Лекция_3_СиТ_2021(Коммутация)

1. Коммутация. 2 уровень OSI

Лекция по дисциплине
«Сети и телекоммуникации»
Коммутация.
2 уровень OSI
Руководитель лаборатории сетевых технологий
института ИТиАД ИРНИТУ:
Аношко Алексей Федорович
Telegram: @a_anoshko

2.

ARP (Address Resolution Protocol)
Для определения соответствия между
логическим адресом сетевого уровня (IP) и
физическим адресом устройства (MAC)
используется описанный в RFC 826 протокол
ARP (Address Resolution Protocol, протокол
разрешения адресов).
C:\Users\anoshkoaf>arp -a
Интерфейс: 172.27.24.219 --- 0xb
адрес в Интернете Физический адрес Тип
172.27.24.36
00-1b-b9-b1-8d-69 динамический
172.27.24.40
90-e6-ba-d6-f4-13 динамический
172.27.24.41
00-01-6c-01-dc-42 динамический
172.27.24.176
04-d4-c4-aa-34-af динамический
172.27.24.210
20-cf-30-8a-92-71 динамический
172.27.24.255
ff-ff-ff-ff-ff-ff статический
224.0.0.22
01-00-5e-00-00-16 статический
2

3.

ARP (Address Resolution Protocol)
Формат сообщения ARP.
тип сети (16 бит): для Ethernet – 1;
тип протокола (16 бит): h0800 для IP;
длина аппаратного адреса (8 бит);
длина сетевого адреса (8 бит);
тип операции (16 бит): 1 – запрос, 2 — ответ;
аппаратный адрес отправителя (переменная длина);
сетевой адрес отправителя (переменная длина);
аппаратный адрес получателя (переменная длина);
сетевой адрес получателя (переменная длина).
При этом, если запись не используется первые 2
минуты, то удаляется, а если используется, то время ее
жизни продлевается еще на 2 минуты, при этом
максимально – 10 минут для Windows и Linux (FreeBSD
– 20 минут, Cisco IOS – 4 часа), после чего производится
новый широковещательный ARP-запрос.
3

4.

Gratuitous ARP
IP: 10.0.0.1/24
MAC: 00-01-02-03-04-AA
Хост A
D.MAC
S.MAC
FF-FF-FF-FF-FF-FF
00-01-02-03-04-AA
ARP
Dest IP : 10.0.0.1
Source IP : 0.0.0.0
Dest MAC : 00-00-00-00-00-00
Source MAC : 00-01-02-03-04-AA
В одной IP-сети возможна ситуация выделения одного и того же IP-адреса.
Для обнаружения конфликтов IP-адресов используется ARP.
4

5.

Протокол связующего дерева (STP)
Коммутатор B
Коммутатор A
Коммутатор C
Коммутатор D
Коммутатор E
Резервирование в коммутационной сети сводит к минимуму сбои
соединения, но генерирует потенциальные коммутационные петли.
5

6.

Широковещательные штормы
Коммутатор B
G0/0/3
Хост A
G0/0/2
00-01-02-03-04-AA
Коммутатор A
Хост B
Коммутатор C
00-01-02-03-04-BB
Коммутационные петли приводят к возникновению широковещательных
штормов и получению оконечными станциями дублированных кадров.
6

7.

Нестабильность MAC-адресов
Коммутатор B
Хост A
G0/0/3
G0/0/2
00-01-02-03-04-AA
Коммутатор A
MAC-адрес
Интерфейс
00-01-02-03-04-AA
G0/0/3
00-01-02-03-04-AA
G0/0/2
Хост B
Коммутатор C
00-01-02-03-04-BB
Получение ранее переадресованных кадров генерирует
ложные MAC-записи и нестабильность в таблице MAC-адресов.
7

8.

Решение проблем резервирования 2 уровня
Коммутатор B
G0/0/3
Хост A
G0/0/2
00-01-02-03-04-AA
Коммутатор A
Хост B
Коммутатор C
00-01-02-03-04-BB
Петли устраняются за счет ограничения потока трафика по резервным путям.
8

9.

Корневой мост связующего дерева
Корневое устройство
Некорневой мост
Некорневой мост
Некорневой мост
Некорневой мост
Некорневой мост
В результате STP создается инвертированная древовидная архитектура.
Корневой мост представляет собой основу связующего дерева.
9

10.

Идентификатор моста
4096 00-01-02-03-04-AA
Корневое устройство
32768 00-01-02-03-04-BB
32768 00-01-02-03-04-DD
32768 00-01-02-03-04-CC
32768 00-01-02-03-04-EE
32768 00-01-02-03-04-FF
Для выбора корневого моста используются идентификаторы моста.
Приоритет моста можно изменять для принудительного выбора корня.
10

11.

Bridge Protocol Data Unit (BPDU)
Корневое устройство
BPDU
PID
PVI
Тип
BPDU
Конфигурация
Флаги
ID
корня
BPDU
RPC
ID
моста
ID
порта
Возраст
сообщения
Макс.
возраст
Время
приветствия
FwdDelay
TCN
Блок данных протокола моста (BPDU)
11

12.

Стоимость пути
Корневое устройство
RPC 0
RPC 0
20000
20000
RPC 20000
20000
RPC 20000
RPC 20000
RPC 20000
20000
20000
20000
Стоимость корневого пути переносится в BPDU и используется
для определения кратчайшего пути к корневому каталогу.
12

13.

Стандарты стоимости пути
Скорость
порта
802.1D
802.1t
Значение
стоимости
пути
10 Мбит/с
99
1999999
1999
100 Мбит/с
18
199999
199
1 Гбит/с
4
20000
20
10 Гбит/с
2
2000
2
STP поддерживает различные стандарты стоимости пути.
802.1t – стандарт по умолчанию, используемый в коммутаторах Huawei.
13

14.

Роли порта связующего дерева
Корневое устройство
RPC 0
D
R
A
RPC 20000
R
D
RPC 0
D
R
RPC 20000
D
RPC 20000
D
R
D
RPC 20000
R
Связующее дерево поддерживает следующие роли порта:
назначенный, корневой и альтернативный.
Стоимость корневого пути позволяет определить роли порта.
14

15.

Смена состояний порта
Disabled
(Отключение)
①
⑤
Forwarding
(Пересылка)
⑤
③
Blocking
(Блокировка)
②
④
⑤
Learning
(Изучение)
③
⑤
③
Listening
④ (Прослушивание)
15

16.

Сбой корневого устройства
Перед тем, как признать потерю корневого устройства, некорневые мосты ждут
сообщение MAX Age.
Затем запускается повторная сходимость (конвергенция), которая начинается с
выбора корневого устройства.
16

17.

Сбой непрямого канала
Коммутатор A
Корневое устройство
BPDU
Коммутатор B
A
Коммутатор C
BPDU
Коммутатор B запускает выбор корневого устройства,
но коммутатор C игнорирует BPDU.
Корневой BDPU передается на коммутатор B
после истечения периода MAX Age.
17

18.

Сбой прямого канала
4096 00-01-02-03-04-AA
32768 00-01-02-03-04-BB
RPC 0
Коммутатор A
D
Корневое
устройство
R
Коммутатор B
A
D
D
128.1
RPC 0
128.2
D
A
R
Коммутатор C
32768 00-01-02-03-04-CC
Коммутатор B обнаруживает сбой и переключает альтернативный порт
на корневой порт.
STP преобразуется после 2-кратной задержки (по умолчанию 30 секунд).
18

19.

Нестабильность MAC-адресов при изменении топологии
Коммутатор B
Хост A
G0/0/3
G0/0/2
00-01-02-03-04-АА
А
Коммутатор A
MAC-адрес
Интерфейс
00-01-02-03-04-АА
G0/0/3
00-01-02-03-04-BB
G0/0/2
R
Хост B
Коммутатор C
00-01-02-03-04-BB
Изменения в топологии STP могут аннулировать записи таблиц MAC-
адресов.
Срок действия записей таблицы MAC-адресов по умолчанию истекает
только через 300 секунд.
19

20.

Процесс изменения топологии
Корневое устройство
Блок BPDU
Блок BPDU
TCN BPDU
Блок BPDU
Блок BPDU
Блок BPDU
TCN BPDU
TCN BPDU
Блок BPDU
Уведомление об изменении топологии информирует корневой мост об
изменении топологии.
Корневое устройство сбрасывает MAC-записи с BPDU с набором битов TC.
20

21.

Обновление таблицы MAC-адресов при
изменении топологии
Хост A
Коммутатор B
G0/0/3
G0/0/2
Коммутатор A
Корневое
устройство
00-01-02-03-04-AA
G0/0/1 D
G0/0/1
R
Коммутатор C
MAC-адрес
Интерфейс
00-01-02-03-04-AA
G0/0/3
00-01-02-03-04-BB
G0/0/2
00-01-02-03-04-BB
G0/0/1
Хост B
00-01-02-03-04-BB
21

22.

Режимы STP
Коммутатор A
Коммутатор B
Коммутатор C
[SWA]stp mode ?
mstp Multiple Spanning Tree Protocol (MSTP) mode
rstp Rapid Spanning Tree Protocol (RSTP) mode
stp
Spanning Tree Protocol (STP) mode
[SWA]stp mode stp
22

23.

Назначение корневого устройства
Коммутатор A
Коммутатор B
32768 00-01-02-03-04-BB
4096 00-01-02-03-04-AA
Коммутатор C
32768 00-01-02-03-04-CC
[SWA]stp priority 4096
Apr 15 2016 16:15:33-08:00 SWA DS/4/DATASYNC_CFGCHANGE:OID
1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been
changed. The current change number is 4, the change loop
count is 0, and the maximum number of records is 4095.
Корневое устройство можно установить вручную или установить
коммутатор в качестве первичного.
23

24.

Протокол быстрого связующего дерева (RSTP)
Стандарт на протокол связующего дерева, разработанный в 1998 году,
имеет ряд ограничений и недостатков, например, медленное время
сходимости (конвергенции).
Для преодоления отдельных ограничений протокола STP был
разработан протокол быстрого связующего дерева – Rapid Spanning
Tree (RSTP).
Основные понятия и терминология протоколов STP и RSTP одинаковы.
Рассмотрим основные существенные отличия.
24

25.

Недостатки STP
STP
Таймеры конвергенции
(30-50 секунд)
RSTP
Предложение и соглашение
Немедленное согласование
25

26.

Роли порта RSTP
Корневое
устройство
D
R
D
А
D
D
A
R
D
B
Роли
Резервный
Альтернативный
Описание
Резервный путь к узлам в нисходящем направлении, где
резервные каналы существуют в том же сегменте LAN, что и
назначенный порт.
Альтернативный путь к корневому мосту, отличающийся от пути,
предоставляемого корневым портом коммутатора.
26

27.

Граничные порты RSTP
Корневое
устройство
D
R
D
A
D
D
A
R
Граничный
порт
Системы, не участвующие в RSTP, подключаются к граничным портам.
Граничные порты не получают BDPU и могут мгновенно пересылать данные.
27

28.

Состояния порта RSTP
STP
RSTP
Роль порта
Отключение
Отбрасывание
Отключенный
Блокировка
Отбрасывание
Альтернативный или
резервный
Прослушивание
Отбрасывание
Корневой или назначенный
Изучение
Изучение
Корневой или назначенный
Пересылка
Пересылка
Корневой или назначенный
28

29.

RST BPDU
PID
PVI
BPDU
Type
Flags
Root
ID
RPC
Bridge
ID
Bit7
Bit6
Bit5
Bit4
TCA
Соглашение
Пересылка
Распознавание
Роль порта = 00
01
10
11
Port
ID
Message
Age
Bit3
Bit2
Роль порта
Max
Age
Hello
Time
Fwd
Delay
Bit1
Bit0
Предложение
TC
Неизвестный
Альтернативный/резервный порт
Корневой порт
Назначенный порт
Неиспользуемые поля STP BPDU активны в RSTP.
В RSTP появляются новые возможности.
29

30.

Конвергенция RSTP
Коммутатор A
32768 00-e0-fc-16-ee-43
D
D
D
D
Коммутатор B
D
32768 00-e0-fc-41-42-59
D
Коммутатор C
32768 00-e0-fc-41-43-69
Все коммутаторы с поддержкой RSTP начинают функционировать как
корневые мосты и отправляют RST BPDU.
Для портов установлены роли назначенного порта и состояние отбрасывания
(discarding).
30

31.

Предложение RST BPDU
Коммутатор A
32768 00-e0-fc-16-ee-43
D
D
RST BPDU
RST BPDU
D
D
Коммутатор B
32768 00-e0-fc-41-42-59
D
D
Коммутатор C
32768 00-e0-fc-41-43-69
Предложения отправляются в RST BPDU во время выбора корневого
устройства.
Коммутатор игнорирует предложение, если у него имеется лучший вариант ID
моста.
31

32.

Процесс синхронизации RSTP
Коммутатор A
32768 00-e0-fc-16-ee-43
D
D
RST BPDU
D
D
Коммутатор B
32768 00-e0-fc-41-42-59
D
Коммутатор C
32768 00-e0-fc-41-43-69
При получении Superior BPDU (с наилучшими параметрами) коммутатор B
прекращает отправку RST BDPU, содержащего предложение, и начинает
синхронизацию.
32

33.

Соглашение RST BPDU
Коммутатор A
32768 00-e0-fc-16-ee-43
D
D
RST BPDU
D
R
Коммутатор B
32768 00-e0-fc-41-42-59
D
Коммутатор C
32768 00-e0-fc-41-43-69
После блокировки всех нижестоящих неграничных назначенных
портов коммутатор B отправляет RST BPDU с битом соглашения.
33

34.

Конвергентный канал RSTP
Коммутатор A
32768 00-e0-fc-16-ee-43
D
D
RST BPDU
R
Коммутатор B
D
RST BPDU
D
D
Коммутатор C
RST BPDU
32768 00-e0-fc-41-42-59
32768 00-e0-fc-41-43-69
Нисходящий порт снова разблокирован и между коммутатором B
и коммутатором C начинается новый этап синхронизации.
34

35.

Сбой канала/корневого устройства
Коммутатор A
32768 00-e0-fc-16-ee-43
RST BPDU
D
D
Коммутатор B
Коммутатор C
RST BPDU
32768 00-e0-fc-41-42-59
32768 00-e0-fc-41-43-69
Потеря восходящего RST BPDU сигнализирует о сбое
канала/устройства.
Конвергенция на основе предложений и соглашений.
35

36.

Процесс изменения топологии
Коммутатор A
32768 00-e0-fc-16-ee-43
RST BPDU
RST BPDU
Коммутатор B
32768 00-e0-fc-41-42-59
D
R
Коммутатор C
32768 00-e0-fc-41-43-69
Во время отправки соглашения выполняется сброс адресов для всех портов, за
исключением порта, на котором был получен RST BPDU.
36

37.

Взаимодействие STP
Коммутатор A
32768 00-e0-fc-16-ee-43
D
D
RST BPDU
BPDU
R
R
Коммутатор B
D
A
С поддержкой STP
Коммутатор C
BPDU
32768 00-e0-fc-41-42-59
32768 00-e0-fc-41-43-69
Порты коммутатора RSTP возвращаются к STP при подключении
к сегменту LAN, содержащему устройство с поддержкой STP.
37

38.

Настройка режима
Коммутатор A
Коммутатор B
Корневое
устройство
[SWA]stp mode rstp
Коммутатор C
Команда stp mode rstp позволяет всем портам коммутатора
генерировать RST BPDU.
38

39.

Настройка граничного порта
Коммутатор A
Коммутатор B
Корневое
устройство
G0/0/3
Коммутатор C
Граничный
порт
[SWC-GigabitEthernet0/0/3]stp edged-port enable
Позволяет переводить граничный порт в состояние пересылки без задержек.
Интерфейсы на S5700 являются неграничными портами по умолчанию.
39

40.

Защита BPDU
Коммутатор A
Коммутатор B
Корневое
устройство
BPDU
Коммутатор C
[SWC]stp bpdu-protection
Защита BPDU предотвращает умышленное внедрение BPDU в RSTP.
40

41.

Защита от петель
Коммутатор B
Коммутатор A
Корневое
устройство
BPDU
A
R
G0/0/1
Коммутатор C
[SWC-GigabitEthernet0/0/1]stp loop-protection
Если нижестоящий коммутатор не получает BDPU, корневой порт
блокируется во избежание возникновения коммутационных петель.
41

42.

Агрегирование каналов
Агрегирование каналов обеспечивает распределение нагрузки между
каналами, а также повышение их пропускной способности и надежности.
42

43.

Применение в корпоративной сети
Агрегирование каналов выполняется в критических точках для
повышения пропускной способности.
43

44.

Режимы агрегирования каналов
Ручной режим
Режим LACP
Активный
Резервный
В ручном режиме выполняется распределение нагрузки между всеми
каналами и переадресация данных
В режиме LACP выполняется резервирование каналов для реализации
избыточности
44

45.

Управление потоком данных
SWA
Дуплексный режим: Full
Скорость: 1000
Eth-Trunk
SWB
Дуплексный режим: Full
Скорость: 1000
Каналы связи должны поддерживать определенную последовательность
потока данных.
Необходимо также поддерживать согласованность физических
интерфейсов-участников.
45

46.

Конфигурирование агрегирования каналов второго уровня
[SWA]interface Eth-Trunk 1
[SWA-Eth-Trunk1]interface GigabitEthernet0/0/1
[SWA-GigabitEthernet0/0/1]eth-trunk 1
[SWA-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[SWA-GigabitEthernet0/0/2]eth-trunk 1
Для агрегирования каналов необходима привязка физических
интерфейсов к Eth-trunk.
46

47.

Конфигурирование агрегирования
каналов третьего уровня
[RTA]interface eth-trunk 1
[RTA-Eth-Trunk1]undo portswitch
[RTA-Eth-Trunk1]ip address 100.1.1.1 24
[RTA-Eth-Trunk1]quit
[RTA]interface GigabitEthernet 0/0/1
[RTA-GigabitEthernet0/0/1]eth-trunk 1
[RTA-GigabitEthernet0/0/1] quit
[RTA]interface GigabitEthernet0/0/2
[RTA-GigabitEthernet0/0/2]eth-trunk 1
[RTA-GigabitEthernet0/0/2] quit
47

48.

Отображение результатов агрегирования
[RTA]display interface eth-trunk 1
Eth-Trunk1 current state : UP
Line protocol current state : UP
……
----------------------------------------------------PortName
Status
Weight
----------------------------------------------------GigabitEthernet0/0/1
UP
1
GigabitEthernet0/0/2
UP
1
----------------------------------------------------The Number of Ports in Trunk : 2
The Number of UP Ports in Trunk : 2
Eth-trunk 1 имеет два интерфейса-участника.
48

49.

Структурированная кабельная система (СКС)
Структурированная кабельная система (СКС) универсальная кабельная система
здания, объединяющая в себе множество информационных сервисов, таких как
локально-вычислительные, телефонные сети, системы видеонаблюдения и т.д.
1 Основные преимущества: высокая избыточность сети(добавление новых
пользователей, без изменения кабельной проводки); допускают управление и
администрирование минимальным количеством обслуживающего персонала;
Основной недостаток: Высокая стоимость установки.
2 СКС состоит из набора медных и оптических кабелей, кросс-панелей,
соединительных шнуров, кабельных разъемов, информационных розеток и
вспомогательного оборудования. Все перечисленные элементы интегрируются в
единую систему и эксплуатируются согласно определенным правилам.
3 Рабочее место - область, где установлены технические средства пользователя,
подключенные к кабельной сети здания.
49

50.

Структурированная кабельная система (СКС)
Горизонтальная кабельная проводка – кабельные линии, соединяющие рабочее
место с коммутационным узлом этажа. Вертикальная кабельная проводка кабельные линии, соединяющие коммутационный узел этажа с
коммутационным центром здания. Магистральная подсистема - подсистема
комплекса зданий, которая может строиться из медного и/или оптоволоконного
типов кабеля, и которая объединяет кабельные системы зданий.
Коммутационный узел этажа - область, в которой сходятся линии
горизонтальной кабельной проводки, размещается коммутационное
оборудование и осуществляется администрирование кабельной системы этаж
а. Как правило, для удобства использования СКС в зданиях располагают
аппаратные и кроссовые помещения.
50

51.

Структурированная кабельная система (СКС)
Аппаратная - техническое помещение, в котором наряду с групповым
коммутационным оборудованием СКС располагается сетевое оборудование
коллективного пользования масштаба предприятия (УПАТС, серверы,
коммутаторы). Оборудуется системами пожаротушения, кондиционирования и
контроля доступа. Уровень устанавливаемых в аппаратной различных
устройств и систем инженерного обеспечения должен соответствовать уровню
монтируемого в ней компьютерного и телекоммуникационного оборудования.
51

52.

Структурированная кабельная система (СКС)
Кроссовая - помещение, в котором размещается коммутационное
оборудование СКС, сетевое и другое вспомогательное оборудование,
обслуживающее чаще всего ограниченную группу пользователей. При этом
уровень оснащения кроссовой оборудованием инженерного обеспечения ее
функционирования в целом является более низким по сравнению с
аппаратной.
52

53.

Структурированная кабельная система (СКС)
Пример структуры СКС с привязкой к зданиям: КЭ – кроссовая этажа; КЗ –
кроссовая здания; КВМ – кроссовая внешней магистрали; ИР –
информационная розетка;
53

54.

Структурированная кабельная система (СКС)
В СКС согласно международному стандарту ISO/IEC допускается
использование только: симметричных электрических кабелей на основе
витой пары с волновым сопротивлением 100, 120 и 150 Ом в
экранированном и неэкранированном ис полнении; одномодовых и
многомодовых оптических кабелей.
54

55.

Структурированная кабельная система (СКС)
В зависимости от наличия защиты определяют данные виды витой пары:
• незащищенная витая пара (UTP Unshielded twisted pair) отсутствует
защитный экран вокруг отдельной пары;
• фольгированная витая пара (FTP Foiled twisted pair) также известна как
F/UTP, присутствует один общий внешний экран в виде фольги;
• защищенная витая пара (STP Shielded twisted pair) присутствует защита в
виде экрана для каждой пары и общий внешний экран в виде сетки;
• фольгированная экранированная витая пара (S/FTP Screened Foiled twisted
pair) внешний экран из медной оплетки и каждая пара в фольгированной
оплетке;
• незащищенная экранированная витая пара (SF/UTP Screened Foiled
Unshielded twisted pair) двойной внешний экран из медной оплетки и фольги,
каждая витая пара без защиты.
В структурированных кабельных системах так же как и в ЛВС чаще всего
применяется витая пара категории 5 и 5 е.
55

56.

Структурированная кабельная система (СКС)
Избыточность по количеству подключений (возможность расширения системы).
Структура СКС должна соответствовать международным, европейским,
американским стандартам (ANSI/EIA/TIA 568, ANSI/EIA/TIA 569). Прокладку
кабелей в коридорах должна осуществляться за фальшпотолком, если таковой
имеется, а при его отсутствии - в специализированных кабель-каналах
(коробах). В рабочих помещениях подвод кабеля к рабочим местам
производится в кабель-каналах. В России при проектировании СКС, требуется
обращать внимание на СНИПы регламентирующие установку
электрооборудования и прокладку электропроводки в помещении.
56

57.

Структурированная кабельная система (СКС)
По данному плану
помещения: определить
положение
сетевых розеток
(локальная сеть,
телефония)
исходя из
соответствующих
стандартов; составить схему
проводки кабеля и
установки розеток;
- таблицу
спецификации
материалов;
57