Scopul lucrarii: Crearea si testarea unei retele virtuale in softul de simulare Cisco Packet Tracer.
Notiuni teoretice
Folosirea switchurilor intr-o retea Ethernet are ca efect segmentarea acesteia in domenii de coliziune individuale, neavand niciun efect asupra domeniului de difuzare. Acest lucru inseamna ca toate nodurile din retea pot sa vada broadcast-ul trimis de un nod al unui segment. O caracteristica importanta a comutarii in retelele Ethernet o reprezinta abilitatea de a crea LAN-uri virtuale (VLAN - Virtual LAN).
Conceptul de retea virtuala a fost standardizat de catre comitetul 802 (IEEE), fiind utilizat in ziua de azi de multe organizatii. Un VLAN reprezinta o grupare logica a statiilor/utilizatorilor si echipamentelor de retea, fara nicio restrictie asupra segmentului fizic din care fac parte. Altfel spus, o retea locala virtuala poate fi privita ca un domeniu logic de broadcast definit de o multime de switchuri.
Traficul intre VLAN-uri este restrictionat. Switchurile transmit trafic de tip unicast, multicast si broadcast numai pe segmentele de retea ce fac parte din VLAN-ul de care apartin. Cu alte cuvinte nodurile dintr-un VLAN comunica numai cu nodurile din acelasi VLAN. Pentru comunicare intre VLAN-uri diferite este nevoie de un dispozitiv de nivel trei, si anume un router. Marele avantaj obtinut prin introducerea switchurilor intr-o retea Ethernet consta in crearea domeniilor de coliziune independente pentru fiecare port al switchului. Dar, cu fiecare pas, apar noi probleme - cu cat sunt mai multi utilizatori si/sau mai multe switchuri, cu atat numarul broadcast-urilor va fi mai mare. Altfel spus, pe masura ce din ce in ce mai multe retele locale sunt interconectate, numarul cadrelor de broadcast receptionate de fiecare statie tinde sa creasca liniar cu numarul de statii.
Topologie cu trei domenii de broadcast
Toate echipamentele dintr-un VLAN sunt membre ale aceluiasi domeniu de broadcast, receptionand astfel toate broadcast-urile. Toate cadrele de broadcast sunt filtrate de toate porturile unui switch ce nu sunt in VLAN-ul respectiv. Acesta este un avantaj deoarece ofera toate beneficiile pe care le ofera o retea comutata, dar fara dezavantajele de a avea toti utilizatorii intr-un singur domeniu de broadcast.
Cu ajutorul VLAN-urilor putem controla usor marimea domeniilor de broadcast prin: controlul dimensiunii totale a VLAN-urilor sale; restrictionarea numarului de porturi pe switch in cadrul unui VLAN; restrictionarea numarului de utilizatori ce folosesc aceste porturi. O alta problema o reprezinta securitatea. In cadrul unei retele Ethernet comutate toate statiile pot vedea toate celelalte statii si nu exista o politica de oprire a broadcast-urilor trimise de statii sau de oprire a raspunsurilor utilizatorilor la ele. Orice placa de retea poate fi setata intr-un mod transparent (promiscuous), copiind tot traficul ce soseste pe canalul de comunicatie. Astfel, prin crearea VLAN-urilor si a domeniilor de broadcast separate, administratorii pot avea control asupra fiecarui port si asupra fiecarui utilizator. Zilele cand utilizatorii puteau sa se conecteze cand doreau cu statia aflata la oricare din porturile unui switch, obtinand acces la resurse, ar trebui sa fie istorie demult, deoarece administratorul are controlul asupra porturilor si asupra resurselor ce se pot accesa prin acele porturi. Desi VLAN-urile sunt create in concordanta cu resursele de care un utilizator are nevoie, switchurile pot fi configurate sa informeze statiile de management in legatura cu orice acces neautorizat sesizat. Iar daca se doreste si comunicare intre VLAN-uri se pot implementa restrictii pe router pentru a obtine un nivel inalt de securitate.
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.
