Operációs rendszerek és hálózatok GEIAL501M Bevezetés, hálózati architektúra, eszközök 2013/2014. tanév, I. félév Dr. Kovács Szilveszter E-mail:
[email protected] Informatikai Intézet 106. sz. szoba Tel: (46) 565-111 / 21-06
Számítógép-hálózat • Számítógéphálózat: Autonóm számítógépek összekapcsolt hálózata – Nem alárendelt kapcsolat (pl. számítógép-periféria) – Tetszőleges kommunikációs alrendszer kötheti össze őket (elektronikus információcsere)
• Az elosztott rendszer (a hálózattal szemben): Egyetlen virtuális rendszer, melynek elemei együttműködnek egy feladat megvalósítása érdekében – Az egyes elemek konkrét helye, funkciói el vannak rejtve – Implementálható számítógép-hálózatra is
Dr. Kovács Szilveszter ©
E. I. / 2.
A hálózat célja • Erőforrás összevonás/megosztás – Minden erőforrás a fizikai helyétől függetlenül bárki számára elérhető legyen
• Megbízhatóság növelés – Több azonos funkciójú erőforrás, redundancia, adatbiztonság,
• Gazdaságosság növelés – Pl. egy drága szupergép helyett több, kisebb, olcsóbb – GRID computing
• Új (speciális) szolgáltatások: a kommunikáció – Pl. e-mail, chat Dr. Kovács Szilveszter ©
E. I. / 3.
Kiterjedés szerinti osztályozásuk • Lokális számítógép-hálózat (LAN)
– ≈ 0-1 km, szoba-épületcsoport, kis távolság, nagy sebesség
• Városi számítógép-hálózat (MAN) – <10 km, közepes táv, közepes sebesség
• Nagytávolságú-hálózat (WAN): – kontinensekre, nagytáv, közepes vagy kis sebesség
• Összekapcsolt nagytávolságú hálózat – bolygóra kiterjedő
• A sebességhatárok elmosódnak! LAN-MAN – WAN, ma már mind Gbps nagyságrendű • Local, Metropolian, Wide Area Network Dr. Kovács Szilveszter ©
E. I. / 4.
Hálózati struktúrák • A számítógéphálózat gazdagépeket (Host) összekötõ kommunikációs hálózat (Communication Network) • Célja: Hosztok közötti üzenettovábbítás N • Elemei: – Átviteli vonalak – csatornák (channels) – Kapcsolóelemek
N
• Interface Message Processor (IMP), vagy • Csomag (vonal) kapcsoló csomópont, vagy • Csomópont (Node) H
• Kapcsolóelemek (node)
N
H
N
N N H
H
H
– Olyan számítógép (~Host), amely több átviteli vonalhoz is kapcsolódik. – Feladata az üzenetek (ill. csomagok (packet) üzenet elemek) továbbítása (forgalomirányítás) Dr. Kovács Szilveszter ©
E. I. / 5.
A hálózatoknak két nagy csoportja van Pont-pont közötti kapcsolatokból felépülő – Topológiák: csillag, gyűrű, fa, teljes, szabálytalan – Egy csatornán mindig két csomópont kommunikál. – Általában nagy távolságok, WAN, MAN (ma már LAN is (UTP)) – Az üzeneteket (csomagokat) a csomópontok tárolják és továbbítják (store and forward) az új irányba. Más néven csomagkapcsolt-hálózat (packet switched).
Dr. Kovács Szilveszter ©
E. I. / 6.
A másik csoport Üzenetszórásos csatornára épülő hálózat (Broadcast Channel) – Egyetlen csatorna, amin az összes csomópont osztozik. – Egy csomópont által feladott csomagot az összes többi veszi. – Csomagon belül címmező: címzett, feladó • a címzettből tudják, hogy kinek szól (a többi eldobja), (azonosítás a címmező alapján) – (unicast). • Speciális címek – Valamennyi gépnek szóló üzenet (broadcast) – Csoport cím (multicast)
– Topológiák: sín, műhold vagy rádiós, gyűrű. – Tipikusan LAN vagy rádiós hálózat
Dr. Kovács Szilveszter ©
E. I. / 7.
Üzeneszórásos csatorna • Gond: Egyszerre csak egy állomás adhat – csatorna kiosztási probléma.
• A csatornakiosztás lehet – Statikus • pl.: ciklikus multiplexálás (kiválasztás), (pl.: round robin) • Gond: ha nincs adnivaló kihasználatlan csatorna. – Dinamikus • csak azok versenyeznek, akik adni akarnak (jobb csatornakihasználtság). • Lehet: – centralizált (központosított): egy arbitrációs (ütemező) egység dönti el, hogy ki a következő. – decentralizált (elosztott): minden állomás maga dönt, hogy adhat-e (elosztott algoritmus) Dr. Kovács Szilveszter ©
E. I. / 8.
Általános hálózati architektúra • Az egyszerűbb (strukturált) tervezés érdekében a számítógép-hálózatokat rétegekbe (layers) szervezik. • Hálózati architektúra: rétegek és protokollok halmaza
A. host
B. host
N+1. réteg N. réteg N-1. réteg
Fizikai közeg
Társelemek (peer entities) Funkcionális elem (entity)
Virtuális kommunikáció a rétegprotokoll szerint
Interfész
Funkcionális elem (entity)
(nem közvetlen)
Interfész
Valóságos kommunikáció a fizikai közegen keresztül
Dr. Kovács Szilveszter ©
E. I. / 9.
Hálózati architektúra • Réteg: – Jól definiált szolgáltatásokat nyújt a felette lévő rétegnek – Elrejti a szolgáltatások megvalósításának részleteit („fekete dobozos” tervezés)
• Interface: – Az alsóbb réteg által a felsőnek nyújtott elemi műveletek és szolgálatok definíciója – (Az interfészen keresztül (le és fel) vezérlő információk és adatok adódnak át)
• Funkcionális elem (entity): – Az adott réteg funkcióinak megvalósítása – A funkcionális elem a réteg alatt és felett lévő szolgáltatásokat köti össze.
Dr. Kovács Szilveszter ©
E. I. / 10.
Társelemek • Társelemek (peer entities): – A különböző gépeken egymásnak megfelelő rétegben lévő funkcionális elemek.
• Virtuális kommunikáció: – A társelemek kommunikációja
• Fizikai kommunikáció: – A rétegek közötti interfészeken keresztül lefelé, ill. felfelé adat és vezérlő információk átadása • Ha az egyik gép n. rétege egy másik gép n. rétegével kommunikál az virtuális kommunikáció míg, a valós kommunikáció ui. a fizikai rétegben történik).
• Protokoll: – A kommunikáció során használt szabályok és konvenciók összessége.
PL: (többszintű kommunikáció) Két filozófus kommunikálni kíván (3. réteg). Helyük: Kenya, Indonéza; Nyelvük: szuhaéli, indonéz Réteg protokolljuk: felváltva mondatokat cserélnek. 3/2 IF: szóban/ szuhaéli, papíron/ indonéz (itt a nyelv IF protokoll). 2. réteg: tolmácsok; Réteg protokolljuk az angol nyelv (mire miről fordít). 2/1 IF: szóban, papíron. 1. réteg: Technikusok. Fizikai protokolljuk: telex (hogyan ad, fogad). Miért jó a rétegezettség? Pl, bármelyik szint protokollja, vagy interfésze változhat úgy, hogy az a felettes rétegeket nem befolyásolja. Dr. Kovács Szilveszter ©
E. I. / 11.
Hálózati architektúra • Rétegek és protokollok halmaza • Elegendő információ az implementáláshoz • Nem része sem a részletes implementáció, sem az interfészek specifikációja (a konkrét implementáció során tervezői döntés).
Dr. Kovács Szilveszter ©
E. I. / 12.
Hálózati architektúra Üzenet
Üzenet
Tömörít
Kitömörít
Tárol
Várakoztat
míg feszabadul
torlódás vezérlés
Feldarabol
Összerak
max. csomagméretre
Forgalomirányítás
Hibamentes átvitel Fejrész H2 , Farokrész T2 Pl. ellenőrző összeg
• Minden rétegben lehet kapcsolat-felépítési és -lebontási mechanizmus • Az adatátvitel iránya lehet: szimplex, félduplex, duplex Dr. Kovács Szilveszter ©
E. I. / 13.
Az ISO-OSI hálózati referencia modell • Nemzetközi Szabványügyi Szervezet (International Standards Organization: ISO) ajánlása: Nyílt rendszerek összekapcsolása hivatkozási (referencia) modell (Open System Interconnection: OSI) • A referencia modell: 7 rétegű struktúra Az OSI modell nem hálózati architektúra! Nem határoz meg konkrét protokollokat, szolgálatokat az egyes rétegekben. Csak funkciókat határoz meg. Dr. Kovács Szilveszter ©
E. I. / 14.
ISO/OSI rétegek kialakítása • A rétegek kialakításának szempontjai: – A rétegek különböző absztrakciós szinteket képviseljenek és jól definiált feladatokat hajtsanak végre – A feladatok megválasztásakor szabványokat teremtsenek – Minimális információ csere a rétegek között – Rétegek száma (nem túl sok – egyszerű, nem túl kevés – egy rétegbe kevés feladat kerüljön)
Dr. Kovács Szilveszter ©
E. I. / 15.
Az ajánlott 7 réteg 7: Alkalmazási réteg (Application layer) – széles körben igényelt protokollok (pl. fájl átvitel, mail, virtuális terminál) 6: Megjelenítési (Presentation layer) – kód konverzió, titkosítás, tömörítés (adatformátum kezelés) 5: Viszonyréteg (Session layer) (pl. párbeszédek szervezése, szinkronizáció, kölcsönhatás menedzselés)
4: Szállítási réteg (Transport layer) (end-to-end kapcsolat biztosítása nagy hálózaton)
3: Hálózati réteg (Network layer) – útvonal kiválasztás 2: Adatkapcsolati réteg (Data Link layer) – adategységek továbbítása, hibaellenőrzés, behatárolás, javítás (biztosítsa a közeghozzáférést, csatornamegosztás (ha kell))
1: Fizikai réteg (Physical layer) – fizikai közeghez kapcsolódik (biztosítsa a bitfolyam átvitelét) Dr. Kovács Szilveszter ©
E. I. / 16.
Alapfogalmak • Protokoll – Szabályok halmaza, melyek két szeparált elem (entitás) közötti adatcserét szabályozzák (ugyanazon "nyelv" használata!) PL. Konvenciók a kommunikáció tárgyáról, hogyanjáról stb. A protokolloknak van szintaxisa, szemantikája – Réteg protokoll • a társ-entitások közötti (peer-entities) protokoll
• Interfész – Két réteg között helyezkedik el. – Leírja az alsó réteg által nyújtott szolgálatokat, az ezek kéréséhez szükséges adatokat és vezérlő információkat, a szolgálatok eredményét adó információkat és az elérés módját. Dr. Kovács Szilveszter ©
E. I. / 17.
Alapfogalmak • Referencia modell – A rétegek ajánlott számát, a rétegek funkcióit definiálja, de nem határoz meg konkrét protokollokat és interfészeket!
• Hálózati architektúra – Rétegek és protokollok halmaza, ami már elég információ az implementáláshoz. Maga az implementáció azonban nem része, még az interfészek specifikációja sem!
Dr. Kovács Szilveszter ©
E. I. / 18.
ISO OSI modellen alapuló architektúra • Az ISO szabványokat is készít az egyes rétegek számára (de ezek nem részei a hivatkozási modellnek) • Az OSI modellen alapuló hálózati architektúrára példa a következő ábra.
Dr. Kovács Szilveszter ©
E. I. / 19.
ISO OSI modellen alapuló hálózati architektúra Application
Presentation Session
Transport
Packet Frame
Protocol Data Unit Dr. Kovács Szilveszter ©
E. I. / 20.
1. A fizikai réteg: bitfolyam • A bitek kommunikációs csatornán való áthaladásáért a felelős. • Megoldandó kérdések: – Az egyes bitek reprezentációja (jelek, pl. feszültség) – Adatátviteli irányok meghatározása (duplex, félduplex, szimplex) – Kapcsolat felépítése, bontása – A közeg és csatlakozók fizikai kialakítása (hány tüske, milyen dugó)
• A fizikai réteg protokoll – – – –
mechanikai, villamos, funkcionális, eljárás specifikációk. Dr. Kovács Szilveszter ©
E. I. / 21.
2. Adatkapcsolati réteg: keretek • A hálózati réteg számára hibamentes átvitelt biztosít. • Feladatai: – Keretképzés és behatárolás (a fizikai rétegnek megfelelően). – Hibák ellenőrzése, javítása (kódolás, nyugta küldés, fogadás). – Adatfolyam vezérlés (lassú vevő, forrás leállítás), forgalom szabályozás. – Szükség esetén csatornamegosztás (üzenetszórásos médiumhoz való hozzáférés esetén – pl. LLC, MAC).
Dr. Kovács Szilveszter ©
E. I. / 22.
3. Hálózati réteg: csomagok • A kommunikációs hálózat működését vezérli – Csomagok forrás - célállomás közötti útvonalának meghatározása. • Útvonal választás lehet – statikus, – dinamikus.
– Torlódás vezérlés (ne legyenek túlterhelt részek a hálózatban) – Heterogén hálózatok összekapcsolása (a csomópont (Node) minimum 3 réteget tartalmaz)
Dr. Kovács Szilveszter ©
E. I. / 23.
4. Szállítási réteg: datagramm, szegmens • Feladata a viszonyréteg üzeneteinek továbbítása. • Valódi forrás-cél (end-to-end) réteg – míg az alsóbb rétegekben társelemek nem feltétlenül a valódi forrás-cél elemek, itt azok valódiak).
• Feladatok – Üzenetek tördelése illetve összeállítása – Összeköttetések létrehozása – Több egyirányú kérés multiplexálása (nyalábolás lefelé) • több szállítási összeköttetés számára egy hálózati összeköttetés
– Egy szállítási ÖK számára több hálózati ÖK • nagyobb átbocsátó képesség
– Adatáramlás vezérlés (lassú feldolgozás, forrást állít meg) – Hibakezelés – Összeköttetés típusok pl: • hibamentes sorrendhelyes, • hibamentes nem sorrendhelyes Dr. Kovács Szilveszter ©
E. I. / 24.
5. Viszonyréteg: üzenetek • Különböző gépek között felhasználói viszonyok létesítése • Feladatok: – párbeszédek szervezése • (egy vagy kétirányú kapcsolatok kialakítása)
– Szinkronizáció • (nagy mennyiségű adat átvitele esetén szinkronizációs pontok, hogy meghibásodás esetén csak onnét ismételjük az adatátvitelt)
– kölcsönhatás menedzselés • (a két oldal egyidejűleg ne próbálkozzon ugyanazzal a művelettel)
Dr. Kovács Szilveszter ©
E. I. / 25.
6. Megjelenítési réteg: üzenetek • Az átviendő információ szintaktikájával és szemantikájával foglalkozik • Gyakori általános megoldású feladatok elvégzése • Feladatok pl: – kód konverzió (pl. eltérő szabványos kódolások), – titkosítás, – tömörítés.
Dr. Kovács Szilveszter ©
E. I. / 26.
7. Alkalmazási réteg: üzenetek • Széles körben igényelt protokollokat tartalmaz pl: – Fájl- és nyomtatószolgáltatások • Fájl-átvitel (ftp), tárolás és migráció, archiválás • Távoli nyomtatás, rajzolás, fax
– Kommunikációs szolgáltatások • Pl. elektronikus levelezés (SMTP, MIME), levelező listák, news
– Directory szolgáltatások • Címek, telefonszámok, szolgáltatások, hálózati objektumok stb. lekérdezése
– Alkalmazás szolgáltatás • Egységes terminál-leírás: virtuális terminál, távoli géphasználat (ssh), böngészők (WWW) • Adatbázis szolgáltatás
Dr. Kovács Szilveszter ©
E. I. / 27.
Példa az OSI használatára Application
Presentation
Session
Transport
Network
DataLink
Physical
Dr. Kovács Szilveszter ©
E. I. / 28.
Más modellek … • A DoD (Department of Defense) modell – ARPANET, TCP/IP protocol stack
OSI
Data
Application Layer
7.-5.
Transpot
Host-to-Host (Transport)
Network
Internetwork Layer (IP)
Datalink
Network Access (Lan, WAN techn.)
MAC-H
TCP-H
Data
IP-H
TCP-H
Data
IP-H
TCP-H
Data
Dr. Kovács Szilveszter ©
E. I. / 29.
A hálózat (méretének) kiterjesztése • Különböző hálózatok összekapcsolása ⇒ Heterogén hálózat kialakítása ⇒ A hálózat (méretének) kiterjesztése • Az OSI modell szerint ez csak a 3. (hálózati) rétegben történhet (forgalom irányítás, torlódás vezérlés) • A hálózatközi együttműködés OSI modellje: A hálózat
B hálózat
Szállítási Hálózati
Szállítási Hálózati
Hálózati
Adatkapcs.
Adatkapcs.
Adatkapcs.
Adatkapcs.
Fizikai
Fizikai
Fizikai
Fizikai
Dr. Kovács Szilveszter ©
E. I. / 30.
Hálózatközi együttműködés N
H
N
H
N
N
N N
H
H
H A hálózat
B hálózat
Szállítási Hálózati
Szállítási Hálózati
Hálózati
Adatkapcs.
Adatkapcs.
Adatkapcs.
Adatkapcs.
Fizikai
Fizikai
Fizikai
Fizikai
Dr. Kovács Szilveszter ©
EII. I. / 31.
Hálózatközi együttműködés – valós N
H
N
H
N
N
N H H
N
H
H
H H
A hálózat
H
H
B hálózat
Szállítási Hálózati
H
Szállítási Hálózati
Hálózati
Adatkapcs.
Adatkapcs.
Adatkapcs.
Adatkapcs.
Fizikai
Fizikai
Fizikai
Fizikai
Dr. Kovács Szilveszter ©
EII. I. / 32.
Hálózatközi együttműködés – valós L3
H
L3
H H
L3
L3
L3
L3
H
H
H
H H
L2/L1
H H
L2/L1
A hálózat
H
L2/L1
B hálózat
L4
Szállítási
L3
Hálózati
L2
Adatkapcs.
Adatkapcs.
Adatkapcs.
L1
Fizikai
Fizikai
Fizikai
Szállítási Hálózati
Dr. Kovács Szilveszter ©
Hálózati Adatkapcs. L2/L1
Fizikai
EII. I. / 33.
Hálózatközi együttműködés – valós L3
H
L3
H H
L3
H
L3
L2/L1
L3
L3 H H
H H
H
L2/L1
H
H
L2/L1
IPv6: IPv4:
netid
hostid 4 Byte
IPX:
&00000025 %080002001216 !5
Network Number 4B Host Number 6B Socket Number 2Byte Dr. Kovács Szilveszter ©
EII. I. / 34.
Hálózatközi együttműködés – Miért? H
H H
L3 H
H
H
H
L3
H
L1
H
L3
H
H
H
H H
H
H
Az össz-áteresztőképesség szempontjából sokkal rosszabb!
Dr. Kovács Szilveszter ©
EII. I. / 35.
Hálózatközi együttműködés – Miért? H
H H
L3 H
H
H
H
L3
H
L1
H
L3
H
H
H
H H
H
H
Ok: IMP (1969 december)
Dr. Kovács Szilveszter ©
EII. I. / 36.
Hálózatközi együttműködés – Hogyan? L1: elárasztás bitekkel H
H
H
H
H H
L1
H H
L1
H
H
L1
H
L1
H
H
H H
L2: elárasztás keretekkel H
H
H „Valódi” üzenetszórás közeg
L2 H
L2 H
Dr. Kovács Szilveszter ©
H
L2
H
EII. I. / 37.
Hálózatközi együttműködés • Általában a hálózatok összekötése több rétegben is lehetséges (az összekötött hálózatok lehetnek azonos típusúak is.) • Hálózatok összekötésének általános célja ⇒ a hálózat kiterjesztése • Az összekötés eszközei a rétegek szerint csoportosíthatók: A gyakorlatban használatos elnevezések
OSI terminológia Stb.
Protokoll-konverterek
Szállítási
Gateway (átjáró) Hálózati Bridge (híd) Adatkapcs. Fizikai Repeater (jelismétlő)
Gateway (átjáró) Router (forgalomirányitó) Bridge (híd) Repeater (ismétlő)
Dr. Kovács Szilveszter ©
E. I. / 38.
A hálózat kiterjesztésének eszközei • Jelismétlők (repeater) Egyéb elnevezések: – aktív (passzív (lásd Novell ellenállás hálózat)) hub, – média konverter
• Hidak (bridge) Egyéb elnevezések: – Switch, illetve – Layer 2 Switch
• Útvonalválasztók (router) Egyéb elnevezések: – Layer 3 Switch
• Átjárók (gateway, protocol converter) – (ma nem lesz téma) Egyéb elnevezések (nem pont ugyanolyan cél, de hasonló eszköz): – Proxy – Tűzfal Dr. Kovács Szilveszter ©
E. I. / 39.
Az eszközök feladatai • Technológiai korlátok kiterjesztése (pl: max. kapcsolódó állomásszám növelése) • Nagyobb távolság áthidalása (hálózat méretének kiterjesztése) • Forgalom szeparálás (terhelés leválasztás (üzenetszórás)) • Heterogenitás leküzdése (különböző típusú hálózatok összekötése) • Biztonsági megfontolások (forgalom leválasztás, forgalom szűrés, tűzfal (Proxy)) Dr. Kovács Szilveszter ©
E. I. / 40.
Repeater (ismétlő) – fizikai réteg Funkciói: • Az átviteli közeg csillapításából adódó korlátozások leküzdése. • Több pont-pont összeköttetés egy üzenetszórásos csatornává alakítása (pl. Ethernet UTP-n). Működése: • A vett kereteket (bitfolyam) jelfrissítés után (a vétellel azonos bitidőben – tárolás nélkül) az összes kimeneten továbbítja (kivéve ahonnan jött). • Protokolláris, közeg-hozzáférési funkciót nem lát el (kivéve, a CSMA/CD esetén az ütközés továbbítása). • Kettő vagy több hálózatot köthet össze. • Alkalmas különböző fizikai közegek összekötésére (lásd mint „média konverter”). Dr. Kovács Szilveszter ©
E. I. / 41.
Repeater (ismétlő) – fizikai réteg Jellemzői: • Különböző fizikai közegeket köthet össze, de • csak azonos MAC (Media Access Control) eljárású hálózatokat köthet össze (Protokolláris, közeg-hozzáférési funkciót nem lát el) • A felsőbb protokollokra nézve transzparens
Dr. Kovács Szilveszter ©
E. I. / 42.
Repeater (ismétlő) – fizikai réteg Speciális funkciók: • Pont-pont kapcsolatok üzenetszórások közeggé alakítása (pl.UTP) • Fizikai közeg típus váltás (média konverter) • Speciális biztonsági funkciók egyes ismétlőknél pl.: – Portjaihoz általában 1-1 állomás kapcsolódik – Egy adott port csak attól fogad el keretet (kapcsoló állomás), akinek a MAC-címét (6 byte) adminisztratív eszközökkel beállították. (Illetéktelen állomás csatlakoztatásának kiszűrése.) – Az ismert cél című keretet csak a cél MAC-című állomásnak továbbítja eredeti formájában, a többi kapcsolódó állomásnak csak a kerettel azonos hosszúságú véletlen jelet továbbít. (Üzenetszórásos csatorna illetéktelen lehallgatásának kizárása – „Need to Know” security) Dr. Kovács Szilveszter ©
E. I. / 43.
Bridge (híd) – adatkapcsolati réteg Funkciói: • Közeg-hozzáférési eljárások késleltetési korlátját küzdi le. • Közeg-hozzáférési szempontból (MAC) független hálózatokat köt össze. Működése: • Két vagy több hálózatot köthet össze. • Mindegyik hálózaton önálló állomásként van jelen (külön közeghozzáférés). • Valamely hozzá kapcsolódó hálózaton vett keretet a többi (vagy egyik) hálózatra továbbítja. Típusai: • Transzparens hidak (transparent bridge), vagy feszítőfás hidak (spanning tree bridge) – manapság ezt használják. • Forrás által forgalomirányított hidak (source routing bridge) pl. IBM Token Ring – napjainkban alig használják. Dr. Kovács Szilveszter ©
E. I. / 44.
Bridge (híd) – Transzparens hidak • (Feszítőfás hidak (spanning tree bridge)) • Cél: a többszörösen összefüggő hálózat egyszeresen összefüggővé alakítása • Megoldás: a hálózatra egy „feszítőfát” illeszt, amely tartalmazza valamennyi csomópontot, de fa (egyszeresen összefüggő) topológia
Dr. Kovács Szilveszter ©
E. I. / 45.
Bridge (híd) – Transzparens hidak • Redundáns topológia ⇒ végtelen ismételgetés (nincs benne pl. ugrásszámláló mint az IP-ben)
• Minden keret „örökre” benne ragad a hálóba ⇒ végtelen forgalom • „Mezítlábas” megoldás (alkalmazott védelem): Broad- (Multi-, Uni-)cast Storm Control egy bizonyos terheltségi szint fölött keret eldobás (egy előre definiált ideig). Dr. Kovács Szilveszter ©
E. I. / 46.
Transzparens hidak – Működésük • Fordított (ellenirányú) tanulás • Táblázatok (hash táblák) felhasználásával a rendeltetési helynek megfelelő irányba továbbít. • Minden porthoz táblázatot rendel, melyek az illető porton keresztül elérhető MAC-címeket tartalmazzák. • A táblázatokat az illető porton vett csomagok forráscímei alapján töltik ki (kezdetben üresek). • A bejegyzések öregednek, ha az utolsó vett feladó óta x idő (néhány perc) eltelik, kitörli a táblából a bejegyzést (Pl. állomás máshova kerül). • Ha a címzett ismeretlen, minden irányba továbbít.
Cél Forrás
B
Dr. Kovács Szilveszter ©
A
B
E. I. / 47.
Transzparens hidak – Működésük Két port esetén: csak azt vizsgálja, hogy a célcím benne van-e annak a portnak a hash táblájában, amelyiken az illető keretet vette • benne van ⇒ nem kell továbbítani • nincs benne ⇒ továbbítani kell Több port esetén: azt is megnézi, hogy ha továbbítani kell, akkor melyik port hash táblájában van benne • megtalálja ⇒ csak arra továbbítja • nem találja meg ⇒ valamennyi irányba továbbít Cél Forrás B
A
B
A Dr. Kovács Szilveszter ©
E. I. / 48.
Transzparens hidak – Működésük Hash táblák (CAM Content Addressable Memory): a gyakorlatban ez csak egyetlen MAC cím – port táblázat (egy címet úgyis csak egy porthoz lehet hozzárendelni).
Dr. Kovács Szilveszter ©
E. I. / 49.
Transzparens hidak – Működési módozatok Store-and-forward: • a teljes keretet veszi, ellenőrzi hibátlan-e (CRC) és hibátlan esetben továbbítja. ⇒ Lassabb (nagyobb késleltetés), de kevesebb fölösleges forgalmat generál. Cut-through: • Fast Forward: a célcím vételét és a feldolgozási időt követően azonnal (átlapoltan) továbbítani kezdi. ⇒ kisebb késleltetés, de hibás csomag esetén fölösleges forgalom. • Fragment Free: csak 64 bájt beolvasása után továbbít Cél Forrás A A
Dr. Kovács Szilveszter ©
B
B
E. I. / 50.
Spanning Tree Protolcol (STP 802.1D) • A transzparens hidak mindig a feszítőfa kialakításával indulnak (az esetleges hurkok olyan veszélyesek lennének) Működése: • Induláskor minden egyes bridge küld egy Bridge Protocol Data Unit-ot (BPDU: STP multicast address: 01:80:C2:00:00:00.) valamennyi portjára a saját azonosítójával (ha nincs, akkor MAC cím + prioritás). (A BPDU-t senki sem továbbítja) • Elosztott algoritmus eldönti, hogy ki lesz a feszítőfa gyökere (Pl. legkisebb sorszámú) • Páronként cserélgetik a BPDU-kat, hogy ki kit gondol root-nak Dr. Kovács Szilveszter ©
E. I. / 51.
Spanning Tree Protolcol (STP 802.1D) Spanning-Tree Bridge Identifier • In spanning tree, the 2-octet field is prepended to the 6-octet MAC address to form an 8-octet bridge identifier. • The device with the lowest bridge identifier is considered the highest priority bridge and becomes the root bridge. • By default, the bridge priority is set to 32768. • The range for bridge priority is 0 to 65535.
Dr. Kovács Szilveszter ©
E. I. / 52.
Spanning Tree Protolcol (STP 802.1D) • Miután megvan a fa gyökere, a többi híd kiválasztja a gyökérhez vezető legrövidebb utat – mindig a szomszédjaival veti össze magát (egyezés esetén pl. a kisebb azonosítójú nyer). • Azok a linkek, melyek nem illeszkednek a legrövidebb utakra inaktívak „blocking” lesznek, míg a legrövidebb út linkjei „forwarding” állapotba kerülnek. ⇒ Kialakul a feszítőfa. Dr. Kovács Szilveszter ©
E. I. / 53.
Spanning Tree Protolcol (STP 802.1D) Default STP path cost of an interface for a given data rate: • Data rate STP Cost • 4 Mbit/s 250 • 10 Mbit/s 100 • 16 Mbit/s 62 • 45 Mbit/s 39 • 100 Mbit/s 19 • 155 Mbit/s 14 • 200 Mbit/s 12 • 622 Mbit/s 6 • 1 Gbit/s 4 • 2 Gbit/s 3 • 10 Gbit/s 2 Dr. Kovács Szilveszter ©
E. I. / 54.
Spanning Tree Protolcol (STP 802.1D) • Miután biztonsággal kialakult a feszítőfa, csak azután kezdik a hidak a tényleges forgalmat továbbítani (forwarding). • A root bridge rendszeres időközökben (hello time) saját konfigurációjával „hello” BPDU-kat küld. • A többi híd ennek hatására lefelé (saját konfig.-jával) ugyancsak „hello” BPDU-kat küld. • Ha valaki „max age” ideig nem kap „hello”-t, akkor elölről kezdi az algoritmust. („leszakadt a fáról”) Dr. Kovács Szilveszter ©
E. I. / 55.
Spanning Tree Protolcol (STP 802.1D) • Topológia változás esetén – ha egy link megszakad • Annak akinek lejár a „hello” időzítője (A), törli a korábbi konfigurációját és olyan BPDU-t küld a szomszédainak, amiben saját magát jelöli meg root-nak. • Ezt B összeveti a saját konfigurációjával, B A miszerint ő egy sokkal jobb root-ot lát – és ezt megküldi A-nak. • A ezen BPDU alapján újraszámolja a konfigurációját és úgy találja, hogy a legrövidebb út a B felé van és a B A későbbiekben már ezt hirdeti. Dr. Kovács Szilveszter ©
E. I. / 56.
Spanning Tree Protolcol (STP 802.1D) Port szerepek: • Root port: the port that receives the best BPDU on a bridge is the root port. This is the port that is the closest to the root bridge in terms of path cost. The root bridge is the only bridge in the network that does not have a root port. All other bridges receive BPDUs on at least one port. • Designated port: A port is designated if it can send the best BPDU on the segment to which it is connected. On a given segment, there can only be one path toward the root bridge.
Dr. Kovács Szilveszter ©
E. I. / 57.
Spanning Tree Protolcol (STP 802.1D) • Port állapotok: A blocking és listening állapot nagyon hasonló, csak a listening egy olyan designated, vagy root port, ami nemsokára forwarding állapotban lesz. • Learning már gyűjti a MAC címeket, de még nem forwarding.
Dr. Kovács Szilveszter ©
E. I. / 58.
Spanning Tree Protolcol (STP 802.1D) • STP időzítők: • Hello: The hello time is the time between each bridge protocol data unit (BPDU) that is sent on a port. This time is equal to 2 seconds (sec) by default, but you can tune the time to be between 1 and 10 sec. • Forward delay: The forward delay is the time that is spent in the listening and learning state. This time is equal to 15 sec by default, but you can tune the time to be between 4 and 30 sec. • Max age: The max age timer controls the maximum length of time that passes before a bridge port saves its configuration BPDU information. This time is 20 sec by default, but you can tune the time to be between 6 and 40 sec.
Dr. Kovács Szilveszter ©
E. I. / 59.
Spanning Tree Protolcol (STP 802.1D) • Amikor egy híd változást észlel bármely portján (a figyelt portok beállíthatóak) egy Topology Change Notification (TCN) BPDU-t küld a gyökér hídnak közvetlenül (unicast) ezt addig teszi amíg nyugtát nem kap a vételről • A figyelt portok beállíthatóak!!!! A gyökér híd ezután a konfigurációs BPDU-ban egy biten jelzi a hálózatnak (Topology Change TC bit), hogy változás történik és mindenki csökkentse a CAM (Content Addressable Memory) tábla bejegyzéseinek érvényességi idejét (Fowarding Delay-re).
Dr. Kovács Szilveszter ©
E. I. / 60.
Spanning Tree Protolcol (STP 802.1D) • • • • • • •
Amikor egy új link jelenik meg a hálózatban (A – Root link added) The STA (Spanning Tree Algorithm) blocks a port and disables the bridging loop. First, as they come up, both ports on the link between the root and Bridge A are put in the listening state. Bridge A is now able to hear the root directly. It immediately propagates its BPDUs on the designated ports, toward the leaves of the tree. As soon as Bridges B and C receive this new superior information from Bridge A, they immediately relay the information towards the leaves. In a few seconds, Bridge D receives a BPDU from the root and instantly blocks port P1. 2* forward delay (30 sec) várakozás után az új link forwarding állapotba kerül (addig listening/learning, amíg biztonsággal lezajlik a változás (nincs visszajelzés arrol, hogy kész az új fa).
Dr. Kovács Szilveszter ©
E. I. / 61.
Rapid Spanning Tree Protolcol (RSTP 802.1W) • Problémák az STP-vel: – Lassú konvergencia (MaxAge+2*ForwardDelay=20s+2x15s) – Minden port egyforma
• RSTP: – Kompatibilis az STP-vel – Van esély a gyorsabb átmenetre továbbító állapotba • Az edge port típus (host kapcsolat) egyből a blokkolt állapotból a továbbító állapotba léphet • Pont-Pont kapcsoltnál gyorsítás BPDU kézfogás segítségével
Dr. Kovács Szilveszter ©
E. I. / 62.
Rapid Spanning Tree Protolcol (RSTP 802.1W) • Kevesebb port állapot
Dr. Kovács Szilveszter ©
E. I. / 63.
Rapid Spanning Tree Protolcol (RSTP 802.1W) Újabb port szerepek: • Root port, Designated port • Alternate port: An alternate port receives more useful BPDUs from another bridge and is a port blocked. • Backup port: A backup port receives more useful BPDUs from the same bridge it is on and is a port blocked. • Gyorsítás: Ha leszakad a gyökérről rögtön ezeket választhatja
Dr. Kovács Szilveszter ©
E. I. / 64.
Rapid Spanning Tree Protolcol (RSTP 802.1W) Új BPDU flag bitek: • STP-ben csak: Topology Change (TC) and TC Acknowledgment (TCA) bitek • Encode the role and state of the port that originates the BPDU • Handle the proposal/agreement mechanism
Dr. Kovács Szilveszter ©
E. I. / 65.
Rapid Spanning Tree Protolcol (RSTP 802.1W) Új BPDU kezelés: • Az STP-ben a HELLO BPDU-kat csak a Root küldi, a többi ismétli • Az RSTP-ben a Hello időnként mindenki küld BPDU-t • Ha 3 Hello ideig valaki nem kap BPDU-t a „kapcsolat megszakadt”
Dr. Kovács Szilveszter ©
E. I. / 66.
Rapid Spanning Tree Protolcol (RSTP 802.1W) Gyorsabb konvergencia – új link megjelenése proposal/agreement szekvencia: • A designated port discarding lesz és „proposal”-t küld, ha erre „agreement” jön (ajánlat ismétlése, csak agreement flag), akkor forward állapotba megy. • Ha proposal-t kap és elfogadja, akkor a korábbi forward portját blokkolja (sync) és ezt követően agreement-et küld
Dr. Kovács Szilveszter ©
E. I. / 67.
Rapid Spanning Tree Protolcol (RSTP 802.1W) Gyorsabb konvergencia – proposal/agreement szekvencia: • „Kézfogás hullámot” indít el • Sokkal gyorsabban konvergál mint az STP
Dr. Kovács Szilveszter ©
E. I. / 68.
Rapid Spanning Tree Protolcol (RSTP 802.1W) RSTP topológia változás: • Csak a nem „edge” portok változása az érdekes! • Nem csak a gyökér küld periódikusan üzeneteket, hanem minden híd • Topológia változás hatására (változás): – Elindít egy időzítőt (a hello idő kétszeresét) – Az időzítő lejártáig minden kijelölt portján és a gyökér portján olyan BPDU-t üld ki melyben a TC bit be van állítva Ezeken a portokon kiüríti a CAM-ot – Aki ezt megkapta ugyanezt teszi. (a TC mindenfelé terjed) De a bejövő porthoz tartozó CAM-ot nem üríti) – (Nem kell elmenni a gyökérig, majd vissza STP)
Dr. Kovács Szilveszter ©
E. I. / 69.
Transzparens hidak – egyéb WAN LAN LAN „Dual Speed (10/100) Hub”: • Két repeater egy bridge-el összekötve Remote bridge: • Olyan kétportos bridge, amelynek csak az egyik portján van hash tábla ⇒ a másik portra nem szűr, ami onnan jön, azt mindig továbbítja (az már szűrt) Pl.: két távoli hálózat összekötése, LAN-WAN kapcsolat Biztonsági funkciók • Meg lehet határozni, hogy egy porton max. hány különböző MAC cím élhessen – ha ennél több lenne akkor vagy • a legrégebbit törli és az újabbat megtanulja, vagy • az újabbakat eldobja, ilyenkor lehet úgy konfigurálni, hogy az újabb cím megjelenésekor tiltsa az érintett portot - Disconnect Unauthorized Device (DUD) B
Dr. Kovács Szilveszter ©
A
E. I. / 70.
B
(Full) Duplex link TX
RX
TX
Input FIFO Flow Control
PHY
Full-duplex link
PHY
Flow Control Output FIFO
RX
RX
TX
Bridge Core (esetleg Repeater)
– 10/100/1000 Ethernet egyaránt – Minden portnak van Input és Output FIFO sora – Mivel nincs ütközés a linkeken, ezért a linkek maximális hossz korlátja csak a fizikai közegtől függ (nincs körbejárási idő korlát). – Mivel a küldő könnyedén el tudja árasztani a FIFO-t, ezért keret szintű adatfolyam szabályozást (802.3x – pause frame) alkalmaznak a port és a küldő állomás között. Dr. Kovács Szilveszter ©
E. I. / 71.
(802.3x – Pause Frame) – Azok az eszközök, akik meg akarják „állítani” az adatfolyamot Pause Frame-et küldenek. – A Pause Frame „slot time”-ban számolva tartalmazza azt az időt, amíg az adónak fel kellene függesztenie az adását. – Ez az időtartam további Pause Frame-k küldésével módosítható (törölhető, kiterjeszthető). (A további Pause keretek felülírják az aktuális pause folyamatot.) –
– – – –
Preamble + SFD
DA: 01-80-C2-00-00-01 globally-assigned multicast address – Az IEEE 802.1D bridge-k nem továbbítják SA: a keretet küldő állomás MAC címe Length/Type: 8808. „MAC Control of CSMA/CD LANs” Opcode: 0001 - Pause Parameters: Pause_time. 0-65535 unsigned int. 512 bitidőkben számolva pl. 1000 esetén 512,000 bitidő, ami Gigabit ethernetnél 512µsec FCS (max. 65535*512 = 33,553,920 bitidő, ami 33.554ms Gigabit Ethernet esetén). Dr. Kovács Szilveszter ©
E. I. / 72.
Transzparens hidak – egyéb A Spanning Tree tiltható (ha a topológi nem igényli, ne töltse vele az időt) Channel: • Külöböző portok „csatornába fogása” (Channel) – a csatorna portjai között terhelésmegosztást végez. (A csatorna portjai a Spanning Tree szempontjából egyetlen összeköttetésnek számítanak.) Prioritások kezelése: • Az egyes prioritási osztályoknak külön-külön sora lehet az egyes portokon (tipikusan kettő) és előre engedi a magasabb prioritásúakat. (Ezen a szinten lehet először prioritást kezelni – itt vannak először sorok (leszámítva a duplex repeatert).) Dr. Kovács Szilveszter ©
E. I. / 73.
Transzparens hidak – VLAN • A hidak szintjén történik a Virtuális LAN-ok (VLAN) kezelése. • Minden portra meg lehet határozni, hogy melyik VLAN-hoz tartozzon. • Ha egy port több VLAN-hoz is tartozik akkor a kereteken az egyes VLAN-okhoz való tartozást VLAN Tag-ok jelölik. (Cisco: ISL, IEEE: 802.1q) • Ha egy port csak egy VLAN-hoz tartozik, akkor a switch a porton kifelé menő keretekről leszedheti, illetve a befelé menő keretekre rárakhatja a megfelelő Tag-ot. ⇒ Az ilyen állomások számára a VLAN-ok transzparensek. • A táblák kialakítása és a Switching az egyes VLAN-okra különkülön történik (virtuálisan független LAN-ok ugyanazon az infrastruktúrán) Dr. Kovács Szilveszter ©
E. I. / 74.
Transzparens hidak – VLAN • A VLAN Tag-okkal jelölt link neve:CISCO: Trunk (az összefogott linkek neve: CISCO: Channel, 3COM: Trunk)
• Pl. CISCO:
Dr. Kovács Szilveszter ©
E. I. / 75.
Transzparens hidak – VLAN (802.1p, 802.1q) • •
Class of Service and VLANs (802.1p, 802.1q) A Cisco: Inter Switch Link (ISL) Tag Control Info (TCI) keret enkapszuláció (teljesen más)
–
• • • • •
Pótlólagos 4 byte csak ⇒ maximális keretméret 1518 → 1522 (nem minden eszköz támogatja, továbbítja)
Tagged Frame Type – Tag típus, Ethernet keretek esetén jelenleg mindig 0x8100. 802.1p Priority – az alacsony prioritású bináris 000 (0) –tól a magas prioritású bináris 111 (7) –ig (Általában csak 2 prioritás osztályt implementálnak) Canonical - mindig 0. 802.1q VLAN ID - a VLAN azonosítója a VLAN trönkökön. A keret végén a CRC-t újra kell számítani Dr. Kovács Szilveszter ©
E. I. / 76.
Transzparens hidak – VLAN (ISL) • • • •
Inter-Switch Link (ISL) - Cisco proprietary protocol Az ISL egy Ethernet keret enkapszuláció (nem belső, hanem külső tag) ISL enkapszuláció: 26 byte header + 4-byte CRC Csak 10-bit VLAN ID
Dr. Kovács Szilveszter ©
E. I. / 77.
Transzparens hidak – VLAN (ISL)
Dr. Kovács Szilveszter ©
E. I. / 78.
Transzparens hidak – VLAN •
Statikus VLAN: –
•
Port alapú, ha nincs VLAN tag a linken, akkor a port egyértelműen tartozik valamely előre konfigurált VLAN-hoz.
Dinamikus VLAN: –
MAC cím alapú, a kapcsolódó állámás MAC címe határozza meg, hogy melyik VLAN-hoz kapcsolódik. – Előre konfigurálni kell egy VLAN Management Policy Server (VMPS) szerverbe a MAC-VLAN hozzárendelést.
Dr. Kovács Szilveszter ©
E. I. / 79.
Transzparens hidak – VLAN és STP Gond: ha több VLAN van, jo lenne kihasználni a topológia redundanciáját. • • •
CST: Common Spanning Tree csak egy ST, akárhány VLAN (802.1q default) PVST: Per-VLAN Spanning Tree annyi ST, ahány VLAN MST (802.1s): Multiple ST, annyi ST, ahány különböző lehet a topológián és ezekre vannak szétosztva a VLANok
Dr. Kovács Szilveszter ©
E. I. / 80.
Transzparens hidak – PVST CST: Common Spanning Tree • Csak egy ST, akárhány VLAN (ez a 802.1q default) • Nincs lehetőség a hálózati terhelés elosztásra
Dr. Kovács Szilveszter ©
E. I. / 81.
Transzparens hidak – PVST PVST: Per-VLAN Spanning Tree • Annyi STP, ahány VLAN • Az egyes STP-kben más-más gyökér híd lehet • Nagy CPU terhelés, de van lehetőség a hálózati terhelés elosztásra
Dr. Kovács Szilveszter ©
E. I. / 82.
Transzparens hidak – MST (802.1s) MST (802.1s): Multiple ST • Több ST példány (MST instance), annyit érdemes, ahány különböző lehet a topológián és ezekre vannak szétosztva a VLAN-ok • VLAN csoportokat kezel • Egy VLAN csak egy MST példányhoz tartozhat • Egy kapcsoló több MST példány • Kicsi CPU terhelés, hálózati terhelés elosztás lehetséges
Dr. Kovács Szilveszter ©
E. I. / 83.
Transzparens hidak – MST (802.1s) Minden MST híd az alábbiakat tárolja: • An alphanumeric configuration name (32 bytes) • A configuration revision number (two bytes) • A 4096-element table that associates each of the potential 4096 VLANs supported on the chassis to a given MST instance (12bit: 4096 különböző VLAN lehetséges) tábla a VLAN - MST instance (RSTP) összerendelésről MST régió: • Azok a hidak, melyek ugyanazt a konfigurációt tartalmazzák ugyanahhoz a régióhoz tartoznak • A konfiguráció elterjesztéséhez nincs ajánlás… A működéshez tudni kell a pontos határokat: • A BPDU-ba a konfiguráció kivonata is bekerül • Ha ez egy porton a sajátjától különbözik akkor az a port határ port
Dr. Kovács Szilveszter ©
E. I. / 84.
Transzparens hidak – MST (802.1s) • • •
• •
Tetszőleges számú MSTI (Multiple Spanning Tree Instance) Az egyes MSTI-k saját ROOT-al rendelkeznek az MST régión belül Egy IST (Internal Spanning Tree) ez ki is jut (kívülről az egész régió egy hídként látszik, ami az IST szerint üzenget (as the MST region now replicates the IST BPDUs on every VLAN at the boundary), így kompatibilis a sima CST-vel (802.p) és a PVST-vel is Az IST ROOT kívül is lehet, az is lehet, hogy nem is ismeri az MST-t (az MST határokon elvész) Ajánlás az IST ROOT-nak legyen a legmagasabb a prioritása (így az mindegyik PVST-nél is ROOT lesz)
Dr. Kovács Szilveszter ©
E. I. / 85.
Transzparens hidak – Link Aggregation • •
„Vonal összefogás” STP, RSTP, MSTP – –
•
Amennyiben a linkek egy sebesség kategóriába tartoznak (10BaseT, Fast Ethernet, Giga, 10G) – – –
•
A redundáns útvonalat blokkolt állapotba helyezi Nincs dinamikus terhelés megosztás
Összefoghatunk több vonalat egy vonallá (pl. max 8) Csak pont-pont összeköttetésnél használható két eszköz között Csak full-duplex üzemmódban használható
Előnyei: – – – – – –
Dinamikus terhelés elosztás Nagy rendelkezésre állás Gyors, automatikus rekonfiguráció (~1s) A felsőbb rétegek számára transzparens Determinisztikus Konfigurálható Dr. Kovács Szilveszter ©
E. I. / 86.
Transzparens hidak – Link Aggregation IEEE: 802.3ad, Link Aggregation Control Protocol (LACP) • 10,100,1000 MBit/s • Általában pl. 3COM esetében ezt nevezik „Trunk”-nek Cisco: „Channel”, Linux: „Bonding” Other proprietary trunking protocols (megelőzték a 802.3ad-t): • Cisco: EtherChannel, Port Aggregation Protocol (PAgP) – – – – –
• • •
EtherChannel FastEtherChannel GigaEtherChannel 10GigaEtherChannel (0.16TBit/s!!) megelőzte
Adaptec: Duralink trunking Nortel Multi-link Trunking (MLT) ... Általában csak ugyanazon gyártó eszközeivel, sőt esetenként csak ugyanazon gyártó egyes eszközeivel kompatibilisek Dr. Kovács Szilveszter ©
E. I. / 87.
Transzparens hidak – Link Aggregation A 802.3ad felépítése • Frame Collector/Distributor • Aggregator • Aggregation Control
Dr. Kovács Szilveszter ©
E. I. / 88.
Transzparens hidak – Link Aggregation Keret elosztás az összefogott linkek között • IEEE 802.3ad nem specifikálja • Cisco: – – –
•
L2: Forrás/Cél MAC cím szerint L3: Forrás/Cél IP cím szerint L4: Port szerint
Problémát okozhatnak: pl. keret sorrend csere
Dr. Kovács Szilveszter ©
E. I. / 89.
Transzparens hidak – Link Aggregation Negotiation (egyeztetés): • IEEE: Link Aggregation Control Protocol (LACP) – 802.1ad • Aktív: küldözget LACP PDU-kat, a vonal másik végén a párja: • Passzív: ha kap, akkor válaszol rá, de ő nem kezdeményez
Dr. Kovács Szilveszter ©
E. I. / 90.
Transzparens hidak – Link Aggregation Negotiation (egyeztetés): • Cisco: Port Aggregation Protocol (PAgP) –
A kapcsoló automatikusan felfedezi a másik oldal képességeit és kiépíti az optimális számú/típusú link csoportot
Dr. Kovács Szilveszter ©
E. I. / 91.
Transzparens hidak – Jellemzőik • Különböző MAC protokollú hálózatok összekötésére is alkalmas (a gyakorlatban ha nem muszáj erre nem alkalmazzák, mert problémákat okoznak az eltérő keretformátumok – pl. az eltérő max. kerethosszak – de pl. a 802.11 WLAN Access Point pont ezt csinálja) Megoldás: – encapsulation bridging ⇒ az egyik keretformátumba „becsomagolják” a másikat, majd kilépéskor, vagy a célállomásra érkezéskor „kicsomagolják” azt.Pl: FDDIEthernet bridge (az FDDI-be csomagolja be az Ethernetet) • Felsőbb protokollokra transzparens • Korlátozottan képes forgalmat szeparálni (a tanulás alatt eláraszt) • Alkalmas nagy távolság áthidalására ⇒ nincs elvi korlát, csak gyakorlati pl.: max. késleltetés • A hálózat méretére, állomásszámára nincs elvi korlát (akármekkora hálózat is építhető belőle), de gyakorlati korlátok: Broadcast Storm (Broadcast Domain), maximális Hash tábla méretek. Dr. Kovács Szilveszter ©
E. I. / 92.
Forrás által forgalomirányított hidak • Source Routing Bridge (pl.IBM Token Ring – napjainkban alig használják) • Feltételezi, hogy minden egyes állomás ismeri a célcímig terjedő teljes útvonalat és azt beleírja a továbbítandó keretbe (Directed Frame). – (Pl. IBM Token Ring keret: Routing Information Field (RIF) ilyenkor a Source MAC cím első bitje 1 (mint a multicast MAC), max. 15db útvonal bejegyzés) • A hidak eszerint a (RIF) lista szerint továbbítják a kereteket. • Az útvonalak felderítése – forrás elárasztással: – Felfedező keretet (Explorer Frame) küld a célállomásnak. • ARE: all-routes explorer (mindenfelé) IBM TR, max. 15 hop • SRE: single-route explorer (spanning tree mentén) TR max.15 hop – A továbbítás során a felfedező keretekbe a hidak bejegyzik, hogy merre továbbítják (Route Descriptor (Bridge ID + Ring ID) az Explorer Frame RIF-jébe). – Ha megérkezik a célba az első felderítő keret ⇒ tartalmazza az optimális útvonalat. – Ezt visszaküldi a forrásnak (Directed Frame) és mind a cél, mind a forrás bejegyzi egy táblába a forrás/célcímhez tartozó útvonalat. Dr. Kovács Szilveszter ©
E. I. / 93.
Forrás által forgalomirányított hidak – Jellemzőik Előnyei: • Optimális! • Többszörösen összefüggő topológián is működik! Hátrányai: • Nem transzparens, az állomásoknak pontosan ismerniük kell a topológiát (táblázatok kezelése). • Nehézkes a sok táblázat kezelése az állomásokon. • Lassan alkalmazkodik a topológia változásaihoz (újból felderítő keretek kellenek). • A felderítő keretek elárasztása túl nagy forgalmat generálhat (pl. a rendszer indulása reggel egyszerre). Dr. Kovács Szilveszter ©
E. I. / 94.
Router - forgalomirányító (hálózati réteg) • Router - forgalomirányító - útvonal-irányító Funkciója: • Szeparált hálózatokat össze Működése • Forgalomirányítás (csomagok forgalomirányítása) router táblázatok alapján. • A hálózati rétegben működik, ezért: hálózati-protokoll függő. IP
Dr. Kovács Szilveszter ©
IPX
E. I. / 95.
Routerek - Típusai Lehetnek: • Egy protokollt kezelő routerek • Multiprotocol router – Több protokoll csomagformáját ismeri – Párhuzamosan köt össze különböző protokollok szerint
• Brouter (bridge router) – Ha felismerhető a protokoll ⇒ router – Ha nem felismerhető a protokoll ⇒ bridge-ként működik IP Dr. Kovács Szilveszter ©
IPX E. I. / 96.
Router - egyebek Gond: az olyan hosszúságú csomagok kezelése, amely meghaladja valamely köztes alhálózat maximális csomagméretét • Kezelése – a továbbítás megtagadása (és visszajelzés), vagy – a csomag feldarabolása (fragmentation) A feldarabolás lehet – Transzparens: R R a routerek össze is rakják. – Nem transzparens: R R csak a célállomás rakja össze. (A darabolást követően mindenki feldarabolva továbbítja.) Dr. Kovács Szilveszter ©
E. I. / 97.
Fragmentation
(a) Transparent fragmentation. (b) Nontransparent fragmentation.
Dr. Kovács Szilveszter ©
E. I. / 98.
Fragmentation
Fragmentation when the elementary data size is 1 byte. (a) Original packet, containing 10 data bytes. (b) Fragments after passing through a network with maximum packet size of 8 payload bytes plus header. (c) Fragments after passing through a size 5 gateway. Dr. Kovács Szilveszter ©
E. I. / 99.
Routerek - Jellemzőik Jellemzői : • Különböző MAC hálózatokat köthet össze. • Protokollfüggő eszköz. • Teljes forgalomszeparálásra képes. – (Csak a forgalomirányításhoz szükséges protokoll jelent plusz forgalmat.)
MAC
IP
IPX
• Alkalmas nagy távolság áthidalására. MAC • A hálózat méretére, állomásszámára nincs elvi korlát. További funkciók lehetnek: • Adat-/hálózatvédelem – csomagszűrő tűzfal. • Felhasználó menedzsment – hozzáférés engedélyezés/tiltás (pl. ISP behívó pont). • Kapcsolat és útvonal menedzsment – kapcsolat engedélyezés/tiltás, útvonalak megválasztása, redundáns (tartalék) utak kezelése (megbízhatóság növelése). Dr. Kovács Szilveszter ©
E. I. / 100.
Routerek - Layer 3 Switch • Nagysebességű router • Általában speciális cél-architektúra Alapötlet: • Valamely forrás-cél kapcsolat általában több csomagból áll és azokat hasonlóan kell kezelni. • Miután az első csomagra elvégzi a forgalomirányítást, a kapott irányt a várható csomagsorozat jellemzőivel (3. fölötti réteg tartalom, funkciók) együtt táblázatba tölti. • Ezen csomag-szekvencia további csomagjai már a táblázatban tárolt jellemzők („fingerprint”) alapján kerülnek irányításra (jóval gyorsabb), illetve változtatásra (ha kell, pl. TTL,CRC). (Ha nincs illeszkedés a táblázatra ⇒ teljes feldolgozás újból) Dr. Kovács Szilveszter ©
E. I. / 101.
Routerek - Layer 3 Switch • Forgalomirányító, főbb komponensek Route Processing Route updates Topology & address exchange with neighboring Forgalomirányító nodes Destination tábla address lookup
Bejövő csomagok
Adat
Packet Forwarding Dr. Kovács Szilveszter ©
Topology & address exchange with neighboring nodes
Adat
Kimenő csomagok E. I. / 102.
Routerek - Layer 3 Switch • Klasszikus architektúra
Dr. Kovács Szilveszter ©
E. I. / 103.
Routerek - Layer 3 Switch • Útvonal gyorstár Route Processor
Cache updates
DMA
Line Card
Route Cache
Memory
DMA
Line Card
Route Cache
DMA
Line Card
Route Cache
Memory
Memory
Memory
MAC
MAC
MAC
Dr. Kovács Szilveszter ©
E. I. / 104.
Routerek - Layer 3 Switch • A „leghosszabb egyezés” (VLSM) párhuzamos feldolgozása Pontos egyezés 1 hosszú
Hálózat Cím
Pontos egyezés 2 hosszú
Port Kiválasztás
Pontos egyezés 32 hosszú
Dr. Kovács Szilveszter ©
E. I. / 105.
Nem route-olható protokollok • Azok a protokollok, melyeknek nincs „valódi” hálózati rétegük – hierarchikus címzésük (pl. a MAC réteg globális címeit használják „hálózati” rétegbeli címekként), nem route-olhatók! – Pl. a DEC Lat, NetBIOS, NetBEUI, stb.
• A nem route-olható protokollokat híddal, vagy ismétlővel lehet csak továbbítani.
Dr. Kovács Szilveszter ©
E. I. / 106.
Bridge – Router • Egyes alkalmazásokban mindkettő egyaránt alkalmas lehet hálózatok összekapcsolásra. (Pl. valami egyéb okból nincs feltétlenül szükség router alkalmazására.) • Gyakorlatilag valamennyi manapság kapható router Brouter (bridge router). • Azonban a Bridge-ek (Layer 2 Swith-ek) ugyanazon teljesítményű kivitelben lényegesen olcsóbbak. • Mikor elégséges hát Bridge-et telepíteni? Dr. Kovács Szilveszter ©
E. I. / 107.
Bridge – Előnyök • Egyszerű installálhatóság (plug and pay/pray/play). (esetleg port, VLAN, menedzsment konfiguráció) • Transzparens, bárhova tehető, ahol korábban nem volt semmi, vagy repeater volt. • Hálózati protokoll független: – Ha a hálózati protokoll nem route-olható, csak hidakkal/ismétlőkkel lehet összekötni hálózatokat. – Új, korábban nem ismert protokoll is bevezethető a kommunikációs infrastruktúra változtatása nélkül. • A pusztán hidakkal/ismétlőkkel összekötött hálózat egy logikai hálózatnak tűnik (egy „broadcast domain”): – Valamely állomás a hálózati címének megváltoztatása nélkül áthelyezhető. • Jó ár/teljesítmény viszony. Dr. Kovács Szilveszter ©
E. I. / 108.
Bridge – Hátrányok • Nem képesek terhelésmegosztásra a redundáns utak között – spanning tree (hidak egyes esetekben képesek híd párok közti párhuzamos kapcsolatok terhelésmegosztására (Ethernet channel)). • Bizonyos helyzetekben nagy forgalomtorlódást okozhatnak: ismeretlen MAC cím: broadcast ⇒ nagy hálózat esetén: broacast storm püres=(1-pbroadcast)n, n állomás esetén n→∞ püres→0 Hidakból épített nagy hálózat esetén a „fool-proof” alkalmazások (pl. a nem route-olható NetBEUI) eláraszthatják a rendszert („broadcast storm control” – egy szint fölött eldobál). • Az egyes hálózati részek forgalma részben keveredik, nehéz a forgalmat kézben tartani, hibát (támadást) keresni. • A hálózat forgalmának bármely része lehallgatható (táblák elárasztása (sok hamis forráscím) → broadcast, bár ez részben implementációs hiba és orvosolható (egy portról lefoglalható terület limitálása)). Dr. Kovács Szilveszter ©
E. I. / 109.
How Networks Can Be Connected (a) Two Ethernets connected by a switch. (b) Two Ethernets connected by routers.
Dr. Kovács Szilveszter ©
E. I. / 110.
Bridge – Router • A VLAN-ok között csak Router (vagy Gateway) biztosíthat átjárást • Üzenetszórás tartomány (Broadcast Domain) szegmentálás
Dr. Kovács Szilveszter ©
E. I. / 111.
Router – Előnyök • Teljes forgalom szeparáció. ⇒ Igazán nagy távolsági hálózat csak routerekből építhető. • Alternatív utak közötti terhelésmegosztás. • Rugalmas konfigurációs lehetőségek, forgalomirányítási szabályok ⇒ „csomagszűrő” tűzfal.
Dr. Kovács Szilveszter ©
E. I. / 112.
Internetwork Routing (a) An internetwork. (b) A graph of the internetwork.
Dr. Kovács Szilveszter ©
E. I. / 113.
Router – Hátrányok • Konfigurálni kell. • Protokollfüggő. • Valamivel lassabb a Bridge-nél (még a Layer 3 Switch is a Layer 2 Switch-nél). • Nem route-olható protokoll esetén ő is csak bridge-ként működik.
Dr. Kovács Szilveszter ©
E. I. / 114.
Bridge – Router Mikor elégséges hát Bridge-et telepíteni? • „Kis” hálózatokban szinte mindig. • Ha szükség van a WAN kapcsolat miatt egy routerre, akkor általában arra a célra elég egy „kisebb”-fajta router, ami még ki bírja terhelni a WAN linket. (Esetleg ez egyben tűzfal, illetve NAT is lehet.) Mikor kell mégis a Router? • Ha muszáj. • Ott ahol az alkalmazott protokoll route-olható és van értelme „gerinchálózatról” beszélni. • WAN hálózatokban. Dr. Kovács Szilveszter ©
E. I. / 115.
Tradícionális Campus • Főleg fizikai méret problémák (pl. max. szegmens hossz) • Tipikusan épületek szerinti felosztás
Dr. Kovács Szilveszter ©
E. I. / 116.
Tradícionális Campus - problémák • Túl nagy L1 üzenetszórás (közös média) területek (L2 eszközök beépítésével javítható a helyzet) • Túl nagy L2 üzenetszórás „broadcast domain”-ek (L3 eszközök beépítése szükséges)
Dr. Kovács Szilveszter ©
E. I. / 117.
Tradícionális Campus – 80/20 • 80/20 szabály: a forgalom 80%-a helyi és csak 20% megy ki a gerincre • Oka: a gyakorta használt erőforrások helyben vannak
Dr. Kovács Szilveszter ©
E. I. / 118.
Campus ma – 20/80 • •
Napjainkra a 80/20 szabály megfordult: 20/80 a forgalomnak csak 20%-a helyi és 80% megy ki a gerincre Oka: a gyakorta használt erőforrások távoliak (Internet, központi erőforrások)
WAN 80%
Dr. Kovács Szilveszter ©
E. I. / 119.
Campus ma – követelmények • Gyors konvergencia - viszonylag gyorsan alkalmazkodjon az esetleges topológia változásokhoz • Útvonalak meghatározása – Lehessen konfigurálni az egyes alkalmazások, vagy felhasználói csoportok elérési útvonalát • Redundancia – Hibatűrés a linkekben, hálózati eszközökben, erőforrásokban • Skálázhatóság – A hálózat struktúrája képes legyen kielégíteni a növekvő igényeket (eszközök cseréje, újabb eszközök beépítése). • Központi erőforrás elérés támogatása – Szerver farmok alkalmas elhelyezhetősége • Az új 20/80 szabály szerinti forgalom minta támogatása • Több protokoll párhuzamos támogatása (multiprotocol environment) • Multicasting támogatás Dr. Kovács Szilveszter ©
E. I. / 120.
Campus ma – követelmények
Redundancia, skálázhatóság, központi erőforrások Dr. Kovács Szilveszter ©
E. I. / 121.
Campus – forgalom típusok • Helyi szolgálatok – lokális forgalom • Távoli szolgálatok – az erőforrás egy másik hálózatban (VLAN) van (L3 kapcsolat), a forgalom a topológiától függően érintheti a gerincet • Intézményi szolgálatok (enterprise services) – a gerincen keresztül érhetőek el mint külön központi erőforrás hálózat
VLAN4
Dr. Kovács Szilveszter ©
E. I. / 122.
Campus – kapcsolóeszközök • Repeater (L1 switch:-) – egyetlen osztott közeg
• Bridge - L2 switch – részleges forgalom irányítás (MAC), de egyetlen „Broadcast Domain” – támogatja a VLAN-ok kialakítását
• Router - L3 switch – – – – – – –
Determining the forwarding path based on L3 information Validating the integrity of the L3 header via checksum Verifying packet expiration and updates accordingly Processing and responding to any option information Updating forwarding statistics in the Management Information Base (MIB) Applying security controls if required Implementing QoS (TOS - Type Of Service bitek)
• Gateway – L4 switch – L3 hardware-based routing + L4 control information – Az alkalmazások felismerése és ennek megfelelő prioritás, valamint számlázás – Táblaméret ~ állomásszám * felügyelt protokollok
•
Multilayer Switch – L2-4 együtt, skálázhatóság, alacsony késleltetés – Meghatározza a folyamokat „route once, switch many” Dr. Kovács Szilveszter ©
E. I. / 123.
• Core Layer – – – – –
Campus – hierarchikus modell
Optimális (L2 v. L3) kapcsolat Nagy sebesség Nem végez forgalomszűrést Nincs VLAN Lehetőleg nincs Spanning Tree
• Distribution Layer – – – – – – – –
Policy-based connectivity Packet manipulation Address or area aggregation Departmental or workgroup access connectivity to the backbone Broadcast/multicast domain definition Inter-VLAN routing Any media transitions that need to occur Security
• Access Layer – – – – – –
Access-layer aggregation and L3/L4 services Shared bandwidth Switched bandwidth MAC-layer filtering Microsegmentation Remote access Dr. Kovács Szilveszter ©
E. I. / 124.
Campus – főbb blokkok • Switch block, Core block • Server block, WAN block, Mainframe block, Internet connectivity
Dr. Kovács Szilveszter ©
E. I. / 125.
Campus – Switch blokk • A Switch blokk eszközszámát meghatározó tényezők: – Different types and patterns of traffic – Amount of Layer 3 switching capacity at the distribution layer – Number of users per access-layer switch – Extent to which subnets need to traverse geographical locations within the network – Size to which the spanning tree domains should be allowed to grow
Access
• Mérete függ: – Traffic types and behavior – Size and number of workgroups
• Túl nagy ha: – A traffic bottleneck occurs in the routers at the distribution layer because of intensive CPU processing resulting from policy-based filters – Broadcast or multicast traffic slows down the switches and routers Dr. Kovács Szilveszter ©
Distribution
E. I. / 126.
Campus – L2 Core blokk • Kettő, vagy több Switch blokk esetén van csak rá szükség • Különböző technológiák (frame, packet, or cell-based) alkalmazhatóak a magban • A core egy, vagy több független (biztonság) L2 hálózat, melyben nincs VLAN (a VLAN-ok a distribution Layer-ben végződnek).
Core Dr. Kovács Szilveszter ©
E. I. / 127.
Campus – Colapsed core • A distribution- és core-layer funkciók egyetlen eszközbe kerülnek (de a funkciók itt is elkülönülnek) – Sebezhető. Lehetséges megoldás: Hot Standby Router Protocol (HSRP) tartalék
Dr. Kovács Szilveszter ©
E. I. / 128.
Campus – L2 Dual-core • •
A mag két L2 eszköz azonos költségű redundáns utakkal (két független párhuzamos út) A Distribution Layer L3, ezért nincs L2 hurok, ki lehet kapcsolni a Spanning Tree-t (A core L2 eszközök között pedig nincs link!)
Dr. Kovács Szilveszter ©
E. I. / 129.
Campus – L2 Core skálázhatóság • A mag L2 eszközökből van összerakva, ami L3-hoz kapcsolódik az DL-ben. • Előny: olcsóbb megoldás. Skálázhatósági korlát: A core eszközöket hurok elkerülése miatt nem lehet összekötni (ne legyen Spanning Tree), ezért ha növeljük a számukat, a DL linkek számát is növelni kell szimmetrikusan valamennyi DL eszköz felé (az L3 DL-ek azonos Path Cost-al lássák egymást)
1
2
3
4
L2 Switch Block 2
L3 Switch Block 1 L2
Mindegyik DL eszköznek független útja van mindegyik CL eszközhöz és bármely két L3 eszköz között két azonos költségű út van. Dr. Kovács Szilveszter © E. I. / 130.
Campus – L3 Core skálázhatóság • • • •
•
A mag L3 eszközökből áll. Előnyök: Gyors konvergencia (össze lehet kötni a core eszközöket, így sem kell Sp.Tree) Automatikus terhelés kiegyenlítés a magban (a core routing protokoll támogatja) Nincs peering probléma (a DL L3 eszközeinek nem kell a teljes Campus routingjával foglalkoznia, a core-nak van külön routing protokollja. (Nem kell a DL routing táblakat a Core-on keresztül továbbítani mindenhová, gyorsabb routing info konvergencia) Hátrány: Az L3 eszközök drágábbak és lassabbak a magban
L3
L3 L2
Dr. Kovács Szilveszter ©
E. I. / 131.
Campus – kis hálózat Egyetlen multilayer switch szolgálja ki az egész hálózatot.
Előny: olcsó Hátrány: nincs redundancia
Dr. Kovács Szilveszter ©
E. I. / 132.
Campus – közepes hálózat
Colapsed core
Előny: nagy sebesség és magas rendelkezésre-állás
Dr. Kovács Szilveszter ©
E. I. / 133.
Campus – nagy hálózat
Layer 2 core: - Cost-effectiveness and high availability - Support high-bandwidth, performance - Fast recovery from failures (több link, a DL kezeli) Layer 3 core: - High performance supporting unicast and multicast - Nonblocking campus backbone scales to many Gbps of throughput - Broadcast containment - Very fast deterministic failure recovery, campus-wide (a Core kezeli: dinamikus routing) Dr. Kovács Szilveszter ©
E. I. / 134.
Felhasznált irodalom • STP: http://www.cisco.com/warp/public/473/5.html • RSTP: http://www.cisco.com/warp/public/473/146.html • MSTP: http://www.cisco.com/warp/public/473/147.html • STP Timers: http://www.cisco.com/warp/public/473/122.html
Dr. Kovács Szilveszter ©
E. I. / 135.