Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Hasonló dokumentumok
Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet második rész

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Újdonságok Nexus Platformon

Ethernet második rész

VPN. VPN Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Újdonságok Nexus Platformon

III. előadás. Kovács Róbert

Ethernet. L2VPN Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Kommunikációs rendszerek programozása. Switch-ek

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Számítógép hálózatok gyakorlat

Hálózati Technológiák és Alkalmazások

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

Ethernet/IP címzés - gyakorlat

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Számítógépes Hálózatok

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

MAC címek (fizikai címek)

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Ethernet elsı rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

8. sz. melléklete Eredetileg a GTS Hungary Kft. által nyújtott szolgáltatásokra vonatkozó feltételek

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Ethernet a szolgáltatói hálózatokban

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Ethernet első rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Adatkapcsolati réteg 1

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Department of Software Engineering

Felhő alapú hálózatok (VITMMA02) Hálózati topológiák, Ethernet kiegészítések

7. Feszítőfa protokoll Spanning-tree protocol

Hálózattervezés alapjai Hálózatközi együttmőködés

Department of Software Engineering

Tájékoztató. Használható segédeszköz: -

1. Kapcsolók konfigurálása

Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu

Hálózati lehetőségek a tartalomszolgáltatáshoz

Address Resolution Protocol (ARP)

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Számítógép hálózatok

Ethernet első rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Hálózati architektúrák laborgyakorlat

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

IP multicast routing napjainkban. Jákó András BME EISzK

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

LAN Technológiák. Osztott médium hálózatok. LAN-ok

Department of Software Engineering

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

1. Mit jelent a /24 címmel azonosított alhálózat?

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

routing packet forwarding node routerek routing table

Everything Over Ethernet

Helyi hálózatok. (LAN technológiák, közös médium hálózatok)

Hálózati szolgáltatások OpenStack környezetben

Huawei Cisco Interworking Szolgáltatói környezetben

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Hálózati Technológiák és Alkalmazások

Számítógépes Hálózatok

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Hálózati alapismeretek

Cisco Catalyst 3500XL switch segédlet

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Hálózati Architektúrák és Protokollok GI BSc. 3. laborgyakorlat

WS 2013 elődöntő ICND 1+ teszt

Autóipari beágyazott rendszerek. Local Interconnection Network

LTE Transzport hálózat

Hálózati architektúrák laborgyakorlat

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

Ethernet hálózatok. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

A számítógép-hálózatok használata

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Link Aggregation Control Protocol

Autóipari beágyazott rendszerek. A kommunikáció alapjai

Hálózati architektúrák laborgyakorlat

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

Hálózati réteg. WSN topológia. Útvonalválasztás.

2011. május 19., Budapest IP - MIKRO MOBILITÁS

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

Radware terhelés-megosztási megoldások a gyakorlatban

8. A WAN teszthálózatának elkészítése

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

INVERSE E1 MULTIPLEXER LAN BRIDGE

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

Átírás:

Ethernet Hozzáférési hálózatoktechnológiák Moldován István Budapest University of Technology and Economics Department of Telecommunications and Media Informatics

Ethernet továbbítás MAC Forwarding Topology VLAN Forwarding Topology Active (Spanning Tree) Topology Physical Topology

Fizikai Topológia Physical topology 3 Ethernet in the Provider Network, {moldovan,lukovszki}@tmit.bme.hu 18 june 2007

Fizikai Topológia Ethernet Layer 2 topology Fizikai kapcsolatok Lehet egy overlay is Pl. optikai overlay esetében Tulajdonságok Linkek Link sebességek Aggregált 4 Ethernet forgalom in the Provider Network, (Etherchannel, {moldovan,lukovszki}@tmit.bme.hu 18 june 802.3ad) 2007

Aktív Topológia Active (Spanning Tr topology Physical topology 5 Ethernet in the Provider Network, {moldovan,lukovszki}@tmit.bme.hu 18 june 2007

Redundancia - hurok 1 2 3 1. Az első bridge kap egy csomagot. Továbbítja 2 es 3 felé 2. 2 a csomagot továbbítja 3 felé, 3. ugyanakkor 3 továbbítja 2 felé 4. 2 es 3 a csomagokat továbbítják 1 felé ez egy hurok, végtelen körforgás 6

STP Bridge Célja a hurok elkerülése Induláskor fa topológiára korlátozza a fizikai topológiát Tanuló bridge alapú A csomagok kizárólag a fa mentén közlekednek a gyökér irányában, ameddig a cél MAC cím egy más interfészhez nem tartozik 802.1d 7

RSTP működés Elosztott módon BPDU-kat használ A paraméterek egyértelműen meghatározzák az aktív topológiát Bridge ID (priority) Port cost, priority 10 Root 10 10 Root 10 A B A B 20 10 Restoration 20 C C

RSTP optimizálása Az RSTP egy hurok mentes fát épít a link cost-ok és bridge azonosítók alapján Nem feltétlenül optimális Hiba esetén Az alapértelmezett beállításokkal nem kapunk sávszélesség garanciát A helyreállított topológia kevésbé optimális lehet Optimizálással lehetséges az alternatív útvonalak jobb kihasználása Topology Default Optimized Bottleneck 100M 100M Working tree After restoration: suboptimal After restoration: optimized

MSTP Az RSTP hátránya: rossz hálózati kihasználás Cisco: PVST (Per-VLAN feszítőfa) Minden VLAN: egy RSTP Sok VLAN nem skálázható, fölösleges IEEE: MSTP Lehetővé tesz több feszítőfát A VLAN-ok a feszítőfákhoz vannak rendelve

MSTP működés RSTP alapú, a szabvány továbbfejlesztése Max. 64 fa (MST instance) Minden fának beállíthatjuk A gyökerét A link cost-okat A hozzá tartozó VLAN-okat Egy VLAN csak 1 fához tartozhat!

MSTP előnyei Bridge Edge Bridge Bridge Bridge Edge Bridge Bridge Hálózati topológia: 2 kijárat A gyűrű redundanciát jelent Nagyobb megbízhatóság root Bridge Bridge Bridge Bridge Bridge Bridge STP: Egy feszítőfa Multiple Spanning Tree 2 feszítőfa

MSTP régiók Az MSTP lehetőséget nyújt régiók kialakítására A régiókat egymástól adminisztratív módon választhatjuk el RG mező Előnyök: egy régión belüli hiba nem zavara a többi régió működését Negy hálózat felbontása régiókra javítja a skálázhatóságot A VLAN-ok lokális jelentőséget kepnak

802.1s: CST, IST, MST Sok fa Belső nézet Root CST Külső nézet Root M IST B C D MST MST Region D CST 802.1Q Common SPT => Egyetlen fa IST 802.1s Internal SPT => a külső világ számára az MST-t egyetlen CST kapcsolónak mutatja MST 802.1s Multiple SPT => több VLAN egyetlen MST Instance-ba való összefogása

MST instance-ok Az MSTI-k STP példányok amelyek csak a régión belül értelmezettek Az MSTI-k nincsenek kapcsolatban a régión kívüli eszközökkel Az MST egyetlen BPDU-t küld az összes példánynak egy M-rekorddal példányonként Egyetlen példánynak van timer-alapú paramétere (az IST instance) Az MST BPDU-k minden porton kiküldődnek A BPDU-k mindkét irányban küldődnek ellentétben a 802.1D-vel, ahol csak a designated bridge küld MST Protokoll információ az IST számára CST Region Protokoll információ az MST példányoknak MST BPDU

Védelmi kapcsolás MSTP segítségével 2 MSTI fa, két útvonalon: piros és zöld VLAN 1 -> MST 1, VLAN 2 -> MST 2 A és B a forgalmat VLAN 1 el címkézi,hiba esetén váltanak VLAN 2 re Átkapcsolás: pl. MPLS explicit útvonal A VLAN 1 MST 1 LAN moldovan@tmit.bme.hu VLAN 2 MST 2 (backup) B Ethernet Szolgáltatások 16

MSTP optimizálása MSTP beállítást igényel A különböző fákat különböző port cost-ok beállításával érjük el cost =100 cost =1 cost =1 cost =100 cost =100 cost =1 cost =1 cost =100 Root cost =1 cost =1 cost =1 cost =1 Root Port cost beállítás: 1 forwarding, (#of bridges+1) blokkoláshoz

Traffic Engineering Service VLANs MSTP instances CPN CPE NSP/ISP CPN EN 1 NSP/ISP CPN AN Ethernet aggreg. NW EN 2 NAP NSP/ISP ASP Az EN 1 által nyújtott szolgáltatások Az EN 2 által nyújtott szolgáltatások Piros Service VLAN hozzárendelve az MST instance 1-hez Zöld Service VLAN hozzárendelve az MST instance 2-höz

Shortest Path Bridging IEEE 802.1aq Több fa minden végpontból Mindegyik a legrövidebb utat használja Probléma A MAC cím tanulás szimmetrikus utakat igényel

VLAN topology VLAN Forwarding topology Active (Spanning Tr topology Physical topology

VLAN LAN (Local Area Network): broadcast tartomány a tartományon belül mindenki megkapja a szórt üzenetet kívül senki a LAN határait a kábelezés szabja meg kifelé router kell a kommunikációhoz másik gép megtalálásához is szórt adás kell (ARP) VLAN (Virtual LAN): adminisztratív úton létrehozott broadcast tartomány a rendszer adminisztrátora határozza meg, ki van benne a határok itt nem fizikaiak, csak virtuálisak a különböző VLAN-ok nem látják egymás forgalmát Szabvány: 802.1q

VLAN Áttekintés Layer 2 kapcsolat Logikai elrendezési flexibilitás Egyetlen broadcast domain Management Biztonság 1 VLAN = 1 Broadcast Domain = 1 Logikai hálózat (Subnet)

.1Q VLAN keretformátum A VLAN tag tárolásához új mezők az Ethernetkeretben 4 bájtal nő az Ethernet keret Helye közvetlenül a forrás MAC cím után Lehetővé teszi a minőségbiztosítást is 802.1p prioritás bitek

Új keretformátum 2. TCI (Tag Control Info): 8100-as értéke mutatja a 802.1p és Q használatát P: prioritás (0..7) C (Canonical Indicator): megmutatja, hogy kanonikus formátumban vannak-e a MAC-címek VLAN: a VID-t tárolja (0..4095)

Bejövő keret kezelése megnézzük a fejlécet ha nincs tag: VID=0 értékkel teszünk bele ha port alapú VLAN-t használunk, a port PVID-je lesz a VID ha van tag, szűrés: megnézzük, kik a tagjai a VID által mutatott VLAN-nak ha a fogadó port nincs a VLAN-ban, eldobjuk a keretet egyébként megnézzük, a cél is tagja-e a VLAN-nak ha igen, továbbítjuk

Kimenő keret kezelése megnézzük, a másik oldal támogatja-e a tagelt kereteket ha nem, levesszük a taget ha igen, továbbküldjük Átjárás VLAN-ok között csak routeren keresztül Ha egy porton több VLAN van, a router virtuális interfészekként kezeli Átjárás csak IP szinten!

Átjárás VLAN-ok között Probléma: elkülönített Broadcast Domain Természetüktől fogva a VLAN-ok tiltják a VLAN-ok közti kommunikációt A VLAN-ok közti átjárás 3. szintű eszközt igényel: L3 SW vagy Router

VLAN-ok hozzárendelése Port-based VLANs: fizikai interfészenként MAC-based VLANs: a kapcsoló rendelkezik egy MAC-VLAN listával Protocol-based VLANs: a kapcsolóban be van állítva hogy milyen protokoll milyen VLAN-hoz tartozik IP subnet alapú (nem elterjedt)

VLAN trönk A kapcsoló uplink-jén több VLAN forgalma is halad Trönk port A csomagok tartalmazzák a VLAN címkét Szűrés itt is történik A trönk port is lehet untagged a kimeneti szűrés után leveszi a VLAN tag-et

Információk terjesztése a VLAN-ban - működési módok Statikus: a VLAN tagság információk manuálisan állíthatóak, a dinamikus terjesztés protokolljai tiltva vannak. Dinamikus: GVRP (GARP VLAN Registration Protocol) használatával az információ dinamikusan terjed, ha valami változás történik. Vegyes: egyes nyilvántartott VLAN-ok információi csak statikusan, másoké csak dinamikusan változtathatóak.

MAC Forwarding Topology MAC Forwarding topology VLAN Forwarding topology Active (Spanning Tree) topology Physical topology 31 Ethernet in the Provider Network, {moldovan,lukovszki}@tmit.bme.hu 18 june 2007

Nincs több ütközés! FDX & Microsegmentation Nincs ütközés Collision DOMAIN CSMA/CD Collision DOMAIN L2+ Switching - Full Duplex CSMA/CD nem kell 32

Bridging - működés Cél: traszparens működés Automatikus, plug-n-play működés Automatikus konfigurálás A létező LAN-okkal való együttműködés Három fő funkcionalitás: 1. Csomag továbbítás 2. MAC cím tanulás 3. Hurok elhárítás: Spanning Tree algoritmus 33

Bridging MAC cím tanulás Megtanulják, hogy mely MAC címet melyik porton érik el: szűrési táblák A beérkező csomagnak kiolvassa a forrását Bejegyzi a szűrési táblába a megfelelő port-al Minden bejegyzéshez tartozik egy időbélyeg {MAC cím, port, idő} A bejegyzések az idő lejártával törlődnek Működés: Ha van bejegyzés, oda továbbít Ha ugyanaz az interfész, eldobja a csomagot Ha nincs bejegyzés, broadcast 34

MAC cím tanulás - példa C küld D-nek A bridge broadcast-ol a 2 és 3 interfészeken A 3. interfészenmindenki eldobja D B 1 bridge 2 3 A C D válaszol A bridge már tudja C helyét, csak az 1.-es szegmensre küldi MAC addr. A 3 B 1 C 2 Port 35

Ethernet alapú átvitel Budapest University of Technology and Economics Department of Telecommunications and Media Informatics

Kihívások Szolgáltatói tulajdonságok Skálázhatóság QoS OAM Védelem Az Ethernet skálázhatóságának kiterjesztése Az olcsó Ethernet továbbítási technológia kiterjesztése (IEEE) A bevált MPLS technológia bővítése (IETF)

Carrier Ethernet: Two Service Types Using EVCs E-Line Szolgáltatás felhasználás: Ethernet Private Line Virtual Private Line Ethernet Internet Access CE UNI E-Line szolgáltatás típus Point-to-Point EVC UNI CE Carrier Ethernet Network E-LAN Szolgáltatás felhasználás: Multipont L2 VPN-ek Transzparens LAN Szolgáltatás Alap az IPTV és Multicast szolgáltatásokhoz stb. E-LAN szolgáltatás típus CE UNI Carrier Ethernet Network UNI Multipoint-to-Multipoint EVC CE MEF által hitelesített Carrier Ethernet termékek UNI: User Network Interface, CE: Customer Equipment

IEEE 802.1Q - VLAN VLAN tag QoS: prioritás bitek 12 bit VLAN ID: 4096 VLANs lehetséges Pri CFI (3 bits) (1 bit) VLAN ID (12 bit) MAC DA MAC SA 802.1Q ethertype VLAN tag Data CRC Felhasználási módok: Felhasználó azonosítás Szolgáltatás azonosítás Mindkét esetben korlát a 4096 szolgáltatói környezetben kevés! De: a legelterjedtebb UNI Fel kell készülni hogy transzparensen át kell vinni a VLAN csomagot

Provider Bridges (IEEE 802.1ad) Q-in-Q néven ismert Széles körben elterjedt A legelterjedtebb felhasználói interfész 4K Szolgáltatás (12-bits) Egyedi szolgáltatás ID (S-VID) A csomagtovábbítás a megszokott L2 tanuló bridge alapú a MAC DA/SA alapján S-VID szinten és xstp a hurkok elkerülésére Skálázhatóság 4K szolgáltatás

Provider Backbone Bridges 4K összekötött többesadásos hálózat Egyedi Szolgáltatás ID (LAN = I-SID) A csomagtovábbítás a megszokott L2 tanuló bridge alapú a MAC DA/SA alapján B-VID szinten és xstp a hurkok elkerülésére A szolgáltatások engedélyezése egyszerű mert az I-SID társítás hasonlít az S-VID beállításhoz Skálázhatóság Maszív szolgáltatás skálázhatóság (24-bit) Nincs szükség hogy minden csomópontban beállítsunk egy I-SID-et egy P2P mesh hálózat kialakításához A C-MAC címeket megtanulja és B-VID/I-SID alapján társítja

Összehasonlítás hozzáadott fejlécek

PB/PBB tények Skálázhatóság megoldva Marad az olcsó Ethernet kapcsolás Továbbra sincs Traffic Engineering Védelem/helyreállás STP alapú Nehézkes a menedzsment Több szintű VLAN-ok sokasága Nincs hiba- és performancia menedzsment Még mindig nem megfelelő a maghálózatban

PBT A cél: marad az Ethernet csomagtovábbítási mechanizmus Lecseréljük a vezérlési síkot (kikapcsoljuk az STPt és tanulást) Az útvonalakat a hálózatban előre beállítjuk BVID=1 = Traffic Engineering - Ethernet BVID=2 Amit kapunk: Pont-pont tunnelek Traffic Engineering Védelem (védelmi kapcsolás)

PBT Provider Backbone Transport IEEE 802.1Qay Nortel kezdeményezte A PBB-re épül Újrahasznosítja a meglévő technológiákat Determinisztikus QoS-t nyújtó szolgáltatás a cél Jól skálázható

PBT - Működés Kapcsoló elem Független VLAN tanulás IVL kapcsoló magot igényel Statikus továbbítási tábla (Forwarding Database) Kikapcsoljuk a MAC cím tanulást/többesadást/időzítőket Kikapcsolja a STP protokollt Címzés a 60 bites MAC + VLAN alapján történik A vezérlő síkot teljesen lecseréli Az útvonalak kihúzása többféleképpen lehetséges Manuálisan (menedzsment felületen) MPLS segítségével

Ethernet Transzport technológiák alkalmazása PBB Hang IP/MPLS mag Adat 802.1Q PB PBT Video 802.1Q: 4K felhasználóig PB: 4K szolgáltatásig PB Q-in-Q IEEE 802.1ad PBB Mac-in-Mac IEEE 802.1ah PBT PBB-TE IEEE 802.1Qay PBB: jól skálázható Hozzáadott érték: TE, OAM

Köszönöm a figyelmet Budapest University of Technology and Economics Department of Telecommunications and Media Informatics

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés