Situatie
Am adunat aici cateva din caracteristicile specifice switch-urilor cu management:
Hardware
De obicei, pe panoul frontal al switch-ului sunt:
– N porturi Ethernet (uzual 10/100 Mbps)
– portul consola (port serial pentru configurare folosind CLI)
– unul sau mai multe porturi Gigabit Ethernet pentru conectarea switch-ului la un port Ethernet de banda larga (backbone)
– unul sau mai multe sloturi pentru utilizarea unui transceiver mini-GBIC pentru conexiunea prin fibra optica la backbone
Configurarea acestor switch-uri se poate face prin:
– pagina web de configurare, accesand cu un browser adresa IP a switch-ului
– Command Line Interface (CLI), folosind o conexiune intre portul serial al calculatorului si portul serial din switch, si aplicatia Hyper Terminal cu datele de configurare furnizate de producatorul switch-ului
– conectarea la switch printr-o sesiune Telnet, din linie de comanda tastati:
telnet adresa_IP_switch
VLAN
O retea fizica poate fi impartita in mai multe subretele logice independente, numite VLAN-uri. Calculatoarele dintr-un VLAN pot fi conectate in switch-uri diferite din reteaua LAN.
Switch-urile care folosesc VLAN-uri creaza o impartire a retelei in domenii de broadcast separate, dar fara a avea problemele de latenta ale routerelor, fiind si mai putin costisitoare decat acestea.
Device-urile nu pot comunica direct intre ele daca nu apartin aceluiasi VLAN, decat daca traficul trece mai intai printr-un router.
VLAN-urile pot fi formate din:
a) grupuri de porturi
Aceste VLAN-uri se compun dintr-un grup de porturi. La inceput, aceste porturi puteau fi numai din acelasi switch, ulterior a doua generatie a permis includerea intr-un VLAN a porturilor din mai multe switch-uri.
Dezavantaje:
– acelasi port nu poate fi inclus in mai multe VLAN-uri
– cand un device este mutat dintr-un port in altul al switch-ului, administratorul retelei va trebui sa refaca configuratia VLAN-ului
b) grupuri de adrese MAC
Acest tip de VLAN are avantajele si dezavantajele sale.
Avantajul este ca la mutarea unui device dintr-un loc in altul administratorul nu va trebui sa reconfigureze VLAN-ul iar dezavantajul este ca initial toti userii trebuie inclusi intr-un VLAN.
Caracteristicile VLAN-ul sunt:
– este unidirectional, el controleaza doar traficul de iesire
– asigura izolarea si securitatea intre clienti. Daca este bine configurat, VLAN-ul previne ca un client sa acceseze resursele de retea ale altui client din acelasi LAN.
– creste performantele retelei prin limitarea broadcasturilor intr-un domeniu de broadcast logic, mai mic. In retelele fara VLAN-uri toate pachetele de broadcast ajung la fiecare port.
Static MAC Forwarding
O adresa MAC statica este cea introdusa manual in tabela adreselor MAC.
Cand stabiliti o regula de adresa MAC statica de fapt stabiliti pentru un port o adresa MAC statica, astfel este redusa nevoia de broadcasting.
Static MAC Forwarding impreuna cu Port Security permit doar computerelor cu adresele MAC aflate in tabela pentru un port sa acceseze switch-ul.
Filtering
Port Filtering filtreaza pachetele bazate pe adresa MAC si un grup VLAN, astfel se asociaza adresa MAC sursa/destinatie cu un numar de identificare VLAN (la care adresa MAC apartine).
Spanning Tree Protocol
Asigura redundanta cailor si previne buclele nedorite cauzate de multiple cai active. Pentru functionarea corecta a retelelor Ethernet trebuie sa existe doar o singura cale activa intre doua statii.
STP defineste o structura arborescenta care dispune toate switch-urile intr-o retea extinsa fortand anumite cai redundante in starea blocata. Daca un segment al retelei din Spanning Tree devine nedisponibil algoritmul STP-ului reconfigureaza arhitectura structurii arborescente.
STP a fost standardizat de IEEE802.1D.Informatiile privind STP sunt transportate in frame-uri speciale de date numite Bridge Protocol Data Units (BPDU). BPDU sunt schimbate frecvent in retea si fac ca switch-urile sa activeze sau sa inhibe porturile necesare. Cand un device este conectata la un port al switch-ului nu va incepe imediat sa transfere date pana cand nu este determinata topologia retelei.
Bandwidth Control
Defineste latimea de banda maxima permisa pentru traficul de intrare si/sau de iesire pe un port.
Ingress Rate specifica latimea de banda maxima pentru traficul de intrare pe un port.
Engress Rate specifica latimea de banda maxima pentru traficul de iesire pe un port.
Broadcast Storm Control
Limiteaza numarul de frame-uri broadcast care pot fi memorate in bufferul switch-ului sau trimise afara din switch. Frame-urile broadcast care sosesc cand bufferul este plin vor fi aruncate. Activand aceasta facilitate se reduce traficul broadcast care va sosi in retea.
Pachetele broadcast sunt trimise de un device adresei de broadcast, fiind o operatie normala intr-o retea. De exemplu retelele IP folosesc broadcastul pentru rezolvarea adresei de retea folosind Address Resolution Protocol (ARP).
Mirroring
Port mirroring permite copierea traficului pe un port mirror (oglinda) pentru a putea examina traficul, diagnostica sau depana fara interferente cu portul copiat.
Link Aggregation (trunking)
Este gruparea unor porturi fizice intr-unul logic de capacitate mai mare. In situatia in care o singura conexiune de mare capacitate este scumpa pot fi folosite mai multe conexiuni de mici capacitati, agregate. Avantajul acestei agregari este ca in cazul in care este nevoie de o conexiune mai mare nu este nevoie de un alt echipament ci doar de adaugarea de noi porturi in grupul trunk.
Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP), protocol care creaza si asigura managementul pentru grupurile trunk.
Port Authentication
IEEE802.1x este un protocol de autentificare extins care permite suport pentru RADIUS, pentru profilul userului centralizat si managementul conturilor intr-un server RADIUS.
Autentificarea RADIUS este un protocol utilizat pentru autentificarea userilor folosind un server extern in locul unui device intern cu baza de date a userilor care este limitata la capacitatea memoriei device-ului, astfel fiind posibila validarea unui numar nelimitat de useri de la o locatie centrala.
Port Security
Permite doar pachetelor cu adresa MAC invatata dinamic si/sau adresa MAC statica configurata sa treaca prin switch.
Pentru securitate maxima pe port activati Port Security, dezactivati Address Learning si configurati adresa sau adresele MAC statice pe port.
Nu este recomandat sa dezactivati si Port Security si Address Learning deoarece vor rezulta multe broadcasturi.
Queuing Method
Ajuta la rezolvarea degradarii performantelor in situatia unei congestii in retea. Metoda asezarii intr-o coada permite configurarea algoritmilor pentru traficul de iesire.
Static Route
Spune switch-ului cum sa forward-eze traficul IP cand configurati parametri TCP/IP manual.
Pentru o anumita destinatie se introduce adresa IP a retelei destinatie, Subnet mask si Gateway-ul care va forward-a pachetele la destinatie. Gateway-ul trebuie sa fie un router in acelasi segment cu switch-ul.
Metric este costul transmisiei d.p.d.v. al rutarii. IP routing utilizeaza contorizarea hop-urilor pentru masurarea costului. Minimum este 1 cand este direct conectat la retea iar maximum este 15.
Dezavantajul utilizarii rutelor statice este ca in cazul aparitiei unei nefunctionari in retea ruta afectata nu va functiona pana cand nu va fi initiata manual o alta ruta de catre administrator.
MAC Table
Prezinta cum vor fi forward-ate pachetele sau filtrate prin porturile switch-ului.
Tabelul contine:
– adresa MAC a device-ului
– VLAN-ul care-l contine
– portul asociat
– modul in care este adaugata adresa MAC: dynamic (invatata de switch) sau static (introdusa manual in Static MAC Forwarding)
ARP Table
Address Resolution Protocol (ARP) este protocolul folosit pentru a face corespondenta dintre adresa IP si adresa MAC (adresa fizica a device-ului).
Cand un pachet destinat unui device din reteaua locala este primit de switch se cauta in tabela ARP si daca adresa este gasita pachetul este trimis device-ului destinatatie.
Daca nu se gaseste o inregistrare pentru adresa IP, ARP-ul trimite catre toate device-urile (broadcast) cererea. Switch-ul pune in campul expeditor propria adresa MAC si adresa IP si pune in campul destinatar adresa IP cautata iar pentru adresa MAC completeaza cu 32 caractere “1”. Device-ul care raspunde inlocuieste adresa de broadcast cu propria adresa MAC, face rocada intre expeditor si destinatar si transmite raspunsul direct masinii solicitante. Tabela ARP se update-aza si trimite pachetele adresei MAC care a raspuns
Leave A Comment?