Department of Software Engineering



Hasonló dokumentumok
Department of Software Engineering

7. Feszítőfa protokoll Spanning-tree protocol

Department of Software Engineering

1. Kapcsolók konfigurálása

3. Kapcsolás vállalati hálózatokban

III. előadás. Kovács Róbert

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Kapcsolás vállalati hálózatokban. Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

Újdonságok Nexus Platformon

Debreceni Egyetem Informatikai Kar

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

WorldSkills HU 2008 döntő Packet Tracer

2012 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Gyakorlati vizsgatevékenység

Tájékoztató. Értékelés. 100% = 90 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 30%.

MAC címek (fizikai címek)

Biztonsági megfontolások a lokális hálózatok adatkapcsolati rétegében

Department of Software Engineering

Számítógép hálózatok gyakorlat

Department of Software Engineering

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Informatikai hálózattelepítő és - Informatikai rendszergazda

Link Aggregation Control Protocol

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Újdonságok Nexus Platformon

Kommunikációs rendszerek programozása. Switch-ek

Department of Software Engineering

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

8. Virtuális LAN-ok. A kapcsolás alapjai, és haladó szintű forgalomirányítás. Kapcsolás alapjai, haladó forgalomirányítás

HÁLÓZATBIZTONSÁG III. rész

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Hálózati alapismeretek

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Switch konfigurációs demo

2016 UNIVERSITAS SCIENTIARUM SZEGE- DIENSIS

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

Informatikai hálózattelepítő és - Informatikai rendszergazda

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Department of Software Engineering

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

WLAN router telepítési segédlete

(1) 10/100/1000Base-T auto-sensing Ethernet port (2) 1000Base-X SFP port (3) Konzol port (4) Port LED-ek (5) Power LED (Power)

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

Tájékoztató. Használható segédeszköz: -

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Az 1. ábrán látható értékek szerint végezzük el az IP-cím konfigurációt. A küldő IP-címét a következő módon tudjuk beállítani:

Hálózati jelátviteli eszköz Gyors Telepítési Útmutató

Hálózati rendszerek adminisztrációja JunOS OS alapokon

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Számítógépes Hálózatok

Department of Software Engineering

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze


Kapcsolók biztonsága/1

Tájékoztató. Használható segédeszköz: -

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Számítógép-hálózatok 10. gyakorlat Network Address Translation Bordé Sándor

3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése

vialan OS-103 vonalfordító készülék kezelési útmutató

Számítógépes Hálózatok

WLAN router telepítési segédlete

Department of Software Engineering

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Gyorskalauz. Powerline PL1000v2 modell

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

HÁLÓZATI ISMERETEK GNS 3

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Advanced PT activity: Fejlesztési feladatok

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Hálózati alapismeretek

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

WLAN router telepítési segédlete

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Szg.-hálózatok kialakulása, osztályozása, hálózati topológiák, OSI modell

Gyorskalauz. Powerline extra kimenet PLP1200 modell

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

Forgalomirányítás (Routing)

A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei

Szakmai továbbképzési nap akadémiai oktatóknak április 19. HTTP Alapítvány, Óbudai Egyetem / WebEx

15. Ipari ETEHERNET Fejlesztési célok Elvi megoldás

WLAN router telepítési segédlete

A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei

A vezérlő alkalmas 1x16, 2x16, 2x20, 4x20 karakteres kijelzők meghajtására. Az 1. ábrán látható a modul bekötése.

CISCO gyakorlati segédlet

Az IEC PRP & HSR protokollok használata IEC61850 kommunikációjú védelmi automatika hálózatokban

Termék azonosító (ID) címke

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Átírás:

Tavasz 2012 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 7. gyakorlat Feszítőfa protokoll Zelei Dániel S z e g e d i T u d o m á n y e g y e t e m

Tartalomjegyzék Bevezetés... 3 Redundáns hálózat... 3 Feszítőfa protokoll... 4 Gyökérponti híd... 4 Feszítőfa egy hierarchikus hálózatban... 7 Az STP továbbfejlesztései... 8 Portfast... 8 PVST... 8 Utasítások... 8 STP konfigurálása Packet Tracer-ben... 9 Beugró kérdések... 11 2

Bevezetés Az előző órák alapján megtanultuk, hogyan lehet egy jól strukturált hálózatot megtervezni, felépíteni és konfigurálni. A hálózatban előfordulhatnak hurkok, illetve előfordulhat, hogy egy kapcsolat megszűnik, és ilyenkor egy másik kapcsolatnak kell átvenni a helyét, minél gyorsabban. Ez a gyakorlat az STP (Spanning-Tree Protokoll) alapjairól fog szólni, amely kapcsolt hálózatok redundáns összeköttetéseinek letiltására szolgál. Redundáns hálózat Napjainkban egyre nagyobb mértékben támaszkodnak a számítógépes hálózatokra. A vállalatok elvárják az állandó rendelkezésre állást hálózatunkban. Ennek eléréséhez olyan hálózati topológiát kell terveznünk, amely egy-egy eszköz meghibásodása esetén is működőképes marad. A hibatűrés redundanciával érhető el. A nagy megbízhatóságú hálózatokba redundáns útvonalakat és készülékeket kell elhelyeznünk. Egy redundáns topológiában egyetlen elem meghibásodása nem okoz teljes körű leállást. Amint egy eszköz vagy vonal meghibásodik egy másik eszköz vagy útvonal veszi át a helyét. 1. ábra: Egy STP nélküli hálózat A redundáns kapcsolatok miatt viszont irányítási hurkok keletkeznek a hálózatban, amelyek szórási viharokhoz és a szolgáltatások leállásához vezethetnek. A szórásos kereteket a kapcsolók az összes portjukon kiküldik, kivéve, amelyen az beérkezett. A redundáns vonalakon keresztül a kapcsolók 3

újra és újra megkapják egymástól a szórási üzeneteket. Ezt a jelenséget szórási viharnak nevezzük, és mindaddig folytatódik, amíg egy eszköz ki nem száll a hálózat működéséből. A kapcsolók és a végponti eszközök folyamatosan terhelté válnak a szórásos keretek feldolgozása miatt. A túlterheltség miatt az eszközök nem lesznek képesek a felhasználói adatforgalom továbbítására. Ezért a hálózat látszólag leáll vagy drasztikusan lelassul. Feszítőfa protokoll Az irányítási hurkok azért jönnek létre, mert a redundáns kapcsolók nem foglalkoznak egymás jelenlétével. Ezért fejlesztették ki a feszítőfa protokollt, hogy megoldja ezt a problémát és ki tudjuk használni a redundáns kapcsolatok előnyeit. A STP célja tehát a hurokmentes topológia kialakítása, másfelől pedig szakadás esetén a redundáns tartalék kapcsolat mielőbbi felélesztése. Az STP egy minimális konfigurálást igénylő, lényegében önállóan működő protokoll. Azok a kapcsolók, melyeken engedélyezett az STP az első bekapcsoláskor ellenőrzik a kapcsolt hálózatok esetleges hurkait. Hurok észlelésekor letiltják az érintett portok valamelyikét, míg a többi porton aktív marad a kerettovábbítás. 2. ábra: Egy hálózat STP-vel Gyökérponti híd Két hálózati szegmens között kettő vagy több fizikai útvonal létezik. Az STP feladata, hogy egy időben csak egy útvonal legyen használatban. Az STP a hálózat összes kapcsolóját egy faszerkezetű, kiterjesztett csillag topológiájú hálózattal kapcsolja össze. Ezek a kapcsolók folyamatosan ellenőrzik a hálózatot annak érdekében, hogy ne alakulhassanak ki hurkok és a portok megfelelően működjenek. 4

A topológia csúcsán az un. root híd áll, ennek meghatározása egy választási folyamat eredménye. Minden hálózatban csak egy gyökérponti híd létezik, melyet a kapcsolók a hídazonosító (bridge ID, BID) alapján választanak ki. A hídprioritás alapértelmezett értéke 32,768. A gyökérponti híd a legkisebb hídazonosítójú kapcsoló. Mivel általában a kapcsolók az alapértelmezett értéket használják prioritásnak, így alapértelmezetten a legkisebb MAC-című kapcsoló lesz a gyökérponti híd. Az adminisztrátor által hozzárendelt híd ID minél kisebb, annál nagyon prioritást jelent. A folyamat elején minden eszköz azt hiszi, hogy ő a root híd. Egymással a BPDU (Bridge Protocol Data Unit) keretekkel kommunikálnak. Ezekkel az üzenetekkel feltérképezik a hálózatot és megtalálják a root bridge felé vezető útvonalakat. Ha S2 kisebb értékű azonosítót hirdet mint S1, akkor S1 nem folytatja saját azonosítójának hirdetését és elfogadja, hogy S2 a gyökérponti híd. 3. ábra: a BPDU felépítése A kapcsoló a következő komponenseket vizsgálja meg a BPDU-ban: Legalacsonyabb útköltség Legalacsonyabb küldő Bridge ID (BID) Legalacsonyabb küldő port ID A cél az, hogy a root-ot a legalacsonyabb költséggel érjük el. A portok sebességétől függően van a szegmenseknek egy szabványban rögzített default költsége, amit az adminisztrátor módosíthat. 4. ábra: költségek a hálózatban 5

A kapcsoló először az útköltséget vizsgálja meg, amelyet a vonal sebessége és a vonalak számából számol ki. A vonal költségét a szabványban lefektetett értékek határozzák meg (5. ábra). Mindig az a port kerül továbbító módba, amelynek a legkisebb a költsége az adott cél felé, a többi port pedig marad tiltott állapotban. 5. ábra: költségek Abban az esetben, ha útköltség és a küldő BID-je egyenlő, akkor a kapcsoló a kisebb értékű port ID-t veszi figyelembe a továbbításhoz, a többit tiltja. Az STP három különböző port típust definiál: gyökérponti port, kijelölt port és lezárt port. Gyökérponti port Egy kapcsoló azon portja amelyből a legkisebb költségű útvonal vezet a gyökérponti kapcsolóhoz. A kapcsolók a gyökérponti kapcsolóhoz vezető útvonal összeköttetéseinek eredő költségértéke alapján határozzák meg a legkisebb költségű útvonalat. Kijelölt port Egy hálózatszegmens azon portja amelyen át az adott szegmens és gyökérponti híd közötti adatforgalom halad, de nem tartozik a legkisebb költségű útvonalhoz. Lezárt port Olyan port, mely nem továbbít adatforgalmat. 5.ábra: 3 különböző port típus 6

Az STP konfigurálása előtt a hálózati rendszergazda elemzi és teszteli a hálózatot, hogy a legmegfelelőbb kapcsoló legyen a feszítőfa gyökérpontja. Nem biztos ugyanis, hogy az a legoptimálisabb, ha a legkisebb MAC-című kapcsoló lesz a gyökérponti híd. Egy központi elhelyezkedésű kapcsoló felel meg leginkább a gyökérponti híd funkciójának. A hálózat szélén elhelyezkedő gyökérponti híd ugyanis azt okozhatja, hogy az adatok hosszabb útvonalon jutnak el a célállomásig, mintha a gyökérponti híd központi elhelyezkedésű lenne. A gyökérponti híd funkciónak legmegfelelőbb kapcsoló azonosítóját a többihez képest kisebb prioritás értékkel kell konfigurálni. 6. ábra: Prioritások Feszítőfa egy hierarchikus hálózatban A gyökérponti híd, a gyökér-, a kijelölt- és a lezárt portok megválasztása után a gyökérponti híd két másodpercenként BPDU csomagokat küld a hálózaton keresztül minden kapcsolónak. Az STP folyamatosan figyeli ezeket a BPDU-kat az összeköttetés hibáinak és újabb hurkok keletkezésének elkerülése érdekében. Ha egy összeköttetés meghibásodik, akkor az STP újból elvégzi a számításokat. Ennek eredményeként: Bizonyos lezárt portokat továbbító módba helyez Bizonyos továbbító portokat lezárt állapotba helyez Új feszítőfát készít a hurokmentes hálózat fenntartása érdekében Az STP nem azonnal reagál a változásokra. Ha egy összeköttetés meghibásodik, akkor az STP észreveszi a hibát és kiszámolja a legjobb útvonalakat a hálózaton. Ez a számítás akár 30-50 másodpercet is igénybe vehet. Ezen idő alatt nincs adatforgalom az újraszámításban érintett portokon. Bizonyos felhasználói alkalmazások esetében ez várakozási időtúllépést eredményezhet, ami a termelékenység és ezzel együtt a bevétel csökkenését eredményezheti. Gyakori STP újraszámolások negatív hatást gyakorolnak a hálózat működésére. 7

Az STP továbbfejlesztései Portfast Az STP PortFast egy hozzáférési port számára lehetővé teszi, hogy a figyelő és tanuló állapotok kihagyásával rögtön továbbító módba kerüljön. A csupán egyetlen állomás vagy kiszolgáló kapcsolódását biztosító hozzáférési portokon beállított PortFast móddal elérhető, hogy ezen eszközök még az STP konvergálása előtt csatlakozzanak a hálózathoz. PVST A PVST segítségével egy kapcsolón különböző STP példányokat hozhatunk létre minden egyes VLAN-nak. A kapcsolók azonosítójához hozzáadódik egy VLAN ID, amely lehetővé teszi, hogy minden VLAN-nak saját Root Bridge, root portjai és egyéb STP eszközei legyenek. Afejlesztéssel optimalizálhatjuk az adatforgalmat és terhelés eloszlást valósíthatunk meg a kapcsolók STP működése között. Utasítások A kialakult állapot megjelenítése: Switch# show spanning-tree [detail summary vlan x ] Üzemmód beállítása (normál / gyors) Switch(config)#spanning-tree mode pvst rapid-pvst Hídprioritás beállítása (az érték 0-61440 között lehet, 4096-os lépésekkel): Switch(config)#spanning-tree vlan 1 priority 4096 illetve (akár VLAN-onként): Switch(config)#spanning-tree vlan 1 root [ primary secondary ] Hozzáférési portok gyorstovábbító üzemmódba állítása: Switch(config)#spanning-tree portfast default interfészenként: Switch(config-if)#spanning-tree portfast 8

STP konfigurálása Packet Tracer-ben Építsük fel a következő hálózatot, majd vizsgáljuk meg: A port színei különböző színnel villognak: A kapcsoló elindítása után minden port végighalad a következő négy állapot sorozatán: lezárt, figyelő, tanuló és továbbító. Az ötödik, letiltott állapot jelzi, hogy a rendszergazda a portot letiltotta. Megfigyelhető, hogy a Switch0 és a Switch2 között a Switch0 mind a két portja Lezáró állapotban van: borostyán sárgán világít, az adatkereteket eldobja. A Switch1 összes portja továbbító: zölden villogó, továbbítja a kereteket. Valószínű, hogy a Switch1 lett a gyökér híd (otthoni kialakítás során nem biztos, hogy ugyanez a végeredmény várható), nézzük meg. Először nyissuk meg a Switch1 konfigurációs ablakát, majd váltsunk át a CLI fülre. Switch>enable Switch#show spanning-tree A parancs kiadása után láthatjuk a költségeket, ami mind a 4 interface esetében 19 (a 100Mbps kapcsolat miatt). Megfigyelhetjük mind a 3 vlan-hoz tartozó prioritásokat (VLAN10, VLAN20, illetve VLAN1 a switchek közötti trunk miatt) illetve hogy ez a gyökér híd: This bridge is the root. Amiatt, hogy ez a gyökérhíd, az összes csomag ezen a switchen keresztül megy. Változtassuk meg, hogy a Switch0 legyen a gyökér híd: 9

Lépjünk a Switch0 konfigurációs ablakába, majd váltsunk át a CLI fülre: Switch>enable Switch#configure terminal Switch(config)#spanning-tree vlan 1,10,20 priority 4096 Switch(config)#end Beállítottuk mind a 3 vlan-hoz tartozó prioritást a legkisebbre, az STP újból elvégzi a számításokat, majd a központi híd a Switch0 lesz. Végeredmény: 10

Beugró kérdések Mit nevezünk szórási viharnak? Mi NEM igaz az STP-re? Mi az a BDPU? Hogyan számoljuk ki az útköltséget? Mi az a BID? Mit csinál a kapcsoló, ha az útköltség és a küldő BID-je megegyezik? Mi igaz a PortFast-ra? A híd priorítiás milyen mértékű lépésekkel állítható be? Mi a fő különbség a gyökérponti port és a kijelölt port között? Milyen utasítással tudjuk kizárólag a vlan 10 kialakult állapotát megjeleníteni? 11

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés