Piero Nicoletti - unimi.ithomes.dico.unimi.it/~gfp/Reti/Slides/1999-00/Gai/brouter.pdf ·...
Transcript of Piero Nicoletti - unimi.ithomes.dico.unimi.it/~gfp/Reti/Slides/1999-00/Gai/brouter.pdf ·...
Ottobre 1996
Brouter - 1 Copyright - Si veda nota a pag. 2
BRIDGE - SWITCHROUTER - GATEWAY
Silvano [email protected]
http://www.polito.it/~silvanoe
Piero Nicoletti
Ottobre 1996
Brouter - 2 Copyright - Si veda nota a pag. 2
Nota di CopyrightQuesto insieme di trasparenze (detto nel seguito slides) è protetto dalle leggisul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed icopyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine,fotografia, animazione, video, audio, musica e testo) sono di proprietà degliautori indicati a pag. 1.Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti diricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzionee al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopiistituzionali, non a fine di lucro. In tal caso non è richiesta alcunaautorizzazione.Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, leriproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o inparte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da partedegli autori.L’informazione contenuta in queste slides è ritenuta essere accurata alla datadella pubblicazione. Essa è fornita per scopi meramente didattici e non peressere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa èsoggetta a cambiamenti senza preavviso. Gli autori non assumono alcunaresponsabilità per il contenuto di queste slides (ivi incluse, ma nonlimitatamente, la correttezza, completezza, applicabilità, aggiornamentodell’informazione).In ogni caso non può essere dichiarata conformità all’informazione contenutain queste slides.In ogni caso questa nota di copyright non deve mai essere rimossa e deveessere riportata anche in utilizzi parziali.
Ottobre 1996
Brouter - 3 Copyright - Si veda nota a pag. 2
GeneralitàBridge, Router e Gateway servono perinterconnettere tra loro reti con diverse:
tipologie (ad es. reti locali e geografiche)tecnologie (ad es. Ethernet e token-ring)architetture di rete (ad. es. SNA e TCP/IP)e per aumentarne la dimensione (ad es. reti localiestese)
I Bridgeoperano a livello 2hanno algoritmi di instradamento molto semplicisi utilizzano normalmente per interconnessionilocali
Ottobre 1996
Brouter - 4 Copyright - Si veda nota a pag. 2
GeneralitàI Router
operano a livello 3hanno algoritmi di instradamento sofisticatisi utilizzano normalmente per interconnessionigeografiche
I Gatewayoperano a livello 7si utilizzano per interconnettere architetture direte diverse (ad es. SNA e TCP/IP)
Ottobre 1996
Brouter - 5 Copyright - Si veda nota a pag. 2
I Bridge
Fisico Fisico Fisico Fisico
MAC MACRelayMAC MAC
Livelli
Superiori
Livelli
SuperioriBRIDGE
Ottobre 1996
Brouter - 6 Copyright - Si veda nota a pag. 2
Architettura di un bridge
Porta ALAN #1
Porta BLAN #2
ForwardingData Base
BridgeProcessing
Ottobre 1996
Brouter - 7 Copyright - Si veda nota a pag. 2
InstradamentoLe tabelle di instradamento sono calcolatetramite:
routing isolato - backward learningosservazione degli indirizzi MAC
Il backward learningfunziona solo su reti con topologia ad alberole topologie magliate sono trasformate intopologie ad albero tramite un algoritmo dispanning-tree
L’algoritmo di spanning treeopera periodicamente (ogni secondo)decide quali porte porre in stato di forwarding equali in stato di blocking
Ottobre 1996
Brouter - 8 Copyright - Si veda nota a pag. 2
Transparent BridgeLa IEEE ha standardizzato i bridge con lostandard 802.1D. Tali bridge noti anche conil nome di transparent spanning-tree bridge:
sono derivati da Ethernethanno tabelle di instradamento localinon necessitano di tabelle/modifiche sui nodidella LAN
I transparent bridge svolgono tre funzionibase:
forwarding di pacchettiapprendimento di stazionirisoluzione di possibili maglie partecipandoall'algoritmo di spanning tree
Ottobre 1996
Brouter - 9 Copyright - Si veda nota a pag. 2
Source Routing BridgeEsistono anche i Bridge Source Routing
derivati da Token Ringnon hanno tabelle di instradamento localinecessitano di tabelle di instradamento sui nodidella LAN e quindi una modifica del software direte
Specifici protocolli MAC (in particolarel'802.5) potranno mantenere schemi internidi bridging diversi purchè implementinoanche l'802.1D
Ottobre 1996
Brouter - 10 Copyright - Si veda nota a pag. 2
Transparent Bridge
PORTA A
PORTA B
PC1 PC2
PC3 PC4
BRIDGE
Ottobre 1996
Brouter - 11 Copyright - Si veda nota a pag. 2
Bridge Forwarding
Y
N
Y
N
Frame receivedwithout error
on port X
Destination foundin forwardingdata base ?
Direction equalto port X ?
Forward Frameto correct LAN
Forward Frame in all LANexcept X
DiscardFrame
Begin
Ottobre 1996
Brouter - 12 Copyright - Si veda nota a pag. 2
Bridge Learning
N
Y
Finished
From Bridgeforwarding
Source foundin forwardingdata base ?
Update directionand timer
Add Source to DB with timerand direction
Ottobre 1996
Brouter - 13 Copyright - Si veda nota a pag. 2
Spanning TreeL'algoritmo di Spanning tree trasformadinamicamente (periodicamente) la magliain un alberoTutti i bridge della rete devono avere unospanning tree conforme alle specifiche IEEE802.1DL’algoritmo opera nei seguenti passi
Root Bridge selectionRoot Port selectionDesignated/Blocking Port selection
L’algoritmo utilizza una Configuration-BPDUdefinita nello standard IEEE 802.1D
Ottobre 1996
Brouter - 14 Copyright - Si veda nota a pag. 2
Configuration-BPDU
Campi principali del Configuration Message:ROOT_ID: è l’ID del bridge assunto come rootCOST_OF_PATH_TO_ROOT: è il costo totale perraggiungere il bridge che ha originato il ConfigurationMessageBRIDGE_ID: è l’ID del bridge che ha originato ilConfiguration MessagePORT_ID: è l’identificativo della porta del bridge cheha originato il Configuration Message, insieme alcosto associato alla porta stessa
DSAP SSAP
Multicast Single XY 042H
DSAP SSAP Length
MAC LLC
042H UI Configurationmessage
Control
Ottobre 1996
Brouter - 15 Copyright - Si veda nota a pag. 2
Root Bridge SelectionOgni bridge è caratterizzato da una rootpriority e da un indirizzo MAC (quello di unadelle sue porte)È designato root bridge quello che ha rootpriority minore. In caso di parità quello cheha indirizzo MAC minore
inizialmente ogni bridge assume di essere root edinvia le BPDUquando un bridge riceve una BPDU con priorityminore assume che il bridge mittente sia il rootbridgesolo il root-bridge continua a originare BPDU
Il root bridge è la radice dell'albero
Ottobre 1996
Brouter - 16 Copyright - Si veda nota a pag. 2
Port SelectionOgni bridge identifica la sua root port, cioèla porta che ha il cammino di costo minimoverso il root bridge
i costi sono associati alle porte
I costi dei cammini sono propagati tramite leBPDU originate dal root bridgeQualora più porte non-root siano collegatesulla stessa LAN solo quella con costo dipercorso minore rimane attiva (forwarding),le altre vengono messe in blocking state
Ottobre 1996
Brouter - 17 Copyright - Si veda nota a pag. 2
Esempio
Porta in Blocking State
RP
RP
RP: Root Port
Root Bridge
Ottobre 1996
Brouter - 18 Copyright - Si veda nota a pag. 2
Spanning Tree su LAN estese
TORINO MILANO
ROMA
BlockingState
Ottobre 1996
Brouter - 19 Copyright - Si veda nota a pag. 2
Algoritmi proprietariSulle WAN non è accettabile che le linee inblocking state non portino traffico:
alcuni costruttori propongono algoritmiproprietari per usare le linee in blocking state
Anche con questi algoritmi i bridge sonopoco idonei a fare internetworking su scalageografica:
è difficile garantire il comportamento FIFO e lanon generazione dei duplicati durante le fasi ditransizione dello spanning treepossono innescarsi pericolosi loopsi propaga comunque il traffico di broadcast emulticast
Ottobre 1996
Brouter - 20 Copyright - Si veda nota a pag. 2
Source RoutingLa stazione mittente determina a prioril'instradamento del messaggio includendoloin ogni pacchettoL'instradamento è espresso come una seriedi identificatori di anello e di bridgeI bridge non hanno tabelle che sono invecemantenute dai nodi (es: calcolatori)Quando una stazione vuole impararel'instradamento verso un'altra stazione inviaun pacchetto di route locationIl meccanismo ammette sino a 8 bridge incascata
Ottobre 1996
Brouter - 21 Copyright - Si veda nota a pag. 2
Source Routing
R1 R2
B2
R3 R4B4
B5
B3
B1PC1
PC3
PC4 PC6
PC5
PC2
Ottobre 1996
Brouter - 22 Copyright - Si veda nota a pag. 2
Source RoutingI MAC che usano il sorce routing hanno uncampo opzionale RI (Routing Info)
La presenza del campo è indicata dal primobit del source address detto RII:
RII=1 indica la presenza di Routing Infoquesto bit normalmente ha il significato di I/G eindica un indirizzo di multicast, cosa priva disignificato per un source address
DESTINATIONADDRESS
SOURCEADDRESS
ROUTINGINFO INFO
RII (Routing Info Indicator)
Ottobre 1996
Brouter - 23 Copyright - Si veda nota a pag. 2
Routing InfoÈ composto da un campo RC (RouteControl) e N campi SN (Segment Number oRoute Designator) con 0 ≤≤ N ≤≤ 8Esempio con N = 3
RC contiene varie informazioni quali:Valore di NDirezione (da source a destination o viceversa)Broadcast: pacchetto destinato a tutti i ring
ROUTECONTROL
SEGMENTNUMBER 1
SEGMENTNUMBER 2
SEGMENTNUMBER 3
Ottobre 1996
Brouter - 24 Copyright - Si veda nota a pag. 2
Segment NumberÈ un campo di 16 bit diviso in:
12 bit di RN (Ring Number)4 bit di BN (Bridge Number)
RN è assegnato dal network managerdiverso per ogni ringBN serve per discriminare tra bridgeparalleli (che connettono gli stessi ring)
R1 R2B1
B2
Ottobre 1996
Brouter - 25 Copyright - Si veda nota a pag. 2
Translating BridgeI Bridge conformi a IEEE 802.1D devonoessere translating
devono tradurre la busta di livello 2 ricevuta dauna LAN nella busta di livello 2 da trasmettersinell'altra LANcomplicato quando si utilizzano bridge perinterconnettere tipi di LAN diverse (ad es: 802.3con 802.5)complicato quando si debbano trattare messaggidi lunghezza maggiore di quella supportata sullarete di destinazione
La frammentazione dei messaggi è un compitotipico del livello 3!
Ottobre 1996
Brouter - 26 Copyright - Si veda nota a pag. 2
Esempio di Translating Bridge
PA SD
PA DA SA
IEEE 802.3
FC DA SA LLC HDR Data FCS
FDDI
FDDIIEEE 802.3
Length LLC HDR Data FCS
Ottobre 1996
Brouter - 27 Copyright - Si veda nota a pag. 2
PA SD FC DA SA LLC HDR OUI
Esempio di Translating Bridge
PA DA SA ProtocolType Data FCS
Ethernet V2.0
ProtocolType Data FCS
FDDI
FDDIEthernet V2.0
AA AA 03 000000
Ottobre 1996
Brouter - 28 Copyright - Si veda nota a pag. 2
FrammentazioneI problemi si verificano principalmentepassando da 802.3 a 802.5 o FDDI:
802.3 ha un pacchetto max 1500 byte802.5 ha un pacchetto max 17946 byteFDDI ha un pacchetto max 4500 byte
Ci sono protocolli quali il DECNET che nonhanno questo problema in quanto nongenerano messaggi di lunghezza superiorea quella di 802.3Il TCP/IP ha invece questo problema
occorre fare l'IP fragmentation in accordo allostandard RFC 791 a livello di bridge
Ottobre 1996
Brouter - 29 Copyright - Si veda nota a pag. 2
Encapsulating BridgeSono Bridge previsti per collegamenti ad unbackbone:
il messaggio ricevuto dalla LAN viene imbustatoin una ulteriore busta di livello 2 e trasmesso sulbackbonenon è possibile la connessione diretta di stazionisul backbone (dovrebbero mettere due buste dilivello 2!)
Evoluzione storica:primo approccio utilizzatosorpassato dai translating bridgesreintrodotto come packet-tagging nelle VLAN(Virtual LAN)
Ottobre 1996
Brouter - 30 Copyright - Si veda nota a pag. 2
Esempio di Encapsulating Bridge
PA SD
PA DA SA
IEEE 802.3
FC DA SA LLC HDR Data FCS
FDDI
FDDIIEEE 802.3
Length LLC HDR Data FCS
Il pacchetto 802.3 è incapsulato nel campo dati del pacchetto FDDI
Ottobre 1996
Brouter - 31 Copyright - Si veda nota a pag. 2
VLAN EncapsulationDA, SA
VLAN Protocol
Original
Packet
Tag Indica a quale VLANappartiene ilpacchetto
Ottobre 1996
Brouter - 32 Copyright - Si veda nota a pag. 2
FilteringOggi quasi tutti i bridge hanno la capacità difiltrare il trafficoI campi usati tipicamente nelle operazioni difiltraggio sono:
Indirizzo sorgenteIndirizzo destinatarioProtocol Type
I filtri possono essere:esclusiviinclusivi
Su alcuni bridge è possibile disabilitare illearning e scrivere a mano le tabelle
Ottobre 1996
Brouter - 33 Copyright - Si veda nota a pag. 2
Prestazioni di un BridgeUn bridge è caratterizzato da due parametri:
il numero di pacchetti/secondo che può ricevere eprocessareil numero di pacchetti/secondo che puòforwardare
In generale il primo numero è maggiore delsecondo (si pensi a un bridge FDDI-802.3)Si parla di bridge full-speed quando questidue numeri sono uguali al massimo trafficoteorico ricevibile contemporaneamente datutte le porte
Ottobre 1996
Brouter - 34 Copyright - Si veda nota a pag. 2
Prestazioni di un Bridge 802.3
Dimensione Pacchetti al secondopacchetto carico 50% carico 100%1518 403 8121024 603 1206512 1192 2385256 2332 4664128 4464 892864 8223 14880
Ottobre 1996
Brouter - 35 Copyright - Si veda nota a pag. 2
Bridge RemotiI bridge remoti possono essereinterconnessi utilizzando:
fibra ottica (sino a 50Km nel caso FDDI)linee telefoniche con velocità maggiori o uguali a64kb/s (anche via satellite)fasci di microonde (difficile in Italia) sino a 10kmtrasmissioni spread spectrum sino a qualchecentinaio di metriraggi laser (difficile in Italia del Nord) sino a 2kmreti frame relayreti a larga banda: SMDS, ATM
Ottobre 1996
Brouter - 36 Copyright - Si veda nota a pag. 2
Bridge RemotiSpesso utilizzati in sostituzione dei router
hanno il vantaggio di essere trasparenti a tutti iprotocolli (anche a quelli, quale il LAT che nonhanno un livello 3!)
Non gestiscono topologie di complessitàmolto elevataNon confinano i messaggi di multicast ebroadcastNon permettono il bilanciamento ottimaledel traffico su rete geograficaNon gestiscono algoritmi sofisticati per usodi più link in parallelo
Ottobre 1996
Brouter - 37 Copyright - Si veda nota a pag. 2
SwitchSono dei bridge multi-porta
realizzazione in hardware dell’algoritmomolto veloci
Concepiti inizialmente da Kalpana comeEthernet Switch hanno spesso la capacità difare il cut-through switching (detto ancheOn-The-Fly Switching):
ricevuti i campi di DSAP e SSAP lo switch decidese e dove ritrasmettere il pacchetto mentre laricezione è ancora in corsolascia passare eventuali pacchetti corrotti eframmenti di collisione poiché non puòcontrollare la FCS
Ora disponibili anche per token-ring e FDDI
Ottobre 1996
Brouter - 38 Copyright - Si veda nota a pag. 2
Esempio di Ethernet Switching
SWITCH
Porta 1
Porta 5P
orta 3
Porta 2
Porta 1 Porta 6
Po
rta
7
Porta 8
B
A
BA
FCS Inform. Length Source Destin.
I tempi di latenza sono molto bassi 40÷60 µµsQuando lo Switch legge il campo Destinationdecide dove inoltrare il pacchetto
Ottobre 1996
Brouter - 39 Copyright - Si veda nota a pag. 2
Limiti del cut-throughHa le seguenti limitazioni:
tutte le porte devono avere lo stesso MACtutte le porte devono essere alla stessa velocitàserve a poco o nulla se il pacchetto è corto
Lo switch fa store and forward se:la porta di destinazione è occupatail DSAP è multicast o broadcastse la porta di ricezione ha troppi errori
Molti switch aspettano di ricevere almeno 64byte per non propagare frammenti dicollisione
modalità fragment-free
Ottobre 1996
Brouter - 40 Copyright - Si veda nota a pag. 2
I Router
Fisico Fisico Fisico Fisico
Livello 3 Livello 3RelayLivello 3 Livello 3
Livelli
Superiori
Livelli
SuperioriROUTER
Data Link Data Link Data Link Data Link
Ottobre 1996
Brouter - 41 Copyright - Si veda nota a pag. 2
RouterSono gli oggetti più idonei adinterconnettere LANLavorano a livello 3 (Network)Sono limitati ad un solo o a pochi protocolliSono adeguati a gestire topologie anchemolto complesse, utilizzando tutte le linee adisposizioneFunzionano bene anche con linee lenteNon trasmettono il traffico di broadcast e dimulticastPermettono un routing di tipo gerarchicosuddividendo la rete in aree
Ottobre 1996
Brouter - 42 Copyright - Si veda nota a pag. 2
Routing ProtocolIP: appartiene allo standard TCP/IP
versione attuale IPv4 (RFC 791)dal 1997 introduzione di IPv6 (RFC 1883)
CLNP (ISO 8473): standardizzato da OSI edusato in Decnet fase VDecnet fase IV: usato dall'omonima reteXNS: usato sulle reti XeroxIPX: sviluppato da Novell derivandolo daXNSAppleTalk: il protocollo dei MacintoshSNA: la principale rete IBM
Ottobre 1996
Brouter - 43 Copyright - Si veda nota a pag. 2
Multiprotocol Router
LAN #1 LAN #2 WAN #1 WAN #2
Tabella diinstradamento
Algoritmo dicalcolo della
tabella diinstradamento
Decnet
Processo diforwarding
Tabella diinstradamento
Algoritmo dicalcolo della
tabella diinstradamento
TCP/IP
Processo diforwarding
Tabella diinstradamento
Algoritmo dicalcolo della
tabella diinstradamento
OSI
Processo diforwarding
FDDI
HDLC PPP
Ottobre 1996
Brouter - 44 Copyright - Si veda nota a pag. 2
PPPPoint-to-Point ProtocolÈ un HDLC modificato per consentire ilmultiprotocollo su linea serialeÈ standard
FLAG ADDRESS CONTROL PROTOCOL DATA FCS FLAG
Ottobre 1996
Brouter - 45 Copyright - Si veda nota a pag. 2
BrouterPer ogni protocollo è possibile definirne ilfunzionamento come:
Router (solo per i protocolli di cui implementanol'algoritmo di routing)Bridge
I principali costruttori di Brouter sono:CiscoBay Networks3ComProteonRetix
DEC e IBM hanno dei Brouter
Ottobre 1996
Brouter - 46 Copyright - Si veda nota a pag. 2
Router vs. BridgeAddressing
I router sono indirizzati esplicitamente, lapresenza dei bridge (non source-routing) èignorata dai nodi
Calcolo tabelle di instradamentoI router ricevono e usano molti tipi diinformazioni, i bridge solo gli indirizzi di mittentee destinatario di livello 2
BusteI router operano sulle buste di livello 3 e possonodividere o riunire i messaggi in frammenti, peradattarli a reti con diverse lunghezze deipacchetti (es. ethernet e token-ring). I bridge nontoccano mai il contenuto del campo dati.
Ottobre 1996
Brouter - 47 Copyright - Si veda nota a pag. 2
Router vs. BridgeFeedback
I router possono fornire informazioni sullo statodella rete all'utente finale, i bridge no.
ForwardingI router ritrasmettono i messaggi cambiando gliindirizzi di livello 2, i bridge non modificano gliindirizzi.
PriorityI router possono differenziare i messaggi perpriorità.
SecurityI router implementano tecniche di Firewall.
Ottobre 1996
Brouter - 48 Copyright - Si veda nota a pag. 2
GATEWAY
Applicazione
Presentazione
Sessione
Trasporto
Rete
Data Link
Fisico
Applicazione Relay
Presentaz.
Sessione
Trasporto
Rete
Data Link
Fisico
Applicazione
Presentazione
Sessione
Trasporto
Rete
Data Link
Fisico
Presentaz.
Sessione
Trasporto
Rete
Data Link
Fisico
GATEWAYArchitettura di rete A
Architettura di rete B
Ottobre 1996
Brouter - 49 Copyright - Si veda nota a pag. 2
GATEWAYI Gateway servono a collegare dueapplicativi con funzionalità similiappartenenti ad architetture di rete diverseLavorando a livello di applicativo sicollocano a livello 7 OSIEsempio classico di gateway è quello per laposta elettronicaEsistono gateway efficienti tra i treapplicativi principali (terminale virtuale, filetransfer e posta elettronica) delle principaliarchitetture di rete (SNA, DECNET, TCP/IP,IPX).
Ottobre 1996
Brouter - 50 Copyright - Si veda nota a pag. 2
Esempio di Gateway
GATEWAY
DIA DCA
Func. MGT.
Trans. CTL
DIA DCA
Func. MGT.
Trans. CTL
Path CTL
SDLC
X.420 IPMPX.411 MTP
X.410 RTS
X.225 BAS
X.224
X.25 PLP
X.25 LAPB
X.420 IPMPX.411 MTP
X.410 RTS
X.225 BAS
X.224
X.25 PLP
X.25 LAPB
PHYSICAL
DATA LINK
NETWORK
TRANSPORT
SESSION
APPLICATION
PRESENTATION
Path CTL
V27X.21bis
SDLC
V27X.21bis
OSI NETWORK SNA NETWORK