Piero Nicoletti - unimi.ithomes.dico.unimi.it/~gfp/Reti/Slides/1999-00/Gai/brouter.pdf ·...

Ottobre 1996

Brouter - 1 Copyright - Si veda nota a pag. 2

BRIDGE - SWITCHROUTER - GATEWAY

Silvano [email protected]

http://www.polito.it/~silvanoe

Piero Nicoletti

Ottobre 1996


Nota di CopyrightQuesto insieme di trasparenze (detto nel seguito slides) è protetto dalle leggisul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed icopyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine,fotografia, animazione, video, audio, musica e testo) sono di proprietà degliautori indicati a pag. 1.Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti diricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzionee al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopiistituzionali, non a fine di lucro. In tal caso non è richiesta alcunaautorizzazione.Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, leriproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o inparte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da partedegli autori.L’informazione contenuta in queste slides è ritenuta essere accurata alla datadella pubblicazione. Essa è fornita per scopi meramente didattici e non peressere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa èsoggetta a cambiamenti senza preavviso. Gli autori non assumono alcunaresponsabilità per il contenuto di queste slides (ivi incluse, ma nonlimitatamente, la correttezza, completezza, applicabilità, aggiornamentodell’informazione).In ogni caso non può essere dichiarata conformità all’informazione contenutain queste slides.In ogni caso questa nota di copyright non deve mai essere rimossa e deveessere riportata anche in utilizzi parziali.

Ottobre 1996


GeneralitàBridge, Router e Gateway servono perinterconnettere tra loro reti con diverse:

tipologie (ad es. reti locali e geografiche)tecnologie (ad es. Ethernet e token-ring)architetture di rete (ad. es. SNA e TCP/IP)e per aumentarne la dimensione (ad es. reti localiestese)

I Bridgeoperano a livello 2hanno algoritmi di instradamento molto semplicisi utilizzano normalmente per interconnessionilocali

Ottobre 1996


GeneralitàI Router

operano a livello 3hanno algoritmi di instradamento sofisticatisi utilizzano normalmente per interconnessionigeografiche

I Gatewayoperano a livello 7si utilizzano per interconnettere architetture direte diverse (ad es. SNA e TCP/IP)

Ottobre 1996


I Bridge

Fisico Fisico Fisico Fisico

MAC MACRelayMAC MAC

Livelli

Superiori

Livelli

SuperioriBRIDGE

Ottobre 1996


Architettura di un bridge

Porta ALAN #1

Porta BLAN #2

ForwardingData Base

BridgeProcessing

Ottobre 1996


InstradamentoLe tabelle di instradamento sono calcolatetramite:

routing isolato - backward learningosservazione degli indirizzi MAC

Il backward learningfunziona solo su reti con topologia ad alberole topologie magliate sono trasformate intopologie ad albero tramite un algoritmo dispanning-tree

L’algoritmo di spanning treeopera periodicamente (ogni secondo)decide quali porte porre in stato di forwarding equali in stato di blocking

Ottobre 1996


Transparent BridgeLa IEEE ha standardizzato i bridge con lostandard 802.1D. Tali bridge noti anche conil nome di transparent spanning-tree bridge:

sono derivati da Ethernethanno tabelle di instradamento localinon necessitano di tabelle/modifiche sui nodidella LAN

I transparent bridge svolgono tre funzionibase:

forwarding di pacchettiapprendimento di stazionirisoluzione di possibili maglie partecipandoall'algoritmo di spanning tree

Ottobre 1996


Source Routing BridgeEsistono anche i Bridge Source Routing

derivati da Token Ringnon hanno tabelle di instradamento localinecessitano di tabelle di instradamento sui nodidella LAN e quindi una modifica del software direte

Specifici protocolli MAC (in particolarel'802.5) potranno mantenere schemi internidi bridging diversi purchè implementinoanche l'802.1D

Ottobre 1996


Transparent Bridge

PORTA A

PORTA B

PC1 PC2

PC3 PC4

BRIDGE

Ottobre 1996


Bridge Forwarding

Y

N

Y

N

Frame receivedwithout error

on port X

Destination foundin forwardingdata base ?

Direction equalto port X ?

Forward Frameto correct LAN

Forward Frame in all LANexcept X

DiscardFrame

Begin

Ottobre 1996


Bridge Learning

N

Y

Finished

From Bridgeforwarding

Source foundin forwardingdata base ?

Update directionand timer

Add Source to DB with timerand direction

Ottobre 1996


Spanning TreeL'algoritmo di Spanning tree trasformadinamicamente (periodicamente) la magliain un alberoTutti i bridge della rete devono avere unospanning tree conforme alle specifiche IEEE802.1DL’algoritmo opera nei seguenti passi

Root Bridge selectionRoot Port selectionDesignated/Blocking Port selection

L’algoritmo utilizza una Configuration-BPDUdefinita nello standard IEEE 802.1D

Ottobre 1996


Configuration-BPDU

Campi principali del Configuration Message:ROOT_ID: è l’ID del bridge assunto come rootCOST_OF_PATH_TO_ROOT: è il costo totale perraggiungere il bridge che ha originato il ConfigurationMessageBRIDGE_ID: è l’ID del bridge che ha originato ilConfiguration MessagePORT_ID: è l’identificativo della porta del bridge cheha originato il Configuration Message, insieme alcosto associato alla porta stessa

DSAP SSAP

Multicast Single XY 042H

DSAP SSAP Length

MAC LLC

042H UI Configurationmessage

Control

Ottobre 1996


Root Bridge SelectionOgni bridge è caratterizzato da una rootpriority e da un indirizzo MAC (quello di unadelle sue porte)È designato root bridge quello che ha rootpriority minore. In caso di parità quello cheha indirizzo MAC minore

inizialmente ogni bridge assume di essere root edinvia le BPDUquando un bridge riceve una BPDU con priorityminore assume che il bridge mittente sia il rootbridgesolo il root-bridge continua a originare BPDU

Il root bridge è la radice dell'albero

Ottobre 1996


Port SelectionOgni bridge identifica la sua root port, cioèla porta che ha il cammino di costo minimoverso il root bridge

i costi sono associati alle porte

I costi dei cammini sono propagati tramite leBPDU originate dal root bridgeQualora più porte non-root siano collegatesulla stessa LAN solo quella con costo dipercorso minore rimane attiva (forwarding),le altre vengono messe in blocking state

Ottobre 1996


Esempio

Porta in Blocking State

RP

RP

RP: Root Port

Root Bridge

Ottobre 1996


Spanning Tree su LAN estese

TORINO MILANO

ROMA

BlockingState

Ottobre 1996


Algoritmi proprietariSulle WAN non è accettabile che le linee inblocking state non portino traffico:

alcuni costruttori propongono algoritmiproprietari per usare le linee in blocking state

Anche con questi algoritmi i bridge sonopoco idonei a fare internetworking su scalageografica:

è difficile garantire il comportamento FIFO e lanon generazione dei duplicati durante le fasi ditransizione dello spanning treepossono innescarsi pericolosi loopsi propaga comunque il traffico di broadcast emulticast

Ottobre 1996


Source RoutingLa stazione mittente determina a prioril'instradamento del messaggio includendoloin ogni pacchettoL'instradamento è espresso come una seriedi identificatori di anello e di bridgeI bridge non hanno tabelle che sono invecemantenute dai nodi (es: calcolatori)Quando una stazione vuole impararel'instradamento verso un'altra stazione inviaun pacchetto di route locationIl meccanismo ammette sino a 8 bridge incascata

Ottobre 1996


Source Routing

R1 R2

B2

R3 R4B4

B5

B3

B1PC1

PC3

PC4 PC6

PC5

PC2

Ottobre 1996


Source RoutingI MAC che usano il sorce routing hanno uncampo opzionale RI (Routing Info)

La presenza del campo è indicata dal primobit del source address detto RII:

RII=1 indica la presenza di Routing Infoquesto bit normalmente ha il significato di I/G eindica un indirizzo di multicast, cosa priva disignificato per un source address

DESTINATIONADDRESS

SOURCEADDRESS

ROUTINGINFO INFO

RII (Routing Info Indicator)

Ottobre 1996


Routing InfoÈ composto da un campo RC (RouteControl) e N campi SN (Segment Number oRoute Designator) con 0 ≤≤ N ≤≤ 8Esempio con N = 3

RC contiene varie informazioni quali:Valore di NDirezione (da source a destination o viceversa)Broadcast: pacchetto destinato a tutti i ring

ROUTECONTROL

SEGMENTNUMBER 1

SEGMENTNUMBER 2

SEGMENTNUMBER 3

Ottobre 1996


Segment NumberÈ un campo di 16 bit diviso in:

12 bit di RN (Ring Number)4 bit di BN (Bridge Number)

RN è assegnato dal network managerdiverso per ogni ringBN serve per discriminare tra bridgeparalleli (che connettono gli stessi ring)

R1 R2B1

B2

Ottobre 1996


Translating BridgeI Bridge conformi a IEEE 802.1D devonoessere translating

devono tradurre la busta di livello 2 ricevuta dauna LAN nella busta di livello 2 da trasmettersinell'altra LANcomplicato quando si utilizzano bridge perinterconnettere tipi di LAN diverse (ad es: 802.3con 802.5)complicato quando si debbano trattare messaggidi lunghezza maggiore di quella supportata sullarete di destinazione

La frammentazione dei messaggi è un compitotipico del livello 3!

Ottobre 1996


Esempio di Translating Bridge

PA SD

PA DA SA

IEEE 802.3

FC DA SA LLC HDR Data FCS

FDDI

FDDIIEEE 802.3

Length LLC HDR Data FCS

Ottobre 1996


PA SD FC DA SA LLC HDR OUI

Esempio di Translating Bridge

PA DA SA ProtocolType Data FCS

Ethernet V2.0

ProtocolType Data FCS

FDDI

FDDIEthernet V2.0

AA AA 03 000000

Ottobre 1996


FrammentazioneI problemi si verificano principalmentepassando da 802.3 a 802.5 o FDDI:

802.3 ha un pacchetto max 1500 byte802.5 ha un pacchetto max 17946 byteFDDI ha un pacchetto max 4500 byte

Ci sono protocolli quali il DECNET che nonhanno questo problema in quanto nongenerano messaggi di lunghezza superiorea quella di 802.3Il TCP/IP ha invece questo problema

occorre fare l'IP fragmentation in accordo allostandard RFC 791 a livello di bridge

Ottobre 1996


Encapsulating BridgeSono Bridge previsti per collegamenti ad unbackbone:

il messaggio ricevuto dalla LAN viene imbustatoin una ulteriore busta di livello 2 e trasmesso sulbackbonenon è possibile la connessione diretta di stazionisul backbone (dovrebbero mettere due buste dilivello 2!)

Evoluzione storica:primo approccio utilizzatosorpassato dai translating bridgesreintrodotto come packet-tagging nelle VLAN(Virtual LAN)

Ottobre 1996


Esempio di Encapsulating Bridge

PA SD

PA DA SA

IEEE 802.3

FC DA SA LLC HDR Data FCS

FDDI

FDDIIEEE 802.3

Length LLC HDR Data FCS

Il pacchetto 802.3 è incapsulato nel campo dati del pacchetto FDDI

Ottobre 1996


VLAN EncapsulationDA, SA

VLAN Protocol

Original

Packet

Tag Indica a quale VLANappartiene ilpacchetto

Ottobre 1996


FilteringOggi quasi tutti i bridge hanno la capacità difiltrare il trafficoI campi usati tipicamente nelle operazioni difiltraggio sono:

Indirizzo sorgenteIndirizzo destinatarioProtocol Type

I filtri possono essere:esclusiviinclusivi

Su alcuni bridge è possibile disabilitare illearning e scrivere a mano le tabelle

Ottobre 1996


Prestazioni di un BridgeUn bridge è caratterizzato da due parametri:

il numero di pacchetti/secondo che può ricevere eprocessareil numero di pacchetti/secondo che puòforwardare

In generale il primo numero è maggiore delsecondo (si pensi a un bridge FDDI-802.3)Si parla di bridge full-speed quando questidue numeri sono uguali al massimo trafficoteorico ricevibile contemporaneamente datutte le porte

Ottobre 1996


Prestazioni di un Bridge 802.3

Dimensione Pacchetti al secondopacchetto carico 50% carico 100%1518 403 8121024 603 1206512 1192 2385256 2332 4664128 4464 892864 8223 14880

Ottobre 1996


Bridge RemotiI bridge remoti possono essereinterconnessi utilizzando:

fibra ottica (sino a 50Km nel caso FDDI)linee telefoniche con velocità maggiori o uguali a64kb/s (anche via satellite)fasci di microonde (difficile in Italia) sino a 10kmtrasmissioni spread spectrum sino a qualchecentinaio di metriraggi laser (difficile in Italia del Nord) sino a 2kmreti frame relayreti a larga banda: SMDS, ATM

Ottobre 1996


Bridge RemotiSpesso utilizzati in sostituzione dei router

hanno il vantaggio di essere trasparenti a tutti iprotocolli (anche a quelli, quale il LAT che nonhanno un livello 3!)

Non gestiscono topologie di complessitàmolto elevataNon confinano i messaggi di multicast ebroadcastNon permettono il bilanciamento ottimaledel traffico su rete geograficaNon gestiscono algoritmi sofisticati per usodi più link in parallelo

Ottobre 1996


SwitchSono dei bridge multi-porta

realizzazione in hardware dell’algoritmomolto veloci

Concepiti inizialmente da Kalpana comeEthernet Switch hanno spesso la capacità difare il cut-through switching (detto ancheOn-The-Fly Switching):

ricevuti i campi di DSAP e SSAP lo switch decidese e dove ritrasmettere il pacchetto mentre laricezione è ancora in corsolascia passare eventuali pacchetti corrotti eframmenti di collisione poiché non puòcontrollare la FCS

Ora disponibili anche per token-ring e FDDI

Ottobre 1996


Esempio di Ethernet Switching

SWITCH

Porta 1

Porta 5P

orta 3

Porta 2

Porta 1 Porta 6

Po

rta

7

Porta 8

B

A

BA

FCS Inform. Length Source Destin.

I tempi di latenza sono molto bassi 40÷60 µµsQuando lo Switch legge il campo Destinationdecide dove inoltrare il pacchetto

Ottobre 1996


Limiti del cut-throughHa le seguenti limitazioni:

tutte le porte devono avere lo stesso MACtutte le porte devono essere alla stessa velocitàserve a poco o nulla se il pacchetto è corto

Lo switch fa store and forward se:la porta di destinazione è occupatail DSAP è multicast o broadcastse la porta di ricezione ha troppi errori

Molti switch aspettano di ricevere almeno 64byte per non propagare frammenti dicollisione

modalità fragment-free

Ottobre 1996


I Router

Fisico Fisico Fisico Fisico

Livello 3 Livello 3RelayLivello 3 Livello 3

Livelli

Superiori

Livelli

SuperioriROUTER

Data Link Data Link Data Link Data Link

Ottobre 1996


RouterSono gli oggetti più idonei adinterconnettere LANLavorano a livello 3 (Network)Sono limitati ad un solo o a pochi protocolliSono adeguati a gestire topologie anchemolto complesse, utilizzando tutte le linee adisposizioneFunzionano bene anche con linee lenteNon trasmettono il traffico di broadcast e dimulticastPermettono un routing di tipo gerarchicosuddividendo la rete in aree

Ottobre 1996


Routing ProtocolIP: appartiene allo standard TCP/IP

versione attuale IPv4 (RFC 791)dal 1997 introduzione di IPv6 (RFC 1883)

CLNP (ISO 8473): standardizzato da OSI edusato in Decnet fase VDecnet fase IV: usato dall'omonima reteXNS: usato sulle reti XeroxIPX: sviluppato da Novell derivandolo daXNSAppleTalk: il protocollo dei MacintoshSNA: la principale rete IBM

Ottobre 1996


Multiprotocol Router

LAN #1 LAN #2 WAN #1 WAN #2

Tabella diinstradamento

Algoritmo dicalcolo della

tabella diinstradamento

Decnet

Processo diforwarding




TCP/IP





OSI


FDDI

HDLC PPP

Ottobre 1996


PPPPoint-to-Point ProtocolÈ un HDLC modificato per consentire ilmultiprotocollo su linea serialeÈ standard

FLAG ADDRESS CONTROL PROTOCOL DATA FCS FLAG

Ottobre 1996


BrouterPer ogni protocollo è possibile definirne ilfunzionamento come:

Router (solo per i protocolli di cui implementanol'algoritmo di routing)Bridge

I principali costruttori di Brouter sono:CiscoBay Networks3ComProteonRetix

DEC e IBM hanno dei Brouter

Ottobre 1996


Router vs. BridgeAddressing

I router sono indirizzati esplicitamente, lapresenza dei bridge (non source-routing) èignorata dai nodi

Calcolo tabelle di instradamentoI router ricevono e usano molti tipi diinformazioni, i bridge solo gli indirizzi di mittentee destinatario di livello 2

BusteI router operano sulle buste di livello 3 e possonodividere o riunire i messaggi in frammenti, peradattarli a reti con diverse lunghezze deipacchetti (es. ethernet e token-ring). I bridge nontoccano mai il contenuto del campo dati.

Ottobre 1996


Router vs. BridgeFeedback

I router possono fornire informazioni sullo statodella rete all'utente finale, i bridge no.

ForwardingI router ritrasmettono i messaggi cambiando gliindirizzi di livello 2, i bridge non modificano gliindirizzi.

PriorityI router possono differenziare i messaggi perpriorità.

SecurityI router implementano tecniche di Firewall.

Ottobre 1996


GATEWAY

Applicazione

Presentazione

Sessione

Trasporto

Rete

Data Link

Fisico

Applicazione Relay

Presentaz.

Sessione

Trasporto

Rete

Data Link

Fisico

Applicazione

Presentazione

Sessione

Trasporto

Rete

Data Link

Fisico

Presentaz.

Sessione

Trasporto

Rete

Data Link

Fisico

GATEWAYArchitettura di rete A

Architettura di rete B

Ottobre 1996


GATEWAYI Gateway servono a collegare dueapplicativi con funzionalità similiappartenenti ad architetture di rete diverseLavorando a livello di applicativo sicollocano a livello 7 OSIEsempio classico di gateway è quello per laposta elettronicaEsistono gateway efficienti tra i treapplicativi principali (terminale virtuale, filetransfer e posta elettronica) delle principaliarchitetture di rete (SNA, DECNET, TCP/IP,IPX).

Ottobre 1996


Esempio di Gateway

GATEWAY

DIA DCA

Func. MGT.

Trans. CTL

DIA DCA

Func. MGT.

Trans. CTL

Path CTL

SDLC

X.420 IPMPX.411 MTP

X.410 RTS

X.225 BAS

X.224

X.25 PLP

X.25 LAPB

X.420 IPMPX.411 MTP

X.410 RTS

X.225 BAS

X.224

X.25 PLP

X.25 LAPB

PHYSICAL

DATA LINK

NETWORK

TRANSPORT

SESSION

APPLICATION

PRESENTATION

Path CTL

V27X.21bis

SDLC

V27X.21bis

OSI NETWORK SNA NETWORK

Piero Nicoletti - unimi.ithomes.dico.unimi.it/~gfp/Reti/Slides/1999-00/Gai/brouter.pdf ·...

Documents

Transcript of Piero Nicoletti - unimi.ithomes.dico.unimi.it/~gfp/Reti/Slides/1999-00/Gai/brouter.pdf ·...