RaÄunarske mreže 1 OgraniÄenje deljenih medijuma
RaÄunarske mreže 1 OgraniÄenje deljenih medijuma RaÄunarske mreže 1 OgraniÄenje deljenih medijuma
STP konvergencija • Dijagram tranzicije stanja: – početno stanje – Blocking Listening Blocking Learning Forwarding • Ukupno vreme konvergencije – 50 sek – odsustvo Hello poruka (Max Age tajmer) – 20 sek – Listening stanje (Forward Delay tajmer) – 15 sek – Learning stanje (Forward Delay tajmer) – 15 sek • 50 sekundi je dugačak period prekida rada LAN mreže ETF, Katedra za računarsku tehniku i informatiku 59 STP opcije - EtherChannel • EtherChannel – osim povećanja kapaciteta linka, koristi i kod stabilnosti STP – ako otkaže jedna veza, ne narušava se STP stablo – sve veze moraju da se prekinu, da bi se pokrenula STP kovergencija ETF, Katedra za računarsku tehniku i informatiku 60 30
STP opcije – PortFast • PortFast – STP se inicijalno sprovodi na svim portovima, čak i na onim na kojima nisu povezani svičevi, već drugi uređaji – access portovi – kada se uključi računar, na tom portu dolazi do konvergenicije: • ulazi se Listening i Learning stanje • čeka se 30 sek, da bi se sprečile petlje kojih nema – nepotrebno ! – portovi se mogu konfigurisati da odmah pređu u forwarding stanje, kada smo sigurni da ne petlji – tipično se postavlja za access portove – npr. klijentske računare ETF, Katedra za računarsku tehniku i informatiku 61 STP opcije - Security • STP Security – Scenario: • korisnik mođe da poveže svoj svič sa postavljenim najboljim (najmanjim) prioritetom na druga dva sviča i postane root svič – neoptimalna struktura stabla van kontrole administratora – kroz ovaj root svič prolaz veći deo saobraćaja, koji se može prisluškivati – npr. otkrivanje lozinki – Zaštita: • BPDU Guard – na access portovima se ne očekuju BPDU okviri – port se stavlja zabranjuje (disabling) ako se na njega prime BPDU okviri – port se aktivira kada prestane da prima BPDU okvire – primenjuje se u paru sa PortFast tehnikom • Root Guard – na portu se dozvoljava prijem BPDU okvira, ali se zabranjuje prijem BPDU okvira sa boljom Bridge ID vrednošću – sprečava se da se na tom portu javi bolji kandidat za root svič ETF, Katedra za računarsku tehniku i informatiku 62 31
- Page 1 and 2: Računarske mreže 1 3. deo: Ethern
- Page 3 and 4: Bridževi • Kada se paket prenosi
- Page 5 and 6: Koliko ima kolizionih domena ETF,
- Page 7 and 8: Princip rada bridževa i svičeva
- Page 9 and 10: Forwarding • Ukoliko se odredišt
- Page 11 and 12: Primer rada bridža B ==>A • Samo
- Page 13 and 14: Korišćenje svičeva • Način pr
- Page 15 and 16: Brzine portova • Auto-negotiation
- Page 17 and 18: Ukršteni kablovi - Crossover • P
- Page 19 and 20: L3 svičevi • Layer 3 svičevi -
- Page 21 and 22: Broadcast storm • Bob šalje brod
- Page 23 and 24: Spanning-Tree Protocol • Osnovni
- Page 25 and 26: Izbor root bridža • Oglašavanje
- Page 27 and 28: Blokiranje preostalih portova • R
- Page 29: STP konvergencija • SW3 prestaje
- Page 33 and 34: RSTP - tipovi veza • Link type -
- Page 35 and 36: RSTP kovergencija • Link Type Poi
- Page 37 and 38: RSTP primer • SW3 blokira sve por
- Page 39 and 40: VLAN - Virtualni LAN ETF, Katedra z
- Page 41 and 42: Prenošenje informacija o VLAN-ovim
- Page 43 and 44: Povezivanje VLAN-ova • Povezivanj
STP opcije – PortFast<br />
• PortFast<br />
– STP se inicijalno sprovodi na svim portovima, čak i na onim na<br />
kojima nisu povezani svičevi, već drugi uređaji – access portovi<br />
– kada se uključi računar, na tom portu dolazi do konvergenicije:<br />
• ulazi se Listening i Learning stanje<br />
• čeka se 30 sek, da bi se sprečile petlje kojih nema – nepotrebno !<br />
– portovi se mogu konfigurisati da odmah pređu u forwarding<br />
stanje, kada smo sigurni da ne petlji<br />
– tipično se postavlja za access portove – npr. klijentske računare<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
61<br />
STP opcije - Security<br />
• STP Security<br />
– Scenario:<br />
• korisnik mođe da poveže svoj svič sa postavljenim najboljim<br />
(najmanjim) prioritetom na druga dva sviča i postane root svič<br />
– neoptimalna struktura stabla van kontrole administratora<br />
– kroz ovaj root svič prolaz veći deo saobraćaja, koji se može<br />
prisluškivati – npr. otkrivanje lozinki<br />
– Zaštita:<br />
• BPDU Guard<br />
– na access portovima se ne očekuju BPDU okviri<br />
– port se stavlja zabranjuje (disabling) ako se na njega prime BPDU okviri<br />
– port se aktivira kada prestane da prima BPDU okvire<br />
– primenjuje se u paru sa PortFast tehnikom<br />
• Root Guard<br />
– na portu se dozvoljava prijem BPDU okvira, ali se zabranjuje prijem<br />
BPDU okvira sa boljom Bridge ID vrednošću<br />
– sprečava se da se na tom portu javi bolji kandidat za root svič<br />
ETF, Katedra za računarsku tehniku i informatiku<br />
62<br />
31
Change language