CATEGORII DOCUMENTE |
Retele Virtual-LAN
Cuprins
Inceputurile retelelor virtuale (VLAN)
Elemente fundamentale despre interconectarea calculatoarelor
Topologia retelelor
Protocoale de comunicatie
Introducere in Virtual- LAN
Descriere VLAN
VLAN -considerente privind implementarea unei VLAN
Structura unui VLAN
Tipuri de VLAN membership
Configurare VLAN
VLAN comunication
IEEE 802.1Q
Concluzii
Glosar
La inceputurile retelisticii , pentru configurarea retelelor nu existau prea multe principii. Implementarea lor depindea numai de detalii strict legate dispunerea utilizatorilor. De exemplu, o retea folosita in cadrul unor cladiri de firme putea sa grupeze in cadrul aceleasi retele utilizatori din birouri separate care puteau sa nu aiba nici o legatura unul cu celalalt. Acest lucru s-a schimbat la inceputul anilor '90 cand in configuratia retelelor au aparut hub-urile. A devenit astfel posibil de configurat retele de calculatoare, mai degraba logic decat fizic punand accentul pe legaturile cu ajutorul hub-urilor. Totusi aceasta implementare a avut si neajunsuri. Astfel daca doua persoane din acelasi departament se aflau in cladiri diferite fiind conectati la hub-uri diferite, conectarea la un alt hub si implicit la o alta retea ar fi insemnat practic deconectarea fizica a unui utilizator dintr-un hub si conectarea acestuia la celalat. Datorita acestui neajuns un nou concept a evoluat: Virtual LAN, care este o retea bazata pe switch-uri ce permite ca modifcari de organizare sa fie realizate prin implementari logice sau software.
O data cu extinderea domeniilor de aplicare a calculatoarelor, a crescut si numarul utilizatorilor ce doreau sa faca schimb de date sau sa prelucreze informatiile comune.
De exemplu, zeci de angajati ai unei intreprinderi lucreaza impreuna la elaborarea bugetului, fiecare din ei fiind responsabil de un anumit compartiment. In cadrul unei companii de transporturi aeriene biletele la una si aceiasi cursa pot fi vindute de mai multe agentii, care evident, se afla in orase diferite.Pentru a solutiona astfel de probleme, au fost elaborate mijloace tehnice care permit calculatoarelor sa comunice intre ele.
Numim retea, o multime de calculatoare ce pot shimba informatii prin intermediul unei structuri de comunicatii.
Prin
topologia unei retele se intelege modul de interconectare a calculatoarelor
in retea. Folosirea unei anumite topologii are influenta asupra
vitezei de transmitere a datelor, a costului de interconectare si a
fiabilitatii retelei. Exista cateva topologii care s-au
impus si anume: magistrala, inel, arbore. Pe langa acestea
intalnim si alte modele topologice: stea, inele intersectate,
topologie completa si topologie neregulata . In figura 1 se
poate observa reprezentarea , sub forma de grafuri, a acestor modele.
Fig 1 Topologii retele
Protocoalele de retea
sunt standarde ce permit calculatoarelor sa comunice intre ele. Un
protocol defineste modul in care un calculator poate identifica un alt
calculator dintr-o retea, forma pe care fluxul de date o ia in transfer
si modul in care aceasta informatie este prelucrata pentru
forma finala de utilizare. Protocoalele definesc, de asemenea, procedurile
pentru manevrarea transmisiilor pierdute sau stricate de "pachete" de date.
IPX (pentru Novell Net Ware), TCP/IP
(pentru UNIX, Windows NT, Windows 95), DECnet (pentu retele Digital Equipment
Corp, ), AppleTalk (pentru calculatoare
Macintosh) si NetBIOS/NetBEUI (retele Windows NT) sunt principalele tipuri
de protocoale de retea folosite in ziua de azi.
Desi fiecare protocol este diferit, toate sunt capabile sa
utilizeze si sa partajeze acelasi cablu fizic. Aceasta
metoda comuna de accesare fizica a retelelor ofera
posibilitatea multiplelor protocoale sa lucreze impreuna
fara probleme pe aceeasi cale de retea si permite
folosirea hardware-ului in mod diferit pentru diverse protocoale de retea.
Acest concept este cunoscut sub numele "protocol independent", ceea ce
inseamna ca elementele componente sunt compatibile la legaturi
fizice si de date, permitand utilizatorului sa ruleze mai multe
protocoale diferite in aceleasi conditii si acelasi mediu
de lucru.
O retea virtuala de calculatoare este definita ca o retea bazata pe switch-uri care este segmentata logic pe considerente organizatorice, in functie de task-urile pe care trebuie sa le indeplineasca sau pe aplicatile specifice organizatiei, decat pe principii de pozitionare a utilizatorilor. VLAN-urile ofera aceleasi principii de segmentare relizate in mod traditional intr-o retea de calculatoare (LAN) de catre routere insa fara a mai exista problemele de latenta pe care aceste le introduceau.
Totusi pentru a intelege mai bine conceptul de VLAN, trebuie inteles cum functioneaza o retea de calculatoare. O retea de calculatoare este definita ca un mediu de trasmisie (broadcast domain) in care dispozitivele dintr-un anumit segment transmit informatii sub forma de frame-uri intre ele. Comunicarea cu dispozitive din alte segemente ale retelei presupun existenta unui router fiind nevoie de un numar mai mare de routere pentru a extinde conectivitatea intre retele diferite ducand astfel la cresterea latentei ce provoaca intarzieri in transmisia datelor asa cum este figurat in imaginea urmatoare:
Fig 2: Retea rutata cu hub-uri
Pe de alta parte, Virtual LAN-urile pot fi vazute ca un domeniu de transmisie localizat cu ajutorul unui set bine definit de switch-uri realizat cu dispozitive din segmente diferite ale retelei care pot comunica unul cu celalalt ca si cum s-ar afla in acelasi segment al retelei. Acest lucru este realizat prin adaugarea de switch-uri Ethernet si prin folosirea unui singu router, care elimina problemele de intarziere provocate de existenta mai multor routere intr-un LAN. Aceasta implementare este prezentata an figura 2:
Fig 3: LAN folosind switch-uri
Existenta switch-urilor mareste deasemeni performanta retelei grupand traficul pe o retea particulara pentru a evita irosirea benzii de transmisie. Un neajuns al VLAN-urilor este acela ca broadcasting-ul este limitat a se face pentru retele largi, intinse. In plus exista curente care afirma ca odata cu aparitia noilor generatii de routere rapide, problema intarzierilor datorata acestora va fi rezolvata iar VLAN-urile vor adauga retelei doar o complexitate inutila.
Prin crearea unui VLAN sistemul sau administratorul retelei poate controla mai bine traficul, sa reactioneze mult mai rapid la schimbarile permanente din retea datorate cerintelor de portabilitate ale membrilor retelei, doar prin modificarea listei membrilor din configuratia router-ului.
Un motiv puternic pentru a implementa un VLAN il reprezinta reducerea timpului folosit si a costurilor necesare, pentru mutarile si modificarile utilizatorilor. Acest lucru este destul de important in cadrul unei retele de tip IP deoarece odata cu deplasarea unui user catre o alta subretea, adresa IP trebuie configurata manual. In cadrul unui VLAN aceasta calitate de a fi memru al retelei nu este fixata la pozitia in care se afla calculatorul , permitand utilizatorului sa-si recupereze IP-ul sau si apartenenta la o anumita subretea.
Un alt motiv este reducerea rutarii pentru directionare traficului pe o zona restransa de retea. Filozofia "Switch when you can, route when you must" a devenit foarte apreciata in cadrul retelelor locale iar in cadrul VLAN-urilor este implementata cu succes. Switch-urile din cadrul unui LAN ce suporta VLAN-uri pot fi folosite pentru a controla traficul de tip broadcast, reducand nevoia de rutare a retelei. Traficul de tip broadcast este blocat sa ajunga la porturi cu statii de destinatie ce nu apartin retelei virtuale, astfel incat creaza acelasi tip de broadcast firewall asemanator celui oferit de un router. Doar pachetele care sunt destinate catre adrese din afara retelei virtuale trebuie sa fie rutate pentru a fi retransmise de catre router.
Exista mai multe moduri de a defini apartenenta la un VLAN putand imparti solutiile de implementare a VLAN-urilor in mai multe categorii port grouping, MAC-layer grouping, network-layer grouping, si IP multicast grouping.
Port grouping
Majoritatea implementarilor initiale de VLAN-uri defineau VLAN membership prin grupuri de porturi de switch (de exemplu, porturile 1, 2, 3,7 si 8 de pe un switch formeaza VLAN A, in timp ce porturile 4, 5 si 6 formeaza VLAN B). Mai mult, in majoritatea implementarilor initiale, VLAN-urile nu putea fi realizate pe un singur switch.
A doua generatie de implementare suporta VLAN-uri care conectau mai multe switch-uri (de exemplu. porturile 1 si 2 din switch-ul #1 si porturile 4,5 ,6 si 7 din cadrul switch-ului #2 formeaza VLAN A; in timp ce porturile 3, 4 ,5 ,6 ,7 si 8 din cadrul switch-ului#1 combinate cu porturile 1, 2, 3 si 8 din cadrul switch-ului #2 formeaza VLAN B ) aceasta metoda fiind prezentata in figura 3.
Fig 4 VLAN-uri prin grupuri de porturi
Gruparea porturilor inca este cea mai uzitata metoda de a defini apartenenta la un VLAN iar configuratia este destul de incredere. Definirea VLAN-urilor doar prin grupuri de porturi nu permite ca mai multe VLAN-uri sa includa acelasi segment fizic de retea. Totusi, principalul neajuns al definirii VLAN-urilor prin porturi este acela ca administratorul de retea trebuie sa reconfigureze apartenenta atunci cand un utilizator se muta la un alt port.
IP multicast groups
In cadrul acestui tip de VLAN , un semnal de tip broadcast este transmis catre toate adresele IP pentru un anumit tip de VLAN. Acele adrese care raspund vor face obiectul aceluiasi VLAN membership pentru o perioada fixata de timp. De aceea caracterul dinamic al VLAN-urilor relizate prin intermediul acestei metode asigura un grad sporit de flexibilitate.
3. MAC address
VLAN membership bazat pe adresele MAC permite utilizatorilor sa isi schimbe locatia si totusi sa pastreze acelasi VLAN membership.Acesta trebuie configurat manual initial putand fi detectat apoi automat.
Unul dintre dezavantajele a VLAN-urilor implementate pe baza adreselor MAC este tocmai aceasta initiala configurare pentru ca un utilizator sa se afle intr-un VLAN. Acest neajuns este si mai vizibil in cadrul retelelor de mare intindere si cu un numar mare de utilizatori unde sute de utilizatori trebuie sa fie explicit asociati unui VLAN.
4. Network Layer (Layer 3)
VLAN-urle bazate pe informatiile de nivel 3 iau in calcul tipul protocolului (daca mai multe protocoale sunt suportate) sau adresa nivelului de retea (de exemplu, adresa subretelei pentru protocolul TCP/IP) in a determina VLAN membership. Deasemeni aceste VLAN-uri sunt bazate pe informatiile de nivel 3, insa acest lucru nu constitiuie o functie de rutare si nu ar trebui sa fie confundata rutarea la nivel de retea.
