Introduction to Switches (PPT Format)

hellhollowreadingΔίκτυα και Επικοινωνίες

26 Οκτ 2013 (πριν από 3 χρόνια και 11 μήνες)

69 εμφανίσεις




SWITCHES

Παραδοσιακά δίκτυα


Shared resources


Φτωχή ασφάλεια στα κοινά
segments


Aνάπτυξη δικτύου με
routers


Ομαδοποίηση χρηστών με βάση τη φυσική τους
τοπολογική θέση

Παραδοσιακά
FDDI
Δίκτυα


Μεγάλο
bandwidth


Ασφάλεια δακτυλίου
-

αξιοπιστία



Ακριβό κόστος


όχι
Full
-
duplex


υψηλός χρόνος
ethernet
-
fddi
-
ethernet


το δίκτυο παραμένει
shared

Collisions !!!


Στο
Ethernet
τα
collisions
λειτουργούν ως
μηχανισμός
flow control


σε υψηλό ρυθμό
collisions
το χρήσιμο
bandwidth
περιορίζεται και οι εφαρμογές εξυπηρετούν πιο
αργά τους χρήστες


επέρχεται κορεσμός του δικτύου

Broadcasts
-

άλλο ένα πρόβλημα !


Πρόσθετο
traffic


περιορισμός ωφέλιμου
bandwidth



χρειάζεται για
address resolving, route
information distribution, network services
discovery

Broadcasts
-

άλλο ένα πρόβλημα ! (2)


Multicast πακέτα προωθούνται για έλεγχο
στο
λειτουργικό CPU
και μπορούν να την φορτώσουν
μέχρι και 80%


Σε πολυμέσα παράγονται μέχρι και 1000
packets/sec

Ασφάλεια



Σε ένα
shared
δίκτυο τα εκπεμπόμενα πακέτα
φθάνουν σε όλους



δεν υπάρχει τρόπος να αποκλεισθούν χρήστες

Lan segmentation



Κύριοι τρόποι αύξησης
bandwidth: segmentation,
segmentation, segmantation



bridges


routers


switches

Γιατί
segmentation ?


Χωρίς
segmentation

: μια εκπομπή/χρονική
στιγμή


Με segmentation:
μια εκπομπή/χρονική
στιγμή
/
segment



προσοχή στη σχεδίαση των
segments

Segmentation με
bridges


Παλιότερη λύση, σήμερα αντικαθίσταται με
switches


osi layer 2
-

mac address table


broadcast storms


Segmentation με
routers



Osi layer 3


διαχειρισιμότητα


λειτουργικότητα


πολλαπλές διαδρομές


30
-
40%
loss of throughput
λόγω φόρτου
ανάλυσης πακέτων

Segmentation
με
switches


Τελευταία τεχνολογία



πολλαπλές υψηλού ρυθμού ταυτόχρονες
συνδέσεις


χαμηλό
latency
με υχηλό ρυθμό διαμεταγωγής


αυξημένο προσφερόμενο
bandwidth


Συμβατότητα 802.3 με κάρτες δικτύου &
καλωδιώσεις

Switcing methods




Store & Forward (
μεταβλητό
latency)



Cut through (
σταθερό
latency)

Εφαρμογές
routers
-

switches



ROUTER


Απομακρυνσμένα δίκτυα


Firewall security


σύνδεση απομακρυσμένων δικτύων



Switch


τοπικά δίκτυα


αυξημένο
throughput


»
ROUTER + SWITCH = ισχυρό δίκτυο

LAN switching




multiple media support


dedicated bandwidth


full duplex


Virtual lans


micro
-
segmentation

Switch

-

Πλεονεκτήματα


Περιορισμός
collisions


ταυτόχρονες πολλαπλές επικοινωνίες


Uplinks
υψηλών ταχυτήτων


βελτιωμένη ανταπόκριση δικτύου


υψηλη παραγωγικότητα χρηστών

Full duplex




Σημαντική βελτίωση επιδόσεων δικτύου


σύνδεση
point
-
point


Collision free

Address learning

A

B

Switch address table


P5: MAC C (static)

