Virtuln st VLAN 1 VLAN Virtual Local Area
- Slides: 35
Virtuální sítě – VLAN (1) • VLAN (Virtual Local Area Network) je logický segment spojující koncové uzly, které mohou být připojené k různým fyzickým segmentům a mohou spolu komunikovat jako by byly zapojeny ve společné LAN • VLAN jsou založeny na fyzickém propojení jednotlivých uzlů pomocí přepínačů (switch) • Technologie VLAN je specifikována dokumentem IEEE 802. 1 Q 2021 -10 -29 1
Virtuální sítě – VLAN (2) • Členství koncového uzlu ve virtuální síti lze definovat podle: – portů přepínačů, k nimž jsou uzly fyzicky připojeny – hardwarových adres jednotlivých uzlů – síťového protokolu (síťových adres uzlů) – skupinového IP vysílání • Komunikace mezi uzly v různých VLAN je uskutečňována pomocí směrovače (router) nebo směrovacích funkcí přepínače 2021 -10 -29 2
VLAN podle portů (1) • Historicky první typ virtuálních sítí • Členství uzlu ve VLAN je definováno pro jednotlivé porty přepínače (přepínačů) • Nevýhodou je častá nutnost předefinování členství při přesunech uživatelské stanice mezi porty přepínače (v případě, že by přesunem došlo ke změně VLAN) • Není možné, aby více VLAN (definovaných podle portů) zahrnovalo stejný fyzický segment nebo port přepínače 2021 -10 -29 3
VLAN podle portů (2) • Příklad VLAN podle portů: Switch/Router Switch 2 Hub 2021 -10 -29 VLAN B Hub VLAN A Switch 1 4
VLAN podle HW adresy (1) • Členství uzlu ve VLAN je dáno jeho hardwarovou adresou (např. ethernetová adresa), která je pevně uložena v obvodech síťové karty • Jestliže dojde k přemístění stanice, tak se tím v žádném případě nemění členství ve VLAN (není nutná změna konfigurace) • Nevýhodou je, že může dojít ke snížení výkonu v okamžiku, kdy na portu přepínače je připojen segment se stanicemi v různých VLAN 2021 -10 -29 5
VLAN podle HW adresy (2) • VLAN podle HW adresy vyžadují, aby každý uzel byl na začátku konfigurován jako člen nejméně jedné virtuální sítě pracná konfigurace u sítí s velkým počtem stanic • Komplikace může přinést dnes mnohdy umožňovaná uživatelská změna HW adresy síťové karty 2021 -10 -29 6
VLAN podle HW adresy (3) • Příklad VLAN podle HW adresy: Switch/Router Switch 1 Switch 2 Hub 2021 -10 -29 Hub VLAN B VLAN A 7
VLAN podle protokolu (1) • Uzly jsou přiřazeny do jednotlivých VLAN podle provozovaných síťových protokolů (u TCP/IP např. podle adresy podsítě) • Přepínač zde však neprovádí žádné směrovací výpočty, pouze podle síťové adresy (např. IP adresy) určuje příslušnost uzlu ke konkrétní VLAN • Dovoluje vytváření skupin pro jistou službu nebo aplikaci 2021 -10 -29 8
VLAN podle protokolu (2) • Příklad VLAN podle protokolu: Switch/Router Switch 2 Hub 2021 -10 -29 Hub IPX VLAN B VLAN A Switch 1 9
VLAN podle protokolu (3) • Umožňuje definovat specializovanou virtuální síť např. protokol IPX • Jednotlivé uzly zůstávají členy VLAN A a VLAN B vytvořených podle portů • Navíc některé z nich jsou i členy nové VLAN pracující s protokolem IPX • Toto řešení dovoluje, aby všesměrová vysílání protokolu IPX byla zasílána pouze na porty, k nimž jsou připojeny uzly zařazené do IPX VLAN 2021 -10 -29 10
VLAN podle skup. vysílání (1) • Skupinové vysílání v IP sítích (IP multicast), pracuje tak, že packet určený ke skupinovému vysílání je zasílán na speciální adresu pro předem definovanou skupinu uzlů (IP adres) • Packet je doručen všem uzlům, které jsou členy této skupiny • Skupina se sestavuje dynamicky – uzly se do ní průběžně přihlašují, resp. se z ní odhlašují • Na členy této skupiny lze pohlížet jako na VLAN 2021 -10 -29 11
VLAN podle skup. vysílání (2) • Od předchozích realizací se liší ve dvou podstatných rysech: – je vytvářena dynamicky jen na určitou dobu je velmi flexibilní – její rozsah není omezen směrovači může se rozprostírat i po rozlehlé síti (WAN) 2021 -10 -29 12
Model OSI (1) • OSI – Open System Interconnection: – model propojení otevřených systémů – mezinárodní standard pro organizaci lokálních sítí – popisuje způsoby, jak lze propojit nejrůznější zařízení za účelem vzájemné komunikace – sedmivrstvá architektura definovaná v normalizačních materiálech ISO – sedm vrstev tvoří hierarchii začínající fyzickými spojeními na nejnižší úrovni a končící aplikacemi na úrovni nejvyšší 2021 -10 -29 13
Model OSI (2) – každá vrstva je dána přesným vymezením vykonávaných služeb – ke každé vrstvě přísluší rozhraní se sousedními vrstvami – přináší oddělení síťového HW od SW – zahrnuje dva modely komunikace: • horizontální: model na protokolové bázi, pomocí něhož komunikují programy nebo procesy různých počítačů • vertikální: model na bázi služeb, pomocí něhož komunikují vrstvy na jediném počítači 2021 -10 -29 14
Model OSI (3) Aplikační Prezentační Aplikačně / služebně orientované vrstvy Relační Transportní Síťová Linková Fyzická 2021 -10 -29 Transportní vrstva (poskytuje doručovací a ověřovací služby) Komunikačně / síťově orientované vrstvy (tzv. vrstvy podsítě) 15
Model OSI (4) Koncový systém Aplikační Prezentační Relační Peer protokoly (nezávislé na cestě) Transportní Prezentační Relační Transportní Síťová Linková Fyzická Mezilehlé systémy - Intermediate Systems(IS) Protokol přístupu k síti 2021 -10 -29 Směrovací protokol 16
Fyzická vrstva (1) • Přebírá datové packety z linkové vrstvy, která je v hierarchii nad ní • Převádí obsah těchto packetů na sérii elektrických signálů, které představují v digitálním přenosu hodnoty 0 a 1 • Tyto signály jsou zasílány přes přenosové médium k fyzické vrstvě příjemce, kde jsou opět konvertovány na sérii bitových hodnot, které seskupeny do packetů jsou předávány linkové vrstvě 2021 -10 -29 17
Fyzická vrstva (2) • V této vrstvě jsou definovány mechanické a elektrické vlastnosti přenosového média: – typ použitých kabelů, konektorů – rozmístění vývodů kabelů a konektorů – formát elektrických signálů (kódování) • Příklady specifikace fyzické vrstvy: – IEEE 802. 3: definuje různé varianty sítě Ethernet – IEEE 802. 5: definuje pravidla pro Token Ring – EIA-232 D: vznikla úpravou standardu RS-232 C, který sloužil pro připojování modemů a tiskáren 2021 -10 -29 18
Linková vrstva (1) • Je zodpovědná za vytváření, přenos a přijímání datových packetů (na úrovni této vrstvy též označovaných jako rámce - frames) • Vytváří packety příslušné síťové architektury, které jsou dále předány fyzické vrstvě • Poskytuje služby protokoly síťové vrstvy • Tato vrstva byla dále rozdělena na dvě podvrstvy: 2021 -10 -29 19
Linková vrstva (2) – LLC (Logical-Link Control): slouží jako rozhraní protokoly síťové vrstvy – MAC (Media Access Control): poskytuje přístup k určitému fyzickému kódovacímu a přenosovému schématu • Protokoly linkové vrstvy: jsou používány pro označení, zabalení a zaslání packetů, např. : – PPP (Point-to-Point Protocol): poskytuje přímou, středně rychlou komunikaci mezi dvěma počítači – SLIP (Serial Line Interface Protocol): poskytuje přístup k Internetu přes sériové linky 2021 -10 -29 20
Příklady fyzické vrstvy (1) Fyzická vrstva Linková vrstva • Ethernet 2021 -10 -29 IEEE 802. 2 LLC IEEE 802. 3 MAC – CSMA/CD Typ 10 Base 2 10 Base 5 10 Base. T Přenosové médium Coaxial cable UTP (50 , thin) (50 , thick) Kódování Manchester Fyzická topologie Bus Star Max. délka segmentu 185 m 500 m 10 Base. FL 10 Broad 36 Fiber optic Coaxial cable (62. 5/125) (75 ) Manchester DPSK Star Bus/Tree 2000 m 1800 m 21
Příklady fyzické vrstvy (2) Fyzická vrstva Linková vrstva • Fast Ethernet 2021 -10 -29 IEEE 802. 2 LLC IEEE 802. 3 MAC – CSMA/CD Typ Přenosové médium Kódování Fyzická topologie Max. rozsah sítě 100 Base. FX Fiber optic (62. 5/125) 4 B 5 B, NRZI Star 2000 m 100 Base. TX 100 Base. T 4 UTP (Cat. 5, 2 páry) (Cat. 3, 4 páry) 4 B 5 B, MLT-3 8 B 6 T Star 205 m 22
Příklady fyzické vrstvy (3) Fyzická vrstva Linková vrstva • Gigabit Ethernet 2021 -10 -29 IEEE 802. 2 LLC IEEE 802. 3 MAC – CSMA/CD Typ Přenosové médium Kódování Fyzická topologie Max. rozsah sítě 1000 Base. LX Fiber optic (multi i single) 8 B/10 B Star 550, 5000 m 1000 Base. SX Fiber optic (multi) 8 B/10 B Star 550 m 1000 Base. CX Twinaxial cable 8 B/10 B Star 25 m 1000 Base. T UTP (Cat. 5 e, 4 páry) PAM 5 Star 100 m 23
Příklady fyzické vrstvy (4) • Bezdrátový Ethernet Linková vrstva Fyzická vrstva 2021 -10 -29 LLC IEEE 802. 11 MAC – CSMA/CA IEEE 802. 11 a IEEE 802. 11 b IEEE 802. 11 g IR DSSS FHSS OFDM HR-DSSS OFDM 24
Síťová vrstva (1) • Označovaná též jako packetová vrstva • Je zodpovědná za provádění následujících úkolů: – převod z hardwarových na síťové adresy. Převedené adresy se mohou, ale nemusejí nacházet na lokální síti – poskytování služeb pro komunikaci mezi sítěmi – nalezení cesty mezi odesílatelem a adresátem směruje packety, tzn. rozhoduje, kterému dalšímu mezilehlému uzlu packet poslat v případě, že daný uzel není s uzlem cílovým přímo propojen 2021 -10 -29 25
Síťová vrstva (2) – vytváření a udržování logického spojení mezi těmito uzly • Protokoly síťové vrstvy: – pro rozpoznávání adres: slouží pro určení jedinečné síťové adresy – pro směrování: zodpovědné za předávání packetů z lokální sítě do sítě jiné • Mezi protokoly síťové vrstvy patří např. : – ARP (Address Resolution Protocol): převádí síťovou adresu na adresu hardwarovou 2021 -10 -29 26
Síťová vrstva (3) – IPX (Internetwork Packet Exchange): součást protokolové sady Novell – IP (Internet Protocol): jeden z protokolů prostředí operačního systému UNIX a sítě Internet – ICMP (Internet Control Message Protocol): protokol pro ošetřování chyb při přenosu 2021 -10 -29 27
Transportní vrstva (1) • Vrstva zodpovědná za přenos dat na dohodnuté úrovni kvality - detekuje a ošetřuje chyby • Aby bylo zajištěno doručení packetu (segmentu), výchozí packety jsou opatřeny pořadovým číslem • U příjemce ověřuje čísla packetů a zaručuje tak, že všechny packety budou doručeny a poskládány ve správném pořadí • U odesilatele uchovává jednotlivé packety do jejich potvrzení adresátem 2021 -10 -29 28
Transportní vrstva (2) • Zajišťuje zotavení při ztrátě spojení • Mezi protokoly transportní vrstvy patří: – TCP (Transmission Control Protocol): protokol využívaný v sítích na bázi UNIXu a při komunikaci v Internetu – SPX (Sequenced Packet Exchange): protokol použitý v prostředích Novell 2021 -10 -29 29
Relační vrstva • Vrstva, která udržuje spojení mezi uzly až do doby, kdy je přenos dokončen • Organizuje interakci dvou koncových uživatelů • Funkce definované v relační vrstvě jsou určeny pro mezisíťovou komunikaci • Často zahrnuje i služby prezentační vrstvy 2021 -10 -29 30
Prezentační vrstva • Zabezpečuje prezentaci informací způsobem vyhovujícím aplikacím nebo uživatelům, kteří s nimi pracují, např. : – konverze dat EBCDIC « ASCII – datová komprese a dekomprese • Málokdy se vyskytuje v „čisté“ podobě, programy aplikační nebo relační vrstvy zahrnují většinou některé (nebo všechny) funkce vrstvy prezentační 2021 -10 -29 31
Aplikační vrstva (1) • Poskytuje přístup aplikacím do sítě • Jejími úkoly jsou např. : – přenos souborů – elektronická pošta – správa sítě • Programy získávají přístup k jejím službám pomocí tzv. ASE (Application Service Element) • Předává žádosti programů a data prezentační vrstvě, která provede jejich zakódování 2021 -10 -29 32
Aplikační vrstva (2) • Protokoly aplikační vrstvy: nacházejí se zde především aplikační programy a síťové nadstavby, které umožňují připojení stanice k síti. Patří sem např. : – FTP (File Transfer Protocol): umožňuje přenos souborů – X. 400 specifikuje protokoly a funkce pro předávání zpráv elektronickou poštou – Telnet: poskytuje emulaci terminálu a vzdálené připojení 2021 -10 -29 33
OSI versus TCP/IP (1) OSI TCP/IP Protokoly SNMP RIP DNS SMTP Aplikační FTP Prezentační Telnet Aplikační Relační Transportní Host-to-Host Síťová Internet Linková Rozhraní sítě Fyzická 2021 -10 -29 TCP ARP Ethernet UDP IP IGMP ICMP Tokenring ATM 34
OSI versus TCP/IP (2) • SNMP – Simple Network Management Protocol: – slouží k monitorování síťových zařízení • RIP – Routing Information Protocol: – slouží k výměně směrovacích tabulek • IGMP – Internet Group Management Protocol: – používán pro začleňování uživatelů do IP multicast skupin • ICMP – Internet Control Message Protocol: – určen k testování sítě (příkazy ping, tracert) • SMTP – Simple Mail Transfer Protocol: – protokol používaný pro zasílání elektronické pošty 2021 -10 -29 35
- Vlan (virtual local area network)
- Red de área local virtual
- Virtual lan (vlan)
- Pvid_inc
- Lan trunking
- George‚äôs gyros
- A think local act local multicountry type of strategy
- A "think local, act local" multidomestic type of strategy
- Two drawbacks of a think local act local
- Has virtual functions and accessible non-virtual destructor
- Local area network design
- Besides being required for diver training
- Wide area network topology
- What are the basic layouts of local area networks
- Local area network architecture
- Decision support system advantages and disadvantages
- Lan type a
- My local area
- Lan vulnerabilities
- Emulated local area network
- Karakteristik jaringan lan
- The tangible and intangible heritage in my local area
- Violent downdrafts that are concentrated in a local area
- Provide increasingly detailed data about a situation
- What are the basic layouts of local area networks
- Definition of vlan
- Vlan id 4095
- Mac_b20
- Tp vlan
- Vlan tagged e untagged
- Isl vlan
- Show vlan brief
- Inter vlan routing vs router on a stick
- Untagged vs tagged vlan
- Routing and switching protocols
- Asymmetric vlan