1204093426dizajn kompanijske lan mreze

1

Poslovne računarske mreže 1

II dio: LAN i WAN dizajnDizajn kompanijske LAN mrežeDizajn WLAN mrežeWAN tehnologijeDizajn WAN mreže


Dizajn kompanijske LAN mreže

Sadržaj poglavljaMedijumi za prenos u LAN mrežamaLAN hardwareTipovi i modeli LAN mreža

2


Medijumi za prenos u LAN mrežama

Razmatraju se:Ethernet pravila prilikom dizajniranjaGigabit Ethernet pravila prilikom dizajniranja10 Gigabit Ethernet pravila prilikom dizajniranjaFast EtherChannel



Ethernet pravila prilikom dizajniranjaEthernet je najzastupljenija tehnologija u LAN mrežamaOd 1980-tih do danas doživio je nekoliko nadogradnji standarda od DIX Ethernet verzije II do IEEE 802.3-2002 koji specificira standard kapaciteta 10Gb/s.Ključno pravilo dizajniranja kod Etherneta je da unutar jednog kolizionog domena RTT ne smije biti duži od trajanja 512 bita (frejm od 64B).

51,2μs kod Etherneta5,12μs kod Fast Etherneta

3


Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija Ethernet pravila dizajniranja

2500m2500m2500m* 2500m sa 5 segmenata i četiri repeatera

*2500m sa 5 segmenata i četiri repeatera

*2500m sa 5 segmenata i četiri repeatera

Maksimalnaveličina kolizionog domena

200020001000100m od čvorišta do stanice

185500Maksimalna veličina segmenta [m]

LinkokosnicaPasivna zvijezda

zvijezdamagistralamagistralaTopologija

10BaseFL10BaseFB10BaseFP10BaseT10Base210Base5Osobina

* Samo tri segmenta mogu imati vezane računare


Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija FastEthernet (IEEE 802.3u) pravila dizajniranja

Dva multimodna ili monomodna vlakna

Četiri UTP parice Cat 5

Dvije UTP parice Cat 5

Medijum za prenos

100 m od čvorišta do stanice



Maksimalna veličina segmenta [m]

zvijezdazvijezdazvijezdaTopologija

100BaseFX100BaseT4100BaseTXOsobina

*Fast Ethernet nije ograničen pravilom od pet segmenata

4


Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija GigabitEthernet (IEEE 802.3-2002) pravila dizajniranja

Koaksijalni kabal (125 oma)

Multimodno vlaknoMonomodno vlaknoMultimodno vlakno

Četiri parice Cat 5 UTP

Medijum za prenos

25m2600m (62,5μm)550m (50μm)

5km (monomodno)440m (multimodno 62,5μm)550m (multimodno 50μm)

100Maksimalna veličina segmenta [m]

zvijezdazvijezdazvijezdazvijezdaTopologija

1000BaseCX1000BaseSX1000BaseLX1000BaseTOsobina

* Isti format i veličina frejma kao kod Ethernet/FastEtherneta. Full duplex prenos. CSMA/CD


Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija 10GigabitEthernet (IEEE 802.3ae) pravila dizajniranja

1550 nm, monomodno vlakno

Do 40km

zvijezda

10GBaseEW

SDH1550 nm, monomodno vlakno



850 nm, multimodno vlakno

850 nm, multimodno vlakno

Medijum za prenos

Do 10kmDo 40kmDo 10kmDo 10kmDo 300mDo 300mMaksimalna veličina segmenta [m]

zvijezdazvijezdazvijezdazvijezdazvijezdazvijezdaTopologija

10GBaseLX410GBaseER10GBaseLW10GBaseLR10GBaseSW10GBaseSROsobina

5



Ethernet pravila prilikom dizajniranjaFast EtherChannel

Grupiše više fizičkih FastEthernet i Gigabit Ethernet linkova u jedan logički link.Pored povećanja kapaciteta, obezbjeđuje balansiranje opterećenja i redundansu jer prilikom otkaza jednog fizičkog linka njegov saobraćaj preuzimaju drugi fizički linkovi.Moguće je spregnuti do 8 portova koji moraju imati istu brzinu prenosa, funkcionisati u dupleks modu i pripadati istom VLAN-u.


LAN hardware

Razmatraju se:RepeaterHubBridgeSwitchRouterLayer 3 switch

6


LAN hardware

RepeaterOsnovni uređaj u mreži koji funkcioniše na fizičkom nivo u OSI referentnog modela.Prima frejm, regeneriše preamble, pojačava signal i šalje frejmove na sve ostale interfejse.Ne kontrolišu broadcast i kolizione domene.Ne vode računa o protokolima nivoa mreže.Između dvije stanice ne smije biti više od četiri repeatera.Uvode malo kašnjenje.


LAN hardware

HubIdentične funkcije kao repeater.Pojavljuje se nakon specificiranja 10BaseT standarda.Ima veći broj portova od repeatera.

7


LAN hardwareBridge

Uređaj u mreži koji funkcioniše na nivou linka u OSI referentnog modela.Uči MAC adrese čvorišta vezanih na segmente koje povezuje (transparent bridge).Store and forward (CRC provjera)Kontroliše kolizione domene Ne kontrolišu broadcastNe vode računa o protokolima nivoa mreže.Između dvije stanice ne smije biti petlja, za šta se koristi Spanning Tree Protocol (STP) definisan IEEE 802.1d standardom.STP bira root bridge (sa najmanjim bridge prioritetom koji se kreće od 0 do 65535 ili najnižom MAC adresom). Nakon izbora biraju se bridgevi koji će biti stanju blokiranja ili prosleđivanja.Promjene u fizičkoj topologiji vode novom angažovanju STP protokola.


LAN hardwareSwitch

Uređaj implementiran u integrisanoj tehnologiji koji unosi niže kašnjenje od bridge-a i ima veći broj portova.Uči MAC adrese čvorišta vezanih na segmente koje povezuje.Store and forward (CRC provjera) ili Cut-through (poslije čitanja MAC adrese)Kontroliše kolizione domene (svaki port je odvojeni kolizioni domen).Ne kontrolišu broadcast (svi portovi su u jednom broadcast domenu), izuzev kada su portovi grupisani u VLAN-ove.Ne vode računa o protokolima nivoa mreže.STP protokolUniverazlni izbor u LAN mrežama

8


Bridge-vi (a danas Switch-evi) izvršavaju STP (IEEE 802.1d)

Nema rutera koji bi pravili izbor između alternativnih ruta.Zadatak STP protokola je da izgradi topologiju stabla (bez petlji) sa linkovima koji omogućavaju najkraće putanje do root switcha.LAN segment je dio LAN mreže koja ne sadrži komutatore i rutere (hub, ili dupleks link između portova 2 switcha).Svi bridgevi učestvuju u izboru jednog bridge-a za Root Bridge (ima najmanji identifikator koji predstavlja (8 bajtni broj čijih poslednjih šest bajtova predstavlja MAC adresu komutatorovog CPU, dok prva dva bajta mogu biti setovana od strane administratora).Svaki port ima dvobajtni identifikator od kojih prvi bajt setuje administrator a drugi predstavlja broj porta na switchu.


Bridge-vi (a danas Switch-evi) izvršavaju STP (IEEE 802.1d)

Određuje se putanja koja ima najkraće rastojanje od Root Bridge-a i željenog porta (Root Port).

10Mb/s – 100100Mb/s – 191Gb/s – 410Gb/s - 2

Za svaki LAN segment se biraju Designated Bridge i Designated Port na njemu. Designated Port je port na LAN segmentu koji je najbliži Root Bridge-u. (Svi portovi na Root Bridge-u su Designated Portovi)Biraju se portovi bridge-a tako da se nalaze u spanning tree. Izabrani portovi su Root Portovi i Designated Portovi. Ovi portovi prosleđuju saobraćaj, dok ga drugi blokiraju.

9


Izbor Root-a (I faza)

Bridge B Bridge C

Bridge A ID = 80.00.00.00.0C.AA.AA.AA

Bridge B ID = 80.00.00.00.0C.BB.BB.BB

Bridge C ID = 80.00.00.00.0C.CC.CC.CC

Port 1

Port 2

Port 1

Port 2

Port 1 Port 2

LAN Segment 2100-Mb%s Ethernet

Cost = 19

LAN Segment 1100-Mb/s Ethernet

Cost = 19


Cost = 19

RootBridge A

Bridge sa najnižim IDpobjeđuje!


Određivanje Root Portova (druga faza)

Bridge B Bridge C

RootBridge A




Port 1

Port 2

Port 1

Port 2

Port 1 Port 2


Cost = 19


Cost = 19


Cost = 19

Root Port Root Port

Najniži cost pobjeđuje!

10


Određivanje Designated Portova (treća faza)

Bridge B Bridge C

RootBridge A




Port 1

Port 2

Port 1

Port 2

Port 1 Port 2


Cost = 19LAN Segment 1100-Mb/s Ethernet

Cost = 19


Cost = 19

Root Port Root Port

Designated Port Designated Port

Designated Port

Bridge sa najnižim IDpobjeđuje!


Bridge B Bridge C

RootBridge A




Port 1

Port 2

Port 1

Port 2

Port 1 Port 2


Cost = 19LAN Segment 1

100-Mb/s EthernetCost = 19


Cost = 19

Root Port Root Port


Designated Port Blokirani Port

X

Blokiranje porta!

11


Reakcija na promjene

Bridge B Bridge C

RootBridge A




Port 1

Port 2

Port 1

Port 2

Port 1 Port 2

LAN Segment 2LAN Segment 1

LAN Segment 3

Root Port Root Port


Designated Port je onesposobljen Tranzicija blokiranog porta u stanje prosleđivanja


Primjer 1

12


Primjer 2


Primjer 3

13


LAN hardwareRouter

Uređaj koji prosleđuje na bazi adrese mrežnog nivoa.Kontroliše kolizione i broadcast domene (svaki port je kolizioni i broadcast domen).Ne prosleđuju broadcast nivoa linka.Broadcast domeni su definisani mrežnim adresama i subnet maskama.Lista destinacionih mreža se kreira pomoću protokola rutiranja

Enchanted Interior Gateway Routing Protocol (EIGRP)Open shortest Path First (OSPF)Border Gateway Protocol (BGP)Routing Information Protocol (RIP)Intermediate System-to- Intermediate System (IS-IS)


LAN hardwareLayer 3 komutatori

LAN komutatori koji izvršavaju protokole rutiranja i mogu da komuniciraju sa okolnim ruterima.Imaju LAN interfejse, a obavljaju prosleđivanje paketa nivoa mreže.Brže prosleđivanje paketa između LAN mreža i VLAN, tako da se resursi rutera mogu iskoristiti za druge namjene, kao što je zaštita.Svaki port je poseban kolizioni domen.Portovi se mogu grupisati u broadcast domene nivoa mreže (jedna podmreža)

14


Virtuelni LAN (VLAN)

Simulacija standardne LAN mreže koja omogućava prenos podataka bez tradicionalnih fizičkih ograničenja na mrežiSkup uređaja koji pripada određenoj administrativnoj grupi čiji saobraćaj, uključujući broadcast je izolovan od uređaja drugih administrativnih grupa.Projektanti koriste VLAN da ograniče broadcast saobraćajNekoliko stotina hostova


Upoređenje VLAN i LAN mreže

Switch A

stanica A1 stanica A2 stanica A3

mreža A

Switch B

stanica B1 stanica B2 stanica B3

mreža B

15


Switch sa VLAN-ovimaStanica A1 Stanica A2 Stanica A3

VLAN A

StanicaB1 Stanica B2 Stanica B3

VLAN B

VLAN-ovi se prave dodjeljivanjem portova ili dodjeljivanjem MAC adresa ili upisivanjem VLAN taga u frejm koji se prenosi sa switch-a na switch.


VLAN-ovi preko više Switche-va

Switch A

Stanica B1 Stanica B2 Stanica B3

Switch B

Stanica B4 Stanica B5 Stanica B6

Stanica A1 Stanica A2 Stanica A3 Stanica A4 Stanica A5 Stanica A6

VLAN B

VLAN A

VLAN B

VLAN A

IEEE 802.1Q standard ili Cisco-ov Inter-Switch Link (ISL) protokol

trunk

16


Ethernet frame sa IEEE 802.1q (tag protocol) poljem

TPID (The Tag Protocol Identifier ) uvijek ima vrijednost 0x8100CFI (Canonical Frame Identifier) služi za razlikovanje Ethernet i Tocken Ring frejmova (za Ethernet jednak nuli)12 –bitni VLAN identifikator omogućava ‘adresiranje’ 4096 VLAN-ovaPolje podataka Ethernet frejmova se smanjuje za 4B (od 42 do 1496B) ili se frejm uvećava IEEE802.3ac.VTP (VLAN Trunking Protocol) server u mreži sa Ciscovom opremom vodi računa o konzistentnosti VLAN.


Tipovi i modeli LAN mreža

Klasifikacija LAN mreža:LAN mreže velikih zgradaLAN mreže kampusaMale ili udaljene LAN mreže

17



Preporuke za realizaciju hijerarhijskih LAN mreža:Nivo pristupa

Utvrditi broj korisnika i potreban broj portova da bi se mogao dimenzionisati LAN switchProcijeniti kapacitet do svakog hosta ili switcha (Fast Ethernet, Gigabit Ethernet...) Isplanirati VLAN-oveRazmotriti uvođenje redundanse i QoSRazmotriti rutiranje (L3) radi brže konvergencije u slučaju otkaza i radi balansiranja opterećenja



Preporuke za realizaciju hijerarhijskih LAN mreža:Nivo distribucije

Ne smije ograničavati performanse, tako da okosnica može podržati saobraćaj generisan na nivou pristupaRedundansa mora biti implementirana i prema pristupu i prema jezgru kako bi se smanjio neželjeni uticaj otkazaPrilikom konfigurisanja opreme treba voditi računa o QoS, zaštiti i mrežnoj politici.Razmotriti rutiranje (L3) radi brže konvergencije u slučaju otkaza i balansiranja opterećenja

18



Preporuke za realizaciju hijerarhijskih LAN mreža:Nivo jezgra

Veoma velike brzine prenosa prema farmama servera i Enterprise Edge (WAN i Internet)Vrlo brza komutacija sa redundantnim linkovima između komutatora.Korišćenje rutiranja za sprečavanje L2 petlji (umjesto STP)


Tipovi i modeli LAN mrežaLAN mreže velikih zgrada

Podijeljena po spratovima ili organizacionim jedinicamaPristupna mreža (Layer 2 komutator) se projektuje za jedan ili više spratova ili organizacionih jedinicaUređaj na nivou distribucije (Layer 3 komutator) povezuje više pristupnih mrežaUređaji na okosnici (Layer 3 komutator) povezuju farme servera, nivo distribucije i Enterprise Edge.Fast Ethernet za povezivanje hostova na Layer 2 komutatore.Gigabit Ethernet za povezivanje switcheva

19


Tipovi i modeli LAN mrežaLAN mreža kampusa

Povezuje dva ili više objekata na umjerenom geografskom području pomoću brze LAN okosnice.Upredena parica ili vlaknoOkosnica koja ima topologiju prstena sa Layer3 komutatorima i Gigabit Ethernet linkovima.Hijerarhijski model koji ograničava broadcast.Adresni plan koji obezbjeđuje da se granice mreže poklapaju sa granicama objekata radi efikasne agregacije ruta.U slučaju manjih kampusa treba integrisati okosnicu i nivo distribucije u zgradama pomoću manjih L3 komutatora.Kod velikih kampusa Edge Distribution modul treba da obezbijedi dodatnu sigurnost.


Tipovi i modeli LAN mrežaLAN mreža srednje veličine

200 do 1000 hostovaZdruženi nivoi distribucije i jezgra Redundansa u povezivanju switcheva na nivou pristupa

20


Tipovi i modeli LAN mrežaMale ili udaljene LAN mreže

Povezivanje udaljenih lokacija na korporativnu mrežu pomoću rutera koji filtrira broadcast.Mali LAN komutatorDHCPDomen kontrolerDNS


Tipovi i modeli LAN mrežaFarma servera

Veoma brzi linkovi prema serverima (GigabiEthernet, 10 GigabiEthernet ili EtherChannel)Redundantni linkovi za servereMoguće i uvođenje nivoa distribucije za potrebe mrežne politike i pružanja QoS

21


Tipovi i modeli LAN mrežaQoS u LAN mrežama

Razlikovanje različitih tokova saobraćajaDodavanje tag-a na nivou linka

Inter-Switch Link (ISL) IEEE 802.1p/802.1q



Inter-Switch Link (ISL) –Ciscovo rješenje za prenos VLAN saobraćaja preko FastEthernet i GEthernet interfejsa26B zaglavlja i 4B CRC trailer se dodaju Fast Ethernet frejmu15 bitni VLAN ID identifikuje svaki VLAN3 bita za definisanje klase servisa

22



IEEE 802.1p/802.1qIEEE 802.1q je standard za prenos VLAN saobraćaja preko FastEthernet i GEthernet interfejsaInterni tagIEEE 802.1p definiše 3 bita za klase servisaKomutatori moraju biti konfigurisani tako da mogu da markiraju saobraćaj, primaju i prosleđuju markirani saobraćaj.



IEEE 802.1p klase saobraćaja0 (default) Best effort1 Background (back up saobraćaj)2 Space3 Excellent Effort4 Controlled Laod5 Video kašnjenje i varijacija < 100ms 6 Voice kašnjenje i varijacija < 100ms 7 Network Control

1204093426dizajn kompanijske lan mreze

Documents