מהו LAN וירטואלי (VLAN) ומה הוא יכול לעשות?

LAN וירטואלי (רשת תקשורת מקומית) הוא תת-רשת לוגית שיכולה לקבץ יחד אוסף של מכשירים ממאפיינים פיזיים שונים. רשתות מחשבים עסקיות גדולות יותר מקימות לעתים קרובות רשתות VLAN כדי לחלק מחדש את הרשת שלהם לשיפור ניהול התנועה.

כמה סוגים שונים של רשתות פיזיות תמיכה LANs וירטואלי כולל הן Ethernet ו- Wi-Fi.

היתרונות של VLAN

כאשר מוגדר כראוי, LANs וירטואלי יכול לשפר את הביצועים הכוללים של רשתות עסוק. רשתות VLAN מיועדות לקבץ התקני לקוח המתקשרים אחד עם השני בתדירות הגבוהה ביותר. התנועה בין מכשירים המפוצלים בין שתי רשתות פיזיות או יותר נדרשת בדרך כלל על ידי נתבי הליבה של הרשת, אך עם VLAN ניתן לטפל בתנועה באופן יעיל יותר על-ידי בוררי רשת במקום זאת.

רשתות VLAN גם מביאות יתרונות ביטחוניים נוספים ברשתות גדולות יותר בכך שהן מאפשרות שליטה רבה יותר על המכשירים שיש להם גישה מקומית זה לזה. רשתות אלחוטיות של Wi-Fi מיושמות לעיתים קרובות באמצעות נקודות גישה אלחוטיות התומכות ברשתות VLAN.

רשתות VLAN סטטיות ודינאמיות

מנהלי רשת מתייחסים לעתים קרובות לרשתות VLAN סטטיות כ- "רשתות VLAN מבוססות יציאה". VLAN סטאטי מחייב מנהל מערכת להקצות יציאות בודדות במעבר הרשת לרשת וירטואלית. לא משנה איזה מכשיר פלוס לתוך זה, הוא הופך להיות חבר של אותה מראש מוקצה לרשת וירטואלית.

תצורת VLAN דינמית מאפשרת למנהל להגדיר חברות ברשת בהתאם למאפייני המכשירים עצמם ולא למיקום היציאה שלהם. לדוגמה, ניתן להגדיר VLAN דינמי עם רשימה של כתובות פיזיות (כתובות MAC) או שמות של חשבונות רשת.

תיוג VLAN ורשתות VLAN סטנדרטיות

תגי VLAN עבור רשתות Ethernet עומדות בתקן התעשייה IEEE 802.1Q. תג 802.1Q מורכב מ -32 סיביות (4 בתים) של נתונים המוחברים לכותרת מסגרת אתרנט. 16 השורות הראשונות של שדה זה מכילות את המספר הקבוע 0x8100 שמפעיל מכשירי אתרנט כדי לזהות את המסגרת כשייכת ל- VLAN 802.1Q. 12 השדות האחרונים של שדה זה מכילים את מספר ה- VLAN, מספר בין 1 ל -4094.

שיטות עבודה מומלצות של ניהול VLAN מגדירות מספר סוגים סטנדרטיים של רשתות וירטואליות:

• Native LAN: התקני Ethernet VLAN מתייחסים לכל המסגרות הלא מתויגות כשייכות לרשת LAN המקומית כברירת מחדל. LAN LAN הוא VLAN 1, אם כי מנהלים יכולים לשנות את מספר ברירת המחדל.
• ניהול VLAN: משמש לתמיכה בחיבורים מרוחקים ממנהלי רשת. רשתות מסוימות משתמשות ב - VLAN 1 כ - VLAN וניהול בעוד שאחרים הקימו מספר מיוחד למטרה זו בלבד (כדי למנוע התנגשות עם תעבורת רשת אחרת).

הגדרת רשת VLAN

ברמה גבוהה, מנהלי רשת להגדיר VLANs חדשים כדלקמן:

1. בחר מספר VLAN חוקי.

2. בחר טווח כתובות IP פרטי עבור התקנים ב- VLAN זה לשימוש.

3. הגדר את התקן המתג בהגדרות סטטיות או דינמיות. תצורות סטטיות מחייבות את מנהל המערכת להקצות מספר VLAN לכל יציאת מתג, בעוד שהתצורות הדינמיות דורשות הקצאת רשימה של כתובות MAC או שמות משתמש למספר VLAN.

4. הגדר ניתוב בין רשתות VLAN לפי הצורך. הגדרת שני VLAN או יותר כדי לתקשר אחד עם השני מחייבת שימוש בנתב מודעת VLAN או במתג Layer 3.

כלים וממשקים מינהליים בשימוש להשתנות מאוד בהתאם לציוד מעורב.