Frank's - ETSV Scintilla - Universiteit Twente

More documents

Recommendations

Info

$LaTeX -- Cursus voor beginners - Een introductie in ... - ETSV Scintilla$

commissienetwerkpoort heeft, maar VLAN’s makendit juist mogelijk!De overgangssituatieZoals eerder gezegd, wordt VID 165 untaggedaangeboden aan computernetwerkpoortjesin de Scintilla-kamer. Dit is ophet moment van schrijven nog steeds hetgeval. De meeste netwerkpoortjes zijn echteraangesloten op een poort op de switch,die ook tagged VID 1803 accepteert. VID1803 is het ‘Zilverling Studenten’-VLANen dit VLAN is rechtstreeks aangesloten opde UT-router en daarmee (vrijwel direct)verbonden met het internet. Computers indit VLAN krijgen dan ook een 130.89-IPadresvan de DCHP-server van de UT.Door de computers in de SK zo in te stellendat ze ook (tagged) netwerkverkeer metVID 1803 accepteren en verzenden, kunnenze dus rechtstreeks op UTnet wordenaangesloten. Dit is ook precies wat we bijde thin clients hebben gedaan: deze clientshebben, naast hun ‘normale’ netwerkkaartnog een virtuele netwerkkaart voor VID1803. Momenteel starten de thin clientsnog op via VID 165 (de PXE-boot vaneen netwerkkaart is zo primitief dat taggedVLAN’s niet worden ondersteund) maarzodra de basis-image voor het booten isingeladen, wordt de virtuele netwerkinterfaceaangemaakt en verloopt de rest van hetnetwerkverkeer via UTnet.De server Utelscin heeft wel meerderefysieke netwerkkaarten en is dan ook mettwee netwerkkabels op de switch in deserverruimte aangesloten. De ene poort isuntagged ingesteld op VID 165, om nogop de ‘oude’ manier met de SK te kunnenpraten. De andere poort is echter untaggedingesteld op een ander VID, die ook rechtstreekstoegang geeft tot UTnet. Dit isniet VID 1803, maar VID 119. Dit betekentdus dat Utelscin en de SK niet meerin hetzelfde (V)LAN zitten, maar gelukkigwerkt IP ook tussen LAN’s (dat is immersook de reden dat je kunt internetten).De oplettende lezer zal gemerkt hebbendat aan het begin van deze alinea ‘meestenetwerkpoortjes’ staat. ICTS moet handmatiginstellen dat dit (tagged) VLANwordt geaccepteerd op elk van de poortjesop de switch in het Educafé en door watpraktische oorzaken zijn niet alle poortjesop dezelfde manier ingesteld. Aangezienbijvoorbeeld de printer zelf geen taggedVLAN’s ondersteunt, was het poortje vande printer bijvoorbeeld niet ingesteld voorhet gebruik van het tagged VLAN met VID1803. Toen het bestuur besloot om de SKanders in te richten, zijn sommige netwerkkabelsomgedraaid, waardoor een thin clientgeen verbinding meer kon maken metVID 1803 omdat de thin client op het(oorspronkelijke) poortje van de printerzat. De printer zelf had hier geen last van:pakketjes met (tagged) VID 1803 werdenniet begrepen en werden daarom gewoonweggegooid, terwijl de ‘normale’ pakketjesvan het VLAN met VID 165 untagged binnenkwamen en dus nog gewoon te begrijpenwaren.De toekomstHet is de bedoeling dat binnenkort hetvolledige (gebouwoverschrijdende) VLANmet VID 165 wordt opgeheven. Dit heeftdirect tot gevolg dat de (interne) IP-rangevan Scintilla (10.0.x.y) met de bijbehorendehostnames (computernaam.scintilla) nietmeer te gebruiken is. Dit is tevens de redendat het SOT hamert op het gebruik van de(externe) hostnames, eindigend op .scintilla.utwente.nl.Hiermee forceer je namelijk(in de SK) het gebruik van VLAN 1803 enben je dus voorbereid op de situatie dat hetinterne netwerk is opgeheven. In verbandmet de overgangssituatie is een hostnamedie op .scintilla eindigt vaak nog wel te gebruiken,maar het is een goede gewoonteom dit niet meer te doen.Als het VLAN met VID 165 opgehevenkan worden, dan zal het SOT aan ICTSvragen om alle poortjes op de switch in hetEducafé die naar de Scintilla-kamer gaan,anders in te stellen. Waar nu VID 165 untaggedwordt aangeboden en geaccepteerd,en VID 1803 tagged wordt aangeboden engeaccepteerd, is straks VID 165 niet meernodig. Naast het feit dat het technisch nietmogelijk is, is het ook nog eens heel onhandigom geen untagged VLAN op eenswitchpoort aan te bieden. Dit maakt hetnamelijk onmogelijk om ‘gewoon’ even jecomputer op het netwerk aan te sluiten:je moet deze eerst configureren voor hetgebruik van VID 1803. Daarom zal ditVLAN untagged op de SK-poortjes gezetworden, zodat een computer dan meteenop UTnet is aangesloten als je deze op hetnetwerk aansluit.Aan de kant van Utelscin is de wijzigingminder ingrijpend: de kabel kan uit denetwerkkaart die Utelscin verbindt met hetswitchpoortje waar VID 165 op aanwezigis. ICTS kan vervolgens deze poort andersconfigureren en hier weer een ander apparaatop aansluiten.Trucjes met VLANHet gebruik van VLAN’s maakt allerleifysieke opstellingen mogelijk, die vreemd(of zelfs onmogelijk) zijn in de ogen vaniemand die VLAN’s niet kent maar verderwel verstand heeft van netwerken. Neemhet voorbeeld van Utelscin: op dit momentheeft de server twee netwerkkaarten die elkmet een kabel naar dezelfde switch gaan. Jezou normaal gesproken zeggen dat dit nutteloosis, omdat beide kabels toch van dezelfdeuplink gebruik maken (het is immersdezelfde switch). Door de VLAN’s zijn hetechter twee verschillende netwerken en isdit analoog aan het gebruik van twee verschillendeswitches.Een andere vreemde opstelling is het gebruikvan netwerkkabels door (ogenschijnlijk)een loop te creëren. Iedereen metverstand van switches zal je vertellen dat jeniet met een kabel twee poortjes van dezelfdeswitch aan elkaar moet knopen: deswitch raakt hier compleet van in de war enzal onbruikbaar worden. Je kunt echter meteen managed switch deze ‘loops’ maken endeze kunnen zelfs nuttig zijn. Stel dat je eenVLAN hebt met VID 4 en een VLAN metVID 5 en je wilt deze VLAN’s met elkaarverbinden, zodat ze in hetzelfde VLAN zitten.Op poort 1 van de switch zit bijvoorbeeldeen computer untagged in VLANmet VID 4 en op poort 2 van de switch ziteen computer untagged in VLAN met VID5. Als je nu de switch zo instelt dat poort4 van de switch untagged VID 4 aanbiedten poort 5 untagged VID 5, dan kun je eenkabel aansluiten tussen de poorten 4 en 5.Het verkeer dat de computer op poort 1verstuurt, wordt direct na binnenkomt opde switch voorzien van VID 4. De switchstuurt het pakketje vervolgens naar poort4 (deze zit immers in het VLAN met VID4), maar voordat het pakketje deze poort32jaargang 30editie 1
commissieverlaat, wordt het tag verwijderd. Het pakketjekomt dus untagged binnen op poort5, waar deze door de switch een tag metVID 5 meekrijgt. Al het (untagged) verkeerdat binnen komt op poort 5 wordt namelijkgezien als verkeer met VID 5. Het pakketjewordt vervolgens naar poort 2 verstuurd enweer ontdaan van zijn tag. De computer oppoort twee kan dit pakketje gewoon ontvangen.Hoewel de computers dus intern inde switch in verschillende VLAN’s zitten,zitten ze in de praktijk toch in hetzelfde (V)LAN. In de meeste situaties is het handigerom de switch anders te configureren (bijvoorbeeldpoort 2 in plaats van untaggedVID 5 in te stellen op untagged VID 4),maar in sommige gevallen kan het prikkenvan een kabeltje net iets sneller zijn.ConclusieEen VLAN is een handige manier om eengroot computernetwerk op te delen in kleinerevirtuele LAN’s, zodat bijvoorbeeld dehoeveelheid broadcastverkeer kan wordenverminderd. Ook kan het gebruikt wordenvoor beveiliging, omdat al je verkeer binnenje eigen VLAN blijft: de managed switchzorgt voor een scheiding die overeen komtmet een fysieke scheiding die je hebt bij hetgebruik van meerdere switches. Er hoeftechter maar 1 switch gebruikt te worden,waardoor je veel flexibeler bent en waardoorje remote ‘kabels kunt prikken’.Mocht je naar aanleiding van dit stuk nogvragen hebben, dan kun je deze altijd aanmij of aan het SOT stellen. Dit stuk is metde grootste zorg geschreven, maar ik bengeen expert op het gebied van VLAN’s enandere netwerkgerelateerde zaken. Het kandaarom zijn dat de informatie in dit artikelniet geheel accuraat is. Daarnaast zijn sommigedingen in dit artikel vereenvoudigd,om het stuk leesbaar en begrijpelijk tehouden. Raadpleeg daarom altijd officiëledocumentatie als je zelf met VLAN’s aan deslag wilt gaan.Vind jij dit artikel interessant? Kom bij het SOT!SOT - Algemeen lidHet SOT is op zoek naar enthousiaste nerdsdie het leuk vinden om het computerparkvan Scintilla en het netwerk te beheren en teonderhouden. Daarnaast wil het SOT nogeen aantal veroudere applicaties herschrijven,dus heb je programmeerervaring of wilje dit opdoen: kom dan eens langs op eenvergadering of knutselavond!Erwin Bronkhorstjaargang 30editie 133
Page 2 and 3: “Ik moet over degrenzen van mijne
Page 4 and 5: inhoudVan de PresNieuwsSolar TomHet
Page 6 and 7: nieuwsNieuws uit hetvakgebiedAuteur
Page 8 and 9: solartomSolarTomAuteur: Tom VockeFo
Page 10 and 11: had verwacht dat ik redelijk kapot
Page 12: Het 82e bestuurderE.T.S.V. Scintill
Page 15 and 16: estuurDenick MurrayBoekencommissari
Page 18 and 19: vonklustrumIn den beginne...Dit jaa
Page 20 and 21: commissieStudiereis ChinaNa het uit
Page 22 and 23: stageStage Indonesië:Institut Tekn
Page 24 and 25: stageDe octorotorhet fysieke contac
Page 26 and 27: fotopaginaConstitutieIntroductie24j
Page 28 and 29: de junctieDe JunctieAuteur: Tijmen
Page 30 and 31: commissieVirtuele LAN’s:Hoe IEEE
Page 32 and 33: commissieVoorbeeld van een VLAN-con
Page 36 and 37: carrièrePromovendi, watdoen ze nou
Page 38 and 39: stageStage VerenigdeStaten:Wyss Ins
Page 40 and 41: Het ElektronischVervoer CentrumAute
Page 42 and 43: een Qugo stappen: een driewieler be
Page 44 and 45: opdrachtNanotexturedsurfaces for so
Page 46 and 47: opdrachtFiguur 6: AFM van onderetst
Page 48 and 49: hobbyHobby:Het dobbelsteenprojectAu
Page 50 and 51: columnBad AppleAuteur: Marcel Wenti
Page 52: Ontwikkeld in Almelo.Geproduceerd i

Frank's - ETSV Scintilla - Universiteit Twente

Create successful ePaper yourself

Delete template?

Save as template?