Ethernet második rész

Hasonló dokumentumok
Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet második rész

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Újdonságok Nexus Platformon

III. előadás. Kovács Róbert

Ethernet/IP címzés - gyakorlat

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

MAC címek (fizikai címek)

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

Számítógép hálózatok gyakorlat

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Újdonságok Nexus Platformon

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Tájékoztató. Használható segédeszköz: -

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Tájékoztató. Használható segédeszköz: -

Hálózati Technológiák és Alkalmazások

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

7. Feszítőfa protokoll Spanning-tree protocol

Számítógép hálózatok

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Hálózati alapismeretek

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Kommunikációs rendszerek programozása. Switch-ek

NETinv. Új generációs informatikai és kommunikációs megoldások

WS 2013 elődöntő ICND 1+ teszt

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Tájékoztató. Használható segédeszköz: -

Hálózati architektúrák laborgyakorlat

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Adatkapcsolati réteg 1

HÁLÓZATOK I. Segédlet a gyakorlati órákhoz. Készítette: Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

Ethernet a szolgáltatói hálózatokban

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Számítógépes Hálózatok

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Bevezetés. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Hálózati alapismeretek

VIRTUAL NETWORK EMBEDDING VIRTUÁLIS HÁLÓZAT BEÁGYAZÁS

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

SZMJV PMH informatikai eszközök beszerzése- eljárás eredménye

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Építsünk IP telefont!

Györgyi Tamás. Szoba: A 131 Tanári.

Bánfalvy Zoltán, ABB Kft., MEE Vándorgyűlés, Budapest, Ethernet-hálózatok redundanciája IEC és IEC 62439

Department of Software Engineering

Számítógépes Hálózatok 2012

A számítógép-hálózatok használata

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Testnevelési Egyetem VPN beállítása és használata

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Heterogén MPLS hálózat QoS alkalmazásával

GOOSE üzenetküldés korszerű alállomásokban. Előadás: Rózsa Gábor

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

IP multicast routing napjainkban. Jákó András BME EISzK

6.óra Hálózatok Hálózat - Egyedi számítógépek fizikai összekötésével kapott rendszer. A hálózat működését egy speciális operációs rendszer irányítja.

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Fábián Zoltán Hálózatok elmélet

Gyakorlati vizsgatevékenység

HÁLÓZATOK I. Készítette: Segédlet a gyakorlati órákhoz. Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

Tájékoztató. Használható segédeszköz: -

Hálózati Architektúrák és Protokollok GI BSc. 3. laborgyakorlat

4. Az alkalmazások hatása a hálózat tervezésre

SNMP, RSTP. IGMP, VLAN... Biztonságos Apache web szerver (https) Linux alkalmazás hozzáadhatósága

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Routing update: IPv6 unicast. Jákó András BME EISzK

Cisco Catalyst 3500XL switch segédlet

Dunaújvárosi Főiskolán

50-Port 10/100/1000Mbps +4 Megosztott SFP-port Menedzselt Gigabit Switch WGSW-50040

Hálózati szolgáltatások OpenStack környezetben

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Tájékoztató. Használható segédeszköz: -

1. Kapcsolók konfigurálása

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Számítógép hálózatok gyakorlat

Számítógépes Hálózatok 2011

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

Department of Software Engineering

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

Forgalmi grafikák és statisztika MRTG-vel

Átírás:

Ethernet második rész Moldován István TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM Az Ethernet további újdonságai 1

VLAN» LAN (Local Area Network): broadcast tartomány» a tartományon belül mindenki megkapja a szórt üzenetet» kívül senki» a LAN határait a kábelezés szabja meg» kifelé router kell a kommunikációhoz» másik gép megtalálásához is szórt adás kell (ARP)» VLAN (Virtual LAN): adminisztratív úton létrehozott broadcast tartomány» a rendszer adminisztrátora határozza meg, ki van benne» a határok itt nem fizikaiak, csak virtuálisak» a különböző VLAN-ok nem látják egymás forgalmát 2 A technológia problémája volt: A kapcsolókból álló hálózaton belül mindenki tudott mindenkivel kapcsolatba kerülni, így megnőtt az ütközés valószínűsége, valamint a felesleges forgalom nagysága Pl.: broadcast ARP üzenetek Azért, hogy ezeket a broadcast domain-eket leredukálják, bevezették a VLANokat. A két különböző VLAN-on található eszköz teljesen el van szeparálva egymástól. 2

A VLAN által nyújtott előnyök és hátrányok» Előnyök:» könnyebb kezelni a felhasználók helyváltoztatását (mobilitás)» szórt adás kiterjedésének csökkentése» felhasználók virtuális elkülönítése» hatékonyabb topológia (esetleg átlapolódás is a VLAN-ok között)» biztonság nő» virtuális munkacsoportok» Hátrányok:» a virtuális munkacsoportoknál túl gyakorivá válhat a tagság változása» Adminisztrációs problémák» WAN-ra kiterjedő VLAN-nál a szórt adás már főbb vonalakat is terhelhet 3 A felhasználók virtuális elkülönítése: Pl.: Egy épületben szintenként egy kapcsoló, ekkor a különböző szervezeti egységek (melyek lehetnek azonos szinteken) nem jó, ha zavarják egymás forgalmát. VLAN-nal teljesen szétválasztható a forgalmuk. Költséghatékony megoldás, mert csak egy kapcsoló kell a továbbiakban is. Kétféle VPN van: -Provider provisioned: azaz szolgáltató által menedzselt (a szabad kapacitásait osztja szét, és adja el) -Private VPN: pl.: egy user csatlakozik kívülről (Interneten keresztül) a céges intranethez. IPSec alkalmazásával biztonságos tunnel-t alakít ki. A VLAN hasonlít a Provider provisioned VPN-hez. De nem olyan elterjedt a gerinchálózati szinten az Ethernet, hogy ez a technológia ott alkalmazható legyen, ezért ott IP szintű megoldás kell. 3

VLAN megoldások» Megosztott kapcsolók» Csak kapcsolón belül értelmezett» Lehet port alapú, MAC alapú» IEEE 802.1Q szabvány» Az Ethernet szabvány kiterjesztése» Új mező az Ethernet fejlécben» Egy LAN-on belül értelmezett 4 A megosztott kapcsolók a legelső menedzselhető kapcsolók. A kapcsolók helyben eldöntik, hogy melyik portjukon kell továbbítani a csomagot, így a döntési mechanizmus csak helyben értelmezett. IEEE 802.1Q szabvány a VLAN, valamint QoS elemek összeolvadásából ered. Ezzel már megjelenik egy új mező az Ethernet fejlécében, melynek segítségével már nem csak lokálisan értelmezhető a VLAN fogalma. 4

Megosztott kapcsoló példa 1. VLAN: 2., 4., 6., 9. port 2. VLAN: 17., 19., 21., 23. port Egymás forgalmát nem látják! 5 Egymás forgalmát csak egy IP szintű router segítségével láthatják. A VLAN-oknak külön-külön IP cím tartományuk van. (erre az átlátszóság miatt van szükség) 5

IEEE 802.1Q» minden IEEE 802 LAN MAC protokoll felett használható» könnyű adminisztráció (létrehozás, tag hozzáadása, stb.)» két különböző VLAN között nincs forgalom (adatkapcsolati szinten)» egy LAN-on belül több csoport is elkülöníthető» jól megválasztott csoportok esetén forgalomcsökkenés érhető el 6 A VLAN-okon belül több csoport is elkülöníthető, ezeket a csoportokat 12 biten tudjuk csak ábrázolni, tehát kb. 4096 különböző csoport lehet. (azért csak kb., mert van több (legalább két) fentartott csoport, melyek címei nem kioszthatóak) 6

Általános jellemzők» minden VLAN-nak van egy azonosítója: VID» a switch nyilvántartja, melyik porthoz melyik VLAN-ok tartoznak» egy felhasználó több VLAN-nak is tagja lehet» egy port több VLAN-hoz is tartozhat» a VLAN több switchre is kiterjedhet» csökken a szórt adás által felemésztett kapacitás, biztonság nő 7 Az, hogy a switch nyilvántartja, melyik porthoz melyik VLAN-ok tartoznak, a legelterjedtebb megoldás Mikor egy port több VLAN-hoz is tartozhat, akkor gondot jelenthet, hogy ennek a portnak több IP címmel is kell rendelkeznie. (bizonyos alkalmazásoknál nem megoldott) 7

VLAN-ok átfedése 8 8

.1Q VLAN keretformátum» A VLAN tag tárolásához új mezők az Ethernet-keretben» 4 bájtal nő az Ethernet keret» Helye közvetlenül a forrás MAC cím után» Lehetővé teszi a minőségbiztosítást is» 802.1p prioritás bitek 9 A T/L mező szerepe lehet Type, vagy Length, attól függően, hogy milyen Ethernet szabványt használunk (Ethernet II, vagy 802.3) 9

Új keretformátum 2.» TCI (Tag Control Info): 8100-as értéke mutatja a 802.1p és Q használatát» P: prioritás (0..7)» C (Canonical Indicator): megmutatja, hogy kanonikus formátumban vannak-e a MAC-címek» VLAN: a VID-t tárolja (0..4095) 10 Amint megjelentek a store-and-forward switchek, fontossá vált a csomagok prioritása, mert innentől már beszélhetünk kiszolgálásról, ami pedig a prioritási szintektől függhet ezekkel lehet az Ethernet kimeneti sorában is QoS-t biztosítani. 10

Változások az új kerettípus miatt» Régi berendezések:» A TCI mező értéke 0x8100, melyet típusként értelmeznek» Ha nem támogatja, nem tudja értelmezni tehát eldobja a keretet» megoldás: az új, tag-el rendelkező kereteket támogató eszközök csatlakoztatásánál a régi típusúak felé csatlakozó portokon a tag leválasztása 11 11

VID» VLAN Identifier» 0-4095 tartomány» 0: alapérték» ha a keret eredetileg tag nélküli volt, ezt kapja meg» 4095: fenntartva, az ilyen VID-jű kereteket eldobjuk» lehetőség van rá, hogy a tag nélküli keret 0-tól különböző értéket kapjon (port-based VLAN, Port VID)» Port VID: a switch minden portjának van, azt mutatja, hogy a tag nélküli keretet melyik VLAN-ba továbbítsák 12 Egy Ethernet kapcsolóban legalább kétféle port lehet: -Bemeneti interface: csomag beérkezésekor történik egy VLAN-hoz való hozzárendelés -Uplink interface: megadható, hogy milyen típusú csomag menjen rajta. Ez utóbbiak a trönk portok, azaz egy uplink interface-en több VLAN csomagjai is mehetnek. 12

Bejövő keret kezelése» megnézzük a fejlécet» ha nincs tag:» VID=0 értékkel teszünk bele» ha port alapú VLAN-t használunk, a port PVID-je lesz a VID» ha van tag, szűrés:» megnézzük, kik a tagjai a VID által mutatott VLAN-nak» ha a fogadó port nincs a VLAN-ban, eldobjuk a keretet» egyébként megnézzük, a cél is tagja-e a VLAN-nak» ha igen, továbbítjuk 13 PVID: Port VLAN ID Hogyha célzott csomagról van szó, de az Ethernet kapcsoló nem tudja továbbítani, azaz egyik portján keresztül sem tud ilyen azonosítóval továbbítani, akkor eldobja a csomagot. 13

Kimenő keret kezelése» megnézzük, a másik oldal támogatja-e a tag-elt kereteket» ha nem, levesszük a taget» ha igen, továbbküldjük» Átjárás VLAN-ok között csak routeren keresztül» Ha egy porton több VLAN van, a routervirtuális interfészekként kezeli» Átjárás csak IP szinten! 14 14

VLAN-ok hozzárendelése» Port-based VLANs: fizikai interfészenként» MAC-based VLANs: a kapcsoló rendelkezik egy MAC-VLAN listával» Protocol-based VLANs: a kapcsolóban be van állítva hogy milyen protokoll milyen VLAN-hoz tartozik» IP subnet alapú (nem elterjedt) 15 Felhasználói oldalon: port alapú (ez az alapértelmezett) Szolgáltatói oldalon: (routerben) tetszőleges szűrés megoldható 15

Port alapú VLAN» a legegyszerűbb megoldás» a switch egyes portjaihoz hozzárendeljük a megfelelő VLAN azonosítóját» egy porthoz legfeljebb egy azonosító tartozhat» a VLAN változtatásakor csak a switch-hez kell nyúlni a felhasználó számára átlátszó 16 16

MAC alapú VLAN» a switchben egy lista van, ez tartalmazza az egyes VLANokhoz tartozó eszközök MAC-címét» előny:» ha egy felhasználó portot változtat a switch-en belül, az nem igényel semmilyen beavatkozást» hátrányok:» általában nehézkesebb az adminisztráció (mindenki MAC-címét ismerni kell) 17 Magasabb szintű eszköznél 17

Protokoll alapú VLAN» Különböző protokoll típusokhoz más-más VLAN tag lesz rendelve» Feltételezi, hogy a kapcsoló megnézi az IP fejlécet» Nem felhasználót azonosít, hanem szolgáltatást 18 Ez is elsősorban magasabb szintű hálózati eszköznél jöhet szóba Azt vizsgálja, milyen szolgáltatásról van szó. 18

Q-in-Q (VLAN trönk)» 4096 VLAN nem elég egy nagyobb hálózatban (>4095 felhasználó)» A felhasználók azonosítására használva: C-VLAN» Bevezetnek egy szolgáltatói VLAN tag-et» S-VLAN 19 A VLAN mezőt +1 mezővel bővítették, így már 2^24 felhasználó különböztethető meg. 19

Q-in-Q» Előnye hogy a VLAN ok száma megnő» Léteznek más megoldások is:» MAC-in-MAC» V-MAN tag bevezetése» MPLS tunnel» A IEEE 802.1ad provider bridge szabvány a QiQ-t támogatja 20 Hátránya, hogy nagy hálózatokban a hálózati eszközöknek ismernie kell mindenki MAC címét, aminek hatására óriási táblák jöhetnek létre (azaz ez a megoldás nem skálázható) (megoldás lehet a MAC-in-MAC használata) 20

Információk terjesztése a VLAN-ban - működési módok» Statikus: a VLAN tagság információk manuálisan állíthatóak, a dinamikus terjesztés protokolljai tiltva vannak.» Dinamikus: GVRP (GARP VLAN Registration Protocol) használatával az információ dinamikusan terjed, ha valami változás történik.» Vegyes: egyes nyilvántartott VLAN-ok információi csak statikusan, másoké csak dinamikusan változtathatóak. 21 Hogyan terjeszthetők az információk? Generic Attribute Registration Protocollal több mindenre használják, pl.: Multicast címek terjesztésére is (GMRP Generic Multicast Registration Protocol) 21

GVRP GARP VLAN Registration Protocol» Alapja a GARP (Generic Attribute Registration Protocol).» GARP alkalmazás komponens» GARP Information Declaration (GID)» GARP Information Propagation (GIP) GARP alkalmazás komponens GID GIP GARP alkalmazás komponens GID LLC Adatbázis LLC 22 22

GVRP GARP VLAN Registration Protocol VLAN A, tag nélküli keret VLAN A, tag: 10 Switch A VLAN A, tag nélküli keret GVRP: VLAN A, tag: 10-es forgalmat küldd erre is! GVRP: VLAN A, tag: 10-es forgalmat küldd erre is! GVRP: VLAN A, tag: 10-es forgalmat küldd erre is! Switch B 23 Switch A-ban kialakítunk egy hozzárendelést csomagok jelzi B-nek, hogy felé is mehetnek a 10-es VLAN-hoz tartozó A B ezután minden irányba terjeszti, hogy rajta keresztül is terjed a 10-es VLAN forgalma Ezt a megoldást NEM HASZNÁLJÁK: helyette egy Cisco-s megoldás terjed el. 23

QoS» Prioritás kezelés a 802.1Q VLAN tag alapján» 3 prioritás bit = 8 osztály» A prioritás bitek értelmezését a 802.1P szabvány adja meg» A VLAN prioritás és az IP TOS hasonló» Jelen ethernet kapcsolók nem mind támogatják a 8 osztályt 24 Etherneten általában csak prioritásos sorkezelést valósítanak meg. Nincs meg mind a 8, csak 3, vagy 4 sor kerül megvalósításra. 24

Forgalmi osztályok» Network Control: legnagyobb prioritás» Voice: kisebb mint 10 ms késleltetés» Video: kisebb mint 100 ms késleltetés» Controlled Load: fontosabb alkalmazások» Excellent Effort: fontosabb előfizetők BE forgalma» Best Effort: alap prioritás» Background: letöltések, játékok, stb 25 4 szokásos osztály: Voice (ennél az osztálynál fontos a késleltetés minimalizálása) Video (ennél az osztálynál a csomagvesztés minimalizálása a cél) Contolled Load + Excellent Effort (itt se legyen csomagvesztés) Best Effort (praktikusan a maradék, best effort jellegű továbbítás) 25

IEEE 802.1D forgalmi osztályok kezelése 26 26

802.1P QoS protokoll (Microsoft)» Prioritásos rendszer» Nincs CAC túlterhelhető a hálózat» Nincs határ szabva az applikáció forgalma számára implementáció kérdése» QoS együttműködés a Subnet Bandwidth Manager (SBM) alapján 27 A QoS biztosítása érdekében az Operációs Rendszer fentartja a LAN interface forgalmának 10%-20%-át ilyen célokra. SBM-en keresztül tud együttműködni az RSVP-vel. 27

Subnet Bandwidth Manager (SBM)» E2E QoS biztosítása Ethernet és más technológia között» RSVP+802.1P» SBM egy jelzési protokoll az RSVP alapú CAC-hoz IEEE 802 hálózatok (pl. Ethernet) számára» Leírja az RSVP-képes eszközök és hálózati szintű eszközök (switchek) működését hogy támogassák az erőforrásfoglalást» Összehangolja a 802.1p prioritások kezelését a kapcsolókban» Megfelelteti a szolgáltatási osztályokat az RSVP kliensek és az RSVP-t támogató hálózatok között 28 Képes átállítani az Ethernet minőség bitjeit. Képes kezelni a kimenő foralmat. 28

MSTP» Az RSTP hátránya: rossz hálózati kihasználás» Cisco: PVST (Per-VLAN feszítőfa)» Minden VLAN: egy RSTP» Sok VLAN nem skálázható, fölösleges» IEEE: MSTP» Lehetővé tesz több feszítőfát» A VLAN-ok a feszítőfákhoz vannak rendelve 29 MSTP: Multiple Spanning Tree Protocol Figyelembe veszi a VLANokat PVST: VLAN-onként optimális MSTP: max 64 fát hoz létre, ezekhez meg KELL adni, hogy melyik VLAN tartozik. 29

MSTP működés» RSTP alapú, a szabvány továbbfejlesztése» Max. 64 fa (MST instance)» Minden fának beállíthatjuk» A gyökerét» A link cost-okat» A hozzá tartozó VLAN-okat» Egy VLAN csak 1 fához tartozhat! 30 30

MSTP előnyei» Hálózati topológia: 2 kijárat» A gyűrű redundanciát jelent» Nagyobb megbízhatóság Root 1 Root 2 Bridge Bridge Bridge Bridge» STP: Egy feszítőfa Bridge» Multiple Spanning Tree Bridge» 2 feszítőfa 31 31

MSTP régiók» Az MSTP lehetőséget nyújt régiók kialakítására» A régiókat egymástól adminisztratív módon választhatjuk el» RG mező» Előnyök:» egy régión belüli hiba nem zavara a többi régió működését» Negy hálózat felbontása régiókra javítja a skálázhatóságot» A VLAN-ok lokális jelentőséget kepnak 32 Az RSTP speciális BPDU-kat használ. Ezek jelen esetben küldön címet használnak. CINS (Central Instance) közös feszítőfa (teljes hálózatot lefedi) + további Instances Ez osztható fel régiókra Közöttük a CINS-en keresztül lehet kommunikálni 32

Multicast» Speciális Multicast MAC címek» Kevesebb mint IPv4 multicast» Mapping kell» GMRP Multicast regisztráció» GMRP és IGMP együttműködés szükséges 33 Mapping: Ethernet címeket rendel IP címekhet statikus módon bejövő IP multicast -> átkonvertál -> kiküldi az összes interface-en (nem skálázható) GMRP: együtt működik az IP multicasttal. Az eredeti megoldás: (IRTF szabvány szerint): IGMP Snooping(?): IP csomagokból megtanulják, hogy merre kell küldeni az adott multicast csomagot. használják IEEE válasza volt a GMRP ez utóbbi megbukott, ma leginkább az előzőt 33

Security» A broadcast jelleg miatt nagy a veszély» Támadható pontok/területek» SPT DOS» ARP» MAC címek kicserélése» A C-VLAN használata leszűkíti támadó lehetőségeit 34 A broadcast gondot jelent biztonsági szempontból, még switchek esetén is. (MAC cím hamisítható) SPT DoS (30 perces recovery!) 34

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés