ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ
Post on 01-Jan-2016
22 Views
Preview:
DESCRIPTION
TRANSCRIPT
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ
Β. Μάγκλαρηςmaglaris@netmode.ntua.gr
www.netmode.ntua.gr
5/11/2008
2
ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΔΙΚΤΥΑ ΔΙΚΤΥΑ ME ME ΓΝΩΣΤΑ ΓΝΩΣΤΑ IP &IP & ΑΥΤΟΝΟΜΕΣ ΠΕΡΙΟΧΕΣΑΥΤΟΝΟΜΕΣ ΠΕΡΙΟΧΕΣ
Announced Public IP Networks, Autonomous Domains, Autonomous System Numbers ASN, Border Gateway
Protocol BGP
• Το Internet σήμερα:– Πάνω από 1.400.000.000 τελικοί χρήστες (συνδέσεις) σε
συνολικό πληθυσμό 6.600.000.000– Κοντά στα 300.000 ανακοινώσιμα δίκτυα – γνωστοί προορισμοί
(announced public IP networks via BGP announcements)– Ιεραρχικά ταξινομημένα σε > 50.000 Αυτόνομες Διαχειριστικές
Περιοχές με μοναδικό αριθμό ASN (Autonomous System Number)
– Διάθεση IP & ASN με διεθνή συντονισμό από ICAAN (Internet Corporation for Assigned Names & Numbers) - IANA (Internet Assigned Number Authority) & RIR’s (Regional Internet Registries) – ARIN, RIPE NCC, APNIC, AFRINIC, LATNIC
3
ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΠΑΡΑΔΕΙΓΜΑ ΑΝΑΚΟΙΝΩΣΗΣ ΠΑΡΑΔΕΙΓΜΑ ΑΝΑΚΟΙΝΩΣΗΣΔΙΚΤΥΟΥ 135.207.0.0/16 ΜΕΣΩ ΔΙΚΤΥΟΥ 135.207.0.0/16 ΜΕΣΩ BGPBGP
(από παρουσίαση του Timothy G. Griffin,AT&T Research, Paris 2002)
4
ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: BGP TABLES BGP TABLES, ΑΡΙΘΜΟΣ ΓΝΩΣΤΩΝ , ΑΡΙΘΜΟΣ ΓΝΩΣΤΩΝ (PUBLIC)(PUBLIC) ΔΙΚΤΥΩΝ - ΔΙΚΤΥΩΝ - ΠΡΟΟΡΙΣΜΩΝΠΡΟΟΡΙΣΜΩΝ
http://bgp.potaroo.nethttp://bgp.potaroo.net//
5
ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΠΛΗΘΟΣ ΑΡΙΘΜΩΝ ΑΥΤΟΝΟΜΩΝ ΠΛΗΘΟΣ ΑΡΙΘΜΩΝ ΑΥΤΟΝΟΜΩΝ ΣΥΣΤΗΜΑΤΩΝΣΥΣΤΗΜΑΤΩΝ
(ASN/RIR: Autonomous System Numbers ανά Regional Internet Registry & Συνολικά από ICAAN - ΙΑΝΑ)
http://bgp.potaroo.net/
6
ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΤΟ «ΕΜΠΟΡΙΚΟ» ΤΟ «ΕΜΠΟΡΙΚΟ» INTERNETINTERNETThere is no Free Lunch
Site 2Site 1
Site 3
Tier 1 ISP “A” Tier 1 ISP “B”
Tier 2 ISP “A2”Tier 2 ISP “A1” Tier 2 ISP “B3”
Internet Exchange
User
Global Peering
Local Peering
Upstream Feed5 – 30 €/Mbps/
month + connectivity
1. AOL Transit Data Network
2. AT&T
3. Global Crossing
4. Level 3
5. Verizon Business
6. NTT Com.
7. Qwest
8. SAVVIS
9. SprintLink
Οι 9 Tier 1 ISP’s με πρόσβαση στα 300,000 δίκτυα - γνωστούς προορισμούς του Internet :
7
ΕΠΑΝΑΛΗΨΗ:ΕΠΑΝΑΛΗΨΗ: ΤΟ ΔΙΚΤΥΟ ΤΟΥ Ε.Μ.Π.ntua.gr (147.102.0.0/16, ASN 3323)
ΠΠΡΟΤΥΠΟΡΟΤΥΠΟ ΤΡΙΩΝ ΔΙΑΣΤΑΣΕΩΝ ΤΡΙΩΝ ΔΙΑΣΤΑΣΕΩΝ
• Διάσταση Μετάδοσης Δεδομένων - Data (forwarding) Plane– Διαμόρφωση πλαισίων TDM: ITU-T SDH/GFP framing (από STM-1=155 Mbps STM-,
εφεδρεία ring protection, VC-4 (150 Mbps) virtual concatenation (π.χ. VC-4-7v = 7 x VC-4 1 Gbps)
– Optical Digital Wrapper (ITU-T G.709: 2.5, 10, 40 Gbps + Forward Error Correction - FEC)
– Κωδικοποίηση σε πακέτα Ethernet, WiFi (IEEE 802.11), MPLS ή IP– Πρωτόκολλα προώθησης δεδομένων σε μεταγωγείς (switches) & δρομολογητές (routers)
• Διάσταση Ελέγχου - Control Plane– In-band Signaling: Σηματοδοσία ενσωματωμένη σε επικαφαλλίδες πακέτων (IP headers,
MPLS labels, VLAN tags) – Ξεχωριστά μηνύματα / πακέτα ελέγχου για σύνταξη πινάκων δρομολόγησης (Interior
Gateway Protocol – IGP, Exterior/Border Gateway Protocol – EGP/BGP)– Πακέτα ελέγχου «υγείας» του δικτύου – ICMP/ping/traceroute– Μηνύματα σηματοδοσίας για αποκατάσταση μονοπατιού – path (RSVP, LDP) &
αντιστοίχηση επικεφαλλίδων (labels) σε γραμμές MPLS– Σηματοδοσία αντιστοίχησης time slots (ή χρώματος) σε γραμμές SDH (ή WDM), Out-of
band Common Channel Signalling– Πρωτόκολλα ARP & DNS, αντιστοίχιση VLAN tags….
• Διάσταση Διαχείρισης - Management Plane– Μοντέλο αναφοράς FCAPS: Fault, Configuration, Accounting, Performance & Security
Management– Διαστασιολόγηση, παρουσίαση τοπολογίας. εντοπισμός βλαβών, ενημέρωση
λογαριασμών - αποθήκης, μετρήσεις επίδοσης, ασφάλεια πρόσβασης,...
9
ΦΥΣΙΚΟ ΕΠΙΠΕΔΟ – ΦΥΣΙΚΟ ΕΠΙΠΕΔΟ – PHYSICAL LAYERPHYSICAL LAYERΣΥΓΧΡΟΝΕΣ ΟΠΤΙΚΕΣ ΙΕΡΑΡΧΙΕΣ ΣΥΓΧΡΟΝΕΣ ΟΠΤΙΚΕΣ ΙΕΡΑΡΧΙΕΣ TDM: TDM:
SONETSONET ( (ANSI ANSI T1.105T1.105) & SDH (ITU-T G.707, G.708)) & SDH (ITU-T G.707, G.708)Περιοδικότητα Πλαισίου: 125 μsec από φωνή PCM 64 Kbps
SONET Frame Format (Synchronous
Optical Networking)
SDH (Synchronous
Digital Hierarchy)
SONET Optical
Carrier Level
LINE RATE
(Mbps)
STS-1 - OC-1 51.85
STS-3 STM-1 OC-3 155.52
STS-12 STM-4 OC-12 622.08
STS-48 STM-16 OC-18 2488.32
STS-192 STM-64 OC-192 9953.28
10
ΦΥΣΙΚΟ ΕΠΙΠΕΔΟΦΥΣΙΚΟ ΕΠΙΠΕΔΟ - PHYSICAL LAYER - PHYSICAL LAYER ΑΥΤΟΜΑΤΗ ΑΝΤΙΔΡΑΣΗ ΣΕ ΒΛΑΒΕΣ ΟΠΤΙΚΩΝ ΔΑΚΤΥΛΙΩΝ ΑΥΤΟΜΑΤΗ ΑΝΤΙΔΡΑΣΗ ΣΕ ΒΛΑΒΕΣ ΟΠΤΙΚΩΝ ΔΑΚΤΥΛΙΩΝ SDHSDH
1+1 SDH Protection
1:1 SDH Protection
Χρόνος Αντίδρασης σε Βλάβη: 50 msec
ΠΡΙΝ ΤΗ ΒΛΑΒΗ ΜΕΤΑ ΤΗ ΒΛΑΒΗ (FIBER CUT)
11
ΕΠΙΠΕΔΟ ΖΕΥΞΗΣΕΠΙΠΕΔΟ ΖΕΥΞΗΣ - - DATA LINK LAYERDATA LINK LAYER ΔΙΑΜΟΡΦΩΣΗ ΔΕΝΔΡΙΚΗΣ ΤΟΠΟΛΟΓΙΑΣ ΜΕΤΑΓΩΓΕΩΝ ΔΙΑΜΟΡΦΩΣΗ ΔΕΝΔΡΙΚΗΣ ΤΟΠΟΛΟΓΙΑΣ ΜΕΤΑΓΩΓΕΩΝ
((Spanning TreeSpanning Tree Protocol - Protocol - STPSTP of Ethernet Switches, IEEE 802.1D) of Ethernet Switches, IEEE 802.1D)
• Εξέλιξη των Αλγορίθμων Διάρθρωσης Διαφανών Γεφυρών Spanning Tree Protocol (STP) for Transparent Ethernet Bridges
• Radia Perlman, DEC & MIT 1985 http://www1.cs.columbia.edu/~ji/F02/ir02/p44-perlman.pdf
• Αναδιαμόρφωση Spanning Tree http://en.wikipedia.org/wiki/Spanning_tree_protocol
• Χρόνος Αντίδρασης σε Βλάβη: ~ 60 sec
Γέφυρες (Bridges, Switches):3 (Root), 24, 92, 4, 5, 7, 12
Τοπικά δίκτυα Ethernet:a, b, c, d, e, f
RP: Root PortDP: Designated PortBP: Blocking Port
12
ΔΙΑΡΘΡΩΣΗ ΕΠΙΚΑΛΥΠΤΟΝΤΟΣ ΔΕΝΔΡΟΥΔΙΑΡΘΡΩΣΗ ΕΠΙΚΑΛΥΠΤΟΝΤΟΣ ΔΕΝΔΡΟΥETHERNET SPANNING TREE PROTOCOL - ETHERNET SPANNING TREE PROTOCOL - STP STP (IEEE 802.1D)(IEEE 802.1D)
SWITCH 1: Root Bridge
SWITCH 3SWITCH 2
SWITCH 4
RP
RP
RP
DPDP
DP
BP
BP
RP: Root PortDP: Designated PortBP: Blocked Port
PC_4PC_3 PC_6
PC_5
PC_8PC_7
PC_2
PC_1 Layer 2
Manager
PC_10PC_9
PORT STATESListening: Ακούει τα BPDU’sLearning: Μαθαίνει τις διευθύνσεις MAC πίσω της &
δημιουργεί την filtering ή switching data base. Blocking: Ακούει τα BPDU’s αλλά δεν ενεργοποιεί
προώθηση πακέτων εκτός να αντιληφθεί ότι το επικαλύπτον δένδρο έχει διασπαστεί
Forwarding: Ακούει τα BPDU’s και προωθεί κανονικά τα πακέτα
Disabled: Μη ενεργή
Bridge Protocol Data Units (BPDUs) Περιοδικά μηνύματα πρωτοκόλλου STP κάθε 2 sec (default)
Forwarding Data Baseper Switch Port
Forward MAC framesto known destinations, e.g..
PC_6, PC_7, PC_2, PC_3, PC_5to port from which it last heard them
prior to aging, e.g. RP
Forward to PC_10 only MAC frames addressed to it & broadcasts
Broadcast unknown destination MAC frames
(promiscuous mode)
Γνωστό στο Switch 4
Άγνωστο στο Switch 4Aging: 300 sec (default)
Ενεργή σύνδεση
Ανενεργή σύνδεση
13
ΔΡΟΜΟΛΟΓΙΣΗ ΜΕ ΔΡΟΜΟΛΟΓΙΣΗ ΜΕ VLANs (IEEE 802.1Q)VLANs (IEEE 802.1Q)VLAN “Red” (VID 00d) Switch Ports 1 & 9Subnet 147.102.13.0/24Default Gateway 147.102.13.200
VLAN “Blue” (VID 003)Switch Ports 4 & 12IP Subnet 147.102.3.0/24Default Gateway 147.102.3.200
Trunk Switch Port 5ETHERNET SWITCH
IP ROUTERwarp.core.ntua.gr
ΦΥΣΙΚΗ ΣΥΝΔΕΣΗ:
ΛΟΓΙΚΗ ΔΙΑΣΥΝΔΕΣΗ:
matrix.netmode.ntua.gr 147.102.13.60 00:13:a9:34:dd:aa
DG: 147.102.13.200 00:08:7c:63:e4:00
147.102.3.1 00:13:72:f6:5f:83
DG: 147.102.3.200 00:08:7c:63:e4:00
147.102.13.38 00:50:da:51:95:10
DG: 147.102.13.200 00:08:7c:63:e4:00
147.102.3.90 00:16:17:72:72:76
DG: 10.2.0.200 00:08:7c:63:e4:00
147.102.13.200 147.102.3.200
TPID PCP CFI VID
16 bits 3 bits 1 bit 12 bits
MAC AddressETHERNET II
IP, TCP/UDP, Data
802.1Q Framing Add-On’sTPID: Tag Protocol IDPCP: Priority Code PointCFI: Canonical Format IdentifierVID: VLAN ID (< 4096)
00:08:7c:63:e4:00
ARPDNS
top related