Professional Documents
Culture Documents
Poglavlje 1 - Uvod U Komutirane Mreže
Poglavlje 1 - Uvod U Komutirane Mreže
2. LAN dizajn
2.1. Konvergentne mreže
Naš digitalni svet se menja. Sposobnost za pristup Internetu i korporativnoj mreži više nije
ograničena fizički na kancelarije, geografske lokacije ili vremenske zone. U današnjem
globalizovanom radnom mestu, zaposleni mogu da pristupe resursima sa bilo kog mesta u
svetu i informacije moraju biti dostupne u bilo koje vreme, i na bilo kom uređaju, kao što je
prikazano na slici 1. Ovi zahtevi upravljaju potrebom da se izgradi sledeća generacija mreža
(next-generation networks) koje su bezbedne, pouzdane, i visoko raspoložive.
Ove mreže sledeće generacije moraju ne samo da podrže trenutna očekivanja i opremu, već
moraju biti u stanju da integrišu stare sisteme.
slika 1.
Slika 2. pokazuje neke zajedničke postojeće uređaje koji se često moraju uključiti u mrežni
dizajn.
1
slika 2.
Slika 3. ilustruje neke od novijih platformi (konvergentne mreže) koji pomažu da se obezbedi
pristup mreži bilo kada, bilo gde, i na bilo kom uređaju.
slika 3.
Za podršku saradnji, biznis mreže sadrže konvergentna rešenja korišćenjem voice sistema, IP
telefona, voice gatewaya, video podrške, i video konferencije (slika 3). Uključujući servis
prenosa podataka, konvergentne mreža uz podršku mogu da obuhvataju funkcije kao što su
sledeće:
Call control - obrada telefonskog poziva, Caller ID, prenos poziva, držite, i
konferencija
Voice messaging - Govorna pošta
2
Mobility - Primate važne pozive gde god da ste.
Automated attendant - služe korisnicima da se poziv brže rutira i direktno prosledi na
odeljenje ili pojedinca.
Jedna od osnovnih prednosti prelaska na konvergentnu mrežu jeste da postoji samo jedna
fizička mreža za instaliranje i upravljanje. To dovodi do značajnih ušteda preko instalacije i
upravljanja posebnim mrežama za glas, video i data. Takva konvergentna mrežna rešenja
objedinjuju upravljanje IT tako da se sva kretanja, dodaci, i promene završavaju sa
intuitivnim interfejsom za upravljanje. Konvergentna mrežna rešenja takođe obezbeđuju
podršku za PC softphone aplikacije, kao i point-to-point video, tako da korisnici mogu da
uživaju u ličnoj komunikaciji sa istom lakoćom administracije i koriste kao govorni poziv.
Konvergencija usluga u mreži rezultirala je evolucijom od mreža sa tradicionalnim
transportom podataka, do „super-autoputa“ za prenos podataka, glasa i video komunikaciju.
Ova fizička mreža mora biti pravilno projektovana i implementirana da bi omogućila
pouzdano rukovanje različitim vrstama informacija koje se prenose. Struktuiran dizajn je
dužan da omogući upravljanje ovim složenim okruženjem.
slika 4.
3
slika 5.
4
komunikacija. Dva vremenski-testirana i dokazana hijerarhijska dizajnirana radna okruženja
za kampus mreže su troslojni i dvoslojni model, kao što je ilustrovano na slici 6..
slika 6.
Tri kritična sloja unutar ovih rangiranih dizajna su pristup, distribucija, i core slojevi. Svaki
sloj se može posmatrati kao dobro definisan, struktuiran modul sa određenim ulogama i
funkcijama u kampus mreži. Uvođenje modularnosti u hijerarhijski dizajn kampusa dalje
obezbeđuje da kampus mreže ostanu dovoljno elastične i fleksibilne da bi se obezbedili
kritični mrežni servisi. Modularnost takođe pomaže da se omogući rast i promene koje se
dešavaju tokom vremena.
Sloj pristupa (Access Layer)
Sloj pristupa predstavlja mrežnu ivicu, gde saobraćaj ulazi ili izlazi na mrežu kampusa.
Tradicionalno, osnovna funkcija switcheva na sloju pristupa je da obezbedi mrežni pristup
korisnicima. Switch-evi na sloju pristupa povezuju se sa switch-evima distributivnog sloja,
koji realizuju temelje mrežne tehnologije kao što su rutiranje, kvalitet usluga i bezbednost.
Da bi se zadovoljila mrežna aplikacija i zahtev krajnjeg korisnika, platforme za komutacije
sledeće generacije sada pružaju više konvergentne, integrisane i inteligentne usluge na
različitim tipovima krajnjih tačaka na ivici mreže. Ugradnja inteligencije u Access Layer
switch-eve omogućava aplikacijama da rade na mreži efikasnije i bezbednije.
Sloj distribucije (Distribution Laye)
Interfejsi na sloju distribucije su između sloja pristupa i sloja jezgra i pružaju mnoge važne
funkcije, uključujući:
Agregiranje velikog broja povezanih mrežnih ormara
Agregiranje broadcast domena i Layer 3 granica rutiranja
Pružanje inteligentne switching funkcije, rutiranja i funkcije kreiranja polisa u
pristupnoj mreži za pristup ostatku mreže
Pružanje krajnjem korisniku visoke dostupnosti kroz redundansu switch-eva na
sloju distribucije i jednake troškove (metriku) puta ka core.
Pružanje diferenciranih servisa u različitim klasama servisnih aplikacija na edge
mreže
5
Sloj jezgra (Core Layer)
Sloj jezgra je kičma mreže (network backbone). On povezuje nekoliko slojeva kampus mreže.
Core sloj služi kao agregator za sve ostale blokove kampusa i povezuje kampus sa ostatkom
mreže. Osnovna svrha core sloja je da obezbedi izolaciju kvara i velike brzine povezivanja u
backbone. Slika 7. Prikazuje troslojni dizajn mreže za organizaciju gde su pristup, distribucija
i jezgro zasebni slojevi. Da se izgradi pojednostavljen, skalabilan, isplativ i efikasan dizajn,
preporuka je da se izgradi produžena-star topologija fizicke mreze sa centralizovane lokacije
ka svim drugim zgradama na istom kampusu.
slika 7.
U nekim slučajevima, zbog fizičkih nedostataka ili mrežnih ograničenja u pogledu
skalabilnosti, nije potrebno održavanje posebno distribucije i core sloja. U manjim
mestima kampusa gde manje korisnika pristupa mreži ili u kampus sajtovima koji se
sastoje od jedne zgrade, ne mora biti potrebno da se imaju odvojeni slojevi jezgra i
distribucije. U ovom scenariju, preporuka je alternativni dvoslojni dizajn kampus mreže,
takođe poznat kao jezgro srušenog mrežnog dizajna. Slika 8. prikazuje dvoslojni kampus
mrežni dizajn.
slika 8.
6
3. Prosleđivanje frejmova (Frame Forwarding)
Koncept prebacivanja i prosleđivanja frejmova je univerzalan u umrežavanju i
telekomunikacijama. Razne vrste switch-eva se koriste u LAN, WAN, i javnoj telefonskoj
mreži (PSTN). Osnovni koncept switching-a uređaja se odnosi na donošenja odluke na
osnovu dva kriterijuma:
Ingress port
Destination address
Odluka o tome kako switch prosleđuje saobraćaj vrši se u odnosu na tok tog saobraćaja.
Termin ingress se koristi da opiše gde frejm ulazi u uređaj na portu. Termin egress se
koristi da opiše frejmove koji napuštaju uređaj iz određenog porta. Kada switch donosi
odluku, ona se zasniva na ingress portu i odredišnoj adresi poruke. LAN switch održava
tabelu koja se koristi da se odredi kako da se prosledi saobraćaj preko switch-a. U primeru
sa slike 9.:
slika 9.
Ako poruka uđe na switch port 1 i ima odredišnu adresu EA, onda switch prosleđuje
saobraćaj na izlazni port 4.
Ako poruka uđe na switch port 5 i ima odredišnu adresu EE, onda switch prosleđuje
saobraćaj na izlazni port 1.
7
Ako poruka uđe na switch port 3 i ima odredišnu adresu AB, onda switch prosleđuje
saobraćaj na izlazni port 6.
Sama inteligencija LAN switch-a je njegova sposobnost da iskoristi svoju tabelu da prosledi
saobraćaj na osnovu ulaznog porta i odredišne adrese poruke. Sa LAN switch-om, postoji
samo jedna master switching tabela koja opisuje strogu povezanost između adrese i
portova; dakle, poruka sa datom adresom odredišta uvek izlazi na isti izlazni port, bez
obzira na ingress port na koji je ulazila. Cisco LAN switch-evi prosleđuju Ethernet frejmove
na osnovu odredišne MAC adrese frejma.
Switch-evi koriste MAC adrese da usmere mrežne komunikacije putem switch-a na
odgovarajući port ka odredištu. Switch se sastoji od integrisanih kola i pratećeg softvera koji
kontroliše puteve podataka preko switcha. Da bi switch znao koji port da koristi za prenos
frejma, on prvo mora da nauči koji postoje uređaji na svakom portu. Kako switch sazna
odnos portova na uređaju, on gradi tabelu MAC adresa ili sadržaj adresabilne memorijske
(CAM) tabele. CAM je posebna vrsta memorije koja se koristi za searching aplikacije sa
velikim brzinama. LAN switch-evi determinišu kako da se rukuje sa dolaznim frejmovima
podataka održavanjem tabele MAC adresa. Switch gradi svoju tabelu MAC adresa
snimanjem MAC adresa svakog uređaja povezanog na svaki od njegovih portova. Switch
koristi informacije u tabeli MAC adresa da pošalje frejmove namenjene za određeni uređaj
na izlazni port koji je dodeljen tom uređaju.
Switch popunjava tabelu MAC adresa na osnovu MAC adresa izvora. Kada switch primi
dolazni frejm sa odredišnom MAC adresom koja se ne nalazi u tabeli MAC adresa, Switch
prosleđuje okvir od svih portova (flooding), osim za ingress port frejma. Kada destinacioni
uređaj odgovara, switch dodaje izvornu MAC adresu frejma i port, odakle je primljen
frejm u tabelu MAC adresa. U mrežama sa više međusobno povezanih switch-eva, tabela
MAC adresa sadrži više MAC adrese za jedan port povezan sa ostalim switch-evima.
Sledeći koraci opisuju proces izgradnje tabele MAC adresa:
1. Switch prima okvir sa PC 1 na portu 1 (slika 10.).
slika 10.
2. Switch ispituje izvornu MAC adresu i poredi je sa adresama u tabeli MAC adresa.
Ukoliko adresa nije u tabeli MAC adresa, on povezuje izvornu MAC adresu PC-1 sa
ingress portom (port 1) u MAC Address tabeli (slika 11.). Ako MAC adresa već ima
unos za tu izvornu adresu, ona resetuje tajmer starenja. Unos za MAC adresu se
obično čuva pet minuta.
8
slika 11.
3. Nakon što je switch zabeležio podatke o adresi izvora, switch ispituje odredišnu
MAC adresu. Ako odredišna adresa nije u tabeli MAC adresa ili ako je broadcast
MAC adresa, switch šalje frejm svim portovima, osim ulaznog porta (slika 12.).
slika 12.
9
slika 13.
5. Switch unosi izvornu MAC adresu PC-3 i broj porta ingress porta u tabelu adresa.
Destinaciona adresa frejma i pripadajući egress port nalaze se u MAC Address
Table (slika14.).
slika 14.
6. Switch sada može da prosledi frejmove između ovih izvornih i odredišnih uređaja
bez flooding-a, jer ima unos u tabeli adresa koji identifikuje povezane portove
(slika15.).
slika 15.
10
slika 16.
Nasuprot tome, metod cut-through switching, počinje proces prosleđivanja nakon što je
utvrđena odredišna MAC adresa dolaznog frejma i determinisan egress port (slika 17.).
slika 17.
Provera greške
Switch pomoću store-and-forward switching vrši proveru greške dolaznog frejma. Nakon
prijema celog frejma na ingress portu, kao što je prikazano na slici 18., switch poredi
frame-check-sequence vrednost (FCS) u poslednjem polju datagrama sa sopstvenim FCS
proračunom. FCS je proces provere grešaka koji pomaže da se osigura da je frejm bez
grešaka na fizičkom i data-link sloju. Ako je frejm bez grešaka, switch prosleđuje frejm. U
suprotnom frejm se odbacuje.
11
slika 18.
Automatsko baferovanje
Proces baferovanje na ingress portu koje koriste store-and-forward switch-evi pruža
fleksibilnost da se podrži bilo koja mešavina Ethernet brzina. Na primer, rukovanje jedan
dolazni frejm putuje sa 100 Mb/s Ethernet portom i isti mora biti poslat na 1 Gb/s interfejs
uz zahtev za korišćenje store-and-forward metoda. Sa bilo kakvim neskladom u brzini
između ulaznih i izlaznih portova, switch skladišti ceo frejm u bafer, izračunava FCS,
prosleđuje ga na egress port bafer a zatim ga šalje. Store-and-forward switch odbacuje
frejmove koji ne prolaze FCS proveru, dok nasuprot cut-through switch može proslediti
nevažeće frejmove jer ne vrši FCS proveru.
12
slika 19.
13
4. Switching Domeni
Domeni kolizije
U Ethernet segmentima sa habovima, mrežni uređaji se nadmeću za medijum, jer uređaji
moraju se smenjuju prilikom prenošenja. Segmenti mreža koje dele isti propusni opseg
između uređaja su poznati kao domeni kolizije (collision domains), jer kada dva ili više
uređaja u okviru tog segmenta pokušaju da komuniciraju u isto vreme, može doći do sudara.
Moguće je, međutim, da se koriste i drugi mrežni uređaji (primeri će uključivati switch-eve i
rutere) koji rade na Layer 2 TCP/IP modela i koji dele mrežu na segmente i smanjuju broj
uređaja koji se takmiče za propusni opseg. Svaki novi segment rezultuje sa novim domenom
kolizije. Više propusnog opsega je dostupno uređajima segmenta, a kolizije u jednom
domenu ne mešaju se sa drugim segmentima. Ovo je takođe poznato kao
microsegmentation. Kao što je prikazano na slici, svaki switch port povezan je na računar ili
server, a svaki switch port predstavlja poseban domen kolizije (slika 20.).
slika 20.
14
4.1. Broadcast domeni
Iako switch-evi najviše frejmova filtriraju na osnovu MAC adrese, oni ne filtriraju broadcast
frejmove. LAN switch-evi primaju broadcast frejmove i te frejmove prosleđuju na sve
portove. Kolekcija povezanih switch-eva formira jedan broadcast domen. Samo uređaj na
mrežnom sloju, kao što je ruter, može podeliti Layer 2 broadcast domen. Ruteri se koriste
za segmentaciju domena kolizije i broadcast domena. Kada uređaj šalje Layer 2 broadcast,
odredišna MAC adresa u frejmu postavljena je na sve binarne jedinice. Frejm sa
odredišnom MAC adresom sa svim binarnim jedinicama primljen je na svim uređajima u
broadcast domenu. Layer 2 broadcast domen se naziva MAC broadcast domen. MAC
broadcast domen sastoji se od svih uređaja na LAN koji primaju frejmove od hosta (slika
21.).
slika 21.
Kada switch primi broadcast frejm, on prosleđuje frejm van na svaki od njegovih portova,
osim ulaznog porta gde je primljen broadcast frejm. Svaki uređaj povezan na switch dobija
kopiju broadcast frejma i obrađuje ga. Broadcast-i su ponekad neophodni za početno
lociranje drugih uređaja i mrežne usluge, ali oni takođe smanjuju efikasnost mreže. Mrežni
propusni opseg se koristi za propagaciju broadcast saobraćaja. Previše broadcast-a i težak
teret saobraćaja na mreži može da dovede do zagušenja: padanja mrežnih performansi.
Kada su dva switch-a povezana zajedno, broadcast domen je povećan. U ovom slučaju,
broadcast frejm se prosleđuje svim povezanim portovima na switch S1. Switch S1 je povezan
na switch S2. Frejm se tada takođe propagira na sve uređaje povezane na switch S2.
15
prijema. Pune-dupleks veze dramatično povećavaju performanse LAN mreže performanse, i
neophodne su 1GB/s Ethernet brzine i veće. Switch-evi povezuju LAN segmente (Collision
domains), koriste tabelu MAC adresa da utvrde na koji segment se frejm šalje, i mogu
smanjiti ili eliminisati kolizije u potpunosti. Slede neke važne karakteristike switch-eva koje
doprinose ublažavanju zagušenja mreža:
High port density - Switch-evi imaju visoke gustine portova: 24 - 48-portni switch-evi
su često samo 1 rack unit (1,75 inča) u visini i rade na brzinama od 100 Mb/s, 1GB/s, i
10 Gb/s. Veliki kompanijski switch-evi mogu podržati više stotina portova.
Veliki frame buferi - sposobnost da skladište više primljenih frejmova pre nego što
počnete da ih odbacujete je korisno, naročito kada postoje zagušeni portovi na
serverima ili drugim delovima mreže.
Brzina porta – zavisno od troškova switch-a, može biti moguće da se podrži više
brzina. Portovi od 100MB/s, 1 ili 10Gb/s su uobičajeni (100Gb/s je takođe moguće).
Brz interni switching - Imajući interne mogućnosti za brzo prosleđivanje omogućava
visoke performanse. Metod koji se koristi može biti brz interni bus ili memorija, što
utiče na ukupne performanse switch-a.
Low cost per-port – Switch-evi obezbeđuju visoku gustinu portova po nižoj ceni. Iz
tog razloga, LAN switch-evi mogu da obezbede mrežni dizajn sa manje korisnika po
segmentu, dakle, povećavajući prosečni raspoloživi propusni opseg po korisniku.
slika 22.
16