Virtuální sítě 2.část VLAN



Podobné dokumenty
12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Přepínaný Ethernet. Virtuální sítě.

Aktivní prvky: přepínače

5. Směrování v počítačových sítích a směrovací protokoly

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

X.25 Frame Relay. Frame Relay

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Virtální lokální sítě (VLAN)

Obsah. Úvod 13. Věnování 11 Poděkování 11

Aktivní prvky: brány a směrovače. směrovače

Počítačové sítě. Další informace naleznete na :

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

Počítačové sítě. Další informace naleznete na :

K čemu slouží počítačové sítě

e1 e1 ROUTER2 Skupina1

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Routování směrovač. směrovač

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

L2 multicast v doméně s přepínači CISCO

Distribuované systémy a počítačové sítě

Systémy pro sběr a přenos dat

Projekt VRF LITE. Jiří Otisk, Filip Frank

Vnější směrovací protokoly

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Ladislav Pešička KIV FAV ZČU Plzeň

Velikost a určení IP adresy

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Aktivní prvky: přepínače

3.17 Využívané síťové protokoly

IT_420 Komunikační technologie a služby

Počítačové sítě. Miloš Hrdý. 21. října 2007

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

PB169 Operační systémy a sítě

Výukový materiál zpracovaný v rámci projektu. Základní škola Sokolov, Běžecká 2055 pracoviště Boženy Němcové 1784

JAK ČÍST TUTO PREZENTACI

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Inovace bakalářského studijního oboru Aplikovaná chemie

Počítačové sítě. IKT pro PD1

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

L2 multicast v doméně s přepínači CISCO

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo didaktického materiálu EU-OVK-VZ-III/2-ZÁ-319. Počítačové sítě

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Aktivní prvky: síťové karty

Počítačové sítě internet

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Zabezpečení v síti IP

Informační a komunikační technologie. 3. Počítačové sítě

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Název a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Škola. Číslo projektu. Datum tvorby 12. září 2013

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

PB169 Operační systémy a sítě

Použití Virtual NAT interfaces na Cisco IOS

Adresování v internetu

Konfigurace sítě s WLAN controllerem

MODELY POČÍTAČOVÝCH SÍTÍ

MPLS MPLS. Label. Switching) Michal Petřík -

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Inovace bakalářského studijního oboru Aplikovaná chemie

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Rozdělení (typy) sítí

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Konfigurace síťových stanic

VLSM Statické směrování

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

1. Základní klasifikace a pojmy počítačových sítí

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Počítačové sítě IP směrování (routing)

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

POČÍTAČOVÉ SÍTĚ. Prvky takové sítě jsou rozmístěny v určitém ohraničeném objektu, který se rozprostírá

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

Inovace bakalářského studijního oboru Aplikovaná chemie

Síťové prvky seznámení s problematikou. s problematikou

Informační a komunikační technologie. 1.7 Počítačové sítě

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Transkript:

Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10, IEEE 802.1Q, peer-to-peer, překryvný model, subnet, trunk, VLAN Sítě VLAN Úvod Druhá část kapitoly Virtuální sítě vyžaduje prostudování alespoň úvodních odstavců 1. části, které vysvětlují obecné pojmy potřebné k pochopení virtuálních sítí. V této části se budeme zabývat problematikou virtuálních lokálních sítí, lépe řečeno virtuálními podsítěmi lokálních sítí. Důraz je kladen na pochopení a zdůvodnění vytvořených virtuálních podsítí (subnet). Na úvod je nutné zdůraznit, že podsíť je vlastně opět síť, která se může opět dělit na podsítě. VLAN je systém sítí pracující nad platformou managmentu sítě. VLAN není pro běh sítě bezpodmínečně nutný, ale velmi často podstatně zlepšuje chod sítě, její správu a také služby. VLAN vytváří logické skupiny v rámci komunikačního systému (sítě) a omezuje podávání nepotřebných informací po síti. Umožňuje kontrolovat informace 8.4.2012 Stránka 1 z 8

jdoucí z/do logických skupin. Umožňuje automatické sledování stěhování strojů, klientů, vytváření a zániku skupin a pod. VLAN, čili virtuální LAN se stávají integračním prvkem přepínaných lokálních sítí. Problém rozšíření VLAN je v nejednosti hardwaru, tzn. že uživatel je v mnoha případech vázán na jednoho výrobce, mají velké náklady na administrativu, i když úspory při pohybech v síti jsou značné, Virtuální znamená, že tyto sítě jsou realizovány nad sdílenou strukturou, tj. nejsou dedikovány žádné vlastní fyzické spoje pro jednotlivé virtuální části. Definice Každá virtuální síť v rámci vyšší sítě LAN odpovídá broadcast doméně, tj. doméně (segmentu, podsítě) se všesměrovým vysíláním. Stanice v rámci virtuální sítě nejsou vázány na fyzické umístění, ale jsou seskupovány do celků podle potřeby, i když fyzicky mohou být v různých segmentech sítě. Podle způsobu definice členství mohou být VLAN rozděleny na čtyři typy. 1. podle portů 2. podle fyzické adresy 3. podle adresy 3. vrstvy OSI 4. a podle skupinové adresy (multicast) Členství podle portů Rozlišení zařízení jednotlivých VLAN je provedeno podle čísel portů příslušných hubů nebo switchů. Následující schematický obrázek zobrazuje příklad tohoto dělení. Podle tohoto obrázku porty 1, 3 hubu 1 a porty 2,5,7 hubu 2 tvoří VLAN A, porty 2,4,5 hubu 1 a porty 1,3,4 hubu 2 tvoří VLAN B. Stanice jedné VLAN tedy mohou být připojeny přes více hubů (switchů). VLANy jsou vytvořeny bez ohledu na umístění v areálu (budova I a budova II). Toto uspořádání je nejužívanější, protože je přehledné. Takto jsou pevně definované příslušnosti jednotlivých portů k VLAN. Bez vytvořených VLAN by musel být pro každou VLAN v každé budově samostatný switch. Tyto switche by byly napojeny na společný switch (pro každou podsíť) a ty na router. Celá struktura sítě by tedy byla složitější a hlavně finančně náročnější. 8.4.2012 Stránka 2 z 8

Budova I Budova II HUB 1 HUB 2 1 2 3 4 5 1 2 3 4 5 6 VLAN A VLAN B HUB Členství podle fyzických adres Fyzické adresy jsou pevně spojené se síťovými kartami jednotlivých stanic. Umožňují tak u tohoto členství fyzicky přemístit stanici na jiné místo bez rekonfigurace VLAN. Naopak neumožňují pracovníkovi se připojit na jiné stanici. Konfigurace je náročnější, protože se musí přiřadit fyzická adresa každého připojeného zařízení. Po počáteční konfiguraci lze automaticky sledovat uživatele při jeho pohybu po síti (tracking). Při instalaci na sdílených segmentech sítě se sníží její výkon, protože připojená zařízení mohou být členy odlišných virtuálních sítí, koexistujících a sdílejících jeden port přepínače. Členství založené na 3. vrstvě OSI Používají pro určení členství v dané VLAN podle adresy 3. vrstvy např. adresy podsítě TCP/IP. Tyto adresy nemají směrovací funkci, a tedy nesmí být zaměňovány za síťovou vrstvu směrování. Pakety jsou jako u VPN zapouzdřovány, a teprve tady mají IP adresy směrovací význam. Spínání se jeví jako plochá topologie, poněvadž po zjištění adresy příslušnosti k VLAN spíná cestu podle adres 2. vrstvy. Jednotlivé virtuální sítě jsou odděleny a pokud přepínač nepodporuje směrování, musí provoz mezi němí procházet přes externí směrovač. Výhody 8.4.2012 Stránka 3 z 8

umožňuje rozdělení podle protokolů uživatelé se mohou fyzicky přemísťovat nevyžaduje značení rámců podle příslušnosti Nevýhodou je větší zpoždění způsobené testováním adres 3, vrstvy. Náročná konfigurace Jedná se o tzv. Překryvný model, kdy paket včetně IP adresy je zabalen do paketu 3. vrstvy obsahující v hlavičce novou IP adresu. Zbytek je obvykle zašifrován. Takto vytvořené TUNELY spojují koncové zákazníky, a celá síť se tváří jako jedna podsíť. Druhý model je peer to peer, kdy je IP adresa rozšířena o 64bitový prefix, který je pro každého klienta jedinečný. Tato technologie využívá MPLS.. Pak speciální routovací tabulky jsou vytvářeny na hraničních směrovačích pomocí směrovacího protoklu BGP. Každý paket je tedy vybaven značkou, která zajistí transport na další hraniční router (viz kapitola směrování). Členství podle multicastu Multicast je členství podle skupinového adresování. Skupinově adresovaný paket (IP adresa třídy D) je zasílán na všechny členy dynamicky vytvořené skupiny. Členství ve skupině se vytváří tak, že uzel kladně odpoví na oznámení existence skupiny. Skupina pak tvoří VLAN. Muticast je vhodný pro cílené směrování vysílání jako je rozhlas, TV a pod. Takto směrované skupiny mohou přesahovat i WAN. Komunikace Pro zvýraznění výhod sítí VLAN si nejprve popíšeme průběh komunikace azapojení sítě, která je rozložena do 3 budov a v každé budově jsou oddělení, patřící do třech různých podsítí sítě podniku a to bez virtuálních sítí. Síť s rozložením počítačů je na následujícím obrázku. Při komunikaci např. PC0 a PC1 jde spojení jen přes Switch Bud1 - síť C. Při komunikaci např. PC0 s PC5 ve stejné budově ale v odlišných podsítích, jde spojení přes Switch Bud1 - síť C dále přes Switch síť C do routeru a odsud přes Switch síť A a přes Switch Bud1 - síť A k PC5. Při komunikaci např PCO s PC20 (stejná podsíť ale v jiné budově) jde spojení z PC0 přes Switch Bud1 - síť C, přes Switch síť C a přes Switch Bud2 - síť C. 8.4.2012 Stránka 4 z 8

Obr - síť bez VLAN 1 Vytvořením virtuálních sítí se nám schéma a komunikace změní. Vytvořme 3 virtuální podsítě (A, B a C). Pak schéma bude vypadat takto 8.4.2012 Stránka 5 z 8

Obr. Síť s VLAN Z původních switchů jsme ponechali switche týkající se jen podsítě B. Tyto switche ale musí podporovat VLAN. Na každém switchi je vytvořena VLAN A (propojuje počítače bývalé podsítě A), dále VLAN B pro počítače bývalé podítě B a VLAN C pro počítače bývalé podsítě C. Tyto switche jsou propojeny se switchem síť B pomocí tzv. trunk-ových spojení. Pro rozlišení příslušnosti k jednotlivým VLAN přidává první switch kádímu paketu příznak, který nedovoluje ani hromadné korespondenci se dostat k počítačům jiné VLAN. Proberme opět předchozí příklady spojení: Při komunikaci např. PC0 a PC1 jde spojení jen přes Switch Bud1 - síť C (stejná VLAN). Při komunikaci např. PC0 s PC5 ve stejné budově ale v odlišných VLAN, jde spojení přes Switch Bud1 - síť C dále přes Switch síť B do routeru, který změní příznak VLAN a odsud zpět přes Switch síť B a přes Switch Bud1 - síť A k PC5. 8.4.2012 Stránka 6 z 8

Při komunikaci např PCO s PC20 (stejná VLAN ale v jiné budově) jde spojení z PC0 přes Switch Bud1 - síť C, přes Switch síť B a přes Switch Bud2 - síť C. Hromadná komunikace funguje jen u počítačů stejné VLAN. Konfigurace virtuálních sítí Konfigurace sítí VLAN spočívá zejména v konfigurací switchů a routerů a uršení trunkových spojení. U routeru se vytváří virtuální porty s různými IP adresami podle různých VLAN. Úroveň automatizace konfigurace sítí závisí na síti a prvcích sítě včetně jejich výrobců. Rozlišujeme konfigurace manuální kdy správce provádí jak počáteční nastavení, tak všechny změny manuálně. Umožňuje vysoký stupeň kontroly a je často pro menší sítě jednodušší, poloautomatickou kdy správce má možnost volby automatické nebo ruční konfigurace. Automaticky lze provést počáteční konfiguraci nebo její změny, popřípadě oboje. automatickou - spojení do skupin se provádí dynamicky automaticky podle aplikací a uživatelské identifikace. Standardy virtuálních sítí IEEE 802.10 podle CISCO. Využívá standardu pro bezpečnost sítí, kde nahrazuje bezpečnostní hlavičku proměnné délky informaci o příslušnosti k VLAN. Tedy jedna hlavička je využita pro dva účely a navíc je toto řešení pomalé, obtížnější a dražší. IEEE 802.1Q nový schválený standard. Výhody VLAN Hlavní výhodou VLAN je omezení všesměrového vysílání. Všesměrové vysílání od serverů a koncových stanic v jednotlivých virtuálních sítích je přenášeno jen na ty porty přepínače, které jsou připojené ke stanicím patřícím do stejné VLAN, na ostatní portech je blokováno. Přepínač tak odděluje virtuální sítě jako směrovač. Pakety jdoucí vně VLAN jsou předávány směrovačům. Další výhodou je vyšší výkon a menší zpoždění, usnadněn právy sítě a náklady, neboť směrovače jsou dražší než přepínače. Optimální vytvoření soustavy VLAN by mělo vyloučit komunikaci přes směrovač. 8.4.2012 Stránka 7 z 8

VLAN mohou být teoreticky rozšířeny na WAN Kontrolní otázky Nelze směrovat pakety podle členství na 3.vrstvě ISO-OSI? Kdy jde komunikace u sítí LAN přes router? Proč LAN snižuje náklady na hardware? Proč musí switch pro VLAN podporovat VLAN? Shrnutí.Tento studijní text je spolu s VPN součástí kapitoly viruální sítě. V této kapitple byl hlavní důraz soustředěn na popis LAN sítí klasických a virtuálních se zdůrazněním rozdílů v těchto sítích a výhod sítí LAN. Konfigurace switchů a routerů je uvedena jen povrchně, pro hlubší studium se předpokládá účast na podrobných kurzech např. od firmy CISCO. Literatura [1] Connect 6/97 [2] Firemní literatura firmy F5-2006 8.4.2012 Stránka 8 z 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář