רשת LAN וירטואלית (VLAN) היא קבוצה של מחשבים המחוברים לאותה רשת אך אינם נמצאים פיזית זה ליד זה. שימוש ב-VLAN מאפשר שימוש יעיל יותר במשאבי הרשת ויכול להועיל כאשר יש יותר מדי התקנים לרשת אחת.

אז מה זה VLAN, איך הוא עובד ומתי כדאי להשתמש באחד?

מהו VLAN?

VLAN הוא וירטואלי רשת מקומית. זהו קיבוץ לוגי של מכשירים ברשת, בדרך כלל מבוסס על מיקום או פונקציה. לדוגמה, ניתן להקצות את כל המחשבים בספריה של בית ספר ל-VLAN "ספרייה", בעוד שכל המחשבים במעבדת המחשבים של בית הספר יכולים להיות מוקצים ל-VLAN של "מעבדת מחשבים". בדרך זו, VLANs יכולים לשפר את היעילות והגמישות של רשת מקומית.

VLAN יכול לשפר את האבטחה והביצועים על ידי בידוד התעבורה ברשת שלך. זה גם יכול להקל על ניהול הרשת שלך על ידי קיבוץ מכשירים הזקוקים להגדרות דומות. למרות שרשתות VLAN נמצאים בשימוש הנפוץ ביותר ברשתות Ethernet, ניתן להשתמש בהן גם בסוגי רשת אחרים, כגון מצב העברה אסינכרוני (ATM) וממשק נתונים מבוזרי סיבים (FDDI).

איך עובד VLAN?

VLAN נוצר על ידי הוספת תג, או כותרת, לכל מסגרת Ethernet. תג זה אומר לרשת לאיזה VLAN יש לשלוח את המסגרת. מכשירים ב-VLAN שונים אינם יכולים לראות את התעבורה זה של זה אלא אם הם מחוברים לנתב המוגדר לאפשר זאת.

instagram viewer

למה להשתמש ב-VLAN?

קרדיט תמונה: Drug Naroda/Shutterstock

ישנם יתרונות רבים לשימוש ב-VLAN.

1. בִּטָחוֹן

על ידי בידוד תעבורה ברשתות VLAN שונות, תוכל למנוע ממשתמשים לא מורשים לחטט בתעבורת הרשת.

2. ביצועים

רשתות VLAN יכולות לשפר את הביצועים על ידי הפחתת תעבורת השידור. תעבורת שידור היא תעבורה הנשלחת לכל המכשירים ברשת, ללא קשר אם הם זקוקים לה. על ידי הכנסת מכשירים לרשתות VLAN שונות, אתה יכול להפחית את כמות תעבורת השידור שהרשת שלך צריכה להתמודד איתה.

3. גְמִישׁוּת

רשתות VLAN יכולות להקל על הוספה או הסרה של מכשירים מהרשת שלך. לדוגמה, אם אתה רוצה להוסיף מכשיר חדש לרשת שלך, אתה יכול פשוט להקצות אותו ל-VLAN המתאים. אתה לא צריך להגדיר מחדש את כל הרשת שלך.

4. הַנהָלָה

רשתות VLAN יכולות להקל על ניהול הרשת שלך על ידי קיבוץ מכשירים הדורשים הגדרות דומות. לדוגמה, אתה יכול לשים את כל המכשירים במחלקת המכירות שלך באותו VLAN. בדרך זו, תוכל להחיל בקלות את אותן הגדרות אבטחה וביצועים על כל המכשירים באותה קבוצה.

מתי כדאי להשתמש ב-VLAN?

קרדיט תמונה: Metamorworks/Shutterstock

ישנן כמה נסיבות שבהן VLAN יכול להיות מועיל. ראשית, אם יש לך רשת גדולה עם התקנים רבים, ייתכן שתרצה להשתמש ב-VLAN כדי לפלח אותה לחלקים קטנים יותר. זה יכול להקל על הניהול ופתרון הבעיות של הרשת שלך. רשתות VLAN יכולות גם לשפר את האבטחה על ידי בידוד התעבורה ברשת שלך.

שנית, אם אתה צריך ליצור רשת זמנית לאירועים או פרויקטים, VLAN יכול להיות דרך נוחה לעשות זאת. לבסוף, אם יש לך מכשירים שצריכים להיות על שונים רשתות משנה של רשת מכל סיבה שהיא, שימוש ב-VLAN יכול לאפשר לך לשמור את כולם באותה רשת פיזית.

סיכון אבטחה פוטנציאלי של שימוש ברשתות VLAN

למרות שרשתות VLAN מציעות יתרונות רבים, יש סיכון אבטחה פוטנציאלי אחד שצריך להיות מודע אליו. אם משתמש זדוני משיג איכשהו גישה למכשיר המחובר לנתב, הוא יכול להעלות על הדעת לשלוח תעבורה לרשתות VLAN אחרות שלא אמורה להיות לו גישה אליהן בתהליך המכונה VLAN hopping. כדי למנוע זאת, ודא שאתה מאבטח כראוי את כל המכשירים ברשת שלך ומאפשר רק למשתמשים מהימנים לגשת אליהם.

זה הזמן להתחיל להשתמש ב-VLAN

רשתות VLAN יכולות להיות כלי מועיל בניהול ואבטחת רשתות גדולות. עם זאת, כמו בכל טכנולוגיה, ישנם סיכונים פוטנציאליים שצריך להיות מודעים אליהם. הקפד לקחת בחשבון את אלה כשאתה מחליט אם להשתמש ב-VLAN ברשת שלך.