IP alapú hálózatok tervezése és üzemeltetése 15/6

Az előző előadás tartalma Csomagkapcsolt átvitel. Kapcsolók szerepe. A feszítőfa kereső algoritmusok jelentősége. STP, RSTP, MSTP. Működése, tulajdonságai. 802.1d,w,s VLAN. A VLAN szerepe, hozzá tartozó technológiák. 802.1q

Tartalom Vonal összefogás Szomszédok felderítése: Adathálózati réteg 802.3ad Link Aggregation EtherChannel Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6

Források: Online: 802.3ad: 802.1ab X.25 IPv6: http://www.itworld.com/Net/1750/NWW001113tech http://www.small-tree.com/802.3ad_paper.pdf http://www.triumf.ca/canarie/amsterdam-test/References/wp-lag-e.pdf 802.1ab http://www.ieee802.org/1/files/public/docs2002/LLDP%20Overview.pdf X.25 http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/x25.htm IPv6: IP Version 6 Addressing Architecture: http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-addr-arch-v4/draft-ietf-ipv6-addr-arch-v4-04.txt IPv6 Global Unicast Address Format: http://www.faqs.org/rfcs/rfc3587.html

Vonal összefogás STP, RSTP, MSTP A redundáns útvonalat blokkolt állapotba helyezi Nincs: Terhelés elosztás Amennyiben a linkek egy kategóriába tartoznak (10BaseT, Fast Ethernet, Giga, 10G) Összefoghatunk max 8. vonalat egy vonallá Csak pont-pont összeköttetésnél használható Csak full-duplex üzemmódban használható Előnyei: Terhelés elosztás Nagy rendelkezésre állás Gyors, automatikus rekonfiguráció (~1s) A fizikai és a felsőbb rétegek számára is láthatatlan Determinisztikus Konfigurálható

Két megoldás EtherChannel, Port Aggregation Protocol (PAgP) FastEtherChannel GigaEtherChannel 10GigaEtherChannel (0.16TBit/s!!) IEEE - 802.3ad Link Aggregation (Link Aggregation Control Protocol, LACP) 10,100,1000 MBit/s

Hol, hogyan használják Nagy kapacitású szerver pl.: 4 gigás kártya = 4 GBits/s! – olcsó bővítés! (Ma a 10GEthernet kártya drága) Kell az Oprendszer (hálókártya támogatása) Gerinc hálózat bővítése pl.: több mikrohullámú összeköttetést fognak össze (L2) Redundáns linkek használata

802.3ad felépítése Frame Collector/Distributor Aggregator Aggregation Control

Keret elosztás IEEE 802.3ad nem specifikálja Cisco: L2: Forrás/Cél mac cím szerint L3: Forrás/Cél IP cím szerint L4: Port szerint Ezekre nem árt odafigyelni !!!!

Egyeztetés Port Aggregation Protocol (PAgP) A kapcsoló automatikusan felfedezi a másik oldal képességeit és kiépíti az optimális számú/típusú link csoportot

Egyeztetés Link Aggregation Control Protocol (LACP) – 802.1ad

Szomszédok felderítése Az aktív eszközök számának növekedésével egyre nehezebb egy-egy hálózatot átlátni, monitorozni Fontos, hogy meg tudjuk állapítani a fizikai kapcsolatok mentén a topológiát a felsőbb rétegek hibája esetén is Hibás VLAN konfiguráció Hibás Link összefogás Hibás IP konfiguráció … Két megoldás: Cisco Discovery Protocol Link Layer Discovery Protocol (802.1ab)

LLDP agent LLDPPDU Üzemmódjai: Egyirányú Ethertype: Ox88CC LLDP multicast MAC: 01-80-C2-00-00-OE TLV: típus, hossz, érték Kötelező Opcionális Üzemmódjai: Csak Adó Csak Vevő Adó és vevő

802.1ab TLV-k Kötelező Opcionális Hardver azonosító Port azonosító (LLDPPDU forrása) TTL A PDU vége Opcionális Port leírás Rendszer név Rendszer leírás Rendszer képességek Menedzsment cím

Egyéb módszerek az L2 topológia felderítésére SPT, RSTP, MSTP információk Minden port tudja a gyökér kapcsoló MAC címét Minden port tudja a helyi gyökér port azonostóját FAB Minden porton megvannak az ott előforduló MAC címek Ez egy hálózatban elegendő információ a topológia megállapítására Direkt módszer Inverz módszer

Hálózati réteg OSI – Hálózati réteg TCP/IP – Internet réteg Feladata: Hálózatok összekötése logikai útvonalak mentén Skálázható megoldás biztosítása Címzési rendszer biztosítása Ismertebb megoldások: X.25, Frame Relay, ATM, … IPv4 IPv6 IEEE világ után IETF világ

X.25 ITU-T WAN szabvány (1970) A sok hibával rendelkező vonalakon megbízható kommunkáció Elemei: Data Terminal Equipment (DTE) Data Circuit Terminating Equipment (DCE) Packet-Switching Exchange (PSE)

Működése DTE-DTE kommuikáció Erőforrás lefoglalás (hívás felépítés,…) Full-duplex Erőforrás lefoglalás (hívás felépítés,…) Működése: Datagram Virtuális áramkörök: Switched Virtual Circuit (SVC) Pemanent Virtual Circuit (PVC) X.121-es címek Kihalóban van

IPv4 – TCP/IP Internet réteg Kézbesítés: Legjobb szándék szerint (Best effort), nincs garancia Elemei IP csomagok TCP UDP ICMP IGMP … Egyéb csomagok ARP RARP IP címzés Hierarchikus cím tartomány A cím és a topológia és a cím tartomány együtt van definiálva Forgalomirányítók Tipikusan a csomag cél címe alapján hozzák meg döntéseiket Minden csomagot külön kezelnek Kommunikációs módok: Pont – Pont (Unicast) Üzenetszórás (Broadcast) Többesküldés (Multicast)

IPv4 csomag felépítése Fejléc Tartalom Verzió: 0100 Fejléc hossz: min. 20 oktet max. 24 oktet Type of Service: Általában két részre osztják: Precedencia (Prioritás) TOS (Késleltetés, Sávszélesség, Megbízhatóság, Pénz) Diffserv-nél használják Csomag hossz: max 64K, tipikusan 1500 Byte Azonosító (a darabolt csomag részek azonosítója) Jelző zászlók: nem darabolható (MTU tesztelés), darab jön még Time-to-Live: Hurkok kezelése, implementáció függő, tarceroute! Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, … Fejléc ellenőrző kód Opciók: Laza forrás forgalomirányítás Szigorú forgalom irányítás Útvonal naplózása Időbélyeg rögzítés Tartalom

Fragmentálás és összefűzés Maximal Transfer Unit – MTU Fejléc mezők Az eredeti csomag azonosítása (ID bitek) A darab csomag helyének azonosítása (8 bájtonként) Ha egy darab elveszik, az egész kidobható!!!!

IPv4 címek 32 bites címek Minden eszköznek egyedi IP cím (elvileg -> NAT/PAT, Proxy,…) Hierarchikus címzés Hálózat cím - a hálózatot azonosítja Host cím – a hálózatra kötött eszközt azonosítja az adott hálózaton belül Ábrázolása: Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) 100000000100000000100000000100000000 Decimális (leggyakoribb) 128.128.128.128 Hexadecimális (ritkán pl.: SNMP ábrázolás) 80:80:80:80

Cím tartományok Cím osztályok Első oktet szabály: A 1000 – 0 - 127 B 11xx – 128 -191 C 1110 – 192 - 223 A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak Cím maszk (Address mask) a hálózati és a host részt különíti el Típusai: A osztályú címek: 8 bit -> 255.0.0.0 = /8 B osztályú címek: 16 bit -> 255.255.0.0 = /16 C osztályú címek: 24 bit -> 255.255.255.0 = /24 A cím és a maszk logikai és kapcsolata adja meg a hálózati címet

Alhálózat Az előző felosztásban egy B osztályú cím esetében egy hálózaton 65000 eszköz lenne ez egy kicsit sok… Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat A host részből is hozzácsapunk néhányat bitet a hálózati részhez Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless) IP cím: Hálózat Alhálózat Host cím

IP cím osztályok A,B,C,D,E osztályú címek Foglalt címek: Host rész 1 – broadcast Host rész 0 – network address Privát cím tartományok

Forgalomirányító Általában a cél IP cím és a forgalomirányító táblája alapján hozza meg döntéseit

ARP Az IP cím nem elegendő a kommunikációhoz Szükség van 2 rétegbeni címre is Átjáró címe A cél címe Address Resolution Protocol (ARP) IP címhez keresünk MAC címet

ICMP Internet Control Message Protocol RFC 792, RFC 1700 Faladata a hálózat menedzselése Az ICMP üzenetek elvesztése nem jár újabb ICMP üzenetek kiküldésével Típusai: Hiba üzenetek Kérdések Válaszok Gyakran használt ICMP üzenetek: Echo request – echo reply -> Ping Echo request – echo reply + TTL-> Traceroute

A cél elérhetetlen Destination unreachable

IPv6 Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen sikeres, ha nem lett volna jó megoldás Az IPv4-el kapcsolatos tapasztalatokat azonban beleépítették Fix fejléc Nincs fejléc ellenőrző összeg Nincs ugrásonkénti darabolás Probléma az IPv4-el: a cím tartomány kimerülőben van IPv4 32 bites címtartomány IPv6 128 bites címtartomány Kommunikációs módok: Unicast Multiast Anycast

IPv6 fejléc 64 bites, fix méretű Verzió (Version) - 0110 Osztály (Class) – Forgalom típus Folyam címke (Flow Label) – azonos elbánásmód A tartalom hossza (Length of the payload) 64k de van Jumbogramm opció A következő fejléc típusa (Type of next header) Maximális ugrásszám (Hop limit) + opcionális fejlécek láncolt listaként

IPv6 opcionális fejlécek Routing Laza forrás forgalomirányítás Szigorú forrás forgalomirányítás Fragment A host darabolja A címzett összerakja Authentication Encrypted security payload Destination options Csak a cél fogja feldolgozni Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében Hop-by-Hop Ugyanaz mint az előző csak minden ugrásnál feldolgozzák Pl.: Jumbo payload

IPv6 címek 128 bit 8x16 bites hexa számként ábrázolják: FEDC:BA94:7654:3210:FEDC:BA98:7654:3210 A vezető nullák elhagyhatók: FEDC:0094:0004:0000:000C:BA98:7654:3210 FEDC:94:4:0:C:BA98:7654:3210 A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki: FEDC:0000:0000:0000:000C:BA98:0000:3210 FEDC::C:BA98:0000:3210 Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett: 0:0:0:0:0:0:A00:1 ::10.0.0.1 Prefixek jelölése: FEDB:ABCD:ABCD::/48 FEDB:ABCD:AB00::/40

IPv6 Cím architektúra draft-ietf-ipv6-addr-arch-v4-04.txt A címek nem eszközhöz hanem interfészhez tartoznak Cím modell: Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel Egy interfésznek több címe is lehet Nem kötelelző a globalis egyedi cím használata Anycast lehet bármely unicast Cím típus Bináris prefix IPv6 jelölés Nem specifikált 00…0 (128 bit) ::/128 Loopback 00…1 (128 bit) ::1/128 Multicast 11111111 FF00::/8 Link-local unicast 1111111010 FE80::/10 Global unicast Minden más

Unicast címek Típusai: Cím ismeret (TLA, NLA -> elavult) Globális Link local Site local -> elavult nem használják a jövőben Beágyazott IPv4 címet tartalmazó Cím ismeret (TLA, NLA -> elavult)

Globális unicast cím Felépítése: A 000-val kezdődők kivételételével az intrefész ID 64 bit 000-val kezdődők IPv4 kompatibilis IPv6 címek IPv6-ra képezett IPv4-os címek

Link local unicast cím Formátuma: Interfész ID: EUI 64 U bit: 1 – univerzális. 0 lokális G bit: 1 – csoport, 0 egyedi

Multicast címek Interfészek egy csoportját címezi meg Scope Leírás Lefoglalt 1 Interfész helyi hatókör 2 Link-local hatókör 3 4 Admin-local hatókör 5 Site-local hatókör 6 Nincs specifikálva 7 8 Organization-local 9 A B C D E Globális F Interfészek egy csoportját címezi meg Nagyon gyakran használják IPv6-ban IPv4 nehéz a hatókört beállítani (TTL …) Pl.: FF02::1, FF02::2, FF05::2,FF05::101,…

Tartalom Vonal összefogás Szomszédok felderítése: Adathálózati réteg 802.3ad Link Aggregation EtherChannel Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6

A következő előadás tartalma Adathálózati címkiosztás. RARP BOOTP DHCP IPv6 megoldások.