Post on 01-Jan-2016
description
PrzełączanieOSI warstwa 2
mgr inż. Łukasz Dylewskilukasz.dylewski@matman.uwm.edu.pl
Agenda
• Co to jest przełączanie ?• Przełączanie w warstwie 2 a 3• Symetryczne czy Asymetryczne ?• Buforowanie w pamięci• Przełączanie ramek• Bezpieczeństwo na warstwie 2
Co to jest przełączanie ?
• Technologią zmniejszającą przeciążenia w sieciach Ethernet, Token Ring i FDDI
• Zmniejszenie liczby domen kolizyjnych i ruchu w sieci dzięki mikrosegmentacji
• Efektywniejsze wykorzystanie dostępnego pasma
• „Zwiększenie” przepustowości• Zadania switch’a:
– Przełączanie ramek danych– Obsługa przełączania (tablicy MAC)
Przełączanie w warstwie 2 a 3
• Przełączanie w warstwie 2– Sprawdzeniu docelowego adresu MAC w nagłówku
ramki – Przekazaniu ramki do odpowiedniego interfejsu lub
portu w oparciu o adres MAC wpisany w tablicy przełączania
– Tablica przełączania przechowywana jest w pamięci asocjacyjnej CAM
– Jeśli switch warstwy 2 nie wie, gdzie wysłać ramkę, rozgłasza ją do wszystkich portów w sieci
Przełączanie w warstwie 2 a 3
• Przełączanie w warstwie 3– Jest funkcją warstwy sieciowej– Analizowane są informacje zawarte w nagłówku
warstwy 3– Pakiet jest przesyłany w oparciu o adres IP– Przesyłanie w oparciu o tablicę routingu– Przesyłanie pakietu na konkretny interfejs
Symetryczne czy asymetryczne ?
• Switch symetryczny zapewnia połączenia między portami o jednakowej prędkości
• Asymetryczny przełącznik LAN zapewnia połączenia między portami o różnych prędkościach– Przełączanie asymetryczne umożliwia przydzielenie
większej przepustowości do portu przełącznika– Przełącznik asymetryczny wymaga stosowania
buforowania w pamięci– Zastosowanie buforów zapewnia ciągłość ramek
między portami o różnej szybkości
Buforowanie ramek
• Switch może stosować technikę buforowania w celu przechowywania i przekazywania ramek
• Dwie metody buforowania:– oparte na portach– buforowanie w pamięci współużytkowanej
Buforowanie ramek oparte na portach
• Ramki są przechowywane w kolejkach powiązanych z konkretnymi portami przychodzącymi
• Ramka jest przesyłana do portu wychodzącego tylko wtedy, gdy wszystkie ramki znajdujące się przed nią w kolejce zostały z powodzeniem przesłane
• Możliwość, że jedna ramka opóźni transmisję wszystkich ramek w pamięci z powodu zajętego portu docelowego
Buforowanie ramek w pamięci
• Ramki umieszczone we wspólnym buforze pamięci, z którego korzystają wszystkie porty przełącznika
• Ilość pamięci buforu jest przydzielana dynamicznie
• Ramki w buforze są dynamicznie wiązane z portem docelowym
• Bufor w pamięci jest współużytkowany
Przełączanie ramek - metody
Dwie metody odbioru ramki• Store-and-forward – ramka odbierana w całości• Cut-through – przesyłanie ramki, zanim zostanie
odebrana w całości– Fast-forward– Fragment-free
• Opóźnienie zależne od sposobu przesyłania ramek przez przełącznik
Przełączanie ramek - Store-and-forward
• Odbiór ramki w całości• Przed przekazaniem odczytywane są adresy
odbiorcy i nadawcy oraz stosowane są filtry• Sprawdzenie całej ramki pod kątem
występowania błędów (CRC)• Wykorzystywane przy stosowaniu QoS w celu
priorytetyzowania ruchu
Przełączanie ramek – Fast-forward
• Zapewnia najmniejsze opóźnienia• Przesyłanie pakietu natychmiast po odczytaniu
adresu docelowego• Może to czasami powodować przesyłanie
pakietów z błędami• Opóźnienie mierzone jest od pierwszego
odebranego bitu do pierwszego wysłanego bitu
Przełączanie ramek – Fragment-free
• Kolidujące fragmenty zostają odfiltrowane przed rozpoczęciem przesyłania
• Odbieranie i sprawdzenie pierwszych 64 bajtów ramki
• Opóźnienie mierzone jest od pierwszego odebranego bitu do pierwszego wysłanego bitu
Przełączanie ramek
Bezpieczeństwo na warstwie 2
• Switch(config)# Interface range …• Switch(config-if)#switchport port-security
– Static secure MAC addresses– Dynamic secure MAC addresses– Sticky secure MAC addresses
Materiały
Catalyst 2960 Switch Software Configuration Guide
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_44_se/configuration/guide/swtrafc.html
KONIEC