P4: MAC B




New station sends traffic

HUB

C

X

Y

Uplink

Address learning

A

B

Switch address table


P5: MAC C static

P4: MAC B

P1: MAC A



A station sends traffic to X

HUB

C

X

Y

Uplink

MAC X

MAC A

--------

DATA

CRC

DESTINATION

SOURCE

Address learning

A

B

Switch address table


P5: MAC C static

P4: MAC B

P1: MAC A



Unkown flood Ports

HUB

C

X

Y

Uplink

MAC X

MAC A

--------

DATA

CRC

DESTINATION

SOURCE

Address learning

A

B

Switch address table


P5: MAC C static

P4: MAC B

P1: MAC A

P4: MAC X,MAC Y


Flooding control enabled

HUB

C

X

Y

Uplink

MAC X

MAC A

--------

DATA

CRC

DESTINATION

SOURCE

Address learning

A

B

Switch address table


P5: MAC C static

P4: MAC B

P1: MAC A

P4: MAC X,MAC Y


Address Learning Complete

HUB

C

X

Y

Uplink

Address learning


Δυναμικές εγγραφές διαγράφονται μετά από
ορισμένο χρόνο


στατικές εγγραφές διαγράφονται μόνο από το
διαχειριστή του δικτύου


Είναι δυνατόν να έχουμε δυναμικές εγγραφές
που δεν διαγράφονται
-

sticky learned

Switching modes


Fast forward: άμεση προώθηση μόλις διαβαστεί
destination address


Fragment Free:
αποστολή μετά παρέλευση
collision window (64 bytes
-

90
μ
sec)


Store & forward:
αποστολή μετά την παραλαβή
ολόκληρου του πακέτου

Switching modes



ορίζεται για ολόκληρο το
switch


εξαιρούνται:


όλα τα 10
-
100 Μ
b packets
(
store&forward)


όλα τα
broadcast (store& forward)


όλα τα
multicast
(
store&forward
είτε επιλεγμένο)

Port security Configuration


Απαγόρευση επικοινωνίας σε μη
καταχωρημένους σταθμούς


Έλεγχος με περιορισμό εγγραφών στο
port
address table


Security event options


Send alert to management station


Disable port/suspend port/no action

Broadcast storms



Station send repeated broadcast messages


broadcast threshold per port (frames/second)



broadcast traffic
> όριο the stop forwarding


broadcast traffic
< όριο the start forwarding



Full duplex support



High bandwidth backbone



not used in connections to repeaters

Vlan


Broadcast control


workgroup separation


simpified management (add
-
remove
-
change)


»
standard edition


64 vlans / switch


»
enterprise edition


64 vlans /switch


64 VLAN trunks using 802.1Q


ISL (interswitch link)

Vlan Communications



Vlan trunking protocol



ISL (proprietary cisco protocol)



ISL support on cisco routers (36000

Management support



RMON


statistics


history


alarms


events



SNMP

Management support



Terminal console port


telnet (7 sessions)



password recovery requires Cisco support (switch
MAC address needed)

Management support



IP address assigment


»
ip configured

»
reset

SPAN


SPAN: switch Port Analyser


define the ports to be analysed


define the port that will do the monitoring


turn on frame capture



flooding / spanning tree disabled on span port

LED Usage

2916

2924

System Leds


The system LED indicates whether the system is
receiving power and functioning properly.


Color System Status

»
Off

System is not powered up.

»
Green

System is operating normally.

»
Amber

System is receiving power but is not
functioning properly.

RPS LED

»
Off

RPS is off or is not installed.

»
Green

RPS is operational.

»
Flashing green

The RPS and the switch AC power
supply are
both
powered up. If the switch power
supply fails, the switch powers down and restarts
after 15 seconds using power from the RPS. The
switch goes through its normalboot sequence when
it restarts.

»
Amber

RPS is connected but not functioning
properly. One of the power supplies in the RPS
could be powered down or a fan on the RPS could
have failed.

Port Mode and Port Status LEDs


STAT The port status. This is the default mode.


UTL The current bandwidth in use by the switch.


FDUP The port duplex mode: full duplex or half
duplex.


100 The port operating speed: 10 Mbps or 100
Mbps.

STAT (port status)


Off

No link.


Solid green

Link present.


Flashing green

Activity; port is transmitting or
receiving data.


Alternating green
-
amber

Link fault. Error frames
can affect connectivity, and errors such as
excessive collisions, CRC errors, and alignment
and jabber errors are monitored for alink
-
fault
indication.


Solid amber

Port is not forwarding. Port was
disabled by management or an address violation
or blocked by Spanning
-
Tree Protocol.

UTL (utilization)


Green

If all port status LEDs are green, the switch
is using 50% or more of its total bandwidth
capacity.


If the right
-
most LED is off, the switch is using
less than 50% of its total bandwidth. If the LED to
the left of the right
-
most LED is off, the switch is
using less than 25% of its total capacity. If the
next LED to the left is off, the switch is using
12.5% of its total bandwidth.


Each subsequent LED to the left that is turned off
indicates a further reduction of 50% in the amount
of switch bandwidth in use.

FDUP (full duplex)



Off

Port is operating in half duplex.


Green

Port is operating in full duplex.

100 (speed)



Off

Port is operating at 10 Mbps.


Green

Port is operating at 100 Mbps.

Telsys