نظرة عامة على VLAN
ما هي VLAN
Ethernet هي تقنية شبكة تعتمد على الوسائط المشتركة باستخدام CSMA/CD (الوصول المتعدد بحساسية الناقل / كشف التصادم). يؤدي وجود عدد كبير من المضيفين إلى تصادمات خطيرة وعواصف بث وتدهور الأداء وانقطاع الشبكة. تعمل المحولات على تقليل التصادمات ولكنها لا تستطيع عزل حركة مرور البث.
تحل تقنية VLAN (الشبكة المحلية الافتراضية) هذه المشكلة عن طريق تقسيم شبكة LAN الفعلية إلى نطاقات بث منطقية متعددة. تتواصل الأجهزة داخل VLAN كما لو كانت على نفس الشبكة المحلية؛ لا يمكن لـ VLANs المختلفة التواصل مباشرة، مما يحد من البث.
VLANs ليست مقيدة بالموقع الفعلي. يمكن أن تكون الأجهزة على نفس المحول، أو عبر محولات، أو تمتد عبر أجهزة توجيه مع الانتماء إلى نفس VLAN.
مزايا VLAN:
تقييد نطاقات البث، تقليل حمل التوجيه، تقليل زمن الوصول، توفير النطاق الترددي، وتحسين الأداء.
تعزيز الأمان: عزل الطبقة الثانية بين VLANs. يتطلب الاتصال توجيه الطبقة الثالثة.
مجموعات عمل افتراضية مرنة: يمكن تجميع المستخدمين منطقياً دون تغييرات في الأسلاك الفعلية.
مبادئ VLAN
لتحديد إطارات VLAN، تتم إضافة علامة VLAN إلى رأس Ethernet في طبقة ربط البيانات (الطبقة الثانية).
قامت IEEE بتوحيد علامات VLAN باستخدام بروتوكول 802.1Q في عام 1999. وهو يحدد طريقة قياسية لوضع علامات على حزم Ethernet بمعلومات VLAN.
802.1Q يدرج علامة بطول 4 بايت بين عنوان MAC المصدر وحقل EtherType:
يتضمن TCI PCP (نقطة رمز الأولوية)، CFI (مؤشر التنسيق الأساسي)، و VID (معرف VLAN).
الشكل 1-2 تنسيق إطار Ethernet التقليدي
الشكل 1-3 حقول علامة VLAN
حقول علامة VLAN:
TPID: 16 بت، يشير إلى علامة 802.1Q؛ القيمة الافتراضية 0x8100.
الأولوية: 3 بت، 802.1p فئة الخدمة (CoS).
CFI: 1 بت، تنسيق عنوان MAC؛ 0 = قياسي، القيمة الافتراضية 0.
معرف VLAN: 12 بت، يحدد VLAN؛ النطاق الصالح 1–4094 (0 و 4095 محجوزان).
ملاحظة: بالنسبة للإطارات ذات العلامات المزدوجة (QinQ)، يعالج المحول العلامة الخارجية فقط؛ يتم التعامل مع العلامات الداخلية كحمولة.
تطبيقات VLAN
2.3.1 مقدمة إلى LLDP
LLDP (بروتوكول اكتشاف الطبقة الثانية) يسمح للأجهزة بإعلان واستقبال معلومات الجيران عبر الشبكة المحلية. يتم تخزين المعلومات في MIBs ويمكن الاستعلام عنها عبر SNMP (RFC 2922).
يستخدم LLDP هياكل TLV (النوع/الطول/القيمة) لحمل معلومات الجهاز. تشكل TLVs متعددة LLDPDU (وحدة بيانات LLDP).
| النوع | الطول | القيمة |
| 7 بت | 9 بت | 0-511 بايت |
الشكل 1-4 هيكل TLV
LLDP-MED (اكتشاف نقاط نهاية الوسائط) هو امتداد لأجهزة VoIP، ويوفر:
ملاحظة: لا يمكن تشغيل LLDP و LLDP-MED في وقت واحد على نفس المنفذ.
