שיעור 1 – VLAN ו- TRUNK פתיחה

VLAN = Virtual LAN, משמעות העניין היא ש- Vlan יוצא לנו איזור של Lan אך בצורה לוגית ולא פיזית. את ה- VLAN אנו מגדירים על ה- Switch, ומשייכים את הוילאנים השונים לממשקים השונים של הסוויץ'. כאשר רכיבי רשת משוייכים ל- VLAN מסויים, הם אינם יכולים לתקשר עם רכיבים המשוייכים ל- VLAN אחר.

למה צריך את ה- VLAN?

  • על מנת לחלק איזורי ברודקסט (Broadcast Domain) ברמת הסוויץ' (שכבה 2). – לשם אבטחה והפחתת תעבורת הרשת.
  • על מנת לחלק את הרשת שלנו לפי מחלקות לוגיות (כמו: ניהול, מזכירות, פיתוח וכו').
  • על מנת לחסוך ברכיבי רשת – סוויצ'ים וראוטרים כאשר אנו רוצים לחלק איזורי ברודקסט.

VLAN ה- "ברירת מחדל" (Default Vlan)

כל רכיב המחובר לממשק של סוויץ' משוייך ל- VLAN, ה- VLAN שמהווה ברירת מחדל (גם נקרא: Default Vlan) הוא VLAN 1, משמעות העניין היא שאם הוצאנו סוויץ' חדש מהקופסא כל הפורטים שלו משוייכים לוילאן 1, כל עוד לא הגדרנו אחרת.
בדרך כלל לא משתמשים ב- Vlan זה על מנת להעביר מידע בין רכיבי קצה כגון מחשבים וכו'. ב- Vlan זה לעיתים משתמשים לניהול הסוויץ'. (ניתן להגדיר כתובת אייפי ל- Vlan על מנת לנהל אותו מרחוק באמצעות Telnet או שירות דומה).

בדוגמא אנו רואים סוויץ' שאליו מחוברים שלושה מחשבים. מחשב 1 ומחשב 3 משוייכים ל- VLAN 10 ואילו מחשב 2 משוייך ל- VLAN 20. – ניתן לראות בטבלת הסוויץ' שאכן הממשקים שאליהם מחוברים המחשבים משוייכים ל- VLANים שאמרנו.

Vlan_database

במקרה זה, אם אחד המנהלים ישלח למזכיר הודעה, המזכיר לא יקבל את ההודעה, הסיבה לכך היא שמבחינת הסוויץ' הוא נמצא ברשת נפרדת ולא יקבל כל הודעה שהיא. – הסוויץ' לא יעביר אפילו הודעות ARP הוא הודעות ברודקסט (Broadcast) אחרות.

כמו כן, ניתן לראות שכל הממשקים האחרים של הסוויץ' (מלבד fa0/1-3) משוייכים ל- VLAN 1).

נתינת שמות ל- VLANים ומקום שמירת הנתונים

אנו כבני אדם מתקשים לזכור מה מבטא כל מספר של VLAN כך במצב שאני ברשת גדולה ויש לי עשרות וילאנים, אראה ברשימת הוילאנים רצף של מספרים: VLAN 10, VLAN 20, VLAN 100… ולא אדע מהי כל קבוצה. על כן כאשר מגדירים את הוילאן ניתן לתת שם (באנגלית בלבד) המסביר מהו VLAN זה (איזו מחלקה, תפקיד וכו').
רשימת הוילאנים נשמרת ב- מסד נתונים וילאנים (VLAN database).

חיבור בין סוויצ'ים שונים

כאשר אני מעוניין להעביר מידע ממחשב הנמצא בקומה 3 למחשב הנמצא בקומה 2, או אפילו למחשב הנמצא בחדר אחר, אני צריך לעבור סוויצ'ים שונים, זאת מכיוון שהרבה פעמים אנו מחלקים סוויץ' לאיזור או לכמות מחשבים מסויימת הניתנת לחיבור לסוויץ'. – במקרה שכזה – כדי שמחשב המשוייך ל- VLAN מסויים יוכל לשלוח הודעה למחשב באותו VLAN אך המשוייך לסוויץ' אחר, אצטרך לצרף כבל לכל VLAN, ולשייך את הממשק המתאים לכל אחד מה- VLANים.

לדוגמא:

Vlan_exmple_2_floors_2_vlans

כעת, אם המנהל מקומה 3 ירצה לשלוח חבילת מידע למנהל בקומה 2 (שניהם ב- VLAN 10), כל מנת מידע הנושאת את התג של VLAN 10, תעבור בין הסוויצ'ים על הכבל העליון שביניהם (שמשוייך אצל הסוויצ'ים ל- VLAN 10). ואילו אם המזכיר מקומה 3 רוצה לשלוח למזכיר מקומה 2 הודעה, ההודעה תעבור בין הסוויצ'ים דרך הכבל התחתון (שמשוייך אצל הסוויצ'ים ל- VLAN 20).

מה קורה כאשר ישנם הרבה VLANים? האם נצטרך למתוח כבל עבור כל VLAN? לשם זה הומצא ה- TRUNK.

מצב TRUNK

לממשקים של סוויצ'ים יש שלושה מצבים: Dynamic, Access, Trunk. מצב ברירת המחדל הוא מצב Access, במצב זה ניתן להעביר דרך ממשק רק VLAN אחד – זהו המצב המומלץ והבטוח כאשר מחברים רכיבי קצה לממשק. במצב Dynamic, הממשק משתנה מ- Access ל- Trunk במידה והוא מזהה שהצד השני המחובר הוא Trunk, הממשק הופך להיות Trunk באופן אוטומטי. ולבסוף, מצב Trunk הוא המצב שמאפשר העברת מספר VLANים על ממשק אחד. המשתמש יכול להגדיר איזה VLANים מורשים לעבור דרך הממשק, ברירת המחדל היא שכל הוילאנים מורשים.




תהליך הכימוס של ה- TRUNKEncapsulation

על מנת שהסוויץ' יידע לאיזה VLAN משוייכת המסגרת (Frame), הוא עובר תהליך הנקרא "כימוס" – Encapsulation, תהליך זה מכניס לתוך המסגרת TAG ID – מספר תג שמציין לאיזה VLAN משוייכת המסגרת, במסגרת מתווסף 32 ביטים של מידע. כאשר הסוויץ' מקבל את המסגרת הוא קורא את המסגרת ובודק לאיזה וילאן שייכת, בהתאם לכך מעביר לממשקים המשוייכים לאותה המסגרת.
ישנן שני פרוטוקלים לביצוע האינקפסולציה, ISL – Inter-Switch Link שהוא רכוש של חברת Sisco ו- DOT1Q (802.1Q). כיום משתמשים ב- DOT1Q וזו ברירת המחדל.

פקודות ודוגמא

את הפקודות לכל התהליכים השונים תוכלו למצוא בשיעורים הבאים…

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

This site uses Akismet to reduce spam. Learn how your comment data is processed.