Projektowanie i Realizacja Sieci Komputerowych Wykład 5 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania dr inż. Artur Sierszeń asiersz@kis.p.lodz.pl dr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl Projektowanie i Realizacja Sieci Komputerowych 1
Zagadnienia Przełączanie w sieciach Ethernet Przełączanie w warstwie 2 Działanie przełącznika Tryby przełączania Topologie nadmiarowe Protokół drzewa opinającego VLAN Virtual LAN Trunking - VTP Projektowanie i Realizacja Sieci Komputerowych 2
Zagadnienia Domena kolizyjna i domena rozgłoszeniowa Środowiska ze współdzielonym medium Domeny kolizyjne Segmentacja Rozgłaszanie w warstwie 2 Domeny rozgłoszeniowe Wprowadzenie do przepływu danych Czym jest segment sieci? Projektowanie i Realizacja Sieci Komputerowych 3
Przełączanie
Przełączanie w sieciach Ethernet Gdy do fizycznego segmentu sieci Ethernet zostaje dodana większa liczba węzłów, wzrasta rywalizacja o dostęp do medium. Sieć Ethernet jest medium współdzielonym, co oznacza, że w danym momencie może nadawać tylko jeden węzeł. Dodawanie kolejnych węzłów zwiększa wymagania dotyczące dostępnego pasma oraz dodatkowo obciąża medium. Wzrost liczby węzłów w pojedynczym segmencie zwiększa prawdopodobieństwo wystąpienia kolizji, co prowadzi do częstszych retransmisji. Problem ten można rozwiązać przez podzielenie jednego dużego segmentu na części stanowiące odosobnione domeny kolizyjne. Projektowanie i Realizacja Sieci Komputerowych 5
Przełączanie w warstwie 2 Zasadniczo most zawiera tylko dwa porty i rozdziela domenę kolizyjną na dwie części. Wszystkie wybory dokonywane przez most opierają się na adresach MAC lub inaczej adresowaniu w warstwie 2 i nie wpływają na adresowanie logiczne zwane także adresowaniem w warstwie 3. Most dzieli domenę kolizyjną, nie wpływając przy tym na domenę logiczną lub rozgłoszeniową. Niezależnie od liczby mostów w sieci cała sieć będzie współdzieliła tę samą logiczną przestrzeń adresową. Most utworzy dodatkowe domeny kolizyjne, nie zwiększając jednak liczby domen rozgłoszeniowych. Projektowanie i Realizacja Sieci Komputerowych 6
Przełączenie w warstwie 2 Projektowanie i Realizacja Sieci Komputerowych 7
Działanie przełącznika Przełącznik jest po prostu mostem z wieloma portami. Gdy do portu przełącznika jest podłączony tylko jeden host, domena kolizyjna na medium współdzielonym składa się jedynie z dwóch elementów: portu przełącznika i dołączonego do niego hosta. Każdy z dwóch węzłów w tym małym segmencie (domenie kolizyjnej) składa się z portu przełącznika oraz hosta podłączonego do niego. Takie małe segmenty fizyczne zwane są mikrosegmentami. Projektowanie i Realizacja Sieci Komputerowych 8
Działanie przełącznika Projektowanie i Realizacja Sieci Komputerowych 9
Tryby przełączania Są dwa tryby przełączania: cut-through (przycinanie) store-and-forward (zachowaj i przekaż) Projektowanie i Realizacja Sieci Komputerowych 10
cut-through Przełącznik może zacząć przesyłać ramkę zaraz po otrzymaniu adresu MAC odbiorcy. Charakteryzuje się on najmniejszym opóźnieniem. Wykrywanie błędów nie jest możliwe. Zarówno port źródłowy, jak i port docelowy muszą pracować z tą samą szybkością bitową, aby nie uszkodzić ramki. Przełączanie takie określa się mianem symetrycznego. Projektowanie i Realizacja Sieci Komputerowych 11
cut-through Projektowanie i Realizacja Sieci Komputerowych 12
store-and-forward Jest odebrana cała ramka przed przesłaniem jej dalej przez port docelowy. Istnieje możliwość sprawdzenia kodu kontrolnego ramki (FCS) przez oprogramowanie przełącznika. Można w ten sposób upewnić się, że ramka została poprawnie odebrana. W przypadku wykrycia błędu odrzucenie ramki jest realizowane przez przełącznik, a nie przez komputer docelowy. Ponieważ przed przekazaniem cała zawartość ramki jest przechowywana w pamięci Jeżeli szybkości bitowe są różne, ramka musi być zapisana z jedną szybkością, a następnie wysłana z inną. Ten typ przełączania określa się mianem asymetrycznego. Projektowanie i Realizacja Sieci Komputerowych 13
store-and-forward Projektowanie i Realizacja Sieci Komputerowych 14
Topologie nadmiarowe
Topologie nadmiarowe Sieci o nadmiarowych ścieżkach i urządzeniach pozwalają uzyskać większy czas bezawaryjnej pracy. Topologie nadmiarowe eliminują pojedyncze punkty awarii. W przypadku awarii ścieżki lub urządzenia ich funkcje mogą być przejęte przez nadmiarową ścieżkę lub urządzenie. Projektowanie i Realizacja Sieci Komputerowych 16
Prosta przełączana topologia nadmiarowa Projektowanie i Realizacja Sieci Komputerowych 17
Burze rozgłoszeń Projektowanie i Realizacja Sieci Komputerowych 18
Wielokrotna transmisja ramek Projektowanie i Realizacja Sieci Komputerowych 19
Niestabilność bazy danych o położeniu hostów W sieci przełączanej z nadmiarowością mogą być przekazywane nieprawidłowe informacje. Przełącznik może błędnie zapamiętać port, który jest połączony z urządzeniem o danym adresie MAC. Projektowanie i Realizacja Sieci Komputerowych 20
Użycie pętli mostowania w celu uzyskania nadmiarowości Projektowanie i Realizacja Sieci Komputerowych 21
Protokół Drzewa Opinającego z ang. Spanning-Tree Protocol Projektowanie i Realizacja Sieci Komputerowych 22
Koszty łączy w Protokole Drzewa Opinającego Projektowanie i Realizacja Sieci Komputerowych 23
Drzewo opinające Projektowanie i Realizacja Sieci Komputerowych 24
Działanie drzewa opinającego Jeden most główny w każdej sieci Jeden port główny w każdym moście oprócz mostu głównego Jeden port wyznaczony w każdym segmencie Porty nieużywane (nie zostały wyznaczone) Projektowanie i Realizacja Sieci Komputerowych 25
Jednostka BPDU Bridge Protocol Data Unit Projektowanie i Realizacja Sieci Komputerowych 26
Identyfikatory mostów Projektowanie i Realizacja Sieci Komputerowych 27
Ponowne obliczanie drzewa opinającego Intersieć przełączana osiąga zbieżność, gdy wszystkie porty przełączników i mostów są albo w stanie przekazywania, albo w stanie blokowania. Projektowanie i Realizacja Sieci Komputerowych 29
Szybki Protokół Drzewa Opinającego W Szybkim Protokole Drzewa Opinającego zostały wprowadzone nowe funkcje: uporządkowanie ról i stanów portów; definicja zestawu typów łączy, które mogą szybko przejść do stanu przekazywania; zezwolenie przełącznikom na wysyłanie własnych jednostek BPDU po osiągnięciu zbieżności sieci, zamiast przekazywania jednostek BPDU wysyłanych przez most główny. Projektowanie i Realizacja Sieci Komputerowych 30
Szybki Protokół Drzewa Opinającego Szybki protokół drzewa opinającego (IEEE 802.1w) wyprze w końcu protokół drzewa opinającego (IEEE 802.1d). Projektowanie i Realizacja Sieci Komputerowych 31
Współdzielenie medium
Środowiska ze współdzielonym medium Projektowanie i Realizacja Sieci Komputerowych 33
Środowiska ze współdzielonym medium Środowisko ze współdzielonym medium Występuje, gdy wiele hostów ma dostęp do tego samego medium. Jeśli na przykład kilka komputerów jest dołączonych do tego samego przewodu lub światłowodu to współdzielą one to samo środowisko medium. Rozszerzone środowisko ze współdzielonym medium Jest to specjalny rodzaj środowiska ze współdzielonym medium, w którym urządzenia sieciowe mogą rozszerzyć środowisko w taki sposób, że możliwy jest wielodostęp lub większa długość połączeń kablowych. Projektowanie i Realizacja Sieci Komputerowych 34
Środowiska ze współdzielonym medium Środowisko sieciowe typu punkt-punkt Często stosuje się je w sieciowych połączeniach telefonicznych. Jest ono najbardziej znane użytkownikom domowym. Stanowi taki typ współdzielonego środowiska sieciowego, w którym pojedyncze urządzenie jest połączone z innym pojedynczym urządzeniem (tak jak w przypadku połączenia komputera z dostawcą usług internetowych za pomocą modemu i linii telefonicznej). Projektowanie i Realizacja Sieci Komputerowych 35
Domeny kolizyjne Projektowanie i Realizacja Sieci Komputerowych 36
Domeny kolizyjne Domeny kolizyjne są połączonymi fizycznymi segmentami sieci, w których mogą wystąpić kolizje. Kolizje mogą sprawić, że sieć będzie działać mało wydajnie. Przy każdym wystąpieniu kolizji transmisja zatrzymywana jest na pewien czas. Długość tej przerwy jest różna i zależy od algorytmu odczekiwania w przypadku każdego urządzenia sieciowego. Projektowanie i Realizacja Sieci Komputerowych 37
Reguła 5-4-3-2-1 Według reguły 5-4-3-2-1 nie należy przekraczać poniższych wartości: Pięć segmentów medium sieciowego Cztery wtórniki lub koncentratory Trzy segmenty sieci zawierające hosty Dwie sekcje łączy (bez hostów) Jedna duża domena kolizyjna Reguła 5-4-3-2-1 zawiera również wskazówki pozwalające utrzymać w odpowiednich granicach obustronne opóźnienia występujące w sieci współdzielonej. Projektowanie i Realizacja Sieci Komputerowych 38
Segmentacja Projektowanie i Realizacja Sieci Komputerowych 39
Segmentacja Urządzenia warstwy 2 segmentują czyli dzielą domeny kolizyjne. Segmentacja ta jest prowadzona dzięki kontroli propagacji ramek dokonywanej w oparciu o adres MAC przypisany do każdego urządzenia używanego w sieci Ethernet. Urządzenia warstwy 2 mosty i przełączniki rejestrują adresy MAC i ich występowanie w poszczególnych segmentach. Wykonywanie tej czynności pozwala urządzeniom kontrolować ruch na poziomie warstwy 2. Poprzez zastosowanie mostów i przełączników domena kolizyjna jest dzielona na mniejsze części, które stają się osobnymi domenami kolizyjnymi. Projektowanie i Realizacja Sieci Komputerowych 40
Rozgłaszanie w warstwie 2 Protokoły wykorzystują ramki rozgłoszeniowe i wieloemisyjne na poziome warstwy 2 modelu OSI do komunikacji pomiędzy domenami kolizyjnymi. Kiedy węzeł ma nawiązać komunikację ze wszystkimi hostami w sieci, wysyła ramkę rozgłoszeniową z adresem odbiorcy równym 0xFFFFFFFFFFFF. Ramkę z takim adresem muszą rozpoznać karty sieciowe wszystkich hostów. Projektowanie i Realizacja Sieci Komputerowych 41
Rozgłaszanie w warstwie 2 Projektowanie i Realizacja Sieci Komputerowych 42
Rozgłaszanie w warstwie 2 Urządzenia warstwy 2 muszą rozpropagowywać ruch rozgłoszeniowy i grupowy na wszystkie porty. Sumaryczny ruch rozgłoszeniowy i grupowy generowany przez wszystkie urządzenia w sieci nazywany jest promieniowaniem rozgłoszeniowym. Obieg promieniowania rozgłoszeniowego może tak nasycić sieć, że zabraknie pasma dla danych aplikacji. Nowe połączenia sieciowe nie mogą być ustanowione, a nawiązane już połączenia mogą zostać zerwane. Sytuacja taka jest nazywana burzą rozgłoszeniową. Prawdopodobieństwo wystąpienia burzy rozgłoszeniowej wzrasta wraz z rozrostem sieci przełączanej. Projektowanie i Realizacja Sieci Komputerowych 43
Domeny rozgłoszeniowe Projektowanie i Realizacja Sieci Komputerowych 44
Czym jest segment sieci? Tak jak wiele innych pojęć i skrótów, słowo segment ma wiele znaczeń. Słownikowa definicja tego pojęcia brzmi: oddzielna część czego jedna z części, na które jest lub mogłaby być podzielona jednostka lub zbiór Projektowanie i Realizacja Sieci Komputerowych 45
Czym jest segment sieci? Projektowanie i Realizacja Sieci Komputerowych 46
Czym jest segment sieci? W przypadku transmisji danych używa się następujących definicji: Sekcja sieci, której granice wyznaczają mosty, routery lub przełączniki. W sieci LAN o topologii magistrali segment jest ciągłym odcinkiem obwodu elektrycznego często połączonym z innymi podobnymi segmentami przy użyciu wtórników. Pojęcie używane w specyfikacji protokołu TCP do opisu pojedynczej jednostki informacji w warstwie transportowej. Do opisu logicznych grup informacji na różnych poziomach modelu odniesienia OSI służą również pojęcia: datagram, ramka, komunikat i pakiet. Są one używane w różnych środowiskach technicznych. Projektowanie i Realizacja Sieci Komputerowych 47
Virtual LAN
Wprowadzenie do sieci VLAN Sieć VLAN jest logiczną grupą stacji, usług i urządzeń sieciowych, które nie są ograniczone fizycznym segmentem sieci LAN. Projektowanie i Realizacja Sieci Komputerowych 49
Domeny rozgłoszeniowe. Projektowanie i Realizacja Sieci Komputerowych 50
Przykład 3 domen rozgłoszeniowych. Projektowanie i Realizacja Sieci Komputerowych 51
Statyczne VLAN-y Projektowanie i Realizacja Sieci Komputerowych 52
Dynamiczne VLAN-y Projektowanie i Realizacja Sieci Komputerowych 53
Sieci VLAN przypisane do portów Projektowanie i Realizacja Sieci Komputerowych 54
Konfiguracja VLAN-ów Projektowanie i Realizacja Sieci Komputerowych 55
Zalety sieci VLAN Łatwo przenosić stacje robocze w sieci LAN Łatwo dodawać stacje robocze do sieci LAN Łatwo zmieniać konfigurację sieci LAN Łatwo nadzorować ruch w sieci Zwiększyć bezpieczeństwo Projektowanie i Realizacja Sieci Komputerowych 56
Komunikacja pomiędzy VLAN-ami Projektowanie i Realizacja Sieci Komputerowych 57
Typy VLAN-ów Projektowanie i Realizacja Sieci Komputerowych 58
Połączenie pomiędzy przełącznikami Projektowanie i Realizacja Sieci Komputerowych 59
Równoczesne transmisje w przewodniku Projektowanie i Realizacja Sieci Komputerowych 60
Sieci VLAN typu end-to-end Projektowanie i Realizacja Sieci Komputerowych 61
Statyczny VLAN Projektowanie i Realizacja Sieci Komputerowych 62
Historia Trunking Projektowanie i Realizacja Sieci Komputerowych 63
Trunking Projektowanie i Realizacja Sieci Komputerowych 64
Filtrowanie Ramek Projektowanie i Realizacja Sieci Komputerowych 65
Znakowanie ramek Projektowanie i Realizacja Sieci Komputerowych 66
Protokół ISL (Inter-Switch Link) Projektowanie i Realizacja Sieci Komputerowych 67
Sieci VLAN i Trunking Projektowanie i Realizacja Sieci Komputerowych 68
Metoda znakowania ramek i enkapsulacji Projektowanie i Realizacja Sieci Komputerowych 69
Zalety Protokołu VTP Projektowanie i Realizacja Sieci Komputerowych 70
Koncepcja VTP Zadaniem protokołu VTP jest utrzymanie spójności konfiguracji sieci VLAN w całej określonej domenie administracyjnej sieci. Projektowanie i Realizacja Sieci Komputerowych 71
Porównanie trybów protokołów VTP Projektowanie i Realizacja Sieci Komputerowych 72
Operacje VTP Projektowanie i Realizacja Sieci Komputerowych 73
Wdrażanie VTP Istnieją dwa rodzaje ogłoszeń protokołu VTP: żądania od klientów, którzy chcą otrzymać informacje podczas swojego uruchamiania, odpowiedzi z serwerów. Istnieją trzy rodzaje komunikatów protokołu VTP: żądania ogłoszeń, ogłoszenia skonsolidowane, ogłoszenia szczegółowe. Projektowanie i Realizacja Sieci Komputerowych 74
Routing pomiędzy wieloma VLAN-ami Projektowanie i Realizacja Sieci Komputerowych 75
Problemy i rozwiązania pomiędzy wieloma VLAN-ami Gdy sieci VLAN są ze sobą połączone, istotne są pewne uwarunkowania techniczne. Dwa najważniejsze z nich to: konieczność nawiązania przez urządzenia użytkowników końcowych łączności z odległymi hostami konieczność komunikowania się hostów należących do różnych sieci VLAN Projektowanie i Realizacja Sieci Komputerowych 76
Komponenty VLAN Projektowanie i Realizacja Sieci Komputerowych 77
Router na patyku Projektowanie i Realizacja Sieci Komputerowych 78
Fizyczne i Logiczne Interfejsy Projektowanie i Realizacja Sieci Komputerowych 79
Projektowanie i Realizacja Sieci Komputerowych Wykład 5 KONIEC Projektowanie i Realizacja Sieci Komputerowych 80