Frank's - ETSV Scintilla - Universiteit Twente

More documents

Recommendations

Info

$LaTeX -- Cursus voor beginners - Een introductie in ... - ETSV Scintilla$

commissieVirtuele LAN’s:Hoe IEEE 802.1Qbij Scintilla wordtgebruiktHet zal de vaste SK-bezoeker vast wel eens zijn overkomen: een thin client(zo’n kleine SK-computer) die het niet doet. En de kans is groot dat eenSOTter dan iets riep met “verkeerd poortje” of “ander VLAN”. Maar allecomputers in de SK zitten toch op UTnet, dus wat nou “verkeerd poortje”?En waarom heeft iemand dan überhaupt aan die kabel zitten knoeien enwaarom stopt het SOT deze kabel niet gewoon terug in het juiste poortje?Daarnaast komt het steeds vaker voor dat iemand zeurt over een gebruikteURL (“Je moet niet ‘computernaam.scintilla’ gebruiken, maar gewoon‘computernaam’ of ‘computernaam.scintilla.utwente.nl’!”). In dit artikelwordt uitgelegd wat er de afgelopen tijd veranderd is, waarom deze zakenspe(e)l(d)en en wat de toekomst nog brengt.Auteur: Erwin Bronkhorst (Scintilla Operator Team)GeschiedenisLaat ik beginnen met een stukje geschiedenis.Vroeger, toen Scintilla nogin Hogekamp zat, gebruikte de Scintillakamerongeveer 1 internetaansluiting endeze werd gebruikt door Utelscin. Utelscinfungeerde als router (NAT) in het Scintillanetwerk,zodat alle computers, printers enandere netwerkapparatuur in de SK viaUtelscin verbinding maakten met internet.Het voordeel hiervan was dat de beveiligingtegen het boze internet volledig op Utelscinkon worden uitgevoerd: de individuelecomputers konden niet zomaar van buitenafbereikt worden. De computers in deSK hadden in dit netwerk een IP-adres inde vorm ‘10.0.x.y’ en een hostname die eindigdeop ‘.scintilla’. Scintilla bestond voor debuitenwereld uit 1 IP-adres en 1 hostname(utelscin.ewi.utwente.nl) en via dit adreswaren alle services, zoals de website, e-mailen FTP te bereiken.Toen Scintilla begon met het virtualiserenvan services (zie Vonk 26-4) was dat ooknog steeds de situatie: elke virtuele machinebij Scintilla kreeg een eigen 10.0.x.y-IPadresen een hostname eindigend op ‘.scintilla’.Doordat al het internetverkeer viaUtelscin binnen kwam, kon Utelscin zelfhet verkeer voor poort 80 doorsturen naarwww.scintilla en het verkeer voor poort 21naar ftp.scintilla. Gebruikers hoefden enkelutelscin.ewi.utwente.nl te gebruiken voorelke dienst bij Scintilla en Utelscin regeldewel dat het op de juiste plaats terecht kwam.28jaargang 30editie 1
commissieVerhuizingToen Scintilla in 2008 naar de Zilverlingging verhuizen, was er geen plaats meervoor Utelscin in de Scintilla-kamer. Gelukkigbiedt de Universiteit Twente eenlocatie voor servers van verenigingen in eenofficiële serverruimte en ook Scintilla mochthaar servers hier plaatsen. Dit gaf echtereen probleem: het netwerkverkeer naarde computers in de SK verliep altijd fysiekvia Utelscin. Een netwerkkaart in Utelscinwas verbonden met internet en de anderenetwerkkaart was verbonden met de computersin de SK. Door Utelscin naar eenserverruimte te verplaatsen, ontstond hiereen probleem: hoe gaan we een kabel leggenvan Utelscin naar de computers in de SK,als deze machines enkele tientallen metersuit elkaar staan, in verschillende gebouwen?VLANsDe oplossing is eigenlijk heel eenvoudig: erliggen al kabels van de serverruimte naar deScintilla-kamer. Het enige nadeel daarvan isdat ze via switches lopen die ook op UTnetzijn aangesloten. Deze switches zijn geengoedkope 8-poorts tafelmodel-switches,maar dure 19 inch-apparaten die eigenlijkeen computer op zich zijn. Deze ‘managed’switches hebben de mogelijkheid om eennetwerk (LAN) op te delen in verschillendeVirtuele netwerken (VLANs). Op fysiekniveau zit het allemaal aangesloten op hetzelfdenetwerk, maar onder water (op dedatalink-laag) worden de netwerken gescheiden.Hiervoor wordt de standaard IEEE802.1Q gebruikt.Een ‘normale’ switch stuurt een binnenkomendethernetpakketje naar de juiste poort,afhankelijk van waar het MAC-adres van debestemming te vinden is. Het maakt daarbijniet uit achter welke poort dit MAC-adreszit: alle machines zitten immers in hetzelfdeLAN. In het geval van een VLANwordt een pakketje echter ‘getagged’, watniet meer betekent dan dat er een extra veldvan 4 bytes aan het ethernet-pakket wordttoegevoegd. Een van de velden in deze6 bytes 6 bytes 4 bytes46 - 1500 bytesMAC-adresBestemmingMAC-adresBronTag Protocol ID(0x8100)802.1QTagUser PriorityDe managed switches die op de Universiteit Twente gebruikt worden zijn geen kleine consumentenswitches,maar grote 19” apparaten. Het zijn eigenlijk computers opzich die uitbreidbaarzijn door extra switchmodules toe te voegen.Type/LengteCFIVLAN ID(VID)2 bytes 3 bits 1 bit 12 bitsData4 bytesCRCchecksumIn de afbeelding zie je hoe in een ethernet-pakket een VLAN-tag wordt toegevoegd. Het VID is12 bits van de gehele VLAN-tag van 4 bytes.Na het toevoegen van de VLAN-tag wordt de CRC-checksum van het pakket aangepast, zodatook switches die geen VLAN’s ondersteunen het pakket op juistheid kunnen controleren.tag is ‘VID’ en dit is een 12 bits getal. Demanaged switch behandelt vervolgens allepakketten met dezelfde VID als pakkettenin hetzelfde netwerk. Als een computer opeen poort van de managed switch geen gebruikmaakt van het VID dat bijvoorbeeldeen broadcast-pakketje heeft meegekregen,dan zal de switch dit broadcast-pakket nietop die betreffende poort uitsturen en zal diecomputer het pakket niet ontvangen. Hiermeeheb je twee virtuele LANs gemaakt:als de ene computer een broadcast-pakketjestuurt binnen het ene VLAN, dan krijgt eencomputer in een ander VLAN dit pakketjeniet, ook al zit die computer fysiek in dezelfdeswitch.Tagged enUntagged VLANDe meeste netwerkkaarten versturen echterstandaard pakketten zonder de specialeVLAN-tag, waardoor effectief alsnog allecomputers op dezelfde dure switch in hetzelfdeLAN zouden komen te zitten. Omtoch op een gebruiksvriendelijke maniertags te kunnen gebruiken, kun je de managedswitch zo instellen dat deze zelf tagstoevoegt, afhankelijk van op welk fysiekpoortje een computer is aangesloten. Demanaged switch kan bijvoorbeeld zo geconfigureerdworden dat al het verkeer oppoort 5 van de switch een tag met VID 15meekrijgt, terwijl al het verkeer dat op poort6 van de switch is aangesloten, altijd de tagjaargang 30editie 129
Page 2 and 3: “Ik moet over degrenzen van mijne
Page 4 and 5: inhoudVan de PresNieuwsSolar TomHet
Page 6 and 7: nieuwsNieuws uit hetvakgebiedAuteur
Page 8 and 9: solartomSolarTomAuteur: Tom VockeFo
Page 10 and 11: had verwacht dat ik redelijk kapot
Page 12: Het 82e bestuurderE.T.S.V. Scintill
Page 15 and 16: estuurDenick MurrayBoekencommissari
Page 18 and 19: vonklustrumIn den beginne...Dit jaa
Page 20 and 21: commissieStudiereis ChinaNa het uit
Page 22 and 23: stageStage Indonesië:Institut Tekn
Page 24 and 25: stageDe octorotorhet fysieke contac
Page 26 and 27: fotopaginaConstitutieIntroductie24j
Page 28 and 29: de junctieDe JunctieAuteur: Tijmen
Page 32 and 33: commissieVoorbeeld van een VLAN-con
Page 34 and 35: commissienetwerkpoort heeft, maar V
Page 36 and 37: carrièrePromovendi, watdoen ze nou
Page 38 and 39: stageStage VerenigdeStaten:Wyss Ins
Page 40 and 41: Het ElektronischVervoer CentrumAute
Page 42 and 43: een Qugo stappen: een driewieler be
Page 44 and 45: opdrachtNanotexturedsurfaces for so
Page 46 and 47: opdrachtFiguur 6: AFM van onderetst
Page 48 and 49: hobbyHobby:Het dobbelsteenprojectAu
Page 50 and 51: columnBad AppleAuteur: Marcel Wenti
Page 52: Ontwikkeld in Almelo.Geproduceerd i

Frank's - ETSV Scintilla - Universiteit Twente

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?