Hardware

Deobicei pe panoul frontal al switch-ului sunt: - N porturi Ethernet (uzual 10/100 Mbps) - portul consola (port serial pentru configurare folosind !") - unul sau #ai #ulte porturi $igabit Ethernet pentru conectarea switch-ului la un port Ethernet de banda larga (bac%bone) - unul sau #ai #ulte sloturi pentru utilizarea unui transcei&er #ini-$'" pentru cone(iunea prin fibra optica la bac%bone

Configurarea
acestor switch-uri se poate face prin: - pagina web de configurare) accesand cu un browser adresa "* a switch-ului - o##and !ine "nterface ( !")) folosind o cone(iune intre portul serial al calculatorului si portul serial din switch) si aplicatia +,per -er#inal cu datele de configurare furnizate de producatorul switch-ului - conectarea la switch printr-o sesiune -elnet) din linie de co#anda tastati: telnet adresa_IP_switch

VLAN
. retea fizica poate fi i#partita in #ai #ulte subretele logice independente) nu#ite /!0N-uri1 alculatoarele dintr-un /!0N pot fi conectate in switch-uri diferite din reteaua !0N1 2witch-urile care folosesc /!0N-uri creaza o i#partire a retelei in do#enii de broadcast separate dar fara a a&ea proble#ele de latenta ale routerelor) fiind si #ai putin costisitoare decat acestea1 De&ice-urile nu pot co#unica direct intre ele daca nu apartin aceluiasi /!0N decat daca traficul trece #ai intai printr-un router1 /!0N-urile pot fi for#ate din: a) grupuri de porturi 0ceste /!0N-uri se co#pun dintr-un grup de porturi1 !a inceput aceste porturi puteau fi nu#ai din acelasi switch) ulterior a doua generatie a per#is includerea intr-un /!0N a porturilor din #ai #ulte switch-uri1 Deza&anta3e: - acelasi port nu poate fi inclus in #ai #ulte /!0N-uri - cand un de&ice este #utat dintr-un port in altul al switch-ului) ad#inistratorul retelei &a trebui sa refaca configuratia /!0N-ului b) grupuri de adrese M0 0cest tip de /!0N are a&anta3ele si deza&anta3ele sale1 0&anta3ul este ca la #utarea unui de&ice dintr-un loc in altul ad#inistratorul nu &a trebui sa reconfigureze /!0N-ul iar deza&anta3ul este ca initial toti userii trebuie inclusi intr-un /!0N1 aracteristicile /!0N-ul sunt: - este unidirectional) el controleaza doar traficul de iesire - asigura izolarea si securitatea intre clienti1 Daca este bine configurat) /!0N-ul pre&ine ca un client sa acceseze resursele de retea ale altui client din acelasi !0N1 - creste perfor#antele retelei prin li#itarea broadcasturilor intr-un do#eniu de broadcast logic) #ai #ic1 "n retelele fara /!0N-uri toate pachetele de broadcast a3ung la fiecare port1

Static MAC Forwarding

. adresa M0 statica este cea introdusa #anual in tabela adreselor M0 1 and stabiliti o regula de adresa M0 statica de fapt stabiliti pentru un port o adresa M0 statica) astfel este redusa ne&oia de broadcasting1

2tatic M0 4orwarding i#preuna cu *ort 2ecurit, per#it doar co#puterelor cu adresele M0 aflate in tabela pentru un port sa acceseze switch-ul1

Filtering
*ort 4iltering filtreaza pachetele bazate pe adresa M0 si un grup /!0N) astfel se asociaza adresa M0 sursa/destinatie cu un nu#ar de identificare /!0N (la care adresa M0 apartine)1

Spanning Tree Protocol

asigura redundanta cailor si pre&ine buclele nedorite cauzate de #ultiple cai acti&e1 *entru functionarea corecta a retelelor Ethernet trebuie sa e(iste doar o singura cale acti&a intre doua statii1 2-* defineste o structura arborescenta care dispune toate switch-urile intr-o retea e(tinsa fortand anu#ite cai redundante in starea blocata1 Daca un seg#ent al retelei din 2panning -ree de&ine nedisponibil algorit#ul 2-*-ului reconfigureaza arhitectura structurii arborescente1 2-* a fost standardizat de "EEE50611D1"nfor#atiile pri&ind 2-* sunt transportate in fra#e-uri speciale de date nu#ite 'ridge *rotocol Data 7nits ('*D7)1 '*D7 sunt schi#bate frec&ent in retea si fac ca switch-urile sa acti&eze sau sa inhibe porturile necesare1 and un de&ice este conectata la un port al switch-ului nu &a incepe i#ediat sa transfere date pana cand nu este deter#inata topologia retelei1

Bandwidth Control
defineste lati#ea de banda #a(i#a per#isa pentru traficul de intrare si/sau de iesire pe un port1 "ngress 8ate specifica lati#ea de banda #a(i#a pentru traficul de intrare pe un port1 Engress 8ate specifica lati#ea de banda #a(i#a pentru traficul de iesire pe un port1

Broadcast Storm Control

li#iteaza nu#arul de fra#e-uri broadcast care pot fi #e#orate in bufferul switch-ului sau tri#ise afara din switch1 4ra#e-urile broadcast care sosesc cand bufferul este plin &or fi aruncate1 0cti&and aceasta facilitate se reduce traficul broadcast care &a sosi in retea1 *achetele broadcast sunt tri#ise de un de&ice adresei de broadcast) fiind o operatie nor#ala intr-o retea1 De e(e#plu retelele "* folosesc broadcastul pentru rezol&area adresei de retea folosind 0ddress 8esolution *rotocol (08*)1

Mirroring
*ort #irroring per#ite copierea traficului pe un port #irror (oglinda) pentru a putea e(a#ina traficul) diagnostica sau depana fara interferente cu portul copiat1

Lin

Aggregation !trun ing"

este gruparea unor porturi fizice intr-unul logic de capacitate #ai #are1 "n situatia in care o singura cone(iune de #are capacitate este scu#pa pot fi folosite #ai #ulte cone(iuni de #ici capacitati) agregate1 0&anta3ul acestei agregari este ca in cazul in care este ne&oie de o cone(iune #ai #are nu este ne&oie de un alt echipa#ent ci doar de adaugarea de noi porturi in grupul trun%1 2tandardul "EEE50619ad descrie !in% 0ggregate ontrol *rotocol (!0 *)) protocol care creaza si asigura #anage#entul pentru grupurile trun%1

Port Authentication
"EEE50611( este un protocol de autentificare e(tins care per#ite suport pentru 80D"72) pentru

profilul userului centralizat si #anage#entul conturilor intr-un ser&er 80D"721 0utentificarea 80D"72 este un protocol utilizat pentru autentificarea userilor folosind un ser&er e(tern in locul unui de&ice intern cu baza de date a userilor care este li#itata la capacitatea #e#oriei de&ice-ului) astfel fiind posibila &alidarea unui nu#ar neli#itat de useri de la o locatie centrala1

Port Securit#
per#ite doar pachetelor cu adresa M0 in&atata dina#ic si/sau adresa M0 statica configurata sa treaca prin switch1 *entru securitate #a(i#a pe port acti&ati *ort 2ecurit,) dezacti&ati 0ddress !earning si configurati adresa sau adresele M0 statice pe port1 Nu este reco#andat sa dezacti&ati si *ort 2ecurit, si 0ddress !earning deoarece &or rezulta #ulte broadcasturi1

$ueuing Method
a3uta la rezol&area degradarii perfor#antelor in situatia unei congestii in retea1 Metoda asezarii intr-o coada per#ite configurarea algorit#ilor pentru traficul de iesire1

Static %oute
spune switch-ului cu# sa forward-eze traficul "* cand configurati para#etri - */"* #anual1 *entru o anu#ita destinatie se introduce adresa "* a retelei destinatie) 2ubnet #as% si $atewa,-ul care &a forward-a pachetele la destinatie1 $atewa,-ul trebuie sa fie un router in acelasi seg#ent cu switch-ul1 Metric este costul trans#isiei d1p1d1&1 al rutarii1 "* routing utilizeaza contorizarea hop-urilor pentru #asurarea costului1 Mini#u# este 1 cand este direct conectat la retea iar #a(i#u# este 1:1 Deza&anta3ul utilizarii rutelor statice este ca in cazul aparitiei unei nefunctionari in retea ruta afectata nu &a functiona pana cand nu &a fi initiata #anual o alta ruta de catre ad#inistrator1

MAC Ta&le
prezinta cu# &or fi forward-ate pachetele sau filtrate prin porturile switch-ului1 -abelul contine: - adresa M0 a de&ice-ului - /!0N-ul care-l contine - portul asociat - #odul in care este adaugata adresa M0 : d,na#ic (in&atata de switch) sau static (introdusa #anual in 2tatic M0 4orwarding)

A%P Ta&le
0ddress 8esolution *rotocol (08*) este protocolul folosit pentru a face corespondenta dintre adresa "* si adresa M0 (adresa fizica a de&ice-ului)1 and un pachet destinat unui de&ice din reteaua locala este pri#it de switch se cauta in tabela 08* si daca adresa este gasita pachetul este tri#is de&ice-ului destinatatie1 Daca nu se gaseste o inregistrare pentru adresa "*) 08*-ul tri#ite catre toate de&ice-urile (broadcast) cererea1 2witch-ul pune in ca#pul e(peditor propria adresa M0 si adresa "* si pune in ca#pul destinatar adresa "* cautata iar pentru adresa M0 co#pleteaza cu 96 caractere ;1;1 De&ice-ul care raspunde inlocuieste adresa de broadcast cu propria adresa M0 ) face rocada intre e(peditor si destinatar si trans#ite raspunsul direct #asinii solicitante1 -abela 08* se update-aza si tri#ite pachetele adresei M0 care a raspuns1