VLAN (Virtual Local Area Network):

I et traditionelt lokalnet indgår alle switche og alle porte i samme ”broadcast”-domæne,så de kan kommunikere med hinanden, men ofte er der behov for at opdele nettet i mindre domæner.   Det kan f. ex. være for at begrænse trafikken på nettet eller for at opnå større sikkerhed. Det kan f. eks. gøres ved at bruge særskilte kabler og swtches m.m. for hvert domæne, men normalt vil det være mere praktisk at bruge netværksswitche med VLAN funktion for at opnå det samme på en langt mere fleksibel måde. En VLAN – switch kan f. eks. internt konfigureres, så data kun kan overføres mellem grupper af udvalgte porte. På den måde vil den udefra optræde som om der var tale om flere fysisk adskilte switches. Derfor kaldes metoden ”port-orienteret”.

IEEE 802.1Q er en standard, der beskriver en mere fleksibel metode, som kaldes ”VLAN – tagging”, der bygger på, at switchen selv kan tilføje 32-bit datablokke til Ethernet datapakkerne, som angiver hvilken VLAN gruppe pakken tilhører. Det giver mulighed for at opbygge mere avancerede VLAN – netværk, hvor grupperne kan fordeles over flare switches, idet de enkelte VLAN – switches udveksler datapakker gennem ”trunk links”.

Alle Danbits switche med VLAN understøtter IEEE 802.1Q – standarden, selv om det ikke nævnes på siden.

WLAN/WiFi:

WLAN (Wireless Local Area Network) betegner et trådløst netværk, der virker som et kablet netværk, hvor der bruges radiosignaler i stedet for kabler mellem deltagere. Se mere om opbygning af trådløse netværk på næste side.

Som udgangspunkt er et WLAN meget sårbart og ubeskyttet. For at sikre et WLAN kan det låses med en kode, som krypteres efter en sikkerhedsalgoritme (WEP, WPA eller WPA2). Det også muligt at skjule navnet på det trådløse netværk - også kaldet SSID (Service Set Identifier). Dette betyder, at brugerne skal kende navnet, før de kan tilsluttes det trådløse netværk.

Et WLAN er defineret efter et sæt standarder kaldet WiFi, som er baseret på IEEE standarden 802.11, hvor der med tiden er skabt nye standarder. De mest brugte er 802.11g, der giver datahastigheder på op til 54 MB/s og 802.11n op til 150 MB/s. For at skabe sikker forbindelse bruges automatisk en lavere ”fall back” - hastighed ved utilstrækkelige signalstyrker.

 

PoE - Power over Ethernet

PoE leverer spænding til klienterne via netværkskablerne så separate strømforsyninger til f.eks. overvågningskameraer og serielportservere er unødvendige. PoE-udstyr er konstrueret til at modtage forsyningsspændingen via netværkskablerne. Ofte kan PoE også forsynes fra selvstændig strømforsyning. Kabellængder kan begrænse brugen af PoE. En ny standard kaldet PoE Plus (IEEE 802.3at) kan levere mere effekt end den nuværende PoE-standard (IEEE 802.3af).

Generel info om midspan og endspan

PoE standarden IEEE 802.3af tillader brugen af to typer strømforsynende enheder: endspan og midspan.

En endspan enhed (PoE switch) tilfører typisk strøm via de dataførende tråde i netværkskabler (pin 3 og 6, 1 og 2) og er tilgængelige for 10/100Mbit og 10/100/1000Mbit Ethernet kilder. En endspan enhed er en kombineret midspan injector og switch. Den installeres i stedet for en almindelig switch, hvis de tilsluttede netværksenheder skal forsynes over netværket

En midspan injector (hub) installeres mellem en ikke PoE switch og den strømkrævende enhed. Den er begrænset til at forsyne strøm via de ubenyttede pin par (4 og 5, 7 og 8) i et 10/100Mbit netværk.

 

Generel information om VDSL:

DSL er den tidligere betegnelse for Digital Subscriber Loop, som efterhånden blev omdøbt til Digital Subscriber Line. DSL transmissionen er på 2 tråds kobbertråde (alm. telefonlinie). DSL kunne i starten overføre 64 kbit/s.

I dag er det VDSL, som benyttes, hvor ”V” står for ”Very high”. Datahastigheden kan være op til 25 Mbit/s ved korte afstande på en 2 tråds forbindelse (~800 m). Ved længere afstande falder hastigheden til 15 Mbit/s ved 1,3 Km og 5 Mbit/s ved 1,9 Km, som er maks. afstanden. En VDSL forbindelse består af 2 enheder – Master og Slave, som kan benytte op til 7 forskellige frekvensbånd (900 kHz – 3.9 MHz og 4 MHz og 7,9 MHz). Forbindelsen anvender modulationsformen Quadratur Amplitude Modulation / Discrete Multi Tone og er fuld duplex med auto speed funktion. Næste generation er VDSL2 (30 Mbit/s – 100 Mbit/s) med en maks. rækkevidde på 300 meter. Den anvender kun Discrete Multi Tone modulation.

Enhederne forbindes til Ethernet og har en indbygget splitter, så man kan tilslutte en PSTN linje til den fjerne enhed og et telefonapparat til den lokale enhed. Har man kun en ”gammel” 2-tråds forbindelse, er VDSL velegnet til en række anvendelser, som kræver stor båndbredde (f.eks. HDTV).

2016-02-09_13h12_33

Alle pc’er, som skal kobles trådløst til et netværk, skal forsynes med et WLAN-netkort, der kan være et internt PCI-kort, et PCMCIA-kort eller en ekstern USB-enhed. Alle typerne kan efter behov anvendes i Ad hoc mode eller i Infrastructure mode”.

”Ad hoc mode”

Ved “Ad hoc mode” (Se eksempel på fig. 1) kommuni­ke­rer WLAN/ WiFi-net­kor­te­ne indbyrdes med hinanden uden brug af hub, switch eller andet udstyr, så det er ganske let at etablere. Det kræver dog, at alle deltagere er inden for rækkevidde af de øvrige, for hvis 2 pc’er ikke kan nå hinanden, kan andre pc’er ikke fungere som “mellem­stationer”.

Ad_hoc_mode

Rækkevidden for de trådløse forbindelser er i høj grad afhængig af det fysiske miljø. Betonvægge og jernkonstruktioner kan dæmpe radiosignalet mærkbart. I et typisk kontorbyggeri af lettere byggematerialer, regner man med, at man ved anvendelse af IEEE 802.11g-standarden typisk kan opnå den maksimale transmissionshastighed (54 Mbit) ved afstande på op til 15 - 20 m, men ved større/længere afstand vil “auto-fallback” til lavere hastigheder normalt finde sted. (Typisk 24 Mbps ved afstande over 30-40 m og helt ned til 6 Mbps ved afstande over 80 – 100 m )

“Infrastructure mode”

“Ad hoc”-netværk kan fungere fint i private hjem og i mindre firmaer, men bedre resultater opnås dog med “Infrastructure mode” (se eksempel Fig. 2). Her kommunikerer de for­skel­li­ge deltagere ikke længere direkte med hinanden, idet trafikken altid sker via et såkaldt “access point”. Her kræves det kun, at alle deltagere er inden for rækkevidde af et access point. Bemærk at radius af dæknings­om­rådet for et access point derfor typisk vil være dobbelt så stor som ved “ad hoc mode”, d.v.s. at dækningsarealet vil være 4 gange så stort. Blot ved at skifte til ”Infrastructure mode” og bruge et access point opnås en markant forbedring af dæk­nings­området og stabilitet – idet alle deltagere skal sørge for at kunne nå alle andre deltagere.

Det vigtigste formål med et access point er imidlertid at væ­re forbindelse mellem de trådløse deltagere og et kabel­ba­seret netværk, så derfor er et access point forsynet med ethernet porte, der kan forbindes til et kablet netværk. Se ek­sempel på Fig. 4 næste side.

Infrastructure_mode

Internetforbindelser

I “Ad hoc”-eksemplet på fig. 1 kan deltagerne dele en internetforbindelse uden brug af trådløs router eller access point. Hvis en af computerne på fig. 1 allerede har en kabelbaseret bredbånds-internetadgang kan denne deles med de øvrige. Metoden beskrives f.eks. for Windows XP som ”ICS” (Internet Con­nec­tion Sharing).

Fig. 3 viser et eksempel på en trådløs internet­for­bin­delse, der benytter ”Infrastructure”-teknikken. Her benyttes en trådløs router med Ethernetport til internetforbindelsen. Dvs. den kan både bruges med et almindeligt ADSL-modem med Ethernet udgang eller med den type Ethernet-kabelmodem, som alle le­ve­ran­dø­­rer af Internet via kabel-TV kan levere. Her anvendes både den trådløse router og WLAN/WiFi-kortene i de trådløse deltagere i ”infrastructure mode”.

Type WLAN-AP4N300G har en 4-port switch på LAN-siden, så den fungerer også som access point til et evt. kabel­baseret netværk.
traadloest_internet

Blandet trådløst og kabelbaseret netværk

fig. 4 er vist et eksempel på en bland­ing af et trådløst og et ka­belbaseret netværk. Her er det forudsat, at både access points og WLAN/ WiFi-kort benyttes i ”Infrastructure mode”. Der vi­ses her et traditionelt kabel­ba­seret net­værk, der er for­synet med flere access points.

Her har brugere på netværket (både de trådløse og de kabel­tilsluttede) adgang til de forskel­lige netværks­ressourcer (serve­re, printere, internetforbindelse m.m.) på samme måde, som på et almindeligt netværk.

Blandet_trådløst_og_kablet_netværk
Flere access points kan tilsluttes på samme netværk, så de kan placeres, hvor der øn­skes trådløs dæk­ning. I et etage­byg­geri kan kabelnetværk f.eks. føres gen­­nem midten af byg­ningen og på hver etage monteres så et access point cen­tralt. På disse ac­cess points vil det i øvrigt være ideelt at bruge omni-antenner, da de vil give en markant for­bed­ring af dæk­ningen på samme etage. Se mere om omni-antenner senere i dette kapitel.
2016-02-09_13h12_03

WPS (Wi-Fi Protected Setup) er en teknologi til trådløst netværk, der forenkler tilslutning til et Access Point eller router med kryptering slået til. Tilslutningen kan foregå på flere måder.

De to mest brugte er:

  • Den ene metode benytter en pinkode, der står på netkortet eller på medfølgende software. Denne pinkode skal så indtastes i routerens opsætning, og derefter kan der så oprettes forbindelse.
  • Den anden metode kræver, at der trykkes på en knap på routeren og en knap på netkortet (enten en fysisk knap eller en knap i en applikation) inden for et kort tidsrum, og så oprettes forbindelsen.

WPS kan også øge sikkerheden, da krypteringskoden kan gøres meget kompleks og ikke behøver at findes andre steder end på routeren. Mange af vore netværksprodukter understøtter WPS.

OBS: På nuværende tidspunkt er der fundet en sikkerhedsbrist i WPS protokollen. Det anbefales derfor at deaktivere denne funktion, hvis den alligevel ikke benyttes. Se mere her: http://www.kb.cert.org/vuls/id/723755

Sikker kryptering:

Det anbefales desuden at sikre trådløse netværk med WPA2 kryptering frem for WEP eller WPA, da man dermed kan bruge en langt stærkere kryptering, som i praksis er umulig at bryde.