Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

VLAN Virtual LAN






Cíl – rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl od VPN) Logický segment sítě Jedna broadcastová doména






11.10.2006

Přenosy spojené s VLAN jsou chráněny před přístupem uživatelů jiných VLAN Jsou šířeny jen do VLAN Multicasty a broadcasty šířeny pouze ve VLAN Projektování distribuovaných systémů - lekce 2

2

VLAN Virtual LAN


Ve skupině jsou síťová zařízení, která




11.10.2006

Mohou být umístěna na více fyzických LAN Neexistují omezení vzhledem k fyzickému umístění Mohou komunikovat jako by byly všechny na jedné LAN

Projektování distribuovaných systémů - lekce 2

3

Důvody zavedení VLAN






Nezávislost na umístění Mobilita uživatelů – zůstávají ve stejné LAN i po přemístění Lepší bezpečnost a vyšší výkonnost





Členství ve VLAN je definováno administrátorem





Přenosy ve VLAN jsou přepínané, mezi různými VLAN směrované LAN organizovány podle funkčních skupin, nikoliv podle fyzického umístění

Uspořádání podle pravidla – přepínej pokud potřebuješ, směruj pokud musíš

11.10.2006

Projektování distribuovaných systémů - lekce 2

4

Typy VLAN


Členství ve VLAN může být podle




11.10.2006

Skupin portů (VLAN úroveň 1) MAC adres (VLAN úroveň 2) Protokolu 3 a vyšší úrovně (VLAN úroveň 3)

Projektování distribuovaných systémů - lekce 2

5

VLAN podle portů







port switching – přepínání portů může být použito pro zvýšení bezpečnosti a zajištění izolovanosti neumožňuje mobilitu uživatelů přesunutý uživatel má novou sub-síť – nová IP adresa (směrovač)

11.10.2006

Projektování distribuovaných systémů - lekce 2

6

VLAN založené na MAC adresách










vyžaduje předchozí registraci počítačů členství ve VLAN je udržováno i při fyzickém přemístění počítače různých VLAN mohou být připojeny do jednoho portu přepínače LAN je definována seznamem MAC adres Zajišťuje úplný pohyb uživatele Pokud je třeba, jsou klienti i servery stále na téže LAN Problém: potřeba udržovat příliš mnoho adres

11.10.2006

Projektování distribuovaných systémů - lekce 2

7

VLAN úrovně 3






Členství ve VLAN odvozeno od pole TYPE protokolu a podle adresových polí IP VLAN konfigurace je určena přepínači Do VLAN nepřísluší stanice, ale pakety Více-protokolové stanice mohou být ve více VLAN Obecně pomalejší než předchozí 2 typy VLAN







členství ve VLAN je určováno podle úrovně 3, ale nemá nic společného se směrovači nebo směrováním IP adresa je použita pouze k mapování na VLAN, není jinak zpracovávána

11.10.2006

Projektování distribuovaných systémů - lekce 2

8

VLAN trunk – vzdálené propojení lokálních sítí









Podle doporučení IEEE 802.1q Přenos pro více VLAN jednou linkou – trunk (dálkové vedení) Rámce Ethernetu jsou označovány VLAN ID (tag) Schonost zpracovávat VLAN-ová i ne-VLAN-ová zařízení

11.10.2006

Projektování distribuovaných systémů - lekce 2

9

VLAN tagging (značkování paketů VLAN)





Hranový přepínač (Ingress switch) přidá značku obsahující ID VLAN do příchozích paketů Mezilehlé přepínače VLAN ID nepřepočítávají Poslední hranový přepínač (Egress switch) značku z odchozího rámce odstraní. Rámec







11.10.2006

TPID – Tag Protocol ID CFI – Canonical Format Indicator (přítomnost-nepřítomnost části RIF) RIF – Source Routing Information Field 01 – bez směrování max délka dat v IEEE802.3 1470 slabik priorita 0 < 1 < 2 < ... < 7 Projektování distribuovaných systémů - lekce 2

10

VLAN tagging (značkování paketů VLAN) 6 bytes

6 bytes

4 bytes

Destination MAC

Source MAC

802.1Q Tag

Proprietary 2-byte number 16 bits Tag protocol identifier

11.10.2006

2 bytes 46–1,500 bytes 4 bytes Protocol type field

Data

Priority

CFI

VLAN ID

3 bits

1 bit

12 bits

FCS

Tag control field

Projektování distribuovaných systémů - lekce 2

11

Vlastnosti IEEE 802.1Q





dovoluje až 4095 VLAN dovoluje port, MAC, L3 i vyšší VLAN dovoluje míchat klasické i VLAN přepínače rozšiřuje IEEE 802.1p (priority) na VLAN

11.10.2006

Projektování distribuovaných systémů - lekce 2

12

Vlastnosti IEEE 802.Q

Three priority levels

11.10.2006

7 6 5

High priority

4 3 2

Medium priority

1 0

Low priority

Projektování distribuovaných systémů - lekce 2

13

Filtrovací databáze





na daném LAN segmentu pro danou VLAN musí být všechny rámce značkovány různé VLAN na tomtéž segmentu mohou využívat různé parametry informace o členství ve VLAN je uložena ve filtrovací databázi existují 2 typy položek






VLAN registrační položky (port a VLAN) Skupinové registrační položky (posílání m-castů do VLAN)

Oba typy mohou být statické nebo dynamické



11.10.2006

Statické položky – zařizuje management Dynamické položky – naučené, časově omezená platnost Projektování distribuovaných systémů - lekce 2

14

Vytváření a propagace dynamických VLAN položek GVRP






GVRP – GARP VLAN Registration Protocol GARP – Generic Attribute Registration Protocol GARP členové – vytváří/ruší členství ve VLAN (přidávání/rušení položek) VLAN přepínače musí propagovat změny členství ve VLAN na všechny aktivní porty GMRP – Group Multicast Registration Protocol


11.10.2006

Položky registrace skupin – indikují pro každý port má-li tam být multicast rámec pro VLAN poslán nebo ne Projektování distribuovaných systémů - lekce 2

15