Ethernet első rész Moldován István TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM Bevezető az Ethernet hálózatokhoz 1
Lokális Hálózatok» A lokális hálózat azonos szinten elhelyezkedő gépek összességét jelenti.» Ezek az adatkapcsolati szintű működés szempontjából azonos jogú egységek. logikai szinten» Ezeket szokás többszörös hozzáférésű hálózatoknak is nevezni, mert több, azonos joggal rendelkező egység fér hozzá egy adott, közös elérésű erőforráshoz.» Ez például a sín topológia esetén maga a sín.» Annak érdekében, hogy ehhez az elosztott erőforráshoz mindenki igazságosan tudjon hozzáférni, elosztott protokollok alkalmazása szükséges. 2 A probléma abból fakadhat, ha egyszerre akarnak hozzáférni a fizikai hálózathoz. 2
Az Ethernet őse: Aloha» Hawai szigetek közti rádiózásra fejlesztették» Több állomás egymással való beszélgetésére» Algoritmus:» Ha van adat, elküldi» Vár a nyugtára. A vevők minden csomagot nyugtáznak» Ha nem jön ACK, az ütközést jelent. Random idő múlva újraküldi a csomagot 3 Ha egyszerre küldene két adó, akkor (randomidő nélkül) az újraküldéskor is ütközés lenne, így mindegyiket különböző idővel késleltetjük randomérték. 3
Az Ethernet fejlődése Aloha Az ős. Slotted Aloha CSMA CSMA/CD Újítás: csak adott időpontokban küldhet (slots) CSMA = Carrier Sense Multiple Access Újítás: Először ellenőrzi, hogy van-e adás, és csak akkor küld ha nincs CD = Collision Detection Újítás: Leállítja a küldést ha ütközést észlel (ilyen az Ethernet) 4 Egyszerű randomeltolással könnyen előfordulhatna, hogy az egyes üzenetek vége ütközne egy másik üzenet elejével, ezért az időt szeletekre (slot-okra) osztják, és ezek közül a szeletek közül választanak ki egyet véletlenszerűen. 4
Az Ethernet és az OSI» Az Ethernet az alsó két OSI réteget fedi le:» Physical Layer (Layer 1) teljesen lefedi» Data Link layer (Layer 2) részlegesen lefedi IEEE Leírás 802.2 Logical Link Control (LLC) szabvány. Egy általános interfészt határoz meg a hálózati réteg (IP, IPX,...) és az adatkapcsolati réteg (Ethernet, Token Ring,...) közt 802.3 CSMA/CD hálózat specifikáció. Meghatározza a csomag formátumot, kábelezést és a jelzési rendszert. 5 802.2 logikai link layer-t írja le 802.3 a hálózati hozzáférést írja le 5
Fizikai kapcsolat típusok - 1» Koax, vagy 10base2» 10: 10Mbps; 2: 200 méter max kábel hossz» Vékony koax kábelt használt, busz topológia» Nagyobb távolság áthidalása:» repeater T elosztó Lezáró 6 Már kiment a divatból 6
Fizikai kapcsolat típusok - 2» 10BaseT és 100BaseT» 10 vagy 100 MBps» T: Twisted Pair, csavart érpár» Csillag (fa) topológia 7 Ma inkább ez jellemző Hub -koncentrátor 7
Fizikai kapcsolat típusok - 3» GE: Gigabit» TX csavart érpár» SX/LX/FX üvegszál, különböző távolságok áthidalására» 10GE» Csak üvegszál» 802.11: WLAN» Ethernet az is! 8 GE-TX: legolcsóbb, legelterjedtebb SX/LX/FX: különböző hullámhosszon, különböző üvegszálon A 40GE is már fejlesztés alatt áll. A 10GE és a 40 GE nem LAN felépítéshez, hanem router portok összekötéséhez nyújt elsősorban megoldást. WLAN: új Ethernet kiterjesztés, mert az alapvető közeghozzáférés Ethernet alapú. Csak a fizikai közeg más. Ez a megoldás ma már elterjedő félben van. 8
UTP Category 5» RJ-45 dugasz» Lábkiosztás (10/100) 1 TD+ (Transmit Data) 2 TD- (Transmit Data) 3 RD+ (Receive Data) 4 Nem használt» A GE mind a 8 szálat használja! 5 Nem használt 6 RD- (Receive Data) 7 Nem használt 8 Nem használt 9 + és párok: a zajszűrés miatt vannak A GE már minden szálat használ 9
UTP kábelezés» Direkt kábel» Aterminálok HUB-hoz való csatolására szolgál» A kábel mindkét vége ugyanúgy van bekötve» Figyelni kell hogy X- és X+ -t hasonló szín vigye» (pl. TD+ narancs-fehér, TD- fehér-narancs)» Cross kábel» Két gép egymással csak keresztkábelen tud kommunikálni» A TD kivezetések az RD lábakra kell legyenek kötve 10 Az újabb, és drágább eszközök már képesek detektálni, hogy a bekötött vezeték milyen (Direkt, vagy Cross) 10
Üvegszálas Ethernet» Előnye a nagyobb távolságok áthidalásának lehetősége» Olcsóbb, gyors» Kiterjeszti a LAN hálózatot 100m nél távolabbra» Pont-pont típusú kapcsolat» FX interfész, csatlakoztatás:» média átalakító» Bővíthető kapcsoló» GE: GBIC/SPF 11 A LAN kiterjesztéséhez aktív eszközökre lenne szükség ( switch: store-andforward) A pont-pont kapcsolat kizárja a hozzáférést egy osztott médiumhoz, közeghez. Media converter: az TX interface-t üvegszálassá (FX) alakítja át így már néhány kilométeres távolságok is áthidalhatóak (épületek között, városon belül) 11
Gigabit Ethernet» Standard Ethernet formátumot használ» Point-to-point és megosztott broadcast működést támogat» Megosztott módban CSMA/CD-t használ» Csak rövid távolságot hidal át (<100m réz esetén.)» Full-Duplex 1 Gbps sebességgel point-to-point linkeken» Általában üvegszálas média, nagyobb táv 12 Megosztott mód: 1 db hálózati szegmensre 2-nél több hálózati eszköz csatlakozik. (pl.: HUB ok alkalmazása (ütközés lehet!)) ilyen módban a GE csak Half-Duplex lehet. 12
GBIC-ek, SFP-k» Általában a GE-képes eszközökben kiválasztható a fizikai médium» TX (réz), SX/LX/FX (üveg)» GigaBit Interface Converter» Cserélhető, hot-swappable modul» Small Factory Plug» Kisebb méretű átalakító 13 GBIC: az eszköz Gigabites interface-e helyére illeszthető, akár működés közben is. SFP: kb. fele akkora, mint a GBIC 13
Csomag formátum» Ethernet csomag fejlődés» I, II, 802.3 (802.2 SNAP az Ethernet II kompatibilitás miatt)» 802.3 Data Link Control (DLC)» A Preamble és CRC mezőket a hardver kezeli:» 7 bájt 10101010 melyet egy 10101011 bájt követ (szinkronizáció céljából szükséges)» Különbség Ethernet II es 802.3 közt:» Type helyett Hossz, és ezt követi egy 3 bájtos LLC fejléc» Type > 1500: Ethernet II csomag 14 Több elterjedt Ethernet típus van. 802.3 Ethernet II (amit használunk) A type mező változó Ethernet II-nél egyértelműen megadja, hogy milyen adat van a csomagban. (pl.: Hexa 800 = IP csomag) adja meg. 802.3-nál nem típust, hanem az Ethernet keret fejlécének a hosszát Ethernet keret maximum 1500 byte-os lehet. Ha a type kevesebb, mint 1500 byte-os értéket kódol, akkor az egy DLC keret, ha nem, akkor az egy Ethernet II keret. 14
Csomag formátum - 2» Címek: 6 bájtosak» A csomagokat minden állomás fogadja, de eldobja ha nem neki címezték» Type mező: 2 bájt» CRC: 4 bájt, a vevő ellenőrzi és eldobja a csomagot, ha hibát detektál» Data: maximum 1500 bájt, minimum 46 bájt» Maximum 9000 bájt GE esetén 15 Ha az adat kevesebb, mint a minimális limit, akkor a vevő eldobhatja. GE 9000 bájtos csomagja: Jumbo frame. 15
Alkotóelemek» HUB» Switching HUB» Bridge» Switch» Menedzselhető» Nem menedzselhető 16 HUB: a bejövő csomagokat azonnal minden interfészén kiküldi. Switching HUB: ez képes arra, hogy a küldő MAC címét megtanulja, majd, ha legközelebb jön egy csomag, akkor már csak arra továbbítja, amerre a címzettet tudni véli. Ha nem tudja, hogy hol található a címzett, akkor kiküldi minden interfészén. Bridge: 802.3-ban leírt referencia. Van benne funkcionalitás, tanulásra képes. Képes elkerülni a hálózati hurkokat. Switch: ez terjedt el legjobban. Annyiban más, mint a Switching HUB, hogy ez menedzselhető. Amelyik nem menedzselhető, az általában nem támogatja a hurok elkerülő protokollokat. 16
HUB» Fizkai szintű ismétlő eszköz» Bit szinten ismétli a csomagot» Több egyidejű küldő: ütközés» Tehát a collision domain megmarad» A HUB-okat általában hierarchikusan, fa topológiába kapcsolják» Uplink: általában cross-connect kábelen csatlakozik» Az összes csomagot minden állomás megkapja 17 Vigyázni kell arra, hogy ne alakuljon ki hurok. 17
HUB előnyök, hátrányok» Minden HUB portra kapcsolt LAN egy szegmens» Minden állomás ütközhet a kollíziós terület bármely tagjával» Ez rontja a hálózat teljesítményét» Csökkenti a skálázhatóságot» Mindenki látja a többiek forgalmát» Különböző médiák nem kapcsolhatók össze» Pl. ha van 10Mbps állomás a rendszerben, a teljes sebesség visszaesik 10-re 18 Nem csökkenti az ütközési tartományt, ezért nem érdemes kizárólag HUB-okból nagy tartományokat építeni. Az, hogy a különböző médiák nem kapcsolhatóak össze, az a Switching HUB-ra is fennáll. Az, hogy mindenki láthatja a többiek forgalmát: Szegmens: egyrészt jó, mert megkönnyíti a hálózat analízist másrészt rossz, mert biztonsági kérdéseket vet fel olyan csomópontok gyűjteménye, melyek egy HUB-ra vannak csatlakoztatva. megosztott médiumon látják egymást egy HUB, vagy több HUB aggregát forgalma. 18
Switching HUB» Egy okosabb HUB» Megtanulja a hozzá kötött eszközök címeit (MAC vagy IP), és csak oda küldi a csomagokat» Előnyök:» jobban skálázható» biztonságosabb» Az ütközési valószínűséget lecsökkenti, de nem szünteti meg 19 Az ütközési valószínűséget azzal csökkenti, hogy nem minden interfészén küldi ki a csomagot. De még így is elképzelhető ütközés. Ha store-and-forward elven működik, akkor a kimeneti interfészein várakozási sorok vannak amik QoS kérdéseket vetnek fel. 19
Bridge» Link Layer eszközök: megvizsgálják a MAC fejlécet és szelektíven továbbítanak» Elválasztják az ütközési zónákat:» pufferelik a csomagokat» Csak a megfelelő szegmensre továbbítanak» A célszegmensen CSMA/CD-t használnak a hozzáférésre» A pufferelés lehetővé teszi különböző médiák/sebességek összekapcsolását 20 Lehet, hogy az egyik interfészére 10, egy másikra 100, egy harmadikra 1000 MBes kapcsolat csatlakozik, nem okoznak gondot. 20
Bridging -működés» Cél: traszparens működés» Automatikus, plug-n-play működés» Automatikus konfigurálás» A létező LAN-okkal való együttműködés» Három fő funkcionalitás: 1. Csomag továbbítás 2. MAC cím tanulás 3. Hurok elhárítás: Spanning Tree algoritmus 21 21
Bridging MAC cím tanulás» Megtanulják, hogy mely MAC címet melyik porton érik el: szűrési táblák» A beérkező csomagnak kiolvassa a forrását» Bejegyzi a szűrési táblába a megfelelő port-al» Minden bejegyzéshez tartozik egy időbélyeg» {MAC cím, port, idő}» A bejegyzések az idő lejártával törlődnek» Működés:» Ha van bejegyzés, oda továbbít» Ha ugyanaz az interfész, eldobja a csomagot» Ha nincs bejegyzés, broadcast 22 Az, hogy a megtanult MAC címek, időbélyegekkel vannak ellátva, azért jó, mert így képes alkalmazkodni a hálózat átkonfigurálásához. Ethernet broadcast: speciális MAC címre (FF FF FF FF FF FF) Csak a forrás címek alapján tanul (a célcímek alapján nem) 22
MAC cím tanulás - példa» C küld D-nek» A bridge broadcast-ol a 2 és 3 interfészeken» A 3. interfészenmindenki eldobja» D válaszol» A bridge már tudja C helyét, csak az 1.-es szegmensre küldi 23 Egy idő után kialakul egy cím port tábla (olyasmi, mint az ábrán, csak időbélyegekkel vannak ellátva a bejegyzések) 23
Redundancia - hurok 1 2 3 1. Az első bridge kap egy csomagot. Továbbítja 2 es 3 felé 2. 2 a csomagot továbbítja 3 felé, 3. ugyanakkor 3 továbbítja 2 felé 4. 2 es 3 a csomagokat továbbítják 1 felé ez egy hurok, végtelen körforgás 24 24
SPT Bridge» Célja a hurok elkerülése» Induláskor fa topológiára korlátozza a fizikai topológiát» Tanuló bridge alapú» A csomagok kizárólag a fa mentén közlekednek» a gyökér irányában, ameddig a cél MAC cím egy más interfészhez nem tartozik» 802.1d 25 Feszítő fa a hálózatban A logikai fára korlátozza a forgalmat azaz csak az ezen fában is szereplő linkeket használja. 25
SPT algoritmus - 1» A kapcsolók először kiválasztanak egy gyökeret (Root Bridge)» a legkisebb MAC címmel vagy ID-vel rendelkezőt» a gyökérből kiindulva kiépítik a fát» minden port rendelkezik egy árral (Port Cost)» a fa kiépítésekor a legkisebb árral rendelkező útvonalat választja» a fa kiépülése után megtanulja a címeket» 15 másodperc tanulási idő 26 Az ID átkonfigurálható, menedzselhető. Ezzel hathatunk a STP-ra. Fontos úgy beállítanunk, hogy a Root Bridge olyan helyen legyen, ahol nagy forgalom koncentrálódik. Port Cost: adminisztatív érték, figyelembe veszik. (alapértelmezésben fordítottan arányos érték a sávszélességgel) Amíg a STP tanul, addig nem továbbít csomagokat. 26
SPT paraméterek» Bridge ID» Alapértelmezett értéke a MAC cím» állítható» Portonkénti ár (Port Cost)» Alapértéke a sebességtől függ» Manuálisan beállítható 27 Plusz paraméter lehet a Prioritás (sokszor a Port Cost-ot használják erre.) 27
SPT algoritmus - 2» Először minden bridge azt feltételezi hogy ő a root» BPDU üzenetet küld a következő tartalommal:» Első BPDU: (B, 0, B) Root bridge ID (amit gondol) Root cost Saját bridge ID root ID cost bridge ID/port ID 28 Root Bridge ID: mindig az ismert legikisebb Bridge ID BPDU: Bridge Protocol Data Unit: két szomszédos bridge portjai között továbbítódik. 28
SPT algoritmus - 3» A Root bridge a legkisebb ID-vel rendelkező bridge lesz.» Ha egy kapcsoló kisebb ID-vel rendelkező BPDU-t kap R-től, elfogadja root-nak, és a következő BPDU-t továbbítja:» Ahol B a saját ID és cost a Port Cost-ok összege R felé» 15 másodperc van a topológia kialakítására R Cost B 29 15 percig keringenek a BPDU-k (topológia kialakítása). Kiépítik a feszítő fát. 29
SPT algoritmus - 4» Az interfész amelyen a Root Bridge-t éri el, a Root Port lesz» Az a bridge, amely egy LAN-t szolgál ki a root fele, a LAN designated bridge-e lesz» A designated bridge portja forwarding state-be kerül» Az összes többi, topológiában részt nem vevő interfész blokkolni fog (blocking state)» Létezik egy adminisztratív kikapcsolt állapot is, a disabled state 30 Minden Bridge-nek egyetlen Root Portja lesz. (megj.: talán kivétel maga a Root Bridge) A blokkolt interfészeken csak a BPDU-k mennek Azon portjai, melyeken kiszolgál forwarding portok. 30
Bridge BPDU-k 31 31
Példa Fizikai topológia B3 B8 B2 B5 B1 B7 Protocol működés: 1. Root kiválasztás 2. minden LAN-ra kiválasztja a designated bridge-et, a legközelebbit a root-hoz. 3. Minden bridge a root fele a designated bridge-en keresztül küld. B6 B4 32 A vastag vonalak a szegmensek (HUB-ok, számítógépek vannak rákötve). 32
Példa SPT Topológia B8 B3 Spanning Tree: B5 B1 B2 B7 B2 B4 B5 B7 B1 Root B8 B6 B4 33 Ha két egyenértékű útvonal lehet egy szegmens felé, akkor az dönt közöttük, hogy melyik vezet alacsonyabb ID-jű Bridgen keresztül. (A protokoll lekezeli) Az áthúzott interfészek blokkolt állapotba kerülnek. A feszítő fa ábra rossz, mert nem mutatja, hogy mely bridgeken keresztül mely szegmensek érhetőek el, pedig pont ez lenne a szerepe. 33
SPT topológia menedzsment» A bridge ID manuális beállításával megválaszthatjuk a root-ot» Általában célszerű megválasztani» A Port Cost-ok meghatározásával megváltoztathatjuk a kialakuló fát» Csak indokolt esetben érdemes átállítani» Hiba esetén a rossz beállítás szuboptimális topológiához vezethet 34 Fontos a menedzselhetőség manuális ID beállítás. Ha manuálisan állítjuk, annak az a hátránya, hogy eltávolodunk az optimális megoldásoktól. 34
Példa Módosított SPT Topológia B3 100 B8 B0 B2 B7 B1 Root B6 B4 100 35 35
Hiba kezelés» Minden porton periodikusan HELLO üzeneteket küldenek» 2 HELLO üzenet elmaradása hibát jelent» A bridge-ek újraszámolják a topológiát» Ha van blokkolt port akkor azt fogja használni» Az új topológia kialakítására van 15 sec» Következik a MAC címek megtanulása a portokon» 30 másodpercen belül újra működőképes a rendszer 36 Minimum 30 másodperc után kezdi el újra küldeni a csomagokat. (álltalában van még a plussz két HELLO timeout) 36
Korlátok, hiányosságok» A STP nagyon lassan reagál hiba esetén» Timer alapú működés» Nagyszámú kapcsoló esetén nem alkalmazható» max bridge diameter = 7» Nem lehetséges a terhelés megosztása 37 Max. 7 hop-szám, ez lehet a legnagyobb távolság tetszőleges két bridge között. Nem támogatja a terhelés megosztást, a hurkok elkerülése miatt. A HELLO üzenetek ideje állítható : default = 5 sec, de a RapidSTP-nél ez az idő csak 2 sec. 37
Rapid STP» a reakcióidő lecsökkentésére találták ki» a STP protokoll továbbfejlesztett változata» működése nem időzítőkön alapul» új port állapotokat vezet be a gyorsabb átkapcsolás érdekében» a HELLO üzenetek sűrűségét is megnövelték» 802.1w 38 38
RSTP újítások» Proposal-agreement módszer» a jobb útvonallal rendelkező kapcsoló felajánlja az útvonalat» a legjobb ajánlatot fogja elfogadni» A topológia helyreállása nem függ időzítőtől» Több kapcsolón keresztül is működik 39 39
Proposal-Agreement módszer 1. Amint az 1-2 link megszakad, a 2 üzenetet küld a 3 felé 2. 3 válaszol egy Proposal üzenettel melyben megadja a Root Cost-ját. 3. 2 egy Agreement üzenettel elfogadja 3 ajánlatát, és átlép tanulási állapotba 2 root 1 3 root 1 1 2 2 3 3 40 Nem kell a timerre várnia. 40
Gyors Átkapcsolások» A root, forwarding, blocking állapotok mellett a bridge még a következő állapotokat ismeri:» Alternate port» Alternatív útvonal hiba esetén a root felé» Backup port» Egy párhuzamos útvonal egy olyan LAN felé, melynek designated bridge-e» Új topológia kialakulásakor ezek a portok kapcsolnak be 41 41
További Hiányosságok» Az új topológia kialakulása nem timer függő, de topológia függő» Nincs korlát csak az időzítő (STP-ből)» Nagy topológia esetén lassú lehet» Terhelés megosztás továbbra sem lehetséges» A tanulási fázis nem csökkent le» Bár a táblák ürítésére megoldást ad 42 42
Ethernet Switchek» Layer 2 továbbítás MAC címek alapján» Megtanulja a MAC címeket akár a bridge» Erőssége a store-and-forward működés amely egyidejű továbbítást végezhet különböző portok között» Nincs ütközés» Nagy sebességű backplane» Nagyszámú interfész» Különböző sebességek/médiumok 43 Ugyanaz, mint a Bridge, csak egyszerre több kapcsolatot kezel (nagy sebességgel) 43
Switchek» A nagyobb teljesítményű kapcsolók egyben bridge-ek is» Támogatják az STP protokollt» Típusok» Nem menedzselhető:» irodai célokra, HUB-ok összekapcsolására kiváló» Nem támogatja az STP protokollt, sem a VLAN-okat (jövő óra)» Menedzselhető» VLAN és STP támogatás» Menedzsment interfész 44 Csak a menedzselhető támogatja az STP-t, hiszen itt is be kell állítani az ID-ket, Cost-okat. 44
Pont-Pont mód» Egyes kapcsolók képesek pont-pont módban működni» Nincs ütközés» Full duplex kapcsolat» Nagyobb elérhető sávszélesség» Beállítható» Kapcsolók között» Kapcsoló és munkaállomások között 45 45
Ethernet alapú lokális hálózatok tervezése» Hierarchikusan Router Nagy teljesítményű, multiservice kapcsoló SWITCH, Bridge HUB 46 Általánosan elfogadott jelölések. Ezt a hierarchiát szokás tartani. 46
Olvasnivaló» O Reilly Ethernet: The Definitive Guide» by Charles E. Spurgeon» IEEE 802.3 szabvány» Cisco Understanding STP, RSTP 47 STP: 802.1d RSTP: 802.1w MSTP: 802.1s 47