Ti Lähiverkot -Erikoistyökurssi

Slides:



Advertisements
Samankaltaiset esitykset
Ohjelman ominaisuuksia: HÄKÄ Päätehälytys (Acemessage) Windows Vista ja - 7, Net Send poistettu siksi Acemessage Unicast- ja multicast lähetys mahdollisuus.
Advertisements

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Sillat Alex Grönholm.
1 1.
Moniasiakasympäristön etäyhteysratkaisujen vertailu
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
1.
1 1.
Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi
Redundant Array of Inexpensive Disks (RAID) Matti Hämäläinen.
Jukka Inget ja Olli Hellgren
1 1.
Pekka Känninen Juha Heiskanen –
A B&J Production :: Verkkolaitteet Click to start.
Verkot, IP-osoitteet ja verkkoaineistot
Eristysresistanssimittaus
Wireless Local Area Network
Wireless Local Area Network
Wireless Local Area Network
WLAN Authors: Tuomas Leppänen e Kari-Pekka Luoma e Jari Matikainen e
Emulaattorit Wine Wine Cedega Cedega Win4Lin Win4Lin.
Ossi Rönnberg & Atte Koste OH5
TIEP114 Tietokoneen rakenne ja arkkitehtuuri, 3 op
Kaksi- ja kolmitasoiset sovellukset Two and Three Tier Systems.
Linux palomuurina Kimmo Karhu, EL0A
LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.
DNS ja DHCP palvelut Linuxissa
Joni Kelloniitty & Niko Säyriö
Linux-työ www-proxy Jussi Murtola. Proxyn toiminnallisuus.
Mikko Lampinen Ti LÄHIVERKOT - ERIKOISTYÖKURSSI WLAN.
Lähiverkot- erikoistyökurssi
VTun VPN VPN – Virtual Private Network Tunnelointi Autentikointi
Ti Lähiverkot - erikoistyökurssi SNMP (Simple Network Management Protocol) Mikko Pöllönen.
Backup Janne Suominen. Sisältö Toimintaperiaate Asennus Konfigurointi.
, luento 9 Suurinopeuksiset lähiverkot. Neljä suurinopeuksisten lähiverkkojen päätyyppiä –Fast Ethernet (100 Mbps) –Gigabit Ethernet (1 Gbps)
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI SAN: Storage Area Network Mikko Hellstén Ville Pesonen.
VLAN Kimmo Tukiainen
WLAN-tukiaseman asennus Tiina Sinisalo. Käytetyt laitteet  Nokia A032  Lucent Technologiesin valmistama PCMCIA (Personal Computer Memory Card International.
Ti Lähiverkot -erikoistyökurssi
Kim Grönholm Ilmari Puustjärvi
Kirjoitinpalvelin Ville P. Pesonen Lähiverkot –erikoistyökurssi Tietoliikennetekniikan laitos Lappeenrannan Teknillinen Yliopisto.
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
DHCP Antti Pöyhönen.
Ti Lähiverkot - Erikoistyökurssi Sillat ja kytkimet Toni Helenius & Ville Parviainen
DHCP IP-osoitteiden dynaamista konfigurointia jo vuodesta 1992.
Linux – Palomuuri (iptables) Antti Almgren Tite
Intrusion detection system IDS Erik Taavila TITE III.
Lähiverkot- erikoistyökurssi Seminaari HomePNA Eeva Ahonen.
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI VOIP-puhelinpalvelu Asterisk PBX Arto Katajasalo 2007.
Ti Lähiverkot - erikoistyökurssi RAID Timo Rauta 2007.
CT30A LÄHIVERKOT - ERIKOISTYÖKURSSI Samba Linux-työ Ville Mälkiä
Lähiverkot -erikoistyökurssi Linux -työ Network File System 22.4 Jarkko Pulli.
Ti Lähiverkot Erikoistyökurssi Linuxtyö SAMBA Mikko Pukki
Ti Lähiverkot -erikoistyökurssi RADIUS ja PAM RADIUS ja PAM Pasi Aittoniemi Pasi Aittoniemi
Palomuuri Valtteri Virtanen. Yritysten uhkakuvia Liiketietojen menetys Kyvyttömyys taata tietojen eheys Saatavuuden takaaminen Tietotekniikkainfrastruktuurin.
CT30A LÄHIVERKOT - ERIKOISTYÖKURSSI WLAN Linux-työ Susanna Osola
Spanning Tree Protocol Algorithm
Quality of Service Elina Koskela. QoS – Palvelun laatu Takaa sujuvan liikenteen verkossa Ottaa huomioon liikenteen luonteen Ottaa huomioon eri käyttäjien.
Ti LÄHIVERKOT -erikoistyökurssi Verkonhallinta Atte Kilpelä Jukka Lankinen
QoS Quality of Service Linux työ Toni Helenius. Sisällys Mikä & miksi QoS? QoS & Linux Asentaminen & conffaus Testitulokset Johtopäätökset.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
DNS ja DHCP-palvelut linuxissa
Tietoturva.

H5 Tietoturva Patrik Lammela.
Yhteisten tietomäärityksien mallintaminen
KNX - DALI harjoitus 1 Yksittäiset ECG-ohjaukset RATKAISU
Suuren suomalaisen korkeakoulun kampusverkkosuunnittelu
Assembly Summer 2012 runkoverkko
Esityksen transkriptio:

Ti5316800 - Lähiverkot -Erikoistyökurssi VLAN Ville Hyyrynen cbnmgbm 13.4.2007

VLAN Linux-ympäristössä, käytäntöosuus Sisältö Yleistä VLAN:eista Standardeista Toimintaperiaatteet VLAN Linux-ympäristössä, käytäntöosuus Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

IEEE 802.1Q, VLAN = Virtual LAN Erillinen (eristetty) looginen verkko Yleistä VLAN:eista IEEE 802.1Q, VLAN = Virtual LAN Erillinen (eristetty) looginen verkko LAN:ien fyysinen rakenne ei aseta rajoituksia Kytkimet keskeinen osa Toteutus myös ohjelmistopohjaisesti Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

Joustava, ei vaadi muutoksia fyys. verkkoon Yleistä VLAN:eista VLAN:in etuja Halpa Joustava, ei vaadi muutoksia fyys. verkkoon Konfigurointi etäyhteyksillä Suppeammat yleislähetysalueet Parantaa tietoturvaa (järkevästi käytettynä) ”Helppo” ja ”nopea” asentaa ja ylläpitää Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

IEEE 802.1Q määrittelee VLAN:ien toiminnan IEEE 802.3:n (Ethernet) laajennuksessa määritelty kehystyyppi lisää 32-bitin Qtag Prefix –merkinnät (max pakettikoko 1522:een) IEEE 802.1Q määrittelee VLAN:ien toiminnan priority- (802.1p) ja VLAN Identifier-bitit 12 bittiä, 4094 VLAN:ia (ei NULL, 0xFFF) Tagged- ja Untagged-kehys Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

”Tagged” MAC-kehysformaatti Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

VLAN:ien kytkentätavat Toimintaperiaatteet VLAN:ien kytkentätavat Porttikohtainen kytkentä, kytkimen VLAN-tuki riittää toteutukseen Autentikointiperusteinen, (802.1X, RADIUS) portti kytketään tiettyyn VLAN:iin oik. mukaan MAC-osoitteisiin perustuva, liikuteltavuus Protokollapohjainen (esim. NetBEUI, IPX, IPv4…) Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

VLAN:it numeroidaan (1-4094), mutta ne voidaan myös usein nimetä Toimintaperiaatteet VLAN-liikenne ”Tagattu” liikenne tarpeen moni-VLAN:isten porttien kautta. Muulloin ”Untagged” VLAN:it numeroidaan (1-4094), mutta ne voidaan myös usein nimetä VLAN:it voivat ulottua monen kytkimen yli (VLAN Trunking –protokolla, VTP) VLAN:ia tukemattomia laitteita voidaan liittää VLAN:eihin, mutta ne eivät voi käsitellä tageja Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

Inter-Switch Link (Cisco) Virtual LAN Trunk (3Com) Toimintaperiaatteet VTP:n vaihtoehtoja Inter-Switch Link (Cisco) Virtual LAN Trunk (3Com) Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

Tapaus: Tavallinen kytkin (Linux-ympäristö) Toimintaperiaatteet Tapaus: Tavallinen kytkin (Linux-ympäristö) Koneille voidaan asentaa VLAN ja konfiguroida ne toimimaan suoraan keskenään Kehysten pituus voi olla ongelma Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

Tapaus: Yksi VLAN-kytkin Toimintaperiaatteet Tapaus: Yksi VLAN-kytkin Koneet voidaan jakaa VLAN:eihin porttien mukaan, kytketyt NIC:t eivät havaitse VLAN:eja Kehysten ”taggaaminen” ei tarpeen Porteissa voidaan myös määritellä ”tagattu” liikenne, vaatii VLAN-tuen NIC:ltä: esim. 2 erill. VLAN:ia, yksi gateway ulos Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

Tapaus: Usean VLAN-kytkimen verkko (VTP) Toimintaperiaatteet Tapaus: Usean VLAN-kytkimen verkko (VTP) Kytkimet muodostavat VLAN-runkoja (Trunk), joiden kautta siirretään tagattua liikennettä VTP:n avulla yhdelle kytkimelle tehty muutos leviää muille (vaihtoehto: man. muutokset) VTP osaa karsia tarpeettomat yhteydet (Pruning) Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

VLAN Pruning Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen Kuva: Wikipedia Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

VLAN Linux-ympäristössä VLAN tuki kerneleissä v. >= 2.4.14 asennus (VLAN-tuki, työkalut): modprobe 8021q apt-get install vlan vconfig-ohjelman avulla VLAN:ien muodostus vconfig eth1 2 ifconfig eth1.2 10.2.2.1 netmask 255.255.255.0 broadcast 10.2.2.255 eth1.2 = VLAN ID: 2, IP: 10.2.2.1 Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

VLAN Linux-ympäristössä Kytkimellä: VLAN:ien liikenne ”Untagged”, paitsi ne portit, joilla useampi VLAN (merkitään ”Tagged”) Gateway-kone kiinni useammassa VLAN:ssa Kytkimen konfiguroinnista ja työkaluista lisää… Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

VLAN Linux-ympäristössä HP 4000M -kytkimen konfiguraatio VLAN VID Osoitteet Portit DEFAULT_VLAN 1 192.168.1.0/24 ”dmz” A1-A8 green_VLAN 10 10.2.3.0/24 ”vierailija” B1-B7 SWITCH_CNFG 2 10.2.2.0/24 ”ylläpito” B8 Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.