VLAN

VLAN اختصار ل(بالإنجليزية: Virtual Local Area Networks ‏)وهو مصطلح في عالم الشبكات الحاسوبية يدل على مجموعة منطقية من محطات وتجهيزات شبكية في شبكة محلية (أو أكثر في حالة أنها مربوطة ومجهزة مع بعضها البعض من خلال مبدلة واحدة أو أكثر).

ولكن هي في الحقيقة تكون أكثر من شبكة واحدة ولكن من غير وجود Router .حيث أن الـ Switch هنا يقوم بتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر أي لا يمكن لأجهزة (( شبكة تخيلية )) الإتصال بأجهزة شبكة تخيلية أخرى مع أنهم مرتبطين بـ Switch واحد وما هى الا عملية تنظيمية للشبكات

VLAN تستخدم لتقسيم السويتش و حتى تتوضح الفكرة نأخذ مثال صغير:

لدينا سويتش تحتوي على 24 بورت و نريد أن نقسم هذه السوتش إلى:
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الموارد البشرية: VLAN 1
6 بورت نربط عليها أجهزة الكمبيوتر في قسم البيع و الشراء : VLAN 2
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الادارة : VLAN 3
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة : VLAN 4

بدون استخدام ال VLAN ستكون جميع ال 24 بورت تابعين لنفس ال Network Address
أما بعد استخدام ال VLANs فقد أصبح لكل قسم Network Address أو Subnetwork Address خاص به...

هل هذا يغنينا عن ال Router ؟
نعم ... شرط أن لا نتصل بالانترنت و شرط أن لا يكون هنالك سويتش أخرى فيها أيضا VLANs و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أن تتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج إلى Router أو L3 Switch .

إذا :

لكي يتحث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجة إلى Router أو L3 Switch .

لكي يتحدث VLANs متشابهة مع بعضهم في أكثر من سويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يشغل على Ports التي تصل السوتشات ببعضها...

هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف ؟

نعم بالطبع يجب أن يكون لكلVLAN Network Address مختلف .
مثال:
Vlan1 : 192.168.10.0

Vlan2 : 192.168.20.0

Vlan3 : 192.168.30.0

Vlan4 : 192.168.40.0

هل هذا يعني إذا أردت أن أستخدم الــ VLAN لابــد من تقسيم الـ IP ؟
نعم إذا أردت أن تستخدم أكثر من VLAN على الـ Switch فعليك بتقسيم الـ IP و لكي نفهم الفكرة بشكل صحيح يجب أن نفهم أولا
ما هي فائدة ال VLAN ؟

ال VLAN يجزء الـ Broadcast Domain إلى أجزاء لأن كل VLAN تعتبر Broadcast Domain مستقل بذاته و هذا يقلل من ال Congestion أو الاختناق الذي يحصل في الشبكة نتيجة تدفق الـData إلى كل الـHosts الموجودة في الـBroadcast Domain الواحد ..

الآن لو تركنا الـ Switch بدون تقسيم إلى VLANs فإنها تكون By Default عبارة عن VLAN واحدة أي أنها Broadcast Domain واحد و بالتالي فإن الضغط يزداد على الشبكة لأنها ببساطة عبارة عن Domain واحد...
و By Default الـ Switch يوجد به VLAN1 للـ Management .
كلDomain يجب أن يعطى Network Address أو Subnetwork Address خاص به و بما أن كل VLAN هي Domain مستقل فهذا يعني أنه يجب أن يكون لكل VLAN Network Address أو Subnetwork Address خاص بها....

من مميزات الـ VLAN

*التوفير في التكلفة المادية في حالة إضافة جهاز جديد أو الانتقال من مكان لآخر أو حتى التبديل فيما بينها، فكل ما هو مطلوب بعض التعديلات البسيطة على برمجة المبدلة.

* إمكانية تحديد مجال ال Broadcast ضمن نطاق ال VLAN وبذلك يتم التوفير بعدد عمليات المعالجة الغير ضرورية من جهة المبدلة وتحقيق الفعّالية المثلى.

* أمان أعلى: في حال وجود بعض الطرفيات الهامة (مخدم، كاميرات.....الخ) يمكن وضهعا في VLAN خاصة مع الاشخاص المخولة بالنفاذ عليها.

* مرونة أكثر في التوسع: في حال مستخدم غير مكان مكتبه إلى مكان آخر فكل مايتطلب للمحافظة على كل ما هو عليه، هو ربط المكان الجديد بال VLAN وهذا الامر بسيط جداً.

مثال :
اعداد الــswitches وتهيئة للــ vlan
مثلا عنديswitches سوف أفعل عليه اثنين
vlan رقم 3 و رقم 12
الــ port الاول سوف اضعهم في vlan رقم 3
والــ port 14 في vlan رقم 12
وهكذاا
ادخل على الاعدادت الــ switches
Switch#enable

إضاافة الـ vlan في السويش
Switch#vlan database
Switch(vlan)#vlan 3
Switch(vlan)#vlan 12
Switch(vlan)#exit

تعيين الـبورت 0/1 على vlan 3

Switch#config
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access Switch (config-if)# switchport access vlan 3
Switch(config-if)#exit

Switch(config)#interface fastethernet 0/14
تعيين الـvlan على البورت 3
-if)#switchport access vlan 12
Switch(config-if)#exit

و لمشاهدة المعلومات بعد أدخال الأوامر
switch#show vlan brief