Management počítačových sítí

Slides:



Advertisements
Podobné prezentace
Počítačové sítě.
Advertisements

LOKÁLNÍ POČÍTAČOVÉ SÍTĚ
D03 - ORiNOCO RG-based Wireless LANs - Technology
Počítačové sítě.
PC SÍTĚ II.
Překlad síťových adres - NAT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - spojová vrstva I. Ročník:4. Datum.
Topologie sítí Topologií sítě rozumíme způsob zapojení počítačů do počítačové sítě. Rozeznáváme čtyři druhy: Sběrnicová topologie Prstencová topologie.
Petr Tesarčík, Miroslav Baron
Aktivní prvky - úvod. Aktivní prvky sítě zařízení, která potřebují napájení vzájemně jsou propojena pomocí pasivních prvků rozšiřují broadcastovou doménu.
ARP protokol Informační technologie - praxe SPŠE V úžlabině
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
UČÍME V PROSTORU Název předmětu: Název a ID tématu: Zpracoval(a): Elektronické počítače Počítačové sítě (EL41) Ing. Stanislav Hanulík ELEKTROTECHNIKA.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Dělení podle topologie
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Opakovače a mosty Lenka Břenková 4.Z1.
Aktivní prvky pracující na linkové vrstvě. můstek přepínač Zařízení pracující na této vrstvě využívají schopnost učit se MAC adresy uzlů v různých segmentech.
Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.
Datové sítě Ing. Petr Vodička.
Bezdrátové sítě dle standardu IEEE (WiFi)
FDDI (Fiber Distributed Data Interface). FDDI definice ANSI – X3T tá léta – snaha o propojení superpočítačů také MAC adresy – 4B přístup k médiu.
Úroveň přístupu ke komunikačnímu médiu
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Topologie.
Síťové komponenty Síťové komponenty zajišťují možnost připojení síťového zařízení do sítě. Zajišťují nejen správný chod sítě, ale také pomocí protokolů.
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Internet.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-05.
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Směrování -RIP. 2 Základy směrování  Předpoklady:  Mějme směrovač X  Směrovač nemůže znát topologii celé sítě  X potřebuje určit směrovač pro přístup.
1 Počítačové sítě IP multicasting IP multicast – mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce.
Základní pojmy Standard síťového hardwaru
Počítačové sítě 6. přednáška propojování lokálních sítí bridge router
Základní pojmy Standard sítě Důvod vzniku standardů
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě IP multicasting
1 Technické specifikace sítí Ethernet 10Mbps Ethernet (dožívá) – IEEE –10BASE-T – dva UTP (cat-3/cat-5), propojovací zařízení – HUB nebo přepínač.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 1 – principy směrování Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče,
ŠKOLA: Gymnázium, Chomutov, Mostecká 3000, příspěvková organizace AUTOR:Mgr. Jiří Kolář NÁZEV:VY_32_INOVACE_08B_13_Počítačové_sítě_II TEMA:HARDWARE A SOFTWARE.
Počítačové sítě 12. Další technologie LAN © Milan Keršlágerhttp:// Obsah: ● Arcnet.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Charakteristiky síťových topologií OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
Nastavení serverů OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 2 – Směrovací tabulky Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
1 Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005,
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
Typy připojení k internetu
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Internet - historie.
TÉMA: Počítačové systémy
Návrh IP adres a tvorba podsítí
Management počítačové sítě
Multiprotocol Label Switching (MPLS)
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Počítačové sítě.
Monitoring sítě.
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Ing. Jiří Šilhán IPv4.
IP adresa a MAC Michaela Imlaufová.
Transkript prezentace:

Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Management počítačových sítí Lekce 3 Technologie a protokoly aktivních prvků na úrovni linkové vrstvy Lekce 2 – Správa aktivních prvků strana 1 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN U velkých sítí bývá problém s příliš rozsáhlou broadcastovou doménou: Zátěž (broadcasty, flooding) Bezpečnost (oddělení segmentů, kontrolovatelný tok mezi segmenty) Vzniká potřeba velké L2 sítě rozdělit na několik menších sítí Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

VLAN Jedna z možností je fyzické oddělení: Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN Jedna z možností je fyzické oddělení: Rozdělení Ale: Potřeba většího počtu aktivních prvků Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN Navíc u velkých sítí s více horizontálními sekcemi narůstá i počet páteřních propojů => násobný nárůst páteřní sekce (cena násobná) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Fyzické oddělení sítí evidentně není krok správným směrem…… Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN Výsledek: Fyzické oddělení sítí evidentně není krok správným směrem…… Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN Proto je jediným možným řešením rozdělení na úrovni aktivních prvků. V rámci jednoho aktivního prvku lze vytvářet virtuální sítě (VLAN). Tedy to znamená: Stanovit který port patří do které VLAN (je možno jen od L2) Přepínání komunikace je možno jen do portů ve stejné VLAN (včetně floodingu a broadcastů) Jeden port aktivního prvku může být ve více VLAN Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

VLAN bez identifikace členství v rámci Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN bez identifikace členství v rámci Rámce na úrovni linkové vrstvy jsou beze změny – neobsahují v hlavičce rámce údaj o členství ve VLAN Určení členství ve VLAN: 1. Staticky podle portů: U každého portu nastavíme členství ve VLAN jedná se tedy jen o čisté omezení portů, na které smí být komunikace přijatá jiným portem přepínána. Je-li jeden segment ve více VLAN, budou na jeden segment sítě zasílány rámce více VLAN bez rozlišení – doručení závisí na cílové MAC adrese v hlavičce rámce. Nevýhoda – přepnutí koncového uzlu do jiného portu může znamenat přesun do jiné VLAN a tím ztrátu požadované komunikace. Je vhodné jen pro velmi malé sítě se statickým umístěním koncových uzlů Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

VLAN bez identifikace členství v rámci Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN bez identifikace členství v rámci 2. Podle MAC adres Do aktivního portu musíme vložit ručně tabulku která MAC adresa patří do které VLAN Nevýhody Pokud není MAC adresa v ARP tabulce MAC adres aktivního prvku, je nutno provádět flooding a muticasty do všech portů aktivního prku. Hodí se proto jen do malých sítí s nízkým zatížením Závěr: VLAN bez identifikace v rámci lze použít jen v působnosti JEDNOHO aktivního prvku Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

VLAN s identifikací členství v rámci Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN s identifikací členství v rámci U těchto VLAN se přesouvá odpovědnost za určení členství ve VLAN z aktivního prvku na údaj v hlavičce rámce dle IEEE 802.1Q Příjemce odesílatel typ/délka TAG 0x8100 prio. CFI VLAN ID 16 b 12 b 1 b 3 b TPID TCI – Tag Controll Information Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

VLAN s identifikací členství v rámci Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN s identifikací členství v rámci Kdo může přidělit údaje o členství ve VLAN (TAG) do hlavičky rámce: Aktivní prvek podle: Portu, ze kterého přišel rámec (prioritní VLAN - PVID) MAC adresy odesílatele rámce 2. Koncový uzel odesílající rámec (pokud to umí – obvykle funkcionalita rozšířených ovladačů síťové karty – operační systémy to většinou neumí, ovladač předloží systému tolik síťových karet, kolik je nadefinováno VLAN) Pokud přijde na aktivní prvek rámec s TAGem, Již přidělený TAG nemá aktivní prvek právo měnit – tedy v průběhu přenosu po linkové vrstvě nemůže rámec změnit členství ve VLAN. Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

VLAN s identifikací členství v rámci Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN s identifikací členství v rámci Výhoda: Tím, že informaci nese rámec, může být VLAN definovaná přes více aktivních prvků. Aby prošel rámec s TAGem z jednoho do druhého aktivního prvku, musí být buď: Na příslušných portech staticky povolena VLAN s daným TAGem Povoleno dynamické přiřazování VLAN příslušnému portu pomocí protokolu GVRP Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN GVRP Protokol GVRP (GARP VLAN Registration Protocol) je definován ve standardu IEEE 802.Q (Jedná se o aplikaci GARP ( Generic Atribute Registration Protocol) definovanou ve standardu IEEE 802.1D) Protokol GVRP je protokolem linkové vrstvy. Jeho úkolem je inzerovat VLANy aplikované na aktivním prvku. K tomu používá odesílání rámců „ GVRP Bridge Protocol Data Units“ Na aktivním prvku můžeme nastavit zda bude podporovat GVRP jako celek. Každý port aktivního prvku, který má povolen GVRP může být nastaven aby se učil nové VLAN inzerované jinými aktivními prvky. Pokud má aktivní prvek na portu odkud přichází inzerce VLAN-y, povolen GVRP, zřídí tuto inzerovanou VLAN na aktivním prvku a inzeruje ji dál na ostatní porty. Port aktivního prvku, který přijme inzerci se stává členem VLAN Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN GVRP Pokud má aktivní prvek na portu odkud přichází inzerce VLAN-y, povolen GVRP, zřídí tuto inzerovanou VLAN na aktivním prvku a inzeruje ji dál na ostatní porty. Port aktivního prvku, který přijme inzerci se stává členem VLAN. Příklad: SW1 GVRP povoleno Port-3: Static VLAN VID=8 SW2 GVRP povoleno Žádné statické VLAN Port-1: Povoleno GVRP Port-5: Povoleno GVRP PC GVRP povoleno Static VLAN VID=8 Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN Jak to funguje SW-1 na portu 3 inzeruje svoji statickou VLAN VID=8 SW-2 přijme na portu 1 inzerci VLAN VID=8 Na SW-2 se dynamicky vytvoří VLAN VID=8 a port 1 se stane jejím členem SW-2 na všech portech inzeruje VLAN VID=8 ale ostatní porty nejsou jejím členem SW-2 přijme na portu 5 od PC inzerci VLAN VID=8 (na SW-2 je už tato VLAN zřízena) a port 5 se stane jejím členem Tím se po celé cestě dynamicky vytvoří VLAN VID=8 a komunikace po této VLAN může začít GVRP je výhodné na rozsáhlých sítích s desítkami až stovkami switchů (snižuje pracnost manuálního nastavování. Ale pozor na neoprávněné připojení do VLAN (ale na většině aktivních prvků lze dynamicky vytvořené VLAN konvertovat na statické) …. Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská Port teaming V některých případech nestačí přenosová kapacita jednoho fyzického přenosového kanálu pokrýt potřeby komunikace. Dalším problémem je možnost poruchy fyzického kanálu Proto vznikl Port Teaming (někdy Link Agregation, Trunking,…) - možnost spojovat několik fyzických kanálů do jednoho virtuálního (Team, Trunk, ….) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská Port teaming V některých případech nestačí přenosová kapacita jednoho fyzického přenosového kanálu pokrýt potřeby komunikace. Dalším problémem je možnost poruchy fyzického kanálu Proto vznikl Port Teaming - možnost spojovat několik fyzických kanálů do jednoho virtuálního (Team) 2 možnosti použití: Teaming za účelem zvýšení kapacity (Trunk, Link Aggregation) Teaming za účelem zvýšení dostupnosti (Fault Tolerance) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská Port teaming Zvýšení přenosové kapacity – agregace linek je možno konfigurovat různě (výrobci aktivních prvků a síťových adaptérů umožňují různé nastavení s různou kompatibilitou) Standard je IEE802.3AD – 3 základní možnosti agregace: Stataticky – manuálně nastaveno na obou stranách trunku Dynamicky prostřednictvím Link Aggregation Control Protocol (LACP) pro automatickou konfiguraci trunku. Hybridní – správce nastaví např max počet portů v trunku, seznam portů, které nemůžou být v trunku a podobně Většina výrobců tento standard podporuje, ale má omezení (stejná rychlost, jen full duplex.) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská Port teaming Proto různí výrobci dodávají proprietální řešení s větší variabilitou, např. Cisco - FEC (Fast Ethernet Chanel) - GEC od (Gigabit Ethernet Chanel) AVAYA(Nortel) - EtherChanel - MLT (Multi-Link Tunking) - SMLT (Split MLT), DSMLT, RSMLT Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská Port teaming Předchozí uvedené zajišťují i fault tolerance (při výpadku linek v trunku, pokud zůstane alespoň jedna) – vyžadují vždy podporu aktivního prvku. Výrobci síťových adaptéru ale umožňují i fault tolerance řešení na úrovni ovladačů bez podpory aktivních prvků. Princip je podobný – vždy jeden adaptér je primární a komunikuje, oatatní jsou ve stand-by modu a v případě poruchy na lince primárního adaptéru, se tento odpojí a jeho roli převezme jiný Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská Spaning Tree Z důvodů stálé dostupnosti je snaha propojovat přepínače více trasami (nejlépe vedené fyzicky jinou trasou) – obvykle spojování do kruhu. Toto zapojení ale představuje problém: rámce obsahující stejné zdrojové MAC adresy přichází z různých směrů – narušení samoučícího mechanizmu broadcasty se šíří stále v kruzích - zahlcení sítě (broadcast storm) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Počítačové sítě VUT v Brně Fakulta podnikatelská Spaning Tree Síť může fungovat jen v necyklické topologii tzv. čistého stromu (spanning tree) Je tedy potřeba dočasně odpojit ty trasy, které způsobuji cyklicitu sítě: K tomu, aby můstky nalezly řešení, potřebují vhodný algoritmus – STA (Spanning Tree Algorithm): Pomocí něho vyberou kořenový můstek (Root Bridge) Přitom se dorozumívají pomocí protokolu STP (Spanning Tree Protocol) podle IEEE 802.1D na výběr kořenových směrů (tzn. vedoucí ke kořenovému můstku) Ostatní směry odpojí Při výpadku některé trasy nebo můstku se topologie znovu přepočítá a upraví Existuje i zjednodušená verze RSTP (Rapid STP) podle IEEE 802.1 w Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Spaning Tree Další vývoj STP Počítačové sítě VUT v Brně Fakulta podnikatelská Spaning Tree Další vývoj STP Verze RSTP (Rapid STP) podle IEEE 802.1 w dokáže rychleji upravit strom při změně topologie v roce 2004 byl tento protokol zahrnut do IEEE 802.1D Cisco vyvinulo Per-VLAN Spaning Tree (PVST) – proprietální protokol pracující pouze s proprietálním Cisco ISL protokolem pro VLAN Pro použití s VLAN byl vyvinut Multiple Spaning Tree Protocol (MSTP) (byl inspirován Cisco Multiple Instances STP). MSTP byl v roce 2003 zahrnut do IEEE 802.1Q Cisco vyvinulo protokol Rapid Per-VLAN Spaning Tree (R-PVST) – kombinuje funkcionalitu RSTP a Cisco PVST – vytváří samostatný strom pro každou VLAN. Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.