Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Hasonló dokumentumok
Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet második rész

Ethernet második rész

Újdonságok Nexus Platformon

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Újdonságok Nexus Platformon

Ethernet elsı rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

III. előadás. Kovács Róbert

Számítógép hálózatok gyakorlat

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Kommunikációs rendszerek programozása. Switch-ek

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Ethernet első rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Hálózattervezés alapjai Hálózatközi együttmőködés

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

MAC címek (fizikai címek)

Számítógépes Hálózatok

Ethernet első rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Ethernet/IP címzés - gyakorlat

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Hálózati Technológiák és Alkalmazások

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

1. Kapcsolók konfigurálása

Virtuális magánhálózat Virtual Private Network (VPN)

Department of Software Engineering

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Address Resolution Protocol (ARP)

Adatkapcsolati réteg 1

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Hálózati architektúrák laborgyakorlat

Department of Software Engineering

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Tájékoztató. Használható segédeszköz: -

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Forgalomirányítás (Routing)

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Cisco Catalyst 3500XL switch segédlet

Department of Software Engineering

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

WS 2013 elődöntő ICND 1+ teszt

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

7. Feszítőfa protokoll Spanning-tree protocol

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Számítógép hálózatok

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Hálózati Technológiák és Alkalmazások

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

LAN Technológiák. Osztott médium hálózatok. LAN-ok

Számítógépes Hálózatok

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Broadcast és Multicast. Számítógépes Hálózatok és Internet Eszközök. Multicasting. IP Multicast Címek

Számítógépes Hálózatok és Internet Eszközök


L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózati szolgáltatások OpenStack környezetben

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Hálózattervezés alapjai Campus hálózati modellek

Hálózati architektúrák laborgyakorlat

Hálózati Architektúrák és Protokollok GI BSc. 3. laborgyakorlat

Hálózati alapismeretek

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

MAC alréteg. Számítógépes Hálózatok Protokollok korlátozott versennyel. Adaptív fa bejárás protokoll

Link Aggregation Control Protocol

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

IP multicast routing napjainkban. Jákó András BME EISzK

Autóipari beágyazott rendszerek. Local Interconnection Network

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

routing packet forwarding node routerek routing table

Hálózati alapismeretek

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

Számítógépes Hálózatok 2012

Huawei Cisco Interworking Szolgáltatói környezetben

Gyakorlati vizsgatevékenység

Dunaújvárosi Főiskolán

Ethernet a szolgáltatói hálózatokban

A számítógépes hálózat célja

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Számítógép hálózatok tervezése és üzemeltetése Hálózatközi együttműködés

Bevezetés. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

15. Ipari ETEHERNET Fejlesztési célok Elvi megoldás

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Átírás:

Ethernet Hozzáférési hálózatoktechnológiák Moldován István Budapest University of Technology and Economics Department of Telecommunications and Media Informatics

Ethernet továbbítás MAC Forwarding Topology VLAN Forwarding Topology Active (Spanning Tree) Topology Physical Topology

Fizikai Topológia Physical topology

Fizikai Topológia Ethernet Layer 2 topológia Fizikai kapcsolatok Lehet egy overlay is Pl. optikai overlay esetében Tulajdonságok Linkek Link sebességek Aggregált forgalom (Etherchannel, 802.3ad)

Aktív Topológia Active (Spanning Tr topology Physical topology

Redundancia - hurok 1 2 3 1. Az elsı bridge kap egy csomagot. Továbbítja 2 es 3 felé 2. 2 a csomagot továbbítja 3 felé, 3. ugyanakkor 3 továbbítja 2 felé 4. 2 es 3 a csomagokat továbbítják 1 felé ez egy hurok, végtelen körforgás 6

STP Bridge Célja a hurok elkerülése Induláskor fa topológiára korlátozza a fizikai topológiát Tanuló bridge alapú A csomagok kizárólag a fa mentén közlekednek a gyökér irányában, ameddig a cél MAC cím egy más interfészhez nem tartozik 802.1d 7

RSTP helyreállás Elosztott mőködés BPDU-kat használ a kommunikációra A paraméterek meghatározzák a kialakuló topológiát Bridge ID (priority) Port cost, priority 10 Root 10 10 Root 10 A B A B 20 10 Restoration 20 C C A kialakuló topológia egyértelmően meghatározott

RSTP optimalizálás RSTP egy hurokmentes topológiát alakít ki a link cost-ok és bridge ID-k alapján Nem mindig optimális Hiba esetén Az alapértelmezett beállításokkal épít Szuboptimális lehet Megfelelı tervezéssel hiba esetén is jobb helyreállás érhetı el Bottleneck

MSTP Az RSTP hátránya: rossz hálózati kihasználás Cisco: PVST (Per-VLAN feszítıfa) Minden VLAN: egy RSTP Sok VLAN nem skálázható, fölösleges IEEE: MSTP Lehetıvé tesz több feszítıfát A VLAN-ok a feszítıfákhoz vannak rendelve

MSTP mőködés RSTP alapú, a szabvány továbbfejlesztése Max. 64 fa (MST instance) Minden fának beállíthatjuk A gyökerét A link cost-okat A hozzá tartozó VLAN-okat Egy VLAN csak 1 fához tartozhat!

MSTP elınyei Hálózati topológia: 2 kijárat A győrő redundanciát jelent Nagyobb megbízhatóság Root 1 Root 2 Bridge Bridge Bridge Bridge STP: Egy feszítıfa Bridge Bridge Multiple Spanning Tree 2 feszítıfa

MSTP régiók Az MSTP lehetıséget nyújt régiók kialakítására A régiókat egymástól adminisztratív módon választhatjuk el RG mezı Elınyök: egy régión belüli hiba nem zavara a többi régió mőködését Negy hálózat felbontása régiókra javítja a skálázhatóságot A VLAN-ok lokális jelentıséget kepnak

802.1s: CST, IST, MST Sok fa Belsı nézet Root CST Külsı nézet Root M B IST C D MST MST Region D CST 802.1Q Common SPT => Egyetlen fa IST 802.1s Internal SPT => a külsı világ számára az MST-t egyetlen CST kapcsolónak mutatja MST 802.1s Multiple SPT => több VLAN egyetlen MST Instance-ba való összefogása

MST instance-ok Az MSTI-k STP példányok amelyek csak a régión belül értelmezettek Az MSTI-k nincsenek kapcsolatban a régión kívüli eszközökkel Az MST egyetlen BPDU-t küld az összes példánynak egy M-rekorddal példányonként Egyetlen példánynak van timer-alapú paramétere (az IST instance) Az MST BPDU-k minden porton kiküldıdnek A BPDU-k mindkét irányban küldıdnek ellentétben a 802.1D-vel, ahol csak a designated bridge küld MST Protokoll információ az IST számára CST Region Protokoll információ az MST példányoknak MST BPDU

Védelmi kapcsolás MSTP segítségével 2 MSTI fa, két útvonalon: piros és zöld VLAN 1 -> MST 1, VLAN 2 -> MST 2 A és B a forgalmat VLAN 1 el címkézi,hiba esetén váltanak VLAN 2 re Átkapcsolás: pl. MPLS explicit útvonal A VLAN 1 MST 1 LAN VLAN 2 MST 2 (backup) B

Shortest Path Bridging IEEE 802.1aq Több fa - minden csomópontból kiindul egy Mindegyik a legrövidebb utat használja Probléma A MAC cím tanulás szimmetrikus útvonalakat feltételez

VLAN topológia VLAN Forwarding topology Active (Spanning Tr topology Physical topology

VLAN LAN (Local Area Network): broadcast tartomány a tartományon belül mindenki megkapja a szórt üzenetet kívül senki a LAN határait a kábelezés szabja meg kifelé router kell a kommunikációhoz másik gép megtalálásához is szórt adás kell (ARP) VLAN (Virtual LAN): adminisztratív úton létrehozott broadcast tartomány a rendszer adminisztrátora határozza meg, ki van benne a határok itt nem fizikaiak, csak virtuálisak a különbözı VLAN-ok nem látják egymás forgalmát

VLAN Áttekintés Layer 2 connectivity Logikai elrendezési flexibilitás Egyetlen broadcast domain Management Biztonság 1 VLAN = 1 Broadcast Domain = 1 Logikai hálózat (Subnet)

VLAN megoldások Megosztott kapcsolók Csak kapcsolón belül értelmezett Lehet port alapú, MAC alapú IEEE 802.1Q szabvány Az Ethernet szabvány kiterjesztése Új mezı az Ethernet fejlécben Egy LAN-on belül értelmezett

Átjárás VLAN-ok között Probléma: elkülönített Broadcast Domain Természetüktıl fogva a VLAN-ok tiltják a VLAN-ok közti kommunikációt A VLAN-ok közti átjárás 3. szintő eszközt igényel: L3 SW vagy Router

Általános jellemzık minden VLAN-nak van egy azonosítója: VID a switch nyilvántartja, melyik porthoz melyik VLAN-ok tartoznak egy felhasználó több VLAN-nak is tagja lehet egy port több VLAN-hoz is tartozhat a VLAN több switchre is kiterjedhet csökken a szórt adás által felemésztett kapacitás, biztonság nı

.1Q VLAN keretformátum A VLAN tag tárolásához új mezık az Ethernetkeretben 4 bájtal nı az Ethernet keret Helye közvetlenül a forrás MAC cím után Lehetıvé teszi a minıségbiztosítást is 802.1p prioritás bitek

Új keretformátum 2. TCI (Tag Control Info): 8100-as értéke mutatja a 802.1p és Q használatát P: prioritás (0..7) C (Canonical Indicator): megmutatja, hogy kanonikus formátumban vannak-e a MAC-címek VLAN: a VID-t tárolja (0..4095)

Bejövı keret kezelése megnézzük a fejlécet ha nincs tag: VID=0 értékkel teszünk bele ha port alapú VLAN-t használunk, a port PVID-je lesz a VID ha van tag, szőrés: megnézzük, kik a tagjai a VID által mutatott VLAN-nak ha a fogadó port nincs a VLAN-ban, eldobjuk a keretet egyébként megnézzük, a cél is tagja-e a VLAN-nak ha igen, továbbítjuk

Kimenı keret kezelése megnézzük, a másik oldal támogatja-e a tagelt kereteket ha nem, levesszük a taget ha igen, továbbküldjük Átjárás VLAN-ok között csak routeren keresztül Ha egy porton több VLAN van, a router virtuális interfészekként kezeli Átjárás csak IP szinten!

VLAN-ok hozzárendelése Port-based VLANs: fizikai interfészenként MAC-based VLANs: a kapcsoló rendelkezik egy MAC-VLAN listával Protocol-based VLANs: a kapcsolóban be van állítva hogy milyen protokoll milyen VLAN-hoz tartozik IP subnet alapú (nem elterjedt)

VLAN trönk A kapcsoló uplink-jén több VLAN forgalma is halad Trönk port A csomagok tartalmazzák a VLAN címkét Szőrés itt is történik A trönk port is lehet untagged a kimeneti szőrés után leveszi a VLAN tag-et

Információk terjesztése a VLAN-ban - mőködési módok Statikus: a VLAN tagság információk manuálisan állíthatóak, a dinamikus terjesztés protokolljai tiltva vannak. Dinamikus: GVRP (GARP VLAN Registration Protocol) használatával az információ dinamikusan terjed, ha valami változás történik. Vegyes: egyes nyilvántartott VLAN-ok információi csak statikusan, másoké csak dinamikusan változtathatóak.

MSTP optimalizálás Az MSTP konfigurálást igényel Különbözı port cost-ok és prioritások beállítása cost =100 cost =1 Bridge cost =1 cost =100 cost =100 cost =1 cost =1 cost =100 Root Bridge cost =1 cost =1 cost =1 cost =1 Bridge Root Port cost állítás: 1 for forwarding, (#of bridges+1) for blocking

Traffic Engineering Service VLANs MSTP instances CPN CPE NSP/ISP CPN EN 1 NSP/ISP CPN AN Ethernet aggreg. NW EN 2 NAP NSP/ISP ASP Services offered through EN 1 Services offered through EN 2 Service VLANs of red services assigned to MST instance 1 Service VLANs of green services assigned to MST instance 2

MAC Továbbítási Topológia MAC Forwarding topology VLAN Forwarding topology Active (Spanning Tree) topology Physical topology

Nincs több ütközés! FDX FDX & Microsegmentation Nincs Nincs ütközés ütközés Collision Collision DOMAIN DOMAIN CSMA/CD CSMA/CD Collision Collision DOMAIN DOMAIN L2+ Switching - Full Duplex CSMA/CD nem kell 34

Bridging - mőködés Cél: traszparens mőködés Automatikus, plug-n-play mőködés Automatikus konfigurálás A létezı LAN-okkal való együttmőködés Három fı funkcionalitás: 1. Csomag továbbítás 2. MAC cím tanulás 3. Hurok elhárítás: Spanning Tree algoritmus 35

Bridging MAC cím tanulás Megtanulják, hogy mely MAC címet melyik porton érik el: szőrési táblák A beérkezı csomagnak kiolvassa a forrását Bejegyzi a szőrési táblába a megfelelı port-al Minden bejegyzéshez tartozik egy idıbélyeg {MAC cím, port, idı} A bejegyzések az idı lejártával törlıdnek Mőködés: Ha van bejegyzés, oda továbbít Ha ugyanaz az interfész, eldobja a csomagot Ha nincs bejegyzés, broadcast 36

MAC cím tanulás - példa C küld D-nek A bridge broadcast-ol a 2 és 3 interfészeken A 3. interfészenmindenki eldobja D B 1 1 bridge 2 2 3 3 A C D válaszol A bridge már tudja C helyét, csak az 1.-es szegmensre küldi MAC addr. Port A 3 B 1 C 2 37

MAC cím tanulás MAC cím tanulás MAC tábla Minden áthaladó csomag forráscímét megjegyzi Mérete 32k körüli A bejegyzések idıvel elöregednek (aging) MAC tábla menedzsment Törlés STP módosításkor Flooding ha megtelik Támadási felület 38

Köszönöm a figyelmet Budapest University of Technology and Economics Department of Telecommunications and Media Informatics

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés