Operációs rendszerek és hálózatok GEIAL501M Bevezetés, hálózati architektúra, eszközök

Operációs rendszerek és hálózatok GEIAL501M Bevezetés, hálózati architektúra, eszközök 2013/2014. tanév, I. félév Dr. Kovács Szilveszter E-mail: szkovacs@iit.uni-miskolc.hu Informatikai Intézet 106. sz. szoba Tel: (46) 565-111 / 21-06

Számítógép-hálózat Számítógéphálózat: Autonóm számítógépek összekapcsolt hálózata Nem alárendelt kapcsolat (pl. számítógép-periféria) Tetszőleges kommunikációs alrendszer kötheti össze őket (elektronikus információcsere) Az elosztott rendszer (a hálózattal szemben): Egyetlen virtuális rendszer, melynek elemei együttműködnek egy feladat megvalósítása érdekében Az egyes elemek konkrét helye, funkciói el vannak rejtve Implementálható számítógép-hálózatra is Dr. Kovács Szilveszter E. I. / 2.

A hálózat célja Erőforrás összevonás/megosztás Minden erőforrás a fizikai helyétől függetlenül bárki számára elérhető legyen Megbízhatóság növelés Több azonos funkciójú erőforrás, redundancia, adatbiztonság, Gazdaságosság növelés Pl. egy drága szupergép helyett több, kisebb, olcsóbb GRID computing Új (speciális) szolgáltatások: a kommunikáció Pl. e-mail, chat Dr. Kovács Szilveszter E. I. / 3.

Kiterjedés szerinti osztályozásuk Lokális számítógép-hálózat (LAN) 0-1 km, szoba-épületcsoport, kis távolság, nagy sebesség Városi számítógép-hálózat (MAN) <10 km, közepes táv, közepes sebesség Nagytávolságú-hálózat (WAN): kontinensekre, nagytáv, közepes vagy kis sebesség Összekapcsolt nagytávolságú hálózat bolygóra kiterjedő A sebességhatárok elmosódnak! LAN-MAN WAN, ma már mind Gbps nagyságrendű Local, Metropolian, Wide Area Network Dr. Kovács Szilveszter E. I. / 4.

álózati struktúrák A számítógéphálózat gazdagépeket (ost) összekötõ kommunikációs hálózat (Communication Network) Célja: osztok közötti üzenettovábbítás Elemei: Átviteli vonalak csatornák (channels) Kapcsolóelemek Interface Message Processor (IMP), vagy Csomag (vonal) kapcsoló csomópont, vagy Csomópont (Node) Kapcsolóelemek (node) Olyan számítógép (~ost), amely több átviteli vonalhoz is kapcsolódik. Feladata az üzenetek (ill. csomagok (packet) üzenet elemek) továbbítása (forgalomirányítás) N N N N N N Dr. Kovács Szilveszter E. I. / 5.

A hálózatoknak két nagy csoportja van Pont-pont közötti kapcsolatokból felépülő Topológiák: csillag, gyűrű, fa, teljes, szabálytalan Egy csatornán mindig két csomópont kommunikál. Általában nagy távolságok, WAN, MAN (ma már LAN is (UTP)) Az üzeneteket (csomagokat) a csomópontok tárolják és továbbítják (store and forward) az új irányba. Más néven csomagkapcsolt-hálózat (packet switched). Dr. Kovács Szilveszter E. I. / 6.

A másik csoport Üzenetszórásos csatornára épülő hálózat (Broadcast Channel) Egyetlen csatorna, amin az összes csomópont osztozik. Egy csomópont által feladott csomagot az összes többi veszi. Csomagon belül címmező: címzett, feladó a címzettből tudják, hogy kinek szól (a többi eldobja), (azonosítás a címmező alapján) (unicast). Speciális címek Valamennyi gépnek szóló üzenet (broadcast) Csoport cím (multicast) Topológiák: sín, műhold vagy rádiós, gyűrű. Tipikusan LAN vagy rádiós hálózat Dr. Kovács Szilveszter E. I. / 7.

Üzeneszórásos csatorna Gond: Egyszerre csak egy állomás adhat csatorna kiosztási probléma. A csatornakiosztás lehet Statikus pl.: ciklikus multiplexálás (kiválasztás), (pl.: round robin) Gond: ha nincs adnivaló kihasználatlan csatorna. Dinamikus csak azok versenyeznek, akik adni akarnak (jobb csatornakihasználtság). Lehet: centralizált (központosított): egy arbitrációs (ütemező) egység dönti el, hogy ki a következő. decentralizált (elosztott): minden állomás maga dönt, hogy adhat-e (elosztott algoritmus) Dr. Kovács Szilveszter E. I. / 8.

Általános hálózati architektúra Az egyszerűbb (strukturált) tervezés érdekében a számítógép-hálózatokat rétegekbe (layers) szervezik. álózati architektúra: rétegek és protokollok halmaza A. host B. host N+1. réteg Társelemek (peer entities) N. réteg N-1. réteg Funkcionális elem (entity) Interfész Virtuális kommunikáció a rétegprotokoll szerint (nem közvetlen) Funkcionális elem (entity) Interfész Fizikai közeg Valóságos kommunikáció a fizikai közegen keresztül Dr. Kovács Szilveszter E. I. / 9.

álózati architektúra Réteg: Jól definiált szolgáltatásokat nyújt a felette lévő rétegnek Elrejti a szolgáltatások megvalósításának részleteit ( fekete dobozos tervezés) Interface: Az alsóbb réteg által a felsőnek nyújtott elemi műveletek és szolgálatok definíciója (Az interfészen keresztül (le és fel) vezérlő információk és adatok adódnak át) Funkcionális elem (entity): Az adott réteg funkcióinak megvalósítása A funkcionális elem a réteg alatt és felett lévő szolgáltatásokat köti össze. Dr. Kovács Szilveszter E. I. / 10.

Társelemek Társelemek (peer entities): A különböző gépeken egymásnak megfelelő rétegben lévő funkcionális elemek. Virtuális kommunikáció: A társelemek kommunikációja Fizikai kommunikáció: A rétegek közötti interfészeken keresztül lefelé, ill. felfelé adat és vezérlő információk átadása a az egyik gép n. rétege egy másik gép n. rétegével kommunikál az virtuális kommunikáció míg, a valós kommunikáció ui. a fizikai rétegben történik). Protokoll: A kommunikáció során használt szabályok és konvenciók összessége. PL: (többszintű kommunikáció) Két filozófus kommunikálni kíván (3. réteg). elyük: Kenya, Indonéza; Nyelvük: szuhaéli, indonéz Réteg protokolljuk: felváltva mondatokat cserélnek. 3/2 IF: szóban/ szuhaéli, papíron/ indonéz (itt a nyelv IF protokoll). 2. réteg: tolmácsok; Réteg protokolljuk az angol nyelv (mire miről fordít). 2/1 IF: szóban, papíron. 1. réteg: Technikusok. Fizikai protokolljuk: telex (hogyan ad, fogad). Miért jó a rétegezettség? Pl, bármelyik szint protokollja, vagy interfésze változhat úgy, hogy az a felettes rétegeket nem befolyásolja. Dr. Kovács Szilveszter E. I. / 11.

álózati architektúra Rétegek és protokollok halmaza Elegendő információ az implementáláshoz Nem része sem a részletes implementáció, sem az interfészek specifikációja (a konkrét implementáció során tervezői döntés). Dr. Kovács Szilveszter E. I. / 12.

álózati architektúra Feldarabol max. csomagméretre Forgalomirányítás Üzenet Tömörít Tárol míg feszabadul Üzenet Kitömörít Várakoztat torlódás vezérlés Összerak ibamentes átvitel Fejrész 2, Farokrész T 2 Pl. ellenőrző összeg Minden rétegben lehet kapcsolat-felépítési és -lebontási mechanizmus Az adatátvitel iránya lehet: szimplex, félduplex, duplex Dr. Kovács Szilveszter E. I. / 13.

Az ISO-OSI hálózati referencia modell Nemzetközi Szabványügyi Szervezet (International Standards Organization: ISO) ajánlása: Nyílt rendszerek összekapcsolása hivatkozási (referencia) modell (Open System Interconnection: OSI) A referencia modell: 7 rétegű struktúra Az OSI modell nem hálózati architektúra! Nem határoz meg konkrét protokollokat, szolgálatokat az egyes rétegekben. Csak funkciókat határoz meg. Dr. Kovács Szilveszter E. I. / 14.

ISO/OSI rétegek kialakítása A rétegek kialakításának szempontjai: A rétegek különböző absztrakciós szinteket képviseljenek és jól definiált feladatokat hajtsanak végre A feladatok megválasztásakor szabványokat teremtsenek Minimális információ csere a rétegek között Rétegek száma (nem túl sok egyszerű, nem túl kevés egy rétegbe kevés feladat kerüljön) Dr. Kovács Szilveszter E. I. / 15.

Az ajánlott 7 réteg 7: Alkalmazási réteg (Application layer) széles körben igényelt protokollok (pl. fájl átvitel, mail, virtuális terminál) 6: Megjelenítési (Presentation layer) kód konverzió, titkosítás, tömörítés (adatformátum kezelés) 5: Viszonyréteg (Session layer) (pl. párbeszédek szervezése, szinkronizáció, kölcsönhatás menedzselés) 4: Szállítási réteg (Transport layer) (end-to-end kapcsolat biztosítása nagy hálózaton) 3: álózati réteg (Network layer) útvonal kiválasztás 2: Adatkapcsolati réteg (Data Link layer) adategységek továbbítása, hibaellenőrzés, behatárolás, javítás (biztosítsa a közeghozzáférést, csatornamegosztás (ha kell)) 1: Fizikai réteg (Physical layer) fizikai közeghez kapcsolódik (biztosítsa a bitfolyam átvitelét) Dr. Kovács Szilveszter E. I. / 16.

Alapfogalmak Protokoll Szabályok halmaza, melyek két szeparált elem (entitás) közötti adatcserét szabályozzák (ugyanazon "nyelv" használata!) PL. Konvenciók a kommunikáció tárgyáról, hogyanjáról stb. A protokolloknak van szintaxisa, szemantikája Réteg protokoll a társ-entitások közötti (peer-entities) protokoll Interfész Két réteg között helyezkedik el. Leírja az alsó réteg által nyújtott szolgálatokat, az ezek kéréséhez szükséges adatokat és vezérlő információkat, a szolgálatok eredményét adó információkat és az elérés módját. Dr. Kovács Szilveszter E. I. / 17.

Referencia modell A rétegek ajánlott számát, a rétegek funkcióit definiálja, de nem határoz meg konkrét protokollokat és interfészeket! álózati architektúra Alapfogalmak Rétegek és protokollok halmaza, ami már elég információ az implementáláshoz. Maga az implementáció azonban nem része, még az interfészek specifikációja sem! Dr. Kovács Szilveszter E. I. / 18.

ISO OSI modellen alapuló architektúra Az ISO szabványokat is készít az egyes rétegek számára (de ezek nem részei a hivatkozási modellnek) Az OSI modellen alapuló hálózati architektúrára példa a következő ábra. Dr. Kovács Szilveszter E. I. / 19.

ISO OSI modellen alapuló hálózati architektúra Application Presentation Session Transport Packet Frame Protocol Data Unit Dr. Kovács Szilveszter E. I. / 20.

1. A fizikai réteg: bitfolyam A bitek kommunikációs csatornán való áthaladásáért a felelős. Megoldandó kérdések: Az egyes bitek reprezentációja (jelek, pl. feszültség) Adatátviteli irányok meghatározása (duplex, félduplex, szimplex) Kapcsolat felépítése, bontása A közeg és csatlakozók fizikai kialakítása (hány tüske, milyen dugó) A fizikai réteg protokoll mechanikai, villamos, funkcionális, eljárás specifikációk. Dr. Kovács Szilveszter E. I. / 21.

2. Adatkapcsolati réteg: keretek A hálózati réteg számára hibamentes átvitelt biztosít. Feladatai: Keretképzés és behatárolás (a fizikai rétegnek megfelelően). ibák ellenőrzése, javítása (kódolás, nyugta küldés, fogadás). Adatfolyam vezérlés (lassú vevő, forrás leállítás), forgalom szabályozás. Szükség esetén csatornamegosztás (üzenetszórásos médiumhoz való hozzáférés esetén pl. LLC, MAC). Dr. Kovács Szilveszter E. I. / 22.

3. álózati réteg: csomagok A kommunikációs hálózat működését vezérli Csomagok forrás - célállomás közötti útvonalának meghatározása. Útvonal választás lehet statikus, dinamikus. Torlódás vezérlés (ne legyenek túlterhelt részek a hálózatban) eterogén hálózatok összekapcsolása (a csomópont (Node) minimum 3 réteget tartalmaz) Dr. Kovács Szilveszter E. I. / 23.

4. Szállítási réteg: datagramm, szegmens Feladata a viszonyréteg üzeneteinek továbbítása. Valódi forrás-cél (end-to-end) réteg míg az alsóbb rétegekben társelemek nem feltétlenül a valódi forrás-cél elemek, itt azok valódiak). Feladatok Üzenetek tördelése illetve összeállítása Összeköttetések létrehozása Több egyirányú kérés multiplexálása (nyalábolás lefelé) több szállítási összeköttetés számára egy hálózati összeköttetés Egy szállítási ÖK számára több hálózati ÖK nagyobb átbocsátó képesség Adatáramlás vezérlés (lassú feldolgozás, forrást állít meg) ibakezelés Összeköttetés típusok pl: hibamentes sorrendhelyes, hibamentes nem sorrendhelyes Dr. Kovács Szilveszter E. I. / 24.

5. Viszonyréteg: üzenetek Különböző gépek között felhasználói viszonyok létesítése Feladatok: párbeszédek szervezése (egy vagy kétirányú kapcsolatok kialakítása) Szinkronizáció (nagy mennyiségű adat átvitele esetén szinkronizációs pontok, hogy meghibásodás esetén csak onnét ismételjük az adatátvitelt) kölcsönhatás menedzselés (a két oldal egyidejűleg ne próbálkozzon ugyanazzal a művelettel) Dr. Kovács Szilveszter E. I. / 25.

6. Megjelenítési réteg: üzenetek Az átviendő információ szintaktikájával és szemantikájával foglalkozik Gyakori általános megoldású feladatok elvégzése Feladatok pl: kód konverzió (pl. eltérő szabványos kódolások), titkosítás, tömörítés. Dr. Kovács Szilveszter E. I. / 26.

7. Alkalmazási réteg: üzenetek Széles körben igényelt protokollokat tartalmaz pl: Fájl- és nyomtatószolgáltatások Fájl-átvitel (ftp), tárolás és migráció, archiválás Távoli nyomtatás, rajzolás, fax Kommunikációs szolgáltatások Pl. elektronikus levelezés (SMTP, MIME), levelező listák, news Directory szolgáltatások Címek, telefonszámok, szolgáltatások, hálózati objektumok stb. lekérdezése Alkalmazás szolgáltatás Egységes terminál-leírás: virtuális terminál, távoli géphasználat (ssh), böngészők (WWW) Adatbázis szolgáltatás Dr. Kovács Szilveszter E. I. / 27.

