Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
IP alapú hálózatok tervezése és üzemeltetése
15/6
2
Az előző előadás tartalma
Csomagkapcsolt átvitel. Kapcsolók szerepe. A feszítőfa kereső algoritmusok jelentősége. STP, RSTP, MSTP. Működése, tulajdonságai. 802.1d,w,s VLAN. A VLAN szerepe, hozzá tartozó technológiák. 802.1q
3
Tartalom Vonal összefogás Szomszédok felderítése: Adathálózati réteg
802.3ad Link Aggregation EtherChannel Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6
4
Források: Online: 802.3ad: 802.1ab X.25 IPv6:
802.1ab X.25 IPv6: IP Version 6 Addressing Architecture: IPv6 Global Unicast Address Format:
5
Vonal összefogás STP, RSTP, MSTP
A redundáns útvonalat blokkolt állapotba helyezi Nincs: Terhelés elosztás Amennyiben a linkek egy kategóriába tartoznak (10BaseT, Fast Ethernet, Giga, 10G) Összefoghatunk max 8. vonalat egy vonallá Csak pont-pont összeköttetésnél használható Csak full-duplex üzemmódban használható Előnyei: Terhelés elosztás Nagy rendelkezésre állás Gyors, automatikus rekonfiguráció (~1s) A fizikai és a felsőbb rétegek számára is láthatatlan Determinisztikus Konfigurálható
6
Két megoldás EtherChannel, Port Aggregation Protocol (PAgP)
FastEtherChannel GigaEtherChannel 10GigaEtherChannel (0.16TBit/s!!) IEEE ad Link Aggregation (Link Aggregation Control Protocol, LACP) 10,100,1000 MBit/s
7
Hol, hogyan használják Nagy kapacitású szerver pl.: 4 gigás kártya = 4 GBits/s! – olcsó bővítés! (Ma a 10GEthernet kártya drága) Kell az Oprendszer (hálókártya támogatása) Gerinc hálózat bővítése pl.: több mikrohullámú összeköttetést fognak össze (L2) Redundáns linkek használata
8
802.3ad felépítése Frame Collector/Distributor Aggregator
Aggregation Control
9
Keret elosztás IEEE 802.3ad nem specifikálja Cisco:
L2: Forrás/Cél mac cím szerint L3: Forrás/Cél IP cím szerint L4: Port szerint Ezekre nem árt odafigyelni !!!!
10
Egyeztetés Port Aggregation Protocol (PAgP)
A kapcsoló automatikusan felfedezi a másik oldal képességeit és kiépíti az optimális számú/típusú link csoportot
11
Egyeztetés Link Aggregation Control Protocol (LACP) – 802.1ad
12
Szomszédok felderítése
Az aktív eszközök számának növekedésével egyre nehezebb egy-egy hálózatot átlátni, monitorozni Fontos, hogy meg tudjuk állapítani a fizikai kapcsolatok mentén a topológiát a felsőbb rétegek hibája esetén is Hibás VLAN konfiguráció Hibás Link összefogás Hibás IP konfiguráció … Két megoldás: Cisco Discovery Protocol Link Layer Discovery Protocol (802.1ab)
13
LLDP agent LLDPPDU Üzemmódjai: Egyirányú Ethertype: Ox88CC
LLDP multicast MAC: C OE TLV: típus, hossz, érték Kötelező Opcionális Üzemmódjai: Csak Adó Csak Vevő Adó és vevő
14
802.1ab TLV-k Kötelező Opcionális Hardver azonosító
Port azonosító (LLDPPDU forrása) TTL A PDU vége Opcionális Port leírás Rendszer név Rendszer leírás Rendszer képességek Menedzsment cím
15
Egyéb módszerek az L2 topológia felderítésére
SPT, RSTP, MSTP információk Minden port tudja a gyökér kapcsoló MAC címét Minden port tudja a helyi gyökér port azonostóját FAB Minden porton megvannak az ott előforduló MAC címek Ez egy hálózatban elegendő információ a topológia megállapítására Direkt módszer Inverz módszer
16
Hálózati réteg OSI – Hálózati réteg TCP/IP – Internet réteg Feladata:
Hálózatok összekötése logikai útvonalak mentén Skálázható megoldás biztosítása Címzési rendszer biztosítása Ismertebb megoldások: X.25, Frame Relay, ATM, … IPv4 IPv6 IEEE világ után IETF világ
17
X.25 ITU-T WAN szabvány (1970) A sok hibával rendelkező vonalakon megbízható kommunkáció Elemei: Data Terminal Equipment (DTE) Data Circuit Terminating Equipment (DCE) Packet-Switching Exchange (PSE)
18
Működése DTE-DTE kommuikáció Erőforrás lefoglalás (hívás felépítés,…)
Full-duplex Erőforrás lefoglalás (hívás felépítés,…) Működése: Datagram Virtuális áramkörök: Switched Virtual Circuit (SVC) Pemanent Virtual Circuit (PVC) X.121-es címek Kihalóban van
19
IPv4 – TCP/IP Internet réteg
Kézbesítés: Legjobb szándék szerint (Best effort), nincs garancia Elemei IP csomagok TCP UDP ICMP IGMP … Egyéb csomagok ARP RARP IP címzés Hierarchikus cím tartomány A cím és a topológia és a cím tartomány együtt van definiálva Forgalomirányítók Tipikusan a csomag cél címe alapján hozzák meg döntéseiket Minden csomagot külön kezelnek Kommunikációs módok: Pont – Pont (Unicast) Üzenetszórás (Broadcast) Többesküldés (Multicast)
20
IPv4 csomag felépítése Fejléc Tartalom Verzió: 0100
Fejléc hossz: min. 20 oktet max. 24 oktet Type of Service: Általában két részre osztják: Precedencia (Prioritás) TOS (Késleltetés, Sávszélesség, Megbízhatóság, Pénz) Diffserv-nél használják Csomag hossz: max 64K, tipikusan 1500 Byte Azonosító (a darabolt csomag részek azonosítója) Jelző zászlók: nem darabolható (MTU tesztelés), darab jön még Time-to-Live: Hurkok kezelése, implementáció függő, tarceroute! Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, … Fejléc ellenőrző kód Opciók: Laza forrás forgalomirányítás Szigorú forgalom irányítás Útvonal naplózása Időbélyeg rögzítés Tartalom
21
Fragmentálás és összefűzés
Maximal Transfer Unit – MTU Fejléc mezők Az eredeti csomag azonosítása (ID bitek) A darab csomag helyének azonosítása (8 bájtonként) Ha egy darab elveszik, az egész kidobható!!!!
22
IPv4 címek 32 bites címek Minden eszköznek egyedi IP cím (elvileg -> NAT/PAT, Proxy,…) Hierarchikus címzés Hálózat cím - a hálózatot azonosítja Host cím – a hálózatra kötött eszközt azonosítja az adott hálózaton belül Ábrázolása: Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) Decimális (leggyakoribb) Hexadecimális (ritkán pl.: SNMP ábrázolás) 80:80:80:80
23
Cím tartományok Cím osztályok
Első oktet szabály: A 1000 – B 11xx – C 1110 – A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak Cím maszk (Address mask) a hálózati és a host részt különíti el Típusai: A osztályú címek: 8 bit -> = /8 B osztályú címek: 16 bit -> = /16 C osztályú címek: 24 bit -> = /24 A cím és a maszk logikai és kapcsolata adja meg a hálózati címet
24
Alhálózat Az előző felosztásban egy B osztályú cím esetében egy hálózaton eszköz lenne ez egy kicsit sok… Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat A host részből is hozzácsapunk néhányat bitet a hálózati részhez Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless) IP cím: Hálózat Alhálózat Host cím
25
IP cím osztályok A,B,C,D,E osztályú címek Foglalt címek:
Host rész 1 – broadcast Host rész 0 – network address Privát cím tartományok
26
Forgalomirányító Általában a cél IP cím és a forgalomirányító táblája alapján hozza meg döntéseit
27
ARP Az IP cím nem elegendő a kommunikációhoz
Szükség van 2 rétegbeni címre is Átjáró címe A cél címe Address Resolution Protocol (ARP) IP címhez keresünk MAC címet
28
ICMP Internet Control Message Protocol RFC 792, RFC 1700
Faladata a hálózat menedzselése Az ICMP üzenetek elvesztése nem jár újabb ICMP üzenetek kiküldésével Típusai: Hiba üzenetek Kérdések Válaszok Gyakran használt ICMP üzenetek: Echo request – echo reply -> Ping Echo request – echo reply + TTL-> Traceroute
29
A cél elérhetetlen Destination unreachable
30
IPv6 Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen sikeres, ha nem lett volna jó megoldás Az IPv4-el kapcsolatos tapasztalatokat azonban beleépítették Fix fejléc Nincs fejléc ellenőrző összeg Nincs ugrásonkénti darabolás Probléma az IPv4-el: a cím tartomány kimerülőben van IPv4 32 bites címtartomány IPv6 128 bites címtartomány Kommunikációs módok: Unicast Multiast Anycast
31
IPv6 fejléc 64 bites, fix méretű Verzió (Version) - 0110
Osztály (Class) – Forgalom típus Folyam címke (Flow Label) – azonos elbánásmód A tartalom hossza (Length of the payload) 64k de van Jumbogramm opció A következő fejléc típusa (Type of next header) Maximális ugrásszám (Hop limit) + opcionális fejlécek láncolt listaként
32
IPv6 opcionális fejlécek
Routing Laza forrás forgalomirányítás Szigorú forrás forgalomirányítás Fragment A host darabolja A címzett összerakja Authentication Encrypted security payload Destination options Csak a cél fogja feldolgozni Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében Hop-by-Hop Ugyanaz mint az előző csak minden ugrásnál feldolgozzák Pl.: Jumbo payload
33
IPv6 címek 128 bit 8x16 bites hexa számként ábrázolják:
FEDC:BA94:7654:3210:FEDC:BA98:7654:3210 A vezető nullák elhagyhatók: FEDC:0094:0004:0000:000C:BA98:7654:3210 FEDC:94:4:0:C:BA98:7654:3210 A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki: FEDC:0000:0000:0000:000C:BA98:0000:3210 FEDC::C:BA98:0000:3210 Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett: 0:0:0:0:0:0:A00:1 :: Prefixek jelölése: FEDB:ABCD:ABCD::/48 FEDB:ABCD:AB00::/40
34
IPv6 Cím architektúra draft-ietf-ipv6-addr-arch-v4-04.txt
A címek nem eszközhöz hanem interfészhez tartoznak Cím modell: Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel Egy interfésznek több címe is lehet Nem kötelelző a globalis egyedi cím használata Anycast lehet bármely unicast Cím típus Bináris prefix IPv6 jelölés Nem specifikált 00…0 (128 bit) ::/128 Loopback 00…1 (128 bit) ::1/128 Multicast FF00::/8 Link-local unicast FE80::/10 Global unicast Minden más
35
Unicast címek Típusai: Cím ismeret (TLA, NLA -> elavult) Globális
Link local Site local -> elavult nem használják a jövőben Beágyazott IPv4 címet tartalmazó Cím ismeret (TLA, NLA -> elavult)
36
Globális unicast cím Felépítése:
A 000-val kezdődők kivételételével az intrefész ID 64 bit 000-val kezdődők IPv4 kompatibilis IPv6 címek IPv6-ra képezett IPv4-os címek
37
Link local unicast cím Formátuma: Interfész ID: EUI 64
U bit: 1 – univerzális. 0 lokális G bit: 1 – csoport, 0 egyedi
38
Multicast címek Interfészek egy csoportját címezi meg
Scope Leírás Lefoglalt 1 Interfész helyi hatókör 2 Link-local hatókör 3 4 Admin-local hatókör 5 Site-local hatókör 6 Nincs specifikálva 7 8 Organization-local 9 A B C D E Globális F Interfészek egy csoportját címezi meg Nagyon gyakran használják IPv6-ban IPv4 nehéz a hatókört beállítani (TTL …) Pl.: FF02::1, FF02::2, FF05::2,FF05::101,…
39
Tartalom Vonal összefogás Szomszédok felderítése: Adathálózati réteg
802.3ad Link Aggregation EtherChannel Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6
40
A következő előadás tartalma
Adathálózati címkiosztás. RARP BOOTP DHCP IPv6 megoldások.
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.