1 / 37

Patikimi tinklai

Patikimi tinklai. S. Kareiva 2011-10-18. Planas. VLAN technologijos Maršrutų metrika OSPF sritys Kaip matote, skaidrės papildytos :-). VLAN technologijos. VLAN technologija (802.1q). Tipiniai LAN & VLAN VLAN technologijos VLAN implementacija. Tipinis LAN tinklas.

keziah
Download Presentation

Patikimi tinklai

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Patikimi tinklai S. Kareiva 2011-10-18

  2. Planas • VLAN technologijos • Maršrutų metrika • OSPF sritys Kaip matote, skaidrės papildytos :-)

  3. VLAN technologijos

  4. VLAN technologija (802.1q) • Tipiniai LAN & VLAN • VLAN technologijos • VLAN implementacija

  5. Tipinis LAN tinklas • Grupuojamas fiziškai jungiant vartotojus • Segmentavimui naudojami maršrutizatoriai

  6. VLAN • VLAN yra “broadcast domain” (kas tai?) • Tinklo elementai grupuojami logiškai pagal funkciją, padėtį organizacijoje ir pan. • Nuo 20% iki 40% darbo vietų per metus pasikeičia – sutaupoma kabelio ir konfigūravimo • Srautas tarp VLAN’ų gali būti skirstomas maršrutizatoriaus

  7. VLAN • VLANai logiškai susegmentuoja vartotojus į reikiamus potinklius (broadcast domains) • Broadcast frames perduodami tik to VLAN ribose. • Vartotojai gali būti grupuojami pagal • prievado numerį • MAC adresą • naudojamą protokolą • naudojamą aplikaciją

  8. LAN VS. VLAN

  9. LAN VS. VLAN

  10. VLAN per stuburinį tinklą • VLAN srautas stuburiniu tinklu tarp komutatorių (vadinamasis trunk’as) yra žymimas (802.1q) arba enkapsuliuojamas (ISL) kad identifikuoti VLAN’o ID

  11. Maršrutizatoriaus vaidmuo • Sujungia du VLAN’us • Pavyzdžiui, turite VLAN1 ir VLAN2. • Nesujungus tarpusavyje dviejų VLAN’ų tarp jų nėra galimybės perduoti informacijos • Tarpusavyje VLAN’ai jungiami naudojant maršrutizatorius (“geležinius” arba programinius)

  12. VLAN paketų apdorojimo technika • Du būdai • Frame Filtering – tikrinamas kiekvieno frame turinys (žiūrima į MAC adresą ar 3 lygio protokolo tipą) • Frame Tagging – nustato unikalų VLAN identifikatorių kiekvieno frame antraštėje, tokiu būdu stuburiniame tinkle VLAN paketas nepasiklysta

  13. Frame žymėjimas • IEEE 802.1q • Kiekvienam frame priskiriama VLAN ID žyma • Komutatorius supranta priskirtos žymos reikšmę • Maršrutizatorius esant reikalui žymą pašalina

  14. VLAN implementacija • Aprūpina programinė įranga, dirbanti 2 lygio komutatoriuose • Trys būdai kaip implementuoti VLAN • Port-Centric (??) • Static (??) • Dynamic ???

  15. VLAN implementacija • Aprūpina programinė įranga, dirbanti 2 lygio komutatoriuose • Trysbūdaikaipimplementuoti VLAN • Port-Centric (??) • Static • Dynamic

  16. 3 Port-Centric VLANs Port-Centric VLAN • Kuo skiriasi nuo static?

  17. Static VLAN • Prievadai komutatoriuje rankiniu būdu priskiriami vienam ar kitam VLAN • Privalumai • nėra apribojimų priskyrimo taisyklėms • saugu ir lengva konfigūruoti/stebėti • ypač gerai veikia tinkluose kur kiekvienas įrangos perkėlimas kontroliuojamas

  18. Dynamic VLAN • Komutatoriuje automatiškai nustatomas VLAN ID pagal: • MAC / loginį adresą / protokolo tipą • Prijungiant įrenginį prie nesukonfigūruoto prievado komutatorius automatiškai parenka reikiamą VLAN ID • T.b. iš anksto nustatytos VLAN ID parinkimo taisyklės

  19. Maršrutų metrika

  20. Administracinis nuotolis Tikra tiesa! Visiškas melas

  21. Administracinis nuotolis R1#show ip route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 I 10.0.0.0/8 [100/1600] via 172.16.1.200, 00:00:01, Ethernet0 C 192.168.1.0/24 is directly connected, Loopback0 R2#show ip route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 C 10.0.0.0/8 is directly connected, Loopback0 I 192.168.1.0/24 [100/1600] via 172.16.1.100, 00:00:33, R1(config)#router rip R1(config-router)#distance 90

  22. Administracinis nuotolis R1#show ip route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 R 10.0.0.0/8 [90/1] via 172.16.1.200, 00:00:16, Ethernet0 C 192.168.1.0/24 is directly connected, Loopback0 R2#show ip route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 C 10.0.0.0/8 is directly connected, Loopback0 I 192.168.1.0/24 [100/1600] via 172.16.1.100, 00:00:33 .

  23. OSPF konfigūravimas

  24. Paprasta konfigūracija Router(config)# router ospf process-id[vrfvpn-name] • Įjungia vieną ar kelis OSPF procesus Router(config-router)# network ip-address wildcard-maskarea area-id • Pagal tinklo adresus atrinktiems interfeisams įjungiamas OSPF ir priskiriama tam tikrai grupei (area). Router(config-if)# ip ospf process-id area area-id [secondaries none] • Galima ir taip įjungti OSPF konkrečiam interfeisui (HP style).

  25. OSPF Router ID • OSPF DB maršrutizatorius žinomas pagal router-id , tai unikalus maršrutizatoriaus identifikatorius OSPF tinkle • Maršrutizatoriaus ID gali atkartoti (dubliuoti) jo IP adresą, tačiau tarpusavyje šie ID dubliuotis negali. • Pagal nutylėjimą, maršrutizatoriaus ID yra didžiausias IP adresas (parenkant iš aktyvių interfeisų) • Jei jokių aktyvių interfeisų maršrutizatoriuje nėra, rodoma tokia klaida: • R1(config)#router ospf 1 • R1: %OSPF-4-NORTRID: OSPF process 1 cannot start. • Esantis aktyvus loopback interfeisas naudojamas kaip router-id. Patogu loopback interfeisą naudoti yra todėl, kad šis visą laiką veikia (always up). Kaip žinia, komandos router-id pagalba šį parametrą galima lengvai pakeisti.

  26. OSPF router-id komanda R1(config-router)# router-id ip-address • Ši komanda veikia tik router ospf [process-id] kontekste. • Čia gali būti panaudojama bet kuri unikali IP adreso formato reikšmė. • Kad pokyčiai įsigaliotų, reikalinga perkrauti OSPF servisą (arba jie įsigalios tik kito krovimosi metu): R1#clear ip ospf process R1(config)#router ospf 1 R1(config-router)#router-id 172.16.1.1 R1#clear ip ospf process

  27. Višta ir kiaušinis • Norint suvokti kokie gali būti pranešimų tarp sričių tipai, reikia žinoti, kokios gali būti OSPF sritys… • O sritys skirstomos pagal pranešimų tipus…

  28. OSPF sritys (areas) Sričių charakteristikos • Sumažina routingo lentelių įrašų skaičių • Lokalizuoja srities topologijos pokyčių poveikį srities ribose • Detalūs LSA siunčiami tik srities ribose • Tinklas t.b. hierarchiškas

  29. OSPF Areas Sričių terminologija • Transit Area • Taip pat žinoma kaip Backbone Area 0 • Regular Area • Taip pat žinoma kaip • Nonbackbone areas

  30. OSPF ABR ir ASBR • ABR – Area Border router Maršrutizatorius, jungiantis kelias OSPF sritis • ASBR - Autonomous System Boundary Router Maršrutizatorius, kuris jungia OSPF su kitu maršrutizavimo protokolu

  31. Kelių sričių konfigūravimas network 10.2.1.0 0.0.0.3 area 1

  32. Kelių sričių konfigūravimas

  33. OSPF pranešimų tipai ??? • LSA1 (router) – apie maršrutizatorių, srities ribose • LSA2 (network) – apie tinklus (srities ribose) • LSA3 (summary) – apie susumuotus tinklus (ABR) • LSA4 (ASBR-summary) – informacija vidaus sritims apie išorinius tinklus, pateiktus per LSA5 • LSA5 (AS-summary) – informacija apie išorės tinklus, perduodama normalioms sritims • LSA6 - … ? group membership… deprecated • LSA7 (NSSA) – siunčiami iš NSSA, ties pirmu ABR paverčiami į LSA5 • LSA8 - … • LSA9 - …

  34. Maršrutų tipai • E1 – NSSA External type 1 (priority, full metric) • E2 – NSSA External type 2 (default, ext metric) ? • R1(config)#router ospf 1R1(config-router)#redistribute XXX subnets metric-type 1

  35. OSPF sričių tipai • Normal Areas: Šio tipo sričių maršrutizatoriai gali tarpusavyje keistis ir priimti srities vidaus, išorinių sričių bei išorinių tinklų maršrutus. Išorinių tinklų maršrutus pateikia ASBR, kitų sričių maršrutus pateikia ABR. • Stub Areas: Šios sritys nepriima maršrutų, kurie priklauso išorinėms autonominėms sistemoms (AS). Tačiau šios sritys turi srities vidaus ir išorinių sričių maršrutus. Kad pasiekti išorinius tinklus, tokiai sričiai ABR pateikia default maršrutą, kuriuo vadovaujasi visi srities maršrutizatoriai. Tokia konfigūracija dažniausiai naudojama tais atvejais, kai tam tikras tinklo padalinys neprivalo žinoti maršrutų į kitus padalinius, o tiesiog turi default maršrutą, taip taupoma įrangos atmintis ir OSPF duomenų bazės apimtis. • Norėdami apibrėžti OSPF stub sritį, naudokite komandą: area <area id> stub

  36. OSPF sričių tipai • Totally Stub Areas: tokios sritys neleidžia ne tik išorinių maršrutų, bet ir maršrutų iš kitų sričių, kurios kartu su išoriniais tinklais pasiekiamos per default route. Konfigūruojame tokios srities ABR:area <area id> stub no-summary • NSSA (not-so-stubby-area): tokio tipo sritis konfigūruojama, kai stub tinkle vienas iš maršrutizatorių jungiamas prie kitos išorinės AS (ne prie kitos srities), tokiu būdu tapdamas ASBR – sritis jau nebegali būti stub. Jei konfigūruojame sritį kaip NSSA, šios srities ASBR generuoja 7 tipo pranešimą ir tuomet flood’ina kol pasiekia ABR, pastarajame šis pranešimas sukonvertuojamas į 5 tipo pranešimą ir perduodamas kitoms sritims. • Konfigūracija:area <area id> nssa no-summary.

  37. Stub->NSSA

More Related