Lähiverkot erikoistyökurssi

Slides:



Advertisements
Samankaltaiset esitykset
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Advertisements

Tietopaketti Big Datasta
TOSIBOX LOCK Turvallisuusasetukset
Sillat Alex Grönholm.
Moniasiakasympäristön etäyhteysratkaisujen vertailu
Kuluttajan e-lasku Lyhyt tietopaketti kuluttajalle
Active directory.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Internetin toimintaperiaate ja käyttötavat
Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.
Seminaari Lähiverkot -erikoistyökurssi
Menetelmäharjoitus: Kokous- ja kommunikaatiokäytännöt Mikko Rönkkö.
Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.
Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.
Metropolian tietoturvapolitiikka Tai miltä se voisi näyttää.
A B&J Production :: Verkkolaitteet Click to start.
ADSL Eetu Leppänen 02TL3.
Käyttöjärjestelmät Johdanto. Kurssimateriaalista 15 lukua, jotka vastaavat enemmän tai vähemmän 15 kahden tunnin pakettia Perustuu Gary Nuttin Operating.
LVI: vaihtoehtoiset etenemistavat Tavoitteisiin liittyvät kysymykset Opiskelijalle saumaton palvelu paikan vastaanotosta ilmoittautumiseen.
Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?
Lapin sairaanhoitopiiri Tietohallintastrategia 2007–2011.
T Personal SE assignment Communication Practices Miikka Lötjönen.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
WLAN Langaton verkkoyhteys
Johtokoodaus Historia, toiminnalliset syyt ja toteutustapojen hintaerot ovat johtaneet eri johtokoodaustapojen kehittämiseen. Hyvälle johtokoodaukselle.
DHCP & DNS Joni Härmä EL3.
Wireless Local Area Network
WLAN Authors: Tuomas Leppänen e Kari-Pekka Luoma e Jari Matikainen e
Miksi tämä on vaikeaa? Ilman minkäänlaisia rajoitteita ongelmat ei ole vaikeita ratkaista. Siihen löytyy jopa valmis ”kaava”. Valitettavasti jokaisessa.
Esa Jaakola Valvoja: Professori Raimo Kantola
Virtuaaliset lähiverkot
Antti Kurkinen1 Langattomat verkot Antti Kurkinen2 Eri tekniikoita langattomiin verkkoihin Wimax-verkko 3G-verkko.
Rinnakkaisuus Järjestelmässä, jossa voi olla useita prosesseja rinnakkain suorituksessa voi tulla tilanteita, joissa prosessien suoritusta täytyy kontrolloida.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Federoidun identiteetin hyödyt Tieteen tietotekniikan keskus CSC.
DNS ja DHCP palvelut Linuxissa
Kappale 8 - Ad-Hoc verkkojen tehokkuus Tietoliikennetekniikan seminaari – Markku Korpi.
PC-liitäntä AtMega32:lle Viestin lähetys / vastaanotto Sekä laitteen konfigurointi.
Lähiverkot- erikoistyökurssi
Ti Lähiverkot -Erikoistyökurssi
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI SAN: Storage Area Network Mikko Hellstén Ville Pesonen.
SHAMAN-projekti  Projektiryhmä Marko Andersson Mika Rinkinen Matti Törmä Timo Valonen  Tilaaja Jyväskylän yliopiston atk-keskus.
VLAN Kimmo Tukiainen
Ti Lähiverkot -erikoistyökurssi
ATM-LAN Teemu Reisbacka. Sisällys ATM lyhyesti ATM-LAN  LANE  Klassinen IP/ATM  MPOA Nykyisyys.
Kim Grönholm Ilmari Puustjärvi
Miika Kuusinen LTY/Tietoliikenteen laitos 2003
DHCP Antti Pöyhönen.
Ti Lähiverkot - Erikoistyökurssi Sillat ja kytkimet Toni Helenius & Ville Parviainen
DHCP IP-osoitteiden dynaamista konfigurointia jo vuodesta 1992.
Windows 2000 Jukka Stranden Marko Suhonen Käyttöjärjestelmät Seminaari 2006.
Personal Area Networks Lähiverkot erikoistyökurssi Lassi Romanainen.
HomePNA -Mikko Pehkonen, Tite4. Sisältö Yleistä Käytäntö Spesifikaatiot Tiedonsiirto Ongelmia Tilanne Suomessa Case Lappeenranta Johtopäätökset.
DNS - Domain Name System
Spanning Tree Protocol Algorithm
Ti LÄHIVERKOT -erikoistyökurssi Verkonhallinta Atte Kilpelä Jukka Lankinen
Lehden tietojärjestelmän suunnittelu ja käyttöönotto.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva internetissä
Edellisen kerran yhteenveto

H5 Tietoturva Patrik Lammela.
Tietoturva.
Tiedon suojaaminen ja turvaaminen
Tietoturva Tiedon turvaamisen ja suojaamisen menetelmät
Logical Link Control (LLC)
Tietoturva internetissä
Tietoturva Roosa Juusola MYelpt14B
Tietoturva Internetissä
Esityksen transkriptio:

Lähiverkot erikoistyökurssi Seminaari: VLAN Esa Nuutinen

Sisältö Johdanto Mikä VLAN on? Erityyppiset VLAN:t Kytkimien konfigurointi Kytkimien välinen kommunikaatio Standardit VLAN:n käytännössä.

Johdanto 1/2 Reititetty verkko.

Johdanto 2/2 Kytketty verkko.

Mikä VLAN on? VLAN:ssa ryhmä tietokoneita kuuluu samaan broadcast domainiin. Oikeuksia voidaan rajata, siten että esimerkiksi tiettyyn palvelimeen on oikeus ainoastaan tietyllä VLAN ryhmällä. Saman kytkimen alla olevat koneet voivat kuulua eri broadcast domainiin. Käyttäjän/koneen fyysisellä sijainnilla ei enää merkitystä.

Porttien mukaan ryhmitelty VLAN Porttien mukaan ryhmitellyssä VLAN:ssa jokainen kytkimen tiettyyn porttiin kytketty laite/laitteet voidaan määritellä tiettyyn ryhmään.

Porttien mukaan ryhmitelty VLAN Yleisin tapa toteuttaa VLAN, koska konfigurointi helppoa. Ensimmäisen sukupolven laitteet tukivat vain yhtä kytkintä. Toisen sukupolven laitteet tukevat useampia. Tiettyyn porttiin kytkettyjen laitteet kuuluvat samaan VLAN ryhmään. Jos käyttäjä siirtyy paikasta toiseen on verkon konfiguraatio korjattava.

MAC-osoitteiden mukaan ryhmitelty VLAN Kytkimessä on taulukko sekä verkkolaitteista, että VLAN ryhmästä johon ne kuuluvat. Jos käyttäjä siirtyy paikasta toiseen, ei verkkoa tarvitse konfiguroida uudestaan, koska MAC-osoitteen perusteella käyttäjän VLAN ryhmä saadaan aina selville. Järjestelmän konfigurointi ensimmäisellä kerralla paljon työläämpää. Käytännössä laite voi kuulua vain yhteen VLAN ryhmään.

MAC-osoitteiden mukaan ryhmitelty VLAN Ongelmia: käytännössä jokainen verkkolaite voi kuulua vain yhteen VLAN ryhmään. Verkon koon kasvaessa syntyy suorituskyky ongelmia, koska kytkimien täytyy pitää muistissa entistä enemmän tietoa, ja lisäksi kytkimien välisen tiedonsiirron tarve kasvaa.

Verkkokerroksen perusteella ryhmitelty VLAN Kytkin lukee paketin IP osoitteesta tms. mihin ryhmään käyttäjä kuuluu. Etuna käyttäjät voivat liikkua vapaasti koneineen. Muutokset MAC-osoitteessa eivät vaikuta, jos IP-osoite pysyy samana. Ongelmia: Suorituskyky, koska IP-osoitteen luku vie enemmän aikaa kuin MAC-osoitteen. Kaikkein vähiten käytetty ratkaisu.

Pakettien siirto kytkimien välillä. Implicit: jäsenyys ilmaistaan MAC-osoitteen perusteella. Taulukot vievät muistia, ja taulukoiden ajantasalla pito kuluttaa verkkokapasiteettia. Explicit: Paketteihin lisätään tagi, joka kertoo mihin ryhmään käyttäjä kuuluu. Tarkemmin IEEE 802.1Q standardin yhteydessä.

VLAN:n konfigurointi Manuaalinen konfigurointi. Kaikki konfiguroidaan manuaalisesti. Työläs vaihtoehto varsinkin jos verkko iso tai muutoksia tapahtuu usein. Verkon muutokset ovat ylläpidon tiedossa ja hallinnassa. Puoliautomaattinen konfigurointi. Joko alkukonfigurointi ja/tai muutosten hallinta automaattinen. Jos molemmat automaattisia on ylläpidon kuitenkin mahdollista muuttaa konfiguraatiota manuaalisesti.

VLAN:n konfigurointi Täysin automaattinen. Työasema liitetään dynaamisesti oikeaan ryhmään. Ryhmä voidaan määritellä sovelluksen, käyttäjätunnuksen tai ylläpitäjän määrittelemien sääntöjen mukaan.

Kytkimien välinen kommunikointi Signalointi. Välitetään taulukoiden tiedot toisille. Kehysten merkitseminen. TDM (Time-Division Multiplexing). Jokaiselle VLAN ryhmälle varattu oma kanava. Jokaiselle kanavalla on vuoronperään tietyn aikayksikön pituinen aika, jolloin tietoa voi siirtää.

Kytkimien välinen kommunikointi VLAN ja ATM (LANE) Tapaus jossa vain kytkimet liitetty ATM verkkoon. Muodostetaan looginen linkki kytkinten välille (PVC). Jos ATM-verkkoon kytketty myös muita laitteita. On vastuu kokonaan ATM:llä. Emuloi LAN broadcastia. Muuntaa MAC-osoitteet ATM-osoitteiksi.

Standardit IEEE 802.1Q valmistui 1998. Määrittelee erityyppiset VLAN:t? VID tagi kaikkiin kehyksiin. VID voi olla mikä tahansa väliltä 1-4049. Jokaisella ryhmällä oma VID tunnus. Yhteensopivuus vanhempien laitteiden kanssa ratkaistiin siten, että kun VLAN laite tunnistaa linjan toisessa päässä olevan muun kuin VLAN laitteen, se poistaa ylimääräisen datan ja lähettää normaalin paketin.

Standardit IEEE 802.1P. Lisäsi prioriteetti datan IEEE 802.1Q standardiin. 802.1P standardin mukainen kehys. TCI kentän data:

VLAN laitteet VLAN:ia tukevien kytkinten hinta vaihtelee lähes samanhintaisista jopa kaksinkertaisiin. Suurin osa laitteista tukee nykyisiä standardeja. Ylläpitoon monia mahdollisuuksia. SNMP, www, telnet, valmistajien erilliset ohjelmat... Käytännössä muut ominaisuudet näyttävät vaikuttavan hintaan paljon enemmän kuin VLAN ominaisuudet, jotka ovat hyvin lähellä toisiaan kaikissa VLAN:ja tukevissa laitteissa.

VLAN:n edut ja haitat Edut: Haitat: Lisää tietoturvaa. Parantaa verkon suorituskykyä. Helpottaa konfigurointia. Verkon hallinta helpompaa. Haitat: Ei välttämättä vähennä ylläpidon työtaakkaa. Verkko edelleen suunniteltava alussa huolella, jotta kaikki hyöty saadaan irti. Pienelle yritykselle enemmän haittaa kuin hyötyä. Vähän kalliimpi

Tenttikysymykset Millä tavoin VLAN kytkimet kommunikoivat keskenään? Miten VLAN käyttäjät voidaan ryhmitellä? VLAN:n edut ja haitat?

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.