Коммутация в корпоративной сети Изучить основные понятия коммутации

Скачать презентацию Коммутация в корпоративной сети Изучить основные понятия коммутации

Лекция 3. Коммутация.ppt

Количество слайдов: 27

Коммутатор § Хотя коммутаторы для создания корпоративной сети используются как, так и маршрутизаторы, архитектура большинства корпоративных сетей в значительной степени основывается на коммутаторах. Стоимость коммутаторов из расчета на порт ниже, чем у маршрутизаторов, и они обеспечивают быструю пересылку кадров со скоростью передачи данных по кабелю. § Коммутатор — универсальное устройство 2 -го уровня. В самом простом варианте использования он заменяет концентратор в качестве центральной точки для соединения нескольких узлов. В более сложном варианте коммутатор подключается к одному или нескольким коммутаторам для создания, контроля и обслуживания резервных каналов и соединений VLAN. Коммутатор, независимо от их назначения. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2

Передача трафика § Коммутатор передает трафик в соответствии с MAC-адресами. Каждый коммутатор ведет таблицу MAC-адресов в высокопроизводительной памяти, которая называется ассоциативной памятью (CAM). Коммутатор заново создает таблицу при каждой активации, используя MAC-адреса источника входящих кадров и номера портов, через которые они получены. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3

Обмен кадра между источником и получателем § Коммутатор удаляет записи из таблицы MAC-адресов, если они не используются в течение определенного периода времени. Этот период называется таймером устаревания (aging timer), удаление записи называется устареванием. § 1. Как только одноадресный кадр прибывает на порт, коммутатор находит MAC-адрес источника в кадре. Затем он выполняет поиск по таблице MAC-адресов и находит запись, соответствующую адресу. § 2. Если MAC-адрес отсутствует в таблице, коммутатор добавляет MACадрес и номер порта и активирует таймер устаревания. Если MACадрес источника уже существует, коммутатор сбрасывает таймер устаревания. § 3. Затем коммутатор ищет MAC-адрес назначения в таблице MACадресов. Если запись существует, коммутатор пересылает кадр на порт с соответствующим номером. § 4. Если записи нет, коммутатор выполняет лавинную маршрутизацию (floods) кадра изо всех портов, кроме порта, на котором он принят. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4

Обеспечение доступности, скорости и полосы пропускания § В корпоративной среде высокая доступность, скорость и полоса пропускания сети имеют первостепенное значение. Размер доменов широковещательной рассылки и коллизионных доменов влияет на потоки трафика. Как правило, большие домены широковещательной рассылки и коллизионные домены ухудшают эти критически важные показатели. Если коммутатор получает широковещательный кадр, он рассылает его из всех активных интерфейсов, так же как кадр с неизвестным MAC-адресом назначения. § Использование концентраторов увеличивает коллизионные домены. Однако коммутаторы используют функцию под названием микросегментация, чтобы уменьшить размер коллизионного домена до одного порта коммутатора. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5

Микросегментация § Когда узел подключается к порту коммутатора, создается выделенное подключение. Когда два соединенных узла взаимодействуют друг с другом, коммутатор обращается к таблице коммутации и создает виртуальное подключение или микросегмент между портами. § Коммутатор поддерживает виртуальный канал (VC) до прекращения сеанса. Несколько виртуальных каналов могут быть активны одновременно. Микросегментация улучшает коэффициент использования полосы пропускания за счет уменьшения количества коллизий и поддержки нескольких параллельных подключений. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6

Симметричная и асимметричная коммутация § Коммутаторы могут поддерживать симметричную и асимметричную коммутацию. Коммутаторы, все порты которых работают на одинаковой скорости, называются симметричными. Однако многие коммутаторы имеют два или более высокоскоростных портов. Эти высокоскоростные порты, или порты для каскадирования, используются для подключения к зонам с более высокими требованиями к полосе пропускания. Сферы применения таких портов: § подключение к другим коммутаторам; § каналы связи с серверами или серверными фермами; § подключение к другим сетям. § Для соединения портов, работающих на разных скоростях, используется асимметричная коммутация. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7

Коммутация: 2, 3 уровни § Традиционно сети состояли из отдельных устройств 2 -го и 3 -го уровней. Каждое устройство использовало различные методы обработки и пересылки трафика. § Уровень 2 § Коммутаторы уровня 2 являются аппаратными. Они пересылают трафик со скоростью, соответствующей скорости передачи среды, используя внутренние схемы, которые физически соединяют каждый порт со всеми остальными портами. Процесс пересылки использует MAC-адрес и наличие MAC-адреса назначения в таблице MAC-адресов. Коммутатор 2 -го уровня пересылает трафик только внутри одного сетевого сегмента или подсети. § Уровень 3 § Маршрутизаторы являются программными устройствами и используют микропроцессоры для маршрутизации на основе IP-адресов. Маршрутизация 3 -го уровня обеспечивает пересылку трафика между разными сетями и подсетями. Когда пакет принимается на интерфейсе маршрутизатора, он использует программное обеспечение для поиска IP-адреса назначения и выбора оптимального пути к сети назначения. Затем маршрутизатор передает пакет на нужный выходной интерфейс. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8

Многоуровневая коммутация § Коммутация уровня 3, или многоуровневая коммутация, объединяет аппаратную коммутацию и аппаратную маршрутизацию в одном устройстве. § Многоуровневый коммутатор объединяет функции коммутатора 2 -го уровня и маршрутизатора 3 -го уровня. Коммутация уровня 3 выполняется в интегральной схеме прикладной ориентации (ASIC). Для функций пересылки кадров и пакетов используется одна микросхема ASIC. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10

Типы коммутации § Когда коммутация только появилась, коммутаторы поддерживали один из двух методов пересылки кадра с одного порта на другой. Эти методы: § 1. пересылка с буферизацией (store and forward) и § 2. коммутация без буферизации (cut-through switching). Каждый из методов имеет свои преимущества и недостатки. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11

Коммутация с буферизацией § Коммутатор проверяет целостность битов в кадре, вычисляя значение циклического контроля четности (CRC). Если рассчитанное значение CRC совпадает со значением в поле CRC кадра, коммутатор пересылает кадр через порт назначения. Коммутатор не пересылает кадры, если значения CRC не совпадают. Значение CRC находится в поле контрольной последовательности кадра (FCS) в кадре Ethernet. § Хотя этот метод позволяет предотвратить передачу поврежденных кадров в другие сегменты, он вызывает значительное запаздывание. Из-за этого коммутация с буферизацией в основном используется в средах с высокой вероятностью возникновения ошибок, например в средах, часто подвергающихся воздействию электромагнитных импульсов. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12

Сквозная коммутация § Другой основной метод коммутации — сквозная коммутация. Сквозная коммутация включает два метода: быстрая пересылка и коммутация с исключением фрагментов. При использовании обоих методов коммутатор пересылает кадр, не дожидаясь его полного приема. Поскольку коммутатор не вычисляет и не проверяет значение CRC, возможна передача поврежденных кадров. § Быстрая пересылка — самый быстрый метод коммутации. Коммутатор пересылает кадры из порта назначения сразу после считывания MAC-адреса. Этот метод характеризуется наименьшим запаздыванием, но может пересылать коллизионные и поврежденные фрагменты § При коммутации с исключением фрагментов коммутатор считывает первые 64 байта кадра перед началом пересылки этого кадра из порта назначения. Минимальный допустимый кадр Ethernet составляет 64 байта. Кадры меньшего размера, как правило, являются результатом коллизий и называются кадрами с недопустимо малой длиной, или "пакеткоротышка". Проверка первых 64 байт гарантирует, что коммутатор не перенаправит All rights reserved. коллизионный Public фрагмент. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. Cisco 13

Безопасность коммутатора § Используйте следующие базовые меры безопасности коммутатора, чтобы доступ к нему могли получить только авторизованные сотрудники: § Защитите физический доступ к устройству; § используйте безопасные пароли; § активируйте доступ через SSH; § отслеживайте доступ и трафик; § отключите доступ через http; § отключите неиспользуемые порты; ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14

Резервирование § Современные корпорации все больше полагаются на сети, иногда от сетей зависит само их существование. Сеть — жизненно важная коммуникация для многих организаций. Простой сети преобразуется в потенциально катастрофические потери бизнеса, прибыли и доверия заказчиков. § Отказ одного сетевого канала, одного устройства или важного порта коммутатора может стать причиной простоя сети. Чтобы исключить критические точки отказа и обеспечить высокую надежность, в сетевую архитектуру необходимо ввести резервирование. Резервирование реализуется путем установки дублированного оборудования и сетевых устройств в важных областях. § Иногда полное резервирование всех каналов и устройств становится неоправданно дорогим. Сетевые инженеры часто вынуждены искать компромисс между затратами на резервирование и требованиями к доступности сети. Резервирование обозначает наличие двух разных путей к одному месту назначения. § Резервные каналы в коммутируемой сети снижают перегрузку и поддерживают высокую доступность и распределение нагрузки. § соединение коммутаторов может стать причиной проблем. В частности, широковещательная природа трафика Ethernet приводит к ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15

Протокол STP § Протокол STP обеспечивает механизм отключения резервных каналов в коммутируемой сети. STP позволяет использовать резервирование, необходимое для надежной эксплуатации, без создания петель коммутации. § STP основывается на открытых стандартах и используется для создания логической топологии без петель коммутации. § Протокол STP относительно самодостаточен и требует минимальной настройки. При первом включении коммутаторы с поддержкой STP проверяют коммутируемую сеть на наличие петель. Коммутаторы, обнаруживающие потенциальную петлю, блокируют некоторые из подключенных портов, оставляя другие порты активными для пересылки кадров. Чтобы предотвратить образование петель, протокол STP: -переводит часть интерфейсов в резервный или заблокированный режим; - оставляет другие интерфейсы в режиме пересылки; -перенастраивает сеть, активируя соответствующий резервный путь, если путь пересылки становится недоступным. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16

BPDU § В терминологии STP термин "коммутатор" часто заменяется термином "мост". Например, корневой мост — это основной мост или центральная точка в топологии STP. Корневой мост взаимодействует с другими коммутаторами с помощью блоков данных протокола моста (BPDU). BPDU — это кадры, которые рассылаются другим коммутаторам каждые 2 секунды. BPDU содержат следующие сведения: § идентификатор коммутатора-источника; § идентификатор порта-источника; § совокупная стоимость маршрута к корневому мосту; § значение таймеров устаревания; § значение таймера приветствия. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17

Корневой мост § Коммутаторы в сети определяют коммутатор, который является центральной точкой сети, чтобы протокол STP мог функционировать. STP использует центральную точку сети, которая называется корневым мостом или корневым коммутатором, для определения портов, которые необходимо блокировать, и портов, которые следует перевести в режим пересылки. Корневой мост рассылает кадры BPDU с информацией о топологии сети всем остальным коммутаторам. Эта информация обеспечивает перенастройку сети в случае отказа. § В каждой сети работает только один корневой мост, который выбирается на основании идентификатора моста (BID). BID равняется сумме значения приоритета моста и его MACадреса. § по умолчанию, коммутатор с наименьшим MAC-адресом становится корневым мостом. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18

STP использует три типа портов: корневые порты, назначенные порты и заблокированные порты. § Корневой порт § Порт с маршрутом оптимальной стоимости к корневому мосту назначается корневым. Коммутаторы вычисляют путь с наименьшей стоимостью, используя стоимость полосы пропускания каждого канала на пути к корневому мосту. § Назначенный порт пересылает трафик к корневому мосту, но не подключен к пути с наименьшей стоимостью. § Заблокированный порт не пересылает трафик. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19

Узлы и серверы, подключенные к коммутаторам 2 -го уровня, считаются частью сетевого сегмента. Такая организация характеризуется двумя серьезными проблемами: § коммутаторы выполняют лавинную рассылку широковещательных кадров из всех портов, что приводит к неоправданному потреблению полосы пропускания §. С увеличением числа устройств, подключенных к коммутатору, генерируется больше широковещательного трафика, который занимает большую полосу пропускания; § все устройства, подключенные к коммутатору, могут пересылать и получать кадры от всех остальных устройств на этом коммутаторе. § При проектировании сети рекомендуется ограничивать широковещательный трафик областью сети, в которой он необходим. Существуют причины организационного характера, по которым одни узлы могут получать доступ друг к другу, а другие нет. Например, в доступе к бухгалтерскому серверу могут нуждаться только сотрудники бухгалтерии. В коммутируемой сети для ограничения широковещательных рассылок и объединения узлов в группы по интересам создаются виртуальные локальные сети (VLAN). § VLAN — это логический домен широковещательной рассылки, который может охватывать несколько физических сегментов LAN. § Она позволяет администратору объединять станции по логической функции, проектной группе или приложению независимо от физического положения пользователей. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20

VLAN § VLAN выполняют две основные функции: § ограничение широковещательных рассылок; § объединение устройств в группы; устройства, расположенные в одной VLAN, невидимы для устройств, расположенных в другой VLAN. § Для передачи трафика между VLAN необходимо устройство 3 -го уровня. § В коммутируемой сети устройство можно назначить во VLAN в соответствии с его положением, MAC-адресом, IP-адресом или приложениями, которые оно использует чаще всего. Администраторы задают принадлежность устройства VLAN статически или динамически. § Динамическая принадлежность VLAN требует наличия сервера политик VLAN (VMPS). VMPS содержит базу данных, которая сопоставляет MAC-адреса с сетями VLAN. Когда устройство подключается к порту, VMPS ищет его MAC-адрес в своей базе данных и временно назначает порт в соответствующую VLAN. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22

VLAN § Устройства, подключенные к VLAN, взаимодействуют только с другими устройствами в этой VLAN, при этом устройства могут быть подключены как к одному, так и к разным коммутаторам. § Коммутатор связывает каждый порт с определенным номером VLAN. При приеме кадра на порте коммутатор добавляет идентификатор VLAN (VID) в кадр Ethernet. Добавление идентификатора VLAN в кадр Ethernet называется маркировкой кадра ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23

Роли портов коммутатора § VLAN выполняют три основные функции: § ограничение размера широковещательных рассылок; § улучшение производительности сети; § повышение безопасности. § Чтобы в полной мере воспользоваться преимуществами VLAN, необходимо распространить их на несколько коммутаторов. § Для портов коммутатора можно задать две разные роли. Порт может быть определен как порт доступа или как транковый порт. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24

Порт доступа § Порт доступа принадлежит только одной VLAN. Как правило, отдельные устройства, такие как компьютеры и серверы, подключаются к портам такого типа. Если несколько компьютеров подключаются к одному порту доступа через концентратор, то все устройства, подключенные к концентратору, будут принадлежать к одной VLAN. § Транковый порт — это канал типа "точка-точка" между коммутатором и другим сетевым устройством. Транковые подключения служат для передачи трафика нескольких VLAN через один канал и обеспечивают им доступ ко всей сети. Транковые порты необходимы для передачи трафика нескольких VLAN между устройствами при соединении двух коммутаторов, коммутатора и маршрутизатора или коммутатора и сетевого адаптера. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25

VTP § VTP представляет собой протокол обмена сообщениями между клиентом и сервером, который позволяет добавлять, удалять и переименовывать VLAN в одном домене VTP. Все коммутаторы под общим управлением являются частью домена. У каждого домена есть уникальное имя. Коммутаторы VTP обмениваются сообщениями VTP только с другими коммутаторами в домене. § Существует две разные версии VTP: 1 и 2. Версия 1 — версия по умолчанию и она несовместима с версией 2. На всех коммутаторах необходимо настроить одну версию протокола. § VTP использует три режима: сервер, клиент и прозрачное устройство. По умолчанию все коммутаторы являются серверами. Рекомендуется настроить хотя бы два коммутатора в сети в качестве серверов, чтобы обеспечить резервирование. ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 26