Linkkikerros, osa 2: layer-2 verkot

Samankaltaiset tiedostot
Sisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu

Linkkikerros 1: perusteet

3/10/15. Linkkikerros 1: perusteet. Internet-protokollapino. Tämän luennon jälkeen. Sisältö. Linkkikerroksen palvelut. Linkkikerros: terminologiaa

Linkkikerros 1: perusteet

Ongelmallinen Ethernet

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

Kuva 1. Satunnaisesti valitun kytkimen ominaisuuksia.

Eetteriverkon rakenne

Kuva maailmasta Pakettiverkot (Luento 1)

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

OSI ja Protokollapino

ELEC-C7241 Tietokoneverkot Linkkikerros

Chapter 5 Link Layer and LANs

ELEC-C7241 Tietokoneverkot Linkkikerros

Yhteenveto. CSE-C2400 Tietokoneverkot Matti Siekkinen

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

ITKP104 Tietoverkot - Teoria 3

5.5 Ethernet-lähiverkko. Eetteriverkon rakenne. Kaapelit. Törmäyksen jälkeinen uudelleenlähetys. Signaalin koodaus Manchester-koodaus CSMA/CD

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla

Yhteenveto. CSE-C2400 Tietokoneverkot

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Kattava katsaus reititykseen

100 % Kaisu Keskinen Diat

Internet Protocol version 6. IPv6

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

OSI-malli. S Tietoliikenneverkot. Miksi kytketään. Välitys ja kytkeminen OSI-mallissa. /XHQWR.\WNHQWlMDUHLWLW\V

Verkkokerros 2: Reititys

Langaton linkki. Langaton verkko. Tietoliikenteen perusteet. Sisältö. Linkkikerros. Langattoman verkon komponentit. Langattoman linkin ominaisuuksia

S Tietoliikenneverkot

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Linkkikerros: Ethernet ja WLAN

Tietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, ja 6.3.5)

Linkkikerros, Ethernet ja WLAN. Jouko Kurki T Johdatus tietoliikenteeseen kevät 2010

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Linkkikerros: Ethernet ja WLAN

Linkkikerros: Ethernet ja WLAN

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

3. IP-kerroksen muita protokollia ja

5.5 Ethernet-lähiverkko

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Diplomityöseminaari

3/31/15. Yhteenveto. Tällä luennolla. Sovellukset. Internet-protokollapino. Sovellukset. Sovellusarkkitehtuurit

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Chapter 5 Link Layer and LANs

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Verkkokerros ja Internetprotokolla

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Verkkokerros ja Internetprotokolla

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

T Tietokoneverkot : Reititys sisäverkossa

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

SPANNING TREE -PROTOKOLLAN TOIMINTA TIETOVERKOSSA

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

TLT-2600 Verkkotekniikan jatkokurssi Multicast

Andreas Nikiforou VIKASIETOISEN LÄHIVERKON SUUNNITTELU JA TOTEUTUS

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

4. Reititys (Routing)

Tietoliikenteen perusteet. Linkkikerros

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Luento 9: Linkkikerros. Syksy 2014, Tiina Niklander

» multiaccess channel» random access channel LAN (Ethernet) langaton. ongelma: käyttövuoron jakelu Yhteiskäyttöisen kanavan käyttö

Tietoliikenteen perusteet. Linkkikerros

Luennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

Tietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, ja 6.3.5)

Tietoliikenteen perusteet

Tietoliikenteen perusteet

Linkkikerros 1: perusteet

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Luento 9: Linkkikerros

Yleinen ohjeistus Linux tehtävään

Transkriptio:

Linkkikerros, osa 2: layer-2 verkot CSE-C2400 Tietokoneverkot 11.03.2014 Matti Siekkinen Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach 6th ed. -kirjan lisämateriaali

Viime luennolla Periaatteet datalinkki kerroksen palveluissa: virheiden havainnointi, korjaus usein epäluotettava palvelu (Ethernet), joskus luotettava (Wi-Fi) Monipääsyprotokollia tarvitaan jaetuissa kanavissa Kanavan osittaminen (matkapuh.verkot), satunnaispääsy (Ethernet ja Wi-Fi), vuorottelu MAC osoitteet Uniikkeja, ei vaihdu kuten IP osoitteet ARP: IP à MAC osoitteenhaku Ethernet Yleisin langallinen lähiverkkoteknologia IEEE 802.3 standardi, erilaisia versioita (siirtonopeus, fyysinen siirtotie) 2

Sisältö Bridging Kytkin ja keskitin Linkkikerroksen verkot Spanning Tree Protocol (STP) Virtual LAN (VLAN) MPLS 3

Tämän luennon jälkeen Ymmärrätte: Linkkikerroksen laitteet ja niiden toiminnan Kytkin vs. reititin Mikä on STP ja miten se toimii VLAN: miksi tarvitaan ja perustoiminta MPLS: toimintaperiaate ja hyödyt Tiedostatte: Mitä ovat RSTP, SPB, TRILL 4

Bridging: layer-2 verkottaminen Bridging: lähiverkkosegmenttien yhdistäminen linkkikerroksen laitteilla Käytetään tietynlaisia laitteita Yleisimmin kytkin (switch) ja keskitin (hub) Tällaisissa verkoissa käytetään muutamia erityisiä protokollia ja mekanismeja Verkon tehokkaan toiminnan takaaminen Virtuaalilähiverkot (VLAN) Spanning Tree Protocol Linkki IP:n näkökulmasta voikin nyt olla kokonainen verkko 5

Keskitin (Hub) fyysisen-kerroksen ( tyhmä ) toistin bitit sisään yhdestä linkistä à ulos kaikkiin muihin linkkeihin samalla nopeudella Paketit kaikista linkeistä, jotka kytketyt hub:iin voivat törmätä keskenään Ei kehysten puskurointia Ei CSMA/CD hubissa à päätelaitteiden verkkokortit havaitsevat törmäykset Keskitin voidaan myös ajatella toimivan kerroksella 1 hub kierretty pari 6

Kytkin (Switch) Kytkin on fiksumpi kuin hub Varastoi ja välittää Ethernet kehyksiä Välittää kehyksen eteenpäin yhteen tai useampaan linkkiin MAC osoitteen perusteella Läpinäkyvä Päätelaitteet eivät tiedä kytkinten olemassaoloa (samoin kuin hub) Plug-and-play, itseoppiva Kytkimen välitystaulua ei tarvitse manuaalisesti konfiguroida 7

Kytkin: useita samanaikaisia lähetyksiä Tietokoneilla on omat suorat liitäntänsä kytkimeen Kytkimet puskuroivat paketteja Entä törmäykset ja CSMA/CD? Jokainen linkki on oma törmäysalueensa Full duplex linkit à ei törmäyksiä à ei tarvita CSMA/CD Myös voi olla pidempi kaapeli half duplex à tarvitaan CSMA/ CD Max kaapelin pituus lyhyempi Kytkeminen: A-A ja B-B yhtä aikaa, ilman törmäyksiä ei mahdollista hubilla C 6 5 A A 1 2 B C 4 3 kytkin jossa kuusi porttia (1,2,3,4,5,6) B 8

Kytkintaulu Miten kytkin tietää että A saavutettavissa liitännän 4, ja B saavutettavissa liitännän 5 kautta? Jokaisella kytkimellä on kytkintaulu (Switch Table), jokainen rivi: <laitteen MAC osoite, liitäntä jonka kautta saavutetaan tietokone, aikaleima> näyttää reititystaululta Kuinka kytkintaulun rivit luodaan ja ylläpidetään kytkintaulussa? C 6 5 A A 1 2 B C 4 3 kytkin jossa kuusi porttia (1,2,3,4,5,6) B 9

Kytkin on itse-oppiva lähettäjä: A kohde: A Kytkin oppii Kun kehys vastaanotetaan, opitaan lähettäjän sijainti Kytkin lisää lähettäjä/sijainti parin kytkintauluun MAC osoite liitäntä TTL A 1 60 kytkintaulu (Switch Table) A A A C 6 1 2 5 4 3 B C A B Link Layer 5-10

Kytkin: kehyksen prosessointi kun kytkin vastaanottaa kehyksen: 1. tallenna sisääntuloportti (linkki) ja lähettäjän MAC-osoite 2. etsi kytkintaulusta merkintää vastaanottajan MAC-osoitteella 3. if löytyi taulusta merkintä then { if kohde portissa josta kehys saapui then hylkää kehys else lähetä kehys merkinnän osoittamasta portista } else flood /* lähetä kaikkiin portteihin paitsi tuloporttiin */ 11

Kytkin on itse-oppiva: esimerkki lähettäjä: A kohde: A kehyksen kohdeosoite, A, ei löydy taulusta: floodaa C A A A B v kohdeosoite A löytyy taulusta: lähetä vain taulun osoittamaan porttiin MAC osoite liitäntä TTL A 1 60 A 4 60 kytkintaulu (switch table) 6 A A 5 1 2 B C A 4 A A 3 Link Layer 5-12

Kytkinten verkottaminen Kytkinten avulla voidaan luoda verkko S 4 A B S 1 C S 2 D E F G S 3 H I A à G: Kuinka S1 tietää että G:lle osoitettu kehys pitää lähettää S4:n ja S3:n kautta? Itseoppivat kytkimet toimivat samoin kuin yhden kytkimen tapauksessa

Kytketty ja reititetty verkko ulkopuolinen verkko (Internet) reititin sähköpostipalvelin Web-palvelin IP aliverkko

Kytkin vs. reititin Molemmat varastoi-ja-välitä (store-and-foward) laitteita reitittimet: verkkokerros laitteita (tutkivat verkkokerroksen otsakkeen/osoitteen) Kytkimet ovat linkkikerros laitteita Reitittimet ylläpitää reititystaulua, toteuttaa reititysalgoritmit lyhimmän reitin valinta (hitaampi paketin prosessointi kuin kytkimessä) Kytkimet ylläpitää kytkintaulua oppivat algoritmit yleislähetysprotokollat (esim. ARP) rajoittaa verkon topologiaa ja kokoa Myös flatit MAC-osoitteet (ei aggregointia) Spanning Tree protokolla Pyritään estämään looppeja koska L2 protokollissa ei ole TTL-kenttiä! datagrammi kehys sovellus kuljetus verkko linkki fyysinen kytkin reititin sovellus kuljetus verkko linkki fyysinen päätelaite linkki fyysinen verkko linkki fyysinen päätelaite kehys datagrammi kehys 15

Sisältö Bridging Kytkin ja keskitin Linkkikerroksen verkot Spanning Tree Protocol (STP) Virtual LAN (VLAN) MPLS 16

Silmukat kytketyissä verkoissa CC DD Jos ei kohdeosoite tiedossa à lähetetään kaikkiin portteihin Floodaus voi johtaa silmukoihin (forwarding loops) Kytkimet yhteydessä toisiinsa rinkimäisesti Silmukat voivat aiheuttaa hallitsemattoman yleislähetysten määrän (broadcast storm) Spanning tree protocol (STP) käytetään kytkimissä silmukoiden välttämiseksi Muodostaa silmukattoman verkkotopologian AA Hub Port 2 Port 2 AA 21 AA 21 Port 1 Port 1 Hub BB <Src=AA, Dest=DD> And so on No TTL in L2 headers! 17

Tuntematon unicast MAC-osoite Kytkin1 oppii host1:n MAC osoitteen SAT (Source Address Table) Port 4: 00-90-27-76-96-93 Kytkin1 00-90-27-76-96-93 host1 A A Kytkin2 00-90-27-76-5D-FE host2 18

Tuntematon unicast MAC-osoite Kohde MAC-osoite tuntematon joten kytkin1 floodaa kehyksen SAT (Source Address Table) Port 4: 00-90-27-76-96-93 Kytkin1 00-90-27-76-96-93 host1 A A Kytkin2 00-90-27-76-5D-FE host2 19

Tuntematon unicast MAC-osoite Kytkin2 vastaanottaa kehyksen kahdesti, tallentaa toisen portin tauluunsa SAT (Source Address Table) Port 4: 00-90-27-76-96-93 Kytkin1 00-90-27-76-96-93 host1 A A Kytkin2 00-90-27-76-5D-FE host2 SAT (Source Address Table) Port 1: 00-90-27-76-96-93 Port A: 00-90-27-76-96-93 20

Tuntematon unicast MAC-osoite Kytkin2 floodaa tuntemattoman kohdeosoitteen kehyksen kaikkiin paitsi sisääntuloporttiin. SAT (Source Address Table) Port 4: 00-90-27-76-96-93 Kytkin1 00-90-27-76-96-93 host1 A A Kytkin2 host2 SAT (Source Address Table) Port A: 00-90-27-76-96-93 00-90-27-76-5D-FE 21

Tuntematon unicast MAC-osoite Kytkin1 vastaanottaa kehyksen, päivittää kytkintaulunsa uudemmalla tiedolla ja floodaa taas kehyksen. SAT (Source Address Table) Port 4: 00-90-27-76-96-93 Port 1: 00-90-27-76-96-93 Kytkin1 00-90-27-76-96-93 host1 A A Kytkin2 host2 SAT (Source Address Table) Port A: 00-90-27-76-96-93 00-90-27-76-5D-FE 22

Tuntematon unicast MAC-osoite Sykli jatkuu! SAT (Source Address Table) Port 4: 00-90-27-76-96-93 Port 1: 00-90-27-76-96-93 Kytkin1 00-90-27-76-96-93 host1 A A Kytkin2 host2 SAT (Source Address Table) Port A: 00-90-27-76-96-93 00-90-27-76-5D-FE 23

Spanning Tree Protocol (STP) Kehitetty 80-luvun lopulla Standardoitu IEEE-802.1D vuonna 1990 STP estää silmukat blokkaamalla osan porteista Kytkimet muokkaavat verkosta virityspuun (Spanning Tree) Virityspuussa ei ole silmukoita Kytkimien portit luokitellaan käytössä oleviin ja blokattaviin Hajautettu protokolla Jokainen kytkin päättelee itse mitkä portit voi olla käytössä Protokolla määrittelee viestityypin jonka avulla kytkimet vaihtavat tietoja (BPDU) 24

Virityspuu Virityspuu on puun kaltainen rakenne Juuri (Root) à Juurikytkin Oksat à muut kytkimet Lehdet à lähiverkkosegmenttien päätelaitteet (kiinni kytkimissä) Puun ominaisuudet Kaikki verkon elementit kytkettynä verkkoon Ei silmukoita Vain yksi polku lehdestä toiseen Puu rakennetaan määrittelemällä tietyt roolit Kytkimille ja Kytkinten porteille Näiden perusteella valitaan blokattavat portit 25

Kytkinten roolit Ensin määritellään juurikytkin Vain yksi Virityspuun juuri josta oksat lähtee Ei vaadita mitään erityisominaisuuksia Juuri valitaan kytkimien ID:n perusteella Jokaisella ID (prioriteetti plus MAC-osoite) Pienin ID on juuri Nimitetty kytkin (designated switch) Liikenne juuresta muihin linkkeihin näiden kautta Vain yksi nimitetty kytkin per linkki

Porttien roolit Kolmenlaisia portteja Juuriportti (Root port) Portti jonka kautta kytkin välittää kehykset juurikytkimelle pienimmällä kustannuksella (path cost) Path cost on määritelty standardissa Nimitetty portti (Designated port) Portti jonka kautta lähiverkkosegmentistä juureen pienimmällä kustannuksella Blokattu portti Ei käytetä datakehysten välittämiseen Estää silmukat

Linkkikustannus Miten määritellään polun kustannus? Linkkityypeille (nopeus) oma kustannus Oletusarvot IEEE:n standardista Konfiguroitavissa Linkin nopeus Kustannus 10 Gbps 2 1 Gbps 4 100 Mbps 19 10 Mbps 100

STP: esimerkki lopputuloksesta

Virityspuun rakentaminen Miten päästään äskeisen kuvan lopputulokseen? Helppoa järkeillä kuvan perusteella Mutta verkossa jokainen kytkin tietää vain naapurinsa, ei koko topologiaa! STP:ssa kytkimet lähettää toisilleen viestejä ja oppivat näin tarpeellisen tiedon BPDU-viestit Kuin reititysprotokolla, mutta eri tarkoitus (silmukoiden poisto) 30

BPDU Bridge Protocol Data Unit (BPDU) viestien avulla kytkimet oppivat ja vaihtavat tietoja Konfigurointi BPDU: lähetetään Hello-ajastimen mukaisesti Yleensä 2s välein Topologian muutos (Topology Change, TCN) BPDU Kytkin lähettää jos huomaa topologiamuutoksen Asetetaan Topology Change (TC) lippu BPDU viestiin Kun kytkin vastaanottaa BPDU:n jossa TC lippu à vaihtaa vanhenemisajan lyhyeksi unohdetaan pikaisesti vanhat entryt

Virityspuun rakentaminen Ensin pitää sopia siitä mikä on juurikytkin BPDU-viestissä Bridge ID (oma ID) ja Root ID (oletetun juuren ID) Aluksi jokainen arvelee itse olevansa juuri Vaihdettujen viestien avulla kaikki kytkimet lopulta oppivat sen jolla pienin ID à juuri Seuraavaksi määritellään juuriportit ja nimitetyt portit Etsitään portteja joiden kautta päästään minimikustannuksella juurikytkimeen Jäljelle jäävät portit blokataan 32

Juuriporttien valinta RPC(Fa0/2) = 19, RPC(Fa0/1) = 38 à RP = Fa0/2 Kytkimet lähettää BPDU:a joissa kolme attribuuttia Lähettäjän ID Juurikytkimen ID Kustannus juureen lähettäjältä Vastaanotetun BPDU:n juuripolun kustannukseen lisätään kyseisen linkin kustannus Lähetetään BPDU portista vain jos sieltä vastaanotetun BPDU:n RPC suurempi kuin oma RPC Valitaan juuriportiksi (RP) se jonka kautta pienin kustannus juureen Root Path Cost = 0 à SW2,SW3 Root Path Cost = 0+19 à SW2,SW4 RPC(Fa0/1) = 19, RPC(Fa0/2) = 38 à RP = Fa0/1 RP Root Path Cost = 0+19 à SW3 RP 33

Juuriporttien valinta Joskus juuripolun kustannus sama Kolme sääntöä tiebreak tilanteisiin: 1. valitaan pienin kytkin ID 2. valitaan pienin lähettäjän portin prioriteetti Tämä on myös BPDU attribuutti Root Path Cost = 0+19 à SW2,SW4 RP RP Oletusarvo = 128, voidaan konffata 3. valitaan pienin vastaanottajan portti ID RPC(Fa0/1) = 38, RPC(Fa0/2) = 38 3. Fa0/1 < Fa0/2 à RP = Fa0/1 RP 34

Nimitettyjen porttien valinta Tavoite: valitaan yksi portti per lähiverkkosegmentti Nimitetään portit (DP) jonka kautta kytkin mainostaa pienintä kustannusta juureen Verrataan portista tulleen BPDU:n RPC:a omaan Samat tiebreak säännöt kuin juuriporttien valinnassa: 1. valitaan pienin kytkin ID 2. valitaan pienin lähettäjän portin prioriteetti 3. valitaan pienin vastaanottajan portti ID RPC(SW2) = 19, oma RPC = 19 1. SW2 < SW3 à block Fa0/2 RPC(SW3) = 19, oma RPC = 38 à block Fa0/2 RPC(SW3) = 19, oma RPC = 19 1. SW2 < SW3 à Fa0/2 = DP 35

Porttien tilat Ei käytössä: ei vastaanota/lähetä mitään Blocking: käytössä, vastaanottaa vain BPDU viestejä Listening: ei välitä datakehyksiä, mutta kuuntelee ja lähettää BPDU viestejä Virityspuun rakentaminen käynnissä Learning: valmistautuu välittämään à rakentaa välitystaulua Tiedetään jo STP tila (RP tai DP) Pyritään ehkäisemään liiallista floodausta Forwarding: vastaanottaa ja lähettää datakehyksiä Kuuntelu- ja oppimistilojen oletusarvoiset kestot 15s Kestää 30s ennenkuin uusi topologia opittu

Juurikytkimen kuolema STP:ssa nimitetyt kytkimet eivät luo uusia BPDUviestejä Paitsi jos huomataan topologiamuutos Juurikytkin vain tekee niin Vastaanotetaan BPDU juuriportista ja välitetään nimitetyistä porteista Jos edellisestä BPDU:sta kulunut > max age time (oletus 20s) à juurikytkin julistetaan kuolleeksi Juuren menehdyttyä aloitetaan virityspuun rakentaminen alusta Kaikki kytkimet olettavat itsensä juureksi

Rapid Spanning Tree Protocol (RSTP) STP estää syklit kytketyssä verkossa Mutta STP on liian hidas Häiriön sattuessa voi kestää 30-50s toipua Rapid Spanning Tree Protocol (RSTP) avuksi Nopeampi konvergoituminen topologia muutoksen jälkeen Peruskonsepti sama kuin STP:ssa Standardoitu aluksi IEEE-802.1W lisäosana vuonna 2001 IEEE-802.1D (IEEE MAC Bridges standard) revisio vuonna 2004 Sisältää 802.1W lisäosan Alkup. STP jätetty kokonaan pois 38

RSTP: Portien tilat ja roolit Vain kolme tilaa porteilla Forwarding ja Learning kuin ennenkin Discarding: ei välitä dataa eikä opi MAC-osoitteita Yhdistää tilat ei käytössä, blokattu, kuuntelee Porttien rooleissa myös muutoksia Blokattu à alternate tai backup, auttavat tietyissä vikatilanteissa Alternate: vaihtoehtoinen polku juurikytkimeen (eri kuin juuriportti) Backup: Redundantti polku verkkosegmenttiin johon jo nimitetty portti Juuri- ja nimitetyt portit ennallaan

RSTP vs. STP: toiminta Suurin ero STP:aan on BPDU viestien lähetyksessä RSTP:ssa jokainen kytkin generoi ja lähettää Hello BPDUviestejä autonomisesti (ei vain välitä juuren lähettämiä) Huomataan linkkien muutokset nopeammin à reagoidaan heti Kytkimet synkronoi naapurien kanssa Proposal ja agreement viestien vaihtoa porttiroolien määrittämiseksi Protokollan yksityiskohdat menee yli tämän kurssin aihealueen 40

Muita protokollia Shortest Path Bridging IEEE 802.1aq, standardoitu vuonna 2012 Tulee korvaamaan STP:n ja sen kehittyneemmät versiot (RSTP, MSTP) Mahdollistaa lyhyimmän polun välittämisen Ethernetissä Shortest Path Trees STP ei aina johda lyhimpään polkuun Sisältää mekanismeja silmukoiden välttämiseen ja poistamiseen TRILL: Transparent Interconnection of Lots of Links IETF standardi (RFC 6325) vuodelta 2011 Kapseloi Ethernet kehyksen TRILL-otsakkeen sisään Sisältää hop countin Käyttää IS-IS reititysprotokollaa Tavallaan L2 ja L3 välissä 41

Sisältö Bridging Kytkin ja keskitin Linkkikerroksen verkot Spanning Tree Protocol (STP) Virtual LAN (VLAN) MPLS 42

VLAN: miksi tarvitaan Tietotekniikka (CS) Sähkötekniikka (EE) Tietojenkäsittely (ICS) CS käyttäjä siirtyy EE laitokselle mutta tahtoo ottaa yhteyden CS kytkimeen? yksi yleislähetysalue (broadcast domain): kaikki linkkikerroksen yleislähetysliikenne (ARP, DHCP, tuntematon kohde MAC-osoite) lähetetään koko lähiverkkoon

VLAN: miksi tarvitaan Yleisliikenne kulkee koko verkkoon Tehokkuusnäkökulmasta huono juttu Tietoturva/yksityisyysnäkökulmasta samoin Verkon osat voidaan eristää reitittimen avulla Tehoton kytkinten käyttö Jokainen laitos (esimerkissä) tarvitsee oman kytkimen Kytkinportit ei välttämättä kaikki käytössä Verkonhallinta hankalaa Käyttäjän siirtyessä eri taloon joudutaan kaapelointia muuttamaan VLAN mahdollistaa eristämisen ilman erillistä reititintä 44

VLAN Virtual Local Area Network VLAN:a tukevat kytkimet voidaan konffata niin että yksi fyysinen lähiverkko jaetaan useaan virtuaaliseen lähiverkkoon. porttiperusteinen VLAN: kytkinportit ryhmitelty (kytkimen hallintaohjelmiston avulla) niin että yksi fyysinen kytkin 1 2 Sähkötekniikka (VLAN portit 1-8) 7 8 9 10 15 16 Tietotekniikka (VLAN portit 9-15) toimii aivan kuin monta virtuaalista kytkintä 1 7 9 15 2 8 10 16 Sähkötekniikka (VLAN portit 1-8) Tietotekniikka (VLAN portit 9-16)

Porttiperusteinen VLAN liikenteen eristys: kehykset porteista 1-8 vain portteihin 1-8 mahdollista määritellä VLAN myös esim. päätelaitteiden MACosoitteiden perusteella dynaaminen jäsenyys: portti voidaan koska tahansa määritellä kuuluvaksi mihin tahansa VLAN:iin 1 2 7 8 reititin 9 10 15 16 kehysten välitys VLAN:ien välillä: reitityksen avulla (just as with separate switches) kuten erillisten kytkinten tapauksessa käytännössä reititin integroitu samaan laitteeseen Sähkötekniikka (VLAN portit 1-8) Tietotekniikka (VLAN portit 9-15)

VLAN:t usean kytkimen yli 1 7 9 15 1 3 5 7 2 8 10 16 2 4 6 8 EE (VLAN portit 1-8) CS (VLAN portit 9-15) Portit 2,3,5 kuluu EE VLANiin Portit 4,6,7,8 kuuluu CS VLANiin trunk portti: kuljettaa usean VLAN:in kehykset kytkinten välillä käytetään VLAN tägejä kertomaan mihin VLAN:iin kyseinen kehys kuuluu 802.1q protokolla lisää/poistaa tarpeelliset otsakkeet kehyksistä jotka välitetään trunk-portin kautta Näin vältetään tarve yhdistää portti per kytkin per VLAN

802.1Q VLAN kehysformaatti tyyppi preamble dest. address source address data (payload) CRC 802.1 kehys tyyppi preamble dest. source data (payload) address address CRC 802.1Q kehys 2-tavun Tag Protocol Identifier (arvo: 81-00) Uudelleenlaskettu CRC Tag Control Information (12-bitin VLAN ID kenttä, 3-bitin priority kenttä kuten IP TOS) 5-48

Sisältö Bridging Kytkin ja keskitin Linkkikerroksen verkot Spanning Tree Protocol (STP) Virtual LAN (VLAN) MPLS 49

Multiprotocol label switching (MPLS) Sanotaan 2.5 kerroksen protokollaksi Toimii linkki- ja IP-kerrosten välissä IP:n näkökulmasta linkki onkin oikeasti kokonainen MPLS-polku Samoin kuin kytketyt verkot IP:lle näkymätöntä PPP tai Ethernet otsake MPLS otsake IP otsake loppu linkkikerroksen kehys label Exp S TTL 20 3 1 5 50

Multiprotocol label switching (MPLS) Alkuperäinen tavoite: nopea IP pakettien välitys vakiokokoisten etikettien (label) avulla (IP-osoitteiden sijasta) Nopea lookup vakiokokoisilla ID:lla (prefix-haun sijaan) Virtuaalipiirien (Virtual Circuit (VC)) tyylisesti mutta IP-yhteensopivasti (käytetään edelleen IP osoitteita) Nykyään käytetään lähinnä muista syistä Esim. liikenteen dynaaminen ohjaus (traffic engineering) Myös VPN 51

MPLS ja reitittimet MPLS:a tukeva reititin on label-switched reititin Välittää paketit ulosmenoportteihin vain etiketin arvon perusteella Etiketti vaihdetaan uuteen joka reitittimessä Etiketin arvo on linkkispesifinen Ei katso IP osoitteita ollenkaan MPLS välitystaulu eri kuin IP reititystaulu

MPLS ja reitittimet Joustavuus: MPLS forwardointi voi poiketa IP forwardoinnista voidaan reitittää paketit joilla samat IP-osoitteet (lähde, kohde) eri polkuja pitkin samaan päätepisteeseen liikenteen ohjaus eli traffic engineering uudelleen reititys linkin vioittuessa: etukäteen lasketut varareitit Erityisen hyödyllistä interaktiivisille sovelluksille, esim. VoIP

MPLS vs. IP polut R6 R5 R4 R3 D R2 v IP reititys: polku määräytyy ainoastaan kohdeosoitteen perusteella A IP router

MPLS vs. IP polut R6 R5 R4 ensimmäinen reititin (R4) voi valita eri MPLS reitin A-noodiin esim. lähettäjän osoitteen perusteella R3 D R2 v IP reititys: polku määräytyy ainoastaan kohdeosoitteen perusteella v MPLS reititys: polku voi määräytyä sekä lähde- että kohdeosoitteiden perustella fast reroute: etukäteen lasketut varareitit linkin pettämisen varalta A pelkkä IPreititin MPLS- ja IP-reititin

MPLS signalointi OSPF ja IS-IS reititysprotokollista on MPLS:a tukevat versiot välittävät MPLS:n tarvitsemaa tietoa esim. linkin kaista, jo varattu kaista ensimmäinen MPLS-reititin käyttää RSVP-TE signalointiprotokollaa alustaakseen MPLS polun R6 R5 R4 modifioitu link state flooding RSVP-TE D A

in out out label label dest interface 10 A 0 12 D 0 8 A 1 MPLS välitystaulut in out out label label dest interface 10 6 A 1 12 9 D 0 R6 R5 R4 0 R2 in out out label label dest interface 1 8 6 A 0 R3 0 0 1 D 0 A in out R1 out label label dest interface 6 - A 0 etiketti vaihdetaan joka reitittimessä

Yhteenveto Bridging on linkkikerroksen lähiverkkosegmenttien verkottamista Pääasiassa käytetään kytkimiä ja keskittimiä Kytketyissä verkoissa voi esiintyä välityssilmukoita Kehykset kiertävät loputtomasti verkossa Tarvitaan Spanning Tree Protocol (STP) tms. Muodostaa silmukattoman topologian Uudempia korvaavia protokollia jo olemassa Virtual LAN (VLAN) Verkon osittaminen yhdellä laitteella Helpottaa verkonhallintaa ja tehostaa laitteiden käyttöä MPLS mahdollistaa joustavan pakettien reitityksen Liikenteenohjaus ja varareitit 58

Seuraavalla luennolla Langattoman tiedonsiirron perusteita Langattomat lähiverkot IEEE 802.11 eli Wi-Fi Mobiiliverkot Matkapuhelinverkkojen perusteita 59

Lyhenteitä ja terminologiaa Tulee tänne myöhemmin 60

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute