RaÄunarske mreÅ¾e 1 OgraniÄenje deljenih medijuma

Računarske mreže 1 

3. deo: Ethernet Swiching 

Predavač: 

dr Slavko Gajin, slavko.gajin@rcub.bg.ac.rs 

Autori: 

mr Pavle Vuletić, dr Slavko Gajin 

2009. god 

ETF, Katedra za računarsku tehniku i informatiku 

1 

Ograničenje deljenih medijuma 

• Habovi i ripiteri 

– L1 uređaji - rade na fizičkom nivou 

– ne dele mrežu u odvojene kolizione domene 

– povećavaju veličinu mrežnog segmenta 

• Povećava se verovatnoća da dođe do kolizije 

• Performanse mreže opadaju 

• Limit propusnog opsega - do 30%, nakon toga naglo pada usled 

učestalih kolizija 


2 

1

Kolizioni domeni 

• Kolizioni domen: 

– skup uređaja povezanih na lokalnu računarsku mrežu i 

medijuma između njih u kojem kada jedan uređaj pošalje neki 

okvir, taj okvir dolazi do svih ostalih računara u datom skupu 

• Primeri: 

– jedan koaksijalni Ethernet segment sa pripadajućim računarima 

– hab sa povezanim računarima 


3 

Bridževi 

• Razdvajaju LAN mrežu na L2 nivou, na više kolizionih domena 

• Svaki port bridža je u drugom kolizionom domenu 

• Propuštaju pakete samo kada je odredišta na drugoj strani bridža (u drugom 

kolizionom domenu) 


4 

2

Bridževi 

• Kada se paket prenosi iz jednog kolizionog domena u drugi 

– mogućnost nastanka kolizije u oba domena 


5 

Svičevi 

• Bridž - LAN mreža sa više koaksijalnih segmenata - više se ne koristi 

• Hub - višeportni ripiter, L1 nivo - više se ne koristi 

• Svič – Višeportni bridž, L2 nivo – koristi se u modernim LAN mrežama 


6 

3

Svičevi 

• Svičevi omogućavaju istovremene odvojene puteve i prenosa 

podataka između različitih parova izvorišta i odredišta ! 


7 

Svičevi 

• Mikrosegmentacija 

– na svaki port sviča vezan samo jedan uređaj, ako taj uređaj nije hab 

• Ethernet svičevi - uobičajena realizacija modernih LAN mreža 

• “Bridž” i “Bridžing” se i dalje koriste kao termini koji označavaju 

uređaje i način rada na L2 nivou 

• Ne postoji više ograničenje vezano za broj segmenata koji se mogu 

povezati (jer nema kolizije) 


8 

4

Koliko ima kolizionih domena 


9 

Half Duplex 

• Half Duplex 

– Režim prenosa paketa po deljenom medijumu 

– Mogućnost slanja podataka samo u jednom smeru u jednom trenutku 

– Samo jedna stanica šalje podatke, sve ostale primaju 

– Stanica koja šalje podatke lokalno ih i prima i prati da li dolazi do kolizije 


10 

5

Full Duplex 

• Full Duplex 

– Režim prenosa paketa po direktnim veze - Point-to-Point 

– Istovremeno slanje i primanje podataka 

– Nema kolizije – put propusni opseg u oba smera 

• Svičevi omogućavaju full duplex režim rada 


11 

Pregled Ethernet tehnologija 

Topologija medijum 

Uređaji Duplex 

Bus 

Zvezda 

koaks. 

UTP, STP, FTP 

min. kateg, 

Ethernet 

10BASE-5 X X X X X 

10BASE-2 X X X X X 

10BASE-T X X 3 X X X X 

100BASE-TX X X 5e X X X X 

100BASE-FX X X X X 

1000BASE-T X X 5e X X 

1000BASE-SX X X X X 

1000BASE-LX X X X X X 

10GBASE-LX4 X X X X 

MM FO 

SM FO 

Ripiteri 

Hab 

Bridž 

Svič 

half-duplex 

full-duplex 


12 

6

Princip rada bridževa i svičeva 

• Transparentni bridžing je definisan 802.1d standardom 

– “transparentno” 

• hostovi ne znaju za postojanje bridževa 

• ne zahteva se konfiguracija hostova pri povezivanju na svičeve 

• Svaki bridž/svič ima bridžing tabelu 

– MAC adresa hosta 

– broj porta sa koga pristižu okvir 

• Na osnovu bridžing tabele bridž zna koji se host nalazi na kom 

segmentu 


13 

Princip rada bridževa i svičeva 

• Pet procesa bridžinga: 

– Learning 

– Flooding 

– Forwarding 

– Filtering 

– Aging 


14 

7

Learning 

• Početno stanje po uključenju bridža 

– bridžing tabela je prazna 

• Prikupljanje informacija – Learning 

– Hostivi generišu saobraćaj i emituju okvire 

– bridž prima okvire 

– bridž u bridžing tabelu upisuje: 

• izvorišnu MAC adresu is zaglavlja okvira (source MAC) 

• identifikator porta na koji je okvir pristigao 


15 

Flooding 

• Ukoliko se odredištna МАС iz okvira ne nalazi u bridžing tabeli 

– Bridž ne zna na kome se segmentu okvir nalazi 

– Okvir se prosleđuje na sve portove bridža, sem na prijemni port 

• Okvir je nepromenjen, iako se šalje svim hostovima 

– odredištna MAC adresa nije broadcast adresa (FFFF.FFFF.FFFF) 

• Odredišni host 

– prepoznaje svoju MAC adresu kao odredište u zaglavlju okvira 

– prima okvir 

• Ostali hostovi odbacuju okvir na nivou mrežne kartice 

• Očekuje se da će odredišni računar da odgovori pošiljaocu 

– taj okvir će proći kroz bridž 

– bridž će da nauči 

• Takođe, kada je bridžing tabela puna, paketi se šalju na sve izlaze 

bridža, što može da se desi ukoliko dođe do nekog od napada na 

mrežni uređaj. 


16 

8

Forwarding 

• Ukoliko se odredištna МАС iz okvira nalazi u bridžing tabeli i uparena 

je sa različitim portom u odnosu na port sa koga je stigao okvir: 

– bridž zaključuje da su izvorišni i odredišni hostovi na različitim segmentima 

– okvir se prosleđuje samo odgovarajući port i bridžing tabele, kome 

odgovara odredištna MAC adresa 


17 

Filtering 

• Ukoliko se odredištna МАС adresa iz okvira nalazi u bridžing tabeli i 

uparena je sa portom bridža sa koga je stigao okvir: 

– bridž zaključuje da su izvorišni i odredišni hostovi na istom segmentu 

– ne propušta okvir na ostale portove – filtriranje 

• Propuštanje okvira na jedan port, a blokiranje na drugim se odnosi na 

Forwarding proces, a ne na Filtering 


destination 

source 

18 

9

Aging 

• Ulazi u bridžing tabeli posle određenog vremena zastarevaju 

• Ukoliko sa određene MAC adrese: 

– nema nikakvog saobraćaja (tipično 2 minuta), odgovarajući red iz tabele 

se briše 

– pristigne okvir, tajmeri se resetuju i ne dolazi do brisanja 

• Potreba 

– da ne bi došlo do prepunjavanja tabele 

– da ne bi došlo do pojave netačnih podataka ukoliko se neki uređaj 

premešta sa jednog na drugi port bridža 


19 

Primer rada bridža 

A ==> B 

• Tabela prazna 

• A šalje okvir za B 

• Adresa A se upisuje u tabelu, port 1 (learning) 

• Adresa B nije u tabeli, bridž ne zna na kom portu je B 

• Bridž prosleđuje 

okvir na ostale portove 

(flooding) 


20 

10


B ==>A 

• Samo B odgovara na flooding 

• B šalje odgovor za A, koji stiže i na port 1 bridža 

• Adresa B se upisuje u tabelu, port 1 (learning) 

• Adresa A je u tabeli, pridružena portu 1 

• Bridž zaključuje da su 

A i B na istom segmentu 

• Okvir se ne prosleđuje 

na ostale portove 

(filtering) 

• A prima okvir 


21 


A ==> C 

• A šalje paket za C 

• Adresa C nije u tabeli, bridž ne zna na kom je portu C 

• Bridž prosleđuje okvir na ostale portove (flooding) 


22 

11


C ==> A 

• Samo C odgovara na flooding 

• C šalje paket (odgovor) za A 

• Adresa C se upisuje u tabelu, pridružena portu 2 (learning) 

• Adresa A je u tabeli, pridružena portu 1 

• Bridž prosleđuje 

okvir na port 1 za A 

(forwarding) 

• A prima okvir 


23 


D ==> C 

• D šalje okvir za C 

• Adresa C u tabeli, bridž zna da je C na portu 2 

• Adresa D se upisuje u tabelu, pridružena portu 2 (learning) 

• Bridž zaključuje da su D i C na istom segmentu 

• okvir se ne prosleđuje 

(filtering) 

• C prima okvir 


24 

12

Korišćenje svičeva 

• Način prenosa okvira po vezi 

– full duplex ili half duplex 

• Kašnjenje - način prenosa paketa unutar sviča 

• Brzine portova 

– fiksne ili auto-negotioation 

– simetrično i asimetričnp 

• Vrsta medijuma 

– UTP i optika 

• Način povezivanja uređaja 

– ukršteni i neukršteni UTP kablovi 

– paralelne veze – EtherChannel 


25 

Način prenosa okvira po vezi 

• Full Duplex 

– samo u point to point vezama 

– nema mogućnosti da dođe do kolizije, pa ne postoje ni kolizioni 

domeni 

– svičevi sa UTP vezama – default režim rada 


26 

13

Kašnjenje u LAN mreži 

• Kašnjenje - vreme od trenutka kada se pošalje prvi bit 

nekog okvira do trenutka kada taj bit stigne do svoje 

destinacije. 

• Neki uzroci za nastajanje kašnjenja u mrežama: 

– Kašnjenje u medijumu usled konačne brzine 

prostiranja signala kroz medijume 

– Kašnjenja usled procesiranja okvira i paketa u 

mrežnim uređajima 

– Kašnjenje usled čekanja na neku informaciju u okviru 

ili paketu na osnovu koje se okvir prosleđuje (npr. da 

stigne destinaciona adresa na osnovu koje se okvir 

prosleđuje) 


27 

Načini prosleđivanja okvira u sviču 

Store and Forward 

Svič prima ceo okvir, proverava FCS 

i prosleđuje ga na izlazni port 

– Najveće kašnjenje 

Cut-Through 

Svič počinje prosleđivanje čim dobije 

destinacionu MAC adresu 

(FastForward) 

– Nema provere greške u okviru 

Fragment free 

Svič počinje prosleđivanje nakon 

primljenih prvih 64 okteta – slot time 

– minimalna veličina okvira za 

detekciju kolizija. 

– Kompromis između prethodna 

dva načina prosleđivanja – nešto 

veće kašnjenje nego u Cut- 

Through, ali manja verovatnoća 

da će okvir biti neispravan usled 

kolizije 


28 

14

Brzine portova 

• Auto-negotiation 

– svič i povezan uređaju automatski uspostavljaju vezu na najvećoj 

mogućoj brzini koju podržavaju 

– Oznaka: 10/100/1000BASE-T 

• Simetrično prosleđivanje: 

– port sa kojeg dolazi okvir i port na koji odlazi okvir su iste brzine 

• Asimetrično prosleđivanje: 

– port sa kojeg dolazi okvir i port na koji odlazi okvir su različite 

brzine 

– primer: 

• svič sa 24 100BAST-TX i 2 1000BASE-T porta 

• 100 Mbps portovi za povezivanje klijentskih računara 

• 1 Gbps portovi za povezivanje servera ili na centralni LAN svič - 

uplink veze 

– Store-and-forward mora da se koristi kod asimetričnog prosleđivanja 

• Da bi se ostvarila maksimalna brzina prosleđivanja gotovo sve 

funkcije sviča su realizovane specijalizovanim hardverom (ASIC 

čipovi) 


29 

Način povezivanja 

• UTP patch kablovima 

– Povezivanje Ethernet portova uređaja 

• Povezivanje UTP parica na konektore i utičnice određeno sa dve 

varijante standarda TIA/EIA 568: T568A i T568B 

• Dve vrste UTP peč kablova 

– Neukršteni kablovi (Straight-Through) 

– Ukrišteni kablovi (Corssover) 


30 

15

Neukršteni kablovi - Straight-Through 

• Povezivanje krajnjih uređaja (hostova) na svič 

• Svičevi i habovi 

– signale primaju po parici (1,2), a šalju po parici (3,6) 

• Hostovi (računari, štampači, ruteri itd.) 

– signale šalju po parici (1,2), a primaju po parici (3,6) 


31 

Neukršteni kablovi - Straight-Through 

• Uparene parice na oba kraja 

– parica (1,2) povezana na (1,2) 


• Dve mogućnosti 

– T568A na oba kraja ili 

– T568B na oba kraja 


32 

16

Ukršteni kablovi - Crossover 

• Povezivanje istorodnih uređaja 

– host/ruter-host/ruter, svič/hab-svič/hab 

• Da bi se uparile parice za slanje i prijem signala, parice 

na suprotnim krajevima se moraju “ukrstiti”: 




33 

Ukršteni kablovi - Crossover 

• T568A na jednom kraju i 

T568B na drugom kraju 


34 

17

Straight-Through i Crossover 

• Neukršteni kablovi (Straight-Through): 

– svič-ruter, svič-host, hab-ruter, hab-host 

• Ukršteni kablovi (Crossover) : 

– svič-svič, hab-hab, hab-svič, ruter-ruter, host-host, ruter-host 


35 

Način povezivanja 

• EtherChannel 

– paralelne Ethernet veze koje se ponašaju kao jedna logička veza 

– omogućava istovremeno paraleno korišćenje više portova i veza 

– multipliciranje efektivne brzine veze 

– prevazilašenje mogućeg zagušenja 


36 

18

L3 svičevi 

• Layer 3 svičevi - svičevi sa mogućnošću rutiranja 

– hardversko rutiranje na L3 nivou – velike brzine 

– ostale napredne osobine rutera – Security, QoS (Quality of Services), 

praćenje tokova... 


37 

Spanning-Tree protokol (STP) 

• STP - Spanning-Tree protokol 

– protokol uklanjanja petlji na L2 nivou u LAN mrežama 

– IEEE 802.1d 

• Petlje u LAN mrežama se javljaju usled uvođenja redundatnih veza 

• Redundantne veze se uvode da bi mreža bila otpornija na otkaze 


38 

19

Bridžing petlje 

• Paketi mogu da kruže 

neograničeno, jer nema polja za 

kontrolisanje “životnog veka” 

okvira 

(npr. “Time-To-Live” polje kod IP 

paketa) 

Станица А 

• Rešenje: 

Petlje se moraju ukinuti tako što se 

redundantna veza privremeno 

isključuje (disable) 

Станица Б 


39 

Bridžing petlje 

Tri manifestacije problema: 

• Broadcast storm 

– brodkast okviri neograničeno kruže u petlju u oba pravca 

• Nestabilnost bridžing tabela 

– kruženje okvira uzrokuje pogrešne upise u bridžing tabelu 

– okviri se šalju na pogrešnu stranu 

• Dupliranje pristiglih okvira 

– kao posledica kružnenja paketa u oba smera, dupli unikast 

paketi mogu da pristignu do odredišta 


40 

20

Broadcast storm 

• Bob šalje brodkast okvir 

• SW3 prosleđuje okvir na oba porta (Gi0/2, Gi0/1) 

• Brodkasat paketi se prosleđuju na sve ostale portove 

• Paket se prosleđuje do SW2, koji ga prosleđuje do SW1, zatim nazad do 

SW3, pa ponovo do SW2 itd. 

• Isto se događa u drugom smeru: SW3, SW1, SW2, SW3... 


41 

Nestabilnost bridžing tabela 

• Bob šalje brodkast okvir do SW3, koji je pristigao na port Fa0/13 

• SW3 tabela: 0200.3333.3333 – Fa0/13 

• Okvir se prosleđuje do SW2, SW1, i nazad do SW3 

• Okvir poslat od Boba je pristigao na port Gi0/1 sviča SW3 

• SW3 tabela: 0200.3333.3333 – Gi0/1 

• Okvir nastavlja da kruži, a u tabeli SW3 je pogrešan podatak 

• Drugi okviri za Boba neće se proslediti na pravi port Fa0/13, već na Gi0/1 


42 

21

Dupliranje pristiglih okvira 

• Bob šalje unikast okvir za Larry-ja 

• SW3 nema Larry-jevu MAC adresu u bridžing tabeli 

• SW3 šalje kopije okvir na sve ostale portove (flooding) 

• Jedan okvir se prosleđuje od SW3 do SW2 i SW1 do odredišta 

• Drugi okvir se proslećuje od SW3 do SW1 do odredišta 

• Larry dobija dva identična okvira 


43 

Uklanjanje petlji 

Rešenje: 

• Sve petlje moraju da se ukinu tako što se određeni linkovi blokiraju, ali da 

se zadrži potpuna povezanost 

• SPT blokira pojedine portove i na taj način ukida petlje 

– (1) i (2) – SW3 ne šalje brodkast na Gi0/2 jer je blokiran 

– (3) – SW1 prosleđuje brodkast pakete na ostale portove 

– (4) – SW2 šalje okvire prema SW3.Gi0/2, ali se oni ignorišu 


44 

22

Spanning-Tree Protocol 

• Osnovni cilj SPT je stvaranje logičke topologije stabla (bez petlji) u 

stacionarnom stanju 

– portovi stabla se stavljaju u stanje prosleđivanja paketa – Forwarding state 

– ostali portovi koji zatvaraju petlje se blokiraju – Blocking state 

• Parametri: 

Bridge ID 

– identifikacija sviča (bridža) 

– dva polja (8 bajtova): Bridge Priority (2 bajta), MAC (6 bajtova) 

– prioritet se može setovati i forsirati određeni svič da bude root 

Port Cost 

– celobrojna vrednost pridružena portu 

– ista za uparene portove za point-to-point vezama i deljenim segmentima 

– vrednost se određuje po formuli: 1000Mbps/Bandwidth 

Path Cost 

– suma svih Port Cost vrednosti prijemnih portova na putu od izvora do 

odredišta (računa se jedan Port Cost po vezi, a ne na oba porta) 

– određuje metriku putanja – za odlučivanje koja putanja je bolja 


45 

Bridge Protocol Data Unit (BPDU) 

• Svičevi razmenjuju informacije preko BPDU poruka 

• BPDU se šalje samo susednim svičevima 

• Hello BPDU – najznačajniji tip BPDU poruka 

• Polja Hello BPDU: 

– Root Bridge ID 

– Bridge ID pošiljaoca 

– Path Cost od pošiljaoca do root bridža 

– tajmeri - Hello timer, MaxAge timer, Forward Delay timer 

• Port Cost 

Brzina IEEE Cost 

10 Mbps 100 

100 Mbps 10 

1 Gbps 1 

10 Gbps 1 


Revidirani 

IEEE Cost 

100 

19 

4 

2 

46 

23

Aktivnosti STP 

SPT proces: 

1) Izbor root bridža 

-svič sa najmanjom vrednošću Bridge ID 

2) Izbor root portova (RP) 

- portovi koji pripadaju stablu i vode prema root sviču 

3) Izbor designated portova (DP) 

- portovi koji pripadaju stablu i vode dalje od root sviča 

4) Blokiranje preostalih portova 

- portovi koji ne pripadaju stablu – pripadaju ukinutim granama 


47 

Izbor root bridža 

• Root Bridž – svič sa najmanjom vrednošću Bridge ID 

• Inicijalno 

– svičevi nemaju informacije o drugim svičevima i njihovim identifikacijama 

– svaki svič nominije sebe za root bridž – oglašava Hello PBDU poruku sa 

svojom identifikacijom u polju root bridge ID 

• Svič kada primi poruku sa većom vrednošću root bridge ID: 

– nastavlja da oglašava sebe kao kandidata za root bridž 

• Svič koji primi poruku sa manjom vrednošću root bridge ID: 

– prestaje da oglašava sebe kao kandidata za root bridž 

– počinje da oglašava primljenu vrednost za root bridge ID 

• Posle izvesnog vremena svi svičevi će da se usaglase oko najmanje 

vrednosti root bridge ID, koji postaje root bridž 


48 

24


• Oglašavanje Root Bridge ID 


49 


• Oglašavanje Path Cost do Root bridža 

– Root bridž nastavlja da šalje Hello poruke 

– Ostali svičevi re-emituje Hello poruke i na Path Cost dodaju Port 

Cost od porta sa kog je poruka primljena 


50 

25

Izbor root portova 

• Svič za svaki svoj port na Port Cost dodaje Path Cost iz poruka koja 

je primljena na taj port – dobija se Path Cost od svakog porta do 

root bridža 

• root port (RP) – na nivou sviča 

– port koji prima najmanju vrednost Path Cost do root bridža 

RP 

RP 

DP 


51 

Izbor designated portova 

• Designated port - DP – na nivou segmenta 

– port koji oglašava najmanji Path Cost do root bridža 

(port na segmentu najbliži root bridžu) 

• Svi portovi root bridža su DP 

DP 

DP 

RP 

DP 

RP 


52 

26

Blokiranje preostalih portova 

• RP i DP se stavljaju u Forwarding state – prosleđuju okvire 

• Svi ostali aktivni portovi se stavljaju u Blocking state - blokirani portovi (BP) 

– okviri se ne prosleđuju na link preko BP (out) 

– okviri pristižu sa linka na BP (in), ali se odbacuju 

(osim BPDU poruke koje se osluškuju) 

• Disabled portovi - nepovezani portovi, ne rezmatraju se (Disabled state) 

DP 

DP 

RP 

DP 

RP 

BP 


53 

Aktivnosti STP 

SPT proces: 

1) Izbor root bridža 

– bridž sa najmanjom vrednosti Bridge ID 

– svi portovi root bridža se stavljaju u Forwarding state 

2) Izbor root portova (RP) 

– svaki bridž koji nije root, mora da ima najviše jedan root port 

– RP sviča je port koji ima najmanji path cost do root bridža 

– RP određuju najbolju putanje do root bridža, prema path cost metrici, tzv. 

“administrativna distanca” 

– RP se stavljaju u Forwarding state 

3) Izbor designated portova (DP) 

– bira se na svakom segmentu (deljenom ili point-to-point) 

– DP na segmentu je port koji oglašava najmanji Path Cost do root bridža 

– Ako su najbolji kandidati imaju isti Path Cost, bira se port na sviču sa 

manjim Bridge ID 

– Ako su najbolji kandidati portovi istog sviča (povezani preko haba) bira se 

port sa manjim internim indeksom 

– DP se stavljaju u Forwarding state 

4) Blokiranje preostalih portova 

– svi ostali portovi su blokirani portovi (BP) 

– BP se stavljaju u Blocking state 

54 


27

STP - Primer 

Cost 10 

F 

ROOT 

BID=1MACA 

BRIDGE 

F 

Cost 10 

Cost 0 Cost 0 

R 

DP 

F 

Cost 10 F 

Cost 10 

BID=2MACB 

BID=3MACC 

Cost F 20 Cost 20B 

Cost 10 

R 

NDP 


55 

STP konvergencija 

• STP konvergencija - promena topologije 

• Tri tajmera: 

– Hello tajmer – period oglašavanja Hello poruke od strane Root bridža – 

2 sek 

– Max Age tajmer – koliko se čeka, u slučaju da sviče ne primi Hello 

poruku, dok se ne pokrene novi proces uspostavljanja STP topologije 

stabla – 10 x Hello period 

– Forward Delay – vreme čekanja dok port ne pređe iz stanja blokiranja u 

stanje prosleđivanja (Forwarding state) – 15 sek 

• Stacionarno stanje 

– Root bridž emituje Hello poruku svake 2 sekund (Hello tajmer) 

– Svi svičevi na sve svoje DP re-emituju Hello poruku sa dva izmenjena 

polja: ID pošiljaoca i Path Cost (Root Bridge ID ostaje isti) 


56 

28


• SW3 prestaje da dobija Hello od SW1 preko Gi0/1 

• SW3 sve vreme dobija Hello od SW2 preko Gi0/2, ali ne i druge okvire 

• Nakon Max Age vremena (10x2 sek) SW3 bira novi RP - Gi0/2 

• Novi RP i dalje blokiran još neko vreme da ne dođe do privremenih petlji 

RP 


57 


• Sprečavanje privremenih petlji tokom promene stanja 

uvode se dva nova stanja: 

– Listening state 

• privremeno (tranziociono) stanje 

• ne prenose se okviri 

• birsanje nevažećih MAC ulaza u bridžing tabeli 

• Forward Delay tajmer (15 sek) 

– Learning state 

• privremeno (tranziociono) stanje 

• ne prenose se okviri 

• svič počinje da uči MAC adrese i formira validnu bridžing tabelu 

• Forward Delay tajmer (15 sek) 


58 

29


• Dijagram tranzicije stanja: 

– početno stanje – Blocking 

Listening 

Blocking 

Learning 

Forwarding 

• Ukupno vreme konvergencije – 50 sek 

– odsustvo Hello poruka (Max Age tajmer) – 20 sek 

– Listening stanje (Forward Delay tajmer) – 15 sek 

– Learning stanje (Forward Delay tajmer) – 15 sek 

• 50 sekundi je dugačak period prekida rada LAN mreže 


59 

STP opcije - EtherChannel 

• EtherChannel 

– osim povećanja kapaciteta linka, koristi i kod stabilnosti STP 

– ako otkaže jedna veza, ne narušava se STP stablo 

– sve veze moraju da se prekinu, da bi se pokrenula STP 

kovergencija 


60 

30

STP opcije – PortFast 

• PortFast 

– STP se inicijalno sprovodi na svim portovima, čak i na onim na 

kojima nisu povezani svičevi, već drugi uređaji – access portovi 

– kada se uključi računar, na tom portu dolazi do konvergenicije: 

• ulazi se Listening i Learning stanje 

• čeka se 30 sek, da bi se sprečile petlje kojih nema – nepotrebno ! 

– portovi se mogu konfigurisati da odmah pređu u forwarding 

stanje, kada smo sigurni da ne petlji 

– tipično se postavlja za access portove – npr. klijentske računare 


61 

STP opcije - Security 

• STP Security 

– Scenario: 

• korisnik mođe da poveže svoj svič sa postavljenim najboljim 

(najmanjim) prioritetom na druga dva sviča i postane root svič 

– neoptimalna struktura stabla van kontrole administratora 

– kroz ovaj root svič prolaz veći deo saobraćaja, koji se može 

prisluškivati – npr. otkrivanje lozinki 

– Zaštita: 

• BPDU Guard 

– na access portovima se ne očekuju BPDU okviri 

– port se stavlja zabranjuje (disabling) ako se na njega prime BPDU okviri 

– port se aktivira kada prestane da prima BPDU okvire 

– primenjuje se u paru sa PortFast tehnikom 

• Root Guard 

– na portu se dozvoljava prijem BPDU okvira, ali se zabranjuje prijem 

BPDU okvira sa boljom Bridge ID vrednošću 

– sprečava se da se na tom portu javi bolji kandidat za root svič 


62 

31

STP - osnovni problemi 

• Spora konvergencija 

– 50 sekundi – osnovni problem ! 

• Nema load-balancing-a 

– koristi se samo jedan link, druge veze su blokirane 

• Neoptimalne putanje saobraćaja 

– ako se ne postavi prioritet u bridge ID, root će biti svič sa 

najmanjom MAC adresom 

– npr. periferni svič može postati root i saobraćaj će da se 

preusmeri na periferiju LAN mreže topologiji, a ne preko 

optimalne fizičke topologije 


63 

802.1w - Rapid Spanning Tree Protocol 

(RSTP) 

• Ubrzava konvergenciju STP – manje od 10 sek. 

• Cisco proprietary protokol – implementiran na Cisco 

svičevima 

• Sličan STP, ali unapređena verzija 

• Novi koncepti: 

– različiti tipovi veza (link type, edge type) 

– nove vrste portova (alternate, backup) 

– redefinosano stanje portova (izbačen Listening state) 


64 

32

RSTP – tipovi veza 

• Link type – veze između svičeva 

– Link Type Point-to-Point – direktne veze između svičeva 

– Link Type Shared – veza preko deljenog segmenta (haba) 

• Edge Type – veze između sviča i krajnjih uređaja (hostova) 


65 

RSTP – tipovi veza 

• RSTP ne pravi razliku između Link Type Point-to-Point i Shared 

• RSTP ubrzava konvergenciju za Link Type Point-to-Point i Edge 

Type 

• RSTP ne ubrzava konvergenciju za Link Type Shared 

– habovi se ipak retko koriste u modernim LAN mrežama, pa ovo nije 

ozbiljan problem 


66 

33

RSTP – nove vrste portova 

• Na isti način se vrši izbor RP i DP 

• Alternate port 

– alternativni root port, najbolji posle RP 

– spreman da preuzme ulogu RP u slučaju da RP prestane da dobija 

Hello poruke 

• Backup port 

– alternativni designated port (DP), najbolji posle DP 

– samo kada je svič povezan sa više veza na hab – redak slučaj 


67 

RSTP kovergencija 

• Promena topologije 

– prekid pojedinih veza - prestanak pristizanja Hello paketa 

– dodavanje veza – generišu se novi Hello paketi 

• RSTP se različito ponaša u zavisnosti od vrste veze 

• Edge Type 

– STP veze do sviča i hostova tretira na isti način kao i veze između 

svičeva – povezani računar će da prođe kroz proces STP kovergencije 

od 50 sek. 

– PortFast (Cisco proprietary) - portovi na koje su vezani hostovi ne 

moraju da sprovode Spanning Tree, već se konfigurišu da odmah uđu u 

Forwarding stanje 

– RSTP koristi PortFast mehanizam na Edge Type vezama 

– Manuelno se konfiguriše na pojedinim porovima 

• Link Type Shared 

– RSTP se ponaša isto kao STP 


68 

34

RSTP kovergencija 

• Link Type Point-to-Point – nekoliko unapređenja konvergencije 

MaxAge 

– STP koristi 10xHello interval – 20 sek. 

– RSTP koristi 3xHello interval – 6 sek. 

Aktivna komunikacijia svičeva tokom procesa konvergencije 

– STP – svičevi pasivno očekuju BPDU pakete u Listening i Learning 

stanju (15 + 15 sek) 

– RSTP – ne koristi se Listening stanje, već samo Learning stanje - 

svičevi aktivno razmenjuju potrebne informacije i brzo odlučuju kada 

mogu da pređu u Forawarding stanje - obično oko 1-2 sek. za sve 

svičeve 


69 

RSTP primer 

• Početno stanje - bez redundantnih veza 

• SW1 je root svič 

• Novo stanje – dodata redundanta veza između SW1 i SW4 

• SW1 do SW4 oglašava Hello BPDU sa boljom metrikom do root 

sviča nego što oglašava SW3 

• Ovaj link treba da se uključi, 

tj. port da se stavi u 

Forwarding stanje 

• Link između SW3 i SW4 

treba blokirati 


70 

35

RSTP primer 

• SW4 blokira sve ostale portove (link između SW3 i SW4) da bi se 

sprečile petlje - sinhronizacija 

• SW4 i SW1 pregovaraju da SW4 postavi novi RP 

– razmenjuju se Proposal i Agreement poruke 

• Port se brzo stavlja Forwarding stanje 


71 

RSTP primer 

• Veza između SW1 i SW4 je aktivna 

• Veza između SW4 i SW3 je blokirana, ali se razmenjuju BPDU 

• SW3 prima Hello BPDU od SW4 sa boljom metrikom do root sviča 

nego što oglašava SW2 

• SW3 odlučuje da promeni svoj RP 


72 

36

RSTP primer 

• SW3 blokira sve portove sem porta prema SW4 

• SW3 i SW4 pregovaraju da SW3 postavi novi RP 

– razmenjuju se Proposal i Agreement poruke 

• Port se brzo stavlja Forwarding stanje 


73 

RSTP primer 

• Veza između SW3 i SW4 je aktivna 

• Veza između SW2 i SW3 je blokirana, 

ali se razmenjuju BPDU 

• SW2 prima Hello BPDU od SW3, 

ali metrika do root sviča nije bolje 

od metrike koju direktno oglašava SW1 

• SW3 odlučuje da ne menja RP 

• Konvergencija je završena 


74 

37

Dizajn LAN mreža 

• Prethodni koncept LAN mreža 


75 

Dizajn modernih LAN mreža 

• Moderne LAN mreže u poslovnim zgradama i kampusima – 3 nivoa: 

– Access Layer – pristupni nivo za povezivanje hostova 

– Distribution Layer – rutirajući sloj (ruteri ili L3 svičevi) 

– Core Layer – centralna kičma visokih performansi 


76 

38

VLAN – Virtualni LAN 


77 

VLAN – Virtualni LAN 

• VLAN – Virtual Local Area Network 

– logički deli fizičku LAN mrežu na nezavisne logičke LAN mreže 

– segmentacija se sprovodi na osnovu funkcije i vrste posla koja se 

obavlja u određenim delovima 

• Konfigurisanje VLAN-ova se vrši na svičevima, softverski 

• Računari povezani u određeni VLAN nisu svesni toga u kojem su 

VLAN-u 

• Premeštanje računara u okviru jedne LAN mreže ne mora da 

izazove i promenu u načinu pristupa mreži 

– dovoljno je da se odgovarajući port postavi u odgovarajući VLAN 

• VLAN-ovi pružaju skalabilnost i sigurnost, po cenu malo većeg 

administrativnog rada 

• Komunikacija između VLAN-ova mora da se vrši kroz ruter kao kod 

različitih fizičkih LAN mreža 

• Enkapsulacija paketa od hostova ka svičevima je klasična – 

Ethernet 


78 

39

Podele VLAN-ova 

• Statički: 

–Određeni port sviča se pridružuje nekom VLAN-u 

prilikom konfigurisanja 

– Više administrativnog posla, ali jednostavnije 

praćenje 

• Dinamički: 

– Na osnovu nekog parametra paketa saobraćaj se 

svrstava u određeni VLAN (MAC adresa, IP 

adresa,...) 

–Obično se konfiguriše nekim specijalizovanim 

softverom 


79 

Prenošenje informacija o VLAN-ovima 

• Klasično rešene - za svaki VLAN posebna veza 

– Neskalabilno 

– Skupo – troše se portovi 


80 

40

Prenošenje informacija o VLAN-ovima 

• Frame filtering 

– Prevaziđeno, komplikovano 

• Frame tagging 

– Koristi se danas standardno 

– Zajednička veza sa sve VLAN-ove - Trunk link 


81 

Vrste portova 

• Trunk port – port sa 802.1Q enkapsulacijom 

• Access port – port sa standardnom enkapsulacijom 

• Vrste portova moraju da se poklope na obe strane jedne 

veze: 

– ili oba access ili oba trunk porta 


82 

41

VLAN Frame Tagging 

• VLAN Frame Tagging –IEEE 802.1Q standard 

• Primenjuje se na trunk vezama 

– vezi između sva sviča 

– vezi izmešu sviča i rutera 

• Koristi se 802.1Q enkapsujacija 

– Na standardno Ethernet zaglavlje dodaje se tzv. tag - informacija o 

VLAN-u (VLAN ID) 

– Okvir je za veličinu taga veći od originalnog okvira – dodatna 4 bajta 


83 

IEEE 802.1Q enkapsulacija 

• Poslednjih 12 bita su VLAN Identifier (VID) koji označava kom VLAN-u 

pripada okvir 

• VID može da ima vrednosti od 0 do 4095 

• neke vrednosti su rezervisane - 0, 1, 4095,... 


84 

42

Povezivanje VLAN-ova 

• Povezivanje VLAN-ova se MORA obaviti preko rutera (L3 nivo) 

– trunk veza između sviča i rutera 


85 

Fizički i logički interfejsi 


86 

43

Literatura 

• CCENT/CCNA ICND1, 

official exam certification guide, 

Wendell Odom, Cisco Press, 2008 

• CCNA curriculum, Cisco 

• www.wikipedia.org 


87 

44

RaÄunarske mreÅ¾e 1 OgraniÄenje deljenih medijuma

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

RaÄunarske mreÅ¾e 1 OgraniÄenje deljenih medijuma