Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.



Podobné dokumenty
Vyvažování zátěže na topologii přepínačů s redundandními linkami

Rapid Spanning Tree Protocol

Propojování sítí,, aktivní prvky a jejich principy

Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco

Směrovací protokoly, propojování sítí

Přepínače: VLANy, Spanning Tree

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO

Základy IOS, Přepínače: Spanning Tree

Semestrální projekt do předmětu SPS

X36PKO Jiří Smítka

Průzkum implementací. STP, RSTP a GVRP na Linuxu

Spanning Tree Protocol

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Použití Virtual NAT interfaces na Cisco IOS

Možnosti vylaďování subsecond konvergence EIGRP

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Nezávislé unicast a multicast topologie s využitím MBGP

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP

Semestrální Projekt SPS

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Univerzita Pardubice Fakulta elektrotechniky a informatiky. Řešení výpadků kritických síťových prvků. Libuše Moravcová

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Technologie počítačových sítí

Budování sítě v datových centrech

Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST

Část l«rozbočovače, přepínače a přepínání

Projekt VRF LITE. Jiří Otisk, Filip Frank

Laboratorní práce: SNMP - Linux snmputils

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Zápočtový projekt do předmětu Směrované a přepínané sítě

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Spolehlivost nedílná a často opomíjená součást bezpečnosti

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Budování sítě v datových centrech

MPLS MPLS. Label. Switching) Michal Petřík -

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

5. Směrování v počítačových sítích a směrovací protokoly

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Aktivní prvky: brány a směrovače. směrovače

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Switch - příklady. Příklady konfigurací pro switch.

MPLS Penultimate Hop Popping

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Profilová část maturitní zkoušky 2013/2014

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Počítačové sítě internet

PIM Dense mode State Refresh

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Projekt IEEE 802, normy ISO 8802

Přepínaný Ethernet. Virtuální sítě.

Aktivní prvky: přepínače

Konfigurace síťových stanic

VLSM Statické směrování

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Cisco IOS TCL skriptování využití SMTP knihovny

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava

Implementace Windows Load Balancingu (NLB)

CISCO Network Academy

Routování směrovač. směrovač

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Další nástroje pro testování

EIGRP funkce Stub. Jiří Boštík (BOS031)

Nové LSA v topologické databází OSPFv3

QTREE-DUMX4 Vícekanálový multiplexer pro připojení měřidel Mitutoyo na USB port PC Uživatelská příručka. Řízení jakosti podle norem ISO 9000

Quido - Telnet. Popis konfigurace modulů Quido protokolem Telnet. 3. srpna 2007 w w w. p a p o u c h. c o m

Rozhraní Ethernet. KERN & Sohn GmbH Ziegelei 1 D Balingen info@kernsohn.com. Stránka 2. KMB-A01/ FTB-A09/ ITB-A17-IA-cz-0710

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

SEMESTRÁLNÍ PROJEKT Y38PRO

Typická využití atributu Community protokolu BGP - modelové situace

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Y36SPS Jmenné služby DHCP a DNS

Technologie Ethernet. Martin Žídek. /Jabber:

Směrované a přepínané sítě Projekt: EasyEIGRP

Úvod do RMON. The. Leaders, reducing the cost and complexity of RMON

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

Profilová část maturitní zkoušky 2017/2018

Konfigurace sítě s WLAN controllerem

Počítačové sítě. IKT pro PD1

IntraVUE Co je nového

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020

Site - Zapich. Varianta 1

Route reflektory protokolu BGP

Projekt do předmětu Směrované, přepínané sítě

Transkript:

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením možností sítového mostu vytvořeného v operačním systému Linux pomocí nástroje brctl. Klíčová slova: Bridging na Linuxu, brctl, bridge-utils 1 Úvod Teoretická část... 2 1.1 Co to je síťový most... 2 1.2 Síťový most na Linuxu - brctl... 2 1.2.1 Příkazy nástroje brctl - instances... 2 1.2.2 Příkazy nástroje brctl ports... 2 1.2.3 Příkazy nástroje brctl ageing... 2 1.2.4 Příkazy nástroje brctl Spanning tree protocol... 3 2 Konfigurace a testování... 4 2.1 Testovací topologie... 4 2.2 Úvodní konfigurace... 4 2.3 Nastavení priority mostu:... 6 2.4 Nastavení časových parametrů protokolu Spanning-Tree... 6 2.5 Nastavení ceny linky:... 7 2.6 Nastavení priority portu... 8 2.7 Test propustnosti... 9 3 Závěr... 13 4 Použitá literatura... 14 2013 1/14

1 Úvod Teoretická část 1.1 Co to je síťový most Síťový most se běžně používá k propojení různých sítí na druhé (linkové) vrstvě referenčního modelu ISO/OSI dohromady tak, že se navenek pro protokoly vyšších vrstev jeví jako jedna síť. 1.2 Síťový most na Linuxu - brctl V operačním systému Linux existuje pro vytvoření síťového mostu nástroj, který se nazývá brct - ethernet bridge administration. V některých linuxových distribucích je brctl součástí linuxového jádra, například v distribuci Fedora, ale u některých je potřeba nástroj dodatečně doinstalovat, v distribuci Ubuntu nainstalováním balíčku bridge-utils. Nástroj brctl se používá k nastavení a správě síťového mostu na ethernetových rozhraních. Nástroj implementuje podmnožinu standardu 802.1d ANSI / IEEE. 1.2.1 Příkazy nástroje brctl - instances brctl addbr <name> - vytvoří novou instanci ethernetového mostu. Síťové rozhraní odpovídající síťovému mostu se bude jmenovat <name>. brctl delbr <name> - odstraní instanci ethernetového mostu. Síťové rozhraní odpovídající ethernetovému mostu musí být vypnuté, než může být odstraněno. brctl show zobrazí všechny instance ethernetového mostu. 1.2.2 Příkazy nástroje brctl ports Každý ethernetový most má daný počet přiřazených portů. Síťový provoz přicházející na některý z těchto portů je transparentně předáván do ostatních portů. brctl addif <brname> <ifname> - přiřadí dané rozhraní <ifname> jako port mostu <brname>. To znamená, že všechny přijaté rámce na daném rozhraní <ifname> jsou směřovány na rozhraní ethernetového mostu <brname>. Také při odesílání rámců na rozraní mostu <brname> bude <ifname> považováno za potencionální výstupní rozhraní. brctl delif <brname> <ifname> - odstraní rozhraní <ifname> z rozhraní mostu <brname> brctl show <brname> - zobrazí informace o ethernetovém mostu <brname> a jeho přiřazených portech. 1.2.3 Příkazy nástroje brctl ageing Most uchovává záznamy o ethernetových adresách vyskytujících se na daném portu. Na základě těchto záznamů most směřuje příchozí rámce. brctl showmacs <brname> - zobrazí seznam naučených MAC adres pro bridge <brname> 2013 2/14

brctl setageingtime <brname> <time> - nastavuje čas platnosti záznamu MAC adresy v sekundách. Tento časový interval <time> udává, jak dlouho bude záznam v směrovací databázi ponechán, pokud žádný rámec s touto adresou nebude přijat na některém z portů. Po jeho uplynutí je záznam MAC adresy z databáze vymazán. brctl setgcint <brname> <time> - nastavuje časový interval <time>, pro kontrolu záznamů ve směrovací databázi mostu <brname>, kterým vypršel čas platnosti. 1.2.4 Příkazy nástroje brctl Spanning tree protocol Síťové mosty mohou dohromady tvořit větší segmenty sítě za využití IEEE 802.1d spanning tree protokolu. Tento protokol je používán k nalezení nejkratší cesty mezi síťovými prvky a k odstranění smyček. Protože se jedná o standardizovaný protokol, bude linuxový most vzájemně komunikovat se zařízeními třetích stran (přepínače). Zařízení spolu komunikují pomocí rámců BPDU ( Bridge Protocol Data Units ). Tyto rámce lze rozeznat pomocí adresy 01:80:c2:00:00:00. brctl stp <bridge> <state> - zapíná a vypíná <state> ( enable zapnut, disable vypnut) spanning tree protokol pro most <bridge> brctl setbridgeprio <bridge> <priority> - nastavuje prioritu mostu <bridge> na hodnotu <priority>. Hodnota priority je 16-bitové číslo (0 65535). Nižší hodnoty priority jsou považovány za lepší. Síťový most s nejnižší hodnotou priority je zvolen jako root bridge. brctl setfd <bridge> <time> - nastavuje hodnotu prodlevy <time> na mostě <bridge> (v sekundách) mezi jednotlivými stavy portu (blocking/listening/learning/forwarding). brctl sethello <bridge> <time> - nastavuje interval <time> mezi rozesíláním hello rámců na mostě <bridge> (v sekundách). brctl setmaxage <bridge> <time> - nastavuje maximální stáří zprávy <time> pro most <bridge>, v sekundách. Po uplynutí této doby bude zpráva ignorována. brctl setpathcost <bridge> <port> <cost> - nastavuje cenu linky <cost> portu <port> pro most <bridge>. brctl setportprio <bridge> <port> <priority> - nastavuje prioritu <priority> portu <port> pro most <bridge>. Hodnota priority je 6-bitové číslo (0-63). Tato metrika je použita na protilehlém portu a při algoritmu volby root portu. 2013 3/14

2 Konfigurace a testování 2.1 Testovací topologie Obrázek 1: Testovací topologie V testovací topologii byly použity následující prvky: SW1: Cisco Catalyst 2950 SW2: Cisco Catalyst 2950 HUB: 3com SuperStack 3 Ethernet Hub PC: Intel Core i5 IvyBridge PC, Ubuntu 12.04 bridge-utils 1.5-2ubuntu6 2.2 Úvodní konfigurace Obrázek 2: Logo Cisco [8] Instalace síťového mostu pod systémem Ubuntu: $ apt-get install bridge-utils Vytvoření síťového mostu: $ brctl addbr br0 Přidání portů do mostu: $ brctl addif br0 eth0 $ brctl addif br0 eth1 Kontrola vytvořeného mostu: $ brctl show bridge name bridge id STP enabled interfaces br0 8000.000c29953aac no eth0 eth1 2013 4/14

Protokol Spanning-Tree je implicitně zakázán, proto ho musíme povolit příkazem: $ brctl stp br0 on Vypsání statistik protokolu Spanning-Tree: $ brctl showstp br0 br0 bridge id 8000.9cebe80610ac designated root 8000.9cebe80610ac root port 0 path cost 0 max age 20.00 bridge max age 20.00 hello time 2.00 bridge hello time 2.00 forward delay 30.00 bridge forward delay 30.00 ageing time 300.00 hello timer 0.00 tcn timer 0.00 topology change timer 0.00 gc timer 0.00 Pro ověření, zda je protokol Spanning-Tree aktivní jsme zachytili rámec posílaný síťovým mostem (Obrázek 3). V tomto rámci lze taktéž vidět implicitně nastavené parametry protokolu Spanning-Tree, jejich změnou se budeme zabývat dále. Obrázek 3: Kontrola Spanning-Tree protokolu Vypsání seznamu MAC adres připojených k síťovému mostu: $ brctl showmacs br0 port no mac addr is local? ageing timer 1 00:0b:5f:03:4a:0c no 4.26 1 00:0b:fc:4b:8e:00 no 1.98 1 00:0b:fc:4b:8e:01 no 0.26 1 00:0c:29:95:3a:ac yes 0.00 2 00:0c:29:95:3a:b6 yes 0.00 1 00:21:cc:60:62:ee no 1.86 1 9c:eb:e8:06:10:ac no 1.45 Nastavení doby pro uchování MAC adres: $ brctl setageing br0 600 2013 5/14

O správném nastavení se můžeme ujistit zobrazením statistiky mostu: br0 bridge id 8000.9cebe80610ac designated root 8000.9cebe80610ac root port 0 path cost 0 max age 20.00 bridge max age 20.00 hello time 2.00 bridge hello time 2.00 forward delay 30.00 bridge forward delay 30.00 ageing time 600.00 hello timer 0.00 tcn timer 0.00 topology change timer 0.00 gc timer 0.00 2.3 Nastavení priority mostu: $ brctl setbridgeprio br0 33000 Na obrázku (Obrázek 4) můžeme vidět úspěšnou změnu priority mostu, ta se zde skládá ze dvou částí 32768 + 232 = 33000. Následně most ztratil status root bridge. Obrázek 4: Kontrola parametru "setbridgeprio" 2.4 Nastavení časových parametrů protokolu Spanning-Tree Interval pro změnu stavu portu: $ brctl setfd br0 10 Interval pro zasílání BPDU: $ brctl sethello br0 5 Maximální interval mezi příchozími BPDU: $ brctl setmaxage br0 15 Na obrázku (Obrázek 5) je zachycen BPDU rámec, na kterém jsme zkontrolovali správnost nastavení jednotlivých časových parametrů. 2013 6/14

Obrázek 5: Nastavení časových parametrů 2.5 Nastavení ceny linky: $ brctl setpathcost br0 eth0 19 $ brctl setpathcost br0 eth1 100 eth0 (1) port id 8001 state forwarding designated root 8000.000b5f034a00 path cost 19 designated bridge 8000.000b5f034a00 message age timer 18.26 designated port 8001 forward delay timer 0.00 designated cost 0 hold timer 0.00 flags eth1 (2) port id 8002 state Blocking designated root 8000.000b5f034a00 path cost 100 designated bridge 8000.000bfc4b8e00 message age timer 17.23 designated port 8001 forward delay timer 0.00 designated cost 19 hold timer 0.00 flags Jak jde vidět na výpisu stavu protokolu Spanning-Tree, došlo k zakázání linky s vyšší cenou, což je správně. Na obrázku (Obrázek 6) je zachycený rámec, na kterém lze ověřit nastavenou cenu linky (Root Path Cost). 2013 7/14

Obrázek 6: Ověření ceny linky 2.6 Nastavení priority portu $ brctl setportprio br0 eth0 16 $ brctl setportprio br0 eth1 32 Priorita portu je součástí ID portu, v linuxové implementaci přesněji prvních 6 bitů, v následujícím výpisu jsou ID portů v hexadecimální soustavě, port s ID 4001 odpovídá prioritě 16 a port s ID 8002 odpovídá prioritě 32. eth0 (1) port id 4001 state forwarding designated root 8000.000b5f034a00 path cost 4 designated bridge 8000.000b5f034a00 message age timer 0.00 designated port 4001 forward delay timer 0.00 designated cost 0 hold timer 0.90 flags eth1 (2) port id 8002 state forwarding designated root 8000.000b5f034a00 path cost 4 designated bridge 8000.000bfc4b8e00 message age timer 0.00 designated port 8002 forward delay timer 0.00 designated cost 0 hold timer 0.90 flags Správnost funkce potvrzuje výpis z přepínače Cisco Catalyst, opět však musíme přepočítat hodnoty do dekadického tvaru, ID 64.1 odpovídá prioritě 16 a ID 128.2 odpovídá prioritě 32, tento port byl na přepínači zablokován (BLK). Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------- ----------- --- ------- ----- -------------------- -------- Fa0/1 128.1 19 FWD 0 32768 000b.5f03.4a00 64.1 Fa0/2 128.2 19 BLK 0 32768 000b.5f03.4a00 128.2 Na obrázcích (Obrázek 7 a Obrázek 8) jsou zachyceny rámce obou portů. Na portu eth0 je ID 4001 a na portu eth1 je ID 8002, obě ID jsou v hexadecimální soustavě a odpovídají ID 64.1 a 128.2 na přepínači Cisco Catalyst. 2013 8/14

Obrázek 7: Kontrola nastavení priority portu Obrázek 8: Kontrola nastavení priority portu 2.7 Test propustnosti Test propustnosti síťového mostu, zprovozněného pomocí nástroje brctl na operačním systému Ubuntu jsme provedli na dvou gigabitových ethernetových kartách za pomocí síťového nalyzátoru VePAL MX100+. Testování jsme prováděli podle normy RFC2544. 2013 9/14

Obrázek 9: Síťový analyzátor VePAL MX100+ Jako první jsme otestovali propustnost v standardním nastavení analyzátoru a to s velikostí ethernetového rámce 1518B. Obrázek 10: Propustnost mostu při MTU 1518B Jak je vidět na Obrázek 10, propustnost síťového mostu se pohybuje okolo 80%. Vytížení procesoru nástrojem brctl, bylo tak nízké, že jej nebylo možné měřit. 2013 10/14

Ve druhém testu jsme nastavili testování propustnosti při velikostech ethernetového rámce v rozsahu 64B, 128B, 256B, 512B, 1024B, 1280B, 1518B. Obrázek 11: Propustnost mostu při různých velikostech MTU Obrázek 12: Graf propustnosti mostu při různých velikostech MTU 2013 11/14

Obrázek 13: Propustnosti v Mbps při různých velikostech MTU Na Obrázek 11, Obrázek 12, Obrázek 13: Propustnosti v Mbps při různých velikostech MTU je vidět jak velikost rámce MTU ovlivňuje propustnost síťového mostu. Při velikosti rámce 64B je propustnost pouhých 9%, ale vytížení procesoru nástrojem brctl je stále neměřitelné. Řídící jednotky síťových karet, s největší pravděpodobností, využívají řadiče DMA, proto se procesor přenosu dat neúčastní. Při velikostech rámce 1518B, 1280B, 1024B se propustnost mostu drží na hodnotě okolo 80%, ale při menších velikostech rámců 512B, 256B, 128B a 64B propustnost rapidně klesá od 65% až k 9%. Zdá se, že řadič není schopný obsloužit velké množství malých rámců, v případě rámců o velikosti 64B je režie řadiče až 24x vyšší než v případě 1518B rámců. 2013 12/14

3 Závěr Otestovali jsme v praxi nástroj brctl pod operačním systémem Ubuntu. Všechny volby se chovaly korektně a odpovídali implementaci Spanning-Tree protokolu firmou Cisco. Nekonzistence se objevovala jen v rámci brctl, kdy je například vyžadována pro nastavení dekadická hodnota, ale ve výpisech je následně použita hexadecimální hodnota což stěžuje kontrolu nastavení. Nešťastně je pak zvolena možnost nastavení časových limitů protokolu, kdy v případě, že náš most není root bridge, není možné tyto hodnoty nastavit pro případ, že by se most v budoucnu stal root bridge. Nastavit tyto hodnoty jde jen v případě, že je most aktuálně root bridge. V implementaci firmou Cisco lze hodnoty nastavit v obou případech. Při testování propustnosti podle normy RFC2544 na 1Gbps ethernetových kartách pak most dosahoval maximální propustnosti 829Mbps při největší možné velikosti rámců 1518B. Propustnost mostu pak pro zmenšující se velikost rámců klesá až na pouhých 68Mbps pro 64B rámce. 2013 13/14

4 Použitá literatura [1.] Linux command brctl [online]. [cit. 2013-12-01]. Dostupné z: http://linuxcommand.org/man_pages/brctl8.html [2.] Linux BRIDGE-STP-HOWTO [online]. [cit. 2013-12-01]. Dostupné z: http://www.tldp.org/howto/bridge-stp-howto/set-up-the-bridge.html [3.] Cisco Spanning Tree Protocol [online]. [cit. 2013-12-01]. Dostupné z: http://www.samuraj-cz.com/clanek/cisco-ios-9-spanning-tree-protocol/ [4.] Linux bridge [online]. [cit. 2013-12-01]. Dostupné z: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge [5.] VePAL MX100+ [online]. [cit. 2013-12-01]. Dostupné z: http://www.veexinc.com/mx100+.php 2013 14/14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář