Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Management počítačových sítí

Podobné prezentace


Prezentace na téma: "Management počítačových sítí"— Transkript prezentace:

1 Management počítačových sítí
Počítačové sítě VUT v Brně Fakulta podnikatelská Management počítačových sítí Lekce 3 Technologie a protokoly aktivních prvků na úrovni linkové vrstvy Lekce 2 – Správa aktivních prvků strana 1 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

2 Počítačové sítě VUT v Brně Fakulta podnikatelská
VLAN U velkých sítí bývá problém s příliš rozsáhlou broadcastovou doménou: Zátěž (broadcasty, flooding) Bezpečnost (oddělení segmentů, kontrolovatelný tok mezi segmenty) Vzniká potřeba velké L2 sítě rozdělit na několik menších sítí Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

3 VLAN Jedna z možností je fyzické oddělení:
Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN Jedna z možností je fyzické oddělení: Rozdělení Ale: Potřeba většího počtu aktivních prvků Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

4 Počítačové sítě VUT v Brně Fakulta podnikatelská
VLAN Navíc u velkých sítí s více horizontálními sekcemi narůstá i počet páteřních propojů => násobný nárůst páteřní sekce (cena násobná) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

5 Fyzické oddělení sítí evidentně není krok správným směrem……
Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN Výsledek: Fyzické oddělení sítí evidentně není krok správným směrem…… Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

6 Počítačové sítě VUT v Brně Fakulta podnikatelská
VLAN Proto je jediným možným řešením rozdělení na úrovni aktivních prvků. V rámci jednoho aktivního prvku lze vytvářet virtuální sítě (VLAN). Tedy to znamená: Stanovit který port patří do které VLAN (je možno jen od L2) Přepínání komunikace je možno jen do portů ve stejné VLAN (včetně floodingu a broadcastů) Jeden port aktivního prvku může být ve více VLAN Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

7 VLAN bez identifikace členství v rámci
Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN bez identifikace členství v rámci Rámce na úrovni linkové vrstvy jsou beze změny – neobsahují v hlavičce rámce údaj o členství ve VLAN Určení členství ve VLAN: 1. Staticky podle portů: U každého portu nastavíme členství ve VLAN jedná se tedy jen o čisté omezení portů, na které smí být komunikace přijatá jiným portem přepínána. Je-li jeden segment ve více VLAN, budou na jeden segment sítě zasílány rámce více VLAN bez rozlišení – doručení závisí na cílové MAC adrese v hlavičce rámce. Nevýhoda – přepnutí koncového uzlu do jiného portu může znamenat přesun do jiné VLAN a tím ztrátu požadované komunikace. Je vhodné jen pro velmi malé sítě se statickým umístěním koncových uzlů Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

8 VLAN bez identifikace členství v rámci
Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN bez identifikace členství v rámci 2. Podle MAC adres Do aktivního portu musíme vložit ručně tabulku která MAC adresa patří do které VLAN Nevýhody Pokud není MAC adresa v ARP tabulce MAC adres aktivního prvku, je nutno provádět flooding a muticasty do všech portů aktivního prku. Hodí se proto jen do malých sítí s nízkým zatížením Závěr: VLAN bez identifikace v rámci lze použít jen v působnosti JEDNOHO aktivního prvku Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

9 VLAN s identifikací členství v rámci
Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN s identifikací členství v rámci U těchto VLAN se přesouvá odpovědnost za určení členství ve VLAN z aktivního prvku na údaj v hlavičce rámce dle IEEE 802.1Q Příjemce odesílatel typ/délka TAG 0x8100 prio. CFI VLAN ID 16 b 12 b 1 b 3 b TPID TCI – Tag Controll Information Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

10 VLAN s identifikací členství v rámci
Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN s identifikací členství v rámci Kdo může přidělit údaje o členství ve VLAN (TAG) do hlavičky rámce: Aktivní prvek podle: Portu, ze kterého přišel rámec (prioritní VLAN - PVID) MAC adresy odesílatele rámce 2. Koncový uzel odesílající rámec (pokud to umí – obvykle funkcionalita rozšířených ovladačů síťové karty – operační systémy to většinou neumí, ovladač předloží systému tolik síťových karet, kolik je nadefinováno VLAN) Pokud přijde na aktivní prvek rámec s TAGem, Již přidělený TAG nemá aktivní prvek právo měnit – tedy v průběhu přenosu po linkové vrstvě nemůže rámec změnit členství ve VLAN. Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

11 VLAN s identifikací členství v rámci
Počítačové sítě VUT v Brně Fakulta podnikatelská VLAN VLAN s identifikací členství v rámci Výhoda: Tím, že informaci nese rámec, může být VLAN definovaná přes více aktivních prvků. Aby prošel rámec s TAGem z jednoho do druhého aktivního prvku, musí být buď: Na příslušných portech staticky povolena VLAN s daným TAGem Povoleno dynamické přiřazování VLAN příslušnému portu pomocí protokolu GVRP Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

12 Počítačové sítě VUT v Brně Fakulta podnikatelská
VLAN GVRP Protokol GVRP (GARP VLAN Registration Protocol) je definován ve standardu IEEE 802.Q (Jedná se o aplikaci GARP ( Generic Atribute Registration Protocol) definovanou ve standardu IEEE 802.1D) Protokol GVRP je protokolem linkové vrstvy. Jeho úkolem je inzerovat VLANy aplikované na aktivním prvku. K tomu používá odesílání rámců „ GVRP Bridge Protocol Data Units“ Na aktivním prvku můžeme nastavit zda bude podporovat GVRP jako celek. Každý port aktivního prvku, který má povolen GVRP může být nastaven aby se učil nové VLAN inzerované jinými aktivními prvky. Pokud má aktivní prvek na portu odkud přichází inzerce VLAN-y, povolen GVRP, zřídí tuto inzerovanou VLAN na aktivním prvku a inzeruje ji dál na ostatní porty. Port aktivního prvku, který přijme inzerci se stává členem VLAN Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

13 Počítačové sítě VUT v Brně Fakulta podnikatelská
VLAN GVRP Pokud má aktivní prvek na portu odkud přichází inzerce VLAN-y, povolen GVRP, zřídí tuto inzerovanou VLAN na aktivním prvku a inzeruje ji dál na ostatní porty. Port aktivního prvku, který přijme inzerci se stává členem VLAN. Příklad: SW1 GVRP povoleno Port-3: Static VLAN VID=8 SW2 GVRP povoleno Žádné statické VLAN Port-1: Povoleno GVRP Port-5: Povoleno GVRP PC GVRP povoleno Static VLAN VID=8 Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

14 Počítačové sítě VUT v Brně Fakulta podnikatelská
VLAN Jak to funguje SW-1 na portu 3 inzeruje svoji statickou VLAN VID=8 SW-2 přijme na portu 1 inzerci VLAN VID=8 Na SW-2 se dynamicky vytvoří VLAN VID=8 a port 1 se stane jejím členem SW-2 na všech portech inzeruje VLAN VID=8 ale ostatní porty nejsou jejím členem SW-2 přijme na portu 5 od PC inzerci VLAN VID=8 (na SW-2 je už tato VLAN zřízena) a port 5 se stane jejím členem Tím se po celé cestě dynamicky vytvoří VLAN VID=8 a komunikace po této VLAN může začít GVRP je výhodné na rozsáhlých sítích s desítkami až stovkami switchů (snižuje pracnost manuálního nastavování. Ale pozor na neoprávněné připojení do VLAN (ale na většině aktivních prvků lze dynamicky vytvořené VLAN konvertovat na statické) …. Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

15 Počítačové sítě VUT v Brně Fakulta podnikatelská
Port teaming V některých případech nestačí přenosová kapacita jednoho fyzického přenosového kanálu pokrýt potřeby komunikace. Dalším problémem je možnost poruchy fyzického kanálu Proto vznikl Port Teaming (někdy Link Agregation, Trunking,…) - možnost spojovat několik fyzických kanálů do jednoho virtuálního (Team, Trunk, ….) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

16 Počítačové sítě VUT v Brně Fakulta podnikatelská
Port teaming V některých případech nestačí přenosová kapacita jednoho fyzického přenosového kanálu pokrýt potřeby komunikace. Dalším problémem je možnost poruchy fyzického kanálu Proto vznikl Port Teaming - možnost spojovat několik fyzických kanálů do jednoho virtuálního (Team) 2 možnosti použití: Teaming za účelem zvýšení kapacity (Trunk, Link Aggregation) Teaming za účelem zvýšení dostupnosti (Fault Tolerance) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

17 Počítačové sítě VUT v Brně Fakulta podnikatelská
Port teaming Zvýšení přenosové kapacity – agregace linek je možno konfigurovat různě (výrobci aktivních prvků a síťových adaptérů umožňují různé nastavení s různou kompatibilitou) Standard je IEE802.3AD – 3 základní možnosti agregace: Stataticky – manuálně nastaveno na obou stranách trunku Dynamicky prostřednictvím Link Aggregation Control Protocol (LACP) pro automatickou konfiguraci trunku. Hybridní – správce nastaví např max počet portů v trunku, seznam portů, které nemůžou být v trunku a podobně Většina výrobců tento standard podporuje, ale má omezení (stejná rychlost, jen full duplex.) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

18 Počítačové sítě VUT v Brně Fakulta podnikatelská
Port teaming Proto různí výrobci dodávají proprietální řešení s větší variabilitou, např. Cisco - FEC (Fast Ethernet Chanel) - GEC od (Gigabit Ethernet Chanel) AVAYA(Nortel) - EtherChanel - MLT (Multi-Link Tunking) - SMLT (Split MLT), DSMLT, RSMLT Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

19 Počítačové sítě VUT v Brně Fakulta podnikatelská
Port teaming Předchozí uvedené zajišťují i fault tolerance (při výpadku linek v trunku, pokud zůstane alespoň jedna) – vyžadují vždy podporu aktivního prvku. Výrobci síťových adaptéru ale umožňují i fault tolerance řešení na úrovni ovladačů bez podpory aktivních prvků. Princip je podobný – vždy jeden adaptér je primární a komunikuje, oatatní jsou ve stand-by modu a v případě poruchy na lince primárního adaptéru, se tento odpojí a jeho roli převezme jiný Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

20 Počítačové sítě VUT v Brně Fakulta podnikatelská
Spaning Tree Z důvodů stálé dostupnosti je snaha propojovat přepínače více trasami (nejlépe vedené fyzicky jinou trasou) – obvykle spojování do kruhu. Toto zapojení ale představuje problém: rámce obsahující stejné zdrojové MAC adresy přichází z různých směrů – narušení samoučícího mechanizmu broadcasty se šíří stále v kruzích - zahlcení sítě (broadcast storm) Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

21 Počítačové sítě VUT v Brně Fakulta podnikatelská
Spaning Tree Síť může fungovat jen v necyklické topologii tzv. čistého stromu (spanning tree) Je tedy potřeba dočasně odpojit ty trasy, které způsobuji cyklicitu sítě: K tomu, aby můstky nalezly řešení, potřebují vhodný algoritmus – STA (Spanning Tree Algorithm): Pomocí něho vyberou kořenový můstek (Root Bridge) Přitom se dorozumívají pomocí protokolu STP (Spanning Tree Protocol) podle IEEE 802.1D na výběr kořenových směrů (tzn. vedoucí ke kořenovému můstku) Ostatní směry odpojí Při výpadku některé trasy nebo můstku se topologie znovu přepočítá a upraví Existuje i zjednodušená verze RSTP (Rapid STP) podle IEEE w Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská

22 Spaning Tree Další vývoj STP
Počítačové sítě VUT v Brně Fakulta podnikatelská Spaning Tree Další vývoj STP Verze RSTP (Rapid STP) podle IEEE w dokáže rychleji upravit strom při změně topologie v roce 2004 byl tento protokol zahrnut do IEEE 802.1D Cisco vyvinulo Per-VLAN Spaning Tree (PVST) – proprietální protokol pracující pouze s proprietálním Cisco ISL protokolem pro VLAN Pro použití s VLAN byl vyvinut Multiple Spaning Tree Protocol (MSTP) (byl inspirován Cisco Multiple Instances STP). MSTP byl v roce 2003 zahrnut do IEEE 802.1Q Cisco vyvinulo protokol Rapid Per-VLAN Spaning Tree (R-PVST) – kombinuje funkcionalitu RSTP a Cisco PVST – vytváří samostatný strom pro každou VLAN. Lekce 3 – Protokoly managementu sítě strana 2 Ing. Viktor Ondrák, Ph.D. Vysoké ušení technické v Brně, fakulta podnikatelská


Stáhnout ppt "Management počítačových sítí"

Podobné prezentace


Reklamy Google