Sunteți pe pagina 1din 8

© 2014 - Crystal Mind Academy - www.crystalmind.

ro
CCNA2 – Routing and Switching Essentials

Switching – Generalitati - Hierarchical Design

I. Ethernet – Recapitulare

Majoritatea traficului de pe Internet isi are originea si destinatia intr-un LAN Ethernet.

Protocolul Ethernet apartine sublayerului inferior de la DataLink numit MAC si Layer1.

Functiile de la Layer1 ale Ethernet se refera la semnale electrice, componente fizice, si diverse
topologii. Layer1 recunoaste doar o insiruire de biti.

Incapsularea si adresarea de Layer2 au semnificatie locala, adica doar in cadrul unui LAN,
in comparatie cu adresarea de Layer3 care are semnificatie globala.

Functiile de la Layer2 ale Ethernet fac posibila adresarea hosturilor din LAN, gruparea informatiei in
frame si comunicarea cu layerul superior prin intermediul LLC.

In poza de mai sus, adresele IP sunt folosite pentru adresarea globala a datelor (de la sursa la
destinatie, end-to-end), iar adresele de layer2 sunt folosite pentru adresarea locala, de la interfata
sursa la interfata destinatie, per segment, pana in LANul destinatie; Incapsularea/Adresarea de
layer2 este schimbata de fiecare router in calea spre reteaua destinatie; Switch-ul nu va schimba
niciun camp din incapsularea ethernet!

Ethernet Frame Format

IEEE 802.3
Preamble FSD Destination Source Length Data PAD FCS
(7) (1) Address Address (2) (0-1500) (0-46) (4)
(6) (6)

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Frame-ul ethernet trebuie sa aiba o dimensiune minima de 64 de bytes! (importanta pt. detectarea
coliziunilor) Dimensiunea maxima a frame-ului (MTU de layer2) este de 1518 bytes! O dimensiunea
mai mare inseamna ca switchul va dropa frame-ul respectiv*.
* - exceptie – atunci cand se folosesc vlan-uri;

Modul de acces la mediu pentru ethernet este CSMA/CD (Carrier Sense Multiple
Acceess/Collision Detection).

Hub-urile extind domeniul de coliziune intrucat comunica half-duplex si fac flooding oricarui frame
primit pe un port! Bridge-urile si switchurile segmenteaza domeniul de coliziune pentru ca transmit
frame-urile doar pe baza MAC-ului destinatie (selective forwarding), folosesc memorii buffer atunci
cand trimit frame-urile, nu propaga frame-uri corupte in retea (verifica CRC + dim. minima frame) si
suporta comunicatii full-duplex.

Un Broadcast Domain este un segment dintr-o retea in care host-urile conectate pot comunica in
mod direct adica fara interventia unui router sau gateway. Routarea (Layer3) nu este necesara.

Singurul dispozitiv care segmenteaza un Broadcast Domain este Routerul. (sau sw. de layer3)

I.1 ARP Protocols

Aceste protocoale omniprezente in retelele locale apartin layer2 si 3 (se gasesc la granita dintre ele)
si sunt folosite pentru a translata adrese fizice (MAC-uri) in adrese logice (IP) sau invers.

ARP – Address Resolution Protocol (definit in RFC286)


ARP se foloseste pentru afla adresa MAC destinatie in momentul in care se cunoaste IP-ul destinatie
pentru ca datele sa poata fi incapsulate la layer2.

Atunci cand hostul sursa doreste sa comunice cu un IP care face parte dintr-o alta retea, acesta va
trimite un mesaj ARP Request pentru a afla adresa MAC a IP-ului configurat ca Default Gateway pt.
ca datele sa fie trimise la layer2 catre router.

Proxy ARP
Este o variatiune a lui ARP si are loc in momentul in care un host doreste sa comunice in afara retelei
si in loc sa rezolve MAC-ul lui DG (ARP request in care cere MAC DG), acesta trimite un ARP request
in care cere MAC-ul IP-ului real din afara retelei cu care doreste sa comunice. Routerul raspunde cu
propriul MAC, reprezentand astfel hostul exterior.

InARP – Inverse ARP


Este un protocol folosit pentru a afla adresa logica a unui host destinatie din adresa fizica
(cunoscuta) a acestuia. Se foloseste mai putin in retele LAN si mai mult in retele WAN (ex:
FrameRelay).

RARP – Reverse ARP


Acest protocol se foloseste de catre un host pentru a-si afla propria adresa IP avand adresa MAC.
Este folosit de statiile diskless. Era utilizat in trecut cand nu existau protocoalele BootP si/sau DHCP.

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

La boot, hostul trimite un mesaj RARP prin care intreaba care este adresa IP asociata propriului MAC.
Raspunsul va fi trimis de catre un server RARP care va avea toate corespondentele MAC – IP.

Gratuitous ARP/ARP Announcements

In momentul in care un host apare in retea sau i se schimba parametrii de configurare (ip, masca
etc) acesta trimite un ARP request numit gratuitous ARP in care incearca sa rezolve propria adresa IP.

1.2 Switching

Switch-ul este un echipament de Layer2 (ia decizii in functie de MAC destinatie) care a facut posibila
dezvoltarea exploziva a Ethernetului.

Functii Switch:

a) Learning - Switch-ul creaza dinamic "Switch Table/Bridge Table" pe baza MAC-urilor sursa din
frame-urile pe care le primeste pe fiecare port.

b) Aging - Fiecare inregistrare din tabela switch-ului este insotita de un timestamp. In


momentul in care acesta ajunge la zero, inregistrarea este stearsa (default 300s);

c) Flooding (unknown unicast flooding)- Functia switch-ului care se refera la transmiterea


frame-ului pe toate porturile mai putin portul de intrare (in momentul in care MAC dest nu se
gaseste in switch table – se mai numeste si unknown unicast flooding)

d) Selective Forwarding - Crearea unui circuit virtual punct la punct intre S si D pe care se
transmit frame-urile.

e) Filtering - In anumite conditii Switch-ul filtreaza frame-uri: daca CRC este eronat, daca
frame-ul este rezultatul unei coliziuni, security etc

Tipuri de switching

– dupa modul de switching

– Store-and-Forward - Switch-ul asteapta sa primeasca intreg frame-ul, verifica


CRC, iar in cazul in care nu este eronat il forwardeaza pe portul corespunzator.
Este metoda cea mai inceata, dar cu cele mai putine erori (in cazul detectarii
unei erori switch-ul dropeaza frame-ul). Este metoda obligatorie atunci cand
este nevoie de QoS.

– Cut-Through - Aceasta metoda de Switching este cea mai rapida fiindca


Switch-ul nu asteapta sa primeasca intreg frame-ul pentru a-l transmite.

Exista 2 variante:

– Fast-forward Switching - Imediat dupa primirea MAC


Destinatie (6 Bytes) Switch-ul incepe sa forwardeze frame-ul.

– Fragment Free - Switchul astepta primirea a 64 bytes inainte


de a incepe forwardarea frame-ului.

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

– Adaptive - se defineste la nivel de port un prag de erori, iar daca nr. de erori
detectate se gaseste sub acel prag switch-ul opereaza cut-through. In
momentul in care se depaseste pragul de erori switch-ul trece pe store-and-
forward, iar cand nr. erori scade sub threshold switchul functioneaza iar cut-
through.

– dupa viteza link-urilor

– Symetric Switching - toate link-urile au aceeasi viteza;

– Asymetric Switching – porturile uplink au o viteza mai mare;

– dupa modul in care este organizata memoria:

– port based memory buffering – fiecare port are buffer-ul sau;

A frame is transmitted to the outgoing port only when all the frames ahead of it in the
queue have been successfully transmitted. It is possible for a single frame to delay the
transmission of all the frames in memory because of a busy destination port. This
delay occurs even if the other frames could be transmitted to open destination ports.

– shared based memory buffering – toate porturile folosesc acelasi buffer;

Shared memory buffering deposits all frames into a common memory buffer that all
the ports on the switch share. The amount of buffer memory required by a port is
dynamically allocated. The frames in the buffer are linked dynamically to the
destination port. This allows the packet to be received on one port and then
transmitted on another port, without moving it to a different queue.

The switch keeps a map of frame to port links showing where a packet needs to be
transmitted. The map link is cleared after the frame has been successfully
transmitted. The number of frames stored in the buffer is restricted by the size of the
entire memory buffer and not limited to a single port buffer. This permits larger frames
to be transmitted with fewer dropped frames. This is important to asymmetric
switching, where frames are being exchanged between different rate ports.

I.3 Tipuri de interfete

Intr-un LAN Ethernet, pot exista doua tipuri de interfete: MDI sau MIDX.

a) MDI – Media Dependent Interface


– foloseste pinii 1,2 pt. TX si 3,4 pt. TX;
– PC-urile si routerele au interfete MDI;

b) MDIX – MDI Crossover


– foloseste pinii 1,2 pt. RX si 3,6 pt TX;
– switch-urile / hub-urile au interfetele MDIX;

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Pt. interconectarea echipamentelor trebuie respectate urmatoarele reguli:

– intre dispozitive de acelasi fel (acelasi tip de interfata) de foloseste un cablu


crossover;

– intre dispozitive diferite, se foloseste un cablu straight;

Switchurile pot avea porturi Auto-MDI/MDIX (2960 si 3560) care sa schimbe automat tipul interfetei
in functie de link (cablu folosit si link-ul de la capatul cablului).

verificare mdi/auto-mdix
#show interface INTERFATA transceiver properties

II. Hierarchical Design

Un design ierarhic al retelei inseamna respectarea unor reguli in privinta


amplasamentului/organizarii echipamentelor in LAN, astfel incat reteaua sa fie modulara si scalabila.

Designul ierarhic presupune impartirea retelei pe trei layere:

1. Access layer sau nivelul de acces conecteaza utilizatorii la restul retelei (PC-uri/imprimante).
In access layer se folosesc AP-uri precum si switch-uri layer 2 cu vlan-uri/port-
security/agregare de link-uri sau POE.

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

2. Distribution layer (distributie) este nivelul care agregheaza toate echipamentele de layer2
de la access layer si ruteaza pachetele intre retelele locale. La nivelul acestui layer se
configureaza politicile de securitate, sau eventualele filtre.

3. Core layer este legatura de mare viteza (backbone switching);

Principii ale modelului ierarhic:

– Network Diameter – comunicatia dintre doua hosturi nu trebuie sa treaca prin prea multe
echipamente, intrucat creste latenta;

– Bandwidth Aggregation – se refera la faptul ca in retea nu trebuie sa existe gatuiri


(bottlenecks) deoarece performanta retelei scade; in acest sens se foloseste agregarea de
link-uri;

– Redundancy – astfel incat sa se evite single point of failure;

III. Tipuri de switch-uri

– fixed-configuration - configuratia hardware nu poate fi modificata; (2950/2960/3550)s

– modular switches – switchuri profesionale compuse dintr-un chasis pe care se adauga line-
card-uri dedicate cu CPU/memorie (SUP) sau porturi suplimentare; (4500/6500, Nexus)

– cluster switches – switchuri care pot fi administrate unitar, intr-un cluster, prin
intermediului link-urilor ethernet;

– stackable switches – switch-uri (3750 sau EtherSwitch module pt. routere) care pot fi
conectate intre ele daisy-chain printr-un cablu de stackare sau backplane cable.

Toate switch-urile dintr-un stack au acelasi fisier de configurare, acelasi IOS, acelasi MAC table si vor
fi administrate unitar, prin intermediul unei singure adrese IP.
Prin stackwise pot fi conectate maxim 9 switch-uri stackabile. Atunci cand un switch este scos din
stack, celelalte switch-uri nu sunt afectate.

IV. Switch Boot

Procesul de boot pentru un switch este urmatorul:

1. Din memoria NVRAM este executat programul boot loader care are urmatoarele functii:
– initializare CPU;
– POST pt. CPU/DRAM/Flash;
– initializare file-system pt. flash;
– incarcare IOS din flash, copiere in RAM si boot;

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

– IOS-ul este cautat in flash intr-un folder cu numele IOS-ului; in cazul in care
nu este gasit este cautat in subdirectoare, iar la sfarsit in root;

2. IOS-ul incarcat ruleaza fisierul config.text din flash si executa fiecare comanda, linie cu linie,
pentru a configura echipamentul.

Obs. Boot loader-ul poate fi folosit si pentru password recovery sau pentru a incarca un IOS pe switch
atunci cand flash-ul este corupt sau SO a fost sters iar switch-ul resetat.

V. Managementul switchului si configurarea de baza

Managementul unui echipament de retea se poate face:

– in-band
– se folosesc protocoalele TCP/IP pentru conectarea la switch;
– managementul in-band se realizeaza prin intermediul protocoalelor telnet, ssh,
http(s), snmp, etc; pentru conectarea la switch in-band se pot folosi:
– Cisco Network Assistant
– Cisco Device Manager

– out-of-band
– nu este nevoie de TCP/IP pentru conectarea la switch;
– nu are importanta daca switch-ul are sau nu link-uri active;
– se foloseste intotdeauna pentru configurarea de baza a switchului, deoarece
acesta nu are nicio configuratie valida; (setari TCP/IP, parole, etc)
– pentru conectarea la switch se foloseste o legatura seriala de mica viteza, prin
intermediul portului de consola;

Pentru conectarea la switch prin portul de consola, este nevoie de un cablu rollover - RJ45 to DB9 – si
de un terminal ASCII pentru legaturi seriale – HyperTerminat sau Putty.

Setarile din HyperTerminal/Putty/Teraterm care trebuie verificate sunt:

– Speed – 9600bps (viteza implicita de conectare la portul de consola; poate fi modificata)


– Flow Control – None

Comenzi de baza

//setare hostname
(config)#hostname NUME

//setare parole
//pentru consola
(config)#line console 0
(config-line)#password PAROLA
(config-line)#login

//pentru enable mode


(config)#enable secret PAROLA

//pentru acces telnet

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

(config)#line vty 0 15
(config-line)#password PAROLA
(config-line)#login (cand se da no login nu se mai cere parola!)

//setare interfata de management


(config)#interface vlan NR
(config-if)#ip address IP MASCA
(config-if)#no shutdown

(config)#ip default-gateway IP

//activare webserver
(config)#ip http server
(config)#ip http authentication {enable | local | aaa | tacacs}

//setare porturi
(config)#interface range f0/1 - 2
(config)#interface f0/1
(config-line)#speed {10 | 100 | auto}
(config-line)#duplex {half | full | auto}
(config-line)#auto mdix
(config-line)#shutdown

//alte comenzi
#terminal history size <0 – 256)
#terminal editing
(config)#no ip domain lookup
(config)#service-password encryption
(config)#line console 0
(config-line)#logging synchronous
(config-line)#exec-timeout 3 0

//setare banner
(config)#banner login #mesaj#
(config)#banner motd #mesaj#

//comenzi de show
#show interface { tip NR | status | description}
#show history
#show { start | run }
#show ip interface {brief}
#show arp | #show ip arp
#show mac address-table
#show ip { ssh | http }
#show flash:
#show version | i MAC

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.