1 Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005,

Slides:



Advertisements
Podobné prezentace
Síťové prvky.
Advertisements

LOKÁLNÍ POČÍTAČOVÉ SÍTĚ
Informatika Počítačové sítě.
Počítačové sítě.
Módy bezdrátového připojení
Topologie sítí Topologií sítě rozumíme způsob zapojení počítačů do počítačové sítě. Rozeznáváme čtyři druhy: Sběrnicová topologie Prstencová topologie.
Petr Tesarčík, Miroslav Baron
Lokální počítačové sítě Novell Netware
Aktivní prvky - úvod. Aktivní prvky sítě zařízení, která potřebují napájení vzájemně jsou propojena pomocí pasivních prvků rozšiřují broadcastovou doménu.
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
UČÍME V PROSTORU Název předmětu: Název a ID tématu: Zpracoval(a): Elektronické počítače Počítačové sítě (EL41) Ing. Stanislav Hanulík ELEKTROTECHNIKA.
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Síťové prvky.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Opakovače a mosty Lenka Břenková 4.Z1.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-08.
Firewall.
Číslo šablony: III/2 VY_32_INOVACE_P4_1.15 Tematická oblast: Hardware, software a informační sítě AKT. SÍŤ. PRVKY – ROUTER, SWITCH Typ: DUM - kombinovaný.
Aktivní prvky pracující na linkové vrstvě. můstek přepínač Zařízení pracující na této vrstvě využívají schopnost učit se MAC adresy uzlů v různých segmentech.
ProCop 3.1 Networks Jak propojovat zařízení systému ProCop do sítí.
Datové sítě Ing. Petr Vodička.
Bezdrátové sítě dle standardu IEEE (WiFi)
CZ.1.07/1.4.00/ VY_32_INOVACE_170_IT9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Orientace v principech, možnostech a praktickém využití počítačových sítí.
Úroveň přístupu ke komunikačnímu médiu
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Topologie.
Síťové komponenty Síťové komponenty zajišťují možnost připojení síťového zařízení do sítě. Zajišťují nejen správný chod sítě, ale také pomocí protokolů.
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Internet.
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Směrování -RIP. 2 Základy směrování  Předpoklady:  Mějme směrovač X  Směrovač nemůže znát topologii celé sítě  X potřebuje určit směrovač pro přístup.
Počítačové sítě IP směrování (routing)
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
 Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci.
Počítačové sítě 6. přednáška propojování lokálních sítí bridge router
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Sítě - nástin 5. AG. Sítě Abychom pochopili princip internetu, nesmíme se zapomenout pobavit o sítích. Abychom pochopili princip internetu, nesmíme se.
S MĚROVÁNÍ Ing. Jiří Šilhán. Přímé doručování není směrování. (stejná síť) Směrování – volba směru – hledá se next hop Hledání optimální cesty. Vytváření.
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
Kvíz 5. – 6. hodina. Co nepatří mezi komponenty sítě Síťová zařízení Přenosová média MS Office Protokoly.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 1 – principy směrování Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče,
1 Počítačové sítě II 13. Směrování Miroslav Spousta, 2006,
Počítačové sítě 12. Další technologie LAN © Milan Keršlágerhttp:// Obsah: ● Arcnet.
Historie počítačových sítí Co je to síť Důvody vzájemného sdílení zařízení Co je to rozhraní (interface) a protokol Historicky standardní rozhraní PC.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Počítačové sítě 7. Topologie sítí © Milan Keršlágerhttp:// Obsah: ● LAN, WAN ●
Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán.
Charakteristiky síťových topologií OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 2 – Směrovací tabulky Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Financováno z ESF a státního rozpočtu ČR.
DIGITÁLNÍ UČEBNÍ MATERIÁL
TÉMA: Počítačové systémy
Virtuální privátní sítě
AUTOR: Mgr. Marcel Bednařík NÁZEV: VY_32_INOVACE_09_INF_14
Multiprotocol Label Switching (MPLS)
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Úroveň přístupu ke komunikačnímu médiu
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Počítačové sítě IP vrstva
Transkript prezentace:

1 Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005,

2 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter-network – neboli internet – Internet je ta jedna síť proč propojovat sítě (a jak): – zvětšení možné vzdálenosti mezi uzly, zvýšení počtu stanic – optimalizace prostředků, provozu – zpřístupnění vzdálených zdrojů, prostředků – zlepšení služeb (např. WWW, pošta je tím užitečnější, čím více lidí ji používá)

3 Propojování sítí sítě mohou být propojeny pomocí několika druhů zařízení na různých úrovních (vrstvách modelu OSI) – fyzické (opakovače) – linkové (switche, bridge) – síťové (routery) – aplikační (proxy, aplikační firewally) ?

4 Opakovač neboli repeater, propojuje zařízení na fyzické (nejnižší) vrstvě – někdy se označením HUB myslí opakovač má několik portů (aspoň dva), kam se připojují jednotlivé sítě pracuje na úrovni bitů, neví, co jednotlivé bity znamenají bity jsou přijímány na jednom portu, vyhlazeny a opět rozesílány na všechny ostatní porty – opakuje data –> opakovač dochází k opravě zkreslení a útlumu fyzických přenosových cest – regenerace signálu

5 Opakovač opakovač způsobuje pouze malé přenosové zpoždění – max. několik bitů nemá žádnou vyrovnávací paměť může propojovat libovolný počet segmentů může propojovat pouze segmenty se stejnou rychlostí – bufferu nemaje

6 Opakovače v Ethernetu nemůže jich být v síti libovolně mnoho – vyžaduje metoda CSMA/CD – musí být zaručena určitá doba šíření, kvůli detekci kolizí – opakovač v Ethernetu musí šířit kolize(!) – všechny segmenty propojené pomocí opakovačů tvoří kolizní doménu – pravidlo: mezi každými dvěma body maximálně 2 opakovače umožňuje páteřní rozvody – přesnější pravidlo: – 5 segmentů, 4 opakovače a 3 aktivní segmenty

7 Opakovače v Ethernetu Druhé patro První patro Přízemí Pravidlo max. 2 opakovače mezi dvěma uzly

8 Opakovače v Ethernetu Pravidlo mezi každými dvěma uzly sítě platí: – max. 5 segmentů 4 opakovače a 3 aktivní segmenty

9 Filtrování opakovače jsou hloupé – šíří do všech směrů i to, co by nemusely chtěli bychom, aby propojovací zařízení poznalo, co musí přeposlat a co nikoliv – neboli filtrovat provoz – musí rozumět aspoň části přenášených dat – adresám linkové vrstvy – neboli musí pracovat na linkové vrstvě – pokud se bude rozhodovat podle adres, nemůže fungovat v reálném čase, musí si bufferovat rámce (nebo jejich části), aby bylo možné rozhodnout,, na které porty mají být vyslány – díky bufferování ale může propojovat různě rychlé segmenty sítě

10 Most, přepínač díky bufferování nemusí propagovat kolize – odděluje kolizní domény! všesměrově (v ideálním případě) šíří pouze broadcasty – pakety určené všem příjemcům v dané síti most (bridge): starší, většinou bufferuje celé rámce, pomalejší, má pouze dva porty – propojuje dvě sítě přepínač (switch): novější, víceportový (8, 16, 24, 48), rychlý – často se používá jako náhrada hubu přes jeden přepínač může (na různých portech) probíhat několik přenosů (až do maximální kapacity přepínače)

11 Přepínač: filtrování aby most mohl filtrovat, musí znát topologii sítě – nebo aspoň na kterém portu se nachází která stanice – pokud neví, musí se chovat jako opakovač (ale na linkové vrstvě) můžeme na každém přepínači nastavit ručně – mnoho práce, může se měnit (např. notebook v síti, …) switch si potřebné údaje zjistí sám – zpočátku se chová jako opakovač a učí se – ukládá si do tabulek dvojice port-adresa – po určité době začne filtrovat provoz – plug & play

12 Učení když dostane rámec „od A k B“ na portu X, odvodí, že uzel A je na portu X, zapíše si danou informaci do tabulky pošle rámec na všechny porty kromě X A X B X: A Y: Z: Y Z

13 Učení stanice B odpoví, switch se z odpovědi dozví, kde leží B – kde leží stanice A už ví další rámce komunikace mezi A a B už posílá pouze mezi zjištěnými porty (X, Y) A X B X: A Y: B Z: Y Z

14 Problém: kružnice učení přestane fungovat, pokud struktura sítě nebude stromová, ale bude obsahovat kružnici mosty se dokáží domluvit a kružnici přerušit kružnice může být v síti úmyslně: kvůli možnému výpadku spojení STA: Spanning Tree Algorithm – algoritmus, pomocí kterého se najde kostra dané síťové topologie – přeruší se případné kružnice (zablokují se některé porty) – zůstane stromovitá struktura – v případě výpadku se zablokované porty opět uvolní – všechny moderní switche algoritmus podporují (IEEE 802.1d)

15 Problém: kružnice AB Stanice A je přístupná přes port Y YX Stanice A je přístupná přes port X

16 Spanning Tree Algoritmus nejprve se zvolí kořenový switch (root switch) – ten s nejmenší MAC adresou (případně se dá nastavit administrativně) na každém síťovém segmentu se zvolí designated switch – to je ten, který má nejlepší cestu ke kořenovému switchi porty switchů, které nejsou na kostře grafu sítě se přepnou do blokujícího stavu možné stavy portu: blocking, listening, learning, forwarding, disabled – blocking: neprocházejí rámce, slouží jako záložní – learning: neprocházejí rámce, switch se učí adresy – forwarding: procházejí rámce (a také se učí adresy), cílový stav pro aktivní porty v kostře grafu sítě

17 Source routing alternativní možnost: přepínání rámců stylem „source routing“ – neboli zdrojové směrování, spíše technika síťové vrstvy – o tom, kudy bude rámec sítí procházet rozhoduje odesílající uzel – do rámce zapíše adresy všech switchů, přes které rámec projde jak odesílatel zjistí cestu? – pomocí záplavového rozesílání: pošle paket, který se rozešle všem sousedům – rekurzivně až k cíli, cíl odpoví a v odpovědi je cesta, kterou původní paket prošel – je to dosti nešetrné k síti – ale najde opravdu nejlepší cestu

18 Repeater, switch nebo router? neexistuje jednoznačná odpověď – ale existují doporučení chceme-li zvýšit propustnost sítě: – zvětšíme přenosovou rychlost (100 Mbps -> 1 Gbps) – např. jen u některých stanic/serverů – rozdělíme síť na více částí, s cílem maximalizace lokálního provozu udává se, že 80% provozu je lokálního charakteru, 20% mezi sítěmi – dneska neplatí, díky Internetu

19 Repeater nebo switch? opakovač – neodděluje kolizní domény (šíří se skrz něj kolize) – je rychlý, ale počet v síti je omezen – nepodporují redundantní cesty přepínač – umožňuje vytvářet rozsáhlé sítě, je pomalejší – dnes se téměř všude používají switche (přepínače) – nepodporují redundantní cesty (ale umí se s nimi vyrovnat) – moderní switche lze nakonfigurovat pro agregaci – více linek se tváří jako jedna – ne vždy musí být nejvýhodnější

20 Jak spojit různé technologie opakovač (fyzická vrstva) – nelze: různé rychlosti, různá technologie přepínač (linková vrstva) – lze, pokud jsou sítě dostatečně podobné (např. TokenRing, Ethernet) router (síťová vrstva) – standardní řešení co s nesměrovatelnými protokoly? (NetBIOS) – neznají pojem sítě … dají se použít jen v rámci jedné sítě – řešení: zapouzdření do jiného protokolu

21 Tunelování (zapouzdření) Síť nepodporující pakety Příklad: IP tunel pro NetBIOS

22 Switch nebo router? přepínač – vytváří jednu velkou síť, nemá explicitní požadavky na maximální velikost sítě – v rámci sítě mohou uzly komunikovat „přímo“, bez prostředníka – šíří broadcasty v celé síti – je vhodné ji omezit směrovač (router) – pracuje na síťové úrovní, propojuje jednotlivé sítě – nešíří broadcasty z jedné sítě do druhé kritérium pro rozdělení do sítí: – lokální:nelokální = 80:20 – snadná správa, přístupová práva

23 Klasické řešení Router

24 Switche dnes podporují QoS (quality of service), VLAN (Virtual LAN) různé verze STA (s rychlejší konvergencí, …) agregaci více linek do jedné filtrování rámců na různých úrovních: – linková: Layer 2 – síťová: Layer 3, filtrování na úrovni protokolu IP, IP adresy... – transportní: Layer 4, filtrování na úrovni portů TCP/UDP Layer 3 switch: vlastně router, ale optimalizovaný na rychlost, HW řešení Layer 4 switch: umožňuje rozlišovat provoz, např. load balancer

25 VLAN Virtuální sítě, standard IEEE 802.1q VLAN je skupina uzlů, které komunikují, jako by byly spojené LAN – ale jsou v jiných LAN nebo tvoří v LAN podmnožinu – IEEE 802.1q umožňuje vytvářet VLAN, které tvoří „podsíť“ v rámci jedné LAN funguje na principu značkování rámců – pro každý port switche je nastaveno, do které VLAN patří – příchozí data se označkují značkou příslušné VLAN a pošlou se dále – switch má různé tabulky pro virtuální sítě – data se před odesláním ze switche cílovému uzlu odznačkují (většina koncových zařízení nepodporuje IEEE 802.1q)

26 IEEE 802.1q: rámce preambule cílová adresa zdrojová adresa TPIDdata CRC (32bit) – preambule cílová adresa zdrojová adresa délka typ dat data CRC (32bit) – délka typ dat TCI H Priorita a VLAN ID IEEE IEEE 802.1q

27 Autonomní systémy směrování můžeme provádět nejrůznějším způsobem – statické tabulky (vhodné pro malé systémy) – dynamicky: používáme speciální algoritmy pro distribuci cest v síti směrovací algoritmy se mohou lišit, mají mnoho parametrů v každé síti můžeme požadovat jiné vlastnosti směrování – kdo kam smí, kudy se bude směrovat provoz – definujeme „směrovací politiku“ Autonomní systém (AS): několik sítí se společnou politikou směrování – většinou síť jednoho vlastníka (typicky ISP)

28 Autonomní systémy

29 Autonomní systémy AS používají jednotnou strategii směrování – v Internetu IGP: Interior Gateway Protocols OSPF, RIP, IGRP – jednotná strategie pro směrování do ostatních AS AS jsou vzájemně propojeny – EGP: Exterior Gateway Protocols – protokoly pro směrování mezi AS – v Internetu se používá BGP (Boarder Gateway Protokol) peering: propojení několika AS – data pak neprocházejí přes jádro Internetu, ale lokálně – v ČR: NIX.CZ, propojuje desítky sítí