Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Sieci VLAN. Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty.

Podobne prezentacje


Prezentacja na temat: "Sieci VLAN. Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty."— Zapis prezentacji:

1 Sieci VLAN

2 Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty na standardach Inne realizacje Inne realizacje Podsumowanie Podsumowanie

3 Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty na standardach Inne realizacje Inne realizacje Podsumowanie Podsumowanie

4 VLAN - definicja Sieć wirtualna VLAN (ang. Virtual LAN) to jedna domena rozgłoszeniowa - ramki broadcastowe są rozsyłane tylko do członków danej grupy Sieć wirtualna VLAN (ang. Virtual LAN) to jedna domena rozgłoszeniowa - ramki broadcastowe są rozsyłane tylko do członków danej grupy Sieć wirtualna VLAN to zbiór stacji stanowiących pewną logiczną grupę pomimo fizycznego rozmieszczenia w różnych segmentach sieci LAN Sieć wirtualna VLAN to zbiór stacji stanowiących pewną logiczną grupę pomimo fizycznego rozmieszczenia w różnych segmentach sieci LAN Sieci wirtualne VLAN nie muszą współdzielić jednego fizycznego medium Sieci wirtualne VLAN nie muszą współdzielić jednego fizycznego medium Stacje należące do jednej sieci wirtualnej mogą się komunikować ze sobą jakby należały do jednego segmentu sieci, pomimo fizycznego umiejscowienia w różnych segmentach Stacje należące do jednej sieci wirtualnej mogą się komunikować ze sobą jakby należały do jednego segmentu sieci, pomimo fizycznego umiejscowienia w różnych segmentach

5 VLAN - geneza Potrzeba ograniczenia ruchu rozgłoszeniowego i zwiększenia wydajności sieci Potrzeba ograniczenia ruchu rozgłoszeniowego i zwiększenia wydajności sieci Umożliwienie logicznej konfiguracji sieci w oderwaniu od fizycznej lokalizacji i ograniczeń zgodnie z szybko zmieniającymi się potrzebami firm i instytucji Umożliwienie logicznej konfiguracji sieci w oderwaniu od fizycznej lokalizacji i ograniczeń zgodnie z szybko zmieniającymi się potrzebami firm i instytucji Kwestie bezpieczeństwa – nie ma możliwości komunikacji między VLANami w warstwie 2 Kwestie bezpieczeństwa – nie ma możliwości komunikacji między VLANami w warstwie 2 Pierwsze urządzenie z VLAN pojawiało się w 1994 roku (Bay Networks) Pierwsze urządzenie z VLAN pojawiało się w 1994 roku (Bay Networks)

6 VLAN - przykład Tradycyjna sieć bez VLAN – domeny rozgłoszeniowe są tworzone za pomocą urządzenia warstwy 3 (np. router) Tradycyjna sieć bez VLAN – domeny rozgłoszeniowe są tworzone za pomocą urządzenia warstwy 3 (np. router)

7 VLAN – przykład c.d. Sieć LAN z wykorzystaniem VLAN – domeny rozgłoszeniowe (VLANy) są tworzone logicznie za pomocą odpowiednich urządzeń (przełączników, routerów) Sieć LAN z wykorzystaniem VLAN – domeny rozgłoszeniowe (VLANy) są tworzone logicznie za pomocą odpowiednich urządzeń (przełączników, routerów)

8 Metody tworzenia sieci VLAN Oparte na portach Oparte na portach Oparte na standardach Oparte na standardach Oparte na adresach MAC Oparte na adresach MAC Oparte na protokołach warstwy 3 Oparte na protokołach warstwy 3 Sieci wirtualne oparte na adresach IP Sieci wirtualne oparte na adresach IP Sieci wirtualne oparte na adresie podsieci Sieci wirtualne oparte na adresie podsieci Sieci wirtualne oparte na adresach IP multicast Sieci wirtualne oparte na adresach IP multicast

9 Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty na standardach Inne realizacje Inne realizacje Podsumowanie Podsumowanie

10 VLAN oparty na portach Sieci wirtualne oparte na portach są tworzone poprzez przypisanie portu przełącznika do konkretnej sieci wirtualnej Sieci wirtualne oparte na portach są tworzone poprzez przypisanie portu przełącznika do konkretnej sieci wirtualnej Łatwe w zrozumieniu i implementacji Łatwe w zrozumieniu i implementacji Część prostszych przełączników obsługuje tylko tą metodę Część prostszych przełączników obsługuje tylko tą metodę Wymagana ręczna konfiguracja, co prowadzi do problemów przy zmianie położenia stacji Wymagana ręczna konfiguracja, co prowadzi do problemów przy zmianie położenia stacji Tworzenie sieci VLAN tylko dla jednego przełącznika Tworzenie sieci VLAN tylko dla jednego przełącznika

11 VLAN oparty na portach - przykład Przełącznik Ramka rozgłoszeniowa VLAN

12 VLAN oparty na portach - ograniczenia VLANy za pomocą portów można tworzyć tylko dla jednego przełącznika – przenoszenie informacji o VLANach między przełącznikami wymaga dodatkowych mechanizmów VLANy za pomocą portów można tworzyć tylko dla jednego przełącznika – przenoszenie informacji o VLANach między przełącznikami wymaga dodatkowych mechanizmów

13 Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty na standardach Inne realizacje Inne realizacje Podsumowanie Podsumowanie

14 VLAN oparty na standardach Standard IEEE 802.1Q dodaje do ramki Ethernet za polem adresu źródłowego 4 bajtowe pole zawierające informacje identyfikatorze sieci VLAN (VID – VLAN Identifiation Number) oraz priorytecie Standard IEEE 802.1Q dodaje do ramki Ethernet za polem adresu źródłowego 4 bajtowe pole zawierające informacje identyfikatorze sieci VLAN (VID – VLAN Identifiation Number) oraz priorytecie Umożliwia to bezpośrednie określenie przynależności do sieci VLAN poszczególnych stacji Umożliwia to bezpośrednie określenie przynależności do sieci VLAN poszczególnych stacji Daje to również możliwość tworzenia VLAN w sieciach składających się z wielu przełączników Daje to również możliwość tworzenia VLAN w sieciach składających się z wielu przełączników Proces wstawiania identyfikatora VLAN jest nazywany znakowaniem ramki Proces wstawiania identyfikatora VLAN jest nazywany znakowaniem ramki

15 Ramka w standardzie 802.1Q

16 VLANy IEEE 802.1Q rozwiązanie homogeniczne Jeżeli wszystkie karty sieciowe w komputerach wspierają standard IEEE 802.1Q to w sieci przesyłane są wyłącznie ramki opatrzone znacznikami IEEE 802.1Q Jeżeli wszystkie karty sieciowe w komputerach wspierają standard IEEE 802.1Q to w sieci przesyłane są wyłącznie ramki opatrzone znacznikami IEEE 802.1Q Łącza między przełącznikami konfigurowane są jako łącza trunkingowe, które mogą przenosić ruch z wielu VLANów Łącza między przełącznikami konfigurowane są jako łącza trunkingowe, które mogą przenosić ruch z wielu VLANów W przypadku odebrania przez komputer bez standardu IEEE 802.1Q ramki ze znacznikiem VLAN może nastąpić błędna interpretacja ramki W przypadku odebrania przez komputer bez standardu IEEE 802.1Q ramki ze znacznikiem VLAN może nastąpić błędna interpretacja ramki

17 VLANy IEEE 802.1Q rozwiązanie homogenicze - przykład FF

18 VLANy IEEE 802.1Q rozwiązanie hybrydowe Jeżeli karty sieciowe w komputerach nie wspierają standard IEEE 802.1Q to można zastosować rozwiązanie hybrydowe Jeżeli karty sieciowe w komputerach nie wspierają standard IEEE 802.1Q to można zastosować rozwiązanie hybrydowe Na przełącznikach końcowych VLANy tworzone są za pomocą portów Na przełącznikach końcowych VLANy tworzone są za pomocą portów W transmisji między przełącznikami ramki oznaczane są znacznikami IEEE 802.1Q – są to łącza trunkingowe W transmisji między przełącznikami ramki oznaczane są znacznikami IEEE 802.1Q – są to łącza trunkingowe Przełączniki sąsiadujące bezpośrednio z komputerami odpowiadają za dodawanie i usuwanie znaczników Przełączniki sąsiadujące bezpośrednio z komputerami odpowiadają za dodawanie i usuwanie znaczników

19 VLANy IEEE 802.1Q rozwiązanie hybrydowe - przykład FF

20 Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty na standardach Inne realizacje Inne realizacje Podsumowanie Podsumowanie

21 VLAN oparty na adresach MAC Sieci wirtualne tworzone są według określonych adresów MAC, stacja przynależy do grupy niezależnie od punktu podłączenia oraz portu Sieci wirtualne tworzone są według określonych adresów MAC, stacja przynależy do grupy niezależnie od punktu podłączenia oraz portu Każda stacja posiada unikatowy, przypisany na stałe adres MAC, co umożliwia przemieszczanie stacji zachowując przynależność do tej samej sieci wirtualnej Każda stacja posiada unikatowy, przypisany na stałe adres MAC, co umożliwia przemieszczanie stacji zachowując przynależność do tej samej sieci wirtualnej Konieczność ręcznej konfiguracji Konieczność ręcznej konfiguracji Tworzenie sieci VLAN tylko dla jednego przełącznika Tworzenie sieci VLAN tylko dla jednego przełącznika

22 VLAN oparty na protokołach warstwy 3 Ta metoda może być stosowana w sieciach używających więcej niż jednego protokołu warstwy 3 Ta metoda może być stosowana w sieciach używających więcej niż jednego protokołu warstwy 3 Ta metoda umożliwia tworzenie sieci VLAN używających tych samych protokołów i aplikacji Ta metoda umożliwia tworzenie sieci VLAN używających tych samych protokołów i aplikacji Umożliwia segmentację sieci według systemów operacyjnych używających różnych protokołów Umożliwia segmentację sieci według systemów operacyjnych używających różnych protokołów Nie ma zastosowania w sieciach wymagających komunikacji między podsieciami używającymi różnych protokołów Nie ma zastosowania w sieciach wymagających komunikacji między podsieciami używającymi różnych protokołów Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

23 VLAN oparty na adresach IP Stacje są przypisywane do sieci na podstawie własnego adresu IP Stacje są przypisywane do sieci na podstawie własnego adresu IP Duża elastyczność konfiguracji Duża elastyczność konfiguracji Nie działa dla dynamicznego przypisywania adresów (DHCP) Nie działa dla dynamicznego przypisywania adresów (DHCP) Działa tylko dla sieci opartych o protokół IP Działa tylko dla sieci opartych o protokół IP Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

24 VLAN oparty na adresie podsieci Działa podobnie ja dwie poprzednie metody, stacje przypisywane są do sieci wirtualnej na podstawie podsieci IP, do której należą Działa podobnie ja dwie poprzednie metody, stacje przypisywane są do sieci wirtualnej na podstawie podsieci IP, do której należą Łatwość konfiguracji Łatwość konfiguracji Kompatybilność wsteczna z routerami Kompatybilność wsteczna z routerami Działa tylko dla sieci opartych o protokół IP Działa tylko dla sieci opartych o protokół IP Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

25 Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty na standardach Inne realizacje Inne realizacje Podsumowanie Podsumowanie

26 Zalety VLAN Oferują więcej pasma poprzez izolację ruchu rozgłoszeniowego Oferują więcej pasma poprzez izolację ruchu rozgłoszeniowego Pozwalają na organizację sieci i tworzenie logicznych grup w oderwaniu od fizycznych ograniczeń i lokalizacji Pozwalają na organizację sieci i tworzenie logicznych grup w oderwaniu od fizycznych ograniczeń i lokalizacji Dzielenie ruchu broadcast i multicast Dzielenie ruchu broadcast i multicast Skalowalność i łatwość zmiany konfiguracji Skalowalność i łatwość zmiany konfiguracji Łatwe współdzielenie zasobów Łatwe współdzielenie zasobów Umożliwiają zwiększenie wydajności sieci poprzez tworzenie mniejszych grup logicznych Umożliwiają zwiększenie wydajności sieci poprzez tworzenie mniejszych grup logicznych Zwiększają bezpieczeństwo sieci uniemożliwiając podsłuch Zwiększają bezpieczeństwo sieci uniemożliwiając podsłuch

27 Wady VLAN Wymagają routerów lub przełączników warstwy 3 do routingu między sieciami wirtualnymi Wymagają routerów lub przełączników warstwy 3 do routingu między sieciami wirtualnymi Technologia bardziej skomplikowana niż klasyczny Ethernet Technologia bardziej skomplikowana niż klasyczny Ethernet Zmiana charakteru ruchu w sieciach LAN z 80/20 na 20/80, czyli obecnie 80% ruchu jest wysyłana na zewnątrz Zmiana charakteru ruchu w sieciach LAN z 80/20 na 20/80, czyli obecnie 80% ruchu jest wysyłana na zewnątrz

28 Podsumowanie VLAN to domena rozgłoszeniowa tworzona wirtualnie, niezależenia do fiycznej struktury sieci VLAN to domena rozgłoszeniowa tworzona wirtualnie, niezależenia do fiycznej struktury sieci VLAN to mechanizm działający w warstwie 2 VLAN to mechanizm działający w warstwie 2 VLAN to znaczące rozszerzenie funkcjonalności klasycznego Ethernetu VLAN to znaczące rozszerzenie funkcjonalności klasycznego Ethernetu Stosowanie VLAN znacząco podnosi bezpieczeństwo i efektywność działania sieci Stosowanie VLAN znacząco podnosi bezpieczeństwo i efektywność działania sieci Stosowanie VLANów ma wpływ na schemat adresacji IP stosowany w sieci Stosowanie VLANów ma wpływ na schemat adresacji IP stosowany w sieci


Pobierz ppt "Sieci VLAN. Plan wykładu VLAN – wprowadzenie VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na portach VLAN oparty na standardach VLAN oparty."

Podobne prezentacje


Reklamy Google