12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování



Podobné dokumenty
Přepínaný Ethernet. Virtuální sítě.

5. Směrování v počítačových sítích a směrovací protokoly

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Virtuální sítě 2.část VLAN

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

Virtální lokální sítě (VLAN)

Aktivní prvky: brány a směrovače. směrovače

Systémy pro sběr a přenos dat

Propojování sítí,, aktivní prvky a jejich principy

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

6. Transportní vrstva

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková

Routování směrovač. směrovač

3.16 Aktivní prvky sítí

X.25 Frame Relay. Frame Relay

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Projekt VRF LITE. Jiří Otisk, Filip Frank

Projekt IEEE 802, normy ISO 8802

Přepínače: VLANy, Spanning Tree

Aktivní prvky: přepínače

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Distribuované systémy a počítačové sítě

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Vnější směrovací protokoly

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

e1 e1 ROUTER2 Skupina1

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Technologie počítačových sítí

SAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

SPS Úvod Technologie Ethernetu

Zabezpečení v síti IP

MPLS MPLS. Label. Switching) Michal Petřík -

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Aktivní prvky: přepínače

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Konfigurace sítě s WLAN controllerem

VLAN (1) - historie a význam

Počítačové sítě. Další informace naleznete na :

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Počítačové sítě. Další informace naleznete na :

L2 multicast v doméně s přepínači CISCO

3.17 Využívané síťové protokoly

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Profilová část maturitní zkoušky 2013/2014

Aktivní prvky: síťové karty

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

MODELY POČÍTAČOVÝCH SÍTÍ

Počítačové sítě internet

Definice pojmů a přehled rozsahu služby

Vlastnosti podporované transportním protokolem TCP:

Obsah. Úvod 13. Věnování 11 Poděkování 11

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Local Interconnect Network - LIN

Profilová část maturitní zkoušky 2017/2018

Rozdělení (typy) sítí

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Výukový program: Informační technologie. Modul 1: Počítačové sítě. Ing. Petr Grygárek, Ph.D.

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

L2 multicast v doméně s přepínači CISCO

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

JAK ČÍST TUTO PREZENTACI

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

František Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE. Ing. Jaroslav Adamus. Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou

TOPOLOGIE DATOVÝCH SÍTÍ

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Část l«rozbočovače, přepínače a přepínání

Dvoupásmový přístupový bod pro venkovní použití Návod k obsluze - EC-WA6202 (EC-WA6202M)

Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare

Konfigurace sítě SDH propojení a ochrany

K čemu slouží počítačové sítě

CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Telekomunikační sítě LAN sítě

CAL (CAN Application Layer) a CANopen

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo didaktického materiálu EU-OVK-VZ-III/2-ZÁ-319. Počítačové sítě

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Aktivní prvky: opakovače a rozbočovače

Univerzita Jana Evangelisty Purkyně Automatizace Téma: Datová komunikace. Osnova přednášky

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

1. Základní pojmy počítačových sítí

Transkript:

12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které mohou být připojené k různým fyzickým segmentům a mohou spolu komunikovat jako by byly na společné LAN.". Z této definice vyplývá, že problematika virtuálních sítí z velké části softwarovou záležitostí. K jejímu bezproblémovému chodu je nutné použít hardware, který tento typ sítě podporuje. Uzly tvořící skupinu, tedy jednu virtuální síť, mohou být umístěny na různých fyzických segmentech sítě a mohou v rámci skupiny komunikovat stejně jako by byly na jediném fyzickém segmentu sítě. Tento mechanismus umožňuje rozdělit porty přepínače do skupin - virtuálních sítí (obrázek 1) s tím, že provoz může procházet vždy jen mezi porty téže skupiny (na obrázku 2) zobrazené toutéž barvou). Pro každou virtuální síť si přepínač buduje a používá samostatnou přepínací tabulku. Přepínač je tak logicky rozdělen na více nezávislých logických přepínačů a to čistě na základě konfigurace přepínače, bez potřeby jakéhokoli fyzického přepojování (obr. 2). Správce sítě tak získává možnost seskupování stanic do vzájemně nezávislých (virtuálních) sítí vzdáleně, zpravidla pomocí WWW rozhraní nebo Telnetu. Logická struktura sítě se tím stává nezávislou na fyzické topologii. Obrázek 1 Přiřazení portů přepínače do virtuálních sítí Počítačové sítě I. 1 (7) KST/IPS1

Obrázek 2 Rozdělení přepínače na oddělené logické přepínače pro jednotlivé VLAN Trunk spoje a standard IEEE 802.1q Pro praktické použití je často užitečné seskupit do společné virtuální sítě nejen porty jediného přepínače, ale porty různých, vzájemně propojených přepínačů. Spoje mezi přepínači však v tomto případě musí nést současně provoz z více virtuálních sítí. Protože přepínač, který přijal rámec musí být schopen rozlišit, do jaké virtuální sítě příchozí rámec patří, je nutné na spojích mezi přepínači identifikovat příslušnost jednotlivých rámců k virtuální síti, ze které byl vyslány (obrázek 3). K tomu se ke každému rámci připojuje zvláštní hlavička tzv. značka (angl. tag). Spoje mezi přepínači, na kterých jsou rámce označovány značkou, jsou často nazývány trunk linkami a musí být do tohoto režimu zpravidla explicitně konfigurovány. Jen některé modely přepínačů se (s použitím proprietárních protokolů) dokáží samy dohodnout, zda linka bude pracovat v režimu trunk nebo standardní. Počítačové sítě I. 2 (7) KST/IPS1

Obrázek 3 Indikace příslušnosti rámce k virtuální síti na trunk linkách Je zřejmé, že na trunk spojích musí být rámce Ethernetu poněkud modifikovány, aby bylo kam uložit značku identifikující VLAN. V počátcích implementace virtuálních sítí do přepínačů jednotliví výrobci zaváděli svůj vlastní formát rámce rozšířeného o značku, a tudíž nebylo možné trunk linkami propojovat zařízení různých výrobců. Později došlo ke standardizaci a dnes prakticky všichni výrobci podporují standard IEEE 802.1q, který používá standardního formátu rámce Ethernetu a přítomnost hlavičky obsahující číslo VLAN v rozsahu 0-4095 vložené na začátek datového pole rámce indikuje zvláštní hodnotou pole EtherType (obrázek 4). Mimo čísla VLAN hlavička podle normy 802.1q může nést i prioritu rámce. Původní hodnota pole EtherType pak následuje za hlavičkou 802.1q. Obrázek 4 Rámec Ethernetu s hlavičkou 802.1q nesoucí identifikátor VLAN Záhlaví podle IEEE 802.1q prodlužuje rámec o 2B. Hardware síťových karet, resp. portů přepínačů tak musí být schopny zpracovávat rámce s maximální délkou (MTU) o 2B vyšší, než definuje klasická norma Ethernetu. Počítačové sítě I. 3 (7) KST/IPS1

Rámce vyslané na všesměrovou adresu nebo rámce, u kterých není přepínači znám port příjemce, jsou zaslány na všechny porty přepínače v téže VLAN a dále označkované na všechny trunk porty (obr. 1.4). Zde však dochází k situaci, kdy přes trunk linky k cílovému přepínači rámce putují rámce i z těch VLAN, do nichž není na přijímajícím přepínači zařazen žádný port. Proto přepínače některých výrobců implementují protokol pro prořezávání topologie jednotlivých VLAN, jímž se jednotlivé přímo propojené přepínače informují o číslech VLAN, do nichž mají připojení aktivní porty (obrázek 5). Jedná se zpravidla o protokoly proprietární (např. Cisco VTP), bylo však již definováno i standardní řešení GVRP (GARP VLAN Registration Protocol ) na bázi IEEE protokolu Generic Attribute Registration Protocol (GARP). V situacích, kdy jsou kombinována zařízení různých výrobců, která nepodporují shodný protokol dynamického prořezávání, je často možné filtrovat VLAN, která mají být propouštěny jednotlivými trunk linkami s použitím statické konfigurace (obrázek 6). Obrázek 5 Rozeslání rámce po virtuální síti Počítačové sítě I. 4 (7) KST/IPS1

Obrázek 6 Pořezávání topologie jednotlivých VLAN Příklad zapojených VLAN v praxi Na obrázku 7 vidíme zapojení čtyř sítí VLAN: VLAN2 představuje oddělení Marketingu, VLAN3 představuje oddělení Vývoje, VLAN4 představuje oddělení Prodeje, VLAN5 představuje oddělení Účetnictví. Zapojení je tvořeno přepínačem, na jehož porty jsou připojeny sítě VLAN. V našem případě jsou na každý přepínač připojeny dvě různé sítě VLAN. Takže máme obsazeno na každém přepínači dva porty. Pokud bychom chtěli přidat dalšího uživatele například do oddělení Prodej (VLAN4), stačí přiřadit port k síti VLAN4. Nezáleží na tom, kde se fyzicky nový člen oddělení bude nacházet, může být i v jiné budově. Počítačové sítě I. 5 (7) KST/IPS1

Obrázek 7 Příklad zapojení čtyř sítí VLAN Přepínač (switch) je zařízení, které pracuje na druhé vrstvě a to znamená, že pracuje s rámci a nekontroluje protokol síťové vrstvy. Pokud navrhneme a vytvoříme sítě VLAN, získáme virtuálně oddělené segmenty sítě na 2. vrstvě. To přináší výhodu v tom smyslu, že všesměrová vysílání odeslaná z uzlu v jedné síti VLAN se nebudou předávat na porty, patřící do jiné sítě VLAN. Uzly v rámci každé sítě VLAN mohou komunikovat mezi sebou, ale nemohou spolu komunikovat uzly odlišné sítě VLAN. Aby bylo možné dosáhnout komunikace mezi jednotlivými oddělenými segmenty sítě, potřebujeme zařízení pro směrování na základě 3. vrstvy a tím je směrovač (router). Implementace sítí VLAN přináší zjednodušení správy sítě: přidání, přesuny a změny sítí lze snadno provést jednoduchou konfigurací portu do příslušné sítě VLAN, sítě VLAN nejsou závislé na svém fyzickém umístění, sítě VLAN značně posilují zabezpečení sítě, tyto sítě zvyšují počet všesměrových domén. Počítačové sítě I. 6 (7) KST/IPS1

Shrnutí kapitoly Představili jsme si sítě VLAN jako logickou skupinu uzlů, tvořící společně jednu všesměrovou doménu. Otázky na procvičení: 1. Jaké domény rozdělují přepínače? 2. Sítě VLAN dělí domény? Literatura [1] LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640-802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-802-5123-591. Počítačové sítě I. 7 (7) KST/IPS1

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář