bridge / switch il cuore delle lan g. di battista, m. patrignani nota di copyright questo insieme di slides è protetto dalle leggi sul copyright il titolo ed il copyright relativi alle slides (inclusi, ma non limitatamente, immagini, foto, animazioni, video, audio, musica e testo) sono di proprietà degli autori indicati sulla prima pagina le slides possono essere riprodotte ed utilizzate liberamente, non a fini di lucro, da università e scuole pubbliche e da istituti pubblici di ricerca ogni altro uso o riproduzione è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori l'informazione contenuta in queste slides è fornita per scopi didattici e non può essere usata in progetti di reti, impianti, prodotti, ecc. gli autori non si assumono nessuna responsabilità per il contenuto delle slides, che sono comunque soggette a cambiamento questa nota di copyright non deve essere mai rimossa e deve essere riportata anche in casi di uso parziale 1
i limiti su: i bridge distanze massime che possono essere ricoperte dalle lan finora studiate numero massimo di sistemi interconnessi carico massimo sopportabile possono essere superati per mezzo di bridge i bridge un bridge ritrasmette solo i pacchetti che devono effettivamente transitare da lan a lan: filtering i traffici locali sono tenuti separati la ritrasmissione avviene con modalità store & forward un bridge può interconnettere lan con lo stesso mac (es. 802.3 con 802.3) o con mac differenti (es. 802.11 con 802.3 o 802.3 con 802.5) nel caso di mac differenti occorre effettuare una traduzione di formato di pacchetto, compreso il ricalcolo dell' fcs; se l'interconnessione e' con lan non conformi ad ieee 802, allora occorre preoccuparsi anche di llc 2
rete con bridge comunicazione tra due calcolatori - se al posto dei bridge ci fossero repeater - con i bridge rete con bridge comunicazione tra due calcolatori - se al posto del bridge ci fosse un repeater - con il bridge 3
caratteristiche generali livello 2 della pila iso-osi, sottolivello mac algoritmi di instradamento semplici e locali (routing isolato) - ma l instradamento non è compito del livello 3? talvolta usati anche per semplici connessioni geografiche due tipi diversi transparent bridge conformi a 802.1D, tabelle di instradamento a bordo, i sistemi sulle lan ne ignorano la presenza, ci occuperemo quasi esclusivamente di questi source routing bridge di derivazione token ring, tabelle nei sistemi, specifica completa del cammino del pacchetto rapporto tra bridge e standard ieee 802 llc bridge llc mac mac relay mac mac lan A lan 4
learning le tabelle di instradamento vengono costruite con un processo di learning segmento1 segmento2 U V W X Y Z evento lista segmento1 lista segmento2 ----------------------------------------------------------- bootstrap di U -> V U V -> U U,V Z broadcast U,V Z Y -> V U,V Z,Y Y -> X U,V Z,Y X -> W U,V Z,Y,X W -> Z U,V,W Z,Y,X spanning tree il processo di learning funziona solo se la topologia è ad albero la topologia è normalmente a grafo, per motivi di affidabilità viene dinamicamente calcolato uno spanning tree dei bridge e delle reti, solo le porte dei bridge che sono sullo spanning tree sono attive il problema non sussiste nei source routing bridge 5
spanning tree spanning tree ricalcolo in caso di guasto 6
spanning tree ricalcolo in caso di guasto frammentazione problema della diversa lunghezza massima del campo dati (es. 802.3 1500byte, 802.5 17749byte, fddi 4478byte) se occorre ritrasmettere un pacchetto superiore al massimo ammissibile 2 possibilità: frammentare o scartare la frammentazione non compete al livello 2 e non può essere fatta in modo generalizzato per tutti i protocolli bridge specializzati 7
prestazioni influenzano le prestazioni dell intera lan parametri: numero massimo di pacchetti al secondo filtrabili tempo medio di latenza, tempo di attraversamento da parte di un pacchetto (dall ingresso del primo bit alla sua ritrasmissione) è preferibile che un bridge sia full speed, parametri pari al massimo teorico difficoltà: più corti sono i pacchetti e più è alto il numero di decisioni di filtraggio da prendere nell'unità di tempo eventuali esperimenti di verifica vanno fatti con pacchetti di lunghezza minima in 802.3 un bridge è full speed se inoltra 14880 pacchetti al secondo (?) il tempo di latenza è funzione della lunghezza del pacchetto architettura fisica cpu + memoria + interfacce per le varie lan in rom le funzionalità dello standard 802.1D, in ram le tabelle di instradamento, i buffer dati e le strutture di dati ausiliarie alternativa: schede asic in grado di risolvere localmente parte dell instradamento rom cpu ram interfaccia 10baseT porta 1 interfaccia 10base2 interfaccia F.O. porta 2 porta 3 8
qualche esempio di switch in commercio (switch cisco) due o più porte architettura logica mac relay entity, per ritrasmissione, filtraggio, learning entità di livello superiore, higher layer entities, per il calcolo dello spanning tree ed il controllo generale del bridge 9
architettura logica llc entità di livello più alto: per la gestione del bridge, del protocollo, ecc... llc porta 1 mac (dipendente dal metodo di accesso al canale) mac relay (indipendente dal metodo di accesso al canale) mac (dipendente dal metodo di accesso al canale) porta 2 lan 1 lan 2 stato delle porte l'administrator può mettere ogni porta in stato di enabled (attiva) o disabled una porta attiva può essere in stato di forwarding, di learning, di listening o di blocking, a causa dell algoritmo di spanning tree le porte hanno un indirizzo mac e sono numerate progressivamente nel bridge a partire da 1, l indirizzo del bridge è uguale all'indirizzo mac della porta 1 10
tabella di instradamento la tabella contiene entry statiche ed entry dinamiche il processo di learning si basa sugli indirizzi mittente dei pacchetti ascoltati il valore di default per la sopravvivenza delle entry dinamiche è 5 minuti gestione dei pacchetti pacchetto scartato pacchetto ricevuto no senza errori sulla porta x? si la porta x e' in stato di forwarding? no si l'indirizzo destinatario d si trova nel filtering database? si, e' registrato sulla porta y l'indirizzo destinatario d si e' registrato come proveniente dalla stessa porta ( x = y?)? no inoltro del pachetto alla lan attraverso la porta corretta (y) si l'indirizzo sorgente s si trova nel filtering database? si aggiorna la direzione di provenienza e il timer associato all'indirizzo registrato in tabella si no inoltro del pacchetto su tutte le porte escluso la x aggiungi s al filtering database con timer e direzione 11
inoltro dei pacchetti (forwarding) porta 1 info stato porta forwarding info stato porta porta 2 ricezione pacchetto filtering database trasmissione pacchetto lan 1 lan 2 apprendimento (learning) porta 1 info stato porta learning process porta 2 ricezione pacchetto filtering database lan 1 lan 2 12
opera usando le bpdu (multicast 01 08 c2 00 00 00) l'indirizzo llc di spanning tree è 01000010 21/10/2011 entità di protocollo bridge protocol entity llc llc porta 1 info stato porta info stato porta porta 2 trasmiss. ricezione pacchetto pacchetto filtering database trasmiss. pacchetto ricezione pacchetto lan 1 lan 2 modalità di funzionamento cut-through evita lo store and forward e dimunuisce il tempo di latenza trasmissione sulla porta destinazione (se libera) prima di aver ricevuto tutto il pacchetto impossibilità di calcolare fcs prima di ritrasmettere il pacchetto -> ritrasmissione anche di pacchetti contenenti errori il funzionamento cut-through è talvolta comunque impossibile: lo switch è tra reti con diverso protocollo lo switch è tra reti con protocollo uguale ma a diversa velocità la porta di destinazione è occupata 13
bridge source routing concepiti per operare su reti token ring, esplicitamente indirizzati dalle stazioni usando il campo routing information (ri) un pacchetto senza ri ha destinatario locale i sistemi connessi in rete mantengono una tabella di instradamento le tabelle vengono calcolate automaticamente attraverso il processo di route discovery, uso di pacchetti all routes explorer packet (are) bridge source routing un bridge che inoltra un pacchetto multicast are aggiunge al campo ri il proprio identificatore e scrive la massima dimensione ammissibile del pacchetto quando l' are raggiunge la destinazione la stazione lo ritrasmette indietro, normalmente viene ritrasmesso indietro solo il primo are 14
rete locale estesa token ring specifica dell'intero path nel pacchetto percorsi dei pacchetti 15