Virtuelni LAN-ovi

Visoka Tehnička Škola

1

Računarske mreže
Seminarski rad: Virtuelni LAN-ovi

profesor:

student:

Računarske mreže

WAN) upotrebom javne telekomunikacione infrastrukture (npr. Oni prosleĎuju bilo kakve dolazne podatke kroz mrežu. Virtual LAN se ostvaruje u trenutku kad se jedan udaljeni korisnik ili deo mreže uspešno spoji na matični deo mreže i ostvari sigurni komunikacioni kanal na javnom komunikacionom kanalu. repeteri će je proslediti kroz mrežu. Za izgradnju LAN mreže obično se koriste repeter-i. može se širiti po potrebi na bilo koji deo sveta.1Q) predstavlja proširenje računarske mreže (LAN. Jedan brodcast domen je jedan LAN. 2 Da bi se sprečilo prosleĎivanje kolizije kroz celu mrežu koristimo bridgeove i switcheve koji neće proslediti signal kolizije. Računarske mreže . a privatnost se osigurava upotrebom protokola tuneliranja i odgovarajućih sigurnosnih procedura. Ti podaci se sprečavaju da preĎu u drugi brodcast domen pomoću ureĎaja zvanog router (gateway). Ovo nije fizičko odvajanje već logičko pa računari ne moraju biti fizički zajedno. Lokalna mreža (Local Area Network – LAN) je komunikaciona mreža koja meĎusobno povezuje raznovrsne krajnje ureĎaje (Data Terminal Equipment – DTE) unutar ograničenog područja i omogućuje razmenu informacija izmeĎu tih ureĎaja. primi će ih svaki računar koji je priključen na isti LAN. Da bi smo objasnili šta je Virtualni LAN prvo moramo znati neke osnove o LAN-u. a jedna Collision domen je jedan LAN-segment. ali ako dva računara u isto vrijeme pošalju podatke kroz medij. LAN možemo generalno definisati kao broadcast domen. Organizovanje brodcast domena zavisi od fizičke blizine ili daljine pojedinih računara u mreži. ali brodcast i multicast signale hoće. Za krajnje ureĎaje kao što su personalni racunari. Pod tim se misli da ako neki računar pošalje brodcast podatke preko svojeg LAN-a. Ti pojedini LAN-segmenti se definisu kao virtualne mreže. Dakle razlikujemo Collision i Brodcast domene. Ti podaci će se morati ponovo poslati za neki slučajno odabran vremenski interval. laptop racunari i radne stanice. doći će do kolizije i svi podati će biti izgubljeni. Uz pomoć Virtual LAN -a LAN ili WAN mreža više nema ograničenja. obično se koristi generički naziv stanica. Kada se desi kolizija. tj. upotrebom neke od enkripcionih metoda. Interneta).Virtuelni LAN-ovi Uvod: Virtual LAN (IEEE 802.1: 802.

Jednostavna administracija Kada želimo da premestimo računar iz jednog LAN-a u drugi. tada postavljajući tih 5 korisnika u odvoje ni virtualni LAN možemo značajno smanjiti promet medijem. I onda reprogramirati router-e. Delovanje takvih grupa obično kratko traje. LAN rešenje tog problema bi bilo fizičko pomeranje članova grupe na istu fizičku lokaciju. razvoja itd. router-i mnogo više obraĎuju dolazeće pakete te kako promet paketima raste. Kreirajući njihov virtuelni LAN.Virtuelni LAN-ovi 3 Prednosti Virtualnog LAN-a Bolje performanse U mrežama gde se veći deo prometa sastoji od brodcasta i multicasta virtuelni LAN može smanjiti takav promet tamo gde nije potreban. prodaje. ako se 10 korisnika nalazi na istom brodcast domenu. financija. a brodcast je namenjen samo za njih 5. Ako premeštamo korisnika iz jednog virtuelnog LAN-a u drugi. Korišćenjem virtuelnog LAN-a. reprogramiranje router-a nije potrebno. zatim dodeliti mu novu MAC adresu. Npr. ali dok traje potrebna je komunikacija izmeĎu njenih članova. Računarske mreže . smanjuje se potreba za routerima. onom članu koji je na drugoj fizičkoj lokaciji neće biti lako da koristi taj ureĎaj. Problem se pojavljuje kada se ureĎaji poput stampaca priključuju grupi. marketinga. a zavisno od tipa virtuelnog LAN-a sav administratorski posao može biti automatizovan. stvaramo brodcast domen samo za članove grupe tako da njihovi brodcast i multicast paketi ne budu poslati drugim grupama. Za razliku od switch-eva. potrebno ga je fizički premestiti. Ako članovi nisu na istoj lokaciji. jer sam virtuelni LAN može stvoriti brodcast domene koristeći switch-eve umjesto router-a. Lakša formacija virtuelnih grupa Danas se često osnivaju razvojne grupe za pojedini proizvod koje sadrže ljude iz npr. tako raste i kašnjenje.

gledajući sa kojeg je porta paket došao. njegove MAC adrese. računari iz drugih brodcast domena ne bi imali pristup tim podacima. Bridge bi takoĎe trebao poslati svim ostalim bridge-vima informaciju koji su virtuelni LAN-ovi na njega priključeni. označi ga virtuelnom LAN oznakom koja je specifična za svaki pojedinacni virtuelni LAN. Zavisno od toga da li se paket šalje na ureĎaje koji su virtuelno LAN-svesni. Da bi se paket mogao označiti bilo kojom od metoda. Računarske mreže . To je explicitno označavanje. Da bi se podaci zaštitili od kraĎe i neautorizovanog pristupa. ili virtualn LAN-nesvesni.Virtuelni LAN-ovi 4 Jeftinija rešenja Virtuelnim LAN-om se stvaraju različiti brodcast domeni čime se umanjuje potreba za skupim router-ima Sigurnost Ako smestimo pojedine računare u različite brodcast domene. Naosnovu tih podataka bridge-ovi odlučuju gde će paket sledeće biti poslat. zaštitu treba osigurati na ovim područjima: _ autentifikacija _ autorizacija _ poverljivost _ integritet _ neporecivost transakcije Rad Virtuelnog LAN-a Kada LAN bridge primi paket od računara. Slanjem poverljivog materjala brodcast-om. bridge bi morao sadržati i održavati tablicu koja sadrži adrese virtuelnih LAN-ova i koje polje adrese se koristi za označavanje. dajemo im pristup paketima tih domena. TakoĎe je moguće i implicitno označavanje kada paket nema oznaku već se pocetni virtuelni LAN odreĎuje npr. Npr. IP adrese i dr. bridge označava ili ne označava paket. tablica govori koji je virtuelni LAN priključen na koji port. ako se osluškuju portovi.

5 i 8 čine virtuelni LAN A. ali to nije kao obrada paketa kod router-a.6 i 7 čine virtuelni LAN B). a manje učinkovit sa IPX. Implementiranje pomoću switch-eva Ovo je najčešća metoda povezivanja računara u virtuelni LAN. Drugi način je povezivanje portova različitih switch-eva u isti virtuelni LAN (npr. VLAN se deli na pet vrsta: 1.3. Ovaj virtuelni LAN je učinkovitiji sa TCP/IP.7 i 8 sa drugog switch-a čine virtuelni LAN B). Jedan način je povezivanje nekih portova switch-a u jedan a nekih u drugi virtuelni LAN (npr. jer su sami već označeni polaznom adresom. Implementiranje pomoću mrežnog sloja Ovaj tip virtuelnog LAN-a se zove i "layer-3 base virtual LAN". DECnet i AppleTalk protokolima. a portovi 1.Virtuelni LAN-ovi 5 Implementiranje Virtuelnog LAN-a Prema nacinu implementiranja. TakoĎe nema potrebe za označavanjem paketa.3 i 6 sa prvog i 2.4. portovi 2. Switchevi pogledaju IP adresu dolaznog paketa i time definisu virtuelno LAN članstvo pojedinog računara. portovi 2 i 5 sa prvog switch-a i portovi 1. administrator mora prekonfigurisati virtuelni LAN. VLAN definisan pomocu switch-eva Računarske mreže . dok 1. Loša strana ovog načina je ako se računar premesti sa jednog porta na neki drugi.4. 2.3 i 6 sa drugog čine virtuelni LAN A. Ovaj tip povezivanja računara daje prednost TCP/IP korisnicima jer mogu slobodno premeštati računare bez menjanja svojih adresa. Jedini problem je malo usporen rad zbog obrade IP adresa paketa.

Virtuelni LAN-ovi 6 3. Za upotrebu ove metode potrebno je da se svi računari u mreži prvo priključe jednom virtuelnom LAN-u što može rezultovati hiljadama korisnika u istom virtuelnom LAN-u te dovesti do ozbiljnog usporavanja veze. Ovaj tip virtuelnog LAN-a stvara mnogo složenije virtuelne LAN-ove za bolje automatizovanje procesa. Što omogućava da se računari fizički premeštaju bez da se njihovo članstvo pojedinom virtuelnom LAN-u promeni. Virtuelni LAN definisan pomoću MAC adrese Računarske mreže . Implementiranje pomoću MAC adrese MAC adresa svakog računara se nalazi njegovoj mrežnoj kartici. Virtuelni LAN aplikacionog sloja 4. Virtuelni LAN aplikacionog sloja Članstvo pojedinom virtuelnom LAN-u može biti odreĎeno aplikacijama ili uslugama ili kombinacijom oba.

Acces link Access link spaja virtuelni LAN nesvesne ureĎaje na port virtuelni LAN svesnoga bridgea. Tada svaka takva grupa postaje virtuelni LAN. Tipovi veza Trunk link Svi ureĎaji povezani ovakvom vezom moraju biti virtuelno LAN-svesni i svi paketi moraju imati posebno zaglavlje. Multicast grupe Računari mogu biti spojeni u pojedine IP multicast grupe. Te grupe nastaju dinamički što znači da će pojedinacan racunar biti priključen grupi neko odreĎeno vrijeme. Računarske mreže .Virtuelni LAN-ovi 7 5. Ovakav tip virtuelnog LAN-a je vrlo fleksibilan i aplikaciono sposoban.

Označavanje Kad se paket pošalje kroz mrežu. Imamo dva načina odreĎivanja: implicitni i explicitni. Postoje dve vrste zaglavlja: 1) Ethernet Zaglavlje: sadrži TPID (Tag Protocol Identifier) i TCI (Tag Control Information) Ethernet zaglavlje Računarske mreže . Paketi mogu biti ili označeni ili neoznačeni. Označeni paketi koji se šalju preko hybrid link i trunk link sadrže oznaku.Virtuelni LAN-ovi 8 Hybrid link Ova veza je kombinacija prethodne dve. ali svi paketi za pojedinačan virtuelni LAN moraju biti ili označeni ili neoznačeni. I virtuelni LAN svesni i virtuelni LAN nesvesni ureĎaji mogu biti priključeni. odreĎuje kojem virtuelnom LAN-u pripada. Obrada paketa Bridge kad primi paket. Bridge takoĎe prati u filtrirajućoj tablici koji virtuelni LAN-ovi su na njega priključeni. Kod explicitnog označavanja na zaglavlje paketa se dodaje oznaka virtualnog LAN-a. Paketi kojima je dodato takvo zaglavlje nazivaju se označeni paketi tako da oni prenose informaciju o polaznom virtuelnom LAN-u preko cele mreže. a ne svim njegovim portovima. To se postiže stavljanjem zaglavlja na paket koje dopušta dodeljivanje prioriteta. nekako se mora znati od kojeg VLAN-a je paket potekao da bi bridge mogao proslediti paket samo na one portove koji pripadaju istom virtuelnom LAN-u. dopušta postavljanje izvorrne adrese i precizira vrstu MAC adrese. a acces linkom ne.

zaglavlje sadrži SNAP. menja i briše automatski sam bridge gledajući port sa kojeg je paket došao.Statički zapisi se dodaju. menjaju i brišu samo od strane administratora.Virtuelni LAN-ovi 9 2) Token Ring i FDDI (Fiber Distributed Data Interface) za glavlje: I za Token Ring I FDDI mreže. polazna adresa je pojedinačna. ili treba li slediti dinamički zapis. Računarske mreže .Dinamičke zapise zapisuje. a ne grupna adresa te ako ima mesta u tablici. Filtrirajuća tablica Članstvo virtuelnog LAN-a je postavljeno u filtrirajućoj tablici koja se sastoji od dva tipa zapisa: 1) Statički zapis . Postoje dve vrste statičkih zapisa:  Statički Filtrirajući Zapisi: koji za svaki port definisu da li paket koji se šalje na neku MAC ili grupnu adresu i na neki virtuelni LAN. Prioritet je postavljen pomoću 3-bitnog polja koje omogućava prioritet od 0 do 7 gde je 0 najnizi prioritet. Zapis će se upisati samo ako port dozvoljava čitanje.  b) Statički Registracioni Zapisi: koji definisu da li paketi poslati na neki virtuelni LAN trebaju biti označeni ili neoznačeni I koji je port registrovan za koji virtuelni LAN. CFI (Canonical Format Indicator) VLAN ID (VID).kodirani TPDI I TCI Token Ring I FDDI zaglavlje TPID je protokol identifikator koji označava da iza njega sledi zaglavlje I TCI koji sadrži postavljen prioritet. Zapisi se sklanjaju iz tablice ako prodje vreme neaktivnosti koje odredjuju administrator i(10-1000000 sec). treba biti prosleĎen ili odbačen. 2) Dinamički zapis .

GVRP se ne upotrebljava samo za obnavljanje dinamičkih registracionih zapisa već i za prenos informacija drugim virtual LAN svesnim bridge-ovima. spanning-tree algoritma koji sprečava da se formiraju petlje u mreži tako što zatvara portove. To omogucuje slanje multicast paketa na pojedinacni LAN bez uticaja na ostale LAN-ove.  Dinamički Registracioni Zapisi: koji definisu koji portovi su dodeljeni kojim virtuelnim LANovima.Virtuelni LAN-ovi 10 Postoje tri tipa dinamickih zapisa:  Dinamički Filtrirajući Zapisi: koji definisu treba li paket koji se salje na neku MAC adresu I na neki virtuelni LAN. Time moze doci do razlicitih topologija pojedinih virtuelnih LAN-ova ili jednake za vise njih. proslediti ili odbaciti. Jednom kada je topologija ustanovljena. bridge-ovi definisu topologiju svakog pojedinacnog virtuelnog LAN-a. Grupni Registracioni Zapisi: koji odreĎuju za svaki port treba li paket poslat na neku MAC adresu i na neki virtuelni LAN biti obraĎen ili odbačen. Ona se saznaje pomoću tzv. Ovi zapisi se dodaju i brišu sa GMRP protokolom (Group Multicast Registration Protocol). Računarske mreže . Zapisi se dodaju i brišu sa GVRP protokolom (GARP virtual LAN Registration Protocol gde je GARP Generic Attribute Registration Protocol). Topologija virtuelnog LAN-a se ustanovljava kada se bridge uključi ili kad se desi promeena u istoj. GVRP dopušta i Virtual LAN svesnim računarima i bridge-ovima da izdaju i povlače virtuelno LAN članstvo.

Virtuelni LAN-ovi 11 Topologija mreze I virtuelnog LAN-a A dobivena pomocu spanning-tree algoritma Računarske mreže .

neophodna je primena VPN-a. Kada na kraju pogledamo koje su prednosti a koje mane virtualnih LAN-ova. onda zaključujemo da u modernom korišcenju mreža. da bi se sprečio neovlašćeni pristup zaposlenih osetljivim informacijama. Zaposleni. VPN-ovi su veoma korisni za kompanije koje žele da svojim radnicima omoguće pristup zajedničkoj kancelariji koja je povezana sa Internetom. bez obzira na ograničenja. dalje koriste uobičajena ISP naloge. Virtuelne privatne mreže mogu da budu implementirane na različite načine. korišćenje ureĎaja za pevoĎenje mrežnih adresa i upotreba mrežnih barijera ili kombinacija ove tri metode. Uobičajene metode za uspostavljanje VPN-a su korišćenje šifrovane komunikacije. virtuelni LAN je najfleksibilniji i najsigurniji način umrežavanja unutar firme ili institucije .Virtuelni LAN-ovi 12 Zaključak: Virtuelne privatne mreže su mreže koje su povezane preko zajedničkog medijiuma za meĎusobno umrežavanje sa bezbedonom komunikacijom izmeĎu segmenata VPN mreža. MeĎutim. Računarske mreže .

antd.html Računarske mreže .Virtuelni LAN-ovi Literatura: Wikipedia. the free encyclopedia 13 http://en.1Q Javvin.html Advanced Network Technologies Division http://www.com http://www.com/protocolVLAN.org/wiki/IEEE_802.nist.wikipedia.javvin.gov/index.

........ 5 4............5..Trunk link………………………………………………………………………………………….Obrada paketa………………………………………………………………………………………......... 6 4.Acces link…………………………………………………………………………………………… 7 5...Tipovi veza……………………………………………………………………………………………...... 3 2..... 3 2......Virtuelni LAN aplikacionog sloja………………………………………………………….1....1.... 2 2......Laksa formacija virtuelnih grupa……………………………………………… 3 2. 7 5.4..Uvod.....Implementiranje Virtuelnog LAN-a………………………………………………..........Multicast grupe…………………………………………………………………………………… 7 5...Prednosti virtuelnog LAN-a………………………………………………………….......Jeftinija resenja………………………………………………………………………… 4 2..Jednostavna administracija.Bolje performance....1...Sigurnost…………………………………………………………………………………...4Implementiranje pomocu MAC adrese………………………………………………….......... 6 4. 4 3... 9 9..................Implementiranje pomocnog mreznog sloja………………………………… 5 4.............Filtrirajuca tablica………………………………………………………………………………….Hybrid link………………………………………………………………………………………….....Literatura…………………………………………………………………………………………… 13 Računarske mreže .......... 8 8..........3...........3...5................ 4 4... 7 5..Zakljucak……………………………………………………………………………………………… 12 10...2..........Oznacavanje………………………………………………………………………………………….....................Implementiranje pomoću switch-eva ………………………………………………… 5 4..............2.......................2......... 8 7........ 3 2.....................Virtuelni LAN-ovi 14 Sadržaj: 1............... 8 6............3..Rad Virtuelnog LAN-a…………………………………………………………………...

Sign up to vote on this title
UsefulNot useful