Switch-технология ЛВС Традиционный подход к построению локальных

Switch-технология ЛВС

Традиционный подход к построению локальных сетей

Вытеснение маршрутизаторов на границу ЛВС

Уменьшение размера домена коллизий

Технологии коммутации

Kalpana CPW 16 Кадр, которые попадает на его вход (source port), направляется не на все активные порты (как это делает концентратор), а только на тот, к которому подключено устройство с МАС-адресом, совпадающим с адресом назначения кадра (destination port). • Кадр с неизвестным адресом назначения рассылается во все порты. • Когда коммутатор получает ответ от устройства с физическим адресом Х, как в ARL появляется соответствующая строчка соответствия. • Следующие кадры Ethernet отправляются уже только в этот порт. • Если в ARL отсутствует свободное место, стирается самая старая запись (принцип вытеснения)

Коммутатор на процессоре общего назначения

Коммутатор на основе коммутационной матрицы

Коммутатор на основе высокоскоростной шины

Коммутатор на основе разделяемой памяти

Комбинированный коммутатор

“Агрессивный коммутатор”

Примеры построения сети на основе коммутаторов

Примеры построения сети на основе коммутаторов

Примеры построения сети на основе коммутаторов

Функции коммутаторов 2 -го уровня Поддержка IEEE 802. 1 Q VLAN (на основе меток) Spanning Tree Protocol (IEEE 802. 1 D) и Rapid STP (IEEE 802. 1 w) Приоритезация пакетов IEEE 802. 1 p и 4 очереди Контроль широковещательных штормов Объединение портов в транк - Link Aggregation (IEEE 802. 3 ad Static mode) Функция Port Security (ограничение кол-ва MAC на заданном порту) IGMP для ограничения широковещательных доменов в VLAN Сегментация трафика Контроль полосы пропускания Контроль доступа к среде передачи IEEE 802. 1 x SNMP-управление Управление через web Журналирование событий при помощи Syslog Зеркалирование портов (трафик множества портов на один выбранный порт) • Обновление ПО и backup файла конфигурации • • • •

Агрегирование транковых соединений

Проблемы транкового соединения

Объединение портов в транк Link Aggregation • • Увеличение полосы пропускания Обеспечение отказоустойчивости Баланс нагрузки Все избыточные связи задействованы

• Группы могут объединять только порты с одинаковой скоростью и одинаковой средой передачи • Для настройки транка достаточно настроить «связывающий порт» • Для STP транк – это один канал

Два метода объединения портов • Static (использовался ранее в коммутаторах D-Link) • IEEE 802. 3 ad LACP (Link Aggregation Control Protocol) , динамический (новый)

Сравнение двух методов: Стандарт IEEE 802. 1 ad LACP используется для динамического объединения портов в логический канал между коммутатором и другим сетевым устройством. Для создания статических логических каналов (используется по умолчанию) на коммутаторе порты, входящие в транк, должны быть настроены вручную, такой метод не поддерживает динамических изменений транка. Для создания динамических транковых коммутаторы должны поддерживать LACP. Динамическая транковая группа может быть создана, если одна группа портов настроена как “active”, другая – как “passive”

Механизм «Link Aggregation Algorithm» Функция Link Algorithm (для устройства) используется для того определения порта, входящего в транк, который будет использоваться для передачи трафика. По умолчанию используется MAC-source Всего доступно 6 методов: 1. mac_source 2. mac_destination 3. mac_source_dest 4. ip_source 5. ip_destination 6. ip_source_dest

Статическое объединение портов в транк Настройка Link Aggregation Сервер На коммутаторе A (порты, входящие в группу: 2, 4, 6, 8) Команды для CLI: 1. Создание группы: Коммутатор A create link_aggregation group_id 1 type static config link_aggregation algorithm mac_destination Link aggregation group 2. Включение портов в группу: config link_aggregation group_id 1 master_port 2 ports 2, 4, 6, 8 state enabled Коммутатор B На коммутаторе A (порты, входящие в группу 1, 3, 5 , 7) Команды для CLI: 1. Создание группы: create link_aggregation group_id 1 2. Включение портов в группу: config link_aggregation group_id 1 master_port 1 ports 1, 3, 5, 7 state enabled PC-1 PC-2 PC-3 PC-4

Динамическое объединение портов в транк На коммутаторе A (порты, входящие в группу определяются автоматически: 1 -8) Команды для CLI: Создание группы: create link_aggregation group_id 1 type lacp create link_aggregation group_id 2 type lacp config link_aggregation algorithm mac_destination 2. Включение портов в группу: config link_aggregation group_id 1 master_port 1 ports 1 -4 state enabled config link_aggregation group_id 2 master_port 5 ports 5 -8 state enabled На коммутаторах B и C (порты, входящие в группу определяются автоматически: 1 -4) Команды для CLI: 1. Создание группы: create link_aggregation group_id 1 type lacp 2. Включение портов в группу: config link_aggregation group_id 1 master_port 1 ports 1 -4 state enabled Коммутатор A Коммутатор B Коммутатор C

Примечание: 1. Если на одном конце транка настроен LACP, то на другом также должен быть настроен LACP. Если же на другом конце настроен Static – транк работать не будет. 2. Если коммутатор, поддерживающий LACP необходимо объеденить в транк с более старым устройством, поддерживающим только Static – на новм коммутаторе также настраивается Static

Распределение потоков по каналам транков

Spanning Tree Protocol • Резервные связи между коммутаторами • Обеспечение единственного маршрута без логических петель • Стандартизованный протокол • Автоматическое изменение конфигурации при отказе линий без вмешательства оператора

Основные определения в STP • Root Switch - Корневой коммутатор, от него строится дерево • Root Port - Корневой порт - порт, который имеет по сети кратчайшее расстояние до корневого коммутатора • Designated Port - Назначенный порт - порт, который имеет кратчайшее расстояние от данного сегмента сети до корневого коммутатора • Path Cost – Метрика, суммарное условное время на передачу данных от порта данного коммутатора до порта корневого коммутатора

Формализация сети алгоритмом STA

Вариант ЛВС

Перед применением протокола STP

После применения протокола STP

Пакеты BPDU содержат информацию для построения топологии сети без петель Пакеты BPDU помещаются в поле данных кадров канального уровня, например, кадров Ethernet. Они содержат несколько полей, определяющих работу STP. Среди них наиболее важные: • Идентификатор коммутатора • Расстояние до корневого коммутатора • Идентификатор порта

Изменение состояния портов в процессе работы STP • Blocking – при включении все порты находятся в состоянии «Заблокирован» • Listening - порт генерирует, принимает и передает BPDU • Learning – «Обучение» , начинает принимать пакеты и на основе адресов источника строить таблицу коммутации • Forwarding – Начинает продвижение пакетов • Disable – Вручную отключен администратором

Основные параметры STP • Priority – Приоритет коммутатора. От 0 до 65535 • Hello Time- интервал между передачей BPDU корневым коммутатором. От 1 до 10 с. • Max. Age - Если по истечении интервала времени, установленного в Max. Age от корневого коммутатора все еще не пришел пакет BPDU, то ваш коммутатор начнет сам посылать пакеты BPDU. От 6 до 40 с. • Forward Delay Timer – Время перед переход порта в состояние продвижения пакетов. От 4 до 30 с. • Port Priority – Приоритет порта. Чем меньше значение данного параметра, тем выше вероятность, что порт станет корневым. От 0 до 255. • Port Cost – «Стоимость» порта. От 1 до 65535

Сравнение протоколов STP 802. 1 d и RSTP 802. 1 w • Время схождения: STP 802. 1 d: до 40 сек. RSTP 802. 1 w: до 5 сек. • Диаметр сети: STP 802. 1 d и 802. 1 w: 7 переходов RSTP 802. 1 w обратно совместим с STP 802. 1 d.

