الشبكة المحلية الظاهرية (شبكة المنطقة المحلية) هي شبكة فرعية منطقية يمكنها تجميع مجموعة من الأجهزة من شبكات محلية مادية مختلفة. تقوم شبكات الكمبيوتر التجارية الأكبر حجمًا بإعداد شبكات محلية ظاهرية (VLAN) لإعادة تقسيم شبكتها لتحسين إدارة حركة المرور.
تدعم عدة أنواع مختلفة من الشبكات المادية الشبكات المحلية الظاهرية بما في ذلك كل من Ethernet و Wi-Fi .
فوائد شبكة محلية ظاهرية
عند الإعداد بشكل صحيح ، يمكن للشبكات المحلية الظاهرية تحسين الأداء العام للشبكات المزدحمة. تهدف شبكات VLAN إلى تجميع أجهزة العميل التي تتواصل مع بعضها البعض بشكل متكرر. يجب التعامل مع حركة المرور بين الأجهزة المنقولة عبر شبكتين أو أكثر من الشبكات المادية عادةً من خلال أجهزة التوجيه الأساسية للشبكة ، ولكن مع شبكة محلية ظاهرية (VLAN) يمكن التعامل مع حركة المرور بشكل أكثر كفاءة بواسطة مفاتيح الشبكة بدلاً من ذلك.
كما تجلب شبكات VLAN مزايا أمان إضافية للشبكات الأكبر من خلال السماح بتحكم أكبر في الأجهزة التي لها وصول محلي إلى بعضها البعض. غالبًا ما يتم تنفيذ شبكات ضيف Wi-Fi باستخدام نقاط الوصول اللاسلكية التي تدعم شبكات VLAN.
شبكة محلية ظاهرية ثابتة وديناميكية
غالبًا ما يشير مسؤولو الشبكات إلى شبكات VLAN الثابتة باعتبارها "شبكات VLAN قائمة على المنافذ". تتطلب الشبكة المحلية الظاهرية VLAN أن يقوم المسؤول بتعيين منافذ فردية على محول الشبكة إلى شبكة ظاهرية. بغض النظر عن جهاز زائد في هذا المنفذ ، يصبح عضوًا في نفس الشبكة الافتراضية المعينة مسبقًا.
يسمح التكوين الديناميكي للشبكة المحلية الظاهرية (VLAN) للمسؤول بتحديد عضوية الشبكة وفقًا لخصائص الأجهزة نفسها بدلاً من موقع منفذ تبديلها. على سبيل المثال ، يمكن تعريف شبكة VLAN ديناميكية مع قائمة بالعناوين الفعلية (عناوين MAC ) أو أسماء حسابات الشبكة.
VLAN Tagging و Standard VLANs
تتبع علامات VLAN لشبكات Ethernet معيار الصناعة IEEE 802.1Q. تتكون علامة 802.1Q من 32 بت (4 بايت ) من البيانات المدرجة في رأس إطار Ethernet. تحتوي أول 16 بت من هذا الحقل على الرقم المعكوس 0x8100 الذي يقوم بتشغيل أجهزة Ethernet للتعرف على الإطار الذي ينتمي إلى شبكة 802.1Q VLAN. تحتوي آخر 12 بت من هذا الحقل على رقم VLAN ، وهو رقم يتراوح بين 1 و 4094.
تحدد أفضل ممارسات إدارة VLAN عدة أنواع قياسية من الشبكات الافتراضية:
- الشبكة المحلية (Native LAN): تعامل أجهزة Ethernet VLAN جميع الإطارات غير المميزة على أنها تنتمي إلى شبكة LAN المحلية بشكل افتراضي. شبكة LAN المحلية هي VLAN 1 ، على الرغم من أنه يمكن للمسؤولين تغيير هذا الرقم الافتراضي.
- إدارة VLAN: يستخدم لدعم الاتصالات عن بعد من مسؤولي الشبكة. تستخدم بعض الشبكات VLAN 1 كإدارة VLAN بينما يقوم البعض الآخر بإعداد رقم خاص فقط لهذا الغرض (لتجنب التضارب مع حركة مرور الشبكة الأخرى)
إعداد شبكة محلية ظاهرية
على مستوى عالٍ ، يقوم مسؤولو الشبكات بإعداد شبكات VLAN جديدة على النحو التالي:
- اختر رقم VLAN صالح
- اختر نطاق عنوان IP خاص للأجهزة على شبكة VLAN هذه لاستخدامها
- قم بتكوين جهاز التبديل باستخدام إعدادات ثابتة أو ديناميكية. تتطلب التكوينات الثابتة أن يقوم المسؤول بتعيين رقم VLAN لكل منفذ تبديل بينما تتطلب التكوينات الديناميكية تعيين قائمة عناوين MAC أو أسماء المستخدمين إلى رقم VLAN.
- قم بتكوين التوجيه بين شبكات VLAN حسب الحاجة. يتطلب تكوين شبكة VLAN أو أكثر للاتصال ببعضها البعض استخدام جهاز توجيه مدرك VLAN أو محول Layer 3 .
تختلف الأدوات الإدارية والواجهات المستخدمة اختلافًا كبيرًا وفقًا للمعدات المعنية.