Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Lähiverkot erikoistyökurssi

JulkaistuJere Hiltunen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Lähiverkot erikoistyökurssi"— Esityksen transkriptio:

1 Lähiverkot erikoistyökurssi
Seminaari: VLAN Esa Nuutinen

2 Sisältö Johdanto Mikä VLAN on? Erityyppiset VLAN:t
Kytkimien konfigurointi Kytkimien välinen kommunikaatio Standardit VLAN:n käytännössä.

3 Johdanto 1/2 Reititetty verkko.

4 Johdanto 2/2 Kytketty verkko.

5 Mikä VLAN on? VLAN:ssa ryhmä tietokoneita kuuluu samaan broadcast domainiin. Oikeuksia voidaan rajata, siten että esimerkiksi tiettyyn palvelimeen on oikeus ainoastaan tietyllä VLAN ryhmällä. Saman kytkimen alla olevat koneet voivat kuulua eri broadcast domainiin. Käyttäjän/koneen fyysisellä sijainnilla ei enää merkitystä.

6 Porttien mukaan ryhmitelty VLAN
Porttien mukaan ryhmitellyssä VLAN:ssa jokainen kytkimen tiettyyn porttiin kytketty laite/laitteet voidaan määritellä tiettyyn ryhmään.

7 Porttien mukaan ryhmitelty VLAN
Yleisin tapa toteuttaa VLAN, koska konfigurointi helppoa. Ensimmäisen sukupolven laitteet tukivat vain yhtä kytkintä. Toisen sukupolven laitteet tukevat useampia. Tiettyyn porttiin kytkettyjen laitteet kuuluvat samaan VLAN ryhmään. Jos käyttäjä siirtyy paikasta toiseen on verkon konfiguraatio korjattava.

8 MAC-osoitteiden mukaan ryhmitelty VLAN
Kytkimessä on taulukko sekä verkkolaitteista, että VLAN ryhmästä johon ne kuuluvat. Jos käyttäjä siirtyy paikasta toiseen, ei verkkoa tarvitse konfiguroida uudestaan, koska MAC-osoitteen perusteella käyttäjän VLAN ryhmä saadaan aina selville. Järjestelmän konfigurointi ensimmäisellä kerralla paljon työläämpää. Käytännössä laite voi kuulua vain yhteen VLAN ryhmään.

9 MAC-osoitteiden mukaan ryhmitelty VLAN
Ongelmia: käytännössä jokainen verkkolaite voi kuulua vain yhteen VLAN ryhmään. Verkon koon kasvaessa syntyy suorituskyky ongelmia, koska kytkimien täytyy pitää muistissa entistä enemmän tietoa, ja lisäksi kytkimien välisen tiedonsiirron tarve kasvaa.

10 Verkkokerroksen perusteella ryhmitelty VLAN
Kytkin lukee paketin IP osoitteesta tms. mihin ryhmään käyttäjä kuuluu. Etuna käyttäjät voivat liikkua vapaasti koneineen. Muutokset MAC-osoitteessa eivät vaikuta, jos IP-osoite pysyy samana. Ongelmia: Suorituskyky, koska IP-osoitteen luku vie enemmän aikaa kuin MAC-osoitteen. Kaikkein vähiten käytetty ratkaisu.

11 Pakettien siirto kytkimien välillä.
Implicit: jäsenyys ilmaistaan MAC-osoitteen perusteella. Taulukot vievät muistia, ja taulukoiden ajantasalla pito kuluttaa verkkokapasiteettia. Explicit: Paketteihin lisätään tagi, joka kertoo mihin ryhmään käyttäjä kuuluu. Tarkemmin IEEE 802.1Q standardin yhteydessä.

12 VLAN:n konfigurointi Manuaalinen konfigurointi.
Kaikki konfiguroidaan manuaalisesti. Työläs vaihtoehto varsinkin jos verkko iso tai muutoksia tapahtuu usein. Verkon muutokset ovat ylläpidon tiedossa ja hallinnassa. Puoliautomaattinen konfigurointi. Joko alkukonfigurointi ja/tai muutosten hallinta automaattinen. Jos molemmat automaattisia on ylläpidon kuitenkin mahdollista muuttaa konfiguraatiota manuaalisesti.

13 VLAN:n konfigurointi Täysin automaattinen.
Työasema liitetään dynaamisesti oikeaan ryhmään. Ryhmä voidaan määritellä sovelluksen, käyttäjätunnuksen tai ylläpitäjän määrittelemien sääntöjen mukaan.

14 Kytkimien välinen kommunikointi
Signalointi. Välitetään taulukoiden tiedot toisille. Kehysten merkitseminen. TDM (Time-Division Multiplexing). Jokaiselle VLAN ryhmälle varattu oma kanava. Jokaiselle kanavalla on vuoronperään tietyn aikayksikön pituinen aika, jolloin tietoa voi siirtää.

15 Kytkimien välinen kommunikointi
VLAN ja ATM (LANE) Tapaus jossa vain kytkimet liitetty ATM verkkoon. Muodostetaan looginen linkki kytkinten välille (PVC). Jos ATM-verkkoon kytketty myös muita laitteita. On vastuu kokonaan ATM:llä. Emuloi LAN broadcastia. Muuntaa MAC-osoitteet ATM-osoitteiksi.

16 Standardit IEEE 802.1Q valmistui 1998.
Määrittelee erityyppiset VLAN:t? VID tagi kaikkiin kehyksiin. VID voi olla mikä tahansa väliltä Jokaisella ryhmällä oma VID tunnus. Yhteensopivuus vanhempien laitteiden kanssa ratkaistiin siten, että kun VLAN laite tunnistaa linjan toisessa päässä olevan muun kuin VLAN laitteen, se poistaa ylimääräisen datan ja lähettää normaalin paketin.

17 Standardit IEEE 802.1P. Lisäsi prioriteetti datan IEEE 802.1Q standardiin. 802.1P standardin mukainen kehys. TCI kentän data:

18 VLAN laitteet VLAN:ia tukevien kytkinten hinta vaihtelee lähes samanhintaisista jopa kaksinkertaisiin. Suurin osa laitteista tukee nykyisiä standardeja. Ylläpitoon monia mahdollisuuksia. SNMP, www, telnet, valmistajien erilliset ohjelmat... Käytännössä muut ominaisuudet näyttävät vaikuttavan hintaan paljon enemmän kuin VLAN ominaisuudet, jotka ovat hyvin lähellä toisiaan kaikissa VLAN:ja tukevissa laitteissa.

19 VLAN:n edut ja haitat Edut: Haitat: Lisää tietoturvaa.
Parantaa verkon suorituskykyä. Helpottaa konfigurointia. Verkon hallinta helpompaa. Haitat: Ei välttämättä vähennä ylläpidon työtaakkaa. Verkko edelleen suunniteltava alussa huolella, jotta kaikki hyöty saadaan irti. Pienelle yritykselle enemmän haittaa kuin hyötyä. Vähän kalliimpi

20 Tenttikysymykset Millä tavoin VLAN kytkimet kommunikoivat keskenään?
Miten VLAN käyttäjät voidaan ryhmitellä? VLAN:n edut ja haitat?

Lataa ppt "Lähiverkot erikoistyökurssi"

Samankaltaiset esitykset

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Tietopaketti Big Datasta

Tietopaketti Big Datasta
TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Sillat Alex Grönholm.

Sillat Alex Grönholm.
Moniasiakasympäristön etäyhteysratkaisujen vertailu

Moniasiakasympäristön etäyhteysratkaisujen vertailu
Kuluttajan e-lasku Lyhyt tietopaketti kuluttajalle

Kuluttajan e-lasku Lyhyt tietopaketti kuluttajalle
Active directory.

Active directory.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.

WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Internetin toimintaperiaate ja käyttötavat

Internetin toimintaperiaate ja käyttötavat
Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.

Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
Menetelmäharjoitus: Kokous- ja kommunikaatiokäytännöt Mikko Rönkkö.

Menetelmäharjoitus: Kokous- ja kommunikaatiokäytännöt Mikko Rönkkö.
Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.

Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.
Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.

Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.
Metropolian tietoturvapolitiikka Tai miltä se voisi näyttää.

Metropolian tietoturvapolitiikka Tai miltä se voisi näyttää.
A B&J Production :: Verkkolaitteet Click to start.

A B&J Production :: Verkkolaitteet Click to start.
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
Käyttöjärjestelmät Johdanto. Kurssimateriaalista 15 lukua, jotka vastaavat enemmän tai vähemmän 15 kahden tunnin pakettia Perustuu Gary Nuttin Operating.

Käyttöjärjestelmät Johdanto. Kurssimateriaalista 15 lukua, jotka vastaavat enemmän tai vähemmän 15 kahden tunnin pakettia Perustuu Gary Nuttin Operating.

Samankaltaiset esitykset

Iklan oleh Google