מהו LAN וירטואלי: אדריכלות, סוגי קישורים והבדלים

העברת נתונים דיגיטליים בין מחשבים שונים מכונה תקשורת נתונים, והחלפת נתונים בין שני מחשבים או יותר ידועה בשם רשת מחשבים או רשת נתונים. חילופי הנתונים יכולים להתקיים קווי או אלחוטי. ה- LAN ( רשת מקומית) יכול לשדר את נתוני המשדר לכל מקלט של אותה רשת LAN באמצעות מתג או מכשיר נתב, אך החיסרון העיקרי בשימוש ברשת LAN הוא שזה תהליך גוזל זמן. מכאן שכדי להתגבר על חסרון זה נעשה שימוש ברשת וירטואלית מקומית. מאמר זה מסביר את חשיבותה של רשת LAN וירטואלית - רשת מקומית וירטואלית והפרוטוקול שלה.

מהו LAN וירטואלי?

הַגדָרָה: VLAN הינה רשת אזורית וירטואלית המאפשרת לנו ליצור מספר רשתות LAN, בעזרת מתג יחיד ומאפשרת לנו גם לתקשר בין רשת VLAN- רשת מקומית וירטואלית שונה מבלי להשתמש בכל מכשיר ביניים פיזי כמו נתב. המטרה העיקרית של VLAN היא שהיא יכולה להפחית את העומס. להבנה טובה יותר נבחן דוגמה ל- LAN ו- VLAN.

ארכיטקטורת LAN

ניתן להבין את ארכיטקטורת LAN על ידי הדוגמה הבאה, בארגון נניח שישנן 3 קבוצות, קבוצה 1, קבוצה 2, קבוצה 3, אם איננו רוצים שאף אחד מהקבוצה יתקשר עם קבוצות אחרות, אנו משתמשים בשלושה מתגים נפרדים ולתקשורת אינטראקטיבית. בין שלוש קבוצות, אנו משתמשים בנתב התקני רשת נוסף, המכונה LAN. במקום בו עלות התחזוקה וצריכת הזמן גדלות.

רשת מקומית

רשתות VLAN פועלות בשכבת קישור הנתונים של מודל OSI. איפה אנו מחלקים את המכשירים בשכבה 2 של OSI ולשדר את הנתונים מעל שכבה 3 של OSI. התקשורת בין שתי מערכות יכולה להתרחש באמצעות מדיום כמו נתב, באופן דומה, אם ניקח בחשבון את המצב ב- LAN כאשר תחנת עבודה מעבירה את הנתונים לגשר LAN בעת קבלת הנתונים היא מתייגת הן את הנתונים והן את מזהה ה- VLAN. בתיוג, זה יכול לדעת מאיזה VLAN הנתונים הגיעו. תהליך זה של תיוג נקרא תיוג מפורש.

תהליך הידיעה לאיזה LAN, הנתונים שייכים נקרא תיוג מרומז, ניתן לזהותו על סמך מידע נמל שנמסר. ניתן לבצע תיוג באמצעות MAC (בקרת גישה בינונית), כתובת רשת או שילוב של שניהם. VLAN מוסיף טווחים או סוגים שונים של כתובות IP לקבוצת מחשבים אישיים המחוברים לאותו מתג. כאשר אנו יוצרים מספר רשתות עם מתג יחיד, הוא מאפשר גם תקשורת עם רשתות LAN וירטואליות אחרות. תקן ה- VLAN הנמצא בשימוש כרגע הוא תקן טיוטת IEEE 802.1Q. רשתות VLAN מסווגות לשלוש קטגוריות על סמך

כתובת נמל

כאשר החברות מוגדרת על ידי נמל המקור VLAN. הוא פועל בשכבה 1 של מודל OSI. החיסרון בכך הוא שבכל פעם שהמשתמש עובר למיקום חדש שהוא חיבור גשר חדש, אז על המשתמש להגדיר מחדש את ה- VLAN שהוא תהליך גוזל זמן. דוגמה: יציאה 1, יציאה 2, יציאה 3, יציאה 4 מוקצות ל- VLAN1, VLAN1, VLAN2, VLAN1.

כתובת MAC

VLAN משתמש בכתובת ה- MAC של תחנת העבודה, המתג רושם את כל כתובות ה- MAC של LAN המחוברות. החיסרון העיקרי בכך הוא שיש לאתחל חברות ב- VLAN לכל משתמש בתחילת התקשורת. ככל שמספר המשתמשים יגדל, יהיה קשה להקצות כל משתמש ומשתמש.

סוג פרוטוקול

סוג זה עובד בשכבה 2 של מודל OSI, שם ניתן להקצות את הפרוטוקול ל- VLAN שונה. לדוגמא, אם ניקח בחשבון פרוטוקול IP ו- IPX שהוקצו ל- VLAN 1 ו- VLA 2.

LAN וירטואלי ברשת מחשבים

ניתן להבין את ה- VLAN ברשת מחשבים מהדוגמה הבאה אם ​​אנו לוקחים מחשב במחלקה -1, יש לנו כתובת IP של מחלקה A, המחשב במחלקה -2 יש לנו כתובת IP של מחלקה B והמחשב במחלקה -3 יש לנו כתובת IP מסוג C. כעת, אם אנו רוצים שהתקשורת תתקיים בין מחלקה 1 למחלקה 2 ולא עם מחלקה -3, אנו משתמשים ב- VLAN כפי שמוצג להלן.

רשת וירטואלית-מקומית

סוגי קישורים ברשת LAN וירטואלית

ישנם שלושה סוגים של קישורים הזמינים ב- VLAN,

• קישור גישה
• קישור תא מטען
• קישור היברידי

קישורי רשת וירטואלית-מקומית-רשת

קישור גישה

קישור גישה מחבר את המארח ישירות למתג. ההתקנים המחוברים לקישור הגישה אינם יודעים שישנם רשתות VLAN אחרות המחוברות לרשת.

קישור תא מטען

הקישור המחבר בין שניים או יותר מתגי רשת מקומית וירטואלית מסוג VLAN ומעביר את התנועה ביניהם. זוהי טופולוגיית חיבור נקודה לנקודה, שיכולה להיות בין שני מתגים. מכאן שניתן למזער את הנתב המנתב את חבילות הנתונים.

קישור היברידי

זהו השילוב של קישור הגישה וקישור תא המטען. הוא מכיל רשתות LAN ידועות ובלתי ידועות וגם מסגרות מתויגות ולא מתויגות.

Trunking של רשת LAN וירטואלית (VLAN)

רשת יכולה להכיל מספר מתגי רשת מקומית וירטואליים מסוג VLAN. כאשר מתג VLAN מסוים שולח הודעת שידור למתג אחר ברשת, המתג המקבל צריך לזהות את מקור ההודעה. תהליך יישום זה מכונה VLAN- Trunking רשת מקומית וירטואלית.

trunking רשת וירטואלית-מקומית

ההבדל בין LAN ל- VLAN

ההבדל בין LAN ל- VLAN נדון להלן.

פרוטוקול VLAN Trunking

פרוטוקול Trunking של VTP או VLAN מאפשר למתגים לסנכרן שם את תצורת ה- VLAN. לדוגמה, הבה נבחן תרחיש בו אנו רוצים להגדיר VLAN חדש, ואז עלינו להתחבר למתג בודד ולהקליד ידנית להגדרה. כשיש יותר VLAN משתמשים במתגים נוספים, ולכן המורכבות גוברת.

מכאן שכדי להתגבר על קשיים כאלה, אנו מגדירים את ה- VLAN למתג אחד, ו- VLAN אחרים יסנכרנו ויחברו את ה- VLAN בו זמנית. כך בדיוק עובד פרוטוקול ה- trunking של VLAN. למתג האישי בו משתמשים יש בסיס VLAN משלו, עם מספר תיקון. מסד הנתונים משתנה בכל פעם שה- VLAN מחובר או מוסר ומספר התיקון מוגדל ב- VLAN 20. הקוד כאן אמור לכל מתג אחד עם אותו מסד VLAN עם אותו מספר תיקון.

פרוטוקול trunking-virtual-local-area-trunking

הודעות פרסומת סיכום

ההודעות נשלחות כדי ליידע את כל המתגים שמספר הגרסאות הנוכחי של רשת VLAN - רשת מקומית וירטואלית הוא על ידי הודעות פרסומת מסכמות, המכילות

• שם תחום VTP: שעוברים מקום אחר דקה,
• סיסמת VTP: מתקבלת תוך דקה
• מספר התיקון: כאשר כל מתג יכול להשוות עם מסד הנתונים שלו, ו-
• שדה העוקב: המציין הודעות אחרות יבואו בעקבותיו.
• פרסומות סיכום אלה מועברות לכל 5 דקות.
• נעשה שימוש בהודעות פרסומת מסכמות זו בעת עדכון מסד נתונים.
• כל מתג מתקשר ביניהם על ידי שליחת הודעות פרסומת מסכמות משלו ומוודא שמאגר המידע שלהם תואם זה לזה על ידי השוואתו למספרי תיקון.

פרסומות משנה

בכל פעם שיש עדכון ב- VLAN אז המתג הראשי ישלח את ההודעה המעודכנת למתגים אחרים שנמצאים בסנכרון. הודעה זו נקראת פרסומות משנה. המורכב משם תחום ה- VTP וכל מידע ה- VLAN. אם יש להוסיף מספר רשתות VLAN לפרסומות משנה נוספות.

בקשת פרסומת

בקשת הפרסום משמשת כאשר שם הדומיין של VTP השתנה או שמתג מקבל פרסומת סיכום עם מספר תיקון גבוה מזה שהרוויח. הודעות אלה מאפשרות למתג לבקש פרסומות של תת קבוצות לסנכרן את מסד הנתונים שלה ב- VLAN.

דרכי פעולה

VTP יכול לפעול בשלושה מצבים

• מצב שרת : היכן הוא יכול ליצור רשתות VLAN ושולח עדכונים ומפרסם את מסד הנתונים של ה- VTP.
• לקוח אופנה : הם לא יכולים ליצור VLAN, הם יכולים רק לעדכן ממתגי שירות ולשלוח עדכונים ומפרסמים מסדי נתונים של VTP.
• שָׁקוּף: VTP מושבת, הם יכולים ליצור VLAN משלהם, לא מעדכנים או מפרסמים אלא מעבירים עדכונים.

גיזום VTP

זוהי תכונה של VTP המונעת שליחת תנועה מיותרת למתגים ללא יציאה ב- VLAN מסוים. המתגים יגזמו את ה- VLAN מגזעים על מנת להפחית את רוחב הפס והשימוש במשאבים מיותרים. הם עושים זאת על ידי שליחת הודעת הצטרפות.

דרישות

להלן הדרישות להפעלת VTP

• קישורים חייבים להיות גזעים
• אותו שם תחום VTP
• סיסמת VTP (אופציונלית).

היתרונות של LAN וירטואלי

היתרונות של VLAN הם

• בקרת שידור: כדי שכל תקשורת תתקיים ברשת, יש לשדר את הנתונים באמצעות פרוטוקולים שונים. לדוגמה, ברשת שכבה 2 משתמשת בתחום תחנות שידור בודדת, שיכולה לשדר למרחקים ארוכים, ולצרוך זמינות רוחב פס . ואילו 3-שכבה מפזרת את תחום השידור. על מנת להתגבר על בעיות תנועה, ה- LAN הגדול מפולח לרשתות VLAN קטנות יותר, שם השידור נשלח לרשת VLAN רלוונטית בלבד.
• VLAN מגביל נתונים רגישים עם אבטחה גבוהה
• רשתות VLAN גדולות יותר מפולחות לרשתות VLAN קטנות יותר המוזילות את העלות בהשוואה לרשת הנתבים.
• שקיפות שכבה פיזית.

חסרונות ה- LAN הווירטואלי

החסרונות של VLAN הם

• מורכב לטיפול
• יש צורך בתצורות נוספות
• מעל הראש.

יישומים של רשת LAN וירטואלית

טכנולוגיות הרשת המשתמשות ב- VLAN הן,

• ATM- מצב העברה אסינכרוני
• אתרנט
• FDDI.

VLAN יכול להיות ישים ברשת מקומית כמו

• הפקה
• VoIP.

שאלות נפוצות

1). מדוע משתמשים ב- VLAN?

VLAN משמש להתגברות על עומס בתקשורת רשת כאשר ישנם מקורות רשת רבים. הוא מופעל באמצעות התוכנה.

2). איזה תחום VLAN עובד?

VLAN עובד בתחום שידור.

3). כמה רשתות VLAN יכולות להחליף תמיכה?

גרסת VTP 1 וגירסה 2 תומכות במזהי VLAN 1 עד 1005. גרסת 3 של VTP תומכת בטווח ה- VLAN של (VLANs 1 עד 4094).

4). מהו יציאת תא המטען?

נמל תא מטען נושא תנועה לכל רשת ה- VLAN הנגישה באמצעות מתג ספציפי.

5). האם נמל אחד יכול להיות חבר בשני רשתות VLAN?

ליציאה אחת אין גישה לשני רשתות VLAN.

לפיכך, תקשורת בין כל שתי מערכות יכולה להתקיים באמצעות מדיום, שיכול להיות קווי או אלחוטי. רשת המחשבים משתמשת ב- VLAN - רשת מקומית וירטואלית המושג כלומר, כאשר אנו מחלקים את הרשת הפיזית שמוגדרת באמצעות תוכנה, משתמשים בה כאשר יש מספר רב יותר של מערכות שתועברו ברשת המחשבים. זה מחלק הודעות גדולות יותר שיש לשדר לבלוקים קטנים, ומאפשר גם למנהל הרשת לשלוט נכון בתעבורה באמצעות פרוטוקול VLAN.