1 Sieci VLAN

2 Plan wykładu VLAN – wprowadzenie VLAN oparty na portachVLAN oparty na standardach Inne realizacje Podsumowanie

3 Plan wykładu VLAN – wprowadzenie VLAN oparty na portachVLAN oparty na standardach Inne realizacje Podsumowanie

4 VLAN - definicja Sieć wirtualna VLAN (ang. Virtual LAN) to jedna domena rozgłoszeniowa - ramki broadcastowe są rozsyłane tylko do członków danej grupy Sieć wirtualna VLAN to zbiór stacji stanowiących pewną logiczną grupę pomimo fizycznego rozmieszczenia w różnych segmentach sieci LAN Sieci wirtualne VLAN nie muszą współdzielić jednego fizycznego medium Stacje należące do jednej sieci wirtualnej mogą się komunikować ze sobą jakby należały do jednego segmentu sieci, pomimo fizycznego umiejscowienia w różnych segmentach

5 VLAN - geneza Potrzeba ograniczenia ruchu rozgłoszeniowego i zwiększenia wydajności sieci Umożliwienie logicznej konfiguracji sieci w oderwaniu od fizycznej lokalizacji i ograniczeń zgodnie z szybko zmieniającymi się potrzebami firm i instytucji Kwestie bezpieczeństwa – nie ma możliwości komunikacji między VLANami w warstwie 2 Pierwsze urządzenie z VLAN pojawiało się w 1994 roku (Bay Networks)

6 VLAN - przykład Tradycyjna sieć bez VLAN – domeny rozgłoszeniowe są tworzone za pomocą urządzenia warstwy 3 (np. router)

7 VLAN – przykład c.d. Sieć LAN z wykorzystaniem VLAN – domeny rozgłoszeniowe (VLANy) są tworzone logicznie za pomocą odpowiednich urządzeń (przełączników, routerów)

8 Metody tworzenia sieci VLANOparte na portach Oparte na standardach Oparte na adresach MAC Oparte na protokołach warstwy 3 Sieci wirtualne oparte na adresach IP Sieci wirtualne oparte na adresie podsieci Sieci wirtualne oparte na adresach IP multicast

9 Plan wykładu VLAN – wprowadzenie VLAN oparty na portachVLAN oparty na standardach Inne realizacje Podsumowanie

10 VLAN oparty na portach Sieci wirtualne oparte na portach są tworzone poprzez przypisanie portu przełącznika do konkretnej sieci wirtualnej Łatwe w zrozumieniu i implementacji Część prostszych przełączników obsługuje tylko tą metodę Wymagana ręczna konfiguracja, co prowadzi do problemów przy zmianie położenia stacji Tworzenie sieci VLAN tylko dla jednego przełącznika

11 VLAN oparty na portach - przykładPrzełącznik VLAN Ramka rozgłoszeniowa

12 VLAN oparty na portach - ograniczeniaVLANy za pomocą portów można tworzyć tylko dla jednego przełącznika – przenoszenie informacji o VLANach między przełącznikami wymaga dodatkowych mechanizmów

13 Plan wykładu VLAN – wprowadzenie VLAN oparty na portachVLAN oparty na standardach Inne realizacje Podsumowanie

14 VLAN oparty na standardachStandard IEEE 802.1Q dodaje do ramki Ethernet za polem adresu źródłowego 4 bajtowe pole zawierające informacje identyfikatorze sieci VLAN (VID – VLAN Identifiation Number) oraz priorytecie Umożliwia to bezpośrednie określenie przynależności do sieci VLAN poszczególnych stacji Daje to również możliwość tworzenia VLAN w sieciach składających się z wielu przełączników Proces wstawiania identyfikatora VLAN jest nazywany znakowaniem ramki

15 Ramka w standardzie 802.1Q

16 VLANy IEEE 802.1Q rozwiązanie homogeniczneJeżeli wszystkie karty sieciowe w komputerach wspierają standard IEEE 802.1Q to w sieci przesyłane są wyłącznie ramki opatrzone znacznikami IEEE 802.1Q Łącza między przełącznikami konfigurowane są jako łącza trunkingowe, które mogą przenosić ruch z wielu VLANów W przypadku odebrania przez komputer bez standardu IEEE 802.1Q ramki ze znacznikiem VLAN może nastąpić błędna interpretacja ramki

17 VLANy IEEE 802.1Q rozwiązanie homogenicze - przykładFF FF FF FF

18 VLANy IEEE 802.1Q rozwiązanie hybrydoweJeżeli karty sieciowe w komputerach nie wspierają standard IEEE 802.1Q to można zastosować rozwiązanie hybrydowe Na przełącznikach końcowych VLANy tworzone są za pomocą portów W transmisji między przełącznikami ramki oznaczane są znacznikami IEEE 802.1Q – są to łącza trunkingowe Przełączniki sąsiadujące bezpośrednio z komputerami odpowiadają za dodawanie i usuwanie znaczników

19 VLANy IEEE 802.1Q rozwiązanie hybrydowe - przykładFF FF FF FF

20 Plan wykładu VLAN – wprowadzenie VLAN oparty na portachVLAN oparty na standardach Inne realizacje Podsumowanie

21 VLAN oparty na adresach MACSieci wirtualne tworzone są według określonych adresów MAC, stacja przynależy do grupy niezależnie od punktu podłączenia oraz portu Każda stacja posiada unikatowy, przypisany na stałe adres MAC, co umożliwia przemieszczanie stacji zachowując przynależność do tej samej sieci wirtualnej Konieczność ręcznej konfiguracji Tworzenie sieci VLAN tylko dla jednego przełącznika

22 VLAN oparty na protokołach warstwy 3Ta metoda może być stosowana w sieciach używających więcej niż jednego protokołu warstwy 3 Ta metoda umożliwia tworzenie sieci VLAN używających tych samych protokołów i aplikacji Umożliwia segmentację sieci według systemów operacyjnych używających różnych protokołów Nie ma zastosowania w sieciach wymagających komunikacji między podsieciami używającymi różnych protokołów Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

23 VLAN oparty na adresach IPStacje są przypisywane do sieci na podstawie własnego adresu IP Duża elastyczność konfiguracji Nie działa dla dynamicznego przypisywania adresów (DHCP) Działa tylko dla sieci opartych o protokół IP Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

24 VLAN oparty na adresie podsieciDziała podobnie ja dwie poprzednie metody, stacje przypisywane są do sieci wirtualnej na podstawie podsieci IP, do której należą Łatwość konfiguracji Kompatybilność wsteczna z routerami Działa tylko dla sieci opartych o protokół IP Miesza mechanizmy warstwy 2 i 3 – sprzeczne z modelem warstwowym

25 Plan wykładu VLAN – wprowadzenie VLAN oparty na portachVLAN oparty na standardach Inne realizacje Podsumowanie

26 Zalety VLAN Oferują więcej pasma poprzez izolację ruchu rozgłoszeniowego Pozwalają na organizację sieci i tworzenie logicznych grup w oderwaniu od fizycznych ograniczeń i lokalizacji Dzielenie ruchu broadcast i multicast Skalowalność i łatwość zmiany konfiguracji Łatwe współdzielenie zasobów Umożliwiają zwiększenie wydajności sieci poprzez tworzenie mniejszych grup logicznych Zwiększają bezpieczeństwo sieci uniemożliwiając podsłuch

27 Wady VLAN Wymagają routerów lub przełączników warstwy 3 do routingu między sieciami wirtualnymi Technologia bardziej skomplikowana niż klasyczny Ethernet Zmiana charakteru ruchu w sieciach LAN z 80/20 na 20/80, czyli obecnie 80% ruchu jest wysyłana na zewnątrz

28 Podsumowanie VLAN to domena rozgłoszeniowa tworzona wirtualnie, niezależenia do fiycznej struktury sieci VLAN to mechanizm działający w warstwie 2 VLAN to znaczące rozszerzenie funkcjonalności klasycznego Ethernetu Stosowanie VLAN znacząco podnosi bezpieczeństwo i efektywność działania sieci Stosowanie VLANów ma wpływ na schemat adresacji IP stosowany w sieci