Gündem. VLAN nedir? Nasıl Çalışır? VLAN Teknolojileri

Benzer belgeler
Bilgisayar Programcılığı

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 2

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

Öğr.Gör.Volkan ALTINTAŞ

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

NETWORK BÖLÜM-5 OSI KATMANLARI. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU 1/27

Öğr. Gör. Serkan AKSU 1

Şartname CLR-IES-G402P Yönetilebilir Endüstriyel PoE Switch

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub

OSI REFERANS MODELI-II

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

Ağ Topolojisi ve Ağ Yazılımları

BİR YEREL ALAN AĞI TASARIMI VE SİMULASYONU. Çukurova Üniversitesi Mühendislik ve Mimarlık Fakültesi Bilgisayar Mühendisliği Bölümü Balcalı / ADANA

BİLGİSAYAR AĞI NEDİR?

FreeBSD Üzerinde VLAN Kullanımı

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

Asıl başlık stili için tıklatın

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Yazılım Tanımlı Ağlar Ders 1 Yazılım Tanımlı Ağların Temelleri. Mehmet Demirci

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Bilgisayar Programcılığı

FreeBSD Üzerinde VLAN Kullanımı

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

Temel Bilgi Teknolojileri I

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi

Bilgisayar Ağları. Bilgisayar Ağları. Modelleri. Main-Frame Client/Server

TEMEL NETWORK CİHAZLARI

Telkolink Kurumsal Bilgi Teknolojileri

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Bölüm. Internet: Dayandığı Teknik Temeller

IP ve MAC Adresleri. IP Adresleme. IP Adresleme. IP Terminolojisi. IPv4. IP Adresleme Standartları

Lab7-Dinamik Yönlendirme ve RIP

İÇİNDEKİLER Ön söz... İçindekiler...

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

CISCO AĞLARDA VLAN (VIRTUAL LAN) ADAPTASYONU

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

BSM 532 KABLOSUZ AĞLARIN MODELLEMESİ VE ANALİZİ OPNET MODELER

Öğr. Gör. Ümit ATİLA

Internetin Yapı Taşları

BILGİSAYAR AĞLARI. Hakan GÖKMEN tarafından hazırlanmıştır.

2Port Gigabit RJ45 + 8Port Gigabit SFP Yönetilemez Merkez Swith

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

LAN LARDA İLETİŞİM. Donanım Adreslemesi. Adres, Donanım Adresi veya Media Access Address (MAC) diye adlandırılır.

VPN NEDIR? NASıL KULLANıLıR?

Şartname CLR-SWG-2804F L2+ Fiber Switch Şartnamesi

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Yaşar Tonta SLAYT 1

BİLGİSAYAR AĞLARI VE İLETİŞİM

CLR-SWG-1621P 16Port POE Switch

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

DHCP kurulumu için Client/Server mimarisine sahip bir ağ ortamı olmalıdır ki bu da ortamda bir Domain Controller olmasını zorunlu kılar.

AĞ TEMELLERİ (NETWORK)

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

DOD / DEPARMENT OF DEFENCE

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

Endüstriyel otomasyon protokollerinin her zaman yapılan işlem için gerekli olan bant genişliğini sağlar

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Ağ Temelleri Semineri. erbil KARAMAN

Veri İletişimi, Veri Ağları ve İnternet

NETWORK BÖLÜM-4 AĞ TOPOLOJİLERİ. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

İleri Düzey Bilgisayar Ağları

AĞ TEMELLERİ. 3.Hafta Ders Sunusu Öğr.Gör.Volkan ALTINTAŞ

STP. Spanning Tree Protocol

ENDÜSTRİYEL. Pazarlara Yönelik Sinyal İletim Çözümleri

CLR-SWF-2422P # 24Port 10/100M RJ45 POE + 2*Gigabit SFP/RJ45 Ethernet Switch

CLR-SWF-2422P # 24Port 10/100M RJ45 POE + 2*Gigabit SFP/RJ45

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

S G-2F : 24*10/100/1000Base-TX RJ SFP Slotlu Fiber Optik Switch

GENİŞBANT VE IP TEKNOLOJİLERİ SERTİFİKASYON PROGRAMI GAZİ ÜNİVERSİTESİ

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 8. Anahtarlama

Virtual Router Redundancy Protocol (VRRP)

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Ağ Türleri. LAN (Local Area Network) MAN (Metropolitan Area Network) WAN (Wide Area Network) Oda, bina veya binalar arası mil, bir şehirde

Bölüm3 Taşıma Katmanı. Transport Layer 3-1

CLR-IES-T884P # DIN Rail Endüstriyel 24Port Omurga Ethernet POE Switch 10G L2+

EGE Üniversitesi Network (Ağ) Altyapısı

Ağ Donanımları NIC. Modem. Modem. Ağ Cihazları (Aktif Cihazlar) Repeater (Yineleyici)

IPv6 Geçiş Yöntemleri Analizi

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir?

CLR-SWG-244MP 24Port Gigabit + 4Port Gigabit SFP POE Switch

Bu kılavuzda DS Manager ile, NP311 Serial to Ethernet dönüştürücünün kurulum ve konfigürasyonuna ilişkin pratik bilgiler bulunmaktadır.

HotelTV. HotelTV Kurulum Öngereksinimleri REV A0.2 D Ekim

BİLGİSAYAR AĞLARI VE İLETİŞİM

ELEKTRONİK SAĞLIK KAYITLARI GÜVENLİĞİNDE IEEE 802.1x STANDARDININ KULLANILMASI

CLR-SWT-4244 # Fiber Optik Omurga Ethernet Switch L2+ Managed

Yazılım Tanımlı Ağlar Ders 2 Kontrol ve Veri Düzlemlerinin Ayrılması. Mehmet Demirci

Peripheral Component Interconnect (PCI)

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

MERVE TUNCEL AĞ DONANIMLARI

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Kurumsal Güvenlik ve Web Filtreleme

Transkript:

VLAN Kavramı

Gündem VLAN nedir? Nasıl Çalışır? VLAN Teknolojileri

Paylaşılan LAN sınırlamaları Kullanıcılar fiziksel olarak sınırlı Altağlar Hub lara bağlı Kullanıcılar yerlere guruplu Bir segmette güvenlik yok Adresleme sınırlı Taşınmalar adres değişikliği ister Yönlendirici portları pahalı

Virtual (Sanal) LANs VLAN 1 VLAN 2 VLAN 3 Server Farm Bir switch içinde yayılma domainleri VLANs broadcast domain yönetmede yardımcı olur. Port gurupları, kullanıcılar veya protokollere göre tanımlanabilir LAN anahtarlar ve ağ yönetim yazılımları VLAN yaratma mekanizmaları sağlarlar

Fiziksel sınırlamaları Kaldır Mühendislik Pazarlama Muhasebe. Kat 3 Kat 2 Kat 1 Gurup kullanıcıları bölüm, takım veya uygulama tabanlı olabilir. Yönlendiriciler VLAN lar arasında haberleşme sağlar

VLAN Faydaları Yönetim maliyetlerini azaltır Taşıma ekleme ve değişiklikleri kolaylaştırır. Etkin bandgenişliği kullanımı sunar Broadcast leri etkin kontrolunu sağlar Geliştirilmiş ağ güvenliği FarklıVLAN grupları için yüksek güvenlik sağlar Güvenli bölgede serverleri yeniden yerleştirir. Ölçeklenebilirlik ve Güvenlik Ölçeklenebilirlik ile Mikrosegment Trafik yükünü dağıtır

VLANElamanları Anahtarlar, Yönlendiriciler, Serverler, Yönetim Üyelik Oluşturma Anahtarlar üzerinden haberleşme Inter-VLAN Haberleşmeleri Server Haberleşmeleri Merkezi Yönetim Anahtarlar- Üyelik Belirleme Trunking Ortan VLAN değişimi Çok protokollü yönlendirme Inter-VLAN değişimi Serverlar Çoklu-VLAN haberleşmesi Yönetim Güvenlik, kontrol, yönetim

VLAN Üyeliği Kurma Yaklaşımlar Performansı Değiştirebilir Port driven MAC address driven Network address driven Application type driven Port-Tabanlı VLAN 1 VLAN 2 VLAN 3 MAC-Tabanlı Layer 3-Tabanlı Subnet 198.21.xx Subnet 198.22.xx VLAN 1 VLAN 2 MAC Addresses MAC Addresses VLAN 1 VLAN 2

Port Üyeliği İletim Performansını Maksimize eder VLAN 3 VLAN 1 VLAN 2 Kullanıcılar porta atanır ASICs içerisinde yapılırsa lookup gerekmez Canlı GUI ile kolay yönetim VLANs lar arsında güvenliği maksimize eder. Paketler diğer domainlere gitmez Ağ boyunca kontrolu kolaydır.

MAC adresine göre üyelik MAC Address Tables Filtreleme ister, Performansı etkiler MAC Address Tables VLAN 1 020701A3EF1A OA032192FA2A 026765175GA3A VLAN 2 050503G4GF2A 040404THTB3A 070706GGGF3A Table Exchange Tables Add Administration Overhead VLAN 1 020701A3EF1A OA032192FA2A 026765175GA3A VLAN 2 050503G4GF2A 040404THTB3A 070706GGGF3A Kullanıcılar MAC adreslerine göre atanırlar Esnek fakat başlık ekler Performansı etkiler, ölçeklenebilir,yönetim Yüksek katmanlar için benzer proses

Her port için çoklu VLAN Bu Switched/Shared LAN larda duyarlılık yaratır mı? Mac 1 Mac 2 Mac 3 Mac 7 Mac 8 Mac 9 Broadcast Outgoing Hub Hub Broadcast Incoming Mac 12 Mac 6 Mac 5 Mac 11 Mac 4 Mac 10 Çoklu kullanıcılar ilişkilendirildiğinde istenir Adres lookuplar gerekir Paylaşılan segment broatcast i engelleyemez. Çok yönetim ve az geri dönüş ile sonuçlanır.

VLAN lar arasında Haberleşme Mantıksal Haberleşme İki fiziksel topoloji yaklaşımı? Her VLAN için Fiziksel Link VLANs 1, 2, 3 VLAN 1 VLAN 2 VLAN 3 L3 bağlantılarla VLAN aynı Ek güvenlik ve yönetim getirir Mantıksal bağlantılar fiziksel linkleri saklar Çok modlu protokole bağlı Erişim VLAN ile kontrol edilir. Her yönlendirici için 255 VLAN

Server Bağlanabilirliği Server Farm C2900 Multiple Tagging to Each Server C5000 C2820 Cisco 7500 C5000 Akıllı NIC çözümleme etiketi Endüstri desteği (Intel, CrossPoint) VLAN 1 VLAN 2 VLAN 3 Performans ve esnekliği maksimize eder

Inter-Switch Link VLAN Tag Added at Incoming Port VLAN Tag Stripped by Forwarding Port Inter-Switch Link (ISL) Carries VLAN Identifier 802.10 ISL 802.1Q LANE Switchler haberleşirken bağlanmayı sağlar ve VLAN bilgilerini korur Üyelikleri ASIC ile kurar Her bir paketi alındı diye etiketler Lookups ve tabloları elemine eder Linkler boyunca çoklu VLAN ları taşır. Protokol, end station-bağımsız Kolay yönetilebilir

VLAN Standardı Paket Etiketleme yaygın VLAN değişimi DES SRC Level-1 Explicit Tagging FCS DES SRC FCS DES SRC FCS SRC DES Data VLAN ID 802.1Q tagging standardı için geniş satıcı desteği Cisco Fast Ethernet, Gigabit uplinklerde destekler

VLAN Standart Gerçeklemesi Cisco çevrebirimleri ISL kullanır Tipik Çevre Satıcı çevreler ISL ve değişik paket etiketleme kullanırlar iç haberleşme 802.1Q standart tabanlı Cisco Domain Si 802.1Q Vendor X Domain ISL? Si Company ABC

Virtual Trunk Protocol (VTP) VLAN yönetim ve konfigürasyon protokolu VLAN kurulum ve yönetimini kolaylaştırır Konfigürasyon hatalarını elemine eder. VLAN ların değişik omurgalar boyunca kurulmasını sağlar. (FDDI, Fast Ethernet, ATM) ISL ve 802.1q i bağlar VLAN lar arsındaki güvenliği korur ISL LANE LANE ATM Fabric VLAN 1 VLAN 2 ISL LANE 802.1Q

Özet VLAN lar anahtar üzerinde mantıksal(fiziksel yerine) guruplar kurar. VLANs taşınabilirlik ve esneklik için gereklidir VLANs yönetim başlıklarını azaltır,güvenliği artırır ve etkin bir bandgenişliği kullanımı sunar.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim