ZiMSK. VLAN, trunk, intervlan-routing 1

Podobne dokumenty
PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Konfigurowanie sieci VLAN

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Laboratorium LAN Switching & VLAN

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania

ZiMSK NAT, PAT, ACL 1

Sieci komputerowe Zasada działania i konfigurowanie przełączników

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

ZiMSK. Routing dynamiczny 1

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

ZiMSK. Routing statyczny, ICMP 1

Urządzenia sieciowe. Część 1: Repeater, Hub, Switch. mgr inż. Krzysztof Szałajko

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

STRUKTURA OGÓLNA SIECI LAN

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

Tytuł pracy : Sieci VLAN. Autor: Andrzej Piwowar IVFDS

Rodzaje, budowa i funkcje urządzeń sieciowych

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Sieci komputerowe - Urządzenia w sieciach

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Plan realizacji kursu

Zagrożenia warstwy drugiej modelu OSI - metody zabezpieczania i przeciwdziałania Autor: Miłosz Tomaszewski Opiekun: Dr inż. Łukasz Sturgulewski

Projektowanie sieci lokalnej (wg. Cisco)

Adresy w sieciach komputerowych

Model OSI. mgr inż. Krzysztof Szałajko

BRINET Sp. z o. o.

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Urządzenia fizyczne sieci. Pudełko Urządzenia Techniki Komputerowej

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

ARP Address Resolution Protocol (RFC 826)

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

router wielu sieci pakietów

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Warstwy i funkcje modelu ISO/OSI

LOKALNE SIECI WIRTUALNE VLAN

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Podstawy sieci komputerowych

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

1PSI: TEST do wykonania (protokoły sieciowe jedna prawidłowa odp.): Tematy prac semestralnych G. Romotowski. Sieci Komputerowe:

ZiMSK. Konsola, TELNET, SSH 1

Urządzenia sieciowe. host urządzenie końcowe umożliwiające połączenie z siecią może istnieć bez sieci

MASKI SIECIOWE W IPv4

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Sieci komputerowe - administracja

Politechnika Krakowska im. Tadeusza Kościuszki. Karta przedmiotu. obowiązuje studentów rozpoczynających studia w roku akademickim 2013/2014

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Warstwa fizyczna, łącza danych

W routerach Vigor interfejs LAN jest wyeksponowany w postaci czterech równorzędnych portów Ethernet:

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Urządzenia sieci Ethernet

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

Mateusz Rzeszutek. 19 kwiecie«2012. Sie VLAN nie zmienia nic w kwestii domen kolizyjnych. przynale»no± w oparciu o numer portu

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Sieci wirtualne VLAN cz. I

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

SDN Narmox Spear Architektura referencyjna do zastosowania kilku połączeń WAN oraz zasada podłączania sieci NIE-SDN do sieci SDN

SIECI KOMPUTEROWE Adresowanie IP

Protokoły sieciowe - TCP/IP

Podstawowe pojęcia dotyczące sieci komputerowych

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Przesyłania danych przez protokół TCP/IP

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

MODEM. Wewnętrzny modem PCI, 56Kbps DATA/FAX/VOICE, V.92

Sieci komputerowe Wykład 3

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Sprawozdanie z zajęć laboratoryjnych: Technologie sieciowe 1

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Zarządzanie sieciami WAN

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

SZCZEGÓŁOWE OKREŚLENIE System zarządzania urządzeniami sieciowymi

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

1. Podstawy routingu IP

Transkrypt:

ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl VLAN, trunk, intervlan-routing 1

Wykład Switch: VLAN Routing pomiędzy VLAN VLAN, trunk, intervlan-routing 2

Segmentacja sieci LAN Segmentacja znacznie zmniejsza obciążenie sieci w ramach poszczególnych segmentów. VLAN, trunk, intervlan-routing 3

Segmentacja sieci LAN za pomocą mostów VLAN, trunk, intervlan-routing 4

Segmentacja sieci LAN za pomocą przełączników VLAN, trunk, intervlan-routing 5

Segmentacja sieci LAN za pomocą routerów VLAN, trunk, intervlan-routing 6

Podstawy przełączania w sieciach LAN VLAN, trunk, intervlan-routing 7

Działanie przełącznika LAN VLAN, trunk, intervlan-routing 8

Opóźnienie przełącznika Ethernet VLAN, trunk, intervlan-routing 9

Przełączanie w warstwie 2 VLAN, trunk, intervlan-routing 10

Przełączanie w warstwie 3 VLAN, trunk, intervlan-routing 11

Przełączanie symetryczne VLAN, trunk, intervlan-routing 12

Przełączanie asymetryczne VLAN, trunk, intervlan-routing 13

Buforowanie w pamięci Buforowanie w oparciu o porty: W przypadku buforowania opartego na portach ramki są przechowywane w kolejkach powiązanych z konkretnymi portami przychodzącymi. Buforowanie w pamięci współużytkowanej: Powoduje umieszczanie wszystkich ramek we wspólnym buforze pamięci, z którego korzystają wszystkie porty przełącznika. Wymagana przez dany port ilość pamięci buforu jest przydzielana dynamicznie. VLAN, trunk, intervlan-routing 14

Dwie metody przełączania VLAN, trunk, intervlan-routing 15

Store-and-forward VLAN, trunk, intervlan-routing 16

Cut-through VLAN, trunk, intervlan-routing 17

Tryby transmisji ramek VLAN, trunk, intervlan-routing 18

Przełącznik sieciowy korzystający z pamięci CAM VLAN, trunk, intervlan-routing 19

Jak przełączniki i mosty filtrują ramki VLAN, trunk, intervlan-routing 20

Mikrosegmentacja sieci W celu zmniejszenia domeny kolizyjnej w sieci przełączniki stosują mikrosegmentację". Odbywa się to poprzez utworzenie dedykowanych segmentów sieci, czyli połączeń typu punkt-punkt". Przełącznik łączy w sobie te segmenty w sieć wirtualną. VLAN, trunk, intervlan-routing 21

Wstęp do technologii VLAN VLAN polega na logicznym grupowaniu za pomocą switch a sieciowego urządzeń sieciowych oraz użytkowników sieci LAN pod kątem sprawowanej funkcji, miejsca funkcjonowania czy też wykorzystywanej aplikacji VLAN, trunk, intervlan-routing 22

Wstęp do technologii VLAN Historia technologii VLAN TRENDY Ewolucja VLAN Inteligentne VLAN VLAN w sieciach kampusowych Pojedynczy switch VLAN, trunk, intervlan-routing 23

Wstęp do technologii VLAN W sieciach LAN, które wykorzystują przełączniki (switch e), technologia VLAN jest tanim i efektywnym sposobem grupowania użytkowników danej sieci w wirtualne grupy robocze w odniesieniu do ich fizycznej lokalizacji w tej sieci. VLAN, trunk, intervlan-routing 24

Wstęp do technologii VLAN VLAN pracuje w warstwie drugiej oraz trzeciej modelu OSI. Warstwy modelu OSI 7 6 5 4 3 2 1 Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych fizyczna VLAN VLAN, trunk, intervlan-routing 25

Segmentacja VLAN a tradycyjna segmentacja Segmentacja tradycyjna Segmentacja VLAN hub 3 switch 3 Piętro 3 hub 2 switch 2 Piętro 2 ROUTER ROUTER switch 1 Piętro 1 hub 1 VLAN, trunk, intervlan-routing 26

Segmentacja VLAN a tradycyjna segmentacja Typowe sieci LAN są skonfigurowane w odniesieniu do fizycznej infrastruktury sieciowej, do której są przyłączone Użytkownicy w tradycyjnej segmentacji pogrupowani są w odniesieniu do ich fizycznej lokalizacji w sieci, w relacji do koncentratora do którego są przyłączeni Grupowanie użytkowników uzależnione jest również od układu instalacji sieciowej w budynku Urządzeniem realizującym segmentację jest router VLAN, trunk, intervlan-routing 27

Segmentacja VLAN a tradycyjna segmentacja Konfiguracja VLAN realizowana jest przez oprogramowanie switch a Technologia VLAN wymaga wsparcia ze strony producentów sprzętu sieciowego Komunikacja pomiędzy VLAN ami jest realizowana poprzez routing w warstwie sieci modelu OSI VLAN dostarcza mechanizmy kontroli rozgłaszania sieciowego VLAN może zwiększyć bezpieczeństwo w sieci poprzez zdefiniowanie, które elementy sieci mogą się ze sobą komunikować VLAN, trunk, intervlan-routing 28

Rola routerów w VLAN Switch e VLAN przejmują realizacje pewnych mechanizmów zarządzania siecią od routerów Routery w sieciach VLAN zapewniają połączenia pomiędzy różnymi sieciami VLAN Routery zapewniają również komunikację z innymi tradycyjnie podzielonymi częściami sieci (segmentacja tradycyjna) Integracja routerów zewnętrznych i architektury switching u za pomocą wysokowydajnych sieci szkieletowych VLAN, trunk, intervlan-routing 29

Switching i filtrowanie w VLAN Switche VLAN są urządzeniami wyposażonymi w inteligentne mechanizmy służące do podejmowania decyzji odnośnie filtrowania i przekazywania dalej ramek. Decyzje te bazują na metrykach VLAN zdefiniowanych przez administratorów sieci. Najbardziej popularnymi z podejść dla celów logicznego grupowania w segmenty VLAN są filtrowanie ramek oraz identyfikacja ramek (frame tagging). Bazując na zestawie zasad zdefiniowanych przez administratora obydwie techniki określają gdzie ma być ramka wysłana, czy ma być filtrowana lub rozgłaszana w sieci. VLAN, trunk, intervlan-routing 30

Switching i filtrowanie w VLAN Filtrowanie ramek sprawdza szczegółowe informację o każdej ramce. Filtrowanie odbywa się za pomocą danych z tablicy filtrowania, która jest tworzona dla każdego switcha. Switch podczas procesu filtrowania porównuje informacje o ramce z wpisami w tablicy filtrowania i podejmuje właściwą akcję. VLAN, trunk, intervlan-routing 31

Switching i filtrowanie w VLAN Filtrowanie ramek Switche dzielą między sobą tablicę adresową Analogia do protokołów routingu VLAN, trunk, intervlan-routing 32

Switching i filtrowanie w VLAN Identyfikacja ramek (frame tagging) - w procesie tym każdej ramce nadawany jest identyfikator. Identyfikatory przypisuje administrator switcha i są one umieszczone w nagłówkach ramek. Decyzja o przyjęciu bądź odrzuceniu ramki jest podejmowana przez switch po odczytaniu identyfikatora. Po zidentyfikowaniu ramki switch usuwa identyfikator i wysyła ramkę do punktu przeznaczenia. VLAN, trunk, intervlan-routing 33

Switching i filtrowanie w VLAN Identyfikacja ramek (frame tagging) VLAN, trunk, intervlan-routing 34

Różne konfiguracje VLAN VLAN jest złożony z sieci przełączanej (switched network), która jest podzielona na logiczne segmenty w odniesieniu do funkcji, zespołów projektowych i aplikacji. Każdy port w switch u przypisany jest do VLAN. Przypisywanie portów switch a opiera się na trzech różnych metodach implementacji tej procedury. VLAN, trunk, intervlan-routing 35

Różne konfiguracje VLAN Port-Centric VLAN (Static VLAN) Dynamic VLAN VLAN, trunk, intervlan-routing 36

Typy VLAN ów VLAN, trunk, intervlan-routing 37

Różne konfiguracje VLAN Port-Centric VLAN Port-Centric VLAN - w konfiguracji Port-Centric wszystkie końcówki sieciowe podłączone do tego samego portu mają ten sam identyfikator VLAN ID. warstwa sieci warstwa łącza danych Produkcja VLAN Marketing VLAN Sprzedaż VLAN warstwa fizyczna podłączone końcówki sieciowe piętro 1 piętro 2 piętro 3 VLAN, trunk, intervlan-routing 38

