WEBVTT 00:00.660 --> 00:03.000 المدرب: المفهوم الرئيسي التالي الذي نحتاج 00:03.000 --> 00:05.820 إلى تغطيته هو شبكة المنطقة المحلية الافتراضية، والمعروفة 00:05.820 --> 00:07.830 أيضًا باسم شبكة VLAN. 00:07.830 --> 00:09.390 تحدثنا الآن عن وجود جميع 00:09.390 --> 00:11.790 منافذ المحول في مجال بث واحد، ولتقسيمها، 00:11.790 --> 00:12.720 يتعين علينا استخدام 00:12.720 --> 00:16.680 محول من الطبقة الثالثة أو جهاز توجيه للقيام بذلك. 00:16.680 --> 00:19.290 حسنًا، تسمح لك شبكات VLAN بتقسيم منافذ معينة 00:19.290 --> 00:21.420 لاستخدامها في مجالات بث مختلفة تمامًا 00:21.420 --> 00:24.150 كما تفعل إذا كان لديك جهاز توجيه افتراضي. 00:24.150 --> 00:26.820 الآن، قبل شبكات VLAN، كان علينا استخدام أجهزة توجيه 00:26.820 --> 00:28.110 وكابلات ومحولات إضافية 00:28.110 --> 00:29.730 لفصل أقسامنا المختلفة ووظائفنا 00:29.730 --> 00:32.100 المختلفة وشبكاتنا الفرعية المختلفة. 00:32.100 --> 00:35.700 ولكن مع ظهور شبكة محلية ظاهرية (VLAN) مع تبديل الطبقة الثالثة، يمكنك 00:35.700 --> 00:37.800 الحصول على هذا داخل تبديل الطبقة الثالثة 00:37.800 --> 00:39.720 أو حتى بعض محولات الطبقة الثانية. 00:39.720 --> 00:42.150 يتيح لك ذلك أن يكون لديك شبكة منطقية مختلفة 00:42.150 --> 00:44.460 تشترك في نفس الأجهزة الفعلية. 00:44.460 --> 00:46.680 سيوفر لك هذا قدرًا كبيرًا من الأمان والكفاءة 00:46.680 --> 00:49.440 الإضافية التي لا تحصل عليها عند استخدام كل شيء 00:49.440 --> 00:53.130 في مجال بث واحد على محول قياسي من الطبقة الثانية. 00:53.130 --> 00:55.020 الآن، قبل أن يكون لدينا شبكات VLAN، 00:55.020 --> 00:57.120 كان لديك مخططات تبدو هكذا. 00:57.120 --> 00:58.740 لنفترض أن لدي قسم تكنولوجيا المعلومات 00:58.740 --> 01:00.300 وقسم الموارد البشرية وأردت أن 01:00.300 --> 01:02.580 أبقيهما منفصلين لأسباب أمنية. 01:02.580 --> 01:03.690 حسنًا، إذا أردت القيام 01:03.690 --> 01:05.700 بذلك، كان علي توصيلها بمحولات مختلفة ومن 01:05.700 --> 01:07.140 ثم الحصول على أجهزة توجيه مختلفة 01:07.140 --> 01:10.200 وأتمكن من توجيه حركة المرور بين هاتين الشبكتين. 01:10.200 --> 01:13.380 الآن، إذا كان لدي قسم تكنولوجيا المعلومات والموارد البشرية في الطابقين 01:13.380 --> 01:14.730 الأول والثاني، فقد يتعين عليّ 01:14.730 --> 01:16.740 التبديل الأول والتبديل الثالث في الطابق الثاني 01:16.740 --> 01:19.350 والتبديل الثاني والتبديل الرابع في الطابق السفلي. 01:19.350 --> 01:21.630 والآن، كان علي مضاعفة المعدات للحفاظ 01:21.630 --> 01:23.880 على هذا الفصل المنطقي. 01:23.880 --> 01:26.460 وفي هذه الحالة، كان لدي أيضًا فصل جسدي أيضًا 01:26.460 --> 01:29.100 لأنه كان لدي أربعة مفاتيح مختلفة لهذين الطابقين 01:29.100 --> 01:30.690 وهذين القسمين. 01:30.690 --> 01:33.510 الآن مع شبكات المنطقة المحلية الافتراضية أو 01:33.510 --> 01:36.690 شبكات VLAN، يمكنني دمج كل ذلك في محولين فقط، أحدهما 01:36.690 --> 01:39.420 للطابق الأول والآخر للطابق الثاني. 01:39.420 --> 01:42.180 وبعد ذلك، يمكنني فصل حركة المرور بشكل منطقي 01:42.180 --> 01:44.460 إلى كل من تلك الشبكات الافتراضية. 01:44.460 --> 01:47.340 لاحظ أن قسم تكنولوجيا المعلومات متصل بالمحول، 01:47.340 --> 01:50.250 ومن المنطقي أنه ينتقل من المفتاح الأول إلى المحول 01:50.250 --> 01:53.190 الثاني ثم إلى الأسفل إلى جهاز التوجيه الخاص بنا 01:53.190 --> 01:55.380 ويحافظ على فصل كل شيء منطقيًا كما هو 01:55.380 --> 01:57.330 موضح في نظام الألوان هذا. 01:57.330 --> 01:59.160 الآن، حتى مع وجود منافذ التبديل 01:59.160 --> 02:00.510 المختلفة هذه في شبكات LAN 02:00.510 --> 02:02.910 مختلفة، فإنها ستكون أيضًا في نفس الأجهزة 02:02.910 --> 02:05.460 المادية وستستخدم نفس الكابل تمامًا. 02:05.460 --> 02:07.440 هذه هي الطريقة التي يمكنك بها رؤية هذا 02:07.440 --> 02:09.840 الكابل الأرجواني والأزرق ينتقل من المفتاح الثاني 02:09.840 --> 02:13.860 إلى جهاز التوجيه، إنه في الواقع كابل واحد فقط، ولكن منطقيًا في هذا الرسم البياني، 02:13.860 --> 02:17.040 سيكونان كابلين منطقيين منفصلين، أليس كذلك؟ 02:17.040 --> 02:19.320 ولكن في الحياة الحقيقية، هو في الواقع كابل واحد. 02:19.320 --> 02:21.570 هذه هي فكرة عمل توصيلات VLAN. 02:21.570 --> 02:25.020 وللقيام بذلك، نستخدم هذا البروتوكول المسمى VLAN Trunking، 02:25.020 --> 02:27.660 والمعروف باسم 802. 1س. 02:27.660 --> 02:29.070 الآن هذا ما يحدث عندما 02:29.070 --> 02:33.270 ندمج كل تلك البيانات في كابل واحد، نسميه صندوق التوصيل. 02:33.270 --> 02:35.100 الآن، نظرًا لأن لدينا شبكات VLAN متعددة 02:35.100 --> 02:36.810 وكلها تمر عبر نفس الكابل، فيجب أن 02:36.810 --> 02:39.090 يكون لدينا طريقة للتعرف عليها. 02:39.090 --> 02:40.590 وهذا مرة أخرى يقلل من كمية البنية 02:40.590 --> 02:42.630 التحتية المادية والكابلات والمحولات 02:42.630 --> 02:44.280 وأجهزة التوجيه التي نحتاجها بينما 02:44.280 --> 02:47.580 لا يزال يمنحنا الفصل المنطقي الذي نرغب فيه. 02:47.580 --> 02:49.683 الطريقة التي نتعرف بها الآن على شبكات 02:49.683 --> 02:53.460 VLAN المختلفة التي تمر عبر هذا الخط هي استخدام علامة إلكترونية 02:53.460 --> 02:55.110 يبلغ طولها أربعة بايتات وتسمى 02:55.110 --> 02:57.540 معرفنا المكون من أربعة بايت. 02:57.540 --> 02:59.640 الآن هناك قطعتان لذلك. 02:59.640 --> 03:02.460 لدينا TPI وTCI. 03:02.460 --> 03:05.310 TPI هو معرف بروتوكول العلامة و 03:05.310 --> 03:08.280 TCI هو معرف التحكم في العلامة. 03:08.280 --> 03:10.950 عندما يكون لديك شبكة VLAN واحدة ويتم تركها 03:10.950 --> 03:13.260 بدون علامات، تصبح شبكة VLAN الأصلية الخاصة 03:13.260 --> 03:16.320 بك، والتي يشار إليها أيضًا باسم VLAN صفر. 03:16.320 --> 03:18.450 يمكنك الآن رؤية الحزم هنا على الشاشة، 03:18.450 --> 03:20.220 ومرة أخرى، لا يتعين عليك حفظ الطريقة 03:20.220 --> 03:21.990 التي تم بها وضع هذه الحزم. 03:21.990 --> 03:23.700 هذا مجرد تصوير رسومي لتظهر 03:23.700 --> 03:26.610 لك ما هو 802. 1q يبدو في الواقع كما هو الحال 03:26.610 --> 03:27.900 في العالم الحقيقي. 03:27.900 --> 03:29.610 ما تحتاج إلى معرفته حقًا حول 03:29.610 --> 03:31.380 شبكات VLAN هو أنها رائعة للأمان، 03:31.380 --> 03:33.090 وإذا كنت تستخدم قنوات VLAN، 03:33.090 --> 03:35.973 فإن 802. 1q هو المعيار الخاص بك لشبكات VLAN.