وظائف LLDP على هواتف IP:
عند تمكين LLDP، يقوم الهاتف بإعلان نفسه بشكل دوري ويستمع إلى المحول. إذا كان نوع التطبيق = صوت، يتعلم الهاتف تلقائيًا معرف VLAN الصوتية من المحول، ويقوم بتحديث تكوينه، ويعيد التشغيل لتطبيق VLAN.
خطوات تكوين LLDP (واجهة الويب):
قم بتسجيل الدخول إلى واجهة الويب باسم admin/admin.
انتقل إلى الشبكة ← متقدم.
قم بتمكين LLDP.
عيّن فترة الإرسال (1–3600 ثانية).
انقر على تطبيق وأعد تشغيل الهاتف.
الشكل 1-5 واجهة تكوين LLDP
بعد تمكين LLDP، يقوم الهاتف بما يلي:
إرسال حزم LLDP متعددة البث بشكل دوري.
استقبال حزم LLDP على منفذ WAN/LAN.
دعم تكوين MAC/PHY.
الحصول على VLAN من سياسة شبكة TLV (يتجاوز الإعدادات اليدوية).
2.3.2 مقدمة إلى CDP
CDP (بروتوكول اكتشاف Cisco) هو بروتوكول خاص بشركة Cisco من الطبقة الثانية لاكتشاف الأجهزة.
وظائف CDP على هواتف IP:
يعلن الهاتف عن نفسه ويستمع إلى حزم CDP من المحول. يتعلم تلقائيًا معرف VLAN الصوتية، ويقوم بتحديث التكوين، ويعيد التشغيل.
خطوات تكوين CDP (واجهة الويب):
قم بتسجيل الدخول باسم admin/admin.
انتقل إلى الشبكة ← متقدم.
قم بتمكين CDP.
عيّن فترة الرسالة (1–3600 ثانية).
انقر على تطبيق.
الشكل 1-6 واجهة تكوين CDP
2.3.3 DHCP VLAN
يدعم الهاتف اكتشاف VLAN عبر DHCP. بشكل افتراضي، يستخدم الخيار 132 للحصول على معرف VLAN. يتم دعم ما يصل إلى 5 خيارات DHCP مخصصة.
خطوات تكوين DHCP VLAN (واجهة الويب):
قم بتسجيل الدخول باسم admin/admin.
انتقل إلى الشبكة ← متقدم.
قم بتمكين DHCP VLAN.
أدخل أرقام خيارات DHCP (مثل 132).
انقر على تطبيق.
الشكل 1-7 واجهة تكوين DHCP VLAN
سير العمل:
يقوم الهاتف بإرسال بث DHCP Discover.
يرد الخادم بالخيار 132 (معرف VLAN).
يقوم الهاتف بتحرير IP الحالي، ويضع علامة على جميع حركات المرور بمعرف VLAN المتعلم، ويقوم بإجراء DHCP مرة أخرى.
2.3.4 التكوين اليدوي لـ VLAN
VLAN معطلة بشكل افتراضي. يمكنك تكوين VLAN لمنفذ WAN (الإنترنت) ومنفذ LAN (الكمبيوتر) بشكل منفصل باستخدام معرف VLAN وأولوية 802.1p (0–7، 7 هي الأعلى).
تكوين VLAN WAN (واجهة الويب):
قم بتسجيل الدخول باسم admin/admin.
انتقل إلى الشبكة ← متقدم.
قم بتمكين VLAN.
عيّن معرف VLAN WAN (1–4094).
عيّن الأولوية (0–7).
انقر على تطبيق.
الشكل 1-8 تكوين VLAN WAN
تكوين VLAN LAN (واجهة الويب):
قم بتسجيل الدخول باسم admin/admin.
انتقل إلى الشبكة ← متقدم.
عيّن وضع VLAN LAN ومعرفها.
عيّن الأولوية.
انقر على تطبيق.
الشكل 1-9 تكوين VLAN LAN
تكوين VLAN عبر شاشة LCD للهاتف:
القائمة ← متقدم (كلمة المرور:123) ← الشبكة ← QoS&Vlan ← WAN VLAN / LAN VLAN
التحقق من التكوين:
قم بالتقاط الحزم للتحقق من علامات 802.1Q ومعرف VLAN وأولوية 802.1p في إطارات SIP و RTP.
إعدادات VLAN على المحول
فهم Trunk, Access, Hybrid, Tagged, Untagged
تدعم منافذ محول Ethernet ثلاثة أوضاع:
Access: ينتمي إلى VLAN واحد؛ يستخدم لنقاط النهاية (أجهزة الكمبيوتر).
Trunk: يحمل عدة VLANs؛ يستخدم لربط المحولات.
Hybrid: يحمل عدة VLANs؛ يدعم إلغاء العلامات المخصصة عند الإرسال.
القواعد الأساسية:
معلم (Tagged): تحتفظ الإطارات بعلامة VLAN 802.1Q عند الإرسال.
غير معلم (Untagged): يزيل المحول علامة VLAN قبل الإرسال.
PVID (معرف منفذ VLAN): VLAN الافتراضي المخصص للإطارات الواردة غير المعلمة.
| نوع المنفذ | معالجة الدخول | معالجة الخروج |
| استقبال إطار غير معلم | استقبال إطار معلم |
| Access | إضافة علامة PVID | تجاهل إذا VLAN != PVID | إزالة العلامة وإعادة التوجيه |
| Trunk | إضافة علامة PVID إذا مسموح | قبول إذا كان VLAN مسموحًا | إزالة العلامة فقط إذا VLAN = PVID |
| Hybrid | إضافة علامة PVID إذا مسموح | قبول إذا كان VLAN مسموحًا | تعليم أو إلغاء تعليم بناءً على تكوين المنفذ |
تكوين VLAN على محول Cisco 2960
إعدادات Ethernet الافتراضية لـ VLAN
| المعامل | الافتراضي | النطاق |
| معرف VLAN | 1 | 1–4094 |
| اسم VLAN | VLANxxxx | — |
| MTU | 1500 | 1500–18190 |
| الحالة | نشط | نشط / معلق |
إنشاء أو تعديل VLAN
| الخطوة | الأمر | الغرض |
| 1 | configure terminal | الدخول إلى وضع التكوين العام |
| 2 | vlan | إنشاء أو تحرير VLAN |
| 3 | name | تعيين اسم VLAN |
| 4 | end | الخروج إلى وضع الامتيازات |
| 5 | show vlan | التحقق من التكوين |
| 6 | copy running-config startup-config | حفظ التكوين |
حذف VLAN
| الخطوة | الأمر | الغرض |
| 1 | configure terminal | الدخول إلى وضع التكوين العام |
| 2 | no vlan | حذف VLAN |
| 3 | end | الخروج |
| 4 | show vlan brief | التحقق من الحذف |
تعيين منفذ إلى VLAN (منفذ Access)
| الخطوة | الأمر | الغرض |
| 1 | configure terminal | التكوين العام |
| 2 | interface | اختيار المنفذ |
| 3 | switchport mode access | تعيين كمنفذ Access |
| 4 | switchport access vlan | تعيين VLAN |
| 5 | end | الخروج |
تكوين منفذ Trunk
| الخطوة | الأمر | الغرض |
| 1 | configure terminal | التكوين العام |
| 2 | interface | اختيار المنفذ |
| 3 | switchport mode trunk | تعيين كمنفذ Trunk |
| 4 | switchport trunk native vlan | تعيين VLAN الأصلي |
| 5 | end | الخروج |
VLANs المسموح بها على Trunk
switchport trunk allowed vlan { add | all | except | remove }
تكوين VLAN الأصلي
switchport trunk native vlan
الأجهزة المتوافقة
محولات Cisco 2960 Series
