Rapid Spanning Tree Protocol

Rozměr: px
Začít zobrazení ze stránky:

Download "Rapid Spanning Tree Protocol"

Transkript

1 Rapid Spanning Tree Protocol Daniel Boháč (BOH0042), Jakub Prášil (PRA0044) Abstrakt: Tento dokument popisuje vlastnosti a principy funkce protokolu RSTP včetně jeho předchůdce STP. Součástí dokumentu je také ukázková topologie a konfigurace, která byla otestována na přepínačích značky Cisco. Klíčová slova: STP, RSTP, BPDU, Cisco, redundance 1 Úvod Teoretická část Vznik smyček Následky smyček Spanning Tree Protocol (STP) Princip funkce STP Bridge Protocol Data Units (BPDU) Stavy portů Doplňující mechanismy urychlující konvergenci Cena linek Rapid Spanning Tree Protocol (RSTP) Změny vůči STP Praktická část Podpora RSTP na Cisco switchích Topologie Konfigurace Analýza přenesených dat Spuštění RSTP Přerušení linky mezi SW1 SW Závěr Použitá literatura Příloha Wireshark soubory Screeny ze zařízení Výpis #show spanning-tree z jednotlivých switchů (před přerušením linky SW1 SW2) Výpis #show spanning-tree z jednotlivých switchů (po přerušením linky SW1 SW2)...20 duben /21

2 1 Úvod Mnoho organizací se v moderní době stále více spoléhá na počítačové sítě, které jsou často nutností pro efektivní činnost organizace. Pokud dojde k nedostupnosti sítě, nebo její části, může to pro danou organizaci znamenat vážné problémy. Z tohoto důvodu se v takových sítích využívá redundance, která umožňuje využití záložních prvků sítě v případě, kdy původní prvky selžou. Cílem redundantní topologie je tedy eliminace výpadku sítě v případě selhání určitého prvku této sítě. Redundance ale umožňuje vznik smyček. Tyto smyčky pak mohou způsobit řadu problémů, které mohou v kritických případech rovněž způsobit nedostupnost sítě. Z tohoto důvodu vznikl Spanning Tree Protocol (STP) a jeho nástupce Rapid Spanning Tree Protocol (RSTP), jejichž cílem je odstranění smyček z přepínané sítě. 2 Teoretická část 2.1 Vznik smyček V lokálních sítích dochází ke vzniku smyček ze dvou hlavních důvodů. Prvním je neodborná manipulace, při které obsluha omylem propojí špatné porty, nebo např. připojí do sítě přepínač místo stanice. Druhým, velmi důležitým důvodem je dříve zmíněná redundance, která kromě zvýšené spolehlivosti sítě poskytuje také možnost vyvažování zátěže, což umožňuje dosažení vyšší propustnosti sítě. Obrázek 1: Topologie se smyčkou 2.2 Následky smyček Pokud se v síti vyskytují smyčky, mohou způsobit řadu problémů [2]: Broadcastové bouře Množství broadcastů postupně roste, až dosáhnou kritického množství a dojde k zahlcení sítě. Nestabilita tabulky MAC adres a problémy s konektivitou Z důvodu existence smyčky je zpráva doručena na přepínač z více portů. Přepínač je tak nucen stále měnit adresu zdroje zprávy. Z tohoto důvodu pak může dojít k nedoručení zprávy. Několikanásobné doručení Opakem předchozího problému je několikanásobné doručení zprávy, která z důvodu existence smyčky koluje v síti stále dokola. duben /21

3 2.3 Spanning Tree Protocol (STP) Jedná se o síťový protokol, který byl standardizován organizací IEEE pod označením 802.1D. Důvodem jeho vzniku je vytvoření virtuální topologie v rámci přepínané sítě, ve které je eliminována existence smyček. Toho je docíleno využitím poznatků z teorie grafů. Přepínaná síť je reprezentovatelná ohodnoceným grafem, ve kterém algoritmus Spanning Tree Algorithm (STA) hledá jeho kostru. Kostra grafu je stromem, který neobsahuje žádnou kružnici. Protokol STP zablokuje linky, které nejsou součástí vytvořeného stromu, čímž je ponechána jediná cesta mezi libovolnými uzly sítě a smyčky jsou proto eliminovány Princip funkce STP Přepínanou síť lze vyobrazit jako graf, jehož uzly přestavují přepínače, nebo LAN segmenty a jehož hrany jsou tvořeny rozhraními, propojující přepínače se síťovými segmenty. Za účelem eliminace smyček STA vytvoří kostru grafu, která je vypočtena na základně následujícího postupu: 1. Výběr root switche Logický kořen topologie, který je zvolen na základně nejnižší hodnoty Bridge ID. Tento identifikátor je tvořen kombinací konfigurovatelné priority přepínače (2B) a jeho MAC adresy (6B). Výchozí hodnota priority je nastavena na a lze ji překonfigurovat pouze na násobky hodnoty Při porovnávání Bridge ID jsou vždy nejprve analyzovány priority a MAC adresy jsou porovnávány pouze v případě, kdy jsou si priority rovny. Jako kořenový most je zvolen přepínač s nejnižší hodnotou priority. V případě, že mají přepínače stejnou prioritu, je zvolen ten s nejnižší MAC adresou. Všechny porty kořenového mostu jsou ve stavu forwarding a jsou typu designated. Původní standard 802.1D rovněž umožňuje, aby měl kořenový most více portů na stejném LAN segmentu. V tomto případě je port s nejnižším Port ID zvolen jako designated pro daný segment a nastaven do stavu forwarding. Ostatní porty jsou označeny jako non-designated a nastaveny do blokujícího stavu. 2. Zjišťování nejlepších cest, volba portů root a designated Po zvolení root switche, každý přepínač zjistí cenu všech možných cest k tomuto switchi a vybere tu s nejnižší cenou. Cena cesty je vždy sumou cen všech segmentů na dané cestě. Port propojující přepínač s touto cestou je označen jako root port (RP). Přepínače na síťovém segmentu rovněž zjišťují, který přepínač má nejnižší cenu cesty ze síťového segmentu k root switchi. Port propojující tento přepínač k síťovému segmentu je označen jako designated port (DP). 3. Blokace ostatních cest ke kořenu Každý port, který není ve stavu root port, nebo designated port musí být zablokován. Jedná se tedy o blocked port (BP). Ne vždy je ale možné rozhodnout o stavu portů na základě výše popsaných pravidel. Proto byly definovány mechanismy jak rozhodnout v případě nerozhodnutelného výsledku. V případě, kdy na přepínači existuje více cest s nejnižší cenou, je zvolena ta, jejíž sousední přepínač má nižší Bridge ID. V případě, kdy je podle předchozích pravidel nemožné rozhodnout např. o tom, který port bude v roli DP, zvolí se jako designated ten port, který má nejnižší hodnotu Port ID. Identifikátor Port ID je tedy použit pro konečné rozhodnutí, pokud předchozí metody selžou. Tento identifikátor je tvořen prioritou (4b) a číslem rozhraní (12b) Bridge Protocol Data Units (BPDU) Vzhledem k tomu, že si switche potřebují vzájemně vyměňovat informace, aby mohly rozhodnout o rolích portů a provést volbu root switche, využívá STP přeposílání zvláštního typu rámců, které jsou přijímány i blokovanými porty. Tyto rámce jsou označovány BPDU a obsahují tyto informace: duben /21

4 Rámce BPDU používají adresu portu jako zdrojovou MAC adresu a odesílají se na multicast adresu 01:80:C2:00:00:00. Pokud v přepínané síti dojde k určité změně, např. dojde k výpadku linky, nebo naopak bude nová linka připojena, switche si tyto informace vyměňují prostřednictvím BPDU, čímž dojde k rekalkulaci STA algoritmu a vytvoření nové kostry grafu. Definovány jsou celkem tři typy BPDU rámců: Konfigurační BPDU Využívají se při výpočtu kostry grafu a pro poskytnutí těchto informací všem přepínačům. Pole Protocol ID 2 Protocol version 1 BPDU type 1 Flags 1 Root BID 8 Root path cost 4 Sender BID 8 Sender port ID 2 Message age 2 Max age 2 Hello time 2 Forward delay 2 Velikost [B] Tabulka 1: Pole BPDU Topology Change Notification (TCN) Informace o změně v síťové topologii. Topology Change Acknowledgment (TCA) Potvrzení příjmu zprávy TCN. Výchozí hodnota pro periodické vysílání BPDU rámců je dvě sekundy Stavy portů Při konvergenci sítě porty prostupují určitými stavy, mezi kterými je definován časový interval. Spanning Tree Protocol definuje následující stavy: Blocking Kdyby byl tento port aktivní, způsobil by smyčku v síti. Nepřeposílají se přes něj žádná uživatelská data, ale stále se přijímají BPDU rámce. Listening Switch přijímá i zasílá BPDU a vyčkává na informace, které by způsobily návrat portu do blokujícího stavu. Ve stavu listening nedochází k naplňování tabulky MAC adres a nepřeposílají se datové rámce. Learning V tomto stavu port stále nepřeposílá rámce, ale již naplňuje tabulku MAC adres podle přijatých rámců. Forwarding Port umožňuje příjem i odesílání dat, ale stále se monitorují BPDU, které by donutily přejít port do blokujícího stavu v případě smyčky. Disabled Port je vypnut. duben /21

5 Stav portu Vlastnosti portu Čas [s] Interval Blocking Listening Learning Přijímá pouze BPDU. 20 Max age Posílá i přijímá BPDU. 15 Forward delay 1 Posílá i přijímá BPDU, učí se MAC adresy. 15 Forward delay 2 Forwarding Posílá i přijímá vše (BPDU i uživatelská data) Tabulka 2: Stavy portů a jejich vlastnosti Síť je konvergovaná v okamžik, kdy jsou všechny porty ve stavu forwarding nebo blocking. Tato doba je standardně nejvýše 50 sekund viz. hodnoty časové prodlevy v tabulce č. 2. Ke konvergenci sítě dochází při změně topologie, či konfiguraci STP. Na následujícím obrázku je znázorněna posloupnost stavů. Každý port musí projít z blocking stavu přes listening a learning stavy do stavu forwarding. Pro rychlejší konvergenci je možnost využití PortFast s důsledkem vynechání stavů listening a learning. Obrázek 2: Stavy portů Převzato z: Doplňující mechanismy urychlující konvergenci Vzhledem k tomu, že doba konvergence padesát sekund u standardního STP protokolu je v moderních sítích nedostatečná, byly vytvořeny následující proprietární mechanismy, jak tuto dobu zkrátit: PortFast V případě aktivace funkce PortFast na portu switche, dojde k okamžitému přechodu do stavu forwarding a vynechání stavů listening a learning. Tato funkce je využívána na portech, ke kterým je připojena koncová stanice, která nemůže způsobit smyčku v síti. UplinkFast Pokud dojde k výpadku primární linky, je funkcí UplinkFast umožněn rychlý přechod do stavu forwarding na alternativní lince vynecháním stavů listening a learning. Tento přechod trvá přibližně 1 5 sekund. BackboneFast Tato funkce umožňuje eliminaci MaxAge intervalu v případě, kdy dojde k výpadku nepřímo připojené linky k root switchi. Pro potvrzení ztráty konektivity s root switchem skrz root port využívá zvláštní typ PDU zvaných Root Link Query. duben /21

