VLAN Projektovn distribuovanch systm Lekce 2 Ing Ji

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc 11. 10. 2006 Projektování distribuovaných systémů - lekce 2

VLAN Virtual LAN l l l Cíl – rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl od VPN) Logický segment sítě Jedna broadcastová doména l l l 11. 10. 2006 Přenosy spojené s VLAN jsou chráněny před přístupem uživatelů jiných VLAN Jsou šířeny jen do VLAN Multicasty a broadcasty šířeny pouze ve VLAN Projektování distribuovaných systémů - lekce 2 2

VLAN Virtual LAN l Ve skupině jsou síťová zařízení, která l l l 11. 10. 2006 Mohou být umístěna na více fyzických LAN Neexistují omezení vzhledem k fyzickému umístění Mohou komunikovat jako by byly všechny na jedné LAN Projektování distribuovaných systémů - lekce 2 3

Důvody zavedení VLAN l l l Nezávislost na umístění Mobilita uživatelů – zůstávají ve stejné LAN i po přemístění Lepší bezpečnost a vyšší výkonnost l l Členství ve VLAN je definováno administrátorem l l Přenosy ve VLAN jsou přepínané, mezi různými VLAN směrované LAN organizovány podle funkčních skupin, nikoliv podle fyzického umístění Uspořádání podle pravidla – přepínej pokud potřebuješ, směruj pokud musíš 11. 10. 2006 Projektování distribuovaných systémů - lekce 2 4

Typy VLAN l Členství ve VLAN může být podle l l l 11. 10. 2006 Skupin portů (VLAN úroveň 1) MAC adres (VLAN úroveň 2) Protokolu 3 a vyšší úrovně (VLAN úroveň 3) Projektování distribuovaných systémů - lekce 2 5

VLAN podle portů l l port switching – přepínání portů může být použito pro zvýšení bezpečnosti a zajištění izolovanosti neumožňuje mobilitu uživatelů přesunutý uživatel má novou sub-síť – nová IP adresa (směrovač) 11. 10. 2006 Projektování distribuovaných systémů - lekce 2 6

VLAN založené na MAC adresách l l l l vyžaduje předchozí registraci počítačů členství ve VLAN je udržováno i při fyzickém přemístění počítače různých VLAN mohou být připojeny do jednoho portu přepínače LAN je definována seznamem MAC adres Zajišťuje úplný pohyb uživatele Pokud je třeba, jsou klienti i servery stále na téže LAN Problém: potřeba udržovat příliš mnoho adres 11. 10. 2006 Projektování distribuovaných systémů - lekce 2 7

VLAN úrovně 3 l l l Členství ve VLAN odvozeno od pole TYPE protokolu a podle adresových polí IP VLAN konfigurace je určena přepínači Do VLAN nepřísluší stanice, ale pakety Více-protokolové stanice mohou být ve více VLAN Obecně pomalejší než předchozí 2 typy VLAN l l členství ve VLAN je určováno podle úrovně 3, ale nemá nic společného se směrovači nebo směrováním IP adresa je použita pouze k mapování na VLAN, není jinak zpracovávána 11. 10. 2006 Projektování distribuovaných systémů - lekce 2 8

VLAN trunk – vzdálené propojení lokálních sítí l l Podle doporučení IEEE 802. 1 q Přenos pro více VLAN jednou linkou – trunk (dálkové vedení) Rámce Ethernetu jsou označovány VLAN ID (tag) Schonost zpracovávat VLAN-ová i ne-VLAN-ová zařízení 11. 10. 2006 Projektování distribuovaných systémů - lekce 2 9

VLAN tagging (značkování paketů VLAN) l l Hranový přepínač (Ingress switch) přidá značku obsahující ID VLAN do příchozích paketů Mezilehlé přepínače VLAN ID nepřepočítávají Poslední hranový přepínač (Egress switch) značku z odchozího rámce odstraní. Rámec l l l 11. 10. 2006 TPID – Tag Protocol ID CFI – Canonical Format Indicator (přítomnost-nepřítomnost části RIF) RIF – Source Routing Information Field 01 – bez směrování max délka dat v IEEE 802. 3 1470 slabik priorita 0 < 1 < 2 <. . . < 7 Projektování distribuovaných systémů - lekce 2 10

VLAN tagging (značkování paketů VLAN) 6 bytes 4 bytes Destination MAC Source MAC 802. 1 Q Tag Proprietary 2 -byte number 16 bits Tag protocol identifier 11. 10. 2006 2 bytes 46– 1, 500 bytes 4 bytes Protocol type field Data Priority CFI VLAN ID 3 bits 1 bit 12 bits FCS Tag control field Projektování distribuovaných systémů - lekce 2 11

Vlastnosti IEEE 802. 1 Q l l dovoluje až 4095 VLAN dovoluje port, MAC, L 3 i vyšší VLAN dovoluje míchat klasické i VLAN přepínače rozšiřuje IEEE 802. 1 p (priority) na VLAN 11. 10. 2006 Projektování distribuovaných systémů - lekce 2 12

Vlastnosti IEEE 802. Q 7 6 5 Three priority levels 4 3 2 1 0 11. 10. 2006 Projektování distribuovaných systémů - lekce 2 High priority Medium priority Low priority 13

Filtrovací databáze l l na daném LAN segmentu pro danou VLAN musí být všechny rámce značkovány různé VLAN na tomtéž segmentu mohou využívat různé parametry informace o členství ve VLAN je uložena ve filtrovací databázi existují 2 typy položek l l l VLAN registrační položky (port a VLAN) Skupinové registrační položky (posílání m-castů do VLAN) Oba typy mohou být statické nebo dynamické l l 11. 10. 2006 Statické položky – zařizuje management Dynamické položky – naučené, časově omezená platnost Projektování distribuovaných systémů - lekce 2 14

Vytváření a propagace dynamických VLAN položek GVRP l l l GVRP – GARP VLAN Registration Protocol GARP – Generic Attribute Registration Protocol GARP členové – vytváří/ruší členství ve VLAN (přidávání/rušení položek) VLAN přepínače musí propagovat změny členství ve VLAN na všechny aktivní porty GMRP – Group Multicast Registration Protocol l 11. 10. 2006 Položky registrace skupin – indikují pro každý port máli tam být multicast rámec pro VLAN poslán nebo ne Projektování distribuovaných systémů - lekce 2 15