Vadász Ea7 1 Számítógéphálózatok Hálózatközi együttműködés Távadatfeldolgozás 2000/2001. tanév Dr. Vadász Dénes
Vadász Ea7 2 A motiváció Hálózatosodunk, –Különböző szállítóktól rendelünk –Hálózatunkat egyre jobban kiterjesztjük topológiai korlátokat megszüntetünk növeljük a szegmensméreteket Azaz szegmenseket, alhálózatokat, hálózatokat kötünk össze
Vadász Ea7 3 Beszélni fogunk, beszélhetünk Aktív, passzív hubokról, media konverterekről, jelismétlőkről (repeater), hidakról (bridges) és intelligens hubokról, útvonalválasztókról (routers) és átjárókról (gateway, protocol converter)
Vadász Ea7 4 Így is osztályozhatunk … Hálózati összeköttetési eszközök (Network Connectivity HW) –Adapterek, connectors, modemek, … –repeaters –hub passzív, aktív, intelligens, –híd. Hálózatközi összeköttetési eszközök(Internetwork Connectivity HW) –router, –brouter, –CSU/DSU (Channel/Digital Service Unit, a fizikai rétegben)
Vadász Ea7 5 Jelismétlő (repeater) A felsőbb protokollokra átlátszó, a fizikai rétegben operál. Az átviteli közeg csillapításából adódó korlát leküzdésére, egzakt duplikálás –kábelszegnensek közötti bitmásolás, –jelalak helyreállítás, jelidőzítés helyreállítás, jel erősítés; –ahol van: ütközés kikényszerítés, –több pont-pont összeköttetés egy üzenetszórásos csatornára alakítás is lehet cél; –több szegmens összeköttetése is lehet cél.
Vadász Ea7 6 Jelismétlő (repeater) Manapság: átmeneti tárolós ismétlők is vannak –regenerálnak, továbbá –a hibás kereteket felismerve, azokat nem továbbítják. Ehhez nagyon primitív döntés kell, nem kell hozzá címtartomány ismerete. Vannak különböző fizikai közegeket összekötő ismétlők: media konverterek Lehetnek speciális biztonsági funkciókat ellátó ismétlők –illetéktelen állomások kiszűrésére: adott port csak attól fogad el keretet, akinek MAC címét beállították –csatorna lehallgatás kizárása: keretet eredeti formában csak a cél MAC című állomásnak továbbítja, a többi porton azonos hosszúságú véletlen jelet továbbít. –Ezek az ismétlők már látják a MAC és a port címtereket, primitív döntéseik vannak-
Vadász Ea7 7 Elosztók (hubok) Némely hálózatban vannak centrális pontok (koncentrátorok). Ezek lehetnek multiport repeater-ek, de lehetnek hubok is. –Pl. UTP kábeleket akarunk összekötni "üzenetszórásos" csatornára. (az RS449 ezt engedi). –Ehhez ne "barkácsoljunk", használjunk hubokat. Passzív hub: összeköt, de nincs jel-regenerálás, továbbítja a jelet mindenfelé Aktív hub: összeköt és regenerálja/erősíti a jeleket. A zajokat is …. Intelligens hub: összeköt, regenerál és iránykiválasztást végez (szinte híd!)
Vadász Ea7 8 Hidak (bridges) A 2. rétegben operálnak. A hálózatot a MAC címtartományban és a portjai címeiben látja. A közeghozzáférési eljárások késleltetési korlátainak leküzdésére való. Tárol és továbbít … Közeghozzáférési szempontból (MAC) független alhálózatokat köthet össze, –ekkor mindegyikhez külön MAC alréteg; –mindegyik önálló állomásként van jelen.
Vadász Ea7 9 Hidak (bridges) Igy is mondhatjuk –a híd több alhálózatot köt össze, ezzel egyetlen logikai hálózatot formál. –Az eredeti hálózatok ebben az "új" hálózatban hálózati szegmensnek nevezhetők. –Midezt taranszparensen. –A keretek továbbítása tárol-dönt-továbbít jellegű: a keretekben MAC cél-forrás címek vannak, a híd dönt, melyik portjá(i)n továbbítsa azokat. –Transzparens fölfelé: a híd összeköthet hálózatokat, mely följebb különböző protokollszövetekkel működnek Pl. TCP/IP - XNS - OSI (* megjgyzés)
Vadász Ea7 10 Hidak (bridges) Szelektíven továbbítja a kereteket a portjaira (szegmensekre): –szűr (filterez); szeparálja a szegmenseket; –ezzel szegmenst véd más szegmens forgalmától. –Ezzel: ha a szegmensközti forgalom nem nagy, redukálja a hálózati forgalmat. Korlátozott keretforma átalakításokat végezhet –új ellenőrző összeg számítást, –MAC cím átírást. –Problémája lehet a keretméret! A különböző D-link protokollok különböző max keretméreteket írhatnak elő. Ha túl nagy keretet kap, azt nem darabolhatja!
Vadász Ea7 11 Hidak (bridges) Biztonsági szelekciók (szűrés) is lehetnek. Természetesen regenerálja és erősíti a jeleket. Imétlés: A híd a hálózatot a MAC címeket és portjai címein látja; A 2. rétegben operál ….
Vadász Ea7 12 Transzparens hidak Gyakorlatilag már csak ilyenek vannak Régebben még "forrás által forgalomirányított hidak" is … Transparent bridge - Spanning tree bridge Táblázatokat (hash táblák) tartanak fenn, melyek –bejegyzései segítik a továbbítási döntéseket. –Minden portjukhoz van táblázat, ezek bejegyzései az adott porton elérhatő MAC címeket tartalmazza (hash-elés a gyorsítás miatt kell).
Vadász Ea7 13 Transzparens hidak A táblázatok kezdetben üresek … Fordított tanulás: –adott porton vett keretek forrás MAC címei alapján töltődnek a táblák … Tanul a híd … –A bejegyzések "öregednek": x idő után (ez néhány perc max) kitörlik a bejegyzést. Ez adaptivitást (alkalmazkodóképességet) biztosít: pl. egy állomás máshová került … Ha a címzett "ismert" (szerepel MAC címe egy port táblázatában): adott irányba továbbítás (forwarding), a többi portra nem (filtering).
Vadász Ea7 14 Transzparens hidak Ha a címzett "ismeretlen": a bejövő port kivételével minden irányba továbbítanak, elárasztanak (flooding). Működés módozatok –store-and-forward teljes keretet veszi, tárolja, ellenőrzi (hibátlan-e) és hibátlanság esetén továbbítja (itt történhet a kisméretű keretátalakítás …) Előnye: kevesebb fölösleges forgalom, hátránya: lassabb … –cut-through a cél cím vételét és feldolgozását követően azonnal "átlapolva" továbbítani kezd … Előnye: kisebb késleltetés, de hiba esetén fölösleges a forgalom
Vadász Ea7 15 A redundáns hálózat esete... A tanulás-szűrés-továbbítás azon nyugszik, hogy egyetlen útvonal létezik bármely két MAC című eszköz között a hálózaton … Ezt viszonylag könnyen biztosíthatjuk egyszerű topológián. Mi történik, ha "akaratlanul több ösvény keletkezik", vagy a menedzser - biztonsági okból - több ösvényt akar? A több aktív útvonal szükségtelen és végtelen csomagtovábbítást okozhatna …
Vadász Ea7 16 A redundáns hálózat probléma megoldása Feszítőfa! –Hálózat csomópontjainak és utainak olyan része, ahol minden csomóponthoz vazet, de csak egyetlen út. Van "gyökere", vannak "ágai". Hidak kötnek össze szegmenseket, és közben hurkok vannak: bizonyos hidak bizonyos portjaikat átmenetileg le kell tiltsák!
Vadász Ea7 17 Feszítőfa kialakitás forgatókönyv Minden híd időnként (néhány sec9 szétküldi saját MAC címét és egy listát az általa ismert többi híd azonosítójával. Egy elosztott algoritmus eldönti, hogy ki legyen a feszítőfa gyökere (pl. a legkisebb MAC című). Miután ez megvan, minden híd kiválasztja a gyökérhez vezető legrövidwebb utat (pl ha több út van, a legkisebb sorszámút). Ezzel kialakult a feszítőfa.
Vadász Ea H1 1 2 H H3 3 1 Példa 2 H1 1 2 H H3 3 1 Segm 2 Segm 1 Segm 3 Segm 5 Segm 6Segm 4 1). H1: H3, H2, H1; Vagyunk hárman, H2: H3, H1, H2; legkisebb a H1, H3: H2, H1, H3; ő a gyökér. 2). Legrövidebb út a gyökérhez H1: én vagyok; H2: 1 és 2-ből az 1; a 2-t blokkolom; H3: a 2.
Vadász Ea7 19 A forgatókönyv... Azok a hidak, melyeket a feszítőfa nem tartalmaz, inaktívakká válnak … Topológia változás, meghibásodás esetén új feszítőfa alakul –Robosztusság, –adaptivitás...
Vadász Ea7 20 Néha használt fogalom... Local bridge -- Remote bridge –Két távoli LAN összeköttetésére –LAN - WAN kapcsolatra A távoli híd: általában két portos híd –Csak egyik portján van hash-tábla, –a másik portra nem szűr: ami onnan jön, azt mindig továbbítja...
Vadász Ea7 21 Különböző MAC protokollú szegmensek összeköttetése Híddal (is) lehetséges (pl. FDDI - Ethernet) –de keretforma különbözőségi problémák jelentkezhetnek (említettük már, a gondot a legnagyobb keretméret különbözőségek jelentik). Egy megoldás: encapsulation bridging –Az egyi keretformáumba "becsomagolják" a másikat, így továbbítják; –Kilépéskor (vagy a célállomáson) "kicsomagolják". Pl. FDDI keretekbe csomagolnak Ethernet kereteket...
Vadász Ea7 22 Egy elnevezés... Manapság a hidakat switch-eknek, 2 layer switch-eknek nevezik …
Vadász Ea7 23 Fejlettebb funkcionalitások Szabályozottab szűrés, védelmi opció: –protokolloktól, cél-forrás címektől, csomagtípustól, hossztól, tartalomtól függően szűrhetnek. Hálózati forgalmi sztatisztikák gyűjtése –Alkalmasak a hidak erre. A statisztikák (később) elemezhetők, (azonnal) megjeleníthetők. Hálózati menedzselő ügynökként működhetnek –Pl. futhat rajtuk SNMP ügynök (ez a TCP/IP szövet része), ami továbbíthatja a gyüjtött információkat egy SNMP hálózat menedzselő állomásra, ott azokat használhatják.
Vadász Ea7 24 Útvonalirányítók (routers) Router - útvonalirányító - forgalomirányító A hálózati rétegben operálnak A hálózati címtartományt is látják Hálózatokat kötnek össze, –ahol mindegyik lehet akár önálló adminisztrációjú is. Manapság egy router multiprotokollos –több protokollt kezelhet, mindegyikhez megvan a SW támogatása (pl. IP és IPX)
Vadász Ea7 25 Nem route-olható protokollok Azok a protokollok, melyeknek nincs hálózati rétegük, nem route-olhatók! –Pl. a DEC Lat, az IBM NetBIOS Route-olhatatlan protokollokat híddal kell továbbítani! A brouter (bridge router) fogalma: –Ha felismerhető a protokoll, akkor router-ként viselkedik.. –Ha nem, akkor hidként...
Vadász Ea7 26 Az útvonalirányító Alapvető funkcionalitása –Útvonalirányító táblázatait kezeli: készíti, frissíti; –Dönt az útvonalakról: kiválasztja a következő ugrást a beérkező csomagokra (a táblázatai alapján) Fejletteb funkcionalitás itt is –Védelem menedzselés, prioritások kezelése stb. Útvonalirányítókkal összekötött hálózatokon természetes a "redundancia", a többszörös útvonal!
Vadász Ea7 27 Egy gond Egy gond: az olyan hosszúságú csomagok kezelése, amely meghaladja valamely köztes alhálózat maximális csomagméretét Kezelése –a továbbítás megtagadása –a csomag feldarabolása (fragmentation) A fragmentation lehet –Transzparens: router darabol, másik router össze is rak –Nem transzparens: egy router darabol, és csak a célállomás rakja össze...
Vadász Ea7 28 Router jellemzők (ma már) különböző hálózati protokollokat kezelnek Különbözhetnak alatta az LLC/MAC hálózatok Teljes forgalomszeparálásra képesek (csak a forgalomirányításhoz szükséges protokoll jelent forgalmat) Aaz útvonalválasztási döntéseket segíti –az útvonalak "mérete" (routing metric: távolság, költség, ugrás-szám stb.) –az útvonalválasztási algoritmus (staikus, dinamikus stb) –a hálózati architektúra (amit a router-ek "felépítenek")
Vadász Ea7 29 Hidak vagy router-ek? Mindkettő jó (lehet) össízekapcsolásra. Melyiket válasszuk? Hidak előnyei: –Egyszerű az installálásuk. Csak a fejlettebb funkcionalitáshoz kell konfigurációs munka. –Beállításuk átlátszó a felhasználók számára. Adaptálódnak. –Nem érzékenyek a felsőbb protokollokra: azok változhatnak (nem kell tudni, milyen lesz a fejlődés) –Pusztán hidakkal összekötött hálózat egy logikai hálózatnak tűnik. Egy állomás a hálózati címe megváltoztatása nélkül áthelyezhető benne. –Árukhoz képest jó a teljesítményük.
Vadász Ea7 30 Hidak vagy router-ek? Hidak hátrányai: –Nem tudják kihasználni terhelésmegosztásra a redundáns utakat (Fejletteb funkcionalitásnál azért igen, pl. trunk képezhető) –Bizonyos helyzetekben nagy forgalmat okoznak (ismeretlen MAC cím: flooding/elárasztás. Még rosszabb: broacast storm) –Bizonyos alkalmazások futtatását nehezítik Pl. ha az alkalmazás hálózat szintű egyedi neveket használ, akkor nem indítható két példánya! Ha mégis indítják, hibák és rossz teljesítmény lesz az eredmény. –Nehéz követnie a menedzsernek, hol, mi fut a hálózaton...
Vadász Ea7 31 Hidak vagy router-ek? Router-ek előnyei –Rugalmasabbak a hidaknál. Az összes utat használhatják, terhelésmegosztást érhetnek el így, sávszélességet növelhetnek … –Használhatók tűífalnak. –Bármilyen topológia lehet, növekedhet a hálózat. Router hátrányok –Nehezebb konfigurálni őket, többet kell tanulni (pl. a statikus konfigurálás nagyon bonyolult, sok ismeretet követel, drága a munkaerő). –Végberendezések mozgatása a hálózaton konfigurálást igényelhet (már a végberendezésnél is)