חבר הזכיר איך מחלקים vlans, אבל למעשה, חלוקת vlans היא חיונית ביישומי טכנולוגיית רשת. רשתות רבות דורשות מחיצות vlan. היום, בואו נלמד יחד על היבט זה.
הגדרה של VLAN:
VLAN הוא קיצור של Virtual Local Area Network באנגלית, הידוע גם בשם Virtual Local Area Network. זוהי טכנולוגיה המיישמת קבוצות עבודה וירטואליות על ידי חלוקה לוגית של התקנים בתוך הרשת המקומית למקטעי רשת במקום חלוקה פיזית שלהם. כדי לחלק רשתות VLAN, עליך לרכוש התקני רשת התומכים בפונקציונליות VLAN.
מטרת חלוקת רשתות VLAN:
VLAN מוצע לטפל בבעיות השידור והאבטחה של Ethernet, ותעבורת שידור ותעבורת unicast בתוך VLAN אחד לא תועבר לרשתות VLAN אחרות. גם אם שני מחשבים באותו קטע רשת אינם נמצאים באותו VLAN, זרמי השידור שלהם לא יועברו זה לזה.
חלוקת רשתות VLAN עוזרת לשלוט בתעבורה, להפחית את ההשקעה במכשיר, לפשט את ניהול הרשת ולשפר את אבטחת הרשת. בשל רשתות VLAN המבודדות סופות שידור ותקשורת בין רשתות VLAN שונות, התקשורת בין רשתות VLAN שונות חייבת להסתמך על נתבים או מתגים תלת-שכבתיים.
שיטת חלוקת VLAN:
ישנן ארבע שיטות לחלוקת רשתות VLAN, לכל אחת יתרונות וחסרונות משלה. בעת חלוקת רשתות VLAN לרשתות, יש צורך לבחור שיטת חלוקה מתאימה על סמך המצב בפועל של הרשת.
1. VLAN מבוסס על חלוקת יציאות: יצרני רשת רבים משתמשים ביציאות מתג כדי לחלק את חברי ה-VLAN. כפי שהשם מרמז, חלוקת VLAN מבוססת יציאות מתייחסת להגדרת יציאות מסוימות של מתג כ-VLAN.
חלוקת VLAN המבוססת על יציאות היא השיטה הנפוצה ביותר עבור חלוקת VLAN. היתרונות של חלוקת VLAN על בסיס יציאות הם פשוטים וברורים, וגם הניהול נוח מאוד. החיסרון הוא שהתחזוקה מסורבלת יחסית.
2. חלוקת VLAN מבוססת על כתובת MAC: לכל כרטיס רשת יש כתובת פיזית ייחודית ברחבי העולם, שהיא כתובת ה-MAC. בהתבסס על כתובת ה-MAC של כרטיס הרשת, ניתן לחלק מספר מחשבים לאותו VLAN.
היתרון הגדול ביותר בשיטה זו הוא שכאשר המיקום הפיזי של המשתמש זז, כלומר בעת מעבר מתג אחד למתג אחר, אין צורך להגדיר מחדש את ה-VLAN; החיסרון הוא שכשאתחול VLAN, כל המשתמשים חייבים להגדיר אותו, והעומס על המפעילים כבד יחסית.
3. חלקו רשתות VLAN על בסיס שכבת רשת: שיטה זו של חלוקת VLAN מבוססת על כתובת שכבת הרשת או סוג הפרוטוקול של כל מארח, ולא על ניתוב. הערה: שיטת מחיצות VLAN זו מתאימה לרשתות רחבות ואינה דורשת רשתות מקומיות.
4. סיווג VLAN מבוסס על ריבוי שידור IP: ריבוי שידור IP הוא למעשה הגדרה של VLAN, כלומר קבוצת ריבוי שידור היא VLAN. שיטת חלוקה זו מרחיבה את ה-VLAN לרשתות רחבות ואינה מתאימה לרשתות מקומיות, שכן קנה המידה של הרשתות הארגוניות טרם הגיע לקנה מידה כה גדול.
