فهم الـ VLAN وأنواعها

جدول المحتوى

تعريف الـ VLAN

الـ VLAN (Virtual Local Area Network) هي شبكة محلية افتراضية تسمح بتقسيم الشبكة الفعلية إلى شبكات أصغر في المستوى المنطقي، بحيث يتم تجميع الأجهزة التي تشترك في نفس الهدف أو الوظيفة في مجموعة واحدة دون أن تكون متصلة بشكل فعلي في نفس المكان أو البيئة. تهدف الـ VLAN إلى تحسين كفاءة الشبكة، وزيادة الأمان، وتسهيل الإدارة.

يتم تقسيم الشبكات عبر الـ VLAN عن طريق التبديلات (Switches)، حيث يقوم المحول بتوجيه البيانات بين الأجهزة الموجودة في نفس الـ VLAN أو عبر VLANs مختلفة باستخدام تقنية تُسمى الـ Trunking.

كيف تعمل الـ VLAN؟

عند استخدام الـ VLAN، يتم تخصيص رقم مميز (عادةً ما يكون بين 1 و 4095) لكل شبكة VLAN داخل الشبكة المحلية. يتم تصنيف الأجهزة في الشبكة إلى VLANs مختلفة بناءً على معايير معينة مثل الموقع الجغرافي، القسم الوظيفي، أو حتى نوع الجهاز.

على سبيل المثال، في بيئة مكتبية كبيرة، يمكن تقسيم الـ VLAN إلى عدة شبكات بناءً على الأقسام المختلفة مثل قسم المحاسبة، قسم تكنولوجيا المعلومات، وقسم التسويق. هذا التقسيم الافتراضي يساعد في تجنب مشاكل التداخل وتحسين الأداء داخل الشبكة.

أنواع الـ VLAN

1. VLAN القاعدية (Default VLAN)

الـ VLAN القاعدية هي الـ VLAN التي يتم تعيينها بشكل افتراضي لجميع الأجهزة المتصلة بالشبكة. في معظم أجهزة التبديل، تكون VLAN 1 هي الـ VLAN القاعدية. يُستخدم هذا النوع من الـ VLAN في الشبكات الصغيرة حيث لا يوجد تقسيم محدد بين الأجهزة. ورغم أن الـ VLAN القاعدية قد تكون مفيدة في شبكات بسيطة، إلا أنها قد تشكل خطراً أمنيًّا في الشبكات الكبيرة، خاصة إذا كان استخدامها غير مراقب أو مُحدَّد.

2. VLAN بيانية (Data VLAN)

يتم تخصيص الـ VLAN البيانية للأجهزة التي تقوم بنقل البيانات العادية داخل الشبكة. حيث يتم تقسيم هذه الـ VLANs بشكل رئيسي حسب أقسام الشركة أو الوظائف المختلفة للأجهزة المتصلة. على سبيل المثال، أجهزة الكمبيوتر في قسم المبيعات قد تكون في VLAN واحدة، بينما تكون أجهزة قسم الموارد البشرية في VLAN أخرى.

3. VLAN إدارية (Management VLAN)

تُستخدم الـ VLAN الإدارية لإدارة أجهزة التبديل والموجهات. يتم تخصيص VLAN خاص للإدارة بحيث لا يتداخل مع حركة البيانات الأخرى داخل الشبكة. هذا يساعد في تقليل خطر الوصول غير المصرح به إلى الأجهزة التي تقوم بإدارة الشبكة.

4. VLAN صوتية (Voice VLAN)

تُستخدم هذه الـ VLAN لنقل بيانات الصوت والفيديو في الشبكة. عادةً ما يتم استخدامها في شبكات VoIP (Voice over IP)، حيث تُخصص هذه الشبكة لتمرير المكالمات الصوتية وضمان جودة الخدمة (QoS). تقوم بعض أجهزة التبديل بتمييز حركة مرور الصوت عبر VLAN صوتية لضمان جودة الخدمة وعدم تأثر المكالمات بأي تداخل من حركة مرور البيانات الأخرى.

