نشرت تحت تصنيف ALL، Wireless - Protocols

استخدام VLAN لضبط مسار فريم الشبكات اللاسلكية



بعد معرفتنا في الحلقات السابقة لرحلة فريم الشبكات اللاسلكية عبر شبكات الإيثرنت لابد أن يتبادر الي ذهننا تساؤل هو كيف تحافظ الشبكات الاسلكية علي الفصل بين البيانات ذات SSID المختلفة عند مرورها من خلال سويتش واحد و أكسس بوينت واحد و كنترولر واحد

هنا يأتي دور VLAN في الشبكات اللاسلكية حيث نقوم بربط كل subnet مع SSID ليكون شبكة خاصة بكل منهم معزولة سلكيا بال vlan كما كانت معزولة لاسلكيا بواسطة SSID و ذلك لأن البيانات ستمر من خلالل الكنترولر الي السويتش و من ثم الي الراوتر و هذه أجزاء سلكية من الشبكة و نحتاج الي عزل بيانات الشبكتين كما عزلناهم لاسلكيا بواسطة SSID

و في جهاز الكنترولر نقوم بضبط اعداداته لربط كل SSID مع VLAN ID و عندما يصل فريم الوايرلس الي جهاز الكنترولر فإنه يقوم بتحويل فريم الوايرلس الي فريم ايثرنت و ربط كل SSID مع VLAN الخاصة به ثم يطلقها الي السويتش عبر خط trunk فيقوم السويتش بقراءة tag لكل vlan و تحديد طريقها

اذن ففي الشبكات اللاسلكية تستطيع تجميع المستخدمين الذين يستخدمون نفس SSID في شبكة VLAN واحدة و تعزل المستخدمين الذين يتعاملون مع SSID أخري عنهم و ذلك لأن البيانات اللاسلكية في أنظمة سيسكو تمر جميعها علي سويتش واحد و تحتاج الي عزل البيانات طبقا للشبكات الموجودة

أو يكون هناك تفاضل بين صلاحيات المستخدمين طبقا لنوع SSID المستخدم فتحتاج لعزل المستخدمين المؤقتين guests عن الدائمين users


الشبكات الظاهرية هي شبكات تستطيع تقسيم الشبكات المحلية الي مناطق معزولة صانعة ما يسمي logical broadcast domain لتجميع الأجهزة التي تستخدم خدمات متشابهة أو توجد في مكان واحد في شبكة واحدة معزولة بغض النظر عن أماكن تواجدها و يكون كل بورت من السويتش مرتبطا بأحد هذه VLAN مما يمكنك بتطبيق سياسة أمنية عليها

فتستطيع أن يتبادل الأجهزة المشتركة في نفس VLAN البيانات حتي و ان كانت موجودة في أكثر من مكان بل و علي شبكة WAN و تكون معزولة عن الأخري حتي و ان كانت علي نفس السويتش

سويتشات سيسكو التي تم اعداد VLAN عليها تقوم بتقييد نقل البيانات القادمة من أحد البورتات بنقله الي البورت الذي ينتمي فقط الي نفس VLAN القادمة منه هذه البيانات لتخرج البيانات أيضا للتصل ببورت في سويتش آخر ينتمي الي نفس VLAN

هذا التقييد يجعل البيانات معزولة مما يمكنك من توزيع المهام عليها طبقا لنوعها و هذا مفيد عند عمل شبكات بها بيانات خاصة مثل الصوت و الفيديو و نقل البيانات عبر الوايرلس

عنند انتقال هذه البيانات المختلفة بين السويتشات تحتاج لضبط اعدادات بورت علي الأقل بين كل سويتشين له صلاحيات حمل كل أنواع VLAN علي السويتش و هذا البورت يكون غالبا uplink و يكون الإتصال بين السويتشات التي تم ضبط هذه البورتات بينها يسمي trunk


و يعتبر trunk هو خط اتصال بين بورت أو أكثر بين سويتشين أو سويتش و راوتر لحمل بيانات أكثر من شبكة VLAN و لهذا فإن لهذا الخط مواصفات و بروتوكولات خاصة فسيسكو قدمت لدعمه بروتوكول IEEE 802.1Q و يقوم Trunk بإضافة 4 بايت علي header التنقل بين بورتي السويتش

كل بورت تم اعداده ليكون trunk عبر بروتوكول 802.1Q قادر علي نقل شبكة VLAN واحدة خاصة تسمي Native Vlan لها رقم VLAN ID (VID) و الرقم الإفتراضي لها هو VLAN 1 تقوم هذه البشكة الخاصة بنقل البيانات الغير منتمية الي اي VLAN من التي تم اعدادها علي السويتش

و يفضل أن تقوم بتغيير أي إعدادات افتراضية في السويتش لضمان السيكيوريتي

و يتم معرفة كل VLAN من قبل السويتشات بواسطة tag يضاف بواسطة 802.1Q لكل vlan يبين رقمها عدا native و الذي يستطيع أي بورت تقبلها مثل بروتوكول سيسكو Cisco Discovery Protocolو لإدارة سويتشات سيسكو remotely يتم وضع Ip للسويتش و هذا الأي بي هو في الأصل خاص بـ Native vlan لتضمن وصول للسويتش عبر trunks و لهذا تسمي management VLAN

انشاء VLAN

سيسكو في شبكاتها اللاسلكية دائما مغرمة بالتعامل مع السويتش 3750X و هو ما سنتعامل معه هنا أيضا

يتم عمل vlan في وضع global configuration في عدة خطوات

أولا انشاء VLAN

يتم عمل vlan في وضع global configuration بواسطة الأمر Vlan x حيث x هي رقم من 1 الي 1001 بعدها تقوم بوضع اسم بواسطة الأمر name y حيث y هي الإسم الذي اخترته و في حال لو لم تقم بعمل اسم له فإن الجهاز يقوم بعمل اسم مثل VLAN0004 للشبكة التي رقمتها بـ vlan 4

wlanvlan(config)#vlan 5

wlanvlan(config-vlan)#name guest

ثانيا ربط vlan مع بورت لسويتش

في وضع global configuration تقوم بالدخول علي وضع اعداد اي من البورتات بالأمر مثلا interface f0/0 أو مجموعة منها مثل interface range f0/0 – 5 ثم تضع الأمر switchport access vlan x حيث x هو رقم vlan الذي تريد ربطه بهذا البورت أو بهذه البورتات

wlanvlan(config)#interface range gigabitEthernet 1/0/1-5

wlanvlan(config-if-range)#switchport access vlan 5

قمنا بجعل البورتات من 1 الي 5 من نوع جيجا ايثرنت ضمن الشبكة guest و تظل باقي البورتات ضمن native vlan

تستطيع ب معرفة مختصر لما قمت بعمله و ستجد الشبكة guest و البورتات الموضوعه فيها بهذا الأمر

wlanvlan#sh vlan br


كذلك تستطيع التأكد من حالة بورت معين و الشبكة التي يوجد بها بهذا الأمر

wlanvlan#show interfaces gigabitEthernet 1/0/1 switchport


ثالثا ضبط اعدادات trunk

في خطوتين مكررتين تستطيع عمل اعداد لمسار trunk علي السويتشين المتصلين به علي ن تكون الإعدادات في

في البداية تختار رقم البورت ثم تقوم بعدها بعمل trunk و لكن قد تظهر هذه الرسالة و التي تخبرك بعدم امكانيةعمل trunk و ذلك بسبب عدم تفعيل بروتوكول سيسكو dot1Q


بعدها قم بالتأكد مما عملت بواسطة الأمر SHow interfaces tenGigabitEthernet 1/1/2 switchport


أو بواسطة الأمر SHow interfaces tenGigabitEthernet 1/1/2 trunk


و هذا تطبيق عملي في شبكة لاسلكية


عمل vlan


ربط كل بورت بالشبكة الظاهرية vlan


اعداد Trunk


نادر المنسي

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s