Virtual Local Area Network Hans Einar Blix Staaland Kim Marius Haugen

Like dokumenter
Tjenestebeskrivelse Ethernet fra BKK

Mal for konfigurasjon av svitsjer og rutere EDU 20x

TOE005 Grunnleggende kommunikasjonsteknologi II

Design av nett, platform, valg av utstyr

Ulik trafikk har ulike behov. Systemer/brukere som ikke skal/trenger å snakke sammen bør ikke få mulighet til...

Faglig ansvarlig: Erik Høydal Eksamenstid, fra-til: Eksamensoppgaven består av Tillatte hjelpemidler: Antall sider: 10 (Inkludert denne)

LAN switching / IP Routing

IRF Cheat Sheet Comware

EVPN/VXLAN - et fleksibelt campus kjernenett. Hans Kristian Eiken, Systems Engineer

Bilag 2.4. VULA ODP Produktblad

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing

Innhold. BKK Digitek AS Fjøsangerveien 65, Postboks 7050, 5020 Bergen T: E:

Redundante linjer fra BKK. Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked

TJENESTEBESKRIVELSE INTERNETT FRA BKK

Emnenavn: Datakommunikasjon. Eksamenstid: Kl: 9:00 til kl: 13:00. Faglærere: Erling Strand

TTM4175 Del 2: Etisk hacking. Lab E5: Nettverkssniffing

Extreme Fabric Connect / Shortest Path Bridging

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

Kapittel 10 Tema for videre studier

Nettverkslaget. Fragmentering/framsending Internetworking IP

Bilag VULA CU ODP Produktblad

IPv6 hvem, hva, hvor(dan)

Kapittel 7: Nettverksteknologier

Avdeling for ingeniørutdanning

MTU i nettverk Ei lita innføring i generelt nettverk. Av Yngve Solås Nesse Bildeseksjonen/MTA/Haukeland universitetssjukehus

Lagene spiller sammen

Bilag 2.8. Jara E-line Produktblad

BiPAC 7100SV VoIP ADSL-modem/ruter

Installasjonen krever en Windows 2008 server innmeldt i domene.


BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ ruter. Hurtigstartguide

AirLink v6 / AL59300 v6 avansert oppsett

Hvordan innføre tjenester på et avansert trådløst nettverk for mange samtidige brukere og applikasjoner.

BIPAC 5102 / 5102S / 5102G

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

Detaljerte Funksjoner i Datanett

SQL Server guide til e-lector

1. Installasjon av ISA 2004

SIKKERHET I VIRTUELLE LAN VLAN

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

BiPAC 7402G g ADSL VPN Firewall Router. Hurtigstartguide

1 INTRODUKSJON SAMMENKOBLING AV ET INTERNETTVERK... 2

6105 Windows Server og datanett

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

BIPAC 7100SG/7100G g ADSL Router. Hurtigstartguide

Tjenestebeskrivelse Internett Ruter Innhold

ANBEFALT KONFIGURASJON FOR SVITSJER I CAMPUSNETT

BIPAC 5100S ADSL Modem/Router

IKT Seminar, Tromsø Jan-Tore Ovesen

Vedlegg 1 - Kravspesifikasjon

Installasjonen krever en Windows 2003 server innmeldt i domene.

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Trådløse Systemer. Arild Trobe Engineering Manager. Trådløse Systemer for å løse.. dette?

BIPAC-711C2 / 710C2. ADSL Modem / Router. Hurtigstartguide

Huldt & Lillevik Ansattportal. Installere systemet

BiPAC 7202 / 7202G. (802.11g) ADSL-sikkerhetsruter. Hurtigstartguide

Oversikt Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 18. september 2013.

Løsningsforslag til EKSAMEN

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter.

Rammeavtale innkjøp nettverksutstyr. Bilag 1, kjøpsavtalen Kundens kravspesifikasjon Versjon 1.0

LAB-L SETTE OPP MICROSOFT SERVER 2003

Med skriverens innebygde Ethernet-funksjon kan du koble den direkte til et Ethernet-nettverk uten at du trenger en ekstern utskriftsserver.

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

Avtale om Bitstrøm: Vedlegg B Bitstrøm aksess Produktblad

6105 Windows Server og datanett

Datakommunikasjon - Oblig 2

TJENESTEBESKRIVELSE ETHERNET /v4.6

AirLink 1000AC avansert oppsett

VMware Virtual Infrastructure. Leiv Jarle Larsen

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. Microsoft SQL 2005 Express. Aditro HRM AS

OPPSUMMERING Telecom Management 2007

Presentasjonene vektlegger tilgjengelighetsfasetten. Det er innen denne at begrepene robusthet og redundans ligger.

6105 Windows Server og datanett

Vedlegg G - Kundens tekniske plattform

Fakultet for Teknologi

6105 Windows Server og datanett

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Bli bedre. -på nettverkskommunikasjon. Kursprogram 2009

NSA Uke 42. Litt Linux repetisjon Om nettverk og nettverkstopologier Protokoller TCP/IP Verktøy for å studere nettverk DNS (Domain Name Service)

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver.

Gjennomgang av kap Kommunikasjonsformer Typer av nettverk Adressering og routing Ytelse Protokoller

myguard 7202 / 7202G (802.11g) ADSL-sikkerhetsruter Hurtigstartguide

SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE

6105 Windows Server og datanett

Bilag 2.2 Jara SHDSL Produktblad til Avtale om JARA Bredbåndsaksess. Bilag 2.2. Jara SHDSL Produktblad. Utgave

TwidoSuite kommunikasjon

Emnenavn: Datakommunikasjon. Eksamenstid: 9:00 til 13:00. Faglærere: Erling Strand

Det digitale hjemmet og rett utenfor Teknologi, Utfordringer og Muligheter

AirLink 2400ac FAQ. Side 2 Side 2 Side 3 Side 4 Side 6 Side 7 Side 9 Side 11 Side 12 Side 13 Side 14 Side 14 Side 15 Side 16 Side 17

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener

Feiltoleranse for campus med Nettsamling 3-4 november 2010 Håvard Eidnes UNINETT

17. mars 2011

6107 Operativsystemer og nettverk

5 Tips til flytting av IT-systemer.

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Transkript:

Virtual Local Area Network Hans Einar Blix Staaland Kim Marius Haugen

Kursinnhold Hva er et VLAN? Virtual Local Area Network Hvorfor trenger vi VLAN? Økt utnyttelse av ressuserene vi har Hvordan implementerer vi VLAN? Legger til en merkelapp på pakkene

VLAN: OSI Modell

VLAN: Tilnærming Strømanalogi: Gir mulighet til å kjøre forskjellige spenninger i samme kabel samtidig. Tilsvarende teknologi: Modulasjon av flere frekvenser på samme coax kabel. Tv kanaler

Segmentering av nett Fysisk segmentering med flere separate nett. Fordel: Enkelt i starten Ulempe: Svært lite fleksibelt, skalerbart Bryter Server - Bryter Hovedkontor Utelokasjon Måler Server - Måler Hovedkontor Utelokasjon

VLAN: Segmentering Fysisk/Logisk segmentering uten VLAN Fordel: Sikkerhet Ulempe: Kostbart i lengden

VLAN: Segmentering Logisk VLAN segmentering på to eller flere nett. Fordel: Svært fleksibelt, skalerbart Ulempe: Må konfigurere og ha støtte i switcher (De fleste moderne switcher har støtte) VLAN: 54 VLAN: 103 VLAN: 103 VLAN: 54

VLAN: Bridge Domains Collision domain Broadcast domain Oppgaver Learn Forward Flood Aging

VLAN: Switch Multiport Bridge Domains Collision domain #Porter/Switch Broadcast domain Uten VLAN 1/switch Med VLAN Opptil 4094/switch Application specific integrated circuit (ASIC)

VLAN: Switch Cisco Discovery Protocol (CDP) Link-Layer Discovery Protocol (LLDP)

VLAN: PCAP

VLAN: Frame VLAN: 54 VLAN: 54 11:11:11:11:11:11 22:22:22:22:22:22 PreAmble Sync Destination MAC 22:22:22:22:22:22 Source MAC 11:11:11:11:11:11 802.1Q (VLAN) 54, må være like. EtherType IPv4 Payload Data FCS (CRC) Error-Detection

VLAN: Klassifiserer trafikk Segmenterer broadcast domener 4096 mulige VLAN (---) Lokasjons uavhengig Fleksibelt Ytelse QoS for VoIP for eksempel Sikkerhet Kostnadseffektivt

VLAN: Trunking Switchenes motorvei Typisk mellom switcher (HW/SW) VTP / GVRP Automatisk konfigurering av VLAN på alle switcher. Ikke anbefalt. Ved feil kan det ramme hele nettverket. Dynamic Trunking Protocol Automatisk forhandling av rolle for port (Trunk/Access) Ikke anbefalt.

VLAN: Trunking Benytt standard protokoll 802.1q (dot1q) Legger til 4 byte på alle datapakker (tag) Muliggjør Lag2 QoS Cisco Inteface Gi5/1 Switchport trunk encapsulation dot1q Kun gamle switcher med støtte for ISL Switchport mode trunk Switchport trunk allowed vlan 54 Begrenser ikke vlan for kontrolltrafikk (Native) HP Vlan 54 Name «demo» Tagged A1 No ip address exit

VLAN: Native Vlan Benyttes for kontrolltrafikk mellom switcher CDP/LLDP/STP/++ Tidligere definert som Best-Practice å benytte custom... Hvis bruker annet enn Vlan 1, MÅ det opprettes Hvis ikke knekker man feks STP Cisco Vlan 33 Name DEMO-NATIVE Inteface Gi5/1 Switchport trunk encapsulation dot1q Switchport mode trunk Switchport trunk allowed vlan 54 Switchport trunk native vlan 33

VLAN: Management VLAN: 2 VLAN: 3 VLAN: 430 (MGT) Server Bruker Bruker Bruker Admin Server

VLAN: Regions Kart.

VLAN: Enterprise Tilgjengeliggjøre Sikkerhet LAN/WAN Økt utnyttelse av ressurser (Virtualisering av servere) Typisk < 100 Vlan

VLAN: Service Provider. Forskjellige typer Network/Internet provider Backbone provider Selger linje-kapasitet/-tilgang. TeleCom, Data Carrier, kabel tv QinQ Typisk >>100 Vlan

VLAN:Next-Gen <4096 Vlan tilgjenglig for konfigurering Ingen sikre/riktige vlan distribusjonsløsninger Økt ønske om seperasjon av transport Løsning: Xconnect (E-Line) Vi tunnelerer vlan mellom to punkter VPLS (E-LAN) Vi tunnelerer vlan mellom mange punkter Metro Ethernet / Carrier Ethernet

VLAN: VLAN vs X-Connect VLAN Vedlikehold av mange noder Må ha MAC-tabell og lære denne pr VLAN Mindre robuste konvergerings teknologier Større fare for loops i stamnett X-Connect Enklere/Raskere å konfigurere pr VLAN Mindre vedlikehold Raskere og mer robust håndtering av konvergering MAC-Tabell kun nødvendig på enkelte noder/former Mer robust håndtering av loops

Eksempel VLAN vs X-Connect Antallet noder som må konfigureres å være riktige til enhver tid XC: 2 noder - 18 konfiglinjer Vlan: 18 noder - 82 konfiglinjer Konvergering (Rettetid ved utfall) XC: ~1 Sekund Vlan : <1minutt

VLAN Config SWITCH-01 Interface TenGigabitEthernet3/4 switchport trunk allowed vlan add 1234 Interface GigabitEthernet3/9 switchport trunk allowed vlan add 1234 SWITCH-02 Interface GigabitEthernet3/9 switchport trunk allowed vlan add 1234 SWITCH-03 interface GigabitEthernet0/13 description BROADNET-NNI-PROTAN switchport access vlan 1234 mtu 9800 no cdp enable spanning-tree bpdufilter enable SWITCH-04 SWITCH-05 SWITCH-06 SWITCH-07 SWITCH-08 Interface TenGigabitEthernet3/4 switchport trunk allowed vlan add 1234 Interface GigabitEthernet3/9 switchport trunk allowed vlan add 1234 SWITCH-09 Interface GigabitEthernet3/9 switchport trunk allowed vlan add 1234 SWITCH-10 interface GigabitEthernet0/13 description BROADNET-NNI-PROTAN switchport access vlan 1234 mtu 9800 no cdp enable spanning-tree bpdufilter enable SWITCH-11 SWITCH-12 SWITCH-13 SWITCH-14 SWITCH-15 Interface TenGigabitEthernet3/4 switchport trunk allowed vlan add 1234 Interface GigabitEthernet3/9 switchport trunk allowed vlan add 1234 SWITCH-16 Interface GigabitEthernet3/9 switchport trunk allowed vlan add 1234 SWITCH-17 SWITCH-18 interface GigabitEthernet0/13 description DEMO-TRANSPORT-KUNDE1-NNI switchport access vlan 1234 mtu 9800 no cdp enable spanning-tree bpdufilter enable

XC Config NODE1 interface GigabitEthernet0/13 description DEMO-TRANSPORT-KUNDE1 switchport trunk allowed vlan none switchport mode trunk service instance 1234 ethernet encapsulation dot1q 1234 xconnect 192.0.2.1 1234 encapsulation mpls NODE2 interface GigabitEthernet0/13 description DEMO-TRANSPORT-KUNDE1-NNI switchport trunk allowed vlan none switchport mode trunk service instance 1234 ethernet encapsulation dot1q 1234 xconnect 192.0.2.2 1234 encapsulation mpls

VLAN: Config Cisco (Access) Switch>en Switch#conf term Switch(config)#vlan 54 Switch(config-vlan)#name VLAN54-Testing Switch(config-vlan)#exit Switch(config)#interface FastEthernet 0/1 Switch(config-if)#description Tech Interface Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 54 Switch(config-if)#end Switch#wr

VLAN: Ex - Cisco Switch

VLAN: Config Cisco (Trunk) Switch>en Switch#conf term Switch(config)#vlan 20 Switch(config-vlan)#description Tech Switch(config-vlan)#interface GigabitEthernet 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 20 Switch(config-if)#switchport trunk allowed vlan add 30 Switch(config-if)#end Switch#wr

Kontakt: eva.brekka@nc-spectrum.no Telefon: 35 20 30 00 www.nc-spectrum.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding