Studij FER-2 Studijski program Računarstvo VI semestar Modul Telekomunikacije i informatika Predmet Lokalne mreže (preporučeni izborni predmet modula) Komutatori u lokalnim mrežama - drugi dio doc.
Download ReportTranscript Studij FER-2 Studijski program Računarstvo VI semestar Modul Telekomunikacije i informatika Predmet Lokalne mreže (preporučeni izborni predmet modula) Komutatori u lokalnim mrežama - drugi dio doc.
Studij FER-2 Studijski program Računarstvo VI semestar Modul Telekomunikacije i informatika Predmet Lokalne mreže (preporučeni izborni predmet modula) Komutatori u lokalnim mrežama - drugi dio doc. dr. sc. Željko Ilić ZTEL Dinamičko i statičko filtriranje okvira dinamičko filtriranje – temeljem učenja mosta statičko filtriranje temelji se na ručnim unosima u tablicu za filtriranje okvira (filtering table = filtering database) drugi nazivi forwarding database (table) – za dinamički naučene unose filtering database – za statičke unose svrha korištenja statičkih unosa ubrzati prosljeđivanje prometa poslužitelju povećati sigurnost poboljšati performanse blokiranjem suvišnih okvira pretraživanje tablica obavljaju ASIC-i Komutatori u lokalnim mrežama - drugi dio 2/21 Primjer za statičke unose 00-10-83-34-BA-12 Komutatori u lokalnim mrežama - drugi dio 3/21 Primjer tablice za filtriranje okvira Komutatori u lokalnim mrežama - drugi dio 4/21 Prednosti statičkih unosa unos za MAC adresu poslužitelja ne zastarijeva u tablici (2) smanjuje se poplavljivanje moguće ograničavanje pristupa nekim korisnicima prema nekim priključcima (3 i 4) moguće filtriranje prometa po protokolima (5) poboljšanje performansi LAN-a moguće filtriranje i po drugim parametrima npr. po zaglavljima viših slojeva, slijedu okteta u okviru Komutatori u lokalnim mrežama - drugi dio 5/21 Nedostaci statičkih unosa prilikom svake promjene položaja NIC-a (stanice) potrebno ažurirati statički unos ako u tablici postoji statički unos, ne zapisuje se dinamički unos za dotičnu MAC adresu dakle, ako se lokacija stanice promijeni, nema dinamičkog unosa u tablicu prilikom uklanjanja stanice s mreže svakako ažurirati tablicu inače se tablica puni “ustajalim” (suvišnim) podacima Komutatori u lokalnim mrežama - drugi dio 6/21 Virtualni LAN-ovi WAN WAN link usmjerivač glavni link pristupni link komutator A VLAN 1 VLAN 2 VLAN 1 VLAN 2 korisnici podijeljeni u logičke radne skupine komutator B svaka logička skupina je jedan virtualni LAN VLAN = logička domena razašiljanja Komutatori u lokalnim mrežama - drugi dio 7/21 Zašto VLAN-ovi rješenje: trunking glavni link (trunk) nije dodijeljen nekom određenom VLAN-u, već svi aktivni VLANovi mogu koristiti zajednički glavni link Komutatori u lokalnim mrežama - drugi dio svi uređaji spojeni u VLAN primaju okvire razašiljanja koji potječu od ostalih članova tog VLAN-a mana: koriste se tri linka umjesto jednog 8/21 Linkovi u VLAN-ovima vrste linkova u VLAN-ovima pristupni (access) link – član samo jednog VLAN-a, na takvom linku nema označavanja okvira glavni (trunk) link – može prenositi okvire više VLAN-ova, na takvom se linku okviri označavaju hibridni (hybrid) link – istovremeno djeluje kao pristupni i kao glavni link prenosi i označene i neoznačene okvire VLAN 2 VLAN 2 VLAN 1 VLAN 3 VLAN 3 link prema korporacijskoj mreži usmjeritelj VLAN 1 označeni paket komutacijski čvor Komutatori u lokalnim mrežama - drugi dio IEEE 802.1Q/ISL komutacijski čvor oznaka skinuta u čvoru 9/21 IEEE 802.1Q – označavanje okvira označavanje okvira - VLAN tagging preporuke IEEE 802.3ac i 802.1Q duljina označenog okvira - 64 do 1522 oktetabit 8 7 6 5 4 3 2 1 prvi oktet drugi oktet korisnički prioritet CFI VLAN ID - 4 bita oznaka VLAN-a - VLAN ID - 8 bita TPID = 0x81-00 (x'81-00) (Tag Protocol IDentifier) prioritet + CFI + VLAN ID = TCI (TCI - Tag Control Information; CFI – Canonical Format Indicator) prioritet - IEEE 802.1p - CoS za IEEE 802.3 okvire CFI = 0 Komutatori u lokalnim mrežama - drugi dio preambula 7 okteta oznaka početka - SFD 1 oktet odredišna adresa - DA 6 okteta izvorišna adresa - SA 6 okteta duljina/tip okvira - TPID 2 okteta oznaka okvira (tag) kontrolna informacija za 2 okteta označavanje okvira duljina/tip 2 okteta informacijskog polja informacijsko polje (klijent MAC-a, npr. LLC) 42 -1500 okteta nadopuna - PAD provjera ispravnosti FCS 4 okteta 10/21 Oznaka VLAN-a VLAN ID 0 – koristi se u okvirima označenim prioritetom i označava da se ne koristi VLAN ID 1 – osnovna vrijednost (default) VLAN ID-a od 2 do 4094 dodjeljuje se prema potrebi 4095 – rezervirana vrijednost članstvo u VLAN-u po portovima (Layer 1 VLAN) – statičko po MAC adresama (Layer 2 VLAN) – dinamičko po IP-podmrežama (Layer 3 VLAN) preporuča se da svaki VLAn ima zaseban IP subnet ID Komutatori u lokalnim mrežama - drugi dio 11/21 Protokol ISL Cisco – Inter Switch Link VLAN ID – 10 bita ISL može prenositi i Token Ring, FDDI i ATM okvire preko Ethernet ISL-a pristupni link glavni link pristupni link VLAN-komutator ethernetski okvir DA ISL-zaglavlje preambula TYPE VLAN-komutator ISL-zaglavlje ( 26 okteta ) USER oznaka pocetka - SFD SA LEN odredišna adresa DA Komutatori u lokalnim mrežama - drugi dio AAAA03 izvorišna adresa SA ethernetski okvir ISL- začelje ( 4 okteta ) HSA VLAN duljina / tip informacijskog polja BPDU informacijsko polje INDEX provjera ispravnosti (FCS) RES ISL provjera ispravnosti (FCS') ISL-začelje 12/21 Oznaka prioriteta prioritet (IEEE 802.1p) komutator mora imati odvijene spremnike za svaku razinu prioriteta 7 6 5 4 3 2 1 0 – – – – – – – – upravljanje mrežom (npr. ICMP poruka) govorni promet (kašnjenje < 10 ms) video (kašnjenje < 100 ms) kontrolirano opterećenje (kritični podaci) excellent effort (najvažniji dio best-efforta) best effort (npr. transfer datoteka) rezerva pozadinski promet (npr. backup) Komutatori u lokalnim mrežama - drugi dio 13/21 Oznaka prioriteta (II) pravila transfera okvira s prioritetom okviri u spremniku najvišeg prioriteta se šalju prvi, i okviri u spremniku najnižeg prioriteta se šalju tek kad su svi spremnici višeg prioriteta prazni okvir predugo u spremniku – čvor ga odbacuje Komutatori u lokalnim mrežama - drugi dio 14/21 Primjer povezivanja virtualnih LAN-ova komutacijski čvor 2/3 sloja most/usmjeritelj A VLAN 2 od usmjeritelja prema usmjeritelju komutacijski čvor drugog sloja B stanica X Komutatori u lokalnim mrežama - drugi dio VLAN 3 komtacijski čvor drugog sloja C poslužitelj Z 15/21 Agregacija linkova segment linka komutator A komutator B združeni link agregacija (združivanje) linkova definirano standardom IEEE 802.3ad dva ili više linkova združuju se u jedan link većeg kapaciteta STP vidi takav link kao jedinstveni (nema petlje) svaki segment mora biti istog tipa (npr. 10BASE-T) združeni linkovi se kreiraju i upravljaju pomoću protokola LACP (Link Aggregation Control Protocol) Komutatori u lokalnim mrežama - drugi dio 16/21 Primjer agregacije linkova vrijeme rekonfiguracije linka u slučaju kvara: oko 500 ms IEEE 802.3ad podržava isključivo združivanje linkova između dva sustava MPLA (MultiPoint Link Aggregation) Komutatori u lokalnim mrežama - drugi dio olakšava uspostavu fizičkih veza od točke prema većem broju točaka 17/21 Power over Ethernet preporuka IEEE 802.3af (12. lipnja 2003.) prednosti jednostavna instalacija (ušteda, manje ožičenja) povećana sigurnost – nema visokih napona UPS jamči napajanje moguće upravljanje napajanjem krajnjih uređaja pomoću SNMP-a krajnje je uređaje moguće odspojiti s napajanja na daljinu posebno povoljno za pristupne točke u WLAN-u nominalni parametri: napon = 44-48 V, snaga =12- 15 W PoE+: Standard IEEE 802.3at-2009; snaga 25.5 W Komutatori u lokalnim mrežama - drugi dio 18/21 Primjer tipične instalacije Komutatori u lokalnim mrežama - drugi dio 19/21 Napajanje pomoću dodatnih parica Komutatori u lokalnim mrežama - drugi dio 20/21 Napajanje pomoću podatkovnih parica Komutatori u lokalnim mrežama - drugi dio 21/21