Példa az OSI használatára Application Presentation Session Transport Network DataLink Physical Dr. Kovács Szilveszter E. I. / 28.

Más modellek A DoD (Department of Defense) modell ARPANET, TCP/IP protocol stack OSI 7.-5. Application Layer Data Transpot ost-to-ost (Transport) TCP- Data Network Internetwork Layer (IP) IP- TCP- Data Datalink Network Access (Lan, WAN techn.) MAC- IP- TCP- Data Dr. Kovács Szilveszter E. I. / 29.

A hálózat (méretének) kiterjesztése Különböző hálózatok összekapcsolása eterogén hálózat kialakítása A hálózat (méretének) kiterjesztése Az OSI modell szerint ez csak a 3. (hálózati) rétegben történhet (forgalom irányítás, torlódás vezérlés) A hálózatközi együttműködés OSI modellje: A hálózat B hálózat Szállítási Szállítási álózati álózati álózati Adatkapcs. Adatkapcs. Adatkapcs. Adatkapcs. Fizikai Fizikai Fizikai Fizikai Dr. Kovács Szilveszter E. I. / 30.

álózatközi együttműködés N N N N N N Szállítási álózati Adatkapcs. Fizikai A hálózat B hálózat álózati Adatkapcs. Adatkapcs. Fizikai Fizikai Szállítási álózati Adatkapcs. Fizikai Dr. Kovács Szilveszter EII. I. / 31.

álózatközi együttműködés valós N N N N N N Szállítási álózati Adatkapcs. Fizikai A hálózat B hálózat álózati Adatkapcs. Adatkapcs. Fizikai Fizikai Szállítási álózati Adatkapcs. Fizikai Dr. Kovács Szilveszter EII. I. / 32.

álózatközi együttműködés valós L 3 L 3 L 3 L 3 L 3 L 3 L 2 /L 1 L 2 /L 1 L 2 /L 1 L 4 Szállítási A hálózat B hálózat Szállítási L 3 álózati álózati álózati L 2 Adatkapcs. Adatkapcs. Adatkapcs. Adatkapcs. L 1 Fizikai Fizikai Fizikai L 2 /L 1 Fizikai Dr. Kovács Szilveszter EII. I. / 33.

álózatközi együttműködés valós L 3 L 3 L 3 L 3 L 3 L 3 L 2 /L 1 L 2 /L 1 L 2 /L 1 IPv 6 : IPv 4 : IPX: netid hostid 4 Byte &00000025 %080002001216!5 Network Number 4B ost Number 6B Socket Number 2Byte Dr. Kovács Szilveszter EII. I. / 34.

álózatközi együttműködés Miért? L 3 L 3 L 3 L 1 Az össz-áteresztőképesség szempontjából sokkal rosszabb! Dr. Kovács Szilveszter EII. I. / 35.

álózatközi együttműködés Miért? L 3 L 3 L 3 L 1 Ok: IMP (1969 december) Dr. Kovács Szilveszter EII. I. / 36.

álózatközi együttműködés ogyan? L 1 : elárasztás bitekkel L 1 L 1 L 1 L 1 L 2 : elárasztás keretekkel Valódi üzenetszórás közeg L 2 Dr. Kovács Szilveszter EII. I. / 37. L 2 L 2

álózatközi együttműködés Általában a hálózatok összekötése több rétegben is lehetséges (az összekötött hálózatok lehetnek azonos típusúak is.) álózatok összekötésének általános célja a hálózat kiterjesztése Az összekötés eszközei a rétegek szerint csoportosíthatók: OSI terminológia Protokoll-konverterek Gateway (átjáró) Bridge (híd) Repeater (jelismétlő) Stb. Szállítási álózati Adatkapcs. Fizikai A gyakorlatban használatos elnevezések Gateway (átjáró) Router (forgalomirányitó) Bridge (híd) Repeater (ismétlő) Dr. Kovács Szilveszter E. I. / 38.

A hálózat kiterjesztésének eszközei Jelismétlők (repeater) Egyéb elnevezések: aktív (passzív (lásd Novell ellenállás hálózat)) hub, média konverter idak (bridge) Egyéb elnevezések: Switch, illetve Layer 2 Switch Útvonalválasztók (router) Egyéb elnevezések: Layer 3 Switch Átjárók (gateway, protocol converter) (ma nem lesz téma) Egyéb elnevezések (nem pont ugyanolyan cél, de hasonló eszköz): Proxy Tűzfal Dr. Kovács Szilveszter E. I. / 39.

Az eszközök feladatai Technológiai korlátok kiterjesztése (pl: max. kapcsolódó állomásszám növelése) Nagyobb távolság áthidalása (hálózat méretének kiterjesztése) Forgalom szeparálás (terhelés leválasztás (üzenetszórás)) eterogenitás leküzdése (különböző típusú hálózatok összekötése) Biztonsági megfontolások (forgalom leválasztás, forgalom szűrés, tűzfal (Proxy)) Dr. Kovács Szilveszter E. I. / 40.

Repeater (ismétlő) fizikai réteg Funkciói: Az átviteli közeg csillapításából adódó korlátozások leküzdése. Több pont-pont összeköttetés egy üzenetszórásos csatornává alakítása (pl. Ethernet UTP-n). Működése: A vett kereteket (bitfolyam) jelfrissítés után (a vétellel azonos bitidőben tárolás nélkül) az összes kimeneten továbbítja (kivéve ahonnan jött). Protokolláris, közeg-hozzáférési funkciót nem lát el (kivéve, a CSMA/CD esetén az ütközés továbbítása). Kettő vagy több hálózatot köthet össze. Alkalmas különböző fizikai közegek összekötésére (lásd mint média konverter ). Dr. Kovács Szilveszter E. I. / 41.

Repeater (ismétlő) fizikai réteg Jellemzői: Különböző fizikai közegeket köthet össze, de csak azonos MAC (Media Access Control) eljárású hálózatokat köthet össze (Protokolláris, közeg-hozzáférési funkciót nem lát el) A felsőbb protokollokra nézve transzparens Dr. Kovács Szilveszter E. I. / 42.

Repeater (ismétlő) fizikai réteg Speciális funkciók: Pont-pont kapcsolatok üzenetszórások közeggé alakítása (pl.utp) Fizikai közeg típus váltás (média konverter) Speciális biztonsági funkciók egyes ismétlőknél pl.: Portjaihoz általában 1-1 állomás kapcsolódik Egy adott port csak attól fogad el keretet (kapcsoló állomás), akinek a MAC-címét (6 byte) adminisztratív eszközökkel beállították. (Illetéktelen állomás csatlakoztatásának kiszűrése.) Az ismert cél című keretet csak a cél MAC-című állomásnak továbbítja eredeti formájában, a többi kapcsolódó állomásnak csak a kerettel azonos hosszúságú véletlen jelet továbbít. (Üzenetszórásos csatorna illetéktelen lehallgatásának kizárása Need to Know security) Dr. Kovács Szilveszter E. I. / 43.

Bridge (híd) adatkapcsolati réteg Funkciói: Közeg-hozzáférési eljárások késleltetési korlátját küzdi le. Közeg-hozzáférési szempontból (MAC) független hálózatokat köt össze. Működése: Két vagy több hálózatot köthet össze. Mindegyik hálózaton önálló állomásként van jelen (külön közeghozzáférés). Valamely hozzá kapcsolódó hálózaton vett keretet a többi (vagy egyik) hálózatra továbbítja. Típusai: Transzparens hidak (transparent bridge), vagy feszítőfás hidak (spanning tree bridge) manapság ezt használják. Forrás által forgalomirányított hidak (source routing bridge) pl. IBM Token Ring napjainkban alig használják. Dr. Kovács Szilveszter E. I. / 44.

Bridge (híd) Transzparens hidak (Feszítőfás hidak (spanning tree bridge)) Cél: a többszörösen összefüggő hálózat egyszeresen összefüggővé alakítása Megoldás: a hálózatra egy feszítőfát illeszt, amely tartalmazza valamennyi csomópontot, de fa (egyszeresen összefüggő) topológia Dr. Kovács Szilveszter E. I. / 45.

Bridge (híd) Transzparens hidak Redundáns topológia végtelen ismételgetés (nincs benne pl. ugrásszámláló mint az IP-ben) Minden keret örökre benne ragad a hálóba végtelen forgalom Mezítlábas megoldás (alkalmazott védelem): Broad- (Multi-, Uni-)cast Storm Control egy bizonyos terheltségi szint fölött keret eldobás (egy előre definiált ideig). Dr. Kovács Szilveszter E. I. / 46.

Transzparens hidak Működésük Fordított (ellenirányú) tanulás Táblázatok (hash táblák) felhasználásával a rendeltetési helynek megfelelő irányba továbbít. Minden porthoz táblázatot rendel, melyek az illető porton keresztül elérhető MAC-címeket tartalmazzák. A táblázatokat az illető porton vett csomagok forráscímei alapján töltik ki (kezdetben üresek). A bejegyzések öregednek, ha az utolsó vett feladó óta x idő (néhány perc) eltelik, kitörli a táblából a bejegyzést (Pl. állomás máshova kerül). a a címzett ismeretlen, minden irányba továbbít. Cél Forrás B A B Dr. Kovács Szilveszter E. I. / 47.

Transzparens hidak Működésük Két port esetén: csak azt vizsgálja, hogy a célcím benne van-e annak a portnak a hash táblájában, amelyiken az illető keretet vette benne van nem kell továbbítani nincs benne továbbítani kell Több port esetén: azt is megnézi, hogy ha továbbítani kell, akkor melyik port hash táblájában van benne megtalálja csak arra továbbítja nem találja meg valamennyi irányba továbbít Cél Forrás B A B A Dr. Kovács Szilveszter E. I. / 48.

Transzparens hidak Működésük ash táblák (CAM Content Addressable Memory): a gyakorlatban ez csak egyetlen MAC cím port táblázat (egy címet úgyis csak egy porthoz lehet hozzárendelni). Dr. Kovács Szilveszter E. I. / 49.

Transzparens hidak Működési módozatok Store-and-forward: a teljes keretet veszi, ellenőrzi hibátlan-e (CRC) és hibátlan esetben továbbítja. Lassabb (nagyobb késleltetés), de kevesebb fölösleges forgalmat generál. Cut-through: Fast Forward: a célcím vételét és a feldolgozási időt követően azonnal (átlapoltan) továbbítani kezdi. kisebb késleltetés, de hibás csomag esetén fölösleges forgalom. Fragment Free: csak 64 bájt beolvasása után továbbít Cél Forrás A B A B Dr. Kovács Szilveszter E. I. / 50.

Spanning Tree Protolcol (STP 802.1D) A transzparens hidak mindig a feszítőfa kialakításával indulnak (az esetleges hurkok olyan veszélyesek lennének) Működése: Induláskor minden egyes bridge küld egy Bridge Protocol Data Unit-ot (BPDU: STP multicast address: 01:80:C2:00:00:00.) valamennyi portjára a saját azonosítójával (ha nincs, akkor MAC cím + prioritás). (A BPDU-t senki sem továbbítja) Elosztott algoritmus eldönti, hogy ki lesz a feszítőfa gyökere (Pl. legkisebb sorszámú) Páronként cserélgetik a BPDU-kat, hogy ki kit gondol root-nak Dr. Kovács Szilveszter E. I. / 51.

Spanning Tree Protolcol (STP 802.1D) Spanning-Tree Bridge Identifier In spanning tree, the 2-octet field is prepended to the 6-octet MAC address to form an 8-octet bridge identifier. The device with the lowest bridge identifier is considered the highest priority bridge and becomes the root bridge. By default, the bridge priority is set to 32768. The range for bridge priority is 0 to 65535. Dr. Kovács Szilveszter E. I. / 52.

Spanning Tree Protolcol (STP 802.1D) Miután megvan a fa gyökere, a többi híd kiválasztja a gyökérhez vezető legrövidebb utat mindig a szomszédjaival veti össze magát (egyezés esetén pl. a kisebb azonosítójú nyer). Azok a linkek, melyek nem illeszkednek a legrövidebb utakra inaktívak blocking lesznek, míg a legrövidebb út linkjei forwarding állapotba kerülnek. Kialakul a feszítőfa. Dr. Kovács Szilveszter E. I. / 53.

Spanning Tree Protolcol (STP 802.1D) Default STP path cost of an interface for a given data rate: Data rate STP Cost 4 Mbit/s 250 10 Mbit/s 100 16 Mbit/s 62 45 Mbit/s 39 100 Mbit/s 19 155 Mbit/s 14 200 Mbit/s 12 622 Mbit/s 6 1 Gbit/s 4 2 Gbit/s 3 10 Gbit/s 2 Dr. Kovács Szilveszter E. I. / 54.

Spanning Tree Protolcol (STP 802.1D) Miután biztonsággal kialakult a feszítőfa, csak azután kezdik a hidak a tényleges forgalmat továbbítani (forwarding). A root bridge rendszeres időközökben (hello time) saját konfigurációjával hello BPDU-kat küld. A többi híd ennek hatására lefelé (saját konfig.-jával) ugyancsak hello BPDU-kat küld. a valaki max age ideig nem kap hello -t, akkor elölről kezdi az algoritmust. ( leszakadt a fáról ) Dr. Kovács Szilveszter E. I. / 55.

Spanning Tree Protolcol (STP 802.1D) Topológia változás esetén ha egy link megszakad Annak akinek lejár a hello időzítője (A), törli a korábbi konfigurációját és olyan BPDU-t küld a szomszédainak, amiben saját magát jelöli meg root-nak. Ezt B összeveti a saját konfigurációjával, B miszerint ő egy sokkal jobb root-ot lát és ezt megküldi A-nak. A ezen BPDU alapján újraszámolja a konfigurációját és úgy találja, hogy a legrövidebb út a B felé van és a B későbbiekben már ezt hirdeti. A A Dr. Kovács Szilveszter E. I. / 56.

Spanning Tree Protolcol (STP 802.1D) Port szerepek: Root port: the port that receives the best BPDU on a bridge is the root port. This is the port that is the closest to the root bridge in terms of path cost. The root bridge is the only bridge in the network that does not have a root port. All other bridges receive BPDUs on at least one port. Designated port: A port is designated if it can send the best BPDU on the segment to which it is connected. On a given segment, there can only be one path toward the root bridge. Dr. Kovács Szilveszter E. I. / 57.

Spanning Tree Protolcol (STP 802.1D) Port állapotok: A blocking és listening állapot nagyon hasonló, csak a listening egy olyan designated, vagy root port, ami nemsokára forwarding állapotban lesz. Learning már gyűjti a MAC címeket, de még nem forwarding. Dr. Kovács Szilveszter E. I. / 58.

Spanning Tree Protolcol (STP 802.1D) STP időzítők: ello: The hello time is the time between each bridge protocol data unit (BPDU) that is sent on a port. This time is equal to 2 seconds (sec) by default, but you can tune the time to be between 1 and 10 sec. Forward delay: The forward delay is the time that is spent in the listening and learning state. This time is equal to 15 sec by default, but you can tune the time to be between 4 and 30 sec. Max age: The max age timer controls the maximum length of time that passes before a bridge port saves its configuration BPDU information. This time is 20 sec by default, but you can tune the time to be between 6 and 40 sec. Dr. Kovács Szilveszter E. I. / 59.

Spanning Tree Protolcol (STP 802.1D) Amikor egy híd változást észlel bármely portján (a figyelt portok beállíthatóak) egy Topology Change Notification (TCN) BPDU-t küld a gyökér hídnak közvetlenül (unicast) ezt addig teszi amíg nyugtát nem kap a vételről A figyelt portok beállíthatóak!!!! A gyökér híd ezután a konfigurációs BPDU-ban egy biten jelzi a hálózatnak (Topology Change TC bit), hogy változás történik és mindenki csökkentse a CAM (Content Addressable Memory) tábla bejegyzéseinek érvényességi idejét (Fowarding Delay-re). Dr. Kovács Szilveszter E. I. / 60.

Spanning Tree Protolcol (STP 802.1D) Amikor egy új link jelenik meg a hálózatban (A Root link added) The STA (Spanning Tree Algorithm) blocks a port and disables the bridging loop. First, as they come up, both ports on the link between the root and Bridge A are put in the listening state. Bridge A is now able to hear the root directly. It immediately propagates its BPDUs on the designated ports, toward the leaves of the tree. As soon as Bridges B and C receive this new superior information from Bridge A, they immediately relay the information towards the leaves. In a few seconds, Bridge D receives a BPDU from the root and instantly blocks port P1. 2* forward delay (30 sec) várakozás után az új link forwarding állapotba kerül (addig listening/learning, amíg biztonsággal lezajlik a változás (nincs visszajelzés arrol, hogy kész az új fa). Dr. Kovács Szilveszter E. I. / 61.

Rapid Spanning Tree Protolcol (RSTP 802.1W) Problémák az STP-vel: Lassú konvergencia (MaxAge+2*ForwardDelay=20s+2x15s) Minden port egyforma RSTP: Kompatibilis az STP-vel Van esély a gyorsabb átmenetre továbbító állapotba Az edge port típus (host kapcsolat) egyből a blokkolt állapotból a továbbító állapotba léphet Pont-Pont kapcsoltnál gyorsítás BPDU kézfogás segítségével Dr. Kovács Szilveszter E. I. / 62.

Rapid Spanning Tree Protolcol (RSTP 802.1W) Kevesebb port állapot Dr. Kovács Szilveszter E. I. / 63.

Rapid Spanning Tree Protolcol (RSTP 802.1W) Újabb port szerepek: Root port, Designated port Alternate port: An alternate port receives more useful BPDUs from another bridge and is a port blocked. Backup port: A backup port receives more useful BPDUs from the same bridge it is on and is a port blocked. Gyorsítás: a leszakad a gyökérről rögtön ezeket választhatja Dr. Kovács Szilveszter E. I. / 64.

Rapid Spanning Tree Protolcol (RSTP 802.1W) Új BPDU flag bitek: STP-ben csak: Topology Change (TC) and TC Acknowledgment (TCA) bitek Encode the role and state of the port that originates the BPDU andle the proposal/agreement mechanism Dr. Kovács Szilveszter E. I. / 65.

Rapid Spanning Tree Protolcol (RSTP 802.1W) Új BPDU kezelés: Az STP-ben a ELLO BPDU-kat csak a Root küldi, a többi ismétli Az RSTP-ben a ello időnként mindenki küld BPDU-t a 3 ello ideig valaki nem kap BPDU-t a kapcsolat megszakadt Dr. Kovács Szilveszter E. I. / 66.

Rapid Spanning Tree Protolcol (RSTP 802.1W) Gyorsabb konvergencia új link megjelenése proposal/agreement szekvencia: A designated port discarding lesz és proposal -t küld, ha erre agreement jön (ajánlat ismétlése, csak agreement flag), akkor forward állapotba megy. a proposal-t kap és elfogadja, akkor a korábbi forward portját blokkolja (sync) és ezt követően agreement-et küld Dr. Kovács Szilveszter E. I. / 67.

Rapid Spanning Tree Protolcol (RSTP 802.1W) Gyorsabb konvergencia proposal/agreement szekvencia: Kézfogás hullámot indít el Sokkal gyorsabban konvergál mint az STP Dr. Kovács Szilveszter E. I. / 68.

Rapid Spanning Tree Protolcol (RSTP 802.1W) RSTP topológia változás: Csak a nem edge portok változása az érdekes! Nem csak a gyökér küld periódikusan üzeneteket, hanem minden híd Topológia változás hatására (változás): Elindít egy időzítőt (a hello idő kétszeresét) Az időzítő lejártáig minden kijelölt portján és a gyökér portján olyan BPDU-t üld ki melyben a TC bit be van állítva Ezeken a portokon kiüríti a CAM-ot Aki ezt megkapta ugyanezt teszi. (a TC mindenfelé terjed) De a bejövő porthoz tartozó CAM-ot nem üríti) (Nem kell elmenni a gyökérig, majd vissza STP) Dr. Kovács Szilveszter E. I. / 69.

Transzparens hidak egyéb Dual Speed (10/100) ub : LAN WAN LAN Két repeater egy bridge-el összekötve B A B Remote bridge: Olyan kétportos bridge, amelynek csak az egyik portján van hash tábla a másik portra nem szűr, ami onnan jön, azt mindig továbbítja (az már szűrt) Pl.: két távoli hálózat összekötése, LAN-WAN kapcsolat Biztonsági funkciók Meg lehet határozni, hogy egy porton max. hány különböző MAC cím élhessen ha ennél több lenne akkor vagy a legrégebbit törli és az újabbat megtanulja, vagy az újabbakat eldobja, ilyenkor lehet úgy konfigurálni, hogy az újabb cím megjelenésekor tiltsa az érintett portot - Disconnect Unauthorized Device (DUD) Dr. Kovács Szilveszter E. I. / 70.

(Full) Duplex link TX Flow Control RX PY TX Full-duplex link RX PY RX TX Flow Control Input FIFO Output FIFO Bridge Core (esetleg Repeater) 10/100/1000 Ethernet egyaránt Minden portnak van Input és Output FIFO sora Mivel nincs ütközés a linkeken, ezért a linkek maximális hossz korlátja csak a fizikai közegtől függ (nincs körbejárási idő korlát). Mivel a küldő könnyedén el tudja árasztani a FIFO-t, ezért keret szintű adatfolyam szabályozást (802.3x pause frame) alkalmaznak a port és a küldő állomás között. Dr. Kovács Szilveszter E. I. / 71.

(802.3x Pause Frame) Azok az eszközök, akik meg akarják állítani az adatfolyamot Pause Frame-et küldenek. A Pause Frame slot time -ban számolva tartalmazza azt az időt, amíg az adónak fel kellene függesztenie az adását. Ez az időtartam további Pause Frame-k küldésével módosítható (törölhető, kiterjeszthető). (A további Pause keretek felülírják az aktuális pause folyamatot.) Preamble + SFD DA: 01-80-C2-00-00-01 globally-assigned multicast address Az IEEE 802.1D bridge-k nem továbbítják SA: a keretet küldő állomás MAC címe Length/Type: 8808. MAC Control of CSMA/CD LANs Opcode: 0001 - Pause Parameters: Pause_time. 0-65535 unsigned int. 512 bitidőkben számolva pl. 1000 esetén 512,000 bitidő, ami Gigabit ethernetnél 512µsec FCS (max. 65535*512 = 33,553,920 bitidő, ami 33.554ms Gigabit Ethernet esetén). Dr. Kovács Szilveszter E. I. / 72.

Transzparens hidak egyéb A Spanning Tree tiltható (ha a topológi nem igényli, ne töltse vele az időt) Channel: Külöböző portok csatornába fogása (Channel) a csatorna portjai között terhelésmegosztást végez. (A csatorna portjai a Spanning Tree szempontjából egyetlen összeköttetésnek számítanak.) Prioritások kezelése: Az egyes prioritási osztályoknak külön-külön sora lehet az egyes portokon (tipikusan kettő) és előre engedi a magasabb prioritásúakat. (Ezen a szinten lehet először prioritást kezelni itt vannak először sorok (leszámítva a duplex repeatert).) Dr. Kovács Szilveszter E. I. / 73.

Transzparens hidak VLAN A hidak szintjén történik a Virtuális LAN-ok (VLAN) kezelése. Minden portra meg lehet határozni, hogy melyik VLAN-hoz tartozzon. a egy port több VLAN-hoz is tartozik akkor a kereteken az egyes VLAN-okhoz való tartozást VLAN Tag-ok jelölik. (Cisco: ISL, IEEE: 802.1q) a egy port csak egy VLAN-hoz tartozik, akkor a switch a porton kifelé menő keretekről leszedheti, illetve a befelé menő keretekre rárakhatja a megfelelő Tag-ot. Az ilyen állomások számára a VLAN-ok transzparensek. A táblák kialakítása és a Switching az egyes VLAN-okra különkülön történik (virtuálisan független LAN-ok ugyanazon az infrastruktúrán) Dr. Kovács Szilveszter E. I. / 74.

Transzparens hidak VLAN A VLAN Tag-okkal jelölt link neve:cisco: Trunk (az összefogott linkek neve: CISCO: Channel, 3COM: Trunk) Pl. CISCO: Dr. Kovács Szilveszter E. I. / 75.

Transzparens hidak VLAN (802.1p, 802.1q) Class of Service and VLANs (802.1p, 802.1q) Tag Control Info (TCI) Pótlólagos 4 byte csak maximális keretméret 1518 1522 (nem minden eszköz támogatja, továbbítja) A Cisco: Inter Switch Link (ISL) keret enkapszuláció (teljesen más) Tagged Frame Type Tag típus, Ethernet keretek esetén jelenleg mindig 0x8100. 802.1p Priority az alacsony prioritású bináris 000 (0) tól a magas prioritású bináris 111 (7) ig (Általában csak 2 prioritás osztályt implementálnak) Canonical - mindig 0. 802.1q VLAN ID - a VLAN azonosítója a VLAN trönkökön. A keret végén a CRC-t újra kell számítani Dr. Kovács Szilveszter E. I. / 76.

Transzparens hidak VLAN (ISL) Inter-Switch Link (ISL) - Cisco proprietary protocol Az ISL egy Ethernet keret enkapszuláció (nem belső, hanem külső tag) ISL enkapszuláció: 26 byte header + 4-byte CRC Csak 10-bit VLAN ID Dr. Kovács Szilveszter E. I. / 77.

Transzparens hidak VLAN (ISL) Dr. Kovács Szilveszter E. I. / 78.

Transzparens hidak VLAN Statikus VLAN: Port alapú, ha nincs VLAN tag a linken, akkor a port egyértelműen tartozik valamely előre konfigurált VLAN-hoz. Dinamikus VLAN: MAC cím alapú, a kapcsolódó állámás MAC címe határozza meg, hogy melyik VLAN-hoz kapcsolódik. Előre konfigurálni kell egy VLAN Management Policy Server (VMPS) szerverbe a MAC-VLAN hozzárendelést. Dr. Kovács Szilveszter E. I. / 79.

Transzparens hidak VLAN és STP Gond: ha több VLAN van, jo lenne kihasználni a topológia redundanciáját. CST: Common Spanning Tree csak egy ST, akárhány VLAN (802.1q default) PVST: Per-VLAN Spanning Tree annyi ST, ahány VLAN MST (802.1s): Multiple ST, annyi ST, ahány különböző lehet a topológián és ezekre vannak szétosztva a VLANok Dr. Kovács Szilveszter E. I. / 80.

Transzparens hidak PVST CST: Common Spanning Tree Csak egy ST, akárhány VLAN (ez a 802.1q default) Nincs lehetőség a hálózati terhelés elosztásra Dr. Kovács Szilveszter E. I. / 81.

Transzparens hidak PVST PVST: Per-VLAN Spanning Tree Annyi STP, ahány VLAN Az egyes STP-kben más-más gyökér híd lehet Nagy CPU terhelés, de van lehetőség a hálózati terhelés elosztásra Dr. Kovács Szilveszter E. I. / 82.

Transzparens hidak MST (802.1s) MST (802.1s): Multiple ST Több ST példány (MST instance), annyit érdemes, ahány különböző lehet a topológián és ezekre vannak szétosztva a VLAN-ok VLAN csoportokat kezel Egy VLAN csak egy MST példányhoz tartozhat Egy kapcsoló több MST példány Kicsi CPU terhelés, hálózati terhelés elosztás lehetséges Dr. Kovács Szilveszter E. I. / 83.

Transzparens hidak MST (802.1s) Minden MST híd az alábbiakat tárolja: An alphanumeric configuration name (32 bytes) A configuration revision number (two bytes) A 4096-element table that associates each of the potential 4096 VLANs supported on the chassis to a given MST instance (12bit: 4096 különböző VLAN lehetséges) tábla a VLAN - MST instance (RSTP) összerendelésről MST régió: Azok a hidak, melyek ugyanazt a konfigurációt tartalmazzák ugyanahhoz a régióhoz tartoznak A konfiguráció elterjesztéséhez nincs ajánlás A működéshez tudni kell a pontos határokat: A BPDU-ba a konfiguráció kivonata is bekerül a ez egy porton a sajátjától különbözik akkor az a port határ port Dr. Kovács Szilveszter E. I. / 84.

Transzparens hidak MST (802.1s) Tetszőleges számú MSTI (Multiple Spanning Tree Instance) Az egyes MSTI-k saját ROOT-al rendelkeznek az MST régión belül Egy IST (Internal Spanning Tree) ez ki is jut (kívülről az egész régió egy hídként látszik, ami az IST szerint üzenget (as the MST region now replicates the IST BPDUs on every VLAN at the boundary), így kompatibilis a sima CST-vel (802.p) és a PVST-vel is Az IST ROOT kívül is lehet, az is lehet, hogy nem is ismeri az MST-t (az MST határokon elvész) Ajánlás az IST ROOT-nak legyen a legmagasabb a prioritása (így az mindegyik PVST-nél is ROOT lesz) Dr. Kovács Szilveszter E. I. / 85.

Transzparens hidak Link Aggregation Vonal összefogás STP, RSTP, MSTP A redundáns útvonalat blokkolt állapotba helyezi Nincs dinamikus terhelés megosztás Amennyiben a linkek egy sebesség kategóriába tartoznak (10BaseT, Fast Ethernet, Giga, 10G) Összefoghatunk több vonalat egy vonallá (pl. max 8) Csak pont-pont összeköttetésnél használható két eszköz között Csak full-duplex üzemmódban használható Előnyei: Dinamikus terhelés elosztás Nagy rendelkezésre állás Gyors, automatikus rekonfiguráció (~1s) A felsőbb rétegek számára transzparens Determinisztikus Konfigurálható Dr. Kovács Szilveszter E. I. / 86.

Transzparens hidak Link Aggregation IEEE: 802.3ad, Link Aggregation Control Protocol (LACP) 10,100,1000 MBit/s Általában pl. 3COM esetében ezt nevezik Trunk -nek Cisco: Channel, Linux: Bonding Other proprietary trunking protocols (megelőzték a 802.3ad-t): Cisco: EtherChannel, Port Aggregation Protocol (PAgP) EtherChannel FastEtherChannel GigaEtherChannel 10GigaEtherChannel (0.16TBit/s!!) megelőzte Adaptec: Duralink trunking Nortel Multi-link Trunking (MLT)... Általában csak ugyanazon gyártó eszközeivel, sőt esetenként csak ugyanazon gyártó egyes eszközeivel kompatibilisek Dr. Kovács Szilveszter E. I. / 87.

Transzparens hidak Link Aggregation A 802.3ad felépítése Frame Collector/Distributor Aggregator Aggregation Control Dr. Kovács Szilveszter E. I. / 88.

Transzparens hidak Link Aggregation Keret elosztás az összefogott linkek között IEEE 802.3ad nem specifikálja Cisco: L2: Forrás/Cél MAC cím szerint L3: Forrás/Cél IP cím szerint L4: Port szerint Problémát okozhatnak: pl. keret sorrend csere Dr. Kovács Szilveszter E. I. / 89.

Transzparens hidak Link Aggregation Negotiation (egyeztetés): IEEE: Link Aggregation Control Protocol (LACP) 802.1ad Aktív: küldözget LACP PDU-kat, a vonal másik végén a párja: Passzív: ha kap, akkor válaszol rá, de ő nem kezdeményez Dr. Kovács Szilveszter E. I. / 90.

Transzparens hidak Link Aggregation Negotiation (egyeztetés): Cisco: Port Aggregation Protocol (PAgP) A kapcsoló automatikusan felfedezi a másik oldal képességeit és kiépíti az optimális számú/típusú link csoportot Dr. Kovács Szilveszter E. I. / 91.

Transzparens hidak Jellemzőik Különböző MAC protokollú hálózatok összekötésére is alkalmas (a gyakorlatban ha nem muszáj erre nem alkalmazzák, mert problémákat okoznak az eltérő keretformátumok pl. az eltérő max. kerethosszak de pl. a 802.11 WLAN Access Point pont ezt csinálja) Megoldás: encapsulation bridging az egyik keretformátumba becsomagolják a másikat, majd kilépéskor, vagy a célállomásra érkezéskor kicsomagolják azt.pl: FDDI- Ethernet bridge (az FDDI-be csomagolja be az Ethernetet) Felsőbb protokollokra transzparens Korlátozottan képes forgalmat szeparálni (a tanulás alatt eláraszt) Alkalmas nagy távolság áthidalására nincs elvi korlát, csak gyakorlati pl.: max. késleltetés A hálózat méretére, állomásszámára nincs elvi korlát (akármekkora hálózat is építhető belőle), de gyakorlati korlátok: Broadcast Storm (Broadcast Domain), maximális ash tábla méretek. Dr. Kovács Szilveszter E. I. / 92.

Forrás által forgalomirányított hidak Source Routing Bridge (pl.ibm Token Ring napjainkban alig használják) Feltételezi, hogy minden egyes állomás ismeri a célcímig terjedő teljes útvonalat és azt beleírja a továbbítandó keretbe (Directed Frame). (Pl. IBM Token Ring keret: Routing Information Field (RIF) - ilyenkor a Source MAC cím első bitje 1 (mint a multicast MAC), max. 15db útvonal bejegyzés) A hidak eszerint a (RIF) lista szerint továbbítják a kereteket. Az útvonalak felderítése forrás elárasztással: Felfedező keretet (Explorer Frame) küld a célállomásnak. ARE: all-routes explorer (mindenfelé) IBM TR, max. 15 hop SRE: single-route explorer (spanning tree mentén) TR max.15 hop A továbbítás során a felfedező keretekbe a hidak bejegyzik, hogy merre továbbítják (Route Descriptor (Bridge ID + Ring ID) az Explorer Frame RIF-jébe). a megérkezik a célba az első felderítő keret tartalmazza az optimális útvonalat. Ezt visszaküldi a forrásnak (Directed Frame) és mind a cél, mind a forrás bejegyzi egy táblába a forrás/célcímhez tartozó útvonalat. Dr. Kovács Szilveszter E. I. / 93.

Forrás által forgalomirányított hidak Előnyei: Optimális! Jellemzőik Többszörösen összefüggő topológián is működik! átrányai: Nem transzparens, az állomásoknak pontosan ismerniük kell a topológiát (táblázatok kezelése). Nehézkes a sok táblázat kezelése az állomásokon. Lassan alkalmazkodik a topológia változásaihoz (újból felderítő keretek kellenek). A felderítő keretek elárasztása túl nagy forgalmat generálhat (pl. a rendszer indulása reggel egyszerre). Dr. Kovács Szilveszter E. I. / 94.

Router - forgalomirányító (hálózati réteg) Router - forgalomirányító - útvonal-irányító Funkciója: Szeparált hálózatokat össze Működése Forgalomirányítás (csomagok forgalomirányítása) router táblázatok alapján. A hálózati rétegben működik, ezért: hálózati-protokoll függő. IP IPX Dr. Kovács Szilveszter E. I. / 95.

Lehetnek: Routerek - Típusai Egy protokollt kezelő routerek Multiprotocol router Több protokoll csomagformáját ismeri Párhuzamosan köt össze különböző protokollok szerint Brouter (bridge router) a felismerhető a protokoll router a nem felismerhető a protokoll bridge-ként működik IP IPX Dr. Kovács Szilveszter E. I. / 96.

Router - egyebek Gond: az olyan hosszúságú csomagok kezelése, amely meghaladja valamely köztes alhálózat maximális csomagméretét Kezelése a továbbítás megtagadása (és visszajelzés), vagy a csomag feldarabolása (fragmentation) A feldarabolás lehet Transzparens: a routerek össze is rakják. R R Nem transzparens: csak a célállomás rakja össze. R R (A darabolást követően mindenki feldarabolva továbbítja.) Dr. Kovács Szilveszter E. I. / 97.

Fragmentation (a) Transparent fragmentation. (b) Nontransparent fragmentation. Dr. Kovács Szilveszter E. I. / 98.

Fragmentation Fragmentation when the elementary data size is 1 byte. (a) Original packet, containing 10 data bytes. (b) Fragments after passing through a network with maximum packet size of 8 payload bytes plus header. (c) Fragments after passing through a size 5 gateway. Dr. Kovács Szilveszter E. I. / 99.

Routerek - Jellemzőik Jellemzői : Különböző MAC hálózatokat köthet össze. Protokollfüggő eszköz. MAC Teljes forgalomszeparálásra képes. (Csak a forgalomirányításhoz szükséges IP IPX protokoll jelent plusz forgalmat.) Alkalmas nagy távolság áthidalására. MAC A hálózat méretére, állomásszámára nincs elvi korlát. További funkciók lehetnek: Adat-/hálózatvédelem csomagszűrő tűzfal. Felhasználó menedzsment hozzáférés engedélyezés/tiltás (pl. ISP behívó pont). Kapcsolat és útvonal menedzsment kapcsolat engedélyezés/tiltás, útvonalak megválasztása, redundáns (tartalék) utak kezelése (megbízhatóság növelése). Dr. Kovács Szilveszter E. I. / 100.

Routerek - Layer 3 Switch Nagysebességű router Általában speciális cél-architektúra Alapötlet: Valamely forrás-cél kapcsolat általában több csomagból áll és azokat hasonlóan kell kezelni. Miután az első csomagra elvégzi a forgalomirányítást, a kapott irányt a várható csomagsorozat jellemzőivel (3. fölötti réteg tartalom, funkciók) együtt táblázatba tölti. Ezen csomag-szekvencia további csomagjai már a táblázatban tárolt jellemzők ( fingerprint ) alapján kerülnek irányításra (jóval gyorsabb), illetve változtatásra (ha kell, pl. TTL,CRC). (a nincs illeszkedés a táblázatra teljes feldolgozás újból) Dr. Kovács Szilveszter E. I. / 101.

Routerek - Layer 3 Switch Forgalomirányító, főbb komponensek Route Processing Topology & address exchange with neighboring nodes Route updates Forgalomirányító Destination tábla address lookup Topology & address exchange with neighboring nodes Bejövő csomagok Adat Packet Forwarding Adat Kimenő csomagok Dr. Kovács Szilveszter E. I. / 102.

Routerek - Layer 3 Switch Klasszikus architektúra Dr. Kovács Szilveszter E. I. / 103.

Routerek - Layer 3 Switch Útvonal gyorstár Cache updates Route Processor Memory DMA DMA DMA Line Card Route Cache Line Card Route Cache Line Card Route Cache Memory Memory Memory MAC MAC MAC Dr. Kovács Szilveszter E. I. / 104.

Routerek - Layer 3 Switch A leghosszabb egyezés (VLSM) párhuzamos feldolgozása Pontos egyezés 1 hosszú álózat Cím Pontos egyezés 2 hosszú Kiválasztás Port Pontos egyezés 32 hosszú Dr. Kovács Szilveszter E. I. / 105.

Nem route-olható protokollok Azok a protokollok, melyeknek nincs valódi hálózati rétegük hierarchikus címzésük (pl. a MAC réteg globális címeit használják hálózati rétegbeli címekként), nem route-olhatók! Pl. a DEC Lat, NetBIOS, NetBEUI, stb. A nem route-olható protokollokat híddal, vagy ismétlővel lehet csak továbbítani. Dr. Kovács Szilveszter E. I. / 106.

Bridge Router Egyes alkalmazásokban mindkettő egyaránt alkalmas lehet hálózatok összekapcsolásra. (Pl. valami egyéb okból nincs feltétlenül szükség router alkalmazására.) Gyakorlatilag valamennyi manapság kapható router Brouter (bridge router). Azonban a Bridge-ek (Layer 2 Swith-ek) ugyanazon teljesítményű kivitelben lényegesen olcsóbbak. Mikor elégséges hát Bridge-et telepíteni? Dr. Kovács Szilveszter E. I. / 107.

Bridge Előnyök Egyszerű installálhatóság (plug and pay/pray/play). (esetleg port, VLAN, menedzsment konfiguráció) Transzparens, bárhova tehető, ahol korábban nem volt semmi, vagy repeater volt. álózati protokoll független: a a hálózati protokoll nem route-olható, csak hidakkal/ismétlőkkel lehet összekötni hálózatokat. Új, korábban nem ismert protokoll is bevezethető a kommunikációs infrastruktúra változtatása nélkül. A pusztán hidakkal/ismétlőkkel összekötött hálózat egy logikai hálózatnak tűnik (egy broadcast domain ): Valamely állomás a hálózati címének megváltoztatása nélkül áthelyezhető. Jó ár/teljesítmény viszony. Dr. Kovács Szilveszter E. I. / 108.

Bridge átrányok Nem képesek terhelésmegosztásra a redundáns utak között spanning tree (hidak egyes esetekben képesek híd párok közti párhuzamos kapcsolatok terhelésmegosztására (Ethernet channel)). Bizonyos helyzetekben nagy forgalomtorlódást okozhatnak: ismeretlen MAC cím: broadcast nagy hálózat esetén: broacast storm p üres =(1-p broadcast ) n, n állomás esetén n p üres 0 idakból épített nagy hálózat esetén a fool-proof alkalmazások (pl. a nem route-olható NetBEUI) eláraszthatják a rendszert ( broadcast storm control egy szint fölött eldobál). Az egyes hálózati részek forgalma részben keveredik, nehéz a forgalmat kézben tartani, hibát (támadást) keresni. A hálózat forgalmának bármely része lehallgatható (táblák elárasztása (sok hamis forráscím) broadcast, bár ez részben implementációs hiba és orvosolható (egy portról lefoglalható terület limitálása)). Dr. Kovács Szilveszter E. I. / 109.

ow Networks Can Be Connected (a) Two Ethernets connected by a switch. (b) Two Ethernets connected by routers. Dr. Kovács Szilveszter E. I. / 110.

Bridge Router A VLAN-ok között csak Router (vagy Gateway) biztosíthat átjárást Üzenetszórás tartomány (Broadcast Domain) szegmentálás Dr. Kovács Szilveszter E. I. / 111.

Router Előnyök Teljes forgalom szeparáció. Igazán nagy távolsági hálózat csak routerekből építhető. Alternatív utak közötti terhelésmegosztás. Rugalmas konfigurációs lehetőségek, forgalomirányítási szabályok csomagszűrő tűzfal. Dr. Kovács Szilveszter E. I. / 112.

Internetwork Routing (a) An internetwork. (b) A graph of the internetwork. Dr. Kovács Szilveszter E. I. / 113.

Konfigurálni kell. Protokollfüggő. Router átrányok Valamivel lassabb a Bridge-nél (még a Layer 3 Switch is a Layer 2 Switch-nél). Nem route-olható protokoll esetén ő is csak bridge-ként működik. Dr. Kovács Szilveszter E. I. / 114.

Bridge Router Mikor elégséges hát Bridge-et telepíteni? Kis hálózatokban szinte mindig. a szükség van a WAN kapcsolat miatt egy routerre, akkor általában arra a célra elég egy kisebb -fajta router, ami még ki bírja terhelni a WAN linket. (Esetleg ez egyben tűzfal, illetve NAT is lehet.) Mikor kell mégis a Router? a muszáj. Ott ahol az alkalmazott protokoll route-olható és van értelme gerinchálózatról beszélni. WAN hálózatokban. Dr. Kovács Szilveszter E. I. / 115.

Tradícionális Campus Főleg fizikai méret problémák (pl. max. szegmens hossz) Tipikusan épületek szerinti felosztás Dr. Kovács Szilveszter E. I. / 116.

Tradícionális Campus - problémák Túl nagy L1 üzenetszórás (közös média) területek (L2 eszközök beépítésével javítható a helyzet) Túl nagy L2 üzenetszórás broadcast domain -ek (L3 eszközök beépítése szükséges) Dr. Kovács Szilveszter E. I. / 117.

Tradícionális Campus 80/20 80/20 szabály: a forgalom 80%-a helyi és csak 20% megy ki a gerincre Oka: a gyakorta használt erőforrások helyben vannak Dr. Kovács Szilveszter E. I. / 118.

Campus ma 20/80 Napjainkra a 80/20 szabály megfordult: 20/80 a forgalomnak csak 20%-a helyi és 80% megy ki a gerincre Oka: a gyakorta használt erőforrások távoliak (Internet, központi erőforrások) WAN 80% Dr. Kovács Szilveszter E. I. / 119.

Campus ma követelmények Gyors konvergencia - viszonylag gyorsan alkalmazkodjon az esetleges topológia változásokhoz Útvonalak meghatározása Lehessen konfigurálni az egyes alkalmazások, vagy felhasználói csoportok elérési útvonalát Redundancia ibatűrés a linkekben, hálózati eszközökben, erőforrásokban Skálázhatóság A hálózat struktúrája képes legyen kielégíteni a növekvő igényeket (eszközök cseréje, újabb eszközök beépítése). Központi erőforrás elérés támogatása Szerver farmok alkalmas elhelyezhetősége Az új 20/80 szabály szerinti forgalom minta támogatása Több protokoll párhuzamos támogatása (multiprotocol environment) Multicasting támogatás Dr. Kovács Szilveszter E. I. / 120.