1 / 16

Ti5316800 - Lähiverkot -Erikoistyökurssi

Ti5316800 - Lähiverkot -Erikoistyökurssi. VLAN Ville Hyyrynen. Sisältö. Yleistä VLAN:eista Standardeista Toimintaperiaatteet VLAN Linux-ympäristössä, käytäntöosuus. Yleistä VLAN:eista. IEEE 802.1Q, VLAN = Virtual LAN Erillinen (eristetty) looginen verkko

shasta
Download Presentation

Ti5316800 - Lähiverkot -Erikoistyökurssi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ti5316800 - Lähiverkot -Erikoistyökurssi • VLAN • Ville Hyyrynen

  2. Sisältö • Yleistä VLAN:eista • Standardeista • Toimintaperiaatteet • VLAN Linux-ympäristössä, käytäntöosuus Ti5316800 - Lähiverkot – Erikoistyökurssi

  3. Yleistä VLAN:eista • IEEE 802.1Q, VLAN = Virtual LAN • Erillinen (eristetty) looginen verkko • LAN:ien fyysinen rakenne ei aseta rajoituksia • Kytkimet keskeinen osa • Toteutus myös ohjelmistopohjaisesti Ti5316800 - Lähiverkot – Erikoistyökurssi

  4. Yleistä VLAN:eista • VLAN:in etuja • Halpa • Joustava, ei vaadi muutoksia fyys. verkkoon • Konfigurointi etäyhteyksillä • Suppeammat yleislähetysalueet • Parantaa tietoturvaa (järkevästi käytettynä) • ”Helppo” ja ”nopea” asentaa ja ylläpitää Ti5316800 - Lähiverkot – Erikoistyökurssi

  5. IEEE 802.1Q • IEEE 802.3:n (Ethernet) laajennuksessa määritelty kehystyyppi lisää 32-bitin Qtag Prefix –merkinnät (max pakettikoko 1522:een) • IEEE 802.1Q määrittelee VLAN:ien toiminnan • priority- (802.1p) ja VLAN Identifier-bitit • 12 bittiä, 4094 VLAN:ia (ei NULL, 0xFFF) • Tagged- ja Untagged-kehys Ti5316800 - Lähiverkot – Erikoistyökurssi

  6. ”Tagged” MAC-kehysformaatti Ti5316800 - Lähiverkot – Erikoistyökurssi

  7. Toimintaperiaatteet • VLAN:ien kytkentätavat • Porttikohtainen kytkentä, kytkimen VLAN-tuki riittää toteutukseen • Autentikointiperusteinen, (802.1X, RADIUS) portti kytketään tiettyyn VLAN:iin oik. mukaan • MAC-osoitteisiin perustuva, liikuteltavuus • Protokollapohjainen (esim. NetBEUI, IPX, IPv4…) Ti5316800 - Lähiverkot – Erikoistyökurssi

  8. Toimintaperiaatteet • VLAN-liikenne • ”Tagattu” liikenne tarpeen moni-VLAN:isten porttien kautta. Muulloin ”Untagged” • VLAN:it numeroidaan (1-4094), mutta ne voidaan myös usein nimetä • VLAN:it voivat ulottua monen kytkimen yli (VLAN Trunking –protokolla, VTP) • VLAN:ia tukemattomia laitteita voidaan liittää VLAN:eihin, mutta ne eivät voi käsitellä tageja Ti5316800 - Lähiverkot – Erikoistyökurssi

  9. Toimintaperiaatteet • VTP:n vaihtoehtoja • Inter-Switch Link (Cisco) • Virtual LAN Trunk (3Com) Ti5316800 - Lähiverkot – Erikoistyökurssi

  10. Toimintaperiaatteet • Tapaus: Tavallinen kytkin (Linux-ympäristö) • Koneille voidaan asentaa VLAN ja konfiguroida ne toimimaan suoraan keskenään • Kehysten pituus voi olla ongelma Ti5316800 - Lähiverkot – Erikoistyökurssi

  11. Toimintaperiaatteet • Tapaus: Yksi VLAN-kytkin • Koneet voidaan jakaa VLAN:eihin porttien mukaan, kytketyt NIC:t eivät havaitse VLAN:eja • Kehysten ”taggaaminen” ei tarpeen • Porteissa voidaan myös määritellä ”tagattu” liikenne, vaatii VLAN-tuen NIC:ltä: esim. 2 erill. VLAN:ia, yksi gateway ulos Ti5316800 - Lähiverkot – Erikoistyökurssi

  12. Toimintaperiaatteet • Tapaus: Usean VLAN-kytkimen verkko (VTP) • Kytkimet muodostavat VLAN-runkoja (Trunk), joiden kautta siirretään tagattua liikennettä • VTP:n avulla yhdelle kytkimelle tehty muutos leviää muille (vaihtoehto: man. muutokset) • VTP osaa karsia tarpeettomat yhteydet (Pruning) Ti5316800 - Lähiverkot – Erikoistyökurssi

  13. VLAN Pruning • Kuva: Wikipedia Ti5316800 - Lähiverkot – Erikoistyökurssi

  14. VLAN Linux-ympäristössä • VLAN tuki kerneleissä v. >= 2.4.14 • asennus (VLAN-tuki, työkalut): • modprobe 8021q • apt-get install vlan • vconfig-ohjelman avulla VLAN:ien muodostus • vconfig eth1 2 • ifconfig eth1.2 10.2.2.1 netmask 255.255.255.0 broadcast 10.2.2.255 • eth1.2 = VLAN ID: 2, IP: 10.2.2.1 Ti5316800 - Lähiverkot – Erikoistyökurssi

  15. VLAN Linux-ympäristössä • Kytkimellä: • VLAN:ien liikenne ”Untagged”, paitsi ne portit, joilla useampi VLAN (merkitään ”Tagged”) • Gateway-kone kiinni useammassa VLAN:ssa • Kytkimen konfiguroinnista ja työkaluista lisää… Ti5316800 - Lähiverkot – Erikoistyökurssi

  16. VLAN Linux-ympäristössä • HP 4000M -kytkimen konfiguraatio Ti5316800 - Lähiverkot – Erikoistyökurssi

More Related