Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Podobné dokumenty
Přepínaný Ethernet. Virtuální sítě.

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Protokoly úrovně 3 nad ATM

Aktivní prvky: přepínače

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Propojování sítí,, aktivní prvky a jejich principy

MPLS MPLS. Label. Switching) Michal Petřík -

SPS Úvod Technologie Ethernetu

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

VPN - Virtual private networks

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Virtální lokální sítě (VLAN)

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Virtuální sítě 2.část VLAN

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Budování sítě v datových centrech

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Systémy pro sběr a přenos dat

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

L2 multicast v doméně s přepínači CISCO

5. Směrování v počítačových sítích a směrovací protokoly

Switch - příklady. Příklady konfigurací pro switch.

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Technická specifikace zařízení

Distribuované systémy a počítačové sítě

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Směrovací protokoly, propojování sítí

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

VLAN (1) - historie a význam

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Budování sítě v datových centrech

L2 multicast v doméně s přepínači CISCO

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

PDF created with pdffactory Pro trial version Úvod do RMON. Co je RMON? Data. The and complexity of RMON RMON. Sonda.

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

e1 e1 ROUTER2 Skupina1

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

3.17 Využívané síťové protokoly

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

K čemu slouží počítačové sítě

Aktivní prvky: přepínače

Konfigurace sítě s WLAN controllerem

Část l«rozbočovače, přepínače a přepínání

JAK ČÍST TUTO PREZENTACI

Zásobník protokolů TCP/IP

Routování směrovač. směrovač

Počítačové sítě IP multicasting

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

2N VoiceBlue Next. 2N VoiceBlue Next & Siemens HiPath (series 3000) Propojení pomocí SIP trunku. Quick guide. Version 1.

Úvod do RMON. The. Leaders, reducing the cost and complexity of RMON

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

Rozdělení (typy) sítí

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Počítačové sítě. Miloš Hrdý. 21. října 2007

Počítačové sítě, v. 3.6

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

Přidělení parametrů projektu návrhu sítě skupinám studentů

Ladislav Pešička KIV FAV ZČU Plzeň

HiPath HG 1500 Multimediální komunikace ve společnostech střední velikosti

Počítačové sítě. Další informace naleznete na :

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

SAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

POPIS SOUČASNÉHO STAVU

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Projekt IEEE 802, normy ISO 8802

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Obrana sítě - základní principy

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Identifikátor materiálu: ICT-3-03

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

Katedra softwarového inženýrství MFF UK Malostranské náměstí 25, Praha 1 - Malá Strana

IVT 2. ročník INFORMAČNÍ SÍTĚ

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Technologie počítačových sítí

Inovace bakalářského studijního oboru Aplikovaná chemie

Obsah. Úvod 13. Věnování 11 Poděkování 11

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Počítačové sítě internet

STRUČNÝ NÁVOD K POUŽITÍ

Podstatou služby je přenos dat účastníka ve formě Ethernet rámců mezi rozhraními Ethernet/Fast Ethernet, event. Gigabit Ethernet, účastníka.

PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne s účinností od )

Telekomunikační sítě Protokolové modely

Použití Virtual NAT interfaces na Cisco IOS

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Transkript:

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl od VPN) Logický segment sítě Jedna broadcastová doména Přenosy spojené s VLAN jsou chráněny před přístupem uživatelů jiných VLAN Jsou šířeny jen do VLAN Multicasty a broadcasty šířeny pouze ve VLAN 11.10.2006 Projektování distribuovaných systémů - lekce 2 2

VLAN Virtual LAN Ve skupině jsou síťová zařízení, která Mohou být umístěna na více fyzických LAN Neexistují omezení vzhledem k fyzickému umístění Mohou komunikovat jako by byly všechny na jedné LAN 11.10.2006 Projektování distribuovaných systémů - lekce 2 3 Důvody zavedení VLAN Nezávislost na umístění Mobilita uživatelů zůstávají ve stejné LAN i po přemístění Lepší bezpečnost a vyšší výkonnost Přenosy ve VLAN jsou přepínané, mezi různými VLAN směrované Členství ve VLAN je definováno administrátorem LAN organizovány podle funkčních skupin, nikoliv podle fyzického umístění Uspořádání podle pravidla přepínej pokud potřebuješ, směruj pokud musíš 11.10.2006 Projektování distribuovaných systémů - lekce 2 4

Typy VLAN Členství ve VLAN může být podle Skupin portů (VLAN úroveň 1) MAC adres (VLAN úroveň 2) Protokolu 3 a vyšší úrovně (VLAN úroveň 3) 11.10.2006 Projektování distribuovaných systémů - lekce 2 5 VLAN podle portů port switching přepínání portů může být použito pro zvýšení bezpečnosti a zajištění izolovanosti neumožňuje mobilitu uživatelů přesunutý uživatel má novou sub-síť nová IP adresa (směrovač) 11.10.2006 Projektování distribuovaných systémů - lekce 2 6

VLAN založené na MAC adresách vyžaduje předchozí registraci počítačů členství ve VLAN je udržováno i při fyzickém přemístění počítače různých VLAN mohou být připojeny do jednoho portu přepínače LAN je definována seznamem MAC adres Zajišťuje úplný pohyb uživatele Pokud je třeba, jsou klienti i servery stále na téže LAN Problém: potřeba udržovat příliš mnoho adres 11.10.2006 Projektování distribuovaných systémů - lekce 2 7 VLAN úrovně 3 Členství ve VLAN odvozeno od pole TYPE protokolu a podle adresových polí IP VLAN konfigurace je určena přepínači Do VLAN nepřísluší stanice, ale pakety Více-protokolové stanice mohou být ve více VLAN Obecně pomalejší než předchozí 2 typy VLAN členství ve VLAN je určováno podle úrovně 3, ale nemá nic společného se směrovači nebo směrováním IP adresa je použita pouze k mapování na VLAN, není jinak zpracovávána 11.10.2006 Projektování distribuovaných systémů - lekce 2 8

VLAN trunk vzdálené propojení lokálních sítí Podle doporučení IEEE 802.1q Přenos pro více VLAN jednou linkou trunk (dálkové vedení) Rámce Ethernetu jsou označovány VLAN ID (tag) Schonost zpracovávat VLAN-ová i ne-vlan-ová zařízení 11.10.2006 Projektování distribuovaných systémů - lekce 2 9 VLAN tagging (značkování paketů VLAN) Hranový přepínač (Ingress switch) přidá značku obsahující ID VLAN do příchozích paketů Mezilehlé přepínače VLAN ID nepřepočítávají Poslední hranový přepínač (Egress switch) značku z odchozího rámce odstraní. Rámec TPID Tag Protocol ID CFI Canonical Format Indicator (přítomnost-nepřítomnost části RIF) RIF Source Routing Information Field 01 bez směrování max délka dat v IEEE802.3 1470 slabik priorita 0 < 1 < 2 <... < 7 11.10.2006 Projektování distribuovaných systémů - lekce 2 10

VLAN tagging (značkování paketů VLAN) 6 bytes 6 bytes 4 bytes 2 bytes 46 1,500 bytes 4 bytes Destination MAC Source MAC 802.1Q Tag Protocol type field Data FCS Proprietary 2-byte number Tag protocol identifier Priority CFI VLAN ID 16 bits 3 bits 1 bit 12 bits Tag control field 11.10.2006 Projektování distribuovaných systémů - lekce 2 11 Vlastnosti IEEE 802.1Q dovoluje až 4095 VLAN dovoluje port, MAC, L3 i vyšší VLAN dovoluje míchat klasické i VLAN přepínače rozšiřuje IEEE 802.1p (priority) na VLAN 11.10.2006 Projektování distribuovaných systémů - lekce 2 12

Vlastnosti IEEE 802.Q 7 6 5 High priority Three priority levels 4 3 2 Medium priority 1 0 Low priority 11.10.2006 Projektování distribuovaných systémů - lekce 2 13 Filtrovací databáze na daném LAN segmentu pro danou VLAN musí být všechny rámce značkovány různé VLAN na tomtéž segmentu mohou využívat různé parametry informace o členství ve VLAN je uložena ve filtrovací databázi existují 2 typy položek VLAN registrační položky (port a VLAN) Skupinové registrační položky (posílání m-castů do VLAN) Oba typy mohou být statické nebo dynamické Statické položky zařizuje management Dynamické položky naučené, časově omezená platnost 11.10.2006 Projektování distribuovaných systémů - lekce 2 14

Vytváření a propagace dynamických VLAN položek GVRP GVRP GARP VLAN Registration Protocol GARP Generic Attribute Registration Protocol GARP členové vytváří/ruší členství ve VLAN (přidávání/rušení položek) VLAN přepínače musí propagovat změny členství ve VLAN na všechny aktivní porty GMRP Group Multicast Registration Protocol Položky registrace skupin indikují pro každý port má-li tam být multicast rámec pro VLAN poslán nebo ne 11.10.2006 Projektování distribuovaných systémů - lekce 2 15

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář