Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
Ti5316800 - Lähiverkot -Erikoistyökurssi
VLAN Ville Hyyrynen cbnmgbm
2
VLAN Linux-ympäristössä, käytäntöosuus
Sisältö Yleistä VLAN:eista Standardeista Toimintaperiaatteet VLAN Linux-ympäristössä, käytäntöosuus Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
3
IEEE 802.1Q, VLAN = Virtual LAN Erillinen (eristetty) looginen verkko
Yleistä VLAN:eista IEEE 802.1Q, VLAN = Virtual LAN Erillinen (eristetty) looginen verkko LAN:ien fyysinen rakenne ei aseta rajoituksia Kytkimet keskeinen osa Toteutus myös ohjelmistopohjaisesti Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
4
Joustava, ei vaadi muutoksia fyys. verkkoon
Yleistä VLAN:eista VLAN:in etuja Halpa Joustava, ei vaadi muutoksia fyys. verkkoon Konfigurointi etäyhteyksillä Suppeammat yleislähetysalueet Parantaa tietoturvaa (järkevästi käytettynä) ”Helppo” ja ”nopea” asentaa ja ylläpitää Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
5
IEEE 802.1Q määrittelee VLAN:ien toiminnan
IEEE 802.3:n (Ethernet) laajennuksessa määritelty kehystyyppi lisää 32-bitin Qtag Prefix –merkinnät (max pakettikoko 1522:een) IEEE 802.1Q määrittelee VLAN:ien toiminnan priority- (802.1p) ja VLAN Identifier-bitit 12 bittiä, 4094 VLAN:ia (ei NULL, 0xFFF) Tagged- ja Untagged-kehys Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
6
”Tagged” MAC-kehysformaatti
Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
7
VLAN:ien kytkentätavat
Toimintaperiaatteet VLAN:ien kytkentätavat Porttikohtainen kytkentä, kytkimen VLAN-tuki riittää toteutukseen Autentikointiperusteinen, (802.1X, RADIUS) portti kytketään tiettyyn VLAN:iin oik. mukaan MAC-osoitteisiin perustuva, liikuteltavuus Protokollapohjainen (esim. NetBEUI, IPX, IPv4…) Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
8
VLAN:it numeroidaan (1-4094), mutta ne voidaan myös usein nimetä
Toimintaperiaatteet VLAN-liikenne ”Tagattu” liikenne tarpeen moni-VLAN:isten porttien kautta. Muulloin ”Untagged” VLAN:it numeroidaan (1-4094), mutta ne voidaan myös usein nimetä VLAN:it voivat ulottua monen kytkimen yli (VLAN Trunking –protokolla, VTP) VLAN:ia tukemattomia laitteita voidaan liittää VLAN:eihin, mutta ne eivät voi käsitellä tageja Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
9
Inter-Switch Link (Cisco) Virtual LAN Trunk (3Com)
Toimintaperiaatteet VTP:n vaihtoehtoja Inter-Switch Link (Cisco) Virtual LAN Trunk (3Com) Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
10
Tapaus: Tavallinen kytkin (Linux-ympäristö)
Toimintaperiaatteet Tapaus: Tavallinen kytkin (Linux-ympäristö) Koneille voidaan asentaa VLAN ja konfiguroida ne toimimaan suoraan keskenään Kehysten pituus voi olla ongelma Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
11
Tapaus: Yksi VLAN-kytkin
Toimintaperiaatteet Tapaus: Yksi VLAN-kytkin Koneet voidaan jakaa VLAN:eihin porttien mukaan, kytketyt NIC:t eivät havaitse VLAN:eja Kehysten ”taggaaminen” ei tarpeen Porteissa voidaan myös määritellä ”tagattu” liikenne, vaatii VLAN-tuen NIC:ltä: esim. 2 erill. VLAN:ia, yksi gateway ulos Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
12
Tapaus: Usean VLAN-kytkimen verkko (VTP)
Toimintaperiaatteet Tapaus: Usean VLAN-kytkimen verkko (VTP) Kytkimet muodostavat VLAN-runkoja (Trunk), joiden kautta siirretään tagattua liikennettä VTP:n avulla yhdelle kytkimelle tehty muutos leviää muille (vaihtoehto: man. muutokset) VTP osaa karsia tarpeettomat yhteydet (Pruning) Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
13
VLAN Pruning Ti5316800 - Lähiverkot – Erikoistyökurssi Ville Hyyrynen
Kuva: Wikipedia Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
14
VLAN Linux-ympäristössä
VLAN tuki kerneleissä v. >= asennus (VLAN-tuki, työkalut): modprobe 8021q apt-get install vlan vconfig-ohjelman avulla VLAN:ien muodostus vconfig eth1 2 ifconfig eth netmask broadcast eth1.2 = VLAN ID: 2, IP: Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
15
VLAN Linux-ympäristössä
Kytkimellä: VLAN:ien liikenne ”Untagged”, paitsi ne portit, joilla useampi VLAN (merkitään ”Tagged”) Gateway-kone kiinni useammassa VLAN:ssa Kytkimen konfiguroinnista ja työkaluista lisää… Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
16
VLAN Linux-ympäristössä
HP 4000M -kytkimen konfiguraatio VLAN VID Osoitteet Portit DEFAULT_VLAN 1 /24 ”dmz” A1-A8 green_VLAN 10 /24 ”vierailija” B1-B7 SWITCH_CNFG 2 /24 ”ylläpito” B8 Ti Lähiverkot – Erikoistyökurssi Ville Hyyrynen VLAN
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.