ברור שכל טכנולוגיות ה-VLAN אינן מתאימות לחלוטין לשימוש ברשת. לאחר השגת הבנה מקיפה של רשתות VLAN, אנו אמורים להיות מסוגלים לבצע שיקולים מדויקים אם יש צורך בחלוקת VLAN בהתבסס על סביבת הרשת שלנו.
בחר את מצב חלוקת ה-VLAN המתאים
צוותים טכניים רבים יודעים רק שחלוקת VLAN יכולה לשפר את ביצועי שידור הרשת, אך אינם מודעים לכך שמצב חלוקה לא הגיוני של VLAN יפחית את ביצועי שידור הרשת. בשל הסביבות השונות של רשתות שונות, גם שיטת חלוקת ה-VLAN המתאימה ביותר לשימוש בהן שונה. להלן, נרחיב באיזה מצב מחיצות VLAN סביר יותר עבור רשתות ארגוניות באמצעות דוגמאות.
לְדוּגמָה, ברשת ארגונית, ישנם 43 מחשבי לקוח, מתוכם 35 מחשבים שולחניים ו-8 מחשבים ניידים. תעבורת הרשת אינה גדולה מדי. עקב כמה נתונים רגישים במחלקת הכספים שעובדים רגילים לא רוצים לראות, על מנת לשפר את אבטחת הרשת, החליטה הנהלת הרשת לחלק את הרשת ל-VLAN על מנת לבודד את התקשורת בין העובדים הרגילים למחשבים האישיים של עובדי מחלקת הכספים.
דרישות היישום: מהתיאור לעיל, ניתן לראות שהארגון מחלק VLANs כדי לשפר את האבטחה, בעוד ששיפור ביצועי השידור ברשת אינו המטרה העיקרית. בשל מספר הלקוחות המצומצם בארגון, למחשבים ניידים יש ניידות חזקה. בעבודה יומיומית, מנהלים צריכים בדרך כלל להעביר מחשבים ניידים לחדרי ישיבות כדי לענות על צורכי העבודה הניידת. במקרה זה, מצב חלוקת ה-VLAN המבוסס על יציאות אינו מתאים לארגון, ושיטת חלוקת ה-VLAN המתאימה ביותר מבוססת על כתובות MAC.
אז עבור ארגונים, מצב חלוקת ה-VLAN המתאים ביותר מבוסס על חלוקת יציאות וחלוקת כתובות MAC. עבור רשתות ארגוניות עם מספר קטן של לקוחות וצורך תכוף בעבודה ניידת, חלוקת VLAN על סמך כתובות MAC היא מצב החלוקה הטוב ביותר. עבור רשתות ארגוניות עם מספר רב של לקוחות וללא צורך במשרד נייד, ניתן לחלק רשתות VLAN על סמך יציאות. לסיכום, בחרו מצב חלוקה מתאים ל-VLAN בהתבסס על דרישות הרשת.
מַסְקָנָה:
נראה שחלוקת רשתות VLAN היא נושא קלישאה, אבל ביישומים מעשיים, מעט אנשים הצליחו לעשות שימוש טוב במחיצות VLAN ככלי ניהול. חשוב מכך, רשתות מסוימות אינן דורשות מחיצות VLAN, אך כתוצאה מכך, הצוות הטכני מחלק עבורן רשתות VLAN, וכתוצאה מכך יעילות תקשורת רשת מופחתת. מעט ידוע שמחיצת VLAN סבירה יכולה לשפר את יעילות השידור ברשת, שלא לדבר על לשקול מחיצות VLAN כפתרון טוב להאט במהירויות הרשת.
CF FIBERLINKמוצרי תקשורת סיבים אופטיים עם אחריות מורחבת ל-36 חודשים
מוקד שירות עולמי 24 שעות ביממה: 86752-2586485
רוצים ללמוד עוד על ידע אבטחה ולעקוב אחרינו במהירות: CF FIBERLINK!!!
הצהרה: שיתוף תוכן איכותי עם כולם חשוב. חלק מהכתבות לקוחות מהאינטרנט. אם יש הפרות כלשהן, אנא הודע לנו ואנו נטפל בהן בהקדם האפשרי.
זמן פרסום: 29 במאי 2023