إدارة الشبكة مع شبكات VLAN؟ هذه هي الطريقة التي يعمل

يتزايد عدد الأجهزة الموجودة على شبكتك بسرعة. غالبًا ما لا يكون لديك أي فكرة عما تفعله هذه الأجهزة. من الآمن وضعها على شبكة منفصلة أو شبكة فرعية ، بمساعدة شبكة افتراضية أو شبكة محلية ظاهرية (VLAN). يمكنك بعد ذلك فرض قيود ، ولكن أيضًا تحديد أولويات حركة المرور. نوضح كيف يعمل هذا ، وما تحتاج إليه ، وكذلك كيف يمكنك التعامل مع مزيد من الإدارة للشبكة.

تعتبر هذه الشبكة المتنامية مع أجهزة إنترنت الأشياء أمرًا رائعًا ، ولكن يجب أيضًا أن تظل قابلة للإدارة. عادةً ما تستخدم الأجهزة شبكتك المنزلية العادية ، والتي لا تعطي شعوراً بالأمان لأن العديد من أجهزة ioT لا تتمتع بالأمان المطلوب. بمساعدة الشبكات الافتراضية (المعروفة أيضًا باسم الشبكات المحلية الظاهرية أو شبكات VLAN) ، يمكن فصلها تمامًا. الشبكة الافتراضية هي في الواقع شبكة منفصلة - أو شبكة فرعية - تستخدم ببساطة الكابلات والمحولات الموجودة لديك. مفيد ، على سبيل المثال ، لعزل جميع أجهزة إنترنت الأشياء هذه ، بحيث لا يمكنهم الدخول إلى شبكتك الرئيسية أو إجراء اتصال بخادم غامض في الصين ، على سبيل المثال لا الحصر.

01 ما هي الشبكات الفرعية؟

الشبكة الفرعية هي في الواقع سلسلة من عناوين IP التي تنتمي معًا. داخل شبكتك المحلية ، هذه عناوين IP خاصة غير موجودة على الإنترنت (انظر المربع "نطاقات IP الخاصة المعروفة وأقنعة الشبكة الفرعية"). يشير الجزء الأول من كل عنوان IP إلى الشبكة المرتبطة ، بينما يشير الجزء الثاني إلى جهاز أو مضيف معين. يشير قناع الشبكة الفرعية إلى الجزء الذي يصف الشبكة. إذا كان جهاز التوجيه الخاص بك يحتوي على منفذ شبكة منفصل مع شبكة ضيف معزولة ، فهذه أيضًا شبكة فرعية منفصلة بنطاق IP مختلف. من خلال العمل مع شبكات VLAN ، يمكنك إنشاء شبكات فرعية متعددة داخل نفس الشبكة ، بشرط استخدام محول مُدار يمكنه التعامل مع شبكات VLAN هذه. في مكان آخر في هذا الكمبيوتر! لقد اختبرنا عددًا من النماذج المعروفة لك!

نطاقات IP الخاصة وأقنعة الشبكة الفرعية المعروفة

تبحث عن جهاز التوجيه الخاص بك؟ من المحتمل أن تجده في عنوان مثل 192.168.1.1 ، مع وجود أجهزة الشبكة الخاصة بك في عناوين بين 192.168.1.2 و 192.168.1.254. في هذه الحالة ، يكون قناع الشبكة الفرعية هو 255.255.255.0. يشير قناع الشبكة الفرعية هذا إلى أي جزء من عنوان IP تشير الشبكة إليه. في هذه الحالة ، تكون الأرقام الثلاثة الأولى بالضبط هي نفسها لكل عنوان IP في تلك الشبكة الفرعية. هذه "المحادثات" أسهل ، ولكنها ليست إلزامية: يمكنك تجربتها (بمساعدة أدوات الحساب على الإنترنت). ستصادف أيضًا في كثير من الأحيان تدوين CIDR (التوجيه بين المجالات دون فئات). يمكنك بعد ذلك كتابة هذه الشبكة الفرعية المحددة بالشكل 192.168.1.0/24. نطاق IP معروف آخر ، والذي سنستخدمه أيضًا في ورشة العمل هذه ، هو 10.0.0.0/24.

02 هذه هي الطريقة التي تعمل بها شبكات VLAN

يتم فصل شبكات VLAN عن طريق "علامة" فريدة أو "معرف VLAN" ، وهي قيمة تتراوح من 1 إلى 4094. اعتبرها على أنها تسمية يتم وضعها على حركة المرور. من العملي استخدام معرف VLAN في عنوان الشبكة ، على سبيل المثال 10.0.10.0 / 24 لشبكة VLAN 10 و 10.0.20.0 / 24 لـ VLAN 20. يحدد المحول المنافذ التي سيتم إرسال حركة المرور إليها بناءً على معرف VLAN. عند إعداده ، تحتاج بشكل خاص إلى معرفة ما يفعله الجهاز المتصل بشبكات VLAN. إذا لم تفعل شيئًا معها ، مثل جهاز كمبيوتر أو طابعة ، فأنت تقوم بتكوين المنفذ كمنفذ وصول يسمى. ومع ذلك ، إذا كان الجهاز يتعامل مع حركة المرور لشبكات محلية ظاهرية محددة ، مثل أجهزة توجيه وخوادم ونقاط وصول أعمال معينة ، فقم بتكوينها كمنفذ قناة اتصال. كما نطلق على هذه الأجهزة اسم "مدرك لشبكة VLAN".

03 قم بإعداد شبكات VLAN على المحول

يمكنك إضافة شبكات VLAN على المحول واحدًا تلو الآخر (لكل معرف VLAN) واختيار كل منفذ بين التعيين الموسومة, بدون علامات أو ليس عضوا. إذا كان المنفذ لا علاقة له بشبكة محلية ظاهرية معينة ، فاختر ليس عضوا. بالنسبة لبوابة الدخول التي تختارها بدون علامات بحيث يتم تجريد حركة المرور التي تترك المفتاح من العلامات. اختر منفذ الجذع الموسومة، بحيث يحصل الجهاز على معرف VLAN (ويفعل شيئًا به). عادةً ما يتعين عليك أيضًا تعيين ما يسمى PVID (معرف منفذ VLAN) لكل منفذ وصول ، بحيث تصل حركة المرور الواردة (التي لا تحتوي على معرف VLAN وبالتالي تسمى بدون علامة / بدون علامات) في شبكة VLAN الصحيحة. نظرًا لأن منفذ الوصول ليس سوى "عضو" في شبكة محلية ظاهرية واحدة ، يمكن أيضًا استنتاجه من التكوين الخاص بك. لذلك تقوم بعض المفاتيح بذلك بشكل مستقل ، ولكن تحقق دائمًا! إذا انتبهت ، فسترى أنه يمكنك أيضًا تعيين PVID لمنفذ trunk عند تكوين المحول. هذا لأنه ، على الرغم من أنه من الأفضل تجنب ذلك عمليًا ، يمكنك أيضًا تقديم شبكة محلية ظاهرية واحدة كحد أقصى بدون علامات عبر مثل هذا الجذع بالإضافة إلى حركة المرور ذات العلامات.

04 افتراضي VLAN؟

لاحظ أنه عند إخراجها من العلبة ، غالبًا ما يكون للمفاتيح شبكة محلية ظاهرية افتراضية أو أصلية مع معرف VLAN 1 كـ PVID افتراضيًا. يأتي هذا قليلاً من عالم Cisco. نتيجة لذلك ، سيتم تعيين حركة المرور الواردة غير المميزة إلى VLAN 1 افتراضيًا. يتم تعيين جميع المنافذ كذلك كمنفذ وصول (بدون علامات) لشبكة VLAN. بمجرد انضمامك إلى منفذ إلى شبكة محلية ظاهرية أخرى ، الموسومة أو بدون علامات بالنسبة لمعرف VLAN معين ، يمكنك إزالة معرف VLAN 1 مرة أخرى. إذا لم يعد المنفذ عضوًا في شبكة محلية ظاهرية أخرى ، فعادة ما تتم إعادة تعيينه تلقائيًا إلى شبكة محلية ظاهرية (VLAN) 1. ويختلف هذا السلوك قليلاً لكل محول ، لذلك من الحكمة التحقق من هذا التعيين.

05 إعادة استخدام المفاتيح الموجودة

هل تعاني من نقص في منافذ الشبكة؟ يمكنك بسهولة توسيع شبكتك باستخدام محولات قديمة (غير مُدارة). على الرغم من أنهم لا يستطيعون التعامل مع شبكات VLAN ، فلا يتعين عليهم ذلك. تقوم بتوصيلها ببوابة ، كما هو موضح أعلاه ، توفر حركة المرور بدون علامات وتعيد توجيه حركة المرور الواردة إلى شبكة VLAN الصحيحة عبر إعداد PVID. من العملي لصق ملصق أو ملصق على مثل هذا المفتاح ، حتى تعرف الشبكة الفرعية التي تستخدمها. على أي حال ، من المفيد إذا كنت تعمل مع شبكات VLAN لتسمية جميع المنافذ على المحولات وربما أيضًا الكابلات. أو ، على سبيل المثال ، يمكنك استخدام لون كابل منفصل لكل شبكة محلية ظاهرية (VLAN).

06 مثال عملي: الإنترنت وشبكة الضيف

هل لديك جهاز توجيه بمنفذ شبكة منفصل لوصول الضيف؟ وهل تريد شبكة عادية وشبكة ضيف في غرفة النوم ، على سبيل المثال؟ ثم ضع مفتاحًا مُدارًا في خزانة العداد وغرفة النوم. اختر معرف VLAN للشبكة العادية (على سبيل المثال 6) وشبكة الضيف (على سبيل المثال 8). في خزانة العداد ، على سبيل المثال ، قم بتوصيل المنفذ 1 بالشبكة العادية و 2 بشبكة الضيف. يمكنك تعيين منفذ (على سبيل المثال المنفذ 8) على أنه ما يسمى بمنفذ trunk ، عن طريق وضع علامة عليه لكل من معرفات VLAN. ثم تنتقل حركة المرور لكل من شبكتي VLAN إلى المفتاح في غرفة النوم عبر هذا المنفذ.

عند تكوين المحول ، أدخل أولاً معرف VLAN 6 مع تشغيل المنفذ 1 بدون علامات والمنفذ 8 على الموسومة. ثم أدخل معرف VLAN الثاني مع المنفذ 2 الآن بدون علامات والمنفذ 8 على الموسومة. عادة لا تزال بحاجة إلى تعيين PVID للمنفذ 1 (6) و 2 (8). في غرفة النوم ، يمكنك تقسيم حركة المرور مرة أخرى بتكوين مماثل. لا يزال بإمكانك بالطبع تخصيص المنافذ المتبقية على المحول للشبكة العادية أو شبكة الضيف ، حسب التفضيل.

التلفزيون والإنترنت عبر كابلات منفصلة؟

في الشبكة الخاصة بمزودي الإنترنت ، يستخدمون عادةً شبكات VLAN لفصل الإنترنت والتلفزيون و VoIP ، على سبيل المثال. هذا ليس أكثر أمانًا فحسب ، بل يمكن أيضًا ضمان الجودة بشكل أفضل من خلال هذه الشبكات المنفصلة. يمكن لجهاز التوجيه تقسيم حركة المرور هذه داخليًا عبر عدة منافذ. بالنسبة للتلفزيون ، تكون هذه في بعض الأحيان شبكة فرعية مختلفة ويفترض الموفر أنك تقوم بسحب كبلات منفصلة. ومع ذلك ، إذا كان لديك كبل شبكة واحد فقط للتلفزيون ، فيمكنك استخدام شبكات VLAN بسهولة. ضع مفتاحًا مُدارًا في كل من خزانة العداد والتلفزيون واستخدم شبكات VLAN للحفاظ على حركة المرور منفصلة ، بشكل أساسي كما في مثالنا العملي للشبكة العادية مع شبكة الضيف.

المشاركات الاخيرة

$config[zx-auto] not found$config[zx-overlay] not found