Vlan: Difference between revisions
No edit summary |
No edit summary |
||
| Line 11: | Line 11: | ||
=VLAN kasutamine erinevates süsteemides= | =VLAN kasutamine erinevates süsteemides= | ||
Järgnevalt vaatleme kuidas on võimalik VLAN teenust kasutada erinevates operatsioonisüsteemides ja virtualiseerimiskeskkondades. | Järgnevalt vaatleme kuidas on võimalik VLAN teenust kasutada erinevates operatsioonisüsteemides ja virtualiseerimiskeskkondades põhirõhuga linus keskkonnal. | ||
==Linux== | ==Linux== | ||
Näide on tehtud Debian 7 linuxi distributsiooni baasil. Eeldab linux'i pakihaldussüsteemi kasutamise oskust, juurkasutaja õiguste omamist süsteemis, mingi käsurea tekstiredaktori kasutamise oskust. | Näide on tehtud Debian 7 linuxi distributsiooni baasil. Eeldab linux'i pakihaldussüsteemi kasutamise oskust, juurkasutaja õiguste omamist süsteemis, mingi käsurea tekstiredaktori kasutamise oskust, võrguliidese seadistamise oskust. | ||
Süsteemis pakub VLAN teenuse kasutamise tuge tarkvarapakett '''vlan'''. | Süsteemis pakub VLAN teenuse kasutamise tuge tarkvarapakett '''vlan'''. | ||
| Line 27: | Line 27: | ||
Kui nüüd käsuga '''ifconfig''' küsida liideste nimekirja, siis peaks seal näha olema liides nimega '''eth0.100'''. | Kui nüüd käsuga '''ifconfig''' küsida liideste nimekirja, siis peaks seal näha olema liides nimega '''eth0.100'''. | ||
Sellisel meetodil tehtud virtuaalne liides süsteemi taaskäivitust üle ei ela, selle säilitamiseks on tarvis seadistus konfiguratsiooni kirja panna. Võrgu seadistus asub süsteemis '''/etc/network/interfaces''' failis. | Sellisel meetodil tehtud virtuaalne liides süsteemi taaskäivitust üle ei ela, selle säilitamiseks on tarvis seadistus konfiguratsiooni kirja panna. Võrgu seadistus asub süsteemis '''/etc/network/interfaces''' failis. Kui me tahame säilitada oma loodud liidese täpselt samasugusel kujul ning kohe ka sellele staatilise IP aadressi omistada, siis tuleks meil lisada selle faili lõppu järgmised read: | ||
allow-hotplug eth0.100 | |||
iface eth0.100 inet static | |||
address 10.10.10.1 | |||
netmask 255.255.255.0 | |||
Kui keegi tahab enda loodud liidesele nimeks panna midagi muud kui (füüsiline liides . VLAN ID) siis ka selline võimalus on olemas. Kasutades mingit muud nimekuju tuleb seadistuses ära määrata füüsiline liides, mis loodava virtuaalse liidese baasiks on. Näiteks virtuaalse liidese nimega '''sisemine''' loomiseks mis baseerub füüsilisel liidesel '''eth0''' tuleks '''/etc/network/interfaces''' faili lisada järgmised read: | |||
allow-hotplug sisemine | |||
iface sisemine inet static | |||
vlan-raw-device eth0 | |||
address 10.10.10.1 | |||
netmask 255.255.255.0 | |||
Loomulikult võib virtuaalne liides ka kasutada DHCP teenust võrgu parameetrite seadistamiseks: | |||
allow-hotplug sisemine | |||
iface sisemine inet dhcp | |||
vlan-raw-device eth0 | |||
Mida meile võib anda virtuaalsete liideste loomise võimalus süsteemis? Esiteks annab see meile võimaluse testida võrguühendusi mis on seadistatud kasutama märgistatud pakette nii, et me ei pea ühtegi muudatust ülejäänud võrgu seadistustes tegema. | |||
Revision as of 22:51, 3 January 2014
Nimi: Oliver Karjane
Rühm: AK21
Aasta: 2013
VLAN
VLAN (Virtual Local Area Network) e. maakeeli virtuaalne kohtvõrk on teenus, mis võimaldab ühe füüsilise võrgu sees ehitada erinevaid loogilisi võrke kanalikihi tasemel. Enamasti on see teenus kasutuses võrguseadmetes nagu kommutaatorid ja marsruuterid aga seda saab kasutada ka tööjaamades ja serverites jooksvate operatsioonisüsteemide ning virtualiseerimiskeskkondade juures. Osades kommutaatorites on VLAN teenus seadistatav kahel erineval moel: pordipõhiselt (port based) ja märgistuspõhiselt (tag based). Esimesel juhul määratakse ära VLAN idendifikaatorid (ID) ja nende juurde portide numbrid, mis sinna ID külge kuuluvad, üks port võib kuuluda mitme ID juurde. Kui ühest pordist saabub pakett, siis saab see liikuda edasi ainult nendesse portidesse, mis omavad sama VLAN ID'd mille liikmeks see port on. Teisel juhul on samuti ära määratud VLAN ID'd kuid pakettide sorteerimiseks kasutatakse nende märgistamist ehk ethernet'i kaadrile lisatakse 4 baiti millega kirjeldatakse ära selle paketi VLAN ID ja sinna mahub tegelikult ka prioriteedi taseme number. Kuidas seda täpselt tehakse on ära kirjeldatud IEEE 802.1q standardis. Seadme pordile määratakse töörežiim mis võimaldab sealt läbi lasta kas ainult ühe VLAN ID'ga kaadreid ning pordist väljudes kustutatakse ID kaadrist (access mode) või mitu ID'd ja märgistus säilitatakse (trunk mode). Märgistuse säilitamisel on võimalik pordist saata välja erinevaid ID'sid omavaid pakette ja neid järgmises seadmes eristatult vastu võtta eeldusel, et ka vastuvõttev port on samas režiimis. Tulemuseks on üksteisest täiesti eraldatud võrguühenduste loomine üle ühe füüsilise kanali.
VLAN kasutamine erinevates süsteemides
Järgnevalt vaatleme kuidas on võimalik VLAN teenust kasutada erinevates operatsioonisüsteemides ja virtualiseerimiskeskkondades põhirõhuga linus keskkonnal.
Linux
Näide on tehtud Debian 7 linuxi distributsiooni baasil. Eeldab linux'i pakihaldussüsteemi kasutamise oskust, juurkasutaja õiguste omamist süsteemis, mingi käsurea tekstiredaktori kasutamise oskust, võrguliidese seadistamise oskust.
Süsteemis pakub VLAN teenuse kasutamise tuge tarkvarapakett vlan. Selle paigaldamiseks on vaja käivitada käsk:
apt-get install vlan
Kui nüüd tahta lisada süsteemi võrguliides, mis võtab vastu ja saadab kindla ID'ga pakette, siis võib seda teha jooksvalt otse käsurealt kasutades käsku vconfig koos võtmete ja parameetritega. Kui tahta näiteks liidesele eth0 lisada virtuaalne liides mis omaks VLAN ID'd 100 siis saab seda teha käsuga:
vconfig add eth0 100
Vastloodud liides on väljalülitatud seisundis, selleks et seda aktiveerida, tuleb anda käsk:
ifconfig eth0.100 up
Kui nüüd käsuga ifconfig küsida liideste nimekirja, siis peaks seal näha olema liides nimega eth0.100.
Sellisel meetodil tehtud virtuaalne liides süsteemi taaskäivitust üle ei ela, selle säilitamiseks on tarvis seadistus konfiguratsiooni kirja panna. Võrgu seadistus asub süsteemis /etc/network/interfaces failis. Kui me tahame säilitada oma loodud liidese täpselt samasugusel kujul ning kohe ka sellele staatilise IP aadressi omistada, siis tuleks meil lisada selle faili lõppu järgmised read:
allow-hotplug eth0.100 iface eth0.100 inet static address 10.10.10.1 netmask 255.255.255.0
Kui keegi tahab enda loodud liidesele nimeks panna midagi muud kui (füüsiline liides . VLAN ID) siis ka selline võimalus on olemas. Kasutades mingit muud nimekuju tuleb seadistuses ära määrata füüsiline liides, mis loodava virtuaalse liidese baasiks on. Näiteks virtuaalse liidese nimega sisemine loomiseks mis baseerub füüsilisel liidesel eth0 tuleks /etc/network/interfaces faili lisada järgmised read:
allow-hotplug sisemine iface sisemine inet static vlan-raw-device eth0 address 10.10.10.1 netmask 255.255.255.0
Loomulikult võib virtuaalne liides ka kasutada DHCP teenust võrgu parameetrite seadistamiseks:
allow-hotplug sisemine iface sisemine inet dhcp vlan-raw-device eth0
Mida meile võib anda virtuaalsete liideste loomise võimalus süsteemis? Esiteks annab see meile võimaluse testida võrguühendusi mis on seadistatud kasutama märgistatud pakette nii, et me ei pea ühtegi muudatust ülejäänud võrgu seadistustes tegema.
