1 / 95

Коммутаторы

Коммутаторы. Общие функции коммутаторов 2-го уровня D-Link Общие функции коммутаторов 3-го уровня D-Link. Требования к современным сетям. Производительность Функциональность Надежность Масштабируемость Безопасность Управляемость. Общие функции коммутаторов 2-го уровня.

adelie
Download Presentation

Коммутаторы

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Коммутаторы

  2. Общие функции коммутаторов 2-го уровня D-Link • Общие функции коммутаторов 3-го уровня D-Link

  3. Требования к современным сетям • Производительность • Функциональность • Надежность • Масштабируемость • Безопасность • Управляемость

  4. Общие функции коммутаторов 2-го уровня • Поддержка IEEE 802.1Q VLAN (на основе меток) • Приоритезация пакетовIEEE 802.1p и 4 очереди • Spanning Tree Protocol (IEEE 802.1D) • Rapid Spanning Tree protocol (IEEE 802.1w) • Контроль широковещательных штормов • Поддержка объединения портов в транк - Link Aggregation (IEEE 802.3ad Static mode) • Зеркалирование портов (трафик множества портов на один выбранный порт) • TFTP/BOOTP/DHCP клиент • Поддержка TELNET,встроенный WEB-сервер • CLI – интерфейс командной строки • IGMP для ограничения широковещательных доменов в VLAN • SNMP v1/v3

  5. Общие функции коммутаторов 2-го уровня • RMON (4 группы: Statistics, History, Alarm, и Event) • Два уровня паролей – пароль пользователя и резервный пароль • Профиль доступа и приоритезация трафика • Сегментация трафика • Контроль полосы пропускания • Функция PortSecurity (ограничение кол-ва MAC на заданном порту) • Контроль доступа IEEE 802.1x на основе портов/MAC-адресов • Журналирование событий при помощи Syslog • ПоддержкаTACACS, RADIUS, SSH • Обновление ПО и сохранениефайла конфигурации на внешнем носителе

  6. Хост1 Хост 2 Хост 3

  7. Хост1 Хост 2 Хост 3

  8. Хост 1 Хост2 Хост 3 Передача данных

  9. Хост 1 Хост 2 Хост 3 Адрес: H1 H2 H3

  10. Хост 1 Хост 2 Хост 3 Фрейм

  11. Хост 1 Хост 2 Хост 3 OSI 7-Уровневая модель Приложений Представления Фрейм Сессионный Транспортный Сетевой Data Link Data Link Data Link Канальный Физический

  12. Канальный LLC MAC Хост 1 Хост 2 Хост 3 OSI 7-Уровневая модель Приложений Представления Фрейм Сессионный Транспортный Сетевой Data Link Физический

  13. Канальный LLC MAC Хост 1 Хост 2 Хост 3 OSI 7-Уровневая модель Приложений Представления Сессионный Транспортный SA DA Сетевой Data Link Физический

  14. Канальный LLC MAC SA=H1 Хост 1 Хост 2 Хост 3 OSI 7-Уровневая модель Приложений Представления Сессионный Транспортный SA DA Сетевой Data Link Физический

  15. Канальный LLC MAC SA=H1 DA=H3 Хост 1 Хост 2 Хост 3 OSI 7-Уровневая модель Приложений Представления Сессионный Транспортный SA DA Сетевой Data Link Физический

  16. Уникальный MAC адрес: 0x002048001234 Канальный LLC MAC SA=H1 DA=H3 Хост 1 Хост 2 Хост 3 OSI 7-Уровневая модель Приложений Представления Сессионный Транспортный SA DA Сетевой Data Link Физический

  17. Канальный LLC MAC SA=H1 DA=H3 Хост 1 Хост 2 Хост 3 OSI 7-Уровневая модель Приложений Представления Сессионный Транспортный SA DA Сетевой Data Link Физический

  18. Концентратор Концентратор Работают на физическом уровне. Выполняют передачу пакетов на все порты. Производится усиление электрического сигнала.

  19. Коммутатор Работают на канальном уровне. Строят таблицу коммутации. Выполняют передачу пакетов на требуемый порт. Производится регенерация пакета перед передачей.

  20. Spanning Tree Protocol Пример логической петли в сети

  21. Spanning Tree Protocol • Для чего нужен протокол Spanning Tree • Избежание логических петель в сети • Резервные соединения • Стандарты: • IEEE 802.1d Spanning Tree Protocol, STP (традиционный) • IEEE 802.1w Rapid Spanning Tree Protocol, RSTP (новый)

  22. Основные определения в STP Root Bridge - Корневой (мост) коммутатор, от него строится дерево Root Port - Корневой порт - порт, который имеет по сети кратчайшее расстояние до корневого коммутатора Designated Port- Назначенный порт - порт, который имеет кратчайшее расстояние от данного сегмента сети до корневого коммутатора Designated Bridge- Назначенный мост - мост, который имеет кратчайшее расстояние от данного сегмента сети до корневого коммутатора Path Cost– Метрика, суммарное условное время на передачу данных от порта данного коммутатора до порта корневого коммутатора

  23. Перед применением протокола STP

  24. После применения протокола STP

  25. Основные параметры STP Priority – Приоритет коммутатора. От 0 до 65535 Hello Time- интервал между передачей BPDU корневым коммутатором. От 1 до 10 с. Max. Age - Если по истечении интервала времени, установленного в Max.Age от корневого коммутатора все еще не пришел пакет BPDU, то ваш коммутатор начнет сам посылать пакеты BPDU.От 6 до 40 с. Forward Delay Timer – Время перед переходом порта в состояние передачи пакетов.От 4 до 30 с. Port Priority – Приоритет порта. Чем меньше значение данного параметра, тем выше вероятность, что порт станет корневым.От 0 до 255. Port Cost – «Стоимость» порта. От 1 до 65535

  26. Изменение состояния портов в процессе работы STP Blocking(Discarding (Backup, Alternate))– при включении все порты находятся в состоянии «Заблокирован» Listening(Discarding)- порт генерирует, принимает и передает BPDU Learning– «Обучение», начинает принимать пакеты и на основе адресов источника строить таблицу коммутации Forwarding – Начинает продвижение пакетов Disable(Discarding)– Вручную отключен администратором

  27. 802.1d v.s. 802.1w • Время схождения: • 802.1d: 30 сек. • 802.1w: меньше 1 сек. • Диаметр сети: • 802.1d и 802.1w: 7 переходов, 14 для типа «кольцо» • 802.1w обратно совместим с 802.1d.

  28. 802.1w backward compatible 802.1w 802.1w 802.1d RSTP BPDU STP BPDU 802.1d 802.1d 802.1d STP BPDU

  29. Виртуальные Локальные Сети - VLAN • Уменьшение размера широковещательного домена. Приводит к росту производительности сети. • Сегментирование сети с целью разделения доступа к ресурсам.

  30. VLAN 1 VLAN 2 VLAN 3 VLAN1 VLAN2 VLAN3 VLAN 1 VLAN 2 VLAN 3 Пример VLAN на базе портов

  31. VLAN 1 VLAN 2 VLAN1 VLAN 1 VLAN2 0050BABDE2CB 0050BABDC425 0050BABDD2E8 VLAN 2 VLAN 1 VLAN 2 0050BABD2FC3 0050BABDD583 Пример VLAN на базе MAC-адресов 0050BABD2FC4

  32. Недостатки VLAN на базе MAC-адресов • Большие накладные расходы на администрирование. • Администратору необходимо вручную внести все • MAC адреса всех устройств сети и распределить их • по VLAN. • При добавлении рабочей станции или замене сетевой • карты её MAC адрес необходимо заново добавлять в • таблицу. • Проблемы с мобильными гостевыми подключениями.

  33. IEEE 802.1Q VLAN • Порты, входящие в один VLAN могут находиться на разных коммутаторах • Гибкость и удобство настройки и изменения • Возможность работы протокола Spanning Tree • Возможность работы с сетевыми устройствами, которые не распознают метки • Устройства разных производителей, могут работать вместе

  34. DA SA Tag Data CRC VID 8100 Priority CFI 0 15 18 19 31 Маркированные кадры-Tagged Frames • 12-бит VLAN маркер • Идентифицирует кадр, как принадлежащий VLAN • Max. Размер маркированногокадра Ethernet 1522 байт • Немаркированный кадрэто кадр без VLAN маркера

  35. V1 V2 V1V2V3 U U U V2 V1 V1,V2, V3 DES-6000 T T T V1,V2, V3 V1,V2 V3 T T T VLAN3 DES-3624i U U U U VLAN2 VLAN1 V1 V2 V3 V1V2 V3 Пример для 802.1Q VLAN

  36. VID и PVID • PVID (Port VID) • Ассоциирует порт с VLAN • VID (VLAN Identifier) • 12-bit часть VLAN маркера • Указывает какая VLAN • 12 битопределяет 4096 VLAN • VID 0 и VID 4095 зарезервированы

  37. Маркированный входящий пакет (Часть 1) • Входящий пакет назначен для VLAN 2 потому, что в пакете есть маркер принадлежности • Порт 5 маркирован как Выходящийдля VLAN2 • Порт 7 не маркирован как Выходящийдля VLAN2 • Пакеты перенаправляются на порт 5 с маркером • Пакеты перенаправляются на порт7без маркера

  38. Маркированный пакет останется без изменений Маркированный пакетпотеряет маркер, т.к.он уйдет с коммутатора через немаркированный порт Маркированный входящий пакет (Часть 2)

  39. Немаркированный входящий пакет (Часть 1) • PVID порта 4 -> 2 • Входящий немаркированный пакет назначен на VLAN 2 • Порт 5 маркированный Выходящий VLAN 2 • Порт 7немаркированный Выходящий VLAN 2 • Пакеты с порта 4 перенаправляются на порт5 с маркером • Пакеты с порта 4 перенаправляются на порт7 без маркера

  40. VID связан с PVID входящего порта Немаркированный входящий пакет (Часть 2) Немаркированный пакет маркируется, т.к.он выходит через маркированный порт Немаркированный пакет не изменен, т.к. выходит через немаркированный порт.

  41. VLAN A Computer : A1 & A2 VLAN B Computer : B1 & B2 1 2 3 4 5 VID : 2 Untag Egress : Port 1 & 2 Port 1 & 2 assign PVID = 2 VID : 3 Untag Egress : Port 4 & 5 Port 4 & 5 assign PVID = 3 A1 A2 B1 B2 VLAN схема 1 Деление сети на две VLAN.

  42. Switch X Switch Y VLAN A : Computer A1, A2, A3 & A4 1 2 3 4 5 1 2 3 4 5 Switch X VID : 2 Tag Egress : Port 5 Untag Egress : Port 1 & 2 Port 1 & 2 assign PVID = 2 A1 A2 B1 B2 A3 A4 B3 B4 Switch Y VID : 2 Tag Egress : Port 1 Untag Egress : Port 2 & 3 Port 2 & 3 assign PVID = 2 Switch Y VID : 3 Tag Egress : Port 1 Untag Egress : Port 4 & 5 Port 4 & 5 assign PVID = 3 VLAN B : Computer B1, B2, B3 & B4 Switch X VID : 3 Tag Egress : Port 5 Untag Egress : Port 3 & 4 Port 3 & 4 assign PVID = 3 VLAN Схема 2 Деление сети, построенной на 2-х коммутаторах на две VLAN.

  43. VID : 3 Untag Egress : Port 1, 2, 3, 4 & 5 Port 3 assign PVID = 3 VLAN A Computer : B1, B2, C1, C2 & File Server File Server VLAN B Computer : B1, B2 & File Server VLAN C Computer : C1, C2 & File Server 1 2 3 4 5 B1 B2 C1 C2 VID : 1 Untag Egress : Port 1, 2 & 3 Port 1 & 2 assign PVID = 1 VID : 2 Untag Egress : Port 3, 4 & 5 Port 4 & 5 assign PVID = 2 VLAN схема 1 Деление сети на две VLAN с предоставлением общего файл-сервера:

  44. Деление сети на две VLAN с предоставлением общего ресурса:

  45. Поддержка IEEE 802.1P Стандарт IEEE 802.1p определяет приоритет пакета при помощи тэга в его заголовке. Можно задать до 8 уровней приоритета от 0 до 7. Уровень 7 определяет самый высокий приоритет. Коммутаторы поддерживают 4 очереди Class of Service на каждом порту. Для маркированных пакетов приоритет может быть изменен на одну из четырех очередей CoS. Для немаркированных пакетов приоритет выставляется исходя из приоритета, выставленного на данном порту.

  46. Как работает 802.1p 4 очереди приоритета Class-0 Class-1 Class-2 Class-3 Очередь: 0 1 2 3 4 5 6 7 Приоритет: Порт: 1 2 3 4 5 6 7 …………………………….

  47. 802.1P приоритет по умолчанию Данный пример показывает настройку приоритета по умолчанию для пакетов, которым не было еще присвоено никакое значение приоритета.

  48. 802.1P приоритет, определяемый настройкой Данный экран показывает возможность настройки класса приоритета для трафика, указывая значения класса от 0 до 3 в соответствии с 8-ю уровнями приоритета коммутатора.

More Related