Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Ti Lähiverkot -erikoistyökurssi

JulkaistuAntti Niko Salonen Muutettu yli 8 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Ti Lähiverkot -erikoistyökurssi"— Esityksen transkriptio:

1 Ti5316800 Lähiverkot -erikoistyökurssi
VLAN Mikko Lehtinen Joni Partia 2007

2 VLAN-laitteiden väliset yhteystyypit Hyödyt ja rajoitukset
Sisällys Mikä VLAN on? VLAN tyypit VLAN-kehys VLAN-laitteiden väliset yhteystyypit Hyödyt ja rajoitukset Turvallisuus Yhteenveto Ti Lähiverkot-erikoistyökurssi

3 VLAN (Virtual Local Area Network)
Tekniikka, jonka avulla fyysinen tietoliikenneverkko on mahdollista jakaa loogisiin osiin Yksinkertaistetusti VLAN on rajoitettu broadcast alue Määritelty IEEE 802.1Q standardissa Ensimmäinen versio standardista vuonna 1998 Ti Lähiverkot-erikoistyökurssi

4 VLAN (Virtual Local Area Network)
Käyttöönotto vaatii tuen kytkimiltä VLAN:n sisällä ei tarvetta reitittää liikennettä Eri VLAN-verkkojen välillä liikennöinti reitittimen välityksellä Ti Lähiverkot-erikoistyökurssi

5 Protokolliin perustuva MAC-osoitteisiin perustuva
VLAN tyypit Portteihin perustuva Protokolliin perustuva MAC-osoitteisiin perustuva IP-osoitteisiin perustuva Ti Lähiverkot-erikoistyökurssi

6 Portteihin perustuva VLAN jäsenyys
Yleisin tapa toteuttaa VLAN Yksi portti voi kuulua vain yhteen VLAN:n kerrallaan Jokainen portti manuaalisesti konfiguroitava Ti Lähiverkot-erikoistyökurssi

7 Portteihin perustuva jäsenyys
Ensimmäisen sukupolven laitteet mahdollistivat toteutukset vain yhtä kytkintä käyttäen (ei standardia) Ei salli käyttäjän liikkumista Ti Lähiverkot-erikoistyökurssi

8 MAC-osoitteisiin perustuva jäsenyys
Jäsenyys perustuu esimerkiksi työaseman verkkokortin MAC-osoitteeseen Kytkimeen määritelty taulukko, jossa MAC-osoite ja VLAN Työläs sillä jäsenyys määriteltävä manuaalisesti jokaisen laitteen osalta Mahdollistaa käyttäjän liikkumisen MAC- osoite VLAN 59841AC3AD4F 1 A2C256154DDC 5984AAABB111 2 BB11CC22DD33 Ti Lähiverkot-erikoistyökurssi

9 Protokollaan perustuva jäsenyys
Liikenne sijoitetaan protokollan perusteella oikeaan VLAN:iin Protokolla VLAN IP 1 IPX 2 Ti Lähiverkot-erikoistyökurssi

10 IP-osoitteeseen perustuva jäsenyys
VLAN-verkkoihin ryhmittely tapahtuu IP-osoitteen perusteella Mahdollistaa liikkuvuuden Haittapuolena suorituskyvyn laskeminen kun paketeista joudutaan tutkimaan kerroksen 3 tietoa IP-aliverkko VLAN 1 2 Ti Lähiverkot-erikoistyökurssi

11 Kehysten merkitseminen
Keino tietää mihin VLAN:iin kehys kuuluu Tarvitaan kun linkissä kulkee useampaan VLAN:iin kuuluvaa liikennettä Kytkimet hoitavat VLAN merkkaustiedon lisäämisen ja poistamisen Ti Lähiverkot-erikoistyökurssi

12 Kehyksen muoto IEEE 802.1Q standardi määrittelee Ethernet-kehykseen lisäkentän, joka sisältää VLAN-tunnisteen Ethernet-kehyksen koko kasvaa 4-tavua Lisäotsikkokenttä koostuu TPID (Tag Protocol Identifier) ja TCI (Tag Control Information) kentistä TPID on protokollatunniste, jonka perusteella kehys tunnistetaan merkityksi kehykseksi Ti Lähiverkot-erikoistyökurssi

13 Kehyksen muoto TCI-kenttä:
User_priority määrittelee paketin prioriteetin, 8 eri prioriteettitasoa, määritelty IEEE 802.1p standardissa CFI (Canonical Format Identifier) määrittelee MAC-osoitteiden muodon VID (VLAN Identifier) yksilöi ja määrittelee mihin VLAN:iin kehys kuuluu User_priority CFI VID 3 bittiä 1 bitti 12 bittiä Ti Lähiverkot-erikoistyökurssi

14 Laitteiden väliset yhteystyypit
Trunk Link Access Link Hybrid Link Ti Lähiverkot-erikoistyökurssi

15 Laitteiden oltava VLAN-yhteensopivia
Trunk Link Laitteiden oltava VLAN-yhteensopivia Jokaiseen Ethernet-kehykseen liitetään merkitty kehys (tag header) Ti Lähiverkot-erikoistyökurssi

16 Laitteiden ei tarvitse olla VLAN-yhteensopivia
Access Link Laitteiden ei tarvitse olla VLAN-yhteensopivia Kehysten oltava ei-merkittyjä Ti Lähiverkot-erikoistyökurssi

17 Kahden edellisen linkin yhdiste
Hybrid Link Kahden edellisen linkin yhdiste Voi sisältää sekä merkittyjä että merkitsemättömiä kehyksiä Ti Lähiverkot-erikoistyökurssi

18 Rajoittaa broadcast liikennettä Vähentää reitittämisen tarvetta
Hyödyt Rajoittaa broadcast liikennettä Vähentää reitittämisen tarvetta Verkoista hallittavampia ja joustavammin muokattavia Keskitetty hallinta Käyttäjien siirtyminen verkon osasta toiseen helpompaa Verkkoon liittyminen ja uuden verkon luonti joustavaa Ti Lähiverkot-erikoistyökurssi

19 Kehyksen VID-kenttä rajoittaa VLAN-verkkojen maksimimäärän 4096:een
Rajoitukset Kehyksen VID-kenttä rajoittaa VLAN-verkkojen maksimimäärän 4096:een Yhden VLAN:n jäsenmäärää ei ole rajoitettu Eri laitevalmistajien laitteet voivat olla yhteensopimattomia (valmistajilla omia standardeja) Ti Lähiverkot-erikoistyökurssi

20 Hyökkäykset VLAN:iin työläitä mutta mahdollisia
Turvallisuus Lisäturvallisuutta erottelemalla käyttäjät useisiin eri VLAN-verkkoihin Hyökkäykset VLAN:iin työläitä mutta mahdollisia Esimerkkinä Tuplakapsuloitu VLAN-hyökkäys: Ti Lähiverkot-erikoistyökurssi

21 Joustava tapa jakaa fyysinen verkko loogisiin osiin
Yhteenveto Joustava tapa jakaa fyysinen verkko loogisiin osiin Käytölle tarvetta suurissa verkoissa Korkeampi tietoturva jakamalla verkko osiin ja rajoittamalla pääsyä eri verkon osiin Yhteensopivuus parempaa standardin myötä Ti Lähiverkot-erikoistyökurssi

Lataa ppt "Ti Lähiverkot -erikoistyökurssi"

Samankaltaiset esitykset

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
LANGATTOMAT TEKNIIKAT

LANGATTOMAT TEKNIIKAT
1 1.

1 1.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.

WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)

Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
2.3.2006Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho 2.3.2006.

Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho
A B&J Production :: Verkkolaitteet Click to start.

A B&J Production :: Verkkolaitteet Click to start.
Verkot, IP-osoitteet ja verkkoaineistot

Verkot, IP-osoitteet ja verkkoaineistot
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen 8.3.2006.

JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
Wireless Local Area Network

Wireless Local Area Network
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
WLAN Langaton verkkoyhteys

WLAN Langaton verkkoyhteys
IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.

IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.
Wireless Local Area Network

Wireless Local Area Network
WLAN Authors: Tuomas Leppänen e0200192 Kari-Pekka Luoma e0200204 Jari Matikainen e0200186.

WLAN Authors: Tuomas Leppänen e Kari-Pekka Luoma e Jari Matikainen e
Esa Jaakola Valvoja: Professori Raimo Kantola

Esa Jaakola Valvoja: Professori Raimo Kantola
Virtuaaliset lähiverkot

Virtuaaliset lähiverkot
9.12.08Antti Kurkinen1 Langattomat verkot. 9.12.08Antti Kurkinen2 Eri tekniikoita langattomiin verkkoihin Wimax-verkko 3G-verkko.

Antti Kurkinen1 Langattomat verkot Antti Kurkinen2 Eri tekniikoita langattomiin verkkoihin Wimax-verkko 3G-verkko.

Samankaltaiset esitykset

Iklan oleh Google