RETI DI CALCOLATORI II

(1)

RETI DI CALCOLATORI II

Facoltà di Ingegneria

Università degli Studi di Udine

Ing. DANIELE DE CANEVA

RETI DI CALCOLATORI II

Facoltà di Ingegneria

Università degli Studi di Udine

a.a. 2009/2010

(2)

ARGOMENTI DELLA LEZIONE

RIDONDANZA NELLE RETI SWITCHED E PROBLEMI COLLEGATI

SPANNING TREE PROTOCOL

o ORIGINE E SCOPO o ALGORITMO

o ESEMPIO o RSTP

VLAN

o SCOPI

o TRUNKING

o INTERAZIONE CON SPT

(3)

RIDONDANZA NELLE RETI LAN

(4)

FRAME INOLTRATI DA UNO SWITCH:

• broadcast

• multicast

• unicast se destinazione non nota

LIVELLO 2 –PROBLEMI DERIVATI DAI LOOP

PROBLEMI CON I LOOP:

• copie multiple dei frame

• broadcast storm

• mislearning degli indirizzi MAC

problemi seri in caso di loop

(5)

LIVELLO 2 –PROBLEMI DERIVATI DAI LOOP

ESEMPIO:

PC-A genera una query ARP per conoscere l’indirizzo di PC-B

PC - B PC - A

Switch A Switch B

Segmento 1

Segmento 2

(6)

SPANNING TREE PROTOCOL –ORIGINI E SCOPO

SPANNING TREE PROTOCOL

• Rimozione dei loop a livello 2

• Inizialmente sviluppato dalla DEC (ora HP) autore dell’algoritmo Radia Perlman

• Migliorato e reso standard dall’IEEE sotto il nome di 802.1D

attenzione agli ambienti multivendor

(7)

SPANNING TREE PROTOCOL –ORIGINI E SCOPO

STEP dell’ALGORITMO

• Scelta della radice (ROOT)

• Scelta delle Root Port

• Scelta delle Designated Port

(8)

SPANNING TREE PROTOCOL –ALGORITMO

Bridge Protocol Data Unit (BPDU)

• inviate come frame multicast ogni 2 secondi

• contengono diverse informazioni tra cui il

Bridge o Switch ID: valore di priorità + indirizzo MAC

2 byte

IEEE default: 32,768 (da 0 con step di 4069)

• scelta del ROOT, la radice dell’albero: viene scelto lo switch con ID inferiore

scelta effettuata indipendentemente da ogni apparato: protocollo distribuito

(9)

Bridge Protocol Data Unit (BPDU)

• utilizzate per gestire cambiamenti della topologia di livello 2

 ogni switch attende le BPDU provenienti dalla radice per maximum age time (def. 20 sec)

in caso di mancata ricezione viene rieseguito l’algoritmo

(10)

Scelta della Root Port

• Ogni router deve avere un’unica porta per raggiungere la radice

• A ogni porta viene associato un port cost

 costo inferiore indica che la porta è preferibile

 diversi set di valori

802.1D – 2004 : 20,000,000,000/(Link Speed in Kbps)

Tipo di connessione

Costo 2004 Costo 1998 Costo pre-1998

10 Gbps 2,000 2 1

1 Gbps 20,000 4 1

100 Mbps 200,000 19 10

10 Mbps 2,000,000 100 100

(11)

Scelta della Root Port

• A ogni porta viene associato un priority value

 il valore IEEE di default è 128 (da 0 con step di 16)

• PATH COST: è il costo accumulato dalla radice allo switch in questione

 il root switch invia BPDU con costo 0, ogni switch

somma il port cost della porta dalla quale ha ricevuto la BPDU prima di inoltrare

(12)

Scelta della Root Port

1. Scelto il percorso con il minor path cost

2. Se due porte hanno lo stesso costo, viene privilegiata quella collegata a switch con ID minore

3. Se ci sono più porte con quelle caratteristiche viene scelta quella con il priority value minore

4. A parità di priority value, viene scelta quella la porta fisica con numero minore

(13)

Scelta della Designated Port

• Per ogni segmento della rete viene scelta una singola porta che rappresenta il best path

1. Scelto lo switch che offre il minor path cost

2. Se due porte hanno lo stesso costo, viene privilegiata quella collegata a switch con ID minore

3. Se ci sono più porte con quelle caratteristiche viene scelta quella con il priority value minore

4. A parità di priority value, viene scelta quella la porta fisica con numero minore

(14)

I 5 possibili stati delle porte

Blocking:

durante elezione del root switch, se viene rilevata via migliore per raggiungere root o se non è root port.

• maximum age time 20 secondi di default

• ascolta e processa solo le BPDU, gli altri frame vengono scartati

• mentre è in questo stato lo switch cerca di capire quale sarà la root port.

(15)

I 5 possibili stati delle porte

Listening:

trascorsi i 20 secondi le root port e le designated port vanno nello stato di listening (le altre rimangono in

blocking).

• forward delay time 15 secondi di default

• doppio controllo della topologia

Learning:

• forward delay time 15 secondi di default

• esamina anche i frame che non sono BPDU ma senza inoltrarli, viene aggiornata la tabella MAC

(16)

I 5 possibili stati delle porte

Forwarding:

inoltra il traffico attraverso la porta

Disabled:

non partecipa al STP

• disabilitata dall’amministratore

• problemi a livello phy

(17)

ESEMPIO:

(18)

ESEMPIO: scelta della radice

(19)

ESEMPIO: scelta delle Root Port

(20)

ESEMPIO: scelta delle Designated Port

(21)

RAPID SPANNING TREE PROTOCOL

Spanning Tree Protocol

• L’algoritmo si svolge in 3 fasi 1. Scelta della radice

2. Scelta delle Root Port e delle Designated Port

3. Le Root Port e le Designated Port devono percorrere i vari stati fino a quello di forwarding

• Convergenza in 50 secondi (30 in alcuni casi) !!!

(22)

Rapid Spanning Tree Protocol

• standard IEEE 802.1w

 interoperabile con 802.1D (incorporato dal 2004)

• 3 stati per le porte

 Discarding

 Forwarding

 Disabled

(23)

Rapid Spanning Tree Protocol

• 2 ruoli aggiuntivi per le porte

 Alternate port “root port secondaria”

 Backup port “designated port secondaria”

• Inseriti flag aggiuntivi nelle BPDU per informazioni sul ruolo della porta

• reazione in 6 secondi (mancata ricezione di 3 BPDU da parte di un vicino)

(24)

Rapid Spanning Tree Protocol

• Funzionalità aggiuntive

 Accettazione di inferior BPDU

 Rapid Transition

(25)

VIRTUAL LAN

VLAN

• Separare i domini di broadcast secondo un criterio logico e non “geografico” (gruppi di lavoro, dipartimenti, …)

• Sicurezza

• Separazione dei servizi e QoS

(26)

VIRTUAL LAN

Scalabilità delle VLAN

raccomandazioni Cisco

Protocollo Numero di dispositivi

IP 500

IPX 300

NetBios 200

AppleTalk 200

Mixed protocols 200

Numero massimo di dispositivi

(27)

VIRTUAL LAN

VLAN Membership

• Statica (port-based)

• Dinamica: sulla base delle informazioni del dispositivo collegato (MAC addr, IP addr o informazioni di

directory).

 possibilità di usare un VMPS (VLAN Membership Policy Server)

 possibilità di usare 802.1x, le credenziali mantenute in un server di autenticazione

(28)

VIRTUAL LAN

Connessione a una VLAN

• Access-link: attraverso una NIC che interpreta solo frame Ethernet standard

• Trunk: capacità di trasportare contemporaneamento il traffico di più VLAN

(29)

VIRTUAL LAN

IEEE 802.1Q

(30)

VIRTUAL LAN

IEEE 802.1Q

• Untagged: VLAN nativa, lascia inalterati i frame

• Tagged: inserimento di un tag nell’header (4 byte)

 tecnologia ASIC

 2 byte per VLAN ID

(31)

VIRTUAL LAN

Multiple Spanning Tree Protocol

• Originarimente 802.1s, ora incluso in 802.1Q (2003)

• Gestione separata di più alberi, uno per VLAN

Spannig Forest

• Retrocompatibile con RSTP