Różne konfiguracje VLAN Port-Centric VLAN Cechy konfiguracji typu Port-Centric: użytkownicy sieci przypisani są do portów switch a łatwość administracji VLAN zwiększone bezpieczeństwo przesyłania danych pomiędzy różnymi VLAN pakiety nie wydostają się do innych domen VLAN, trunk, intervlan-routing 39

Statyczny VLAN VLAN, trunk, intervlan-routing 40

Różne konfiguracje VLAN Dynamic VLAN Dynamic VLAN - w konfiguracji Dynamic VLAN przypisania wszystkich końcówek sieciowych są automatycznie wyznaczane na podstawie adresów MAC, IP lub typu protokołu Nowa końcówka sieciowa MAC adres sprawdzany w bazie danych Serwer konfiguracji VLAN VLAN, trunk, intervlan-routing 41

Zalety sieci VLAN Łatwo przenosić stacje robocze w sieci LAN Łatwo dodawać stacje robocze do sieci LAN Łatwo zmieniać konfigurację sieci LAN Łatwo nadzorować ruch w sieci Zwiększyć bezpieczeństwo VLAN, trunk, intervlan-routing 42

Komunikacja pomiędzy VLAN ami VLAN, trunk, intervlan-routing 43

Konfiguracja łącza pomiędzy VLAN VLAN, trunk, intervlan-routing 44

Połączenie pomiędzy przełącznikami VLAN, trunk, intervlan-routing 45

Komunikacja pomiędzy VLAN ami VLAN, trunk, intervlan-routing 46

Sieci VLAN typu end-to-end VLAN, trunk, intervlan-routing 47

Weryfikowanie konfiguracji sieci VLAN VLAN, trunk, intervlan-routing 48

Weryfikowanie konfiguracji sieci VLAN VLAN, trunk, intervlan-routing 49

Różne konfiguracje VLAN Dynamic VLAN Cechy konfiguracji typu Dynamic VLAN: dynamiczne przypisywanie portów na podstawie kilku parametrów sieciowych (MAC, IP, potokoły) automatyczna konfiguracja portów na podstawie konfiguracji VLAN małe nakłady pracy administratora sieci VLAN, trunk, intervlan-routing 50

Kontrola domen rozgłoszeniowych VLAN w połączeniu z routerami potrafi kontrolować i wyznaczać domeny rozgłoszeniowe. Domena rozgłoszeniowa 1 Domena rozgłoszeniowa 2 VLAN, trunk, intervlan-routing 51

Korzyści z zastosowania VLAN Korzyści z wykorzystywania VLAN: wykorzystanie istniejących już urządzeń sieciowych (koncentratory) elastyczność w tworzeniu grup logicznych oraz w podłączaniu do nich użytkowników sieci łatwość administracji zwiększają możliwości współdzielenia łącza oraz zasobów pomiędzy użytkowników sieci VLAN, trunk, intervlan-routing 52

Konfigurowanie ustawień dotyczących bezpieczeństwa portu VLAN, trunk, intervlan-routing 53

VLAN w sieci laboratoryjnej OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 VLAN, trunk, intervlan-routing 54

VLAN w sieci laboratoryjnej (tworzenie i kasowanie VLAN) OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 VLAN, trunk, intervlan-routing 55

VLAN w sieci laboratoryjnej (przypisanie portu do VLAN) OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 VLAN, trunk, intervlan-routing 56

VLAN w sieci laboratoryjnej (informacje o VLAN) OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 VLAN, trunk, intervlan-routing 57

VLAN w sieci laboratoryjnej (łącze trunkowe VLAN) OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 VLAN, trunk, intervlan-routing 58

VLAN w sieci laboratoryjnej (inter-vlan routing) OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 VLAN, trunk, intervlan-routing 59

ZiMSK KONIEC VLAN, trunk, intervlan-routing 60

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres