ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

Β. Μάγκλαρηςmaglaris@netmode.ntua.gr

www.netmode.ntua.gr

5/11/2008

2

ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΔΙΚΤΥΑ ΔΙΚΤΥΑ ME ME ΓΝΩΣΤΑ ΓΝΩΣΤΑ IP &IP & ΑΥΤΟΝΟΜΕΣ ΠΕΡΙΟΧΕΣΑΥΤΟΝΟΜΕΣ ΠΕΡΙΟΧΕΣ

Announced Public IP Networks, Autonomous Domains, Autonomous System Numbers ASN, Border Gateway

Protocol BGP

• Το Internet σήμερα:– Πάνω από 1.400.000.000 τελικοί χρήστες (συνδέσεις) σε

συνολικό πληθυσμό 6.600.000.000– Κοντά στα 300.000 ανακοινώσιμα δίκτυα – γνωστοί προορισμοί

(announced public IP networks via BGP announcements)– Ιεραρχικά ταξινομημένα σε > 50.000 Αυτόνομες Διαχειριστικές

Περιοχές με μοναδικό αριθμό ASN (Autonomous System Number)

– Διάθεση IP & ASN με διεθνή συντονισμό από ICAAN (Internet Corporation for Assigned Names & Numbers) - IANA (Internet Assigned Number Authority) & RIR’s (Regional Internet Registries) – ARIN, RIPE NCC, APNIC, AFRINIC, LATNIC

3

ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΠΑΡΑΔΕΙΓΜΑ ΑΝΑΚΟΙΝΩΣΗΣ ΠΑΡΑΔΕΙΓΜΑ ΑΝΑΚΟΙΝΩΣΗΣΔΙΚΤΥΟΥ 135.207.0.0/16 ΜΕΣΩ ΔΙΚΤΥΟΥ 135.207.0.0/16 ΜΕΣΩ BGPBGP

(από παρουσίαση του Timothy G. Griffin,AT&T Research, Paris 2002)

4

ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: BGP TABLES BGP TABLES, ΑΡΙΘΜΟΣ ΓΝΩΣΤΩΝ , ΑΡΙΘΜΟΣ ΓΝΩΣΤΩΝ (PUBLIC)(PUBLIC) ΔΙΚΤΥΩΝ - ΔΙΚΤΥΩΝ - ΠΡΟΟΡΙΣΜΩΝΠΡΟΟΡΙΣΜΩΝ

http://bgp.potaroo.nethttp://bgp.potaroo.net//

5

ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΠΛΗΘΟΣ ΑΡΙΘΜΩΝ ΑΥΤΟΝΟΜΩΝ ΠΛΗΘΟΣ ΑΡΙΘΜΩΝ ΑΥΤΟΝΟΜΩΝ ΣΥΣΤΗΜΑΤΩΝΣΥΣΤΗΜΑΤΩΝ

(ASN/RIR: Autonomous System Numbers ανά Regional Internet Registry & Συνολικά από ICAAN - ΙΑΝΑ)

http://bgp.potaroo.net/

6

ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΤΟ «ΕΜΠΟΡΙΚΟ» ΤΟ «ΕΜΠΟΡΙΚΟ» INTERNETINTERNETThere is no Free Lunch

Site 2Site 1

Site 3

Tier 1 ISP “A” Tier 1 ISP “B”

Tier 2 ISP “A2”Tier 2 ISP “A1” Tier 2 ISP “B3”

Internet Exchange

User

Global Peering

Local Peering

Upstream Feed5 – 30 €/Mbps/

month + connectivity

1. AOL Transit Data Network

2. AT&T

3. Global Crossing

4. Level 3

5. Verizon Business

6. NTT Com.

7. Qwest

8. SAVVIS

9. SprintLink

Οι 9 Tier 1 ISP’s με πρόσβαση στα 300,000 δίκτυα - γνωστούς προορισμούς του Internet :

7

ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΤΟ ΔΙΚΤΥΟ ΤΟΥ Ε.Μ.Π.ntua.gr (147.102.0.0/16, ASN 3323)

ΠΠΡΟΤΥΠΟΡΟΤΥΠΟ ΤΡΙΩΝ ΔΙΑΣΤΑΣΕΩΝ ΤΡΙΩΝ ΔΙΑΣΤΑΣΕΩΝ

• Διάσταση Μετάδοσης Δεδομένων - Data (forwarding) Plane– Διαμόρφωση πλαισίων TDM: ITU-T SDH/GFP framing (από STM-1=155 Mbps STM-,

εφεδρεία ring protection, VC-4 (150 Mbps) virtual concatenation (π.χ. VC-4-7v = 7 x VC-4 1 Gbps)

– Optical Digital Wrapper (ITU-T G.709: 2.5, 10, 40 Gbps + Forward Error Correction - FEC)

– Κωδικοποίηση σε πακέτα Ethernet, WiFi (IEEE 802.11), MPLS ή IP– Πρωτόκολλα προώθησης δεδομένων σε μεταγωγείς (switches) & δρομολογητές (routers)

• Διάσταση Ελέγχου - Control Plane– In-band Signaling: Σηματοδοσία ενσωματωμένη σε επικαφαλλίδες πακέτων (IP headers,

MPLS labels, VLAN tags) – Ξεχωριστά μηνύματα / πακέτα ελέγχου για σύνταξη πινάκων δρομολόγησης (Interior

Gateway Protocol – IGP, Exterior/Border Gateway Protocol – EGP/BGP)– Πακέτα ελέγχου «υγείας» του δικτύου – ICMP/ping/traceroute– Μηνύματα σηματοδοσίας για αποκατάσταση μονοπατιού – path (RSVP, LDP) &

αντιστοίχηση επικεφαλλίδων (labels) σε γραμμές MPLS– Σηματοδοσία αντιστοίχησης time slots (ή χρώματος) σε γραμμές SDH (ή WDM), Out-of

band Common Channel Signalling– Πρωτόκολλα ARP & DNS, αντιστοίχιση VLAN tags….

• Διάσταση Διαχείρισης - Management Plane– Μοντέλο αναφοράς FCAPS: Fault, Configuration, Accounting, Performance & Security

Management– Διαστασιολόγηση, παρουσίαση τοπολογίας. εντοπισμός βλαβών, ενημέρωση

λογαριασμών - αποθήκης, μετρήσεις επίδοσης, ασφάλεια πρόσβασης,...

9

ΦΥΣΙΚΟ ΕΠΙΠΕΔΟ – ΦΥΣΙΚΟ ΕΠΙΠΕΔΟ – PHYSICAL LAYERPHYSICAL LAYERΣΥΓΧΡΟΝΕΣ ΟΠΤΙΚΕΣ ΙΕΡΑΡΧΙΕΣ ΣΥΓΧΡΟΝΕΣ ΟΠΤΙΚΕΣ ΙΕΡΑΡΧΙΕΣ TDM: TDM:

SONETSONET ( (ANSI ANSI T1.105T1.105) & SDH (ITU-T G.707, G.708)) & SDH (ITU-T G.707, G.708)Περιοδικότητα Πλαισίου: 125 μsec από φωνή PCM 64 Kbps

SONET Frame Format (Synchronous

Optical Networking)

SDH (Synchronous

Digital Hierarchy)

SONET Optical

Carrier Level

LINE RATE

(Mbps)

STS-1 - OC-1 51.85

STS-3 STM-1 OC-3 155.52

STS-12 STM-4 OC-12 622.08

STS-48 STM-16 OC-18 2488.32

STS-192 STM-64 OC-192 9953.28

10

ΦΥΣΙΚΟ ΕΠΙΠΕΔΟΦΥΣΙΚΟ ΕΠΙΠΕΔΟ - PHYSICAL LAYER - PHYSICAL LAYER ΑΥΤΟΜΑΤΗ ΑΝΤΙΔΡΑΣΗ ΣΕ ΒΛΑΒΕΣ ΟΠΤΙΚΩΝ ΔΑΚΤΥΛΙΩΝ ΑΥΤΟΜΑΤΗ ΑΝΤΙΔΡΑΣΗ ΣΕ ΒΛΑΒΕΣ ΟΠΤΙΚΩΝ ΔΑΚΤΥΛΙΩΝ SDHSDH

1+1 SDH Protection

1:1 SDH Protection

Χρόνος Αντίδρασης σε Βλάβη: 50 msec

ΠΡΙΝ ΤΗ ΒΛΑΒΗ ΜΕΤΑ ΤΗ ΒΛΑΒΗ (FIBER CUT)

11

ΕΠΙΠΕΔΟ ΖΕΥΞΗΣΕΠΙΠΕΔΟ ΖΕΥΞΗΣ - - DATA LINK LAYERDATA LINK LAYER ΔΙΑΜΟΡΦΩΣΗ ΔΕΝΔΡΙΚΗΣ ΤΟΠΟΛΟΓΙΑΣ ΜΕΤΑΓΩΓΕΩΝ ΔΙΑΜΟΡΦΩΣΗ ΔΕΝΔΡΙΚΗΣ ΤΟΠΟΛΟΓΙΑΣ ΜΕΤΑΓΩΓΕΩΝ

((Spanning TreeSpanning Tree Protocol - Protocol - STPSTP of Ethernet Switches, IEEE 802.1D) of Ethernet Switches, IEEE 802.1D)

• Εξέλιξη των Αλγορίθμων Διάρθρωσης Διαφανών Γεφυρών Spanning Tree Protocol (STP) for Transparent Ethernet Bridges

• Radia Perlman, DEC & MIT 1985 http://www1.cs.columbia.edu/~ji/F02/ir02/p44-perlman.pdf

• Αναδιαμόρφωση Spanning Tree http://en.wikipedia.org/wiki/Spanning_tree_protocol

• Χρόνος Αντίδρασης σε Βλάβη: ~ 60 sec

Γέφυρες (Bridges, Switches):3 (Root), 24, 92, 4, 5, 7, 12

Τοπικά δίκτυα Ethernet:a, b, c, d, e, f

RP: Root PortDP: Designated PortBP: Blocking Port

12

ΔΙΑΡΘΡΩΣΗ ΕΠΙΚΑΛΥΠΤΟΝΤΟΣ ΔΕΝΔΡΟΥΔΙΑΡΘΡΩΣΗ ΕΠΙΚΑΛΥΠΤΟΝΤΟΣ ΔΕΝΔΡΟΥETHERNET SPANNING TREE PROTOCOL - ETHERNET SPANNING TREE PROTOCOL - STP STP (IEEE 802.1D)(IEEE 802.1D)

SWITCH 1: Root Bridge

SWITCH 3SWITCH 2

SWITCH 4

RP

RP

RP

DPDP

DP

BP

BP

RP: Root PortDP: Designated PortBP: Blocked Port

PC_4PC_3 PC_6

PC_5

PC_8PC_7

PC_2

PC_1 Layer 2

Manager

PC_10PC_9

PORT STATESListening: Ακούει τα BPDU’sLearning: Μαθαίνει τις διευθύνσεις MAC πίσω της &

δημιουργεί την filtering ή switching data base. Blocking: Ακούει τα BPDU’s αλλά δεν ενεργοποιεί

προώθηση πακέτων εκτός να αντιληφθεί ότι το επικαλύπτον δένδρο έχει διασπαστεί

Forwarding: Ακούει τα BPDU’s και προωθεί κανονικά τα πακέτα

Disabled: Μη ενεργή

Bridge Protocol Data Units (BPDUs) Περιοδικά μηνύματα πρωτοκόλλου STP κάθε 2 sec (default)

Forwarding Data Baseper Switch Port

Forward MAC framesto known destinations, e.g..

PC_6, PC_7, PC_2, PC_3, PC_5to port from which it last heard them

prior to aging, e.g. RP

Forward to PC_10 only MAC frames addressed to it & broadcasts

Broadcast unknown destination MAC frames

(promiscuous mode)

Γνωστό στο Switch 4

Άγνωστο στο Switch 4Aging: 300 sec (default)

Ενεργή σύνδεση

Ανενεργή σύνδεση

13

ΔΡΟΜΟΛΟΓΙΣΗ ΜΕ ΔΡΟΜΟΛΟΓΙΣΗ ΜΕ VLANs (IEEE 802.1Q)VLANs (IEEE 802.1Q)VLAN “Red” (VID 00d) Switch Ports 1 & 9Subnet 147.102.13.0/24Default Gateway 147.102.13.200

VLAN “Blue” (VID 003)Switch Ports 4 & 12IP Subnet 147.102.3.0/24Default Gateway 147.102.3.200

Trunk Switch Port 5ETHERNET SWITCH

IP ROUTERwarp.core.ntua.gr

ΦΥΣΙΚΗ ΣΥΝΔΕΣΗ:

ΛΟΓΙΚΗ ΔΙΑΣΥΝΔΕΣΗ:

matrix.netmode.ntua.gr 147.102.13.60 00:13:a9:34:dd:aa

DG: 147.102.13.200 00:08:7c:63:e4:00

147.102.3.1 00:13:72:f6:5f:83

DG: 147.102.3.200 00:08:7c:63:e4:00

147.102.13.38 00:50:da:51:95:10

DG: 147.102.13.200 00:08:7c:63:e4:00

147.102.3.90 00:16:17:72:72:76

DG: 10.2.0.200 00:08:7c:63:e4:00

147.102.13.200 147.102.3.200

TPID PCP CFI VID

16 bits 3 bits 1 bit 12 bits

MAC AddressETHERNET II

IP, TCP/UDP, Data

802.1Q Framing Add-On’sTPID: Tag Protocol IDPCP: Priority Code PointCFI: Canonical Format IdentifierVID: VLAN ID (< 4096)

00:08:7c:63:e4:00

ARPDNS