الـواحــة الطلابيــة للجـامعــة الوطنيــة الخـاصــة

Student Oasis of Al-Wataniya Private University

عنوان الحلقة البحثية : شبكات vlan وطرق تقسيمها

مسابقة أفضل حلقة بحثية طلابية - كلية الهندسة (الإتصالات)-

الأستاذ المشرف

الدكتور : أنس الفحام

اعداد الطالب

محمد رشيد الاتاسي

  • مسابقة أفضل حلقة بحثية طلابية
  • طب الأسنان
  • الصيدلة
  • الهندسة ( معلوماتية و اتصالات )
  • الهندسة المدنية
  • هندسة العمارة و التخطيط العمراني
  • العلوم الإدارية و المالية
تحميل الحلقة البحثية

الملخص

الشبكة المحلية الافتراضية

 بالإنجليزية Virtual Local Area Network: اختصاراً VLAN ، هي أي نطاق بث مجزأ ومعزول داخل شبكة الحاسوب ضمن طبقة ربط البيانات.

حتى نستطيع تقسيم الشبكة إلى شبكات محلية وهمية، يحتاج الشخص إلى فهم الشبكة وطريقة ربط معداتها. هنالك معدات بسيطة يمكن استخدامها للتجزئة من خلال المنافذ الموجودة على الجهاز نفسه (إذا وجدت) , وفي هذه الحالة كل شبكة محلية وهمية يتم شبكها بكيبل مخصص لها. اما بالنسبة للاجهزة الأكثر تطورا فأنها تتمتع بالقدرة على تحديد frames من خلال تقنية vlan tagging , بحيث انه يمكن لبروتوكول الشبكات الافتراضية الوهمية الجذعي (trunk) ان يستخدم لنقل البيانات لاكثر من شبكة محلية وهمية.

المقدمة:

ماهي شبكة VLAN ؟

هي شبكة محلية ظاهرية ) شبكة افتراضية خاصة VLAN . ( هي تقنية تبادل بيانات ناشئة تقسم أجهزة LAN منطقيًا (وليس ماديًا) إلى قطاعات لتحقيق مجموعات عمل افتراضية. تُستخدم هذه التقنية الناشئة بشكل أساسي في المحولات وأجهزة التوجيه ، لكن التطبيق السائد لا يزال في المحولات. ومع ذلك ، لا تحتوي جميع المحولات على هذه الوظيفة ، فقط المحولات التي تحتوي على بروتوكول VLAN أعلى الطبقة 3 لها هذه الوظيفة ، والتي يمكن معرفتها عن طريق التحقق من دليل المحول المقابل.

أصدر IEEE مسودة معيار بروتوكول 802.1 Q في عام 1999 لتوحيد مخطط تنفيذ .VLAN يسمح ظهور تقنية VLAN للمسؤولين بتقسيم المستخدمين المختلفين بشكل منطقي داخل نفس الشبكة المحلية الفعلية إلى مجالات بث مختلفة وفقًا لمتطلبات التطبيق الفعلية. تحتوي كل شبكة محلية ظاهرية (VLAN) على مجموعة من محطات عمل الكمبيوتر لها نفس المتطلبات ولها نفس سمات شبكة LAN المكونة فعليًا. لذلك لا تقتصر محطات العمل الفردية داخل نفس VLAN على نفس النطاق المادي ، على سبيل المثال ، يمكن أن تكون محطات العمل هذه في مقاطع LAN مادية مختلفة. من خصائص شبكات VLAN ، من الواضح أن حركة البث والبث الأحادي داخل VLAN لا يتم إعادة توجيهها إلى شبكات VLAN أخرى ، مما يساعد على التحكم في حركة المرور وتقليل الاستثمار في المعدات وتبسيط إدارة الشبكة وتحسين أمان الشبكة.

طرق تقسيم VLAN

يمكن تقسيم طرق تنفيذ VLAN على المحول إلى ست فئات:

1. يقسم شبكة محلية ظاهرية تعتمد على المنافذ

هذه هي طريقة تقسيم VLAN ، وهي الأكثر استخدامًا وفعالية ، وتوفر معظم محولات بروتوكول VLAN طريقة تكوين VLAN هذه.

تعتمد طريقة تقسيم VLAN هذه على منافذ التحويل الخاصة بمفاتيح  Ethernet . يقسم المنافذ المادية على محول VLAN ومنافذ) PVC الدائرة الافتراضية الدائمة) داخل محول VLAN إلى عدة مجموعات ، وتشكل كل مجموعة شبكة افتراضية ، والتي تعادل محول VLAN مستقل.

