الدرس 30: مقدمة إلى الـ VLANs (الشبكات المحلية الافتراضية)

مع نمو الشبكات، يصبح وضع جميع المستخدمين في نطاق بث واحد غير فعال وغير آمن. تحل الـ VLANs هذه المشكلة بالسماح بتقسيم الـ Switch الفيزيائي الواحد منطقياً إلى عدة نطاقات بث منفصلة.

ما هي الـ VLAN؟

تسمح الـ VLAN لمديري الشبكات بتجميع المنافذ على الـ Switch (أو عبر عدة switches) منطقياً بحيث لا يمكن للأجهزة في مجموعة واحدة التواصل مباشرة مع الأجهزة في مجموعة أخرى، حتى لو كانت متصلة فيزيائياً بنفس الجهاز.

المميزات الرئيسية:

1. الأمان: عزل البيانات الحساسة. مثلاً، فصل حركة Wi-Fi الضيوف عن بيانات الموظفين الداخلية.
2. الأداء: تقليل حجم نطاقات البث يعني وصول بث أقل للشبكة بالكامل، مما يحسن السرعة.
3. المرونة: يمكن نقل المستخدمين بسهولة عن طريق تغيير تعيين المنفذ برمجياً، بدلاً من نقل الكابلات فيزيائياً.

حركة مرور VLAN والتوجيه بينها (Inter-VLAN Routing)

• الاتصال داخل الـ VLAN: تتواصل الأجهزة داخل نفس الـ VLAN باستخدام الطبقة الثانية (عناوين MAC) عبر الـ switch.
• الاتصال بين الـ VLANs: بما أن الـ VLANs هي شبكات منفصلة في الطبقة الثالثة، يلزم وجود Router أو Layer 3 Switch لتتمكن الأجهزة في VLANs مختلفة من التواصل. تسمى هذه العملية Inter-VLAN Routing.