Department of Software Engineering

Hasonló dokumentumok
Department of Software Engineering

Department of Software Engineering

7. Feszítőfa protokoll Spanning-tree protocol

1. Kapcsolók konfigurálása

3. Kapcsolás vállalati hálózatokban

Újdonságok Nexus Platformon

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Kapcsolás vállalati hálózatokban. Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Department of Software Engineering

III. előadás. Kovács Róbert

Számítógép hálózatok gyakorlat

MAC címek (fizikai címek)

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Debreceni Egyetem Informatikai Kar

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Gyakorlati vizsgatevékenység

WorldSkills HU 2008 döntő Packet Tracer

2012 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Department of Software Engineering

Újdonságok Nexus Platformon

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

Biztonsági megfontolások a lokális hálózatok adatkapcsolati rétegében

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Link Aggregation Control Protocol

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Hálózati alapismeretek

Tájékoztató. Értékelés. 100% = 90 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 30%.

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Infokommunikációs hálózatok Mérési útmutató. Switch eszközök konfigurálása I. Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kar Híradástechnika Intézet

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Kapcsolók biztonsága/1

8. Virtuális LAN-ok. A kapcsolás alapjai, és haladó szintű forgalomirányítás. Kapcsolás alapjai, haladó forgalomirányítás

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Kommunikációs rendszerek programozása. Switch-ek

Számítógépes Hálózatok

Informatikai hálózattelepítő és - Informatikai rendszergazda

Department of Software Engineering

Department of Software Engineering

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

2016 UNIVERSITAS SCIENTIARUM SZEGE- DIENSIS

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Switch konfigurációs demo

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

WLAN router telepítési segédlete

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Számítógépes Hálózatok

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Tájékoztató. Használható segédeszköz: -

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

HÁLÓZATBIZTONSÁG III. rész

Address Resolution Protocol (ARP)

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Hálózati alapismeretek

WLAN router telepítési segédlete

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

WLAN router telepítési segédlete

WLAN router telepítési segédlete

(1) 10/100/1000Base-T auto-sensing Ethernet port (2) 1000Base-X SFP port (3) Konzol port (4) Port LED-ek (5) Power LED (Power)

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Department of Software Engineering

Tájékoztató. Használható segédeszköz: -

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Számítógépes Hálózatok GY 9.hét

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése

Az IEC PRP & HSR protokollok használata IEC61850 kommunikációjú védelmi automatika hálózatokban

Bánfalvy Zoltán, ABB Kft., MEE Vándorgyűlés, Budapest, Ethernet-hálózatok redundanciája IEC és IEC 62439

Gyors üzembe helyezési kézikönyv

Tájékoztató. Használható segédeszköz: -

Informatikai hálózattelepítő és - Informatikai rendszergazda

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Megjegyzés vezeték nélküli LAN felhasználóknak

Cisco Catalyst 3500XL switch segédlet

Gyorskalauz. Powerline PL1000v2 modell

Hálózati alapok. Bevezetés az adatkapcsolati réteg protokolljaiba. Ingyenes online előadás november 3.

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

Tájékoztató. Használható segédeszköz: -

Forgalomirányítás (Routing)

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -


Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Az 1. ábrán látható értékek szerint végezzük el az IP-cím konfigurációt. A küldő IP-címét a következő módon tudjuk beállítani:

Számítógép-hálózatok 10. gyakorlat Network Address Translation Bordé Sándor

Wi-Fi Direct útmutató

Számítógép hálózatok Alternatív valóság Kovács Ákos

Györgyi Tamás. Szoba: A 131 Tanári.

Tájékoztató. Használható segédeszköz: -

Gyorskalauz. Powerline extra kimenet PLP1200 modell

Átírás:

Tavasz 2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 7. gyakorlat Feszítőfa protokoll (STP) Zelei Dániel, Bordé Sándor S z e g e d i T u d o m á n y e g y e t e m

Tartalomjegyzék Bevezetés... 3 Redundáns hálózat... 3 Feszítőfa protokoll... 4 Gyökérponti híd... 4 Választási folyamat... 5 Gyökérponti port (root)... 6 Kijelölt port (designated)... 6 Lezárt port (closed)... 6 Feszítőfa egy hierarchikus hálózatban... 7 Az STP továbbfejlesztései... 8 Portfast... 8 PVST... 8 Utasítások... 8 STP konfigurálása Packet Tracerben... 9 Beugró kérdések... 11 2012-2016 Bordé Sándor, Zelei Dániel 2

