Vllalati Hlzat

A vllalat zleti folyamatainak tmogatsa

Nagymret zleti vllalkozsokknt emlegetjk az olyan vllalati krnyezeteket, melyekhez tbb telephely, sok felhasznl vagy sok klnbz rendszer tartozik. Az albbiak tipikus nagymret zleti vllalkozsi terletek:

Termkgyrtk

Nagykereskedelmi lncok

ttermi s szolgltati franchise hlzatok

llami s kzigazgatsi szervezetek

Krhzak

IskolarendszerekA nagymret zleti vllalkozsokat kiszolgl szmtgpes hlzatokat nevezzk nagyvllalati hlzatoknak. A nagyvllalati hlzatoknak szmos kzs jellemzjk van. Ilyenek pldul a kvetkezk:

Kritikus zleti alkalmazsokat futtatnak

Konverglt hlzati forgalmat bonyoltanak

Kzpontostott felgyeletet ignyelnek

Szertegaz zleti ignyeket elgtenek kiA vllalkozsok hlzati infrastruktrjnak kritikus zleti folyamatokat kell kiszolglnia. A nagyvllalati hlzat lellsa ellehetetlenti az zleti folyamatokat, ami tttelesen bevtelkiesshez s a vsrlk elvesztshez vezethet. A felhasznlk ezrt 99,999%-os rendelkezsre llst vrnak el a nagyvllalati szmtgpes hlzattl.A nagyvllalati piacra sznt eszkzknl elsdleges szempont a megbzhatsg, ezrt ezeknek az eszkzknek olyan jellemzik vannak, mint pldul a redundns ramellts s automatikus hibakezelsi kpessg.A j hlzati tervezs egyik legfontosabb clja, hogy minden kritikus hibaforrst megelzznk. Ez elssorban a redundancia biztostsval valsthat meg.

A hlzattervezs tovbbi lnyeges elemei a svszlessg-felhasznls optimalizlsa, valamint a hlzat biztonsgnak s teljestmnynek garantlsa.A forgalom lehetleg mindig az adott szegmensen bell maradjon, s ne kerljn t olyan hlzatszakaszokra, ahova nem szl az zenet. A hromrteg, hierarchikus tervezsi modell segt a hlzat megfelel kialaktsban. Ez a modell hrom jl elklnthet rtegre osztja a hlzat feladatait: hozzfrsi rteg, elosztsi rteg s kzponti rteg. Mindegyik rtegnek jl meghatrozott feladata van.A hozzfrsi rteg a felhasznlk szmra nyjt hlzati kapcsolatot. Az elosztsi rteg a helyi hlzatok kztti adatramlst biztostja. Vgl, a kzponti rteg az a nagy sebessg gerinc, ahol az egymstl tvoli vghlzatok kzti kommunikci zajlik. Felhasznli forgalom a hozzfrsi rtegben keletkezik, s amennyiben szksg van r, thaladhat a tbbi rtegen is.Br a hierarchikus modell alapveten 3 rteg, a kltsgek cskkentse rdekben sajt kzponti rteg helyett sok zleti hlzat hasznlja az internetszolgltat gerinchlzatt.Hozzfrsi rteg Kapcsoldsi pontot biztost a nagyvllalati hlzat vgfelhasznli eszkzei szmra.

Egy hlzati eszkz, pldul kapcsol segtsgvel lehetv teszi, hogy tbb lloms kapcsoldhasson egymshoz.

Ugyanazon a logikai hlzaton tallhatk.

Ugyanazon a logikai hlzaton tallhat llomsok fel tovbbtja a forgalmat.

Ha a csomag egy msik hlzaton tallhat llomsnak szl, az zenetet tadja az elosztsi rtegnek kzbestsre.Elosztsi Rteg

Kapcsoldsi pontot biztost a klnbz helyi hlzatoknak.

A helyi hlzatok kzti informciramlst szablyozza.

Biztostja, hogy az azonos helyi hlzaton tallhat eszkzk kzti forgalom valban ne hagyja el a hlzatot.

Tovbbtja a ms hlzatokba irnyul forgalmat.

Biztonsgi s hlzatfelgyeleti okokbl szri a bejv s kimen forgalmat.

A hozzfrsi rtegnl erteljesebb kapcsolkat s forgalomirnytkat hasznl.

Ha a clhlzat nem kapcsoldik kzvetlenl, akkor tadja az adatokat a kzponti rtegnek kzbestsre.Kzponti Rteg

Redundns (tartalk) kapcsolatokat tartalmaz, nagy sebessg gerincet alkot.

Nagy mennyisg adatot szllt a szmos vghlzat kzt.

Igen erteljes, nagy sebessg kapcsolkbl s forgalomirnytkbl ll.

A Forgalom Alakulsa a Nagyvllalati Hlzatban

A Cisco Enterprise Architectures (Cisco Vllalati Architektrk) koncepci gy bontja fel a hlzatot funkcionlis egysgekre, hogy kzben megtartja a gerinc-, elosztsi- s hozzfrsi rteg hrmas tagolst. A Cisco Enterprise Architectures a kvetkez funkcionlis egysgeket hasznlja:

Vllalati telephely (Enterprise Campus): A hlzati infrastruktrt, a kiszolglfarmot s a hlzati menedzsmentszolgltatst tartalmazza

Vllalati hatrvonal (Enterprise Edge): Az internet, a VPN s a WAN modulok sszessge, melyek a vllalat hlzatt sszekapcsoljk a szolgltat hlzatval.

Szolgltati hatrvonal (Service Provider Edge): Internet-, nyilvnos kapcsolt telefon- (PSTN Public Switched Telephone Network) s WAN szolgltatsokat nyjt.Minden az ECNM (Enterprise Composite Network Model sszetett vllalati hlzatmodell) modellbe belp vagy kilp adat a hatreszkzkn halad keresztl. Ez az a pont, ahol minden csomagot meg lehet vizsglni, s el lehet dnteni, hogy az adott csomag beengedhet-e a vllalati hlzatba. A rosszindulat tevkenysg kiszrst elvgz behatols-rzkelsi (Intrusion Detection System IDS) s behatols-vdelmi (Intrusion Prevention System IPS) rendszereket is a vllalat hatrra rdemes telepteni.

pletszint hozzfrs: Ez a hozzfrsi rteg 2. rtegbeli vagy 3. rtegbeli kapcsolkkal valstja meg a szksges portsrsget. Itt kerlnek megvalstsra a VLAN-ok s az plet elosztsi rtege fel vezet trnkvonalak. Az plet elosztsi rtegben elhelyezett kapcsolk fontos jellemzje a redindancia.

plet szint elosztsi rteg: Ez az elosztsi rtegbeli modul 3. rtegbeli eszkzkkel valstja meg az plet szint hozzfrst. Ebben a rtegben kerl megvalstsra a forgalomirnyts, a hozzfrs-vezrls s a szolgltatsminsg (QoS). A redundancia elengedhetetlen ebben a rtegben is.

Telephely gerince: Ez a gerincrtegbeli modul nagy sebessg kapcsolatot biztost az elosztsi rteg modulja, az adatkzpont kiszolglfarmja s a vllalati hatrvonal kztt. Ebben a rtegben a redundancia, a gyors konvergencia s a hibatrs ll a tervezs kzppontjban.Kiszolglfarm: Ez a modul biztostja a gyors kapcsolatot s a vdelmet a kiszolglknak. Ezen a terleten a biztonsg. a redundancia s a hibatrs a legfontosabb,

Felgyelet: Ez a fontos terlet felgyeli a teljestmnyt azltal, hogy monitorozza az eszkzket s a hlzati elrhetsgeket.

Vllalati hatrvonal:Ez a modul terjeszti ki a vllalati szolgltatsokat a tvoli webhelyek fel s teszi lehetv, hogy a vllalat elrje az internetet s a partnerek szolgltatsait. Ez a modul biztostja a szolgltatsminsget (QoS), a hlzati szablyok betartst, a szolgltatsi szinteket s a biztonsgot.A hibatartomny az a hlzatszakasz, melyet kzvetlenl rint egy kulcsfontossg hlzati eszkz vagy szolgltats meghibsodsa.A hlzati krok cskkenthetk redundns kapcsolatok s megfelel minsg, professzionlis eszkzk hasznlatval. A kismret meghibsodsi tartomnyok cskkentik a meghibsodsok vllalati termelkenysgre gyakorolt hatst, egyszersmind egyszerstik a hibaelhrtst, ezltal cskkentik az egyes felhasznlk ltal tapasztalt lellsi idt.

Vllalati LAN-ok s WLAN-okEgy tipikus vllalati hlzatban egyetlen kiterjedt telephely szmos helyi hlzata kapcsoldik egymshoz az elosztsi vagy a kzponti rtegen keresztl, ltrehozva gy a vllalati LAN-t. Ezek a helyi hlzatok kapcsoldnak aztn a fldrajzilag tvolabb lev hlzatokhoz, kialaktva egy WAN-t.

A LAN-ok privt hlzatok, egyetlen ember vagy szervezet felgyelete alatt. Ez a szervezet telepti, felgyeli s gondozza a teljes vezetkezst s a LAN funkcionlis ptkvetit kpez eszkzket.Lteznek magnkzben lev WAN-ok is. A legtbb cg internetszolgltattl (ISP Internet Service Provider) vsrolja a WAN kapcsolatt, gy aztn az ISP felel a LAN-ok kzti hlzati szolgltatsokrt s a WAN vgpontok gondozsrt.Elfordulhat, hogy a vllalat f internetszolgltatja nem nyjt minden telephelyen vagy orszgban szolgltatst, ahol a vllalatnak irodja van. Ez oda vezethet, hogy a vllalat tbb klnbz internetszolgltattl knytelen szolgltatst vsrolni.Szmos feltrekv orszg esetn tapasztalhat a hlzattervez pldul markns klnbsgeket az elrhet eszkzk, a knlt WAN szolgltatsok s az adatbiztonsgot megvalst titkostsi technolgik tern. A vllalati hlzat tmogatsa szempontjbl lnyeges, hogy az eszkzzk, a konfigurci s a szolgltatsok egysges szabvnyokat kvessenek.A LAN jellemzi:

Az zemeltet szervezet felels az infrastruktra kialaktsrt s felgyeletrt.

Az Ethernet a leggyakrabban alkalmazott technolgia.

A hlzat jellemzen a hozzfrsi- s az elosztsi rtegre fkuszl.

A LAN biztostja a felhasznlk kapcsoldst, valamint helyi alkalmazsok s kiszolglfarmok elrst.

Az sszekapcsolt eszkzk jellemzen egy behatrolt terleten pldul egy pleten vagy egy nagyobb telephelyen bell helyezkednek el.A WAN Jellemzi:

Az sszekapcsolt telephelyek fldrajzilag tvol helyezkednek el egymstl.

A WAN-hoz trtn csatlakozs kln eszkz modem vagy CSU/DSU hasznlatt ignyelheti, amely lehetv teszi az adatok szolgltati hlzatnak megfelel formtumra alaktst.

A szolgltatsokat az ISP nyjtja. A tipikus WAN szolgltatsok kz tartozik a T1/T3, az E1/E3, a DSL, a kbel-TV alap internet, a Frame Relay s az ATM.

Az infrastruktra kialaktsa s felgyelete az ISP feladata.

A hatreszkzk alaktjk t az Ethernet begyazst soros WAN begyazss.

Intranetek s Extranetek

A vllalati hlzatok LAN s WAN technolgikat is alkalmaznak. Ezek a hlzatok szmos olyan szolgltatst is nyjtanak, melyeket jellemzen az internethez szoktunk kapcsolni. Ilyen szolgltatsok pldul az albbiak:

E-mail

Web

FTP

Telnet/SSH

vitafrumok

A cgek jellemzen ezen a privt hlzaton vagy intraneten keresztl biztostjk a helyi s a tvoli alkalmazottaiknak az elrst LAN s WAN technolgik alkalmazsval.

Az intranetek kapcsoldhatnak az internethez is, ilyenkor ltalban tzfal felgyeli az intranetre belp s onnan kilp forgalmat.Az intranetek ltalban bizalmas informcikat tartalmaznak, s kizrlag a vllalat alkalmazottai szmra vannak kialaktva. Az intranetet minden esetben tzfallal kell vdeni. Azok a tvolrl dolgoz alkalmazottak, akik nem kzvetlenl kapcsoldnak a vllalati LAN-hoz, hitelestst kveten kaphatnak hozzfrst.Bizonyos esetekben a vllalkozsok kiterjeszthetik hlzatuk elrst a kiemelt gyfeleik s beszlltik szmra. Ennek leggyakoribb megoldsai:

Kzvetlen WAN kapcsolat

Kulcs-alkalmazsoktvoli belpssel trtn elrse

VPN kapcsolds a vdett hlzathozExtranetnek hvjuk az olyan intranetet, ami kls kapcsoldst biztost a vllalat beszllti s ms szerzdses partnerei szmra. Az extranet teht egy olyan privt hlzat (intranet), amely szervezeten kvli egynek s trsasgok szmra biztost ellenrztt hozzfrst. Az extranet nem nyilvnos hlzat.Forgalomramlsi mintzatok

A hlzat megtervezsnek egyik fontos szempontja, hogy meghatrozzuk az egyes clterletek fel irnyul forgalom mrtkt s forrst. Az albbi forgalomtpusoknak pldul alapveten a felhasznlk hlzatn bell kell maradnia:

fjlmegoszts

nyomtats

bels biztonsgi ments s adattkrzs

telephelyen belli hangtvitelMs forgalomtpusok elfordulhatnak a hlzaton bell s a WAN kapcsolatokon is. Ilyenek pldul az albbiak:

rendszerfrisstsek

vllalati elektronikus levelezs

tranzakci-feldolgozsA WAN kapcsolati forgalom mellett kls forgalomnak szmt az internetrl szrmaz, vagy oda irnyul forgalom is. A VPN s az internet adatforgalom egyrtelmen kls forgalom.

Az adatforgalom szablyozsa optimalizlja a hlzati svszlessg felhasznlst, tovbb azltal, hogy monitorozsi lehetsget biztost, hozzjrul az alapfok adatbiztonsg megvalstshoz is.Alkalmazsok s forgalom vllalati hlzaton

A hlzati folyamat menedzselsnek megtervezse szempontjbl elsdleges fontossg a hlzaton zajl forgalom s adatramlsi folyamatok megrtse. Ha nem ismerjk a hlzati forgalom sszetevit, akkor a forgalom, tovbbi elemzs cljbl, csomagvizsgl alkalmazssal rgzthet.A hlzati forgalmi mintk megismerse rdekben fontosak az albbiak:

Mindig a forgalmi cscs kzelben rgztsk a csomagokat, gy megfelelen j mintt nyerhetnk a klnbz tpus forgalmakbl!

Mivel bizonyos forgalomtpusok adott helyhez kthetek, mindig vegynk mintt tbb hlzatszakaszrl is!A csomagvizsgl alkalmazssal gyjttt mintk alapjn meghatrozhatk a forgalmi folyamatok. A minta elemzse sorn a hlzati technikus elssorban a megvizsglt csomagok forrs- s clcmre, valamint a forgalmi tpusokra alapozva vonhat le kvetkeztetseket.Clszer lehet pldul a felesleges forgalom cskkentse, vagy a teljes forgalmi minta talaktsa egy kiszolgl thelyezsvel.Sokszor egyetlen kiszolgl, vagy szolgltats msik hlzati szakaszba val thelyezse nmagban javthatja a hlzat teljestmnyt. Mskor azonban csak a hlzat jratervezsvel vagy komolyabb beavatkozssal lehet a hlzati teljestmnyt optimalizlni.Prioritsok a hlzati forgalomban

AdatforgalomA legtbb hlzati alkalmazs adatforgalmat generl. Egyes alkalmazsok rendszertelen idkzkben kldenek adatokat, mg msok (pldul az adattrhzak) hosszabb idn t jelents mennyisg adatot tovbbtanak.Vannak adatalkalmazsok melyek rzkenyebbek az idtnyezre, mint a megbzhatsgra, de tbbsgk jl tolerlja a ksst. A fentiek miatt a legtbb adatalkalmazs a TCP (Transmission Control Protocol tvitelvezrlsi protokoll) protokollt hasznlja. A TCP protokoll nyugtk alkalmazsval kveti, hogy jra kell-e valamelyik csomagot kldeni, ezltal garantlja a megbzhat tvitelt. A nyugtk alkalmazsa amellett, hogy megbzhatv teszi az tvitelt, ksletetst is okoz.Hang- s vide tvitelA hang- s vide forgalom alapveten klnbzik az adatforgalomtl. A hang- s videtvitel zkkenmentes adatfolyamot kvetel a j hang- s kpminsg rdekben. A TCP protokoll nyugtzsi technikja ksseket okoz, ami megtri az adatfolyamot, s ezltal rontja az alkalmazs minsgt. Ezrt a hang- s vide alkalmazsok ltalban az UDP (User Datagram Protocol felhasznli datagram protokoll) protokollt hasznljk a TCP helyett. Mivel az UDP nem tartalmaz a csomagok jrakldst biztost eljrst, gy csak minimlis ksst okoz.

A hlzati eszkzk is ksleltetst okoznak, mikzben a tovbbtshoz feldolgozzk a csomagokat. Az OSI modell 3. rteghez tartoz eszkzk nagyobb ksleltetst okoznak, mint a 2. rteghez tartozk, mivel tbb fejrsz-informcit kell feldolgozniuk. Ennek megfelelen a forgalomirnytk okozta ksleltets pldul nagyobb, mint a kapcsolk ltal okozott.A hlzati torlds miatti ksleltetsi bizonytalansg (jitter) az a jelensg, amikor az egyes csomagok vltakoz hosszsg id alatt rnek el a clhoz.Idzts-rzkeny forgalom esetn fontos cl a ksleltets s a ksleltetsi bizonytalansg hatsait minl jobban cskkenteni.A szolgltatsminsg (Quality of Service QoS) olyan folyamat, ami egy adott adatfolyam szmra minsgi garancikat biztost. A QoS folyamat prioritsok alapjn sorokba rendezi a forgalmat. A hangtvitel pldul prioritst lvez a hagyomnyos adatokkal szemben.Telefonos TvmunkaA telefonos tvmunka, ms nevn e-munkavgzs, lehetv teszi, hogy a munkavllalk a klnbz telekommunikcis lehetsgeket kihasznlva otthonrl, vagy ms, munkahelyktl tvoli helysznrl vgezzk munkjukat. Az ilyen, tvolrl dolgoz munkatrsat nevezzk tvmunksnak.A munkavllal idt s pnzt takart meg, radsul nem terheli a napi utazgatssal egytt jr stressz. Otthonukban kiltznik sem kell, gy tovbbi pnzt takarthatnak meg a munkaltzeten. Otthon dolgozva a munkavllalk tbb idt tlthetnek csaldjukkal.Vannak munkakrk, melyekben nem elnys a tvmunka. Egyes pozcik egyszeren ignylik az adott idsvban a szemlyes irodai jelenltet. Mgis egyre tbb vllalkozs s mind gyakrabban l a technolgia biztostotta e-munkavgzs lehetsgvel.A hatkony tvmunka megvalstsnak vannak eszkzszksgletei. Ilyenek pldul az albbiak:

Elektronikus levelezs

Csevegs

Munkaasztal- s alkalmazs-megoszts

FTP

Telnet

VoIP

VideokonferenciaVideokonferencia Lehetv teszi, hogy tvoli helyeken tartzkod rsztvevk szemtl-szembe, egymst ltva beszlgethessenek.

E-mail Lehetv teszi egy rott zenet eljuttatst egy tvoli felhasznlhoz, aki ksbb vlaszolni tud arra.

Azonnal zenetkld alkalmazs Lehetv teszi azonnali zenetek validej kldst a tvoli felhasznlnak, aki rgtn tud azokra vlaszolni.

Alkalmazs-megoszts Lehetv teszi, hogy egyszerre tbb felhasznl is ugyanazt az alkalmazst hasznlja.

FTP Fjltvitelt tesz lehetv szmtgpek kztt.

Telnet Tvoli kapcsoldst s terminlkapcsolatot biztost tvoli eszkzkhz.

VoIP Vals idej beszlgetst tesz lehetv internetes technolgik alkalmazsval.

Virtulis Magnhlzatok

A tvmunksok ltal leggyakrabban megtapasztalt nehzsg a tvmunkhoz hasznlatos eszkzk adatbiztonsgi problmja. A nem biztonsgos eszkzk hasznlata miatt a tovbbtott informci lehallgathat vagy mdosthat.Az adott feladatot ellt alkalmazsok kzl a biztonsgos tvitelt alkalmaz vltozatokat hasznljuk. Telnet helyett pldul hasznljunk SSH klienst! Sajnos nem minden esetben ll rendelkezsre biztonsgos alkalmazs, gy sokkal kzenfekvbb megolds, hogy titkostsunk minden forgalmat a tvoli helyszn s a vllalati hlzat kztt virtulis magnhlzatot hasznlva (VPN Virtual Private Network).A VPN-eket szoks alagtnak (angolul tunnel) is nevezni. A hasonlsg megrtshez gondolatban hasonltsuk ssze kt pont kztt a fldalatti alagt s a fldfelszni nyilvnos tvonal lehetsgeit! Minden, ami az alagutat hasznlja a kt pont kztt, az vdve van, s lthatatlan. Itt az alagt jelkpezi a VPN begyazst s a virtulis alagutat.

A forrs s a cl kzti sszes kommunikcit titkostja a biztonsgos begyazst hasznl protokoll. Ez a biztonsgos csomag kerl tovbbtsra a hlzaton. A clllomshoz megrkezve a csomagot kicsomagoljk s visszallitjk a titkostatlan tartalmat.

A VPN megvalstsok gyfl/kiszolgl alapak, gy a tvmunksnak elszr teleptenie kell a VPN kliensprogramot a szmtgpre, amivel aztn ki tudja alaktani a biztonsgos kapcsolatot a vllalati hlzat irnyba.A VPN hlzatok egyik leggyakrabban hasznlt begyazsi protokollja az IPSec, ami az IP Security (IP biztonsg) angol kifejezs rvidtse. Az IPSec valjban egy szmos szolgltatst nyjt protokollcsomag. Ilyen szolgltatsok pldul: adattitkosts, integrits-ellenrzs, trsak hitelestse. kulcskezels.Vllalatok Hlzati Infrastruktrjnak megismerseVllalatok hlzati dokumentcija

Az sszes vgfelhasznli munkallomsrl, kiszolglrl s hlzati eszkzrl (pl. kapcsolkrl s forgalomirnytkrl) dokumentcit kell vezetni. A dokumentcik szmos tpusa ltezik, ezek mind ms-ms szemszgbl mutatjk be a hlzatot.

A hlzatszerkezeti diagram vagy mskppen topolgia diagram nyilvntartja az eszkzk helyt, funkcijt s llapott. Topolgia diagram kszlhet a hlzat fizikai s logikai felptsrl egyarnt.

A fizikai topolgia rajzn ikonokkal jellik az llomsok, hlzati eszkzk s az tviteli kzegek helyt. A fizikai topolgia rajzt mindig napraksz llapotban kell tartani, hogy segtsgnkre lehessen a ksbbi teleptsi s hibaelhrtsi feladatok sorn.

A logikai topolgia rajza a fizikai helyktl fggetlenl, a hlzati sszetartozs alapjn csoportostja az llomsokat. A logikai topolgia rajzn llomsnevek, cmek, csoportinformcik s hlzati alkalmazsok megnevezse szerepelhet. A vllalatok hlzati diagramjai hlzatirnytsi informcikat is tartalmaznak, melyek lerjk a hibatartomnyokat, valamint megadjk, hogy mely interfszeknl keresztezik egymst a klnbz hlzati technolgik.A hlzati topolgia rajza rendszerint az eredeti plet-alaprajzokon alapul. Elkpzelhet, hogy az alaprajz megvltozott az plet elkszlse ta. A vltozsok megfelelen jellssel vagy trajzolssal az eredeti tervrajzon is dokumentlhatk. Az ily mdon mdostott rajzot megvalsulsi diagramnak nevezzk. Az pts szerinti diagram a tnyleges hlzati felptst dokumentlja, amely eltrhet az eredeti tervektl.A hlzati diagram ksztsre alkalmas programok jelents rsze azon kvl, hogy rajzeszkzknt hasznlhat, egy adatbzishoz is kapcsoldik. Ez a funkci lehetv teszi, hogy a hlzati tmogatst vgz csapat tagjai rszletes dokumentcit ksztsenek, amelyben rgztik az llomsok s a hlzati eszkzk adatait, belertve a gyrtt, a modellszmot, a vsrls dtumt, a jtllsi idt s ms egyb informcikat. Ha a diagramon rkattintunk egy eszkzre, akkor az eszkz adatait megjelent rlap nylik meg.zletfolytonossgi terv:

Az zletfolytonossgi terv (Business Continuity Plan, BCP) hatrozza meg a termszeti vagy ember ltal elidzett katasztrfa esetn az zletfolytonossg megrzshez szksges lpseket.

zletbiztonsgi terv:

Az zletbiztonsgi terv (Business Security Plan, BSP) tartalmazza a fizikai-, rendszer- s szervezeti szint adatvdelmi intzkedseket. Az ltalnos biztonsgi tervnek tartalmaznia kell egy informatikai rszt, amely lerja, hogy a szervezet hogyan vdi a hlzatt s informcis rtkeit.

Hlzat-karbantartsi terv:

A hlzat-karbantartsi terv (Network Maintenance Plan, NMP) a hlzat folyamatos s hatkony zemeltetsvel biztostja az zletfolytonossgot. A hlzat-karbantartsi munkkat konkrt idszakokra (ltalban jszakra vagy htvgre) kell temezni, hogy a lehet legkisebb legyen az zletmenetre gyakorolt hatsa.

Szolgltatsi szerzds:

A szolgltatsi szerzds (Service Level Agreement, SLA) az gyfl s a szolgltat vagy ISP kztt ltrejtt megegyezs, amely olyan tteleket rgzt, mint pldul a hlzat rendelkezsre llsa vagy a problmk kezelsre vllalt vlaszid.

A hlzati szolgltats kzpontA legtbb vllalati hlzatban ltezik az sszes hlzati erforrs kzponti kezelst lehetv tev hlzati szolgltatsi kzpont (Network Operations Center, NOC). Az ilyen kzpontot nha adatkzpontnak is nevezik.A hlzati kzpont tipikus jellemzi:

lpadl biztostja, hogy a kbelezs s az ramellts a padl alatt jusson el a berendezsekhez

Nagyteljestmny sznetmentes ramforrs s lgkondicionl berendezs biztostja az eszkzk biztonsgos zemeltetst

Mennyezetbe integrlt tzoltrendszer mkdik

Hlzatfigyel llomsok, kiszolglk, biztonsgi mentst vgz rendszerek s adattrhzak llnak rendelkezsre

Hozzfrsi rtegbeli kapcsolknak s elosztsi rtegbeli forgalomirnytknak biztost helyet, ha a kzponti kbelrendez (Main Distribution Facility, MDF) szerept is ez tlti be az pletben vagy a telephelyen.

A hlzati kzpont kiszolgli ltalban kiszolglfarmot alkot klaszterekbe vannak szervezve. A kiszolglfarm rendszerint egyetlen erforrsnak tekinthet, de valjban kt feladatot is ellt: biztonsgi mentst kszt s terhelselosztst vgez. Amennyiben egy kiszolgl meghibsodik vagy tlterheltt vlik, egy msik veszi t a szerept.A farmot alkot kiszolglk llvnyba szerelhetk, a kztk fennll sszekttetst pedig nagyon nagy sebessg (Gigabit Ethernet vagy gyorsabb) kapcsolk biztostjk. Amennyiben kzs hzba szerelt pengeszerverekrl (blade server) van sz, a kztk fennll sszekttetst a hzon belli nagysebessg htlap (backplane) kapcsolat biztostja.A vllalati hlzati kzpont msik fontos feladata, hogy nagysebessg s nagy kapacits adattrhzknt mkdjn. Az adattrhz vagy hlzati adattrol (Network Attached Storage, (NAS) nagyszm lemezmeghajtt foglal kzvetlenl a hlzatra csatlakoztatott csoportba, brmely kiszolgl szmra elrhet mdon. Egy NAS eszkz ltalban az Ethernetre kapcsoldik s sajt IP cmmel rendelkezik.A trolhlzat (Storage Area Network, SAN) a hlzati adattrolk sokkal kifinomultabb vltozata. A trolhlzat olyan nagy sebessg hlzat, amely klnbz tpus adattrol eszkzket kapcsol ssze helyi vagy nagytvolsg hlzaton keresztl.A legelterjedtebb llvnyok szlessge 48,26 cm (19 hvelyk). A legtbb berendezs mrete ehhez igazodik. A berendezsek ltal fgglegesen elfoglalt teret tartkeret-egysgben (Rack Unit, RU) adjk meg. Egy ilyen egysg 4,4 cm (1,75 hvelyk). A 2U-val jellt panel magassga pldul 8,9 cm (3,5 hvelyk). Minl kisebb az RU szm, annl kevesebb helyet foglal el egy eszkz, gy tbb eszkz frhet egy llvnyba.

Egy vllalat hlzati kzpontjba kbelek ezrei futnak be, illetve onnan ki. Strukturlt kbelezssel olyan szervezett kbelrendszer alakthat ki, amely knnyen tlthat a teleptk, hlzati rendszergazdk s brmely ms, a kbelekkel dolgoz szakemberek szmra.A megfelel kbelezsi mdszerek biztostjk a kbelek vdelmt a fizikai srlsekkel s az elektromgneses zavarokkal (EMI) szemben, ami nagymrtkben cskkenti a felmerl problmk szmt.A hibaelhrts megknnytshez az albbi feladatokat clszer elvgezni:

rdemes felcmkzni az sszes kbel mindkt vgt valamilyen a forrst s a clt is jell konvenci alapjn.

rdemes feltntetni az sszes kbelnyomvonalat a fizikai hlzati topolgia diagramon.

rdemes ellenrizni az sszes mind a rz, mind az optikai kbelnyomvonalat egyik vgtl a msikig. Ehhez kldjnk vgig egy vizsgljelet a kbelen, majd mrjk meg a jelvesztesget!A kbelszabvnyok az sszes kbeltpushoz s hlzati technolgihoz meghatrozzk az thidalhat maximlis tvolsgot. Az IEEE pldul meghatrozza, hogy az rnykolatlan csavart rpron (UTP) keresztli Fast Ethernet technolgia esetben a kapcsol s az lloms kztti kbelnyomvonal hossza nem lehet tbb mint 100 mter (krlbell 328 lb). Amennyiben a kbelnyomvonal hossza meghaladja a javasolt mrtket, adattviteli problmk merlhetnek fel. Ez klnsen igaz, ha a kbelvgzdsek rossz minsgek.

A hlzat mkdtetshez nlklzhetetlen a kbelezsi s ellenrzsi terv megfelel dokumentlsa.A telekommunikcis helyisg kialaktsnak szempontjai

A hlzati kzpont a vllalat kzponti idegrendszere. A gyakorlatban azonban a legtbb felhasznl egy, a hlzati kzponttl tvolabb es telekommunikcis helyisg kapcsoljhoz csatlakozik. A telekommunikcis helyisget huzalozsi kzpontnak vagy kzbls kbelrendeznek (Intermediate Distribution Facility, IDF) is nevezik. A tvkzlsi helyisgben a hozzfrsi rteg hlzati eszkzei vannak, s idelis esetben a hlzati kzponthoz hasonl krlmnyeket (pl. lgkondicionlt s UPS-t) biztost.A hozzfrsi rteg eszkzei (pl. a kapcsolk s a hozzfrsi pontok) hlzatbiztonsgi szempontbl lehetsges veszlyforrsok. Az ilyen berendezsekhez trtn fizikai s tvoli hozzfrst az arra illetkes szemlyekre kell korltozni. A hlzati szemlyzet a kapcsolkon tbbek kztt portvdelmet, a hozzfrsi pontokon pedig klnfle vezetk nlkli biztonsgi intzkedseket alkalmazhat.Egy kzponti kbelrendezhz (Main Distribution Facility, MDF) szmos IDF csatlakozhat kiterjesztett csillag topolginak megfelel elrendezsben. Az MDF ltalban a hlzati kzpontban vagy az plet kzepn helyezkedik el.

Az MDF-ben nagysebessg kapcsolk, forgalomirnytk s kiszolglfarmok tallhatk. A kzponti MDF kapcsolihoz vllalati kiszolglk s adattrolk is csatlakozhatnak, gigabites rzvezetken keresztl.Az MDF ltalban lnyegesen nagyobb, mint egy IDF.Az IDF-ben alacsonyabb sebessg kapcsolk, hozzfrsi pontok s hubok tallhatk. Az IDF kapcsoli ltalban nagyszm Fast Ethernet porttal rendelkeznek, hogy biztostsk a felhasznlk szmra a hozzfrsi rtegben trtn csatakozst.Az IDF kapcsolk ltalban gigabites interfszen keresztl csatlakoznak az MDF kapcsolkhoz. Ez az elrendezs hozza ltre a gerinc- vagy ms nven fkapcsolatokat (uplink). A rz alap gigabites vagy Fast Ethernet sszekttets hossza CAT5e vagy CAT6 kbel hasznlatval legfeljebb 100 mter lehet. Optikai kbellel ennl lnyegesen nagyobb tvolsg fedhet le. Optikai kbeleket ltalban az pletek kztti sszekttetshez hasznlnak. Mivel ezek nem villamos jeleket hasznlnak, rzketlenek a villmcsapsokkal, elektromgneses zavarral (EMI), rdijel zavarral (RFI) s a klnbz fldpotencilbl add problmkkal szemben.

Az alapvet hlzati hozzfrsen kvl egyre elterjedtebb, hogy a vgfelhasznli berendezsek ramelltst is kzvetlenl a telekommunikcis helyisgben tallhat Ethernet kapcsolk biztostjk. Az ilyen tpelltst hasznl berendezsek kz tartozik az IP-telefon, a hozzfrsi pont s a megfigyel kamera is.A fenti eszkzk ramelltsa az Ethernet hlzat ltal biztostott ramelltst (Power over Ethernet, PoE) ler, IEEE 802.3af szabvny alapjn trtnik. A PoE ugyanazt a csavart rpras kbelt hasznlja az ramellts biztostsra is, amin az adattvitel trtnik. gy pldul lehetv vlik, hogy egy IP-telefon kln tpkbel vagy tpcsatlakoz nlkl kerljn az asztalra. Az IP-telefonhoz hasonl PoE eszkzk mkdtetshez a csatlakozst biztost kapcsolnak PoE funkcival kell rendelkeznie.A PoE szabvnyt nem tmogat kapcsolk alkalmazsa esetn n.ram-injektorok (power injectors) vagy PoE kbelrendezk hasznlatval is megvalsthat az Ethernet hlzat ltal biztostott ramellts.A hagyomnyos kapcsolt a PoE kbelrendezhz kell csatlakoztatni, amely azutn a PoE funkcikkal rendelkez eszkzhz kapcsoldik.

A vllalati perem tmogatsaSzolgltats-tads a szolgltats-elrsi pontonA vllalati hlzat kls hatra a szolgltats-elrsi pont (Point-of-Presence, POP), amely a vllalati hlzatba rkez szolgltatsok belpsi pontja szolgl. A POP-on keresztl berkez kls szolgltatsok kz tartoznak az internet-hozzfrs, a nagytvolsg kapcsolatok s a telefonszolgltats (PSTN).A POP tartalmaz egy hatrpontot. A hatrpont kijelli, hogy egy adott berendezse karbantartsa s hibaelhrtsa a szolgltat (Service Provider, SP) vagy az gyfl felelssge. A szolgltat ltal biztostott berendezsekrt a hatrpontig a szolgltat, azon tl pedig az gyfl felel. A szolgltat ltal biztostott berendezsekrt a hatrpontig a szolgltat, azon tl pedig mindenrt az gyfl felel.A vllalatoknl a POP biztostja a sszekttetst a kls szolgltatsok s telephelyek fel. A POP kzvetlen sszekttetst biztosthat egy vagy tbb internetszolgltathoz, amely a bels felhasznlk szmra lehetv teszi az ignyelt internet-hozzfrst. A vllalatok tvoli telephelyeit szintn a szolgltats-elrsi pontokon keresztl ktik ssze. Az ilyen telephelyek kztti nagytvolsg sszekttetst a szolgltat hozza ltre.Gyakran az gyfl kzponti kbelrendezjn bell kap helyet, de az internetszolgltatnl is elhelyezkedhet.

A vllalati hatrvonal biztonsgi szempontjaiA hatrvonal a kvlrl rkez tmadsok belpsi pontja, s ez a pont rendkvl sebezhet. A szolgltatsmegtagadsos (Denial of Service, DoS) tmadsok pldul megakadlyozzk az erforrsokhoz trtn hozzfrst az arra jogosult felhasznlk szmra a hlzaton bell s kvl egyarnt.A szervezet sszes bejv s kimen forgalma keresztlhalad a hatrvonalon. A hatrvonal berendezseit gy kell konfigurlni, hogy vdelmet nyjtsanak a tmadsok ellen, webhely, IP-cm, forgalmi minta, alkalmazs s a protokoll alap szrst biztostsanak.

A hlzat vdelmhez a szervezetek a hatrvonalnl tzfalakat, valamint behatols-rzkel rendszerrel (Intrusion Detection System, IDS) s behatols-megelz rendszerrel (Intrusion Prevention System, IPS) felszerelt biztonsgi eszkzket alkalmazhatnak.A kls helysznen dolgoz rendszergazdknak a karbantartsi feladatok s szoftverteleptsek elvgzshez hozzfrsre van szksge a bels hlzathoz. Ez virtulis magnhlzatok (Virtual Private Network, VPN), hozzfrsi listk (Access Control List, ACL), felhasznli azonostk s jelszavak segtsgvel biztosthat. A vllalati hlzat sszekapcsolsa kls szolgltatsokkalA vllalatok ltal megvsrolt hlzatkapcsolati szolgltatsok kz tartozik a brelt vonal, a T1/E1 (ms nven zleti kategria), a Frame Relay s az ATM. A fenti szolgltatsok valamilyen fizikai kbelezsen keresztl jutnak el a vllalathoz. A T1/E1 ltalban rzvezetket, a nagyobb sebessg szolgltatsok optikai kbelt hasznlnak.A T1/E1 szolgltats esetben az gyfl ignyelhet egy betz panelt a T1/E1 ramkr vgzdtetshez, csakgy mint egy csatornaszolgltat / adatszolgltat egysget (Channel Service Unit / Data Service Unit, CSU/DSU) a megfelel elektromos interfsz s a jelzsrendszer biztostshoz a szolgltat fel. A tulajdonostl fggetlenl minden, a szolgltats-elrsi ponton bell, vagyis az gyfl oldaln elhelyezett berendezst elfizeti vgberendezsnek (Customer Premises Equipment, CPE) neveznk.

A forgalomirnyt

A vllalati hlzat elosztsi rtegnek egyik fontos eszkze a forgalomirnyt. Forgalomirnyts nlkl a csomagok nem lennnek kpesek elhagyni a helyi hlzatot.A forgalomirnyt hozzfrst biztost ms magnhlzatokhoz, valamint az internethez is. A forgalomirnyt helyi interfsznek IP-cmt meg kell adni a helyi hlzat sszes llomsnak IP-belltsainl. A forgalomirnyt ezen interfszt alaprtelmezett tjrnak nevezzk.A forgalomirnytk szerepe a hlzatban kulcsfontossg, mivel sszekttetst biztostanak egy vllalati hlzat tbb telephelye kztt, redundns tvonalakat knlnak, s biztostjk az ISP-k kztti kapcsolatot az interneten keresztl.A forgalomirnyt pldul jracsomagolja az Ethernet hlzatbl szrmaz csomagokat a soros begyazsnak megfelelen.A forgalomirnyt a cl IP-cm hlzati rszt hasznlja, hogy a csomagokat a megfelel cl fel irnytsa. Ha megsznik egy sszekttets vagy torlds alakul ki, akkor tartalktvonalat jell ki.A forgalomirnytk ms hasznos funkcikat is elltnak:

A szrsok kzben tartsa

sszekttets biztostsa tvoli helyek kztt

A felhasznlk alkalmazsi terlet vagy szervezeti egysg szerinti logikai csoportostsa

Fejlett adatbiztonsg megvalstsa (hlzati cmfordtssal s ACL-ekkel)

A forgalomirnytk az alapjn is csoportosthatk, hogy a hardverkonfigurcijuk rgztett vagy modulris. A rgztett konfigurci esetben a forgalomirnyt interfszei fixen beptettek. A modulris forgalomirnytkat tbb bvthellyel szlltjk, amelyek lehetv teszik a hlzati rendszergazdk szmra a forgalomirnyt interfszeinek cserjt.A forgalomirnytkat a legklnflbb (pl. Fast Ethernet, Gigabit Ethernet, soros, szloptikai) interfszekkel szlltjk. A forgalomirnyt interfszeinek megnevezse a vezrl/interfsz vagy a vezrl/bvthely/interfsz konvencit kveti.Ha pldul a vezrl/interfsz konvencit hasznljuk, a forgalomirnytn az els Fast Ethernet interfszt az Fa0/0 (0. vezrl s 0. interfsz) jelli. A msodikat az Fa0/1. A vezrl/bvthely/interfsz konvencit hasznl forgalomirnytn az els soros interfszt az S0/0/0 jelli.Kt mdszer ltezik egy PC s egy hlzati eszkz konfigurcis s ellenrzsi feladatok cljbl trtn sszekapcsolsra: a svon kvli s a svon belli vezrls.A svon kvli vezrls a kezdeti konfigurci megadshoz vagy hlzati kapcsolat hinya esetn hasznlhat. A svon kvli vezrlst hasznl konfigurcihoz az albbiak szksgesek:

Kzvetlen sszekttets a konzol- vagy AUX-porttal Terminlemulcis gyflprogramA svon belli vezrls egy hlzati eszkz hlzati kapcsolaton keresztl trtn ellenrzsre s a konfigurcis belltsok elvgzsre hasznlhat. A svon belli vezrlst hasznl konfigurcihoz az albbiak szksgesek:

Legalbb egy csatlakoztatott s mkdkpes hlzati interfsz az eszkzn

Telnet, SSH vagy HTTP kapcsolaton keresztl elrhet Cisco eszkzA forgalomirnyt parancssoros felletnek alapvet show parancsai

Globlis belltsok:

hostname

banner motd

enable password

enable-secret

Konfigurcikezels:

enable

configure terminal

copy running-config startup-config

erase startup-config

reloadInterfszbelltsok:

interface tpus/szm

description

ip address

no shutdown

clock rate

begyazs (encapsulation)

Vonali belltsok:

line con

line aux

line vty

login and password

Forgalomirnytsi belltsok:

router

network

ip route

A kapcsol

A hierarchikus tervezsi modell mindhrom rtege tartalmaz ugyan kapcsolkat s forgalomirnytkat, a hozzfrsi rtegben ltalban tbb a kapcsol. A kapcsolk f feladata, hogy biztostsk az llomsok (pl. vgfelhasznli munkallomsok, kiszolglk, IP-telefonok, webkamerk, hozzfrsi pontok s forgalomirnytk) kztti sszekttetetst. Ez azt jelenti, hogy egy vllalatnl lnyegesen tbb kapcsolra van szksg, mint forgalomirnytra.A nagyteljestmny vllalati s szolgltati kapcsolk tmogatjk a 100 Mbit/sec-tl 10 Gbit/sec-ig terjed, klnbz sebessg portokat.

Egy vllalati MDF kapcsol gigabites optikai vagy rzkbellel csatlakozik az IDF kapcsolkhoz. Az IDF kapcsolknak ltalban mindkt RJ-45 Fast Ethernet portra szksgk van, de kell legalbb egy gigabites Ethernet port is (rz vagy optikai) az MDF kapcsolhoz trtn felcsatlakozshoz. A nagyteljestmny kapcsolk nmelyike modulris portokkal rendelkezik, amelyek szksg esetn cserlhetk.A kapcsolk portsrsge szintn lnyeges szempont. Vllalati krnyezetben, ahol felhasznlk szzainak s ezreinek kell csatlakozni valamilyen kapcsolhoz, egy 48 portos, 1RU magassg kapcsol portsrsge nagyobb, mint egy 24 portos, 1RU magassg kapcsol.A forgalomirnytknl alkalmazott svon belli s svon kvli konfigurlsi technikk a kapcsol belltsnl is ugyangy hasznlhatk. Ellenrizzk, majd mentsk el a kapcsol konfigurcijt a copy running-config startup-config parancs hasznlatval! A kapcsol belltsainak trlshez hasznljuk az erase startup-config, majd a reload parancsot! Szksg lehet a VLAN informcik trlsre is, amely a delete flash:vlan.dat paranccsal vgezhet el.Globlis belltsok:

hostname

banner motd

enable password

enable-secret

ip default-gateway

Konfigurcikezels:

enable

configure terminal

copy running-config startup-config

erase startup-config

delete flash:vlan.dat

Interfszbelltsok:

interface type/number (vlan1)

ip address

speed / duplex

switchport port-security

reload

Vonali belltsok:

line con

line vty

login and password

A vllalati szint kapcsolsi folyamatok megismerseKapcsols s a hlzat szegmentlsaA kapcsolk portonknti ra alacsonyabb, mint a forgalomirnytk, s a keretek vezetk sebessg gyorstovbbtsra kpesek.A kapcsol egy nagyon jl alkalmazhat 2. rtegbeli eszkz. Legegyszerbb szerepben tbb lloms kzponti csatlakozpontjaknt a hub-ot helyettesti. A kapcsol sszetettebb szerepet is kaphat, ha egy vagy tbb msik kapcsolhoz csatlakozik: redundns kapcsolatokat s virtulis LAN (VLAN)-okat hozhat ltre, kezelhet s tarthat karban.Egy kapcsol a forgalmat a MAC-cmek alapjn tovbbtja. Minden kapcsol tartalmaz egy MAC-cm tblt, melyet tartalom szerint cmezhet memrinak (content addressable memory, CAM) nevezett gyors hozzfrs memriban trol. Minden egyes keret fogadsakor a memria tartalma frissl a forrs MAC-cme s a berkezsi port alapjn.Ha egy MAC-cm tbla bejegyzs egy bizonyos idn bell nem volt hasznlva, akkor a kapcsol trli. A szban forg idintervallumot elvlsi intervallumnak, a bejegyzs eltvoltst pedig elvlsnek nevezzk.Egyedi cmzs keret rkezsekor a kapcsol megnzi a keret forrs MAC-cmt, majd ellenrzi, hogy megtallhat-e a MAC-cm tblban.Ha nincs a tblban, akkor a kapcsol egy MAC-cmbl s egy portbl ll bejegyzst ad a MAC-cm tblhoz, s elindtja az elvlsi idztt. Ha a MAC-cmhez mr ltezik bejegyzs, akkor csak alaphelyzetbe lltja az idztt.

Kvetkez lpsknt a kapcsol megvizsglja, hogy van-e bejegyzs a cllloms MAC-cmhez. Ha igen, akkor tovbbtja a keretet a megfelel porton. Ha nincs, akkor a keretet a berkezsi portot kivve minden porton elrasztssal kikldi.Az tkzsi- s a szrsi tartomnyok mrete ersen befolysolja a hlzati forgalmat.Ha egy kapcsol szrsos keretet kap, akkor az ismeretlen clcm keret mintjra minden aktv interfszn kikldi. A szrsi tartomnyt azon eszkzk csoportja alkotja, amelyek mind megkapjk a szrsos keretet. Tbb kapcsol sszekapcsolsval a szrsi tartomnyok mrete nvekszik.Az tkzsi tartomnyok hasonl problmt okoznak. Minl tbb eszkz tartozik egy tkzsi tartomnyhoz, annl tbb tkzs trtnik.

A hubok nagymret tkzsi tartomnyokat hoznak ltre. A kapcsolk ezzel szemben az gynevezett mikroszegmentcival mindssze egyetlen kapcsolportra cskkentik az tkzsi tartomnyok mrett.Ha a kapcsol egy portjra csak egy lloms csatlakozik, akkor dediklt kapcsolat jn ltre. Ha kt csatlakoz lloms kommunikl egymssal, akkor a kapcsoltbla alapjn a kapcsol egy virtulis kapcsolatot, ms nven mikroszegmenst hoz ltre a portok kztt.A kapcsol a kerettvitel vgig fenntartja a virtulis ramkrt (VC). Tbb virtulis ramkr is lehet aktv egyszerre. A mikroszegmentci az tkzsek szmnak cskkentsvel s tbb egyidej kapcsolat fenntartsval javtja a svszlessg kihasznlst.

A kapcsolk szimmetrikus s aszimmetrikus kapcsolst is tmogathatnak. Azok a kapcsolk, melyeknek minden portjuk azonos sebessg, szimmetrikus kapcsolst vgeznek. Sok kapcsol rendelkezik kt vagy tbb nagysebessg porttal. Ezek a nagysebessg, ms nven fkapcsolati (uplink) portok olyan nagy svszlessg igny kapcsolatokat hoznak ltre, mint az albbiak:

Csatlakozs ms kapcsolkhoz

sszekttets kiszolglkhoz s kiszolglfarmokho

Csatlakozs ms hlzatokhoz

Klnbz sebessg portok kztti adattvitel esetn aszimmetrikus kapcsolsrl beszlnk. Szksg esetn a kapcsol eltrolja az informcit a memriban, s ezzel egy tmeneti trolt biztost a klnbz sebessg portok kztt.

Tbb rteg kapcsols

2. rteg

2. rteg kapcsolk hardver alapak. Az adatforgalmat a brmely bejv portot az sszes tbbi porttal sszekt bels ramkrkkel, a vezetk sebessgvel tovbbtjk. A tovbbts a keretben s a MAC-tblban megtallhat cl MAC-cm alapjn trtnik. Egy 2. rteg eszkz az adatforgalmat csak egy hlzati szegmensen, alhlzaton bell tovbbtja.

3. rteg

A forgalomirnytk szoftver alapak, melyek mikroprocesszorok segtsgvel, IP-cmek alapjn hajtjk vgre a forgalomirnytst. A 3. rteg forgalomirnyts lehetv teszi az adatok tovbbtst klnbz hlzatok s alhlzatok kztt. Egy csomag berkezsekor a forgalomirnyt a szoftvere segtsgvel keresi meg a cllloms IP-cmt s a clhlzat fel vezet legjobb tvonalat. A forgalomirnyt ezek utn a megfelel interfszre kapcsolja a csomagot.A 3. rteg, vagy ms nven tbbrteg kapcsols (multilayer switching) egyetlen eszkzben egyesti a hardver-alap kapcsolst s a hardver-alap forgalomirnytst.Egy tbbrteg kapcsol egy 2. rtegbeli kapcsol s egy 3. rtegbeli forgalomirnyt tulajdonsgait tvzi. A 3. rteg kapcsolst kln erre a clra kifejlesztett, alkalmazs-specifikus integrlt ramkrk (application-specific integrated circuit, ASIC) vgzik. A keret- s csomagtovbbts ugyanazon ramkrk segtsgvel trtnik.A tbbrteg kapcsolk gyakran elmentik vagy gyorsttrba helyezik egy adatfolyam els csomagjnak irnytsi informciit. Ez lehetv teszi, hogy az adatfolyam tbbi csomagjnl mr ne legyen szksg a keressi folyamatra, hiszen a szksges informci a memriban mr megtallhat. Ez a gyorsttras megolds is hozzjrul az ilyen eszkzk nagy teljestkpessghez.Kapcsolsi mdszerek

A kt mdszer a trol-s-tovbbt, illetve a kzvetlen tovbbts. Mindkt mdszernek lteznek elnyei s htrnyai.

Trol-s-tovbbtEnnl a kapcsolsi mdnl a kapcsols az egsz keretet beolvassa s eltrolja a memriban, mieltt kiklden a cleszkz fel. A ciklikus redundancia ellenrz rtk (cyclic redundancy check, CRC) kiszmtsval ellenrzi az adatbitek rvnyessgt. Ha a kiszmtott rtk egyezik a CRC mez tartalmval, akkor a kapcsol tovbbtja a keretet a cllloms fel. Ha a CRC rtkek nem egyeznek, akkor a kapcsol nem tovbbtja a keretet. A CRC mez az Ethernet keret keretellenrz (frame check sequence, FCS) mezjben tallhat.Br ez a mdszer ugyan megakadlyozza a hibs keretek tovbbtst, nagy htrnya, hogy a lehet legnagyobb ksleltetssel jr. Ennek kvetkeztben ezt a kapcsolsi mdot leginkbb olyan krnyezetben hasznljk, ahol igen gyakoriak pldul az elektromgneses interferencia (EMI) okozta tvitelhibk.Kzvetlen kapcsolsEnnek a mdszernek tovbbi kt alvltozata ltezik: a gyorstovbbts s a tredkmentes kapcsols. Mindkt esetben a kapcsol a teljes keret megrkezse eltt mr elkezdi a keret tovbbtst. Mivel ebben az esetben a kapcsol nem szmtja ki s nem ellenrzi a CRC rtket, srlt keretek is tovbbtsra kerlhetnek.A gyorstovbbts a kapcsols leggyorsabb mdja. A kapcsol amint elolvassa a cl MAC-cmet, azonnal elkezdi a keret tovbbtst a megfelel clportra. Ennek a mdszernek a legkisebb a ksleltetse, de tkzstredkeket s srlt kereteket egyarnt tovbbt. Egy stabil, kis hibaarny hlzatban ez a legmegfelelbb kapcsolsi mdszer.A tredkmentes kapcsolsnl a kapcsol a tovbbts eltt megvrja a keret els 64 bjtjt, majd tkapcsolja a keretet a clportra. A legrvidebb rvnyes Ethernet keret ugyanis 64 bjt hossz. Kisebb keretek ltalban tkzsek kvetkeztben jnnek ltre s ezeket tkzstredknek (runt) hvjuk. A fentiek miatt az els 64 bjt ellenrzsvel elrhet, hogy a kapcsol tkzstredkeket ne tovbbtson.A trol-s-tovbbt mdszer jr a legnagyobb s a gyorstovbbts a legkisebb ksleltetssel. A tredkmentes kapcsols ksleltetse az elz kt rtk kztt helyezkedik el. A tredkmentes kapcsols a legmegfelelbb vlaszts olyan krnyezetben, ahol sok az tkzs. A jl megtervezett hlzatoknl azonban az tkzs nem jelent problmt, gy ilyen hlzatokban a gyorstovbbts a legjobb mdszer.Manapsg a legtbb Cisco LAN kapcsol a trol-s-tovbbt kapcsolsi mdszert alkalmazza, mivel az jabb technolginak s a gyorsabb feldolgozsi idnek ksznheten a kapcsolk hibzs nlkl kpesek a kzvetlen kapcsolssal kzel megegyez sebessggel az adatokat eltrolni s feldolgozni. Ezen fell a professzionlis, pldul a tbbrteg kapcsolk esetben mindenkppen a trol-s-tovbbt mdszer kell alkalmazni.Lteznek olyan jabb 2. s 3. rtegbeli kapcsolk, melyek kpesek a vltoz hlzati krlmnyekhez alkalmazkodni.Ezek a kapcsolk kezdetben a gyorstovbbtst alkalmazzk az elrhet legkisebb ksleltets rdekben. Ugyan a kapcsol nem ellenrzi a keretet a tovbbtsa eltt, de felismeri a hibkat, s a memriban egy szmll segtsgvel nyilvntartja azok szmt. A szmll rtkt a kapcsol idrl-idre sszeveti egy elre definilt kszbrtkkel.Ha a hibk szma meghaladja a kszbrtket, akkor ez a kapcsol szmra azt jelenti, hogy a tovbbtott hibs keretek mennyisge mr nem elfogadhat mrtk. Ebben az esetben a kapcsol tvlt trol-s-tovbbt kapcsolsi mdra. Ha a hibk szma visszaesik a kszbrtk al, akkor a kapcsol visszavlt gyorstovbbtsra. Ezt a mdszert adaptv kzvetlen kapcsolsnak hvjuk.A kapcsolkat ltalban a szervezeten bell hasznljk, tervezsknl az egyszer kapcsoldsi lehetsg biztostsa volt a cl, gy nem vagy csak kevs biztonsgi bellts lehetsges rajtuk.

Az albbi, kapcsolkon alkalmazhat alapszint biztonsgi eljrsok lehetv teszik, hogy csak jogosult felhasznlk frhessenek hozz az eszkzkhz:

Az eszkz fizikai vdelme

Titkostott jelszavak hasznlata

SSH elrs engedlyezse

A hozzfrs s az adatforgalom felgyelete

A http hozzfrs letiltsa

Nem hasznlt portok letiltsa

A portvdelem engedlyezse

A telnet letiltsa

A kapcsolsi hurkok kialakulsnak megelzse

Redundancia a kapcsolt hlzatokbanEgy sszekttets, egy eszkz vagy egy kapcsol kritikus portjnak meghibsodsa a hlzat mkdskptelensgt okozza. A hlzat megtervezsekor redundancira van szksg a magas szint megbzhatsg fenntartsa, valamint a meghibsodsra rzkeny s kritikus pontok cskkentse rdekben. A redundancit a hlzati eszkzk s a kritikus terletek fel vezet sszekttetsek duplzsval lehet megvalstani.

