Strona Główna Wykład 1 Wykład 2 Wykład 3 Wykład 4
1/50
Wprowadzenie: Czym jest topologia złożonych sieci?
Szanowni Państwo, rozpoczynamy przedmiot poświęcony topologiom złożonych sieci komputerowych. Topologia to nie tylko fizyczny układ kabli, ale przede wszystkim logiczna struktura połączeń w sieci. W złożonych systemach, takich jak sieci kampusowe czy centra danych, topologia odgrywa kluczową rolę w zapewnieniu skalowalności, redundancji i wydajności. Będziemy analizować, jak wybór topologii wpływa na działanie protokołów i ogólne funkcjonowanie sieci.
2/50
Klasyfikacja Topologii: Fizyczna vs. Logiczna
Topologię dzielimy na fizyczną (sposób, w jaki urządzenia są okablowane) oraz logiczną (sposób przepływu danych i routingu). Na przykład, sieć może być fizycznie połączona w gwiazdę, ale logicznie działać jak segmentowana sieć z użyciem VLANów. W złożonych sieciach, topologia logiczna, definiowana przez protokoły routingu i przełączania, jest często ważniejsza.
3/50
Topologie Podstawowe: Gwiazda (Star)
Topologia gwiazdy jest najczęściej spotykana w sieciach lokalnych (LAN), gdzie każde urządzenie łączy się z centralnym punktem (hubem lub przełącznikiem). Jest prosta w instalacji i łatwa w zarządzaniu, ponieważ awaria pojedynczego łącza dotyczy tylko jednego hosta. Centralny punkt stanowi jednak pojedynczy punkt awarii (SPoF) dla całej domeny.
4/50
Topologie Podstawowe: Pierścień (Ring)
W topologii pierścienia urządzenia są połączone szeregowo, tworząc zamkniętą pętlę. Dane przesyłane są w jednym kierunku, przechodząc przez kolejne węzły. Jest historycznie związana z technologią Token Ring. Awaria jednego łącza fizycznego przerywa komunikację, choć w nowoczesnych pierścieniach stosuje się mechanizmy samoleczenia (self-healing) i nadmiarowe łącza.
5/50
Topologie Podstawowe: Siatka (Mesh)
Topologia siatki (Mesh) zapewnia najwyższy poziom redundancji, ponieważ węzły są połączone wieloma ścieżkami. W pełnej siatce każdy węzeł jest połączony bezpośrednio z każdym innym. W złożonych sieciach WAN i rdzeniach kampusowych stosuje się częściową siatkę, która równoważy redundancję z kosztami implementacji.
6/50
Topologia Hierarchiczna (Trójwarstwowa)
Topologia hierarchiczna jest fundamentem projektowania złożonych sieci kampusowych i dużych centrów danych. Dzieli sieć na Warstwy: Dostępu, Dystrybucji i Rdzenia. Takie podejście promuje skalowalność, przewidywalność ścieżek ruchu i łatwe zarządzanie poprzez podział funkcji na poszczególne warstwy. Umożliwia również izolowanie awarii do najniższej możliwej warstwy.
7/50
Warstwa dostępu (Access Layer) – urządzenia końcowe
Warstwa dostępu to miejsce, gdzie użytkownicy i urządzenia końcowe (PC, telefony, AP) fizycznie łączą się z siecią. Jest zorganizowana głównie w topologii gwiazdy. W tej warstwie wdraża się kluczowe polityki bezpieczeństwa (Port Security) i kontroli ruchu (QoS, VLAN). Typowymi urządzeniami są przełączniki dostępowe L2 (Switch Layer 2) wspierające PoE.
8/50
Warstwa dystrybucji (Distribution Layer) – agregacja i routing
Warstwa dystrybucji pełni funkcję agregatora ruchu z wielu warstw dostępu. Jest to miejsce implementacji routingu między sieciami VLAN (inter-VLAN), polityk bezpieczeństwa (ACL) i redundancji bram (FHRP). Routery dystrybucyjne łączą się nadmiarowo zarówno z Warstwą Dostępu, jak i z Rdzeniem, często tworząc częściową siatkę z Rdzeniem.
9/50
Warstwa rdzenia (Core Layer) – wysoka wydajność
Warstwa rdzenia jest szkieletem sieci, zapewniającym szybki transport danych między Warstwami Dystrybucji. Zasadą jest, że Rdzeń jest prosty i nie implementuje skomplikowanych polityk (np. ACL), aby utrzymać maksymalną przepustowość. Zazwyczaj jest to topologia pełnej lub częściowej siatki dla zapewnienia najwyższej redundancji.
10/50
Model Rdzenia Zredukowanego (Collapsed Core)
W mniejszych sieciach kampusowych i średniej wielkości firmach często stosuje się model zredukowanego rdzenia. Warstwy Rdzenia i Dystrybucji są logicznie i fizycznie łączone w jedno, tworząc architekturę dwuwarstwową (Dostęp-Rdzeń/Dystrybucja). Redukuje to koszty, ale zmniejsza skalowalność i separację funkcji, co może utrudnić diagnozowanie problemów.
11/50
Topologie w centrach danych: Leaf-Spine (topologia dwupoziomowa)
W nowoczesnych Centrach Danych (DC), topologia hierarchiczna jest zastępowana przez Leaf-Spine (liść-rdzeń/kręgosłup), będącą dwupoziomową siatką. Zapewnia ona stałe opóźnienia między dowolnymi dwoma serwerami, ponieważ ruch musi przejść przez tylko dwa przełączniki (Leaf i Spine). Jest to topologia nieblokująca, idealna dla wirtualizacji i ruchu East-West.
12/50
Ruch East-West i North-South w Centrach Danych
W Leaf-Spine, dominujący jest ruch East-West (między serwerami wewnątrz DC, np. Serwer A do Bazy Danych). Ruch North-South (do/z Internetu lub sieci zewnętrznej) jest mniejszością. Topologia ta jest zoptymalizowana pod kątem East-West, w przeciwieństwie do tradycyjnej hierarchii, optymalizującej ruch North-South.
13/50
Topologia sieci pamięci masowej (Storage Area Network – SAN)
SAN to dedykowana sieć łącząca serwery z pamięcią masową. Najczęściej stosuje się w niej topologię Fabric (odmiana siatki), opartą na przełącznikach Fibre Channel (FC). Wymagana jest pełna redundancja (Dual-Fabric) dla zapewnienia ciągłości dostępu do krytycznych danych. Awaria pojedynczej ścieżki nie może odciąć serwera od zasobów.
14/50
Topologia WAN: Pełna Siatka (Full Mesh) i VPN
Topologie WAN (Wide Area Network) łączą oddalone od siebie sieci (np. oddziały firmy). Idealna, ale najdroższa, jest pełna siatka, gwarantująca bezpośrednie połączenie. Najczęściej stosuje się częściową siatkę lub Hub-and-Spoke, często z wykorzystaniem tuneli VPN (Virtual Private Network), tunelowanych przez publiczny Internet.
15/50
Topologie Bezprzewodowe: WLAN (Star i Mesh)
Sieci bezprzewodowe (WLAN) również mają swoje topologie. Najpopularniejsza jest topologia gwiazdy, gdzie punkty dostępowe (AP) łączą się z centralnym kontrolerem lub przełącznikiem. Coraz częściej stosuje się Wireless Mesh, gdzie AP komunikują się ze sobą bezprzewodowo, rozszerzając zasięg bez konieczności prowadzenia kabli do każdego AP.
16/50
Analiza topologii: opóźnienia (Latency)
Wybór topologii ma bezpośredni wpływ na opóźnienia (latency) w sieci. Pełna siatka i Leaf-Spine minimalizują opóźnienie, gwarantując stałą (lub niską) liczbę przeskoków między dowolnymi punktami. W hierarchicznej topologii opóźnienie rośnie wraz z liczbą warstw, które musi pokonać pakiet. Niskie opóźnienia są krytyczne dla aplikacji Voice over IP (VoIP) i handlu o wysokiej częstotliwości.
17/50
Analiza Topologii: Przepustowość (Bandwidth)
Topologia wpływa na efektywną przepustowość dostępną dla użytkowników. W topologii gwiazdy, cała przepustowość zależy od centralnego przełącznika. W topologii Leaf-Spine, dzięki równoważeniu obciążenia na wszystkich łączach, agregowana przepustowość może być znacznie wyższa. W Rdzeniu należy unikać zatorów (bottlenecks) poprzez nadmiarowe łącza o wysokiej pojemności.
18/50
Analiza Topologii: Koszty Implementacji i Utrzymania
Koszty są zawsze kompromisem w projektowaniu sieci. Pełna siatka jest najdroższa ze względu na dużą liczbę wymaganych łączy i portów. Topologia gwiazdy jest najtańsza w implementacji, ale oferuje najmniejszą redundancję. Topologia hierarchiczna optymalizuje koszty, pozwalając na tańszy sprzęt na warstwie Dostępu.
19/50
Analiza Topologii: Skalowalność (Scalability)
Skalowalność to zdolność sieci do przyjęcia nowych użytkowników i usług bez znaczącego pogorszenia wydajności. Topologia hierarchiczna jest zaprojektowana z myślą o skalowaniu. Dodanie nowego budynku (nowa Warstwa Dostępu) wymaga jedynie połączenia go z Warstwą Dystrybucji, bez ingerencji w Rdzeń.
20/50
Analiza Topologii: Zarządzanie (Management)
Złożone topologie wymagają odpowiednich narzędzi zarządzających. Hierarchia ułatwia zarządzanie, ponieważ funkcje są logicznie oddzielone. Siatki, choć redundantne, są trudniejsze do diagnozowania bez zaawansowanych systemów monitorujących. W nowoczesnych topologiach (Leaf-Spine, SDN) kluczowe jest scentralizowane zarządzanie.
21/50
Redundancja (Redundancy) na Poziomie Topologii
Redundancja topologii to zapewnienie wielu fizycznych ścieżek między krytycznymi punktami. W topologiach hierarchicznych redundancję osiąga się poprzez podwójne łącza między warstwami. Należy unikać pojedynczych punktów awarii (SPoF). Przełączniki dostępowe są zawsze łączone z dwoma różnymi przełącznikami dystrybucyjnymi (Dual-Homing).
22/50
Pętle i Protokoły STP (Spanning Tree Protocol)
W topologiach z redundancją na Warstwie 2 (L2), jak w schemacie Dual-Homing, łatwo tworzą się pętle. Pętle powodują niestabilność sieci i burzę broadcastową. STP (Spanning Tree Protocol) jest mechanizmem, który logicznie blokuje nadmiarowe łącza, utrzymując redundantne ścieżki w stanie gotowości.
23/50
Ewolucja STP: RSTP i MSTP
Standardowy STP ma bardzo wolną konwergencję (nawet 50 sekund). RSTP (Rapid STP) zapewnia konwergencję w kilka sekund. MSTP (Multiple STP) jest najczęściej używany w dużych sieciach, ponieważ pozwala na niezależne instancje drzewa rozpinającego dla różnych grup VLANów, optymalizując w ten sposób wykorzystanie wszystkich łączy.
24/50
Redundancja w warstwie L3: FHRP (First Hop Redundancy Protocols)
Na Warstwie Dystrybucji, gdzie są bramy domyślne dla hostów, konieczna jest redundancja routerów. FHRP (np. HSRP, VRRP) zapewnia wirtualną bramę (Virtual Gateway). Dwa routery fizyczne współdzielą ten sam adres IP i MAC, a awaria jednego jest niezauważalna dla hostów. HSRP jest najczęściej stosowanym protokołem Cisco.
25/50
Load Balancing (Równoważenie Obciążenia) w Topologii
Topologia Leaf-Spine naturalnie wspiera równoważenie obciążenia poprzez protokół routingu L3 (ECMP). W tradycyjnej hierarchii, równoważenie jest osiągane przez L2 (EtherChannel/LACP) lub L3 (ECMP w OSPF). Kluczowe jest, aby ruch wykorzystywał wszystkie dostępne, redundantne ścieżki, a nie tylko jedną.
26/50
Agregacja Łączy (Link Aggregation) i EtherChannel
Agregacja łączy (Link Aggregation) to połączenie wielu fizycznych kabli w jeden logiczny kanał (np. EtherChannel). Jest to kluczowy element topologii Rdzenia i Dystrybucji. Zapewnia to nie tylko redundancję, ale też sumuje przepustowość dostępną między urządzeniami. Awaria jednego kabla nie przerywa działania logicznego kanału.
27/50
Topologia Logiczna: Segmentacja (VLAN)
Topologia logiczna jest tworzona przez segmentację sieci za pomocą VLANów (Virtual Local Area Networks). VLANy dzielą fizyczną sieć na mniejsze, izolowane domeny broadcastowe. Jest to kluczowe dla zwiększenia bezpieczeństwa (izolacja ruchu studenckiego od administracyjnego) i optymalizacji routingu.
28/50
Topologia Logiczna: Routing (OSPF/BGP)
Logiczny kształt sieci na Warstwie 3 jest zdefiniowany przez protokoły routingu. W kampusach stosuje się OSPF (Link-State) dla szybkiej konwergencji. Routing definiuje, jak pakiety przemieszczają się między różnymi podsieciami i VLANami, niezależnie od fizycznego okablowania.
29/50
Topologia Egzotyczna: Hierarchia z Połączeniami Pierścieniowymi
W niektórych topologiach kampusowych, łączność między budynkami jest realizowana w formie pierścienia światłowodowego. Zapewnia to wysoką redundancję (awaria łącza jest natychmiast omijana przez pierścień). Jest to połączenie topologii hierarchicznej (wewnątrz budynku) z pierścieniową (między budynkami).
30/50
Projektowanie Topologii: Zasada End-to-End
Zasada End-to-End (od końca do końca) zakłada, że funkcje sieciowe (QoS, bezpieczeństwo) muszą być spójne na całej ścieżce pakietu. Wybór topologii musi wspierać tę zasadę, zapewniając przewidywalne ścieżki (Hierarchia) i ułatwiając wdrażanie polityk (Warstwa Dystrybucji).
31/50
Topologia a Domena Broadcastowa
W topologii logicznej, domena broadcastowa jest ograniczona przez VLANy i interfejsy routerów L3. Duże, pojedyncze domeny broadcastowe w topologii gwiazdy (bez VLAN) są nieefektywne i niestabilne. Topologia hierarchiczna z VLANami minimalizuje rozmiar domen, zwiększając wydajność i bezpieczeństwo.
32/50
Wpływ Wirtualizacji na Topologię w DC
Wirtualizacja (VMware, Hyper-V) w Centrach Danych wymusiła odejście od hierarchii na rzecz Leaf-Spine. Wirtualne maszyny (VM) często migrują między serwerami, wymagając jednolitej, płaskiej (Flat) topologii L2, co ułatwia Leaf-Spine.
33/50
Topologia a Bezpieczeństwo Sieci
Dobrze zaprojektowana topologia powinna wspierać bezpieczeństwo. Warstwa Dystrybucji jest idealnym miejscem na implementację Firewalla wewnętrznego (ACL), kontrolującego ruch Inter-VLAN. Izolacja topologiczna (VLANy) to pierwsza linia obrony przed rozprzestrzenianiem się złośliwego oprogramowania.
34/50
Redundancja L3: Równoważenie Kosztów w OSPF (ECMP)
W topologiach z równoległymi ścieżkami (częściowa siatka, Leaf-Spine), protokół OSPF używa ECMP (Equal-Cost Multi-Path). Jeśli dwie lub więcej ścieżek ma ten sam metryczny koszt, OSPF użyje ich do rozłożenia ruchu, maksymalizując wykorzystanie dostępnej przepustowości.
35/50
Topologia i Protokół Etykietowania (MPLS)
W dużych, złożonych sieciach WAN i rdzeniach operatorów, MPLS (Multiprotocol Label Switching) zastępuje tradycyjny routing. MPLS używa etykiet do szybkiego przesyłania pakietów, niezależnie od protokołu L3. Topologie MPLS są z reguły pełnymi lub częściowymi siatkami, zoptymalizowanymi pod kątem wydajności.
36/50
Wpływ Topologii na Liczbę Połączeń i Portów
Liczba połączeń w pełnej siatce z $N$ węzłami wynosi $N(N-1)/2$. Nawet w częściowej siatce (Rdzeń) liczba ta jest znaczna, co wymaga urządzeń z dużą gęstością portów i wysoką pojemnością przełączania. Topologia hierarchiczna pozwala na mniejszą gęstość portów na Warstwie Dostępu.
37/50
Łączenie w stosy (Stacking) w warstwie dostępu
W Warstwie Dostępu, często łączy się fizyczne przełączniki w stos (Stacking). Logicznie, stos działa jako jedno duże urządzenie, co upraszcza zarządzanie i zapewnia redundancję (awaria jednego elementu nie wyłącza całego stosu). Wymaga to jednak dedykowanego okablowania.
38/50
Wirtualizacja na Warstwie Dystrybucji (VSS/vPC)
W celu eliminacji SPoF i protokołu STP na Warstwie Dystrybucji, stosuje się technologie wirtualizacji przełączników (np. Cisco VSS lub Nexus vPC). Dwa fizyczne przełączniki dystrybucyjne działają jako jedna jednostka logiczna, co pozwala na uruchomienie EtherChannel do dwóch urządzeń jednocześnie.
39/50
Wyzwania Topologii: Mikrosegmentacja
W nowoczesnych topologiach, zwłaszcza z filozofią Zero Trust, stosuje się mikrosegmentację. Oznacza to izolowanie ruchu nawet wewnątrz VLANu. Topologia fizyczna musi być na tyle elastyczna, by umożliwić wstawienie wirtualnego firewalla (VNF) na ścieżce ruchu East-West.
40/50
Topologia a Monitoring Sieci
Złożone topologie wymagają zaawansowanego monitorowania. Narzędzia do monitorowania muszą być w stanie dynamicznie mapować logiczne ścieżki (routing) na fizyczne (kable). W przypadku Leaf-Spine, monitorowanie musi precyzyjnie śledzić obciążenie na wszystkich równoległych łączach.
41/50
Ewolucja Topologii: SDN (Software-Defined Networking)
W SDN, topologia fizyczna jest nadal ważna, ale to centralny kontroler definiuje topologię logiczną. Umożliwia to szybkie rekonfiguracje i optymalizację topologii bez fizycznej ingerencji. Jest to przyszłość zarządzania złożonymi, rozproszonymi sieciami.
42/50
Kryteria Wyboru Topologii dla Dużego Kampusu
Dla dużego kampusu, zalecaną topologią jest hierarchiczna architektura trójwarstwowa. Jest to najlepszy kompromis między skalowalnością (dodawanie budynków), redundancją (Dual-Homing, FHRP) i kosztami. Umożliwia również wdrażanie zaawansowanych polityk bezpieczeństwa na Warstwie Dystrybucji.
43/50
Kryteria wyboru topologii dla centrum danych
Dla DC, dominującym wyborem jest Leaf-Spine. Jest zoptymalizowany pod kątem ruchu East-West i minimalizuje opóźnienia. W połączeniu z protokołami takimi jak EVPN/VXLAN, Leaf-Spine umożliwia efektywne tworzenie płaskich, skalowalnych topologii L2 i L3.
44/50
Topologia Egzotyczna: Drzewo (Tree)
Topologia drzewa jest odmianą gwiazdy, w której centralne węzły łączą się z kolejnymi koncentratorami/przełącznikami. Tworzy ona hierarchiczną strukturę. W małych sieciach ułatwia to zarządzanie, ale SPoF na głównym węźle lub łączu może odciąć duże segmenty sieci.
45/50
Topologia a Pojemność Portów (Oversubscription)
Oversubscription (nadsubskrypcja) to stosunek przepustowości portów dostępowych do portów wychodzących. W topologii hierarchicznej na Warstwie Dostępu stosuje się nadsubskrypcję (np. 48 portów 1Gbps $\to$ 2 porty 10Gbps Uplink). Leaf-Spine ma często mniejszą nadsubskrypcję, dążąc do jak najniższego stosunku.
46/50
Wpływ Topologii na Adresację IP
Wybór topologii ma fundamentalne znaczenie dla planowania adresacji. Topologia hierarchiczna wymaga hierarchicznej adresacji IP, co oznacza, że podsieci są logicznie zgrupowane i odzwierciedlają strukturę sieci. Ułatwia to sumaryzację tras w Rdzeniu (Route Summarization).
47/50
Topologia L3 na Krawędzi Sieci (Router RT MAIN)
Na krawędzi (router RT MAIN), topologia musi być nadmiarowa i obsługiwać zaawansowane protokoły zewnętrzne (BGP). Konieczne jest Dual-Homing (dwa łącza do Internetu), często z wykorzystaniem dwóch routerów, co tworzy małą topologię siatki na krawędzi.
48/50
Analiza zbieżności (Convergence) topologii
Szybkość konwergencji to czas, w jakim sieć odzyskuje pełną funkcjonalność po awarii. Topologie z protokołami Link-State (OSPF) konwergują szybko. W siatkach, konwergencja jest szybka, jeśli protokoły routingu są poprawnie skonfigurowane, a mechanizmy L2 (STP/RSTP) nie spowalniają procesu.
49/50
Pytania i Dyskusja - Analiza Topologii
Podsumowując, wybór topologii musi być podyktowany wymaganiami biznesowymi (koszty, wydajność, niezawodność). Hierarchia dla Kampusu, Leaf-Spine dla DC. Zapraszam do pytań na temat omówionych topologii i ich kluczowych metryk.
50/50
Zapowiedź Wykładu 2: Protokoły routingu i wirtualizacja L2/L3
W kolejnym wykładzie skupimy się na mechanizmach, które logicznie kształtują topologię, niezależnie od okablowania. Omówimy szczegółowo protokoły routingu (OSPF, BGP) oraz protokoły wirtualizacji Warstwy 2 i 3 (VSS, vPC, HSRP), które zapewniają redundancję w złożonych sieciach.