VLAN, Trunk, VTP, Dot1q

Post date: Nov 24, 2012 7:04:47 PM

VLAN

VLAN -רשת תקשורת מקומית וירטואלית (Virtual Local Area Network) היא מקטע (Segment) ברשת מקומית שמוגדר מבחינה לוגית כרשת אוטונומית.

פרוטוקול VLAN מגדיר טכנולוגיה המאפשרת לחלק רשת LAN מקומית, המרוכזת על ידי מתג אחד או יותר למספר תת-רשתות "וירטואליות".

הבידול לרשתות שונות נעשה פיזית בשכבה הראשונה של מודל ה-OSI, על ידי חסימת העברת אותות במתג בין הפורטים השונים שלו אשר אינם משויכים לאותו ה-VLAN. החסימה מאפשרת את חלוקת הרשת המקומית למספר רשתות שונות ונפרדות (Segments) אשר יכולות לתקשר ביניהן כרשת WAN. (מתוך ויקיפדיה בעברית)

אם זוהי ההגדרה של ה-VLAN, אז נשאלת השאלה (נפוצה ביותר) מדוע אנו לא יכולים להסתפק בפתרון של מתבצעת על חלוקת רשת לתתי-רשתות לפי שיטות CIDR ו-VLSM שלמדנו לפני?

ניתן לחלק את התשובה לכמה חלקים:

1. שתי השיטות: VLAN ו-SUBNETING טובות מאוד, אך הפתרונות שהן מספקות הם בשכבות השונות של מודל OSI. בעוד SUBNETING נמצא בשכבה השלישית (NETWORK) של המודל, VLAN נמצא בשכבה נמוכה יותר (DATA LINK). לעתים שיטת העבודה תבחר מתוך הצרכים, היכולות והציוד הקיימים בשטח.

2. שתי השיטות טובות וניתן לשלב ביניהן על-מנת להשיג אבטחת רשת ברמה גבוהה ככל האפשר.

3. היתרון הגדול של ה-VLAN, הוא ביכולת "לשייך" אליו אנשים שלא נמצאים באותה רשת LAN. בצורה זו ניתן ליצור חיבור מאובטח (וזול) על תשתית התקשורת הציבורית (אינטרנט) למשתמשים מרוחקים באותו הארגון (הדבר לא מתאפשר ב-SUBNETING, היות ועל המשתמשים להיות באותו LAN).

שלבי הגדרה של VLAN ב-SWITCH

לרוב הגדרת ה-VLAN מתבצעת על ה- SWITCH (לעתים ניתן גם להגדיר על היציאות המתואמות בתוך ה-ROUTER). הגדרת ה-VLAN כוללת מספר שלבים בסיסיים:

1. הקמת VLAN

2. מתן שם ל-VLAN

3. שיוך של ממשק (או מספר ממשקים) ל-VLAN

4. (אופציונאלי) מתן כתובת IP לממשק על-מנת שנוכל לגשת ל-VLAN מרחוק.

TRUNK

TRUNK זהו מצב של ממשק בוא הוא משמש להעברת נתונים של של קבוצה (או מספר קבוצות) מוגדרות. השימוש הנפוץ ביותר הוא העברת נתונים של VLAN או מספר VLANים על ערוץ פיזי (ממשק)אחד. הפרוטוקולים בהם נעשה שימוש רב במצב TRUNK של הממשק הם: VTP ו-DOT1Q.

יש לזכור שלמעשה מצב TRUNK (העברת נתונים) זהו מצב מנוגד למצב VLAN בו משויך הממשק לרשת מסוימת (וירטואלית) בלבד.

שלבי הגדרה של TRUNK ב-SWITCH

1. כניסה ללמשק (מספר ממשקים)

2. שיוך ממשק למצב TRUNK

3. הגדרת VLANים, אשר יוכלו לעבור דרך הממשק

VTP- VLAN Trunking Protocol

פרוטוקול VTP משמש לשיתוף נתונים בין מתגים השונים השייכים לאותה קבוצה לוגית.

VTP מאפשר שיתוף של VLANים על מספר סוויתצים - כך למעשה ניתן ליצור מידור ובקרה על גולשים בתוך הרשת מקומית הנמצאים על מתגים שונים.

למתג יכולים להיות 3 תפקידים בתוך VTP:

SERVER - יודע להגדיר VLANים, לשתף אותם עם מתגים אחרים ולהעביר מידע

CLIENT - יודע לקבל מידע מהשרת, מאפשר שימוש ברשתות אלה על המתג

TRANSPARENT - (כשמו שקוף) יודע להעביר קבוצות ורשתות אך אינו יכול להשתמש בהם.

שלבי הגדרה של VTP

1. הגדרת תפקיד של מתג (server/client/transparent) (קודם כל מגדירים את השרת)

2. הגדרת שם של מתחם (domain)

3. הגדרת סיסמה

4. הגדרת גרסה (version).

5. הגדרת ממשקים המשמשים להעברת הנתונים כממשקי TRUNK

הגדרת SWITCHים שכנים

6. הגדרת ממשקים המשמשים להעברת הנתונים כממשקי TRUNK

7. הגדרת תפקיד של מתג (server/client/transparent) (קודם כל מגדירים את השרת)

8. הגדרת שם של מתחם (domain)

9. הגדרת סיסמה

10. הגדרת גרסה (version).

11. שיוך ממשק ל-VLAN

DOT1Q

DOT1Q - הינו פרוטוקול וטכנולוגיה אשר מאפשרת העברת ערוצים לוגים רבים ל/מנתב על תשתית של קו פיזי בודד.

הגדרה של DOT1Q מצריכה הגדרה של ממשק במתג כממשק TRUNK והגדרת אנקפסולציה DOT1Q בנתב.

שלבי הגדרה של DOT1Q

בראוטר:

1. הקמת תת ממשק

2. הגדרת אנקפסולציה

3. מתן כתובת IP לתת ממשק (תשתמש בתור כתובת DG)

4. הדלקת ממשק פיזי

בסוויטץ:

1. הגדרה של ממשק המחובר לראוטר כממשק TRUNK

2. הגדרת VLANים היכולים לעבור בממשק