Download - 1204093426Dizajn Kompanijske LAN Mreze
1
Poslovne računarske mreže 1
II dio: LAN i WAN dizajnDizajn kompanijske LAN mrežeDizajn WLAN mrežeWAN tehnologijeDizajn WAN mreže
Poslovne računarske mreže 2
Dizajn kompanijske LAN mreže
Sadržaj poglavljaMedijumi za prenos u LAN mrežamaLAN hardwareTipovi i modeli LAN mreža
2
Poslovne računarske mreže 3
Medijumi za prenos u LAN mrežama
Razmatraju se:Ethernet pravila prilikom dizajniranjaGigabit Ethernet pravila prilikom dizajniranja10 Gigabit Ethernet pravila prilikom dizajniranjaFast EtherChannel
Poslovne računarske mreže 4
Medijumi za prenos u LAN mrežama
Ethernet pravila prilikom dizajniranjaEthernet je najzastupljenija tehnologija u LAN mrežamaOd 1980-tih do danas doživio je nekoliko nadogradnji standarda od DIX Ethernet verzije II do IEEE 802.3-2002 koji specificira standard kapaciteta 10Gb/s.Ključno pravilo dizajniranja kod Etherneta je da unutar jednog kolizionog domena RTT ne smije biti duži od trajanja 512 bita (frejm od 64B).
51,2μs kod Etherneta5,12μs kod Fast Etherneta
3
Poslovne računarske mreže 5
Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija Ethernet pravila dizajniranja
2500m2500m2500m* 2500m sa 5 segmenata i četiri repeatera
*2500m sa 5 segmenata i četiri repeatera
*2500m sa 5 segmenata i četiri repeatera
Maksimalnaveličina kolizionog domena
200020001000100m od čvorišta do stanice
185500Maksimalna veličina segmenta [m]
LinkokosnicaPasivna zvijezda
zvijezdamagistralamagistralaTopologija
10BaseFL10BaseFB10BaseFP10BaseT10Base210Base5Osobina
* Samo tri segmenta mogu imati vezane računare
Poslovne računarske mreže 6
Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija FastEthernet (IEEE 802.3u) pravila dizajniranja
Dva multimodna ili monomodna vlakna
Četiri UTP parice Cat 5
Dvije UTP parice Cat 5
Medijum za prenos
100 m od čvorišta do stanice
100 m od čvorišta do stanice
100 m od čvorišta do stanice
Maksimalna veličina segmenta [m]
zvijezdazvijezdazvijezdaTopologija
100BaseFX100BaseT4100BaseTXOsobina
*Fast Ethernet nije ograničen pravilom od pet segmenata
4
Poslovne računarske mreže 7
Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija GigabitEthernet (IEEE 802.3-2002) pravila dizajniranja
Koaksijalni kabal (125 oma)
Multimodno vlaknoMonomodno vlaknoMultimodno vlakno
Četiri parice Cat 5 UTP
Medijum za prenos
25m2600m (62,5μm)550m (50μm)
5km (monomodno)440m (multimodno 62,5μm)550m (multimodno 50μm)
100Maksimalna veličina segmenta [m]
zvijezdazvijezdazvijezdazvijezdaTopologija
1000BaseCX1000BaseSX1000BaseLX1000BaseTOsobina
* Isti format i veličina frejma kao kod Ethernet/FastEtherneta. Full duplex prenos. CSMA/CD
Poslovne računarske mreže 8
Medijumi za prenos u LAN mrežamaEthernet pravila prilikom dizajniranjaSpecifikacija 10GigabitEthernet (IEEE 802.3ae) pravila dizajniranja
1550 nm, monomodno vlakno
Do 40km
zvijezda
10GBaseEW
SDH1550 nm, monomodno vlakno
1310 nm, monomodno vlakno
1310 nm, monomodno vlakno
850 nm, multimodno vlakno
850 nm, multimodno vlakno
Medijum za prenos
Do 10kmDo 40kmDo 10kmDo 10kmDo 300mDo 300mMaksimalna veličina segmenta [m]
zvijezdazvijezdazvijezdazvijezdazvijezdazvijezdaTopologija
10GBaseLX410GBaseER10GBaseLW10GBaseLR10GBaseSW10GBaseSROsobina
5
Poslovne računarske mreže 9
Medijumi za prenos u LAN mrežama
Ethernet pravila prilikom dizajniranjaFast EtherChannel
Grupiše više fizičkih FastEthernet i Gigabit Ethernet linkova u jedan logički link.Pored povećanja kapaciteta, obezbjeđuje balansiranje opterećenja i redundansu jer prilikom otkaza jednog fizičkog linka njegov saobraćaj preuzimaju drugi fizički linkovi.Moguće je spregnuti do 8 portova koji moraju imati istu brzinu prenosa, funkcionisati u dupleks modu i pripadati istom VLAN-u.
Poslovne računarske mreže 10
LAN hardware
Razmatraju se:RepeaterHubBridgeSwitchRouterLayer 3 switch
6
Poslovne računarske mreže 11
LAN hardware
RepeaterOsnovni uređaj u mreži koji funkcioniše na fizičkom nivo u OSI referentnog modela.Prima frejm, regeneriše preamble, pojačava signal i šalje frejmove na sve ostale interfejse.Ne kontrolišu broadcast i kolizione domene.Ne vode računa o protokolima nivoa mreže.Između dvije stanice ne smije biti više od četiri repeatera.Uvode malo kašnjenje.
Poslovne računarske mreže 12
LAN hardware
HubIdentične funkcije kao repeater.Pojavljuje se nakon specificiranja 10BaseT standarda.Ima veći broj portova od repeatera.
7
Poslovne računarske mreže 13
LAN hardwareBridge
Uređaj u mreži koji funkcioniše na nivou linka u OSI referentnog modela.Uči MAC adrese čvorišta vezanih na segmente koje povezuje (transparent bridge).Store and forward (CRC provjera)Kontroliše kolizione domene Ne kontrolišu broadcastNe vode računa o protokolima nivoa mreže.Između dvije stanice ne smije biti petlja, za šta se koristi Spanning Tree Protocol (STP) definisan IEEE 802.1d standardom.STP bira root bridge (sa najmanjim bridge prioritetom koji se kreće od 0 do 65535 ili najnižom MAC adresom). Nakon izbora biraju se bridgevi koji će biti stanju blokiranja ili prosleđivanja.Promjene u fizičkoj topologiji vode novom angažovanju STP protokola.
Poslovne računarske mreže 14
LAN hardwareSwitch
Uređaj implementiran u integrisanoj tehnologiji koji unosi niže kašnjenje od bridge-a i ima veći broj portova.Uči MAC adrese čvorišta vezanih na segmente koje povezuje.Store and forward (CRC provjera) ili Cut-through (poslije čitanja MAC adrese)Kontroliše kolizione domene (svaki port je odvojeni kolizioni domen).Ne kontrolišu broadcast (svi portovi su u jednom broadcast domenu), izuzev kada su portovi grupisani u VLAN-ove.Ne vode računa o protokolima nivoa mreže.STP protokolUniverazlni izbor u LAN mrežama
8
Poslovne računarske mreže 15
Bridge-vi (a danas Switch-evi) izvršavaju STP (IEEE 802.1d)
Nema rutera koji bi pravili izbor između alternativnih ruta.Zadatak STP protokola je da izgradi topologiju stabla (bez petlji) sa linkovima koji omogućavaju najkraće putanje do root switcha.LAN segment je dio LAN mreže koja ne sadrži komutatore i rutere (hub, ili dupleks link između portova 2 switcha).Svi bridgevi učestvuju u izboru jednog bridge-a za Root Bridge (ima najmanji identifikator koji predstavlja (8 bajtni broj čijih poslednjih šest bajtova predstavlja MAC adresu komutatorovog CPU, dok prva dva bajta mogu biti setovana od strane administratora).Svaki port ima dvobajtni identifikator od kojih prvi bajt setuje administrator a drugi predstavlja broj porta na switchu.
Poslovne računarske mreže 16
Bridge-vi (a danas Switch-evi) izvršavaju STP (IEEE 802.1d)
Određuje se putanja koja ima najkraće rastojanje od Root Bridge-a i željenog porta (Root Port).
10Mb/s – 100100Mb/s – 191Gb/s – 410Gb/s - 2
Za svaki LAN segment se biraju Designated Bridge i Designated Port na njemu. Designated Port je port na LAN segmentu koji je najbliži Root Bridge-u. (Svi portovi na Root Bridge-u su Designated Portovi)Biraju se portovi bridge-a tako da se nalaze u spanning tree. Izabrani portovi su Root Portovi i Designated Portovi. Ovi portovi prosleđuju saobraćaj, dok ga drugi blokiraju.
9
Poslovne računarske mreže 17
Izbor Root-a (I faza)
Bridge B Bridge C
Bridge A ID = 80.00.00.00.0C.AA.AA.AA
Bridge B ID = 80.00.00.00.0C.BB.BB.BB
Bridge C ID = 80.00.00.00.0C.CC.CC.CC
Port 1
Port 2
Port 1
Port 2
Port 1 Port 2
LAN Segment 2100-Mb%s Ethernet
Cost = 19
LAN Segment 1100-Mb/s Ethernet
Cost = 19
LAN Segment 3100-Mb/s Ethernet
Cost = 19
RootBridge A
Bridge sa najnižim IDpobjeđuje!
Poslovne računarske mreže 18
Određivanje Root Portova (druga faza)
Bridge B Bridge C
RootBridge A
Bridge A ID = 80.00.00.00.0C.AA.AA.AA
Bridge B ID = 80.00.00.00.0C.BB.BB.BB
Bridge C ID = 80.00.00.00.0C.CC.CC.CC
Port 1
Port 2
Port 1
Port 2
Port 1 Port 2
LAN Segment 2100-Mb/s Ethernet
Cost = 19
LAN Segment 1100-Mb/s Ethernet
Cost = 19
LAN Segment 3100-Mb/s Ethernet
Cost = 19
Root Port Root Port
Najniži cost pobjeđuje!
10
Poslovne računarske mreže 19
Određivanje Designated Portova (treća faza)
Bridge B Bridge C
RootBridge A
Bridge A ID = 80.00.00.00.0C.AA.AA.AA
Bridge B ID = 80.00.00.00.0C.BB.BB.BB
Bridge C ID = 80.00.00.00.0C.CC.CC.CC
Port 1
Port 2
Port 1
Port 2
Port 1 Port 2
LAN Segment 2100-Mb/s Ethernet
Cost = 19LAN Segment 1100-Mb/s Ethernet
Cost = 19
LAN Segment 3100-Mb/s Ethernet
Cost = 19
Root Port Root Port
Designated Port Designated Port
Designated Port
Bridge sa najnižim IDpobjeđuje!
Poslovne računarske mreže 20
Bridge B Bridge C
RootBridge A
Bridge A ID = 80.00.00.00.0C.AA.AA.AA
Bridge B ID = 80.00.00.00.0C.BB.BB.BB
Bridge C ID = 80.00.00.00.0C.CC.CC.CC
Port 1
Port 2
Port 1
Port 2
Port 1 Port 2
LAN Segment 2100-Mb/s Ethernet
Cost = 19LAN Segment 1
100-Mb/s EthernetCost = 19
LAN Segment 3100-Mb/s Ethernet
Cost = 19
Root Port Root Port
Designated Port Designated Port
Designated Port Blokirani Port
X
Blokiranje porta!
11
Poslovne računarske mreže 21
Reakcija na promjene
Bridge B Bridge C
RootBridge A
Bridge A ID = 80.00.00.00.0C.AA.AA.AA
Bridge B ID = 80.00.00.00.0C.BB.BB.BB
Bridge C ID = 80.00.00.00.0C.CC.CC.CC
Port 1
Port 2
Port 1
Port 2
Port 1 Port 2
LAN Segment 2LAN Segment 1
LAN Segment 3
Root Port Root Port
Designated Port Designated Port
Designated Port je onesposobljen Tranzicija blokiranog porta u stanje prosleđivanja
Poslovne računarske mreže 22
Primjer 1
12
Poslovne računarske mreže 23
Primjer 2
Poslovne računarske mreže 24
Primjer 3
13
Poslovne računarske mreže 25
LAN hardwareRouter
Uređaj koji prosleđuje na bazi adrese mrežnog nivoa.Kontroliše kolizione i broadcast domene (svaki port je kolizioni i broadcast domen).Ne prosleđuju broadcast nivoa linka.Broadcast domeni su definisani mrežnim adresama i subnet maskama.Lista destinacionih mreža se kreira pomoću protokola rutiranja
Enchanted Interior Gateway Routing Protocol (EIGRP)Open shortest Path First (OSPF)Border Gateway Protocol (BGP)Routing Information Protocol (RIP)Intermediate System-to- Intermediate System (IS-IS)
Poslovne računarske mreže 26
LAN hardwareLayer 3 komutatori
LAN komutatori koji izvršavaju protokole rutiranja i mogu da komuniciraju sa okolnim ruterima.Imaju LAN interfejse, a obavljaju prosleđivanje paketa nivoa mreže.Brže prosleđivanje paketa između LAN mreža i VLAN, tako da se resursi rutera mogu iskoristiti za druge namjene, kao što je zaštita.Svaki port je poseban kolizioni domen.Portovi se mogu grupisati u broadcast domene nivoa mreže (jedna podmreža)
14
Poslovne računarske mreže 27
Virtuelni LAN (VLAN)
Simulacija standardne LAN mreže koja omogućava prenos podataka bez tradicionalnih fizičkih ograničenja na mrežiSkup uređaja koji pripada određenoj administrativnoj grupi čiji saobraćaj, uključujući broadcast je izolovan od uređaja drugih administrativnih grupa.Projektanti koriste VLAN da ograniče broadcast saobraćajNekoliko stotina hostova
Poslovne računarske mreže 28
Upoređenje VLAN i LAN mreže
Switch A
stanica A1 stanica A2 stanica A3
mreža A
Switch B
stanica B1 stanica B2 stanica B3
mreža B
15
Poslovne računarske mreže 29
Switch sa VLAN-ovimaStanica A1 Stanica A2 Stanica A3
VLAN A
StanicaB1 Stanica B2 Stanica B3
VLAN B
VLAN-ovi se prave dodjeljivanjem portova ili dodjeljivanjem MAC adresa ili upisivanjem VLAN taga u frejm koji se prenosi sa switch-a na switch.
Poslovne računarske mreže 30
VLAN-ovi preko više Switche-va
Switch A
Stanica B1 Stanica B2 Stanica B3
Switch B
Stanica B4 Stanica B5 Stanica B6
Stanica A1 Stanica A2 Stanica A3 Stanica A4 Stanica A5 Stanica A6
VLAN B
VLAN A
VLAN B
VLAN A
IEEE 802.1Q standard ili Cisco-ov Inter-Switch Link (ISL) protokol
trunk
16
Poslovne računarske mreže 31
Ethernet frame sa IEEE 802.1q (tag protocol) poljem
TPID (The Tag Protocol Identifier ) uvijek ima vrijednost 0x8100CFI (Canonical Frame Identifier) služi za razlikovanje Ethernet i Tocken Ring frejmova (za Ethernet jednak nuli)12 –bitni VLAN identifikator omogućava ‘adresiranje’ 4096 VLAN-ovaPolje podataka Ethernet frejmova se smanjuje za 4B (od 42 do 1496B) ili se frejm uvećava IEEE802.3ac.VTP (VLAN Trunking Protocol) server u mreži sa Ciscovom opremom vodi računa o konzistentnosti VLAN.
Poslovne računarske mreže 32
Tipovi i modeli LAN mreža
Klasifikacija LAN mreža:LAN mreže velikih zgradaLAN mreže kampusaMale ili udaljene LAN mreže
17
Poslovne računarske mreže 33
Tipovi i modeli LAN mreža
Preporuke za realizaciju hijerarhijskih LAN mreža:Nivo pristupa
Utvrditi broj korisnika i potreban broj portova da bi se mogao dimenzionisati LAN switchProcijeniti kapacitet do svakog hosta ili switcha (Fast Ethernet, Gigabit Ethernet...) Isplanirati VLAN-oveRazmotriti uvođenje redundanse i QoSRazmotriti rutiranje (L3) radi brže konvergencije u slučaju otkaza i radi balansiranja opterećenja
Poslovne računarske mreže 34
Tipovi i modeli LAN mreža
Preporuke za realizaciju hijerarhijskih LAN mreža:Nivo distribucije
Ne smije ograničavati performanse, tako da okosnica može podržati saobraćaj generisan na nivou pristupaRedundansa mora biti implementirana i prema pristupu i prema jezgru kako bi se smanjio neželjeni uticaj otkazaPrilikom konfigurisanja opreme treba voditi računa o QoS, zaštiti i mrežnoj politici.Razmotriti rutiranje (L3) radi brže konvergencije u slučaju otkaza i balansiranja opterećenja
18
Poslovne računarske mreže 35
Tipovi i modeli LAN mreža
Preporuke za realizaciju hijerarhijskih LAN mreža:Nivo jezgra
Veoma velike brzine prenosa prema farmama servera i Enterprise Edge (WAN i Internet)Vrlo brza komutacija sa redundantnim linkovima između komutatora.Korišćenje rutiranja za sprečavanje L2 petlji (umjesto STP)
Poslovne računarske mreže 36
Tipovi i modeli LAN mrežaLAN mreže velikih zgrada
Podijeljena po spratovima ili organizacionim jedinicamaPristupna mreža (Layer 2 komutator) se projektuje za jedan ili više spratova ili organizacionih jedinicaUređaj na nivou distribucije (Layer 3 komutator) povezuje više pristupnih mrežaUređaji na okosnici (Layer 3 komutator) povezuju farme servera, nivo distribucije i Enterprise Edge.Fast Ethernet za povezivanje hostova na Layer 2 komutatore.Gigabit Ethernet za povezivanje switcheva
19
Poslovne računarske mreže 37
Tipovi i modeli LAN mrežaLAN mreža kampusa
Povezuje dva ili više objekata na umjerenom geografskom području pomoću brze LAN okosnice.Upredena parica ili vlaknoOkosnica koja ima topologiju prstena sa Layer3 komutatorima i Gigabit Ethernet linkovima.Hijerarhijski model koji ograničava broadcast.Adresni plan koji obezbjeđuje da se granice mreže poklapaju sa granicama objekata radi efikasne agregacije ruta.U slučaju manjih kampusa treba integrisati okosnicu i nivo distribucije u zgradama pomoću manjih L3 komutatora.Kod velikih kampusa Edge Distribution modul treba da obezbijedi dodatnu sigurnost.
Poslovne računarske mreže 38
Tipovi i modeli LAN mrežaLAN mreža srednje veličine
200 do 1000 hostovaZdruženi nivoi distribucije i jezgra Redundansa u povezivanju switcheva na nivou pristupa
20
Poslovne računarske mreže 39
Tipovi i modeli LAN mrežaMale ili udaljene LAN mreže
Povezivanje udaljenih lokacija na korporativnu mrežu pomoću rutera koji filtrira broadcast.Mali LAN komutatorDHCPDomen kontrolerDNS
Poslovne računarske mreže 40
Tipovi i modeli LAN mrežaFarma servera
Veoma brzi linkovi prema serverima (GigabiEthernet, 10 GigabiEthernet ili EtherChannel)Redundantni linkovi za servereMoguće i uvođenje nivoa distribucije za potrebe mrežne politike i pružanja QoS
21
Poslovne računarske mreže 41
Tipovi i modeli LAN mrežaQoS u LAN mrežama
Razlikovanje različitih tokova saobraćajaDodavanje tag-a na nivou linka
Inter-Switch Link (ISL) IEEE 802.1p/802.1q
Poslovne računarske mreže 42
Tipovi i modeli LAN mrežaQoS u LAN mrežama
Inter-Switch Link (ISL) –Ciscovo rješenje za prenos VLAN saobraćaja preko FastEthernet i GEthernet interfejsa26B zaglavlja i 4B CRC trailer se dodaju Fast Ethernet frejmu15 bitni VLAN ID identifikuje svaki VLAN3 bita za definisanje klase servisa
22
Poslovne računarske mreže 43
Tipovi i modeli LAN mrežaQoS u LAN mrežama
IEEE 802.1p/802.1qIEEE 802.1q je standard za prenos VLAN saobraćaja preko FastEthernet i GEthernet interfejsaInterni tagIEEE 802.1p definiše 3 bita za klase servisaKomutatori moraju biti konfigurisani tako da mogu da markiraju saobraćaj, primaju i prosleđuju markirani saobraćaj.
Poslovne računarske mreže 44
Tipovi i modeli LAN mrežaQoS u LAN mrežama
IEEE 802.1p klase saobraćaja0 (default) Best effort1 Background (back up saobraćaj)2 Space3 Excellent Effort4 Controlled Laod5 Video kašnjenje i varijacija < 100ms 6 Voice kašnjenje i varijacija < 100ms 7 Network Control