Virtuelni Lan Ovi

Virtuelni LAN-ovi

Visoka Tehnička Škola-Niš

1

Računarske mreže
Seminarski rad: Virtuelni LAN-ovi

profesor: mr.Mirko Kosanović

student: Aleksandar Ristić ser 32/07

Računarske mreže

Da bi smo objasnili šta je Virtualni LAN prvo moramo znati neke osnove o LAN-u. Pod tim se misli da ako neki računar pošalje brodcast podatke preko svojeg LAN-a. a jedna Collision domen je jedan LAN-segment. ali ako dva računara u isto vrijeme pošalju podatke kroz medij. LAN možemo generalno definisati kao broadcast domen. primi će ih svaki računar koji je priključen na isti LAN. može se širiti po potrebi na bilo koji deo sveta. Računarske mreže . Ti podaci će se morati ponovo poslati za neki slučajno odabran vremenski interval. Ti podaci se sprečavaju da preĎu u drugi brodcast domen pomoću ureĎaja zvanog router (gateway). laptop racunari i radne stanice.1Q) predstavlja proširenje računarske mreže (LAN. Virtual LAN se ostvaruje u trenutku kad se jedan udaljeni korisnik ili deo mreže uspešno spoji na matični deo mreže i ostvari sigurni komunikacioni kanal na javnom komunikacionom kanalu. Oni prosleĎuju bilo kakve dolazne podatke kroz mrežu. Interneta). Organizovanje brodcast domena zavisi od fizičke blizine ili daljine pojedinih računara u mreži. a privatnost se osigurava upotrebom protokola tuneliranja i odgovarajućih sigurnosnih procedura.1: 802. 2 Da bi se sprečilo prosleĎivanje kolizije kroz celu mrežu koristimo bridgeove i switcheve koji neće proslediti signal kolizije. Ti pojedini LAN-segmenti se definisu kao virtualne mreže. Za krajnje ureĎaje kao što su personalni racunari. WAN) upotrebom javne telekomunikacione infrastrukture (npr. tj. Ovo nije fizičko odvajanje već logičko pa računari ne moraju biti fizički zajedno. Uz pomoć Virtual LAN -a LAN ili WAN mreža više nema ograničenja. Lokalna mreža (Local Area Network – LAN) je komunikaciona mreža koja meĎusobno povezuje raznovrsne krajnje ureĎaje (Data Terminal Equipment – DTE) unutar ograničenog područja i omogućuje razmenu informacija izmeĎu tih ureĎaja.Virtuelni LAN-ovi Uvod: Virtual LAN (IEEE 802. doći će do kolizije i svi podati će biti izgubljeni. Kada se desi kolizija. upotrebom neke od enkripcionih metoda. repeteri će je proslediti kroz mrežu. obično se koristi generički naziv stanica. Jedan brodcast domen je jedan LAN. Za izgradnju LAN mreže obično se koriste repeter-i. ali brodcast i multicast signale hoće. Dakle razlikujemo Collision i Brodcast domene.

onom članu koji je na drugoj fizičkoj lokaciji neće biti lako da koristi taj ureĎaj. tada postavljajući tih 5 korisnika u odvojeni virtualni LAN možemo značajno smanjiti promet medijem. a brodcast je namenjen samo za njih 5. jer sam virtuelni LAN može stvoriti brodcast domene koristeći switch-eve umjesto router-a. Delovanje takvih grupa obično kratko traje. Jednostavna administracija Kada želimo da premestimo računar iz jednog LAN-a u drugi. ako se 10 korisnika nalazi na istom brodcast domenu. smanjuje se potreba za routerima. marketinga. stvaramo brodcast domen samo za članove grupe tako da njihovi brodcast i multicast paketi ne budu poslati drugim grupama. financija. router-i mnogo više obraĎuju dolazeće pakete te kako promet paketima raste. a zavisno od tipa virtuelnog LAN-a sav administratorski posao može biti automatizovan. potrebno ga je fizički premestiti. ali dok traje potrebna je komunikacija izmeĎu njenih članova. reprogramiranje router-a nije potrebno. Npr. I onda reprogramirati router-e. prodaje. LAN rešenje tog problema bi bilo fizičko pomeranje članova grupe na istu fizičku lokaciju. Za razliku od switch-eva. razvoja itd. Računarske mreže . tako raste i kašnjenje. Lakša formacija virtuelnih grupa Danas se često osnivaju razvojne grupe za pojedini proizvod koje sadrže ljude iz npr.Virtuelni LAN-ovi 3 Prednosti Virtualnog LAN-a Bolje performanse U mrežama gde se veći deo prometa sastoji od brodcasta i multicasta virtuelni LAN može smanjiti takav promet tamo gde nije potreban. Ako članovi nisu na istoj lokaciji. Problem se pojavljuje kada se ureĎaji poput stampaca priključuju grupi. Korišćenjem virtuelnog LAN-a. Kreirajući njihov virtuelni LAN. Ako premeštamo korisnika iz jednog virtuelnog LAN-a u drugi. zatim dodeliti mu novu MAC adresu.

gledajući sa kojeg je porta paket došao. tablica govori koji je virtuelni LAN priključen na koji port. ako se osluškuju portovi.Virtuelni LAN-ovi 4 Jeftinija rešenja Virtuelnim LAN-om se stvaraju različiti brodcast domeni čime se umanjuje potreba za skupim router-ima Sigurnost Ako smestimo pojedine računare u različite brodcast domene. dajemo im pristup paketima tih domena. računari iz drugih brodcast domena ne bi imali pristup tim podacima. Zavisno od toga da li se paket šalje na ureĎaje koji su virtuelno LAN-svesni. Da bi se podaci zaštitili od kraĎe i neautorizovanog pristupa. Bridge bi takoĎe trebao poslati svim ostalim bridge-vima informaciju koji su virtuelni LAN-ovi na njega priključeni. zaštitu treba osigurati na ovim područjima: _ autentifikacija _ autorizacija _ poverljivost _ integritet _ neporecivost transakcije Rad Virtuelnog LAN-a Kada LAN bridge primi paket od računara. Naosnovu tih podataka bridge-ovi odlučuju gde će paket sledeće biti poslat. Računarske mreže . Da bi se paket mogao označiti bilo kojom od metoda. IP adrese i dr. Slanjem poverljivog materjala brodcast-om. TakoĎe je moguće i implicitno označavanje kada paket nema oznaku već se pocetni virtuelni LAN odreĎuje npr. njegove MAC adrese. označi ga virtuelnom LAN oznakom koja je specifična za svaki pojedinacni virtuelni LAN. Npr. ili virtualn LAN-nesvesni. bridge bi morao sadržati i održavati tablicu koja sadrži adrese virtuelnih LAN-ova i koje polje adrese se koristi za označavanje. To je explicitno označavanje. bridge označava ili ne označava paket.

ali to nije kao obrada paketa kod router-a. a manje učinkovit sa IPX. Ovaj tip povezivanja računara daje prednost TCP/IP korisnicima jer mogu slobodno premeštati računare bez menjanja svojih adresa. Loša strana ovog načina je ako se računar premesti sa jednog porta na neki drugi. Ovaj virtuelni LAN je učinkovitiji sa TCP/IP. Implementiranje pomoću switch-eva Ovo je najčešća metoda povezivanja računara u virtuelni LAN. VLAN se deli na pet vrsta: 1.3.7 i 8 sa drugog switch-a čine virtuelni LAN B).3 i 6 sa drugog čine virtuelni LAN A. Drugi način je povezivanje portova različitih switch-eva u isti virtuelni LAN (npr. Switchevi pogledaju IP adresu dolaznog paketa i time definisu virtuelno LAN članstvo pojedinog računara.4. jer su sami već označeni polaznom adresom. dok 1. DECnet i AppleTalk protokolima. portovi 2 i 5 sa prvog switch-a i portovi 1. VLAN definisan pomocu switch-eva Računarske mreže .3 i 6 sa prvog i 2. Jedan način je povezivanje nekih portova switch-a u jedan a nekih u drugi virtuelni LAN (npr. TakoĎe nema potrebe za označavanjem paketa.5 i 8 čine virtuelni LAN A. a portovi 1. portovi 2. administrator mora prekonfigurisati virtuelni LAN.4. 2. Implementiranje pomoću mrežnog sloja Ovaj tip virtuelnog LAN-a se zove i "layer-3 base virtual LAN".6 i 7 čine virtuelni LAN B).Virtuelni LAN-ovi 5 Implementiranje Virtuelnog LAN-a Prema nacinu implementiranja. Jedini problem je malo usporen rad zbog obrade IP adresa paketa.

Ovaj tip virtuelnog LAN-a stvara mnogo složenije virtuelne LAN-ove za bolje automatizovanje procesa. Što omogućava da se računari fizički premeštaju bez da se njihovo članstvo pojedinom virtuelnom LAN-u promeni. Virtuelni LAN definisan pomoću MAC adrese Računarske mreže . Virtuelni LAN aplikacionog sloja Članstvo pojedinom virtuelnom LAN-u može biti odreĎeno aplikacijama ili uslugama ili kombinacijom oba. Implementiranje pomoću MAC adrese MAC adresa svakog računara se nalazi njegovoj mrežnoj kartici. Virtuelni LAN aplikacionog sloja 4.Virtuelni LAN-ovi 6 3. Za upotrebu ove metode potrebno je da se svi računari u mreži prvo priključe jednom virtuelnom LAN-u što može rezultovati hiljadama korisnika u istom virtuelnom LAN-u te dovesti do ozbiljnog usporavanja veze.

Tipovi veza Trunk link Svi ureĎaji povezani ovakvom vezom moraju biti virtuelno LAN-svesni i svi paketi moraju imati posebno zaglavlje. Računarske mreže . Tada svaka takva grupa postaje virtuelni LAN. Ovakav tip virtuelnog LAN-a je vrlo fleksibilan i aplikaciono sposoban.Virtuelni LAN-ovi 7 5. Multicast grupe Računari mogu biti spojeni u pojedine IP multicast grupe. Acces link Access link spaja virtuelni LAN nesvesne ureĎaje na port virtuelni LAN svesnoga bridgea. Te grupe nastaju dinamički što znači da će pojedinacan racunar biti priključen grupi neko odreĎeno vrijeme.

nekako se mora znati od kojeg VLAN-a je paket potekao da bi bridge mogao proslediti paket samo na one portove koji pripadaju istom virtuelnom LAN-u. dopušta postavljanje izvorrne adrese i precizira vrstu MAC adrese. Označeni paketi koji se šalju preko hybrid link i trunk link sadrže oznaku.Virtuelni LAN-ovi 8 Hybrid link Ova veza je kombinacija prethodne dve. Označavanje Kad se paket pošalje kroz mrežu. Kod explicitnog označavanja na zaglavlje paketa se dodaje oznaka virtualnog LAN-a. a ne svim njegovim portovima. a acces linkom ne. ali svi paketi za pojedinačan virtuelni LAN moraju biti ili označeni ili neoznačeni. odreĎuje kojem virtuelnom LAN-u pripada. To se postiže stavljanjem zaglavlja na paket koje dopušta dodeljivanje prioriteta. Imamo dva načina odreĎivanja: implicitni i explicitni. Obrada paketa Bridge kad primi paket. I virtuelni LAN svesni i virtuelni LAN nesvesni ureĎaji mogu biti priključeni. Paketi mogu biti ili označeni ili neoznačeni. Bridge takoĎe prati u filtrirajućoj tablici koji virtuelni LAN-ovi su na njega priključeni. Paketi kojima je dodato takvo zaglavlje nazivaju se označeni paketi tako da oni prenose informaciju o polaznom virtuelnom LAN-u preko cele mreže. Postoje dve vrste zaglavlja: 1) Ethernet Zaglavlje: sadrži TPID (Tag Protocol Identifier) i TCI (Tag Control Information) Ethernet zaglavlje Računarske mreže .

menja i briše automatski sam bridge gledajući port sa kojeg je paket došao. 2) Dinamički zapis .  b) Statički Registracioni Zapisi: koji definisu da li paketi poslati na neki virtuelni LAN trebaju biti označeni ili neoznačeni I koji je port registrovan za koji virtuelni LAN. treba biti prosleĎen ili odbačen. polazna adresa je pojedinačna.kodirani TPDI I TCI Token Ring I FDDI zaglavlje TPID je protokol identifikator koji označava da iza njega sledi zaglavlje I TCI koji sadrži postavljen prioritet.Statički zapisi se dodaju. menjaju i brišu samo od strane administratora. Zapis će se upisati samo ako port dozvoljava čitanje. Filtrirajuća tablica Članstvo virtuelnog LAN-a je postavljeno u filtrirajućoj tablici koja se sastoji od dva tipa zapisa: 1) Statički zapis . a ne grupna adresa te ako ima mesta u tablici. Zapisi se sklanjaju iz tablice ako prodje vreme neaktivnosti koje odredjuju administrator i(10-1000000 sec).Dinamičke zapise zapisuje.Virtuelni LAN-ovi 9 2) Token Ring i FDDI (Fiber Distributed Data Interface) za glavlje: I za Token Ring I FDDI mreže. Računarske mreže . Postoje dve vrste statičkih zapisa:  Statički Filtrirajući Zapisi: koji za svaki port definisu da li paket koji se šalje na neku MAC ili grupnu adresu i na neki virtuelni LAN. ili treba li slediti dinamički zapis. zaglavlje sadrži SNAP. CFI (Canonical Format Indicator) VLAN ID (VID). Prioritet je postavljen pomoću 3-bitnog polja koje omogućava prioritet od 0 do 7 gde je 0 najnizi prioritet.

Time moze doci do razlicitih topologija pojedinih virtuelnih LAN-ova ili jednake za vise njih. proslediti ili odbaciti. Ovi zapisi se dodaju i brišu sa GMRP protokolom (Group Multicast Registration Protocol). GVRP se ne upotrebljava samo za obnavljanje dinamičkih registracionih zapisa već i za prenos informacija drugim virtual LAN svesnim bridge-ovima. Zapisi se dodaju i brišu sa GVRP protokolom (GARP virtual LAN Registration Protocol gde je GARP Generic Attribute Registration Protocol).Virtuelni LAN-ovi 10 Postoje tri tipa dinamickih zapisa:  Dinamički Filtrirajući Zapisi: koji definisu treba li paket koji se salje na neku MAC adresu I na neki virtuelni LAN. spanning-tree algoritma koji sprečava da se formiraju petlje u mreži tako što zatvara portove. GVRP dopušta i Virtual LAN svesnim računarima i bridge-ovima da izdaju i povlače virtuelno LAN članstvo. Jednom kada je topologija ustanovljena. Ona se saznaje pomoću tzv. Računarske mreže . Grupni Registracioni Zapisi: koji odreĎuju za svaki port treba li paket poslat na neku MAC adresu i na neki virtuelni LAN biti obraĎen ili odbačen. bridge-ovi definisu topologiju svakog pojedinacnog virtuelnog LAN-a.  Dinamički Registracioni Zapisi: koji definisu koji portovi su dodeljeni kojim virtuelnim LANovima. Topologija virtuelnog LAN-a se ustanovljava kada se bridge uključi ili kad se desi promeena u istoj. To omogucuje slanje multicast paketa na pojedinacni LAN bez uticaja na ostale LAN-ove.

Virtuelni LAN-ovi 11 Topologija mreze I virtuelnog LAN-a A dobivena pomocu spanning-tree algoritma Računarske mreže .

Virtuelni LAN-ovi 12 Zaključak: Virtuelne privatne mreže su mreže koje su povezane preko zajedničkog medijiuma za meĎusobno umrežavanje sa bezbedonom komunikacijom izmeĎu segmenata VPN mreža. da bi se sprečio neovlašćeni pristup zaposlenih osetljivim informacijama. virtuelni LAN je najfleksibilniji i najsigurniji način umrežavanja unutar firme ili institucije . korišćenje ureĎaja za pevoĎenje mrežnih adresa i upotreba mrežnih barijera ili kombinacija ove tri metode. neophodna je primena VPN-a. VPN-ovi su veoma korisni za kompanije koje žele da svojim radnicima omoguće pristup zajedničkoj kancelariji koja je povezana sa Internetom. Računarske mreže . Uobičajene metode za uspostavljanje VPN-a su korišćenje šifrovane komunikacije. bez obzira na ograničenja. Virtuelne privatne mreže mogu da budu implementirane na različite načine. onda zaključujemo da u modernom korišcenju mreža. Kada na kraju pogledamo koje su prednosti a koje mane virtualnih LAN-ova. dalje koriste uobičajena ISP naloge. MeĎutim. Zaposleni.

wikipedia.html Advanced Network Technologies Division http://www.1Q Javvin.antd.html Računarske mreže .com http://www.javvin.Virtuelni LAN-ovi Literatura: Wikipedia.gov/index. the free encyclopedia 13 http://en.com/protocolVLAN.org/wiki/IEEE_802.nist.

...Implementiranje Virtuelnog LAN-a……………………………………………….Hybrid link…………………………………………………………………………………………..2......................Oznacavanje…………………………………………………………………………………………..... 8 7.. 7 5..................1.....4Implementiranje pomocu MAC adrese…………………………………………………....Filtrirajuca tablica…………………………………………………………………………………................ 6 4.... 6 4........Jeftinija resenja………………………………………………………………………… 4 2............... 4 3..................5..... 8 8......... 4 4....... 9 9........Tipovi veza……………………………………………………………………………………………..3..........................Multicast grupe…………………………………………………………………………………… 7 5..Sigurnost…………………………………………………………………………………....Prednosti virtuelnog LAN-a…………………………………………………………. 5 4..............Uvod.3.......Literatura…………………………………………………………………………………………… 13 Računarske mreže .. 7 5.............Acces link…………………………………………………………………………………………… 7 5...... 8 6..Trunk link…………………………………………………………………………………………...... 3 2........Virtuelni LAN aplikacionog sloja………………………………………………………….1....Obrada paketa………………………………………………………………………………………...........2..3.........2... 3 2.........Rad Virtuelnog LAN-a…………………………………………………………………..Laksa formacija virtuelnih grupa……………………………………………… 3 2.5......Jednostavna administracija......Implementiranje pomocnog mreznog sloja………………………………… 5 4.....Bolje performance.Virtuelni LAN-ovi 14 Sadržaj: 1...........4... 2 2.......Implementiranje pomoću switch-eva ………………………………………………… 5 4.1... 3 2...............Zakljucak……………………………………………………………………………………………… 12 10...........

Sign up to vote on this title
UsefulNot useful