03 Switching

Raunarske mree 1
3. deo: Ethernet Swiching

Predava:
dr Slavko Gajin, slavko.gajin@rcub.bg.ac.rs
Autori:
mr Pavle Vuleti, dr Slavko Gajin
2009. god
1
ETF, Katedra za raunarsku tehniku i informatiku
Ogranienje deljenih medijuma

Habovi i ripiteri
L1 ureaji - rade na fizikom nivou
ne dele mreu u odvojene kolizione domene
poveavaju veliinu mrenog segmenta
Poveava se verovatnoa da doe do kolizije
Performanse mree opadaju
Limit propusnog opsega - do 30%, nakon toga naglo pada usled
uestalih kolizija
2
1
Kolizioni domeni
Kolizioni domen:
skup ureaja povezanih na lokalnu raunarsku mreu i
medijuma izmeu njih u kojem kada jedan ureaj poalje neki
okvir, taj okvir dolazi do svih ostalih raunara u datom skupu
Primeri:
jedan koaksijalni Ethernet segment sa pripadajuim raunarima
hab sa povezanim raunarima
3
Bridevi
Razdvajaju LAN mreu na L2 nivou, na vie kolizionih domena
Svaki port brida je u drugom kolizionom domenu
Proputaju pakete samo kada je odredita na drugoj strani brida (u drugom
kolizionom domenu)
4
2
Bridevi
Kada se paket prenosi iz jednog kolizionog domena u drugi
mogunost nastanka kolizije u oba domena
5
Svievi
Brid - LAN mrea sa vie koaksijalnih segmenata - vie se ne koristi
Hub - vieportni ripiter, L1 nivo - vie se ne koristi
Svi Vieportni brid, L2 nivo koristi se u modernim LAN mreama
6
3
Svievi
Svievi omoguavaju istovremene odvojene puteve i prenosa
podataka izmeu razliitih parova izvorita i odredita !
7
Svievi
Mikrosegmentacija
na svaki port svia vezan samo jedan ureaj, ako taj ureaj nije hab
Ethernet svievi - uobiajena realizacija modernih LAN mrea
Brid i Briding se i dalje koriste kao termini koji oznaavaju
ureaje i nain rada na L2 nivou
Ne postoji vie ogranienje vezano za broj segmenata koji se mogu
povezati (jer nema kolizije)
8
4
Koliko ima kolizionih domena ? 9
Half Duplex
Half Duplex
Reim prenosa paketa po deljenom medijumu
Mogunost slanja podataka samo u jednom smeru u jednom trenutku
Samo jedna stanica alje podatke, sve ostale primaju
Stanica koja alje podatke lokalno ih i prima i prati da li dolazi do kolizije
10
5
Full Duplex
Full Duplex
Reim prenosa paketa po direktnim veze - Point-to-Point
Istovremeno slanje i primanje podataka
Nema kolizije put propusni opseg u oba smera
Svievi omoguavaju full duplex reim rada
11
Pregled Ethernet tehnologija
Topologija medijum Ureaji Duplex

UTP, STP, FTP
half-duplex
min. kateg,
full-duplex
Ripiteri
Zvezda
MM FO
SM FO
koaks.
Brid
Svi
Bus
Hab
Ethernet
10BASE-5 X X X X X
10BASE-2 X X X X X
10BASE-T X X 3 X X X X
100BASE-TX X X 5e X X X X
100BASE-FX X X X X
1000BASE-T X X 5e X X
1000BASE-SX X X X X
1000BASE-LX X X X X X
10GBASE-LX4 X X X X
12
6
Princip rada brideva i svieva
Transparentni briding je definisan 802.1d standardom
transparentno
hostovi ne znaju za postojanje brideva
ne zahteva se konfiguracija hostova pri povezivanju na svieve
Svaki brid/svi ima briding tabelu
MAC adresa hosta
broj porta sa koga pristiu okvir
Na osnovu briding tabele brid zna koji se host nalazi na kom
segmentu
13
Princip rada brideva i svieva

Pet procesa bridinga:
Learning
Flooding
Forwarding
Filtering
Aging
14
7
Learning
Poetno stanje po ukljuenju brida
briding tabela je prazna
Prikupljanje informacija Learning

Hostivi generiu saobraaj i emituju okvire
brid prima okvire
brid u briding tabelu upisuje:
izvorinu MAC adresu is zaglavlja okvira (source MAC)
identifikator porta na koji je okvir pristigao
15
Flooding
Ukoliko se odreditna iz okvira ne nalazi u briding tabeli
Brid ne zna na kome se segmentu okvir nalazi
Okvir se prosleuje na sve portove brida, sem na prijemni port
Okvir je nepromenjen, iako se alje svim hostovima
odreditna MAC adresa nije broadcast adresa (FFFF.FFFF.FFFF)
Odredini host
prepoznaje svoju MAC adresu kao odredite u zaglavlju okvira
prima okvir
Ostali hostovi odbacuju okvir na nivou mrene kartice
Oekuje se da e odredini raunar da odgovori poiljaocu
taj okvir e proi kroz brid
brid e da naui
Takoe, kada je briding tabela puna, paketi se alju na sve izlaze
brida, to moe da se desi ukoliko doe do nekog od napada na
mreni ureaj.
16
8
Forwarding
Ukoliko se odreditna iz okvira nalazi u briding tabeli i uparena
je sa razliitim portom u odnosu na port sa koga je stigao okvir:
brid zakljuuje da su izvorini i odredini hostovi na razliitim segmentima
okvir se prosleuje samo odgovarajui port i briding tabele, kome
odgovara odreditna MAC adresa
17
Filtering
Ukoliko se odreditna adresa iz okvira nalazi u briding tabeli i
uparena je sa portom brida sa koga je stigao okvir:
brid zakljuuje da su izvorini i odredini hostovi na istom segmentu
ne proputa okvir na ostale portove filtriranje
Proputanje okvira na jedan port, a blokiranje na drugim se odnosi na
Forwarding proces, a ne na Filtering
18
destination source
9
Aging
Ulazi u briding tabeli posle odreenog vremena zastarevaju
Ukoliko sa odreene MAC adrese:
nema nikakvog saobraaja (tipino 2 minuta), odgovarajui red iz tabele
se brie
pristigne okvir, tajmeri se resetuju i ne dolazi do brisanja
Potreba
da ne bi dolo do prepunjavanja tabele
da ne bi dolo do pojave netanih podataka ukoliko se neki ureaj
premeta sa jednog na drugi port brida
19
Primer rada brida

A ==> B
Tabela prazna
A alje okvir za B
Adresa A se upisuje u tabelu, port 1 (learning)
Adresa B nije u tabeli, brid ne zna na kom portu je B
Brid prosleuje
okvir na ostale portove
(flooding)
20
10
Primer rada brida
B ==>A
Samo B odgovara na flooding
B alje odgovor za A, koji stie i na port 1 brida
Adresa B se upisuje u tabelu, port 1 (learning)
Adresa A je u tabeli, pridruena portu 1
Brid zakljuuje da su
A i B na istom segmentu
Okvir se ne prosleuje
na ostale portove
(filtering)
A prima okvir
21
Primer rada brida

A ==> C
A alje paket za C
Adresa C nije u tabeli, brid ne zna na kom je portu C
Brid prosleuje okvir na ostale portove (flooding)
22
11
Primer rada brida
C ==> A
Samo C odgovara na flooding
C alje paket (odgovor) za A
Adresa C se upisuje u tabelu, pridruena portu 2 (learning)
Adresa A je u tabeli, pridruena portu 1
Brid prosleuje
okvir na port 1 za A
(forwarding)
A prima okvir
23
Primer rada brida

D ==> C
D alje okvir za C
Adresa C u tabeli, brid zna da je C na portu 2
Adresa D se upisuje u tabelu, pridruena portu 2 (learning)
Brid zakljuuje da su D i C na istom segmentu
okvir se ne prosleuje
(filtering)
C prima okvir
24
12
Korienje svieva
Nain prenosa okvira po vezi
full duplex ili half duplex
Kanjenje - nain prenosa paketa unutar svia
Brzine portova
fiksne ili auto-negotioation
simetrino i asimetrinp
Vrsta medijuma
UTP i optika
Nain povezivanja ureaja
ukrteni i neukrteni UTP kablovi
paralelne veze EtherChannel
25
Nain prenosa okvira po vezi

Full Duplex
samo u point to point vezama
nema mogunosti da doe do kolizije, pa ne postoje ni kolizioni
domeni
svievi sa UTP vezama default reim rada
26
13
Kanjenje u LAN mrei
Kanjenje - vreme od trenutka kada se poalje prvi bit
nekog okvira do trenutka kada taj bit stigne do svoje
destinacije.
Neki uzroci za nastajanje kanjenja u mreama:
Kanjenje u medijumu usled konane brzine
prostiranja signala kroz medijume
Kanjenja usled procesiranja okvira i paketa u
mrenim ureajima
Kanjenje usled ekanja na neku informaciju u okviru
ili paketu na osnovu koje se okvir prosleuje (npr. da
stigne destinaciona adresa na osnovu koje se okvir
prosleuje)
27
Naini prosleivanja okvira u sviu

Store and Forward
Svi prima ceo okvir, proverava FCS
i prosleuje ga na izlazni port
Najvee kanjenje
Cut-Through
Svi poinje prosleivanje im dobije
destinacionu MAC adresu
(FastForward)
Nema provere greke u okviru
Fragment free
Svi poinje prosleivanje nakon
primljenih prvih 64 okteta slot time
minimalna veliina okvira za
detekciju kolizija.
Kompromis izmeu prethodna
dva naina prosleivanja neto
vee kanjenje nego u Cut-
Through, ali manja verovatnoa
da e okvir biti neispravan usled
kolizije
28
14
Brzine portova
Auto-negotiation
svi i povezan ureaju automatski uspostavljaju vezu na najveoj
moguoj brzini koju podravaju
Oznaka: 10/100/1000BASE-T
Simetrino prosleivanje:
port sa kojeg dolazi okvir i port na koji odlazi okvir su iste brzine
Asimetrino prosleivanje:
port sa kojeg dolazi okvir i port na koji odlazi okvir su razliite
brzine
primer:
svi sa 24 100BAST-TX i 2 1000BASE-T porta
100 Mbps portovi za povezivanje klijentskih raunara
1 Gbps portovi za povezivanje servera ili na centralni LAN svi -
uplink veze
Store-and-forward mora da se koristi kod asimetrinog prosleivanja
Da bi se ostvarila maksimalna brzina prosleivanja gotovo sve
funkcije svia su realizovane specijalizovanim hardverom (ASIC
ipovi)
29
Nain povezivanja
UTP patch kablovima
Povezivanje Ethernet portova ureaja
Povezivanje UTP parica na konektore i utinice odreeno sa dve
varijante standarda TIA/EIA 568: T568A i T568B
Dve vrste UTP pe kablova
Neukrteni kablovi (Straight-Through)
Ukriteni kablovi (Corssover)
30
15
Neukrteni kablovi - Straight-Through
Povezivanje krajnjih ureaja (hostova) na svi
Svievi i habovi
signale primaju po parici (1,2), a alju po parici (3,6)
Hostovi (raunari, tampai, ruteri itd.)
signale alju po parici (1,2), a primaju po parici (3,6)
31
Neukrteni kablovi - Straight-Through
Uparene parice na oba kraja

parica (1,2) povezana na (1,2)
Dve mogunosti
T568A na oba kraja ili
T568B na oba kraja
32
16
Ukrteni kablovi - Crossover
Povezivanje istorodnih ureaja
host/ruter-host/ruter, svi/hab-svi/hab
Da bi se uparile parice za slanje i prijem signala, parice
na suprotnim krajevima se moraju ukrstiti:
33
Ukrteni kablovi - Crossover

T568A na jednom kraju i
T568B na drugom kraju
34
17
Straight-Through i Crossover
Neukrteni kablovi (Straight-Through):
svi-ruter, svi-host, hab-ruter, hab-host
Ukrteni kablovi (Crossover) :
svi-svi, hab-hab, hab-svi, ruter-ruter, host-host, ruter-host
35
Nain povezivanja
EtherChannel
paralelne Ethernet veze koje se ponaaju kao jedna logika veza
omoguava istovremeno paraleno korienje vie portova i veza
multipliciranje efektivne brzine veze
prevazilaenje mogueg zaguenja
36
18
L3 svievi
Layer 3 svievi - svievi sa mogunou rutiranja
hardversko rutiranje na L3 nivou velike brzine
ostale napredne osobine rutera Security, QoS (Quality of Services),
praenje tokova...
37
Spanning-Tree protokol (STP)

STP - Spanning-Tree protokol
protokol uklanjanja petlji na L2 nivou u LAN mreama
IEEE 802.1d
Petlje u LAN mreama se javljaju usled uvoenja redundatnih veza

Redundantne veze se uvode da bi mrea bila otpornija na otkaze
38
19
Briding petlje
Paketi mogu da krue
neogranieno, jer nema polja za
kontrolisanje ivotnog veka

okvira
(npr. Time-To-Live polje kod IP
paketa)
Reenje:
Petlje se moraju ukinuti tako to se
redundantna veza privremeno
iskljuuje (disable)
39
Briding petlje
Tri manifestacije problema:
Broadcast storm
brodkast okviri neogranieno krue u petlju u oba pravca
Nestabilnost briding tabela
kruenje okvira uzrokuje pogrene upise u briding tabelu
okviri se alju na pogrenu stranu
Dupliranje pristiglih okvira
kao posledica krunenja paketa u oba smera, dupli unikast
paketi mogu da pristignu do odredita
40
20
Broadcast storm
Bob alje brodkast okvir
SW3 prosleuje okvir na oba porta (Gi0/2, Gi0/1)
Brodkasat paketi se prosleuju na sve ostale portove
Paket se prosleuje do SW2, koji ga prosleuje do SW1, zatim nazad do
SW3, pa ponovo do SW2 itd.
Isto se dogaa u drugom smeru: SW3, SW1, SW2, SW3...
41
Nestabilnost briding tabela

Bob alje brodkast okvir do SW3, koji je pristigao na port Fa0/13
SW3 tabela: 0200.3333.3333 Fa0/13
Okvir se prosleuje do SW2, SW1, i nazad do SW3
Okvir poslat od Boba je pristigao na port Gi0/1 svia SW3
SW3 tabela: 0200.3333.3333 Gi0/1
Okvir nastavlja da krui, a u tabeli SW3 je pogrean podatak
Drugi okviri za Boba nee se proslediti na pravi port Fa0/13, ve na Gi0/1
42
21
Dupliranje pristiglih okvira
Bob alje unikast okvir za Larry-ja
SW3 nema Larry-jevu MAC adresu u briding tabeli
SW3 alje kopije okvir na sve ostale portove (flooding)
Jedan okvir se prosleuje od SW3 do SW2 i SW1 do odredita
Drugi okvir se prosleuje od SW3 do SW1 do odredita
Larry dobija dva identina okvira
43
Uklanjanje petlji
Reenje:
Sve petlje moraju da se ukinu tako to se odreeni linkovi blokiraju, ali da
se zadri potpuna povezanost
SPT blokira pojedine portove i na taj nain ukida petlje
(1) i (2) SW3 ne alje brodkast na Gi0/2 jer je blokiran
(3) SW1 prosleuje brodkast pakete na ostale portove
(4) SW2 alje okvire prema SW3.Gi0/2, ali se oni ignoriu
44
22
Spanning-Tree Protocol
Osnovni cilj SPT je stvaranje logike topologije stabla (bez petlji) u
stacionarnom stanju
portovi stabla se stavljaju u stanje prosleivanja paketa Forwarding state
ostali portovi koji zatvaraju petlje se blokiraju Blocking state
Parametri:
Bridge ID
identifikacija svia (brida)
dva polja (8 bajtova): Bridge Priority (2 bajta), MAC (6 bajtova)
prioritet se moe setovati i forsirati odreeni svi da bude root
Port Cost
celobrojna vrednost pridruena portu
ista za uparene portove za point-to-point vezama i deljenim segmentima
vrednost se odreuje po formuli: 1000Mbps/Bandwidth
Path Cost
suma svih Port Cost vrednosti prijemnih portova na putu od izvora do
odredita (rauna se jedan Port Cost po vezi, a ne na oba porta)
odreuje metriku putanja za odluivanje koja putanja je bolja 45
Bridge Protocol Data Unit (BPDU)

Svievi razmenjuju informacije preko BPDU poruka
BPDU se alje samo susednim svievima
Hello BPDU najznaajniji tip BPDU poruka
Polja Hello BPDU:
Root Bridge ID
Bridge ID poiljaoca
Path Cost od poiljaoca do root brida
tajmeri - Hello timer, MaxAge timer, Forward Delay timer
Port Cost
Brzina IEEE Cost Revidirani
IEEE Cost
10 Mbps 100 100
100 Mbps 10 19
1 Gbps 1 4
10 Gbps 1 2 46
23
Aktivnosti STP
SPT proces:
1) Izbor root brida
- svi sa najmanjom vrednou Bridge ID
2) Izbor root portova (RP)

- portovi koji pripadaju stablu i vode prema root sviu
3) Izbor designated portova (DP)

- portovi koji pripadaju stablu i vode dalje od root svia
4) Blokiranje preostalih portova

- portovi koji ne pripadaju stablu pripadaju ukinutim granama
47
Izbor root brida

Root Brid svi sa najmanjom vrednou Bridge ID
Inicijalno
svievi nemaju informacije o drugim svievima i njihovim identifikacijama
svaki svi nominije sebe za root brid oglaava Hello PBDU poruku sa
svojom identifikacijom u polju root bridge ID
Svi kada primi poruku sa veom vrednou root bridge ID:
nastavlja da oglaava sebe kao kandidata za root brid
Svi koji primi poruku sa manjom vrednou root bridge ID:
prestaje da oglaava sebe kao kandidata za root brid
poinje da oglaava primljenu vrednost za root bridge ID
Posle izvesnog vremena svi svievi e da se usaglase oko najmanje
vrednosti root bridge ID, koji postaje root brid
48
24
Izbor root brida
Oglaavanje Root Bridge ID
49
Izbor root brida

Oglaavanje Path Cost do Root brida
Root brid nastavlja da alje Hello poruke
Ostali svievi re-emituje Hello poruke i na Path Cost dodaju Port
Cost od porta sa kog je poruka primljena
50
25
Izbor root portova
Svi za svaki svoj port na Port Cost dodaje Path Cost iz poruka koja
je primljena na taj port dobija se Path Cost od svakog porta do
root brida
root port (RP) na nivou svia
port koji prima najmanju vrednost Path Cost do root brida
RP
RP
DP 51
Izbor designated portova

Designated port - DP na nivou segmenta
port koji oglaava najmanji Path Cost do root brida
(port na segmentu najblii root bridu)
Svi portovi root brida su DP
DP RP
DP DP
RP
52
26
Blokiranje preostalih portova
RP i DP se stavljaju u Forwarding state prosleuju okvire
Svi ostali aktivni portovi se stavljaju u Blocking state - blokirani portovi (BP)
okviri se ne prosleuju na link preko BP (out)
okviri pristiu sa linka na BP (in), ali se odbacuju
(osim BPDU poruke koje se oslukuju)
Disabled portovi - nepovezani portovi, ne rezmatraju se (Disabled state)
DP RP
DP DP
BP
RP
53
Aktivnosti STP
SPT proces:
1) Izbor root brida
brid sa najmanjom vrednosti Bridge ID
svi portovi root brida se stavljaju u Forwarding state
2) Izbor root portova (RP)
svaki brid koji nije root, mora da ima najvie jedan root port
RP svia je port koji ima najmanji path cost do root brida
RP odreuju najbolju putanje do root brida, prema path cost metrici, tzv.
administrativna distanca
RP se stavljaju u Forwarding state
3) Izbor designated portova (DP)
bira se na svakom segmentu (deljenom ili point-to-point)
DP na segmentu je port koji oglaava najmanji Path Cost do root brida
Ako su najbolji kandidati imaju isti Path Cost, bira se port na sviu sa
manjim Bridge ID
Ako su najbolji kandidati portovi istog svia (povezani preko haba) bira se
port sa manjim internim indeksom
DP se stavljaju u Forwarding state
4) Blokiranje preostalih portova
svi ostali portovi su blokirani portovi (BP)
BP se stavljaju u Blocking state
54
27
STP - Primer
ROOT
BID=1MACA
F BRIDGE F
Cost 10 Cost 10
Cost 0 Cost 0
R R
F F
Cost 10 Cost 10
BID=2MACB BID=3MACC
F
Cost 20 Cost 20B
DP NDP
Cost 10
55
STP konvergencija
STP konvergencija - promena topologije
Tri tajmera:
Hello tajmer period oglaavanja Hello poruke od strane Root brida
2 sek
Max Age tajmer koliko se eka, u sluaju da svie ne primi Hello
poruku, dok se ne pokrene novi proces uspostavljanja STP topologije
stabla 10 x Hello period
Forward Delay vreme ekanja dok port ne pree iz stanja blokiranja u
stanje prosleivanja (Forwarding state) 15 sek
Stacionarno stanje
Root brid emituje Hello poruku svake 2 sekund (Hello tajmer)
Svi svievi na sve svoje DP re-emituju Hello poruku sa dva izmenjena
polja: ID poiljaoca i Path Cost (Root Bridge ID ostaje isti)
56
28
STP konvergencija
SW3 prestaje da dobija Hello od SW1 preko Gi0/1
SW3 sve vreme dobija Hello od SW2 preko Gi0/2, ali ne i druge okvire
Nakon Max Age vremena (10x2 sek) SW3 bira novi RP - Gi0/2
Novi RP i dalje blokiran jo neko vreme da ne doe do privremenih petlji
RP
57
STP konvergencija
Spreavanje privremenih petlji tokom promene stanja
uvode se dva nova stanja:
Listening state
privremeno (tranziociono) stanje
ne prenose se okviri
birsanje nevaeih MAC ulaza u briding tabeli
Forward Delay tajmer (15 sek)
Learning state
privremeno (tranziociono) stanje
ne prenose se okviri
svi poinje da ui MAC adrese i formira validnu briding tabelu
Forward Delay tajmer (15 sek)
58
29
STP konvergencija
Dijagram tranzicije stanja:
poetno stanje Blocking
Listening
Blocking Learning
Forwarding
Ukupno vreme konvergencije 50 sek

odsustvo Hello poruka (Max Age tajmer) 20 sek
Listening stanje (Forward Delay tajmer) 15 sek
Learning stanje (Forward Delay tajmer) 15 sek
50 sekundi je dugaak period prekida rada LAN mree

59
STP opcije - EtherChannel

EtherChannel
osim poveanja kapaciteta linka, koristi i kod stabilnosti STP
ako otkae jedna veza, ne naruava se STP stablo
sve veze moraju da se prekinu, da bi se pokrenula STP
kovergencija
60
30
STP opcije PortFast
PortFast
STP se inicijalno sprovodi na svim portovima, ak i na onim na
kojima nisu povezani svievi, ve drugi ureaji access portovi
kada se ukljui raunar, na tom portu dolazi do konvergenicije:
ulazi se Listening i Learning stanje
eka se 30 sek, da bi se spreile petlje kojih nema nepotrebno !
portovi se mogu konfigurisati da odmah preu u forwarding
stanje, kada smo sigurni da ne petlji
tipino se postavlja za access portove npr. klijentske raunare
61
STP opcije - Security

STP Security
Scenario:
korisnik moe da povee svoj svi sa postavljenim najboljim
(najmanjim) prioritetom na druga dva svia i postane root svi
neoptimalna struktura stabla van kontrole administratora
kroz ovaj root svi prolaz vei deo saobraaja, koji se moe
prislukivati npr. otkrivanje lozinki
Zatita:
BPDU Guard
na access portovima se ne oekuju BPDU okviri
port se stavlja zabranjuje (disabling) ako se na njega prime BPDU okviri
port se aktivira kada prestane da prima BPDU okvire
primenjuje se u paru sa PortFast tehnikom
Root Guard
na portu se dozvoljava prijem BPDU okvira, ali se zabranjuje prijem
BPDU okvira sa boljom Bridge ID vrednou
spreava se da se na tom portu javi bolji kandidat za root svi
62
31
STP - osnovni problemi
Spora konvergencija
50 sekundi osnovni problem !
Nema load-balancing-a
koristi se samo jedan link, druge veze su blokirane
Neoptimalne putanje saobraaja
ako se ne postavi prioritet u bridge ID, root e biti svi sa
najmanjom MAC adresom
npr. periferni svi moe postati root i saobraaj e da se
preusmeri na periferiju LAN mree topologiji, a ne preko
optimalne fizike topologije
63
802.1w - Rapid Spanning Tree Protocol

(RSTP)
Ubrzava konvergenciju STP manje od 10 sek.
Cisco proprietary protokol implementiran na Cisco
svievima
Slian STP, ali unapreena verzija
Novi koncepti:
razliiti tipovi veza (link type, edge type)
nove vrste portova (alternate, backup)
redefinosano stanje portova (izbaen Listening state)
64
32
RSTP tipovi veza
Link type veze izmeu svieva
Link Type Point-to-Point direktne veze izmeu svieva
Link Type Shared veza preko deljenog segmenta (haba)
Edge Type veze izmeu svia i krajnjih ureaja (hostova)
65
RSTP tipovi veza

RSTP ne pravi razliku izmeu Link Type Point-to-Point i Shared
RSTP ubrzava konvergenciju za Link Type Point-to-Point i Edge
Type
RSTP ne ubrzava konvergenciju za Link Type Shared
habovi se ipak retko koriste u modernim LAN mreama, pa ovo nije
ozbiljan problem
66
33
RSTP nove vrste portova
Na isti nain se vri izbor RP i DP
Alternate port
alternativni root port, najbolji posle RP
spreman da preuzme ulogu RP u sluaju da RP prestane da dobija
Hello poruke
Backup port
alternativni designated port (DP), najbolji posle DP
samo kada je svi povezan sa vie veza na hab redak sluaj
67
RSTP kovergencija
Promena topologije
prekid pojedinih veza - prestanak pristizanja Hello paketa
dodavanje veza generiu se novi Hello paketi
RSTP se razliito ponaa u zavisnosti od vrste veze
Edge Type
STP veze do svia i hostova tretira na isti nain kao i veze izmeu
svieva povezani raunar e da proe kroz proces STP kovergencije
od 50 sek.
PortFast (Cisco proprietary) - portovi na koje su vezani hostovi ne
moraju da sprovode Spanning Tree, ve se konfiguriu da odmah uu u
Forwarding stanje
RSTP koristi PortFast mehanizam na Edge Type vezama
Manuelno se konfigurie na pojedinim porovima
Link Type Shared
RSTP se ponaa isto kao STP
68
34
RSTP kovergencija
Link Type Point-to-Point nekoliko unapreenja konvergencije
MaxAge
STP koristi 10xHello interval 20 sek.
RSTP koristi 3xHello interval 6 sek.
Aktivna komunikacijia svieva tokom procesa konvergencije

STP svievi pasivno oekuju BPDU pakete u Listening i Learning
stanju (15 + 15 sek)
RSTP ne koristi se Listening stanje, ve samo Learning stanje -
svievi aktivno razmenjuju potrebne informacije i brzo odluuju kada
mogu da preu u Forawarding stanje - obino oko 1-2 sek. za sve
svieve
69
RSTP primer
Poetno stanje - bez redundantnih veza
SW1 je root svi
Novo stanje dodata redundanta veza izmeu SW1 i SW4
SW1 do SW4 oglaava Hello BPDU sa boljom metrikom do root
svia nego to oglaava SW3
Ovaj link treba da se ukljui,
tj. port da se stavi u
Forwarding stanje
Link izmeu SW3 i SW4
treba blokirati
70
35
RSTP primer
SW4 blokira sve ostale portove (link izmeu SW3 i SW4) da bi se
spreile petlje - sinhronizacija
SW4 i SW1 pregovaraju da SW4 postavi novi RP
razmenjuju se Proposal i Agreement poruke
Port se brzo stavlja Forwarding stanje
71
RSTP primer
Veza izmeu SW1 i SW4 je aktivna
Veza izmeu SW4 i SW3 je blokirana, ali se razmenjuju BPDU
SW3 prima Hello BPDU od SW4 sa boljom metrikom do root svia
nego to oglaava SW2
SW3 odluuje da promeni svoj RP
72
36
RSTP primer
SW3 blokira sve portove sem porta prema SW4
SW3 i SW4 pregovaraju da SW3 postavi novi RP
razmenjuju se Proposal i Agreement poruke
Port se brzo stavlja Forwarding stanje
73
RSTP primer
Veza izmeu SW3 i SW4 je aktivna
Veza izmeu SW2 i SW3 je blokirana,
ali se razmenjuju BPDU
SW2 prima Hello BPDU od SW3,
ali metrika do root svia nije bolje
od metrike koju direktno oglaava SW1
SW3 odluuje da ne menja RP
Konvergencija je zavrena
74
37
Dizajn LAN mrea
Prethodni koncept LAN mrea
75
Dizajn modernih LAN mrea

Moderne LAN mree u poslovnim zgradama i kampusima 3 nivoa:
Access Layer pristupni nivo za povezivanje hostova
Distribution Layer rutirajui sloj (ruteri ili L3 svievi)
Core Layer centralna kima visokih performansi
76
38
VLAN Virtualni LAN
77
VLAN Virtualni LAN

VLAN Virtual Local Area Network
logiki deli fiziku LAN mreu na nezavisne logike LAN mree
segmentacija se sprovodi na osnovu funkcije i vrste posla koja se
obavlja u odreenim delovima
Konfigurisanje VLAN-ova se vri na svievima, softverski
Raunari povezani u odreeni VLAN nisu svesni toga u kojem su
VLAN-u
Premetanje raunara u okviru jedne LAN mree ne mora da
izazove i promenu u nainu pristupa mrei
dovoljno je da se odgovarajui port postavi u odgovarajui VLAN
VLAN-ovi pruaju skalabilnost i sigurnost, po cenu malo veeg
administrativnog rada
Komunikacija izmeu VLAN-ova mora da se vri kroz ruter kao kod
razliitih fizikih LAN mrea
Enkapsulacija paketa od hostova ka svievima je klasina
Ethernet
78
39
Podele VLAN-ova
Statiki:
Odreeni port svia se pridruuje nekom VLAN-u
prilikom konfigurisanja
Vie administrativnog posla, ali jednostavnije
praenje
Dinamiki:
Na osnovu nekog parametra paketa saobraaj se
svrstava u odreeni VLAN (MAC adresa, IP
adresa,...)
Obino se konfigurie nekim specijalizovanim
softverom
79
Prenoenje informacija o VLAN-ovima

Klasino reene - za svaki VLAN posebna veza
Neskalabilno
Skupo troe se portovi
80
40
Prenoenje informacija o VLAN-ovima
Frame filtering
Prevazieno, komplikovano
Frame tagging
Koristi se danas standardno
Zajednika veza sa sve VLAN-ove - Trunk link
81
Vrste portova
Trunk port port sa 802.1Q enkapsulacijom
Access port port sa standardnom enkapsulacijom
Vrste portova moraju da se poklope na obe strane jedne
veze:
ili oba access ili oba trunk porta
82
41
VLAN Frame Tagging
VLAN Frame Tagging IEEE 802.1Q standard
Primenjuje se na trunk vezama
vezi izmeu sva svia
vezi izmeu svia i rutera
Koristi se 802.1Q enkapsujacija
Na standardno Ethernet zaglavlje dodaje se tzv. tag - informacija o
VLAN-u (VLAN ID)
Okvir je za veliinu taga vei od originalnog okvira dodatna 4 bajta
83
IEEE 802.1Q enkapsulacija
Poslednjih 12 bita su VLAN Identifier (VID) koji oznaava kom VLAN-u

pripada okvir
VID moe da ima vrednosti od 0 do 4095
neke vrednosti su rezervisane - 0, 1, 4095,... 84
42
Povezivanje VLAN-ova
Povezivanje VLAN-ova se MORA obaviti preko rutera (L3 nivo)
trunk veza izmeu svia i rutera
85
Fiziki i logiki interfejsi
86
43
Literatura
CCENT/CCNA ICND1,
official exam certification guide,
Wendell Odom, Cisco Press, 2008
CCNA curriculum, Cisco
www.wikipedia.org
87
44

03 Switching

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

03 Switching

Uploaded by

Copyright:

Available Formats

Raunarske mree 1

3. deo: Ethernet Swiching

Ogranienje deljenih medijuma

Pregled Ethernet tehnologija

Topologija medijum Ureaji Duplex

Princip rada brideva i svieva

Prikupljanje informacija Learning

Primer rada brida

Primer rada brida

Primer rada brida

Nain prenosa okvira po vezi

Naini prosleivanja okvira u sviu

Neukrteni kablovi - Straight-Through

Uparene parice na oba kraja

Ukrteni kablovi - Crossover

Spanning-Tree protokol (STP)

Petlje u LAN mreama se javljaju usled uvoenja redundatnih veza

Nestabilnost briding tabela

Bridge Protocol Data Unit (BPDU)

2) Izbor root portova (RP)

3) Izbor designated portova (DP)

4) Blokiranje preostalih portova

Izbor root brida

Izbor root brida

Izbor designated portova

Ukupno vreme konvergencije 50 sek

50 sekundi je dugaak period prekida rada LAN mree

STP opcije - EtherChannel

STP opcije - Security

802.1w - Rapid Spanning Tree Protocol

RSTP tipovi veza

Aktivna komunikacijia svieva tokom procesa konvergencije

Dizajn modernih LAN mrea

VLAN Virtualni LAN

Prenoenje informacija o VLAN-ovima

IEEE 802.1Q enkapsulacija

Poslednjih 12 bita su VLAN Identifier (VID) koji oznaava kom VLAN-u

Fiziki i logiki interfejsi

CCNA curriculum, Cisco

You might also like