VLAN مقابل الشبكة الفرعية: شرح الاختلافات [2023]
تعد VLAN والشبكة الفرعية من المفاهيم الأساسية في الشبكات التي تلعب دورًا مهمًا في تصميم الشبكة وإدارتها.
في عالم اليوم الرقمي ، أصبحت الشبكات جزءًا لا يتجزأ من كل مؤسسة تقريبًا.
مع استمرار تعقيد وحجم الشبكات في النمو ، أصبح من الضروري لمهندسي الشبكات فهم عمل VLAN والشبكة الفرعية.
هيا بنا نبدأ!
ما هي شبكة VLAN؟
VLAN تعني شبكة المنطقة المحلية الافتراضية. إنه نوع من طوبولوجيا الشبكة الذي يسمح لك بإنشاء مجموعات منطقية من الأجهزة على الشبكة ، حتى لو لم تكن متصلة فعليًا بالمحول نفسه.
إنه مثل كون متوازي من الشبكات الموجودة في نفس المساحة المادية!
يمكنك تقسيم الشبكة المادية إلى شبكات افتراضية متعددة ، لكل منها مجموعة مواردها وسياسات الأمان الخاصة بها باستخدام شبكات محلية ظاهرية.
ما الحاجة لاستخدامه؟
حسنًا ، في مؤسسة كبيرة ، قد يكون هناك الكثير من الأقسام أو الفرق المختلفة التي لديها احتياجات شبكة مختلفة.
على سبيل المثال ، قد يحتاج الفريق المالي إلى مزيد من الأمان وعرض النطاق الترددي مقارنةً بفريق التسويق. باستخدام شبكات VLAN ، يمكنك منح كل مجموعة شبكتها الخاصة دون الحاجة إلى فصلها ماديًا.
تتمثل إحدى المزايا الأساسية لشبكات VLAN في الأمان المعزز الذي توفره.
يسمح بالتجميع المنطقي لموارد الشبكة بناءً على متطلبات الأمان. يعمل هذا الفصل بين البيانات على تحسين الأمان من خلال تقييد الوصول إلى الموارد وعزل البيانات عن شبكات VLAN الأخرى.
بالإضافة إلى ذلك ، تساعد شبكات VLAN على تحسين أداء الشبكة عن طريق تقليل ازدحام الشبكة. من خلال تقسيم الشبكة إلى أجزاء أصغر ، يتم تقليل حركة مرور البث المتعدد ، مما يؤدي إلى زيادة كفاءة الشبكة.
كما أنها توفر المرونة في تصميم الشبكة التي تسمح بإجراء تغييرات على تكوين الشبكة دون الحاجة إلى إعادة توصيل الشبكة فعليًا. يمكن إضافة أو حذف شبكات محلية ظاهرية جديدة وفقًا للمتطلبات المتطورة للشبكة.
كيف تعمل VLAN؟
نموذج العمل بسيط للغاية!
تشبه VLAN وحيد القرن السحري الموجود داخل الشبكة المادية. يسمح لمسؤولي الشبكة بفصل الأجهزة في مجموعات منطقية لا يمكنها الاتصال ببعضها البعض بشكل طبيعي ، حتى لو كانت متصلة بالمحول أو جهاز التوجيه نفسه.
يتم تحقيق ذلك من خلال عملية تسمى VLAN tagging ، والتي تضيف رأسًا خاصًا إلى إطارات Ethernet التي تحدد شبكة VLAN التي تنتمي إليها.
عادةً ما يتم تكوين شبكات VLAN على مستوى المحول ، حيث يمكنك تعيين منافذ فردية لشبكات VLAN مختلفة بناءً على عنوان MAC الخاص بها أو البروتوكول أو معايير أخرى.
عندما يرسل جهاز إطارًا على شبكة محلية ظاهرية (VLAN) ، ينظر المحول إلى علامة VLAN ويعيد توجيه الإطار فقط إلى المنافذ التي هي أعضاء في شبكة VLAN هذه. هذا يخلق نوعًا من الحدائق المسورة داخل الشبكة.
مصدر الصورة – Fiberopticshare
يمكن للأجهزة الموجودة في نفس شبكة VLAN الاتصال ببعضها البعض كما لو كانت على نفس الشبكة الفعلية ، بينما تحتاج الأجهزة الموجودة في شبكات VLAN المختلفة إلى المرور عبر جهاز توجيه أو محول من الطبقة الثالثة للتواصل.
ما هي الشبكة الفرعية؟
الشبكة الفرعية ، وهي اختصار للشبكة الفرعية ، هي شبكة أصغر داخل شبكة أكبر. يتم إنشاؤه عن طريق تقسيم شبكة واحدة أكبر إلى عدة شبكات فرعية أصغر ، مع كل شبكة فرعية لها عنوان شبكة فريد خاص بها.
غالبًا ما يتم استخدام الشبكات الفرعية في المؤسسات الكبيرة أو الشركات التي لها العديد من الإدارات أو المواقع المختلفة. يتيح ذلك إدارة وتحكم أفضل في حركة مرور الشبكة بالإضافة إلى تحسين الأمان عن طريق عزل مناطق مختلفة من الشبكة.
ولكن انتظر هناك المزيد!
كل شبكة فرعية لها نطاقها الخاص من عناوين IP. ويمكن للأجهزة داخل الشبكة الفرعية الاتصال ببعضها البعض مباشرة دون الحاجة إلى التوجيه عبر الشبكات الفرعية الأخرى أو الشبكة الرئيسية. يمكن أن يساعد ذلك في تقليل الازدحام على الشبكة الرئيسية وتحسين الأداء العام للشبكة.
وإليك قائمة بآلات حاسبة الشبكة الفرعية لإنشاء شبكات فرعية لمجموعة معينة من عناوين IP.
كيف تعمل الشبكات الفرعية؟
تخيل أن لدينا شبكة من الفئة C بعنوان IP 192.168.1.0 وقناع شبكة فرعية 255.255.255.0. هذا يعني أن لدينا 256 عنوان IP متاحًا ، مع أول ثلاث ثماني بتات تمثل جزء الشبكة وتمثل الثمانيات الأخيرة جزء المضيف.
سهل ، أليس كذلك؟
الآن ، لنفترض أننا نريد تقسيم هذه الشبكة إلى أربع شبكات فرعية أصغر. لتحقيق ذلك ، نحتاج إلى استعارة بتتين من جزء المضيف لعنوان IP واستخدامهما لإنشاء عناوين شبكة إضافية.
نحن ندخل في بعض الأمور التقنية الجادة هنا!
من خلال استعارة بتتين ، نحصل على قناع شبكة فرعية جديد بقيمة 255.255.255.192.
التمثيل الثنائي لقناع الشبكة الفرعية الجديد هذا هو 11111111.11111111.11111111.11000000 ، مما يدل على أن أول 26 بت تنتمي إلى جزء الشبكة وأن آخر 6 بتات تنتمي إلى جزء المضيف.
لتحديد عناوين الشبكة لكل شبكة من الشبكات الفرعية الأربع ، نقوم بزيادة قيم آخر ثماني بتات بمقدار 64 (2 ^ 6) لكل شبكة فرعية. يمنحنا هذا أربع شبكات فرعية بعناوين الشبكة التالية:
192.168.1.0 (الشبكة الأصلية)
192.168.1.64 (الشبكة الفرعية الأولى)
192.168.1.128 (الشبكة الفرعية الثانية)
192.168.1.192 (الشبكة الفرعية الثالثة)
يمكن أن يكون لكل شبكة فرعية الآن نطاقها الخاص من عناوين المضيف ، مع ما يصل إلى 62 عنوان مضيف لكل شبكة فرعية. من خلال تقسيم الشبكة إلى شبكات فرعية أصغر ، يمكننا تعزيز أداء الشبكة وأمانها عن طريق فصل أجزاء مختلفة من الشبكة.
VLAN مقابل الشبكة الفرعية
فيما يلي جدول يقارن VLAN والشبكة الفرعية:
VLANSubnet – يعمل في الطبقة 2 من نموذج OSI – التقسيم المادي للشبكة – يعمل في الطبقة 3 من نموذج OSI – يستخدم بادئات الشبكة لعناوين IP مختلفة – وشبكة القطاعات في مجالات البث – – يقسم شبكة أكبر إلى شبكات فرعية أصغر – نفذ باستخدام المحولات – نفذ باستخدام أجهزة التوجيه – يحسن أداء الشبكة وأمانها عن طريق عزل حركة المرور – إدارة – تخصيص عناوين IP – التوجيه وأداء الشبكة يمكن أن يمتد إلى مواقع مادية متعددة يقتصر عادةً على موقع مادي واحد يستخدم علامات VLAN للتمييز بين حركة المرور استخدام بادئات الشبكة للتمييز بين عناوين IP يسمح بمزيد من التحكم الدقيق في حركة مرور الشبكة يبسط إدارة الشبكة عن طريق تجميع الأجهزة بعناوين IP متشابهة
VLAN والشبكة الفرعية هما ركيزتان أساسيتان في مشهد هندسة الشبكة ، ولكل منهما نقاط قوتها وصلاحياتها الفريدة.
تحكم VLAN العالم الافتراضي بقوتها في تجزئة الشبكة وعزل حركة المرور.
من ناحية أخرى ، تعتبر الشبكة الفرعية رائدة في المجال المادي مع قدرتها على تقسيم الشبكة وقهرها من خلال تخصيص عنوان IP والتوجيه وإدارة الأداء.
حالات استخدام VLAN
عزل حركة مرور الشبكة
لتقليل الازدحام وتعزيز أداء الشبكة ، يمكن فصل أشكال مختلفة من حركة مرور الشبكة ، مثل الصوت والبيانات ، باستخدام شبكات VLAN.
التحكم في الوصول الآمن
يمكن استخدامه لإنشاء شبكات منفصلة للمستخدمين الضيوف أو المتعاقدين أو أقسام مختلفة داخل المؤسسة لتعزيز الأمان والخصوصية.
بيئات متعددة المستأجرين
في الاستضافة المشتركة أو البيئات السحابية ، تنشئ VLAN شبكات افتراضية لعملاء أو مستأجرين مختلفين لعزل حركة المرور الخاصة بهم وضمان الخصوصية.
مؤتمرات الفيديو وتطبيقات VoIP
يمكن أيضًا استخدام شبكات VLAN لتحسين أداء الشبكة لتطبيقات VoIP عن طريق فصل حركة المرور عن حركة مرور الشبكة الأخرى.
حالات استخدام الشبكة الفرعية
إدارة عنوان IP
يمكن استخدام الشبكات الفرعية لتقسيم شبكة أكبر إلى شبكات فرعية أصغر لإدارة تخصيص عنوان IP بكفاءة.
أداء الشبكة
من خلال تقسيم الشبكة إلى أجزاء أصغر ، يمكنها تحسين كفاءة الشبكة وتقليل زمن الوصول.
حماية
ودعونا لا ننسى الأمن. يمكن للشبكات الفرعية تقييد الوصول إلى موارد الشبكة عن طريق وضعها في شبكات فرعية مختلفة وتقييد الوصول بين الشبكات الفرعية.
التوجيه
يتم استخدامها في التحكم في توجيه الشبكة عن طريق توجيه حركة المرور بين الشبكات الفرعية المختلفة من خلال أجهزة التوجيه أو أجهزة الشبكة الأخرى.
الشبكات الموزعة جغرافيا
تُستخدم الشبكات الفرعية في إنشاء شبكات منفصلة للمواقع المتفرقة جغرافيًا والتي يمكنها تحسين أداء الشبكة وتقليل زمن الوصول للمستخدمين عن بُعد.
كيف يمكن استخدام شبكة VLAN والشبكة الفرعية معًا؟
حتى الآن ، رأيت كيف تعمل VLAN والشبكة الفرعية بشكل فردي.
ماذا يمكنهم أن يفعلوا إذا تم الجمع بين الاثنين؟
عند استخدام شبكات VLAN والشبكات الفرعية معًا ، يتم تخصيص كل شبكة VLAN لشبكة فرعية محددة. يسمح ذلك للأجهزة الموجودة في نفس شبكة محلية ظاهرية (VLAN) بالاتصال ببعضها البعض باستخدام نفس نطاق عناوين IP وقناع الشبكة الفرعية.
على سبيل المثال ، قد يقوم مسؤول الشبكة بإنشاء شبكة محلية ظاهرية (VLAN) لقسم التسويق وتعيينها لشبكة فرعية معينة ، مثل 192.168.1.0/24.
ستستخدم الأجهزة الموجودة في شبكة VLAN التسويقية عناوين IP في النطاق من 192.168.1.1 إلى 192.168.1.254 وقناع الشبكة الفرعية 255.255.255.0. سيتم تعيين الأجهزة في شبكات VLAN الأخرى لشبكات فرعية مختلفة بنطاقات عناوين IP وأقنعة شبكة فرعية مختلفة.
يتيح ذلك لمسؤولي الشبكة قدرًا أكبر من المرونة في تنظيم الأجهزة بناءً على وظيفتها أو موقعها أو معايير أخرى ، والتي يمكن أن تبسط إدارة الشبكة بشكل كبير.
مفكرة
مع استمرار تقدم التكنولوجيا ، يجب على مهندسي الشبكات مواكبة أحدث التطورات وفهم كيفية الاستفادة من التقنيات المختلفة مثل الشبكات الفرعية لتحسين أداء الشبكة وأمانها.
آمل أن تكون قد وجدت هذه المقالة مفيدة في التعرف على شبكات VLAN والشبكات الفرعية وكيف يمكن استخدامها معًا لإنشاء شبكات أكثر كفاءة وأمانًا.
قد تكون مهتمًا أيضًا بالتعرف على كيفية استكشاف أخطاء وقت استجابة الشبكة وإصلاحها باستخدام Wireshark.
