Praktyczne zasady projektowania sieci (cd)

Stosowane skróty i terminy (patrz rysunek):

PCS - punkt centralny sieci, pomieszczenie, w którym lokuje się CPD, serwery, stację zarządzania siecią (ZSZ). Mogą być dwa PCS (drugi zapasowy). Zaleca się stosowanie nadmiarowej liczby przyłączy i portów, co umożliwia wznowienie pracy sieci w przypadku awarii.

CPD - centralny punkt dystrybucyjny,

BPD - budynkowy punkt dystrybucyjny,

KPD - kondygnacyjny punkt dystrybucyjny,

LPD - lokalny punkt dystrybucyjny,

Okablowanie poziome - kable, ułożone w listwach między KPD a BPD.

Zasady praktyczne:

1. Nie wolno osiągać granic możliwości sieci/sprzętu.

2. Maksymalna długość kabla dla 5 kategorii: 3m do komputera, 90m kabla poziomego, 6m kabla krosującego.

3. Zgodnie z ISO: 10 metrów kwadratowych na miejsce pracy (nie oznacza to 1 gniazdka na 10m2, ale co najmniej 1 gniazdko na 10m2).

4. Każda kondygnacja musi być wyposażona w minimum 1 punkt dystrybucyjny. W przypadku pomieszczeń o powierzchni większej od 1000m2 lub w przypadku, kiedy okablowanie poziome przekracza 90 m należy wprowadzić dodatkowy punkt dystrybucyjny.

5. Powierzchnia punktu dystrybucyjnego PD (SPD) w zależności od obsługiwanej powierzchni (S):

- S 1000 m2 -> SPD min. 3.0x3.4m,

- S 800m2 -> SPD min. 3.0x2.8m,

- S 500m2 -> SPD min. 3.0x2.3m.

6. Maksymalna dozwolona ścieżka sygnału obejmuje 5 segmentów kabla połączonych 4 hubami. W takim przypadku 2 z tych segmentów mogą być użyte wyłącznie jako połączenia między hubami. Jeśli się nie da inaczej, należy podzielić sieć na domeny kolizyjne (podsieci) i wprowadzić switche.

7. Maksymalnie 1024 urządzenia na podsieć.

8. Maksymalna całkowita odległość w podsieci 500m.

Utracona przestrzeń adresowa (cd)

Praktyka ignorowania pierwszego i ostatniego zakresu podsieci wywodzi się z początków korzystania z niestandardowych masek podsieci

Niektórzy producenci konfigurowali swoje stosy IP w taki sposób, aby nie akceptowały wartości z zakresu zewnętrznego, np. NetWare 3.1x

Korzystanie z pierwszego i ostatniego zakresu podsieci - jako ostateczność. Jakiś starszy system (w Internecie) może uznać te adresy za niepoprawne i nie będzie się z nimi komunikował.

Zarezerwowane zakresy adresów IP

Adres początkowy	Adres końcowy
10.0.0.0 172.16.0.0 192.168.0.0	10.254.254.0 172.31.254.0 192.168.254.0

Korzystanie z adresów zarezerwowanych na skutek wyczerpywania adresów zarejestrowanych:

• Podsieć IP nie wymaga podłączenia do Internetu

• Wykorzystywana brama translacyjna

Brama translacyjna - urządzenie sieciowe, potrafi zamienić pakiety z jednego IP na drugi

Np.

• duża sieć,

• wymaga adresu klasy A

• może korzystać z zarezerwowanego zakresu 10.0.0.0 do przydzielania IP wewnętrznym hostom

• gdy wymagany dostęp do Internetu

• brama translacyjna przechwytuje te komunikacje

• odwzorowuje ich adresy na adres podsieci klasy C

• wiele adresów klasy A jest odwzorowanych na jeden klasy C

• brama korzysta z nru portu do zachowania kolejności sesji

• jest to proste wspomaganie dużej liczby hostów przez niewielki zakres adresowy

• brama musi rezydować między lokalną siecią a Internetem

• jej funkcjonalność jest włączana przez producentów do zapór ogniowych

Rozpoznawanie adresów

IP korzysta z protokołu rozpoznawania adresów ARP

ARP (Address Resolution Protocol)

Lokalne przesłanie danych odbywa się w oparciu o nr kontroli dostępu do nośnika MAC systemu docelowego

MAC - Media Access Control Number

Protokół ARP wykorzystywany do odwzorowania adresu IP systemu docelowego na jego adres MAC

Np.

Wprowadzamy adres URL http://www.sun.com do przeglądarki WWW

• System korzysta wpierw z usług DNS (Domain Name Services) odwzorowuje host www.sun.com na adres IP

• System porównuje adres IP ze swoim adresem

• Jeśli lokalny adres - przesłanie ramki ARP do adresu docelowego MAC

• Jeśli inna podsieć - przesłanie ramki ARP do adresu MAC lokalnego rutera

ARP - lokalna ramka rozgłaszania, przesyła komunikat typu „Jeżeli korzystasz z adresu IP, odpowiedz”

Ramka zawiera IP, dla którego szukany adres MAC

Część Ethernet nagłówka ramki zawiera w polu źródła adres MAC systemu a w polu przeznaczenia adres rozgłaszania FFFFFFFFFFFF

System korzystający z adresu IP

- potwierdza - przesyła odpowiedź

• przesyła ramkę (w polu źródła Ethernet adres MAC)

• system kojarzy adres IP z adresem MAC

• przeprowadza lokalne przekazanie danych

• buforuje informacje (MAC - IP) w tablicy ARP

ARP wykorzystywany też do wykrywania konfliktów adresów IP.

Podczas inicjacji systemu przesyłana ramka ARP w celu upewnienia się, że nie występują konflikty adresowania.

Zanim system przyjmie do wykorzystywania IP - wysyła ramkę ARP

• brak odpowiedzi - IP jest wolny

• jest odpowiedź - komunikat błędu i blokuje łączność sieciową tego IP

Komenda Traceroute (tracert)

Wynik komendy tracert - Informacja trasowania (213.77...)

Tracert - narzędzie protokołu IP przeznaczone do zbierania danych o podsieciach, przesyłany jest pakiet z jednej sieci logicznej do drugiej

Kolumny:

• liczba sieci (ile podsieci musi przebyć pakiet) - wartość licznika przeskoków (o jeden mniej)

• następne trzy mierzą szybkość łącza dla trzech kolejnych prób - czas przejścia z jednego rutera do drugiego

• nazwa rutera (i jegi adres IP), przez który dane będą przesyłane

* (gwiazdka) oznacza:

• odpowiedź nie pojawiła się w rozsądnym czasie

• topologia o małej szybkości (połączenie komutowane)

• lub duże obciążenie przesyłanymi danymi

Wynik komendy Tracert a rzeczywista tabela trasowania

Tracert pokazuje aktualną trasę

Tabela trasowania zawiera wszystkie możliwe ścieżki (wyjścia) z rutera

RIP (router information protocol)

• protokół trasowania

• ramka utrzymania (maintenance frame)

rutery wykorzystują ramkę utrzymania

• do przekazywania informacji o znanych sieciach

• tworzą wykaz informacji sieciowych - tabelę trasowania (routing table)

Trzy metody wyznaczania trasy z jednej sieci do drugiej

• statyczna

• wektora odległości (distance vector)

• stanu łącza (link state)

Trasowanie statyczne

• najprostsza metoda odbierania informacji z jednego systemu do drugiego

• wykorzystywana głównie w sieciach stosujących protokoły IP

• rutery są określane jako punkty prowadzące do poszczególnych sieci

• nie wykorzystuje protokołu RIP

• bazuje na pliku konfiguracyjnym, który kieruje do danego rutera dane przeznaczone dla pewnej sieci

• wymaganie wstępnego zdefiniowania wszystkich logicznych sieci

• brak zdefiniowanej sieci (Internet) - ruter domyślny - on odbiera takie dane

Przykład

Konfigurujmy system z domyślną trasą przesyłania danych - wskazanie na ruter G.

• System przekazuje dane przez w.sieciową.

• Następuje analiza sieci logicznej wg adresu przeznaczenia

• Jeżeli odbiorca w tej samej sieci logicznej - w. Łącza danych ustawi adres MAC odbiorcy i wyśle ramkę

• Jeżeli odbiorca jest w innej sieci logicznej - w.Łącza danych ustawi adres Mac rutera G i prześle do niego ramkę. Ruter G będzie odpowiedzialny za przekazanie ramki do końcowego miejsca przeznaczenia

Korzyści trasowania statycznego

• prostota

• niewielkie obciążenie

• stacja robocza nie musi znać innych sieci logicznych

• ma do wyboru tylko dwie opcje

• dostawa lokalna

• ruter G

• rutery nie muszą współdzielić ze sobą informacji

• informacje trasowania konfigurowane na początku

• każda sieć przekazuje dane tylko do jego następnej trasy domyślnej

• nie jest konieczne przesyłanie ramek RIP

Takie ograniczenie korzystne, gdy istnieje tylko jedna możliwa trasa przesłania danych (instytucja ma jedno łącze internetowe)

Wady

• jeśli wiele ruterów do logicznego segmentu sieci i dane będą musiały przejść przez jeden z pozostałych ruterów r.56

• dwukrotny wzrost natężenia przesyłania danych w ruterze domyślnym

• brak korzyści przy wprowadzaniu dodatkowych tras r.57

• awaria jednego rutera - konieczność rekonfiguracji sieci

Co zrobić

• wykorzystać bardziej szczegółową tabelę statyczną

• lub metodę trasowania rozgłaszającą informacje trasowania

Trasowanie metodą wektora odległości

• Najbardziej popularna metoda tworzenia tabel trasowania

• Rutery tworzą tabele w oparciu o informacje pśrednie

• Ruter przegląda tabele rozgłaszane przez inne rutery

• Dla wytworzenia swojej tabeli dodaje wartość 1 do wartości przeskoków

• Każdy ruter ogłasza swoją tabelę co minutę

Przykład r.58, t.51, t.52

• ruter A wybiera licznik o najmniejszej liczbie przeskoków

• po zbudowaniu swojej tabeli, wysyła dwa pakiety RIP

• aktualizują się tabele trasowania, po czasie konwergencji (convergence time)

• czas konwergencji określa jak długo tabele trasowania są w stanie nieustalonym (w dużych sieciach ten czas może być znaczny)

Problemy

• Tabele trasowania tworzone w oparciu o informacje pośrednie

• RIP nie określa w jaki sposób jest dostęp do sieci pośredniej

• Zliczanie w nieskończoność - ograniczenie do 15 - każda trasa o 16 przeskokach jest usuwana z tabeli (sieć uważana za niedostępną)

• Zanim trasy zostaną usunięte mamy pętlę trasowania (routing loop)

• Licznik w ramce do 15 i usuwana ramka.

• W dużych sieciach ilość przeskoków b. bliska 15

• Wysyłanie RIP - każda stacja musi analizować co minutę wszystkie pakiety RIP (jeśli nie potrzebny to odrzucenie na poziomie w.sieciowej - zatem musi być analizowana - kontrola CRC, wyławianie ramki, przekazywani danych)

Trasowanie metodą stanu łącza

• Podobnie jak wektora odległości

• Do tworzenia tabel trasowania wykorzystanie informacji bezpośrednich

• Zatem eliminacja błędów trasowania

• Skrócenie czasu konwergencji prawie do 0

Rys.58

• podłączenie rutera A

• wysyła typ pakietu RIP - hello

• odpowiedzą rutery B i C

• ruter A tworzy ramkę protokołu stanu łącza LSP (link state protocol frame)

• i przesyła ją do B i C

Ramka LSP jest ramką utrzymania i zawiera:

• nazwa (identyfikator) rutera

• sieć do której ruter jest podłączony

• zliczenie przeskoków lub koszt uzyskania dostępu do każdej sieci

• inne rutery znajdujące się w sieciach, które odpowiedzą na ramkę powitania

• B i C tworzą kopię tej ramki i przesyłają ją w sieci

• Każdy ruter wykonuje jej kopię i przesyła dalej

• Każdy ruter utrzymuje kopię ramki LSP wszystkich pozostałych ruterów

• Każdy ruter może wykorzystać te informacje do ustalenia schematu całej sieci i utworzenia tabeli trasowania

• Ruter A wysyła żądanie ramek LSP z rutera B

• Ruter B dostarcza kopie wszystkich ramek LSP - zmniejsza się w ten sposób obciążenie sieci

• Uaktualnienie co 2 godziny lub gdy wystąpi zmiana (np. wyłączenie rutera)

• Rutery B i C nie przeliczają swoich tabel, dodają tylko nowe informacje LSP od rutera A

Równoważenie obciążenia - branie pod uwagę szybkości łącza i obciążenie segmentu sieci

Połączenie czasu odpowiedzi łącza (link response time) i zliczenia przeskoków nazywany jest kosztem - przebiega dynamicznie

- Im więcej informacji przesyłanych przez dany segment sieci, tym większy koszt,

- z drugiej strony szybsza topologia wpływa na obniżenie kosztu

r59 kiedy C wyłączany normalnie, to wysyła ramkę utrzymania zwaną westchnieniem konającego ( dying gasp)

• ruter B aktualizuje swoją tabelę - usuwa kopię LSP rutera C i

• i przekazuje tę informację do rutera A

Gdy awaria rutera C (brak informacji), to ruter B zorientuje się dopiero po pewnym czasie, że C nie odpowiada

Trasowanie statyczne (komenda route)

• ścieżka od jednej podsieci do drugiej jest zaprogramowana w urządzeniu sieciowym

• czyli zdefiniowanie rutera, przez który przechodzą dane w drodze do podsieci zdalnej

• taka konfiguracja wprowadzana ręcznie przez administratora, (komenda route)

komenda (różnice w zależności od systemu)

route przełącznik adr_podsieci mask maska_podsieci adr_rutera

przełącznik: add, delete, change, print

przykład:

route add 10.3.3.0 mask 255.255.255.0 10.2.50.5

- doda do tabeli trasowania informację: „Podczas komunikowania się z dowolnym urządzeniem w podsieci 10.3.3.0 przekazuj wszystkie pakiety przez ruter znajdujący się pod adresem 10.2.50.5”

mask - opcjonalny,

nie użyty - komenda route przydzieli maskę automatycznie

• w oparciu o klasę adresu podsieci IP.

• tutaj maskę klasy A 255.0.0.0 (ponieważ adres 10.3.3.0 jest pomiędzy 1.0.0.0 a 126.0.0.0),

• a więc tutaj wartość nieprawidłową

Przykładowe komendy:

dodanie do tabeli trasowania

route add 10.3.3.0 mask 255.255.255.0 10.2.50.5

zmiana rutera granicznego w podsieci 10.3.3.0

route change 10.3.3.0 mask 255.255.255.0 10.2.50.10

usunięcie z tablicy trasowania

route delete 10.3.3.0 mask 255.255.255.0 10.2.50.10

wyświetlenie listy ruterów komunikujących się z daną podsiecią

route print 10.3.3.0

trasa domyślna (domyślny ruter)

route add default 10.2.50.1

Inne nazwy komendy route: bind, tracert, traceroute

Ping (ta sama nazwa) jest używany prawie we wszystkich systemach.

Trasowanie statyczne najbardziej typowa metoda dla konfigurowania stacji roboczych

• nie ma potrzeby utrzymywania dynamicznych tablic

• generuje małą ilość danych sieciowych (brak aktualizacji trasowania)

• administrator ręcznie konfiguruje

Trasowanie dynamiczne

RIP (Routing Information Protocol)

• opracowany w 1980 przez Xerox

• po raz pierwszy wykorzystany z protokołem IP w 1982

• najstarszy i nadal powszechnie wykorzystywany

• jeden z najprostszych protokołów trasowania

• jest protokołem wektora odległości

• długi czas konwergencji

• podatność na występowanie błędów trasowania

• maksymalnie 16 przeskoków

• podejmowane decyzje trasowania wyłącznie na podstawie licznika przeskoków

• protokół „hałaśliwy” - przesyła aktualizacje danych w odstępach 60s.

• W małych sieciach powoduje nieznaczny wzrost obciążenia

• Najlepiej funkcjonuje w małych sieciach (10-15 podsieci)

• I tam gdzie nie są wykorzystywane nadmiarowe (redundantne) trasy

• W większych sieciach generowane duże ilości informacji

• Każdy ruter przekazuje informacje zawarte w swojej tabeli

• Trasy pomocnicze wykorzystywane tylko wtedy gdy uszkodzona główna trasa

Protokół EGP

• kolejny protokół typu wektor odległości

• w połowie lat 80. Internet zaczął przekraczać możliwości RIP

• protokół EGP - koncepcja systemów autonomicznych AS

• zmniejsza ilość informacji trasowania przekazywanych między sieciami

AS - autonomiczny system

• zbiór podsieci

• administrowany przez tę samą grupę/organizację

• zazwyczaj cała domena

• dla większych sieci może być dalszy podział

EGP

• zmniejsza ilość przekazywanych informacji

• wysyłane jedynie informacje dot. dostępności

• ruter EGP prezentuje w szkielecie do jakich podsieci ma dostęp w obszarze autonomicznym (rys 611)

• pozostałe rutery informuje, żeby wszelkie dane do podsieci przekazywały do niego

• nie są przesyłane informacje dot. przeskoków

• (każdy) jeden ruter EGP jest odpowiedzialny za dostarczenie danych do dowolnej podsieci

• wewnątrz każdego systemu autonomicznego może być wykorzystany inny protokół komunikacyjny (np. RIP)

• EGP bazuje na projekcie hierarchicznym - największa wada - wszystkie dane przechodzą przez pojedynczy (centralny) punkt (uszkodzenie!!!)

• Brak równoważenia sieci

• Ręczna konfiguracja ruterów EGP - określenie, za które podsieci są odpowiedzialne

• EGP zestarzał się i obecnie zastępowany protokołami typu stan łącza

Inne protokoły trasowania

OSPF (Open Shortest Path First) - w jednym protokole integruje zewnętrzne i wewnętrzne systemy autonomiczne

BGP (Border Gateway Protocol) - wewnętrznę i zewnętrzne systemy autonomiczne, łączy ze sobą większość szkieletu Internetu (opracowany przez Cisco Sytems)

TCP Transmission Control Protocol

• usługa warstwy transportowej

• transportowy protokół połączeniowy grupy protokołów IP

• wykorzystywany, gdy aplikacje chcą mieć pewność że wszystkie pakiety zostały odebrane

UDP User Datagram Protocol

• bezpołączeniowy protokół transportowy

• aplikacja upewnia się (albo nie) czy wszystkie pakiety dotarły

• UDP nie odpowiada za wykrycie zgubionych pakietów

• Mniejsze obciążenie - więcej informacji może być przesyłane

Usługi aplikacji IP

Przydzielanie adresów IP

• ręcznie

• automatycznie - Bootp (Boot Protocol)

• dynamicznie (z puli) - DHCP (Dynamic Host Configuration Protocol)

Bootp - wspomaga automatyczne przydzielanie adresów

• na serwerze tablica adresów MAC hostów i adresów IP

• cała administracja w jednym punkcie

• proces nadal czasochłonny

• każdy adres MAC musi być zarejestrowany

• nie przyczynia się do uwolnienia niewykorzystywanych IP

DHCP - wspomaga automatyczne i dynamiczne przydzielanie adresów

• wydaje IP z puli dostępnych

• po wykorzystaniu IP wraca do puli adresów dostępnych IP

• mała pula adresów może obsługiwać dużą liczbę hostów

• serwer może przesłąć dodatkowe informacje (nazwa hosta, domyślny ruter, nazwa domeny, lokalny serwer DNS itd.

• Jeden serwer DHCP może obsługiwać wiele podsieci

• wada - wzrost danych rozgłaszania

• jeśli zamknięcie serwera DHCP to ponowne uruchomienie wiąże się z możliwością przydzielenia istniejacych IP

• konieczność odnowienia przydziałów w całym systemie

• tablice śledzące IP przechowywane w pamięci RAM

DNS Domain Name Services- odwzorowywanie nazw hostów na adresy IP i odwrotnie

• trasowanie IP jest dla adresów a nie nazw

• usługi DNS korzystają z rozproszonej struktury hierarchicznej

• każdy serwer odpowiedzialny za część struktury

• buforowanie znalezionych informacji przez pewien czas

• problem ze zmiana IP (w związku z buforowaniem odwzorowań nazw i IP - np. 30 dni)

FTP - File Transfer Protocol - przesyłanie plików między hostami

• korzysta z protokołu transportowego TCP

---