Bevezetés Az előző órákon megtanultuk, hogyan lehet egy jól strukturált hálózatot megtervezni, felépíteni és konfigurálni. Azonban bármikor előfordulhat, hogy egy kapcsolat meghibásodik, ilyenkor minél gyorsabban egy másik kapcsolatnak kell átvenni a helyét. Ez redundáns kapcsolatok kialakításával érhető el, ami viszont újabb problémákat vet fel. Ez a gyakorlat az STP (Spanning-Tree Protocol) alapjairól fog szólni, amely a fent említett felmerülő kihívásokat hivatott megoldani. Redundáns hálózat Napjainkban egyre nagyobb mértékben támaszkodnak a számítógépes hálózatokra. A vállalatok elvárják az állandó rendelkezésre állást. Ennek eléréséhez olyan hálózati topológiát kell terveznünk, amely egy-egy eszköz meghibásodása esetén továbbra is működőképes marad. A hibatűrés redundanciával érhető el. A nagy megbízhatóságú hálózatokba a szükségesnél több útvonalat és készüléket helyezünk el. Egy így kialakított topológiában egyetlen elem meghibásodása nem okoz teljes körű leállást. Amint egy eszköz vagy vonal meghibásodik egy másik eszköz vagy útvonal veszi át a helyét. 1. ábra: Egy STP nélküli hálózat A redundáns kapcsolatok miatt viszont irányítási hurkok keletkeznek a hálózatban, amelyek szórási viharokhoz és így végső soron a szolgáltatások leállásához vezethetnek. A szórásos kereteket a kapcsolók az összes portjukon kiküldik, (kivéve amelyen beérkezett). A redundáns vonalakon keresztül a kapcsolók újra és újra megkapják egymástól a szórási üzeneteket. Ezt a jelenséget szórási viharnak (broadcast storm) nevezzük, és mindaddig folytatódik, amíg egy eszköz ki nem száll a hálózat működéséből. A kapcsolók és a végponti eszközök egyre terhel- 2012-2016 Bordé Sándor, Zelei Dániel 3

tebbé válnak a szórásos keretek feldolgozása miatt. A túlterheltség miatt az eszközök nem lesznek képesek a felhasználói adatforgalom továbbítására. Ezért a hálózat látszólag leáll vagy drasztikusan lelassul. Feszítőfa protokoll Az irányítási hurkok azért jönnek létre, mert a redundáns kapcsolók nem foglalkoznak egymás jelenlétével. Ennek kiküszöbölésére fejlesztették ki a feszítőfa protokollt, így ki tudjuk használni a redundáns kapcsolatok előnyeit azok hátrányai nélkül. A STP célja tehát a hurokmentes topológia kialakítása, másfelől pedig szakadás esetén a redundáns tartalék kapcsolat mielőbbi felélesztése. Az STP egy minimális konfigurálást igénylő, lényegében önállóan működő protokoll. Azok a kapcsolók - melyeken engedélyezett az STP - az első bekapcsoláskor ellenőrzik a kapcsolt hálózatok esetleges hurkait. Hurok észlelésekor letiltják az érintett portok valamelyikét, míg a többi porton aktív marad a kerettovábbítás. Gyökérponti híd 2. ábra: Egy hálózat STP-vel Két hálózati szegmens között kettő vagy több fizikai útvonal létezik. Az STP feladata, hogy egy időben csak egy útvonal legyen használatban. Az STP a hálózat összes kapcsolóját egy faszerkezetű, kiterjesztett csillag topológiájú hálózattal kapcsolja össze. Ezek a kapcsolók folyamatosan ellenőrzik a hálózatot annak érdekében, hogy ne alakulhassanak ki hurkok és a portok megfelelően működjenek. A topológia csúcsán az ún. gyökérponti híd (root bridge) áll. Hogy melyik switch lesz az, egy választási folyamat során dől el. Minden hálózatban csak egy gyökérponti híd létezik, melyet a kapcsolók a hídazonosító (bridge ID, BID) alapján választanak ki. Minél kisebb a hídazonosító, annál magasabb a prioritás, tehát a 2012-2016 Bordé Sándor, Zelei Dániel 4

gyökérponti híd a legkisebb hídazonosítóval rendelkező kapcsoló lesz. A hídazonosító alapértelmezett értéke 32,768. Ha két vagy több kapcsoló hídazonosítója azonos, akkor a legkisebb MAC-című kapcsoló lesz a root bridge. Választási folyamat A folyamat elején minden eszköz azt hiszi, hogy ő a root bridge. Egymással a BPDU (Bridge Protocol Data Unit) keretekkel kommunikálnak. Ezekkel az üzenetekkel feltérképezik a hálózatot és megtalálják a root bridge felé vezető összes útvonalat. Tegyük fel, hogy S1 és S2 két switch a hálózaton. Ha S2 kisebb értékű azonosítót hirdet, mint S1, akkor S1 nem folytatja saját azonosítójának hirdetését hanem elfogadja, hogy S2 a gyökérponti híd. 3. ábra: a BPDU felépítése A kapcsoló a következő elemeket vizsgálja meg a BPDU-ban: Legalacsonyabb útköltség Legalacsonyabb küldő Bridge ID (BID) Legalacsonyabb küldő port ID A cél az, hogy a root-ot a legalacsonyabb költséggel érjük el. A portok sebességétől függően van a szegmenseknek egy szabványban rögzített alapértelmezett költsége, amit az adminisztrátor módosíthat. 4. ábra: költségek a hálózatban A kapcsoló először az útköltséget vizsgálja meg, amelyet a vonal sebessége és a vonalak száma alapján számít ki. A vonal költségét a szabványban lefektetett ér- 2012-2016 Bordé Sándor, Zelei Dániel 5

tékek határozzák meg (5. ábra). Mindig az a port kerül továbbító módba, amelynek a legkisebb a költsége az adott cél felé, a többi port pedig marad tiltott állapotban. Abban az esetben, ha útköltség és a küldő BID-je egyenlő, akkor a kapcsoló a kisebb értékű port ID-t veszi figyelembe a továbbításhoz, a többit tiltja. Az STP három különböző port típust definiál: gyökérponti port, kijelölt port és lezárt port. Gyökérponti port (root) Egy kapcsoló azon portja amelyből a legkisebb költségű útvonal vezet a gyökérponti kapcsolóhoz. A kapcsolók a gyökérponti kapcsolóhoz vezető útvonal öszszeköttetéseinek eredő költségértéke alapján határozzák meg a legkisebb költségű útvonalat. Kijelölt port (designated) Egy hálózatszegmens azon portja amelyen át az adott szegmens és gyökérponti híd közötti adatforgalom halad, de nem tartozik a legkisebb költségű útvonalhoz. Lezárt port (closed) 5. ábra: költségek Olyan port, mely nem továbbít adatforgalmat. 6.ábra: 3 különböző port típus Az STP konfigurálása előtt a hálózati rendszergazda elemzi és teszteli a hálózatot, hogy a legmegfelelőbb kapcsoló legyen a feszítőfa gyökérpontja. Nem biztos ugyanis, hogy az a legoptimálisabb, ha a legkisebb MAC-című kapcsoló lesz a gyökérponti híd. 2012-2016 Bordé Sándor, Zelei Dániel 6

Egy központi elhelyezkedésű kapcsoló alkalmas leginkább a gyökérponti híd szerepére. A hálózat szélén elhelyezkedő gyökérponti híd ugyanis azt eredményezheti, hogy az adatok hosszabb útvonalon jutnak el a célállomásig, mintha a gyökérponti híd központi elhelyezkedésű lenne. A gyökérponti híd szerepre legalkalmasabb kapcsoló azonosítóját a többihez képest kisebb prioritás értékkel kell konfigurálni. 7. ábra: Prioritások Feszítőfa egy hierarchikus hálózatban A gyökérponti híd, a gyökér-, a kijelölt- és a lezárt portok megválasztása után a gyökérponti híd két másodpercenként BPDU csomagokat küld a hálózaton keresztül minden kapcsolónak. Az STP folyamatosan figyeli ezeket a BPDU-kat az összeköttetés hibáinak és újabb hurkok keletkezésének elkerülése érdekében. Ha egy összeköttetés meghibásodik, akkor az STP újból elvégzi a számításokat. Ennek eredményeként: Bizonyos lezárt portokat továbbító módba helyez Bizonyos továbbító portokat lezárt állapotba helyez Új feszítőfát készít a hurokmentes hálózat fenntartása érdekében Az STP nem azonnal reagál a változásokra. Ha egy összeköttetés meghibásodik, akkor az STP észreveszi a hibát és kiszámolja a legjobb útvonalakat a hálózaton. Ez a számítás akár 30-50 másodpercet is igénybe vehet. Ezen idő alatt nincs adatforgalom az újraszámításban érintett portokon. Bizonyos felhasználói alkalmazások esetében ez várakozás időtúllépést eredményezhet, ami a termelékenység és ezzel együtt a bevétel csökkenését eredményezheti. Gyakori STP újraszámolások negatív hatást gyakorolnak a hálózat működésére. 2012-2016 Bordé Sándor, Zelei Dániel 7

Az STP továbbfejlesztései Portfast Az STP PortFast egy hozzáférési port számára lehetővé teszi, hogy a figyelő és tanuló állapotok kihagyásával rögtön továbbító módba kerüljön. A csupán egyetlen állomás vagy kiszolgáló kapcsolódását biztosító hozzáférési portokon beállított PortFast móddal elérhető, hogy ezen eszközök még az STP konvergálása előtt csatlakozzanak a hálózathoz. PVST A PVST segítségével egy kapcsolón különböző STP példányokat hozhatunk létre minden egyes VLAN-nak. A kapcsolók azonosítójához hozzáadódik egy VLAN ID, amely lehetővé teszi, hogy minden VLAN-nak saját Root Bridge, root portjai és egyéb STP eszközei legyenek. A fejlesztéssel optimalizálhatjuk az adatforgalmat és terhelés eloszlást valósíthatunk meg a kapcsolók STP működése között. Utasítások A kialakult feszítőfa tulajdonságainak listázása: Switch# show spanning-tree [detail summary vlan x ] Üzemmód beállítása (normál / gyors) Switch(config)#spanning-tree mode pvst rapid-pvst Hídprioritás beállítása (az érték 0-61440 között lehet, 4096-os lépésekkel): Switch(config)#spanning-tree vlan 1 priority 4096 Vagy: Switch(config)#spanning-tree vlan 1 root [ primary secondary ] Hozzáférési portok gyorstovábbító üzemmódba állítása: Switch(config)#spanning-tree portfast default interfészenként: Switch(config-if)#spanning-tree portfast 2012-2016 Bordé Sándor, Zelei Dániel 8

STP konfigurálása Packet Tracerben Építsük fel a következő hálózatot, majd vizsgáljuk meg: Láthatjuk, hogy a port színei különböző színnel villognak. A kapcsoló elindítása után minden port végighalad a következő négy állapot sorozatán: lezárt, figyelő, tanuló és továbbító. Az ötödik, letiltott állapot jelzi, hogy a rendszergazda a portot letiltotta. Megfigyelhető, hogy a Switch0 és a Switch2 között a Switch0 mind a két portja Lezáró állapotban van: borostyán sárgán világít, az adatkereteket eldobja. A Switch1 összes portja továbbító: zölden villogó, továbbítja a kereteket. Valószínű, hogy a Switch1 lett a gyökér híd (megj: otthoni kialakítás során nem biztos, hogy ugyanez a végeredmény várható), ellenőrizzük le. Nyissuk meg a Switch1 konfigurációs ablakát, majd váltsunk át a CLI fülre. Switch>enable Switch#show spanning-tree A parancs kiadása után láthatjuk a költségeket, ami mind a 4 interface esetében 19 (a 100Mbps kapcsolat miatt). Megfigyelhetjük mindhárom VLAN-hoz tartozó prioritásokat (VLAN10, VLAN20, illetve VLAN1 a switchek közötti trunk miatt) valamint azt, hogy ez a gyökérponti híd: This bridge is the root. Mivel ez a gyökérponti híd, az összes csomag keresztülhalad ezen a switchen. Változtassuk meg, hogy a Switch0 legyen a gyökér híd. 2012-2016 Bordé Sándor, Zelei Dániel 9

Lépjünk a Switch0 konfigurációs ablakába, majd váltsunk át a CLI fülre: Switch>enable Switch#configure terminal Switch(config)#spanning-tree vlan 1,10,20 priority 4096 Switch(config)#end Beállítottuk mind a 3 VLAN-hoz tartozó prioritást a legkisebbre, az STP újból elvégzi a számításokat, majd a központi híd a Switch0 lesz. Végeredmény: 2012-2016 Bordé Sándor, Zelei Dániel 10

Beugró kérdések Mit nevezünk szórási viharnak? Mi NEM igaz az STP-re? Mi az a BDPU? Hogyan számoljuk ki az útköltséget? Mi az a BID? Mit csinál a kapcsoló, ha az útköltség és a küldő BID-je megegyezik? Mi igaz a PortFast-ra? A híd priorítiás milyen mértékű lépésekkel állítható be? Mi a fő különbség a gyökérponti port és a kijelölt port között? Milyen utasítással tudjuk kizárólag a VLAN 10 kialakult állapotát megjeleníteni? 2012-2016 Bordé Sándor, Zelei Dániel 11

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés