Ti Lähiverkot -erikoistyökurssi

Slides:



Advertisements
Samankaltaiset esitykset
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Advertisements

LANGATTOMAT TEKNIIKAT
1 1.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi
Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho
A B&J Production :: Verkkolaitteet Click to start.
Verkot, IP-osoitteet ja verkkoaineistot
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
Wireless Local Area Network
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
WLAN Langaton verkkoyhteys
IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.
Wireless Local Area Network
WLAN Authors: Tuomas Leppänen e Kari-Pekka Luoma e Jari Matikainen e
Esa Jaakola Valvoja: Professori Raimo Kantola
Virtuaaliset lähiverkot
Antti Kurkinen1 Langattomat verkot Antti Kurkinen2 Eri tekniikoita langattomiin verkkoihin Wimax-verkko 3G-verkko.
CAT_TP-tiedonsiirtoprotokollan testausjärjestelmä Esittäjä: Antti Hämäläinen Päivämäärä: Työn tilaaja:Venyon Oy.
Langaton lähiverkko ja mobiilipalvelut Oulun kaupunginkirjastossa Oulun kaupunginkirjasto-maakuntakirjasto Maija Saraste
Rautaa rajalle! Rautapalomuurit verkon reunalla
Wireless ATM, IEEE Standard, HIPERACCESS -Mikko Pehkonen.
Teknillinen korkeakoulu. Riitta Karhumaa Valvoja: Professori Riku Jäntti Ohjaaja: TkL Michael Hall.
Ad Hoc Wireless Multicast Routing Mikko Koskinen
Lähiverkot- erikoistyökurssi
Ti Lähiverkot –erikoistyökurssi
Ti Lähiverkot - erikoistyökurssi SNMP (Simple Network Management Protocol) Mikko Pöllönen.
Ti Lähiverkot -Erikoistyökurssi
Langatomat verkot Johdanto. Mobiiliverkkojen evoluutio 1G NMT (Nordic Mobile Telephone) NMT 450 vuonna 1981 NMT 900 vuonna 1986 AMPS (Advanced Mobile.
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI SAN: Storage Area Network Mikko Hellstén Ville Pesonen.
Langattomat lähiverkot Janne Suominen. Sisältö Yleistä IEEE ETSI Fyysinen kerros MAC-kerros Langattomien lähiverkkojen tyypit.
VLAN Kimmo Tukiainen
Ti – LÄHIVERKOT - ERIKOISTYÖKURSSI Verkontoiminnan seuraaminen (SNMP) Joni Partia.
ATM-LAN Teemu Reisbacka. Sisällys ATM lyhyesti ATM-LAN  LANE  Klassinen IP/ATM  MPOA Nykyisyys.
Kim Grönholm Ilmari Puustjärvi
Miika Kuusinen LTY/Tietoliikenteen laitos 2003
Ti Lähiverkot - Erikoistyökurssi Sillat ja kytkimet Toni Helenius & Ville Parviainen
Bluetooth Teknologia Tietoliikennetekniikan seminaari Henri Pöntinen, Ti
Network Information System (NIS) Lähiverkot erikoistyökurssi Linux J. Heinikoski.
Storage Area Network Jussi Murtola. Sisältö SAN-yleistä Eroavaisuudet tallennusmenetelmien välillä Topologiat SAN-verkkolaitteet Kuitukanavan arkkitehtuuri.
Lähiverkot- erikoistyökurssi Seminaari HomePNA Eeva Ahonen.
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI VOIP-puhelinpalvelu Asterisk PBX Arto Katajasalo 2007.
Ti Lähiverkot - erikoistyökurssi RAID Timo Rauta 2007.
Ti Lähiverkot -erikoistyökurssi TCP/IP:n soveltuvuus lähi- ja langattomiin verkkoihin Jukka Nousiainen Toni Luukkonen.
Personal Area Networks Lähiverkot erikoistyökurssi Lassi Romanainen.
Otsikko Kunnan tai kuntayhtymän kirjaston tietoliikenneverkon toteutuksen pohjana voidaan käyttää esimerkiksi tähtitopologiaa. Verkko jakaantuu useampiin.
Ti Lähiverkot Erikoistyökurssi Linuxtyö SAMBA Mikko Pukki
HomePNA -Mikko Pehkonen, Tite4. Sisältö Yleistä Käytäntö Spesifikaatiot Tiedonsiirto Ongelmia Tilanne Suomessa Case Lappeenranta Johtopäätökset.
Kytkimien Argumentit Ville Kinnunen.
Palomuuri Valtteri Virtanen. Yritysten uhkakuvia Liiketietojen menetys Kyvyttömyys taata tietojen eheys Saatavuuden takaaminen Tietotekniikkainfrastruktuurin.
Spanning Tree Protocol Algorithm
Quality of Service Elina Koskela. QoS – Palvelun laatu Takaa sujuvan liikenteen verkossa Ottaa huomioon liikenteen luonteen Ottaa huomioon eri käyttäjien.
Ti LÄHIVERKOT -erikoistyökurssi Verkonhallinta Atte Kilpelä Jukka Lankinen
Seminaariesitelmien aihejako Ryhmä1: Fyysisen kerroksen toiminta (esimerkiksi) -Taajuusalueet -Bittinopeudet/modulaatiomenetelmät -Kantama, tehokulutuksen.
Edellisen kerran yhteenveto: Fyysisen kerroksen alikerrokset Fyysisen kerroksen tehtävät –Carrier Sense –Receive –Transmit Mitä tietoja PHY-kerroksen kehyksistä.
Edellisen kerran yhteenveto MAC-kerroksen päätehtävät –Radiokanavan varaus –Liittyminen verkkoon –Käyttäjän (station) tunnistus ja datan salaus.
Edellisen kerran yhteenveto: IAPP (Inter Access Point Protocol) –Announce protokolla kertoo välittää verkon tukiasemille kaikkialla tarvittavan tiedon.
Tietoturva internetissä
Edellisen kerran yhteenveto
Tietoturva käsitteenä

Logical Link Control (LLC)
Ryhmätyö / kotitehtävä
Edellisen kerran yhteenveto
Edellisen kerran yhteenveto: MAC frame
WiMAX.
Välikokeen palautus 35 osallistui kokeeseen
Verkon komponentteja Isäntäkone (host) reititin R R R R linkki R
Esityksen transkriptio:

Ti5316800 Lähiverkot -erikoistyökurssi VLAN Mikko Lehtinen Joni Partia 2007

VLAN-laitteiden väliset yhteystyypit Hyödyt ja rajoitukset Sisällys Mikä VLAN on? VLAN tyypit VLAN-kehys VLAN-laitteiden väliset yhteystyypit Hyödyt ja rajoitukset Turvallisuus Yhteenveto Ti5316800 Lähiverkot-erikoistyökurssi

VLAN (Virtual Local Area Network) Tekniikka, jonka avulla fyysinen tietoliikenneverkko on mahdollista jakaa loogisiin osiin Yksinkertaistetusti VLAN on rajoitettu broadcast alue Määritelty IEEE 802.1Q standardissa Ensimmäinen versio standardista vuonna 1998 Ti5316800 Lähiverkot-erikoistyökurssi

VLAN (Virtual Local Area Network) Käyttöönotto vaatii tuen kytkimiltä VLAN:n sisällä ei tarvetta reitittää liikennettä Eri VLAN-verkkojen välillä liikennöinti reitittimen välityksellä Ti5316800 Lähiverkot-erikoistyökurssi

Protokolliin perustuva MAC-osoitteisiin perustuva VLAN tyypit Portteihin perustuva Protokolliin perustuva MAC-osoitteisiin perustuva IP-osoitteisiin perustuva Ti5316800 Lähiverkot-erikoistyökurssi

Portteihin perustuva VLAN jäsenyys Yleisin tapa toteuttaa VLAN Yksi portti voi kuulua vain yhteen VLAN:n kerrallaan Jokainen portti manuaalisesti konfiguroitava Ti5316800 Lähiverkot-erikoistyökurssi

Portteihin perustuva jäsenyys Ensimmäisen sukupolven laitteet mahdollistivat toteutukset vain yhtä kytkintä käyttäen (ei standardia) Ei salli käyttäjän liikkumista Ti5316800 Lähiverkot-erikoistyökurssi

MAC-osoitteisiin perustuva jäsenyys Jäsenyys perustuu esimerkiksi työaseman verkkokortin MAC-osoitteeseen Kytkimeen määritelty taulukko, jossa MAC-osoite ja VLAN Työläs sillä jäsenyys määriteltävä manuaalisesti jokaisen laitteen osalta Mahdollistaa käyttäjän liikkumisen MAC- osoite VLAN 59841AC3AD4F 1 A2C256154DDC 5984AAABB111 2 BB11CC22DD33 123456789012 Ti5316800 Lähiverkot-erikoistyökurssi

Protokollaan perustuva jäsenyys Liikenne sijoitetaan protokollan perusteella oikeaan VLAN:iin Protokolla VLAN IP 1 IPX 2 Ti5316800 Lähiverkot-erikoistyökurssi

