RaÄunarske mreže 1 OgraniÄenje deljenih medijuma
RaÄunarske mreže 1 OgraniÄenje deljenih medijuma
RaÄunarske mreže 1 OgraniÄenje deljenih medijuma
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Računarske mreže 1<br />
3. deo: Ethernet Swiching<br />
Predavač:<br />
dr Slavko Gajin, slavko.gajin@rcub.bg.ac.rs<br />
Autori:<br />
mr Pavle Vuletić, dr Slavko Gajin<br />
2009. god<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
1<br />
Ograničenje <strong>deljenih</strong> <strong>medijuma</strong><br />
• Habovi i ripiteri<br />
– L1 uređaji - rade na fizičkom nivou<br />
– ne dele mrežu u odvojene kolizione domene<br />
– povećavaju veličinu mrežnog segmenta<br />
• Povećava se verovatnoća da dođe do kolizije<br />
• Performanse mreže opadaju<br />
• Limit propusnog opsega - do 30%, nakon toga naglo pada usled<br />
učestalih kolizija<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
2<br />
1
Kolizioni domeni<br />
• Kolizioni domen:<br />
– skup uređaja povezanih na lokalnu računarsku mrežu i<br />
<strong>medijuma</strong> između njih u kojem kada jedan uređaj pošalje neki<br />
okvir, taj okvir dolazi do svih ostalih računara u datom skupu<br />
• Primeri:<br />
– jedan koaksijalni Ethernet segment sa pripadajućim računarima<br />
– hab sa povezanim računarima<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
3<br />
Bridževi<br />
• Razdvajaju LAN mrežu na L2 nivou, na više kolizionih domena<br />
• Svaki port bridža je u drugom kolizionom domenu<br />
• Propuštaju pakete samo kada je odredišta na drugoj strani bridža (u drugom<br />
kolizionom domenu)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
4<br />
2
Bridževi<br />
• Kada se paket prenosi iz jednog kolizionog domena u drugi<br />
– mogućnost nastanka kolizije u oba domena<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
5<br />
Svičevi<br />
• Bridž - LAN mreža sa više koaksijalnih segmenata - više se ne koristi<br />
• Hub - višeportni ripiter, L1 nivo - više se ne koristi<br />
• Svič – Višeportni bridž, L2 nivo – koristi se u modernim LAN mrežama<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
6<br />
3
Svičevi<br />
• Svičevi omogućavaju istovremene odvojene puteve i prenosa<br />
podataka između različitih parova izvorišta i odredišta !<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
7<br />
Svičevi<br />
• Mikrosegmentacija<br />
– na svaki port sviča vezan samo jedan uređaj, ako taj uređaj nije hab<br />
• Ethernet svičevi - uobičajena realizacija modernih LAN mreža<br />
• “Bridž” i “Bridžing” se i dalje koriste kao termini koji označavaju<br />
uređaje i način rada na L2 nivou<br />
• Ne postoji više ograničenje vezano za broj segmenata koji se mogu<br />
povezati (jer nema kolizije)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
8<br />
4
Koliko ima kolizionih domena <br />
ETF, Katedra za računarsku tehniku i informatiku<br />
9<br />
Half Duplex<br />
• Half Duplex<br />
– Režim prenosa paketa po deljenom medijumu<br />
– Mogućnost slanja podataka samo u jednom smeru u jednom trenutku<br />
– Samo jedna stanica šalje podatke, sve ostale primaju<br />
– Stanica koja šalje podatke lokalno ih i prima i prati da li dolazi do kolizije<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
10<br />
5
Full Duplex<br />
• Full Duplex<br />
– Režim prenosa paketa po direktnim veze - Point-to-Point<br />
– Istovremeno slanje i primanje podataka<br />
– Nema kolizije – put propusni opseg u oba smera<br />
• Svičevi omogućavaju full duplex režim rada<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
11<br />
Pregled Ethernet tehnologija<br />
Topologija medijum<br />
Uređaji Duplex<br />
Bus<br />
Zvezda<br />
koaks.<br />
UTP, STP, FTP<br />
min. kateg,<br />
Ethernet<br />
10BASE-5 X X X X X<br />
10BASE-2 X X X X X<br />
10BASE-T X X 3 X X X X<br />
100BASE-TX X X 5e X X X X<br />
100BASE-FX X X X X<br />
1000BASE-T X X 5e X X<br />
1000BASE-SX X X X X<br />
1000BASE-LX X X X X X<br />
10GBASE-LX4 X X X X<br />
MM FO<br />
SM FO<br />
Ripiteri<br />
Hab<br />
Bridž<br />
Svič<br />
half-duplex<br />
full-duplex<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
12<br />
6
Princip rada bridževa i svičeva<br />
• Transparentni bridžing je definisan 802.1d standardom<br />
– “transparentno”<br />
• hostovi ne znaju za postojanje bridževa<br />
• ne zahteva se konfiguracija hostova pri povezivanju na svičeve<br />
• Svaki bridž/svič ima bridžing tabelu<br />
– MAC adresa hosta<br />
– broj porta sa koga pristižu okvir<br />
• Na osnovu bridžing tabele bridž zna koji se host nalazi na kom<br />
segmentu<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
13<br />
Princip rada bridževa i svičeva<br />
• Pet procesa bridžinga:<br />
– Learning<br />
– Flooding<br />
– Forwarding<br />
– Filtering<br />
– Aging<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
14<br />
7
Learning<br />
• Početno stanje po uključenju bridža<br />
– bridžing tabela je prazna<br />
• Prikupljanje informacija – Learning<br />
– Hostivi generišu saobraćaj i emituju okvire<br />
– bridž prima okvire<br />
– bridž u bridžing tabelu upisuje:<br />
• izvorišnu MAC adresu is zaglavlja okvira (source MAC)<br />
• identifikator porta na koji je okvir pristigao<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
15<br />
Flooding<br />
• Ukoliko se odredištna МАС iz okvira ne nalazi u bridžing tabeli<br />
– Bridž ne zna na kome se segmentu okvir nalazi<br />
– Okvir se prosleđuje na sve portove bridža, sem na prijemni port<br />
• Okvir je nepromenjen, iako se šalje svim hostovima<br />
– odredištna MAC adresa nije broadcast adresa (FFFF.FFFF.FFFF)<br />
• Odredišni host<br />
– prepoznaje svoju MAC adresu kao odredište u zaglavlju okvira<br />
– prima okvir<br />
• Ostali hostovi odbacuju okvir na nivou mrežne kartice<br />
• Očekuje se da će odredišni računar da odgovori pošiljaocu<br />
– taj okvir će proći kroz bridž<br />
– bridž će da nauči<br />
• Takođe, kada je bridžing tabela puna, paketi se šalju na sve izlaze<br />
bridža, što može da se desi ukoliko dođe do nekog od napada na<br />
mrežni uređaj.<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
16<br />
8
Forwarding<br />
• Ukoliko se odredištna МАС iz okvira nalazi u bridžing tabeli i uparena<br />
je sa različitim portom u odnosu na port sa koga je stigao okvir:<br />
– bridž zaključuje da su izvorišni i odredišni hostovi na različitim segmentima<br />
– okvir se prosleđuje samo odgovarajući port i bridžing tabele, kome<br />
odgovara odredištna MAC adresa<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
17<br />
Filtering<br />
• Ukoliko se odredištna МАС adresa iz okvira nalazi u bridžing tabeli i<br />
uparena je sa portom bridža sa koga je stigao okvir:<br />
– bridž zaključuje da su izvorišni i odredišni hostovi na istom segmentu<br />
– ne propušta okvir na ostale portove – filtriranje<br />
• Propuštanje okvira na jedan port, a blokiranje na drugim se odnosi na<br />
Forwarding proces, a ne na Filtering<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
destination<br />
source<br />
18<br />
9
Aging<br />
• Ulazi u bridžing tabeli posle određenog vremena zastarevaju<br />
• Ukoliko sa određene MAC adrese:<br />
– nema nikakvog saobraćaja (tipično 2 minuta), odgovarajući red iz tabele<br />
se briše<br />
– pristigne okvir, tajmeri se resetuju i ne dolazi do brisanja<br />
• Potreba<br />
– da ne bi došlo do prepunjavanja tabele<br />
– da ne bi došlo do pojave netačnih podataka ukoliko se neki uređaj<br />
premešta sa jednog na drugi port bridža<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
19<br />
Primer rada bridža<br />
A ==> B<br />
• Tabela prazna<br />
• A šalje okvir za B<br />
• Adresa A se upisuje u tabelu, port 1 (learning)<br />
• Adresa B nije u tabeli, bridž ne zna na kom portu je B<br />
• Bridž prosleđuje<br />
okvir na ostale portove<br />
(flooding)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
20<br />
10
Primer rada bridža<br />
B ==>A<br />
• Samo B odgovara na flooding<br />
• B šalje odgovor za A, koji stiže i na port 1 bridža<br />
• Adresa B se upisuje u tabelu, port 1 (learning)<br />
• Adresa A je u tabeli, pridružena portu 1<br />
• Bridž zaključuje da su<br />
A i B na istom segmentu<br />
• Okvir se ne prosleđuje<br />
na ostale portove<br />
(filtering)<br />
• A prima okvir<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
21<br />
Primer rada bridža<br />
A ==> C<br />
• A šalje paket za C<br />
• Adresa C nije u tabeli, bridž ne zna na kom je portu C<br />
• Bridž prosleđuje okvir na ostale portove (flooding)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
22<br />
11
Primer rada bridža<br />
C ==> A<br />
• Samo C odgovara na flooding<br />
• C šalje paket (odgovor) za A<br />
• Adresa C se upisuje u tabelu, pridružena portu 2 (learning)<br />
• Adresa A je u tabeli, pridružena portu 1<br />
• Bridž prosleđuje<br />
okvir na port 1 za A<br />
(forwarding)<br />
• A prima okvir<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
23<br />
Primer rada bridža<br />
D ==> C<br />
• D šalje okvir za C<br />
• Adresa C u tabeli, bridž zna da je C na portu 2<br />
• Adresa D se upisuje u tabelu, pridružena portu 2 (learning)<br />
• Bridž zaključuje da su D i C na istom segmentu<br />
• okvir se ne prosleđuje<br />
(filtering)<br />
• C prima okvir<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
24<br />
12
Korišćenje svičeva<br />
• Način prenosa okvira po vezi<br />
– full duplex ili half duplex<br />
• Kašnjenje - način prenosa paketa unutar sviča<br />
• Brzine portova<br />
– fiksne ili auto-negotioation<br />
– simetrično i asimetričnp<br />
• Vrsta <strong>medijuma</strong><br />
– UTP i optika<br />
• Način povezivanja uređaja<br />
– ukršteni i neukršteni UTP kablovi<br />
– paralelne veze – EtherChannel<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
25<br />
Način prenosa okvira po vezi<br />
• Full Duplex<br />
– samo u point to point vezama<br />
– nema mogućnosti da dođe do kolizije, pa ne postoje ni kolizioni<br />
domeni<br />
– svičevi sa UTP vezama – default režim rada<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
26<br />
13
Kašnjenje u LAN mreži<br />
• Kašnjenje - vreme od trenutka kada se pošalje prvi bit<br />
nekog okvira do trenutka kada taj bit stigne do svoje<br />
destinacije.<br />
• Neki uzroci za nastajanje kašnjenja u mrežama:<br />
– Kašnjenje u medijumu usled konačne brzine<br />
prostiranja signala kroz medijume<br />
– Kašnjenja usled procesiranja okvira i paketa u<br />
mrežnim uređajima<br />
– Kašnjenje usled čekanja na neku informaciju u okviru<br />
ili paketu na osnovu koje se okvir prosleđuje (npr. da<br />
stigne destinaciona adresa na osnovu koje se okvir<br />
prosleđuje)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
27<br />
Načini prosleđivanja okvira u sviču<br />
Store and Forward<br />
Svič prima ceo okvir, proverava FCS<br />
i prosleđuje ga na izlazni port<br />
– Najveće kašnjenje<br />
Cut-Through<br />
Svič počinje prosleđivanje čim dobije<br />
destinacionu MAC adresu<br />
(FastForward)<br />
– Nema provere greške u okviru<br />
Fragment free<br />
Svič počinje prosleđivanje nakon<br />
primljenih prvih 64 okteta – slot time<br />
– minimalna veličina okvira za<br />
detekciju kolizija.<br />
– Kompromis između prethodna<br />
dva načina prosleđivanja – nešto<br />
veće kašnjenje nego u Cut-<br />
Through, ali manja verovatnoća<br />
da će okvir biti neispravan usled<br />
kolizije<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
28<br />
14
Brzine portova<br />
• Auto-negotiation<br />
– svič i povezan uređaju automatski uspostavljaju vezu na najvećoj<br />
mogućoj brzini koju podržavaju<br />
– Oznaka: 10/100/1000BASE-T<br />
• Simetrično prosleđivanje:<br />
– port sa kojeg dolazi okvir i port na koji odlazi okvir su iste brzine<br />
• Asimetrično prosleđivanje:<br />
– port sa kojeg dolazi okvir i port na koji odlazi okvir su različite<br />
brzine<br />
– primer:<br />
• svič sa 24 100BAST-TX i 2 1000BASE-T porta<br />
• 100 Mbps portovi za povezivanje klijentskih računara<br />
• 1 Gbps portovi za povezivanje servera ili na centralni LAN svič -<br />
uplink veze<br />
– Store-and-forward mora da se koristi kod asimetričnog prosleđivanja<br />
• Da bi se ostvarila maksimalna brzina prosleđivanja gotovo sve<br />
funkcije sviča su realizovane specijalizovanim hardverom (ASIC<br />
čipovi)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
29<br />
Način povezivanja<br />
• UTP patch kablovima<br />
– Povezivanje Ethernet portova uređaja<br />
• Povezivanje UTP parica na konektore i utičnice određeno sa dve<br />
varijante standarda TIA/EIA 568: T568A i T568B<br />
• Dve vrste UTP peč kablova<br />
– Neukršteni kablovi (Straight-Through)<br />
– Ukrišteni kablovi (Corssover)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
30<br />
15
Neukršteni kablovi - Straight-Through<br />
• Povezivanje krajnjih uređaja (hostova) na svič<br />
• Svičevi i habovi<br />
– signale primaju po parici (1,2), a šalju po parici (3,6)<br />
• Hostovi (računari, štampači, ruteri itd.)<br />
– signale šalju po parici (1,2), a primaju po parici (3,6)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
31<br />
Neukršteni kablovi - Straight-Through<br />
• Uparene parice na oba kraja<br />
– parica (1,2) povezana na (1,2)<br />
– parica (3,6) povezana na (3,6)<br />
• Dve mogućnosti<br />
– T568A na oba kraja ili<br />
– T568B na oba kraja<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
32<br />
16
Ukršteni kablovi - Crossover<br />
• Povezivanje istorodnih uređaja<br />
– host/ruter-host/ruter, svič/hab-svič/hab<br />
• Da bi se uparile parice za slanje i prijem signala, parice<br />
na suprotnim krajevima se moraju “ukrstiti”:<br />
– parica (1,2) povezana na (3,6)<br />
– parica (3,6) povezana na (1,2)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
33<br />
Ukršteni kablovi - Crossover<br />
• T568A na jednom kraju i<br />
T568B na drugom kraju<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
34<br />
17
Straight-Through i Crossover<br />
• Neukršteni kablovi (Straight-Through):<br />
– svič-ruter, svič-host, hab-ruter, hab-host<br />
• Ukršteni kablovi (Crossover) :<br />
– svič-svič, hab-hab, hab-svič, ruter-ruter, host-host, ruter-host<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
35<br />
Način povezivanja<br />
• EtherChannel<br />
– paralelne Ethernet veze koje se ponašaju kao jedna logička veza<br />
– omogućava istovremeno paraleno korišćenje više portova i veza<br />
– multipliciranje efektivne brzine veze<br />
– prevazilašenje mogućeg zagušenja<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
36<br />
18
L3 svičevi<br />
• Layer 3 svičevi - svičevi sa mogućnošću rutiranja<br />
– hardversko rutiranje na L3 nivou – velike brzine<br />
– ostale napredne osobine rutera – Security, QoS (Quality of Services),<br />
praćenje tokova...<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
37<br />
Spanning-Tree protokol (STP)<br />
• STP - Spanning-Tree protokol<br />
– protokol uklanjanja petlji na L2 nivou u LAN mrežama<br />
– IEEE 802.1d<br />
• Petlje u LAN mrežama se javljaju usled uvođenja redundatnih veza<br />
• Redundantne veze se uvode da bi mreža bila otpornija na otkaze<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
38<br />
19
Bridžing petlje<br />
• Paketi mogu da kruže<br />
neograničeno, jer nema polja za<br />
kontrolisanje “životnog veka”<br />
okvira<br />
(npr. “Time-To-Live” polje kod IP<br />
paketa)<br />
Станица А<br />
• Rešenje:<br />
Petlje se moraju ukinuti tako što se<br />
redundantna veza privremeno<br />
isključuje (disable)<br />
Станица Б<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
39<br />
Bridžing petlje<br />
Tri manifestacije problema:<br />
• Broadcast storm<br />
– brodkast okviri neograničeno kruže u petlju u oba pravca<br />
• Nestabilnost bridžing tabela<br />
– kruženje okvira uzrokuje pogrešne upise u bridžing tabelu<br />
– okviri se šalju na pogrešnu stranu<br />
• Dupliranje pristiglih okvira<br />
– kao posledica kružnenja paketa u oba smera, dupli unikast<br />
paketi mogu da pristignu do odredišta<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
40<br />
20
Broadcast storm<br />
• Bob šalje brodkast okvir<br />
• SW3 prosleđuje okvir na oba porta (Gi0/2, Gi0/1)<br />
• Brodkasat paketi se prosleđuju na sve ostale portove<br />
• Paket se prosleđuje do SW2, koji ga prosleđuje do SW1, zatim nazad do<br />
SW3, pa ponovo do SW2 itd.<br />
• Isto se događa u drugom smeru: SW3, SW1, SW2, SW3...<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
41<br />
Nestabilnost bridžing tabela<br />
• Bob šalje brodkast okvir do SW3, koji je pristigao na port Fa0/13<br />
• SW3 tabela: 0200.3333.3333 – Fa0/13<br />
• Okvir se prosleđuje do SW2, SW1, i nazad do SW3<br />
• Okvir poslat od Boba je pristigao na port Gi0/1 sviča SW3<br />
• SW3 tabela: 0200.3333.3333 – Gi0/1<br />
• Okvir nastavlja da kruži, a u tabeli SW3 je pogrešan podatak<br />
• Drugi okviri za Boba neće se proslediti na pravi port Fa0/13, već na Gi0/1<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
42<br />
21
Dupliranje pristiglih okvira<br />
• Bob šalje unikast okvir za Larry-ja<br />
• SW3 nema Larry-jevu MAC adresu u bridžing tabeli<br />
• SW3 šalje kopije okvir na sve ostale portove (flooding)<br />
• Jedan okvir se prosleđuje od SW3 do SW2 i SW1 do odredišta<br />
• Drugi okvir se proslećuje od SW3 do SW1 do odredišta<br />
• Larry dobija dva identična okvira<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
43<br />
Uklanjanje petlji<br />
Rešenje:<br />
• Sve petlje moraju da se ukinu tako što se određeni linkovi blokiraju, ali da<br />
se zadrži potpuna povezanost<br />
• SPT blokira pojedine portove i na taj način ukida petlje<br />
– (1) i (2) – SW3 ne šalje brodkast na Gi0/2 jer je blokiran<br />
– (3) – SW1 prosleđuje brodkast pakete na ostale portove<br />
– (4) – SW2 šalje okvire prema SW3.Gi0/2, ali se oni ignorišu<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
44<br />
22
Spanning-Tree Protocol<br />
• Osnovni cilj SPT je stvaranje logičke topologije stabla (bez petlji) u<br />
stacionarnom stanju<br />
– portovi stabla se stavljaju u stanje prosleđivanja paketa – Forwarding state<br />
– ostali portovi koji zatvaraju petlje se blokiraju – Blocking state<br />
• Parametri:<br />
Bridge ID<br />
– identifikacija sviča (bridža)<br />
– dva polja (8 bajtova): Bridge Priority (2 bajta), MAC (6 bajtova)<br />
– prioritet se može setovati i forsirati određeni svič da bude root<br />
Port Cost<br />
– celobrojna vrednost pridružena portu<br />
– ista za uparene portove za point-to-point vezama i deljenim segmentima<br />
– vrednost se određuje po formuli: 1000Mbps/Bandwidth<br />
Path Cost<br />
– suma svih Port Cost vrednosti prijemnih portova na putu od izvora do<br />
odredišta (računa se jedan Port Cost po vezi, a ne na oba porta)<br />
– određuje metriku putanja – za odlučivanje koja putanja je bolja<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
45<br />
Bridge Protocol Data Unit (BPDU)<br />
• Svičevi razmenjuju informacije preko BPDU poruka<br />
• BPDU se šalje samo susednim svičevima<br />
• Hello BPDU – najznačajniji tip BPDU poruka<br />
• Polja Hello BPDU:<br />
– Root Bridge ID<br />
– Bridge ID pošiljaoca<br />
– Path Cost od pošiljaoca do root bridža<br />
– tajmeri - Hello timer, MaxAge timer, Forward Delay timer<br />
• Port Cost<br />
Brzina IEEE Cost<br />
10 Mbps 100<br />
100 Mbps 10<br />
1 Gbps 1<br />
10 Gbps 1<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
Revidirani<br />
IEEE Cost<br />
100<br />
19<br />
4<br />
2<br />
46<br />
23
Aktivnosti STP<br />
SPT proces:<br />
1) Izbor root bridža<br />
-svič sa najmanjom vrednošću Bridge ID<br />
2) Izbor root portova (RP)<br />
- portovi koji pripadaju stablu i vode prema root sviču<br />
3) Izbor designated portova (DP)<br />
- portovi koji pripadaju stablu i vode dalje od root sviča<br />
4) Blokiranje preostalih portova<br />
- portovi koji ne pripadaju stablu – pripadaju ukinutim granama<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
47<br />
Izbor root bridža<br />
• Root Bridž – svič sa najmanjom vrednošću Bridge ID<br />
• Inicijalno<br />
– svičevi nemaju informacije o drugim svičevima i njihovim identifikacijama<br />
– svaki svič nominije sebe za root bridž – oglašava Hello PBDU poruku sa<br />
svojom identifikacijom u polju root bridge ID<br />
• Svič kada primi poruku sa većom vrednošću root bridge ID:<br />
– nastavlja da oglašava sebe kao kandidata za root bridž<br />
• Svič koji primi poruku sa manjom vrednošću root bridge ID:<br />
– prestaje da oglašava sebe kao kandidata za root bridž<br />
– počinje da oglašava primljenu vrednost za root bridge ID<br />
• Posle izvesnog vremena svi svičevi će da se usaglase oko najmanje<br />
vrednosti root bridge ID, koji postaje root bridž<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
48<br />
24
Izbor root bridža<br />
• Oglašavanje Root Bridge ID<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
49<br />
Izbor root bridža<br />
• Oglašavanje Path Cost do Root bridža<br />
– Root bridž nastavlja da šalje Hello poruke<br />
– Ostali svičevi re-emituje Hello poruke i na Path Cost dodaju Port<br />
Cost od porta sa kog je poruka primljena<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
50<br />
25
Izbor root portova<br />
• Svič za svaki svoj port na Port Cost dodaje Path Cost iz poruka koja<br />
je primljena na taj port – dobija se Path Cost od svakog porta do<br />
root bridža<br />
• root port (RP) – na nivou sviča<br />
– port koji prima najmanju vrednost Path Cost do root bridža<br />
RP<br />
RP<br />
DP<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
51<br />
Izbor designated portova<br />
• Designated port - DP – na nivou segmenta<br />
– port koji oglašava najmanji Path Cost do root bridža<br />
(port na segmentu najbliži root bridžu)<br />
• Svi portovi root bridža su DP<br />
DP<br />
DP<br />
RP<br />
DP<br />
RP<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
52<br />
26
Blokiranje preostalih portova<br />
• RP i DP se stavljaju u Forwarding state – prosleđuju okvire<br />
• Svi ostali aktivni portovi se stavljaju u Blocking state - blokirani portovi (BP)<br />
– okviri se ne prosleđuju na link preko BP (out)<br />
– okviri pristižu sa linka na BP (in), ali se odbacuju<br />
(osim BPDU poruke koje se osluškuju)<br />
• Disabled portovi - nepovezani portovi, ne rezmatraju se (Disabled state)<br />
DP<br />
DP<br />
RP<br />
DP<br />
RP<br />
BP<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
53<br />
Aktivnosti STP<br />
SPT proces:<br />
1) Izbor root bridža<br />
– bridž sa najmanjom vrednosti Bridge ID<br />
– svi portovi root bridža se stavljaju u Forwarding state<br />
2) Izbor root portova (RP)<br />
– svaki bridž koji nije root, mora da ima najviše jedan root port<br />
– RP sviča je port koji ima najmanji path cost do root bridža<br />
– RP određuju najbolju putanje do root bridža, prema path cost metrici, tzv.<br />
“administrativna distanca”<br />
– RP se stavljaju u Forwarding state<br />
3) Izbor designated portova (DP)<br />
– bira se na svakom segmentu (deljenom ili point-to-point)<br />
– DP na segmentu je port koji oglašava najmanji Path Cost do root bridža<br />
– Ako su najbolji kandidati imaju isti Path Cost, bira se port na sviču sa<br />
manjim Bridge ID<br />
– Ako su najbolji kandidati portovi istog sviča (povezani preko haba) bira se<br />
port sa manjim internim indeksom<br />
– DP se stavljaju u Forwarding state<br />
4) Blokiranje preostalih portova<br />
– svi ostali portovi su blokirani portovi (BP)<br />
– BP se stavljaju u Blocking state<br />
54<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
27
STP - Primer<br />
Cost 10<br />
F<br />
ROOT<br />
BID=1MACA<br />
BRIDGE<br />
F<br />
Cost 10<br />
Cost 0 Cost 0<br />
R<br />
DP<br />
F<br />
Cost 10 F<br />
Cost 10<br />
BID=2MACB<br />
BID=3MACC<br />
Cost F 20 Cost 20B<br />
Cost 10<br />
R<br />
NDP<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
55<br />
STP konvergencija<br />
• STP konvergencija - promena topologije<br />
• Tri tajmera:<br />
– Hello tajmer – period oglašavanja Hello poruke od strane Root bridža –<br />
2 sek<br />
– Max Age tajmer – koliko se čeka, u slučaju da sviče ne primi Hello<br />
poruku, dok se ne pokrene novi proces uspostavljanja STP topologije<br />
stabla – 10 x Hello period<br />
– Forward Delay – vreme čekanja dok port ne pređe iz stanja blokiranja u<br />
stanje prosleđivanja (Forwarding state) – 15 sek<br />
• Stacionarno stanje<br />
– Root bridž emituje Hello poruku svake 2 sekund (Hello tajmer)<br />
– Svi svičevi na sve svoje DP re-emituju Hello poruku sa dva izmenjena<br />
polja: ID pošiljaoca i Path Cost (Root Bridge ID ostaje isti)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
56<br />
28
STP konvergencija<br />
• SW3 prestaje da dobija Hello od SW1 preko Gi0/1<br />
• SW3 sve vreme dobija Hello od SW2 preko Gi0/2, ali ne i druge okvire<br />
• Nakon Max Age vremena (10x2 sek) SW3 bira novi RP - Gi0/2<br />
• Novi RP i dalje blokiran još neko vreme da ne dođe do privremenih petlji<br />
RP<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
57<br />
STP konvergencija<br />
• Sprečavanje privremenih petlji tokom promene stanja<br />
uvode se dva nova stanja:<br />
– Listening state<br />
• privremeno (tranziociono) stanje<br />
• ne prenose se okviri<br />
• birsanje nevažećih MAC ulaza u bridžing tabeli<br />
• Forward Delay tajmer (15 sek)<br />
– Learning state<br />
• privremeno (tranziociono) stanje<br />
• ne prenose se okviri<br />
• svič počinje da uči MAC adrese i formira validnu bridžing tabelu<br />
• Forward Delay tajmer (15 sek)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
58<br />
29
STP konvergencija<br />
• Dijagram tranzicije stanja:<br />
– početno stanje – Blocking<br />
Listening<br />
Blocking<br />
Learning<br />
Forwarding<br />
• Ukupno vreme konvergencije – 50 sek<br />
– odsustvo Hello poruka (Max Age tajmer) – 20 sek<br />
– Listening stanje (Forward Delay tajmer) – 15 sek<br />
– Learning stanje (Forward Delay tajmer) – 15 sek<br />
• 50 sekundi je dugačak period prekida rada LAN mreže<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
59<br />
STP opcije - EtherChannel<br />
• EtherChannel<br />
– osim povećanja kapaciteta linka, koristi i kod stabilnosti STP<br />
– ako otkaže jedna veza, ne narušava se STP stablo<br />
– sve veze moraju da se prekinu, da bi se pokrenula STP<br />
kovergencija<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
60<br />
30
STP opcije – PortFast<br />
• PortFast<br />
– STP se inicijalno sprovodi na svim portovima, čak i na onim na<br />
kojima nisu povezani svičevi, već drugi uređaji – access portovi<br />
– kada se uključi računar, na tom portu dolazi do konvergenicije:<br />
• ulazi se Listening i Learning stanje<br />
• čeka se 30 sek, da bi se sprečile petlje kojih nema – nepotrebno !<br />
– portovi se mogu konfigurisati da odmah pređu u forwarding<br />
stanje, kada smo sigurni da ne petlji<br />
– tipično se postavlja za access portove – npr. klijentske računare<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
61<br />
STP opcije - Security<br />
• STP Security<br />
– Scenario:<br />
• korisnik mođe da poveže svoj svič sa postavljenim najboljim<br />
(najmanjim) prioritetom na druga dva sviča i postane root svič<br />
– neoptimalna struktura stabla van kontrole administratora<br />
– kroz ovaj root svič prolaz veći deo saobraćaja, koji se može<br />
prisluškivati – npr. otkrivanje lozinki<br />
– Zaštita:<br />
• BPDU Guard<br />
– na access portovima se ne očekuju BPDU okviri<br />
– port se stavlja zabranjuje (disabling) ako se na njega prime BPDU okviri<br />
– port se aktivira kada prestane da prima BPDU okvire<br />
– primenjuje se u paru sa PortFast tehnikom<br />
• Root Guard<br />
– na portu se dozvoljava prijem BPDU okvira, ali se zabranjuje prijem<br />
BPDU okvira sa boljom Bridge ID vrednošću<br />
– sprečava se da se na tom portu javi bolji kandidat za root svič<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
62<br />
31
STP - osnovni problemi<br />
• Spora konvergencija<br />
– 50 sekundi – osnovni problem !<br />
• Nema load-balancing-a<br />
– koristi se samo jedan link, druge veze su blokirane<br />
• Neoptimalne putanje saobraćaja<br />
– ako se ne postavi prioritet u bridge ID, root će biti svič sa<br />
najmanjom MAC adresom<br />
– npr. periferni svič može postati root i saobraćaj će da se<br />
preusmeri na periferiju LAN mreže topologiji, a ne preko<br />
optimalne fizičke topologije<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
63<br />
802.1w - Rapid Spanning Tree Protocol<br />
(RSTP)<br />
• Ubrzava konvergenciju STP – manje od 10 sek.<br />
• Cisco proprietary protokol – implementiran na Cisco<br />
svičevima<br />
• Sličan STP, ali unapređena verzija<br />
• Novi koncepti:<br />
– različiti tipovi veza (link type, edge type)<br />
– nove vrste portova (alternate, backup)<br />
– redefinosano stanje portova (izbačen Listening state)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
64<br />
32
RSTP – tipovi veza<br />
• Link type – veze između svičeva<br />
– Link Type Point-to-Point – direktne veze između svičeva<br />
– Link Type Shared – veza preko deljenog segmenta (haba)<br />
• Edge Type – veze između sviča i krajnjih uređaja (hostova)<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
65<br />
RSTP – tipovi veza<br />
• RSTP ne pravi razliku između Link Type Point-to-Point i Shared<br />
• RSTP ubrzava konvergenciju za Link Type Point-to-Point i Edge<br />
Type<br />
• RSTP ne ubrzava konvergenciju za Link Type Shared<br />
– habovi se ipak retko koriste u modernim LAN mrežama, pa ovo nije<br />
ozbiljan problem<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
66<br />
33
RSTP – nove vrste portova<br />
• Na isti način se vrši izbor RP i DP<br />
• Alternate port<br />
– alternativni root port, najbolji posle RP<br />
– spreman da preuzme ulogu RP u slučaju da RP prestane da dobija<br />
Hello poruke<br />
• Backup port<br />
– alternativni designated port (DP), najbolji posle DP<br />
– samo kada je svič povezan sa više veza na hab – redak slučaj<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
67<br />
RSTP kovergencija<br />
• Promena topologije<br />
– prekid pojedinih veza - prestanak pristizanja Hello paketa<br />
– dodavanje veza – generišu se novi Hello paketi<br />
• RSTP se različito ponaša u zavisnosti od vrste veze<br />
• Edge Type<br />
– STP veze do sviča i hostova tretira na isti način kao i veze između<br />
svičeva – povezani računar će da prođe kroz proces STP kovergencije<br />
od 50 sek.<br />
– PortFast (Cisco proprietary) - portovi na koje su vezani hostovi ne<br />
moraju da sprovode Spanning Tree, već se konfigurišu da odmah uđu u<br />
Forwarding stanje<br />
– RSTP koristi PortFast mehanizam na Edge Type vezama<br />
– Manuelno se konfiguriše na pojedinim porovima<br />
• Link Type Shared<br />
– RSTP se ponaša isto kao STP<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
68<br />
34
RSTP kovergencija<br />
• Link Type Point-to-Point – nekoliko unapređenja konvergencije<br />
MaxAge<br />
– STP koristi 10xHello interval – 20 sek.<br />
– RSTP koristi 3xHello interval – 6 sek.<br />
Aktivna komunikacijia svičeva tokom procesa konvergencije<br />
– STP – svičevi pasivno očekuju BPDU pakete u Listening i Learning<br />
stanju (15 + 15 sek)<br />
– RSTP – ne koristi se Listening stanje, već samo Learning stanje -<br />
svičevi aktivno razmenjuju potrebne informacije i brzo odlučuju kada<br />
mogu da pređu u Forawarding stanje - obično oko 1-2 sek. za sve<br />
svičeve<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
69<br />
RSTP primer<br />
• Početno stanje - bez redundantnih veza<br />
• SW1 je root svič<br />
• Novo stanje – dodata redundanta veza između SW1 i SW4<br />
• SW1 do SW4 oglašava Hello BPDU sa boljom metrikom do root<br />
sviča nego što oglašava SW3<br />
• Ovaj link treba da se uključi,<br />
tj. port da se stavi u<br />
Forwarding stanje<br />
• Link između SW3 i SW4<br />
treba blokirati<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
70<br />
35
RSTP primer<br />
• SW4 blokira sve ostale portove (link između SW3 i SW4) da bi se<br />
sprečile petlje - sinhronizacija<br />
• SW4 i SW1 pregovaraju da SW4 postavi novi RP<br />
– razmenjuju se Proposal i Agreement poruke<br />
• Port se brzo stavlja Forwarding stanje<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
71<br />
RSTP primer<br />
• Veza između SW1 i SW4 je aktivna<br />
• Veza između SW4 i SW3 je blokirana, ali se razmenjuju BPDU<br />
• SW3 prima Hello BPDU od SW4 sa boljom metrikom do root sviča<br />
nego što oglašava SW2<br />
• SW3 odlučuje da promeni svoj RP<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
72<br />
36
RSTP primer<br />
• SW3 blokira sve portove sem porta prema SW4<br />
• SW3 i SW4 pregovaraju da SW3 postavi novi RP<br />
– razmenjuju se Proposal i Agreement poruke<br />
• Port se brzo stavlja Forwarding stanje<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
73<br />
RSTP primer<br />
• Veza između SW3 i SW4 je aktivna<br />
• Veza između SW2 i SW3 je blokirana,<br />
ali se razmenjuju BPDU<br />
• SW2 prima Hello BPDU od SW3,<br />
ali metrika do root sviča nije bolje<br />
od metrike koju direktno oglašava SW1<br />
• SW3 odlučuje da ne menja RP<br />
• Konvergencija je završena<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
74<br />
37
Dizajn LAN mreža<br />
• Prethodni koncept LAN mreža<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
75<br />
Dizajn modernih LAN mreža<br />
• Moderne LAN mreže u poslovnim zgradama i kampusima – 3 nivoa:<br />
– Access Layer – pristupni nivo za povezivanje hostova<br />
– Distribution Layer – rutirajući sloj (ruteri ili L3 svičevi)<br />
– Core Layer – centralna kičma visokih performansi<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
76<br />
38
VLAN – Virtualni LAN<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
77<br />
VLAN – Virtualni LAN<br />
• VLAN – Virtual Local Area Network<br />
– logički deli fizičku LAN mrežu na nezavisne logičke LAN mreže<br />
– segmentacija se sprovodi na osnovu funkcije i vrste posla koja se<br />
obavlja u određenim delovima<br />
• Konfigurisanje VLAN-ova se vrši na svičevima, softverski<br />
• Računari povezani u određeni VLAN nisu svesni toga u kojem su<br />
VLAN-u<br />
• Premeštanje računara u okviru jedne LAN mreže ne mora da<br />
izazove i promenu u načinu pristupa mreži<br />
– dovoljno je da se odgovarajući port postavi u odgovarajući VLAN<br />
• VLAN-ovi pružaju skalabilnost i sigurnost, po cenu malo većeg<br />
administrativnog rada<br />
• Komunikacija između VLAN-ova mora da se vrši kroz ruter kao kod<br />
različitih fizičkih LAN mreža<br />
• Enkapsulacija paketa od hostova ka svičevima je klasična –<br />
Ethernet<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
78<br />
39
Podele VLAN-ova<br />
• Statički:<br />
–Određeni port sviča se pridružuje nekom VLAN-u<br />
prilikom konfigurisanja<br />
– Više administrativnog posla, ali jednostavnije<br />
praćenje<br />
• Dinamički:<br />
– Na osnovu nekog parametra paketa saobraćaj se<br />
svrstava u određeni VLAN (MAC adresa, IP<br />
adresa,...)<br />
–Obično se konfiguriše nekim specijalizovanim<br />
softverom<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
79<br />
Prenošenje informacija o VLAN-ovima<br />
• Klasično rešene - za svaki VLAN posebna veza<br />
– Neskalabilno<br />
– Skupo – troše se portovi<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
80<br />
40
Prenošenje informacija o VLAN-ovima<br />
• Frame filtering<br />
– Prevaziđeno, komplikovano<br />
• Frame tagging<br />
– Koristi se danas standardno<br />
– Zajednička veza sa sve VLAN-ove - Trunk link<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
81<br />
Vrste portova<br />
• Trunk port – port sa 802.1Q enkapsulacijom<br />
• Access port – port sa standardnom enkapsulacijom<br />
• Vrste portova moraju da se poklope na obe strane jedne<br />
veze:<br />
– ili oba access ili oba trunk porta<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
82<br />
41
VLAN Frame Tagging<br />
• VLAN Frame Tagging –IEEE 802.1Q standard<br />
• Primenjuje se na trunk vezama<br />
– vezi između sva sviča<br />
– vezi izmešu sviča i rutera<br />
• Koristi se 802.1Q enkapsujacija<br />
– Na standardno Ethernet zaglavlje dodaje se tzv. tag - informacija o<br />
VLAN-u (VLAN ID)<br />
– Okvir je za veličinu taga veći od originalnog okvira – dodatna 4 bajta<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
83<br />
IEEE 802.1Q enkapsulacija<br />
• Poslednjih 12 bita su VLAN Identifier (VID) koji označava kom VLAN-u<br />
pripada okvir<br />
• VID može da ima vrednosti od 0 do 4095<br />
• neke vrednosti su rezervisane - 0, 1, 4095,...<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
84<br />
42
Povezivanje VLAN-ova<br />
• Povezivanje VLAN-ova se MORA obaviti preko rutera (L3 nivo)<br />
– trunk veza između sviča i rutera<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
85<br />
Fizički i logički interfejsi<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
86<br />
43
Literatura<br />
• CCENT/CCNA ICND1,<br />
official exam certification guide,<br />
Wendell Odom, Cisco Press, 2008<br />
• CCNA curriculum, Cisco<br />
• www.wikipedia.org<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
87<br />
44