Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Hasonló dokumentumok
Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Ethernet második rész

Ethernet második rész

Újdonságok Nexus Platformon

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Újdonságok Nexus Platformon

Ethernet elsı rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

III. előadás. Kovács Róbert

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Hálózattervezés alapjai Hálózatközi együttmőködés

Számítógép hálózatok gyakorlat

Kommunikációs rendszerek programozása. Switch-ek

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Ethernet első rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Ethernet/IP címzés - gyakorlat

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Ethernet első rész. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

MAC címek (fizikai címek)

Számítógépes Hálózatok

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

Address Resolution Protocol (ARP)

Virtuális magánhálózat Virtual Private Network (VPN)

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Hálózati Technológiák és Alkalmazások

Department of Software Engineering

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Tájékoztató. Használható segédeszköz: -

Hálózattervezés alapjai Campus hálózati modellek

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hálózati architektúrák laborgyakorlat

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

1. Kapcsolók konfigurálása

Department of Software Engineering

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Huawei Cisco Interworking Szolgáltatói környezetben

Department of Software Engineering

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Számítógép hálózatok

Adatkapcsolati réteg 1

LAN Technológiák. Osztott médium hálózatok. LAN-ok

Forgalomirányítás (Routing)

Hálózati Technológiák és Alkalmazások

Számítógép hálózatok tervezése és üzemeltetése Hálózatközi együttműködés

Catalyst 6500 Hogyan tovább?

Élet Spanning Tree nélkül

Számítógépes Hálózatok GY 9.hét

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Számítógépes Hálózatok

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Link Aggregation Control Protocol

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

Cisco Catalyst 3500XL switch segédlet

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Balla Attila, vezető technikai tanácsadó. Ethernet hálózatok tervezése

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Hálózati alapismeretek

Broadcast és Multicast. Számítógépes Hálózatok és Internet Eszközök. Multicasting. IP Multicast Címek

7. Feszítőfa protokoll Spanning-tree protocol

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

WS 2013 elődöntő ICND 1+ teszt

Számítógép-hálózatok Hálózatközi együttműködés

Hálózati szolgáltatások OpenStack környezetben

Infokommunikációs hálózatok Mérési útmutató. Switch eszközök konfigurálása I. Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kar Híradástechnika Intézet

Cloud computing Dr. Bakonyi Péter.

Számítógépes Hálózatok és Internet Eszközök

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Számítógép hálózatok Alternatív valóság Kovács Ákos

Dunaújvárosi Főiskolán

Számítógépes Hálózatok 2012

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

MAC alréteg. Számítógépes Hálózatok Protokollok korlátozott versennyel. Adaptív fa bejárás protokoll

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

(NGB_TA024_1) MÉRÉSI JEGYZŐKÖNYV

Infokommunikáció ISM sávon

Hálózati lehetőségek a tartalomszolgáltatáshoz

Számítógépes Hálózatok és Internet Eszközök

Autóipari beágyazott rendszerek. Local Interconnection Network

Hálózati Architektúrák és Protokollok GI BSc. 3. laborgyakorlat

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

Spanning Tree Protocol. Jákó András BME EISzK

Átírás:

Ethernet Hozzáférési hálózatoktechnológiák Moldován István Budapest University of Technology and Economics Department of Telecommunications and Media Informatics

Ethernet továbbítás MAC Forwarding Topology VLAN Forwarding Topology Active (Spanning Tree) Topology Physical Topology

Fizikai Topológia Physical topology

Fizikai Topológia Ethernet Layer 2 topology Fizikai kapcsolatok Lehet egy overlay is Pl. optikai overlay esetében Tulajdonságok Linkek Link sebességek Aggregált forgalom (Etherchannel, 802.3ad)

Aktív Topológia Active (Spanning Tr topology Physical topology

Redundancia - hurok 1 2 3 1. Az elsı bridge kap egy csomagot. Továbbítja 2 es 3 felé 2. 2 a csomagot továbbítja 3 felé, 3. ugyanakkor 3 továbbítja 2 felé 4. 2 es 3 a csomagokat továbbítják 1 felé ez egy hurok, végtelen körforgás 6

STP Bridge Célja a hurok elkerülése Induláskor fa topológiára korlátozza a fizikai topológiát Tanuló bridge alapú A csomagok kizárólag a fa mentén közlekednek a gyökér irányában, ameddig a cél MAC cím egy más interfészhez nem tartozik 802.1d 7

RSTP operation Distributed operation Uses BPDUs to communicate Parameters affecting the active topology Bridge ID (priority) Port cost, priority 10 Root 10 10 Root 10 A B A B 20 10 Restoration 20 C C The resulting topology is unambigously determined

RSTP optimization RSTP constructs the loop-free forwarding topology based on link cost and bridge ID May not be optimal In case of failure With default cost set we don t have bandwidth guarantees The restored topology may also be suboptimal With optimization we give bandwidth bounds even after restoration (if possible) Bottleneck

MSTP Az RSTP hátránya: rossz hálózati kihasználás Cisco: PVST (Per-VLAN feszítıfa) Minden VLAN: egy RSTP Sok VLAN nem skálázható, fölösleges IEEE: MSTP Lehetıvé tesz több feszítıfát A VLAN-ok a feszítıfákhoz vannak rendelve

MSTP mőködés RSTP alapú, a szabvány továbbfejlesztése Max. 64 fa (MST instance) Minden fának beállíthatjuk A gyökerét A link cost-okat A hozzá tartozó VLAN-okat Egy VLAN csak 1 fához tartozhat!

MSTP elınyei Hálózati topológia: 2 kijárat A győrő redundanciát jelent Nagyobb megbízhatóság Root 1 Root 2 Bridge Bridge Bridge Bridge STP: Egy feszítıfa Bridge Bridge Multiple Spanning Tree 2 feszítıfa

MSTP régiók Az MSTP lehetıséget nyújt régiók kialakítására A régiókat egymástól adminisztratív módon választhatjuk el RG mezı Elınyök: egy régión belüli hiba nem zavara a többi régió mőködését Negy hálózat felbontása régiókra javítja a skálázhatóságot A VLAN-ok lokális jelentıséget kepnak

802.1s: CST, IST, MST Sok fa Belsı nézet Root CST Külsı nézet Root M B IST C D MST MST Region D CST 802.1Q Common SPT => Egyetlen fa IST 802.1s Internal SPT => a külsı világ számára az MST-t egyetlen CST kapcsolónak mutatja MST 802.1s Multiple SPT => több VLAN egyetlen MST Instance-ba való összefogása

MST instance-ok Az MSTI-k STP példányok amelyek csak a régión belül értelmezettek Az MSTI-k nincsenek kapcsolatban a régión kívüli eszközökkel Az MST egyetlen BPDU-t küld az összes példánynak egy M-rekorddal példányonként Egyetlen példánynak van timer-alapú paramétere (az IST instance) Az MST BPDU-k minden porton kiküldıdnek A BPDU-k mindkét irányban küldıdnek ellentétben a 802.1D-vel, ahol csak a designated bridge küld MST Protokoll információ az IST számára CST Region Protokoll információ az MST példányoknak MST BPDU

Védelmi kapcsolás MSTP segítségével 2 MSTI fa, két útvonalon: piros és zöld VLAN 1 -> MST 1, VLAN 2 -> MST 2 A és B a forgalmat VLAN 1 el címkézi,hiba esetén váltanak VLAN 2 re Átkapcsolás: pl. MPLS explicit útvonal A VLAN 1 MST 1 LAN VLAN 2 MST 2 (backup) B

Shortest Path Bridging IEEE 802.1aq Multiple trees rooted at each bridge Each using shortest path Problem MAC learning requires symmetrical paths

VLAN topology VLAN Forwarding topology Active (Spanning Tr topology Physical topology

VLAN LAN (Local Area Network): broadcast tartomány a tartományon belül mindenki megkapja a szórt üzenetet kívül senki a LAN határait a kábelezés szabja meg kifelé router kell a kommunikációhoz másik gép megtalálásához is szórt adás kell (ARP) VLAN (Virtual LAN): adminisztratív úton létrehozott broadcast tartomány a rendszer adminisztrátora határozza meg, ki van benne a határok itt nem fizikaiak, csak virtuálisak a különbözı VLAN-ok nem látják egymás forgalmát

VLAN Áttekintés Layer 2 connectivity Logikai elrendezési flexibilitás Egyetlen broadcast domain Management Biztonság 1 VLAN = 1 Broadcast Domain = 1 Logikai hálózat (Subnet)

VLAN megoldások Megosztott kapcsolók Csak kapcsolón belül értelmezett Lehet port alapú, MAC alapú IEEE 802.1Q szabvány Az Ethernet szabvány kiterjesztése Új mezı az Ethernet fejlécben Egy LAN-on belül értelmezett

Átjárás VLAN-ok között Probléma: elkülönített Broadcast Domain Természetüktıl fogva a VLAN-ok tiltják a VLAN-ok közti kommunikációt A VLAN-ok közti átjárás 3. szintő eszközt igényel: L3 SW vagy Router

Általános jellemzık minden VLAN-nak van egy azonosítója: VID a switch nyilvántartja, melyik porthoz melyik VLAN-ok tartoznak egy felhasználó több VLAN-nak is tagja lehet egy port több VLAN-hoz is tartozhat a VLAN több switchre is kiterjedhet csökken a szórt adás által felemésztett kapacitás, biztonság nı

.1Q VLAN keretformátum A VLAN tag tárolásához új mezık az Ethernetkeretben 4 bájtal nı az Ethernet keret Helye közvetlenül a forrás MAC cím után Lehetıvé teszi a minıségbiztosítást is 802.1p prioritás bitek

Új keretformátum 2. TCI (Tag Control Info): 8100-as értéke mutatja a 802.1p és Q használatát P: prioritás (0..7) C (Canonical Indicator): megmutatja, hogy kanonikus formátumban vannak-e a MAC-címek VLAN: a VID-t tárolja (0..4095)

Bejövı keret kezelése megnézzük a fejlécet ha nincs tag: VID=0 értékkel teszünk bele ha port alapú VLAN-t használunk, a port PVID-je lesz a VID ha van tag, szőrés: megnézzük, kik a tagjai a VID által mutatott VLAN-nak ha a fogadó port nincs a VLAN-ban, eldobjuk a keretet egyébként megnézzük, a cél is tagja-e a VLAN-nak ha igen, továbbítjuk

Kimenı keret kezelése megnézzük, a másik oldal támogatja-e a tagelt kereteket ha nem, levesszük a taget ha igen, továbbküldjük Átjárás VLAN-ok között csak routeren keresztül Ha egy porton több VLAN van, a router virtuális interfészekként kezeli Átjárás csak IP szinten!

VLAN-ok hozzárendelése Port-based VLANs: fizikai interfészenként MAC-based VLANs: a kapcsoló rendelkezik egy MAC-VLAN listával Protocol-based VLANs: a kapcsolóban be van állítva hogy milyen protokoll milyen VLAN-hoz tartozik IP subnet alapú (nem elterjedt)

VLAN trönk A kapcsoló uplink-jén több VLAN forgalma is halad Trönk port A csomagok tartalmazzák a VLAN címkét Szőrés itt is történik A trönk port is lehet untagged a kimeneti szőrés után leveszi a VLAN tag-et

Információk terjesztése a VLAN-ban - mőködési módok Statikus: a VLAN tagság információk manuálisan állíthatóak, a dinamikus terjesztés protokolljai tiltva vannak. Dinamikus: GVRP (GARP VLAN Registration Protocol) használatával az információ dinamikusan terjed, ha valami változás történik. Vegyes: egyes nyilvántartott VLAN-ok információi csak statikusan, másoké csak dinamikusan változtathatóak.

MSTP optimization MSTP requires configuration Trees are set up by setting different port costs cost =100 cost =1 Bridge cost =1 cost =100 cost =100 cost =1 cost =1 cost =100 Root Bridge cost =1 cost =1 cost =1 cost =1 Bridge Root Port cost assignment: 1 for forwarding, (#of bridges+1) for blocking

Traffic Engineering Service VLANs MSTP instances CPN CPE NSP/ISP CPN EN 1 NSP/ISP CPN AN Ethernet aggreg. NW EN 2 NAP NSP/ISP ASP Services offered through EN 1 Services offered through EN 2 Service VLANs of red services assigned to MST instance 1 Service VLANs of green services assigned to MST instance 2

Példa OK, we can do TE & Protection switching But how to set up trees? Complex optimization problem target OPTIMAL UTILIZATION of the network utilize alternate paths take into consideration traffic parameters too keep QoS guarantees

MAC Forwarding Topology MAC Forwarding topology VLAN Forwarding topology Active (Spanning Tree) topology Physical topology

Nincs több ütközés! FDX FDX & Microsegmentation Nincs Nincs ütközés ütközés Collision Collision DOMAIN DOMAIN CSMA/CD CSMA/CD Collision Collision DOMAIN DOMAIN L2+ Switching - Full Duplex CSMA/CD nem kell 35

Bridging - mőködés Cél: traszparens mőködés Automatikus, plug-n-play mőködés Automatikus konfigurálás A létezı LAN-okkal való együttmőködés Három fı funkcionalitás: 1. Csomag továbbítás 2. MAC cím tanulás 3. Hurok elhárítás: Spanning Tree algoritmus 36

Bridging MAC cím tanulás Megtanulják, hogy mely MAC címet melyik porton érik el: szőrési táblák A beérkezı csomagnak kiolvassa a forrását Bejegyzi a szőrési táblába a megfelelı port-al Minden bejegyzéshez tartozik egy idıbélyeg {MAC cím, port, idı} A bejegyzések az idı lejártával törlıdnek Mőködés: Ha van bejegyzés, oda továbbít Ha ugyanaz az interfész, eldobja a csomagot Ha nincs bejegyzés, broadcast 37

MAC cím tanulás - példa C küld D-nek A bridge broadcast-ol a 2 és 3 interfészeken A 3. interfészenmindenki eldobja D B 1 1 bridge 2 2 3 3 A C D válaszol A bridge már tudja C helyét, csak az 1.-es szegmensre küldi MAC addr. Port A 3 B 1 C 2 38

Köszönöm a figyelmet Budapest University of Technology and Economics Department of Telecommunications and Media Informatics

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés