Embed Size (px)
DESCRIPTION
Sillat. Alex Grönholm. Käsitteitä. Siltaus käsitteenä Paikallissillat Etäsillat Siltauksen eri tasot. A. B. C. Paikallissillat. Miksi siltoja? Siltojen asema nykyään Sillan ja kytkimen erot? Langattomat lähiverkot. Silta 1. Silta 2. D. E. Virityspuu. - PowerPoint PPT Presentation
Citation preview
Sillat
Alex Grönholm
Käsitteitä Siltaus käsitteenä Paikallissillat Etäsillat Siltauksen eri tasot
Paikallissillat Miksi siltoja? Siltojen asema
nykyään Sillan ja kytkimen
erot? Langattomat
lähiverkot
Silta 1 Silta 2
BA C ED
Virityspuu Spanning Tree Protocol (STP) Standardi: IEEE 802.1d Estää silmukoiden syntymisen verkossa Sillat käyttäjälle läpinäkyviä Virityspuu rakennetaan uudelleen
topologian muuttuessa Sillat kommunikoivat BPDU-
paketeilla(Bridge Protocol Data Unit)
Virityspuu Lähdetään juurisillasta Pienin prioriteetti voittaa Tasatilanteessa pienin MAC-osoite Muille silloille valitaan juuriportti Tarpeettomat yhteydet katkaistaan
Virityspuu
Esimerkki
Silta 1
Silta 3 Silta 4
1
1
2
1
2
Silta 1 00A0C5111111
32768 1: 100
2: 19
Silta 2 00A0C5222222
32768 1: 100
2: 19
Silta 3 00A0C5333333
32768 1: 19
2: 100
Silta 4 00A0C5444444
32768 1: 19
2: 100
MAC Prior.Path cost
Silta 21
22
Segmentti A / 10mbit
Segmentti C / 10mbit
Segmentti B / 100mbit
Lähdereititys Käytetään lähinnä rengasverkoissa Lähettäjä joutuu etsimään
vastaanottajan Ei-läpinäkyvä: asemat tietoisia
käyttämistään silloista
Lähdereititys
Esimerkki
Rengas 1
A
Rengas 2
Rengas 3
B
C
D
E
F
Silta 1
Silta 2
Ohjelmallinen siltaus
Ei toimi VPN:n kanssa
STP-parametrejä ei voi muuttaa
Layer 2 tai Layer 3
Windows XP
Ohjelmallinen siltaus
Kernel 2.4 Bridge-utils Kaikki STP-parametrit säädettävissä
Linux
Ohjelmallinen siltaus
# brctl addbr silta1
Linux
# brctl addif silta1 eth0# brctl addif silta1 eth1# ifconfig eth0 0.0.0.0 promisc# ifconfig eth1 0.0.0.0 promisc
# ifconfig silta1 up
Linuxeth0 eth1
Segmentti A Segmentti B
Etäsillat Lähiverkkojen siltaus jonkin muun
median läpi Internetin yli (tietoturva?)
Puhelinkaapelin yli Radio-/optiset yhteydet VPN:n rooli
Laiteratkaisuja Zyxel Prestige 6xx ADSL-silta
CISCO Aironet 350 Radiosilta 40km kantama Kallis
Ohjelmallinen etäsiltaus VTun- Yleisin- Helppo asentaa- Monipuolinen- Heikko tietoturva
VPE- Pelkistetty- Tukee suoraan monen
pisteen siltausta- Paras tietoturva
OpenVPN- Windows-tuki- Paras ohjeistus
Tenttikysymykset Spanning Tree –algoritmin(802.1d)
toiminta. Millä eri tasoilla ja menetelmin
lähiverkkoja voidaan sillata keskenään?
Selitä pääpiirteittäin, miten kaksi eri lähiverkkoa sillataan keskenään Linuxissa Internetin yli.
