الجمعة، 23 سبتمبر 2011

مفهوم الـ Vlan في الشبكات البعيدة Wan وكيف يتم نقلها

أغلبنا وأن لم يكن كلنا يعلم مفهوم الـ Vlan في الشبكات وجميعنا يدرك حقيقة واحدة وهي أن الـ Vlan يستخدم في شبكات الـ Lan لعزل المستخدمين عن بعضهم بهدف الحماية والامن بالأضافة إلى رفع أداء اشبكة من خلال عزل الـ Broadcast في السويتشات ومن هنا سأطرح عليك سؤالا هل تعتقد أن هناك أمكانية لتفعيل الـ Vlan بين عدة فروع لشركة ما من خلال الـ Wan ؟؟؟الجواب بالتأكيد هو نعم وهو ماسوف أطرحه عليكم اليوم

بداية أحب أن أوضح شيئ مهم وهو أني لن أتحدث عن طريقة الأعداد لانها لاتدخل في مجال دراستى الحالي وهي تهم مخدمي الأنترنت أو ISP فقط وسوف أتطرق إلى المفهوم النظري لسير هذه العملية ولكي نبدأ الشرح لنأخذ هذا الصورة أولا

كما هو موضح من خلال هذه الصورة أن لدى مقدم الخدمة هناك عميلان Customer A & Customer B ولكل واحد منهم لديه فرع آخر ويريد لها أن ترتبط ببعضها وأن تأخذ نفس تصميم الـ Vlan الموجود في الشبكة الرئيسية أو يريد أن يستفيد من فوائد الـ Vlan من خلال ربط وعزل الأقسام الموجودة في الفرع الرئيسي مع نفس الأقسام الموجودة في الفرع الآخر وطبعا نستطيع أن نقدر مدى أهمية هذا الموضوع بهذا الشكل أو بشكل آخر بحسب مفهومك وتعمقك في مجال الشبكات لذا ماهو الحل ؟ حقيقة الحلول الموجودة كثيرة بعض الشيء يعني على حد علمي هناك ثلاث طرق الأولى من خلال 802.1Q-in-Q أو من خلال Ethernet over MPLS(EoMPLS) والـ Vlan MPLS(VMPLS) وسوف أتحدث اليوم عن الطريقة الأولى وسوف أترك الطرق الباقية لأشرحها عندما أبدا دراسة كورس CCIP إن شاء الله .

802.1Q-in-Q يمكن أختصارها إلى Q-in-Q ويطلق عليها مسمى آخر وهو Layer 2 Tunneling مفهوم هذه التقنية بسيط جدا ولكي أقدمها لك سوف أطلب منك الأطلاع على هذه الصورة

توضح هذه الصورة ثلاثة أشياء القسم الأول منها يوضح الـ Ethernet Frame الذي يخرج من الأجهزة الموجودة في الشبكة ويتجه نحو السويتش والقسم الثاني يوضح كيفية حقن السويتش للفريم برقم الـ Vlan في خانة الـ Tag أما القسم الآخير فهو يتم من خلال سويتشات مقدمي الخدمة وهو ببساطة يقوم بحقن هذه الفريم بي Tag آخر يحمل رقم Vlan مختلف ومخصص للعميل نفسه ويقوم بأرساله إلى جهاز آخر مربوط مع الفرع الثاني وطبعا يقوم السويتش الثاني بإزالة الـ Tag الثاني ويقوم بأرساله إلى داخل الفرع الثاني لتقوم بعدها سويتشات الفرع الثاني بأرساله إلى الـ Vlan المخصص له وهذه صورة توضح كيفية سير العملية بشكل كامل

ونستطيع أن نلاحظ ان للعميل رقم واحد تم تخصيص الـ Vlan 5 بينما تم تخصيص الـ Vlan 6 للعميل الثاني ولاحظ أيضا أن الأثنان يرسلان نفس رقم الـ Vlan (100) وهذا يقودنا إلى أن أستنتاج أن مقدم الخدمة لايتأثر بي الـ overlapping بين العميلان .

النقطة الآخيرة التى أحب أن أشير إليها وهي أن الـ Q-in-Q يقوم أيضا بنقل الـ CDP and VTP Frame



ليست هناك تعليقات:

إرسال تعليق