משתמש:Roey n7/ארגז חול2 – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
יצירת דף עם התוכן " פרוטוקול VLAN מגדיר טכנולוגיה המאפשרת לחלק רשת LAN מקומית, המרוכזת על ידי [[מתג (רשתות מחשבי..." |
אין תקציר עריכה |
||
שורה 1:
פרוטוקול VLAN מגדיר טכנולוגיה המאפשרת לחלק רשת [[LAN]] מקומית, המרוכזת על ידי [[מתג (רשתות מחשבים)|מתג]] אחד או יותר למספר תתי-רשתות "וירטואליות".
שורה 5 ⟵ 4:
==שימושים==
שימוש ברשתות וירטואליות מאפשר קיבוץ קצוות מכל רחבי מתחם השידור (המוגבל בדרך כלל על ידי [[נתב | נתבים]]) והפרדתם לתתי רשתות נפרדים (ניתן גם לחלק לקצוות אלו [[כתובת IP|כתובות IP]] השייכות ל[[כתובת IP#תת רשתות|תת רשת]] נפרדת). ההפרדה מאפשרת שני דברים:
#הקטנת [[מתחם שידור|מתחמי השידור]] (Broadcast domain) ברשתות מקומיות - עד כה, כאשר [[מתג (רשתות מחשבים)|מתג]] רצה לשלוח הודעת Broadcast כללית (לדוגמא כאשר כתובת היעד של חבילה אינה מוכרת לו), הוא היה שולח אותה לכל ה[[יציאה (תקשורת)|פורטים]] שלו. באמצעות חלוקה לרשתות וירטואליות, הודעה כזו תישלח על ידי ה[[מתג (רשתות מחשבים)|מתג]] רק ברשת הוירטואלית לה מקור ההודעה שייך.
#החלת מדיניות [[אבטחת מערכות מידע|אבטחה]] ו[[מידע מסווג|מידור]] - הפרדת הרשת המקומית למספר רשתות וירטואליות נפרדות מאפשר להגביל את הגישה של משתמשים לכל יתר המחשבים ברשת ומאפשרת להם גישה פיזית רק למחשבים החברים אתם באותה רשת וירטואלית.
==יישום==
חלוקה של [[רשת מקומית]] למספר רשתות וירטואליות נעשה ב[[מתג (רשתות מחשבים)|מתג]]
===== חלוקה סטטית =====
שיוך מחשב המחובר ל[[מתג (רשתות מחשבים)|מתג]] אל VLAN ספציפי נעשה לפי ה[[יציאה (תקשורת)|פורט]] הפיזי לו התחבר המשתמש. במידה ומשתמש מעתיק את מקום מושבו ומתחבר אל הנתב ב[[יציאה (תקשורת)|פורט]] אחר, יהיה צורך להגדיר עבורו הרשאה חדשה.
===== חלוקה דינמית =====
שיוך מחשב המחובר ל[[מתג (רשתות מחשבים)|מתג]] אל VLAN ספציפי נעשה לפי [[כתובת MAC |כתובת ה-MAC]] או [[כתובת IP|כתובת ה- IP]] של המחשב המחובר או באמצעות הכנסת שם משתמש ו[[סיסמה]] על ידי המשתמש.
==תקשורת רשתות וירטואליות==
| |||