1 / 21

Ti5316800 Lähiverkot -erikoistyökurssi

Ti5316800 Lähiverkot -erikoistyökurssi. VLAN Mikko Lehtinen Joni Partia 2007. Sisällys. Mikä VLAN on? VLAN tyypit VLAN-kehys VLAN-laitteiden väliset yhteystyypit Hyödyt ja rajoitukset Turvallisuus Yhteenveto. VLAN (Virtual Local Area Network).

ziva
Download Presentation

Ti5316800 Lähiverkot -erikoistyökurssi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ti5316800 Lähiverkot -erikoistyökurssi • VLAN • Mikko Lehtinen • Joni Partia • 2007

  2. Sisällys • Mikä VLAN on? • VLAN tyypit • VLAN-kehys • VLAN-laitteiden väliset yhteystyypit • Hyödyt ja rajoitukset • Turvallisuus • Yhteenveto Ti5316800 Lähiverkot-erikoistyökurssi

  3. VLAN (Virtual Local Area Network) • Tekniikka, jonka avulla fyysinen tietoliikenneverkko on mahdollista jakaa loogisiin osiin • Yksinkertaistetusti VLAN on rajoitettu broadcast alue • Määritelty IEEE 802.1Q standardissa • Ensimmäinen versio standardista vuonna 1998 Ti5316800 Lähiverkot-erikoistyökurssi

  4. VLAN (Virtual Local Area Network) • Käyttöönotto vaatii tuen kytkimiltä • VLAN:n sisällä ei tarvetta reitittää liikennettä • Eri VLAN-verkkojen välillä liikennöinti reitittimen välityksellä Ti5316800 Lähiverkot-erikoistyökurssi

  5. VLAN tyypit • Portteihin perustuva • Protokolliin perustuva • MAC-osoitteisiin perustuva • IP-osoitteisiin perustuva Ti5316800 Lähiverkot-erikoistyökurssi

  6. Portteihin perustuva VLAN jäsenyys • Yleisin tapa toteuttaa VLAN • Yksi portti voi kuulua vain yhteen VLAN:n kerrallaan • Jokainen portti manuaalisesti konfiguroitava Ti5316800 Lähiverkot-erikoistyökurssi

  7. Portteihin perustuva jäsenyys • Ensimmäisen sukupolven laitteet mahdollistivat toteutukset vain yhtä kytkintä käyttäen (ei standardia) • Ei salli käyttäjän liikkumista Ti5316800 Lähiverkot-erikoistyökurssi

  8. MAC-osoitteisiin perustuva jäsenyys • Jäsenyys perustuu esimerkiksi työaseman verkkokortin MAC-osoitteeseen • Kytkimeen määritelty taulukko, jossa MAC-osoite ja VLAN • Työläs sillä jäsenyys määriteltävä manuaalisesti jokaisen laitteen osalta • Mahdollistaa käyttäjän liikkumisen Ti5316800 Lähiverkot-erikoistyökurssi

  9. Protokollaan perustuva jäsenyys • Liikenne sijoitetaan protokollan perusteella oikeaan VLAN:iin Ti5316800 Lähiverkot-erikoistyökurssi

  10. IP-osoitteeseen perustuva jäsenyys • VLAN-verkkoihin ryhmittely tapahtuu IP-osoitteen perusteella • Mahdollistaa liikkuvuuden • Haittapuolena suorituskyvyn laskeminen kun paketeista joudutaan tutkimaan kerroksen 3 tietoa Ti5316800 Lähiverkot-erikoistyökurssi

  11. Kehysten merkitseminen • Keino tietää mihin VLAN:iin kehys kuuluu • Tarvitaan kun linkissä kulkee useampaan VLAN:iin kuuluvaa liikennettä • Kytkimet hoitavat VLAN merkkaustiedon lisäämisen ja poistamisen Ti5316800 Lähiverkot-erikoistyökurssi

  12. Kehyksen muoto • IEEE 802.1Q standardi määrittelee Ethernet-kehykseen lisäkentän, joka sisältää VLAN-tunnisteen • Ethernet-kehyksen koko kasvaa 4-tavua • Lisäotsikkokenttä koostuu TPID (Tag Protocol Identifier) ja TCI (Tag Control Information) kentistä • TPID on protokollatunniste, jonka perusteella kehys tunnistetaan merkityksi kehykseksi Ti5316800 Lähiverkot-erikoistyökurssi

  13. Kehyksen muoto • TCI-kenttä: • User_priority määrittelee paketin prioriteetin, 8 eri prioriteettitasoa, määritelty IEEE 802.1p standardissa • CFI (Canonical Format Identifier) määrittelee MAC-osoitteiden muodon • VID (VLAN Identifier) yksilöi ja määrittelee mihin VLAN:iin kehys kuuluu Ti5316800 Lähiverkot-erikoistyökurssi

  14. Laitteiden väliset yhteystyypit • Trunk Link • Access Link • Hybrid Link Ti5316800 Lähiverkot-erikoistyökurssi

  15. Trunk Link • Laitteiden oltava VLAN-yhteensopivia • Jokaiseen Ethernet-kehykseen liitetään merkitty kehys (tag header) Ti5316800 Lähiverkot-erikoistyökurssi

  16. Access Link • Laitteiden ei tarvitse olla VLAN-yhteensopivia • Kehysten oltava ei-merkittyjä Ti5316800 Lähiverkot-erikoistyökurssi

  17. Hybrid Link • Kahden edellisen linkin yhdiste • Voi sisältää sekä merkittyjä että merkitsemättömiä kehyksiä Ti5316800 Lähiverkot-erikoistyökurssi

  18. Hyödyt • Rajoittaa broadcast liikennettä • Vähentää reitittämisen tarvetta • Verkoista hallittavampia ja joustavammin muokattavia • Keskitetty hallinta • Käyttäjien siirtyminen verkon osasta toiseen helpompaa • Verkkoon liittyminen ja uuden verkon luonti joustavaa Ti5316800 Lähiverkot-erikoistyökurssi

  19. Rajoitukset • Kehyksen VID-kenttä rajoittaa VLAN-verkkojen maksimimäärän 4096:een • Yhden VLAN:n jäsenmäärää ei ole rajoitettu • Eri laitevalmistajien laitteet voivat olla yhteensopimattomia (valmistajilla omia standardeja) Ti5316800 Lähiverkot-erikoistyökurssi

  20. Turvallisuus • Lisäturvallisuutta erottelemalla käyttäjät useisiin eri VLAN-verkkoihin • Hyökkäykset VLAN:iin työläitä mutta mahdollisia • Esimerkkinä Tuplakapsuloitu VLAN-hyökkäys: Ti5316800 Lähiverkot-erikoistyökurssi

  21. Yhteenveto • Joustava tapa jakaa fyysinen verkko loogisiin osiin • Käytölle tarvetta suurissa verkoissa • Korkeampi tietoturva jakamalla verkko osiin ja rajoittamalla pääsyä eri verkon osiin • Yhteensopivuus parempaa standardin myötä Ti5316800 Lähiverkot-erikoistyökurssi

More Related