1 / 40

IP alapú hálózatok tervezése és üzemeltetése

IP alapú hálózatok tervezése és üzemeltetése. 15 / 6. Az előző előadás tartalma. Csomagkapcsolt átvitel. Kapcsolók szerepe. A feszítőfa kereső algoritmusok jelentősége. STP, RSTP, MSTP. Működése, tulajdonságai. 802.1d,w,s VLAN. A VLAN szerepe, hozzá tartozó technológiák. 802.1q.

lynda
Download Presentation

IP alapú hálózatok tervezése és üzemeltetése

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP alapú hálózatok tervezése és üzemeltetése 15/6

  2. Az előző előadás tartalma • Csomagkapcsolt átvitel. • Kapcsolók szerepe. • A feszítőfa kereső algoritmusok jelentősége. • STP, RSTP, MSTP. Működése, tulajdonságai. • 802.1d,w,s • VLAN. A VLAN szerepe, hozzá tartozó technológiák. • 802.1q

  3. Tartalom • Vonalösszefogás • 802.3ad Link Aggregation • EtherChannel • Szomszédok felderítése: • CDP • 802.1ab - LLDP • Egyéb módszerek az L2 topológia feltérképezésére • Adathálózati réteg • X.25 – (DG, VC) • IPv4 • IPv6

  4. Források: • Online: • 802.3ad: • http://www.itworld.com/Net/1750/NWW001113tech • http://www.small-tree.com/802.3ad_paper.pdf • http://www.triumf.ca/canarie/amsterdam-test/References/wp-lag-e.pdf • 802.1ab • http://www.ieee802.org/1/files/public/docs2002/LLDP%20Overview.pdf • X.25 • http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/x25.htm • IPv6: • IP Version 6 Addressing Architecture: http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-addr-arch-v4/draft-ietf-ipv6-addr-arch-v4-04.txt • IPv6 Global Unicast Address Format: http://www.faqs.org/rfcs/rfc3587.html

  5. Vonal összefogás • STP, RSTP, MSTP • A redundáns útvonalat blokkolt állapotba helyezi • Nincs: Terhelés elosztás • Amennyiben a linkek egy kategóriába tartoznak (10BaseT, Fast Ethernet, Giga, 10G) • Összefoghatunk max 8. vonalat egy vonallá • Csak pont-pont összeköttetésnél használható • Csak full-duplex üzemmódban használható • Előnyei: • Terhelés elosztás • Nagy rendelkezésre állás • Gyors, automatikus rekonfiguráció (~1s) • A fizikai és a felsőbb rétegek számára is láthatatlan • Determinisztikus • Konfigurálható

  6. Két megoldás • EtherChannel, Port Aggregation Protocol (PAgP) • EtherChannel • FastEtherChannel • GigaEtherChannel • 10GigaEtherChannel (0.16TBit/s!!) • IEEE - 802.3ad Link Aggregation (Link Aggregation Control Protocol, LACP) • 10,100,1000 MBit/s

  7. Hol, hogyan használják • Nagy kapacitású szerver pl.: 4 gigás kártya = 4 GBits/s! – olcsó bővítés! (Ma a 10GEthernet kártya drága) • Kell az Oprendszer (hálókártya támogatása) • Gerinc hálózat bővítése pl.: több mikrohullámú összeköttetést fognak össze (L2) • Redundáns linkek használata

  8. 802.3ad felépítése • Frame Collector/Distributor • Aggregator • Aggregation Control

  9. Keret elosztás • IEEE 802.3ad nem specifikálja • Cisco: • L2: Forrás/Cél mac cím szerint • L3: Forrás/Cél IP cím szerint • L4: Port szerint • Ezekre nem árt odafigyelni !!!!

  10. Egyeztetés • Port Aggregation Protocol (PAgP) • A kapcsoló automatikusan felfedezi a másik oldal képességeit és kiépíti az optimális számú/típusú link csoportot

  11. Egyeztetés • Link Aggregation Control Protocol (LACP) – 802.1ad

  12. Szomszédok felderítése • Az aktív eszközök számának növekedésével egyre nehezebb egy-egy hálózatot átlátni, monitorozni • Fontos, hogy meg tudjuk állapítani a fizikai kapcsolatok mentén a topológiát a felsőbb rétegek hibája esetén is • Hibás VLAN konfiguráció • Hibás Link összefogás • Hibás IP konfiguráció • … • Két megoldás: • Cisco Discovery Protocol • Link Layer Discovery Protocol (802.1ab)

  13. LLDP agent • LLDPPDU • Egyirányú • Ethertype: Ox88CC • LLDP multicast MAC: 01-80-C2-00-00-OE • TLV: típus, hossz, érték • Kötelező • Opcionális • Üzemmódjai: • Csak Adó • Csak Vevő • Adó és vevő

  14. 802.1ab TLV-k • Kötelező • Hardver azonosító • Port azonosító (LLDPPDU forrása) • TTL • A PDU vége • Opcionális • Port leírás • Rendszer név • Rendszer leírás • Rendszer képességek • Menedzsment cím

  15. Egyéb módszerek az L2 topológia felderítésére • SPT, RSTP, MSTP információk • Minden port tudja a gyökér kapcsoló MAC címét • Minden port tudja a helyi gyökér port azonostóját • FAB • Minden porton megvannak az ott előforduló MAC címek • Ez egy hálózatban elegendő információ a topológia megállapítására • Direkt módszer • Inverz módszer

  16. Hálózati réteg • OSI – Hálózati réteg • TCP/IP – Internet réteg • Feladata: • Hálózatok összekötése logikai útvonalak mentén • Skálázható megoldás biztosítása • Címzési rendszer biztosítása • Ismertebb megoldások: • X.25, Frame Relay, ATM, … • IPv4 • IPv6 • IEEE világ után IETF világ

  17. X.25 • ITU-T WAN szabvány (1970) • A sok hibával rendelkező vonalakon megbízható kommunkáció • Elemei: • Data Terminal Equipment (DTE) • Data Circuit Terminating Equipment (DCE) • Packet-Switching Exchange (PSE)

  18. Működése • DTE-DTE kommuikáció • Full-duplex • Erőforrás lefoglalás (hívás felépítés,…) • Működése: • Datagram • Virtuális áramkörök: • Switched Virtual Circuit (SVC) • Pemanent Virtual Circuit (PVC) • X.121-es címek • Kihalóban van

  19. IPv4 – TCP/IP Internet réteg • Kézbesítés: • Legjobb szándék szerint (Best effort), nincs garancia • Elemei • IP csomagok • TCP • UDP • ICMP • IGMP • … • Egyéb csomagok • ARP • RARP • IP címzés • Hierarchikus cím tartomány • A cím és a topológia és a cím tartomány együtt van definiálva • Forgalomirányítók • Tipikusan a csomag cél címe alapján hozzák meg döntéseiket • Minden csomagot külön kezelnek • Kommunikációs módok: • Pont – Pont (Unicast) • Üzenetszórás (Broadcast) • Többesküldés (Multicast)

  20. IPv4 csomag felépítése • Fejléc • Verzió: 0100 • Fejléc hossz: min. 20 oktet max. 24 oktet • Type of Service: Általában két részre osztják: • Precedencia (Prioritás) • TOS (Késleltetés, Sávszélesség, Megbízhatóság, Pénz) • Diffserv-nél használják • Csomag hossz: max 64K, tipikusan 1500 Byte • Azonosító (a darabolt csomag részek azonosítója) • Jelző zászlók: nem darabolható (MTU tesztelés), darab jön még • Time-to-Live: Hurkok kezelése, implementáció függő, tarceroute! • Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, … • Fejléc ellenőrző kód • Opciók: • Laza forrás forgalomirányítás • Szigorú forgalom irányítás • Útvonal naplózása • Időbélyeg rögzítés • Tartalom

  21. Fragmentálás és összefűzés • Maximal Transfer Unit – MTU • Fejléc mezők • Az eredeti csomag azonosítása (ID bitek) • A darab csomag helyének azonosítása (8 bájtonként) • Ha egy darab elveszik, az egészkidobható!!!!

  22. IPv4 címek • 32 bites címek • Minden eszköznek egyedi IP cím (elvileg -> NAT/PAT, Proxy,…) • Hierarchikus címzés • Hálózat cím - a hálózatot azonosítja • Host cím – a hálózatra kötött eszközt azonosítja az adott hálózaton belül • Ábrázolása: • Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) 100000000100000000100000000100000000 • Decimális (leggyakoribb) 128.128.128.128 • Hexadecimális (ritkán pl.: SNMP ábrázolás) 80:80:80:80

  23. Cím tartományok • Cím osztályok • Első oktet szabály: • A 1000 – 0 - 127 • B 11xx – 128 -191 • C 1110 – 192 - 223 • A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak • Cím maszk (Address mask) a hálózati és a host részt különíti el • Típusai: • A osztályú címek: 8 bit -> 255.0.0.0 = /8 • B osztályú címek: 16 bit -> 255.255.0.0 = /16 • C osztályú címek: 24 bit -> 255.255.255.0 = /24 • A cím és a maszk logikai és kapcsolata adja meg a hálózati címet

  24. Alhálózat • Az előző felosztásban egy B osztályú cím esetében egy hálózaton 65000 eszköz lenne ez egy kicsit sok… • Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat • A host részből is hozzácsapunk néhányat bitet a hálózati részhez • Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless) • IP cím: • Hálózat • Alhálózat • Host cím

  25. IP cím osztályok • A,B,C,D,E osztályú címek • Foglalt címek: • Host rész 1 – broadcast • Host rész 0 – network address • Privát cím tartományok

  26. Forgalomirányító • Általában a cél IP cím és a forgalomirányító táblája alapján hozza meg döntéseit

  27. ARP • Az IP cím nem elegendő a kommunikációhoz • Szükség van 2 rétegbeni címre is • Átjáró címe • A cél címe • Address Resolution Protocol (ARP) • IP címhez keresünk MAC címet

  28. ICMP • Internet Control Message Protocol • RFC 792, RFC 1700 • Faladata a hálózat menedzselése • Az ICMP üzenetek elvesztése nem jár újabb ICMP üzenetek kiküldésével • Típusai: • Hiba üzenetek • Kérdések • Válaszok • Gyakran használt ICMP üzenetek: • Echo request – echo reply -> Ping • Echo request – echo reply + TTL-> Traceroute

  29. A cél elérhetetlen • Destination unreachable

  30. IPv6 • Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen sikeres, ha nem lett volna jó megoldás • Az IPv4-el kapcsolatos tapasztalatokat azonban beleépítették • Fix fejléc • Nincs fejléc ellenőrző összeg • Nincs ugrásonkénti darabolás • Probléma az IPv4-el: a cím tartomány kimerülőben van • IPv4 32 bites címtartomány • IPv6 128 bites címtartomány • Kommunikációs módok: • Unicast • Multiast • Anycast

  31. IPv6 fejléc • 64 bites, fix méretű • Verzió (Version) - 0110 • Osztály (Class) – Forgalom típus • Folyam címke (Flow Label) – azonos elbánásmód • A tartalom hossza (Length of the payload) • 64k de van Jumbogramm opció • A következő fejléc típusa (Type of next header) • Maximális ugrásszám (Hop limit) • + opcionális fejlécek láncolt listaként

  32. IPv6 opcionális fejlécek • Routing • Laza forrás forgalomirányítás • Szigorú forrás forgalomirányítás • Fragment • A host darabolja • A címzett összerakja • Authentication • Encrypted security payload • Destination options • Csak a cél fogja feldolgozni • Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében • Hop-by-Hop • Ugyanaz mint az előző csak minden ugrásnál feldolgozzák • Pl.: Jumbo payload

  33. IPv6 címek • 128 bit • 8x16 bites hexa számként ábrázolják: • FEDC:BA94:7654:3210:FEDC:BA98:7654:3210 • A vezető nullák elhagyhatók: • FEDC:0094:0004:0000:000C:BA98:7654:3210 • FEDC:94:4:0:C:BA98:7654:3210 • A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki: • FEDC:0000:0000:0000:000C:BA98:0000:3210 • FEDC::C:BA98:0000:3210 • Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett: • 0:0:0:0:0:0:A00:1 • ::10.0.0.1 • Prefixek jelölése: • FEDB:ABCD:ABCD::/48 • FEDB:ABCD:AB00::/40

  34. IPv6 Cím architektúra • draft-ietf-ipv6-addr-arch-v4-04.txt • A címek nem eszközhöz hanem interfészhez tartoznak • Cím modell: • Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt • Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel • Egy interfésznek több címe is lehet • Nem kötelelző a globalis egyedi cím használata • Anycast lehet bármely unicast

  35. Unicast címek • Típusai: • Globális • Link local • Site local -> elavult nem használják a jövőben • Beágyazott IPv4 címet tartalmazó • Cím ismeret (TLA, NLA -> elavult)

  36. Globális unicast cím • Felépítése: • A 000-val kezdődők kivételételével az intrefész ID 64 bit • 000-val kezdődők • IPv4 kompatibilis IPv6 címek • IPv6-ra képezett IPv4-os címek

  37. Link local unicast cím • Formátuma: • Interfész ID: • EUI 64 • U bit: 1 – univerzális. 0 lokális • G bit: 1 – csoport, 0 egyedi

  38. Multicast címek • Interfészek egy csoportját címezi meg • Nagyon gyakran használják IPv6-ban • IPv4 nehéz a hatókört beállítani (TTL …) • Pl.: FF02::1, FF02::2, FF05::2,FF05::101,…

  39. Tartalom • Vonalösszefogás • 802.3ad Link Aggregation • EtherChannel • Szomszédok felderítése: • CDP • 802.1ab - LLDP • Egyéb módszerek az L2 topológia feltérképezésére • Adathálózati réteg • X.25 – (DG, VC) • IPv4 • IPv6

  40. A következő előadás tartalma • Adathálózati címkiosztás. • RARP • BOOTP • DHCP • IPv6 megoldások.

More Related