشبكات الفرعية الأخرى. |
واحدة من الفوائد القويّة التي تقدّمها VLAN هي تعزيز الأمان في الشّبكات الحديثة، ففي بيئات العمل المتقدّمة، يمكن استخدام VLAN كطبقة إضافية من العزل بين أقسام الشبكة لمنع التّهديدات السيبرانية من الانتشار عبرها، هذا العزل يجعل من الصّعب على المهاجمين الوصول إلى البيانات أو الأجهزة في VLANs أخرى إذا ما تمّ إختراق جزء واحد فقط من الشبكة.
على سبيل المثال، في بيئة الشّركات الكبيرة، يتمّ عادةً تقسيم الموظّفين إلى عدة VLANs حسب الأدوار الوظيفية، مثل فصل الأجهزة الخاصّة بالإدارة عن تلك الخاصة بالموارد البشريّة، وإذا حاول مهاجم ما استهداف جهاز داخل VLAN معينة، فإن الهجوم لن ينتقل إلى باقي الشبكة بسهولة، مما يُمكّن فريق الأمن من اكتشاف التّهديد والتّعامل معه.
إضافةً إلى ذلك، يمكن دمج VLAN مع أدوات أمان متقدمة مثل التّحكم في الوصول إلى الشبكة (NAC) و جدران الحماية (Firewalls) لزيادة تأمين حركة المرور وتحديد قواعد مرور دقيقة.
تعد VLANs جزءًا أساسيًا من البنية التحتية للشبكات الحديثة، وفهمها بشكل متقدّم يُعتبر مهارة ضرورية لمهندسيّ الاتصالات الذين يسعون للتميّز في مجال الشبكات.
من هذا المنطلق توفّر أكاديمية My-Communication الكورس الأشمل في عالم الشبكات Advanced Course in Computer Networks CCNA الذي يزوّدك بفهم عميق لتقنيات VLANs وكيفية تطبيقها بكفاءة في البيئات العملية.
| بانضمامك إلينا ستحصل على مزايا عديدة تشمل تعلّم كيفية إعداد، إدارة، وتحليل VLANs بطريقة تضمن تحسين الأمان والأداء في الشبكات، إلى جانب تغطية محاور متعددة في عالم الشبكات، مما يجعلك مستعدًا تمامًا لمواجهة التحديات العملية. |
لأن نجاحك في هندسة الشّبكات لا يقتصر فقط على المعرفة النّظرية بل إن توظيف هذه المعرفة في بيئة عمليّة هو ما يمنحك فكر هندسي ونجاح باهر، يقتضي دورنا في أكاديمية اتصالاتي بتوفير هذه البيئة العمليّة الصحيحة عبر كورس CCNA الذي يتميّز بـ:
لنستعرض الآن بعض الأسئلة الشائعة لدى الطلبة حول شبكات الـ VLAN وما يتعلق بها عمومًا:
LAN هي شبكة محلية تربط مجموعة من الأجهزة في نفس الموقع الفعلي، بينما VLAN هي شبكة منطقية تفصل الأجهزة داخل نفس البنية التحتية المادية إلى شبكات افتراضية مستقلة لتحسين الأداء.
لا، VLAN هي شبكة محلية افتراضية تُستخدم لتقسيم الشبكات إلى أقسام منطقية، بينما WLAN هي شبكة محلية لاسلكية تتيح الاتصال اللاسلكي بالأجهزة ضمن نطاق معين.
يتم استخدام جهاز التوجيه (Router) أو محول متعدد الطبقات (Layer 3 Switch) لتوجيه حركة المرور بين شبكات VLAN المختلفة.
الخطوات الأربع لتكوين شبكة VLAN الصوتية على منفذ التبديل هي: تهيئة المنفذ كمنفذ وصول (Access Port)، تعيين VLAN الصوتية، تهيئة VLAN البيانات، وضبط إعدادات QoS لضمان جودة الخدمة للصوت.
يرغب مهندس الشبكات في نشر شبكات VLAN لتحسين الأمان، تقليل ازدحام حركة المرور، وتبسيط إدارة الشبكة من خلال تقسيمها إلى نطاقات منطقية معزولة.
في النهاية وفي ختام هذا المقال الرائع، نأمل أن نكون قد أجبنا عن جميع تساؤلاتك فيما يخصّ شبكات الـ VLAN وندعوك لاكتشاف المزيد والمزيد حول عالم هندسة الشّبكات واكتساب أبرز المهارات التي يحتاجها مهندس الاتصالات في ظلّ التطوّرات المتسارعة في سوق العمل الهندسي.
Optimized by Seraphinite Accelerator