IP alapú hálózatok tervezése és üzemeltetése

Az előadások a következő témára: "IP alapú hálózatok tervezése és üzemeltetése"— Előadás másolata:

1 IP alapú hálózatok tervezése és üzemeltetése
15/6

2 Az előző előadás tartalma
Csomagkapcsolt átvitel. Kapcsolók szerepe. A feszítőfa kereső algoritmusok jelentősége. STP, RSTP, MSTP. Működése, tulajdonságai. 802.1d,w,s VLAN. A VLAN szerepe, hozzá tartozó technológiák. 802.1q

3 Tartalom Vonal összefogás Szomszédok felderítése: Adathálózati réteg
802.3ad Link Aggregation EtherChannel Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6

4 Források: Online: 802.3ad: 802.1ab X.25 IPv6:
802.1ab X.25 IPv6: IP Version 6 Addressing Architecture: IPv6 Global Unicast Address Format:

5 Vonal összefogás STP, RSTP, MSTP
A redundáns útvonalat blokkolt állapotba helyezi Nincs: Terhelés elosztás Amennyiben a linkek egy kategóriába tartoznak (10BaseT, Fast Ethernet, Giga, 10G) Összefoghatunk max 8. vonalat egy vonallá Csak pont-pont összeköttetésnél használható Csak full-duplex üzemmódban használható Előnyei: Terhelés elosztás Nagy rendelkezésre állás Gyors, automatikus rekonfiguráció (~1s) A fizikai és a felsőbb rétegek számára is láthatatlan Determinisztikus Konfigurálható

6 Két megoldás EtherChannel, Port Aggregation Protocol (PAgP)
FastEtherChannel GigaEtherChannel 10GigaEtherChannel (0.16TBit/s!!) IEEE ad Link Aggregation (Link Aggregation Control Protocol, LACP) 10,100,1000 MBit/s

7 Hol, hogyan használják Nagy kapacitású szerver pl.: 4 gigás kártya = 4 GBits/s! – olcsó bővítés! (Ma a 10GEthernet kártya drága) Kell az Oprendszer (hálókártya támogatása) Gerinc hálózat bővítése pl.: több mikrohullámú összeköttetést fognak össze (L2) Redundáns linkek használata

8 802.3ad felépítése Frame Collector/Distributor Aggregator
Aggregation Control

9 Keret elosztás IEEE 802.3ad nem specifikálja Cisco:
L2: Forrás/Cél mac cím szerint L3: Forrás/Cél IP cím szerint L4: Port szerint Ezekre nem árt odafigyelni !!!!

10 Egyeztetés Port Aggregation Protocol (PAgP)
A kapcsoló automatikusan felfedezi a másik oldal képességeit és kiépíti az optimális számú/típusú link csoportot

11 Egyeztetés Link Aggregation Control Protocol (LACP) – 802.1ad

12 Szomszédok felderítése
Az aktív eszközök számának növekedésével egyre nehezebb egy-egy hálózatot átlátni, monitorozni Fontos, hogy meg tudjuk állapítani a fizikai kapcsolatok mentén a topológiát a felsőbb rétegek hibája esetén is Hibás VLAN konfiguráció Hibás Link összefogás Hibás IP konfiguráció … Két megoldás: Cisco Discovery Protocol Link Layer Discovery Protocol (802.1ab)

13 LLDP agent LLDPPDU Üzemmódjai: Egyirányú Ethertype: Ox88CC
LLDP multicast MAC: C OE TLV: típus, hossz, érték Kötelező Opcionális Üzemmódjai: Csak Adó Csak Vevő Adó és vevő

14 802.1ab TLV-k Kötelező Opcionális Hardver azonosító
Port azonosító (LLDPPDU forrása) TTL A PDU vége Opcionális Port leírás Rendszer név Rendszer leírás Rendszer képességek Menedzsment cím

15 Egyéb módszerek az L2 topológia felderítésére
SPT, RSTP, MSTP információk Minden port tudja a gyökér kapcsoló MAC címét Minden port tudja a helyi gyökér port azonostóját FAB Minden porton megvannak az ott előforduló MAC címek Ez egy hálózatban elegendő információ a topológia megállapítására Direkt módszer Inverz módszer

16 Hálózati réteg OSI – Hálózati réteg TCP/IP – Internet réteg Feladata:
Hálózatok összekötése logikai útvonalak mentén Skálázható megoldás biztosítása Címzési rendszer biztosítása Ismertebb megoldások: X.25, Frame Relay, ATM, … IPv4 IPv6 IEEE világ után IETF világ

17 X.25 ITU-T WAN szabvány (1970) A sok hibával rendelkező vonalakon megbízható kommunkáció Elemei: Data Terminal Equipment (DTE) Data Circuit Terminating Equipment (DCE) Packet-Switching Exchange (PSE)

18 Működése DTE-DTE kommuikáció Erőforrás lefoglalás (hívás felépítés,…)
Full-duplex Erőforrás lefoglalás (hívás felépítés,…) Működése: Datagram Virtuális áramkörök: Switched Virtual Circuit (SVC) Pemanent Virtual Circuit (PVC) X.121-es címek Kihalóban van

19 IPv4 – TCP/IP Internet réteg
Kézbesítés: Legjobb szándék szerint (Best effort), nincs garancia Elemei IP csomagok TCP UDP ICMP IGMP … Egyéb csomagok ARP RARP IP címzés Hierarchikus cím tartomány A cím és a topológia és a cím tartomány együtt van definiálva Forgalomirányítók Tipikusan a csomag cél címe alapján hozzák meg döntéseiket Minden csomagot külön kezelnek Kommunikációs módok: Pont – Pont (Unicast) Üzenetszórás (Broadcast) Többesküldés (Multicast)

20 IPv4 csomag felépítése Fejléc Tartalom Verzió: 0100
Fejléc hossz: min. 20 oktet max. 24 oktet Type of Service: Általában két részre osztják: Precedencia (Prioritás) TOS (Késleltetés, Sávszélesség, Megbízhatóság, Pénz) Diffserv-nél használják Csomag hossz: max 64K, tipikusan 1500 Byte Azonosító (a darabolt csomag részek azonosítója) Jelző zászlók: nem darabolható (MTU tesztelés), darab jön még Time-to-Live: Hurkok kezelése, implementáció függő, tarceroute! Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, … Fejléc ellenőrző kód Opciók: Laza forrás forgalomirányítás Szigorú forgalom irányítás Útvonal naplózása Időbélyeg rögzítés Tartalom

21 Fragmentálás és összefűzés
Maximal Transfer Unit – MTU Fejléc mezők Az eredeti csomag azonosítása (ID bitek) A darab csomag helyének azonosítása (8 bájtonként) Ha egy darab elveszik, az egész kidobható!!!!

22 IPv4 címek 32 bites címek Minden eszköznek egyedi IP cím (elvileg -> NAT/PAT, Proxy,…) Hierarchikus címzés Hálózat cím - a hálózatot azonosítja Host cím – a hálózatra kötött eszközt azonosítja az adott hálózaton belül Ábrázolása: Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) Decimális (leggyakoribb) Hexadecimális (ritkán pl.: SNMP ábrázolás) 80:80:80:80

23 Cím tartományok Cím osztályok
Első oktet szabály: A 1000 – B 11xx – C 1110 – A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak Cím maszk (Address mask) a hálózati és a host részt különíti el Típusai: A osztályú címek: 8 bit -> = /8 B osztályú címek: 16 bit -> = /16 C osztályú címek: 24 bit -> = /24 A cím és a maszk logikai és kapcsolata adja meg a hálózati címet

24 Alhálózat Az előző felosztásban egy B osztályú cím esetében egy hálózaton eszköz lenne ez egy kicsit sok… Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat A host részből is hozzácsapunk néhányat bitet a hálózati részhez Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless) IP cím: Hálózat Alhálózat Host cím

25 IP cím osztályok A,B,C,D,E osztályú címek Foglalt címek:
Host rész 1 – broadcast Host rész 0 – network address Privát cím tartományok

26 Forgalomirányító Általában a cél IP cím és a forgalomirányító táblája alapján hozza meg döntéseit

27 ARP Az IP cím nem elegendő a kommunikációhoz
Szükség van 2 rétegbeni címre is Átjáró címe A cél címe Address Resolution Protocol (ARP) IP címhez keresünk MAC címet

28 ICMP Internet Control Message Protocol RFC 792, RFC 1700
Faladata a hálózat menedzselése Az ICMP üzenetek elvesztése nem jár újabb ICMP üzenetek kiküldésével Típusai: Hiba üzenetek Kérdések Válaszok Gyakran használt ICMP üzenetek: Echo request – echo reply -> Ping Echo request – echo reply + TTL-> Traceroute

29 A cél elérhetetlen Destination unreachable

30 IPv6 Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen sikeres, ha nem lett volna jó megoldás Az IPv4-el kapcsolatos tapasztalatokat azonban beleépítették Fix fejléc Nincs fejléc ellenőrző összeg Nincs ugrásonkénti darabolás Probléma az IPv4-el: a cím tartomány kimerülőben van IPv4 32 bites címtartomány IPv6 128 bites címtartomány Kommunikációs módok: Unicast Multiast Anycast

31 IPv6 fejléc 64 bites, fix méretű Verzió (Version) - 0110
Osztály (Class) – Forgalom típus Folyam címke (Flow Label) – azonos elbánásmód A tartalom hossza (Length of the payload) 64k de van Jumbogramm opció A következő fejléc típusa (Type of next header) Maximális ugrásszám (Hop limit) + opcionális fejlécek láncolt listaként

32 IPv6 opcionális fejlécek
Routing Laza forrás forgalomirányítás Szigorú forrás forgalomirányítás Fragment A host darabolja A címzett összerakja Authentication Encrypted security payload Destination options Csak a cél fogja feldolgozni Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében Hop-by-Hop Ugyanaz mint az előző csak minden ugrásnál feldolgozzák Pl.: Jumbo payload

33 IPv6 címek 128 bit 8x16 bites hexa számként ábrázolják:
FEDC:BA94:7654:3210:FEDC:BA98:7654:3210 A vezető nullák elhagyhatók: FEDC:0094:0004:0000:000C:BA98:7654:3210 FEDC:94:4:0:C:BA98:7654:3210 A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki: FEDC:0000:0000:0000:000C:BA98:0000:3210 FEDC::C:BA98:0000:3210 Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett: 0:0:0:0:0:0:A00:1 :: Prefixek jelölése: FEDB:ABCD:ABCD::/48 FEDB:ABCD:AB00::/40

34 IPv6 Cím architektúra draft-ietf-ipv6-addr-arch-v4-04.txt
A címek nem eszközhöz hanem interfészhez tartoznak Cím modell: Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel Egy interfésznek több címe is lehet Nem kötelelző a globalis egyedi cím használata Anycast lehet bármely unicast Cím típus Bináris prefix IPv6 jelölés Nem specifikált 00…0 (128 bit) ::/128 Loopback 00…1 (128 bit) ::1/128 Multicast FF00::/8 Link-local unicast FE80::/10 Global unicast Minden más

35 Unicast címek Típusai: Cím ismeret (TLA, NLA -> elavult) Globális
Link local Site local -> elavult nem használják a jövőben Beágyazott IPv4 címet tartalmazó Cím ismeret (TLA, NLA -> elavult)

36 Globális unicast cím Felépítése:
A 000-val kezdődők kivételételével az intrefész ID 64 bit 000-val kezdődők IPv4 kompatibilis IPv6 címek IPv6-ra képezett IPv4-os címek

37 Link local unicast cím Formátuma: Interfész ID: EUI 64
U bit: 1 – univerzális. 0 lokális G bit: 1 – csoport, 0 egyedi

38 Multicast címek Interfészek egy csoportját címezi meg
Scope Leírás Lefoglalt 1 Interfész helyi hatókör 2 Link-local hatókör 3 4 Admin-local hatókör 5 Site-local hatókör 6 Nincs specifikálva 7 8 Organization-local 9 A B C D E Globális F Interfészek egy csoportját címezi meg Nagyon gyakran használják IPv6-ban IPv4 nehéz a hatókört beállítani (TTL …) Pl.: FF02::1, FF02::2, FF05::2,FF05::101,…

39 Tartalom Vonal összefogás Szomszédok felderítése: Adathálózati réteg
802.3ad Link Aggregation EtherChannel Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6

40 A következő előadás tartalma
Adathálózati címkiosztás. RARP BOOTP DHCP IPv6 megoldások.