430 likes | 551 Views
SWITCHES. Παραδοσιακά δίκτυα. Shared resources Φτωχή ασφάλεια στα κοινά segments Aνάπτυξη δικτύου με routers Ομαδοποίηση χρηστών με βάση τη φυσική τους τοπολογική θέση. Παραδοσιακά FDDI Δίκτυα. Μεγάλο bandwidth Ασφάλεια δακτυλίου - αξιοπιστία Ακριβό κόστος όχι Full-duplex
E N D
Παραδοσιακά δίκτυα • Shared resources • Φτωχή ασφάλεια στα κοινά segments • Aνάπτυξη δικτύου με routers • Ομαδοποίηση χρηστών με βάση τη φυσική τους τοπολογική θέση
Παραδοσιακά FDDI Δίκτυα • Μεγάλο bandwidth • Ασφάλεια δακτυλίου - αξιοπιστία • Ακριβό κόστος • όχι Full-duplex • υψηλός χρόνος ethernet-fddi-ethernet • το δίκτυο παραμένει shared
Collisions !!! • Στο Ethernet τα collisions λειτουργούν ως μηχανισμός flow control • σε υψηλό ρυθμό collisions το χρήσιμο bandwidth περιορίζεται και οι εφαρμογές εξυπηρετούν πιο αργά τους χρήστες • επέρχεται κορεσμός του δικτύου
Broadcasts - άλλο ένα πρόβλημα ! • Πρόσθετο traffic • περιορισμός ωφέλιμου bandwidth • χρειάζεται για address resolving, route information distribution, network services discovery
Broadcasts - άλλο ένα πρόβλημα ! (2) • Multicast πακέτα προωθούνται για έλεγχο στο λειτουργικό CPU και μπορούν να την φορτώσουν μέχρι και 80% • Σε πολυμέσα παράγονται μέχρι και 1000 packets/sec
Ασφάλεια • Σε ένα shared δίκτυο τα εκπεμπόμενα πακέτα φθάνουν σε όλους • δεν υπάρχει τρόπος να αποκλεισθούν χρήστες
Lan segmentation • Κύριοι τρόποι αύξησης bandwidth: segmentation, segmentation, segmantation • bridges • routers • switches
Γιατί segmentation ? • Χωρίς segmentation : μια εκπομπή/χρονική στιγμή • Με segmentation: μια εκπομπή/χρονική στιγμή/segment • προσοχή στη σχεδίαση των segments
Segmentation με bridges • Παλιότερη λύση, σήμερα αντικαθίσταται με switches • osi layer 2 - mac address table • broadcast storms
Segmentation με routers • Osi layer 3 • διαχειρισιμότητα • λειτουργικότητα • πολλαπλές διαδρομές • 30-40% loss of throughput λόγω φόρτου ανάλυσης πακέτων
Segmentation με switches • Τελευταία τεχνολογία • πολλαπλές υψηλού ρυθμού ταυτόχρονες συνδέσεις • χαμηλό latency με υχηλό ρυθμό διαμεταγωγής • αυξημένο προσφερόμενο bandwidth • Συμβατότητα 802.3 με κάρτες δικτύου & καλωδιώσεις
Switcing methods • Store & Forward (μεταβλητό latency) • Cut through (σταθερό latency)
Εφαρμογές routers - switches • ROUTER • Απομακρυνσμένα δίκτυα • Firewall security • σύνδεση απομακρυσμένων δικτύων • Switch • τοπικά δίκτυα • αυξημένο throughput • ROUTER + SWITCH = ισχυρό δίκτυο
LAN switching • multiple media support • dedicated bandwidth • full duplex • Virtual lans • micro-segmentation
Switch - Πλεονεκτήματα • Περιορισμός collisions • ταυτόχρονες πολλαπλές επικοινωνίες • Uplinks υψηλών ταχυτήτων • βελτιωμένη ανταπόκριση δικτύου • υψηλη παραγωγικότητα χρηστών
Full duplex • Σημαντική βελτίωση επιδόσεων δικτύου • σύνδεση point-point • Collision free
Address learning New station sends traffic Switch address table P5: MAC C (static) P4: MAC B Uplink HUB A B C X Y
Address learning A station sends traffic to X DESTINATION SOURCE MAC X MAC A -------- DATA CRC Switch address table P5: MAC C static P4: MAC B P1: MAC A Uplink HUB A B C X Y
Address learning Unkown flood Ports DESTINATION SOURCE MAC X MAC A -------- DATA CRC Switch address table P5: MAC C static P4: MAC B P1: MAC A Uplink HUB A B C X Y
Address learning Flooding control enabled DESTINATION SOURCE MAC X MAC A -------- DATA CRC Switch address table P5: MAC C static P4: MAC B P1: MAC A P4: MAC X,MAC Y Uplink HUB A B C X Y
Address learning Address Learning Complete Switch address table P5: MAC C static P4: MAC B P1: MAC A P4: MAC X,MAC Y Uplink HUB A B C X Y
Address learning • Δυναμικές εγγραφές διαγράφονται μετά από ορισμένο χρόνο • στατικές εγγραφές διαγράφονται μόνο από το διαχειριστή του δικτύου • Είναι δυνατόν να έχουμε δυναμικές εγγραφές που δεν διαγράφονται - sticky learned
Switching modes • Fast forward: άμεση προώθηση μόλις διαβαστεί destination address • Fragment Free: αποστολή μετά παρέλευση collision window (64 bytes - 90 μsec) • Store & forward: αποστολή μετά την παραλαβή ολόκληρου του πακέτου
Switching modes • ορίζεται για ολόκληρο το switch • εξαιρούνται: • όλα τα 10-100 Μb packets (store&forward) • όλα τα broadcast (store& forward) • όλα τα multicast (store&forward είτε επιλεγμένο)
Port security Configuration • Απαγόρευση επικοινωνίας σε μη καταχωρημένους σταθμούς • Έλεγχος με περιορισμό εγγραφών στο port address table • Security event options • Send alert to management station • Disable port/suspend port/no action
Broadcast storms • Station send repeated broadcast messages • broadcast threshold per port (frames/second) • broadcast traffic > όριο the stop forwarding • broadcast traffic < όριο the start forwarding
Full duplex support • High bandwidth backbone • not used in connections to repeaters
Vlan • Broadcast control • workgroup separation • simpified management (add-remove-change) • standard edition • 64 vlans / switch • enterprise edition • 64 vlans /switch • 64 VLAN trunks using 802.1Q • ISL (interswitch link)
Vlan Communications • Vlan trunking protocol • ISL (proprietary cisco protocol) • ISL support on cisco routers (36000
Management support • RMON • statistics • history • alarms • events • SNMP
Management support • Terminal console port • telnet (7 sessions) • password recovery requires Cisco support (switch MAC address needed)
Management support • IP address assigment • ip configured • reset
SPAN • SPAN: switch Port Analyser • define the ports to be analysed • define the port that will do the monitoring • turn on frame capture • flooding / spanning tree disabled on span port
LED Usage 2916 2924
System Leds • The system LED indicates whether the system is receiving power and functioning properly. • Color System Status • Off System is not powered up. • Green System is operating normally. • Amber System is receiving power but is not functioning properly.
RPS LED • Off RPS is off or is not installed. • Green RPS is operational. • Flashing green The RPS and the switch AC power supply are both powered up. If the switch power supply fails, the switch powers down and restarts after 15 seconds using power from the RPS. The switch goes through its normalboot sequence when it restarts. • Amber RPS is connected but not functioning properly. One of the power supplies in the RPS could be powered down or a fan on the RPS could have failed.
Port Mode and Port Status LEDs • STAT The port status. This is the default mode. • UTL The current bandwidth in use by the switch. • FDUP The port duplex mode: full duplex or half duplex. • 100 The port operating speed: 10 Mbps or 100 Mbps.
STAT (port status) • Off No link. • Solid green Link present. • Flashing green Activity; port is transmitting or receiving data. • Alternating green-amber Link fault. Error frames can affect connectivity, and errors such as excessive collisions, CRC errors, and alignment and jabber errors are monitored for alink-fault indication. • Solid amber Port is not forwarding. Port was disabled by management or an address violation or blocked by Spanning-Tree Protocol.
UTL (utilization) • Green If all port status LEDs are green, the switch is using 50% or more of its total bandwidth capacity. • If the right-most LED is off, the switch is using less than 50% of its total bandwidth. If the LED to the left of the right-most LED is off, the switch is using less than 25% of its total capacity. If the next LED to the left is off, the switch is using 12.5% of its total bandwidth. • Each subsequent LED to the left that is turned off indicates a further reduction of 50% in the amount of switch bandwidth in use.
FDUP (full duplex) • Off Port is operating in half duplex. • Green Port is operating in full duplex.
100 (speed) • Off Port is operating at 10 Mbps. • Green Port is operating at 100 Mbps.