lan tervezes

7/29/2019 LAN Tervezes

1/19

LAN tervezs

sszelltotta: Balogh Zoltn

2007. februr 27.

Msodik, javtott kiads


2/19

2

A LAN-tervezs clkitzsei

Egy LAN megtervezsnek els lpse a tervezsi clkitzsek lefektetse s

dokumentlsa. Ezek a clkitzsek minden szervezet s szituci esetben egyediek. Alegtbb hlzat megtervezse sorn szem eltt kell tartani az albbi kvetelmnyeket:

Funkcionalits A hlzatnak mkdnie kell. A hlzatnak lehetv kell tennie,hogy a felhasznlk el tudjk vgezni a munkjukat. Megfelel sebessg smegbzhatsg sszekttetst kell biztostania az egyes felhasznlk, valamint afelhasznlk s az alkalmazsok kztt.

Mretezhetsg A hlzatnak kpesnek kell lennie a nvekedsre. Az eredetiszerkezetnek lnyegesebb vltoztatsok nlkl bvthetnek kell lennie.

Alkalmazkodkpessg A hlzatot a jvben vrhatan megjelentechnolgikra is figyelemmel kell megtervezni. Nem szabad olyan elemet foglalnia hlzatba, amely megakadlyozza a ksbb megjelen j technolgikalkalmazst.

Felgyelhetsg A hlzatot gy kell megtervezni, hogy a mkds folyamatosstabilitsnak megrzse rdekben megknnytsk a hlzat figyelst sfelgyelett.

A LAN-tervezs szempontjai

Szmos szervezet fejleszti tovbb mr meglv LAN-jt, vagy kszl arra, hogy j LAN-t

alaktson ki, illetve a tervezs vagy a kialakts szakaszban van. A LAN-tervezsitevkenysgeknek ez a bvlse a nagysebessg technolgik, pldul az ATM(aszinkron tviteli md) terjedsbl ered. A bvlsbe az sszetett, LAN-kapcsolst,illetve virtulis LAN-okat (VLAN) is hasznl LAN-architektrk is belejtszanak.

Ahhoz, hogy a lehet legnagyobb svszlessg s teljestmny LAN-t lehessenkialaktani, a kvetkez szempontokat kell figyelembe venni a LAN megtervezse sorn:

A kiszolglk funkcija s elhelyezse Az tkzsi tartomnyok krdskre A szegmentls krdskre A szrsi tartomnyok krdskre

A kiszolglk fjlmegosztsi, nyomtatsi, kommunikcis s alkalmazsszolgltatsokatnyjtanak. A kiszolglkat nem szoks munkallomsknt is hasznlni. A kiszolglkonerre a clra kifejlesztett opercis rendszer (pldul NetWare, Windows NT, UNIX, Linux)fut. Egy kiszolgl ltalban egy funkcit lt el, pl. elektronikus levelezst vagyfjlmegosztst biztost.

A kiszolglkat kt jl elhatrolhat csoportba sorolhatjuk: vllalati kiszolglk smunkacsoportos kiszolglk. A vllalati kiszolglk a hlzat minden felhasznlja

szmra nyjtanak szolgltatsokat, pl. elektronikus levelezst vagy DNS-kiszolglst. Azelektronikus levelezs s a DNS olyan szolgltats, amelyet egy szervezet minden


3/19

3

munkatrsa ignybe vehet, mivel kzpontostott funkci. A munkacsoportos kiszolglkazonban a felhasznlk egy meghatrozott csoportjt szolgljk ki, pldulszvegszerkesztsi s fjlmegosztsi szolgltatsokat nyjtanak nekik.

A vllalati kiszolglkat a kzponti kbelrendez helyisgben (MDF) kell elhelyezni.Ha csak lehetsges, a vllalati kiszolglk fel irnyul forgalom csak az MDF-hez jussonel, ne haladjon keresztl ms hlzatokon. Azonban nhny hlzat kzponti rtegeforgalomirnytkat tartalmaz, vagy a vllalati kiszolglk szerverfarmot alkotnak. Ilyenesetekben nem kerlhet el, hogy a szerverek forgalma ms hlzatokat is rintsen. Amunkacsoportos kiszolglkat lehetleg a munkacsoporthoz legkzelebb es kzblskbelrendez helyisgben (IDF) kell elhelyezni. Ha a munkacsoportos kiszolglkat kzelhelyezzk a felhasznlkhoz, forgalom csak az IDF-ig men hlzatrszben lp fel, snincs hatssal az adott szegmens tbbi felhasznljra. Az MDF-ben s az IDF-ekbenelhelyezked 2. rtegbeli LAN-kapcsolknak legalbb 100 Mbit/s-ot kell biztostaniuk akiszolglk szmra.

Az Ethernet csompontok a CSMA/CD eljrst alkalmazzk. Mindegyik csompontnakversengenie kell a tbbi csomponttal a megosztott tviteli kzeg (ms nven tkzsitartomny) elrsrt. Ha kt csompont egyszerre ad, tkzs trtnik. Amikor ez

bekvetkezik, az tvitt keret megsemmisl, s a szegmens minden csompontja torldsijelet kap. Az ad csompontok ekkor meghatrozatlan idre beszntetik az adst, majdjrakldik az adatokat. Ha sok az tkzs, a hlzati szegmens tnylegesen kihasznlhatsvszlessge akr a rendelkezsre ll svszlessg 35%40%-ra is lecskkenhet.


4/19

4

Szegmentlsnak azt a folyamatot nevezzk, amikor egy tkzsi tartomnyt tbb kisebbtkzsi tartomnyokra osztunk fel. Kisebb tkzsi tartomnyok ltrehozsval cskkenaz egy LAN-szegmensen bell elfordul tkzsek szma, jobban kihasznlhat asvszlessg. A LAN-ok kisebb tkzsi tartomnyokra val szegmentlsra 2. rtegbelikszlkek, pldul hidak s kapcsolk hasznlhatk. A forgalomirnytk ugyanezt a 3.rtegben mkdve rik el.

Szrsnak azt nevezzk, ha a keret kzeghozzfrs-vezrlsi (MAC-) clcme az FF-FF-FF-FF-FF-FF rtkre van lltva. Szrsi tartomnynak a kszlkeknek azt a halmaztnevezzk, amelynek elemei a halmazba tartoz minden ms kszlk szrsos kerettmegkapjk. Minden llomsnak, amely szrsos keretet kap, fel kell azt dolgoznia. Aszrsos adatok feldolgozsa erforrsokat emszt fel, cskkenti az lloms rendelkezsre

ll svszlessgt. A 2. rtegbeli eszkzk (hidak, kapcsolk) cskkentik az tkzsitartomny mrett, de nem cskkentik a szrsi tartomny mrett. A forgalomirnytk,amelyek a 3. rtegben mkdnek, nemcsak az tkzsi tartomny mrett, hanem a szrsitartomny mrett is cskkentik.


5/19

5

A LAN-tervezs mdszere

Ahhoz, hogy egy LAN hatkony legyen, s kielgtse a felhasznlk ignyeit, a tervezs s

a megvalsts sorn szisztematikus lpsek elre megtervezett sorozathoz kell igazodni.Ezek a lpsek a kvetkezk:

A kvetelmnyek s az elvrsok sszegyjtse A kvetelmnyek s az adatok elemzse A LAN 1., 2. s 3. rtegbeli struktrjnak (topolgijnak) megtervezse A hlzat logikai s fizikai megvalstsnak dokumentlsa

Az informcigyjtsi folyamat sorn felderthetk s azonosthatk a jelenlegi hlzatbanesetleg fennll problmk. Ide tartozik a szervezet trtnete s jelenlegi llapota, atervezett nvekeds, a mkdsi szablyzat s a menedzselsi eljrsok, az irodairendszerek s eljrsok, valamint a LAN majdani hasznlinak a szempontjai.

Az informcigyjts sorn a kvetkez krdsekre kell vlaszt szerezni:

Kik fogjk a hlzatot hasznlni? Milyen szint ismeretekkel rendelkeznek? Milyen a hozzllsuk a szmtgpekhez s a szmtgpes alkalmazsokhoz? Milyen szinten kszltek el a szervezet dokumentlt szablyzatai? Vannak-e olyan adatok, melyeket ltfontossgnak nyilvntottak? Vannak-e olyan mveletek, melyeket ltfontossgnak nyilvntottak? Melyek a hlzatban engedlyezett protokollok? Csak bizonyos tpus asztali szmtgpek hasznlhatk?


6/19

6

Ki felels a LAN cmrendszernek, nvrendszernek, topolgijnakmegtervezsrt s konfigurlsrt?

Milyen emberi, hardveres s szoftveres erforrsokbl ll a szervezet? Jelenleg hogyan kapcsoldnak ssze ezek az erforrsok, s hogyan vannak

megosztva? Milyen pnzgyi erforrsokkal rendelkezik a szervezet?

Az albbi kvetelmnyek dokumentlsval megalapozottan megbecslhet a LAN-tervkivitelezshez szksges kltsg s id. Fontos alaposan megismerni, hogy hol

jelentkeznek teljestmnygondok a mkd hlzatban (ha van ilyen).

A rendelkezsre lls a hlzat hasznossgnak mrcje. Szmos dolog van hatssal ahasznlhatsgra, pldul az albbiak:

tbocstkpessg Vlaszid Erforrsokhoz val hozzfrs

Minden felhasznl mskppen hatrozza meg a hasznlhatsgot. Szksg lehet pldulbeszd- s videtvitelre a hlzatban. Ezeknek a szolgltatsoknak azonban nagyobbsvszlessgre van szksgk, mint ami a hlzatban vagy annak gerincn elrhet. Ahasznlhatsg fokozhat tbb erforrs hozzadsval, de az erforrsok bvtse ahlzat kltsgt is nveli. A hlzattervezs sorn a maximlis hasznlhatsgmegteremtsre treksznk, minimlis kltsgek mellett.

A hlzattervezs kvetkez lpse a hlzati s a felhasznli kvetelmnyek elemzse.A hlzati felhasznlk ignyei folyamatosan vltoznak. Egyre tbb hang- svidetvitelen alapul hlzati alkalmazs rhet el, ezzel egytt n a hlzatisvszlessg bvtse irnti igny is.

Az elemz fzis msik fontos eleme a felhasznli kvetelmnyek sszegyjtse. Egyolyan LAN, amely kptelen azonnali s pontos informcikat szolgltatni felhasznliszmra, lnyegben hasznavehetetlen. Meg kell tenni azokat a lpseket, amelyekeredmnyekppen kielgthetk a szervezet s az alkalmazottak informcis ignyei.

A kvetkez lpsben azt kell eldnteni, hogy milyen jelleg LAN-topolgia elgti ki a

felhasznlk ignyeit. Ebben a tananyagban a csillag s a kiterjesztett csillag topolgirasszpontostunk. A csillag s a kiterjesztett csillag topolgia az Ethernet 802.3 CSMA/CDtechnolgit hasznlja. A CSMA/CD csillagtopolgia jelenleg a legelterjedtebbkonfigurci az ipargon bell.


7/19

7

4. bra

A LAN topolgijnak megtervezse lebonthat az OSI hivatkozsi modell hrom klnkategrijra:

Hlzati rteg Adatkapcsolati rteg Fizikai rteg

A mdszeres LAN-tervezs utols lpse a hlzat fizikai s logikai topolgijnakdokumentlsa. A hlzat fizikai topolgija alatt a LAN klnbz elemei kzttisszekttetsek mdja rtend. A hlzat logikai terve a hlzaton belli adatramlsrautal. Utal tovbb a LAN-terv megvalstsa sorn hasznlt elnevezsi s cmzsirendszerekre is.


8/19

8

A LAN tervdokumentcijnak a kvetkezk a fontos elemei:

Az OSI rtegek topolgiai trkpe A LAN logikai trkpe A LAN fizikai trkpe Kbelezsi vzlat VLAN logikai trkp A 3. rteg logikai trkpe A cmzsi trkpek

Ezeket lsd a kvetkez brkon:


9/19

9


10/19

10

Az 1. rteg megtervezse

A megtervezend hlzat egyik legfontosabb eleme a fizikai kbelezs. Manapsg alegtbb LAN a Fast Ethernet technolginak megfelelen van kbelezve. A Fast Ethernet

az Ethernet tovbbfejlesztett vltozata, amelynek tbocstkpessge 10 Mbit/s-rl 100Mbit/s-ra ntt, s amely kpes duplex mdon mkdni. A Fast Ethernet a 10BASE-Tszabvny szerinti, szrsorientlt Ethernet logikaibusz-topolgit hasznlja, a MAC-cmzst a CSMA/CD mdszerrel vgzi.

Az 1. rtegbeli tervezsi krdsek kz tartozik a kbel tpusnak (ltalban rz vagyoptikai szl), valamint a kbelezs struktrjnak a kivlasztsa. Az 1. rtegbelikbelezs klnbz anyagokbl alakthat ki (10/100BASE-TX Cat 5, 5e vagy 6rnykolatlan csavart rpras [UTP], vagy rnykolt csavart rpras [STP], 100BaseFXoptikai szlas kbelbl), a kbelezsi rendszerek elrendezst s sszekapcsolst lerTIA/EIA-568-A szabvny szerint.

Alaposan elemezni kell a klnbz topolgik erssgeit s gyengesgeit. Egy hlzatcsak annyira lehet hatkony, mint amennyire a kbelezse az. A legtbb hlzati

problmt az 1. rteg okozza. A hlzat brmely jelents mdostsra val felkszlsrszeknt teljes kr kbelfellvizsglatot kell tartani, amivel megllapthat, hogy hol kelltovbbfejleszteni, illetve jrakbelezni a hlzatot.


11/19

11

Mindenfle kbelezsi rendszerben optikai szlas kbelt clszer hasznlni a gerincben sa felszll gakban. A horizontlis kbelezst Cat 5e UTP kbellel ajnlatos vgezni. Akbelezs tovbbfejlesztst minden ms szksges mdostsnl elbbre valknt kellkezelni. A vllalatoknak arra is gyelnik kell, hogy ezek a rendszerek megfeleljenek a

rszletesen kidolgozott szmtstechnikai szabvnyoknak, pldul a TIA/EIA-568-Aszabvny elrsainak.

A TIA/EIA-568-A szabvny szerint minden hlzatba kapcsolt kszlknek horizontliskbelezssel kell csatlakoznia valamilyen kzponti helyhez. Ez abban az esetbenlehetsges, ha minden lloms, amelynek el kell rnie a hlzatot, bell esik a Cat 5 UTPEthernet szabvny 100 mteres tvolsgi maximumn.

Egyetlen huzalozsi kzponttal rendelkez, egyszer csillag topolgia esetn az MDF egyvagy tbb horizontlis kbelrendez (HCC) panelt tartalmaz. A HCC toldkbelek az 1.rtegbeli horizontlis kbelezs s a 2. rtegbeli LAN-kapcsolportok sszektsre

szolglnak. A LAN kapcsol uplink portja (tpustl fggen) toldkbel segtsgvel vansszektve a 3. rtegbeli forgalomirnyt Ethernet portjval. Ezen a ponton avgberendezs teljes fizikai sszekttetssel rendelkezik a forgalomirnyt portjval.

Ha a nagyobb hlzatok egyes llomsai kvl esnek a Cat 5e UTP 100 mteres korltjn,egynl tbb huzalozsi kzpontot kell zembe helyezni. Tbb huzalozsi kzpontltrehozsval a lefedett terletek szma is megn. A msodlagos huzalozsi kzpontokneve IDF (intermediate distribution facility). A TIA/EIA -568-A szabvnyok elrjk,hogy az IDF-ek vertiklis (ms nven gerinc-) kbelezssel kapcsoldjanak az MDF-ekhez. A klnbz IDF-ek s a kzponti MDF sszektsre vertiklis kbelrendezt

(VCC) hasznlunk. Erre a clra optikai kbelt szoks hasznlni, mert a vertiklis kbelekhossza ltalban nagyobb a Cat 5e UTP kbel 100 mteres fels hatrnl.


12/19

12

A logikai diagram a hlzatnak a pontos kbelezsi tvonalak rszleteit nem tartalmaztopolgiai modellje. A logikai diagram a LAN alapvet szerkezett brzol trkp,amely a kvetkez elemeket kpezi le:

Megadja az MDF s IDF huzalozsi kzpontok helyt s azonostjt. Dokumentlja az IDF-eket az MDF-fel sszekt kbelek tpust s mennyisgt. Dokumentlja, hogy hny tartalk kbel ll rendelkezsre a huzalozsi kzpontok

kztti svszlessg megnvelsre. Ha pldul a vertiklis kbelezs az 1. IDF saz MDF kztt 80%-os kihasznltsggal mkdik, tovbbi kt pr kbellelmegduplzhat a kapacits.

Rszletes dokumentci ksztend minden kbelrl, az azonostsi szmokrl,valamint arrl a portrl, amelyhez a kbel csatlakozik a HCC-ben vagy a VCC-ben.

A hlzati kapcsolatok problmja esetn nlklzhetetlen a logikai diagram. Ha pldul a203-as helyisgnek megszakad a kapcsolata a hlzattal, a kbelezsi vzlat alapjnmegllapthat, hogy az a helyisg a 203-1 jel kbelrl mkdik, amely az 1. HCC 13-as

portjba fut be. Kbelteszter segtsgvel megllapthat, hogy 1. rtegbeli hiba okozza-e aproblmt. Ha igen, a kt msik kbel kzl valamelyikkel jra megteremthet azsszekttets, s jut id a 203-1 jel kbel hibjnak megkeressre s kijavtsra.

A 2. rteg megtervezse

A 2. rtegbeli kszlkek gondoskodnak a keretek kapcsolsrl a MAC-cm alapjn, az

adatfolyam-vezrlsrl, a hibaszlelsrl, a hibajavtsrl, valamint a hlzati torlds


13/19

13

cskkentsrl. A 2. rtegbeli hlzati kszlkek kzl a hd s a LAN kapcsol aleggyakoribb. A 2. rtegbeli kszlkek hatrozzk meg az tkzsi tartomnyok mrett.

Az tkzsek s az tkzsi tartomny mrete a hlzat teljestmnyt negatvanbefolysol kt tnyez. A hlzat mikroszegmentlsval cskkenthet az tkzsitartomnyok mrete, egyttal az tkzsek szma. A mikroszegmentls hidak skapcsolk segtsgvel kivitelezhet. A mvelet clja, hogy egy munkacsoport vagy egy

gerinc szmra megnveljk a hlzat teljestmnyt. A kapcsolkat hubokkal egytt ishasznlhatjuk, hogy megfelel teljestmnyszintet biztostsunk a klnbz felhasznlks kiszolglk szmra.

A LAN-kapcsolk msik fontos jellemzje az, ahogyan portonknt ki tudjk osztani asvszlessget. gy nagyobb svszlessg jut a vertiklis kbeleknek, az uplinkeknek s a


14/19

14

kiszolglknak. Ezt a fajta kapcsolst aszimmetrikus kapcsolsnak nevezzk. Azaszimmetrikus kapcsols klnbz svszlessg portokat kt ssze, pl. 10 Mbit/s-os s100 Mbit/s-os portokat. A szimmetrikus kapcsols azonos svszlessg portok kzttvgez kapcsolst.

A vertiklis kbelek esetben nagyobb svszlessg kvnatos, mint a horizontlis kbelekesetn. Ha az MDF-ben s az IDF-ben LAN-kapcsolt helyeznk zembe, a vertikliskbel kpes lekezelni az MDF-tl az IDF fel halad forgalmat. Az IDF s amunkallomsok kztti horizontlis kbelezs Cat 5e UTP vezetkekkel trtnik.Egyetlen horizontlis kbel sem lehet hosszabb 100 mternl. Egy tlagos krnyezetben 10Mbit/s megfelel a horizontlis kbel szmra. Aszimmetrikus LAN-kapcsolk esetnugyanabban a kapcsolban egyszerre lehetnek 10 Mbit/s s 100 Mbit/s sebessg portok.

Kvetkezknt azt kell megllaptani, hogy hny 10 Mbit/s s 100 Mbit/s sebessg portravan szksg az MDF-ben s az egyes IDF-ekben. Ezt gy lehet elvgezni, hogy

sszeszmoljuk, helyisgenknt hny horizontlis kbelt ignyelnek a felhasznlk, majdmegszmoljuk az egyes lefedett terleteken szksges sszes kbelt. Ebbe beleszmtanaka vertiklis kbelek is. Tegyk fel, hogy a felhasznlk szksgletei helyisgenknt 4horizontlis kbellel elgthetk ki! Az IDF lefedsi terlete 18 helyisgre terjed ki. gy hamind a 18 helyisgben ngy kbel lesz, akkor sszesen 72 LAN-kapcsolportra vanszksg. (4x18=72)

Az tkzsi tartomny mrett az hatrozza meg, hogy hny lloms kapcsoldikfizikailag a kapcsol egy portjhoz. Ez befolysolja az llomsok szmra rendelkezsrell svszlessget is. Idelis esetben egy kapcsol egy portjra csak egy llomscsatlakozik. Az tkzsi tartomny ez esetben csak a forrsllomsbl s a clllomsblll. Az tkzsi tartomny mrete ilyenkor kett. Az tkzsi tartomny kis mretblkvetkezen gyakorlatilag sosem fordulhat el tkzs, amikor kt lloms kommuniklegymssal. A LAN-kapcsols egy msik alkalmazsa szerint osztott LAN-hubokatcsatlakoztatunk a kapcsol portjaihoz, ezltal egy porthoz tbb llomst csatlakoztatunk.Az osztott hubhoz kapcsold sszes lloms ugyanazt az tkzsi tartomnyt s

svszlessget osztja meg egyms kztt. Ez esetben gyakrabban kvetkezik be tkzs.

A LAN-kapcsolt tartalmaz hlzatokban az osztott kzeges hubokat ltalban azrthasznljk, hogy a horizontlis kbelek vgn tbb csatlakozsi pontot hozzanak ltre.


15/19

15

Ez a megolds elfogadhat, de krltekintst ignyel. Az tkzsi tartomnyoknakkicsinek kell maradniuk, s az llomsokhoz vezet kapcsolat svszlessgt ahlzattervezsi folyamat szksgletfelmrsi szakaszban lert kvetelmnyeknekmegfelelen kell biztostani.

A 3. rteg megtervezse

A forgalomirnyt 3. rtegbeli eszkz, a hlzati topolgia egyik legfontosabb kszlke.

A 3. rtegbeli kszlkek segtsgvel klnll LAN-szegmensek hozhatk ltre. A 3.rtegbeli eszkzk 3. rtegbeli cmek (pldul IP-cmek) segtsgvel teszik lehetv aszegmensek kztti kommunikcit. 3. rtegbeli kszlkekkel a LAN egyedi fizikai slogikai hlzatokra szegmentlhat. Ugyanakkor a forgalomirnytk lehetv teszik anagytvolsg hlzatokkal (WAN-okkal), pldul az internettel val sszekttetst is.

A 3. rtegbeli forgalomirnyts a 3. rtegbeli cmek alapjn hatrozza meg, hogy hogyanramoljon a forgalom a kln fizikai hlzati szegmensek kztt. A forgalomirnyt acllloms cme alapjn tovbbtja a csomagokat. A forgalomirnyt nem tovbbt LANalap szrsokat, pl. ARP-krseket. A forgalomirnyt interfsze gy a szrsi tartomny

belpsi s kilpsi pontjnak tekinthet, mivel megakadlyozza, hogy a szrsokelrjenek ms LAN-szegmensekbe.

A forgalomirnytk mretezhetsget biztostanak, mivel tzfalknt szolglnak a szrsokeltt. Azzal is hozzjrulnak a mretezhetsghez, hogy a kszlkek 3. rtegbeli cmkalapjn alhlzatokra oszthatk fel.


16/19

16

Ha azt kell eldntennk, hogy forgalomirnytkat vagy kapcsolkat hasznljunk-e,gondolatban tegyk fel a krdst: Milyen problmt kell megoldani?" Ha a problmainkbb a protokollhoz kapcsoldik, s nem a versengshez, akkor a forgalomirnytknyjtanak r megoldst. A forgalomirnytk megoldjk a tlzott szrsok, a rosszulmretezhet protokollok, a biztonsg s a hlzati rtegbeli cmzs problmjt.Mindazonltal drgbbak s nehezebben konfigurlhatk, mint a kapcsolk.

A bra egy tbb fizikai hlzatbl ll megvalsts pldjt mutatja be. Az 1. hlzatbla 2.-ba men minden adatforgalomnak t kell mennie a forgalomirnytn. Ebben amegvalstsban kt szrsi tartomny van. A kt hlzatnak egyedi, 3. rtegbeli hlzatiIP-cmzsi rendszere van. Egy strukturlt 1. rtegbeli kbelezsi mdszer esetn tbbfizikai hlzat ltrehozsa megoldhat a horizontlis s a vertiklis kbelezsnek amegfelel 2. rtegbeli kapcsolba val bektsvel. Ez toldkbelek segtsgvelvgezhet el. Ez a fajta kivitelezs nagyfok biztonsgot is nyjt, mivel a LAN-ra

berkez s az onnan kifel irnyul forgalomnak t kell haladnia a forgalomirnytn.


17/19

17

Amint elkszlt az gyfelek IP-cmzsi rendszere, rszletesen dokumentlni kell. lltsunkfel valamilyen ltalnos konvencit a hlzat fontosabb llomsainak cmzsre! Enneka cmzsi rendszernek az egsz hlzatban kvetkezetesnek kell lennie. A cmzsi trkpkpet ad a hlzatrl. A hlzat fizikai trkpeinek elksztse segtsget nyjt ahibaelhrtshoz.


18/19

18

Virtulis LAN-ok (VLAN) elnyei

A VLAN megvalstsa a 2. rtegbeli kapcsols s a 3. rtegbeli forgalomirnytsitechnolgik kombinlsval korltozza mind az tkzsi, mind a szrsi tartomnyokmrett. A VLAN-ok segtsgvel a biztonsg is fokozhat: a VLAN-csoportok funkci segyb logikai szempontok szerint hozhatk ltre, a VLAN-ok kztti kommunikci pedigforgalomirnytk segtsgvel vdhet.

A VLAN-hozzrendels megvalstsra fizikai porttrsts hasznlatos. A P1, a P4 s aP6 port az 1. VLAN-hoz van hozzrendelve. A P2, a P3 s a P5 port a 2. VLAN-hoztartozik. Az 1. s a 2. VLAN kztti kommunikci csak forgalomirnytn keresztltrtnhet. Ez korltozza a szrsi tartomnyok mrett, s a forgalomirnyt segtsgvelmeghatrozza, hogy az 1. VLAN kpes-e kommuniklni a 2.-kal. A VLAN-ok tehtlogikailag szegmentljk a hlzatot a 3. rtegben. Minden egyes VLAN egy IP alhlzat,amelyek kztti kommunikci forgalomirnytkkal valsthat meg (vagy Layer 3kpessgekkel rendelkez kapcsolkat alkalmazunk). Ha egy llomst t kell helyezni egyVLAN-bl a msik VLAN-ba, akkor nem kell a huzalozsi kzpontban fizikailag tktniaz egyik VLAN kapcsoljrl a msik VLAN kapcsoljra, hanem tvolrl, a kapcsoladminisztrcis felletn keresztl thelyezzk a kvnt lloms portjt az egyik VLAN-

bl a msikba.


19/19

VLAN-ok s a trnkls

Ha a kapcsolt helyi hlzatban tbb kapcsol is zemel, akkor ezeket az eszkzketgerincvonalon keresztl kell sszektni, amelyek sebessge ltalban nagysgrendekkel

nagyobb mint a vgpontok sebessge. Ezeknek a gerincvonalaknak trnk (trunk)zemmdban kell mkdnik. A trnk zemmdot a kapcsolkban lltjuk be, a portokhozrendeljk. A trnk zemmd portok (gerincvonalak) segtsgvel kpesek az egyeskapcsolk ugyanazon VLAN-jai kommuniklni egymssal. Ennek a megoldsnak elnye,hogy nem kell annyi gerincvonal a kapcsolk kztt, amennyi VLAN van, hanem elg egynagy sebessg vonal, s ezen alkalmazzuk a trnklst (trunking).

A trnkls sorn a keret fejlcbe elhelyezi a kapcsol a VLAN azonostjt. Innen tudjaa fogad oldali kapcsol, hogy melyik VLAN forgalmt szlltotta a kzsgerincvonalon. Majd kiveszi a fejlcbl a VLAN azonostt, s tovbbtja a megfelelVLAN-ba, s azon bell a cmzett portjra. Ez a folyamat a 802.1Q szabvnykeretcmkzsi eljrs. A trnklt gerincvonalon teht mindig cmkzett keretekhaladnak.

A trnkls nemcsak kapcsolk kztti gerincvonali kapcsolatokhoz, hanem kapcsol sforgalomirnyt kztti kommunikcijhoz is hasznlhat. Hiszen ekkor nem kell annyifizikai vonal a forgalomirnythoz (s gy annyi fizikai interfsz), amennyi VLAN ahlzatban tallhat, hanem elg csak egy fizikai vonal, s gy egy fizikai interfsz. Ez avonal lesz az a gerincvonal, amelyen alkalmazzuk a trnklst. A forgalomirnyt fizikaiinterfszn annyi logikai alinterfszt hozunk ltre, ahny VLAN tallhat a hlzatban.Majd ezeken az alinterfszeken kell a trnkzst engedlyezni.

lan tervezes

Documents