Sieci VLAN.

Slides:

Advertisements

Podobne prezentacje

Ethernet – ramki Preamble – zmieniający się wzór jedynek i zer, zawiadamiający stacje odbiorcze o napływającej ramce. Start of Frame Delimiter – znacznik.

Advertisements

Protokoły sieciowe.

Adresowanie MAC Adresowanie IP Protokół ARP

Topologie i urządzenia

SIECI PRZEMYSŁOWE ETHERNET W AUTOMATYCE

Urządzenia Lokalnych Sieci Komputerowych

ATM i inne sieci pakietowe - współpraca

WPROWADZENIE DO SIECI I INTERSIECI

Pojęcia sieciowe.

Urządzenia sieciowe Topologie sieci Standardy sieci.

Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.

Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.

Ethernet – topologie W topologii liniowej wszystkie węzły sieci połą-czone są ze sobą za pomocą pojedynczego kabla. Długość cienkiego kabla koncentrycznego.

Mechanika dzielenia na podsieci. Wykład 6

Routing i protokoły routingu

Model ISO / OSI Model TCP /IP

Domeny kolizyjne i rozgłoszeniowe

Rozwiązywanie problemów z routerem

Wprowadzenie do wykładu

Protokół IP w sieciach LAN

Projektowanie Sieci Komputerowych

Opracował: mgr Mariusz Bruździński

LEKCJA 2 URZĄDZENIA SIECIOWE

Sieci komputerowe Urządzenia sieciowe.

Projektowanie sieci LAN

Adresy komputerów w sieci

RODZAJE TRANSMISJI PRZESYŁANIE INFORMACJI W MODELU WARSTWOWYM

Charakterystyka urządzeń w sieciach LAN i WAN

Temat 1: Podstawowe pojęcia dotyczące lokalnej sieci komputerowej

Pojęcia związane z siecią

Wiadomości wstępne o sieciach komputerowych

Temat 4: Rodzaje, budowa i funkcje urządzeń sieciowych.

Topologie sieci lokalnych.

Opracował: mgr Artem Nowicki

Wprowadzenie Sieć VLAN jest logiczną grupą stacji i urządzeń sieciowych. Sieci VLAN można tworzyć na podstawie stanowisk lub departamentów w firmie, niezależnie.

Protokół drzewa opinającego

„Wzmacniak , bridge, brama sieciowa: różnice i zastosowanie”

Sieci komputerowe Anna Wysocka.

Sieć komputerowa – grupa komputerów lub innych urządzeń połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład: korzystania.

Adresowanie w sieci komputerowej

Sieci komputerowe.

Inne technologie sieciowe.

Sieci komputerowe.

Systemy operacyjne i sieci komputerowe

Systemy operacyjne i sieci komputerowe

Systemy operacyjne i sieci komputerowe

Sieci komputerowe E-learning

Model warstwowy sieci ISO/OSI

Temat 12: Protokoły warstwy łącza danych

Urządzenia sieci komputerowych Anna Wysocka. Karta sieciowa  Karta sieciowa (NIC - Network Interface Card) służy do przekształcania pakietów danych w.

BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH LEKCJA 2: Sprzęt sieciowy i podstawowe topologie Dariusz Chaładyniak.

System emulacji bezprzewodowych sieci komputerowych

Temat 7: Topologie sieciowe (logiczna i fizyczna)

Systemy operacyjne i sieci komputerowe

PODSTAWY SIECI KOMPUTEROWYCH - MODEL ISO/OSI. Modele warstwowe a sieci komputerowe Modele sieciowe to schematy funkcjonowania, które ułatwią zrozumienie.

Rys historyczny Rok 1981 – zdefiniowanie protokołu IPv4

Model warstwowy ISO-OSI

Model OSI. Aplikacji Prezentacji Sesji Transportowa Sieciowa Łącza Danych Fizyczna WARSTWY: Aplikacji Prezentacji Sesji Transportowa Sieciowa Łącza Danych.

Przełączniki zarządzalne w Sieciech teleinformatycznych

Wykład 6 Na podstawie CCNA Exploration Moduł 6 – streszczenie Dr inż. Robert Banasiak 1.

Wykład 7 i 8 Na podstawie CCNA Exploration Moduł 5 i 6 – streszczenie

Podział sieci IP na podsieci w ramach CISCO

Systemy operacyjne i sieci komputerowe DZIAŁ : Systemy operacyjne i sieci komputerowe Informatyka Zakres rozszerzony Zebrał i opracował : Maciej Belcarz.

TOPOLOGIE SIECI. Topologia sieci- określa sposób połączenia urządzeń sieciowych ze sobą. Najbardziej znane topologie:  Topologia magistrali  Topologia.

DZIAŁ : Systemy operacyjne i sieci komputerowe

Protokoły używane w sieciach LAN Funkcje sieciowego systemu komputerowego Wykład 5.

Topologie fizyczne i logiczne sieci

TOPOLOGIE SIECI KOMPUTEROWEJ Filip Duda II DT. TOPOLOGIA SIECI Topologia fizyczna - opisuje sposoby fizycznej realizacji sieci komputerowej, jej układu.

Klasy adresów IP Adres sieci i adres rozgłoszeniowy

Adresowanie fizyczne i logiczne w sieci Protokół IPv4

Zapis prezentacji:

Sieci VLAN

Plan wykładu VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na standardach Inne realizacje Podsumowanie

Plan wykładu VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na standardach Inne realizacje Podsumowanie

VLAN - definicja Sieć wirtualna VLAN (ang. Virtual LAN) to jedna domena rozgłoszeniowa - ramki broadcastowe są rozsyłane tylko do członków danej grupy Sieć wirtualna VLAN to zbiór stacji stanowiących pewną logiczną grupę pomimo fizycznego rozmieszczenia w różnych segmentach sieci LAN Sieci wirtualne VLAN nie muszą współdzielić jednego fizycznego medium Stacje należące do jednej sieci wirtualnej mogą się komunikować ze sobą jakby należały do jednego segmentu sieci, pomimo fizycznego umiejscowienia w różnych segmentach

VLAN - geneza Potrzeba ograniczenia ruchu rozgłoszeniowego i zwiększenia wydajności sieci Umożliwienie logicznej konfiguracji sieci w oderwaniu od fizycznej lokalizacji i ograniczeń zgodnie z szybko zmieniającymi się potrzebami firm i instytucji Kwestie bezpieczeństwa – nie ma możliwości komunikacji między VLANami w warstwie 2 Pierwsze urządzenie z VLAN pojawiało się w 1994 roku (Bay Networks)

VLAN - przykład Tradycyjna sieć bez VLAN – domeny rozgłoszeniowe są tworzone za pomocą urządzenia warstwy 3 (np. router)

VLAN – przykład c.d. Sieć LAN z wykorzystaniem VLAN – domeny rozgłoszeniowe (VLANy) są tworzone logicznie za pomocą odpowiednich urządzeń (przełączników, routerów)

Metody tworzenia sieci VLAN Oparte na portach Oparte na standardach Oparte na adresach MAC Oparte na protokołach warstwy 3 Sieci wirtualne oparte na adresach IP Sieci wirtualne oparte na adresie podsieci Sieci wirtualne oparte na adresach IP multicast

Plan wykładu VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na standardach Inne realizacje Podsumowanie

VLAN oparty na portach Sieci wirtualne oparte na portach są tworzone poprzez przypisanie portu przełącznika do konkretnej sieci wirtualnej Łatwe w zrozumieniu i implementacji Część prostszych przełączników obsługuje tylko tą metodę Wymagana ręczna konfiguracja, co prowadzi do problemów przy zmianie położenia stacji Tworzenie sieci VLAN tylko dla jednego przełącznika

VLAN oparty na portach - przykład Przełącznik VLAN Ramka rozgłoszeniowa

VLAN oparty na portach - ograniczenia VLANy za pomocą portów można tworzyć tylko dla jednego przełącznika – przenoszenie informacji o VLANach między przełącznikami wymaga dodatkowych mechanizmów

Plan wykładu VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na standardach Inne realizacje Podsumowanie

VLAN oparty na standardach Standard IEEE 802.1Q dodaje do ramki Ethernet za polem adresu źródłowego 4 bajtowe pole zawierające informacje identyfikatorze sieci VLAN (VID – VLAN Identifiation Number) oraz priorytecie Umożliwia to bezpośrednie określenie przynależności do sieci VLAN poszczególnych stacji Daje to również możliwość tworzenia VLAN w sieciach składających się z wielu przełączników Proces wstawiania identyfikatora VLAN jest nazywany znakowaniem ramki

Ramka w standardzie 802.1Q

VLANy IEEE 802.1Q rozwiązanie homogeniczne Jeżeli wszystkie karty sieciowe w komputerach wspierają standard IEEE 802.1Q to w sieci przesyłane są wyłącznie ramki opatrzone znacznikami IEEE 802.1Q Łącza między przełącznikami konfigurowane są jako łącza trunkingowe, które mogą przenosić ruch z wielu VLANów W przypadku odebrania przez komputer bez standardu IEEE 802.1Q ramki ze znacznikiem VLAN może nastąpić błędna interpretacja ramki

VLANy IEEE 802.1Q rozwiązanie homogenicze - przykład FF FF FF FF

VLANy IEEE 802.1Q rozwiązanie hybrydowe Jeżeli karty sieciowe w komputerach nie wspierają standard IEEE 802.1Q to można zastosować rozwiązanie hybrydowe Na przełącznikach końcowych VLANy tworzone są za pomocą portów W transmisji między przełącznikami ramki oznaczane są znacznikami IEEE 802.1Q – są to łącza trunkingowe Przełączniki sąsiadujące bezpośrednio z komputerami odpowiadają za dodawanie i usuwanie znaczników

VLANy IEEE 802.1Q rozwiązanie hybrydowe - przykład FF FF FF FF

Plan wykładu VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na standardach Inne realizacje Podsumowanie

VLAN oparty na adresach MAC Sieci wirtualne tworzone są według określonych adresów MAC, stacja przynależy do grupy niezależnie od punktu podłączenia oraz portu Każda stacja posiada unikatowy, przypisany na stałe adres MAC, co umożliwia przemieszczanie stacji zachowując przynależność do tej samej sieci wirtualnej Konieczność ręcznej konfiguracji Tworzenie sieci VLAN tylko dla jednego przełącznika

VLAN oparty na protokołach warstwy 3 Ta metoda może być stosowana w sieciach używających więcej niż jednego protokołu warstwy 3 Ta metoda umożliwia tworzenie sieci VLAN używających tych samych protokołów i aplikacji Umożliwia segmentację sieci według systemów operacyjnych używających różnych protokołów Nie ma zastosowania w sieciach wymagających komunikacji między podsieciami używającymi różnych protokołów Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

VLAN oparty na adresach IP Stacje są przypisywane do sieci na podstawie własnego adresu IP Duża elastyczność konfiguracji Nie działa dla dynamicznego przypisywania adresów (DHCP) Działa tylko dla sieci opartych o protokół IP Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

VLAN oparty na adresie podsieci Działa podobnie ja dwie poprzednie metody, stacje przypisywane są do sieci wirtualnej na podstawie podsieci IP, do której należą Łatwość konfiguracji Kompatybilność wsteczna z routerami Działa tylko dla sieci opartych o protokół IP Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

Plan wykładu VLAN – wprowadzenie VLAN oparty na portach VLAN oparty na standardach Inne realizacje Podsumowanie

Zalety VLAN Oferują więcej pasma poprzez izolację ruchu rozgłoszeniowego Pozwalają na organizację sieci i tworzenie logicznych grup w oderwaniu od fizycznych ograniczeń i lokalizacji Dzielenie ruchu broadcast i multicast Skalowalność i łatwość zmiany konfiguracji Łatwe współdzielenie zasobów Umożliwiają zwiększenie wydajności sieci poprzez tworzenie mniejszych grup logicznych Zwiększają bezpieczeństwo sieci uniemożliwiając podsłuch

Wady VLAN Wymagają routerów lub przełączników warstwy 3 do routingu między sieciami wirtualnymi Technologia bardziej skomplikowana niż klasyczny Ethernet Zmiana charakteru ruchu w sieciach LAN z 80/20 na 20/80, czyli obecnie 80% ruchu jest wysyłana na zewnątrz

Podsumowanie VLAN to domena rozgłoszeniowa tworzona wirtualnie, niezależenia do fiycznej struktury sieci VLAN to mechanizm działający w warstwie 2 VLAN to znaczące rozszerzenie funkcjonalności klasycznego Ethernetu Stosowanie VLAN znacząco podnosi bezpieczeństwo i efektywność działania sieci Stosowanie VLANów ma wpływ na schemat adresacji IP stosowany w sieci