Mosty – przełączniki Domeny kolizyjne, a rozgłoszeniowe

Mosty – przełączniki
zasady pracy
pętle mostowe
STP
Domeny kolizyjne, a rozgłoszeniowe
1
Uczenie się mostu
a most uczy się na podstawie adresu SRC gdzie są stacje
a buduje na tej podstawie tablicę adresów MAC (port= adresy)
a most kieruje ruchem na podstawie adresu DST
` przegląda tablicę MAC w poszukiwaniu wpisu DST
` jeśli DST jest w tablicy kieruje ramkę tylko na ten port
` jeśli DST jest na tym samym porcie co odebrana ramka kasuje ją
a ramki broadcast/multicast przesyła zawsze na wszystkie porty
STP
Spanning Tree Protocol
2
•Stacja A nadaje do stacji F ( SRC=A, DST=F )
•oba mosty jednocześnie dostają ramkę
•Stacja A nadaje do stacji F ( SRC=A, DST=F )
•oba mosty jednocześnie dostają ramkę
• most 1 dostarcza do F i za chwilę most 2 także ( duplikat )
•ramki wracają także na krzyż do mostów 1 i 2
3
• ramka wraca do segmentu 1 od dołu ( SRC = A) nadana przez Most2
• most 1 który zanotował obecność stacji A na segmencie 1 widzi ją na
segmencie 2 i powinien zmienić tablicę adresów MAC
Port Switching HUB
aPort switching HUB to
koncentrator z portami
statycznie
przypisywanymi,
przełączanymi do grup
aW połączeniu z łączeniem
w stos pozwala tworzyć
elastyczne grupy robocze
aŁączenie w stos zmniejsza
liczbę koncentratorów na
drodze ramek
•SuperStack II PS Hub 40 12 ports 3C16405
•SuperStack II PS Hub 40 24 ports 3C16406
•SuperStack II PS Hub 50 24 ports 3C16450
4
Mosty, a przełączniki
MOST (pół-mosty, mosty zdalne)
PRZEŁĄCZNIK
Operuje na poziomie podwarstwy MAC;
algorytm
buforowania
i przesyłania ramek analizuje całą ramkę, zanim zostanie ona
przesłana dalej – store-and-forward)
Operuje na poziomie warstwy MAC, z możliwością wspierania ruchu
pakietów warstwy sieciowej; algorytm buforowania i przesyłania
ramek analizuje bądź całą ramkę, zanim zostanie ona przesłana
dalej – store-and-forward, bądź tylko jej część – cut through,
fragment-free
Nie realizuje skomplikowanych protokołów wyboru trasy; nie
zapewnia transferu wieloma trasami jednocześnie, w razie
zerwania połączenia w sieci, konieczna jest rekonfiguracja
topologii logicznej sieci
Niektóre mogą realizować jedynie protokół drzewa opinającego; nie
realizuje połączeń wieloma trasami jednocześnie ale daje
możliwość skonfigurowania łączy zapasowych
Łączy bądź rozdziela ruch pomiędzy segmentami sieci lokalnych lub
metropolitarnych
Realizuje połączenia pomiędzy pojedynczymi urządzeniami w sieci
bądź pomiędzy segmentami sieci lokalnych z możliwością
tworzenia segmentów wirtualnych (VLAN)
Pozwala łączyć sieci lokalne i metropolitarne znajdujące się zarówno
w niewielkich jak i w dużych odległościach od siebie
Pozwala łączyć sieci lokalne znajdujące się blisko siebie
Zwykle jednolita przestrzeń adresowa oparta na adresach MAC
Tablice adresów są zwykle jednolite, zawierają adresy stacji bądź
porty przynależące do danej sieci wirtualnej
Liczba adresów proporcjonalna tylko do liczby urządzeń w sieci; most
obsługuje od kilkuset do kilkunastu tysięcy adresów MAC
Liczba adresów proporcjonalna do urządzeń w sieci bądź liczby
portów z możliwością przełączania; obsługuje od kilku do
kilkunastu tysięcy adresów MAC
Słabe mechanizmy ochronne; przeźroczysty dla protokołów wyższych
warstw, transportuje wiadomości rozgłoszeniowe wyższych
warstw pomiędzy segmentami sieci
Możliwość zapewnienia wysokiego poziomu bezpieczeństwa z filtracją
inteligentną, tzn.: pozwalającą filtrować nawet usługi warstwy
aplikacji
Nie zapewnia bezpieczeństwa w sieci, a jedynie kontrolę ruchu
pomiędzy segmentami sieci
Zapewnia bezpieczeństwo na poziomie adresów MAC z możliwością
ścisłego określenia ruchu pomiędzy stacjami komputerowymi
bądź innymi urządzeniami w sieci (LAN/VLAN)
Niskie koszty zakupu
Cena uzależniona od konfiguracji
Prosty w instalacji, konfiguracji i obsłudze
Prosty w instalacji, wymagający konfiguracji jedynie w przypadku
tworzenia VLAN’ów.
Minimalne opóźnienie w switchu,
moście
•Przykład dla szybkości 100 MB/s
5
Opóźnienie w transmisji A => B
aSkładniki opóźnienia:
`Czas transmisji ( zależny od rozmiaru danych )
`Czas propagacji ( zależny od szybkości fali i długości linii )
`Czas kolejkowania ( zależny od obciążenia ruchem )
Konstrukcja przełączników
6
Elementy konstrukcyjne i ich przeznaczenie
aASIC - Application Specific Integrated Circuit
`Zaleta wysoka wydajność
`Wady wąska specjalizacja, długi czas produkcji
`Funkcje stałe, typowe (bez konfiguracji)
aZastosowanie - w obsłudze portów
`Buforowanie, odbiór i ekspedycja
`QoS obsługa kolejek, znakowanie VLAN, agregacja
`Ruch broadcast, ograniczanie ruchu
aZastosowanie - w przełączaniu
` przełączanie L2 i L3
` Powielanie mulicastów/ broadcastów
` Kontrola dostępu
Elementy konstrukcyjne i ich przeznaczenie
aProcesory
aObsługa procesów powolnych i zmiennych
`Ogranizacja pracy całości
`Profilowanie funkcji ASIC
`STP, rapid STP 802.1D, 802.1W
`ARP, HSRP, DHCP,
`Zarządzanie, zapis operacji (logi)
` 802.1x
`Protokoły rutowania
aZaciera się granica pomiędzy przełącznikiem L2, a
ruterem L3
aHistorycznie urządzenie bruter (bridge/ruter)
7
Elementy konstrukcyjne i ich przeznaczenie
a Matryca przełączająca (Switch Fabric), przełączanie strumieni danych pomiędzy
portami przełącznika ( pomiędzy ASIC portów )
a Przełączniki, matryce mają:
` Ograniczona wydajność liczoną w GB/s
` Ograniczona wydajność liczona w pps („packets” per second)
` Nie blokujące == wydajność jest nie miejsza niż N portów * max szybkość
` blokujące == mogą połączyć mniejszą liczbę strumieni jednocześnie
Matryca przełączająca - hierarchiczna
aPrzy budowie modułowej
przełącznika jest inna szybkość
w przełączaniu między portami
modułu i inna między modułami
aTrzy architektury hierarchii:
` współdzielona pamięć
( wspólny bufor )
` magistrala/pierścień
( wspólna magistrala )
` przełącznica, crossbar
( wiele ścieżek jednocześnie )
8