  Antti Vähälummukka 2011  Half Duplex o  Full Duplex o  Liikenne kulkee molempiin suuntiin saman aikisesti. Työasema voi vastaanottaa liikennettä samaan aikaan kun se itse lähettää. LAG (Link Aggregation) o o  Liikenne kulkee vain yhteen suuntaan kerrallaan vuoronperään. Kun työasema lähettää se ei voi samaan aikaan vastaanottaa. Kahden tai useamman kytkinportin liittäminen ryhmäksi (”niputtaminen”). Esimerkiksi kolme 100Mbit/s porttia niputettuna LAG:lla antaa 300Mbit/s tiedonsiirtokapasiteetin. Käytetään myös yhteyden varmentamiseen. Kun esimerkiksi kahdesta kytkinportista LAG:lla muodostetun nipun toinen tietoliikennekaapeli vioittuu, toimii liikenne edelleen. Tiedonsiirtokapasiteetti on tietenkin tällöin vain yhden portin nopeuden määräämä. LACP (Link Aggregation Control Protocol) o 28.3.2011 Ethernetprotokolla, jonka avulla kaksi tai useampia kytkinportteja voidaan ”niputtaa” yhdeksi loogiseksi yhteydeksi. Käyttämällä LACP:tä kytkin voi neuvotella dynaamisesti porttien niputtamisesta vastapään kytkimen tai muun tietoliikennelaitteen kanssa. Molempien pitää luonnollisesti tukea, eli ymmärtää, LACP protokollaa. Kytkinten kehittyneet ominaisuudet  VLAN (Virtual LAN) o  802.1Q (VLAN tagging) o  Protokolla jonka avulla kytkimen portteihin voidaan asettaa käyttäjän tai laitteen tunnistus. Tällöin kytkimen porttia ei voi käyttää ketkään muut kuin ne joille siihen on annettu oikeus. QoS (Quality of Service) o o  Ethernetprotokolla, johon perustuen eri valmistajien tietoliikennelaitteet voivat toimia yhteen VLAN määrittelyjen osalta. 802.1X o  Tekniikka, jonka avulla lähiverkko voidaan jakaa loogisiin osiin esimerkiksi kytkimen VLAN ominaisuuksien avulla. Eri loogisiin verkkoihin voi erottaa esimerkiksi yrityksen eri osastot tai vaikkapa palvelinten hallintaan ja varmuuskopiointiin käytetyt verkot. VLAN-tekniikan hyöty on se, että jako voidaan tehdä loogisesti, eli kytkimiä ei tarvitse lisätä. Resurssien varausmekanismi, jolla tietoliikenteelle voidaan määritellä sisällön tai lähteen mukaan tärkeysjärjestys. Esimerkiksi videolle ja äänelle voidaan taata riittävä kaista vaikka verkon liikenne olisikin vilkasta. Käytetään usein myös tietyn sovelluksen suorituskyvyn takaamiseen niin, että sovelluksen liikenne saa enemmän kaistaa verkosta kuin muu liikenne. STP (Spanning Tree Protocol) o 28.3.2011 Protokolla, jolla lähiverkossa havaitaan silmukat ja osataan valita useista vaihtoehtoisista reiteistä kohteeseen vain yksi. Kytkinten kehittyneet ominaisuudet  Porttiin liittyviä asetuksia o Käytetäänkö nopeuden ja duplex-moodin automaattista tunnistusta vai asetetaanko käsin: • Portin nopeus • Duplex vai Half Duplex o Vuon hallinta (Flow control) • Estää tiedon häviämisten kuin liikennettä on paljon ja puskurit täyttyvät. o LAG (Link Aggrecation) • Useamman portin yhtyeenniputtaminen. Mahdollisuus tehdä joko staattisesti, jolloin määritellyt portit toimivat nippuna aina, tai dynaamisesti LACP-protokollaa käyttäen. • LAG:tä käytetään kahteen eri tarkoitukseen: • Varmistettujen yhteyksien luomiseen useamman kaapelin kautta • Tiedonsiirtokapasiteetin parantamiseen. Niputtamalla 4 kpl 1Gbit/s yhteyttä saadaa 4 Gbit/s tiedonsiirtokapasiteetti. • Otetaan käyttöön tekemällä joko määritykset staattista LAG:tä varten tai dynaamista LAG:tä varten LACP:n avulla. 28.3.2011 DNS  VLAN (Virtual LAN) o VLAN-tekniikka käytetään jakamaan lähiverkkoa loogisesti erillisiin verkkoihin ilman, että tarvitsee käyttää useampia kytkimiä. Voidaan esimerkiksi määritellä VLAN ja liittää siihen yrityksen henkilöstöosaston laitteet. Kytkimeen liitetyt muut laitteet eivät näe toiseen VLAN:iin liitettyjä laitteita eikä niiden liikennettä. o SLM2008 tukee 16 VLAN:a. o VLAN ominaisuus otetaan käyttöön luomalla VLAN ID ja määrittelemällä mitkä portit kuuluvat ko. VLAN:iin. 28.3.2011 DNS  Security o Tässä kytkimessä on seuraavia tietoturvaan liittyviä asetuksia: • 802.1X: Porttikohtainen pääsynhallinta • Vain erikseen luetellut laitteet tai käyttäjät pääsevät verkkoon portista joihin oikeus on annettu. • Porttikohtainen pääsylista MAC-osoitteilla • Vain ne laitteet joiden Ethernet-osoite on lisätty kyseisen portin pääsylistalle pääsevät verkkoon. o Turva-asetusten tarkoitus on estää asiaankuulumattomien pääsy verkkoon vaikka saakin liitettyä laitteensa verkkoliitäntään (suoraan kytkimen porttiin tai jonkin huoneen tietoliikennerasian kautta) 28.3.2011 DNS  QoS (Quality of Service) QoS-asetuksilla voi antaa tietyille palveluille määritellyn osan tietoliikennekapasiteetista. o Pakettien luokittelussa otetaan huomioon: o • Mistä liikenne on tulossa • Paketin sisältö • Lähettäjä on voinut merkitä paketille haluamansa palvelutason 802.1p määritysten mukaan. • Näiden yhdistelmä 28.3.2011 DNS