Přepínaný Ethernet. Virtuální sítě.

Podobné dokumenty
12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Aktivní prvky: přepínače

Aktivní prvky: přepínače

Projekt IEEE 802, normy ISO 8802

Virtuální sítě 2.část VLAN

Propojování sítí,, aktivní prvky a jejich principy

Virtální lokální sítě (VLAN)

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Základy IOS, Přepínače: Spanning Tree

L2 multicast v doméně s přepínači CISCO

Skupina IEEE 802. Institute of Electrical and Electronics Engineers skupina 802: standardy pro lokální sítě. podvrstvy

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

X.25 Frame Relay. Frame Relay

Aktivní prvky: brány a směrovače. směrovače

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

TOPOLOGIE DATOVÝCH SÍTÍ

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Distribuované systémy a počítačové sítě

Přepínače: VLANy, Spanning Tree

Počítačové sítě Zadání semestrálních projektů

L2 multicast v doméně s přepínači CISCO

Přidělení parametrů projektu návrhu sítě skupinám studentů

Rozdělení (typy) sítí

e1 e1 ROUTER2 Skupina1

Počítačové sítě. Miloš Hrdý. 21. října 2007

Inovace bakalářského studijního oboru Aplikovaná chemie

Systémy pro sběr a přenos dat

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

IT_420 Komunikační technologie a služby

CISCO Network Academy

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

JAK ČÍST TUTO PREZENTACI

Aktivní prvky: opakovače a rozbočovače

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Aktivní prvky: síťové karty

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Technická specifikace zařízení

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Technologie počítačových sítí

Obsah. Úvod 13. Věnování 11 Poděkování 11

Ladislav Pešička KIV FAV ZČU Plzeň

spojování sítí (internetworking) Internet a vlastnictví síťové prvky repeater (hub) bridge switch router gateway

Inovace bakalářského studijního oboru Aplikovaná chemie

Principy a použití dohledových systémů

X36PKO Jiří Smítka

Počítačové sítě internet

Počítačové sítě IP multicasting

Konfigurace sítě s WLAN controllerem

K čemu slouží počítačové sítě

Routování směrovač. směrovač

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

Výukový program: Informační technologie. Modul 1: Počítačové sítě. Ing. Petr Grygárek, Ph.D.

SPS Úvod Technologie Ethernetu

Skupina IEEE 802. Institute of Electrical and Electronics Engineers skupina 802 standardy pro lokální sítě. podvrstvy

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Další síťová zařízení

Síťové prvky seznámení s problematikou. s problematikou

Směrovací protokoly, propojování sítí

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Měření latence síťových prvků Michal Krumnikl

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Local Interconnect Network - LIN

MPLS MPLS. Label. Switching) Michal Petřík -

3.17 Využívané síťové protokoly

Inovace bakalářského studijního oboru Aplikovaná chemie

Projekt VRF LITE. Jiří Otisk, Filip Frank

Y36PSI Protokolová rodina TCP/IP

Protokoly úrovně 3 nad ATM

Architektury komunikujících systémů

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Identifikátor materiálu: ICT-3-03

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Budování sítě v datových centrech

POPIS SOUČASNÉHO STAVU

Semestrální práce do předmětu TPS (Technologie Počítačových Sítí).

Spolehlivost nedílná a často opomíjená součást bezpečnosti

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Budování sítě v datových centrech

Počítačová síť TUONET a její služby

Počítačové sítě 1 Přednáška č.3 Datová vrstva

SWITCH Co je to switch, co dělá a co může umět. 17. září 2014

Transkript:

Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1

Přepínaný Ethernet 2

Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více připojenými segmenty současně 3

Výhody přepínání bezkolizní => vyšší celková přenosová rychlost Nejsou ztráty vlivem kolizí Možnost paralelní komunikace mezi různými dvojicemi segmentů switch může vynutit více deterministické chování (např. podpora pro priority provozu, řízení toku dat,...) vyšší bezpečnost - k uzlu jsou přenášeny jen ty rámce, které jsou pro něj určeny (=znemožněn odposlech rámců) lepší udržovatelnost izolace chybových segmentů broadcast-storm control intruder detection (podle zdrojových MAC adres) 4

Metody přepínání Store-and-forward (vždy pro asymetrický switching-mezi porty o různých přenosových rychlostech) Cut-through - okamžitě začne vysílat po přečtení cílové MAC adresy FragmentFree-kombinace, propouštění pozdrženo do okamžiku vysílání rámce, kdy na správně navržené síti již nemůže dojít ke kolizi 5

Parametry přepínačůp Počet MAC adres na port - připojení jediné stanice nebo rozbočovače (hub) - "group switching". Celkový počet MAC adres (řádků v přepínací tabulce) Způsob přiřazení MAC adres k portům dynamické (samoučení a flooding rámců s dosud neznámými adresami) statické (možnost detekce vetřelců) Možnosti správy a monitorování provozu Telnet, SNMP, WWW Porty SPAN (Switched Port Analyser) Další přídavné funkce způsob zpracovávání multicastů filtrace provozu 6

Režim half/full duplex v přepínaných p sítích Half duplex - o médium soupeří (kolizně) switch a síťová karta (NIC) Full duplex - bezkolizní, povoleny delší vzdálenosti (není třeba dodržovat kolizní časování) Každý dvoubodový spoj může mít různý režim Half duplex kvůli kompatibilitě se starými NIC 7

Virtuální sítě (VLAN) 8

Princip VLAN (na jednom přepínači) p 9

Princip VLAN (přes více přepínačů) značka (tag) B A Trunk linky A B 10

Použití VLAN Možnost definice broadcast domén SW prostředky (na přepínačích) Oddělení logické struktury sítě od fyzické topologie 11

Výhody VLAN omezení zpracování broadcastů stanicemi, kterých se netýká zvýšení bezpečnosti možnost oddělení sítí (broadcast domén) bez ohledu na skutečnou topologii snadné provádění změn jen SW prostředky Telnet, WWW, SNMP 12

Šíření broadcast rámců a rámců s neznámou cílovou adresou Trunk linky 13

Možnost filtrace na trunk linkách Propouštět jen zelenou a modrou VLAN 14

Možnost prořezávání Žádný (aktivní) port přepínače není v červeném VLAN, ani sem rámce označené červeně neposílej (prořezání stromu) 15

Trunk linky šíření provozu více VLAN mezi přepínači jedinou tzv. trunk linkou lze specifikovat, které VLAN smějí trunk linkou procházet Normální (non-trunk) porty patří do jediné VLAN přiřazeno staticky, příp. dynamicky označování příslušnosti rámců k jednotlivým VLAN na trunku-ieee 802.1q 16

Identifikace příslušnosti k VLAN na trunk linkách (IEEE 802.1q) VLAN ID je v datové části paketu spolu s určením priority rámce-802.1p přítomnost hlavičky 802.1q indikována vyhrazenou hodnotou EtherType původní EtherType zopakován v datové části 17

Kde hlavičky 802.1q najdeme? Na trunk spojích mezi přepínači Explicitní konfigurace příslušných portů jako trunk Na trunk spoji z přepínače do routeru pro směrování mezi VLAN Na trunk spoji z přepínače do serveru se síťovou kartou podporující VLAN Při přeposílání rámce na stanici připojenou běžnou (non-trunk) linkou přiřazenou do jediné VLAN je 802.1q hlavička odstraněna 18

Trunk linka z přepínače do routeru (směrování mezi VLAN) 19

Trunk linka k serveru podporujícímu VLAN 20

Členství ve VLAN staticky - podle portu (obvyklý režim) dynamicky -podle MAC adresy, někdy podle protokolu 3. vrstvy switche se informace o přiřazení stanice do VLAN dozvídají od VMPS (VLAN Membership Server) - kontaktují jej vždy při výskytu nové zdrojové MAC adresy 21

Dynamické zařazování do VLAN (proprietární Cisco řešení) VMPS server Databáze přiřazení MAC adres do VLAN (+ definice Default VLAN) VLAN Query Protocol (VQP) VMPS klient Uživatelské zařízení s danou MAC adresou (pošle např. DHCP request) 22

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář