Komutatori u lokalnim mrežama - drugi dio -

ZTZTELELZTZTELEL

Komutatori u lokalnim mrežamaKomutatori u lokalnim mrežama- drugi dio -- drugi dio -

Komutatori u lokalnim mrežamaKomutatori u lokalnim mrežama- drugi dio -- drugi dio -

Studij FER-2Studijski program Računarstvo

VI semestarModul Telekomunikacije i informatika

Predmet Lokalne mreže

(preporučeni izborni predmet modula)

doc. dr. sc. Željko Ilić

Komutatori u lokalnim mrežama - drugi dio

Dinamičko i statičko filtriranje okviraDinamičko i statičko filtriranje okviraDinamičko i statičko filtriranje okviraDinamičko i statičko filtriranje okvira

dinamičko filtriranje – temeljem učenja mosta

statičko filtriranje temelji se na ručnim unosima u tablicu za filtriranje

okvira (filtering table = filtering database) drugi nazivi

forwarding database (table) – za dinamički naučene unose filtering database – za statičke unose

svrha korištenja statičkih unosa ubrzati prosljeđivanje prometa poslužitelju povećati sigurnost poboljšati performanse blokiranjem suvišnih okvira

pretraživanje tablica obavljaju ASIC-i2/21


Primjer za statičke unosePrimjer za statičke unosePrimjer za statičke unosePrimjer za statičke unose

00-10-83-34-BA-12

3/21


Primjer tablice za filtriranje okviraPrimjer tablice za filtriranje okviraPrimjer tablice za filtriranje okviraPrimjer tablice za filtriranje okvira

4/21


Prednosti statičkih unosaPrednosti statičkih unosaPrednosti statičkih unosaPrednosti statičkih unosa

unos za MAC adresu poslužitelja ne zastarijeva u tablici (2) smanjuje se poplavljivanje

moguće ograničavanje pristupa nekim korisnicima prema nekim priključcima (3 i 4)

moguće filtriranje prometa po protokolima (5) poboljšanje performansi LAN-a

moguće filtriranje i po drugim parametrima npr. po zaglavljima viših slojeva, slijedu okteta u

okviru

5/21


Nedostaci statičkih unosaNedostaci statičkih unosaNedostaci statičkih unosaNedostaci statičkih unosa

prilikom svake promjene položaja NIC-a (stanice) potrebno ažurirati statički unos

ako u tablici postoji statički unos, ne zapisuje se dinamički unos za dotičnu MAC adresu dakle, ako se lokacija stanice promijeni, nema

dinamičkog unosa u tablicu

prilikom uklanjanja stanice s mreže svakako ažurirati tablicu inače se tablica puni “ustajalim” (suvišnim)

podacima

6/21


Virtualni LAN-oviVirtualni LAN-oviVirtualni LAN-oviVirtualni LAN-ovi

korisnici podijeljeni u logičke radne skupine svaka logička skupina je jedan virtualni LAN

VLAN = logička domena razašiljanja

WAN

VLAN 2VLAN 2 VLAN 1VLAN 1

komutator Bkomutator A

pristupni link

glavni link usmjerivač

WAN link

7/21


Zašto VLAN-oviZašto VLAN-oviZašto VLAN-oviZašto VLAN-ovi

svi uređaji spojeni u VLAN primaju okvire razašiljanja koji potječu od ostalih članova tog VLAN-a

mana: koriste se tri linka umjesto jednog

rješenje: trunking

glavni link (trunk) nije dodijeljen nekom određenom VLAN-u, već svi aktivni VLAN-ovi mogu koristiti zajednički glavni link

8/21


Linkovi u VLAN-ovimaLinkovi u VLAN-ovimaLinkovi u VLAN-ovimaLinkovi u VLAN-ovima

vrste linkova u VLAN-ovima pristupni (access) link – član samo jednog VLAN-a, na

takvom linku nema označavanja okvira glavni (trunk) link – može prenositi okvire više VLAN-ova,

na takvom se linku okviri označavaju hibridni (hybrid) link – istovremeno djeluje kao pristupni i

kao glavni link prenosi i označene i neoznačene okvire

komutacijski čvor komutacijski čvor

VLAN 1

VLAN 2

VLAN 3 VLAN 1

VLAN 2

VLAN 3

označenipaket oznaka

skinuta u čvoru

link premakorporacijskoj

mreži

usmjeritelj IEEE 802.1Q/ISL

9/21


IEEE 802.1Q – označavanje okviraIEEE 802.1Q – označavanje okviraIEEE 802.1Q – označavanje okviraIEEE 802.1Q – označavanje okvira

označavanje okvira - VLAN tagging preporuke IEEE 802.3ac i 802.1Q duljina označenog okvira - 64 do 1522

okteta

VLAN ID - 4 bita

8 7 6 5 4 3 2 1

prvi oktet

drugi oktet

bit

oznaka VLAN-a - VLAN ID - 8 bita

korisnički prioritet

CFI

7 okteta

1 oktet

6 okteta

6 okteta

2 okteta

2 okteta

2 okteta

42 -1500 okteta

4 okteta

preambula

oznaka početka - SFD

odredišna adresa - DA

izvorišna adresa - SA

duljina/tip okvira - TPID

kontrolna informacija za označavanje okvira

duljina/tipinformacijskog polja

informacijsko polje(klijent MAC-a, npr. LLC)

nadopuna - PAD

provjera ispravnosti - FCS

oznakaokvira(tag)

TPID = 0x81-00 (x'81-00) (Tag Protocol IDentifier)

prioritet + CFI + VLAN ID = TCI (TCI - Tag Control Information; CFI – Canonical Format Indicator) prioritet - IEEE 802.1p - CoS za IEEE 802.3 okvire CFI = 0

10/21


Oznaka VLAN-aOznaka VLAN-aOznaka VLAN-aOznaka VLAN-a

VLAN ID 0 – koristi se u okvirima označenim prioritetom i

označava da se ne koristi VLAN ID 1 – osnovna vrijednost (default) VLAN ID-a od 2 do 4094 dodjeljuje se prema potrebi 4095 – rezervirana vrijednost

članstvo u VLAN-u po portovima (Layer 1 VLAN) – statičko po MAC adresama (Layer 2 VLAN) – dinamičko po IP-podmrežama (Layer 3 VLAN)

preporuča se da svaki VLAn ima zaseban IP subnet ID

11/21


Protokol ISLProtokol ISLProtokol ISLProtokol ISL

Cisco – Inter Switch Link VLAN ID – 10 bita ISL može prenositi i Token Ring, FDDI i ATM okvire preko Ethernet ISL-a

VLAN-komutator

pristupni link

VLAN-komutator

glavni link

ISL-zaglavlje( 26 okteta )

ISL- začelje( 4 okteta )

ethernetski okvir

pristupni link

ethernetski okvir

USER SA RESTYPEDA HSA VLAN BPDULEN AAAA03 INDEX

ISL-zaglavljeodredišna adresa DA

duljina / tip informacijskog

polja

provjera ispravnosti

(FCS)

oznaka pocetka - SFD

preambulainformacijsko

poljeizvorišna

adresa SA

ISL provjera ispravnosti

(FCS')

ISL-začelje

12/21


Oznaka prioritetaOznaka prioritetaOznaka prioritetaOznaka prioriteta

prioritet (IEEE 802.1p) komutator mora imati odvijene spremnike za svaku

razinu prioriteta 7 – upravljanje mrežom (npr. ICMP poruka) 6 – govorni promet (kašnjenje < 10 ms) 5 – video (kašnjenje < 100 ms) 4 – kontrolirano opterećenje (kritični podaci) 3 – excellent effort (najvažniji dio best-efforta) 2 – best effort (npr. transfer datoteka) 1 – rezerva 0 – pozadinski promet (npr. backup)

13/21


Oznaka prioriteta (II)Oznaka prioriteta (II)Oznaka prioriteta (II)Oznaka prioriteta (II)

pravila transfera okvira s prioritetom okviri u spremniku najvišeg prioriteta se šalju

prvi, i okviri u spremniku najnižeg prioriteta se šalju tek

kad su svi spremnici višeg prioriteta prazni okvir predugo u spremniku – čvor ga odbacuje

LAN

IntServ-mreža

postavi prioritet u 6

IP-telefon

preslikaj u IntServ-uslugu

postavi prioritet u 3

posluži po prioritetu

14/21


Primjer povezivanja virtualnih LAN-ovaPrimjer povezivanja virtualnih LAN-ovaPrimjer povezivanja virtualnih LAN-ovaPrimjer povezivanja virtualnih LAN-ova

stanicaX

VLAN 2

premausmjeritelju

odusmjeritelja

komutacijski čvor2/3 sloja

most/usmjeritelj A

komutacijski čvordrugog sloja B

komtacijski čvor drugog sloja C

poslužiteljZ

VLAN 3

15/21


Agregacija linkovaAgregacija linkovaAgregacija linkovaAgregacija linkova

agregacija (združivanje) linkova definirano standardom IEEE 802.3ad dva ili više linkova združuju se u jedan link većeg

kapaciteta STP vidi takav link kao jedinstveni (nema petlje) svaki segment mora biti istog tipa (npr. 10BASE-T) združeni linkovi se kreiraju i upravljaju pomoću

protokola LACP (Link Aggregation Control Protocol)

komutator A komutator B

segment linka

združeni link

16/21


Primjer agregacije linkovaPrimjer agregacije linkovaPrimjer agregacije linkovaPrimjer agregacije linkova

vrijeme rekonfiguracije linka u slučaju kvara: oko 500 ms

IEEE 802.3ad podržava isključivo združivanje linkova između dva sustava

MPLA (MultiPoint Link Aggregation) olakšava uspostavu

fizičkih veza od točke prema većem broju točaka

17/21


Power over EthernetPower over EthernetPower over EthernetPower over Ethernet

preporuka IEEE 802.3af (12. lipnja 2003.)

prednosti jednostavna instalacija (ušteda, manje ožičenja) povećana sigurnost – nema visokih napona UPS jamči napajanje moguće upravljanje napajanjem krajnjih uređaja pomoću

SNMP-a krajnje je uređaje moguće odspojiti s napajanja na daljinu posebno povoljno za pristupne točke u WLAN-u nominalni parametri: napon = 44-48 V, snaga =12- 15 W

PoE+: Standard IEEE 802.3at-2009; snaga 25.5 W

18/21


Primjer tipične instalacijePrimjer tipične instalacijePrimjer tipične instalacijePrimjer tipične instalacije

19/21


Napajanje pomoću dodatnih paricaNapajanje pomoću dodatnih paricaNapajanje pomoću dodatnih paricaNapajanje pomoću dodatnih parica

20/21


Napajanje pomoću podatkovnih paricaNapajanje pomoću podatkovnih paricaNapajanje pomoću podatkovnih paricaNapajanje pomoću podatkovnih parica

21/21

Documents

Komutatori u lokalnim mrežama - drugi dio -