רשת מקומית וירטואלית היא תת-רשת לוגית המקבצת אוסף של מכשירים מרשתות LAN פיזיות שונות. רשתות מחשבים עסקיות גדולות מגדירות לרוב רשתות VLAN כדי לחלק מחדש רשת לשיפור ניהול התעבורה. מספר סוגים של רשתות פיזיות תומכות ברשתות LAN וירטואליות, כולל Ethernet ו-Wi-Fi.
במה מועילים רשתות VLAN?
כאשר מוגדרים כהלכה, רשתות LAN וירטואליות משפרים את הביצועים של רשתות עמוסות. רשתות VLAN יכולות לקבץ התקני לקוח המתקשרים בתדירות גבוהה זה עם זה. התעבורה בין מכשירים המפוצלת על פני שתי רשתות פיזיות או יותר מטופלת בדרך כלל על ידי נתבי הליבה של הרשת.עם VLAN, התעבורה הזו מטופלת ביעילות רבה יותר על ידי מתגי רשת.
רשתות VLAN מביאות גם יתרונות אבטחה לרשתות גדולות יותר על ידי מתן שליטה רבה יותר לאילו מכשירים יש גישה מקומית זה לזה. רשתות אורח Wi-Fi מיושמות לעתים קרובות באמצעות נקודות גישה אלחוטיות התומכות ברשתות VLAN.
רשתות VLAN סטטיות ודינמיות
מנהלי רשת מתייחסים לרוב לרשתות VLAN סטטיות כאל רשתות VLAN מבוססות יציאות. ב-VLAN סטטי, מנהל מערכת מקצה יציאות בודדות במתג הרשת לרשת וירטואלית. לא משנה איזה מכשיר מתחבר ליציאה הזו, הוא הופך לחבר ברשת הווירטואלית הספציפית הזו.
בתצורת VLAN דינמית, מנהל מערכת מגדיר חברות ברשת בהתאם למאפיינים של המכשירים ולא לפי מיקום יציאת המתג. לדוגמה, ניתן להגדיר VLAN דינמי עם רשימה של כתובות פיזיות (כתובות MAC) או שמות חשבונות רשת.
תיוג VLAN ורשתות VLAN סטנדרטיות
תגי VLAN עבור רשתות Ethernet עומדים בתקן התעשייה IEEE 802.1Q. תג 802.1Q מורכב מ-32 סיביות (4 בתים) של נתונים המוכנסים לכותרת המסגרת של Ethernet. 16 הסיביות הראשונות של שדה זה מכילות את המספר המקודד 0x8100 שמפעיל התקני Ethernet לזהות את המסגרת כשייכת ל-802.1Q VLAN. 12 הסיביות האחרונות של שדה זה מכילות את מספר ה-VLAN, מספר בין 1 ל-4094.
שיטות העבודה המומלצות של ניהול VLAN מגדירות מספר סוגים סטנדרטיים של רשתות וירטואליות:
- Native LAN: התקני Ethernet VLAN מתייחסים לכל המסגרות הלא מתויגות כשייכות ל-LAN המקורי כברירת מחדל. ה-LAN המקורי הוא VLAN 1, אם כי מנהלי מערכת יכולים לשנות את מספר ברירת המחדל הזה.
- ניהול VLAN: תומך בחיבורים מרוחקים ממנהלי רשת. רשתות מסוימות משתמשות ב-VLAN 1 כ-VLAN לניהול, בעוד שאחרות מגדירות מספר מיוחד למטרה זו (כדי למנוע התנגשות עם תעבורת רשת אחרת).
הגדרת VLAN
ברמה גבוהה, מנהלי רשת מגדירים רשתות VLAN חדשות באופן הבא:
- בחר מספר VLAN חוקי.
- בחר טווח כתובות IP פרטי לשימוש בהתקנים באותו VLAN.
- הגדר את התקן המתג עם הגדרות סטטיות או דינמיות. בתצורות סטטיות, המנהלן מקצה מספר VLAN לכל יציאת מתג. בתצורות דינמיות, המנהלן מקצה רשימה של כתובות MAC או שמות משתמש למספר VLAN.
- הגדר ניתוב בין רשתות VLAN לפי הצורך. קביעת תצורה של שני רשתות VLAN או יותר לתקשר זה עם זה דורשת שימוש בנתב מודע ל-VLAN או במתג שכבה 3.
כלי הניהול והממשקים שבהם נעשה שימוש משתנים בהתאם לציוד המעורב.
שאלות נפוצות
- מה מאפיין של ניתוב בין-VLAN מדור קודם? המודל המסורתי של נתב-על-מקל מאפשר מספר רשתות VLAN, אבל כל VLAN צריך קישור Ethernet משלו.
- למה משתמשים בהובלות VLAN? A VLAN trunk הוא קישור OSI (Open Systems Interconnection) Layer 2 בין שני מתגים. גזעי VLAN משמשים בדרך כלל להעברת תעבורה בין מתגים והתקני רשת אחרים.
- מהו מזהה VLAN? כל VLAN מזוהה במספר בין 0 – 4095. ברירת המחדל של VLAN בכל רשת היא VLAN 1. המזהה שהוקצה מאפשר ל-VLAN שלח וקבל תעבורה.
- מהו גודל המסגרת המקסימלי עבור מסגרות Ethernet II ב-VLAN? מסגרת Ethernet חייבת להיות בגודל של לפחות 64 בתים כדי שזיהוי התנגשות יפעל. זה יכול להיות בגודל מקסימלי של 1, 518 בתים.
