Virtuaalne kohtvõrk

Allikas: Vikipeedia

VLAN (Virtual Local Area Network) on virtuaalne kohtvõrk, mis on kokku ühendatud erinevates kohtades olevatest arvutitest. Samas võib VLAN olla ka arvutivõrk, mis on moodustatud mingist hulgast samas kohas olevatest arvutitest. Lihtsaim oleks VLANi nimetada arvutivõrguks, mis on moodustatud tarkvaraliselt mingi loogika järgi kokku ühendatud arvutitest. VLANi on väga hea kasutada suurte arvutivõrkude osadeks jaotamiseks, mida teostavad kõrgeimad võrguseadmed. VLANid võimaldavad efektiivselt liiklust eraldada, võrku paremini ära kasutada ning vähendada võrguseadmete koormusi. VLANide kasutamine on kõvasti kasvanud, suurimaks probleemiks on aga see, et tootjatel ei ole ühist standardit, mis võimaldaks moodustada VLAN-e erinevate tootjate seadmete vahel. Sellest on ka aru saadud ning välja töötatud mitmeid erinevaid kommunikatsiooniprotokolle, kaasa arvatud 802.10 standard. 802.10 liidab mehhanisme, mis võimaldab LAN liiklusel kanda VLAN identifikaatoreid ja selle järgi liiklust segmenteerida.

Virtuaalne kohtvõrk (VLAN)[muuda | redigeeri lähteteksti]

Virtuaalse kohtvõrgu VLAN teenuse eesmärk on ühendada kaks või enam Ethernet-i punkti ühiseks virtuaalseks kohtvõrguks. Ühendamine käib pordi põhiselt ja võimaldab porti läbivat andmesidekiirust kontrollida megabitipõhiselt. Transportida saab ainult tavalisi Ethernet kaadreid:

•Point-to-Point, kui ühendada on vaja ainult kaks punkti
•Multipoint-to-Multipoint, kui ühendada on vaja rohkem kui kaks punkti 

Virtuaalvõrkude kasutamine ja tehnoloogia on tänapäevaks juba standardiseeritud. IEEE 802.1q standard annab mehhanismi virtuaalkohtvõrkude identifitseerimiseks ja teenusekvaliteedi tasemete määramiseks. Ethernet’i kaadritele lisatakse 4 baiti, suurendades sellega kaadri maksimumsuurust 1518-lt baidilt 1522 baidini. Kolme bitti kasutatakse kaheksa prioriteetsustaseme (teenusekvaliteedi) ning 12 bitti kasutatakse kuni 4096 virtuaalse kohtvõrgu identifitseerimiseks. See annab sillatud võrkudele võimaluse ühe ja sama võrgulingi ühiskasutuseks ilma võrkudevahelise infolekketa. Virtuaalne kohtvõrk (VLAN) käitub võrgusiseste jaamade jaoks täpselt nagu tavaline kohtvõrk (LAN). Tegelikkuses võib iga kohtvõrku lülitatud jaam olla teistest jaamadest tuhandete kilomeetrite kaugusel. Informatsiooni edastuse seisukohalt sellel mingit tähtsust ei ole. Üks meetod virtuaalse kohtvõrgu implementeerimiseks on Virtual Private Network (VPN). VPNi korral seotakse mitmed erinevates kohtades asuvad kohtvõrgud üheks suuremaks kohtvõrguks, kasutades jaamadevaheliseks sidekanaliks Internetti. Kogu side, mis kohtvõrkude vahel toimub, on privaatne, see on krüpteeritud. VLAN tehnika võmaldab ühel füüsilisel infrastruktuuril moodustada mitmeid loogilisi Etherneti segmente, selliste võimalustega saab:

•Lokaliseerida liiklust
•Lahendada topoloogilisi küsimusi ISO level 2 kihis see tähendab kiht allpool ruutereid.

VLAN andmevahetuses osalevatel Enthernet raamidel on lisaks juures spetsiaalne VLAN silt, mis sisaldab andmeid selle kohta, millisesse VLANi raamistiku kuulub. VLAN siltide abil saavad võrgus osalevad seadmed kontrollida kõnealuse raamistiku liikumist. Kasutaja jaoks esinevad VLAN märgid positiivsete täisarvude kujul, mida nimetatakse VLAN ID'deks. VLAN seadme nimede esitamisel on üldiselt levinud sellised kujud:

•VLAN_PLUS_VID - vlan0005
•VLAN_PLUS_VID_NO_PAD - vlan5
•DEV_PLUS_VID - eth0.0005
•DEV_PLUS_VID_NO_PAD - eth0.5

Virtuaalset kohtvõrgu kasutamis tasuks kaaluda, kui tekivad järgnevad situatsioonid: Sul on rohkem kui 200 seadet ühendatud kohtvõrku (LAN) Sul on tihe andmevahetus kohtvõrgus (LAN) Kasutajad vajavad turvalisemat võrku või ühendused on aeglustunud, sest on liiga palju ülekandeid. Kasutajatel on vaja olla ühe ja sama ülekandega dommeni all sest nad käivitavad samu rakendusi.

Kohtvõrgu kommutaator (switches).[muuda | redigeeri lähteteksti]

Kommutaator on seade, mis ühendab kaht endaga kõrvuti olevat jaama. Kahe jaama vahel luuakse sideliin, mis läbib kommutaatorit ja selle ühenduse ajaks on kommutaator reserveeritud. Saab luua kommutaatorite võrgu, nii et võrku ühendatud jaamad saavad omavahel luua sidekanaleid ja kommunikeeruda. Jaotatav sidekanal on näiteks kohtvõrk - kõik jaamad ripuvad ühe kaabli küljes ja eetriaeg on siis ressurss, mida mingil viisil jaamade vahel jaotatakse (näiteks IEEE 802.3 - CSMA/CD, IEEE 802.4 - Token Bus, IEEE 802.5 - Token Ring). Jaotatavas ressursis on üldjuhul igal jaamal unikaalne identifikaator, ühel hetkel tohib eetriaega kasutada ainult üks jaam ja kõik kuulevad iga saadet.


Kommutaatori ülesanded on signaali edastamine ja võimendamine ning müra filtreerimine. Avatud süsteemide sidumise arhitektuuri ehk OSI mudeli 2. kihi ehk andmekihi kommutaatorid on kõige tavalisemad. Nende töö seisneb pakkettide õigele arvutile saatmises. On ka 3. kihi kommutaatorid, mida nimetatakse seadistatavateks kommutaatoriteks. Need suudavad hoida eraldi mitut võrgugruppi (virtuaalkohtvõrk), hoida teenusekvaliteeti, on vahel sisseehitatud seadistatava tulemüüriga, võrgu sissetungi avastamine, ning suudavad eristada video-, heli- ja andmevoogusid. Tänu sellistele kommutaatoritele ei ole videopilt hüplik ja heli katkendlik. Need saadetakse enne teisi pakette. Selliseid kommutaatoreid on vaja kasutada IP-kõne tehnoloogia korral. Kommutaator võib mingil määral täita ka marsruuteri ülesannet ehk määrata kindlaks andmete likumise suuna. Marsruuteriks nimetatakse võrguseadet, mis edastab pakette ühest võrgust (või alamvõrgust) teise sama tüüpi võrku (erinevaid võrke ühendavaid seadmeid nimetatakse lüüsideks (gateway) Marsruuter loeb iga saabuva paketi võrguaadresse ja otsustab sisemiste marsruutimistabelite alusel, kuidas seda edasi saata. See, millisele liidesele pakett suunatakse, sõltub nii lähte- kui sihtaadressist kui ka võrgus valitsevatest liiklustingimustest (koormus, liinikulud, kehvad liinid jne). Suurtes kohtvõrkudes kasutatakse marsruutereid võrgu jagamiseks segmentideks (alamvõrkudeks), mis teenib liikluse tasakaalustamise, liikluse turvakaalutlustel filtreerimise ja poliitikahalduse eesmärke.

Tavaliselt kõneldaks VLAN võimest seoses switchidega, kahes tähenduses

  • mode access - füüsilise switchi igale pordile on öeldud, millisesse VLANi ta kuulub ning ühendades selliselt seadistatud switchi portidesse arvutid nö näevad üksteist ethernetis ainult samasse VLANi kuuluvad arvutid. Tavaliselt kasutatakse erinevates VLANides töötavatel seadmetel erinevaid ip subnet aadresse ja kui sellise asjakorralduse puhul ka seadistada ühe VLANi arvutile aadress teise VLANi ip subnetist, siis ikkaga ühendust teine VLANi arvutitega ei teki kuna ethernet frame'ide tasemel (ISO level 2) on selline liiklus blokeeritud. Sellisel juhul omistab switch peale etherneti frame'i porti sisenemist talle VLAN märgi ning peale pordist väljumist VLAN märk eemaldatakse. Selliselt seadistatud switchi porte kasutavad arvutid iseenesest ei tea midagi VLANidest.

  • mode trunk - selleks, et mode access režiimis saaks kasutada sama VLANi nii, et see ulatub üle mitme switchi peab olema VLAN märkidega frame'idel võimalus liikuda switchide vahel nii, et need märgid säilivad. Kui näiteks ühte VLANi peab kuuluma porte ühe ja teise switchi küljest, siis piisab need kaks switchi ühendada omavahel kokku tavalise võrgukaabliga ning seadista vastavad pordid mode trunk'is, mis tähendab, et selliste portide läbimisel ethernet frame'idelt VLAN märke ei eemaldata. Seadistades switchi pordi mode trunk režiimi tuleb öelda, milliste VLAN ID'dega ethernet frame'id pordist läbi saavad.



Kasutatud kirjandus[muuda | redigeeri lähteteksti]

http://wiki.wifi.ee/index.php/VLAN
http://www.vallaste.ee/
http://www.lap.ttu.ee/erki/failid/konspekt/kommunikatsioonivorgud_idk3070/idk3070_minu_eksamitoo.pdf
http://dspace.utlib.ee/dspace/bitstream/10062/14958/1/kukk_erkki.pdf
http://www.petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm
http://lepo.it.da.ut.ee/~eero/pdf/2003/risto_rahu_bakat88.pdf
http://www.tekbar.net/network-construction/vlan-in-the-router-and-switch-to-change-the-role.html
http://en.wikipedia.org/wiki/Vlan
http://et.wikipedia.org/wiki/Kohtv%C3%B5rgu_kommutaator


Koostas: Heikki Pukk