Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

JulkaistuIrma Nieminen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Ti LÄHIVERKOT -ERIKOISTYÖKURSSI"— Esityksen transkriptio:

1 Ti5316800 LÄHIVERKOT -ERIKOISTYÖKURSSI
Seminaari: VLAN Asko Alhoniemi Harri Laatikainen

2 Useita tapoja muodostaa VLAN VLAN –kehys
Sisältö Johdanto VLAN:iin VLAN:in eri kerrokset Useita tapoja muodostaa VLAN VLAN –kehys Tekniikan mukanaan tuomat ongelmat VLAN käytännössä VLAN:in hallinta VASS:in avulla Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

3 VLAN:in käyttö Jaetaan verkko loogisiin hallinta-alueisiin
Lähetyksessä paketteja vaihdetaan vain lähettäjän ja vastaanottajan välillä VLAN sallii kytkettyjen laitteiden ottaa yhteyttä LAN -kytkimeen → ryhmittely hallintostrategian mukaan, ei pelkästään fyysisen sijainnin perusteella Jokainen VLAN on looginen verkko, joka voi kattaa useita verkossa olevia laitteita Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

4 Kytkin vs keskitin Kytkin on ydinkomponentti VLAN-liikenteelle
Kuva 1: Kytkin vs keskitin Kytkin on ydinkomponentti VLAN-liikenteelle Sen avulla tieto voidaan ohjata kulkemaan vain halutuille osapuolille Pakettien suodatus Pakettikohtainen päätöksen teko Verkon hallinnoijat määrittelevät säännöt, joiden perusteella paketteja siirretään Kuvassa on esitetty kaistan käyttö eri osapuolten välillä riippuen tekniikasta Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

5 VLAN -topologia Kuva 2: VLAN -topologia
Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

6 Kytkimet toimivat useasti linkkitasolla
VLAN -topologia Kytkimet toimivat useasti linkkitasolla Linkkitason päälle protokolla, joka mahdollistaa useamman kytkimen liittämisen toisiinsa VLAN –näiden päälle: 1. Verkon asetukset 2. Niiden siirtäminen verkossa 3. Liikenteen välittäminen - Staattinen tai dynaaminen konfiguraatio Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

7 Spanning Tree protocol
Kuva 3: Spanning Tree protocol Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

8 Spanning Tree protocol
Linkkikerroksella monta eri reittiä Jotenkin on päätettävä, mitä reittiä käytetään Mitä tapahtuu, jos näin ei toimita Reitin valinta: 1. Juurisilta 2. Oma etäisyys juuresta → juuriportti 3. ”Vaalit”, valitaan jokaiselle osalle näistä 1 portti Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

9 VLAN -multicast Internet Kuva 4: Multicast -lähetys
Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

10 Yhteyspyyntöjen perusteella
VLAN, muut menetelmät Portti Protokolla Portti ja protokolla MAC –osoite Yhteyspyyntöjen perusteella Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

11 Tag –tietoiset laitteet Oppiminen tapahtuu liikennettä seuraamalla
Kehykset Prioriteetti VID (VLAN Identifier) Tag –tietoiset laitteet Oppiminen tapahtuu liikennettä seuraamalla Osoitetietokanta määrittää, miten toimitaan PRE SFD DA SA TCI P C VID T/L Payload FCS Kuva 5: 802.1Q standardin mukainen Ethernet -kehys Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

12 Kehyksen välittäminen
Portti vastaanottaa kaikki kehykset tai vain VID:llä merkityt Kehyksen VLAN:in määrääminen joko VID:n perusteella tai tietokannan perusteella Jos ei löydy ohjetta, kehys hylätään Kehykset jonoon, prioriteetin toteuttamiseksi Kehyksen muuntaminen tarvittaessa Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

13 Käyttäjien siirtyminen verkon osasta toiseen on helpompaa
VLAN:in edut Käyttäjien siirtyminen verkon osasta toiseen on helpompaa Fyysisen paikan muuttaminen Verkon tietoliikenteen hallinta on helpompaa Datan siirto, käyttäjien rajoittaminen Verkon hallinta on helpompaa Verkkoon liittyminen, uuden verkon luonti Turvallisuus paranee Autentisointi, verkon resurssien käytön kontrollointi Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

14 Standardin mukainen multicast –ratkaisu vaatii laitteiston tuen
Ongelmia Standardin mukainen multicast –ratkaisu vaatii laitteiston tuen Tietyissä multicast –ratkaisuissa skaalautumisongelmia Lisää konfiguroinnin tarvetta Turhaa liikennettä, vaikka tavoite oli vähentää sitä Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

15 VLAN:in luominen, hallinta ja peruuttaminen
VASS VASS (VLAN Administration Strategy Software) on VLAN:in käyttöön perustuva arkkitehtuurisuunnitelma VLAN:in luominen, hallinta ja peruuttaminen Koostuu erilaisista moduuleista, jotka kommunikoivat keskenään ja lukevat tietoliikennettä VASS:in avulla voidaan paremmin ymmärtää VLAN:in käyttäminen kokonaisuutena Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

16 VASS:in arkkitehtuuri
Kuva 6: VASS:in arkkitehtuuri Saadaan VLAN:in kannalta oleelliset toiminnot jaettua moduuleihin → VLAN:in hallinnasta saadaan selkeämpi kuva DVSM – Käsittelee verkkoon liittymispyynnöt ja uuden verkon luomispyynnöt ja niiden peruutukset, VLAN ID:n luonti RRM – Jaettavien resurssien rekisteröinti, identiteetin tunnistus VDRM – Hallinnoi asetuksia kytkimissä Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

17 VLAN:in käyttö VASS:in avulla
Kuva 7: Kampus verkon rakenne Kuva 7 kuvaa esimerkkiverkon rakennetta kampuksella Muodostuu kolmesta loogisesta verkosta Ryhmä A: VLAN 40 Ryhmä B: VLAN 50 Koko verkko: VLAN 10 B A B Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

18 Yhteenveto VLAN huolehtii kolmesta tehtävästä: konfigurointi, konfiguroinnin välittäminen eteenpäin ja pakettien välittäminen konfiguraation perusteella. Eri menetelmät VLAN:in muodostamiseen mahdollistavat monipuolisen valikoiman erilaisten määritysten luomiseen Tekniikka alkaa olla tuettu ainakin perusominaisuuksiltaan useimmissa kytkimissä Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

19 Yhteenveto VLAN mahdollistaa kohdistetun tietoliikenteen, jolloin kaista ei rasitu niin paljoa Tietoturvan kannalta VLAN mahdollistaa käyttäjien autentisoinnin ja niiden määrän rajoittamisen → verkon resurssien käytön rajoittaminen Uuden VLAN:in luonti, tai siihen liittyminen on helppoa, kuten esimerkeistä ilmenee Ti Lähiverkot –Erikoistyökurssi 2006 Asko Alhoniemi Harri Laatikainen

Lataa ppt "Ti LÄHIVERKOT -ERIKOISTYÖKURSSI"

Samankaltaiset esitykset

TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Sillat Alex Grönholm.

Sillat Alex Grönholm.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.

WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.

Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
2.3.2006Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho 2.3.2006.

Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho
ZigBee 2008 Huhtala, Järvelä. Esityksen rakenne Työn tavoitteet Perustietoutta IEEE 802.15.4 -standardi ZigBee-protokolla Käyttökohteet Toteutus.

ZigBee 2008 Huhtala, Järvelä. Esityksen rakenne Työn tavoitteet Perustietoutta IEEE standardi ZigBee-protokolla Käyttökohteet Toteutus.
EXtensible Markup Language

EXtensible Markup Language
A B&J Production :: Verkkolaitteet Click to start.

A B&J Production :: Verkkolaitteet Click to start.
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
Tietojärjestelmän suunnittelu

Tietojärjestelmän suunnittelu
@ Leena Lahtinen Helia 10.1.2006 OHJELMOINTITAITO ICT02D 12 OP.

@ Leena Lahtinen Helia OHJELMOINTITAITO ICT02D 12 OP.
OHJELMOINTITAITO ICT02D 12 ECTS. OPINTOJAKSON TOTEUTUS  KESTO: 29.8.2005 – 16.12.2005  PÄIVÄOPISKELIJAT: – KAKSI LUOKAA (SUOMI) –YKSI LUOKKA (ENGLANTI)

OHJELMOINTITAITO ICT02D 12 ECTS. OPINTOJAKSON TOTEUTUS  KESTO: –  PÄIVÄOPISKELIJAT: – KAKSI LUOKAA (SUOMI) –YKSI LUOKKA (ENGLANTI)
Wireless Local Area Network

Wireless Local Area Network
S-72.350 Tiedonsiirto ja yhteyskäytännöt tietoliikenteen perusasioita top-down -lähestymistapa ohjelmistotekniikan näkökulma tavoitteena toimivat sovellukset.

S Tiedonsiirto ja yhteyskäytännöt tietoliikenteen perusasioita top-down -lähestymistapa ohjelmistotekniikan näkökulma tavoitteena toimivat sovellukset.
Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?

Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
WLAN Langaton verkkoyhteys

WLAN Langaton verkkoyhteys

Samankaltaiset esitykset

Iklan oleh Google