Virtuelt lokalt nettverk (VLAN)
I et tradisjonelt lokalnett inngår alle svitsjer og alle porter i samme broadcast-domene, slik at de kan kommunisere med hverandre. Ofte er det likevel behov for å dele nettet inn i mindre domener. Dette kan for eksempel være for å begrense trafikken i nettet eller for å oppnå høyere sikkerhet.
Dette kan gjøres ved å bruke separate kabler og svitsjer m.m. for hvert domene, men vanligvis er det mer praktisk å bruke nettverkssvitsjer med VLAN-funksjon for å oppnå det samme på en langt mer fleksibel måte. En VLAN-svitsj kan for eksempel konfigureres internt slik at data kun kan overføres mellom grupper av utvalgte porter. Utad vil den da fremstå som om det var flere fysisk adskilte svitsjer. Derfor kalles metoden «portbasert».
IEEE 802.1Q er en standard som beskriver en mer fleksibel metode kalt «VLAN tagging», der svitsjen kan legge til 32-bit informasjon i Ethernet-rammer som angir hvilken VLAN-gruppe rammen tilhører. Dette gjør det mulig å bygge mer avanserte VLAN-nettverk der grupper kan fordeles over flere svitsjer, siden VLAN-svitsjer utveksler trafikk via «trunk-lenker».
Alle DANBIT-svitsjer med VLAN støtter IEEE 802.1Q-standarden, selv om det ikke er nevnt på produktsiden.
WLAN / WiFi
WLAN (Wireless Local Area Network) betegner et trådløst nettverk som fungerer som et kablet nettverk, der radiosignaler brukes i stedet for kabler mellom deltakerne. Se mer om oppbygging av trådløse nettverk på neste side.
Som utgangspunkt kan et WLAN være sårbart og ubeskyttet. For å sikre et WLAN kan det låses med et passord som krypteres etter en sikkerhetsalgoritme (WEP, WPA eller WPA2). Det er også mulig å skjule navnet på det trådløse nettverket, også kalt SSID (Service Set Identifier). Dette betyr at brukerne må kjenne navnet før de kan koble seg til.
Et WLAN er definert av et sett standarder kalt WiFi, basert på IEEE-standarden 802.11, der nye standarder er kommet til over tid. De mest brukte er 802.11g (datahastigheter opptil 54 MB/s) og 802.11n (opptil 150 MB/s). For å opprettholde stabil forbindelse brukes automatisk lavere «fallback»-hastighet ved utilstrekkelig signalstyrke.
PoE – Power over Ethernet
PoE leverer spenning til klienter via nettverkskabler, slik at separate strømforsyninger til for eksempel overvåkingskameraer og serieportservere blir unødvendige. PoE-utstyr er konstruert for å motta forsyningsspenning via nettverkskabler. Ofte kan PoE også forsynes fra ekstern strømforsyning. Kabellengder kan begrense bruken av PoE. En nyere standard kalt PoE Plus (IEEE 802.3at) kan levere mer effekt enn den nåværende PoE-standarden (IEEE 802.3af).
Generell informasjon om midspan og endspan
PoE-standarden IEEE 802.3af tillater bruk av to typer strømforsynende enheter: endspan og midspan.
En endspan-enhet (PoE-svitsj) tilfører typisk strøm via de dataførende lederparene i nettverkskabelen (pinne 1 og 2, 3 og 6) og er tilgjengelig for 10/100Mbit og 10/100/1000Mbit Ethernet-kilder. En endspan-enhet er en kombinert midspan-injektor og svitsj. Den installeres i stedet for en vanlig svitsj dersom de tilkoblede nettverksenhetene skal forsynes via nettet.
En midspan-injektor (hub) installeres mellom en ikke-PoE-svitsj og den strømkrevende enheten. Den er begrenset til å levere strøm via de ubrukte pin-parene (pinne 4 og 5, 7 og 8) i et 10/100Mbit-nettverk.
Generell informasjon om VDSL
DSL var den tidligere betegnelsen for Digital Subscriber Loop, som etter hvert ble omdøpt til Digital Subscriber Line. DSL-overføringen går over to kobberledere (vanlig telefonlinje). I starten kunne DSL overføre 64 kbit/s.
I dag brukes VDSL, der «V» står for «Very high». Datahastigheten kan være opptil 25 Mbit/s ved korte avstander på en tolederforbindelse (omtrent 800 m). Ved lengre avstander faller hastigheten til 15 Mbit/s ved 1,3 km og 5 Mbit/s ved 1,9 km, som er maksimal avstand. En VDSL-forbindelse består av to enheter – Master og Slave – som kan benytte opptil sju ulike frekvensbånd (900 kHz–3,9 MHz samt 4 MHz og 7,9 MHz). Forbindelsen bruker Quadrature Amplitude Modulation / Discrete Multi Tone og er full duplex med auto speed-funksjon. Neste generasjon er VDSL2 (30 Mbit/s–100 Mbit/s) med maksimal rekkevidde på 300 meter og bruker kun Discrete Multi Tone-modulasjon.
Enhetene kobles til Ethernet og har en innebygd splitter, slik at man kan koble en PSTN-linje til den fjerne enheten og en telefon til den lokale enheten. Har man kun en eldre tolederforbindelse, er VDSL godt egnet til anvendelser som krever høy båndbredde (for eksempel HDTV).
Bygg ditt eget trådløse nettverk
Alle PC-er som skal kobles trådløst til et nettverk må ha et WLAN-nettverkskort, som kan være et internt PCI-kort, et PCMCIA-kort eller en ekstern USB-enhet. Alle typer kan ved behov brukes i «Ad hoc mode» eller i «Infrastructure mode».
I «Ad hoc mode» (se eksempel i Fig. 1) kommuniserer WLAN/WiFi-kortene direkte med hverandre uten hub, svitsj eller annet utstyr, og det er derfor enkelt å etablere. Det krever imidlertid at alle deltakere er innen rekkevidde av hverandre. Hvis to PC-er ikke kan nå hverandre, kan andre PC-er ikke fungere som «mellomstasjoner».
Rekkevidden for trådløse forbindelser er i stor grad avhengig av det fysiske miljøet. Betongvegger og stålkonstruksjoner kan dempe radiosignalet merkbart. I et typisk kontorbygg av lettere byggematerialer regner man med at man med IEEE 802.11g normalt kan oppnå maksimal overføringshastighet (54 Mbit) ved avstander opptil 15–20 m. Ved større avstander vil «auto-fallback» til lavere hastigheter normalt skje (typisk 24 Mbps ved avstander over 30–40 m og ned til 6 Mbps ved avstander over 80–100 m).
Infrastructure mode
«Ad hoc»-nettverk kan fungere fint i private hjem og i mindre bedrifter, men bedre resultater oppnås ofte med «Infrastructure mode» (se eksempel Fig. 2). Her kommuniserer deltakerne ikke lenger direkte med hverandre, siden trafikken alltid går via et «access point». Det eneste som kreves er at alle deltakere er innen rekkevidde av et access point. Merk at radiusen for dekningsområdet til et access point derfor typisk vil være dobbelt så stor som ved «Ad hoc mode», det vil si at dekningsarealet blir fire ganger så stort. Ved å bytte til «Infrastructure mode» og bruke et access point oppnås en tydelig forbedring i dekningsområde og stabilitet.
Det viktigste formålet med et access point er å være forbindelsen mellom de trådløse deltakerne og et kabelbasert nettverk. Derfor er et access point utstyrt med Ethernet-porter som kan kobles til et kablet nettverk.
Internettforbindelser
I «Ad hoc»-eksemplet i Fig. 1 kan deltakerne dele en internettforbindelse uten bruk av trådløs ruter eller access point. Hvis en av datamaskinene i Fig. 1 allerede har kabelbasert bredbåndsinternett, kan denne deles med de øvrige. Metoden beskrives for eksempel i Windows XP som «ICS» (Internet Connection Sharing).
Fig. 3 viser et eksempel på en trådløs internettforbindelse som bruker «Infrastructure»-teknikken. Her brukes en trådløs ruter med Ethernet-port til internettforbindelsen. Den kan brukes både med et vanlig ADSL-modem med Ethernet-utgang og med den typen Ethernet-kabelmodem som internettleverandører via kabel-TV kan levere. Både den trådløse ruteren og WLAN/WiFi-kortene hos de trådløse deltakerne brukes i «Infrastructure mode».
Blandet trådløst og kabelbasert nettverk
I Fig. 4 vises et eksempel på en blanding av et trådløst og et kabelbasert nettverk. Her forutsettes det at både access points og WLAN/WiFi-kort brukes i «Infrastructure mode». Et tradisjonelt kabelbasert nettverk vises, utstyrt med flere access points.
Brukere i nettverket (både trådløse og kablede) har tilgang til nettverksressurser (servere, skrivere, internettforbindelse m.m.) på samme måte som i et vanlig nettverk.
Generell informasjon om WPS
WPS (Wi-Fi Protected Setup) er en funksjon for trådløse nettverk som forenkler tilkobling til et access point eller en ruter med kryptering aktivert. Tilkoblingen kan skje på flere måter.
De to mest brukte er:
- Den ene metoden bruker en PIN-kode som står på nettverkskortet eller i medfølgende programvare. Denne PIN-koden må legges inn i ruterens oppsett, og deretter kan forbindelsen opprettes.
- Den andre metoden krever at man trykker på en knapp på ruteren og en knapp på nettverkskortet (enten en fysisk knapp eller en knapp i en applikasjon) innenfor et kort tidsrom, og så opprettes forbindelsen.
WPS kan også gjøre det enklere å bruke en svært kompleks krypteringsnøkkel som ikke trenger å finnes andre steder enn på ruteren. Mange av våre nettverksprodukter støtter WPS.
Merk: Det er funnet en sikkerhetssvakhet i WPS-protokollen. Det anbefales derfor å deaktivere denne funksjonen dersom den ikke brukes. Se mer her.
Sikker kryptering
Det anbefales å sikre trådløse nettverk med WPA2 (helst WPA3 der det støttes) i stedet for WEP eller WPA, siden dette gir betydelig sterkere kryptering.