/ / מה זה VLAN? רשתות VLAN

מהן רשתות VLAN? רשתות VLAN

כרגע, ארגונים מודרניים רביםארגונים למעשה לא משתמשים בהזדמנות כה שימושית, ולעתים קרובות הכרחית, כארגון רשת וירטואלית מקומית (VLAN) במסגרת תשתית משולבת המסופקת על-ידי רוב המתגים המודרניים. זאת בשל גורמים רבים, ולכן כדאי לשקול את הטכנולוגיה הזו מן המיקום של האפשרות של השימוש שלה למטרות אלה.

מה זה VLANs?

תיאור כללי

כדי להתחיל עם זה יש צורך להיות מוגדר עם כזהרשתות VLAN. לפי זה קבוצה של מחשבים המחוברים לרשת, אשר משולבים לוגית לתחום לשליחת הודעות שידור על בסיס ספציפי. לדוגמה, קבוצות ניתן להקצות בהתאם למבנה של הארגון או על סוגי העבודה על הפרויקט או המשימה יחד. VLANs מציעים מספר יתרונות. בתור התחלה, אנחנו מדברים על שימוש הרבה יותר יעיל של רוחב הפס (בהשוואה לרשתות מקומיות מסורתיות), הגנה מוגברת של מידע מועבר, כמו גם ערכת הממשל פשוטה.

בגלל השימוש VLAN מתרחשתפיצול כל הרשת לתחומי שידור, המידע בתוך מבנה כזה מועבר רק בין חבריה, ולא את כל המחשבים ברשת הפיזית. מתברר שתעבורת השידור שנוצרת על ידי השרתים מוגבלת לתחום מוגדר מראש, דהיינו, היא אינה משודרת לכל התחנות ברשת זו. בדרך זו, ניתן להשיג הפצה אופטימלית של רוחב הפס של הרשת בין קבוצות ייעודיות של מחשבים: שרתים ותחנות עבודה של VLAN שונים פשוט לא רואים אחד את השני.

כיצד להגדיר VLAN

כיצד מתפתחים כל התהליכים?

ברשת כזו, המידע מוגן למדימ גישה לא מורשית, כי חילופי נתונים מתבצעת בתוך קבוצה מסוימת של מחשבים, כלומר, הם לא יכולים לקבל תנועה שנוצר במבנה דומה אחרים.

אם אנחנו מדברים על מה הם VLANs, אז הנהראוי לציין את הכשרון של שיטה זו של הארגון, כמו ניהול רשת פשוטה. הדבר משפיע על משימות כגון הוספת פריטים חדשים לרשת, העברתם ומחיקה. לדוגמה, אם משתמש VLAN עובר לחדר אחר, מנהל הרשת אינו צריך לחבר מחדש את הכבלים. זה צריך פשוט להגדיר את ציוד הרשת מתחנת העבודה שלה. בחלק מיישומים של רשתות כאלה, שליטה על התנועה של חברי הצוות יכול להתבצע באופן אוטומטי, ללא צורך אפילו התערבות מנהל. הוא רק צריך לדעת איך להגדיר את VLAN לבצע את כל הפעולות הדרושות. זה יכול ליצור קבוצות לוגיות חדשות של משתמשים גם בלי לקום. זה כל חוסך זמן עבודה, אשר יכול להיות שימושי לפתרון בעיות של חשיבות לא פחות.

ניתוב VLAN

דרכים לארגן רשתות VLAN

קיימות שלוש אפשרויות שונות: בהתבסס על יציאות, פרוטוקולי שכבה 3 או כתובות MAC. כל שיטה מתאימה לאחת משלוש השכבות התחתונות של דגם ה- OSI: פיזית, רשת וערוץ, בהתאמה. אם אנחנו מדברים על מה הם VLAN, אנחנו צריכים גם לציין את קיומה של השיטה הרביעית של הארגון - על בסיס הכללים. עכשיו הוא משמש לעתים רחוקות מאוד, למרות שהוא מספק גמישות רבה יותר. אתה יכול לשקול בפירוט רב יותר את כל הדרכים המפורטות כדי להבין מה יש להם תכונות.

יציאות VLAN מבוססות יציאה

כאן אנו מניחים איחוד לוגייציאות מתג פיסיות מסוימות שנבחרו עבור אינטראקציה. לדוגמה, ייתכן שמנהל הרשת לקבוע כי יציאות מסוימות, למשל, 1, 2, 5 ו התגבשה VLAN1, והחדרים 3, 4 ו 6 משמשים VLAN2, וכן הלאה. יציאת מתג אחת עשויה היטב לשמש לחיבור מספר מחשבים, אשר משמשים, למשל, רכזת. כולם יזוהה כחברי רשת וירטואלית שאליה השירות רשום יציאת מתג. כזה לחברות נוקשה דבקות VLAN הוא החיסרון העיקרי של שיטה זו של ארגון.

הגדרת VLAN של Cisco

רשתות VLAN מבוססות MAC

הבסיס לשיטה זו הוא השימושכתובות הקסדצימלי ייחודי ברמת הקישור זמין עבור כל מתאם רשת של שרת או תחנת עבודה של הרשת. אם אנחנו מדברים על מה VLANs, כדאי לציין כי שיטה זו נחשבת גמישה יותר בהשוואה הקודמת, שכן בהחלט ניתן לחבר מחשבים השייכים לרשתות וירטואליות שונות ליציאה אחת של המתג. בנוסף, הוא עוקב באופן אוטומטי אחר תנועת המחשבים מנמל אחד למשנהו, דבר המאפשר לך לשמור על זהות הלקוח לרשת מסוימת ללא התערבות מנהל מערכת.

העיקרון של הפעולה כאן הוא פשוט מאוד: הבורר תומך בטבלה של התכתבות של כתובות MAC של תחנות עבודה לרשתות וירטואליות. ברגע שהמחשב עובר ליציאה אחרת, השדה של כתובת MAC מושווה לנתונים בטבלה, ולאחר מכן מסתיים המסקנה הנכונה לגבי שיוכו של המחשב לרשת המסוימת. כמו החסרונות של שיטה זו היא המורכבות של תצורת VLAN, אשר יכול בתחילה להיות הגורם שגיאות. בעוד שהמתג בונה את טבלאות הכתובות כשלעצמן, על מנהל הרשת להציג את הכל כדי לקבוע אילו כתובות לאיזה קבוצות וירטואליות מתאימות, ולאחר מכן הוא מקצה אותן לרשתות VLAN המתאימות. וכאן מתרחשות השגיאות, שלפעמים קורה ב- VLAN של Cisco, שהתצורה שלו פשוטה למדי, אך ההפצה הבאה תהיה קשה יותר מאשר בשימוש בנמלים.

VLAN רוסטלקום

VLAN מבוסס על פרוטוקולי שכבה 3

שיטה זו משמשת לעתים נדירותמתגים בקבוצת העבודה או ברמת המחלקה. זה אופייני עמוד השדרה, מאובזר עם מובנה אמצעי ניתוב הפרוטוקולים העיקריים של רשתות מקומיות - IP, IPX ו AppleTalk. שיטה זו מניחה שקבוצה של יציאות מתג השייכות לרשת VLAN ספציפית תהיה קשורה לחלק מתת רשת IP או IPX. במקרה זה, גמישות מובטחת על ידי העובדה כי העברת המשתמש ליציאה אחרת השייכת לאותה רשת וירטואלית הוא פיקוח על ידי המתג ואין צורך להגדיר מחדש. ניתוב VLAN במקרה זה הוא די פשוט, כי הבורר במקרה זה מנתח כתובות רשת של מחשבים המוגדרים עבור כל רשת. שיטה זו תומכת גם באינטראקציה בין רשתות VLAN שונות ללא שימוש בכלים נוספים. יש חסרון אחד בשיטה זו - העלות הגבוהה של המתגים בהם היא מיושמת. VLAN רוסטלקום תומך בעבודה ברמה זו.

רשתות VLAN

מסקנות

כפי שכבר ידעת, רשתות וירטואליותהם כלי רשת חזק למדי שיכול לפתור את הבעיות הקשורות לאבטחת העברת נתונים, ניהול, בקרת גישה ולהגביר את היעילות של השימוש ברוחב פס.

קרא עוד: