170 likes | 296 Views
Przełączanie OSI warstwa 2. mgr inż. Łukasz Dylewski lukasz.dylewski@matman.uwm.edu.pl. Agenda. Co to jest przełączanie ? Przełączanie w warstwie 2 a 3 Symetryczne czy Asymetryczne ? Buforowanie w pamięci Przełączanie ramek Bezpieczeństwo na warstwie 2. Co to jest przełączanie ?.
E N D
PrzełączanieOSI warstwa 2 mgr inż. Łukasz Dylewski lukasz.dylewski@matman.uwm.edu.pl
Agenda • Co to jest przełączanie ? • Przełączanie w warstwie 2 a 3 • Symetryczne czy Asymetryczne ? • Buforowanie w pamięci • Przełączanie ramek • Bezpieczeństwo na warstwie 2
Co to jest przełączanie ? • Technologią zmniejszającą przeciążenia w sieciach Ethernet, Token Ring i FDDI • Zmniejszenie liczby domen kolizyjnych i ruchu w sieci dzięki mikrosegmentacji • Efektywniejsze wykorzystanie dostępnego pasma • „Zwiększenie” przepustowości • Zadania switch’a: • Przełączanie ramek danych • Obsługa przełączania (tablicy MAC)
Przełączanie w warstwie 2 a 3 • Przełączanie w warstwie 2 • Sprawdzeniu docelowego adresu MAC w nagłówku ramki • Przekazaniu ramki do odpowiedniego interfejsu lub portu w oparciu o adres MAC wpisany w tablicy przełączania • Tablica przełączania przechowywana jest w pamięci asocjacyjnej CAM • Jeśli switch warstwy 2 nie wie, gdzie wysłać ramkę, rozgłasza ją do wszystkich portów w sieci
Przełączanie w warstwie 2 a 3 • Przełączanie w warstwie 3 • Jest funkcją warstwy sieciowej • Analizowane są informacje zawarte w nagłówku warstwy 3 • Pakiet jest przesyłany w oparciu o adres IP • Przesyłanie w oparciu o tablicę routingu • Przesyłanie pakietu na konkretny interfejs
Symetryczne czy asymetryczne ? • Switch symetryczny zapewnia połączenia między portami o jednakowej prędkości • Asymetryczny przełącznik LAN zapewnia połączenia między portami o różnych prędkościach • Przełączanie asymetryczne umożliwia przydzielenie większej przepustowości do portu przełącznika • Przełącznik asymetryczny wymaga stosowania buforowania w pamięci • Zastosowanie buforów zapewnia ciągłość ramek między portami o różnej szybkości
Buforowanie ramek • Switch może stosować technikę buforowania w celu przechowywania i przekazywania ramek • Dwie metody buforowania: • oparte na portach • buforowanie w pamięci współużytkowanej
Buforowanie ramek oparte na portach • Ramki są przechowywane w kolejkach powiązanych z konkretnymi portami przychodzącymi • Ramka jest przesyłana do portu wychodzącego tylko wtedy, gdy wszystkie ramki znajdujące się przed nią w kolejce zostały z powodzeniem przesłane • Możliwość, że jedna ramka opóźni transmisję wszystkich ramek w pamięci z powodu zajętego portu docelowego
Buforowanie ramek w pamięci • Ramki umieszczone we wspólnym buforze pamięci, z którego korzystają wszystkie porty przełącznika • Ilość pamięci buforu jest przydzielana dynamicznie • Ramki w buforze są dynamicznie wiązane z portem docelowym • Bufor w pamięci jest współużytkowany
Przełączanie ramek - metody Dwie metody odbioru ramki • Store-and-forward – ramka odbierana w całości • Cut-through – przesyłanie ramki, zanim zostanie odebrana w całości • Fast-forward • Fragment-free • Opóźnienie zależne od sposobu przesyłania ramek przez przełącznik
Przełączanie ramek - Store-and-forward • Odbiór ramki w całości • Przed przekazaniem odczytywane są adresy odbiorcy i nadawcy oraz stosowane są filtry • Sprawdzenie całej ramki pod kątem występowania błędów (CRC) • Wykorzystywane przy stosowaniu QoS w celu priorytetyzowania ruchu
Przełączanie ramek – Fast-forward • Zapewnia najmniejsze opóźnienia • Przesyłanie pakietu natychmiast po odczytaniu adresu docelowego • Może to czasami powodować przesyłanie pakietów z błędami • Opóźnienie mierzone jest od pierwszego odebranego bitu do pierwszego wysłanego bitu
Przełączanie ramek – Fragment-free • Kolidujące fragmenty zostają odfiltrowane przed rozpoczęciem przesyłania • Odbieranie i sprawdzenie pierwszych 64 bajtów ramki • Opóźnienie mierzone jest od pierwszego odebranego bitu do pierwszego wysłanego bitu
Bezpieczeństwo na warstwie 2 • Switch(config)# Interfacerange … • Switch(config-if)#switchport port-security • Staticsecure MAC addresses • Dynamicsecure MAC addresses • Stickysecure MAC addresses
Materiały Catalyst 2960 Switch Software Configuration Guide http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_44_se/configuration/guide/swtrafc.html