studenti.rs home page

1

UNIVERZITET U TRAVNIKU

FAKULTET ZA MENADZEMENT I POSLOVNU EKONOMIJU

ODJEK/SMJER: Poslovna informatika

VIRTUALNE PRIVATNE MREŽE

SEMINRASKI RAD IZ INFORMATIKE

KANDIDAT:                                                                                MENTOR: 

Adi Aganović                                                                  Porf. Dr. Džemal Kulašin

Kiseljak, januar, 2018.

2

SADRŽAJ

1. PRIVATNE VIRTUALNE MREŽE..............................................................................................................3
2.OSNOVNE VIRTUALNIH LOKALNIH MREŽA............................................................................................5

2.1 Kontrola broadcast-a......................................................................................................................6
2.2 Bezbjednost....................................................................................................................................6
2.3 Fleksibilnost i skalabilnost..............................................................................................................6

3. UPOZNAVANJE SA VALN-ovima............................................................................................................7

3.1.1 Access portovi..............................................................................................................................7
3.1.2 Voice access portovi....................................................................................................................7
3.1.3 Trunk portovi...............................................................................................................................8
3.2 Tagovanje paketa............................................................................................................................8
3.2.1 Inter-Switch Link (ISL)..................................................................................................................9
3.2.2 IEEE 802.1Q..................................................................................................................................9

4. RUTIRANJE IZMEĐU VLAN-ova...........................................................................................................11
5. POMOĆNE TEHNOLOGIJE...................................................................................................................13

5.1 DTP (Dynamic trunking protocol).................................................................................................13
5.1.1 Access mod................................................................................................................................13
5.1.2 Trunk mod..................................................................................................................................13
5.1.3 Dynamic auto mod....................................................................................................................13
5.1.4 Dynamic desirable mod.............................................................................................................13
5.2 VTP (VLAN Trunking protocol)......................................................................................................13
5.2.1 Summary Advertisements.........................................................................................................13
5.2.2 Subset Advertisement...............................................................................................................13
5.2.3 Advertisement Request.............................................................................................................14
5.2.4 VTP modovi................................................................................................................................14
5.2.5 VTP zaštita.................................................................................................................................14

6. KONFIGURISANJE VLAN-ova...............................................................................................................14

6.1 Dodavanje portova VLAN-u..........................................................................................................16
6.2 Konfigurisanje trunk portova........................................................................................................16

7. ZAKLJUČAK..........................................................................................................................................18
8. LITERATURA........................................................................................................................................19

background image

4

Slika 1.2 Primjer virtualne privatne mreže

U ovom radu, glavni fokus će biti na virtualnim lokalnim mrežama, te stoga gore navedeni 

termini neće biti detaljnije objašnjeni.

5

2.OSNOVNE VIRTUALNIH LOKALNIH MREŽA

Virtuelne lokalne mreže (VLAN) su logične lokalne mreže bazirane na fizičkim lokalnim 
mrežama. VLAN se kreiraju deljenjem fizičkih LAN-ova u više logičkih ćelija koristeći 
jedinstvene identifikatore. VLAN-ovi se posmatraju kao odvojeni domeni emitovanja, što 
znači da će paketi sa jednim stekom biti prosleđeni samo unutar iste VLAN mreže. VLAN-ovi 
takođe omogućavaju grupisanje domaćina sa različitih prekidača koji u velikoj mjeri 
olakšavaju dizajn računarskih mreža jer VLAN-u i njihovu konfiguraciju pristupa softverom. 
Bez korišćenja VLAN-ova postoji veliki sigurnosni problem, jer svi hostovi na jednom 
prekidaču mogu doći na bilo koji drugi host na istom prekidaču (slika 2.1.a). Da biste rešili 
ovaj problem, moguće je kupiti novi priključak ili kreirati VLAN na postojećem prekidaču 
(slika 2.1.b).

 

Slika 2.1 Primjer mreže bez VLAN-ova (a) i sa VLAN-ovima (b)

Pošto je to moguće učiniti preko 1000 puta, ekonomija ovakvog pristupa je očigledna.

Takođe, primena VLAN-ova olakšava upravljanje mrežom na više načina:

Dodavanje uređaja u mrežu, premještanje i slične izmjene vrši se jednostavno 
konfiguriranjem porta na odgovarajuću VLAN.

Ako je korisničkoj grupi potreban vrlo visok nivo sigurnosti, moguće je postaviti ih u 
svoju VLAN tako da korisnici izvan ove VLAN mreže ne mogu komunicirati s njima.

Budući da je ovo samo logična grupa, VLAN se mogu smatrati nezavisnim od njihove 
fizičke lokacije.

VLAN-ovi značajno poboljšavaju sigurnost ako se pravilno implementiraju.

VLAN-ovi povećavaju broj domena emitovanja dok smanjuju njihovu veličinu.

background image

Želiš da pročitaš svih 19 strana?

Prijavi se i preuzmi ceo dokument.

Prijavi se Napravi nalog

Ovaj materijal je namenjen za učenje i pripremu, ne za predaju.

Slični dokumenti