Co to jest przełączanie
Download
Report
Transcript Co to jest przełączanie
Przełączanie
OSI warstwa 2
mgr inż. Łukasz Dylewski
[email protected]
Agenda
•
•
•
•
•
•
Co to jest przełączanie ?
Przełączanie w warstwie 2 a 3
Symetryczne czy Asymetryczne ?
Buforowanie w pamięci
Przełączanie ramek
Bezpieczeństwo na warstwie 2
Co to jest przełączanie ?
• Technologią zmniejszającą przeciążenia w
sieciach Ethernet, Token Ring i FDDI
• Zmniejszenie liczby domen kolizyjnych i ruchu w
sieci dzięki mikrosegmentacji
• Efektywniejsze wykorzystanie dostępnego
pasma
• „Zwiększenie” przepustowości
• Zadania switch’a:
– Przełączanie ramek danych
– Obsługa przełączania (tablicy MAC)
Przełączanie w warstwie 2 a 3
• Przełączanie w warstwie 2
– Sprawdzeniu docelowego adresu MAC w nagłówku
ramki
– Przekazaniu ramki do odpowiedniego interfejsu lub
portu w oparciu o adres MAC wpisany w tablicy
przełączania
– Tablica przełączania przechowywana jest w pamięci
asocjacyjnej CAM
– Jeśli switch warstwy 2 nie wie, gdzie wysłać ramkę,
rozgłasza ją do wszystkich portów w sieci
Przełączanie w warstwie 2 a 3
• Przełączanie w warstwie 3
– Jest funkcją warstwy sieciowej
– Analizowane są informacje zawarte w nagłówku
warstwy 3
– Pakiet jest przesyłany w oparciu o adres IP
– Przesyłanie w oparciu o tablicę routingu
– Przesyłanie pakietu na konkretny interfejs
Symetryczne czy asymetryczne ?
• Switch symetryczny zapewnia połączenia
między portami o jednakowej prędkości
• Asymetryczny przełącznik LAN zapewnia
połączenia między portami o różnych
prędkościach
– Przełączanie asymetryczne umożliwia przydzielenie
większej przepustowości do portu przełącznika
– Przełącznik asymetryczny wymaga stosowania
buforowania w pamięci
– Zastosowanie buforów zapewnia ciągłość ramek
między portami o różnej szybkości
Buforowanie ramek
• Switch może stosować technikę buforowania w
celu przechowywania i przekazywania ramek
• Dwie metody buforowania:
– oparte na portach
– buforowanie w pamięci współużytkowanej
Buforowanie ramek oparte na portach
• Ramki są przechowywane w kolejkach
powiązanych z konkretnymi portami
przychodzącymi
• Ramka jest przesyłana do portu wychodzącego
tylko wtedy, gdy wszystkie ramki znajdujące się
przed nią w kolejce zostały z powodzeniem
przesłane
• Możliwość, że jedna ramka opóźni transmisję
wszystkich ramek w pamięci z powodu zajętego
portu docelowego
Buforowanie ramek w pamięci
• Ramki umieszczone we wspólnym buforze
pamięci, z którego korzystają wszystkie porty
przełącznika
• Ilość pamięci buforu jest przydzielana
dynamicznie
• Ramki w buforze są dynamicznie wiązane z
portem docelowym
• Bufor w pamięci jest współużytkowany
Przełączanie ramek - metody
Dwie metody odbioru ramki
• Store-and-forward – ramka odbierana w całości
• Cut-through – przesyłanie ramki, zanim zostanie
odebrana w całości
– Fast-forward
– Fragment-free
• Opóźnienie zależne od sposobu przesyłania
ramek przez przełącznik
Przełączanie ramek - Store-and-forward
• Odbiór ramki w całości
• Przed przekazaniem odczytywane są adresy
odbiorcy i nadawcy oraz stosowane są filtry
• Sprawdzenie całej ramki pod kątem
występowania błędów (CRC)
• Wykorzystywane przy stosowaniu QoS w celu
priorytetyzowania ruchu
Przełączanie ramek – Fast-forward
• Zapewnia najmniejsze opóźnienia
• Przesyłanie pakietu natychmiast po odczytaniu
adresu docelowego
• Może to czasami powodować przesyłanie
pakietów z błędami
• Opóźnienie mierzone jest od pierwszego
odebranego bitu do pierwszego wysłanego bitu
Przełączanie ramek – Fragment-free
• Kolidujące fragmenty zostają odfiltrowane przed
rozpoczęciem przesyłania
• Odbieranie i sprawdzenie pierwszych 64 bajtów
ramki
• Opóźnienie mierzone jest od pierwszego
odebranego bitu do pierwszego wysłanego bitu
Przełączanie ramek
Bezpieczeństwo na warstwie 2
• Switch(config)# Interface range …
• Switch(config-if)#switchport port-security
– Static secure MAC addresses
– Dynamic secure MAC addresses
– Sticky secure MAC addresses
Materiały
Catalyst 2960 Switch Software Configuration Guide
http://www.cisco.com/en/US/docs/switches/lan/catal
yst2960/software/release/12.2_44_se/configuration/
guide/swtrafc.html
KONIEC