Σχεδίαση Δικτύων Υπολογιστών

Σχετικά έγγραφα
Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 1 ο ) Άγγελος Μιχάλας Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 2) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ειδικά Θέματα Δικτύων ΙΙ

Σχεδίαση Δικτύων Υπολογιστών

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Ειδικά Θέματα Δικτύων ΙΙ

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 7: Δρομολόγηση κατάστασης ζεύξης (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων Ι

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων Ι

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων Ι

Εισαγωγή στους Αλγορίθμους

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στους Αλγορίθμους

Σχεδίαση Δικτύων Υπολογιστών

Βάσεις Δεδομένων. Ενότητα 1: Εισαγωγή στις Βάσεις δεδομένων. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Σχεδίαση Δικτύων Υπολογιστών

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Ειδικά Θέματα Δικτύων Ι

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους (1)

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 2: ΣΥΓΚΕΝΤΡΩΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΑΡΚΕΤΙΝΓΚ Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους

Διοικητική Λογιστική

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στους Αλγορίθμους

ΑΝΑΛΥΣΗ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΩΝ ΚΑΤΑΣΤΑΣΕΩΝ

Λογιστική Κόστους Ενότητα 10: Ασκήσεις Προτύπου Κόστους Αποκλίσεων.

Οργάνωση και Διοίκηση Πωλήσεων Ενότητα 1: Ο ΡΟΛΟΣ ΤΩΝ ΠΩΛΗΣΕΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΜΑΡΚΕΤΙΝΓΚ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Εισαγωγή στην Διοίκηση Επιχειρήσεων

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Εισαγωγή στους Αλγορίθμους Ενότητα 10η Άσκηση Αλγόριθμος Dijkstra

Μηχανολογικό Σχέδιο Ι

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Prim

Οργάνωση και Διοίκηση Πωλήσεων

Ειδικά Θέματα Δικτύων ΙΙ

Ηλεκτροτεχνία ΙΙ. Ενότητα 2: Ηλεκτρικά κυκλώματα συνεχούς ρεύματος. Δημήτρης Στημονιάρης, Δημήτρης Τσιαμήτρος Τμήμα Ηλεκτρολογίας

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

ΑΝΤΙΡΡΥΠΑΝΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΑΙΩΡΟΥΜΕΝΩΝ ΣΩΜΑΤΙΔΙΩΝ Ενότητα 2: Αιωρούμενα σωματίδια & Απόδοση συλλογής Αν. Καθ. Δρ Μαρία Α. Γούλα Τμήμα Μηχανικών

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Τεχνολογία Πολυμέσων. Ενότητα 8: Pool Table. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Οργάνωση και Διοίκηση Πωλήσεων

Εισαγωγή στη Δικτύωση Υπολογιστών

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Kruskal

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

Ιστορία της μετάφρασης

Διοίκηση Έργου. Ενότητα 4: Μέθοδοι Χρονικού Προγραμματισμού Έργων. Σαμαρά Ελπίδα Τμήμα Διοίκησης Επιχειρήσεων (Κοζάνη)

ΟΙΚΟΝΟΜΕΤΡΙΑ. Ενότητα 1: Εκτιμητές και Ιδιότητες. Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ειδικά Θέματα Δικτύων ΙΙ

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 4: Πηγές Δεδομένων- Δευτερογενή Στοιχεία. Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

ΟΙΚΟΝΟΜΕΤΡΙΑ. Ενότητα 3: Πολλαπλή Παλινδρόμηση. Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Εισαγωγή στους Αλγορίθμους Φροντιστήριο 1

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Συστήματα Αναμονής. Ενότητα 4: Αλυσίδες Markov. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ειδικά Θέματα Δικτύων ΙΙ

Συστήματα Αναμονής. Ενότητα 3: Στοχαστικές Ανελίξεις. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Εισαγωγή στην πληροφορική

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Εκκλησιαστικό Δίκαιο

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ

Διοικητική Λογιστική

Εισαγωγικές έννοιες θεωρίας Συστημάτων Αυτομάτου Ελέγχου

Εισαγωγή στη Διοίκηση Επιχειρήσεων Ενότητα 1: Διοίκηση και Manager Επίκ. Καθηγητής Θεμιστοκλής Λαζαρίδης Τμήμα Διοίκηση Επιχειρήσεων (Γρεβενά)

ΑΝΤΙΡΡΥΠΑΝΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΑΙΩΡΟΥΜΕΝΩΝ ΣΩΜΑΤΙΔΙΩΝ Ενότητα 6: Ηλεκτροστατικά Φίλτρα

Συστήματα Αναμονής. Ενότητα 5: Ανέλιξη Poisson. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Λογιστική Κόστους Ενότητα 9: Πρότυπο κόστος

Λογιστική Κόστους Ενότητα 5: Προορισμός Κόστους

Ασφάλεια Υπολογιστικών Συστημάτων

Στατιστική Ι. Ενότητα 3: Στατιστική Ι (3/4) Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Κοζάνη)

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών

ΗΛΕΚΤΡΟΝΙΚΗ ΙIΙ Ενότητα 6

Νέες Τεχνολογίες και Καλλιτεχνική Δημιουργία

Λογιστική Κόστους. Ενότητα 4: ΣΥΜΠΕΡΙΦΟΡΑ - ΦΥΣΗ ΚΟΣΤΟΥΣ. Μαυρίδης Δημήτριος Τμήμα Λογιστικής και Χρηματοοικονομικής

Ηλεκτροτεχνία ΙΙ. Ενότητα 1: Βασικές Έννοιες Ηλεκτροτεχία Ηλεκτρονική. Δημήτρης Στημονιάρης, Δημήτρης Τσιαμήτρος Τμήμα Ηλεκτρολογίας

Transcript:

Σχεδίαση Δικτύων Υπολογιστών Ενότητα 11: VLANS και InterVLAN δρομολόγηση Άγγελος Μιχάλας Τμήμα Μηχανικών Πληροφορικής ΤΕ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο TEI Δυτικής Μακεδονίας και στην Ανώτατη Εκκλησιαστική Ακαδημία Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Σκοποί ενότητας Σε αυτή την ενότητα μελετάμε τα VLANS και την InterVLAN δρομολόγηση. 4

Περιεχόμενα ενότητας (1/2) Αντιμετώπιση προβλημάτων. Τα βασικά των VLANs. Broadcast Control. Ασφάλεια. Ευελιξία και επεκτασιμότητα. Αναγνώριση των VLANs. Θύρα πρόσβασης. 5

Περιεχόμενα ενότητας (2/2) Θύρα πρόσβασης φωνής. Θύρα κορμού. Βιβλιογραφία. 6

VLANS και InterVLAN δρομολόγηση

Αντιμετώπιση προβλημάτων (1/5) Από προεπιλογή, οι μεταγωγείς χωρίζουν collision Domains και οι δρομολογητές χωρίζουν broadcast domains. Σε αντίθεση με τα δίκτυα του παρελθόντος που βασίστηκαν σε collapsed backbones (ραχοκοκαλιές), ο σχεδιασμός δικτύου σήμερα χαρακτηρίζεται από μια επίπεδη αρχιτεκτονική χάρη στους μεταγωγείς. 8

Αντιμετώπιση προβλημάτων (2/5) Πώς μπορούμε να χωρίσουμε broadcast domains σε ένα διασυνδεμένο δίκτυο καθαρής μεταγωγής; Με τη δημιουργία εικονικών δικτύων τοπικής περιοχής (VLAN). Ένα VLAN είναι μια λογική ομαδοποίηση των χρηστών του δικτύου και των πόρων που συνδέονται με διοικητικά καθορισμένες θύρες σε ένα μεταγωγέα. 9

Αντιμετώπιση προβλημάτων (3/5) Όταν δημιουργούμε VLANs, μας δίνεται η δυνατότητα να δημιουργήσουμε μικρότερα broadcast domains μέσα σε ένα διασυνδεμένο δίκτυο μεταγωγής του επιπέδου 2, αναθέτοντας διαφορετικές θύρες του μεταγωγέα για να εξυπηρετήσουν διαφορετικά υποδίκτυα. Ένα VLAN αντιμετωπίζεται σαν ένα υποδίκτυο ή broadcast domain, πράγμα που σημαίνει ότι τα πλαίσια που μεταδίδονται στο δίκτυο, μεταγωγούνται μόνο μεταξύ των θυρών που έχουν ομαδοποιηθεί λογικά μέσα στο ίδιο VLAN. 10

Αντιμετώπιση προβλημάτων (4/5) Έτσι, αυτό σημαίνει ότι δεν χρειαζόμαστε πλέο δρομολογητές; Ίσως Ναι. Ίσως Όχι. Εξαρτάται πραγματικά από το ποιές είναι οι ιδιαίτερες ανάγκες δικτύωσης και οι στόχοι μας. Από προεπιλογή, οι hosts σε ένα συγκεκριμένο VLAN δεν μπορούν να επικοινωνήσουν με hosts που είναι μέλη άλλου VLAN, οπότε αν θέλουμε intervlan επικοινωνία, η απάντηση είναι ότι θα χρειαστούμε ένα δρομολογητή για Inter-VLAN Routing (IVR). 11

Αντιμετώπιση προβλημάτων (5/5) Σε αυτό το κεφάλαιο, θα μάθουμε τι είναι ακριβώς ένα VLAN και πώς τα μέλη ενός VLAN χρησιμοποιούνται σε ένα δίκτυο μεταγωγής. Θα δούμε, επίσης, τι είναι μια σύνδεση trunk και πώς να τις ρυθμίζουμε και να τις ελέγχουμε. Θα χρησιμοποιήσουμε τη διαμόρφωση με την οποία είμαστε εξοικειωμένοι από το προηγούμενο κεφάλαιο για τη δημιουργία VLANs και για την εφαρμογή trunking and Inter-VLAN δρομολόγησης σε ένα μεταγωγέα του επιπέδου 3 δημιουργώντας Switched Virtual Interfaces (SVIs). 12

Τα βασικά των VLANs (1/13) Το παρακάτω σχήμα απεικονίζει την επίπεδη αρχιτεκτονική του δικτύου για το δίκτυο μεταγωγής πακέτων του επιπέδου 2. Με αυτή τη διαμόρφωση, κάθε broadcast πακέτο που μεταδίδεται είναι ορατό από κάθε συσκευή στο δίκτυο, ανεξάρτητα από το αν η συσκευή πρέπει να λαμβάνει αυτά τα δεδομένα ή όχι. 13

Τα βασικά των VLANs (2/13) Εικόνα 1: Επίπεδη αρχιτεκτονική δικτύου. Πηγή: Διδάσκων (2015). 14

Τα βασικά των VLANs (3/13) Από προεπιλογή, οι δρομολογητές επιτρέπουν εκπομπές μόνο στο αρχικό δίκτυο, ενώ οι μεταγωγείς προωθούν εκπομπές σε όλους τους τομείς. Επίσης, ο λόγος που ονομάζεται επίπεδο δίκτυο είναι επειδή είναι ένα broadcast domain, όχι επειδή το πραγματικό σχέδιο είναι επίπεδο. Στο παραπάνω σχήμα βλέπουμε τον Host A να στέλνει μια εκπομπή και όλες τις θύρες σε όλους τους μεταγωγείς το προωθούν, εκτός από τη θύρα που το έλαβε αρχικά. 15

Τα βασικά των VLANs (4/13) Τώρα ελέγξτε το παρακάτω σχήμα. Δείχνει ένα δίκτυο μεταγωγής και δείχνει τον Host A να στέλνει ένα πλαίσιο με τον Host D ως προορισμό του. Προφανώς, το σημαντικό στοιχείο εδώ είναι ότι το πλαίσιο προωθείται μόνο από τη θύρα όπου ο Host D βρίσκεται. 16

Τα βασικά των VLANs (5/13) Εικόνα 2: Το πλεονέκτημα ενός δικτύου μεταγωγής. Πηγή: Διδάσκων (2015). 17

Τα βασικά των VLANs (6/13) Αυτή είναι μια τεράστια βελτίωση σε σχέση με τα παλαιά δίκτυα hub, εκτός αν υπάρχει ένα collision domain από προεπιλογή το οποίο πραγματικά θέλουμε για κάποιο λόγο! Γνωρίζουμε ήδη το μεγαλύτερο όφελος που αποκτήθηκε από την χρήση ενός δικτύου μεταγωγής του επιπέδου 2, είναι ότι δημιουργεί επιμέρους τμήματα, collision domain για κάθε συσκευή συνδεδεμένη σε κάθε θύρα του μεταγωγέα. 18

Τα βασικά των VLANs (7/13) Αυτό το σενάριο μας ελευθερώνει από τους παλιούς περιορισμούς πυκνότητας του Ethernet και μας καθιστά ικανούς να κατασκευάσουμε μεγαλύτερα δίκτυα. Αλλά πολύ συχνά, κάθε νέα πρόοδος έρχεται με νέα θέματα. Για παράδειγμα, όσο περισσότεροι χρήστες και συσκευές χρησιμοποιούν ένα δίκτυο, τόσο περισσότερες εκπομπές και πακέτα κάθε μεταγωγέας πρέπει να διαχειριστεί. 19

Τα βασικά των VLANs (8/13) Και υπάρχει ένα άλλο μεγάλο θέμα, η ασφάλεια! Αυτό είναι ένα πραγματικό πρόβλημα, διότι μέσα στο τυπικό διασυνδεμένο δίκτυο μεταγωγής του επιπέδου 2, όλοι οι χρήστες μπορούν να δουν όλες τις συσκευές από προεπιλογή. Και δεν μπορούμε να σταματήσουμε τις συσκευές από να κάνουν εκπομπές, επίσης δεν μπορούμε να σταματήσουμε την προσπάθεια που κάνουν οι χρήστες για να ανταποκριθούν στις εκπομπές. 20

Τα βασικά των VLANs (9/13) Αυτό σημαίνει ότι οι επιλογές για την ασφάλεια είναι περιορισμένες, στη τοποθέτηση κωδικών πρόσβασης στους servers και σε άλλες συσκευές. Αλλά μπορούμε να δημιουργήσουμε ένα εικονικό LAN (VLAN)! Μπορούμε να λύσουμε πολλά από τα προβλήματα που σχετίζονται με τη μεταγωγή πακέτων, με χρήση των VLANs στο επίπεδο 2, όπως θα δούμε σύντομα. 21

Τα βασικά των VLANs (10/13) Πριν από τη δημιουργία των VLANs, δεν υπήρχα διαχωρισμοί μεταξύ των hosts. Αν θέλουμε να διαχωρίσουμε τα δεδομένα του host, θα μπορούσαμε να αγοράσουμε έναν άλλο μεταγωγέα ή να δημιουργήσουμε εικονικά τοπικά δίκτυα. Ακόμα σε φυσικό επίπεδο ένας μεταγωγέας, αλλά αυτός ο μεταγωγέας λειτουργεί σαν πολλές ξεχωριστές συσκευές. 22

Τα βασικά των VLANs (11/13) Σημειώστε ότι ακόμη και αν ο διαχωρισμός είναι εικονικός και οι hosts εξακολουθούν να συνδέονται με το ίδιο μεταγωγέα, τα τοπικά δίκτυα δεν μπορούν να στείλουν δεδομένα μεταξύ τους, από προεπιλογή. Αυτό είναι επειδή είναι ακόμα ξεχωριστά δίκτυα, αλλά θα δούμε την inter-vlan επικοινωνία αργότερα σε αυτό το κεφάλαιο. 23

Τα βασικά των VLANs (12/13) Εδώ είναι μια σύντομη λίστα με τους τρόπους που τα VLANs απλοποιούν τη διαχείριση του δικτύου: 1. Οι προσθήκες, οι κινήσεις, και οι αλλαγές στο δίκτυο επιτυγχάνονται με ευκολία απλά με τη διαμόρφωση μιας θύρας στο κατάλληλο VLAN. 2. Μια ομάδα από χρήστες που χρειάζεται ένα ασυνήθιστα υψηλό επίπεδο ασφάλειας μπορεί να τεθεί σε ένα δικό της VLAN, έτσι ώστε οι χρήστες έξω από αυτό το VLAN δεν θα μπορούν να επικοινωνήσουν με αυτό. 24

Τα βασικά των VLANs (13/13) 3. Σα μια λογική ομαδοποίηση χρηστών με βάση την λειτουργία τους, τα VLANs μπορούν να θεωρηθούν ανεξάρτητα από τη φυσικές ή γεωγραφικές θέσεις. 4. Τα VLANs ενισχύουν σε μεγάλο βαθμό την ασφάλεια του δικτύου, εάν εφαρμοστούν σωστά. 5. Τα VLANs αυξάνουν τον αριθμό των broadcast domains ενώ μειώνουν το μεγέθους τους. 25

