ZTZTELELZTZTELEL
Komutatori u lokalnim mrežamaKomutatori u lokalnim mrežama- drugi dio -- drugi dio -
Komutatori u lokalnim mrežamaKomutatori u lokalnim mrežama- drugi dio -- drugi dio -
Studij FER-2Studijski program Računarstvo
VI semestarModul Telekomunikacije i informatika
Predmet Lokalne mreže
(preporučeni izborni predmet modula)
doc. dr. sc. Željko Ilić
Komutatori u lokalnim mrežama - drugi dio
Dinamičko i statičko filtriranje okviraDinamičko i statičko filtriranje okviraDinamičko i statičko filtriranje okviraDinamičko i statičko filtriranje okvira
dinamičko filtriranje – temeljem učenja mosta
statičko filtriranje temelji se na ručnim unosima u tablicu za filtriranje
okvira (filtering table = filtering database) drugi nazivi
forwarding database (table) – za dinamički naučene unose filtering database – za statičke unose
svrha korištenja statičkih unosa ubrzati prosljeđivanje prometa poslužitelju povećati sigurnost poboljšati performanse blokiranjem suvišnih okvira
pretraživanje tablica obavljaju ASIC-i2/21
Komutatori u lokalnim mrežama - drugi dio
Primjer za statičke unosePrimjer za statičke unosePrimjer za statičke unosePrimjer za statičke unose
00-10-83-34-BA-12
3/21
Komutatori u lokalnim mrežama - drugi dio
Primjer tablice za filtriranje okviraPrimjer tablice za filtriranje okviraPrimjer tablice za filtriranje okviraPrimjer tablice za filtriranje okvira
4/21
Komutatori u lokalnim mrežama - drugi dio
Prednosti statičkih unosaPrednosti statičkih unosaPrednosti statičkih unosaPrednosti statičkih unosa
unos za MAC adresu poslužitelja ne zastarijeva u tablici (2) smanjuje se poplavljivanje
moguće ograničavanje pristupa nekim korisnicima prema nekim priključcima (3 i 4)
moguće filtriranje prometa po protokolima (5) poboljšanje performansi LAN-a
moguće filtriranje i po drugim parametrima npr. po zaglavljima viših slojeva, slijedu okteta u
okviru
5/21
Komutatori u lokalnim mrežama - drugi dio
Nedostaci statičkih unosaNedostaci statičkih unosaNedostaci statičkih unosaNedostaci statičkih unosa
prilikom svake promjene položaja NIC-a (stanice) potrebno ažurirati statički unos
ako u tablici postoji statički unos, ne zapisuje se dinamički unos za dotičnu MAC adresu dakle, ako se lokacija stanice promijeni, nema
dinamičkog unosa u tablicu
prilikom uklanjanja stanice s mreže svakako ažurirati tablicu inače se tablica puni “ustajalim” (suvišnim)
podacima
6/21
Komutatori u lokalnim mrežama - drugi dio
Virtualni LAN-oviVirtualni LAN-oviVirtualni LAN-oviVirtualni LAN-ovi
korisnici podijeljeni u logičke radne skupine svaka logička skupina je jedan virtualni LAN
VLAN = logička domena razašiljanja
WAN
VLAN 2VLAN 2 VLAN 1VLAN 1
komutator Bkomutator A
pristupni link
glavni link usmjerivač
WAN link
7/21
Komutatori u lokalnim mrežama - drugi dio
Zašto VLAN-oviZašto VLAN-oviZašto VLAN-oviZašto VLAN-ovi
svi uređaji spojeni u VLAN primaju okvire razašiljanja koji potječu od ostalih članova tog VLAN-a
mana: koriste se tri linka umjesto jednog
rješenje: trunking
glavni link (trunk) nije dodijeljen nekom određenom VLAN-u, već svi aktivni VLAN-ovi mogu koristiti zajednički glavni link
8/21
Komutatori u lokalnim mrežama - drugi dio
Linkovi u VLAN-ovimaLinkovi u VLAN-ovimaLinkovi u VLAN-ovimaLinkovi u VLAN-ovima
vrste linkova u VLAN-ovima pristupni (access) link – član samo jednog VLAN-a, na
takvom linku nema označavanja okvira glavni (trunk) link – može prenositi okvire više VLAN-ova,
na takvom se linku okviri označavaju hibridni (hybrid) link – istovremeno djeluje kao pristupni i
kao glavni link prenosi i označene i neoznačene okvire
komutacijski čvor komutacijski čvor
VLAN 1
VLAN 2
VLAN 3 VLAN 1
VLAN 2
VLAN 3
označenipaket oznaka
skinuta u čvoru
link premakorporacijskoj
mreži
usmjeritelj IEEE 802.1Q/ISL
9/21
Komutatori u lokalnim mrežama - drugi dio
IEEE 802.1Q – označavanje okviraIEEE 802.1Q – označavanje okviraIEEE 802.1Q – označavanje okviraIEEE 802.1Q – označavanje okvira
označavanje okvira - VLAN tagging preporuke IEEE 802.3ac i 802.1Q duljina označenog okvira - 64 do 1522
okteta
VLAN ID - 4 bita
8 7 6 5 4 3 2 1
prvi oktet
drugi oktet
bit
oznaka VLAN-a - VLAN ID - 8 bita
korisnički prioritet
CFI
7 okteta
1 oktet
6 okteta
6 okteta
2 okteta
2 okteta
2 okteta
42 -1500 okteta
4 okteta
preambula
oznaka početka - SFD
odredišna adresa - DA
izvorišna adresa - SA
duljina/tip okvira - TPID
kontrolna informacija za označavanje okvira
duljina/tipinformacijskog polja
informacijsko polje(klijent MAC-a, npr. LLC)
nadopuna - PAD
provjera ispravnosti - FCS
oznakaokvira(tag)
TPID = 0x81-00 (x'81-00) (Tag Protocol IDentifier)
prioritet + CFI + VLAN ID = TCI (TCI - Tag Control Information; CFI – Canonical Format Indicator) prioritet - IEEE 802.1p - CoS za IEEE 802.3 okvire CFI = 0
10/21
Komutatori u lokalnim mrežama - drugi dio
Oznaka VLAN-aOznaka VLAN-aOznaka VLAN-aOznaka VLAN-a
VLAN ID 0 – koristi se u okvirima označenim prioritetom i
označava da se ne koristi VLAN ID 1 – osnovna vrijednost (default) VLAN ID-a od 2 do 4094 dodjeljuje se prema potrebi 4095 – rezervirana vrijednost
članstvo u VLAN-u po portovima (Layer 1 VLAN) – statičko po MAC adresama (Layer 2 VLAN) – dinamičko po IP-podmrežama (Layer 3 VLAN)
preporuča se da svaki VLAn ima zaseban IP subnet ID
11/21
Komutatori u lokalnim mrežama - drugi dio
Protokol ISLProtokol ISLProtokol ISLProtokol ISL
Cisco – Inter Switch Link VLAN ID – 10 bita ISL može prenositi i Token Ring, FDDI i ATM okvire preko Ethernet ISL-a
VLAN-komutator
pristupni link
VLAN-komutator
glavni link
ISL-zaglavlje( 26 okteta )
ISL- začelje( 4 okteta )
ethernetski okvir
pristupni link
ethernetski okvir
USER SA RESTYPEDA HSA VLAN BPDULEN AAAA03 INDEX
ISL-zaglavljeodredišna adresa DA
duljina / tip informacijskog
polja
provjera ispravnosti
(FCS)
oznaka pocetka - SFD
preambulainformacijsko
poljeizvorišna
adresa SA
ISL provjera ispravnosti
(FCS')
ISL-začelje
12/21
Komutatori u lokalnim mrežama - drugi dio
Oznaka prioritetaOznaka prioritetaOznaka prioritetaOznaka prioriteta
prioritet (IEEE 802.1p) komutator mora imati odvijene spremnike za svaku
razinu prioriteta 7 – upravljanje mrežom (npr. ICMP poruka) 6 – govorni promet (kašnjenje < 10 ms) 5 – video (kašnjenje < 100 ms) 4 – kontrolirano opterećenje (kritični podaci) 3 – excellent effort (najvažniji dio best-efforta) 2 – best effort (npr. transfer datoteka) 1 – rezerva 0 – pozadinski promet (npr. backup)
13/21
Komutatori u lokalnim mrežama - drugi dio
Oznaka prioriteta (II)Oznaka prioriteta (II)Oznaka prioriteta (II)Oznaka prioriteta (II)
pravila transfera okvira s prioritetom okviri u spremniku najvišeg prioriteta se šalju
prvi, i okviri u spremniku najnižeg prioriteta se šalju tek
kad su svi spremnici višeg prioriteta prazni okvir predugo u spremniku – čvor ga odbacuje
LAN
IntServ-mreža
postavi prioritet u 6
IP-telefon
preslikaj u IntServ-uslugu
postavi prioritet u 3
posluži po prioritetu
14/21
Komutatori u lokalnim mrežama - drugi dio
Primjer povezivanja virtualnih LAN-ovaPrimjer povezivanja virtualnih LAN-ovaPrimjer povezivanja virtualnih LAN-ovaPrimjer povezivanja virtualnih LAN-ova
stanicaX
VLAN 2
premausmjeritelju
odusmjeritelja
komutacijski čvor2/3 sloja
most/usmjeritelj A
komutacijski čvordrugog sloja B
komtacijski čvor drugog sloja C
poslužiteljZ
VLAN 3
15/21
Komutatori u lokalnim mrežama - drugi dio
Agregacija linkovaAgregacija linkovaAgregacija linkovaAgregacija linkova
agregacija (združivanje) linkova definirano standardom IEEE 802.3ad dva ili više linkova združuju se u jedan link većeg
kapaciteta STP vidi takav link kao jedinstveni (nema petlje) svaki segment mora biti istog tipa (npr. 10BASE-T) združeni linkovi se kreiraju i upravljaju pomoću
protokola LACP (Link Aggregation Control Protocol)
komutator A komutator B
segment linka
združeni link
16/21
Komutatori u lokalnim mrežama - drugi dio
Primjer agregacije linkovaPrimjer agregacije linkovaPrimjer agregacije linkovaPrimjer agregacije linkova
vrijeme rekonfiguracije linka u slučaju kvara: oko 500 ms
IEEE 802.3ad podržava isključivo združivanje linkova između dva sustava
MPLA (MultiPoint Link Aggregation) olakšava uspostavu
fizičkih veza od točke prema većem broju točaka
17/21
Komutatori u lokalnim mrežama - drugi dio
Power over EthernetPower over EthernetPower over EthernetPower over Ethernet
preporuka IEEE 802.3af (12. lipnja 2003.)
prednosti jednostavna instalacija (ušteda, manje ožičenja) povećana sigurnost – nema visokih napona UPS jamči napajanje moguće upravljanje napajanjem krajnjih uređaja pomoću
SNMP-a krajnje je uređaje moguće odspojiti s napajanja na daljinu posebno povoljno za pristupne točke u WLAN-u nominalni parametri: napon = 44-48 V, snaga =12- 15 W
PoE+: Standard IEEE 802.3at-2009; snaga 25.5 W
18/21
Komutatori u lokalnim mrežama - drugi dio
Primjer tipične instalacijePrimjer tipične instalacijePrimjer tipične instalacijePrimjer tipične instalacije
19/21
Komutatori u lokalnim mrežama - drugi dio
Napajanje pomoću dodatnih paricaNapajanje pomoću dodatnih paricaNapajanje pomoću dodatnih paricaNapajanje pomoću dodatnih parica
20/21
Komutatori u lokalnim mrežama - drugi dio
Napajanje pomoću podatkovnih paricaNapajanje pomoću podatkovnih paricaNapajanje pomoću podatkovnih paricaNapajanje pomoću podatkovnih parica
21/21