سنتعلّم من خلال هذا المقال كيفية التوسّع في فكرة التوصيل بالجذع (Trunking)، التي تستخدَم عادة بين المبدّلات، توسيعها لتصل إلى الموجِّه (Router). يعود السبب في استخدام التوصيل بالجذع على مستوى الموجِّه إلى الرغبة في تقليل عدد بطاقات الشبكة التي نحتاجها في تسهيل عمل الموجّه في التوجيه إلى مسارات بين شبكات VLANs. يُتوصَّل إلى الهدف المذكور عبر إنشاء بطاقات شبكة افتراضية، تسميها شركة Cisco بطاقات فرعية للشبكة (Sub-interfaces). سنتعرَّف بعد التطرق إلى المفاهيم الأساسية إلى كيفية إعداد عمليات التوجيه بين شبكات VLAN على موجِّه Cisco.
المسار بين شبكات VLAN المختلفة
تقوم فكرة شبكات VLAN على تجزئة المبدّل إلى أجزاء متعّددة يُعزَل كل واحد منها عن الأخرى، ويُسمَّى كل جزء شبكة VLAN. إلا أننا نحتاج للمرور عبر موجِّه لتسهيل التواصل بين شبكات VLAN. يحتاج الموجِّه لكي يعمل بالنيابة عن شبكة VLAN إلى أن تكون لديه بطاقة شبكة داخل شبكة VLAN تلك. تعني الفكرة أعلاه أننا بحاجة لعدد بطاقات شبكة على الموجّه بعدد شبكات VLAN التي نريد التوجيه بينها، ولعنوان IP فريد من كل شبكة VLAN. مثلًا، إنْ كانت لدينا ثلاث شبكات VLAN فسنحتاج لثلاث بطاقات، وإنْ كانت لدينا خمس شبكات فسنحتاج لخمس بطاقات على الموجّه. ماذا عن 100 شبكة VLAN؟ أو ربما 5000؟ (العدد الأكبر من شبكات VLAN المدعوم في معيار IEEE 802.1Q هو 4096). يتضح من الأمثلة السابقة أن استخدام بطاقات الشبكة الموجودة فيزيائيًّا قد لا يكون عمليًّا في ظل وجود عدد كبير من شبكات VLAN قد يتعدى عدد بطاقات الموجِّه. مالحل إذن؟
نظرة عامة على التوجيه بين شبكات VLAN
اقترح المهندسون تمديد فكرة التوصيل بالجذع المستخدَمة في توصيل المبدّلات لاستخدامها في التخاطب بين شبكات VLAN، وبهذه الطريقة تتصل شبكات VLAN جميعها بالموجِّه عن طريق بطاقة شبكة واحدة فقط. يُلقَّب الموجِّه في هذه بالموجِّه وحيد الذراع (One-arm router) أو الموجه على عصا (On a stick router)، لأن نشاطات التوجيه كلها تتم على بطاقة شبكة واحدة من الموجِّه.
تقسيم بطاقة شبكة فيزيائية إلى بطاقات فرعية
يحتاج الموجّه لبطاقة شبكة لكل شبكة VLAN لكي يستطيع تسهيل التواصل بين شبكات VLAN، إلا أن فكرة التوصيل بالجذع تسمح بتوصيل شبكات VLAN كلها بطاقة شبكة واحدة، وهو ما يمثّل تحديّا.
قلنا إن الاستجابة لهذا التحدي كانت عبر تقسيم بطاقة واحدة إلى بطاقات افتراضية تُسمَّى البطاقات الفرعية. تُسنَد بطاقة فرعية واحدة نيابة عن شبكة VLAN إلى مسار خاص، وذلك بالنسبة لشبكات VLAN كلها. توجِّه كل بطاقة نيابة عن شبكة VLAN المسنَدة إليها. يجب أن يُسنِد مدير النظام يدويًّا بطاقة فرعية إلى شبكة VLAN، إذ لا توجد طريقة للربط التلقائي.
التوجيه بين شبكات VLAN باستخدام الرابط الجذر في المعيار 802.1Q
نريد في المثال التالي التوجيه بين شبكات VLAN باستخدام الرابط الجذر، كما يعرّفه المعيار 802.1Q، على موجّه Cisco عبر بطاقة الشبكة fa0/0. الخطوة الأولى هي إنشاء بطاقات فرعية على بطاقة الشبكة fa0/0.
أنشأنا في الإعدادات الظاهرة أعلاه بطاقتين فرعيتين، fa0/0.1 وfa0/0.2. من المهم الانتباه إلى أنه يجب إنشاء العلاقة بين شبكة VLAN والبطاقة الفرعية أولًا قبل أن تمكن إضافة عنوان IP. نربط بين البطاقة وشبكة VLAN المناسبة عبر الأمر encapsulation dot1Q داخل إعدادات البطاقة الفرعية. رُبِط في المثال بين شبكة VLAN رقم 1 والبطاقة الفرعية fa0/0.1، وبين شبكة VLAN رقم 2 والبطاقة الفرعية fa0/0.2. تجدر الإشارة إلى أنه ليس من الواجب التوافق بين رقم الشبكة واسم البطاقة الفرعية، أي أنه من الممكن ربط الشبكة رقم 2 بالبطاقة الفرعية الأولى fa0/0.1. في الأخير، نحتاج لتحديد أي شبكة هي شبكة VLAN أصلية، نظرًا لكون المعيار 802.1Q يستخدم فكرة شبكة VLAN الأصلية. حدّد المثال الشبكة رقم 1 على أنها شبكة أصلية بتمرير الوسيط native للأمر encapsulation بعد اسم المعيار (dot1Q) ورقم شبكة VLAN، ليصبح الأمر كاملًا encapsulation dot1Q 1 native.
ترجمة – وبتصرّف – للمقال Routing Between VLANs
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.