IP-osoitteeseen perustuva jäsenyys VLAN-verkkoihin ryhmittely tapahtuu IP-osoitteen perusteella Mahdollistaa liikkuvuuden Haittapuolena suorituskyvyn laskeminen kun paketeista joudutaan tutkimaan kerroksen 3 tietoa IP-aliverkko VLAN 157.24.113 1 157.24.190 2 Ti5316800 Lähiverkot-erikoistyökurssi

Kehysten merkitseminen Keino tietää mihin VLAN:iin kehys kuuluu Tarvitaan kun linkissä kulkee useampaan VLAN:iin kuuluvaa liikennettä Kytkimet hoitavat VLAN merkkaustiedon lisäämisen ja poistamisen Ti5316800 Lähiverkot-erikoistyökurssi

Kehyksen muoto IEEE 802.1Q standardi määrittelee Ethernet-kehykseen lisäkentän, joka sisältää VLAN-tunnisteen Ethernet-kehyksen koko kasvaa 4-tavua Lisäotsikkokenttä koostuu TPID (Tag Protocol Identifier) ja TCI (Tag Control Information) kentistä TPID on protokollatunniste, jonka perusteella kehys tunnistetaan merkityksi kehykseksi Ti5316800 Lähiverkot-erikoistyökurssi

Kehyksen muoto TCI-kenttä: User_priority määrittelee paketin prioriteetin, 8 eri prioriteettitasoa, määritelty IEEE 802.1p standardissa CFI (Canonical Format Identifier) määrittelee MAC-osoitteiden muodon VID (VLAN Identifier) yksilöi ja määrittelee mihin VLAN:iin kehys kuuluu User_priority CFI VID 3 bittiä 1 bitti 12 bittiä Ti5316800 Lähiverkot-erikoistyökurssi

Laitteiden väliset yhteystyypit Trunk Link Access Link Hybrid Link Ti5316800 Lähiverkot-erikoistyökurssi

Laitteiden oltava VLAN-yhteensopivia Trunk Link Laitteiden oltava VLAN-yhteensopivia Jokaiseen Ethernet-kehykseen liitetään merkitty kehys (tag header) Ti5316800 Lähiverkot-erikoistyökurssi

Laitteiden ei tarvitse olla VLAN-yhteensopivia Access Link Laitteiden ei tarvitse olla VLAN-yhteensopivia Kehysten oltava ei-merkittyjä Ti5316800 Lähiverkot-erikoistyökurssi

Kahden edellisen linkin yhdiste Hybrid Link Kahden edellisen linkin yhdiste Voi sisältää sekä merkittyjä että merkitsemättömiä kehyksiä Ti5316800 Lähiverkot-erikoistyökurssi

Rajoittaa broadcast liikennettä Vähentää reitittämisen tarvetta Hyödyt Rajoittaa broadcast liikennettä Vähentää reitittämisen tarvetta Verkoista hallittavampia ja joustavammin muokattavia Keskitetty hallinta Käyttäjien siirtyminen verkon osasta toiseen helpompaa Verkkoon liittyminen ja uuden verkon luonti joustavaa Ti5316800 Lähiverkot-erikoistyökurssi

Kehyksen VID-kenttä rajoittaa VLAN-verkkojen maksimimäärän 4096:een Rajoitukset Kehyksen VID-kenttä rajoittaa VLAN-verkkojen maksimimäärän 4096:een Yhden VLAN:n jäsenmäärää ei ole rajoitettu Eri laitevalmistajien laitteet voivat olla yhteensopimattomia (valmistajilla omia standardeja) Ti5316800 Lähiverkot-erikoistyökurssi

Hyökkäykset VLAN:iin työläitä mutta mahdollisia Turvallisuus Lisäturvallisuutta erottelemalla käyttäjät useisiin eri VLAN-verkkoihin Hyökkäykset VLAN:iin työläitä mutta mahdollisia Esimerkkinä Tuplakapsuloitu VLAN-hyökkäys: Ti5316800 Lähiverkot-erikoistyökurssi

Joustava tapa jakaa fyysinen verkko loogisiin osiin Yhteenveto Joustava tapa jakaa fyysinen verkko loogisiin osiin Käytölle tarvetta suurissa verkoissa Korkeampi tietoturva jakamalla verkko osiin ja rajoittamalla pääsyä eri verkon osiin Yhteensopivuus parempaa standardin myötä Ti5316800 Lähiverkot-erikoistyökurssi

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.