referat vlan
TRANSCRIPT
UNIVERSITATEA CONSTANTIN BRNCUI TG-JIU FACULTATEA DE INGINERIE
INFORMATICA SISTEMELOR DE CONDUCERE
REFERAT LA DISCIPLINA REELE DE COMUNICAII
Coordonator: Lector univ. dr. ing. Florin GROFU
Masterand: Marius MAZILU
1
Trgu Jiu, 2009
Reele Virtual-LAN1. nceputurile reelelor virtuale (VLAN)La nceputurile reelisticii, pentru configurarea reelelor nu existau prea multe principii. Implementarea lor depindea numai de detalii strict legate de dispunerea utilizatorilor. De exemplu, o reea folosit n cadrul unor cldiri de firme putea s grupeze n cadrul aceleai reele utilizatori din birouri separate care puteau s nu aib nici o legtur unul cu cellalt. Acest lucru s-a schimbat la nceputul anilor 90 cnd n configuraia reelelor au aprut hub-urile. Au devenit astfel posibil de configurat reele de calculatoare, mai degrab logice dect fizice, punnd accentul pe legturile cu ajutorul hub-urilor. Totui aceast implementare a avut i neajunsuri. Astfel dac dou persoane din acelai departament se aflau n cldiri diferite fiind conectai la hub-uri diferite, conectarea la un alt hub i implicit la o alt reea ar fi nsemnat practic deconectarea fizic a unui utilizator dintr-un hub i conectarea acestuia la cellalt. Datorit acestui neajuns un nou concept a evoluat: Virtual LAN, care este o reea bazat pe switch-uri ce permite ca modificrile de organizare s fie realizate prin implementri logice sau software.
2. Elemente fundamentale de interconectare a calculatoarelorO dat cu extinderea domeniilor de aplicare a calculatoarelor, a crescut i numrul utilizatorilor ce doreau s fac schimb de date sau s prelucreze informaiile comune. De exemplu, zeci de angajai ai unei ntreprinderi lucreaz mpreun la elaborarea bugetului, fiecare dintre ei fiind responsabil de un anumit compartiment. n cadrul unei companii de transporturi aeriene biletele la una i aceiai curs pot fi vndute de mai multe agenii, care evident, se afl n orae diferite. Pentru a soluiona astfel de probleme, au fost elaborate mijloace tehnice care permit calculatoarelor s comunice ntre ele. Numim reea, o mulime de calculatoare ce pot schimba informaii prin intermediul unei structuri de comunicaii.
Fig. 1 Reea2 Structur de comunicaie
O reea fizic LAN poate fi mprit n mai multe subreele logice independente, numite VLAN-uri. Calculatoarele dintr-un VLAN pot fi conectate n echipamente diferite din reeaua LAN. Echipamentele dedicate care folosesc subreele logice creeaz o mprire a reelei n domenii de broadcast separate dar fr a avea problemele de laten specifice celor tradiionale, fiind i mai puin costisitoare dect acestea. Astfel device-urile nu pot comunica direct ntre ele dac nu aparin aceleiai subreele de tip logic.
3. Topologia reelelorPrin topologia unei reele se nelege modul de interconectare a calculatoarelor n reea. Folosirea unei anumite topologii are influen asupra vitezei de transmitere a datelor, a costurilor de interconectare i a fiabilitii reelei. Exist cteva topologii care s-au impus i anume: magistral, inel, arbore. Pe lng acestea ntlnim i alte modele topologice: stea, inele intersectate, topologie complet i topologie neregulat. n figura 2 se poate observa reprezentarea, sub form de grafuri, a acestor modele.
Fig. 2 Topologii de reea
3.1.
Protocoale de comunicaie
Protocoalele de reea sunt standarde ce permit calculatoarelor s comunice ntre ele. Un protocol definete modul n care un calculator poate identifica un alt calculator dintr-o reea, forma pe care fluxul de date o ia n timpul transferului i modul n care aceast informaie este prelucrat pentru a obine forma final de utilizare. Protocoalele definesc, de asemenea, procedurile pentru manevrarea transmisiilor pierdute sau stricate de pachete de date. IPX (pentru Novell Net Ware), TCP/IP (pentru UNIX, Windows NT, Windows XP), DECnet (pentu reele Digital Equipment Corp), AppleTalk (pentru calculatoare Macintosh) i NetBIOS / NetBEUI (pentru reele Windows NT) sunt principalele tipuri de protocoale de reea folosite n ziua de azi. Dei fiecare protocol este diferit, toate sunt capabile s utilizeze i s partajeze acelai cablu fizic. Aceast metod comun de accesare fizic a reelelor ofer posibilitatea multiplelor3
protocoale s lucreze mpreun fr probleme pe aceeai cale de reea i permite folosirea hardwareului n mod diferit pentru diverse protocoale de reea. Acest concept este cunoscut sub numele protocol independent, ceea ce nseamn c elementele componente sunt compatibile cu legturile fizice i cele de date, permind utilizatorului s ruleze mai multe protocoale diferite n aceleai condiii i acelai mediu de lucru.
4. Introducere n Virtual - LAN4.1. Descriere VLANO reea virtual este un grup de dispozitive de reea ce se comport ca i cnd acestea ar fi fost conectate la un singur segment de reea chiar dac este posibil s nu fac parte din acelai segment. Membrii VLAN se pot conecta numai la membrii aceleiai reele VLAN chiar dac n realitate este posibil s mpart aceeai reea fizic. Astfel, conexiunea virtual este definit ca o reea bazat pe switch-uri care este segmentat logic pe considerente organizatorice, mai mult n funcie de task-urile pe care trebuie s le ndeplineasc sau pe aplicaiile specifice organizaiei, dect pe principii de poziionare a utilizatorilor. VLAN-urile ofer aceleai principii de segmentare realizate n mod tradiional ntr-o reea de calculatoare (LAN) de ctre routere ns fr a mai exista problemele de laten pe care aceste le introduceau. Totui pentru a nelege mai bine conceptul de VLAN, trebuie neles cum funcioneaz o reea de calculatoare. O reea de calculatoare este definit ca un mediu de transmisie (broadcast domain) n care dispozitivele dintr-un anumit segment transmit informaii sub form de frame-uri ntre ele. Comunicarea cu dispozitive din alte segmente ale reelei presupun existena unui router fiind nevoie de un numr mai mare de routere pentru a extinde conectivitatea ntre reele diferite ducnd astfel la creterea latenei ce provoac ntrzieri n transmisia datelor aa cum este figurat in imaginea urmtoare:
Fig. 3 Reea rutat cu hub-uri
Pe de alt parte, Virtual LAN-urile pot fi vzute ca un domeniu de transmisie localizat cu ajutorul unui set bine definit de switch-uri realizat cu dispozitive din segmente diferite ale reelei care pot comunica unul cu cellalt ca i cum s-ar afla n acelai segment al reelei. Acest lucru este realizat prin adugarea de switch-uri Ethernet i prin folosirea unui singur router, care elimin4
problemele de ntrziere provocate de existena mai multor routere ntr-un LAN. Aceast implementare este prezentat n figura 4:
Fig. 4 LAN bazat pe switch-uri
Existena switch-urilor mrete de asemenea performana reelei grupnd traficul pe o reea particular pentru a evita irosirea benzii de transmisie. Un neajuns al VLAN-urilor este acela ca broadcasting-ul este limitat a se face pentru reele largi, ntinse. n plus exist curente care afirm c odat cu apariia noilor generaii de routere rapide, problema intrzierilor datorat acestora va fi rezolvat iar VLAN-urile vor aduga reelei doar o complexitate inutil.
4.2. VLAN considerente privind implementarea unei reele virtualePrin crearea unui VLAN sistemul sau administratorul reelei poate controla mai bine traficul, s reacioneze mult mai rapid la schimbrile permanente din reea datorate cerinelor de portabilitate ale membrilor reelei, doar prin modificarea listei membrilor din configuraia routerului. Un motiv puternic pentru a implementa un VLAN l reprezint reducerea timpului folosit i a costurilor necesare, pentru mutrile i modificrile utilizatorilor. Acest lucru este destul de important n cadrul unei reele de tip IP deoarece odat cu deplasarea unui user ctre o alt subreea, adresa IP trebuie configurat manual. n cadrul unui VLAN aceast calitate de a fi membru al reelei nu este fixat la poziia n care se afl calculatorul, permind utilizatorului s-i recupereze IP-ul su i apartenena la o anumit subreea. Un alt motiv este reducerea rutrii pentru direcionarea traficului pe o zon restrns de reea. Filozofia Switch when you can, route when you must a devenit foarte apreciat n cadrul reelelor locale iar n cadrul VLAN-urilor este implementat cu succes. Switch-urile din cadrul unui LAN ce suport VLAN-uri pot fi folosite pentru a controla traficul de tip broadcast, reducnd nevoia de rutare a reelei. Traficul de tip broadcast este blocat s ajung la porturi cu staii de destinaie ce nu aparin reelei virtuale, astfel nct creeaz acelai tip de broadcast firewall asemntor celui oferit de un router. Doar pachetele care sunt destinate ctre adrese din afara reelei virtuale trebuie s fie rutate pentru a fi retransmise de ctre router.5
5. Structura unui VLANExist mai multe moduri de a defini apartenena la un VLAN putnd mpri soluiile de implementare a VLAN-urilor n mai multe categorii: port grouping, MAC-layer grouping, networklayer grouping, i IP multicast grouping.
5.1. VLAN-urile pot fi formate din:1. Grupuri de porturi Aceste VLAN-uri se compun dintr-un grup de porturi. La nceput aceste porturi puteau fi numai din acelai switch, ns ulterior, a doua generaie a permis includerea intr-un VLAN a porturilor din mai multe switch-uri. Astfel, majoritatea implementrilor iniiale de VLAN-uri defineau membrii unui VLAN prin grupuri de porturi de switch (de exemplu, porturile 1, 2, 3,7 i 8 de pe un switch formeaz VLAN A, n timp ce porturile 4, 5 i 6 formeaz VLAN B). Mai mult, n majoritatea implementrilor iniiale, VLAN-urile nu putea fi realizate pe un singur switch. A doua generaie de implementare suporta VLAN-uri care conectau mai multe switch-uri (de exemplu. porturile 1 i 2 din switch-ul #1 i porturile 4,5 ,6 i 7 din cadrul switch-ului #2 formeaz VLAN A; n timp ce porturile 3, 4 ,5 ,6 ,7 i 8 din cadrul switch-ului#1 combinate cu porturile 1, 2, 3 i 8 din cadrul switch-ului #2 formeaz VLAN B ) aceast metod fiind prezentat n figura 5.
Fig. 5 VLAN-uri prin grupuri de porturi
Gruparea porturilor este nc cea mai uzitat metod de a defini apartenena la un VLAN iar configuraia este destul de confortabil. Totui acest tip de VLAN-uri are i unele neajunsuri: - un port nu poate fi inclus n mai multe VLAN-uri; - nu permite ca mai multe VLAN-uri s includ acelai segment fizic de reea;6
- cnd un device este mutat dintr-un port n altul al switch-ului, administratorul reelei va trebui sa refac fizic configuraia VLAN-ului. 2. IP multicast groups n cadrul acestui tip de VLAN , un semnal de tip broadcast este transmis ctre toate adresele IP pentru un anumit tip de VLAN. Acele adrese care rspund vor face obiectul aceluiai VLAN membership pentru o perioad fixat de timp. De aceea caracterul dinamic al VLAN-urilor realizate prin intermediul acestei metode asigur un grad sporit de flexibilitate. 3. MAC address VLAN membership bazat pe adresele MAC permite utilizatorilor s i schimbe locaia i totui s pstreze acelai VLAN membership. Acesta trebuie configurat manual iniial putnd fi detectat ulterior n mod automat. Avantajul este c la mutarea unui device dintr-un loc n altul administratorul nu va trebui sa reconfigureze VLAN-ul. Unul dintre dezavantajele VLAN-urilor implementate pe baza adreselor MAC este tocmai aceast configurare iniial necesar pentru ca un utilizator s se afle ntr-un VLAN. Acest neajuns este i mai vizibil n cadrul reelelor de mare ntindere i cu un numr mare de utilizatori, unde sute de utilizatori trebuie s fie explicit asociai unui VLAN. Caracteristicile acestui tip de VLAN-ul sunt: - este unidirecional, controlnd doar traficul de ieire; - asigur izolarea i securitatea ntre clieni. Dac este bine configurat, VLAN-ul elimin posibilitatea ca un client s acceseze resursele de reea ale altui client din acelai LAN; - crete performantele reelei prin limitarea broadcast-urilor ntr-un domeniu de broadcast logic, mai mic. n reelele fr VLAN-uri toate pachetele de broadcast ajung la fiecare port. 4. Static MAC Forwarding O adres MAC static este cea introdus manual n tabela adreselor MAC. Cnd stabilim o regul de adres MAC static de fapt stabilim pentru un port o adres MAC static, fiind astfel redus nevoia de broadcasting. Static MAC forwarding mpreun cu Port Security permit doar computerelor cu adresele MAC aflate n tabel pentru un port s acceseze switch-ul. Port filtering separ pachetele bazate pe adresa MAC i un grup VLAN, astfel se asociaz adresa MAC surs/destinaie cu un numr de identificare VLAN (la care aparine adresa MAC). 5. MAC Table Prezint cum vor fi forward-ate pachetele sau filtrate prin porturile switch-ului. Tabelul conine: - adresa MAC a device-ului; - VLAN-ul care-l conine; - portul asociat; - modul n care este adugat adresa MAC: dynamic (nvat de switch) sau static (introdus manual in Static MAC Forwarding) 6. Port Security Permite doar pachetelor cu adresa MAC nvat dinamic i/sau adresa MAC configurat static s treac prin switch. Pentru a obine o securitate maxim pe port trebuie activat Port Security, dezactivat Address Learning i configurat adresa (adresele) MAC static pe port. Dac se dezactiveaz i Port Security i Address Learning vor rezulta foarte multe broadcast-uri.7
7. Network Layer (Layer 3) VLAN-urle bazate pe informaiile de nivel 3 iau n calcul tipul protocolului (dac mai multe protocoale sunt suportate) sau adresa nivelului de reea (de exemplu, adresa subreelei pentru protocolul TCP/IP) n a determina VLAN membership. De asemenea, aceste VLAN-uri sunt bazate pe informaiile de nivel 3, ns acest lucru nu constituie o funcie de rutare i nu ar trebui s fie confundat rutarea la nivel de reea. Exist mai multe avantaje ale acestei implementri. n primul rnd favorizeaz partiionarea n funcie de tipul protocolului. Un alt avantaj ar fi acela c utilizatorii se pot deplasa fr a fi nevoie s reconfigureze adresa fiecrei staii din reea (avntajos pentru utilizatorii TCP/IP). n al treilea rnd definind astfel un VLAN putem elimina nevoia de frame-tagging (marcarea cadrelor) pentru a comunica ntre switch-uri VLAN membership, reducnd astfel considerabil suprancrcarea reelei. Unul dintre dezavantajele acestui mod de definire a VLAN-urilor n comparaie cu VLAN-urile definite pe baza porturilor sau adreselor MAC l reprezint performana sczut datorat timpului consumat pentru inspectarea adreselor n cadrul pachetelor. Totui VLAN-urile definite la nivelul 3 sunt eficiente n lucrul cu protocolul TCP/IP, dar mai puin folositor pentru protocoale ca IPX, DECnet sau AppleTalk care nu presupun configurarea manual. 8. Spanning Tree Protocol Asigur redundana cilor i previne buclele nedorite cauzate de multiple ci active. Pentru funcionarea corecta a reelelor Ethernet trebuie s existe doar o singur cale activ ntre dou staii. STP definete o structur arborescent care dispune toate switch-urile ntr-o reea extins fornd anumite ci redundante n starea blocat. Daca un segment al reelei din Spanning Tree devine indisponibil, algoritmul STP-ului reconfigureaz arhitectura structurii arborescente. STP a fost standardizat de IEEE802.1D. Informaiile privind STP sunt transportate n frameuri speciale de date numite Bridge Protocol Data Units (BPDU). BPDU sunt schimbate frecvent n reea i fac ca switch-urile s activeze sau s inhibe porturile necesare. Cnd un device este conectat la un port al switch-ului nu va ncepe imediat s transfere date pn cnd nu este determinat topologia reelei. 9. Bandwidth Control Definete limea de band maxim permis pentru traficul de intrare i/sau de ieire pe un port. Ingress Rate specific limea de band maxim pentru traficul de intrare pe un port iar Engress Rate specific limea de band maxim pentru traficul de ieire pe un port. 10. Broadcast Storm Control Limiteaz numrul de frame-uri broadcast care pot fi memorate n bufferul switch-ului sau trimise afar din switch. Frame-urile broadcast care sosesc cnd bufferul este plin vor fi aruncate. Activnd aceast facilitate se reduce traficul broadcast care va sosi n reea. Pachetele broadcast sunt trimise de un device adresei de broadcast, aceasta fiind o operaiune normal ntr-o reea. De exemplu, reelele IP utilizeaz broadcast-ul pentru rezolvarea adresei de reea folosind Address Resolution Protocol (ARP). 11. Mirroring Port mirroring permite copierea traficului pe un port mirror (oglind) pentru a putea examina, diagnostica sau depana structura acestuia, fr a exista interferene cu portul copiat.8
12. Link Aggregation (trunking) Reprezint gruparea unor porturi fizice ntr-unul logic de capacitate mai mare. n situaia n care o singur conexiune de mare capacitate este scump, pot fi folosite mai multe conexiuni de mici capaciti, agregate. Avantajul acestei agregri este c n cazul n care este nevoie de o conexiune mai mare, nu este nevoie de un alt echipament ci doar de adugarea de noi porturi n grupul trunk. Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP), protocol care creeaz i asigur managementul pentru grupurile trunk. 13. Port Authentication IEEE802.1x este un protocol de autentificare extins care permite suport pentru RADIUS, pentru profilul userului centralizat i managementul conturilor ntr-un server RADIUS. Autentificarea RADIUS este un protocol utilizat pentru autentificarea userilor folosind un server extern n locul unui device intern cu baza de date a userilor care este limitat la capacitatea memoriei device-ului, astfel fiind posibil validarea unui numr nelimitat de useri de la o locaie central. 14. Queuing Method Ajut la rezolvarea degradrii performanelor n situaia unei congestii n reea. Metoda aezrii ntr-o coad permite configurarea algoritmilor pentru traficul de ieire. 15. Static Route Spune switch-ului cum s forward-eze traficul IP cnd sunt configurai manual parametrii TCP/IP. Pentru o anumit destinaie se introduce adresa IP a reelei destinaie, Subnet mask i Gateway-ul care va forwarda pachetele la destinaie. Gateway-ul trebuie s fie un router n acelai segment cu switch-ul. Metric este costul transmisiei din punct de vedere al rutrii. IP routing utilizeaz contorizarea hop-urilor pentru msurarea costului. Minimul este 1 cnd se gsete direct conectat la reea iar maximul este 15. Dezavantajul utilizrii rutelor statice este c n cazul apariiei unei nefuncionri n reea, ruta afectat nu va funciona pn cnd nu va fi iniiat manual o alt rut de ctre administrator. 16. ARP Table Address Resolution Protocol (ARP) este protocolul folosit pentru a face corespondena dintre adresa IP i adresa MAC (adresa fizic a device-ului). Cnd un pachet destinat unui device din reeaua local este primit de switch, se caut n tabela ARP i dac adresa este gsit, pachetul este trimis device-ului destinaie. Dac nu se gsete nicio nregistrare pentru adresa IP, ARP-ul trimite cererea ctre toate device-urile (broadcast). Switch-ul pune n cmpul expeditor propria adres MAC i adresa IP i scrie n cmpul destinatar adresa IP cutat, iar pentru adresa MAC completeaz cu 32 de caractere "1". Device-ul care rspunde nlocuiete adresa de broadcast cu propria adres MAC, face rocada ntre expeditor i destinatar, i transmite rspunsul direct mainii solicitante. Tabela ARP se actualizeaz i trimite pachetele adresei MAC care a rspuns. 17. Management La nivelul de baz, un VLAN reprezint o segmentare a unui switch (un switch de 8 porturi poate fi spre exemplu mprit n dou VLAN-uri, sau dou domenii de broadcast, unul de 3 porturi i unul de 5 porturi, total separate ntre ele). Utiliznd trunk-uri putem conecta mai multe switch-uri care au suport de VLAN pentru a extinde aceste domenii de broadcast virtuale pe orice switch-uri layer 2 dorim. Reuim astfel spre exemplu s strngem ntr-un singur domeniu de broadcast toate9
calculatoarele unui departament chiar dac acestea sunt conectate n switch-uri diferite, ntr-un domeniu de broadcast complet izolat de domeniile de broadcast ale celorlalte departamente. Faptul c ele dei intr n echipamente diferite (care se pot afla chiar la distane foarte mari ntre ele) pstreaz totui limitele virtuale dintre aceste domenii de broadcast, este un lucru extraordinar i de prim importan n managementul reelelor medii dar mai ales mari. Printre VLAN-urile cu diferite scopuri pe care le putem crea ntr-o reea (pentru cte un departament, sau pentru servere, etc.) exist un VLAN de importan deosebit, numit VLAN-ul de management. Niciun computer aflat ntr-un VLAN nu poate accesa o staie din alt VLAN (dect printrun router, dar asta este alt discuie, i oricum n acel moment putem filtra traficul ntre VLAN-uri aa cum ne dorim). Acest lucru este foarte important din punctul de vedere a securitii, pentru c aa cum crem un VLAN pentru un departament, este foarte recomandabil s avem un VLAN special care s conin doar IP-urile de management al switch-urilor (sau altor echipamente) din reea. Acest VLAN care nu va conine staii de lucru sau orice altceva, este o reea logic securizat, unde nimeni nu ar trebui s aib acces, oferind astfel protecie foarte bun ip-urilor de management (care pot fi inte ale atacurilor de tot felul). n VLAN-ul de management putem pune eventual i servere pentru management (dac nu dorim un VLAN separat pentru ele). De asemenea, putem avea aici un server TACACS pentru autentificare i accounting, un server de LOG-uri, un server TFTP pentru backup-uri de configuraii i imagini IOS. Ceea ce este important este faptul c eliminm sau minimizm ansa ca un atacator s acceseze direct IP-urile de management al echipamentelor. Un alt motiv pentru care un VLAN de management este o idee bun, este faptul c nc se utilizeaz multe protocoale necriptate (telnet, tftp, ftp, syslog, snmp v1, snmp v2) ale cror pachete pot conine informaii foarte utile unui atacator, iar dac acesta reuete s intre n VLAN poate "asculta" parole, comuniti SNMP, etc. Exist i posibilitatea ca un switch s se defecteze la un moment dat iar staia de monitorizare SNMP s interogheze prin SNMP statusul echipamentului picat, bineneles trimind i parola n clar odat cu pachetul de interogare. Daca echipamentul s-a defectat de mai mult timp i adresa MAC a fost pierdut de switch-urile din reea, cererea de interogare (SNMP-GET) va ajunge prin unknown unicast flood la toate host-urile din acea reea, unde poate exista i un atacator, acesta avnd n acel moment parola (comunitatea) SNMP n clar. Existena VLAN-ului de management face imposibil apariia acestei probleme. Odat ce n VLAN-ul de management au fost introduse toate echipamentele din reea i acesta este activ pe toate trunk-urile (asigurndu-ne c nu exist alte host-uri asignate), este foarte important s meninem permanent acest VLAN departe de ameninri sau erori nedorite prin care s fie penetrat reeaua (introducerea unui cablu trunk ntr-o staie, VLAN Hopping, etc.). La fel de important este s ne asigurm c VLAN-ul are conectivitate n toata reeaua i c nu ne ncuiem n interior filtrnd traficul i pierznd posibilitatea de a face managementul remote al echipamentelor afectate.
5.2
Configurare VLAN
O reea virtual poate fi configurat n funcie de nevoile companiei care o implementeaz. Flexibilitatea sporit este unul dintre avantajele majore ale reelelor VLAN. n loc sa rerutm fizic reeaua, administratorul de reea poate simplu reconfigura Virtual LAN urile cu ajutorul softwareului. Multe companii n ziua de azi pun un mare accent pe securitatea ridicat a sistemelor. Cu ajutorul reelelor VLAN, un administrator poate restriciona anumite informaii i s le furnizeze numai utilizatorilor crora le sunt destinate. Avem de a face cu trei tipuri de configurare: Manual: Cu toate c nu este o metod prea practic, configurarea manual permite administratorului cel mai mare control asupra reelei VLAN .10
Semi-automat: n acest caz administratorul are posibilitatea unei configurri iniial automat , reconfigurarea automat , sau o combinaie ntre acestea dou. De exemplu, reelele VLAN bazate pe adresele MAC sunt un exemplu cum un utilizator poate s-i configureze manual staia la care e conectat i s continue cu reconfigurarea automatic. Un utilizator are posibilitatea s aleag ntre o configurare total automat sau o configurare numai manual. Complet automat: Acest mod presupune un grad nalt de eficien n cadrul reelelor mari, ns administrarea lor este dificil .
5.3 Comunicare prin VLANExist trei metode prin care reelele VLAN comunic: Table maintenance, Frame Tagging i TDM (Time division multiplexing). 1. Table maintenance n momentul n care un end-user trimite un pachet, switch-ul realizeaz legtura ntre adresa MAC a utilizatorului i apartenena la VLAN. Aceast informaie este trimis apoi ctre toate celelalte switch-uri. n acest caz toate modificrile n VLAN membership trebuie actualizate manual. 2. Frame Tagging n acest caz un header este ataat fiecrui cadru pentru a identifica crui VLAN aparine adresa MAC a staiei ce a generat acest cadru. Aceste headere aduc astfel o suprancrcare a mediului de transmisie. 3. TDM n cadrul acestei metode canalele de comunicaie sunt rezervate pentru o anumit reea VLAN. Astfel aceast metod elimin suprancrcarea canalului de comunicaie aa cum se ntmpl la Frame Tagging ns risipete din lrgimea benzii de comunicaie deoarece o reea virtual nu poate folosi un canal de comunicaie rezervat momentan unei alte reele VLAN. Din cauza acestui neajuns, aceast metod de comunicare nu este prea uzitat.
6. IEEE 802.1QStandardul IEEE 802.1Q rezolv problema identificrii reelei VLAN folosind un header ataat fiecrui frame (cadru). El const ntr-o schimbare n header-ul de Ethernet care aduce ns noi probleme de folosire: Toate cardurile de Ethernet existente trebuie nlocuite? Dac nu, cine genereaz noile cmpuri? Ce se ntmpl cu cadrele care au deja dimensiunea maxim? Soluia primei probleme ridicate const n faptul c aceste cmpuri, VLAN, nu sunt folosite de calculatoare ci de bridge-uri i switch-uri. Pentru a doua ntrebare rspunsul presupune c aceste cmpuri VLAN sunt adugate cadrului de ctre primul switch sau bridge VLAN cu care intr n contact i eliminate de ctre ultimul. Rezolvarea ultimei probleme a constat n extinderea dimensiunii cadrului original de la 1518 bytes la 1522 bytes.
11
7. ConcluziiViitorul reelelor VLAN Datorit avantajelor reelelor virtuale (reducerea traficului, securitate avansat) i scopurilor de management, tot mai multe companii au optat pentru implementarea lor, mai ales dac e s inem cont c ele ofer i o cale de a comunica fr a congestiona reeaua. Cum puine corporaii folosesc un protocol bazat pe adresele MAC, avantajul utilizrii IEEE 802.1q este acela c resursele serverului pot fi partajate pe mai multe reele virtuale. Acesta este un exemplu despre cum IEEE a modificat VLAN. n viitor utilizarea VLAN va lua o amploare mult mai mare, pe msur ce IEEE i alte companii vor contribui la producia de componente necesare dezvoltrii lor. Fr ndoial concluzia final este aceea c indiferent de ct de departe se afl ntr-o soluie VLAN, rutarea este necesar pentru a furniza conectivitate ntre reele virtuale distincte.
8. GlosarHub - n general un dispozitiv care servete pe post de centru pentru o reea de tip stea. Un hub retransmite semnalul de intrare pe toate liniile de ieire. Este echivalent logic cu o magistral. LAN Local Area Network. Reelele sunt grupuri independente de computere care pot comunica unul cu altul prin intermediul unui mediu partajat fizic, numit generic reea. Reelele locale (LANs) se intind pe o suprafaa relativ mic, cum ar fi o singur cldire sau un campus. Latency - ntrzierea dintre momentul de timp la care un dispozitiv a solicitat accesul la reea i momentul n care solicitarea a fost acceptat. De asemenea este ntrzierea dintre momentul n care un dispozitiv a primit un cadru i momentul n care acest cadru este naintat ctre portul de destinaie. Switch - Store and forward switch - dispozitiv al unei reele care filtreaz, forward-eaz cadrele pe baza adreselor fiecrui cadru n parte. Spre deosebire de un hub, un switch retransmite semnalul de la intrare pe o singur linie de ieire. Router - Echipament complex al unei reele care utilizeaz unul sau mai multe caracteristici ale reelei pentru a determina calea optim pe care trebuie retransmis traficul din reea. Routerele interconecteaz reele de diferite tipuri LAN/WAN. Uneori mai poate fi numit gateway ns aceast definiie a devenit deja nvechit. IP - Internet Protocol Subnet - Subreea este o reea arbitrar segmentat de un administrator de reea cu scopul de a realiza o structur de tip multinivel, ierarhic, pentru a proteja subreeaua s acceseze complexitatea ntregii reele. MAC - Media Access Control address. Reprezint adresa hardware care este unic pentru fiecare calculator. TDM - Time Division Multiplexing. mprirea unui canal n dou sau mai multe linii. IEEE - Institute of Electrica land Electronics Engineers. IEEE este o organizaie internaional care are ca scop dezvoltarea standardelor pentru reele i comunicaii. Frame - O grupare logic de informaii trimis sub form de nivel de legtur de date printr-un mediu de transmisie. De obicei se refer la un header sau un trailer, folosite pentru sincronizri sau controlul erorilor, care delimiteaz datele coninute de unitatea de comunicare.12
Bibliografie1. Tanenbaum, Andrew. "Virtual LANs". Computer Networks. 4th Edition. New Jersey: Pearson Education, Inc., 2007 2. Cisco VLAN Roadmap." http://www.cisco.com/warp/public/538/7.html. Cisco Systems 3. Virtual LAN Technology Report." http://compnetworking.about.com/cs/virtuallans/ 4. "VLAN Information." http://net21.ucdavis.edu/newvlan.htm. UC Davis.
13