Emlékeztető: fontos fogalmak Ethernet hálózatokhoz - 2. rész collision domain: ütközési tartomány: azok az állomások tartoznak bele, amelyek keretei ütközhetnek; ezek azonos, vagy repeaterekkel/hub-okkal összekapcsolt szegmensen vannak. Elválasztásra használhatók: bridge-ek, switchek. broadcast domain: azok az állomások tartoznak bele, amelyek broadcast üzenettel egymást el tudják érni. A repeater, hub, bridge, switch eszközök mindegyike továbbítja a broadcast-okat. Elválasztásra routert vagy VLAN-t lehet használni. IEEE 802.1D Spanning Tree Protocol: feszítőfa protokoll: 2. szintű aktív eszközök által kialakított, potenciálisan hurkot tartalmazó gráfot körmentessé tesz -- azáltal, hogy csak valamely feszítőfa mentén van kerettovábbítás. Különösen fontos a broadcast üzenetek szempontjából, de hasznos a minimális költségű út megtalálása is. (A redundáns gráf élek a meghibásodások esetén hasznosak.) A 01:80:C2:00:00:00 multicast címet használja, EtherType: 0x0802 VLAN: Virtual LAN Egy 2. szintű eszközökkel kialakított hálózaton logikailag több hálózat, pontosabban broadcast domain kialakítása - ezeket virtuális LAN-oknak nevezzük. Az egyes állomások közül csak azok képesek egymással adatkapcsolati szintű kommunikációra, amelyek ily módon azonos VLAN-ba kerültek, a különböző VLAN-beliek csak 3. szintű eszközön (router) keresztül képesek egymással kommunikálni. Előnyei: - a fölösleges broadcast forgalomtól véd - hatékonyan véd a passzív (lehallgatás) és az aktív támadások egy részétől. Menedzselése: Egy VLAN-hoz switch portokat rendelünk. (Ettől "jön létre" a VLAN.) Gondolkodtató: Egyetlen switch esetén ezt a menedzsment felületen beállítva a switch teszi a dolgát. Mi van több switch esetén? Több gyártó specifikus protokoll is létezik, pl. Cisco: ISL (Inter-Switch Link); 3Com: VLT (Virtual LAN Trunk). IEEE 802.1Q VLAN Tagging Az IEEE 802.1Q (VLAN Tagging) nem beágyazást használ, hanem módosítja az Ethernet keretszerkezetet mezők beszúrásával. Az ábrán bemutatott módon a forrás MAC cím és az EtherType mező közé kerül az IEEE 802.1Q header. TPID: Tag Protocol Identifier: 16 biten 0x8100 érték, az EtherType "helyén" jelzi, hogy IEEE 802.1Q-t használunk. PCP: Priority Code Point: 3 biten IEEE 802.1p prioritás adható meg: 0: best effort, 7 a legmagasabb. CFI: Canonical Format Indicator: 1 bites mező értéke ha 0, akkor a MAC címek kanonikus formátumúak, vagyis az lsb (legkisebb helyiértékű bit elöl) sorrendet követik; ha 1, akkor nem! VID: VLAN Identifier: 12 biten a VLAN azonosítója. A 0 jelentése, hogy nincs VLAN, csak a prioritást használjuk. A csupa 1-es érték fenntartott. Így 4096-2=4094 VLAN lehet, amiből az 1-es menedzsment célokra szokták fenntartani. Következmények: - keret mérete 4 bájttal nő - ellenőrző összeget újra kell számítani. (Lehetséges több szintű tagging is -- pl. szolgáltatónak telephelyeken átnyúló VLAN-okat kell összekötnie...) Egy több switch-ből álló hálózatban egy lehetséges felépítés: Edge switch: ahova az állomások kapcsolódnak; ő felelős a címkék (VLAN Tag-ek) beszúrásáért illetve eltávolításáért. Core switch: hozzá állomások csak edge switch-eken keresztül csatlakoznak.