SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Ethernet – első rész Moldován István

TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM

Bevezető az Ethernet hálózatokhoz

1


Lokális Hálózatok » A lokális hálózat azonos szinten elhelyezkedő gépek összességét

jelenti. » Ezek az adatkapcsolati szintű működés szempontjából azonos jogú

egységek. – logikai szinten » Ezeket szokás többszörös hozzáférésű hálózatoknak is nevezni, mert

több, azonos joggal rendelkező egység fér hozzá egy adott, közös elérésű erőforráshoz. » Ez például a sín topológia esetén maga a sín.

»

Annak érdekében, hogy ehhez az elosztott erőforráshoz mindenki igazságosan tudjon hozzáférni, elosztott protokollok alkalmazása szükséges.

2| |

A probléma abból fakadhat, ha egyszerre akarnak hozzáférni a fizikai hálózathoz.

2


Az Ethernet őse: Aloha » Hawai szigetek közti rádiózásra fejlesztették » Több állomás egymással való beszélgetésére » Algoritmus: » Ha van adat, elküldi » Vár a nyugtára. A vevők minden csomagot nyugtáznak » Ha nem jön ACK, az ütközést jelent. Random idő múlva újraküldi a csomagot

3| |

Ha egyszerre küldene két adó, akkor (random idő nélkül) az újraküldéskor is ütközés lenne, így mindegyiket különböző idővel késleltetjük – random érték.

3


Az Ethernet fejlődése Az ős.

Aloha

Slotted Aloha

Újítás: csak adott időpontokban küldhet (slots)

CSMA

CSMA = Carrier Sense Multiple Access Újítás: Először ellenőrzi, hogy van-e adás, és csak akkor küld ha nincs

CSMA/CD

CD = Collision Detection Újítás: Leállítja a küldést ha ütközést észlel (ilyen az Ethernet)

4| |

Egyszerű random eltolással könnyen előfordulhatna, hogy az egyes üzenetek vége ütközne egy másik üzenet elejével, ezért az időt szeletekre (slot-okra) osztják, és ezek közül a szeletek közül választanak ki egyet véletlenszerűen.

4


Az Ethernet és az OSI » Az Ethernet az alsó két OSI réteget fedi le: » Physical Layer (Layer 1) – teljesen lefedi » Data Link layer (Layer 2) – részlegesen lefedi IEEE

Leírás

802.2

Logical Link Control (LLC) szabvány. Egy általános interfészt határoz meg a hálózati réteg (IP, IPX,...) és az adatkapcsolati réteg (Ethernet, Token Ring,...) közt

802.3

CSMA/CD hálózat specifikáció. Meghatározza a csomag formátumot, kábelezést és a jelzési rendszert.

5| |

802.2 logikai link layer-t írja le 802.3 a hálózati hozzáférést írja le

5


Fizikai kapcsolat típusok - 1 » Koax, vagy 10base2 » 10: 10Mbps; 2: 200 méter max kábel hossz » Vékony koax kábelt használt, busz topológia » Nagyobb távolság áthidalása: » repeater

T elosztó

Lezáró

6| |

Már kiment a divatból

6


Fizikai kapcsolat típusok - 2 » 10BaseT és 100BaseT » 10 vagy 100 MBps » T: Twisted Pair, csavart érpár » Csillag (fa) topológia

7| |

Ma inkább ez jellemző Hub - koncentrátor

7


Fizikai kapcsolat típusok - 3 » GE: Gigabit » TX – csavart érpár » SX/LX/FX – üvegszál, különböző távolságok áthidalására » 10GE » Csak üvegszál » 802.11: WLAN » Ethernet az is!

8| |

GE-TX: legolcsóbb, legelterjedtebb SX/LX/FX: különböző hullámhosszon, különböző üvegszálon A 40GE is már fejlesztés alatt áll. A 10GE és a 40 GE nem LAN felépítéshez, hanem router portok összekötéséhez nyújt elsősorban megoldást. WLAN: új Ethernet kiterjesztés, mert az alapvető közeghozzáférés Ethernet alapú. Csak a fizikai közeg más. Ez a megoldás ma már elterjedő félben van.

8


UTP – Category 5 »

RJ-45 dugasz

Lábkiosztás (10/100) 1 TD+ (Transmit Data) 2 TD- (Transmit Data) 3 RD+ (Receive Data) 4 Nem használt » A GE mind a 8 szálat használja! »

5 Nem használt 6 RD- (Receive Data) 7 Nem használt 8 Nem használt

9| |

+ és – párok: a zajszűrés miatt vannak A GE már minden szálat használ

9


UTP kábelezés » Direkt kábel » A terminálok HUB-hoz való csatolására szolgál » A kábel mindkét vége ugyanúgy van bekötve » Figyelni kell hogy X- és X+ -t hasonló szín vigye » (pl. TD+ narancs-fehér, TD- fehér-narancs)

» Cross kábel » Két gép egymással csak keresztkábelen tud kommunikálni » A TD kivezetések az RD lábakra kell legyenek kötve

10 | |

Az újabb, és drágább eszközök már képesek detektálni, hogy a bekötött vezeték milyen (Direkt, vagy Cross)

10


Üvegszálas Ethernet » Előnye a nagyobb távolságok áthidalásának lehetősége » Olcsóbb, gyors » Kiterjeszti a LAN hálózatot 100m –nél távolabbra » Pont-pont típusú kapcsolat » FX interfész, csatlakoztatás: » média átalakító » Bővíthető kapcsoló » GE: GBIC/SPF

11 | |

A LAN kiterjesztéséhez aktív eszközökre lenne szükség ( switch: store-andforward) A pont-pont kapcsolat kizárja a hozzáférést egy osztott médiumhoz, közeghez. Media converter: az TX interface-t üvegszálassá (FX) alakítja át – így már néhány kilométeres távolságok is áthidalhatóak (épületek között, városon belül)

11


Gigabit Ethernet » Standard Ethernet formátumot használ » Point-to-point és megosztott broadcast működést támogat » Megosztott módban CSMA/CD-t használ » Csak rövid távolságot hidal át (<100m réz esetén.) » Full-Duplex 1 Gbps sebességgel point-to-point linkeken

» Általában üvegszálas média, nagyobb táv

12 | |

Megosztott mód: 1 db hálózati szegmensre 2-nél több hálózati eszköz csatlakozik. (pl.: HUB ok alkalmazása (ütközés lehet!)) ilyen módban a GE csak Half-Duplex lehet.

12


GBIC-ek, SFP-k » Általában a GE-képes eszközökben kiválasztható a fizikai

médium » TX (réz), SX/LX/FX (üveg)

» GigaBit Interface Converter » Cserélhető, hot-swappable modul » Small Factory Plug » Kisebb méretű átalakító

13 | |

GBIC: az eszköz Gigabites interface-e helyére illeszthető, akár működés közben is. SFP: kb. fele akkora, mint a GBIC

13


Csomag formátum » Ethernet csomag fejlődés » I, II, 802.3 (802.2 SNAP az Ethernet II kompatibilitás miatt) » 802.3 Data Link Control (DLC)

» A Preamble és CRC mezőket a hardver kezeli: » 7 bájt 10101010 melyet egy 10101011 bájt követ (szinkronizáció céljából szükséges) » Különbség Ethernet II es 802.3 közt: » Type helyett Hossz, és ezt követi egy 3 bájtos LLC fejléc » Type > 1500: Ethernet II csomag

14 | |

Több elterjedt Ethernet típus van. 802.3 – Ethernet II (amit használunk) A type mező változó Ethernet II-nél egyértelműen megadja, hogy milyen adat van a csomagban. (pl.: Hexa 800 = IP csomag) 802.3-nál nem típust, hanem az Ethernet keret fejlécének a hosszát adja meg. Ethernet keret maximum 1500 byte-os lehet. Ha a type kevesebb, mint 1500 byte-os értéket kódol, akkor az egy DLC keret, ha nem, akkor az egy Ethernet II keret.

14


Csomag formátum - 2 » Címek: 6 bájtosak » A csomagokat minden állomás fogadja, de eldobja ha nem neki címezték » Type mező: 2 bájt » CRC: 4 bájt, a vevő ellenőrzi és eldobja a csomagot, ha hibát

detektál » Data: maximum 1500 bájt, minimum 46 bájt » Maximum 9000 bájt GE esetén

15 | |

Ha az adat kevesebb, mint a minimális limit, akkor a vevő eldobhatja. GE 9000 bájtos csomagja: Jumbo frame.

15


Alkotóelemek » HUB » Switching HUB » Bridge » Switch » Menedzselhető » Nem menedzselhető

16 | |

HUB: a bejövő csomagokat azonnal minden interfészén kiküldi. Switching HUB: ez képes arra, hogy a küldő MAC címét megtanulja, majd, ha legközelebb jön egy csomag, akkor már csak arra továbbítja, amerre a címzettet tudni véli. Ha nem tudja, hogy hol található a címzett, akkor kiküldi minden interfészén. Bridge: 802.3-ban leírt referencia. Van benne funkcionalitás, tanulásra képes. Képes elkerülni a hálózati hurkokat. Switch: ez terjedt el legjobban. Annyiban más, mint a Switching HUB, hogy ez menedzselhető. Amelyik nem menedzselhető, az általában nem támogatja a hurok elkerülő protokollokat.

16


HUB » Fizkai szintű ismétlő eszköz » Bit szinten ismétli a csomagot » Több egyidejű küldő: ütközés » Tehát a „collision domain” megmarad » A HUB-okat általában hierarchikusan, fa topológiába kapcsolják » Uplink: általában cross-connect kábelen csatlakozik » Az összes csomagot minden állomás megkapja

17 | |

Vigyázni kell arra, hogy ne alakuljon ki hurok.

17


HUB – előnyök, hátrányok » Minden HUB portra kapcsolt LAN egy szegmens » Minden állomás ütközhet a kollíziós terület bármely tagjával » Ez rontja a hálózat teljesítményét » Csökkenti a skálázhatóságot » Mindenki látja a többiek forgalmát » Különböző médiák nem kapcsolhatók össze » Pl. ha van 10Mbps állomás a rendszerben, a teljes sebesség visszaesik 10-re

18 | |

Nem csökkenti az ütközési tartományt, ezért nem érdemes kizárólag HUB-okból nagy tartományokat építeni. Az, hogy a különböző médiák nem kapcsolhatóak össze, az a Switching HUB-ra is fennáll. Az, hogy mindenki láthatja a többiek forgalmát: egyrészt jó, mert megkönnyíti a hálózat analízist másrészt rossz, mert biztonsági kérdéseket vet fel Szegmens: olyan csomópontok gyűjteménye, melyek egy HUB-ra vannak csatlakoztatva. megosztott médiumon látják egymást egy HUB, vagy több HUB aggregát forgalma.

18


Switching HUB » » »

Egy „okosabb” HUB Megtanulja a hozzá kötött eszközök címeit (MAC vagy IP), és csak oda küldi a csomagokat Előnyök: jobban skálázható » biztonságosabb » Az ütközési valószínűséget lecsökkenti, de nem szünteti meg »

19 | |

Az ütközési valószínűséget azzal csökkenti, hogy nem minden interfészén küldi ki a csomagot. De még így is elképzelhető ütközés. Ha store-and-forward elven működik, akkor a kimeneti interfészein várakozási sorok vannak – amik QoS kérdéseket vetnek fel.

19


Bridge » Link Layer eszközök: megvizsgálják a MAC fejlécet és

szelektíven továbbítanak » Elválasztják az ütközési zónákat: » pufferelik a csomagokat

» Csak a megfelelő szegmensre továbbítanak

» A célszegmensen CSMA/CD-t használnak a hozzáférésre » A pufferelés lehetővé teszi különböző médiák/sebességek

összekapcsolását

20 | |

Lehet, hogy az egyik interfészére 10, egy másikra 100, egy harmadikra 1000 MBes kapcsolat csatlakozik, nem okoznak gondot.

20


Bridging - működés »

Cél: traszparens működés Automatikus, plug-n-play működés » Automatikus konfigurálás » A létező LAN-okkal való együttműködés

»

»

Három fő funkcionalitás: 1. Csomag továbbítás 2. MAC cím tanulás 3. Hurok elhárítás: Spanning Tree algoritmus

21 | |

21


Bridging – MAC cím tanulás » Megtanulják, hogy mely MAC címet melyik porton érik el: szűrési

táblák » A beérkező csomagnak kiolvassa a forrását » Bejegyzi a szűrési táblába a megfelelő port-al

» Minden bejegyzéshez tartozik egy időbélyeg » {MAC cím, port, idő} » A bejegyzések az idő lejártával törlődnek » Működés: » Ha van bejegyzés, oda továbbít » Ha ugyanaz az interfész, eldobja a csomagot

» Ha nincs bejegyzés, broadcast

22 | |

Az, hogy a megtanult MAC címek, időbélyegekkel vannak ellátva, azért jó, mert így képes alkalmazkodni a hálózat átkonfigurálásához. Ethernet broadcast: speciális MAC címre (FF FF FF FF FF FF) Csak a forrás címek alapján tanul (a célcímek alapján nem)

22


MAC cím tanulás - példa » C küld D-nek » A bridge broadcast-ol a 2 és 3 interfészeken » A 3. interfészenmindenki eldobja » D válaszol » A bridge már tudja C helyét, csak az 1.-es szegmensre küldi

23 | |

Egy idő után kialakul egy cím – port tábla (olyasmi, mint az ábrán, csak időbélyegekkel vannak ellátva a bejegyzések)

23


Redundancia - hurok 2

1

3 1. 2. 3. 4.

Az első bridge kap egy csomagot. Továbbítja 2 es 3 felé 2 a csomagot továbbítja 3 felé, ugyanakkor 3 továbbítja 2 felé 2 es 3 a csomagokat továbbítják 1 felé n

ez egy hurok, végtelen körforgás

24 | |

24


SPT Bridge » Célja a hurok elkerülése » Induláskor fa topológiára korlátozza a fizikai topológiát » Tanuló bridge alapú » A csomagok kizárólag a fa mentén közlekednek » a gyökér irányában, ameddig a cél MAC cím egy más interfészhez nem tartozik » 802.1d

25 | |

Feszítő fa a hálózatban A logikai fára korlátozza a forgalmat – azaz csak az ezen fában is szereplő linkeket használja.

25


SPT algoritmus - 1 » A kapcsolók először kiválasztanak egy gyökeret (Root Bridge) » a legkisebb MAC címmel vagy ID-vel rendelkezőt » a gyökérből kiindulva kiépítik a fát » minden port rendelkezik egy árral (Port Cost) » a fa kiépítésekor a legkisebb árral rendelkező útvonalat választja » a fa kiépülése után megtanulja a címeket » 15 másodperc tanulási idő

26 | |

Az ID átkonfigurálható, menedzselhető. Ezzel hathatunk a STP-ra. Fontos úgy beállítanunk, hogy a Root Bridge olyan helyen legyen, ahol nagy forgalom koncentrálódik. Port Cost: adminisztatív érték, figyelembe veszik. (alapértelmezésben fordítottan arányos érték a sávszélességgel) Amíg a STP tanul, addig nem továbbít csomagokat.

26


SPT paraméterek » Bridge ID » Alapértelmezett értéke a MAC cím » állítható » Portonkénti ár (Port Cost) » Alapértéke a sebességtől függ » Manuálisan beállítható

27 | |

Plusz paraméter lehet a Prioritás (sokszor a Port Cost-ot használják erre.)

27


SPT algoritmus - 2 » Először minden bridge azt feltételezi hogy ő a root » BPDU üzenetet küld a következő tartalommal:

root ID cost bridge ID/port ID » Első BPDU: (B, 0, B) Root bridge ID (amit gondol) Root cost Saját bridge ID

28 | |

Root Bridge ID: mindig az ismert legikisebb Bridge ID BPDU: Bridge Protocol Data Unit: két szomszédos bridge portjai között továbbítódik.

28


SPT algoritmus - 3 » A Root bridge a legkisebb ID-vel rendelkező bridge lesz. » Ha egy kapcsoló kisebb ID-vel rendelkező BPDU-t kap R-től, elfogadja root-nak, és a következő BPDU-t továbbítja:

» Ahol B a saját ID és cost a Port Cost-ok összege R felé

» 15 másodperc van a topológia kialakítására

R

Cost

B

29 | |

15 percig keringenek a BPDU-k (topológia kialakítása). Kiépítik a feszítő fát.

29


SPT algoritmus - 4 » Az interfész amelyen a Root Bridge-t éri el, a Root Port lesz » Az a bridge, amely egy LAN-t szolgál ki a root fele, a LAN

designated bridge-e lesz » A designated bridge portja forwarding state-be kerül

» Az összes többi, topológiában részt nem vevő interfész

blokkolni fog (blocking state) » Létezik egy adminisztratív kikapcsolt állapot is, a disabled state

30 | |

Minden Bridge-nek egyetlen Root Portja lesz. (megj.: talán kivétel maga a Root Bridge) A blokkolt interfészeken csak a BPDU-k mennek Azon portjai, melyeken kiszolgál – forwarding portok.

30


Bridge BPDU-k

31 | |

31


Példa – Fizikai topológia

B8 B3 B5

Protocol működés: B7

B2

3.

B1

B6

1. 2.

Root kiválasztás minden LAN-ra kiválasztja a designated bridge-et, a legközelebbit a root-hoz. Minden bridge a root fele a designated bridge-en keresztül küld.

B4

32 | |

A vastag vonalak a szegmensek (HUB-ok, számítógépek vannak rákötve).

32


Példa – SPT Topológia

B8

Spanning Tree:

B3 B5

B1

B7

B2

B2

B4

B5

B7

B1

Root B6

B8

B4

33 | |

Ha két egyenértékű útvonal lehet egy szegmens felé, akkor az dönt közöttük, hogy melyik vezet alacsonyabb ID-jű Bridgen keresztül. (A protokoll lekezeli) Az áthúzott interfészek blokkolt állapotba kerülnek. A feszítő fa ábra rossz, mert nem mutatja, hogy mely bridgeken keresztül mely szegmensek érhetőek el, pedig pont ez lenne a szerepe.

33


SPT – topológia menedzsment » A bridge ID manuális beállításával megválaszthatjuk a root-ot » Általában célszerű megválasztani » A Port Cost-ok meghatározásával megváltoztathatjuk a

kialakuló fát » Csak indokolt esetben érdemes átállítani » Hiba esetén a rossz beállítás szuboptimális topológiához vezethet

34 | |

Fontos a menedzselhetőség – manuális ID beállítás. Ha manuálisan állítjuk, annak az a hátránya, hogy eltávolodunk az optimális megoldásoktól.

34


Példa – Módosított SPT Topológia

B8 100

B3

B0 B7

B2 B1

Root B6

B4 100

35 | |

35


Hiba kezelés » Minden porton periodikusan HELLO üzeneteket küldenek » 2 HELLO üzenet elmaradása hibát jelent » A bridge-ek újraszámolják a topológiát » Ha van blokkolt port akkor azt fogja használni » Az új topológia kialakítására van 15 sec » Következik a MAC címek megtanulása a portokon » 30 másodpercen belül újra működőképes a rendszer

36 | |

Minimum 30 másodperc után kezdi el újra küldeni a csomagokat. (álltalában van még a plussz két HELLO timeout)

36


Korlátok, hiányosságok » A STP nagyon lassan reagál hiba esetén » Timer alapú működés » Nagyszámú kapcsoló esetén nem alkalmazható » max bridge diameter = 7 » Nem lehetséges a terhelés megosztása

37 | |

Max. 7 hop-szám, ez lehet a legnagyobb távolság tetszőleges két bridge között. Nem támogatja a terhelés megosztást, a hurkok elkerülése miatt. A HELLO üzenetek ideje állítható : default = 5 sec, de a RapidSTP-nél ez az idő csak 2 sec.

37


Rapid STP » a reakcióidő lecsökkentésére találták ki » a STP protokoll továbbfejlesztett változata » működése nem időzítőkön alapul » új port állapotokat vezet be a gyorsabb átkapcsolás érdekében » a HELLO üzenetek sűrűségét is megnövelték » 802.1w

38 | |

38


RSTP újítások

» Proposal-agreement módszer » a jobb útvonallal rendelkező kapcsoló felajánlja az útvonalat » a legjobb ajánlatot fogja elfogadni » A topológia helyreállása nem függ időzítőtől » Több kapcsolón keresztül is működik

39 | |

39


Proposal-Agreement módszer 1. 2. 3.

Amint az 1-2 link megszakad, a 2 üzenetet küld a 3 felé 3 válaszol egy Proposal üzenettel melyben megadja a Root Cost-ját. 2 egy Agreement üzenettel elfogadja 3 ajánlatát, és átlép tanulási állapotba

root 1 2

3

root 1 1 2

2 3

3

40 | |

Nem kell a timerre várnia.

40


Gyors Átkapcsolások » A root, forwarding, blocking állapotok mellett a bridge még a

következő állapotokat ismeri: » Alternate port

» Alternatív útvonal hiba esetén a root felé

» Backup port » Egy párhuzamos útvonal egy olyan LAN felé, melynek designated bridge-e » Új topológia kialakulásakor ezek a portok kapcsolnak be

41 | |

41


További Hiányosságok » Az új topológia kialakulása nem timer függő, de topológia függő » Nincs korlát – csak az időzítő (STP-ből) » Nagy topológia esetén lassú lehet » Terhelés megosztás továbbra sem lehetséges » A tanulási fázis nem csökkent le » Bár a táblák ürítésére megoldást ad

42 | |

42


Ethernet Switchek » Layer 2 továbbítás – MAC címek alapján » Megtanulja a MAC címeket akár a bridge » Erőssége a store-and-forward működés amely egyidejű

továbbítást végezhet különböző portok között » Nincs ütközés » Nagy sebességű backplane

» Nagyszámú interfész » Különböző sebességek/médiumok

43 | |

Ugyanaz, mint a Bridge, csak egyszerre több kapcsolatot kezel (nagy sebességgel)

43


Switchek » A nagyobb teljesítményű kapcsolók egyben bridge-ek is » Támogatják az STP protokollt » Típusok » Nem menedzselhető: » irodai célokra, HUB-ok összekapcsolására kiváló » Nem támogatja az STP protokollt, sem a VLAN-okat (jövő óra)

» Menedzselhető » VLAN és STP támogatás » Menedzsment interfész

44 | |

Csak a menedzselhető támogatja az STP-t, hiszen itt is be kell állítani az ID-ket, Cost-okat.

44


Pont-Pont mód » Egyes kapcsolók képesek pont-pont módban működni » Nincs ütközés » Full duplex kapcsolat » Nagyobb elérhető sávszélesség

» Beállítható » Kapcsolók között » Kapcsoló és munkaállomások között

45 | |

45


Ethernet alapú lokális hálózatok tervezése » Hierarchikusan

Router

Nagy teljesítményű, multiservice kapcsoló

SWITCH, Bridge

HUB

46 | |

Általánosan elfogadott jelölések. Ezt a hierarchiát szokás tartani.

46


Olvasnivaló » O’Reilly Ethernet: The Definitive Guide » by Charles E. Spurgeon » IEEE 802.3 szabvány » Cisco – Understanding STP, RSTP

47 | |

STP: 802.1d RSTP: 802.1w MSTP: 802.1s

47

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

Recommend Documents