Обратная совместимость RSTP 802. 1 w с STP 802. 1 d 802. 1 w RSTP BPDU 802. 1 d

Пример настройки RSTP PC 1: 10. 1. 1. 2 Root DGS-3324 SR_A Cable 1 Cable 2 X DGS-3324 SR_B PC 2: 10. 1. 1. 1 Включаем STP на обоих DGS-3324 SR. Проверяем, что один порт на DGS-3324 R блокирован. PC 1 и PC 2 посылают ping другу постоянно. Отключаем кабель 1, и проверяем, как быстро восстановится соединение (пропадание ping). Подключаем снова 1, и проверяем восстановление соединения.

Пример настройки RSTP DGS-3324 SR_A: config ipif System ipaddress 10. 1. 1. 10/8 enable stp config stp version rstp # установка на коммутаторе A меньший приоритет, так чтобы он стал root brigde. # default priority=32768. config stp priority 4096 instance_id 1 config stp ports 1: 5 -1: 24 edge true DGS-3324 SR_B: config ipif System ipaddress 10. 1. 1. 11/8 enable stp Config stp version rstp config stp ports 1: 5 -1: 24 edge true

Протокол 802. 1 S MSTP • MSTP расширяет стандарт IEEE 802. 1 w (RSTP) для поддержки нескольких копий STP. • MSTP обеспечивает быструю сходимость сети и возможность баланса нагрузки в сети с настроенными VLAN. • Протокол MSTP обратно совместим с протоколами 802. 1 D STP и 802. 1 w Rapid Spanning Tree Protocol (RSTP), и позволяет настраивать несколько независимых «деревьев» STP в разных VLAN. • Администратор может группировать и назначать VLAN на отдельные «связующие деревья» (spanning tree). • Каждое такое «дерево» может иметь свою независимую от других «деревьев» топологию.

Протокол 802. 1 S MSTP • Новая архитектура MSTP обеспечивает несколько разных вариантов для передачи данных и позволяет организовать баланс нагрузки. • Это свойство улучшает отказоустойчивость сети к возможным сбоям, т. к. сбой соединений в отдельном «дереве» (маршруте передачи данных) не отразится на других «деревьях» и, соответственно, возможных маршрутах. • Благодаря MSTP облегчается задача администрирования и управления крупными сетями: можно использовать резервные маршруты передачи данных путем настройки нескольких VLAN и настройкой независимых «деревьев» на поучившихся сегментах сети.

Пример работы MSTP Сеть состоит из 3 коммутаторов, соединенных между собой. В сети настроены 2 VLAN с VID 10 и 20. На коммутаторе 1 VLAN 10 и 20 настроены на разных портах таким образом, что трафик для обоих VLAN 10 и 20 передается по разным соединениям. На первый взгляд, такая конфигурация достаточно обычна и хорошо подходит для балансировки нагрузки при передаче трафика двух различных VLAN. Однако в сети настроен протокол STP. Если коммутатор 3 будет выбран корневым коммутатором для STP, то соединение между коммутаторами 1 и 2 будет заблокировано. В этом случае трафик из VLAN 20 не сможет передаваться по сети. Эта проблема возникает потому, что коммутаторы рассматривают VLAN 10 и 20 как независимые сети, в то время как протокол STP рассматривает топологию сети как одну целую сеть.

Пример работы MSTP

Пример работы MSTP • 802. 1 S решает поставленную задачу: • Если назначить VLAN 10 на копию MSTP под номером 1, а VLAN 20 сопоставить с копией 2. • Т. о. получится две независимых топологии дерева STP. • Коммутатор 3 становится корневым для копии MSTP номер 2 и блокирует прохождение трафика между коммутаторами 1 и 2. • В отличие от протокола 802. 1 D STP, это соединение блокируется только для прохождения трафика из VLAN 10. • Трафик из VLAN 20 будет передаваться по этому соединению. • Аналогичным образом, копия MSTP под номером 2 выберет коммутатор 2 в качестве корневого и заблокирует соединение между коммутаторами 1 и 3 для трафика из VLAN 20. • Таким образом, достигается требуемая работа сети: осуществляется баланс нагрузки при передаче трафика нескольких VLAN по разным соединениям и в то же время в сети отсутствуют логические «петли» .

Пример работы MSTP