Politecnico di Milano Facoltà di Ingegneria dell Informazione. Interconnessione di LAN

Politecnico di Milano Facoltà di Ingegneria dell Informazione Interconnessione di LAN

Problema di Interconnesisone di LAN o Limitazioni: n Propagazione n Disturbi n Protocollo di Accesso Multiplo o Occorrono meccanismi per estendere le LAN n Dispositivi n Tecnologie (protocolli) Dominio a X Dominio c Dominio b

Dispositivi di Interconnesisone Repeater bit Store & Forward fisico Store and forward dei bit trame Bridge Store&Forward logico Store and forward dei pacchetti

Transparent Bridging 802.1D Dominio a bridge Dominio c Dominio b o Trasparenza rispetto all utente n Nessuna configurazione necessaria alla macchina se cambia porta del Bridge o Non va introdotto alcuno strato di rete n Non è possibile fare un vero è proprio instradamento

Possibili modalità di unioni di rete Dominio a bridge Dominio c Dominio b o Mantenere l instradamento broadcast o o effettuare routing, instradamento selettivo (filtraggio) sulla base dell indirizzo MAC di destinazione

Interconnessione di reti locali Lan 1 Riconosce se la destinazione della trama è in un segmento diverso da quello su cui ha ricevuto la trama e, in caso, provvede a trasmettere la BRI DGE trama sul segmento verso la destinazione. La trasmissisone avviene secondo le regole del protocollo MAC usato sul segmento. Lan 2 o L interconnessione di LAN tramite bridge è un dominio di broadcast ma non un dominio di collisione (solo trasmissioni contemporanee sullo stesso segmento causano una collisione)

Bridge IP ARP LLC MAC Livello 1 MAC Livello 1 Bridge MAC relay MAC Livello 1 IP ARP LLC MAC Livello 1 Lan 1 Lan 2 o Espleta funzioni di n Filtering: se una trama ricevuta da Lan 1 è indirizzata ad una stazione di Lan 1. n Relay: se una trama ricevuta da Lan 1 è indirizzata ad una stazione di Lan 2 la trama viene trasmessa su Lan 2 secondo le regole del protocollo MAC corrispondente.

Bridge e traffico o Il bridging è usato anche per segmentare domini di accesso multiplo o La segmentazione consente di aumentare il traffico smaltibile Bridge

Architettura di un bridge o Per stabilire se filtrare/instradare una trama si consulta una tabella di instradamento locale chiamata forwarding data base (o FDB) Lan 2 Lan 1 CPU Porta A Lan # 1 Porta B Lan # 2 Filtering Database Filtering Database MAC address Port Destinazione Porta su cui instradare

Transparent Bridging Tabella di routing MAC address 1 MAC address 2 MAC address 3 porta di uscita A porta di uscita B porta di uscita C o L utente deve essere raggiunto ovunque nella LAN (mobilità dei terminali) in modo trasparente o Per effettuare instradamento servono le tabelle di routing (o forwarding) o L informazione delle tabelle di routing deve essere aggiornata dinamicamente e automaticamente o Se le tabelle di routing sono vuote l inoltro è broadcast o Per distinguerlo dall instradamento a livello 3, si preferisce parlare di tabelle di forwarding

Transparent Bridging o Come può un router conoscere dove è situato l utente (ossia quale sia la porta migliore per effettuare l instradamento)? o O effettuare instradamento broadcast o O facile se la rete è ad albero!

Bridge: apprendimento o Il bridge vede tutte le trame sul Dominio verso il quale ha una porta e registra nelle tabelle gli indirizzi MAC sorgente e la porta attraverso il quale il traffico è osservato la registrazione ha una validità limitata nel tempo Porta 1 Bridge Porta 3 Porta 2 Porta 4

Bridge: forwarding o Per ogni trama ricevuta si verifica se il MAC di destinazione è nelle tabelle. n Se sì, effettua l instradamento (se è il caso) sulla porta corretta. n Se no, la trama è inviata su tutte le altre porte Porta 1 Bridge Porta 3 Porta 2 Porta 4

Bridge Forwarding Trama ricevuta senza errori sulla porta X SI Scarta la trama Destinazione esistente nel filtering DB? SI Porta di uscita coincidente con la porta X? NO Instrada la trama sulla porta d uscita NO Instrada la trama su tutte le porte eccetto X

Backward Learning o Metodo rapido ed efficace per riempire la FDB basato sull osservazione delle trame in direzione opposta Trama ricevuta dal processo di instradamento La validita delle entry della FDB e limitata (default: 300 s) Sorgente esistente nel filtering DB? SI Aggiorna porta di uscita e timer corrispondenti NO Aggiungi la nuova sorgente al filtering data base con timer e porta d uscita Fine

Esempio D.MAC E.MAC F.MAC G.MAC Ethernet 1 Porta 1 Porta 2 Ethernet 2 Filtering Database MAC address Port A.MAC B.MAC C.MAC

Esempio D.MAC E.MAC F.MAC G.MAC Porta 2 Ethernet 2 Ethernet 1 Filtering Database MAC address Port C Porta 1 A.MAC 1 A.MAC B.MAC C.MAC Backward Learning

Esempio D.MAC E.MAC F.MAC G.MAC Non avendo C nel filtering database la trama e inviata su tutte le altre porte C Porta 2 Ethernet 2 Ethernet 1 Porta 1 Filtering Database MAC address Port A.MAC 1 A.MAC B.MAC C.MAC

Esempio D.MAC E.MAC F.MAC G.MAC A e raggiungibile tramite la stessa porta da cui e stata ricevuta la trama: filtering Porta 2 Ethernet 2 Ethernet 1 Porta 1 Filtering Database MAC address Port A A.MAC 1 C.MAC 1 A.MAC B.MAC C.MAC Backward Learning

Esempio: FD completo D.MAC E.MAC F.MAC G.MAC Porta 2 Ethernet 1 Porta 1 F A.MAC B.MAC C.MAC Ethernet 2 Filtering Database MAC address Port A.MAC 1 B.MAC 1 C.MAC 1 D.MAC 2 E.MAC 2 F.MAC 2 G.MAC 2

Esempio D.MAC E.MAC F.MAC G.MAC F Porta 2 Ethernet 1 Porta 1 A.MAC B.MAC C.MAC F non e raggiungibile tramite la stessa porta da cui e stata ricevuta la trama: forwarding Ethernet 2 Filtering Database MAC address Port A.MAC 1 B.MAC 1 C.MAC 1 D.MAC 2 E.MAC 2 F.MAC 2 G.MAC 2

Bridge: rete ad albero o La procedura funziona se la rete di LAN ha una topologia ad albero (nessun cammino chiuso) o Altrimenti le trame broadcast e le trame la cui destinazione non è nel database vengono ritrasmesse indefinitamente o Può nascere il broadcast storm quando le trame si moltiplicano bridge

Broadcast Storm A.MAC B non e nei Forwarding Database dei Bridge. La trama e trasmessa sulle porte di uscita Lan 1 MAC Port address Z X MAC Port address B.MAC W B.MAC Y W A Lan 2 Y 1 B.MAC

Broadcast Storm MAC Port address B.MAC Z Z 2 A.MAC A B non e nei Forwarding Database dei Bridge. La trama e trasmessa sulle porte di uscita Lan 1 X MAC Port address B.MAC X W Lan 2 Y B.MAC

Broadcast Storm A.MAC B non e nei Forwarding Database dei Bridge. La trama e trasmessa sulle porte di uscita Lan 1 MAC Port address Z X MAC Port address B.MAC W B.MAC Y W A Lan 2 Y 3 B.MAC

Spanning Tree o Problema: l interconnessione di LAN e di solito una topologia magliata per una migliore fault tolerance o Soluzione: i bridge rendono inattive alcune porte in modo da ridurre la rete ad albero nel funzionamento normale eseguendo periodicamente (tipicamente ogni 2 secondi) un protocollo (spanning tree 802.1D) Lan 5 Lan 1 Lan 4 Lan 2 Lan 3

Algoritmo di Spanning Tree o Permette di ricavare, a partire da una topologia fisica magliata, una topologia logica ad albero. o La topologia logica ad albero e realizzata ponendo in stato di blocco delle porte. o Una porta bloccata lascia passare i messaggi del protocollo di spanning tree ma non le trame dati. Lan 5 Lan 1 Lan 4 Lan 2 porta bloccata Lan 3 porta bloccata

Algoritmo di Spanning Tree 5 8 5 1 2 3 6 4 6 1

Algoritmo di Spanning Tree o Viene eletto il root bridge (la radice dello spanning tree) o Ciascun bridge individua la root port (la porta a distanza minore dal root bridge) o Per ciascuna LAN si sceglie il designated bridge di interconnessione con il root bridge. La porta di connessione del designated bridge con la LAN e detta designated port. o Le root port e le designated port sono lasciate attive, mentre tutte le altre porte sono messe in uno stato di blocking la topologia logica risultante e un albero ricoprente.

Selezione della Root Port o Una volta completata l elezione del Root Bridge, ciascun Bridge identifica la sua porta piu vicina al Root Bridge come Root Port. o La distanza e espressa in termini di costo tramite il parametro Root Path Cost, e, a parita di costo dei diversi link (situazione comune nelle reti locali) corrisponde al numero di hop attraversati

Selezione della Designated Bridge Port o Su ciascuno dei segmenti di LAN a cui siano connessi piu di un Bridge viene eletto un Designated Bridge incaricato di inoltrare le trame nella direzione del root Bridge o La porta tramite cui il Designated Bridge e connesso alla LAN prende il nome di Designated Bridge Port. o Viene scelto come Designated Bridge il Bridge a distanza minima dal Root Bridge e, a parita di distanza, il Bridge con minor Bridge ID. Le porte del Root Bridge sono Designated Bridge Ports!

Meccanismo di definizione dell albero root port Root bridge A blocked port root port Designated bridge designated port

Entità Bridge o Le entità che eseguono il protocollo Spanning Tree accedono al SAP LLC con indirizzo 42 o si assegna anche un indirizzo MAC multicast 01-80- c2-00-00-00 Entità bridge Entità bridge 42 42 42 42 LLC LLC LLC LLC MAC MAC relay relay MAC MAC MAC MAC Livello 1 Livello 1 Livello 1 Livello 1

Entità Bridge o Al posto dell indirizzo multicast potrebbe usare l indirizzo unicast della scheda di ogni bridge n ma forzerebbe tutti a conoscere in anticipo la topologia e gli indirizzi o Al posto dell indirizzo multicast si potrebbe usare l indirizzo broadcast n ma la trama broadcast è inoltrata dal MAC e causerebbe un broadcast storm se la rete non è ancora resa ad albero n mentre la trama multicast non è inoltrata dal MAC relay.

Messaggi dell entità Bridge o I messaggi che le entità si scambiano sono chiamate Bridge PDU n n Configuration BPDU TCN BPDU Protocol ID Version BPDU type Flags Root identifier Root path cost Configuration BPDU Trama MAC Campi aggiornati Bridge identifier Port ID Message Age Max Age Hello time Forward delay 7 1 6 6 2 1 1 1 4 Destinaz. Sync Multicast 01-80-c2 Sorgente Length DSAP SSAP SD 42 42 Contr. 00-00-00 BPDU FCS

Bridge: passi dello spanning tree o La configuration BPDU viene emessa dal root bridge o Se arrivano BPDU con root identifier diversi viene considerato root bridge quello che ha identificativo minore 16 bit 48 bit Priorita Bridge MAC Address Root Identifier o Il campo Priorità è impostabile dall amministratore di rete. o Il Bridge MAC Address corrisponde al più piccolo tra i MAC Address unicast delle porte del Bridge.

Selezione della Root Port o Dalle BPDU ricevute ciascun Bridge identifica la sua porta più vicina al Root Bridge Root Port. o La distanza è espressa in termini di costo tramite il parametro Root Path Cost, e, a parità di costo dei diversi link (situazione comune nelle reti locali), corrisponde al numero di hop attraversati o Effettua il forwarding delle BPDU aggiornando il root path cost n (Root path cost)tx = (Root path cost)rx + costo del nuovo hop

Esempio: selezione delle root port root port A 2 BPDU costo 0 Root bridge 3 BPDU costo 3 1 BPDU costo 0 root port root port C B D

Esempio: selezione delle root port root port costo 0 Root bridge root port costo 3 C 7 BPDU costo 4 A 4 BPDU costo 1 root port costo 0 B root port 6 BPDU costo 4 5 BPDU costo 2 8 BPDU costo 1 D

Selezione della Designated Port o Per i messaggi ricevuti sulle port non root il bridge conosce le distanze dal Root dei bridge adiacenti. o Se possiede una porta con distanza minore quella diventa la Designated Port e lui il Designated Bridge, cioè il bridge che inoltra da quel segmento di LAN o A pari distanza si sceglie il bridge con minor ID o Tutte le altre porte (né root, né designated) sono bloccate

Esempio: selezione delle root port root port costo 0 A 4 BPDU costo 1 5 BPDU costo 2 Root bridge root port costo 0 B designated bridge and port root port costo 3 root port 8 BPDU costo 1 C D 7 BPDU costo 4 6 BPDU costo 4 designated bridge and port

Esempio: selezione delle root port root port costo 0 A 4 BPDU costo 1 5 BPDU costo 2 Root bridge root port costo 0 B designated bridge and port costo 3 root port 8 BPDU costo 1 C D 10 BPDU costo 3 root port 9 BPDU costo 2 designated bridge and port

Esempio: protocollo di Spanning Tree Bridge_Prio: 16.384 Bridge_MAC_address: 08-00-2b-51-11-21 Lan 5 Lan 1 32.768 00-00-0c-10-a0-30 Lan 4 16.384 08-00-2b-10-15-20 Lan 2 32.768 00-00-0c-10-15-04 Lan 3 8.192 08-00-2b-aa-50-30 Maglia prima del calcolo dello ST

Esempio: protocollo di Spanning Tree Bridge_Prio: 16.384 Bridge_MAC_address: 08-00-2b-51-11-21 32.768 00-00-0c-10-a0-30 RP 32.768 00-00-0c-10-15-04 Lan 5 RP Lan 4 DP DP RP Lan 3 Lan 1 Lan 2 DP RP 16.384 08-00-2b-10-15-20 8.192 08-00-2b-aa-50-30 Spanning Tree calcolato dall algoritmo

Grafi Logici di bridging Lan 5 Lan 1 Lan 5 Lan 1 Lan 4 Lan 2 Lan 4 Lan 2 Lan 3 Topologia iniziale Lan 3 Topologia Logica creata Dallo Spanning Tree

Protocollo spanning tree o I parametri dello spanning tree sono memorizzate per un certo tempo (tipico 20 s) o Le Configuration BPDU vengono generate periodicamente (tipico ogni 2s) o Vengono inoltrate con un ritardo minimo di 1 s dalla precedente o Se i parametri memorizzati scadono la procedura riparte, il bridge ritiene di essere il root bridge ed emette BPDU

Protocollo spanning tree o Se un bridge si accorge di un cambiamento nella topologia emette una trama detta Topology Change Notification (BPDU type 80-00) che viene propagata al root, il quale rigenera le Configuration BPDU con un flag alzato o Lo sblocco delle porte è temporizzato (tipico 15 s) o I ritardi nelle varie fasi limitano il diametro della bridged LAN in numero di bridge attraversati (raccomandati max 7) o Procedure di questo genere sono difficilmente applicabili a grandi reti

Collocazione dei bridge o I bridge spesso trovano posto nell HUB insieme al (ai) repeater o e sono connessi da backbone Bridge Bridge Repeater Repeater

Layer two switches o In alcune soluzioni commerciali i terminali sono connessi direttamente ai bridge (switch) eliminando i ripetitori Bridge Bridge

Layer two switches o ed è stata introdotta, con i mezzi trasmissivi che lo consentono, es. con doppini, la modalità di funzionamento in full-duplex (802.3x), previa disabilitazione del CD e loopback o Questa modalità può essere usata anche in collegamenti backbone punto-punto Funzionamento normale half-duplex Funzionamento full-duplex

Layer two switches o In questo modo il dominio di accesso multiplo viene eliminato e il traffico a disposizione del singolo utente è di 10 Mb/s pieni (all interno del bridge) o Soluzione completamente switched Bridge Bridge

Incapsulamento IP su 802.xx Ethernet 802.xx IP ARP IP ARP SNAP AA Ethernet LLC AA PHY 1 MAC 802.4 802.5.. PHY 2

Bridge con MAC diversi o 802.4, 802.5, 802.11 usano protocolli e trame MAC diversi o La funzione relay deve operare il cambiamento di trama MAC e il ricalcolo del FCS

Interlavoro 802.1H IP ARP LLC Ethernet/802.3 PHY 1 LLC Ether/ 802.3 PHY 1 Bridge Interlavoro e relay SNAP LLC MAC 2 PHY 2 IP ARP SNAP LLC MAC 2 PHY 2 Dominio a Dominio b

Half Bridge o Creano una LAN a estensione geografica o Connette due metà di un bridge a lunga distanza tramite tunnel punto-punto o con reti esistenti (X.25, Frame Relay, IP, HDLC) LAN unica Dominio a Half bridge Half bridge Dominio b

Half Bridge o Imbusta la trama MAC nei servizi offerti da collegamenti a lunga distanza Half Bridge MAC relay Half Bridge MAC relay MAC Livello 3 Livello 3 MAC Livello 2 Livello 2 Livello 1 Livello 1 Livello 1 Livello 1 Dominio a RETE o punto-punto Dominio b MAC