harjoitustyö -...
TRANSCRIPT
Harjoitustyö
Laajakaistatekniikka Verkkoprotokollat
WAN-Tekniikka
Ilker Sürmeli
25.11.2016
Mediatekniikan koulutusohjelma Tekniikan ja liikenteen ala
1
Sisällys
1 Johdanto ........................................................................................................ 2
2 Yleiskuvaus ..................................................................................................... 3
3 Verkkosuunnittelussa perus komponentit ....................................................... 3
3.1 Access Layer ..................................................................................................... 4
3.2 Distribution Layer ............................................................................................ 4
3.3 Core Layer ........................................................................................................ 5
3.4 Backbone Layer ................................................................................................ 6
4 Korkeakoulun toimipisteiden lähiverkko (LAN) ............................................... 6
4.1 Korkeakoulun pääkampus ............................................................................... 6
4.1.1 Cisco ASR 1006 Reititin ............................................................................. 7
4.2 Korkeakoulun pieni kampus ............................................................................ 8
4.2.1 Cisco 2900 sarja reititin ............................................................................ 9
5 Verkkosuunnitteluiden kerroksien suunnittelu ............................................. 10
5.1 Pääkampuksen ja pieni kampuksen core layer suunnittelu .......................... 10
5.1.1 Cisco Nexus 7000 .................................................................................... 10
5.2 Pääkampuksen distribution layer verkkosuunnittelu.................................... 11
5.2.1 Cisco Catalyst 6500-E sarja kytkin .......................................................... 12
5.3 Pieni kampuksen distribution layer verkkosuunnittelu ................................. 12
5.4 Kampuksien access layer verkkosuunnittelu ................................................. 13
6 Korkeakoulun palvelut .................................................................................. 14
6.1 VoIP ja PSTN ................................................................................................... 14
6.2 WLC ................................................................................................................ 14
6.2.1 WLC – WAN prosessi .............................................................................. 15
6.3 Data Center .................................................................................................... 15
6.3.1 Palvelintyypit .......................................................................................... 15
6.4 Tietoturvapalvelut (WSA)(DMZ)(VLAN)(VPN) ............................................... 16
6.4.1 WSA (Cisco Web Security Appliance) ..................................................... 16
6.4.2 DMZ ........................................................................................................ 17
2
6.4.3 VLAN ....................................................................................................... 17
6.4.4 VPN alaisille kampuksille ........................................................................ 18
7 WAN ............................................................................................................ 18
7.1 Carrier Ethernet ............................................................................................. 18
7.2 MPLS/VPLS ..................................................................................................... 19
7.2.1 MPLS-Tekniikka ...................................................................................... 19
7.2.2 VPLS ........................................................................................................ 19
8 Topologiat .................................................................................................... 21
8.1 Pääkampus fyysinen topologi ........................................................................ 21
8.2 Pieni kampus fyysinen topologi ..................................................................... 22
8.3 Pääkampus looginen topologi ....................................................................... 23
8.4 Pieni kampus looginen topologi .................................................................... 24
Lähteet ................................................................................................................ 24
1 Johdanto
Harjoitustyö kattaa kolmen kurssin (Laajakaistatekniikka, Verkkoprotokollat ja WAN
tekniikka) pakollisen harjoitustyön. Harjoitustyössä ryhmän tehtävänä on toteuttaa
tietoverkkosuunnitelma kuvitteelliselle yritykselle. Harjoitustyön aiheena on
toteutettu korkeakoulun kampusverkkosuunnittelu. Harjoitustyön tekee Ilker
Sürmeli.
3
2 Yleiskuvaus
Harjoitustyössä on toteutettu suuren suomalaisen korkeakoulun opetusverkon ja
kampusverkon suunnittelu. Verkon suunnittelussa huomioitu opiskelijoille
tarjottavien palveluiden toteutus, opetustilojen sekä eri kampuksien yhteyksien
suunnittelu. Päätoimipisteenä toimii korkeakoulun pääkampus, jonka verkko on
suurin. Lisäksi on neljä pienempää kampusta.
3 Verkkosuunnittelussa perus komponentit
Kuva 1 Verkkosuunnittelussa perus komponentit
4
3.1 Access Layer
Tämä kerros käytetään yhdistämään päätelaitteet niin kuin palvelin, pc, tulostimet,
yne. Oletetaan että palvelimet ovat yhdistetty kaksi adapterin kautta. Joustava
verkon tapologi lopetetaan vimeisimmassa kytkimessä. Melkein kaikki laitteet
yhdistetään yksittäineen ethernet portin kautta.
Kuva 2 Päätelaitteiden yhdistäminen
3.2 Distribution Layer
Tämä kerros säätää L2 jakaminen kytketyn verkon kautta. Aika yleistä käytetty
ratkaisut ovat Spanning Tree Protocol. Ja jonkin verran käytetty protokollat ovat
enemmän kehitetty protokollat niin kuin RSTP ja MSTP.
5
Kuva 3 Distribution Layer Komponentit
3.3 Core Layer
Tässä kerroksissa on Core kytkimet ja Core reitittimet. Tämä varmistaa IP osoitteen
L3 saatavuus, jos yksi reitittimestä menee alas.
Kuva 4 Core Layer Komponentit
6
VRRP protokolla käytetään aliverkon osoite portin varmuuskopioimiseen. VRRP:ssa
on yksi Master ja yksi Backup reititin. Reitin, joka käyttäytyy omistajaksi lähettää
mainos paketteja verkolla. Ja Backup reititin kuuntele niitä. Jos Backup reititin ei
vastaanota kolme peräkkäisiä paketteja Omistajalta, se käyttäytyy itse Omistajaksi
uuden paketin vastaanottamisen asti.
3.4 Backbone Layer
Backbone Layer on yhteinen kerros reititetty verkossa. Reititystietojen jakamiseen
varten käytetään dynaaminen protokolla muin OSPF, RIP tai BGP (Recommended
Resilient Campus Network Design 2010.)
4 Korkeakoulun toimipisteiden lähiverkko (LAN)
4.1 Korkeakoulun pääkampus
Pääkampus verkko on suunniteltu perus suuri kampus verkkosuunnittelun
perustuksen mukaan. Suuri kampus verkko suunnittelu muodostuu kuin keskitin
kampus, jota yhdistää neljä muuta pieniä kampuksia ja välittää end-to-end jaettu
verkko pääsyä ja rajatonta palveluja. Pääkampus muodostuu monenlaisia rakennus
palvelusta. Verkko luokka pääkampuksessa on paljon suurempi kuin verkko luokka
pieni kampuksessa. Pääkampuksen verkko sisältää pääkäyttäjät ja IP-enabled
loppupisteet, palvelimet, turvallisuus ja verkko reuna laiteet. Reitittimenä toimii Cisco
ASR 1006 Reititin.. Monenlaisia eri kokoisia rakennuksia näkyy samassa paikassa Kuva
5:ssä.
Pääkampus käyttää 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0 ja
192.168.4.0/24 verkkoa. Reitittimille on asetettu staattiset IP-osoitteet. Wireless
Controllereilla on staattiset IP-osoitteet 192.168.0.15 ja 192.168.0.16. Servereillä
ovat staattiset IP-osoitteet 192.168.0.20 ja 192.168.0.26 välillä. Tukiasemat saavat
DHCP:ltä (Dynamic Host Control Protocol) IP-osoitteet 192.168.0.34 ja 192.168.0.62
välistä. Työntekijöiden tietokoneilla ovat omat DHCP-poolit jotka antavat omat IP-
osoitteet 192.168.0.100 ja 192.168.0.254 väliltä. Adminien 10 työasemilla ovat
7
192.168.0.62 ja 192.168.0.78 väliltä. 192.168.1.0/24 kokonaan varattu Computer Lab
VLANille. 192.168.2.0/24, 192.168.3.0/24 ja 192.168.4.0/24, 192.168.5.0/24 käyttää
Exam, Accounts ja Opiskelija VLANit.
4.1.1 Cisco ASR 1006 Reititin
kapasiteetti on 10-100 Gbps. Se on yhteensopiva monen tarvittavan protokollan kanssa,
esim. VPN, QoS, Netflow. Pääkonttorin laajentuessa ei tarvitse ostaa enää uusia
reitittimiä koska reititin on hyvin laajennettavissa.
Kuva 5 Pääkampus suunnittelu
Ennen kuin jatketaan, katsotaan Three-Tier ja Two-Tier kampus suunnittelu malleja
kuvassa Kuva 6
8
Kuva 6 Three-Tier ja Two-Tier kampus suunnittelu mallit
Pääkampuksessa three-tier suunnittelu malli tarjoa meille hyvä-rakenteinen ja vahva
verkko ratkaisu. Modulaarinen ja joustava three-trier kampus suunnittelu malli salli
helpompi laajennus ja integrointi pääkampuksen verkossa ja pitää verkon kaikki osat
suojattuna ja saatavilla.
Three-tier suunnittelu malli pääkampuksessa myös välittää external portti palvelimet
työntekijöille internet pääsyyn.
4.2 Korkeakoulun pieni kampus
Pieni kampuksen verkko on suunniteltu perus pieni kampus verkkosuunnittelun
perustuksen mukaan. Yksi pieni kampus on rajoitettu yksittäinen rakennuksen sisään,
joka muodostuu moni kerroksesta ja erilaisessa järjestyksestä.
Pieni kampuksien verkon asettelussa distribution layer:n ja core layer:n toiminnot
ovat romahtanut yhteen two-tier kampus mallin mukaan ilman vaarantaa perus
verkkosuunnittelu periaatteita.
WAN-bantwith vaatimukset asianmukaisesti määritelty pieni kampuksien
verkosuunnittelussa. Yksittäinen Cisco alusta, jota on highly-reduntant muodossa
pystyy toimittaa yhteen romahtanut core ja distribution LAN kerrokset.
9
Pieni kampus käyttää 192.168.10.0/24, 192.168.11.0/24, 192.168.12.0/24,
192.168.13.0 ja 192.168.14.0/24 verkkoa. Reitittimille on asetettu staattiset IP-
osoitteet. Servereillä ovat staattiset IP-osoitteet 192.168.10.20 ja 192.168.10.26
välillä. Työntekijöiden tietokoneilla ovat omat DHCP-poolit jotka antavat omat IP-
osoitteet 192.168.10.100 ja 192.168.20.254 väliltä. Adminien 6 työasemilla ovat
192.168.10.66 ja 192.168.10.78 väliltä. 192.168.11.0/24 kokonaan varattu Computer
Lab VLANille. 192.168.12.0/24, 192.168.13.0/24 ja 192.168.14.0/24 käyttää Exam,
Accounts ja Opiskelija VLANit.
Kuva 7 Pieni kampus suunnittelu
4.2.1 Cisco 2900 sarja reititin
Suunniteltu keskikokoiselle branch:lle pilvi-pohjaiselle palvelulle liittymiseen. Tarjoa
korkea turvallisuus WAN yhteyksille. Siirtonopeus jopa 75 mps.
10
5 Verkkosuunnitteluiden kerroksien suunnittelu
5.1 Pääkampuksen ja pieni kampuksen core layer suunnittelu
Core layer on verkon keskipiste, josta on tullut high-speed kuljetus piste moni
distribution layer lohkon ja toisien järjestelmien välissä, jota yhdistää palvelu lohkot,
WAN ja kampus reunapiste. Core layer verkkosuunnittelussa high-speed 10Gbps
linkkiä. Kampuksien core kerroksissa Cisco Nexus 7000 kytkimet.
5.1.1 Cisco Nexus 7000
High-speed verkko ympäristössä vaaditan yksinkertaistettu verkko arkkitehturi, jota
levittää verkkorakenne skaalautuvuus, tehokkuus ja luotettavuus. Tämän mukaan
Cisco on kehittänyt Nexus 7000, jota toimittaa naita vaatimuksia. Cisco Nexus 7000
sarja johtaa data center kokoamisessa ja data center core verkkosuunnitelussa.
Nexus 7000 tarjoa un-paralleled 10G tiheys distribution lohkojen kokoamiseen. Se
sallii wire-speed backbone liitettävyys palvelu lohkon ja kampus reuna(edge) välissä.
Kuva 8:ssa näkyy Cisco Nexus 7000 yhdistyy toisien cisco alustojen kanssa end-to-end
business yhteyksien sallimiseen.
11
Kuva 8 Cisco Nexus 700 kampus core suunnittelu
5.2 Pääkampuksen distribution layer verkkosuunnittelu
Distribution layer on rajalinja kytkimien ja kampus core verkon välissä.
Pääkampuksen distiribuiton layer suunnittelussa käytetty Cisco Catalyst 6500-E sarja
kytkimet käyttäen Cisco VSS.
Kuva 9 Pääkampuksen distribution layer verkkosuunnittelu VSS-muodossa
12
Virtual Switching System (VSS) on verkko järjestelmä virtualisointi teknologia, jota
yhdistää monta Cisco 6500 sarja kytkimen yhden virtuaali-kytkimeen.
5.2.1 Cisco Catalyst 6500-E sarja kytkin
Kaksi core järjestelmä pystyy virtualisoida yhden Cataliyst 6500-E core järjestelmään
käyttäen Cisco VSS teknologia. Sopii hyvin suuri kokojen kampuksien
verkkosuunnitteluun.
5.3 Pieni kampuksen distribution layer verkkosuunnittelu
Pieni kampuksien distribution layer suunnittelu on perinteinen verkko standalone
muodossa. Suunnittelussa käytetty Cisco Catalyst 6500-E sarja kytkimet.
Kuva 10 Pienikampus standalone distribution verkkosuunnittelu
Standalone muodossa jokainen Catalist distribution järjestelmä suorittaa
riippumaton muoto ja valittaa tietoa core layer:ssä oleva laitteille. Kaikki standalone
distribution kytkimien ja access layer kytkimien välissä toteudettu L2 ja L3 protokolla
toimintaa.
Koska pääkampuksessa käytetty Cisco VSS teknologia, voidaan yksinkertaitää verkon
topologia laittamalla Layer 3 liitännät ethernet-kanavalle (Kuva 11).
13
Kuva 11 Verkon suunniittelu distribution kanssa standalone muodessa
5.4 Kampuksien access layer verkkosuunnittelu
Access layer on ensimmäinen porras tai kampuksen reuna, jota laiteet kuin PC:t,
tulostimet, kamerat, jne. liitetty verkon. Myös laitteet niin kuin IP puhelimet ja
langottomat pääsypisteet ovat liitetty verkkoon tässä. Acces layer kytkin salli
käyttäjien verkon pääsy ja myös määritä verkon suojausta, ettei luvattomat käyttäjät
ja sovellukset pääsevät verkkoon. Acess layer suunnittelussa käytetty 10Gbps
uplinkkia.
Kuva 12 Kokea suoritus kykyinen Distribution-Acces block
Pääkampuksen access layerissa käytetty Cisco Catalyst 4500E sarja kytkimet
määrittävät skaalautuva, kokea-nopeus ja tukeva verkko ratkaisut. Pieniä
14
kampuksessa käytetty Cisco Catalyst 3750-X sarja kytkimet, jota voi yhdistää kriittisiä
laitteiden konfiguraatiota niin kuin Cisco IP puhelimet ja non-mission critical
endpoints kuin kirjasto PC:t, tulostimet, jne (Borderless Campus 1.0 Desing Guide
2016.)
6 Korkeakoulun palvelut
6.1 VoIP ja PSTN
Kampuksien sisällä ja välissä pystyy soittaa VoIP laitteista tavallisia lankapuhelimia,
koska verkkosuunnittelussa löytyy PSTN-gateway, joka toimii internetin ja PTSN:n
yhdistäjänä. VoIP eli Voice over IP on tekniikka jonka avulla puhelut voidaan ohjata
IP-paketteina dataverkon yli. Koska VoIP perustuu Internet Protokollaan se voi toimia
vain IP:tä puhuvien koneiden välillä. Perinteinen puhelinverkko (PSTN) perustuu
piirikytkentäiseen yhteyteen. Kapasiteettia varataan jokaista puhelua varten 64kbps.
Tämä sama kapasiteetti on varattuna koko puhelun ajan. Koska puheessa on paljon
lyhyitä hiljaisia jaksoja niin tällainen menettelytapa haskaa kaistanleveyttä. VoIP:in
kanssa voidaan käyttää ns. "silence suppression"ia, joka puolittaa datamäärän. Kun
tähän vielä liitetään tehokas pakkausalgoritmi on datan osuus pudonnut murto-
osaan alkuperäisestä arvostaan. On toki muistettava että pakattuun puhedataan
lisätään paljon ylimääräistä ohjaustietoa kuten esim. eri kerroksien protokollien
otsikot y.m. Tämä datavirta vatii kuitenkin paljon vähemmän kaistaa kuin 64kbps.
Tavallinen VoIP-puhelu tuottaa dataa n. 5-6kbps. Koska VoIP perustuu Internet
Protokollaan se voi toimia vain IP:tä puhuvien koneiden välillä (All over IP 2016.)
6.2 WLC
Nykypäivänä langattomat verkot ovat yksi välttämättömyys. WLC on laite, joka on
lähtökohtana Cisco Unified Wireless Network (CUWN) ratkaisujen. CUWN ratkaisut
auttaa hallita suuria määriä käyttöönottoja.
15
6.2.1 WLC – WAN prosessi
1 Lightweight Acces Point(LAP) tekee DHCP kyselyn ja ota IP-osoitteen.
2 LAP lähettää LWAPP (Lightweight Access Point Protocol) discovery request WLC:n.
3 WLC, jota on vastaanottanut discovery request:n vastaa discovery response
viestillä.
4 LAP valitsee WLC ja liittyy.
5 LAP lähettää LWAPP join request WLC:n ja odottaa response.
6 WLC lähettää response viestin.
7 LAP vahvista WLC:n
8 LAP rekisteröidy kontrollerin kanssa.
(Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC) 2016.)
6.3 Data Center
Verkkosuunnitelmassa löytyy jokaisessa kampuksella data center huone.
Rakennettava datakeskus tulisi tarjoamaan laadukasta, nopeaa ja tehokasta verkko-
ja palvelintilaa korkeakoulun opiskelijoille ja yhteistyökumppaneille sekä myytävää
palvelua paikallisille yrityksille. Olisi myös mahdollista tarjota laskentapalvelua
insinööritoimistoille ja muille vaativaa laskentaa tarvitseville tahoille (esimerkiksi
tilastokeskus) Datakeskus sertifioitaisiin Tier 3-tasolle, jolloin datakeskuksen arvostus
olisi korkea ja virallisesti tunnistettu
6.3.1 Palvelintyypit
Tiedostopalvelin: Eniten palvelintilaa vievä laitteisto. Muut palvelimet voivat
käyttää tämän palvelimen tarjoamaa levytilaa hyväkseen
Sähköpostipalvelin: Ehkä kaikkein kriittisin palvelin, jonka toiminta on
kahdennettava ja varmuuskopioitava
16
Nimi- ja osoitepalvelin (DNS ja DHCP): Enimmäkseen tarvitaan suuremman verkon
ylläpidossa, esimerkiksi koulun oppilasverkossa, jossa koneille jaetaan IP-osoitteita
määritetystä osoiteavaruudesta
WWW-palvelin: Internetsivujen jakeluun tarkoitettu palvelin. Tämän toiminta on
kahdennettava
Ohjelmistopalvelin: Erinäiset ohjelmistot toimivat myös verkon yli ja näille
ohjelmistoille tarvitaan oma tehokas palvelin. Ohjelmistot tarvitsevat myös levytilaa,
jota voidaan hyödyntää tiedostopalvelimelta tai omasta levypinosta.
Asennuspalvelin: Palvelimelta voidaan asentaa esimerkiksi koko koulun tietokoneet
uudelleen keskitetysti ja helposti. Asennustoimenpide voi rasittaa tietoverkkoa
erittäin paljon, joten tästä syystä palvelimesta lähtevä verkko kannattaa suunnitella
niin, että 10 Gb/s yhteys tulee mahdollisimman lähelle asennuskohdetta.
Tietokantapalvelin: Palvelin vaatii nopean ja virheettömän verkon.
Tietokantapalvelimen läpi kulkeva liikenne on priorisoitava ja taata toimivuus aina.
Järjestelmän tiedot on kahdennettava (Datakeskus 2016.)
6.4 Tietoturvapalvelut (WSA)(DMZ)(VLAN)(VPN)
6.4.1 WSA (Cisco Web Security Appliance)
WSA, yksi laite koko web turvallisuudeen. Tärkeät ominaisuudet ovat kehittynyt
uhkaa puolustus, kehittynyt malware suojaus, sovelluksen näkyvyys ja ohjaus,
turvallinen liikkuvuus (Cisco Web Security Appliance 2016).
17
6.4.2 DMZ
Fyysistä tai loogista aliverkkoa, joka yhdistää organisaation oman järjestelmän
turvattomampaan alueeseen, esimerkiksi internetiin. Demilitarisoidun alueen tarkoitus on
lisätä ylimääräinen tietoturvataso organisaation lähiverkkoon. DMZ suunnittelussa
käytettiin Cisco ISA 500 ja sähköpostipalvelulle saatiin turvallisuuden ESA teknologian
kautta( Demilitarisoitu alue (tietotekniikka) 2016.)
6.4.3 VLAN
VLAN:ien luomisen tarkoituksena myös huomioituu turvallisuus syy. Koska VLANit
ovat verkon segmentti, usean braodcast domainin luominen salli liikenne broadcast
domainista, ja jää eristettynä verkon saatavuuden ja turvallisuuden kasvo aikana.
Kampuksien VLAN verkot ovat:
VLAN 10 - Opiskelija
VLAN 15 - Tiedekunta
VLAN 20 - Admin
VLAN 25 - Computer Lab
VLAN 30 - Exam
VLAN 35 - Accounts
VLAN 40 -Internal Servers
(Desing and Implementation of a Secure Camous Network 2015.)
18
6.4.4 VPN alaisille kampuksille
VPN toimitta yksityinen verkko internetin läpi. Kampus VPN tarjoa full tunnel VPN
palvelu, jota turvallinen (encrypted) verkolla kampuksien välissä. Yleinen käyttö on
pääsy file sharing/shared asemille pääsy tietylle sovelluksille, jota vaati kampus IP-
osoite. Kampus VPN:lle on 20 tuntia istunto raja.
7 WAN
7.1 Carrier Ethernet
Carrier Ethernet -palvelun ideana on, että palveluntarjoaja pystyy tarjoamaan
Ethernetin palveluna asiakkaille. Metro Ethernet Forum on asettanut
standardoiduille palveluille kriteerit, jotka niiden on täytettävä:
1. Niiden tulisi olla saatavissa standardoidulla laitteistolla maantieteellisestä
sijainnista riippumatta.
2. Ne eivät saa vaatia muutoksia asiakaslaitteistossa.
3. Niiden täytyy pystyä kuljettamaan konvergoidun verkon liikennettä (ääni, video,
data).
4. Niiden pitää mahdollistaa erilaiset kaistanleveydet ja QoS-luokat.
EVC voi olla joko point-to-point- tai multipoint-to-multipoint -tyyppiä, ja sillä
rakennetaan joko L2 private line tai VPN-ratkaisuja. Point-to-point -tyypin EVC-
tunnelia kutsutaan E-Line -palveluksi, kun taas multipoint-to-multipoint -tunnelia
kutsutaan ELAN -palveluksi.
19
7.2 MPLS/VPLS
7.2.1 MPLS-Tekniikka
MPLS on IETF-järjestön standardisoima runkoverkkotekniikka, jossa paketit kytketään
eteenpäin IP-osoitteiden sijasta MPLS-lipuilla. Lippukytkentäisyyttä on perinteisesti
pidetty monimutkaista IP-kytkentäisyyttä nopeampana ratkaisuna, mikä ei
varsinkaan enää pidä paikkaansa. Tekniikan kehityksen ansiosta IP-pakettien
kytkeminen on nykyään yhtä nopeaa kuin lipuilla varustettujen pakettien
kytkeminen.
LSR (Label Switching Router) on MPLS-verkon reititin, joka pystyy lisäämään,
poistamaan ja vaihtamaan MPLS-lippuja.
Suosituin tapa lipputietojen jakamiseen laitteiden välillä on LDP-protokolla (Label
Distribution Protocol). LSR valitsee jokaiselle IP-reititystaulunsa reitille
lipputunnisteen, ja mainostaa valintojaan omille LDP-naapureille. Sekä omat että
naapurin mainostamat lipputiedot kirjataan ylös reitittimen lipputietokantaan. Eri
reitittimien tiettyyn kohdeverkkoon mainostamista lipuista valitaan yksi. Tämä valittu
lippu lisätään LFIB-tauluun, josta LSR katsoo, minkä lipun asettaa ulos lähetettävään
pakettiin.
7.2.2 VPLS
VPLS (Virtual Private LAN Service) on VPN-tekniikka, jota käytetään asiakkaan eri
toimipisteiden yhdistämiseen OSI-mallin toisella kerroksella. Toimipisteiden
lähiverkot, jotka voivat olla maantieteellisesti kaukana toisistaan, yhdistetään
toisiinsa virtuaalisesti palveluntarjoajan IP/MPLS-runkoverkon läpi. Asiakkaan
näkökulmasta katsottuna verkko näyttää siltä, että lähiverkkojen välillä olisi vain
normaali L2-kytkin. Jokaisella asiakkaalla on yksi tai useampi VPLS-instanssi, eli
virtuaalinen lähiverkko, eivätkä ne näy toisilleen.
VPLS on yritysten it-tukihenkilöiden kannalta yksinkertainen tekniikka, sillä yrityksen
jokaisessa toimipisteessä tarvitsee olla käytännössä vain yksi normaali Ethernetkytkin
20
kytkettynä yrityksen tarjoamaan Ethernet-liitäntään. Asiakkaan ja palveluntarjoajan
välillä ei ole ip-yhteyttä, vaan se muodostetaan asiakkaan omien toimipisteiden
välille. Virtuaalisen lähiverkon emulointi on täysin palveluntarjoajan vastuulla eikä
asiakkaan tarvitse tietää siitä mitään.
Kuva 13 VPLS-verkon loogiset komponentit
(Carrier Ethernet -Palvelut 2011.)
24
8.4 Pieni kampus looginen topologi
Lähteet
Podermanski T, Zahorik V. 2010. Recommended Resilient Campus Network Design.
geant.net. Viitattu 22.11.2016.
http://services.geant.net/cbp/Knowledge_Base/Campus_Networking/Documents/gn
3-na3-t4-cbpd114.pdf
Borderless Campus 1.0 Desing Guide 2016. Ciscon verkkosivut. Viitattu 23.11.2016.
http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Campus/Borderless_Ca
mpus_Network_1-0/Borderless_Campus_1-
0_Design_Guide/BN_Campus_Models.html
All over IP 2016. netlab.tkk.fi. Viitattu 24.11.2016.
(https://www.netlab.tkk.fi/opetus/s38118/s00/tyot/11/harkka/voip.shtml
25
Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC) 2016. Ciscon
verkkosivut. Viitattu 25.11.2016.
http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-
wlan/70333-lap-registration.html
Laitinen, H. 2016. Datakeskus. Opinnäytetyö. Viitattu 25.11. 2016.
https://www.theseus.fi/bitstream/handle/10024/108055/02-05-
2016OppariFinal.pdf?sequence=1
Cisco Web Security Appliance 2016. Viitattu 25.11.2016.
http://www.cisco.com/c/en/us/products/security/web-security-
appliance/index.html
Demilitarisoitu alue (tietotekniikka) 2016. wikipedia.org. Viitattu 26.11.2016
https://fi.wikipedia.org/wiki/Demilitarisoitu_alue_(tietotekniikka)
Bin Ali, M., Emran, M. & Parvez, M. 2015. Desing and Implementation of a Secure
Camous Network. Päivitetty 7.7.2015. Viitattu 27.11.2016.
https://webcache.googleusercontent.com/search?q=cache:fM8t6_CtbjEJ:https://ww
w.researchgate.net/file.PostFileLoader.html%3Fid%3D5712fea193553b52231b9d74
%26assetKey%3DAS%253A351697495969793%25401460862625372+&cd=1&hl=fi&c
t=clnk&gl=fi
Korja, T. 2011. Carrier Ethernet -Palvelut 2011. Opinnäytetyö. Viitattu 28.11.2016
https://www.theseus.fi/bitstream/handle/10024/27528/Korja_Tuomo.pdf?sequence
=1