Virtuaalne kohtvõrk

Allikas: Vikipeedia

Virtuaalne kohtvõrk (lühend VLAN; inglise keeles Virtual Local Area Network) on kohtvõrk, kuhu on ühendatud eri paigus olevaid arvuteid. Samas võib VLAN olla ka arvutivõrk, mis on moodustatud mingist hulgast samas kohas olevatest arvutitest. Lihtsaim oleks VLANi nimetada arvutivõrguks, mis on moodustatud tarkvaraliselt mingi loogika järgi kokku ühendatud arvutitest. VLANi on väga hea kasutada suurte arvutivõrkude osadeks jaotamiseks, mida teostavad kõrgeimad võrguseadmed. VLANid võimaldavad efektiivselt liiklust eraldada, võrku paremini ära kasutada ning vähendada võrguseadmete koormusi.

VLANide kasutamine on palju kasvanud, suurimaks probleemiks on aga see, et tootjatel ei ole ühist standardit, mis võimaldaks moodustada VLAN-e erinevate tootjate seadmete vahel. Sellest on ka aru saadud ning välja töötatud mitmesuguseid sideprotokolle, kaasa arvatud 802.10 standard. IEEE 802.10 liidab mehhanisme, mis võimaldab LAN liiklusel kanda VLAN identifikaatoreid ja selle järgi liiklust segmenteerida.  

Virtuaalne kohtvõrk (VLAN)[muuda | muuda lähteteksti]

Virtuaalse kohtvõrgu VLAN teenuse eesmärk on ühendada kaks või enam Etherneti punkti ühiseks virtuaalseks kohtvõrguks. Ühendamine käib pordi põhiselt ja võimaldab porti läbivat andmesidekiirust kontrollida megabitipõhiselt. Transportida saab ainult tavalisi Etherneti kaadreid:

•Point-to-Point, kui ühendada on vaja ainult kaks punkti;
•Multipoint-to-Multipoint, kui ühendada on vaja rohkem kui kaks punkti.

Virtuaalvõrkude kasutamine ja tehnoloogia on tänapäevaks juba standardiseeritud. IEEE 802.1Q standard annab mehhanismi virtuaalkohtvõrkude identifitseerimiseks ja teenusekvaliteedi tasemete määramiseks. Etherneti kaadritele lisatakse 4 baiti, suurendades sellega kaadri maksimumsuurust 1518-lt baidilt 1522 baidini. Kolme bitti kasutatakse kaheksa prioriteetsustaseme (teenusekvaliteedi) ning 12 bitti kasutatakse kuni 4096 virtuaalse kohtvõrgu identifitseerimiseks. See annab sillatud võrkudele võimaluse ühe ja sama võrgulingi ühiskasutuseks ilma võrkudevahelise infolekketa.

Virtuaalne kohtvõrk (VLAN) käitub võrgusiseste jaamade jaoks täpselt nagu tavaline kohtvõrk (LAN). Tegelikult võib iga kohtvõrku lülitatud jaam olla teistest jaamadest tuhandete kilomeetrite kaugusel. Informatsiooni edastuse seisukohalt sellel mingit tähtsust ei ole. Üks meetod virtuaalse kohtvõrgu implementeerimiseks on Virtual Private Network (VPN). VPNi korral seotakse mitmed eri kohtades asuvad kohtvõrgud üheks suuremaks kohtvõrguks, kasutades jaamadevaheliseks sidekanaliks Internetti. Kogu side, mis kohtvõrkude vahel toimub, on privaatne, see on krüpteeritud. VLAN tehnika võimaldab ühel füüsilisel infrastruktuuril moodustada mitmeid loogilisi Etherneti segmente, selliste võimalustega saab:

•lokaliseerida liiklust
•lahendada topoloogilisi küsimusi ISO level 2 kihis, see tähendab kiht allpool ruutereid.

VLAN andmevahetuses osalevatel Ethernet raamidel on lisaks juures spetsiaalne VLAN silt, mis sisaldab andmeid selle kohta, millisesse VLANi raamistiku kuulub. VLAN siltide abil saavad võrgus osalevad seadmed kontrollida kõnealuse raamistiku liikumist. Kasutaja jaoks esinevad VLAN märgid positiivsete täisarvude kujul, mida nimetatakse VLAN ID-deks. VLAN seadme nimede esitamisel on üldiselt levinud sellised kujud:

•VLAN_PLUS_VID – vlan0005
•VLAN_PLUS_VID_NO_PAD – vlan5
•DEV_PLUS_VID – eth0.0005
•DEV_PLUS_VID_NO_PAD – eth0.5

Virtuaalse kohtvõrgu kasutamist tasuks kaaluda, kui tekivad järgmised olukorrad: Sul on rohkem kui 200 seadet ühendatud kohtvõrku (LAN) Sul on tihe andmevahetus kohtvõrgus (LAN) Kasutajad vajavad turvalisemat võrku või ühendused on aeglustunud, sest on liiga palju ülekandeid. Kasutajatel on vaja olla samas ülekandega domeenis, sest nad käivitavad samu rakendusi.

Kohtvõrgu kommutaator[muuda | muuda lähteteksti]

Kommutaator (switch) on seade, mis ühendab kaht endaga kõrvuti olevat jaama. Kahe jaama vahel luuakse sideliin, mis läbib kommutaatorit ja selle ühenduse ajaks on kommutaator reserveeritud. Saab luua kommutaatorite võrgu, nii et võrku ühendatud jaamad saavad omavahel luua sidekanaleid ja sidet pidada. Jaotatav sidekanal on näiteks kohtvõrk – kõik jaamad ripuvad ühe kaabli küljes ja eetriaeg on siis ressurss, mida mingil viisil jaamade vahel jaotatakse (näiteks IEEE 802.3 – CSMA/CD, IEEE 802.4 – Token Bus, IEEE 802.5 – Token Ring). Jaotatavas ressursis on üldjuhul igal jaamal unikaalne identifikaator, ühel hetkel tohib eetriaega kasutada ainult üks jaam ja kõik kuulevad iga saadet.

Kommutaatori ülesanded on signaali edastamine ja võimendamine ning müra filtreerimine. Avatud süsteemide sidumise arhitektuuri ehk OSI mudeli 2. kihi ehk andmekihi kommutaatorid on kõige tavalisemad. Nende töö seisneb pakettide õigele arvutile saatmises. On ka 3. kihi kommutaatorid, mida nimetatakse seadistatavateks kommutaatoriteks. Need suudavad hoida eraldi mitut võrgugruppi (virtuaalkohtvõrk), hoida teenusekvaliteeti, on vahel sisseehitatud seadistatava tulemüüriga, võrgu sissetungi avastamine, ning suudavad eristada video-, heli- ja andmevoogusid. Tänu sellistele kommutaatoritele ei ole videopilt hüplik ja heli katkendlik. Need saadetakse enne teisi pakette. Selliseid kommutaatoreid on vaja kasutada IP-kõne tehnoloogia korral. Kommutaator võib mingil määral täita ka marsruuteri ülesannet ehk määrata kindlaks andmete liikumise suuna. Marsruuteriks nimetatakse võrguseadet, mis edastab pakette ühest võrgust (või alamvõrgust) teise sama tüüpi võrku (eri võrke ühendavaid seadmeid nimetatakse lüüsideks (gateway)). Marsruuter loeb iga saabuva paketi võrguaadresse ja otsustab sisemiste marsruutimistabelite järgi, kuidas seda edasi saata. See, millisele liidesele pakett suunatakse, sõltub nii lähte- kui sihtaadressist kui ka võrgus valitsevatest liiklustingimustest (koormus, liinikulud, kehvad liinid jne). Suurtes kohtvõrkudes kasutatakse marsruutereid võrgu jagamiseks segmentideks (alamvõrkudeks), mis teenib liikluse tasakaalustamise, liikluse turvakaalutlustel filtreerimise ja poliitikahalduse eesmärke.

Tavaliselt kõneldaks VLAN võimest seoses switchidega, kahes tähenduses

  • mode access – füüsilise switchi igale pordile on öeldud, millisesse VLANi ta kuulub ning ühendades nii seadistatud switchi portidesse arvutid n-ö näevad üksteist Ethernetis ainult samasse VLANi kuuluvad arvutid. Tavaliselt kasutatakse erinevates VLANides töötavatel seadmetel erinevaid ip subnet aadresse ja kui sellise asjakorralduse puhul ka seadistada ühe VLANi arvutile aadress teise VLANi ip subnetist, siis ikkagi ühendust teine VLANi arvutitega ei teki, kuna Ethernet frame'ide tasemel (ISO level 2) on selline liiklus blokeeritud. Sel juhul omistab switch pärast Etherneti frame'i porti sisenemist talle VLAN märgi ning pärast pordist väljumist VLAN märk eemaldatakse. Nii seadistatud switchi porte kasutavad arvutid iseenesest ei tea midagi VLANidest.
  • mode trunk – selleks, et mode access režiimis saaks kasutada sama VLANi nii, et see ulatub üle mitme switchi peab olema VLAN märkidega frame'idel võimalus liikuda switchide vahel nii, et need märgid säilivad. Kui näiteks ühte VLANi peab kuuluma porte ühe ja teise switchi küljest, siis piisab need kaks switchi ühendada omavahel kokku tavalise võrgukaabliga ning seadista vastavad pordid mode trunk'is, mis tähendab, et selliste portide läbimisel Ethernet frame'idelt VLAN märke ei eemaldata. Seadistades switchi pordi mode trunk režiimi tuleb öelda, milliste VLAN ID'dega Ethernet frame'id pordist läbi saavad.

Vaata ka[muuda | muuda lähteteksti]

Allikad[muuda | muuda lähteteksti]