PrzełączanieOSI warstwa 2

mgr inż. Łukasz Dylewskilukasz.dylewski@matman.uwm.edu.pl

Agenda

• Co to jest przełączanie ?• Przełączanie w warstwie 2 a 3• Symetryczne czy Asymetryczne ?• Buforowanie w pamięci• Przełączanie ramek• Bezpieczeństwo na warstwie 2

Co to jest przełączanie ?

• Technologią zmniejszającą przeciążenia w sieciach Ethernet, Token Ring i FDDI

• Zmniejszenie liczby domen kolizyjnych i ruchu w sieci dzięki mikrosegmentacji

• Efektywniejsze wykorzystanie dostępnego pasma

• „Zwiększenie” przepustowości• Zadania switch’a:

– Przełączanie ramek danych– Obsługa przełączania (tablicy MAC)

Przełączanie w warstwie 2 a 3

• Przełączanie w warstwie 2– Sprawdzeniu docelowego adresu MAC w nagłówku

ramki – Przekazaniu ramki do odpowiedniego interfejsu lub

portu w oparciu o adres MAC wpisany w tablicy przełączania

– Tablica przełączania przechowywana jest w pamięci asocjacyjnej CAM

– Jeśli switch warstwy 2 nie wie, gdzie wysłać ramkę, rozgłasza ją do wszystkich portów w sieci

Przełączanie w warstwie 2 a 3

• Przełączanie w warstwie 3– Jest funkcją warstwy sieciowej– Analizowane są informacje zawarte w nagłówku

warstwy 3– Pakiet jest przesyłany w oparciu o adres IP– Przesyłanie w oparciu o tablicę routingu– Przesyłanie pakietu na konkretny interfejs

Symetryczne czy asymetryczne ?

• Switch symetryczny zapewnia połączenia między portami o jednakowej prędkości

• Asymetryczny przełącznik LAN zapewnia połączenia między portami o różnych prędkościach– Przełączanie asymetryczne umożliwia przydzielenie

większej przepustowości do portu przełącznika– Przełącznik asymetryczny wymaga stosowania

buforowania w pamięci– Zastosowanie buforów zapewnia ciągłość ramek

między portami o różnej szybkości

Buforowanie ramek

• Switch może stosować technikę buforowania w celu przechowywania i przekazywania ramek

• Dwie metody buforowania:– oparte na portach– buforowanie w pamięci współużytkowanej

Buforowanie ramek oparte na portach

• Ramki są przechowywane w kolejkach powiązanych z konkretnymi portami przychodzącymi

• Ramka jest przesyłana do portu wychodzącego tylko wtedy, gdy wszystkie ramki znajdujące się przed nią w kolejce zostały z powodzeniem przesłane

• Możliwość, że jedna ramka opóźni transmisję wszystkich ramek w pamięci z powodu zajętego portu docelowego

Buforowanie ramek w pamięci

• Ramki umieszczone we wspólnym buforze pamięci, z którego korzystają wszystkie porty przełącznika

• Ilość pamięci buforu jest przydzielana dynamicznie

• Ramki w buforze są dynamicznie wiązane z portem docelowym

• Bufor w pamięci jest współużytkowany

Przełączanie ramek - metody

Dwie metody odbioru ramki• Store-and-forward – ramka odbierana w całości• Cut-through – przesyłanie ramki, zanim zostanie

odebrana w całości– Fast-forward– Fragment-free

• Opóźnienie zależne od sposobu przesyłania ramek przez przełącznik

Przełączanie ramek - Store-and-forward

• Odbiór ramki w całości• Przed przekazaniem odczytywane są adresy

odbiorcy i nadawcy oraz stosowane są filtry• Sprawdzenie całej ramki pod kątem

występowania błędów (CRC)• Wykorzystywane przy stosowaniu QoS w celu

priorytetyzowania ruchu

Przełączanie ramek – Fast-forward

• Zapewnia najmniejsze opóźnienia• Przesyłanie pakietu natychmiast po odczytaniu

adresu docelowego• Może to czasami powodować przesyłanie

pakietów z błędami• Opóźnienie mierzone jest od pierwszego

odebranego bitu do pierwszego wysłanego bitu

Przełączanie ramek – Fragment-free

• Kolidujące fragmenty zostają odfiltrowane przed rozpoczęciem przesyłania

• Odbieranie i sprawdzenie pierwszych 64 bajtów ramki

• Opóźnienie mierzone jest od pierwszego odebranego bitu do pierwszego wysłanego bitu

Przełączanie ramek

Bezpieczeństwo na warstwie 2

• Switch(config)# Interface range …• Switch(config-if)#switchport port-security

– Static secure MAC addresses– Dynamic secure MAC addresses– Sticky secure MAC addresses

Materiały

Catalyst 2960 Switch Software Configuration Guide

http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_44_se/configuration/guide/swtrafc.html

KONIEC