الـVLAN و الـDVLAN
---------------------------كل المبتدئين في عالم الشبكات يعرفون مفهوم الـ(VLAN)
و هي عملية فصل المعدات عن بعضها برغم أنها تعمل على نفس السويتش في الـLayer 2 . و من الضروري تحديد بورتات السويتش و تخصيصها لـVLAN معينه ليتصل بها المستخدم .
المعلومة الجديدة : هي أنه يمكننا العمل بتقنية تدعى ( DVLAN )
الـDVLAN : تعني Dynamic VLAN. وهي عملية تخصيص بورت السويتش لـVLAN معينة بشكل ديناميكي بناءً على الـUser المتصل بهذا البورت (بعكس عملية الـVLAN التي يتم تثبيت البورت في VLAN بشكل دائم) . هكذا نكون قد أضفينا على الشبكة ميزة الـMobility للمستخدم . فهو يمكنه الإتصال من أي مكان على الشبكة و سيتم وضعه في الـVLAN الخاصة به تلقائياً :)
الأمر صار بهذه السهولة بفضل الـ ISE سيرفر (من أهم معدات أمن الشبكات من شركة سيسكو و به الكثير من المزايا و هذه أحدها) . فعندما يوصل المستخدم جهازه بالسويتش سيطلب السويتش من المستخدم إدخال الاسم و كلمة المرور , و من ثم سيرسلها إلى ISE سيرفر لتحقق من صلاحيته للدخول إلى الشبكة و أيضاً تفحص الـPolicy لمعرفة الـVLAN التي من الواجب أن يتبعاها هذا المستخدم .
لجهاز ISE أهمية كبيرة اليوم في تأمين الشبكات و التعرف على هوية كل جهاز على الشبكة .