1 / 21

Komutatori u lokalnim mrežama - drugi dio -

Komutatori u lokalnim mrežama - drugi dio -. Studij FER-2 Studijski program Računarstvo VI semestar Modul Telekomunikacije i informatika Predmet Lokalne mreže (preporučeni izborni predmet modula). doc . dr. sc. Željko Ilić. Dinamičko i statičko filtriranje okvira.

page
Download Presentation

Komutatori u lokalnim mrežama - drugi dio -

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Komutatori u lokalnim mrežama- drugi dio - Studij FER-2 Studijski program Računarstvo VI semestar Modul Telekomunikacije i informatika Predmet Lokalne mreže (preporučeni izborni predmet modula) doc. dr. sc. Željko Ilić

  2. Dinamičko i statičko filtriranje okvira • dinamičko filtriranje – temeljem učenja mosta • statičko filtriranje • temelji se na ručnim unosima u tablicu za filtriranje okvira (filtering table = filtering database) • drugi nazivi • forwarding database (table) – za dinamički naučene unose • filtering database – za statičke unose • svrha korištenja statičkih unosa • ubrzati prosljeđivanje prometa poslužitelju • povećati sigurnost • poboljšati performanse blokiranjem suvišnih okvira • pretraživanje tablica obavljaju ASIC-i Komutatori u lokalnim mrežama - drugi dio

  3. Primjer za statičke unose 00-10-83-34-BA-12 Komutatori u lokalnim mrežama - drugi dio

  4. Primjer tablice za filtriranje okvira Komutatori u lokalnim mrežama - drugi dio

  5. Prednosti statičkih unosa • unos za MAC adresu poslužitelja ne zastarijeva u tablici (2) • smanjuje se poplavljivanje • moguće ograničavanje pristupa nekim korisnicima prema nekim priključcima (3 i 4) • moguće filtriranje prometa po protokolima (5) • poboljšanje performansi LAN-a • moguće filtriranje i po drugim parametrima • npr. po zaglavljima viših slojeva, slijedu okteta u okviru Komutatori u lokalnim mrežama - drugi dio

  6. Nedostaci statičkih unosa • prilikom svake promjene položaja NIC-a (stanice) potrebno ažurirati statički unos • ako u tablici postoji statički unos, ne zapisuje se dinamički unos za dotičnu MAC adresu • dakle, ako se lokacija stanice promijeni, nema dinamičkog unosa u tablicu • prilikom uklanjanja stanice s mreže svakako ažurirati tablicu • inače se tablica puni “ustajalim” (suvišnim) podacima Komutatori u lokalnim mrežama - drugi dio

  7. Virtualni LAN-ovi • korisnici podijeljeni u logičke radne skupine • svaka logička skupina je jedan virtualni LAN • VLAN = logička domena razašiljanja Komutatori u lokalnim mrežama - drugi dio

  8. Zašto VLAN-ovi • svi uređaji spojeni u VLAN primaju okvire razašiljanja koji potječu od ostalih članova tog VLAN-a • mana: koriste se tri linka umjesto jednog • rješenje: trunking • glavni link (trunk) nije dodijeljen nekom određenom VLAN-u, već svi aktivni VLAN-ovi mogu koristiti zajednički glavni link Komutatori u lokalnim mrežama - drugi dio

  9. Linkovi u VLAN-ovima • vrste linkova u VLAN-ovima • pristupni (access) link – član samo jednog VLAN-a, na takvom linku nema označavanja okvira • glavni (trunk) link – može prenositi okvire više VLAN-ova, na takvom se linku okviri označavaju • hibridni (hybrid) link – istovremeno djeluje kao pristupni i kao glavni link • prenosi i označene i neoznačene okvire Komutatori u lokalnim mrežama - drugi dio

  10. IEEE 802.1Q – označavanje okvira • označavanje okvira - VLAN tagging • preporuke IEEE 802.3ac i 802.1Q • duljina označenog okvira - 64 do 1522 okteta • TPID = 0x81-00 (x'81-00) (Tag Protocol IDentifier) • prioritet+CFI + VLAN ID = TCI (TCI - Tag Control Information;CFI – Canonical Format Indicator) • prioritet - IEEE 802.1p - CoS • za IEEE 802.3 okvire CFI = 0 Komutatori u lokalnim mrežama - drugi dio

  11. Oznaka VLAN-a • VLAN ID • 0 – koristi se u okvirima označenim prioritetom i označava da se ne koristi VLAN ID • 1 – osnovna vrijednost (default) VLAN ID-a • od 2 do 4094 dodjeljuje se prema potrebi • 4095 – rezervirana vrijednost • članstvo u VLAN-u • po portovima (Layer 1 VLAN) – statičko • po MAC adresama (Layer 2 VLAN) – dinamičko • po IP-podmrežama (Layer 3 VLAN) • preporuča se da svaki VLAn ima zaseban IP subnet ID Komutatori u lokalnim mrežama - drugi dio

  12. Protokol ISL • Cisco – Inter Switch Link • VLAN ID – 10 bita • ISL može prenositi i Token Ring, FDDI i ATM okvire preko Ethernet ISL-a Komutatori u lokalnim mrežama - drugi dio

  13. Oznaka prioriteta • prioritet (IEEE 802.1p) • komutator mora imati odvijene spremnike za svaku razinu prioriteta • 7 – upravljanje mrežom (npr. ICMP poruka) • 6 – govorni promet (kašnjenje < 10 ms) • 5 – video (kašnjenje < 100 ms) • 4 – kontrolirano opterećenje (kritični podaci) • 3 – excellent effort (najvažniji dio best-efforta) • 2 – best effort (npr. transfer datoteka) • 1 – rezerva • 0 – pozadinski promet (npr. backup) Komutatori u lokalnim mrežama - drugi dio

  14. Oznaka prioriteta (II) • pravila transfera okvira s prioritetom • okviri u spremniku najvišeg prioriteta se šalju prvi, i • okviri u spremniku najnižeg prioriteta se šalju tek kad su svi spremnici višeg prioriteta prazni • okvir predugo u spremniku – čvor ga odbacuje Komutatori u lokalnim mrežama - drugi dio

  15. Primjer povezivanja virtualnih LAN-ova Komutatori u lokalnim mrežama - drugi dio

  16. Agregacija linkova • agregacija (združivanje) linkovadefinirano standardom IEEE 802.3ad • dva ili više linkova združuju se u jedan link većeg kapaciteta • STP vidi takav link kao jedinstveni (nema petlje) • svaki segment mora biti istog tipa (npr. 10BASE-T) • združeni linkovi se kreiraju i upravljaju pomoću protokola LACP (Link Aggregation Control Protocol) Komutatori u lokalnim mrežama - drugi dio

  17. Primjer agregacije linkova • vrijeme rekonfiguracije linka u slučaju kvara: oko 500 ms • IEEE 802.3ad podržava isključivo združivanje linkova između dva sustava • MPLA (MultiPoint Link Aggregation) • olakšava uspostavu fizičkih veza od točke prema većem broju točaka Komutatori u lokalnim mrežama - drugi dio

  18. Power over Ethernet • preporuka IEEE 802.3af (12. lipnja 2003.) • prednosti • jednostavna instalacija (ušteda, manje ožičenja) • povećana sigurnost – nema visokih napona • UPS jamči napajanje • moguće upravljanje napajanjem krajnjih uređaja pomoću SNMP-a • krajnje je uređaje moguće odspojiti s napajanja na daljinu • posebno povoljno za pristupne točke u WLAN-u • nominalni parametri: napon = 44-48 V, snaga =12- 15 W • PoE+: Standard IEEE 802.3at-2009; snaga 25.5 W Komutatori u lokalnim mrežama - drugi dio

  19. Primjer tipične instalacije Komutatori u lokalnim mrežama - drugi dio

  20. Napajanje pomoću dodatnih parica Komutatori u lokalnim mrežama - drugi dio

  21. Napajanje pomoću podatkovnih parica Komutatori u lokalnim mrežama - drugi dio

More Related