Exista mai multe avantaje ale acetei implementari. In primul rand favorizeaza partitionarea in functie de tipul protocolului. Un alt avantaj ar fi acela ca utilizatorii se pot deplasa fara a fi nevoie sa reconfigureze adresa fiecarei statii din retea(avntajos pentru utilizatorii TCP/IP). In al treilea rand dfinind astfel un VLAN putem elimina nevoia de frame-tagging (marcarea cadrelor) pentru a comunica intre switch-uri VLAN membership, reducand astfel considerabil supraincarcarea retelei.
Unul dintre dezavantajele acestui mod de definire a VLAN-urilor in comparatie cu VLAN-urile definite pe baza porturilor sau adreselor MAC il reprezinta performanta scazuta datorata timpului consumat pentru inspectarea adreselor in cadrul pachetelor. Totusi VLAN-urile definite la nivelul 3 sunt eficiente in lucrul cu protocolul TCP/IP, dar mai putin folositor pentru protocoale ca IPX, DECnet sau AppleTalk care nu presupun configurarea manuala.
O retea virtuala poate fi configurata in functie de nevoile companiei care o implementeaza. Flexibilitatea sporita este unul dintre avantajele majore ale retelelor VLAN. In loc sa rerutam fizic reteaua, administratorul de retea poate simplu reconfigura Virtual LAN urile cu ajutorul software-ului. Multe companii in ziua de azi pun un mare accent pe securitatea ridicata a sistemelor. Cu ajutorul retelelor VLAN, un administrator poate restrictiona anumite informatii si sa le furnizeze numai utilizatorilor carora le sunt destinate. Avem de a face cu trei tipuri de configurare
Manual Cu toate ca nu este o metoda prea practica, configurarea manuala permite administratorului cel mai mare control asupra retelei VLAN .
Semi-automat: In acest caz administratorul are posibilitatea unei configurari initial automata , reconfigurarea automata , sau o combinatie intre acestea doua. De exemplu, retelele VLAN bazate pe adresele MAC sunt un exemplu cum un utilizator poate sa-si configureze manual statia la care e conectat si sa continue cu reconfigurarea automatica. Un utilizator are posibilitatea sa aleaga intre o configurare total automata sau o configurare numai manuala.
Complet automat Acest mod presupune un grad inalt de eficienta in cadrul retelelor mari, insa administrarea lor este dificila .
Exista trei metode prin care retelele VLAN comunica : Table maintenance, Frame Tagging si TDM (Time division multiplexing)
Table maintenance
In momentul in care un end-user trimite un pachet , switch ul realizeaza legatura intre adresa MAC a utilizatorului si apartenenta la VLAN. Aceasta informatie este trimisa apoi catre toate celelalte switch-uri. In acest caz toate modificarile in VLAN membership trebuie actualizate manual.
Frame Tagging
In acest caz un header este atasat fiecarui cadru pentru a identifica carui VLAN apartine adresa MAC a statiei ce a generat acest cadru. Aceste headere aduc astfel o supraincarcare a mediului de transmisie.
TDM
In cadrul acestei metode canalele de comunicatie sunt rezervate pentru o anumita retea VLAN. Astfel aceasta metoda elimina supraincarcarea canalului de comunicatie asa cum se intampla la Frame Tagging insa risipeste din largimea benzii de comunicatie deoarece o retea virtuala nu poate folosi un canal de comunicatie rezervat momentan unei alte retele VLAN. Din cauza acestui neajuns, aceasta metoda de comunicare nu este prea uzitat.
Standardul IEEE 802.1Q rezolva problema identificarii retelei VLAN folosind un header atasat fiecarui frame (cadru). El consta intr-o schimbare in header-ul de Ethernet care aduce insa noi probleme de folosire:
Toate cardurile de Ethernet existente trebuie inlocuite?
Daca nu, cine genereaza noile campuri?
Ce se intampla cu cadrele care au deja dimensiunea maxima?
Solutia primei probleme ridicate consta in faptul ca aceste campuri, VLAN, nu sunt folosite de calculatoare ci de bridge-uri si switch-uri. Pentru a doua intrebare raspunsul presupune ca aceste campuri VLAN sunt adaugate cadrului de catre primul switch sau bridge VLAN cu care intra in contact si eliminate de catre ultimul. Rezolvarea ultimei probleme a constat in extinderea dimensiunii cadrului original de la 1518 bytes la 1522 bytes.
Viitorul retelelor VLAN
Datorita avantajelor retelelor virtuale (reducerea traficului, securitate avansata) si scopurilor de management, tot mai multe companii au optat pentru implementarea lor, mai ales daca e sa tinem cont ca ele ofera si o cale de a comunica fara a congestiona reteaua. Cum putine corporatii folosesc un protocol bayat pe adresele MAC, avantajul utilizarii IEEE 802.1q este acela ca resursele serverului pot fi partajate pe mai multe retele virtuale. Acesta este un exemplu despre cum IEEE a modificat VLAN. In viitor utilizarea VLAN va lua o amploare mult mai mare, pe masura ce IEEE si alte companii vor contribui la dezvoltarea de componente necesare dezvoltarii lor.
Fara indoiala concluzia finala este aceea ca indiferent de cat de departe se afla intr-o solutie VLAN, rutarea este necesara pentru a furniza conectivitate intre retele virtuale distincte.
Hub - In general un dispozitiv care serveste pe post de centru pentru o retea de tip stea. Un hub retransmite semnalul de intare pe toate liniile de iesire. Este echivalent logic cu o magistrala.
LAN - Local Area Network. Retelele sunt grupuri independente de computere care pot comunica unul cu altul prin intermediul unui mediu partajat fizic, numit generic "retea". Retelele locale (LANs) se intind pe o suprafata relativ mica, cum ar fi o singura cladire sau un campus.
Latency- Intarzierea dintre momenntul de timp la care un dispozitiv a solicitat accesul la retea si mometnul in care solicitarea a fost acceptata. Deasemeni este deasemeni intarzierea dintre momentul in care un dispozitiv aprimit un cadru si momentul in care acest cadru este inaintat catre portul de destinatie.
Switch- Store and forward switch- dispozitiv al unei retele care filtreaza, forwardeaza cadrele pe baza adreselor fiecarui cadru in part. Spre deosebire de de un hub un switch retransmite semnalul de la intrare pe o singura linie de iesire.
Router- Echipament complex al unei retele care utilizeaza unul sau mai multe caracteristici ale retelei pentru a determina calea optima pe care trebuie retransmis trficul din retea . Routerele interconecteaza retele de diferite tipuri LAN/WAN. Uneori mai poate fi numit gateway insa aceata definitie a devenit deja invechita.
IP- Internet Protocol
Subnet- Subretea Sub-retelele sunt retele arbitrar segmentate de un administrator de retea cu scopul de a realiza o structura de tip multinivel, ierarhica pentru a proteja sub-retelele sa acceseze complexitatea intregii retele
MAC - Media Access Control address. Reprezinta adresa hardware care este unica pentru fiecare calculator
TDM- Time Division Multiplexing. Impartirea unui canal in doua sau mai multe linii.
IEEE- Institute of Electrica land Electronics Engineeers. IEEE este o organizatie internationala care are ca scop dezvoltarea standardelor pentru retele si comunicatii.
Frame - O grupare logica de informatii trimisa sub forma de nivel de legatura de date printr-un mediu de transmisie. De obicei se refera la un header sau un trailer, folosite pentru sincronizari sau controlul erorilor, care delimiteaza datele continute de unitatea de comunicare.
1. [Tane03] Tanenbaum, Andrew. 'Virtual LANs'. Computer
Networks. 4th Edition.
2. Cisco VLAN Roadmap.' https://www.cisco.com/warp/public/538/7.html. Cisco Systems
. Virtual LAN Technology Report.' https://compnetworking.about.com/cs/virtuallans/
'VLAN Information.' https://net21.ucdavis.edu/newvlan.htm UC Davis.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 3398
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved