(ML-001) כיצד לנהל נכון מספר כתובות IP ציבוריות או פרטיות בנתב הקצה
$8,99
מבוא ל-VLAN: מה הם ולמה הם חשובים?
- מאורו אסקאלנטה
- אין תגובות
- שתף את המאמר הזה
פייסבוק
טויטר
לינקדין
וואטסאפ
מברק
רשתות VLAN, או Virtual Local Area Networks, הם כלי חיוני לניהול יעיל של תעבורת רשת. במאמר זה נציג בפניכם את הרעיון של רשתות VLAN, נסביר את חשיבותם ונספק לכם דוגמאות מעשיות לאופן השימוש בהם בסביבות אמיתיות.
מה הם רשתות VLAN
באופן כללי, VLAN הוא חלוקה לוגית של רשת פיזית. במקום להיות מוגבל על ידי תשתית פיזית, מכשירים המחוברים ל-VLAN יכולים לתקשר זה עם זה כאילו הם נמצאים באותה רשת מקומית, גם אם הם נמצאים במיקומים גיאוגרפיים שונים. זה מספק גמישות רבה ומאפשר שליטה טובה יותר בתעבורת הרשת.
אבל למה רשתות VLAN חשובות? הנה כמה סיבות עיקריות:
1 בטיחות
רשתות VLAN עוזרות לשפר את האבטחה על ידי בידוד מקטעי רשת שונים. לדוגמה, לחברה עשויה להיות רשתות VLAN נפרדות עבור מחלקות הכספים, משאבי האנוש והפיתוח שלה. זה מונע ממשתמשים לא מורשים לגשת למידע סודי ממחלקות אחרות.
2. אופטימיזציה של תעבורת רשת
רשתות VLAN מאפשרות לקבץ מכשירים עם צרכים דומים לתעבורה, מה שמשפר את יעילות הרשת על ידי הפחתת כמות התעבורה המיותרת. לדוגמה, אם לחברה יש מצלמות אבטחה IP ונקודות קצה VoIP באותה רשת פיזית, יצירת VLAN ספציפי עבור כל סוג של מכשיר יכולה לשפר את איכות שיחות הטלפון ולהפחית את זמן השהיה בהעברת וידאו.
3. מדרגיות
רשתות VLAN מאפשרות הרחבת רשת על ידי ביטול הצורך בהוספת מתגים פיזיים. אם מחלקה צריכה להוסיף התקנים חדשים, ניתן פשוט להקצות אותם ל-VLAN הקיים, תוך הימנעות עלויות חומרה נוספות.
דוגמה מעשית ליישום VLANs.
נניח שלחברה יש שני בניינים באותו קמפוס. הוא בונה מאכלסת את מחלקת הכספים, בעוד שה בניין ב מאכלס עובדי מכירות ושיווק. ללא VLAN, עובדי מכירות ושיווק לא יוכלו לגשת בקלות למשאבי Building A, כגון מדפסות או שרתים, עקב הפרדה פיזית.
פיתרון הבעיה
על ידי הטמעת VLAN, החברה יכולה לחבר את מכשירי המכירות והשיווק בבניין B לאותה רשת לוגית כמו המכשירים בבניין A. הדבר מאפשר לעובדים בשני הבניינים לחלוק משאבים ולשתף פעולה בצורה יעילה יותר, ובכך למרות המחסום הפיזי המפריד. אוֹתָם.
חשוב להזכיר כמה מושגי מפתח ושיטות יישום להבנה טובה יותר של הנושא.
סוגי VLAN
ישנם מספר סוגים של רשתות VLAN המבוססות על האופן שבו התקנים מוקצים להם. כמה מהסוגים הנפוצים ביותר הם:
1. VLAN מבוסס יציאה
בגישה זו, התקנים מוקצים לרשתות VLAN ספציפיות בהתבסס על יציאת המתג שאליה הם מחוברים. כל יציאת מתג מוגדרת להיות שייכת ל-VLAN מסוים. זהו הסוג הנפוץ ביותר של יישום VLAN.
2. VLAN מבוסס על כתובת MAC
כאן, התקנים מוקצים לרשתות VLAN על סמך כתובת ה-MAC שלהם. מנהל הרשת מגדיר טבלה של כתובות MAC ומקצה כל אחת ל-VLAN ספציפי. גישה זו גמישה יותר אך גם קשה יותר לניהול.
3. VLAN מבוסס פרוטוקול
התקנים מוקצים לרשתות VLAN על סמך פרוטוקול הרשת שבו הם משתמשים, כגון IP, IPX או AppleTalk. הגדרה זו שימושית להפרדת תעבורת רשת על סמך סוג הפרוטוקול.
VLAN Trunking ותיוג
כאשר משתמשים ברשתות VLAN ברשת, לעתים קרובות יש צורך במתגים לשתף מידע VLAN זה עם זה. זה מושג באמצעות שימוש ב- trunking ובתיוג VLAN.
גזע
טראנק הוא חיבור רשת בין שני מתגים המאפשר תעבורה ממספר VLANs לעבור. Trunking הכרחי כאשר אתה רוצה שהתקנים ב-VLAN שונים יתקשרו זה עם זה על פני מספר מתגים.
תיוג VLAN
כדי לשמור על מידע VLAN כאשר תנועה חוצה קישורי טראנק, נעשה שימוש בתהליך הנקרא תיוג VLAN. התקן הנפוץ ביותר לתיוג VLAN הוא 802.1Q.
תקן זה מוסיף מידע VLAN בצורה של תגים לחבילות נתונים, ומאפשר למתגים לזהות לאיזה VLAN שייכת כל מנה ולנתב אותה כראוי.
דוגמה 1: תצורת VLAN מבוססת יציאה על מתג MikroTik
בואו נדמיין רשת עם מתג MikroTik CRS326-24G-2S+RM ושלוש מחלקות שונות: מכירות, שיווק ופיננסים. כדי לשמור על נפרדות התעבורה של מחלקות אלו, יוטמעו רשתות VLAN מבוססות יציאות. עבור דוגמה זו, יציאות 1-8 יוקצו למכירות, 9-16 לשיווק ו-17-24 לפיננסים.
שלבים הבאים:
- גש ל-RouterOS של מתג MikroTik דרך Winbox או ממשק האינטרנט.
- עבור אל "ממשקים" וצור שלושה VLANs חדשים: "VLAN-Sales" עם ID 10, "VLAN-Marketing" עם ID 20 ו-"VLAN-Finance" עם ID 30.
- עבור אל "Switch" ולאחר מכן ללשונית "VLAN". הוסף שלושה ערכים חדשים עם רשתות ה-VLAN שנוצרו בשלב הקודם והקצה את ה-"Switch" המתאים.
- לאחר מכן, עבור לכרטיסייה "תצורת יציאות VLAN" והגדר את היציאות 1-8 עם VLAN 10, יציאות 9-16 עם VLAN 20, ויציאות 17-24 עם VLAN 30.
- החל את השינויים ושמור את ההגדרות.
עם תצורה זו, התעבורה משלוש המחלקות תישמר נפרדת וכל קבוצה תוכל לתקשר רק עם מכשירים בתוך ה-VLAN שלה.
תצורה ב-RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
דוגמה 2: יישום 802.1Q trunking ותיוג בין שני נתבי MikroTik
נניח שיש לך שני נתבי MikroTik, Router1 ו-Router2, המחוברים דרך קישור טראנק ואתה רוצה שה-VLAN שנוצרו בדוגמה 1 יוכלו לתקשר זה עם זה דרך הנתבים האלה.
שלבים הבאים:
- גש ל-RouterOS של Router1 וצור את שלושת ה-VLAN (VLAN-Sales, VLAN-Marketing ו-VLAN-Finance) עם אותם מזהים כמו בדוגמה 1.
- עבור אל "ממשקים" ובחר את הממשק הפיזי שישמש כטראנק (לדוגמה, ether1). לחץ על כפתור "VLAN" וצור שלושה רשתות VLAN חדשות באמצעות ממשק הגזע הנבחר, תוך הקצאת מזהי VLAN המתאימים.
- חזור על שלבים 1 ו-2 ב-Router2, תוך שימוש בממשק הפיזי שישמש כטראנק בנתב זה.
- הגדר מסלולים וכללי חומת אש בשני הנתבים כדי לאפשר תעבורה בין רשתות VLAN דרך קישור הטראנק.
- החל את השינויים ושמור את התצורה בשני הנתבים.
עם תצורה זו, ה-VLANs יוכלו לתקשר דרך נתבי MikroTik באמצעות 802.1Q trunking ותיוג.
תצורה ב-RouterOS
תצורה בנתב 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
תצורה בנתב 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
ניתן להדביק קודי תצורה אלה ישירות לתוך ה-RouterOS CLI במכשירי MikroTik המתאימים. אל תשכח להתאים את שמות הממשק ומזהי VLAN בהתבסס על תצורת הרשת הספציפית שלך.
לסיכום
VLANs הם כלי רב עוצמה ורב-תכליתי בניהול רשת. באמצעות סוגים שונים של הקצאות VLAN ויישום של trunking ותיוג, חברות יכולות לייעל את תעבורת הרשת שלהן, לשפר את האבטחה ולהקל על המדרגיות של המערכות שלהן.
עם מידע זה, תהיו מוכנים יותר לחקור ולהבין כיצד מערכות VLAN פועלות בסביבות רשת מורכבות וכיצד הם יכולים להועיל לארגון שלכם.
Artaculos Relacionados
Artaculos Relacionados
נושאים נוספים שעשויים לעניין אותך
האם אתה רוצה להציע נושא?
בכל שבוע אנו מפרסמים תוכן חדש. אתה רוצה שנדבר על משהו ספציפי?
קורסים מקוונים בקרוב
MTCINE אונליין
$187,00
MTCNA באינטרנט
$187,00
MTCRE אונליין
$187,00
ארוז 4 ספרי MikroTik RouterOS
$68,47
