משתמש:Roey n7/ארגז חול2

פרוטוקול VLAN מגדיר טכנולוגיה המאפשרת לחלק רשת LAN מקומית, המרוכזת על ידי מתג אחד או יותר למספר תתי-רשתות "וירטואליות".

הבידול לרשתות שונות נעשה פיזית בשכבה הראשונה של מודל ה-OSI, על ידי חסימת העברת אותות במתג בין הפורטים השונים שלו אשר אינם משויכים לאותו ה-VLAN. החסימה מאפשרת את חלוקת הרשת המקומית למספר רשתות שונות ונפרדות (Segments) אשר יכולות לתקשר בניהן כרשת WAN.

שימושים[עריכת קוד מקור | עריכה]

שימוש ברשתות וירטואליות מאפשר קיבוץ קצוות מכל רחבי מתחם השידור (המוגבל בדרך כלל על ידי נתבים) והפרדתם לתתי רשתות נפרדים (ניתן גם לחלק לקצוות אלו כתובות IP השייכות לתת רשת נפרדת). ההפרדה מאפשרת שני דברים:

1. הקטנת מתחמי השידור (Broadcast domain) ברשתות מקומיות - עד כה, כאשר מתג רצה לשלוח הודעת Broadcast כללית (לדוגמא כאשר כתובת היעד של חבילה אינה מוכרת לו), הוא היה שולח אותה לכל הפורטים שלו. באמצעות חלוקה לרשתות וירטואליות, הודעה כזו תישלח על ידי המתג רק ברשת הוירטואלית לה מקור ההודעה שייך.
2. החלת מדיניות אבטחה ומידור - הפרדת הרשת המקומית למספר רשתות וירטואליות נפרדות מאפשר להגביל את הגישה של משתמשים לכל יתר המחשבים ברשת ומאפשרת להם גישה פיזית רק למחשבים החברים אתם באותה רשת וירטואלית.

יישום[עריכת קוד מקור | עריכה]

חלוקה של רשת מקומית למספר רשתות וירטואליות נעשה במתג או במתגים אליהם מחוברים המחשבים. חלוקת הרשת מאופיינת כסטטית או דינמית:

חלוקה סטטית[עריכת קוד מקור | עריכה]

שיוך מחשב המחובר למתג אל VLAN ספציפי נעשה לפי הפורט הפיזי לו התחבר המשתמש. במידה ומשתמש מעתיק את מקום מושבו ומתחבר אל הנתב בפורט אחר, יהיה צורך להגדיר עבורו הרשאה חדשה.

חלוקה דינמית[עריכת קוד מקור | עריכה]

שיוך מחשב המחובר למתג אל VLAN ספציפי נעשה לפי כתובת ה-MAC או כתובת ה- IP של המחשב המחובר או באמצעות הכנסת שם משתמש וסיסמה על ידי המשתמש.

תקשורת רשתות וירטואליות[עריכת קוד מקור | עריכה]

עקב הצורך בתעבורת מידע השייך לכמה רשתות וירטואליות על קו נתונים יחיד, כגון תעבורה אל יחידת שער אחת המשותפת לכמה רשתות וירטואליות או תעבורה בין שני מתגים שונים שבכל אחד מהם יש 2 רשתות וירטואליות שונות אבל משותפות לכל מתג. לכן נכתב תקן השייך לשכבה השנייה של מודל ה-OSI שנקרא 802.1Q או בצורה מילולית VLAN Tagging.
כאשר מגדירים כניסה מסוימת במתג ככניסה העובדת ב VLan Tagging ניתן לשייך לאותה כניסה יותר מרשת וירטואלית אחת וכך כניסה מסוימת יכולה להיות חברה בכמה רשתות שונות, כאשר לכל מסגרת של מידע היוצאת מכניסה זאת של המתג מצורפות סיביות (תו מיספרי) שמשייכות את אותה מסגרת של מידע לרשת מסוימת, וכך ההתקן שמקבל את המסגרת הזאת יודע לאיזו רשת וירטואלית המידע הזה שייך ולנתב את המידע הזה על פי כך. כמובן שההתקן המקבל את המידע חייב לתמוך בתקן 802.1Q בשביל להיות מסוגל לפענח את המידע המתקבל.

דוגמה לשימוש נפוץ בתקן (VLAN Tagging (802.1Q[עריכת קוד מקור | עריכה]

ברשת של ארגון שמחולקת לשתי רשתות וירטואליות שונות קיים נתב אחד המאפשר גישה לאינטרנט לכלל הארגון; נגדיר כניסה באחד המתגים שאליה נחבר את הנתב ואותה נגדיר ככניסה התומכת ב VLAN Tagging. נגדיר אותה גם כחברה בשתי הרשתות - משמע נבקש מהנתב להאזין למסגרות שמכילות תווי רשת של שתי רשתות שונות. על ידי הגדרות אלה, מידע משתי הרשתות יוכל להגיע אל הנתב כדי שישמש כשער לאינטרנט לשתי הרשתות בנפרד.
כמו כן נצטרך להגדיר את הנתב בהתאם כדי שיתמוך בתצורה זאת.

ראו גם[עריכת קוד מקור | עריכה]

• מונחים ברשת מחשבים

לקריאה נוספת[עריכת קוד מקור | עריכה]

• רשת מקומית (LAN)
• הסבר נוסף על רשתות וירטואליות באנגלית + איורים

[[קטגוריה:ארכיטקטורת רשת]] [[en:Virtual LAN]] [[ar:لان افتراضية]] [[bg:Виртуална локална мрежа]] [[cs:VLAN]] [[de:Virtual Local Area Network]] [[es:VLAN]] [[fi:Virtuaalilähiverkko]] [[fr:Réseau local virtuel]] [[gu:વીલેન]] [[hi:VLAN]] [[hu:Virtuális helyi hálózat]] [[id:VLAN]] [[it:VLAN]] [[ja:Virtual Local Area Network]] [[nl:Virtual LAN]] [[no:VLAN]] [[pl:Wirtualna sieć lokalna]] [[pt:Virtual LAN]] [[ru:VLAN]] [[sk:VLAN]] [[sv:VLAN]] [[ta:மெய்நிகர் குறும்பரப்புப் பிணையம்]] [[te:VLAN]] [[th:แลนเสมือน]] [[uk:VLAN]] [[vi:Virtual LAN]] [[zh:虚拟局域网]]