5. VLAN خاصة (Private VLAN)

تُستخدم الـ VLAN الخاصة في بيئات شبكية حيث يحتاج المستخدمون إلى فصل حركة المرور بينهم، ولكنهم في نفس الـ VLAN. يُستخدم هذا النوع من الـ VLANs في بيئات مثل مراكز البيانات حيث يتطلب الأمر عزلاً على مستوى الأمان والخصوصية بينما تكون الأجهزة في نفس الشبكة الفعلية.

6. VLAN ديناميكية (Dynamic VLAN)

تُستخدم الـ VLAN الديناميكية في الشبكات التي تتطلب إعادة تخصيص تلقائي للأجهزة بناءً على معايير معينة مثل عنوان MAC أو معلومات أخرى. باستخدام بروتوكول GVRP (GARP VLAN Registration Protocol)، يمكن للأجهزة الانضمام إلى VLAN معينة بناءً على تعريفات مسبقة، مما يجعل الشبكة أكثر مرونة وقوة.

الفرق بين VLAN و Subnetting

بينما توفر كل من الـ VLAN و Subnetting طرقاً لتقسيم الشبكة، إلا أن هناك اختلافات كبيرة في كيفية عمل كل منهما وأغراضهما.

1. التقسيم في VLAN مقابل Subnetting

VLAN: يُستخدم لتقسيم الشبكة إلى مجموعات من الأجهزة بناءً على وظائفها أو موقعها في الشبكة. هذه المجموعات لا تتأثر بالموقع الفعلي للأجهزة في الشبكة. يمكن تقسيم الشبكة إلى VLANs متعددة بحيث لا تقتصر على شبكة واحدة مادية.
Subnetting: هو تقسيم شبكة IP إلى شبكات أصغر باستخدام القناع الشبكي (Subnet Mask). عملية تقسيم الشبكة في الـ Subnetting تعتمد بشكل كامل على العناوين الفعلية لـ IP وتستخدم لتقسيم الشبكة الفعلية إلى شبكات منطقية أصغر.

2. المستوى الذي تعمل فيه

VLAN: تعمل على مستوى الرابط (Layer 2) في نموذج OSI. أي أنها تقوم بتقسيم الشبكة بناءً على عناوين MAC وليس عناوين IP. هذا يسمح للأجهزة الموجودة في نفس الـ VLAN بالتواصل دون الحاجة إلى المرور عبر جهاز توجيه (Router).
Subnetting: يعمل على مستوى الشبكة (Layer 3) في نموذج OSI. يعني أن عملية التقسيم تتعلق بالعناوين IP وتستخدم أجهزة التوجيه لتوجيه حركة المرور بين الشبكات الفرعية.

3. التوجيه والاتصال بين الشبكات

VLAN: يمكن أن تتواجد الأجهزة في VLANs مختلفة ولكن يمكنها التواصل مع بعضها البعض باستخدام جهاز توجيه، وهو ما يُسمى بـ Router-on-a-stick. هذا يعني أن حركة المرور بين VLANs مختلفة تتطلب جهاز توجيه لترتيب البيانات بين الشبكات.
Subnetting: يتيح للموجهين تحديد كيف يمكن للأجهزة في شبكات فرعية مختلفة التواصل باستخدام عنوان IP والـ Subnet Mask. الاتصال بين شبكات مختلفة يعتمد على التوجيه باستخدام الموجهات لتحديد أفضل طريق لنقل البيانات.

4. التوزيع الجغرافي

VLAN: يمكن تقسيم الشبكة إلى VLANs مختلفة دون الاعتماد على الموقع الجغرافي للأجهزة. على سبيل المثال، يمكن أن تكون أجهزة المستخدمين في قسم التسويق في عدة مواقع جغرافية مختلفة، لكن يتم تجميعهم في نفس VLAN.
Subnetting: يعتمد على تقسيم الشبكة بناءً على العناوين الفعلية للأجهزة. عادةً ما تكون الشبكات الفرعية مرتبطة بمواقع جغرافية محددة، حيث يمثل كل Subnet موقعًا محددًا أو مجموعة من الأجهزة المتقاربة.

5. الأمان والخصوصية

VLAN: يمكن أن تساعد الـ VLANs في تعزيز الأمان من خلال فصل حركة المرور الخاصة بأقسام معينة من الشبكة. على سبيل المثال، يمكن فصل حركة مرور البيانات بين الأقسام المالية والأقسام الأخرى في المؤسسة، مما يقلل من احتمالية الوصول غير المصرح به.
Subnetting: يعزز الأمان في نفس الطريقة من خلال تقسيم الشبكة إلى شبكات أصغر، لكن العمل على مستوى الـ IP لا يوفر نفس مستوى العزل الذي توفره الـ VLANs.

6. التنفيذ والإدارة

VLAN: يتطلب إدارة أكثر تعقيدًا نظرًا للتعامل مع محولات الشبكة وتهيئة الـ VLANs عبر عدة أجهزة تبديل. يتطلب هذا عادةً تخطيطًا دقيقًا في إعدادات الشبكة.
Subnetting: يمكن أن يكون أبسط من حيث الإدارة، ولكنه يتطلب التخطيط الجيد لتوزيع العناوين. في بعض الحالات، تكون الإدارة صعبة إذا كان هناك العديد من الشبكات الفرعية والتغييرات المستمرة في العناوين.

مميزات الـ VLAN

تحسين الكفاءة: من خلال تقليل حجم البث (Broadcast Traffic)، فإن الـ VLANs تقلل من حركة المرور غير الضرورية.
الأمان: يسمح تقسيم الشبكة باستخدام VLAN بفصل الأقسام المختلفة في الشبكة عن بعضها، مما يحسن الأمان.
سهولة الإدارة: يمكن إدارة الشبكة بشكل أسهل وأكثر مرونة، حيث يمكن إضافة أو إزالة أجهزة من VLAN معين بدون الحاجة إلى إعادة توصيلها ماديًا.
المرونة: تساعد في تحسين توزيع الموارد في الشبكة من خلال تقسيم الشبكة إلى VLANs متعددة.

الخلاصة

بينما يُستخدم كل من الـ VLAN و Subnetting لتقسيم الشبكة وتحسين الأداء والأمان، فإن كلا منهما يعمل على مستوى مختلف من نموذج OSI وله أهداف مختلفة. الـ VLAN تستخدم لتقسيم الشبكة من حيث الأجهزة الوظيفية والمنطقية، بينما الـ Subnetting يعتمد على تقسيم الشبكة من حيث العناوين الفعلية لتوزيع موارد الشبكة بشكل أفضل.

اخر تحديث 27/05/2025

27 تمت قراءة 4 دقيقة

تعريف الـ VLAN

كيف تعمل الـ VLAN؟

أنواع الـ VLAN

1. VLAN القاعدية (Default VLAN)

2. VLAN بيانية (Data VLAN)

3. VLAN إدارية (Management VLAN)

4. VLAN صوتية (Voice VLAN)

5. VLAN خاصة (Private VLAN)

6. VLAN ديناميكية (Dynamic VLAN)

الفرق بين VLAN و Subnetting

1. التقسيم في VLAN مقابل Subnetting

2. المستوى الذي تعمل فيه

3. التوجيه والاتصال بين الشبكات

4. التوزيع الجغرافي

5. الأمان والخصوصية

6. التنفيذ والإدارة

مميزات الـ VLAN

الخلاصة

اقرأ التالي

نموذج OSI: شرح مفصل

نموذج امتحان إكسل بإجاباته

وظيفة طبقة النقل في OSI

طبقة التطبيقات في نموذج OSI

مراحل نموذج OSI وأهميتها

أفضل كورسات CCNA Security بالعربي

دليل CCNA 200-125 للمهندس أحمد نبيل

دليل تقسيم الشبكات IP Subnetting

شرح طبقات نموذج OSI

أسعار امتحانات سيسكو 2022

رحلة اكتشاف الذات الحقيقية

راتب الزوجة ومشكلة الإنفاق

مواضيع ذات صلة