כרגע, ארגונים וארגונים מודרניים רבים אינם משתמשים בהזדמנות כה שימושית, ולעתים קרובות הכרחית, כמו ארגון של רשת תקשורת מקומית וירטואלית (VLAN) במסגרת תשתית אינטגרלית, שהיא מסופק על ידי רוב המתגים המודרניים. זה נובע מגורמים רבים, ולכן כדאי לשקול את הטכנולוגיה הזו מנקודת המבט של האפשרות להשתמש בה למטרות כאלה.
תיאור כללי
קודם כל, כדאי להחליט מהם רשתות VLAN. הכוונה היא לקבוצת מחשבים המחוברים לרשת המקובצים באופן הגיוני לתחום הפצת הודעות שידור לפי תכונה מסוימת. למשל, ניתן להבחין בין קבוצות בהתאם למבנה המיזם או לפי סוגי העבודה על פרויקט או משימה ביחד. רשתות VLAN מספקות מספר יתרונות. מלכתחילה, אנחנו מדברים על שימוש הרבה יותר יעיל ברוחב הפס (בהשוואה לרשתות מקומיות מסורתיות), רמה מוגברת של הגנה על מידע שמועבר, כמו גם תוכנית ניהול פשוטה.
כי מתיבאמצעות VLAN, כל הרשת מחולקת לתחומי שידור, מידע בתוך מבנה כזה מועבר רק בין חבריו, ולא לכל המחשבים ברשת הפיזית. מסתבר שתעבורת השידור שנוצרת על ידי השרתים מוגבלת לתחום מוגדר מראש, כלומר, היא אינה משודרת לכל התחנות ברשת זו. בדרך זו ניתן להגיע לחלוקה מיטבית של רוחב הפס של הרשת בין קבוצות מחשבים ייעודיות: שרתים ותחנות עבודה מ-VLAN שונים פשוט לא רואים זה את זה.
איך כל התהליכים מתנהלים?
ברשת כזו, מידע מוגן היטב מפני גישה לא מורשית, מכיוון שהנתונים מוחלפים בתוך קבוצה ספציפית אחת של מחשבים, כלומר, הם לא יכולים לקבל תעבורה שנוצרת במבנה דומה אחר.
אם אנחנו מדברים על מה הם VLANs, אז ראוי לציין יתרון כזה של שיטת ארגון זו כמו ניהול רשת פשוט. זה משפיע על משימות כמו הוספת אלמנטים חדשים לרשת, הזזתם והסרתם. לדוגמה, אם משתמש VLAN עובר למיקום אחר, מנהל הרשת אינו צריך לחבר מחדש את הכבלים. הוא פשוט צריך להגדיר את ציוד הרשת ממקום העבודה שלו. בכמה יישומים של רשתות כאלה, ניתן לשלוט בתנועה של חברי הקבוצה באופן אוטומטי, אפילו ללא צורך בהתערבות של מנהל המערכת. הוא רק צריך לדעת איך להגדיר את ה-VLAN כדילבצע את כל הפעולות הדרושות. הוא יכול ליצור קבוצות לוגיות חדשות של משתמשים אפילו בלי לקום. כל זה חוסך מאוד זמן עבודה, שיכול להיות שימושי לפתרון משימות לא פחות חשובות.
שיטות ארגון VLAN
ישנן שלוש אפשרויות שונות: מבוססות על יציאות, פרוטוקולי שכבה שלישית או כתובות MAC. כל שיטה מתאימה לאחת משלוש השכבות התחתונות של מודל ה-OSI: פיזית, רשת וערוץ, בהתאמה. אם אנחנו מדברים על מה הם VLANs, אז כדאי לשים לב לנוכחות של שיטת הארגון הרביעית - מבוססת על כללים. הוא משמש לעתים רחוקות כעת, למרות שהוא מספק גמישות רבה. אתה יכול לשקול בפירוט רב יותר כל אחת מהשיטות המפורטות כדי להבין אילו תכונות יש לה.
VLAN מבוסס יציאה
זה מניח שיוך לוגי של יציאות מתג פיזיות מסוימות שנבחרו לאינטראקציה. לדוגמה, מנהל רשת עשוי לציין שיציאות מסוימות, כגון 1, 2 ו-5, יוצרות VLAN1, בעוד שהמספרים 3, 4 ו-6 משמשים עבור VLAN2 וכן הלאה. יציאת מתג אחת עשויה בהחלט לשמש לחיבור מספר מחשבים, שעבורם, למשל, נעשה שימוש ברכזת. כולם יוגדרו כחברים באותה רשת וירטואלית, שאליה מוקצה יציאת השירות של המתג. חברות ברשת וירטואלית מחייבת זו היא החיסרון העיקרי של תוכנית ארגון זו.
VLAN פועלבסיס כתובת MAC
שיטה זו מבוססת על שימוש בכתובות ייחודיות ברמת קישור הקסדצימלי הזמינות עבור כל מתאם רשת של שרת או תחנת עבודה ברשת. אם אנחנו מדברים על מה הם VLANs, אז ראוי לציין ששיטה זו נחשבת לגמישה יותר מהקודמת, מכיוון שניתן לחבר מחשבים השייכים לרשתות וירטואליות שונות ליציאת מתג אחת. בנוסף, הוא מנטר אוטומטית את תנועת המחשבים מנמל אחד לאחר, מה שמאפשר לשמור על שייך הלקוח לרשת ספציפית ללא התערבות מנהל.
עקרון הפעולה כאן פשוט מאוד: המתג שומר על טבלת התאמה בין כתובות ה-MAC של תחנות עבודה ורשתות וירטואליות. ברגע שהמחשב עובר ליציאה אחרת, שדה כתובת ה-MAC מושווה לנתוני הטבלה, ולאחר מכן מתקבלת המסקנה הנכונה שהמחשב שייך לרשת מסוימת. החסרונות של שיטה זו הם המורכבות של קביעת התצורה של ה-VLAN, שעלולה לגרום בתחילה לשגיאות. בעוד שהמתג בונה טבלאות כתובות משלו, מנהל הרשת חייב לעיין בכל זה כדי לקבוע אילו כתובות מתאימות לאיזה קבוצות וירטואליות, ולאחר מכן הוא מקצה אותו ל-VLAN המתאימים. וכאן יש מקום לטעויות, מה שקורה לפעמים ב-VLAN של סיסקו, שתצורתם די פשוטה, אבל ההפצה מחדש שלאחר מכן תהיה קשה יותר מאשר במקרה של שימוש בפורטים.
VLAN מבוסס על פרוטוקולי שכבה 3
שיטה זו משמשת לעתים רחוקות במתגים ברמת קבוצות עבודה או מחלקות. זה אופייני לשדרות המצוידות בכלי ניתוב מובנים עבור פרוטוקולי ה-LAN העיקריים - IP, IPX ו- AppleTalk. שיטה זו מניחה שקבוצה של יציאות מתג השייכות ל-VLAN ספציפי תהיה משויכת לרשת משנה IP או IPX כלשהי. במקרה זה, הגמישות ניתנת על ידי העובדה שהעברת משתמש ליציאה אחרת השייכת לאותה רשת וירטואלית מתבצעת במעקב על ידי המתג ואין צורך להגדיר אותו מחדש. ניתוב VLAN במקרה זה הוא די פשוט, מכיוון שהמתג במקרה זה מנתח את כתובות הרשת של מחשבים המוגדרים עבור כל אחת מהרשתות. שיטה זו תומכת גם באינטראקציה בין רשתות VLAN שונות ללא שימוש בכלים נוספים. יש חיסרון אחד של שיטה זו - העלות הגבוהה של המתגים שבהם היא מיושמת. רשתות VLAN של Rostelecom תומכות בפעולה ברמה זו.
מסקנות
כפי שכבר הבנתם, רשתות וירטואליות הן כלי רשת חזק למדי שיכול לפתור בעיות הקשורות לאבטחת העברת נתונים, ניהול, בקרת גישה והגברת יעילות רוחב הפס.