Vlan: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Okarjane (talk | contribs)
No edit summary
Okarjane (talk | contribs)
No edit summary
Line 7: Line 7:
=VLAN=
=VLAN=


VLAN (''Virtual Local Area Network'') e. maakeeli virtuaalne kohtvõrk on teenus, mis võimaldab ühe füüsilise võrgu sees ehitada erinevaid loogilisi võrke kanalikihi tasemel. Enamasti on see teenus kasutuses võrguseadmetes nagu kommutaatorid ja marsruuterid aga seda saab kasutada ka tööjaamades ja serverites jooksvate operatsioonisüsteemide ning virtualiseerimiskeskkondade juures. Osades kommutaatorites on VLAN teenus seadistatav kahel erineval moel: pordipõhiselt (''port based'') ja märgistuspõhiselt (''tag based''). Esimesel juhul määratakse ära VLAN idendifikaatorid (ID) ja nende juurde portide numbrid, mis sinna ID külge kuuluvad, üks port võib kuuluda mitme ID juurde. Kui ühest pordist saabub pakett, siis saab see liikuda edasi ainult nendesse portidesse, mis omavad sama VLAN ID'd mille liikmeks see port on. Teisel juhul on samuti ära määratud VLAN ID'd kuid pakettide sorteerimiseks kasutatakse nende märgistamist ehk ethernet'i kaadrile lisatakse 4 baiti millega kirjeldatakse ära selle paketi VLAN ID ja sinna mahub tegelikult ka prioriteedi taseme number. Kuidas seda täpselt tehakse on ära kirjeldatud [http://standards.ieee.org/getieee802/download/802.1Q-2011.pdf IEEE 802.1q] standardis.
VLAN (''Virtual Local Area Network'') e. maakeeli virtuaalne kohtvõrk on teenus, mis võimaldab ühe füüsilise võrgu sees ehitada erinevaid loogilisi võrke kanalikihi tasemel. Enamasti on see teenus kasutuses võrguseadmetes nagu kommutaatorid ja marsruuterid aga seda saab kasutada ka tööjaamades ja serverites jooksvate operatsioonisüsteemide ning virtualiseerimiskeskkondade juures. Osades kommutaatorites on VLAN teenus seadistatav kahel erineval moel: pordipõhiselt (''port based'') ja märgistuspõhiselt (''tag based''). Esimesel juhul määratakse ära VLAN idendifikaatorid (ID) ja nende juurde portide numbrid, mis sinna ID külge kuuluvad, üks port võib kuuluda mitme ID juurde. Kui ühest pordist saabub pakett, siis saab see liikuda edasi ainult nendesse portidesse, mis omavad sama VLAN ID'd mille liikmeks see port on. Teisel juhul on samuti ära määratud VLAN ID'd kuid pakettide sorteerimiseks kasutatakse nende märgistamist ehk ethernet'i kaadrile lisatakse 4 baiti millega kirjeldatakse ära selle paketi VLAN ID ja sinna mahub tegelikult ka prioriteedi taseme number. Kuidas seda täpselt tehakse on ära kirjeldatud [http://standards.ieee.org/getieee802/download/802.1Q-2011.pdf IEEE 802.1q] standardis. Seadme pordile määratakse töörežiim mis võimaldab sealt läbi lasta kas ainult ühe VLAN ID'ga kaadreid ning pordist väljudes kustutatakse ID kaadrist (''access mode'') või mitu ID'd ja märgistus säilitatakse (''trunk mode''). Märgistuse säilitamisel on võimalik pordist saata välja erinevaid ID'sid omavaid pakette ja neid järgmises seadmes eristatult vastu võtta eeldusel, et ka vastuvõttev port on samas režiimis. Tulemuseks on üksteisest täiesti eraldatud võrguühenduste loomine üle ühe füüsilise kanali.


=VLAN kasutamine erinevates süsteemides=


=VLAN kasutamine erinevates süsteemides=
Järgnevalt vaatleme kuidas on võimalik VLAN teenust kasutada erinevates operatsioonisüsteemides ja virtualiseerimiskeskkondades.




==Linux==
==Linux==
Näide on tehtud Debian 7 linuxi distributsiooni baasil. Eeldab linux'i pakihaldussüsteemi kasutamise oskust, juurkasutaja õiguste omamist süsteemis, mingi käsurea tekstiredaktori kasutamise oskust.
Süsteemis pakub VLAN teenuse kasutamise tuge tarkvarapakett '''vlan'''.
Selle paigaldamiseks on vaja käivitada käsk:
apt-get install vlan
Kui nüüd tahta lisada süsteemi võrguliides, mis võtab vastu ja saadab kindla ID'ga pakette, siis võib seda teha jooksvalt otse käsurealt kasutades käsku '''vconfig''' koos võtmete ja parameetritega. Kui tahta näiteks liidesele '''eth0''' lisada virtuaalne liides mis omaks VLAN ID'd '''100''' siis saab seda teha käsuga:
vconfig add eth0 100
Vastloodud liides on väljalülitatud seisundis, selleks et seda aktiveerida, tuleb anda käsk:
ifconfig eth0.100 up
Kui nüüd käsuga '''ifconfig''' küsida liideste nimekirja, siis peaks seal näha olema liides nimega '''eth0.100'''.
Sellisel meetodil tehtud virtuaalne liides süsteemi taaskäivitust üle ei ela, selle säilitamiseks on tarvis seadistus konfiguratsiooni kirja panna. Võrgu seadistus asub süsteemis '''/etc/network/interfaces''' failis.


==Windows==
==Windows==

Revision as of 21:26, 3 January 2014

Nimi: Oliver Karjane

Rühm: AK21

Aasta: 2013

VLAN

VLAN (Virtual Local Area Network) e. maakeeli virtuaalne kohtvõrk on teenus, mis võimaldab ühe füüsilise võrgu sees ehitada erinevaid loogilisi võrke kanalikihi tasemel. Enamasti on see teenus kasutuses võrguseadmetes nagu kommutaatorid ja marsruuterid aga seda saab kasutada ka tööjaamades ja serverites jooksvate operatsioonisüsteemide ning virtualiseerimiskeskkondade juures. Osades kommutaatorites on VLAN teenus seadistatav kahel erineval moel: pordipõhiselt (port based) ja märgistuspõhiselt (tag based). Esimesel juhul määratakse ära VLAN idendifikaatorid (ID) ja nende juurde portide numbrid, mis sinna ID külge kuuluvad, üks port võib kuuluda mitme ID juurde. Kui ühest pordist saabub pakett, siis saab see liikuda edasi ainult nendesse portidesse, mis omavad sama VLAN ID'd mille liikmeks see port on. Teisel juhul on samuti ära määratud VLAN ID'd kuid pakettide sorteerimiseks kasutatakse nende märgistamist ehk ethernet'i kaadrile lisatakse 4 baiti millega kirjeldatakse ära selle paketi VLAN ID ja sinna mahub tegelikult ka prioriteedi taseme number. Kuidas seda täpselt tehakse on ära kirjeldatud IEEE 802.1q standardis. Seadme pordile määratakse töörežiim mis võimaldab sealt läbi lasta kas ainult ühe VLAN ID'ga kaadreid ning pordist väljudes kustutatakse ID kaadrist (access mode) või mitu ID'd ja märgistus säilitatakse (trunk mode). Märgistuse säilitamisel on võimalik pordist saata välja erinevaid ID'sid omavaid pakette ja neid järgmises seadmes eristatult vastu võtta eeldusel, et ka vastuvõttev port on samas režiimis. Tulemuseks on üksteisest täiesti eraldatud võrguühenduste loomine üle ühe füüsilise kanali.

VLAN kasutamine erinevates süsteemides

Järgnevalt vaatleme kuidas on võimalik VLAN teenust kasutada erinevates operatsioonisüsteemides ja virtualiseerimiskeskkondades.


Linux

Näide on tehtud Debian 7 linuxi distributsiooni baasil. Eeldab linux'i pakihaldussüsteemi kasutamise oskust, juurkasutaja õiguste omamist süsteemis, mingi käsurea tekstiredaktori kasutamise oskust.

Süsteemis pakub VLAN teenuse kasutamise tuge tarkvarapakett vlan. Selle paigaldamiseks on vaja käivitada käsk:

apt-get install vlan

Kui nüüd tahta lisada süsteemi võrguliides, mis võtab vastu ja saadab kindla ID'ga pakette, siis võib seda teha jooksvalt otse käsurealt kasutades käsku vconfig koos võtmete ja parameetritega. Kui tahta näiteks liidesele eth0 lisada virtuaalne liides mis omaks VLAN ID'd 100 siis saab seda teha käsuga:

vconfig add eth0 100

Vastloodud liides on väljalülitatud seisundis, selleks et seda aktiveerida, tuleb anda käsk:

ifconfig eth0.100 up

Kui nüüd käsuga ifconfig küsida liideste nimekirja, siis peaks seal näha olema liides nimega eth0.100.

Sellisel meetodil tehtud virtuaalne liides süsteemi taaskäivitust üle ei ela, selle säilitamiseks on tarvis seadistus konfiguratsiooni kirja panna. Võrgu seadistus asub süsteemis /etc/network/interfaces failis.



Windows

Hyper-V

XenServer