Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Ti Lähiverkot -Erikoistyökurssi

Samankaltaiset esitykset


Esitys aiheesta: "Ti Lähiverkot -Erikoistyökurssi"— Esityksen transkriptio:

1 Ti5316800 - Lähiverkot -Erikoistyökurssi
VLAN Ville Hyyrynen cbnmgbm

2 VLAN Linux-ympäristössä, käytäntöosuus
Sisältö Yleistä VLAN:eista Standardeista Toimintaperiaatteet VLAN Linux-ympäristössä, käytäntöosuus Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

3 IEEE 802.1Q, VLAN = Virtual LAN Erillinen (eristetty) looginen verkko
Yleistä VLAN:eista IEEE 802.1Q, VLAN = Virtual LAN Erillinen (eristetty) looginen verkko LAN:ien fyysinen rakenne ei aseta rajoituksia Kytkimet keskeinen osa Toteutus myös ohjelmistopohjaisesti Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

4 Joustava, ei vaadi muutoksia fyys. verkkoon
Yleistä VLAN:eista VLAN:in etuja Halpa Joustava, ei vaadi muutoksia fyys. verkkoon Konfigurointi etäyhteyksillä Suppeammat yleislähetysalueet Parantaa tietoturvaa (järkevästi käytettynä) ”Helppo” ja ”nopea” asentaa ja ylläpitää Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

5 IEEE 802.1Q määrittelee VLAN:ien toiminnan
IEEE 802.3:n (Ethernet) laajennuksessa määritelty kehystyyppi lisää 32-bitin Qtag Prefix –merkinnät (max pakettikoko 1522:een) IEEE 802.1Q määrittelee VLAN:ien toiminnan priority- (802.1p) ja VLAN Identifier-bitit 12 bittiä, 4094 VLAN:ia (ei NULL, 0xFFF) Tagged- ja Untagged-kehys Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

6 ”Tagged” MAC-kehysformaatti
Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

7 VLAN:ien kytkentätavat
Toimintaperiaatteet VLAN:ien kytkentätavat Porttikohtainen kytkentä, kytkimen VLAN-tuki riittää toteutukseen Autentikointiperusteinen, (802.1X, RADIUS) portti kytketään tiettyyn VLAN:iin oik. mukaan MAC-osoitteisiin perustuva, liikuteltavuus Protokollapohjainen (esim. NetBEUI, IPX, IPv4…) Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

8 VLAN:it numeroidaan (1-4094), mutta ne voidaan myös usein nimetä
Toimintaperiaatteet VLAN-liikenne ”Tagattu” liikenne tarpeen moni-VLAN:isten porttien kautta. Muulloin ”Untagged” VLAN:it numeroidaan (1-4094), mutta ne voidaan myös usein nimetä VLAN:it voivat ulottua monen kytkimen yli (VLAN Trunking –protokolla, VTP) VLAN:ia tukemattomia laitteita voidaan liittää VLAN:eihin, mutta ne eivät voi käsitellä tageja Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

9 Inter-Switch Link (Cisco) Virtual LAN Trunk (3Com)
Toimintaperiaatteet VTP:n vaihtoehtoja Inter-Switch Link (Cisco) Virtual LAN Trunk (3Com) Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

10 Tapaus: Tavallinen kytkin (Linux-ympäristö)
Toimintaperiaatteet Tapaus: Tavallinen kytkin (Linux-ympäristö) Koneille voidaan asentaa VLAN ja konfiguroida ne toimimaan suoraan keskenään Kehysten pituus voi olla ongelma Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

11 Tapaus: Yksi VLAN-kytkin
Toimintaperiaatteet Tapaus: Yksi VLAN-kytkin Koneet voidaan jakaa VLAN:eihin porttien mukaan, kytketyt NIC:t eivät havaitse VLAN:eja Kehysten ”taggaaminen” ei tarpeen Porteissa voidaan myös määritellä ”tagattu” liikenne, vaatii VLAN-tuen NIC:ltä: esim. 2 erill. VLAN:ia, yksi gateway ulos Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

12 Tapaus: Usean VLAN-kytkimen verkko (VTP)
Toimintaperiaatteet Tapaus: Usean VLAN-kytkimen verkko (VTP) Kytkimet muodostavat VLAN-runkoja (Trunk), joiden kautta siirretään tagattua liikennettä VTP:n avulla yhdelle kytkimelle tehty muutos leviää muille (vaihtoehto: man. muutokset) VTP osaa karsia tarpeettomat yhteydet (Pruning) Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

13 VLAN Pruning Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen
Kuva: Wikipedia Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

14 VLAN Linux-ympäristössä
VLAN tuki kerneleissä v. >= asennus (VLAN-tuki, työkalut): modprobe 8021q apt-get install vlan vconfig-ohjelman avulla VLAN:ien muodostus vconfig eth1 2 ifconfig eth netmask broadcast eth1.2 = VLAN ID: 2, IP: Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

15 VLAN Linux-ympäristössä
Kytkimellä: VLAN:ien liikenne ”Untagged”, paitsi ne portit, joilla useampi VLAN (merkitään ”Tagged”) Gateway-kone kiinni useammassa VLAN:ssa Kytkimen konfiguroinnista ja työkaluista lisää… Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

16 VLAN Linux-ympäristössä
HP 4000M -kytkimen konfiguraatio VLAN VID Osoitteet Portit DEFAULT_VLAN 1 /24 ”dmz” A1-A8 green_VLAN 10 /24 ”vierailija” B1-B7 SWITCH_CNFG 2 /24 ”ylläpito” B8 Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN


Lataa ppt "Ti Lähiverkot -Erikoistyökurssi"

Samankaltaiset esitykset


Iklan oleh Google