عندما تحتاج الإدارات المختلفة إلى الوصول إلى بعضها البعض ، يمكن إعادة توجيهها من خلال جهاز توجيه باستخدام تصفية المنفذ المستندة إلى عنوان MAC . يتم تعيين مجموعة عناوين MAC المسموح بها على المنفذ المقابل للمحول أو مفتاح التوجيه أو جهاز التوجيه الأقرب للموقع على مسار الوصول للموقع. هذا يمنع احتمال قيام متسللين غير قانونيين بسرقة عناوين IP من الداخل لاقتحام نقاط الوصول الأخرى.

كما نرى من طريقة التقسيم نفسها ، فإن ميزة هذه الطريقة هي أنه من السهل جدًا تحديد عضوية VLAN ، طالما تم تعريف جميع المنافذ على أنها مجموعات VLAN المقابلة. إنه مناسب للشبكات من أي حجم. عيبه هو أنه إذا ترك المستخدم المنفذ الأصلي وانتقل إلى منفذ على محول جديد ، فيجب إعادة تعريفه.

الشكل1: قسم شبكة Vlan تعتمد على المنافذ

2. قسّم شبكات VLAN على أساس عنوان MAC

تعتمد طريقة تقسيم شبكات VLAN هذه على عنوان MAC لكل مضيف ، أي أن كل مضيف بعنوان MAC يتم تكوينه مع المجموعة التي ينتمي إليها. وتتمثل الآلية التي تنفذها في أن كل بطاقة واجهة شبكة (NIC) تتوافق مع عنوان MAC فريد وأن مفتاح VLAN يتتبع العناوين التي تنتمي إلى .VLAN MAC يسمح هذا النهج لشبكات VLAN لمستخدمي الشبكة بالاحتفاظ تلقائيًا بالعضوية في شبكة VLAN التي ينتمون إليها عندما ينتقلون من موقع مادي إلى آخر.

كما يتضح من آلية هذا التقسيم ، فإن أكبر ميزة لهذه الطريقة لتقسيم VLAN هي أنه لا يلزم إعادة تكوين شبكات VLAN عندما يقوم المستخدمون بنقل موقعهم الفعلي ، أي عندما ينتقلون من محول إلى آخر. هذا لأنه يعتمد على المستخدم ، وليس على منفذ المحول. يمكن أن تستغرق عملية التكوين وقتًا طويلاً إذا كان هناك المئات أو حتى الآلاف من المستخدمين.

تقلل طريقة التقسيم هذه أيضًا من كفاءة تنفيذ المحول ، لأنه قد يكون هناك العديد من أعضاء مجموعات VLAN على كل منفذ محول ، وتخزين عناوين MAC للعديد من المستخدمين ، وهو أمر ليس من السهل الاستعلام عنه.

بالإضافة إلى ذلك ، بالنسبة لمستخدمي الكمبيوتر المحمول ، قد يتم تغيير بطاقات الشبكة الخاصة بهم بشكل متكرر ، لذلك يجب تكوين شبكة     VLAN  بشكل متكرر.

3 . قسمة تعتمد شبكات VLAN على بروتوكولات طبقة الشبكة

يتم تقسيم شبكات VLAN بواسطة بروتوكول طبقة الشبكة ويمكن تصنيفها إلى شبكات VLAN مثل IP و IPX و DECnet و AppleTalk و Banyan  وما إلى ذلك. تتيح شبكات VLAN ، المكونة من بروتوكول طبقة الشبكة ، لنطاقات البث أن تمتد عبر محولات VLAN متعددة. هذا أمر جذاب للغاية لمسؤولي الشبكات الذين يرغبون في تنظيم المستخدمين لتطبيقات وخدمات محددة. يمكن للمستخدمين التنقل بحرية داخل الشبكة ، لكن عضوية VLAN الخاصة بهم تظل كما هي.

الشكل3: تعتمد Vlan  على بروتوكولات طبقة الشبكة

4 . قسّم شبكات VLAN على أساس البث المتعدد IP

البث المتعدد IP هو في الواقع تعريف لشبكة محلية ظاهرية (VLAN) ، أي أن مجموعة البث المتعدد IP هي شبكة محلية ظاهرية (VLAN). تعمل طريقة التقسيم هذه على توسيع شبكة VLAN إلى شبكة WAN ، لذلك تتمتع هذه الطريقة بمرونة أكبر ، ومن السهل تمديدها عبر جهاز التوجيه. إنها مناسبة بشكل أساسي لمستخدمي LAN الذين ليسوا في نفس النطاق الجغرافي لتكوين شبكة محلية ظاهرية (VLAN). إنه غير مناسب للشبكات المحلية لأنه غير فعال.

5 . قسّم شبكات VLAN حسب السياسة

 يمكن تعيين شبكات VLAN المستندة إلى السياسة بعدة طرق ، بما في ذلك منافذ تبديل VLAN وعناوين MAC وعناوين IP وبروتوكولات طبقة الشبكة. يمكن لمسؤولي الشبكة تحديد نوع VLAN بناءً على وضع الإدارة ومتطلبات الوحدة الخاصة بهم.

الشكل4: تقسيم Vlan  حسب السياسة

6 .شبكات محلية ظاهرية  (VLAN) بواسطة تفويض محدد من قبل المستخدم وغير مستخدم

يعني تخصيص VLAN استنادًا إلى تعريف المستخدم والترخيص من غير المستخدم أن شبكات VLAN محددة ومصممة وفقًا للمتطلبات الخاصة لمستخدمي الشبكة لتلبية شبكات VLAN الخاصة. بالإضافة إلى ذلك ، لا يمكن للمستخدمين الذين لا يستخدمون VLAN الوصول إلى شبكات   VLAN إلا بعد مصادقتهم بواسطة إدارة VLAN من خلال توفير كلمات مرور المستخدم.

3. توجيه VLAN والاتصال بين شبكات VLAN

يعد توجيه VLAN جانبًا أساسيًا من تكوين VLAN ، مما يتيح الاتصال بين شبكات VLAN عن طريق إعادة توجيه الحزم من شبكة VLAN إلى أخرى. بعض طرق توجيه VLAN هي التوجيه الداخلي عبر VLAN عبر واجهات جهاز التوجيه الفرعية ، ومفاتيح الطبقة الثالثة.

يمكن إدارة الاتصال بين VLAN عبر شبكة باستخدام طرق مختلفة. تتضمن هذه الطرق التوجيه على تبديل الواجهات الافتراضية أو محول الطبقة 3 أو متعدد الطبقات. ومع ذلك ، يجب أن تكون طريقة التوجيه المختارة فعالة وآمنة لضمان الأداء الأمثل للشبكة.

الشكل5: الأتصال بين شبكات VLAN

 

المراجع:

  1. معجم مصطلحات المعلوماتية، دمشقالجمعية العلمية السورية للمعلوماتية، 2000، ص. 568، OCLC:47938198، QID:Q108408025
  2. ^IEEE 802.1Q-2011,  Overview
  3. IEEE 802.1Q-2011, 4 VLAN aims and benefits
  4. ^“Engineering – Discovery Publication” (PDF). معهد دسكفري. مؤرشف من الأصل (PDF) في 2015-06-18.
  5. ^ D. Sincoskie and C. J. Cotton, “Extended Bridge Algorithms for Large Networks”IEEE Network, Jan. 1988.   26 يناير 2020 على موقع واي باك مشين.
  6. ^Rik Farrow. “VLAN Insecurity”. مؤرشف من الأصل في 2014-04-21.
Live التصويت الخاص بحلقة البحث بعنوان : شبكات vlan وطرق تقسيمها
  • ممتاز
    88% 88% 23/ 26
  • جيد
    0% 0% 0/ 26
  • مقبول
    11% 11% 3/ 26
عبر "WP Poll and Voting Contest Maker"

الجامعة الوطنية الخاصة

تأسست عام 2007 و تضم  ست كليات :

مواقع مرتبطة:

للتواصل :

  • سوريا - محافظة حماة - الطريق الدولي حمص حماة
  • 0096334589094
  • 00963335033
  • info@wpu.edu.sy

تنفيذ إدارة المواقع الالكترونية في الجامعة الوطنية الخاصة 2025

أهلا وسهلا بكم في الواحة الطلابية للجامعة الوطنية الخاصةانقر لزيارة الموقع الرسمي للجامعة الوطنية الخاصةانقر لزيارة موقع المكتبة الالكترونية للجامعة الوطنية الخاصةانقر لزيارة موقع الواحة الاكاديمية للجامعة الوطنية
Scroll to Top