VLAN (1) - historie a význam
|
|
- Dalibor Veselý
- před 7 lety
- Počet zobrazení:
Transkript
1 VLAN (1) - historie a význam Historie virtuálních sítě začíná rokem Tehdy, rok po uvedení prvních přepínačů, se objevily první proprietární implementace VLAN. Ihned si získaly pozornost uživatelů, protože slibovaly provozovatelům sítí a jejich administrátorům úspory tisíců dolarů, spojených se změnami v konfiguraci sítí, při zlepšených možnostech managementu a zvýšení výkonu. Historie virtuálních sítě začíná rokem Tehdy, rok po uvedení prvních přepínačů, se objevily první proprietární implementace VLAN. Ihned si získaly pozornost uživatelů, protože slibovaly provozovatelům sítí a jejich administrátorům úspory tisíců dolarů, spojených se změnami v konfiguraci sítí, při zlepšených možnostech managementu a zvýšení výkonu. Tím, že umožní správcům snadnou segmentaci sítě do logických subsítí, které jsou nezávislé na fyzické vrstvě, virtuální sítě mohou zjednodušit úlohy managementu, jako jsou např. přesun či přidání pracovní stanice a vytváření logických pracovních skupin. Dnešní využití těchto virtuálních sítí je trošku odlišné od původních představ, kdy se předpokládalo, že každé oddělení bude mít svou vlastní virtuální síť napříč celým podnikem. Často se uváděly výsledky výzkumných studií ze Spojených států, podle kterých konfigurační změny v sítích LAN (přesuny a přidávání pracovních stanic atd.), patří mezi největší nákladové položky v rozpočtech na management sítí až 40 % ročních nákladů. Virtuální sítě se tedy nezačaly implementovat jen z důvodu pohodlí správce, ale jedním z hlavních proklamovaných důvodů byla mimo jiné úspora nákladů. V našich podmínkách budou samozřejmě platit jiné údaje, navíc se s vývojem síťových technologií důvod implementace VLAN posunul trochu jinam. Technologie, která stojí za virtuálními sítěmi, je tedy založena na přepínačích, které přinesly tolik žádané zvýšení propustnosti přetíženým sítím (virtuální sítě jsou vlastně "vedlejší" produkt vývoje přepínaných technologií). Použití přepínaných technologií k rozdělení datové zátěže na síti (segmentace) umožňuje připojovat více uživatelů bez nutnosti obětovat část výkonu. Virtuální sítě posouvají segmentaci sítí o krok dále tím, že oddělují fyzickou vrstvu sítě (první vrstvu dle OSI modelu) od logické síťové topologie. Očekávaný "boom" virtuálních sítí ale nenastal, podle mého názoru to bylo hlavně z těchto důvodů: Implementace VLAN byla dlouho proprietární záležitostí jednotlivých výrobců přepínačů, což znemožňovalo vytváření rozsáhlých virtuálních sítí ve smíšeném prostředí; byly podceněny vlastní administrativní náklady na zavedení a správu VLAN; proklamované přínosy nebyly až tak významné. A tak jejich doba snad nastává až nyní, kdy probíhá teprve ten pravý rozmach přepínání "na všech vrstvách" a opravdu vznikají celé sítě, založené na přepínaných technologiích. Kdo zná správnou definici? Co tedy VLAN vlastně jsou? Jak jsme si již řekli, v hrubém přiblížení virtuální sítě lze definovat jako domény všesměrového vysílání (stejně jako LAN).
2 Jiná více specifická definice by mohla znít "Virtuální LAN je logický segment LAN, který spojuje (obsahuje) nody (koncové uzly), které mohou být připojené k různým fyzickým segmentům a mohou spolu komunikovat jako by byly na společné LAN.". Z této definice je zřejmé, že problematika virtuálních sítí je převážně softwarová záležitost jen podpořená inteligentním hardware. Implementace technologie VLAN byla dlouho převážně proprietární záležitost jednotlivých výrobců. Bylo to dáno neexistencí standardu po dlouhou dobu standardu, který by definoval způsob členství jednotlivých uzlů ve VLAN, vztah mezi VLAN a směrováním atd. VLAN (2) - typologie VLAN Protože lze členství ve VLAN definovat různými způsoby, typologicky se VLAN rozdělují se na sítě se členstvím podle portů a na tzv. policy based. Podrobnější praktické dělení pak rozeznává čtyři typy VLAN se členstvím podle portů; MAC adres uzlů; síťového protokolu nebo síť. adres uzlů; skupinového IP vysílání. Protože lze členství ve VLAN definovat různými způsoby, typologicky se VLAN rozdělují se na sítě se členstvím podle portů a na tzv. policy based. Podrobnější praktické dělení pak rozeznává čtyři typy VLAN se členstvím podle: portů; MAC adres uzlů; síťového protokolu nebo síť. adres uzlů; skupinového IP vysílání. VLAN podle portů Tento historicky první typ virtuálních sítí definuje členství v síti pro jednotlivé porty přepínače (skupiny portů). První implementace těchto VLAN neumožňovaly rozšíření virtuální sítě přes více přepínačů, byly omezeny pouze na jeden přepínač. Druhá generace to již dovolila, příklad takto definované sítě je na obrázku č. 1.
3 Obr. 1 VLAN se členstvím podle portů Seskupování portů je stále nejpoužívanější metodou při vytváření virtuálních sítí. Je sice velmi jednoduchá a názorná, její základní omezení ale spočívá v nutnosti předefinování členství při jakémkoliv přesunu uživatelské stanice mezi jednotlivými porty přepínače (tedy přesněji řečeno takové změně portu, při které by došlo ke změně členství ve virtuální síti). VLAN podle MAC adresy MAC adresa je "natvrdo zadrátovaná" v obvodech síťového adaptéru, takže na takto definované virtuální sítě lze pohlížet jako na VLAN podle uživatelů. Změní li totiž uživatel svoje připojení (přemístí se svojí stanicí na jiný segment/port přepínače), jeho členství ve VLAN se nezmění. Při této metodě je nutností prvotní manuální definice členství pro všechny stanice sítě. Jinou nevýhodou je možnost podstatného snížení výkonu v případě, že na portu přepínače je připojen sdílený segment se stanicemi v různých VLAN. Dalším, spíše ale jen okrajovým problémem může být situace, kdy uživatelé s mobilními notebooky mění svoji pozici a připojují se pomocí stabilně připojených docking stations. Tím se jím definiční MAC adresa s lokalitou mění (síťový adaptér je většinou součástí docku). Ačkoliv je to minoritní problém, dobře ilustruje jistá omezení VLAN, založených na členství podle MAC adresy. Možnost uživatelského předefinování vlastní MAC adresy přímo v operačních systémech tento problém např. z bezpečnostního hlediska ještě více komplikuje. VLAN podle protokolu nebo adres Takto definované virtuální sítě jsou založeny na informacích ze třetí, tedy síťové vrstvy podle OSI modelu. V multiprotokolových sítích mohou být přiřazeny uzly do jednotlivých VLAN podle provozovaných síťových protokolů nebo např. v sítích s protokolem TCP/IP podle adresy podsítě. Ačkoliv se zde pracuje s informacemi síťové vrstvy, je důležité si uvědomit, že se nejedná o jejich využití pro směrování. I když přepínač musí prohlédnout paket k určení IP adresy a tím členství ve VLAN, neprovádí žádné směrovací výpočty. Přepínač nevyužívá směrovací protokoly (jako jsou
4 RIP, OSPF) a i na VLAN definovanou podle informací ze třetí, síťové vrstvy se musíme dívat jako na síť s plochou topologií, propojenou přepínači či můstky. Rozmach přepínání i na třetí, síťové vrstvě a existence přepínačů se zabudovanými schopnostmi směrovačů tento problém při prvním pohledu trochu zamlžuje. Jedná se ale o odlišné funkce pouhé určení členství ve VLAN na základě síťové adresy v jednom případě a plné využití směrovacích schopností na základě směrovacích protokolů a výpočtů na straně druhé. Zde je nutné podotknout, že komunikace mezi jednotlivými VLAN vyžaduje použití směrovačů ať už klasických nebo právě těchto zabudovaných v přepínačích se směrovacími funkcemi. Způsob definice VLAN podle síťové vrstvy má své zřejmé výhody. Patří mezi ně mobilita uživatelů či přesněji řečeno jejich stanic bez nutnosti překonfigurování členství ve VLAN, možnost vytváření skupin specifických pro jistou službu nebo aplikaci a eliminaci potřeby značkování paketů informací o členství ve VLAN při vzájemné komunikaci přepínačů (viz dále). Uveďme si jednoduchý příklad, jak může správce sítě vytvořit např. specializovanou virtuální síť pro IPX protokol. Jak je znázorněno na obrázku č. 2, porty 6/1, 7/1, 1/1 a 2/2 tvoří IPX VLAN. Tyto porty zůstávají členy VLAN, vytvořených podle portů, ale jsou zároveň novými členy dynamicky vytvořené virtuální sítě pro protokol IPX. Ostatní porty tak nejsou "obtěžovány" pakety IPX všesměrového vysílání. VLAN podle skupinového vysílání Obr. 2 Vytvoření VLAN podle síťového protokolu Skupinové vysílání v IP sítích (IP multicast) pracuje tak, že paket, určený ke skupinovému vysílání je poslán na speciální adresu, která funguje jako proxy pro explicitně definovanou skupinu uzlů (IP adres). Paket je pak doručen všem uzlům, které jsou členy dané skupiny. Ta se sestavuje dynamicky, uzly se do této skupiny průběžně přihlašují a odhlašují. Na všechny stanice takovéto skupiny můžeme tedy pohlížet jako na členy jedné virtuální LAN, protože skupina tvoří jednu doménu všesměrového vysílání. Od předchozích uvedených typů se liší ve dvou podstatných rysech je vytvářena dynamicky jen na určitou dobu, takže je velmi flexibilní a
5 její rozsah není omezen směrovači, tzn., že se může rozprostírat např. i po rozlehlé síti WAN. VLAN (3) konfigurace Rozdělili jsme si virtuální sítě podle způsobu definice členství jednotlivých uzlů uživatelů. Čili víme, jaké možné typy VLAN se používají, pojďme si tedy něco málo říct o vlastním vytváření virtuální sítě. Nejběžnější způsob je ten nejpracnější tedy manuální přiřazení jednotlivých portů nebo MAC adres do definované LAN. Rozdělili jsme si virtuální sítě podle způsobu definice členství jednotlivých uzlů uživatelů. Čili víme, jaké možné typy VLAN se používají, pojďme si tedy něco málo říct o vlastním vytváření virtuální sítě. Nejběžnější způsob je ten nejpracnější tedy manuální přiřazení jednotlivých portů nebo MAC adres do definované LAN. K tomuto účelu slouží různé správní aplikace, dodávané výrobci přepínačů, buď jako samostatné programy, nebo jako součásti větších správních balíků, s plně grafickým rozhraním, technikou "drag&drop" pro změny a přesuny, dnes i s www rozhraním. Při manuální konfiguraci sítě máme sice vše plně pod kontrolou, nevýhodou je ale vysoká pracnost. Částečná automatizace buď jen počáteční konfigurace nebo následných rekonfigurací (přesunů/změn), případně obou, nám může tuto práci ušetřit. Můžeme nechat VLAN automaticky vytvořit např. podle existujících podsítí nebo jiných kritérií. Plně automatická konfigurace znamená, že uzly se dynamicky připojují do VLAN v závislosti na používané aplikaci nebo podle jiných pravidel, stanovených administrátorem sítě. Např. u sítí, tvořených na základě IP podsítí, může pomoci automatická konfigurace pomocí DHCP. VLAN a struktura firmy Z hlediska virtuálních sítí můžeme pozorovat dva protichůdné trendy. Na jedné straně segmentujeme sítě z důvodu zmenšování zátěže (lokalizací zdrojů, vytvářením ohraničených domén všesměrového vysílání), na straně druhé nám nové aplikace pro skupinovou spolupráci, e mail, aplikace Intranetu, všeobecný přístup k Internetu atd., působí opačným trendem. K těmto aplikacím vyžadují uživatelé přístup bez ohledu na členství ve VLAN. V předchozím jsme si definovali způsoby vytváření VLAN podle typu členství uzlů. To je konkrétní způsob fyzické konfigurace VLAN na přepínači. Podívejme se nyní krátce na možnosti vytváření VLAN z jiného pohledu z pohledu struktury organizace a sdílených zdrojů. Virtuální sítě můžeme tak vytvořit dvěma způsoby: Podle organizační struktury firmy. Samostatná VLAN je vytvořena pro každou organizační jednotku podniku (konstrukce, výroba, obchod odděl., atd.). Předpokládáme, že většina komunikace probíhá v rámci jednotky se specializovanými lokálními servery jednotlivých oddělení, tiskárnami atd. Pouze celopodnikově sdílené zdroje (např. e mail brána) jsou členy všech virtuálních sítí. Tento přístup je administrativně poměrně nenáročný a je vhodný pro organizace s jasně definovanou plochou strukturou. Podle poskytovaných služeb. Tento přístup nekopíruje organizační strukturu firmy, ale je
6 založen na přístupu uživatelů k jednotlivým poskytovaným síťovým službám. Tzn., že každá VLAN odpovídá jedné službě (související skupině služeb) sítě. Např. členy VLAN, odpovídající službě e mail, budou asi všichni uživatelé, členy VLAN, odpovídající databázového serveru s ekonomickými agendami, budou jen členové ekonomického oddělení atd. Tento přístup je sice administrativně mnohem náročnější než předchozí způsob, lépe ale odpovídá dnešní, mnohem méně rigidní organizaci moderních firem. Vzájemná komunikace přepínačů Ještě než si povíme o současném stavu standardizace v oblasti virtuálních sítí, podívejme se nejprve podrobněji na to, co a proč je vlastně nutné ve vytváření VLAN standardizovat. Nemá li být VLAN omezena na jeden samostatný přepínač, musí si být přepínače schopny navzájem předat informace o členství jednotlivých uzlů (který uzel patří do které VLAN). Odhlédneme li od prostředí ATM (vytváření virtuálních sítí pomocí technologie emulace LAN), byly zkoušeny v podstatě tři metody pro vzájemné předávání těchto informací mezi přepínači: Adresové tabulky. Přepínače si udržují v paměti tabulky adres jednotlivých uzlů a odpovídajícího členství ve VLAN, platnost tabulek musí být udržována stálou vzájemnou synchronizací. Tato vzájemná signalizace může zbytečně zatěžovat síťovou komunikaci v případě rozlehlejší sítě. Frame tagging. Jednotlivé rámce jsou při přenosu mezi přepínači (po tzv. interswitchtrunks) opatřeny speciální hlavičkou, nesoucí informaci o členství ve VLAN. TDM. Tato metoda spočívá v rezervaci samostatných přenosových kanálů na spojích mezi přepínači pro jednotlivé VLAN. Z principu TDM (time division multiplexing) vyplývá neefektivní využití přenosového pásma. Po nástinu možných metod vzájemné komunikace přepínačů nás nepřekvapí tvrzení, že dlouhou dobu byla velmi malá pravděpodobnost, že přepínače dvou výrobců budou v oblasti VLAN spolupracovat. Tento stav měl, jak jsem se již výše zmínil, nejen neblahý vliv na rozvoj technologie virtuálních sítí, ale hlavně i na jejich přijetí zákazníky. Odkázanost na produkty pouze jednoho výrobce je ve velkých podnikových sítích nepřijatelná. Příště se tedy již podíváme na vývoj standardů pro VLAN a současný stav. VLAN (4) standard 802.1Q Po nástinu možných metod vzájemné komunikace přepínačů v minulém díle se tedy již podíváme na vývoj standardů pro VLAN a současný stav. Prvotní dva nejdůležitější návrhy, které se objevily, byly "Vlan Standard" od firmy Cisco z roku 1995, a 802.1Q, návrh podvýboru z března Po nástinu možných metod vzájemné komunikace přepínačů v minulém díle se tedy již podíváme na vývoj standardů pro VLAN a současný stav. Prvotní dva nejdůležitější návrhy, které se objevily byly:
7 "Vlan Standard". Tento návrh vzešel od firmy Cisco v roce 1995, která se pokusila využít svůj návrh IEEE , původně vyvinutý pro oblast bezpečnosti LAN. Upravená hlavička rámce měla místo zabezpečovacích informací nést identifikační informace VLAN. Technicky bylo řešení vyhovující, většina členů výboru 802 organizace IEEE se ale postavila proti. Silně jim vadilo použití jednoho standardu pro dva různé účely. Jinou podstatnou komplikací byl předpoklad použití identifikačních polí s proměnnou délkou. To by pravděpodobně způsobovalo zpoždění při zpracování rámců v ASIC obvodech přepínačů, stejně tak i jejich vyšší cenu Q. Návrh podvýboru z března 1996 stanovil tři hlavní oblasti řešení zásady tvorby VLAN, standardizovaný formát přídavných hlaviček rámce (frame tagging pro výměnu informací o členství ve VLAN mezi přepínači) a směr dalšího vývoje. Význam tohoto návrhu spočívá právě v části standardizace formátu přídavných hlaviček rámce, známém jako 802.1Q (Standard for VirtualBridgedLocal Area Networks). Ačkoliv byl návrh standardu 802.1Q významným přínosem, přijatým záhy většinou výrobců přepínačů 3Com, Bay Networks (dnes Nortel), Cisco, IBM atd., brzy se ukázal i jeho významný nedostatek. Definuje totiž vytváření VLAN jen na základě první a druhé vrstvy (dle portů a MAC adres), neumožňuje vyváření VLAN na základě třetí vrstvy. To v dnešní době s orientací na virtuální sítě definované podle IP podsítí již nevyhovuje. Tyto VLAN tak bohužel zůstávají doménou proprietárních řešení jednotlivých výrobců Q podrobněji Standard 802.1Q definuje členství datových rámců v jednotlivých VLAN jejich značkováním a způsob zpracování paketů a informací o členství jednotlivými přepínači. Smyslem je umožnit aplikacím, koncovým uzlům a přepínačům označkovat pakety informací o členství v dané VLAN tak, aby je pak přepínače odpovídajícím způsobem směrovali nebo filtrovali mezi hranicemi jednotlivých virtuálních sítí, a to bez nutnosti jejich zvláštní konfigurace. Přepínače si musí udržovat tzv. filtrační databázi, která sestává z položek dvou typů: Statické položky jsou přidávány, modifikovány nebo mazány pouze správními nástroji. Položky mohou být dvou typů: Static Filtering Entries specifikují pro každý port, zdali mají být rámce, posílané na specifickou MAC adresu nebo skupinovou adresu a na specifickou VLAN, směrovány nebo odstraněny. Static RegistrationEntries specifikují, zdali mají být rámce, posílané na specifickou VLAN, označkovány nebo má být značkování odstraněno, a které porty jsou pro tuto VLAN zaregistrovány. Dynamické položky jsou dynamicky vytvářeny přepínačem bez zásahu správních nástrojů. Tento "samoučící" proces sleduje, ze kterého portu rámec přišel, s jakou zdrojovou adresou a identifikačním číslem virtuální sítě (VLAN ID), a aktualizuje údaj ve filtrační databázi. Položky se po jisté, nastavitelné době ("ageingtime") automaticky z databáze odstraňují. Dynamické položky mohou být tří typů: Dynamic Filtering Entries specifikují, zdali mají být rámce, posílané na specifickou
8 MAC adresu nebo specifickou VLAN, směrovány nebo odstraněny. Group RegistrationEntries indikují pro každý port, zdali mají být rámce, posílané na skupinovou MAC adresu a na specifickou VLAN, odfiltrovány či odstraněny. Tyto položky jsou přidávány či mazány na základě informací, vyměňovaných protokolem GMRP (Group Multicast Registration Protocol). Je tak umožněno zasílání zpráv skupinového vysílání v rámci jedné VLAN bez ovlivnění ostatních. DynamicRegistrationEntries určují, které porty jsou registrovány pro specifickou VLAN. Jako v předchozím případě, i zde jsou položky přidávány či mazány na základě informací, vyměňovaných speciálním protokolem GARP VLAN Registration Protocol, kde GARP je GenericAttributeRegistration Protocol. Značkování rámců Přepínače musí znát při směrování rámců jejich příslušnost k jednotlivým VLAN. Pak mohou rozhodnout, na které výstupní porty budou rámce poslány. Informace o příslušnosti rámců k jednotlivým VLAN jsou přidávány k rámcům ve formě speciálních značek tagů. Mimo tohoto základního účelu těchto značek mohou tagy také nést: informace o uživatelsky přiřazené prioritě; řídící informace pro sourcerouting; informaci o formátu MAC adresy. Uživatelsky přiřazenou prioritu definuje standard 802.1p, který byl zaveden současně s 802.1q. Oba využívají několik bitů v hlavičce Ethernetového rámce. Tak musel být zaveden nový formát Ethernetového rámce, který je definován standardem 802.3ac. Následující obrázek ozřejmuje rozdíl mezi standardním a novým 802.3ac Ethernetovým rámcem. Obr. 3 Rozdíl mezi standardním a 802.3ac Ethernetovým rámcem Nová pole přidávají do rámce další čtyři bajty: Pole TPID má definovanou hodnotu 8100 (hex). Má li tedy toto pole (EtherType) hodnotu 8100, rámec nese informace IEEE 802.1q/ 802.1p. Podrobnější pohled na pole TCI je ve spodní části obrázku č. 3. První část, pole User priority umožňuje zakódování až osmi úrovní priority rámců (0 7, nula je přitom nejnižší priorita) dle standardu 802.1p.
9 CFI bit indikuje, jestli jsou MAC adresy v kanonickém formátu (v případě SNAP kódovaného TPID) nebo přítomnost RIF pole (Source RoutingInformationField) u rámců Token Ring, zaveden z důvodu kompatibility. Pole VID pak jednoznačně identifikuje VLAN, do které rámec přísluší. Z velikosti pole (12 bitů) plyne teoretický max. počet virtuálních sítí (2^12 = 4096). Hodnota 0 se používá k identifikaci prioritních rámců a hodnota 4095 (FFF) je rezervována, takže zbývá max VLAN. VLAN (5) virtuální sítě pomocí LAN Emulace Za zvláštní typ VLAN můžeme považovat i virtuální sítě, vytvořené technologií LAN Emulace. Ačkoliv technologie virtuálních sítí vznikla původně v prostředí Ethernetových přepínačů, nic nebránilo jejímu použití i v sítích ATM. V heterogenních sítích Ethernet plus ATM lze aplikovat VLAN dvěma způsoby. Za zvláštní typ VLAN můžeme považovat i virtuální sítě, vytvořené technologií LAN Emulace. Ačkoliv technologie virtuálních sítí vznikla původně v prostředí Ethernetových přepínačů, nic nebránilo jejímu použití i v sítích ATM. V heterogenních sítích, tvořených jak segmenty sdíleného či přepínaného Ethernetu (to nejčastěji, historicky plus FDDI a Token Ring), tak technologií ATM, lze aplikovat VLAN dvěma způsoby. Je li technologie ATM použita pouze na páteřní přepínače, tzn., že v síti nejsou žádné koncové uzly ATM, je toto prostředí páteře ATM pro virtuální sítě naprosto transparentní. Připojené LAN přepínače komunikují mezi sebou (pakety označenými členstvím v dané VLAN) bez toho, že by si "uvědomovaly" existenci ATM sítě mezi sebou. Jiným případem je stav, kdy i sdílené servery jsou připojeny k páteři přímým ATM připojením. Abychom zajistili členství v některé VLAN i těmto uzlům, musíme použít technologii emulovaných LAN (LANE LAN Emulation). Jak je již zřejmé z názvu, základní funkcí LANE je emulace LAN nad ATM sítí. LANE protokol definuje rozhraní pro stávající protokoly vyšší, tzn. síťové vrstvy. Pakety těchto síťových protokolů jsou pak posílány přes ATM síť zapouzdřeny v jednom ze dvou možných LANE MAC rámcích. Řečeno jinými slovy, LANE protokol způsobuje, že ATM síť vypadá jako síť typu Ethernet nebo Token Ring. Základními prvky LANE jsou LES (LAN emulation server), poskytující mapování mezi MAC a ATM adresami, a LEC (LAN emulation client), rozhraní, které musí obsahovat každý člen ELAN (emulované LAN) okrajové přepínače ATM a koncové uzly ATM. Jednotlivé LEC v okrajových přepínačích mohou jako proxy zastupovat standardní uzly, k těmto přepínačům připojené. LES poskytuje dle požadavků jednotlivých LEC překlad mezi MAC a ATM adresami, takže LEC mohou komunikovat mezi sebou přímo po ATM síti a zprostředkovat tak přímou komunikaci přes páteř ATM jednotlivým klasickým uzlům, připojeným k okrajovým přepínačům.
10 Protože LEC může být členem více ELAN, standard LANE umožňuje vytvoření více překrývajících se virtuálních sítí. Tak mohou uzly z různých ELAN přistupovat ke společným síťovým zdrojům bez nutnosti průchodu přes směrovač. Členy ELAN mohou být jen uzly ATM, zatímco členy VLAN mohou být jak uzly ATM, tak i uzly na standardních segmentech. Na členy ELAN tak můžeme pohlížet jako na podmnožinu VLAN. Vzájemný vztah obou sítí názorně zobrazuje obr. č. 4. Propojování ELAN Obr. 4 Vzájemný vztah virtuálních a emulovaných LAN v sítích ATM Vytváření vícenásobných ELAN na jedné ATM síti vyvolává i potřebu jejich propojování jak mezi sebou, tak se stávajícími LAN a WAN sítěmi. Tak jako mezi všemi virtuálními sítěmi, i mezi ELAN je jediná možná komunikace pomocí směrovače. Nejběžnější způsob je přímo pomocí ATM směrovačů tj. směrovačů s výkonnými ATM rozhraními. Často se používá tzv. one armedrouter, směrovač jen s jedním ATM rozhraním. Na tomto jednom fyzickém rozhraní je implementován vícenásobný LEC, každý pro jednu ELAN. Směrování datových paketů pak probíhá stejným způsobem jako u standardních sítí. Jednotlivým ELAN jsou totiž přiřazeny různá čísla sítě (např. IP SubnetNumber). Podle adresy cíle LEC pak pozná, že paket není lokální (cíl není na stejné ELAN) a pošle jej na svůj default router, který samozřejmě musí být členem stejné ELAN. Tento směrovač po obdržení paketu určí ze svých směrovacích tabulek cílovou ELAN. Je li směrovač jejím členem, přesměruje do ní daný paket, v případě one armedrouteru po tom stejném fyzickém rozhraní, jakým byl paket přijat (ale jiným LEC do jiné ELAN). V případě více ELAN na
11 jednom rozhraní je ale nevýhodou možnost vzniku úzkého místa sítě z hlediska propustnosti, stejně tak existence nebezpečného místa z hlediska poruchovosti. VLAN (6) plusy/mínusy a dnešní realita Ačkoliv dnes již technologie virtuálních sítích zdaleka není tolik aktuální a atraktivní jako před několika lety, stále má významné místo mezi nástroji pro konfiguraci a správu u větších podnikových sítí. Shrňme si na závěr tedy hlavní důvody pro zavedení technologie VLAN i všechny omezení a nedostatky této technologie. Ačkoliv dnes již technologie virtuálních sítích zdaleka není tolik aktuální a atraktivní jako před několika lety, stále má významné místo mezi nástroji pro konfiguraci a správu u větších podnikových sítí. Shrňme si na závěr tedy hlavní důvody pro zavedení technologie VLAN i všechny omezení a nedostatky této technologie. Při uvádění technologie VLAN byly hlavně zdůrazňovány tyto důvody: 1. Redukce nákladů na konfigurační změny V případě rozsáhlejších sítí, u kterých dochází k častějším konfiguračním změnám ve struktuře sítě, přesuny jednotlivých uživatelů v rámci organizačních jednotek mohou zabrat síťovému administrátorovi značnou část jeho pracovní kapacity. To platí především pro IP sítě, není li aplikován systém dynamického přidělování adres Dynamic Host Configuration Protocol (DHCP). 2. Virtuální pracovní skupiny S přesuny uživatelů souvisí možnost vytváření virtuálních pracovních skupin. Základní ideou tohoto organizačního modelu je možnost dynamicky vytvářet pracovní týmy, sdílející společné síťové zdroje, bez nutnosti fyzických změn přesunů zdrojů a uživatelů. Ačkoliv je tento model přitažlivý, jsou minimálně dva důvody, bránící jeho častější aplikaci. Ten první je pochopitelný a sociálně lidský. Členové pracovního týmy musí a chtějí spolu komunikovat i jinak, než jen po síti, takže se přirozeně sdružují do skupin i fyzicky blízkých. Druhým důvodem je staré dobré síťové pravidlo 80/20, říkající, že 80 % komunikace by mělo probíhat v rámci pracovní skupiny a jen 20 % by mělo směřovat ven, mimo skupinu na páteřní síť. Toto pravidlo, snažící se omezovat komunikaci po páteři z důvodů jejího snadného přetížení, je často v dnešních sítích porušováno (z důvodu zavádění intranetovských informačních systémů a vlastní internetové komunikace), další zvyšování zatížení páteře komunikací v rámci rozprostřené virtuální sítě je pádným argumentem proti. 3. Redukce zatížení všesměrovým vysíláním Tento základní důvod, proč VLAN vůbec vznikly, zůstává i hlavním důvodem jejich aplikování. První přepínače plně nahradily můstky ve smyslu zmenšení kolizních domén, nijak ale neomezily šíření všesměrového vysílání. To umožňuje teprve aplikace virtuálních sítí.
12 A co realita? Výše uvedené první dva důvody nejsou až takovým přínosem, jakým se jevily zpočátku. Alespoň v našich podmínkách (tím mám na mysli české firmy) se uživatelé zase tak často nestěhují a virtuální pracovní skupiny také nemají příliš v oblibě. Proto zůstává segmentace sítě do oddělených subsítí z důvodů omezení všesměrového vysílání a logického oddělení síťových zdrojů tím hlavním a většinou i jediným důvodem pro aplikaci VLAN. Jiným důvodem pro vlažné přijetí VLAN byla skutečnost, že vzájemná komunikace mezi virtuálními sítěmi stejně musela probíhat přes směrovač. To znamená, že stávající směrovače zůstávaly ve své roli segmentaci sítí a přepínače se používaly hlavně jako náhrada rozbočovačů. Takový způsob aplikace přepínačů, nevytvářel vlastně dostatečnou potřebu zavádění VLAN. Dnešní VLAN Situace se ale rapidně mění v případě dnešních sítí s přepínači, pracujícími i jako směrovače na třetí, síťové vrstvě. Skutečnost, že dnešní sofistikované přepínače jsou schopny i L3 směrování, posouvá návrh sítí i jejich konfiguraci do nové roviny a bez VLAN se již v mnoha případech obejdeme. Implementace směrovacích funkcí do přepínačů přineslo mj. i výhodu ve vyšším výkonu směrování a to při nižší ceně. Není účelem tohoto článku podrobněji se zabývat technologií přepínání na síťové vrstvě, podívejme se na tyto nové skutečnosti z pohledu VLAN. V plně přepínaných sítích již nemáme standardní směrovače, tvořící (třeba z historických důvodů) fyzické domény pro všesměrové vysílání, kterým se většinou aplikace nových přepínačů přizpůsobila. Pozn.: výše uvedené tvrzení, že v plně přepínaných sítích již nejsou klasické směrovače, neplatí samozřejmě absolutně. V praxi se může vyskytnout potřeba některých speciálních funkcí (např. pokročilé filtrování, podpora i jiných protokolů než IP ), které nám směrovací přepínač nemusí nabídnout. Samozřejmé je použití klasických směrovačů s WAN rozhraním. Mimo klasického využití dynamického vytváření virtuálních pracovních skupin, získávají virtuální sítě dnes i nové využití, např k izolaci komunikace určitého typu, jako je např. přenos hlasu v sítích s IP protokolem (voice over IP), zabraňující zhoršení kvality přenosu hovorů při přetížení sítě a jde o standardní doporučení výrobců zařízení pro IP telefonii (3Com, Cisco, Alcatel, Nortel a Avaya). Jinou možností je vytvoření zvláštní VLAN pro uživatele bezdrátových zařízení pro jejich bezproblémový roaming mezi přístupovými body.
12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceVirtuální sítě 2.část VLAN
Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,
VíceVirtální lokální sítě (VLAN)
Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým
VícePropojování sítí,, aktivní prvky a jejich principy
Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceTOPOLOGIE DATOVÝCH SÍTÍ
TOPOLOGIE DATOVÝCH SÍTÍ Topologie sítě charakterizuje strukturu datové sítě. Popisuje způsob, jakým jsou mezi sebou propojeny jednotlivá koncová zařízení (stanice) a toky dat mezi nimi. Topologii datových
VíceK čemu slouží počítačové sítě
Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení prostředků
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VícePočítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,
VíceProjekt IEEE 802, normy ISO 8802
Projekt IEEE 802, normy ISO 8802 Petr Grygárek rek 1 Normalizace v LAN IEEE: normalizace aktuálního stavu lokálních sítí (od roku 1982) Stále se vyvíjejí nové specifikace ISO později převzalo jako normu
VíceX.25 Frame Relay. Frame Relay
X.25 Frame Relay Frame Relay 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy X.25, Frame relay _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
VíceRoutování směrovač. směrovač
Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VíceSystémy pro sběr a přenos dat
Systémy pro sběr a přenos dat propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem internetworking
VíceModel ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část
Zatímco první čtyři vrstvy jsou poměrně exaktně definovány, zbylé tři vrstvy nemusí být striktně použity tak, jak jsou definovány podle tohoto modelu. (Příkladem, kdy nejsou v modelu použity všechny vrstvy,
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
VíceHodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
VíceRozdělení (typy) sítí
10. Počítačové sítě - rozdělení (typologie, topologie, síťové prvky) Společně s nárůstem počtu osobních počítačů ve firmách narůstala potřeba sdílení dat. Bylo třeba zabránit duplikaci dat, zajistit efektivní
VícePočítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,
Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, optickým vláknem nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceZabezpečení v síti IP
Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co
VíceCCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network
CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava
VícePřednáška 3. Opakovače,směrovače, mosty a síťové brány
Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceHot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)
České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů
VícePočítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1
Implementace RM OSI Počítačové sítě - 1 Protokoly, architektura Otevřené systémy Otevřené pro další standardizaci Definují širší kategorie funkcí pro každou funkční úroveň Nedefinují způsob implementace
VíceÚvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
VícePočítačové sítě. Další informace naleznete na :
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
VíceSAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.
4.1.1 FDDI FDDI je normalizováno normou ISO 9314. FDDI je lokální síť tvořící kruh. Jednotlivé stanice jsou propojeny do kruhu. K propojení stanic se používá optické vlákno. Lidovější variantou FDDI je
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceDistribuované systémy a počítačové sítě
Distribuované systémy a počítačové sítě propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
Více3.17 Využívané síťové protokoly
Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
VícePočítačové sítě internet
1 Počítačové sítě internet Historie počítačových sítí 1969 ARPANET 1973 Vinton Cerf protokoly TCP, základ LAN 1977 ověření TCP a jeho využití 1983 rozdělení ARPANETU na vojenskou a civilní část - akademie,
VícePOČÍTAČOVÉ SÍTĚ. Prvky takové sítě jsou rozmístěny v určitém ohraničeném objektu, který se rozprostírá
POČÍTAČOVÉ SÍTĚ První počítačové sítě se začaly objevovat už v padesátých letech minulého století, nicméně jejich mohutný nástup spadá až do začátku let osmdesátých. Tento nástup byl tak razantní, že dnes
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VícePočítačové sítě. Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
Více1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model
1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační
VícePočítačové sítě Teoretická průprava II. Ing. František Kovařík
Počítačové sítě Teoretická průprava II. Ing. František Kovařík SPŠE a IT Brno frantisek.kovarik@sspbrno.cz ISO_OSI 2 Obsah 1. bloku Vrstvový model Virtuální/fyzická komunikace Režie přenosu Způsob přenosu
VícePočítačové sítě. Miloš Hrdý. 21. října 2007
Počítačové sítě Miloš Hrdý 21. října 2007 Obsah 1 Pojmy 2 2 Rozdělení sítí 2 2.1 Podle rozlehlosti........................... 2 2.2 Podle topologie............................ 2 2.3 Podle přístupové metody.......................
VíceSPS Úvod Technologie Ethernetu
SPS Úvod Technologie Ethernetu SPS 1 2/2018 Y36SPS Přednášející i cvičící: Jan Kubr kubr@fel.cvut.cz,místnost E-414,(22435) 7504 SPS 2 2/2018 Y36SPS literatura Dostálek L., Kabelová A.: Velký průvodce
VíceInternet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
VíceAktivní prvky: brány a směrovače. směrovače
Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VíceJAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
VícePočítačové sítě. Lekce 4: Síťová architektura TCP/IP
Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol
VíceInovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
VíceGymnázium a Střední odborná škola, Rokycany, Mládežníků 1115
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: CZ.1.07/1.5.00/34.0410 Číslo šablony: 17 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:
VíceObsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9
Obsah 3 Obsah O autorech 9 Jim Kurose 9 Keith Ross 9 Předmluva 13 Co je nového v tomto vydání? 13 Cílová skupina čtenářů 14 Čím je tato učebnice jedinečná? 14 Přístup shora dolů 14 Zaměření na Internet
VíceProtokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :
Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá : vrstvu fyzickou (standardy xxbasexxxx např. 100BASE TX) vrstvu datových spojů: Definice logického rozhraní specifikace IEEE 802.2 Specifikace
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
Více7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
VícePočítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter network
VícePočítačové sítě. Počítačová síť. VYT Počítačové sítě
Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VíceFrantišek Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1
ATM QoS v síti Pasnet František Potužník, ÚVT UK Pro VRS 99 František Potužník, ÚVT UK 1 Cíl přednášky přehledově podat možnosti využití technologie ATM (na základě praktických zkušeností získaných při
VíceIT_420 Komunikační technologie a služby
KIT VŠE v Praze IT_420 Komunikační technologie a služby Téma 8: Aktivní prvky a propojování sítí Verze 1.3 Jandoš, Matuška Obsah Aktivní prvky Prvky využívané pro vytvoření struktury sítě a pro spojování
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceTelekomunikační sítě Protokolové modely
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě
VíceVýpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter
Výpočetní technika PRACOVNÍ LIST č. 8 Ing. Luděk Richter Střední škola, Havířov-Šumbark, Sýkorova 1/613, příspěvková organizace Tento výukový materiál byl zpracován v rámci akce EU peníze středním školám
VíceTopologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)
Počítačové sítě Je to spojení dvou a více uzlů (uzel = počítač nebo další síť), za pomoci pasivních a aktivních prvků při čemž toto spojení nám umožňuje = sdílení technických prostředků, sdílení dat, vzdálenou
VíceNázev a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict
Název materiálu: Počítačová síť Autor materiálu: Mgr. Irena Štaffová Zařazení materiálu: Šablona: Inovace a zkvalitnění výuky prostřednictvím ICT (III/2) Název a označení sady: Člověk, společnost a IT
VícePočítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)
Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..) Důvody propojení počítačů do sítě Sdílení HW (disky, tiskárny) Sdílení SW
VíceInovace výuky prostřednictvím šablon pro SŠ
Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748
VíceMODELY POČÍTAČOVÝCH SÍTÍ
MODELY POČÍTAČOVÝCH SÍTÍ V počátcích budování počítačových sítí byly sítě a technické prostředky těchto sítí od jednotlivých výrobců vzájemně nekompatibilní. Vznikla tedy potřeba vytvoření jednotného síťového
VíceSPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková
Učební texty Datové sítě I Vypracovala: Mgr. Radka Pecková CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 1 Obsah Výukové cíle... 3 Předpokládané vstupní znalosti a dovednosti... 3 1 Úvod... 4 2 Základní
VíceSeznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:
Přednáška č.1 Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování: Úvod Strukturovaná kabeláž LAN, WAN propojování počítačových sítí Ethernet úvod
VíceKomunikace mezi uživateli: možnost posílání dat na velké vzdálenosti
1 očítačová síť Je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. 1.1 Důvody vytváření sítí Sdílení zdrojů: HW (hardwarové zdroje): V/V
VícePB169 Operační systémy a sítě
PB169 Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha Úvod počítačová síť Počítačová síť skupina počítačů a síťových zařízení vzájemně spojených komunikačním médiem
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VícePočítačové sítě IP multicasting
IP multicast mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích se jeho kopie vysílají do větví multicast stromu Adresy typu D podpora IP multicastu
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceZkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.
Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.
Vícee1 e1 ROUTER2 Skupina1
Zkouška POS - Vzorové zadání Jméno:... Os.číslo:... Maximální bodový zisk 55b, minimum 30b. Při dosažení 25-29b rozhoduje o uznání zkoušky ústní přezkoušení (další body se při ústní zkoušce nepřidělují).
VícePočítačové sítě. Lekce 3: Referenční model ISO/OSI
Počítačové sítě Dekompozice sítě na vrstvy 2 Komunikace mezi vrstvami 3 Standardizace sítí ISO = International Standards Organization Přesný název: Mezinárodní organizace pro normalizaci (anglicky International
VícePočítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání
Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis
VíceTÉMATICKÝ OKRUH Počítače, sítě a operační systémy
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 9. Otázka : Propojování počítačových sítí: most-přepínač, virtuální sítě, směrovač. Směrování, směrovací tabulka, směrovací protokoly. Obsah
VíceAdaptabilní systém pro zvýšení rychlosti a spolehlivosti přenosu dat v přenosové síti
1 Adaptabilní systém pro zvýšení rychlosti a spolehlivosti přenosu dat v přenosové síti Oblast techniky V oblasti datových sítí existuje různorodost v použitých přenosových technologiích. Přenosové systémy
VícePřijímací modul ECA-4
Návod k použití model 2018 kompatibilní Přijímací modul Přenos signálů po datové síti ETHERNET nebo RS485 Monitorování stavu provozu, poruch, limitních hodnot Dálkové ovládání strojů a technologický procesů
VíceDefinice pojmů a přehled rozsahu služby
PŘÍLOHA 1 Definice pojmů a přehled rozsahu služby SMLOUVY o přístupu k infrastruktuře sítě společnosti využívající technologie Carrier IP Stream mezi společnostmi a Poskytovatelem 1. Definice základních
Více3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl
3. Linková vrstva Studijní cíl Představíme si funkci linkové vrstvy. Popíšeme její dvě podvrstvy, způsoby adresace, jednotlivé položky rámce. Doba nutná k nastudování 2 hodiny Linková (spojová) vrstva
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceTelekomunikační sítě LAN sítě
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě LAN sítě Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě ts_120214_kapitola3
VícePřijímací modul ECA-16
Přijímací modul ECA-16 Přenos signálů po datové síti ETHERNET nebo RS485 Monitorování stavu provozu, poruch, limitních hodnot Dálkové ovládání strojů a technologický procesů Zobrazení dějů a ruční ovládání
VíceInovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel
Střední průmyslová škola a Vyšší odborná škola technická Brno, Sokolská 1 Šablona: Název: Téma: Autor: Číslo: Anotace: Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP
VíceBezdrátové sítě Wi-Fi Původním cíl: Dnes
Bezdrátové sítě Nejrozšířenější je Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wifi) Standard pro lokální bezdrátové sítě (Wireless LAN, WLAN) a vychází ze specifikace IEEE 802.11. Původním cíl: Zajišťovat vzájemné
VíceArchitektura TCP/IP je v současnosti
Architektura TCP/IP - úvod Architektura TCP/IP je v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění TCP/IP user-end systémy (implementace všech funkčních vrstev) mezilehlé
VíceHiPath HG 1500 Multimediální komunikace ve společnostech střední velikosti
HiPath HG 1500 Multimediální komunikace ve společnostech střední velikosti HiPath HG 1500 je ekonomicky výhodné řešení komunikace pro společnosti se středním objemem datového provozu. HiPath HG 1500 mění
VíceZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP
ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
Víceíta ové sít TCP/IP Protocol Family de facto Request for Comments
Architektura TCP/IP v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění user-end systémy (implementace všech funkčních vrstev) mezilehlé systémy (implementace spodních
VíceObrana sítě - základní principy
Obrana sítě - základní principy 6.6.2016 Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Agenda Základní úvod, přehled designu sítí, technických prostředků a možností zabezpečení. Zaměřeno na nejčastější
VícePočítačové sítě ZS 2005/2006 Návrh sítě zadání
imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.
Více