רשת מקומית וירטואלית – הבדלי גרסאות
ביטול גרסה 9996698 של 85.64.99.15 (שיחה) אין סיבה לכתוב באותיות גדולות |
אין תקציר עריכה |
||
| שורה 1: | שורה 1: | ||
'''VLAN - רשת מקומית וירטואלית''' ('''V'''irtual '''L'''ocal '''A'''rea '''N'''etwork) היא מקטע (Segment) ב[[רשת מקומית]] שמוגדר מבחינה לוגית כרשת אוטונומית. |
'''VLAN - רשת מקומית וירטואלית''' ('''V'''irtual '''L'''ocal '''A'''rea '''N'''etwork) היא מקטע (Segment) ב[[רשת מקומית]] שמוגדר מבחינה לוגית כרשת אוטונומית. |
||
פרוטוקול VLAN מגדיר טכנולוגיה המאפשרת לחלק רשת [[LAN]] מקומית, המרוכזת על ידי [[מתג (רשתות מחשבים)|מתג]] אחד או יותר למספר תתי-רשתות "וירטואליות". |
|||
VLAN היא טכנולוגיה שמאפשרת לחלק רשת קיימת המורכבת מ[[מתג (רשתות מחשבים)|מתג]] אחד או יותר לשתי רשתות שונות או יותר, החלוקה נעשית מבחינה פיזית בשכבה הראשונה של [[מודל ה-OSI]] עקב חסימת העברת האותות מבחינה אלקטרונית על ידי המתג שלא מעביר מידע בין כניסות (Ports) שלא משויכות ל-VLAN זהה, מה שמאפשר את חלוקת הרשת למספר רשתות שונות ונפרדות ללא קשר מהיסוד אחת לשנייה מה שנקרא גם Segments. |
|||
הבידול לרשתות שונות נעשה פיזית בשכבה הראשונה של [[מודל ה-OSI]], על ידי חסימת העברת אותות ב[[מתג (רשתות מחשבים)|מתג]] בין ה[[יציאה (תקשורת)|פורטים]] השונים שלו אשר אינם משויכים לאותו ה-VLAN. החסימה מאפשרת את חלוקת הרשת המקומית למספר רשתות שונות ונפרדות (Segments) אשר יכולות לתקשר בניהן כרשת [[WAN]]. |
|||
==שימושים== |
==שימושים== |
||
השימוש ברשתות מקומיות וירטואליות החל כאשר היה צורך להקטין את [[מתחם התנגשות|מתחמי ההתנגשות]] (Collision domain) ברשתות מקומיות, והבעיה נפתרה על ידי הכנסתם של המתגים (Switch) שמאפשרים את חלוקת הרשת בצורה וירטואלית. השימוש העיקרי בחלוקה כזו הוא הקטנת [[מתחם שידור|מתחמי השידור]] (Broadcast domain) ברמת כתובות ה-MAC.<BR> |
השימוש ברשתות מקומיות וירטואליות החל כאשר היה צורך להקטין את [[מתחם התנגשות|מתחמי ההתנגשות]] (Collision domain) ברשתות מקומיות, והבעיה נפתרה על ידי הכנסתם של המתגים (Switch) שמאפשרים את חלוקת הרשת בצורה וירטואלית. השימוש העיקרי בחלוקה כזו הוא הקטנת [[מתחם שידור|מתחמי השידור]] (Broadcast domain) ברמת כתובות ה-MAC.<BR> |
||
שימוש נוסף לרשתות וירטואליות |
שימוש נוסף והנפוץ יותר לרשתות וירטואליות מקורו בקלות בה ניתן להחל באמצעותן הרשאות אבטחה ומידור . |
||
==יישום== |
==יישום== |
||
גרסה מ־18:40, 2 באפריל 2011
VLAN - רשת מקומית וירטואלית (Virtual Local Area Network) היא מקטע (Segment) ברשת מקומית שמוגדר מבחינה לוגית כרשת אוטונומית.
פרוטוקול VLAN מגדיר טכנולוגיה המאפשרת לחלק רשת LAN מקומית, המרוכזת על ידי מתג אחד או יותר למספר תתי-רשתות "וירטואליות".
הבידול לרשתות שונות נעשה פיזית בשכבה הראשונה של מודל ה-OSI, על ידי חסימת העברת אותות במתג בין הפורטים השונים שלו אשר אינם משויכים לאותו ה-VLAN. החסימה מאפשרת את חלוקת הרשת המקומית למספר רשתות שונות ונפרדות (Segments) אשר יכולות לתקשר בניהן כרשת WAN.
שימושים
השימוש ברשתות מקומיות וירטואליות החל כאשר היה צורך להקטין את מתחמי ההתנגשות (Collision domain) ברשתות מקומיות, והבעיה נפתרה על ידי הכנסתם של המתגים (Switch) שמאפשרים את חלוקת הרשת בצורה וירטואלית. השימוש העיקרי בחלוקה כזו הוא הקטנת מתחמי השידור (Broadcast domain) ברמת כתובות ה-MAC.
שימוש נוסף והנפוץ יותר לרשתות וירטואליות מקורו בקלות בה ניתן להחל באמצעותן הרשאות אבטחה ומידור .
יישום
יישום של רשתות מקומיות וירטואליות נעשה כיום בעזרת מתגים "חכמים", המאפשרים קיבוץ לוגי של מספר קצוות המחוברים אליהם. מספר מתגים המחוברים ביניהם מתפקדים לצורך העניין כמתג בודד, ומאפשרים קיבוץ קצוות מכל רחבי מתחם השידור (המוגבל בדרך כלל על ידי נתבים) והפרדתם למתחם שידור נפרד. המתג מנהל רשימה של כל כתובות הMAC השייכות לרשת הווירטואלית, ומפריד אותם משאר הקצוות ברשת. על ידי הפרדה זו ניתן למשל לחלק לקצוות אלו כתובות IP השייכות לתת רשת מסוימת, להחיל מדיניות אבטחה (על ידי הגדרת הרשאות שונות למי ששייך לרשת הווירטואלית ולמי שלא) ועוד.
תקשורת רשתות וירטואליות
עקב הצורך בתעבורת מידע השייך לכמה רשתות וירטואליות על קו נתונים יחיד, כגון תעבורה אל יחידת שער אחת המשותפת לכמה רשתות וירטואליות או תעבורה בין שני מתגים שונים שבכל אחד מהם יש 2 רשתות וירטואליות שונות אבל משותפות לכל מתג. לכן נכתב תקן השייך לשכבה השנייה של מודל ה-OSI שנקרא 802.1Q או בצורה מילולית VLAN Tagging.
כאשר מגדירים כניסה מסוימת במתג ככניסה העובדת ב VLan Tagging ניתן לשייך לאותה כניסה יותר מרשת וירטואלית אחת וכך כניסה מסוימת יכולה להיות חברה בכמה רשתות שונות, כאשר לכל מסגרת של מידע היוצאת מכניסה זאת של המתג מצורפות סיביות (תו מיספרי) שמשייכות את אותה מסגרת של מידע לרשת מסוימת, וכך ההתקן שמקבל את המסגרת הזאת יודע לאיזו רשת וירטואלית המידע הזה שייך ולנתב את המידע הזה על פי כך. כמובן שההתקן המקבל את המידע חייב לתמוך בתקן 802.1Q בשביל להיות מסוגל לפענח את המידע המתקבל.
דוגמה לשימוש נפוץ בתקן (VLAN Tagging (802.1Q
ברשת של ארגון שמחולקת לשתי רשתות וירטואליות שונות קיים נתב אחד המאפשר גישה לאינטרנט לכלל הארגון; נגדיר כניסה באחד המתגים שאליה נחבר את הנתב ואותה נגדיר ככניסה התומכת ב VLAN Tagging. נגדיר אותה גם כחברה בשתי הרשתות - משמע נבקש מהנתב להאזין למסגרות שמכילות תווי רשת של שתי רשתות שונות. על ידי הגדרות אלה, מידע משתי הרשתות יוכל להגיע אל הנתב כדי שישמש כשער לאינטרנט לשתי הרשתות בנפרד.
כמו כן נצטרך להגדיר את הנתב בהתאם כדי שיתמוך בתצורה זאת.