Broadcast Control (1/4) Οι εκπομπές προς όλους συμβαίνουν σε κάθε πρωτόκολλο, αλλά το πόσο συχνά συμβαίνουν εξαρτάται από τρία πράγματα: Τον τύπο του πρωτοκόλλου. Εφαρμογή (ες) που τρέχει / τρέχουν στο διασυνδεμένο δίκτυο. Πώς χρησιμοποιούνται οι υπηρεσίες αυτές. 26

Broadcast Control (2/4) Ορισμένες παλαιότερες εφαρμογές έχουν ξαναγραφτεί για να μειώσουν την κατανάλωση του εύρους ζώνης, αλλά υπάρχει μια νέα γενιά εφαρμογών που καταναλώνουν μεγάλο εύρος ζώνης. Αυτές αποτελούν μια λεγεώνα των πολυμεσικών εφαρμογών που χρησιμοποιούν εκπομπές και multicasts εκτενώς. 27

Broadcast Control (3/4) Όλο αυτό έχει προσθέσει μια νέα σημαντική διάσταση στο σχεδιασμό του δικτύου και παρουσιάζει μια ομάδα νέων προκλήσεων για το διαχειριστή. Πρέπει να σιγουρευτούμε ότι το δίκτυό είναι κατάλληλα διαχωρισμένο, ώστε να μπορούμε γρήγορα να απομονώσουμε προβλήματα ενός μόνο τμήματος, για να τα αποτρέψουμε από το να πολλαπλασιαστούν σε όλο το διασυνδεμένο δίκτυο, αυτό είναι επιτακτική ανάγκη. Και ο πιο αποτελεσματικός τρόπος για να γίνει αυτό είναι μέσω της στρατηγικής για μεταγωγή και δρομολόγηση! 28

Broadcast Control (4/4) Δεδομένου ότι οι μεταγωγείς έχουν γίνει πιο προσιτοί, ο περισσότερος κόσμος έχει αντικαταστήσει τα επίπεδα δίκτυα hub με καθαρά δίκτυα μεταγωγής και VLAN περιβάλλοντα. Όλες οι συσκευές σε ένα VLAN είναι μέλη του ίδιου τομέα εκπομπής (broadcast domain) και λαμβάνουν όλες τις εκπομπές που σχετίζονται με αυτό. Από προεπιλογή, αυτές οι εκπομπές φιλτράρονται από όλες τις θύρες σε ένα μεταγωγέα που δεν είναι μέλος του ίδιου VLAN. 29

Ασφάλεια (1/5) Ένα επίπεδο διασυνδεμένο δικτύο χρησιμοποιείται για να ενώσει hubs και switches (μεταγωγείς) με routers (δρομολογητές). Έτσι, ήταν ουσιαστικά δουλειά του δρομολογητή να διατηρήσει την ασφάλεια. Αυτή η ρύθμιση ήταν αρκετά αναποτελεσματική για διάφορους λόγους. 30

Ασφάλεια (2/5) Πρώτον, όποιος συνδεόταν με το φυσικό δίκτυο θα μπορούσε να έχει πρόσβαση στους πόρους του δικτύου που βρίσκονται σε συγκεκριμένο φυσικό LAN. Δεύτερον, το μόνο που κάποιος πρέπει να κάνει για να παρατηρήσει οποιαδήποτε κυκλοφορία που διασχίζει αυτό το δίκτυο, είναι να συνδέσει απλά έναν αναλυτή δικτύου στο hub. 31

Ασφάλεια (3/5) Αλλά αυτό είναι ακριβώς αυτό που κάνει τα VLANs τόσο καλά. Αν τα κατασκευάσεις και δημιουργήσεις πολλαπλές ομάδες εκπομπών, μπορείς να έχεις πλήρη έλεγχο πάνω σε κάθε θύρα και κάθε χρήστη! Έτσι, οι ημέρες όπου μπορούσε κανείς να συνδεθεί σε οποιαδήποτε θύρα του μεταγωγέα και να αποκτήσει πρόσβαση σε πόρους του δικτύου είναι ιστορία, επειδή τώρα μπορούμε να έχουμε τον έλεγχο κάθε θύρας και τυχόν προσβάσιμους πόρους. 32

Ασφάλεια (4/5) Και αυτό δεν είναι όλο τα VLANs μπορούν να δημιουργηθούν με αρμονία ανάλογα με την ανάγκη ενός συγκεκριμένου χρήστη για τους πόρους του δικτύου. Επιπλέον, οι μεταγωγείς μπορούν να ρυθμιστούν για να ενημερώνουν ένα σταθμό διαχείρισης (management station) δικτύου για μη εξουσιοδοτημένη πρόσβαση στους πόρους του δικτύου. 33

Ασφάλεια (5/5) Και αν χρειαζόμαστε inter-vlan επικοινωνία, μπορούμε να εφαρμόσουμε περιορισμούς σε ένα δρομολογητή για να βεβαιωθούμε ότι όλα θα γίνονται με ασφάλεια. Μπορούμε επίσης να τοποθετήσουμε τους περιορισμούς στις διευθύνσεις υλικού, στα πρωτόκολλα και στις εφαρμογές. 34

Ευελιξία και επεκτασιμότητα (1/5) Οι μεταγωγείς του επιπέδου 2 κάνουν μόνο ανάγνωση πλαισίων για φιλτράρισμα, επειδή δεν κοιτάζουν στο πρωτόκολλο του επιπέδου δικτύου. Από προεπιλογή, οι μεταγωγείς στέλνουν εκπομπές σε όλες τις θύρες. Αλλά αν μπορούμε να δημιουργήσουμε και να εφαρμόσουμε VLANs, ουσιαστικά δημιουργούνται μικρότερα broadcast domains στο επίπεδο 2. 35

Ευελιξία και επεκτασιμότητα (2/5) Ως αποτέλεσμα, οι εκπομπές που στέλνονται από έναν κόμβο σε ένα VLAN, δεν θα διαβιβάζονται σε θύρες που έχουν ρυθμιστεί για να ανήκουν σε διαφορετικό VLAN. Αλλά αν αναθέσουμε θύρες μεταγωγής ή χρήστες σε VLAN ομάδες σε ένα μεταγωγέα ή σε μια ομάδα συνδεδεμένων μεταγωγέων, έχουμε αποκτήσει την ευελιξία να προσθέσουμε αποκλειστικά μόνο τους χρήστες που θέλουμε να αφήσουμε σε αυτόν τον τομέα εκπομπής (broadcast domain) ανεξάρτητα από τη φυσική τοποθεσία τους. 36

Ευελιξία και επεκτασιμότητα (3/5) Η ρύθμιση αυτή μπορεί επίσης να χρησιμοποιηθεί για να εμποδίσει broadcast storms που προκαλούνται από μια ελαττωματική κάρτα διασύνδεσης δικτύου (NIC), καθώς επίσης να εμποδίσει μια ενδιάμεση συσκευή από το να πολλαπλασιάσει broadcast storms σε όλο το διασυνδεμένο δίκτυο. Αυτά τα προβλήματα μπορεί να συμβούν ακόμα και σε ένα VLAN, αλλά το πρόβλημα θα περιέχεται πλήρως σε αυτό το ένα προβληματικό VLAN! 37

Ευελιξία και επεκτασιμότητα (4/5) Ένα άλλο πλεονέκτημα είναι ότι όταν ένα VLAN γίνει πολύ μεγάλο, μπορεί απλά να δημιουργήσει περισσότερα VLANs για να αποτρέψει τις εκπομπές από την κατανάλωση μεγάλου εύρους ζώνης. Όσο λιγότεροι χρήστες είναι σε ένα VLAN, τόσο λιγότεροι χρήστες θα επηρεάζονται από τις εκπομπές. 38

Ευελιξία και επεκτασιμότητα (5/5) Αυτά είναι όλα καλά, αλλά θα πρέπει να προσέχουμε τις υπηρεσίες δικτύου και να καταλάβουμε πώς οι χρήστες συνδέονται με αυτές τις υπηρεσίες κατά τη δημιουργία ενός VLAN. Μία καλή στρατηγική είναι να προσπαθήσουμε να κρατήσουμε όλες τις υπηρεσίες, εκτός από την πρόσβαση σε email και Διαδίκτυο που ο καθένας χρειάζεται, τοπικά σε όσους χρήστες είναι απαραίτητο. 39

Αναγνώριση των VLANs (1/2) Οι θύρες μεταγωγής είναι διεπαφές μόνο του επιπέδου 2 που σχετίζονται με μια φυσική θύρα η οποία μπορεί να ανήκει μόνο σε ένα VLAN αν είναι μια θύρα πρόσβασης (access port) ή όλα τα VLAN αν είναι μια θύρα trunk. Οι μεταγωγείς είναι σίγουρα αρκετά απασχολημένες συσκευές. 40

Αναγνώριση των VLANs (2/2) Δεδομένου ότι τα μυριάδες πλαίσια μεταγωγούνται σε όλο το δίκτυο, οι μεταγωγείς πρέπει να είναι σε θέση να τα παρακολουθούν όλα αυτά, καθώς και να κατανοήσουν τι πρέπει να κάνουν με αυτά, ανάλογα με τις σχετικές διευθύνσεις του υλικού τους. Τα πλαίσια αντιμετωπίζονται με διαφορετικό τρόπο ανάλογα με το είδος της σύνδεσης που διέρχονται. Υπάρχουν δύο διαφορετικοί τύποι θυρών σε ένα περιβάλλο μεταγωγής. 41

Θύρα πρόσβασης (1/4) Μια θύρα πρόσβασης ανήκει μόνο σε ένα VLAN και μεταφέρει την κίνηση μόνο από αυτό. Η κυκλοφορία λαμβάνεται και αποστέλλεται σε φυσικές μορφές χωρίς VLAN πληροφορίες να περιέχονται. Οτιδήποτε λαμβάνεται σε μια θύρα πρόσβασης απλά θεωρείται ότι ανήκει στο VLAN που έχει ανατεθεί στη θύρα. Επειδή μια θύρα πρόσβασης δεν βλέπει τη διεύθυνση πηγής, και την tagged κυκλοφορία, ένα πλαίσιο με προστιθέμενη VLAN πληροφορία μπορεί να προωθηθεί σωστά και να ληφθεί σωστά μόνο από θύρες trunk. 42

Θύρα πρόσβασης (2/4) Σε μια σύνδεση πρόσβασης (access link), αυτό μπορεί να αναφέρεται ως ρυθμισμένο VLAN της θύρας. Κάθε συσκευή που είναι συνδεδεμένη σε μια σύνδεση πρόσβασης δεν γνωρίζει για μέλη του VLAN, η συσκευή ακριβώς θεωρεί ότι είναι μέρος κάποιου τομέα εκπομπής. Αλλά δεν γνωρίζει το σημαντικότερο, έτσι δεν κατανοεί τη φυσική τοπολογία του δικτύου. 43

Θύρα πρόσβασης (3/4) Μια άλλη καλή πληροφορία που πρέπει να γνωρίζουμε είναι ότι οι μεταγωγείς αφαιρούν κάθε VLAN πληροφορία από το πλαίσιο προτού να διαβιβαστεί έξω σε μια συσκευή access-link. Οι συσκευές access-link δεν μπορούν να επικοινωνήσουν με συσκευές εκτός του VLAN εκτός αν το πακέτο δρομολογείται. 44

Θύρα πρόσβασης (4/4) Επίσης, μπορούμε να δημιουργήσουμε μια θύρα μεταγωγής ώστε να είναι είτε μια θύρα πρόσβασης ή μια θύρα trunk. Όχι και τα δύο. Έτσι, μπορούμε να επιλέξουμε το ένα ή το άλλο και αν την κάνουμε μια θύρα πρόσβασης, η θύρα μπορεί να ανατεθεί σε ένα μόνο VLAN. 45

Θύρα πρόσβασης φωνής (1/2) Το γεγονός ότι η θύρα πρόσβασης μπορεί να ανατεθεί μόνο σε ένα VLAN είναι περίπου αλήθεια. Σήμερα, οι περισσότεροι μεταγωγείς επιτρέπουν την προσθήκη ενός δεύτερου VLAN σε μια θύρα πρόσβασης σε μια θύρα μεταγωγής για την κυκλοφορία φωνής, ονομάζεται voice VLAN. Το voice VLAN παλιά ονομαζόταν auxiliary VLAN, το οποίο επιτρεπόταν να περνά πάνω από το VLAN δεδομένων, επιτρέποντας και τους δύο τύπους της κίνησης να ταξιδεύουν μέσα από την ίδια θύρα. 46

Θύρα πρόσβασης φωνής (2/2) Ακόμα κι αν αυτό τεχνικά θεωρείται ότι είναι ένα διαφορετικό είδος σύνδεσης, είναι ακόμα μόνο μια θύρα πρόσβασης, που μπορεί να ρυθμιστεί και για data και για voice VLANs. Αυτό επιτρέπει την ταυτόχρονη σύνδεση ενός τηλεφώνου και μιας συσκευής υπολογιστή σε μια θύρα μεταγωγής, αλλά εξακολουθεί να έχει κάθε συσκευή σε ένα ξεχωριστό VLAN. 47

Θύρα κορμού (1/3) Ο όρος θύρα κορμού (Trunk) εμπνεύστηκε από τους κορμούς του τηλεφωνικού συστήματος, το οποίο φέρει πολλαπλές τηλεφωνικές συνομιλίες σε μια στιγμή. Έτσι, προκύπτει ότι οι θύρες κορμού μπορούν να μεταφέρουν ομοίως πολλαπλά VLANs ταυτόχρονα. Μια trunk σύνδεση είναι μια point-to-point σύνδεση 100, 1,000, ή 10,000 Mbps, μεταξύ δύο μεταγωγέων, μεταξύ ενός μεταγωγέα και ενός δρομολογητή, ή ακόμα και μεταξύ μεταγωγέα και του server, και μεταφέρει την κίνηση πολλαπλών VLANs, από 1 έως 4.094 VLANs ταυτόχρονα. 48

Θύρα κορμού (2/3) Αλλά ο αριθμός αυτός φτάνει πραγματικά μόνο μέχρι 1.001, εκτός αν κάνουμε χρήση από κάτι που ονομάζεται εκτεταμένο VLANs. Η χρήση trunk σύνδεσης. μπορεί να είναι ένα πραγματικό πλεονέκτημα, διότι μπορούμε να κάνουμε μια μοναδική θύρα μέλος σε διαφορετικά VLANs ταυτόχρονα. Αυτό είναι ένα μεγάλο χαρακτηριστικό επειδή μπορούμε να ρυθμίσουμε τις θύρες να έχουν ένα διακομιστή σε δύο ξεχωριστά broadcast domains ταυτόχρονα έτσι ώστε οι χρήστες, δεν θα χρειάζεται να διασχίσουν μια συσκευή του επιπέδου 3 (δρομολογητή) για να συνδεθούν και να έχουν πρόσβαση. 49

Θύρα κορμού (3/3) Ένα άλλο όφελος της χρήσης trunk σύνδεσης είναι όταν συνδέει μεταγωγείς. Οι trunk συνδέσεις μπορούν να μεταφέρουν τα πλαίσια διαφόρων VLANs, αλλά από προεπιλογή, εάν οι συνδέσεις μεταξύ των μεταγωγέων δεν είναι trunk, μόνο οι πληροφορίες από το διαμορφωμένο access VLAN θα μπορούν να μεταγωγούνται σε όλη την εν λόγω σύνδεση. Είναι επίσης καλό να γνωρίζουμε ότι όλα τα VLANs στέλνουν πληροφορίες σε μια trunked σύνδεση αν δεν καταργηθεί κάθε VLAN με το χέρι, θα δούμε πώς να καθαρίσουμε μεμονωμένα VLANs από trunk θύρες σε λίγο. 50

Σημείωμα Αναφοράς Copyright ΤΕΙ Δυτικής Μακεδονίας, Άγγελος Μιχάλας. «Σχεδίαση Δικτύων Υπολογιστών». Έκδοση: 1.0. Κοζάνη 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: 51

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/by-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο. που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο. που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο. Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. 52

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς. το Σημείωμα Αδειοδότησης. τη δήλωση Διατήρησης Σημειωμάτων. το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει). μαζί με τους συνοδευόμενους υπερσυνδέσμους. 53

Βιβλιογραφία 1. CCNA αυτοδιδασκαλία: Διασύνδεση συσκευών δικτύου CISCO (ICND), (Επιμέλεια) Steve Mc Querry. 2. Σχεδιασμός και υλοποίηση δικτύων, Σπύρος Δ. Αρσένης. 3. Δίκτυα υπολογιστών: Μία προσέγγιση από τη σκοπιά των συστημάτων, larry L. Peterson, Bruce S. Davie. 4. Διαδίκτυα με TCP/IP: Αρχές, πρωτόκολλα και αρχιτεκτονικές, Douglas E. Comer. 54

Τέλος Ενότητας

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια