Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

Slides:



Advertisements
Samankaltaiset esitykset
TOSIBOX LOCK Turvallisuusasetukset
Advertisements

Sillat Alex Grönholm.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.
Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi
Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho
ZigBee 2008 Huhtala, Järvelä. Esityksen rakenne Työn tavoitteet Perustietoutta IEEE standardi ZigBee-protokolla Käyttökohteet Toteutus.
EXtensible Markup Language
A B&J Production :: Verkkolaitteet Click to start.
ADSL Eetu Leppänen 02TL3.
Tietojärjestelmän suunnittelu
@ Leena Lahtinen Helia OHJELMOINTITAITO ICT02D 12 OP.
OHJELMOINTITAITO ICT02D 12 ECTS. OPINTOJAKSON TOTEUTUS  KESTO: –  PÄIVÄOPISKELIJAT: – KAKSI LUOKAA (SUOMI) –YKSI LUOKKA (ENGLANTI)
Wireless Local Area Network
S Tiedonsiirto ja yhteyskäytännöt tietoliikenteen perusasioita top-down -lähestymistapa ohjelmistotekniikan näkökulma tavoitteena toimivat sovellukset.
Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
WLAN Langaton verkkoyhteys
DHCP & DNS Joni Härmä EL3.
Wireless Local Area Network
Tietoliikenteen laadun seuraaminen ja parantaminen yritysverkossa Tekijä: Heikki Matikainen Valvoja: Raimo Kantola Yritys: Kemira Oyj.
WLAN Authors: Tuomas Leppänen e Kari-Pekka Luoma e Jari Matikainen e
Esa Jaakola Valvoja: Professori Raimo Kantola
S ysteemianalyysin Laboratorio Teknillinen korkeakoulu Esitelmä 11 - Teemu Mutanen Optimointiopin seminaari - Syksy 2005 / 1 Lisätiedon arvo.
TIEP114 Tietokoneen rakenne ja arkkitehtuuri, 3 op
CAT_TP-tiedonsiirtoprotokollan testausjärjestelmä Esittäjä: Antti Hämäläinen Päivämäärä: Työn tilaaja:Venyon Oy.
OHJELMOINTITAITO ICT02D 12 ECTS. OPINTOJAKSON TOTEUTUS  KESTO: –  AVOIMEN OPISKELIJAT: – YKSI LUOKA (SUOMI) – LUOKKA ICT02O-1.
Rinnakkaisuus Järjestelmässä, jossa voi olla useita prosesseja rinnakkain suorituksessa voi tulla tilanteita, joissa prosessien suoritusta täytyy kontrolloida.
DNS ja DHCP palvelut Linuxissa
Palomuurin peruskäsitteitä Palomuurin tehtävänä on erottaa ja kontrolloida tietoliikennettä yrityksen lähiverkon (LAN) ja yrityksen ulkoisen verkon (WAN)
Introduction to Hybrid Wireless Networks & Hybrid Wireless Network Architectures Markus Runonen
PC-liitäntä AtMega32:lle Viestin lähetys / vastaanotto Sekä laitteen konfigurointi.
Ad Hoc Wireless Multicast Routing Mikko Koskinen
Lähiverkot- erikoistyökurssi
Kuljetuskerros langattomissa Ad hoc verkoissa Pekka Vanhoja.
Ti Lähiverkot -Erikoistyökurssi
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI SAN: Storage Area Network Mikko Hellstén Ville Pesonen.
VLAN Kimmo Tukiainen
Ti Lähiverkot -erikoistyökurssi
ATM-LAN Teemu Reisbacka. Sisällys ATM lyhyesti ATM-LAN  LANE  Klassinen IP/ATM  MPOA Nykyisyys.
Ti Lähiverkot - erikoistyökurssi QoS (Quality of Service) Asko Alhoniemi
Kim Grönholm Ilmari Puustjärvi
Miika Kuusinen LTY/Tietoliikenteen laitos 2003
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Ti Lähiverkot - Erikoistyökurssi Sillat ja kytkimet Toni Helenius & Ville Parviainen
Tietoturva Toni Pirinen Esa Kuparinen Otso Lonka
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI VOIP-puhelinpalvelu Asterisk PBX Arto Katajasalo 2007.
Ti Lähiverkot -erikoistyökurssi TCP/IP:n soveltuvuus lähi- ja langattomiin verkkoihin Jukka Nousiainen Toni Luukkonen.
CT30A LÄHIVERKOT - ERIKOISTYÖKURSSI Samba Linux-työ Ville Mälkiä
Personal Area Networks Lähiverkot erikoistyökurssi Lassi Romanainen.
HomePNA -Mikko Pehkonen, Tite4. Sisältö Yleistä Käytäntö Spesifikaatiot Tiedonsiirto Ongelmia Tilanne Suomessa Case Lappeenranta Johtopäätökset.
CT30A LÄHIVERKOT - ERIKOISTYÖKURSSI WLAN Linux-työ Susanna Osola
Spanning Tree Protocol Algorithm
Quality of Service Elina Koskela. QoS – Palvelun laatu Takaa sujuvan liikenteen verkossa Ottaa huomioon liikenteen luonteen Ottaa huomioon eri käyttäjien.
Ti LÄHIVERKOT -erikoistyökurssi Verkonhallinta Atte Kilpelä Jukka Lankinen
PalHaLa Olli Karppinen. Yliopiston WLAN-testit –testiverkko –tietoturva, autentikointi –multicast ja pääsynvalvonta –ongelmat.
Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.

Logical Link Control (LLC)
Ryhmätyö / kotitehtävä
Seminaarien yhteenveto
Data Care - Datapalvelu Palvelupaketti suojareleiden datan hallintaan
Edellisen kerran yhteenveto
Suuren suomalaisen korkeakoulun kampusverkkosuunnittelu
WiMAX.
OHJELMOINTITAITO ICT02D 12 ECTS.
OHJELMOINTITAITO ICT02D 12 ECTS.
OHJELMOINTITAITO ICT02D 12 ECTS.
Esityksen transkriptio:

Ti5316800 LÄHIVERKOT -ERIKOISTYÖKURSSI Seminaari: VLAN Asko Alhoniemi Harri Laatikainen 2005-2006

Useita tapoja muodostaa VLAN VLAN –kehys Sisältö Johdanto VLAN:iin VLAN:in eri kerrokset Useita tapoja muodostaa VLAN VLAN –kehys Tekniikan mukanaan tuomat ongelmat VLAN käytännössä VLAN:in hallinta VASS:in avulla Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

VLAN:in käyttö Jaetaan verkko loogisiin hallinta-alueisiin Lähetyksessä paketteja vaihdetaan vain lähettäjän ja vastaanottajan välillä VLAN sallii kytkettyjen laitteiden ottaa yhteyttä LAN -kytkimeen → ryhmittely hallintostrategian mukaan, ei pelkästään fyysisen sijainnin perusteella Jokainen VLAN on looginen verkko, joka voi kattaa useita verkossa olevia laitteita Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Kytkin vs keskitin Kytkin on ydinkomponentti VLAN-liikenteelle Kuva 1: Kytkin vs keskitin Kytkin on ydinkomponentti VLAN-liikenteelle Sen avulla tieto voidaan ohjata kulkemaan vain halutuille osapuolille Pakettien suodatus Pakettikohtainen päätöksen teko Verkon hallinnoijat määrittelevät säännöt, joiden perusteella paketteja siirretään Kuvassa on esitetty kaistan käyttö eri osapuolten välillä riippuen tekniikasta Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

VLAN -topologia Kuva 2: VLAN -topologia Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Kytkimet toimivat useasti linkkitasolla VLAN -topologia Kytkimet toimivat useasti linkkitasolla Linkkitason päälle protokolla, joka mahdollistaa useamman kytkimen liittämisen toisiinsa VLAN –näiden päälle: 1. Verkon asetukset 2. Niiden siirtäminen verkossa 3. Liikenteen välittäminen - Staattinen tai dynaaminen konfiguraatio Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Spanning Tree protocol Kuva 3: Spanning Tree protocol Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Spanning Tree protocol Linkkikerroksella monta eri reittiä Jotenkin on päätettävä, mitä reittiä käytetään Mitä tapahtuu, jos näin ei toimita Reitin valinta: 1. Juurisilta 2. Oma etäisyys juuresta → juuriportti 3. ”Vaalit”, valitaan jokaiselle osalle näistä 1 portti Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

VLAN -multicast Internet Kuva 4: Multicast -lähetys Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Yhteyspyyntöjen perusteella VLAN, muut menetelmät Portti Protokolla Portti ja protokolla MAC –osoite Yhteyspyyntöjen perusteella Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Tag –tietoiset laitteet Oppiminen tapahtuu liikennettä seuraamalla Kehykset Prioriteetti VID (VLAN Identifier) Tag –tietoiset laitteet Oppiminen tapahtuu liikennettä seuraamalla Osoitetietokanta määrittää, miten toimitaan PRE SFD DA SA TCI P C VID T/L Payload FCS Kuva 5: 802.1Q standardin mukainen Ethernet -kehys Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Kehyksen välittäminen Portti vastaanottaa kaikki kehykset tai vain VID:llä merkityt Kehyksen VLAN:in määrääminen joko VID:n perusteella tai tietokannan perusteella Jos ei löydy ohjetta, kehys hylätään Kehykset jonoon, prioriteetin toteuttamiseksi Kehyksen muuntaminen tarvittaessa Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Käyttäjien siirtyminen verkon osasta toiseen on helpompaa VLAN:in edut Käyttäjien siirtyminen verkon osasta toiseen on helpompaa Fyysisen paikan muuttaminen Verkon tietoliikenteen hallinta on helpompaa Datan siirto, käyttäjien rajoittaminen Verkon hallinta on helpompaa Verkkoon liittyminen, uuden verkon luonti Turvallisuus paranee Autentisointi, verkon resurssien käytön kontrollointi Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Standardin mukainen multicast –ratkaisu vaatii laitteiston tuen Ongelmia Standardin mukainen multicast –ratkaisu vaatii laitteiston tuen Tietyissä multicast –ratkaisuissa skaalautumisongelmia Lisää konfiguroinnin tarvetta Turhaa liikennettä, vaikka tavoite oli vähentää sitä Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

VLAN:in luominen, hallinta ja peruuttaminen VASS VASS (VLAN Administration Strategy Software) on VLAN:in käyttöön perustuva arkkitehtuurisuunnitelma VLAN:in luominen, hallinta ja peruuttaminen Koostuu erilaisista moduuleista, jotka kommunikoivat keskenään ja lukevat tietoliikennettä VASS:in avulla voidaan paremmin ymmärtää VLAN:in käyttäminen kokonaisuutena Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

VASS:in arkkitehtuuri Kuva 6: VASS:in arkkitehtuuri Saadaan VLAN:in kannalta oleelliset toiminnot jaettua moduuleihin → VLAN:in hallinnasta saadaan selkeämpi kuva DVSM – Käsittelee verkkoon liittymispyynnöt ja uuden verkon luomispyynnöt ja niiden peruutukset, VLAN ID:n luonti RRM – Jaettavien resurssien rekisteröinti, identiteetin tunnistus VDRM – Hallinnoi asetuksia kytkimissä Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

VLAN:in käyttö VASS:in avulla Kuva 7: Kampus verkon rakenne Kuva 7 kuvaa esimerkkiverkon rakennetta kampuksella Muodostuu kolmesta loogisesta verkosta Ryhmä A: VLAN 40 Ryhmä B: VLAN 50 Koko verkko: VLAN 10 B A B Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Yhteenveto VLAN huolehtii kolmesta tehtävästä: konfigurointi, konfiguroinnin välittäminen eteenpäin ja pakettien välittäminen konfiguraation perusteella. Eri menetelmät VLAN:in muodostamiseen mahdollistavat monipuolisen valikoiman erilaisten määritysten luomiseen Tekniikka alkaa olla tuettu ainakin perusominaisuuksiltaan useimmissa kytkimissä Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Yhteenveto VLAN mahdollistaa kohdistetun tietoliikenteen, jolloin kaista ei rasitu niin paljoa Tietoturvan kannalta VLAN mahdollistaa käyttäjien autentisoinnin ja niiden määrän rajoittamisen → verkon resurssien käytön rajoittaminen Uuden VLAN:in luonti, tai siihen liittyminen on helppoa, kuten esimerkeistä ilmenee Ti5316800 Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.