6 2.3.5 Cena linek Cena linky určuje, která z cest bude využita při vzniku smyček. Upřednostňuje se ta s nejnižší hodnotou. Linky jsou ohodnocovány podle šířky pásma. Na zařízeních Cisco jsou defaultně využity 16-bitové ceny linky s možností přepnutí na 32-bit. Pro změnu velikosti rozsahu cen se používá příkaz spanning-tree pathcost method long. Důvodem rozšíření rozsahu na 32-bitů je použití rychlejších sítí, než tomu bylo při zavedení STP protokolu [5]. Šířka pásma Cena (16-bit) Cena (32-bit) 10 Mbps Mbps Gbps N X 1Gbps Gbps Gbps N/A Tbps N/A Tbps N/A 2 Tabulka 3: Cena linek podle šířky pásma 2.4 Rapid Spanning Tree Protocol (RSTP) Hlavní nevýhodou protokolu STP je dlouhá doba konvergence, která dosahuje hodnot sekund [1]. Vzhledem k tomu, že si moderní směrovací protokoly začínají konkurovat s přepínanou technologií a dokáží nalézt alternativní cesty v kratším čase, bylo potřeba STP vylepšit. Proto byl vyvinut protokol RSTP, který značně snižuje dobu konvergence při změnách v síti. Protokol RSTP je obvykle schopen zkonvergovat v době trojnásobku Hello time intervalu (2s), nebo v řádu milisekund po výpadku fyzické linky. Základní princip a terminologie je obdobná jako u standardního STP, díky toho je RSTP zpětně kompatibilní s protokolem STP, ovšem v případě využití této zpětné kompatibility jsou ztraceny výhody, které RSTP přináší Změny vůči STP Role portů Původní root a designated role jsou v RSTP zachovány, avšak blokovaný port je rozdělen na backup (záložní) a alternate (náhradní) port. Rozdělení rolí portů je v RSTP následující [3][4]: Root port Port přijímající nejlepší BPDU na přepínači. Jedná se o port, který je z pohledu ceny nejblíže k root switchi. Root switch je jediný, který nemá žádný root port. Designated port Port odesílající nejlepší BPDU na segmentu, ke kterému je připojen. Alternate port Blokovaný port, který slouží jako alternativní cesta k root switchi v případě výpadku původní cesty. duben /21

7 Obrázek 3: Alternate port Backup port Blokovaný port, který slouží jako záložní cesta k danému segmentu. Principiálně se jedná o zálohu designated portu. Obrázek 4: Backup port Stavy portů V protokolu RSTP došlo k redukci stavů portů. Existují zde celkem tři, jelikož stavy disabled, blocking a listening z původního standardu 802.1D byly sjednoceny do stavu discarding. Vlastnosti všech stavů jsou znázorněny v tabulce č. 4. Stav portu STP (802.1D) Stav portu RSTP (802.1w) Port je součástí aktivní topologie Disabled Discarding Ne Ne Blocking Discarding Ne Ne Listening Discarding Ano Ne Learning Learning Ano Ano Forwarding Forwarding Ano Ano Tabulka 4: Porovnání stavů portů Port se učí MAC adresy Typy linek Protokol RSTP rozděluje linky do kategorií point-to-point, shared, edge. Dosažení rychlého přechodu do stavu forwarding pak umožňuje na hraničních (edge) portech a point-to-point linkách. Typ linky je automaticky zjištěn z duplexního módu daného portu. Porty, které fungují v módu full-duplex, jsou nastaveny jako point-to-point, zatímco porty fungující v módu half-duplex jsou nastaveny jako shared. Toto automatické nastavení lze překonfigurovat manuálním nastavením typu linky. duben /21

8 Nový BPDU formát Původní STP využívalo pouze 0. a 7. flag bit pro zaznamenání Topology change (TC) a Topology change ACK (TCA). Změnou v RSTP je využití vnitřních bitů 1-6. Nový formát BPDU nese označení verze 2, tudíž switche rozeznávají, jestli se jedná o BPDU protokolu STP nebo RSTP. Switche bez podpory RSTP nerozumí druhé verzi BPDU, tudíž tyto zprávy zahazují. Nový formát BPDU slouží k rozeznávání stavu portu a nese v sobě informace proposal/agreement mechanismu dispute. Na obrázku č.5 je znázorněn význam jednotlivých bitů. Obrázek 5: Nový BPDU formát. Převzato z: Změna zpracování BPDU Rámce BPDU jsou v RSTP vysílány každý hello-time interval (2s), zatímco u standardního STP generovaly všechny non-root swtiche BPDU tehdy, když byl BPDU přijat na jejich root port. Pokud na libovolném portu switche nebude doručen BPDU 3x za sebou, dojde ke ztrátě spojení. BPDU jsou tedy použity také jako mechanizmus pro udržení spojení. Další změnou je, že v případě výpadku linky na root portu se switch chová jako root switch a tuto informaci rozešle na ostatní porty. Ostatní switche informaci zachytí a zašlou na svůj root port zprávu, prostřednictvím které zjistí, zda-li je root switch dostupný. V případě kladné odpovědi zašlou zpět informaci o tom, že je root switch stále dostupný přes tento swtitch. Původní switch, jehož linka selhala, přestane vysílat informaci, že je root a přizpůsobí se nové topologii. Tento mechanismus (inferior BPDU) je zobrazen na obrázku č. 6. Obrázek 6: Inferior BPDU duben /21

9 Konvergence prostřednictvím RSTP Oba porty na lince mezi switchem A a root switchem jsou ihned po jejich zapnutí ve stavu designated blocking. Nyní začne vyjednávání mezi switchem A a root switchem. Jakmile switch A příjme BPDU od root switche, zablokuje své non-edge designated porty. Tato operace je označována jako synchronizace. Následně si podle informací z BPDU nastaví root switch port do stavu forwarding. Na grafu níže je vyobrazen výsledek tohoto procesu. Linka mezi switchem A a root switchem je zablokována a oba switche si vyměňují BPDU [3]. Obrázek 7: Konvergence sítě (krok 1) Jakmile switch A zablokuje své non-edge designated porty, linka mezi switchem A a root switchem je nastavena do forwarding stavu, čímž dojde k situaci zobrazené na obrázku č. 8. Obrázek 8: Konvergence sítě (krok 2) Jak je zřejmé, není možné, aby vznikla smyčka, jelikož místo blokace linky nad switchem A jsou nyní blokovány linky pod ním. V této fázi nově zablokované porty na switchi A také vyjednávají rychlý přechod do forwarding stavu s jejich sousedními porty na switchi A a C. Poté je opět provedena synchronizace. Vzhledem k tomu, že switch B má pouze hraniční (edge) porty, nebude blokovat žádnou linku. Switch C má navíc linku ke switchi D, kterou zablokuje, čímž se topologie dostává do stavu zobrazeném na obrázku č. 9. Obrázek 9: Konvergence sítě (krok 3) duben /21

10 Nyní je dosaženo konečné topologie sítě, za čas potřebný k tomu, aby BPDU prošly stromem. Při této rychlé konvergenci nebylo třeba využití žádných časovačů. Aby mohl tento mechanizmus přechodu fungovat, je třeba, aby byly linky mezi přepínači ve stavu point-to-point, nikoli shared. Mechanismus dispute (Proposal/Agreement) V případě, že STA označí port jako designated, u původního STP musí standardně čekat 2x 15s než se přepne do forwarding stavu. Tento stav odpovídá designated blocking portu u RSTP. Mechanismus dispute si popíšeme na následujícím obrázku č.10. Na příkladu vysvětlíme rychlý přechod do forwarding stavu. Po vytvoření linky mezi switchi Root a A zůstávají oba porty v designated blocking stavu, dokud neobdrží BPDU od sousedního switche. Když je designated port ve stavu discarding nebo learning odešle BPDU s nastaveným proposal bitem. Oba switche tedy odešlou BPDU s nastaveným proposal bitem. BPDU Root switche má vyšší prioritu. Switch A po přijetí zprávy s vyšší prioritou provede synchronizaci. To znamená zablokování všech portů kromě edge portů (zde smyčka nevznikne). V tomto případě by byly blokovány alternate a designate porty vedoucí ze switche A. Port, který směřuje k Root switchi se nastaví jako root port. Následně je odblokován a odesílá se přes něj zpráva agreement. Ihned jakmile Root switch obdrží agreement zprávu, nastavuje příslušný port do stavu forwarding. Obrázek 10: Mechanismus dispute Když nastane připojení switche B na designated port switche A, opakuje se znovu obdobný postup jako tomu bylo mezi Root a A. Mechanismus proposal/agreement nespoléhá na žádné časovače, čímž je zajištěna rychlejší konvergence sítě od root switche až po okraj topologie. V případě, že zařízení zašle požadavek proposal a následně neobdrží odpověď agreement přejde zpět k pomalejšímu vyřizování pomocí standardního mechanismu STP. duben /21

11 3 Praktická část 3.1 Podpora RSTP na Cisco switchích Tabulka č. 5 zachycuje seznam switchů firmy Cisco s verzí IOS podporující RSTP. Pro správnou funkci musí všechny switche v síti podporovat RSTP. Catalyst Platform MST s RSTP RPVST+ (PVRST+) Catalyst 2900 XL / 3500 XL Nepodporuje Nepodporuje Catalyst (20)EA2 12.1(20)EA2 Catalyst 2950/2955/ (9)EA1 12.1(13)EA1 Catalyst 2970/ (14)EA1 12.1(14)EA1 Catalyst (19)EA1 12.1(19)EA1 Catalyst 3750 Metro 12.1(14)AX 12.1(14)AX Catalyst 2948G-L3/4908G-L3 Nepodporuje Nepodporuje Catalyst 4000/2948G/2980G (CatOS) Catalyst 4000/4500 (IOS) 12.1(12c)EW 12.1(19)EW Catalyst 5000/5500 Nepodporuje Nepodporuje Catalyst 6000/ Catalyst 6000/6500 (IOS) 12.1(11b)EX, 12.1(13)E, 12.2(14)SX 12.1(13)E Catalyst 8500 Nepodporuje Nepodporuje 3.2 Topologie Použité zařízení: 5x switch (SW1 SW5) Tabulka 5: Podpora RSTP SW1 Root SW2 A SW3 B SW4 C SW5 D 2x hub (Hub1, Hub2) využito pro odchytávání provozu na linkách mezi switchi. 2x počítač zachycení komunikace z hubů pomocí Wiresharku. duben /21

12 Obrázek 11: Topologie sítě 3.3 Konfigurace SW1 (Root) SW1(config)#spanning-tree mode rapid-pvst SW1(config)#spanning-tree vlan 1 priority 4096 SW1(config-if)#spanning-tree link-type point-to-point (FE 0/1-2) SW1(config-if)#spanning-tree cost 10 (FE 0/1) SW1(config-if)#spanning-tree cost 500 (FE 0/2) SW2 (A) SW2(config)#spanning-tree mode rapid-pvst SW2(config)#spanning-tree vlan 1 priority 8192 SW2(config-if)#spanning-tree link-type point-to-point (FE 0/1-3) SW2(config-if)#spanning-tree cost 10 (FE 0/1-3) SW3 (B) SW3(config)#spanning-tree mode rapid-pvst SW3(config)#spanning-tree vlan 1 priority SW3(config-if)#spanning-tree link-type point-to-point (FE 0/1) SW3(config-if)#spanning-tree cost 10 (FE 0/1) SW4 (C) SW4(config)#spanning-tree mode rapid-pvst SW4(config)#spanning-tree vlan 1 priority SW4(config-if)#spanning-tree link-type point-to-point (FE 0/1,3) SW4(config-if)#spanning-tree cost 10 (FE 0/1,3) SW5 (D) SW5(config)#spanning-tree mode rapid-pvst SW5(config)#spanning-tree vlan 1 priority SW5(config-if)#spanning-tree link-type point-to-point (FE 0/1-2) SW5(config-if)#spanning-tree cost 10 (FE 0/2) SW1(config-if)#spanning-tree cost 500 (FE 0/1) duben /21

13 3.4 Analýza přenesených dat Spuštění RSTP RSTP jsme spustili postupně na všech switchích, a to od přístupových po root switch. Jelikož jsme spouštěli nejdříve switche s nejvyšším ID, změna root switche proběhla při každém spuštění následujícího zařízení. Analýza na switchi Na switchi zjistíme podstatné informace o STP pomocí příkazu #show spanning-tree. Z výpisu snadno vyčteme informace o root switchi a switchi, na kterém se nacházíme. Dále je zde uvedeno role, stav, cena a typ portů. V našem případě vyčteme podle priority a mac adresy, že se nacházíme na root switchi. Hodnota priority je (číslo vlan). V tabulce portů můžeme vidět Fa0/2 s horší cenou linky 500, kterou jsme uměle navýšili za účelem upřednostnění cesty přes port Fa0/1. VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 4097 Address 001a.6dde.6580 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 001a.6dde.6580 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Analýza z počítače pomocí síťového analyzátoru Wireshark Pomocí dvou hubů umístěných na linky mezi SW1 SW5 a SW1 SW2 jsme zachytili konvergenci topologie při postupném spouštění zařízení až k root prvku. Tok zpráv probíhal dle teoretických předpokladů. Při každém spuštění dalšího switche se pomocí Topology change zpráv vyjednal nový root switch jelikož jsme záměrně aktivovali RSTP na switchích s lepší prioritou. V tomto případě je preferována linka Fa0/1 vycházející z root switche. Přímá cesta k SW5 je blokována z důvodu vyšší ceny. Při výpadku linky Fa0/1 se použije záložní linka s vyšší cenou. Na obrázku č. 12 vidíme detailní výpis BPDU zachyceného pomocí wiresharku mezi SW1 a SW5 po spuštění RSTP na SW1. Ze zachyceného rámce lze vyčíst zdrojová MAC adresa (port FA0/2 SW1) a cílová multicast MAC adresa 01:80:C2:00:00:00. Zajímavější je pro nás výpis STP protokolu. Zde je jasně vidět rozpoznání BPDU verze 2 (RSTP) a následně rozepsané BDPU flags po jednotlivých bitech. Z těchto bitů vyčteme, že port je v roli designated také se uvádí jeho stav forwarding a learning. Poslední bit označuje, že se jedná o zprávu Topology Change. duben /21

14 Obrázek 12: BPDU - Topology change notification V předchozím případě je popsán TCN BPDU, který obsahuje informace o změně topologie. Odpovědí na tuto zprávu je TCA, která se v případě RSTP nezasílá z důvodu urychlení konvergence sítě. V RSTP je TCA zachováno pouze pro zpětnou kompatibilitu s STP. Obrázek č.13 zobrazuje flag bity z konfiguračního BPDU, které je zasíláno po zkonvergování sítě. Zprávy jsou zasílány periodicky každé 2s (hello-time). Slouží k detekcím změn v topologii. Další dvě pole označují root switch, kterým je SW1 s nejnižší prioritou v naší topologii (4096) a prioritu zdrojového switche SW1 (4096). Obrázek 13: BPDU - Configuration Mimo tyto typy BPDU jsou na počátku konvergence zasílány proposal/agreement zprávy mechanismu dispute. duben /21

15 3.4.2 Přerušení linky mezi SW1 SW2 V této části jsme administrativně zakázali port Fa0/1 na Root switchi (SW1). Tím jsme způsobili přerušení linky vedoucí ke switchi A (SW2). Ve wiresharku jsme sledovali průběh topology change zpráv, ze kterých vyplývá použití záložní cesty s vyšší cenou. Detailní výpis zpráv zde neuvádíme, jelikož jsou zprávy obdobné jako v předchozí analýze. Celou analýzu zachycenou analyzátorem Wireshark naleznete v příloze. Změna je snadno rozpoznatelná na switchi, protože se změní role portů na zařízeních, které tvořily smyčku. Na následujícím #show spanning-tree výpisu z SW2 vidíme změnu cesty k rootu z Fa0/1 na port Fa0/3 (původní výpis před změnou Obrázek č. 14 v příloze). Tímto způsobem se změnily tabulky na všech switchích ve smyčce (ostatní výpisy v příloze). VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 4097 Address 001a.6dde.6580 Cost 520 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 8193 (priority 8192 sys-id-ext 1) Address 001a.6dde.6400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p Fa0/3 Root FWD P2p Tato změna v topologii zapříčinila změnu v použití zablokované linky s vyšší cenou na SW5 k propojení s Root switchem. duben /21

16 4 Závěr Při vytváření projektu jsme si dle teoretických znalostí vytvořili topologii a následně ji prakticky ověřili v laboratoři. V praktickém řešení jsme vytvořili propojení switchů obsahující smyčku. Na tomto řešení zprovoznili RSTP protokol a upravili jeho konfiguraci, jak bylo popsáno v kapitole Konfigurace. Celou tuto konfiguraci se podařilo analyzovat pomocí programu Wireshark, kde jsme sledovali průběh komunikace mezi switchi. Dále jsme analyzovali změnu topologie způsobenou přerušení preferované linky mezi SW1 a SW2. Cíle tohoto projektu se nám podařilo splnit. Vypracováním jsme si prověřili naše znalosti protokolu RSTP, jeho konfigurace a vlastností. 5 Použitá literatura [1] Rapid spanning tree protocol. [online]. [cit ]. Dostupné z: [2] Cisco IOS, spanning tree protocol. [online]. [cit ]. Dostupné z: [3] Spanning-tree-protocol. [online]. [cit ]. Dostupné z: [4] Rapid spanning tree protocol tutorial. [online]. [cit ]. Dostupné z: [5] Spanning tree long path cost. [online]. [cit ]. Dostupné z: duben /21

17 6 Příloha 6.1 Wireshark soubory Přibalené.pcap soubory: stp1.pcap SW1 SW2 spuštění RSTP stp2.pcap SW1 SW5 spuštění RSTP stp3.pcap SW2 SW4 vypojení linky SW1 SW2 stp4.pcap SW1 SW5 vypojení linky SW1 SW2 6.2 Screeny ze zařízení Výpis #show spanning-tree z jednotlivých switchů (před přerušením linky SW1 SW2) Obrázek 14: SW1 - show spanning-tree Obrázek 15: SW2 - show spanning-tree duben /21

18 Obrázek 16: SW3 - show spanning-tree Obrázek 17: SW4 - show spanning-tree duben /21

19 Obrázek 18: SW5 - show spanning-tree duben /21

20 6.2.2 Výpis #show spanning-tree z jednotlivých switchů (po přerušením linky SW1 SW2) Obrázek 19: SW2 - show spanning-tree Obrázek 20: SW4 - show spanning-tree duben /21

21 Obrázek 21: SW5 - show spanning-tree duben /21

Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco

Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco Bronislav Feču, Jiří Vychodil Abstrakt: Projekt se zabývá protokolem Spanning Tree a jeho ochranným mechanismem Loop Guard.

Více

Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava

Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava 15. června 2005 1 Obsah 1 Spanning Tree Protocol - STP 3 1.1 Konfigurace STP..................................

Více

Spanning Tree Protocol

Spanning Tree Protocol Seminární práce do kurzu CC3 CCNA 3 - modul 7 Spanning Tree Protocol Tomáš Bílek xbilek12@stud.fit.vutbr.cz Obsah 1. Úvod 2. Redundantní topologie 1. Redundance 2. Redundantní topologie 3. Redundantní

Více

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Vyvažování zátěže na topologii přepínačů s redundandními linkami Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme

Více

Semestrální Projekt SPS

Semestrální Projekt SPS Semestrální Projekt SPS Téma: Interoperabilita částí přepínaní sítě provozujízích různé verze protokolu Spanning Tree (legacy 802.1d, 802.1q Common Spanning Tree, Cisco PVST+, RSTP 802.1w, 802.1s/MST s

Více

Propojování sítí,, aktivní prvky a jejich principy

Propojování sítí,, aktivní prvky a jejich principy Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně

Více

X36PKO. 2006 Jiří Smítka

X36PKO. 2006 Jiří Smítka X36PKO Propojování sítí 2006 Jiří Smítka Jiří Smítka - X36PKO 1 2/2006 Propojování sítí propojujeme sítě s různými topologiemi a operačními systémy tím vytváříme internety největším internetem je Internet

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST

Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST Michal Tabaček (tab0012), Jan Bonczek (bon0010) Abstrakt: Ověření interoperability mezi Spanning Tree typu (módu) PVST+ s

Více

Univerzita Pardubice Fakulta elektrotechniky a informatiky. Řešení výpadků kritických síťových prvků. Libuše Moravcová

Univerzita Pardubice Fakulta elektrotechniky a informatiky. Řešení výpadků kritických síťových prvků. Libuše Moravcová Univerzita Pardubice Fakulta elektrotechniky a informatiky Řešení výpadků kritických síťových prvků Libuše Moravcová Bakalářská práce 2014 Prohlášení autora Prohlašuji, že jsem tuto práci vypracovala

Více

Počítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter network

Více

Základy IOS, Přepínače: Spanning Tree

Základy IOS, Přepínače: Spanning Tree Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server

Více

Spolehlivost nedílná a často opomíjená součást bezpečnosti

Spolehlivost nedílná a často opomíjená součást bezpečnosti Spolehlivost nedílná a často opomíjená součást bezpečnosti 3. díl: Media Redundancy Protocol 11/2016; Autor: Ing. Vilém Jordán, PCD, certifikovaný designer dle ČSN ISO /IEC 27001:2014 V minulém díle jsme

Více

Přepínače: VLANy, Spanning Tree

Přepínače: VLANy, Spanning Tree Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny

Více

MODELOVÁNÍ A ANALÝZA SPOLEHLIVOSTI

MODELOVÁNÍ A ANALÝZA SPOLEHLIVOSTI VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS MODELOVÁNÍ A

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

Přepínaný Ethernet. Virtuální sítě.

Přepínaný Ethernet. Virtuální sítě. Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více

Více

Směrovací protokoly, propojování sítí

Směrovací protokoly, propojování sítí Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Cisco Resilient Ethernet Protocol

Cisco Resilient Ethernet Protocol Cisco Resilient Ethernet Protocol Petr Havlena (HAV315) Abstrakt: Tématem dokumentu je Resilient Ethernet Protocol (REP). Tento protokol je proprietární technologií společnosti Cisco a umožňuje budování

Více

TOPOLOGIE DATOVÝCH SÍTÍ

TOPOLOGIE DATOVÝCH SÍTÍ TOPOLOGIE DATOVÝCH SÍTÍ Topologie sítě charakterizuje strukturu datové sítě. Popisuje způsob, jakým jsou mezi sebou propojeny jednotlivá koncová zařízení (stanice) a toky dat mezi nimi. Topologii datových

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

Použití Virtual NAT interfaces na Cisco IOS

Použití Virtual NAT interfaces na Cisco IOS Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití

Více

Technologie počítačových sítí

Technologie počítačových sítí Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load

Více

Možnosti vylaďování subsecond konvergence EIGRP

Možnosti vylaďování subsecond konvergence EIGRP Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

Technologie Ethernet. Martin Žídek. /Jabber:

Technologie Ethernet. Martin Žídek.  /Jabber: Technologie Ethernet Martin Žídek Email/Jabber: zidek@master.cz Master Internet s.r.o. 2 vlastní datová centra Infrastruktura a IaaS Držitel ISO 9001 a ISO 27000 Cíl přednášky - orientace v LAN Agenda

Více

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Návrh modelové topologie s využitím L2 a L3 switchu Martin Helešic

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Návrh modelové topologie s využitím L2 a L3 switchu Martin Helešic UNIVERZITA PARDUBICE Fakulta elektrotechniky a informatiky Návrh modelové topologie s využitím L2 a L3 switchu Martin Helešic Bakalářská práce 2014 Prohlášení autora Prohlašuji, že jsem tuto práci vypracoval

Více

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí

Více

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 9. Otázka : Propojování počítačových sítí: most-přepínač, virtuální sítě, směrovač. Směrování, směrovací tabulka, směrovací protokoly. Obsah

Více

MPLS Penultimate Hop Popping

MPLS Penultimate Hop Popping MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu

Více

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS

Více

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení

Více

Projekt VRF LITE. Jiří Otisk, Filip Frank

Projekt VRF LITE. Jiří Otisk, Filip Frank Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.

Více

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém

Více

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrovací protokol Mesh (802.11s) na platformě Mikrotik Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem

Více

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení

Více

Zápočtový projekt do předmětu Směrované a přepínané sítě

Zápočtový projekt do předmětu Směrované a přepínané sítě Vysoká škola báňská - Technická univerzita Ostrava Zápočtový projekt do předmětu Směrované a přepínané sítě Popis algoritmu Spanning Tree/Rapid Spanning Tree a ověření kompatibility SOHO zařízení v prostředí

Více

Route reflektory protokolu BGP

Route reflektory protokolu BGP SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020 SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt DHCP snooping Petr Gurecký gur020 15. května 2006 LS 2005/2006 Obsah 1 Cíl projektu 2 2 Jak DHCP snooping funguje 2 3 Konfigurace DHCP snoopingu na switchi

Více

CISCO Network Academy

CISCO Network Academy CISCO Network Academy Základy Přepínání CCNA1 - Modul 8 Vít Míchal Petr Špringl 20. 3. 2007 1/12 Obsah Úvod... 2 Mosty na vrstvě 2 (L2 bridges)... 2 Přepínání na vrstvě 2 (L2 switching)... 4 Operace přepínače

Více

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí) Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou

Více

Nezávislé unicast a multicast topologie s využitím MBGP

Nezávislé unicast a multicast topologie s využitím MBGP Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky

Více

PIM Dense mode State Refresh

PIM Dense mode State Refresh PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:

Více

Aktivní prvky: přepínače

Aktivní prvky: přepínače Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

Typická využití atributu Community protokolu BGP - modelové situace

Typická využití atributu Community protokolu BGP - modelové situace Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.

Více

Průzkum implementací. STP, RSTP a GVRP na Linuxu

Průzkum implementací. STP, RSTP a GVRP na Linuxu Průzkum implementací STP, RSTP a GVRP na Linuxu Lukáš Kuna Abstrakt: Tento dokument si klade za cíl seznámit čtenáře s výsledky testů velmi používaných funkcionalit síťových přepínačů STP, RSTP a GVRP

Více

Projekt IEEE 802, normy ISO 8802

Projekt IEEE 802, normy ISO 8802 Projekt IEEE 802, normy ISO 8802 Petr Grygárek rek 1 Normalizace v LAN IEEE: normalizace aktuálního stavu lokálních sítí (od roku 1982) Stále se vyvíjejí nové specifikace ISO později převzalo jako normu

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

Metody síťové analýzy

Metody síťové analýzy Metody síťové analýzy Řeší problematiku složitých systémů, zejména pak vazby mezi jejich jednotlivými prvky. Vychází z teorie grafů. Základní metody síťové analýzy: CPM (Critical Path Method) deterministický

Více

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě .. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů

Více

Distribuované systémy a počítačové sítě

Distribuované systémy a počítačové sítě Distribuované systémy a počítačové sítě propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem

Více

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínači Cisco Catalyst: - port security - protected port - broadcast

Více

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické

Více

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dokumentace k projektu z předmětu ISA Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dne 27. listopadu 2011 zpracovala: Kateřina Šímová, xsimov01@stud.fit.vutbr.cz Fakulta informačních technologií

Více

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl

Více

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě Osnova = Přepínané LAN sítě = Základní charakteristiky přepínaných sítí = Prvky přepínaných sítí = Přepínač = Principy přepínání = Typy přepínačů Přepínané

Více

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly. 4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní

Více

Konfigurace sítě SDH propojení a ochrany

Konfigurace sítě SDH propojení a ochrany ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická ÚLOHA Č. 2 Konfigurace sítě SDH propojení a ochrany Vypracoval: V rámci předmětu: Jan HLÍDEK Přenosové systémy (X32PSY) Měřeno: 28. 4. 2008

Více

Počítačové sítě IP routing

Počítačové sítě IP routing IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi

Více

UNIVERZITA PARDUBICE

UNIVERZITA PARDUBICE UNIVERZITA PARDUBICE Fakulta elektrotechniky a informatiky Technologie Spanning Tree Protocolu na platformě MikroTik Martin Matušina Bakalářská práce 2014 Prohlášení autora Prohlašuji, že jsem tuto

Více

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin: Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Základy práce s počítačovými sítěmi a jejich správou Hardware

Více

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování Směrování- OSPF Směrování podle stavu linek (LS) Link State lgorithm(ls) směrování podle stavu linek Každý uzel ví jak dosáhnout přímo spojené sousedy: lokální linkstate(stav linek) Přerušenélinky nebo

Více

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl 3. Linková vrstva Studijní cíl Představíme si funkci linkové vrstvy. Popíšeme její dvě podvrstvy, způsoby adresace, jednotlivé položky rámce. Doba nutná k nastudování 2 hodiny Linková (spojová) vrstva

Více

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Přednáška 3. Opakovače,směrovače, mosty a síťové brány Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním

Více

Switch - příklady. Příklady konfigurací pro switch.

Switch - příklady. Příklady konfigurací pro switch. Příklady konfigurací pro switch. Switch - příklady. RACOM s.r.o. Mirova1283 59231 Nove MestonaMorave CzechRepublic Tel.: +420565659 511 Fax: +420565659 512 E-mail: racom@racom.eu www.racom.eu Obsah 1.

Více

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení

Více

Vypracování českých výukových materiálů pro kurz CCNA3 R&S Scaling Networks. Martin Trebatický

Vypracování českých výukových materiálů pro kurz CCNA3 R&S Scaling Networks. Martin Trebatický Vypracování českých výukových materiálů pro kurz CCNA3 R&S Scaling Networks Martin Trebatický Bakalářská práce 2017 ABSTRAKT Cílem práce, bylo vytvořit překlad anglických výukových materiálu kurzu CCNA

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

Virtuální sítě 2.část VLAN

Virtuální sítě 2.část VLAN Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,

Více

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004 Počítačové sítě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sítě a směrovače většinou více

Více

Podmíněná propagace cest do protokolu BGP

Podmíněná propagace cest do protokolu BGP Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP

Více

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě IV. Vypracovala: Ing. Daniela Krupičková

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě IV. Vypracovala: Ing. Daniela Krupičková Učební texty Datové sítě IV Vypracovala: Ing. Daniela Krupičková CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 1 Obsah 1. Sítě LAN... 4 Architektura sítí LAN... 4 Logická a fyzická struktura sítě... 5

Více

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7 Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola

Více

PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/ PŘEDMĚT PRÁCE S POČÍTAČEM

PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/ PŘEDMĚT PRÁCE S POČÍTAČEM PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/02.0010 PŘEDMĚT PRÁCE S POČÍTAČEM Obor: Studijní obor Ročník: Druhý Zpracoval: Mgr. Fjodor Kolesnikov PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST

Více

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta

Více

Ladislav Pešička KIV FAV ZČU Plzeň

Ladislav Pešička KIV FAV ZČU Plzeň Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno

Více

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední

Více

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL 1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou

Více

Identifikátor materiálu: ICT-3-01

Identifikátor materiálu: ICT-3-01 Identifikátor materiálu: ICT-3-01 Předmět Téma sady Informační a komunikační technologie Téma materiálu Topologie sítí Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí topologii počítačových

Více

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava

Více

Počítačové sítě IP multicasting

Počítačové sítě IP multicasting IP multicast mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích se jeho kopie vysílají do větví multicast stromu Adresy typu D podpora IP multicastu

Více

Vnější směrovací protokoly

Vnější směrovací protokoly Vnější směrovací protokoly 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Vnější směrovací protokoly _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0

Více

Jak funguje SH Síť. Ondřej Caletka

Jak funguje SH Síť. Ondřej Caletka Jak funguje SH Síť Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Mapy sítí Topologie IP adresy, VLANy DUSPS Účty na serverech, přístupy Zabezpečení Port Security NAT a IPv6

Více