SWITCH-URI

CARACTERISTICI OPERAIILE DE BAZ FUNCTIONARE DOMENIU DE COLIZIUNE SI DOMENIU DE BROADCAST COMUTARE SIMETRIC SI ASIMETRIC COMUTARE CUT-THROUGH SI STORE-AND-FORWARD

FAST-FORWARD I FRAGMENT-FREE

CARACTERISTICI
Echipamente de nivel 2 Cresc limea de band disponibila Reduc congestia in reea Permit Ethernet full-duplex

OPERAIILE DE BAZ
Comutarea cadrelor de date Meninerea operaiilor de comutare

FUNCTIONARE
Inva adresele MAC a dispozitivelor conectate la fiecare port Introduce aceast informaie ntr-o tabel de switching Inainteaz sau blocheaz traficul pe baza acestei tabele Dac nu este cunoscut portul pe care trebuie transmis un cadru acesta va fi transmis in broadcast la toate porturile Cnd este returnat un rspuns se nregistreaz noua adres n tabela de switching

DOMENIU DE COLIZIUNE SI DOMENIU DE BROADCAST

Segmenteaz reeaua crend multiple domenii de coliziune mai mici Fiecare port creaz un segment care este un domeniu de coliziune Segmentarea permite reducerea semnificativ a congestiei reelei n fiecare segment. Dispozitivele dintr-un segment mpart toat limea de band disponibil. Nu impart domeniul de broadcast

COMUTARE SIMETRIC SI ASIMETRIC

Comutarea simetric: ntre porturi cu aceeai lime de band Comutarea asimetric: ntre porturi cu lime de band diferit

 Fiecare mod reprezinta un compromis ntre laten i detectarea erorilor Store-and-forward

Intregul cadru este recepionat naintea naintarii prin switch Latena transmisiei marita Permite creterea detectrii erorilor

COMUTARE CUT-THROUGH SI STORE-AND-FORWARD

Cut-through
Cadrul este naintat prin switch naintea receptionarii ntregului cadru Trebuie citit cel puin adresa destinaie a cadrului naintea transmisiei Latena transmisiei micorata Detectarea erorilor micsorata Forme: fast-forward i fragment-free

FAST-FORWARD I FRAGMENT-FREE
Fast-forward
Cadrul este inaintat dup citirea adresei destinaie Cel mai cobort nivel de laten Cel mai cobort nivel de detectare a erorilor

Fragment-free
Cadrul este inaintat dup citirea primilor 64 octei ai cadrului Elimina fragmentele rezultate n urma coliziunilor Nivel mai ridicat de laten i detectare a erorilor dect fast-forward

PROTOCOLUL SPANNING-TREE (STP)

MOTIVATIA INTRODUCERII STP BRIDGE PROTOCOL DATA UNIT (BPDU) STRUCTURA MESAJULUI BPDU OPERAREA STP IDENTIFICAREA BRIDGE-ULUI RDCIN SWITCH DESEMNAT, PORT RADACINA PORT DESEMNAT STARILE PORTURILOR

MOTIVATIA INTRODUCERII STP

Topologiile redundante mresc fiabilitatea reelei Aceste topologii introduc bucle fizice n reea Probleme: furtuna broadcast i instabilitatea tabelei de switching Furtuna broadcast: cadrele broadcast inundate la nesfrit spre toate porturile switch-urilor Instabilitatea tabelei de switching: copii multiple ale unui cadru sosesc la porturi diferite ale unui switch STP IEEE 802.1d creaza o topologie logic bazat pe calea cea mai scurt, fr bucle, ntr-o topologie cu bucle de nivel 2.

BRIDGE PROTOCOL DATA UNIT (BPDU)

STP folosete mesaje de nivel 2 multicast Bridge Protocol Data Unit (BPDU) Aceste mesaje sunt trimise de ctre dispozitivele de reea la fiecare 2 secunde implicit.

STRUCTURA MESAJULUI BPDU

BID
Camp de 8 octei Cei mai semnificativi 2 octei reprezint prioritatea switch-ului Cei mai puin semnificativi 6 octei reprezint adresa MAC a switch-ului.

Costul legaturilor
STP calculeaz reeaua cu calea cea mai scurt pe baza costurilor legturilor cumulate Costurile legturilor sunt bazate pe viteza legturii

Port ID
Cmp de 2 octei Cel mai semnificativ octet reprezinta prioritatea portului Cel mai puin semnificativ octet reprezinta numrul portului

OPERAREA STP
STP stabilete un singur nod rdcin, numit bridge rdcin i construiete o topologie care are o cale pentru atingerea fiecrui nod de reea Arborele rezultat i are originea n bridge-ul rdcin Switch-urile calculeaz cea mai scurt cale de la ele spre bridge-ul rdcin

IDENTIFICAREA BRIDGE-ULUI RDCIN

Este prima decizie pe care o iau toate switch-urile Prin mesaje BPDU recepionate de ctre toate switchurile Cnd este pornit un switch, acesta presupune c este bridge-ul rdcin i transmite mesaje BPDU coninnd adresa MAC a switch-ului att n cmpul root BID ct i n cmpul sender BID. Dac un switch recepioneaz un BPDU cu o valoare root BID mai mic seteaz acest root BID n mesajele BPDU care sunt transmise Switch-ul cu cea mai mic valoare BID va fi bridge-ul rdcin Influentarea identificarii bridge-ului radacina se poate face prin setarea prioritii switch-urilor

SWITCH DESEMNAT, PORT RADACINA

Pentru fiecare segment LAN STP stabilete un switch desemnat ca i cel mai apropiat de bridge-ul rdcin care se ocup de toat comunicaia din acel LAN spre bridge-ul rdcin Pentru fiecare switch diferit de bridge-ul rdcin este ales un port rdcin, care ofer cea mai bun cale spre bridge-ul rdcin Portul cu cel mai mic cost al cii spre bridge-ul rdcin este ales ca i port rdcin Dac mai multe porturi au acelai cost al cii spre bridge-ul rdcin, portul cu cel mai mic Port ID este selectat ca i port rdcin

PORT DESEMNAT
STP selecteaz deasemena porturile desemnate care sunt parte din arborele cu cea mai scurt cale. Astfel, portul cu cel mai mic cost al cii spre bridge-ul rdcin este selectat ca i port desemnat. Dac mai mult de un port n segment are acelai cost al cii, portul pe care bridge-ul sau switch-ul are cel mai mic bridge ID este selectat ca i port desemnat. Pe bridge-ul rdcin toate porturile sunt porturi desemnate Cile redundante care nu sunt parte a arborelui cu cea mai scurt cale sunt blocate

STARILE PORTURILOR
Blocare
Porturile pot doar primi mesaje BPDU Cadrele de date sunt eliminate Adresele nu pot fi nvate Schimbarea din aceast stare poate dura pn la 20 secunde Porturile trec din starea de blocare n starea de ascultare

Ascultare
Switch-urile determin dac sunt alte ci spre bridge-ul rdcin Calea care nu are cel cel mai mic cost al cii spre bridge-ul rdcin se ntoarce n starea de blocare Mesajele BPDU sunt procesate Datele utilizatorului nu sunt naintate Adresele MAC nu sunt nvate Perioada de asultare dureaz 15 secunde Porturile trec din starea de ascultare n starea de nvare

STARILE PORTURILOR (continuare)

nvare
Mesajele BPDU sunt procesate Datele utilizatorului nu sunt naintate Adresele MAC sunt nvate Starea de nvare dureaz 15 secunde Un port trece din starea de nvare n starea de naintare

naintare
Mesajele BPDU sunt procesate Datele utilizatorului sunt naintate Adresele MAC sunt nvate

Dezactivat
Blocat administrativ Defeciune

REELE LOCALE VIRTUALE (VLAN) I TRUNKING

DEFINITIE, CARACTERISTICI SI AVANTAJE TIPURI DE APARTENEN LA VLAN IDENTIFICAREA VLAN-URILOR STRUCTURA CADRULUI 802.1Q ALOCAREA ADRESELOR IP TRUNKING

DEFINITIE, CARACTERISTICI SI AVANTAJE

Un VLAN este o partiie a mulimii de dispozitive conectate n reeaua local Dispozitivele componente a unui VLAN comunica doar cu dispozitive din acelai VLAN Conectivitatea ntre VLAN-uri este facilitat de routere Fiecare VLAN reprezinta un domeniu de broadcast diferit Beneficiile VLAN:
creterea performanei reelei creterea gradului de securitate

 Static

TIPURI DE APARTENEN LA VLAN

Bazat pe port sau portcentric Apartenena unui port la un anumit VLAN este configurat de administrator Toi utilizatorii unui port sunt asignai respectivului VLAN Simplu i uor de configurat Utilizat n reele n care micarea dispozitivelor este rar i controlat

Dinamica
Create prin soft de management Asignarea unui port la un anumit VLAN se face pe baza adresei MAC a dispozitivului conectat la switch La conectare switch-ul interogheaz o baz de date care conine asignarea la VLAN pentru adresa MAC dat Pot fi conectate mai multe dispozitive la un port dinamic dac toate aparin aceluiai VLAN Utlizate n medii cu relocri frecvente i necontrolate de dispozitive

IDENTIFICAREA VLAN-URILOR
Pentru transferul datelor ntre comutatoare cu VLANuri multiple antetul cadrului este ncapsulat sau modificat pentru a specifica apartenena la un anumit VLAN naintea trimiterii cadrului la dispozitivul final antetul cadrului este refcut la forma iniial Protocolul IEEE 802.1Q identifica VLAN-urile prin nserarea unui identificator de VLAN n antetul cadrului i recalcularea CRC Acest procedeu se numete marcare cadru sau marcare intern

STRUCTURA CADRULUI 802.1Q

TPID (Tag Protocol Identifier) indic un cadru de tip 802.1Q/802.1p i are valoarea fix de 0x8100 TCI (Tag Control Information) conine urmtoarele cmpuri: 3-bii prioritate utilizator, 1-bit indicator format canonic (CFI) i 12-bii identificator VLAN (VLANID)

ALOCAREA ADRESELOR IP
Fiecare VLAN are asignata o adresa de retea distincta Conditie necesara rutarii intre VLAN-uri

TRUNKING
Comunicaia ntre switchuri cu mai multe VLANuri poate fi realizat n dou moduri:
se foloseste cte o legtur pentru fiecare VLAN n parte
nu este scalabil deoarece necesit prea multe porturi pentru interconectare

o legtur de tip TRUNK ntre switch-uri

legtur punct-la-punct care suport mai multe VLAN-uri un port care formeaz o legtur de tip TRUNK nu aprine nici unui VLAN anume pentru a identifica cadrele peste legturile de tip TRUNK se utilizeaz protocolul IEEE 802.1Q

CONFIGURAREA SWITCHURILOR
CONECTAREA INTERFATA MODURILE DE COMANDA COMENZI PENTRU VIZUALIZARE UZUALE SALVAREA CONFIGURARILOR STERGEREA CONFIGURARILOR SETAREA NUMELUI SWITCHULUI CONFIGURAREA LINIEI TERMINAL PRIMAR CONFIGURAREA TERMINALULUI VIRTUAL CONFIGURARE ADRES IP I DEFAULT GATEWAY CONFIGURARE SI VIZUALIZARE STP VIZUALIZARE VLAN CREARE VLAN ASIGNARE PORT LA VLAN STERGERE VLAN CONFIGURARE SI VIZUALIZARE TRUNKING

CONECTAREA
Se conecteaza un port COM al calculatorului la portul de Consol al Switch-ului folosind:
un cablu rollover RJ-45-la-RJ-45 un adaptor RJ-45-la-DB9 sau RJ-45-la-DB25 funcie de tipul portului COM.

Se intra n modul User EXEC cu programul HyperTerminal folosind:

un nume de conexiune portul COM corespunztor urmtoarele setri ale portului COM: 9600 bii pe secund, 8 bii de date, fr paritate, 1 bit de stop i controlul fuxului hardware.

INTERFATA
Interfa de tip linie de comand (command-line interface - CLI) Comanda help este semnul ntrebrii (?) care afieaz: lista comenzilor disponibile pentru modul de comand curent lista comenzilor care ncep cu o anumit secven de caractere lista cuvintelor cheie sau argumentelor asociate cu o anumit comand

MODURILE DE COMANDA
Modul User EXEC are un set de comenzi limitat Modul Privileged EXEC are un set de comenzi mai mare Comanda enable schimba din modul User EXEC n modul Privileged EXEC Modul global configuration permite accesarea altor moduri de comand folosite pentru configurarea switch-ului Comanda configure schimba din modul Privileged EXEC n modul global configuration Comanda exit este folosit pentru a iei dintr-un mod de comand

COMENZI PENTRU VIZUALIZARE UZUALE

show version afiseaza informaiile legate de versiune pentru software i hardware. show running-config afiseaza fiierul de configurare curent al switch-ului

SALVAREA CONFIGURARILOR
enable copy running-config startup-config

STERGEREA CONFIGURARILOR
enable delete flash:vlan.dat erase startup-config reload

SETAREA NUMELUI SWITCHULUI

enable configure terminal hostname numele_hostului

CONFIGURAREA LINIEI TERMINAL PRIMAR

enable configure terminal line console 0 password parola login exit

CONFIGURAREA TERMINALULUI VIRTUAL

enable configure terminal line vty 0 4 password parola login exit

CONFIGURARE ADRES IP I DEFAULT GATEWAY

enable configure terminal interface VLAN1 ip address adresa_ip netmask no shutdown exit ip default-gateway adresa_default_gateway

CONFIGURARE SI VIZUALIZARE STP

Vizualizare STP
show spanning-tree

Configurare prioritate switch

enable configure terminal spanning-tree vlan numr_vlan priority numr_prioritate

Configurare prioritate port

enable configure terminal interface fastethernet numr_interfa spanning-tree vlan numr_vlan port-priority numr_portpriority

VIZUALIZARE VLAN
show vlan show vlan brief show vlan id vlan_number show vlan name vlan_name

CREARE VLAN enable configure terminal vlan vlan_number name vlan_name end

ASIGNARE PORT LA VLAN enable configure terminal interface fastethernet numr_interfa switchport mode access switchport access vlan vlan_number

STERGERE VLAN

enable configure terminal no vlan vlan_number

CONFIGURARE SI VIZUALIZARE TRUNKING

Vizualizare trunking
show interfaces trunk

Setare port in mod trunking

enable configure terminal interface fastethernet numr_interfa switchport mode trunk switchport trunk native vlan vlan_number