LAN switching / IP Routing

Like dokumenter
Faglig ansvarlig: Erik Høydal Eksamenstid, fra-til: Eksamensoppgaven består av Tillatte hjelpemidler: Antall sider: 10 (Inkludert denne)

Kapittel 5 Nettverkslaget

Emnenavn: Datakommunikasjon. Eksamenstid: Kl: 9:00 til kl: 13:00. Faglærere: Erling Strand

EKSAMEN. Emne: Datakommunikasjon

Avdeling for ingeniørutdanning

6105 Operativsystem og nettverk

6107 Operativsystemer og nettverk

6105 Operativsystem og nettverk

TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn. Øving 12. Joachim Tingvold

Nettlaget. Nettlagets oppgaver

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.

Design av nett, platform, valg av utstyr

Detaljerte Funksjoner i Datanett

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

Kapittel 10 Tema for videre studier

IP Internet. Tjenestemodell. Sammensetning av nettverk. Protokollstack

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

Løsningsforslag Gruppeoppgaver mars 2003

Virtual Local Area Network Hans Einar Blix Staaland Kim Marius Haugen

Nettverkslaget. Fragmentering/framsending Internetworking IP

Lagene spiller sammen

EKSAMEN. Emne: Datakommunikasjon

Extreme Fabric Connect / Shortest Path Bridging

Mal for konfigurasjon av svitsjer og rutere EDU 20x

IRF Cheat Sheet Comware

Emnenavn: Datakommunikasjon. Eksamenstid: 9:00 til 13:00. Faglærere: Erling Strand

1 INTRODUKSJON SAMMENKOBLING AV ET INTERNETTVERK... 2

Løsningsforslag til EKSAMEN

EVPN/VXLAN - et fleksibelt campus kjernenett. Hans Kristian Eiken, Systems Engineer

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

Innhold. BKK Digitek AS Fjøsangerveien 65, Postboks 7050, 5020 Bergen T: E:

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

Redundante linjer fra BKK. Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

Detaljerte funksjoner i datanett

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

LAB-L SETTE OPP MICROSOFT SERVER 2003

6105 Windows Server og datanett

Masterpresentasjon. Wireless Extension to OSPF: Kenneth Holter. Veiledere: Andreas Hafslund, Frank Y. Li og Knut Øvsthus. 14.

Datakommunikasjon - Oblig 2

Hva består Internett av?

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

TOE005 Grunnleggende kommunikasjonsteknologi II

Høgskolen i Molde Institutt for Informatikk Prøveeksamen 2 in115: Nettverksdrift Svarskisse:

Tjenestebeskrivelse Ethernet fra BKK

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad

TJENESTEBESKRIVELSE INTERNETT FRA BKK

6105 Windows Server og datanett

Bilag 2.4. VULA ODP Produktblad

Tjenestebeskrivelse Internett Ruter Innhold

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

Bilag 2.8. Jara E-line Produktblad

EKSAMEN. Emne: Datakommunikasjon. Dato: 30. Nov 2016 Eksamenstid: kl. 9:00 til kl. 13:00

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing

ITF20205 Datakommunikasjon - høsten 2014

6105 Windows Server og datanett

HUB = multiport repeater

NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk. Kontakt ved eksamen/contact during exam

Løsningsforslag EKSAMEN

TTM4175 Hva er kommunikasjonsteknologi?

6105 Windows Server og datanett

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

Nettverksnavn og nettverkspassord (SSID og WPA)

Bakgrunn Adresser. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1. Trond Endrestøl. Fagskolen i Gjøvik

Kapittel 8: Nettverk i praksis

6107 Operativsystemer og nettverk

BiPAC 7100SV VoIP ADSL-modem/ruter

IT Grunnkurs Nettverk 3 av 4

EKSAMEN. Emne: Datakommunikasjon

Detaljerte Funksjoner i Datanett

TTM4175 Del 2: Etisk hacking. Lab E5: Nettverkssniffing

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

IKT Seminar, Tromsø Jan-Tore Ovesen

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

Temaer: ! Nettlagets oppgaver! Rutingprinsipp: veivalg! Hierarkisk ruting! IP! Internettets ruting. protokoller. " intra-domain.

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Beskrivelse av TCP/IP Introduksjon Vi har allerede skrevet litt om TCP/IP i kapitel 1, men her ønsker vi å utdype emnet.

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

Løsningsforslag til EKSAMEN

Oppsummering: Linjesvitsjing kapasiteten er reservert, og svitsjing skjer etter et fast mønster. Linjesvitsj

Forelesning Oppsummering

Erfaringer med IPv6 hos HiOA

Løsningsforslag til EKSAMEN

IPv6 hvem, hva, hvor(dan)

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

Transkript:

LAN switching / IP Routing

LAN switching: Oversikt Lag 2 i OSI-modellen Frames «Pusher Frames»

IP Routing: OSI-Modellen

LAN switching: Mac tabell Har en fixed størrelse Svitsjer har mac tabeller for å vite hvor den skal sende ut frames Er det en mottaker som ikke ligger i mac tabellen blir framen flooded ut alle interfaces

LAN switching: Loop Oppstår når frames har flere veger inn på en svitsj Bruker spanning tree for å forhindre loops

LAN switching: Loop Oppstår når frames har flere veger inn på en svitsj Bruker spanning tree for å forhindre loops

LAN switching: STP Spanning Tree Procotol Hindre lag 2 loops Root Bridge er logisk senter Blokkerer alternative baner Blir aktive om hoved banen går ned Konvergerer på nettverksendringer. Skalerer ikke så altfor godt

LAN switching: STP Spanning Tree Procotol PVST BPDU

STP nøkkelord 1. Root Bridge 2. Root port 3. Designated port 4. Non designated port 5. Alternate port 6. Backup port RP Fa 0/2 DP Fa 0/2 Root Bridge DP Fa 0/1 Alt Fa 0/1 DP Fa 0/1 RP Fa 0/2

LAN switching: STP & VLAN Mange veier til Rom (Root bridge) Forskjellig logisk topologi RPVST Cisco proprietary Raskere konvergering Porter Edge Port Non-Edge Port Links Point-To-Point Shared

RPVST+ Status STP Port State RSTP Port State Port Included Learning Blocking Dicarding No No Listening Dicarding Yes No Learning Learning Yes Yes Forward Forwarding Yes Yes

Fra RPVST til lag 3 Mange VLAN Lite oversiktlig Mye administrativt arbeid Last balansering Raskere konvergering Mindre sjangse for lag2 loops og at det ikke forstyrrer viktige funksjoner på lag3 ruting

LAN switching: Cut-through Legger kun inn mac addressen i minne Sjekker IKKE at framen er i orden før den sendes videre Bruker mindre buffer Mindre delay

LAN switching: Store-and- Forward Legger hele framen i minne Sjekker at framen er i orden. Sendes IKKE videre visst det er noe galt med den Bruker mere buffer Mere delay

IP Routing: Oversikt Lag 3 i OSI-modellen Network Layer «Pusher Packets» Trafikk dirigering Bindeledd mellom nettverk

IP Routing: OSI-Modellen

IP Routing: Router Enhet som mottar og sender pakker. Routeren inspiserer lag 3 data for å finne den optimale ruten til mottager. Routere kan dele kjente ruter seg i mellom via routing protokoller Routing Information Proticol (RIP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) Border Gateway Protocol (BGP) Intermediate System to Intermediate System (IS-IS) Basert på delte data blir det laget routing-tabeller

IP Routing: Routes For hvert innlegg i routing tabellen blir det knyttet en indikator på hvordan det nettverket kan nås. Direkte tilkoblet (Directly connected) ARP Statisk rute (Static routes) Dynamiske rute (Dynamic route) Standard rute (Default route) Dynamisk Static

IP Routing: Routes Når en router mottar en pakke så ser den i routing-tabellen etter en gyldig rute Rute i oppsummert format Bruke det mest utfyllende treffet Hvis en rute ikke eksisterer Default route Droppet. HTTP GET 10.10.10.10 NTP 3.3.3.3 Default

IP Routing: Routes «No one lives forever» Håndtering av trafikk uten kjent mottaker TTL (Time To Live) Hops Timestamp Reply From < IP address >: Destination Host Unreachable ping 8.8.8.8 Pinging 8.8.8.8 with 32 bytes of data: Reply from 8.8.8.8: bytes=32 time=32ms TTL=39

IP Routing: PBR Policy based routing Her ville normalt trafikken for den blå pakken gå i den øverste traseen Ved å legge til PBR så kan man få denne trafikken til å gå andre vegen.

IP Routing: Router on a stick Trenger en ruter for at 2 forskjellige vlan skal kommunisere seg imellom.

IP Routing: VRF Allokere flere rutingtabeller på rutere Man kan da bruke samme ip addresser flere steder Typiskt brukt i ISP verdenen

IP Routing: Konvergering Routing: Tiden det tar før et nettverk er enige om ny topologi I praksis: Tiden det tar før tjeneste forbindelse er gjennopprettet Video Video

IP Routing: Konvergering Enhver lag 3 endring i nettverket vil trigge en Link-State Advertisement (LSA) Den lokale topologien til en router. Oppdatering blir sendt ut på 2 måter Periodisk Utløst

IP Routing: Metric En metric er et indikasjonstall for å sammenligne informasjon fra samme nettverk fra flere kilder, fra samme protokoll Routere som mottar flere oppdateringer samtidig sammenligner metric for å så velge den beste ruten Lavere metric er bedre 1 1 10 10

IP Routing: RIP Distance-vector routing protocol Split-Horizon Lett Dårlig ytelse Konvergering Skalerbarhet Metric Antall routere på vei til mottager. Hops Maks 16 BRUK KUN I MEGET SPESIELLE TILFELLER

IP Routing: EIGRP Distance-vector routing protocol Cisco proprietary (På vei til åpnes(standardiseres)) Innenfor et domene (Autonomous System(AS)) Sender delte endringer. Ment til å erstatte IGRP Støtter ujevn lastbalansering Metric Hastighet på linken mellom routere Benyttes typisk Enterprise med homogent nett

IP Routing: OSPF Standardisert protokoll Open Shortest Path First Link-state routing protocol (L-SRP) Packet switched Stor fleksibilitet til segmentering

IP Routing: IS-IS Packet-switched Interior gateway protocol Mellom domener (Autonomous system (AS)) Link-State routing protocol (L-SRP)

Eksempel: Routes (OSPF)

Eksempel: Routes (BGP) B 216.238.54.0/24 [20/1217171] via 149.6.116.65, 7w0d B 216.221.5.0/24 [20/1226191] via 149.6.116.65, 2w1d B 216.170.114.0/24 [20/1134131] via 149.6.116.65, 1w6d B 211.153.74.0/24 [20/1284201] via 149.6.116.65, 1w3d B 210.68.150.0/24 [20/1284201] via 149.6.116.65, 6d14h B 210.51.225.0/24 [20/1235181] via 149.6.116.65, 2w2d B 209.34.243.0/24 [20/1217171] via 149.6.116.65, 1w6d B 208.85.133.0/24 [20/1217171] via 149.6.116.65, 7w0d B 208.0.208.0/24 [20/1217171] via 149.6.116.65, 7w0d B 207.204.3.0/24 [20/1217171] via 149.6.116.65, 7w0d B 205.204.1.0/24 [20/1222171] via 149.6.116.65, 2w0d B 205.153.84.0/24 [20/1217171] via 149.6.116.65, 1w3d B 204.238.34.0/24 [20/1232191] via 149.6.116.65, 3w3d B 204.221.17.0/24 [20/1241191] via 149.6.116.65, 3w3d B 203.238.37.0/24 [20/1284201] via 149.6.116.65, 2w3d B 203.221.22.0/24 [20/1282221] via 149.6.116.65, 2d06h B 203.170.97.0/24 [20/1284201] via 149.6.116.65, 2w3d B 203.34.233.0/24 [20/1145151] via 149.6.116.65, 7w0d

IP Routing: Blackhole

IP Routing: Blackhole Blackhole refererer til et sted i et nettverk hvor trafikk blir sent for å droppes uten at kilden til trafikken får vite at den ikke kom frem. Et blackhole hvis man ser på topologi er usynlig, den eneste måten å vite at det er der er å lete etter tapte pakker. Normal praksis for blackhole kan enten være en dedikert host eller en utildelt IP adresse.

IP Routing: Blackhole Bruk av blackhole Spam Malware DOS-Angrep DNS-Angrep (Alle IP baserte angrep)

IP Routing: Multicast Multicast trafikk er avhengig av rute til hvor multicast streamen genereres Da viktig med dynamisk rutingprotokoll

Kontakt: eva.brekka@nc-spectrum.no Telefon: 35 20 30 00 www.nc-spectrum.no

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding