Virtuellt lokalt nätverk (VLAN)
I ett traditionellt lokalt nätverk ingår alla switchar och alla portar i samma broadcast-domän, så att de kan kommunicera med varandra. Ofta finns dock behov av att dela upp nätet i mindre domäner. Det kan till exempel vara för att begränsa trafiken i nätet eller för att uppnå högre säkerhet.
Det kan göras genom att använda separata kablar och switchar m.m. för varje domän, men normalt är det mer praktiskt att använda nätverksswitchar med VLAN-funktion för att uppnå samma sak på ett mycket mer flexibelt sätt. En VLAN-switch kan till exempel konfigureras internt så att data endast kan överföras mellan grupper av utvalda portar. Utifrån uppträder den då som om det vore flera fysiskt separata switchar. Metoden kallas därför ”portbaserad”.
IEEE 802.1Q är en standard som beskriver en mer flexibel metod som kallas ”VLAN-tagging”, där switchen kan lägga till 32-bitars information i Ethernet-ramar som anger vilken VLAN-grupp paketet tillhör. Detta möjliggör mer avancerade VLAN-nätverk där grupper kan fördelas över flera switchar, eftersom VLAN-switchar utbyter trafik via ”trunk-länkar”.
Alla DANBIT-switchar med VLAN stöder IEEE 802.1Q-standarden, även om det inte nämns på produktsidan.
WLAN / WiFi
WLAN (Wireless Local Area Network) betecknar ett trådlöst nätverk som fungerar som ett kabelbundet nätverk, där radiosignaler används i stället för kablar mellan deltagare. Se mer om uppbyggnad av trådlösa nätverk på nästa sida.
Som utgångspunkt kan ett WLAN vara sårbart och oskyddat. För att säkra ett WLAN kan det låsas med en kod som krypteras enligt en säkerhetsalgoritm (WEP, WPA eller WPA2). Det är också möjligt att dölja namnet på det trådlösa nätverket, även kallat SSID (Service Set Identifier). Det innebär att användare måste känna till namnet innan de kan ansluta.
Ett WLAN definieras av en uppsättning standarder som kallas WiFi och som baseras på IEEE-standarden 802.11, där nya standarder har tillkommit över tid. De vanligaste är 802.11g (datahastigheter upp till 54 MB/s) och 802.11n (upp till 150 MB/s). För att upprätthålla en stabil anslutning används automatiskt en lägre ”fallback”-hastighet vid otillräcklig signalstyrka.
PoE – Power over Ethernet
PoE levererar spänning till klienter via nätverkskablar så att separata strömförsörjningar till exempelvis övervakningskameror och seriellportservrar blir onödiga. PoE-utrustning är konstruerad för att ta emot matningsspänning via nätverkskablar. Ofta kan PoE även matas från extern strömförsörjning. Kabellängder kan begränsa användningen av PoE. En nyare standard, PoE Plus (IEEE 802.3at), kan leverera mer effekt än den nuvarande PoE-standarden (IEEE 802.3af).
Allmän information om midspan och endspan
PoE-standarden IEEE 802.3af tillåter två typer av strömförsörjande enheter: endspan och midspan.
En endspan-enhet (PoE-switch) tillför vanligtvis ström via de dataförande ledarparen i nätverkskabeln (pinne 1 och 2, 3 och 6) och finns för 10/100Mbit och 10/100/1000Mbit Ethernet-källor. En endspan-enhet är en kombinerad midspan-injektor och switch. Den installeras i stället för en vanlig switch om de anslutna nätverksenheterna ska strömförsörjas via nätverket.
En midspan-injektor (hub) installeras mellan en icke-PoE-switch och den strömkrävande enheten. Den är begränsad till att leverera ström via de oanvända pin-paren (pinne 4 och 5, 7 och 8) i ett 10/100Mbit-nätverk.
Allmän information om VDSL
DSL var den tidigare beteckningen för Digital Subscriber Loop, som med tiden bytte namn till Digital Subscriber Line. DSL-överföring sker över två kopparledare (vanlig telefonledning). Inledningsvis kunde DSL överföra 64 kbit/s.
I dag används VDSL, där ”V” står för ”Very high”. Datahastigheten kan vara upp till 25 Mbit/s vid korta avstånd på en tvåtrådsförbindelse (cirka 800 m). Vid längre avstånd faller hastigheten till 15 Mbit/s vid 1,3 km och 5 Mbit/s vid 1,9 km, vilket är maxavståndet. En VDSL-förbindelse består av två enheter – Master och Slave – som kan använda upp till sju olika frekvensband (900 kHz–3,9 MHz samt 4 MHz och 7,9 MHz). Förbindelsen använder Quadrature Amplitude Modulation / Discrete Multi Tone och är full duplex med auto speed-funktion. Nästa generation är VDSL2 (30 Mbit/s–100 Mbit/s) med en maxräckvidd på 300 meter och använder endast Discrete Multi Tone-modulering.
Enheterna ansluts till Ethernet och har en inbyggd splitter, så att man kan ansluta en PSTN-linje till den fjärranslutna enheten och en telefon till den lokala enheten. Har man endast en ”gammal” tvåtrådsförbindelse är VDSL lämpligt för tillämpningar som kräver hög bandbredd (t.ex. HDTV).
Bygg ditt eget trådlösa nätverk
Alla datorer som ska anslutas trådlöst till ett nätverk måste ha ett WLAN-nätverkskort, som kan vara ett internt PCI-kort, ett PCMCIA-kort eller en extern USB-enhet. Alla typer kan vid behov användas i ”Ad hoc mode” eller i ”Infrastructure mode”.
Vid ”Ad hoc mode” (se exempel i Fig. 1) kommunicerar WLAN/WiFi-korten inbördes utan hub, switch eller annan utrustning, vilket gör det enkelt att etablera. Det kräver dock att alla deltagare är inom räckvidd för varandra. Om två datorer inte kan nå varandra kan andra datorer inte fungera som ”mellanstationer”.
Räckvidden för trådlösa förbindelser är i hög grad beroende av den fysiska miljön. Betongväggar och järnkonstruktioner kan dämpa radiosignalen märkbart. I en typisk kontorsbyggnad av lättare byggmaterial räknar man med att man med IEEE 802.11g normalt kan nå maximal hastighet (54 Mbit) upp till 15–20 m. Vid större avstånd sker normalt ”auto-fallback” till lägre hastigheter (typiskt 24 Mbps över 30–40 m och ned till 6 Mbps över 80–100 m).
Infrastructure mode
”Ad hoc”-nätverk kan fungera bra i privata hem och i mindre företag, men bättre resultat uppnås ofta med ”Infrastructure mode” (se exempel Fig. 2). Här kommunicerar deltagarna inte längre direkt med varandra, eftersom trafiken alltid går via en ”access point”. Det enda som krävs är att alla deltagare är inom räckvidd för en accesspunkt. Notera att radien för täckningsområdet för en accesspunkt därför typiskt är dubbelt så stor som vid ”ad hoc mode”, dvs. täckningsarean blir fyra gånger så stor. Genom att byta till ”Infrastructure mode” och använda en accesspunkt uppnås en tydlig förbättring av täckning och stabilitet.
Det viktigaste syftet med en accesspunkt är att vara förbindelsen mellan de trådlösa deltagarna och ett kabelbaserat nätverk. Därför har en accesspunkt Ethernet-portar som kan anslutas till ett kabelbundet nätverk.
Internetanslutningar
I ”Ad hoc”-exemplet i Fig. 1 kan deltagarna dela en internetanslutning utan trådlös router eller accesspunkt. Om en av datorerna i Fig. 1 redan har kabelbaserad bredbandsinternet kan den delas med de övriga. Metoden beskrivs exempelvis i Windows XP som ”ICS” (Internet Connection Sharing).
Fig. 3 visar ett exempel på en trådlös internetanslutning som använder ”Infrastructure”-tekniken. Här används en trådlös router med Ethernet-port för internetanslutningen. Den kan användas både med ett vanligt ADSL-modem med Ethernet-utgång och med den typ av Ethernet-kabelmodem som internetleverantörer via kabel-TV kan tillhandahålla. Både den trådlösa routern och WLAN/WiFi-korten hos deltagarna används i ”Infrastructure mode”.
Blandat trådlöst och kabelbaserat nätverk
I Fig. 4 visas ett exempel på en blandning av ett trådlöst och ett kabelbaserat nätverk. Här förutsätts att både accesspunkter och WLAN/WiFi-kort används i ”Infrastructure mode”. Ett traditionellt kabelbaserat nätverk visas, försett med flera accesspunkter.
Användare i nätverket (både trådlösa och kabelanslutna) har tillgång till nätverksresurser (servrar, skrivare, internetanslutning m.m.) på samma sätt som i ett vanligt nätverk.
Allmän information om WPS
WPS (Wi-Fi Protected Setup) är en teknik för trådlösa nätverk som förenklar anslutning till en accesspunkt eller router med kryptering aktiverad. Anslutningen kan ske på flera sätt.
De två mest använda är:
- Den ena metoden använder en pinkod som står på nätverkskortet eller i medföljande programvara. Pinkoden ska anges i routerns inställningar och därefter kan anslutningen upprättas.
- Den andra metoden kräver att man trycker på en knapp på routern och en knapp på nätverkskortet (antingen en fysisk knapp eller en knapp i en applikation) inom en kort tidsperiod, och därefter upprättas anslutningen.
WPS kan också göra det möjligt att använda en mycket komplex krypteringsnyckel som inte behöver finnas någon annanstans än i routern. Många av våra nätverksprodukter stöder WPS.
OBS: Det har identifierats en säkerhetsbrist i WPS-protokollet. Det rekommenderas därför att inaktivera funktionen om den ändå inte används. Läs mer här.
Säker kryptering
Det rekommenderas att säkra trådlösa nätverk med WPA2 (helst WPA3 där det stöds) i stället för WEP eller WPA, eftersom detta ger betydligt starkare kryptering.