A hlzati mrnkknek ltalban mrlegelnik kell s egyenslyt kell tallni a redundancival jr kltsgek s a hlzat rendelkezsre llsi kvetelmnye kztt.A redundancia tulajdonkppen azt jelenti, hogy pldul egy adott cl fel kt tvonal is ltezik.A kapcsolk esetben redundancit a kztk kialakitott tbbszrs sszekttetssel rhetnk el. A kapcsolt hlzatokban megvalstott redundancia cskkenti a torldsokat, bizostja a nagymrtk rendelkezsre llst, valamint a terhelselosztst.A kapcsolk kztt ltrehozott sszektsek ugyanakkor problmk forrsai is lehetnek. Az Ethernet forgalom szrsos jellege miatt pldul kapcsolsi hurkok jhetnek ltre. A szrsos keretek krbe-krbe jrnak minden irnyban, szrsi viharokat eredmnyezve. A szrsi viharok az elrhet svszlessget lefoglaljk, gy elfordulhat, hogy jabb hlzati kapcsolatok ltrejttt akadlyozzk meg, valamint rgiek megszaktst eredmnyezik.Kapcsolt hlzatokban a szrsi viharok mellett az egyedi cmzs keretek is okozhatnak problmt. Ilyen problmatpus pldul a tbbszrs kerettovbbts vagy a MAC-adatbzis instabilitsa.Tbbszrs kerettovbbtsHa egy lloms egyedi cmzs keretet kld egy olyan llomsnak, melynek MAC-cme egyetlenegy csatlakoz kapcsol MAC-tbljban sem tallhat meg, akkor mindegyik kapcsol az sszes portjn kikldi a keretet. Nem hurokmentes hlzatban a keret visszarkezhet a kezdemnyez kapcsolhoz. A folyamat gy jra meg jra megismtldik, a keret tbbszrs pldnyt ltrehozva a hlzaton.Ez hrom problmt is okozhat: svszlessg felesleges lefoglalsa, CPU idvesztesg, valamint az adatforgalom esetleges duplzsa.MAC-adatbzis instabilitsRedundns hlzatokban elfordulhat, hogy a kapcsol egy lloms elhelyezkedsrl rossz informcit tanul meg. Ha ltezik hurok, akkor a kapcsol egy lloms MAC-cmt akr kt kln porttal is sszefggsbe hozhatja. Ez nem egyrtelm helyzetet s az optimlistl elmarad kerettovbbtst okozhat.Fesztfa protokoll (Spanning tree protocol, STP)

A fesztfa protokoll kapcsolt hlzatok redundns sszekttetseinek letiltsra szolgl. Az STP hurkok nlkl biztostja a megbzhatsg nvelshez szksges redundancit.Az STP egy nylt szabvny protokoll, melyet kapcsolt krnyezetben, hurokmentes logikai topolgia ltrehozsra hasznlnak.

Az STP egy minimlis konfigurlst ignyl, lnyegben nllan mkd protokoll. Azok a kapcsolk, melyeken engedlyezett az STP az els bekapcsolskor ellenrzik a kapcsolt hlzatok esetleges hurkait. Hurok szlelsekor letiltjk az rintett portok valamelyikt, mg a tbbi porton aktv marad a kerettovbbts.

A kapcsolsi hurkok kialakulsnak megelzsre az STP az albbiakat teszi:

Bizonyos interfszeket kszenlti vagy lezrt llapotba helyez

A tbbi interfszt tovbbt llapotban hagyja

Ha egy tovbbt tvonal elrhetetlenn vlik, akkor a hlzat jrakonfigurlsval a megfelel kszenlti tvonalat aktivlja.Az STP terminolgit kvetve a kapcsolt gyakran hdnak nevezik. Pldul a gykrponti hd az STP topolgia elsdleges kapcsolja, vagyis kzponti pontja. A gykrponti hd gynevezett hd-protokoll adategysgek (Bridge Protocol Data Unit, BPDU) segtsgvel kommunikl a tbbi kapcsolval. A gykrponti kapcsol kt msodpercenknt csoportcmzssel BPDU keretet kldik ki az sszes tbbi kapcsolnak. A BPDU tbbek kztt a kvetkez informcikat tartalmazza:

A BPDU-t kld kapcsol azonostja

A forrsport azonostja

A gykrponti hdhoz vezet tvonal sszestett kltsge

Az elvlsi idztk rtke

A hello idztk rtke

Port azonost:

Minden port esetn egyedi rtket tartalmaz

A Port 1/1 esetn a 0x8001 rtket tartalmazza, mg a Port 1/2 esetn a 0x8002 rtket, stb.A kapcsol elindtsa utn minden port vgighalad a kvetkez ngy llapot sorozatn: lezrt, figyel, tanul s tovbbt. Az tdik, letiltott llapot jelzi, hogy a rendszergazda a portot letiltotta.Miutn a portok vgigmennek ezeken az llapotokon, a kapcsol port LED-jei villog narancssznbl folyamatos zldre vltanak. Bekapcsolskor a portok lezrt llapotba kerlnek, azonnal megakadlyozva a hurkok kialakulst. Ezutn figyel llapotba lpnek, ahol mr fogadjk a szomszd kapcsolk BPDU kereteit. A kapott BPDU informci feldolgozsa utn a kapcsol eldnti, hogy mely portok tovbbthatnak adatkereteket anlkl, hogy hurok alakulna ki. Ha egy port adatkereteket tovbbthat, akkor a port elszr tanul mdba, majd tovbbt mdba kerl.A hozzfrsi portok nem okozhatnak hurkokat a hlzatban, ezrt ha lloms kapcsoldik rjuk rgtn tovbbt mdba kerlhetnek. A trnkportok esetn viszont fennll a veszlye hurok kialakulsnak, gy azok vagy tovbbt-, vagy lezrt llapotba kerlnek.

Gykrponti hidakAz STP mkds els lpseknt a kapcsolk meghatrozzk a hlzat kzponti pontjt. Az STP ezt a kzponti pontot, ms nven gykrponti hdat (gykrponti kapcsolt) hasznlja annak eldntsre, hogy mely portok kerljenek lezrt s melyek tovbbt llapotba. A gykrponti hd a hlzat topolgijra vonatkoz informcit tartalmaz BPDU-kat kld minden kapcsolnak. Ezen informcik teszik lehetv a hlzat jrakonfigurlst hiba esetn.Minden hlzatban csak egy gykrponti hd ltezik, melyet a kapcsolk a hdazonost (bridge ID, BID) alapjn vlasztanak ki. Ezt az azonostt a hd prioritsa s MAC-cme hatrozza meg.A hdpriorits alaprtelmezett rtke 32,768. Az AA-11-BB-22-CC-33 MAC-cm kapcsol alaprtelmezett hdazonostja 32768 : AA-11-BB-22-CC-33 lenne.A gykrponti hd a legkisebb hdazonostj kapcsol. Mivel ltalban a kapcsolk az alaprtelmezett rtket hasznljk prioritsnak, gy alaprtelmezetten a legkisebb MAC-cm kapcsol lesz a gykrponti hd.Bekapcsolskor mindegyik kapcsol azt felttelezi, hogy a gykrponti hd, ezrt elkezdi a sajt azonostjval elltott BPDU-k kikldst. Ha S2 kisebb rtk azonostt hirdet mint S1, akkor S1 nem folytatja sajt azonostjnak hirdetst s elfogadja, hogy S2 a gykrponti hd.

Az STP hrom klnbz port tpust definil: gykrponti port, kijellt port s lezrt port.Gykrponti portEgy kapcsol azon portja amelybl a legkisebb kltsg tvonal vezet a gykrponti kapcsolhoz. A kapcsolk a gykrponti kapcsolhoz vezet tvonal sszekttetseinek ered kltsgrtke alapjn hatrozzk meg a legkisebb kltsg tvonalat.Kijellt portEgy hlzatszegmens azon portja amelyen t az adott szegmens s gykrponti hd kztti adatforgalom halad, de nem tartozik a legkisebb kltsg tvonalhoz.Lezrt portOlyan port, mely nem tovbbt adatforgalmat.Az STP konfigurlsa eltt a hlzati rendszergazda elemzi s teszteli a hlzatot, hogy a legmegfelelbb kapcsol legyen a fesztfa gykrpontja.A gykrponti hd funkcinak legmegfelelbb kapcsol azonostjt a tbbihez kpest kisebb priorits rtkkel kell konfigurlni. A bridge priority paranccsal llthat be a priorits rtke. Ez 0-tl 65535-ig terjedhet, s 4096 egsz szm tbbszrsnek kell lennie. Az alaprtelmezett rtk 32768. A priorits belltsa:

S3(config)#spanning-tree vlan 1 priority 4096

A priorits alaprtelmezett rtknek visszalltsa:

S3(config)#no spanning-tree vlan 1 priority

Fesztfa egy hierarchikus hlzatbanA gykrponti hd kt msodpercenknt BPDU csomagokat kld a hlzaton keresztl minden kapcsolnak. Az STP folyamatosan figyeli ezeket a BPDU-kat az sszekttets hibinak s jabb hurkok keletkezsnek elkerlse rdekben.Ha egy sszekttets meghibsodik, akkor az STP jbl elvgzi a szmtsokat. Ennek eredmnyeknt:

Bizonyos lezrt portokat tovbbt mdba helyez

Bizonyos tovbbt portokat lezrt llapotba helyez

j fesztft kszt a hurokmentes hlzat fenntartsa rdekbenAz STP nem azonnal reagl a vltozsokra. Ha egy sszekttets meghibsodik, akkor az STP szreveszi a hibt s kiszmolja a legjobb tvonalakat a hlzaton. Ez a szmts akr 30-50 msodpercet is ignybe vehet. Ezen id alatt nincs adatforgalom az jraszmtsban rintett portokon.Gyakori STP jraszmolsok negatv hatst gyakorolnak a hlzat mkdsre.Stabil hlzatban az STP jraszmolsok nem tl gyakoriak. Instabil hlzatban fontos a kapcsolk stabilitsnak s konfigurci vltozsainak ellenrzse. Az STP jraszmolsok egyik leggyakoribb oka a kapcsol hibs tpelltsa. A hibs tpellts az eszkz vratlan jraindulst eredmnyezheti.Az STP tbbirny tovbbfejlesztse is hozzjrul ahhoz, hogy az jraszmols miatt fellp kiess idtartama cskkenjen.PortFastAz STP PortFast egy hozzfrsi port szmra lehetv teszi, hogy a figyel s tanul llapotok kihagysval rgtn tovbbt mdba kerljn. A csupn egyetlen lloms vagy kiszolgl kapcsoldst biztost hozzfrsi portokon bellitott PortFast mddal elrhet, hogy ezen eszkzk mg az STP konverglsa eltt csatlakozzanak a hlzathoz.UplinkFastEgy sszekttets vagy kapcsol meghibsodsa, illetve az STP jrakonfigurlsa esetn az STP UplinkFast felgyorstja az j gykrport kivlasztst. A gykrport az STP normlis mkdstl eltren, a figyel- s tanul llapotok kihagysval rgtn tovbbt mdba kerl.BackboneFastA BackboneFast gyors konvergencit biztost a fesztfa topolgia megvltozsakor. Gyorsan visszalltja a gerinchlzati sszekttetseket. Az elosztsi s a kzponti rtegben hasznljk, ahol tbb kapcsol csatlakozik egymshoz.

Mivel a PortFast, UplinkFast s a BackboneFast a Cisco sajt fejlesztsei, gy ms gyrtmny kapcsolk esetn nem alkalmazhatak. Ezen fell mindhrom funkci kln konfigurlst ignyel.Szmos hasznos parancs ltezik a fesztfa protokoll helyes mkdsnek ellenrzsre.

Show spanning-tree A gykrponti hd azonostjt, a hdazonostt s a portok llapott jelenti meg

Show spanning-tree summary A portok llapotrl ad sszefoglal informcit

Show spanning-tree root A gykrponti hd llapott s konfigurcijt jelenti meg

Show spannig-tree detail Rszletes informcit nyjt a portokrl

Show spanning-tree interface - Az STP interfszek llapott s konfigurcijt jelenti meg

Show spanning-tree blockedports - Megmutatja a lezrt portokatGyors fesztfa protokoll (Rapid spannig tree protocol, RSTP)Amikor az IEEE kifejlesztette az eredeti 802.1D Fesztfa protokollt (STP), akkor mg 1-2 perc helyrelltsi id elfogadhat volt. Manapsg a 3. rteg kapcsols s a fejlettebb irnyt protokollok gyorsabb alternatv tvonalat biztostanak a clllomshoz.Az IEEE 802.1w szabvnyaknt ismert gyors fesztfa protokoll (RSTP) jelentsen felgyorstja a fesztfa jraszmolst. Eltren a PortFast, UplinkFast s BackboneFast funkciktl az RSTP nem cgorientltan zrt protokoll.Az RSTP a kapcsolk kztt duplex, pont-pont sszekttetst ignyel a legnagyobb jrakonfigurlsi sebessg elrshez. Az RSTP-vel a fesztfa jrakonfigurlsa kevesebb, mint 1 msodperc alatt megtrtnik,Az RSTP hasznlatakor nincs szksg az olyan funkcikra, mint a PortFast s az UplinkFast. Az RSTP visszallthat STP-re annak rdekben, hogy a szolgltats hagyomnyos eszkzkkel egytt is mkdjn.Az jraszmolsi id cskkentsre az RSTP mindssze hromra cskkenti a port llapotok szmt: eldob, tanul s tovbbt. Az eldob llapot az eredeti STP hrom llapothoz, a lezrt-, a figyel- s a letiltott llapotokhoz hasonlthat.

Az RSTP bevezeti az aktv topolgia fogalmt. Minden nem eldob llapotban lv port az aktv topolgia rsze, s azonnal tovbbt mdba kerl.VLAN-ok konfigurlsaVirtulis LANKapcsolt hlzatban az zenetszrsok korltozsa s az azonos felhasznlsi terlethez tartoz llomsok csoportostsa rdekben virtulis helyi hlzatok (VLAN - virtual local area network) hozhatk ltre.A VLAN egy logikai zenetszrsi tartomny, mely tbb fizikai LAN szegmensre is kiterjedhet. Lehetsget nyjt a rendszergazdknak az llomsok logikai csoportostsra a fizikai elhelyezkeds figyelembevtele nlkl, pldul projektcsoportok vagy alkalmazsi terlet alapjn.

Az zenetszrsok a VLAN-ok kztt nem kerlnek tovbbtsra, hanem a VLAN-on bell maradnak.

Minden VLAN nll helyi hlzatknt mkdik.A VLAN kt legfontosabb feladata:

Az zenetszrsok VLAN-on bell tartsa.

Az eszkzk csoportostsa. Az egyik VLAN-hoz tartoz llomsok lthatatlanok maradnak egy msik VLAN llomsai szmra.

Virtulis helyi hlzatok kztti adattovbbtshoz harmadik rtegbeli eszkz szksges.

Kapcsolt hlzatban az eszkzk elhelyezkedsk, MAC-cmk, IP-cmk vagy leggyakrabban hasznlt alkalmazsaik alapjn lehetnek egy adott VLAN tagjai. A hozzrendelst a rendszergazda elvgezheti statikusan vagy dinamikusan.Statikus VLAN tagsg estn a rendszergazda manulisan rendel minden kapcsolportot egy meghatrozott VLAN-hoz. Pldul az Fa0/3-as portot hozzrendelheti a 20-as VLAN-hoz, gy brmelyik eszkzt is csatlakoztatunk ide, az automatikusan a 20-as VLAN tagjv vlik.Dinamikus VLAN-tagsg belltsnl egy VLAN-tagsgot kezel kiszolgl (VMPS - VLAN management policy server) alkalmazsa szksges, amely nyilvntartja a MAC-cmek s VLAN-ok kztti megfeleltetseket. Amikor egy eszkz egy kapcsolporthoz csatlakozik, a VMPS megkeresi adatbzisban az adott MAC-cmet, s a hasznlt portot tmenetileg a megfelel VLAN-hoz rendeli.A dinamikus VLAN-tagsg tbb szervezst s belltst ignyel, azonban jval rugalmasabb rendszert hoz ltre a tagsgok kezelsre, mint a statikus mdszer. A hozzads, a vltoztats s az eltvolts automatikusan megy vgbe, s nincs szksg rendszergazdai beavatkozsra.VLAN-ok ltrehozsa akr statikusan, akr dinamikusan trtnik, maximlis szmuk a kapcsol tpustl s az IOS-tl fgg. Alaprtelmezs szerint az 1-es VLAN a felgyeleti VLAN.A kapcsol tvoli konfigurlsra a felgyeleti VLAN IP-cmt hasznlhatja a rendszergazda. Tvoli elrs esetn bellthatja s karbantarthatja a VLAN-konfigurcikat.

A felgyeleti VLAN szolgl a ms hlzati eszkzkkel folytatott Cisco Discovery Protocol (CDP) s VLAN Trunking Protocol (VTP) informcicserre is.

Egy VLAN ltrehozsakor egy szmot s egy nevet kell megadni. A VLAN szma, az 1-es VLAN-t leszmtva, brmely rtk lehet a kapcsoln engedlyezett tartomnybl. Nmely kapcsol megkzeltleg 1000 VLAN ltrehozst teszi lehetv, mg msok akr a 4000-et is tmogatnak. A VLAN-ok elnevezse a hlzat zemeltetinek erre vonatkoz gyakorlatt kveti.Virtulis helyi hlzat konfigurlsaVLAN-ok ltrehozsra globlis konfigurcis mdban az albbi parancsok hasznlhatk:

Switch(config)#vlan vlan_szm

Switch(config-vlan)#name vlan_nv

Switch(config-vlan)#exit

Az egyes portok a mr ltez VLAN-okhoz rendelhetk. Kezdetben alaprtelmezs szerint minden port az 1-es VLAN-hoz tartozik. A portok hozzrendelse trtnhet egyesvel vagy csoportosan.

Tbb port egyidej VLAN-hoz rendelsre az albbi parancsok hasznlhatk:

Switch(config)#interface fa0/port_szm

Switch(config-if)#switchport access vlan vlan_szm

Switch(config-if)#exit

Tbb port egyidej VLAN-hoz rendelsre az albbi parancsok hasznlhatk:

Switch(config)#interface range fa0/tartomny_kezdete - tartomny_vge

Switch(config-if)#switchport access vlan vlan_szm

Switch(config-if)#exitVLAN-ok ellenrzsre s karbantartsra az albbi parancsok hasznlhatk:

show vlan

Rszletes listt jelent meg a kapcsol jelenleg aktv VLAN-jairl, feltntetve azok nevt, szmt s a hozzrendelt portokat.

STP statisztikt jelent meg, ha a kapcsol VLAN-alap STP-re van belltva.

show vlan brief

sszestett listt jelent meg kizrlag az aktv VLAN-okrl s az azokhoz rendelt portokrl

show vlan id azonost_szm

Az azonostszmval (ID) megadott VLAN-ra vonatkozan jelent meg informcikat.

show vlan name vlan_szm

A nevvel megadott VLAN-ra vonatkozan jelent meg informcikat.Egy szervezetnl gyakran elfordul, hogy egy osztly vagy egy projektcsapat sszettele megvltozik: j munkatrsak kerlhetnek a csapathoz, mg msok munkahelye megsznhet vagy j helyre kerlhet. Az ilyen gyakori vltozsok szksgess teszik a VLAN-ok karbantartst, belertve egy vagy tbb VLAN trlst vagy portok hozzrendelst egy msik virtulis hlzathoz.

A VLAN-ok trlse s a VLAN-hoz taroz port-hozzrendelsek megszntetse kt, egymstl jl elklnthet rendeltets s eredmny mvelet. Amikor egy port, egy meghatrozott VLAN-hoz tartoz hozzrendelst megszntetjk, visszakerl az 1-es VLAN-ba. Amikor egy VLAN-t trlnk, minden hozztartoz port inaktvv vlik, mivel egyetlen VLAN-hoz sem tartozik.

VLAN trlse:

Switch(config)#no vlan vlan_szm

Port kivtele egy meghatrozott VLAN-bl:

Switch(config)#interface fa0/port_szm

Switch(config-if)#no switchport access vlan vlan_szmVLAN-ok azonostsa

A kapcsol minden portjhoz egy meghatrozott VLAN-t rendel. Amikor egy keret rkezik a portra, a kapcsol bejegyzi az Ethernet keretbe a VLAN azonostjt (VID - VLAN ID). A VID Ethernet kerethez trtn hozzadst keretcmkzsnek (frame tagging) nevezik. A leggyakrabban alkalmazott cmkzsi szabvny az IEEE 802.1Q.A 802.1Q szabvny, rviden dot1q, egy 4-bjtos mezt illeszt az Ethernet keretbe, a forrscm s a tpus/hossz mez kz.

Mivel az Ethernet keret legkisebb mrete 64 bjt, a legnagyobb mrete pedig 1518 bjt lehet, a felcmkzett keret mrete elrheti az 1522 bjtot.

A keretek tbbek kztt az albbi mezket tartalmazzk:

a forrs s a cl MAC-cme

a keret hossza

hasznos adat

keretellenrz sszeg (FCS - frame check sequence)

Az FCS mez a keret hibaellenrzst tesz lehetv, biztostva az sszes bit srtetlen kzbestst.

A cmkzsi mez megnveli az Ethernet keret minimlis hosszt 64 bjtrl 68-ra, s a maximlis hosszt 1518-rl 1522 bjtra.Ha 802.1Q protokollt nem tmogat eszkz vagy port 802.1Q keretet kap, a cmkzsi adatot figyelmen kvl hagyja, s a keretet egy szokvnyos Ethernet keretknt tovbbtja a msodik rtegben. Ebbl kvetkezen tovbbi msodik rtegbeli kzbls eszkzk (pldul kapcsolk s hidak) helyezhetk el a trnk vonalon. A 802.1Q keretcmkzs kezelshez ezeknek az eszkzknek 1522 bjtos vagy nagyobb keretek kezelsre is kpesnek kell lennik.

TrnkportokA VLAN-oknak hrom f feladatuk van:

az zenetszrsi tartomnyok korltozsa

a hlzat teljestmnynek nvelse

alapszint vdelem biztostsaA VLAN-ok sszes elnynek kihasznlsa rdekben a VLAN-ok tbb kapcsolra is kiterjeszthetk.

A kapcsol portjai kt klnbz feladat elltsra konfigurlhatk: vagy hozzfrsi portok, vagy trnkportok lesznek.

Hozzfrsi port

A hozzfrsi port kizrlag egy VLAN-hoz tartozik. ltalban egyetlen eszkz, asztali gp vagy kiszolgl kapcsoldik ehhez a porthoz. Ha hubon keresztl tbb lloms is csatlakozik hozz, mindegyik ugyanannak a VLAN-nak a tagja lesz.

Trnkport

A trnkport kt kapcsolt vagy ms hlzati eszkzt sszekt pont-pont kapcsolat, mely tbb VLAN forgalmt tovbbtja egyetlen kapcsolaton keresztl, lehetv tve a VLAN-ok szmra a teljes hlzat elrst. Trnkportokra van szksg, amennyiben klnbz VLAN-okhoz tartoz eszkzk kztti forgalmat kell tovbbtani olyan krnyezetben, ahol egy kapcsol egy msik kapcsolhoz, kapcsol forgalomirnythoz vagy kapcsol egy 802.1Q trnklst tmogat hlzati krtyval rendelekez llomshoz csatlakozik.

Tbb VLAN forgalmnak egyidej szlltsa egyetlen sszekttetsen a VLAN-ok azonostst teszi szksgess. A trnkportok tmogatjk a keretcmkzst, melynek sorn VLAN informcik kerlnek a keretbe.A IEEE 802.1Q a keretcmkzsre vonatkoz szabvnyos s elfogadott eljrs. A Cisco kifejlesztett egy sajt keretcmkzsi protokollt is, kapcsolk kztti sszekttets (ISL - Inter-Switch Link) nven.Alaprtelmezs szerint a kapcsolk portjai hozzfrsi portok. Trnkport konfigurlsra az albbi parancsok hasznlhatk:

Switch(config)#interface fa0/port_szm

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}

A 802.1Q s az ISL protokollokat egyarnt tmogat kapcsolk esetn az utols parancssor is szksges. A 2960-as kapcsol esetn ez felesleges, hiszen ez csak a 802.1Q protokollt tmogatja.

A negotiate (egyeztet) paramter a legtbb kapcsoln alaprtelmezett. Ez a bellts a szomszdos kapcsolk kztti begyazs tpusnak automatikus szlelst rja el.

Az jabb kapcsolk kpesek az sszekttetsek msik vgpontjnak belltsait felismerni, gy a csatlakoz eszkz szerint konfigurljk a kapcsolatot trnk, illetve hozzfrsi portnak.

Switch(config-if)#switchport mode dynamic {desirable | auto}

desirable (elvrt) mdban a port trnkport lesz, ha az sszekttets tls vge trunk, desirable, vagy auto mdban van.

auto mdban a port trnkport lesz, ha az sszekttets tls vge trunk vagy desirable mdban van.

Ha egy trnkportot ismt hozzfrsi portra szeretnnk konfigurlni, az albbi parancsok hasznlhatk:

Switch(config)#interface fa0/port_szm

Switch(config-if)#no switchport mode trunk

vagy

Switch(config-if)#switchport mode accessTbb kapcsolra kiterjed VLAN-okA trnklsi eljrs lehetv teszi tbb VLAN forgalmnak tovbbtst egyetlen porton keresztl.Mindkt vgn 802.1Q cmkzsre belltott sszekttets esetn minden keret egy 4-bjtos cmkzsi mezvel egszl ki. Ez a mez tartalmazza a VLAN azonostt (VLAN ID).Amikor egy kapcsol cmkzett keretet fogad egy trnkportjn, egy hozzfrsi portra trtn tovbbts eltt eltvoltja a cmkt. A tovbbtst csak akkor hajtja vgre, ha a port a cmkzsi mezben feltntetett VLAN-nak tagja.Bizonyos forgalom-tipusok keretei esetn elkerlhetetlen, hogy azok VLAN ID nlkl haladjanak t egy 802.1Q sszekttetsen. Az ilyen forgalmat cmkzetlen forgalomnak nevezik.Ilyen pldul a CDP s a VTP protokollok forgalma, valamint bizonyos tpus hangtviteli forgalom. A cmkzetlen forgalom ksleltetse kisebb, mivel ilyenkor kimarad a VLAN ID kezels fzisa.A cmkzetlen forgalom lehetv ttele rdekben egy specilis VLAN, az gynevezett natv VLAN alkalmazhat. Egy 802.1Q trnkportra rkez cmkzetlen forgalom a natv VLAN-hoz fog tartozni. A Cisco Catalyst kapcsolkon alaprtelmezs szerint az 1-es VLAN a natv VLAN.Brmely VLAN bellthat natv VLAN-nak. Meg kell bizonyosodni ugyanakkor arrl, hogy a trnkvonal mindkt vgn egyformn van belltva a natv VLAN. Ha klnbzik a bellts, hurok jhet ltre a fesztfa kialaktsa sorn.

Egy 802.1Q sszekttetshez tartoz fizikai interfszen a natv VLAN belltsra az albbi parancs alkalmazhat:

Switch(config-if)#dot1q native vlan vlan-azonostVLAN-ok kztti forgalomirnytsHabr a VLAN-ok tbb kapcsolra is kiterjedhetnek, csak az azonos VLAN-hoz tartoz tagok kommuniklhatnak kzvetlenl egymssal.A klnbz VLAN-ok kztt csak harmadik rtegbeli eszkz tud kapcsolatot teremteni. Ez az elrendezs lehetv teszi a rendszergazda szmra a VLAN-ok kztti forgalom szigor ellenrzst.

A VLAN-ok kztti forgalomirnyts megvalstsnak egyik mdja, amikor minden VLAN a harmadik rtegbeli eszkz egy-egy kln interfszhez kapcsoldik.A klnbz VLAN-ok kztti kapcsolat kialaktsnak msik mdja alinterfszek alkalmazsval trtnik. Az alinterfszek egy fizikai interfsz logikai felosztsbl jnnek ltre. Ebben az esetben minden VLAN-hoz egy alinterfszt kell konfigurlni.

Az alinterfszek alkalmazsval megvalstott VLAN-ok kztti (inter-VLAN) kommunikcihoz a kapcsoln s a forgalomirnytn egyarnt el kell vgezni a megfelel belltsokat.

Kapcsol

Konfigurljuk a kapcsol interfszt 802.1Q trnkportra!

Forgalomirnyt

Vlasszunk a forgalomirnytn egy minimum 100 Mbit/s sebessg Fast Ethernet interfszt!

Konfigurljunk alinterfszeket, s lltsuk be rajtuk a 802.1Q begyazst!

Konfigurljunk minden VLAN-hoz egy alinterfszt!

Az alinterfszek alkalmazsa lehetv teszi, hogy minden VLAN-nak sajt logikai tvonala s alaprtelmezett tjrja legyen a forgalomirnytn.A VLAN-hoz rendelt alinterfsz egyttal alaprtelmezett tjrknt fog mkdni az adott VLAN llomsai szmra. A forgalomirnyt meghatrozza a cl IP-cmet, majd kikeresi a hozztartoz bejegyzst az irnyttblban.

Ha a cl VLAN ugyanahhoz a kapcsolhoz csatlakozik, mint a forrs VLAN, akkor a forgalomirnyt visszairnytja a csomagot a kapcsol fel a cl VLAN ID-nek megfelel alinterfszt hasznlva. Ezt a konfigurci tpust gyakran router-on-a-stick nven emlegetik.

Ha a forgalomirnyt kimen interfsze 802.1Q kompatibilis, a keret megtartja a 4-bjtos VLAN cmkt. Ellenkez esetben a forgalomirnyt eltvoltja a cmkt a keretbl, s visszalltja az eredeti Ethernet formt.VLAN-ok kztti forgalomirnyts konfigurlshoz az albbi lpsek szksgesek:

1. Trnkport konfigurlsa a kapcsoln.

Router(config)#interface fa2/0

Switch(config-if)#switchport mode trunk

2. IP-cm s alhlzati maszk nlkli interfsz konfigurlsa a forgalomirnytn.

Router(config)#interface fa1/0

Router(config-if)#no ip address

Router(config-if)#no shutdown

3. Minden VLAN-hoz alinterfsz konfigurlsa a forgalomirnytn. Az alinterfszeken 802.1Q begyazs szksges.

Router(config)#interface fa0.10/0

Router(config-subif)#encapsulation dot1q 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

4. A VLAN-ok kztti forgalomirnyts belltsainak s mkdsnek ellenrzshez az albbi parancsok hasznlhatk:

Switch#show trunk

Router#show ip interfaces

Router#show ip interfaces brief

Router#show ip routeVLAN trnkprotokoll (VTP)A hlzatok mretnek s sszetettsgnek nvekedsvel szksgszerv vlik a VLAN-ok kzponti felgyelete. A VLAN-trnkprotokoll (VTP VLAN Trunking Protocol) egy 2. rtegbeli zenettovbbt protokoll, amely lehetv teszi egy hlzati szegmensen a VLAN adatbzis megosztst s felgyelett egy kzponti kiszolglrl. A forgalomirnytk nem tovbbtjk a VTP frisstseket.A VTP gondoskodik a VLAN konfigurci egsz hlzatra kiterjed egysgessgnek kialaktsrl, s cskkenti a VLAN felgyelettel s megfigyelssel jr feladatok szmt.

A VTP egy gyfl-kiszolgl alap zenettovbbt protokoll, amely egy VTP tartomnyban VLAN-ok ltrehozsra, trlsre s tnevezsre szolgl. A kzs felgyelet al tartoz kapcsolk mindegyike egy tartomny rsze. Minden tartomny egyedi nvvel rendelkezik. A VTP kapcsolk csak az ugyanahhoz a tartomnyhoz tartoz kapcsolknak kldik el VTP zeneteiket.Kt VTP vltozat ltezik, az 1-es s a 2-es. Az 1-es vltozat az alaprtelmezett, s nem kompatibilis a 2-es vltozattal. Minden kapcsoln ugyanazt a vltozatot kell belltani.

A VTP hrom mdban mkdik: kiszolgl, gyfl s transzparens. Alapesetben minden kapcsol kiszolgl mdban van. A redundancia rdekben ajnlott legalbb kt kiszolgl md kapcsolt konfigurlni.

Minden VTP kapcsol az NVRAM-ban trolja VLAN adatbzist, ami tartalmaz egy verziszmot. Ha a kapcsol az adatbzisban troltnl nagyobb verziszm hirdetmnyt kap, akkor frissti VLAN adatbzist az j informcikkal.A VTP konfigurci verziszma 0-rl indul, s minden vltozskor eggyel n. Maximlis rtke 2 147 483 648, amit elrve visszall 0-ra. A kapcsol jraindtsa szintn 0-ra lltja a verziszmot.A verziszm akkor okozhat gondot, ha a hlzatba egy eddiginl nagyobb verziszmmal rendelkez kapcsol kerl. Mivel egy kapcsol alapesetben kiszolgl, gy az j, de nem helyes informcik fellrjk a korbbi VLAN adatokat minden kapcsoln.

Ennek a helyzetnek az elkerlsre bellthat a kapcsol azonostsra szolgl VTP jelsz. Tovbbi megolds jelent, ha mieltt egy kiszolgl md kapcsolt mr tartalmaz hlzathoz j kapcsolt adunk, megbizonyosodunk rla, hogy a kapcsol gyfl vagy transzparens mdban van-e.Hrom VTP zenettpus ltezik: sszegz hirdetmny, rszleges hirdetmny s hirdetmnykrs.

sszegz hirdetmny

A Catalyst kapcsolk 5 msodpercenknt vagy a VLAN adatbzis vltozsakor kldik sszegz hirdetmnyeiket. Ezek tartalmazzk az aktulis VTP tartomny nevt s a konfigurci verziszmt.

VLAN ltrehozsakor, trlsekor vagy vltoztatsakor a kiszolgl eggyel megnveli a verziszmot, s elkld egy sszegz hirdetmnyt.

Amikor egy kapcsol sszegz hirdetmnyt kap, sszehasonltja a benne szerepl VTP tartomny nevt a sajtjval. Egyezs esetn ellenrzi a verziszmot is. Kisebb vagy megegyez rtk esetn eldobja a keretet, ellenkez esetben viszont egy hirdetmnykrst kld.

Rszleges hirdetmny

Az sszegz hirdetmnyt VLAN informcikat tartalmaz rszleges hirdetmny kveti.

A rszleges hirdetmnyekben tallhatk az sszegz hirdetmnyhez kapcsold j VLAN informcik. Ha tbb VLAN ltezik, akkor tbb rszleges hirdetmnyre van szksg.

Hirdetmnykrs

A Catalyst kapcsolk a VLAN informcikat hirdetmnykrsekkel krdezik le. Erre akkor kerl sor, ha a kapcsolt trltk, a VTP tartomny neve megvltozott vagy a kapcsol a sajtjnl nagyobb verziszm VTP sszegz hirdetmnyt kapott.

VTP KonfigurlsaA kapcsolk alapesetben kiszolgl mdban vannak. Amikor egy kiszolgl mdban lev kapcsol az eddig rvnyben lvnl nagyobb verziszm frisstst kld, az sszes tbbi kapcsol az j informcinak megfelelen vltoztatja meg adatbzist.

j kapcsol meglv tartomnyhoz csatlakoztatsakor a kvetkez lpseket kell elvgezni:

1. lps: VTP konfigurlsa off-line mdban (1-es verzi)

2. lps: VTP konfigurci ellenrzse

3. lps: Kapcsol jraindtsa

VLAN-ok az IP-telefnia s a vezetk nlkli hlzatok vilgbanA szakadozott s rosszul hallhat beszlgetsek elkerlse rdekben a hangtvitel szmra prioritst kell biztostani az adattvitellel szemben. Hangtvitelre szolgl kln VLAN ltrehozsval elkerlhet a ktfajta forgalom versengse a rendelkezsre ll svszlessgen.

Egy IP-telefonnak ltalban 2 portja van, az egyik a hang-, a msik pedig az adattvitel szmra. A szmtgptl s az IP-telefontl kiindul ill. oda berkez csomagok a telefontl a kapcsolig kzs fizikai sszekttetst, illetve ugyanazt a kapcsolportot hasznljk. A hangforgalom elvlasztshoz kln hangtovbbtsra szolgl VLAN-t rdemes ltrehozni a kapcsoln.Vezetk nlkli forgalom esetn szintn elnykkel jr a VLAN-ok alkalmazsa.A vendg felhasznlk tartozhatnak a vezetk nlkli VLAN-ba vagy akr tkerlhetnek egy elklntett vendg VLAN-ba is.

Nhny hasznos tancs VLAN-ok konfigurlshoz vllalati hlzatokban:

Kiszolgl helynek megtervezse

Nem hasznlt portok letiltsa

A felgyeleti VLAN konfigurlsa 1-estl eltr VLAN-szmmal

VLAN trnkprotokoll hasznlata

VTP tartomnyok ltrehozsa

Minden a meglv hlzathoz csatlakoz j kapcsol csatlakoztats eltti jraindtsaVllalati Hlzatok CmzseIP-hlzatok hierarchikus cmzsi smjaEgyszint s hierarchikus hlzatokEgy teljesen kapcsolt hlzat ltalban egyetlen szrsi tartomnybl ll. Ilyen egyszint hlzatban minden eszkz ugyanabba a hlzatba tartozik, s minden szrsi zenetet megkap. Mindez kisebb hlzatok esetn elfogadhat.

Sok lloms esetn egy egyszint hlzat hatkonysga romlik. Ahogyan a kapcsolt hlzat llomsainak szma n, gy kell egyre tbb szrsi zenetet kldeni s fogadni. A szrsi zenetek svszlessget foglalnak le, ksleltetseket s idtllpseket okoznak.

A nagyobb, egyszint hlzatok problmjra megoldst nyjthat a VLAN-ok (virtulis helyi hlzatok) ltrehozsa. Ebben az esetben minden VLAN egy kln szrsi tartomny.

Msik megolds lehet forgalomirnytk hasznlatval hierarchikus hlzat kialaktsa.Hierarchikus hlzati cmzsA vllalati hlzatok nagy kiterjedsek s lhetnek a hierarchikus hlzattervezs s cmzs elnyeivel. A hierarchikus cmzs a hlzatot logikailag kisebb alhlzatokra osztja.

A hatkony hierarchikus cmzsi sma osztly alap hlzati cmzst hasznl a kzponti rtegben, majd fokozatosan egyre kisebb mret alhlzatokat az elosztsi s hozzfrsi rtegben.Hierarchikus hlzat hierarchikus cmzs nlkl is mkdhet, de hatkonysga cskken, s nhny irnyt protokoll tulajdonsg, mint pldul az tvonalak sszegzse nem megfelelen mkdik.

A fldrajzilag klnll telephellyel rendelkez vllalati hlzatok esetben a hierarchikus tervezs s cmzs egyszersti a hlzat felgyelett, a hibaelhrtst, s javitja a bvithetsget s a forgalomirnyts hatkonysgt.

Hlzat felosztsa alhlzatokraA hlzatok alhlzatokra bontsnak szmos oka lehet, kztk az albbiak:

Fizikai elhelyezkeds

Logikai csoportosts

Biztonsg

Alkalmazsi kvetelmnyek

Szrsok hatkrnek korltozsa

Hierarchikus tervezsHa egy szervezet pldul a 10.0.0.0 hlzatot hasznlja, akkor alkalmazhatja a 10.X.Y.0 cmzsi smt, ahol X egy fldrajzi terletet, Y pedig azon bell egy pletet vagy emeletet jell. Ez a cmzs lehetv teszi:

255 klnbz fldrajzi terlet,

terletenknt 255 plet,

pletenknt 254 lloms ltrehozst.

A VLSM hasznlataAlhlzati maszkAz alhlzati maszk azonositja az ugyanabba a hlzatba tartoz llomsokat. A maszk 32 bites, s az IP-cm hlzati s lloms bitjeit klnbzteti meg egymstl. Felptst tekintve 1-eseket majd 0-kat tartalmaz. Az 1-es bit a hlzati, a 0-s bit pedig az lloms biteket azonostja.

Az A osztly cmek alaprtelmezett alhlzati maszkja 255.0.0.0, vagy perjeles formban: /8.

A B osztly cmek alaprtelmezett alhlzati maszkja 255.255.0.0, azaz /16.

A C osztly cmek alaprtelmezett alhlzati maszkja 255.255.255.0, azaz /24.A /x forma a cm hlzat azonositsra hasznlt bitjeinek szmt adja meg.

Egy vllalati hlzatban az alhlzati maszk hossza klnbz lehet. Az egyes LAN szegmensekhez ugyanis gyakran eltr szm lloms tartozik, s ilyenkor ugyanannak a maszknak a hasznlata nem hatkony.

Alhlzat-szmts binris formbanAz alhlzati maszk 32 bites s az IP-cm hlzati s lloms bitjeinek megklnbztetsre szolgl. Az 1-es bitek az IP-cm hlzatcimzsre szolgl bitjeit, a 0-s bitek pedig az llomscimzsre hasznlt biteket azonositja. A kld lloms a forrs- s a clcim hlzat-azonosit bitjeit hasonltja ssze. Amennyiben a kt hlzatcm megegyezik, a csomag helyileg tovbbthat, ellenkez esetben a csomagot az alaprtelmezett tjrnak kell kldeni.Br bjthatron vgzd alhlzati maszk esetn knny az IP-cm hlzati s lloms rsznek felismerse, maga a folyamat ugyanaz abban az esetben is, amikor a hlzati bitek nem oktetthatron vgzdnek. Legyen pldul a H1 lloms IP-cme 192.168.13.21, alhlzati maszkja 255.255.255.248, azaz /29. Mindez azt jelenti, hogy a 32 bitbl 29 bit a hlzatcim, vagyis a hlzati bitek az els hrom oktettet teljesen, a negyedik oktettet rszben fedik le. Ebben az esetben a hlzat azonostja 192.168.13.16.

Ha a 192.168.13.21/29 IP-cm H1 lloms zenetet szeretne kldeni a 192.168.13.25/29 IP-cm H2 llomsnak, a hlzati bitek sszehasonltsa szksges annak eldntsre, hogy a kt lloms ugyanazon a helyi hlzaton tallhat-e. Jelen esetben H1 hlzatazonostja 192.168.13.16, H2 hlzatazonostja pedig 192.168.13.24, gy H1 s H2 nem ugyanahhoz a hlzathoz tartozik, ezrt kommunikcijukhoz forgalomirnyt szksges.Hierarchikus cmzs esetn szmos informci meghatrozhat csupn az IP-cm s az alhlzati maszk perjeles (/X) formjbl. A 192.168.1.74/26 IP-cm pldul a kvetkez informcikat tartalmazza:

Decimlis alhlzati maszk

A /26 formnak megfelel alhlzati maszk a 255.255.255.192.

Ltrehozott alhlzatok szma

Az alaprtelmezett /24 maszkbl kiindulva 2 llomsbit lett tsorolva a hlzatcimzsre szolgl bitekhez, e kt bittel 4 alhlzat hozhat ltre (2^2 = 4).

Alhlzatonknt megcmezhet llomsok szma

6 llomsbit segtsgvel 62 lloms cmezhet meg alhlzatonknt (2^6 2 = 64 - 2 = 62).

Hlzati cm

Az alhlzati maszk segtsgvel meghatrozhatk a hlzati bitek, s gy a hlzati cm is. A pldban ez 192.168.1.64.

Els hasznlhat llomscm

Egy lloms IP-cmben nem lehet minden llomsbit 0, mivel az az alhlzat hlzati cme. gy az els hasznlhat llomscm a .64-es alhlzatban a .65

zenetszrsi cm

Egy lloms IP-cmben nem lehet minden llomsbit 1-es, mivel az az alhlzat zenetszrsi cme. Ebben az esetben az zenetszrsi cm .127, a kvetkez alhlzat hlzati cme pedig .128.

Vltoz hosszsg alhlzati maszk (VLSM)A vltoz hosszsg alhlzati maszk (VLSM Variable Length Subnet Mask) a cmtr hatkony alkalmazst, s a hierarchikus IP-cmzsnek ksznheten az tvonalsszegzs kihasznlst teszi lehetv. Az tvonalsszegzs (sszevons) cskkenti az irnyttblk mrett a hozzfrsi s kzponti rteg forgalomirnytiban. A kisebb irnyttblban val keress kevesebb CPU idt ignyel.Nem minden irnyt protokoll tmogatja a VLSM hasznlatt. Az osztly alap irnyt protokollok, mint pldul a RIPv1, tvonalfrisstseikben nem tartalmazzk az alhlzati maszkot. Adott alhlzati maszkkal rendelkez interfsz esetn a forgalomirnyt felttelezi, hogy minden ugyanebbe az osztlyba taroz csomag ugyanilyen maszkkal rendelkezik.Az osztly nlkli irnyt protokollok tmogatjk a VLSM hasznlatt, mivel minden tvonalfrisstsben elkldik az alhlzati maszkot. Osztly nlkli irnyt protokoll pldul a RIPv2, az EIGRP s az OSPF.A VLSM elnyei:

Cmtr hatkony kihasznlsa

Eltr alhlzati maszk hossz hasznlata

Cmblokkok kisebb egysgekre bontsa

tvonalsszegzs

Rugalmasabb hlzattervezs

Hierarchikus vllalati hlzatok tmogatsaA VLSM lehetv teszi az akr alhlzatonknt klnbz alhlzati maszkok hasznlatt. Egy hlzati cm alhlzatokra bontst kvet minden tovbbi felbonts jabb alhlzatokat (al-alhlzatokat) hoz ltre.A 10.0.0.0/8 hlzatot pldul egy /16-os alhlzati maszk 256 alhlzatra bontja, melyek mindegyikben 16382 lloms cmezhet.

10.0.0.0/16

10.1.0.0/16

10.2.0.0/16 - 10.255.0.0/16

A /24 alhlzati maszkot alkalmazva brmely /16 alhlzatra, pldul, a 10.1.0.0/16-ra, 256 tovbbi alhlzat jn ltre. Az gy kapott j alhlzatok mindegyike 254 lloms cmzsre alkalmasak.

10.1.1.0/24

10.1.2.0/24

10.1.3.0/24 - 10.1.255.0/24

Brmely /24 alhlzatra alkalmazva a /28 alhlzati maszkot, 16 jabb alhlzat jn ltre (pldul 10.1.3.0/28). Az gy kapott j alhlzatok mindgyike 14 lloms cmzsre alkalmasak.

10.1.3.0/28

10.1.3.16/28

10.1.3.32/28 10.1.3.240/28VLSM cmzs megvalstsa

Egy IP-cmzsi sma ltrehozsa VLSM hasznlatval gyakorlst s tervezst ignyel. Gyakorlskppen kpzeljnk el egy olyan sszetett hlzatot, amelyben a kvetkez elvrsok jelentkeznek: Atlanta HQ = 58 llomscm

Perth HQ = 26 llomscm

Sydney HQ = 10 llomscm

Corpus HQ = 10 llomscm

WAN sszekttetsek = 2 llomscm (sszekttetsenknt)

A legnagyobb hlzat 58 llomsnak cmzshez /26-os alhlzat szksges. Az egyszer alhlzati sma hasznlata nem csak pazarl, de mindsszesen 4 alhlzat ltrehozst teszi lehetv, ami nem elegend a szksges 7 LAN/WAN szegmens cmzshez. A megoldst a VLSM cmzs nyjtja.VLSM alhlzati sma kialaktsnl az alhlzati kvetelmnyek megtervezsekor mindig figyelembe kell venni az llomsok szmnak esetleges nvekedst.Szmos cmzsi rendszer kialaktst tmogat eszkz ltezik.

VLSM diagram

Az egyik ilyen mdszer VLSM diagram segtsgvel azonostja a mg felhasznlhat s a mr kiosztott cmblokkokat.

VLSM krdiagram

Egy msik megolds egy krdiagram segtsgvel, a teljes krt kisebb krcikkekre osztva brzolja az alhlzatokat.

Ezek az eljrsok megakadlyozzk a mr lefoglalt cmek jbli kiosztst, s segtenek az tfed cmtartomnyok kialaktsnak elkerlsben.

Az osztly nlkli forgalomirnyts s a CIDR alkalmazsaOsztly alap s osztly nlkli forgalomirnytsAz osztly alap cmzs az IP-cmek hrom alap osztlyt s a hozzjuk tartoz alaprtelmezett alhlzati maszkokat hatrozza meg:

A osztly (255.0.0.0 vagy /8)

B osztly (255.255.0.0 vagy /16)

C osztly (255.255.255.0 vagy /24)

Egy vllalat A osztly hlzati cmtartomny hasznlata esetn tbb mint 16 milli, B osztly esetn tbb mint 65.000, mg C osztly esetn mindsszesen 254 llomscmmel rendelkezik. Amita a felhasznlhat A s B osztly cmek szma korltozott, sok vllalat tbb C osztly cm beszerzsvel biztostja a hlzat kvetelmnyeinek megfelel szm cmet.

Ennek kvetkezmnyeknt a C osztly cmtr kimerlse az eredetileg tervezettnl lnyegesen gyorsabban megtrtnt.Osztly alap IP-cmek esetn az els oktett, azon bell is az els hrom bit rtke hatrozza meg, hogy a hlzat A, B vagy C osztly. Minden f hlzathoz egy alaprtelmezett maszk tartozik, melyek rendre 255.0.0.0, 255.255.0.0 vagy 255.255.255.0.Az osztly alap irnyt protokollok, mint pldul a RIPv1, tvonalfrisstsei nem tartalmazzk az alhlzati maszkot, gy a fogad forgalomirnytk ezeket felttelezsek alapjn hatrozzk meg.

Osztly alap irnyt protokoll esetn, ha egy forgalomirnyt frisstst kld egy alhlzatokra bontott hlzatrl, pldul a 172.16.1.0/24-rl, egy olyan forgalomirnytnak, melynek interfsze a frisstsben szerepl fhlzathoz tartozik, pldul a 172.16.2.0/24-hez, akkor a kvetkez trtnik:

A kld forgalomirnyt a teljes hlzati cmet hirdeti alhlzati maszk nlkl, ami ebben az esetben 172.6.1.0.

A fogad forgalomirnyt a 172.16.2.0 interfsznek megfelel alhlzati maszkot alkalmazza a hirdetett hlzatra, azaz a pldban a 255.255.255.0 maszkot a 172.16.1.0 hlzatra.Ha a forgalomirnyt frisstst kld egy alhlzatokra bontott hlzatrl, pldul a 172.16.1.0/24-rl, egy olyan forgalomirnytnak, melynek interfsze nem a frisstsben szerepl f hlzathoz tartozik, hanem pldul a 192.168.1.0/24-hez, akkor a kvetkez trtnik:

A kld forgalomirnyt nem az alhlzati, csak a f osztly alap hlzati cmet hirdeti, ami ebben az esetben 172.16.0.0.

A fogad forgalomirnyt alkalmazza erre a hlzatra az alaprtelmezett alhlzati maszkot, ami B osztly esetn 255.255.0.0.Az IPv4 cmek gyors kimerlsre reaglva fejlesztette ki az IETF az osztly nlkli forgalomirnytst (Classless Inter-Domain Routing - CIDR). A CIDR az IPv4 cmtr hatkonyabb felhasznlst teszi lehetv, alkalmas hlzati cmek sszegzsre, s gy az irnyttblk mretnek cskkentsre.

A CIDR hasznlata osztly nlkli irnyt protokollt ignyel, pldul RIPv2-t, EIGRP-t vagy statikus forgalomirnytst. CIDR kompatibilis forgalomirnytk esetn a cmosztlyoknak nincs jelentsge. Az alhlzati maszk meghatrozza a cm hlzati rszt, amelyet hlzati eltagnak (network prefix) vagy eltag hossznak is neveznek. A cm osztlya ebben az esetben mr nem hatrozza meg a hlzati cmet.

Az internetszolgltatk az gyfelek nhny llomstl akr tbb szz vagy tbb ezer llomsig terjed ignyei szerint IP-cmek megfelel csoportjt rendelik hozz egy-egy gyflhlzathoz. CIDR s VLSM esetn mr nem csak a /8-as, a /16-os vagy a /24-es eltag hosszt hasznlhatjk.A VLSM-et s a CIDR-et tmogat osztly nlkli irnyt protokollok kz tartoz bels tjr protokollok (IGP) a RIPv2, az EIGRP, az OSPF s az IS-IS. Az internetszolgltatk kls tjr protokollokat (EGP) is hasznlnak. Pldaknt a hatrtjr-protokollt (BGP Border Gateway Protocol) emlthet.Osztly nlkli irnyt protokoll hasznlata akkor elengedhetetlen, ha a maszk az els oktett rtke alapjn nem hatrozhat meg helyesen vagy egyrtelmen.Amikor egy forgalomirnyt osztly nlkli protokollt hasznlva tvonalfrisstst kld, pldul a 172.16.1.0 hlzatrl, egy olyan fogalomirnytnak, amelynek hirdetst fogad interfsze a frisstsben hirdetett f hlzathoz tartozik, pldul a 172.16.2.0/24 hlzat rsze, akkor a kvetkez trtnik:

A kld forgalomirnyt minden alhlzatt alhlzati maszkkal egytt hirdeti.

Amikor egy forgalomirnyt pldul a 172.16.1.0 hlzatrl kld tvonalfrisstst egy olyan fogalomirnytnak, melynek hirdetst fogad interfsze nem csatlakozik a frisstsben hirdetett f hlzathoz, ehelyett pldul 192.168.1.0/24-hez tartozik, akkor a kvetkez trtnik:

A kld forgalomirnyt alapesetben minden alhlzatot sszevon, s az osztly alap f hlzatot hirdeti az sszevont alhlzati maszkkal egytt. Ezt a folyamatot nevezik hlzat hatron trtn tvonalsszegzsnek. A legtbb osztly nlkli protokoll alaprtelmezetten engedlyezi a hlzathatron trtn automatikus tvonalsszegzst, de lehetsg van ennek letiltsra is.

Letilts esetn a kld forgalomirnyt minden alhlzatt alhlzati maszkkal egytt hirdeti.CIDR s tvonalsszegzsAz tvonalsszegzs az sszefgg hlzat- s alhlzatcimeket a hlzat hatrn lev hatr-forgalomirnytn egyetlen sszevont hlzatcmmel helyettesiti.Az sszegzs cskkenti az tvonalfrisstsek gyakorisgt s az irnyttbla-bejegyzsek szmt. Javtja az tvonalfrisstsek svszlessg-kihasznlst s gyorstja az irnyttblban val keresst.Az tvonalsszegzs s a szuperhlzatt alakits (supernetting) jelentse megegyezik. A szuperhlzatt alakits az alhlzatokra bonts ellentte, tbb kisebb sszefgg hlzat sszevonsa.Ha a hlzati bitek szma kisebb az osztly alaprtelmezett rtknl, mint pldul 172.16.3.0/14 esetn, akkor szuperhlzatrl beszlnk. B osztly cm esetn minden /16-osnl kisebb eltag hossz szuperhlzatot jell.Egy hatr-forgalomirnyt ltalban a vllalat minden ismert hlzatt hirdeti az internetszolgltat fel. Ha pldul nyolc klnbz hlzat van, akkor elkpzelhet, hogy mind a nyolcat hirdetni fogja. Ha minden vllalat ugyangy tenne, akkor az internetszolgltat irnyttblja hatalmasra nne.

tvonalsszegzskor a forgalomirnyt az sszefgg hlzatokat csoportostja, s egyetlen nagy hlzatknt hirdeti ket.Hierarchikus cmzsi rendszer esetn knnyebben elvgezhetk az tvonalsszegzsek. Vllalaton bell olyan hlzatcmeket osszunk ki, amelyek CIDR hasznlatval csoportosthatk.

Az tvonalsszegzs meghatrozsaAz sszegzett tvonal meghatrozshoz az rintett hlzatcimeket egyetlen cmm kell sszevonni, ami hrom lpsben trtnik:

1. lps

rjuk fel az rintett hlzatcimeket binris formban.

2. lps:

Az sszegezett tvonal maszkjnak megadshoz hatrozzuk meg az sszevonni kivnt hlzatcimekben a balrl megegyez bitek szmt. Ez a szm lesz az sszegzett tvonal hlzati eltagja vagy alhlzati maszkja, pldul /14 vagy 255.252.0.0.

3. lps:

Az sszegzett hlzaticm meghatrozshoz az egyez biteket egszitsk ki 32 bites hosszsgra 0 bitrtkekkel. (A nem megegyez biteket 0 bitekkel helyettesitjk.) Gyorsabb megoldshoz vezet, ha a hlzatok kztt megkeressk a legkisebb hlzati cmmel rendelkezt.

Nem hierarchikus cmzs esetn nem felttlenl lehetsges az tvonalak sszegzse. Ha a hlzati cmekben balrl jobbra sszehasonltva nincsenek megegyez bitek, akkor sszefogott maszk nem hatrozhat meg.

Nem sszefgg alhlzatokAz tvonal-sszegzseket vagy a rendszergazda maga konfigurlja, vagy az egyes irnyt protokollok (pldul a RIPv1, a RIPv2 vagy az EIGRP) automatikusan teszik ezt meg. Fontos az sszegzsek felgyelete, hogy a forgalomirnytk flrevezet hlzati hirdetseket ne kldjenek ki.

Tegyk fel, hogy hrom forgalomirnyt az Ethernet interfszein a C osztly 192.168.3.0 hlzat alhlzatait hasznlja. A forgalomirnytk egymshoz soros interfszeiken keresztl kapcsoldnak, s ezek egy msik, pldul a 172.16.100.0/24 f hlzathoz tartoznak. Osztly alap protokoll esetn mindegyik forgalomirnyt a C osztly fhlzatot hirdeti hlzati maszk nlkl. Ennek eredmnyeknt a kzbls forgalomirnyt ugyanarrl a hlzatrl kt klnbz irnybl is kap hirdetmnyt. Ebben az esetben beszlnk nem sszefgg (nem folytonos) hlzatrl.

A nem sszefgg hlzatok megbzhatatlan. nem optimlis forgalomirnytst eredmnyeznek. Ennek elkerlse rdekben a rendszergazda a kvetkezket teheti:

Lehetsg szerint mdostja a cmzsi smt.

Osztly nlkli irnyt protokollt hasznl, pldul RIPv2-t vagy OSPF-et.

Letiltja az automatikus sszegzst.

Manulisan vgzi el az tvonalsszegzst az osztly hatron.Krltekint tervezst kveten is elfordulhat, hogy a hlzatban nem sszefgg alhlzatok vannak. A kvetkez forgalm