1
Virtuelni LAN-ovi
Računarske mreže
Visoka Tehnička Škola
Računarske mreže
Seminarski rad: Virtuelni LAN-ovi
profesor:
student:
2
Virtuelni LAN-ovi
Računarske mreže
Uvod:
Virtual LAN (IEEE 802.1: 802.1Q) predstavlja proširenje računarske mreže (LAN,
WAN) upotrebom javne telekomunikacione infrastrukture (npr. Interneta), a privatnost se
osigurava upotrebom protokola tuneliranja i odgovarajućih sigurnosnih procedura. Virtual
LAN se ostvaruje u trenutku kad se jedan udaljeni korisnik ili deo mreže uspešno spoji na
matični deo mreže i ostvari sigurni komunikacioni kanal na javnom komunikacionom
kanalu, upotrebom neke od enkripcionih metoda. Uz pomoć Virtual LAN -a LAN ili WAN
mreža više nema ograničenja, tj. može se širiti po potrebi na bilo koji deo sveta.
Da bi smo objasnili šta je Virtualni LAN prvo moramo znati neke osnove o LAN-u.
Lokalna mreža (Local Area Network – LAN) je komunikaciona mreža koja međusobno povezuje
raznovrsne krajnje uređaje (Data Terminal Equipment – DTE) unutar ograničenog područja i
omogućuje razmenu informacija između tih uređaja. Za krajnje uređaje kao što su personalni
racunari, laptop racunari i radne stanice, obično se koristi generički naziv stanica. LAN možemo
generalno definisati kao broadcast domen. Pod tim se misli da ako neki računar pošalje brodcast
podatke preko svojeg LAN-a, primi će ih svaki računar koji je priključen na isti LAN. Ti podaci
se sprečavaju da pređu u drugi brodcast domen pomoću uređaja zvanog router (gateway).
Organizovanje brodcast domena zavisi od fizičke blizine ili daljine pojedinih računara u
mreži. Za izgradnju LAN mreže obično se koriste repeter-i. Oni prosleđuju bilo kakve dolazne
podatke kroz mrežu, ali ako dva računara u isto vrijeme pošalju podatke kroz medij, doći će do
kolizije i svi podati će biti izgubljeni. Kada se desi kolizija, repeteri će je proslediti kroz mrežu.
Ti podaci će se morati ponovo poslati za neki slučajno odabran vremenski interval.
Da bi se sprečilo prosleđivanje kolizije kroz celu mrežu koristimo bridgeove i switcheve
koji neće proslediti signal kolizije, ali brodcast i multicast signale hoće. Dakle razlikujemo
Collision i Brodcast domene. Jedan brodcast domen je jedan LAN, a jedna Collision domen je
jedan LAN-segment. Ti pojedini LAN-segmenti se definisu kao virtualne mreže. Ovo nije
fizičko odvajanje već logičko pa računari ne moraju biti fizički zajedno.
4
Virtuelni LAN-ovi
Računarske mreže
Jeftinija rešenja
Virtuelnim LAN-om se stvaraju različiti brodcast domeni čime se umanjuje potreba za skupim
router-ima
Sigurnost
Ako smestimo pojedine računare u različite brodcast domene, dajemo im pristup
paketima tih domena. Slanjem poverljivog materjala brodcast-om, računari iz drugih brodcast
domena ne bi imali pristup tim podacima. Da bi se podaci zaštitili od krađe i neautorizovanog
pristupa, zaštitu treba osigurati na ovim područjima:
_ autentifikacija
_ autorizacija
_ poverljivost
_ integritet
_ neporecivost transakcije
Rad
Virtuelnog LAN
-a
Kada LAN bridge primi paket od računara, označi ga virtuelnom LAN oznakom koja je
specifična za svaki pojedinacni virtuelni LAN. To je explicitno označavanje. Takođe je moguće i
implicitno označavanje kada paket nema oznaku već se pocetni virtuelni LAN određuje npr.
gledajući sa kojeg je porta paket došao, njegove MAC adrese, IP adrese i dr.
Da bi se paket mogao označiti bilo kojom od metoda, bridge bi morao sadržati i održavati
tablicu koja sadrži adrese virtuelnih LAN-ova i koje polje adrese se koristi za označavanje. Npr.
ako se osluškuju portovi, tablica govori koji je virtuelni LAN priključen na koji port. Bridge bi
takođe trebao poslati svim ostalim bridge-vima informaciju koji su virtuelni LAN-ovi na njega
priključeni. Naosnovu tih podataka bridge-ovi odlučuju gde će paket sledeće biti poslat. Zavisno
od toga da li se paket šalje na uređaje koji su virtuelno LAN-svesni, ili virtualn LAN-nesvesni,
bridge označava ili ne označava paket.
