מה זה VLAN?

אם הגעת למאמר זה, אתה מנסה לברר מידע נוסף על מה זה VLAN בפועל. המונח VLAN משמש בדרך כלל כמילה נרדפת לרשת משנה, אך האם זה למעשה אותו דבר? לא באמת…

מה זה VLAN?

VLAN ידוע כרשת מקומית וירטואלית, LAN וירטואלית או סתם VLAN. זהו קיבוץ וירטואלי של מארחי רשת באותו תחום שידור, ללא קשר למיקומם הפיזי. VLAN מאפשרים לחבריהם להיות ממוקמים בחלקים שונים של הרשת הפיזית. VLAN מוגדר בשכבה 2 של מודל OSI.

מדוע ליצור VLAN?

אחת המטרות העיקריות של קביעת תצורה של VLAN היא ליצור גבול לקבוצת מארחים שיש להם את אותן הדרישות ביחס לקישוריות, אבטחה וניהול ברשת. מתגים התומכים ביצירת VLANs יפלחו באופן הגיוני את התנועה בין רשתות וירטואליות אלה.

מתגים לא יגשרו על תנועה מ- VLAN אחד למשנהו. כדי לגרום לתנועה לזרום מ- VLAN אחד למשנהו, יהיה עליכם להגדיר שער וירטואלי במתג שכבה 3 או לחבר נתב מסורתי לכל אחד מקטעי ה- VLAN.

כאמור, VLAN מוגדרים בשכבה 2. בעיצוב רשת המשתמש ב- VLAN, בדרך כלל תגלה שכל VLAN משויך לכל רשת משנה של רשת. עם זאת, ניתן לקשר יותר מרשת משנה אחת למזהה VLAN.

עם מתגים התומכים ביצירת VLAN, כברירת מחדל, כל היציאות ישתיקות למזהה VLAN ברירת מחדל. כדי ליצור VLAN מרובים, תשתמש בתוכנת הניהול של Switch כדי להגדיר את מזהי ה- VLAN החדשים ואז להקצות חברות לכל VLAN. ניתן להקצות חברות VLAN על ידי מגוון שיטות, כולל חברות סטטית ודינאמית. השיטה הנפוצה ביותר היא על ידי חברות נמל. אפשרויות חברות אחרות כוללות הצטרפות דינמית של VLAN לפי סוג פרוטוקול . לדוגמה, ייתכן שתרצה לפלח תנועת TCP/IP מ- IPX/SPX.

לבסוף, עליך לציין כי VLANs יכולים לפרוש מתגים מרובים , ומתגים יכולים להגדיר יותר מ- VLAN אחד. עבור VLAN מרובים במספר מתגים כדי להיות מסוגלים לתקשר זה עם זה, תיישם תהליך שנקרא Trunking .

להלן דוגמה לעיצוב רשת המשתמש ב- VLAN ו- Trunking:

זה כמובן עיצוב ותצוגה פשטנית מאוד. כפי שאתה יכול לראות, אתה יכול לקבל תנועת VLAN2 לנתב באמצעות Trunking. אם הנתב תומך בתיוג VLAN, אתה יכול להרחיב את VLAN1 ו/או VLAN2 גם לחלקים אחרים של הרשת.