1
Switchul de retea
Generalitati
Un switch de retea este este un dispozitiv hardware care conecteaza mai
multe computere intr-o retea locala(LAN). O data cu implementarea
Ethernetului huburile si switchurile sunt cele mai folosite
dispozitive. Switchurile de retea (sau mai simplu swichurile) sunt
aproape identice cu huburile de retea. Diferenta este ca switchurile
contin mai multa „inteligenta”, si de asemenea sunt mai scumpe decat un
hub. Spre deosebire de huburi, switchurile sunt capabile de a inspecta
pachetele primite, determinand dispozitivele sursa si destinatie ale
pachetului. Distribuind fiecare mesaj doar dipozitivelor conectate
pentru care s-a emis, un switch conserva mai bine largimea de banda a
retelei s ofera performante mai bune decat un hub.
Switchul joaca un rol foarte important in cele mai
multeretele locale Ethernet(LAN). Switchurile principale dintr-o retea
Ethernet suporta fie 10/100 Mbit/s fie 10/100/1000 Mbit/s, dar sunt si
switchuri mai mari care pot suporta 10 Gbit/s. LAN-urile mijlocii si
mari contin mai multe switchuri conectate intre ele. Aplicatiile Small
Office, Home Office(SOHO) utilizeaza de obicei un singur switch.
Switchurile pot opera pe mai multe straturi (layers)
OSI, cum ar fi cel fizic, conexiunea datelor, transport, retea. Un
dispozitiv care lucreaza simultan pe mai multe astfel de straturi se
numeste switch multistrat (multilayer switch).
Switchurile pot conecta si tipuri diferite de retele, cum ar fi
Ethernet, Fibre Channel, ATM(Asynchronous Transfer Mode) si wireless.
Conectivitatea se poate face la nivelul oricarui strat mentionat.
Stratul 2 functional din modelul OSI (data link layer) este adecvat
pentru transportul in interiorul unei singure tehnologii iar
interconectarea tehnologii precum Etherne si token ring se face mai
usor la stratul 3 (network layer).
In anumite medii unde exista nevoia unei puternice analize ale
performantelor si securitatii retelelor, switchurile pot fi conectate
prin routere WAN. Unii producatori distribuie firewalluri, retele de
detectie a intreruperilor si module performante de analiza care se pot
conecta in porturile switchului. In alte cazuri switchurile sunt
folosite pentru a crea o imagine in oglinda a datelor care pot pleca
spre un dispozitiv extern.
Switchurile opereaza la nivelul al 2-lea din
sistemul OSI. Swirchul „invata” adresa MAC pentru fiecare dispozitiv
conectat.switchurile mai pot interconecta folosin protocolul
spanning-tree. Acesta permite gasirea celei mai bune cai intre
dispozitive formandu-se o strucutura de arbore. Switchurile folosesc un
plan de retrimitere al datelor, mult mai rapid decat alta interfata si
care da impresia existentei mai multor cai intre aceleasi dispozitive.
Odata ce un switch invata topologia retelei printr-un protocol
spanning-tree, acesta retrimite datele prin 2 metode. In total exista 4
metode pe care un switch le poate folosi:
• Stochează şi trimite - switch-ul acţionează ca un
buffer şi, īn mod uzual, realizează o īnsumare pentru fiecare cadru
retransmis.
• Cut through - Switch-ul doar citeşte adresa
hardware a cadrului īnainte de a o trimite mai departe. Nu există
detector de erori la această metodă.
• Fragment free - Metoda īncearcă să reţină
beneficiile ambelor metode prezentate anterior. Se verifică primii 64
de octeţi din cadru, stocāndu-se informaţia legată de adresare. Īn
acest fel cadrul īşi va atinge īntotdeauna destinaţia. Detecţia
erorilor este lăsată īn seama dispozitivelor terminale de la nivelele 3
şi 4, de obicei fiind vorba de routere.
• Adaptive switching - Metoda comută automat īntre
cele trei metode precedente.
Metoda cut through apelează la „stochează si transmite” dacă portul
destinaţie este ocupat īn momentul sosirii pachetului. Metodele nu sunt
controlate de utilizator, constituind sarcinile exclusive ale
switch-ului.
Tipuri de switch-uri
1. După formă
o Montate īntr-un rack
o Nemontate
2. După posibilitatea de configurare
o Neconfigurabile
o Configurabile
o Inteligente
Prima categorie nu posedă interfaţă de configurare. Ele se regăsesc
uzual īn mediile SOHO (LAN şi Small office/Home office).
Opţiunile de configuraţie pentru switch-urile din a doua categorie
variază īn funcţie de producător şi de model. Modelele mai vechi
utilizează o consolă serială. Dispozitivele mai recente folosesc o
interfaţă web (uneori se pot configura şi prin intermediul propriilor
butoane, deşi această situaţie nu este una tipică).
Switch-urile configurabile se regăsesc īn reţele de dimensiuni
medii/mari şi prezintă un preţ şi o calitate mai ridicate. Sarcina de
configurare necesită de obicei īnţelegerea nivelului 2 al reţelelor.
Caracteristici ale switchului cu management
Hardware
Deobicei pe panoul frontal al switch-ului sunt:
- N porturi Ethernet (uzual 10/100 Mbps)
- portul consola (port serial pentru configurare folosind CLI)
- unul sau mai multe porturi Gigabit Ethernet pentru conectarea
switch-ului la un port Ethernet de banda larga (backbone)
- unul sau mai multe sloturi pentru utilizarea unui transceiver
mini-GBIC pentru conexiunea prin fibra optica la backbone
Configurarea acestor switch-uri se poate face prin:
- pagina web de configurare, accesand cu un browser adresa IP a
switch-ului
- Command Line Interface (CLI), folosind o conexiune intre portul
serial al calculatorului si portul serial din switch, si aplicatia
Hyper Terminal cu datele de configurare furnizate de producatorul
switch-ului
VLAN
O retea fizica poate fi impartita in mai multe subretele logice
independente, numite VLAN-uri. Calculatoarele dintr-un VLAN pot fi
conectate in switch-uri diferite din reteaua LAN.
Switch-urile care folosesc VLAN-uri creaza o impartire a retelei in
domenii de broadcast separate dar fara a avea problemele de latenta ale
routerelor, fiind si mai putin costisitoare decat acestea.
Device-urile nu pot comunica direct intre ele daca nu apartin aceluiasi
VLAN decat daca traficul trece mai intai printr-un router.
VLAN-urile pot fi formate din:
a) grupuri de porturi
Aceste VLAN-uri se compun dintr-un grup de porturi. La inceput aceste
porturi puteau fi numai din acelasi switch, ulterior a doua generatie a
permis includerea intr-un VLAN a porturilor din mai multe switch-uri.
Dezavantaje:
- acelasi port nu poate fi inclus in mai multe VLAN-uri
- cand un device este mutat dintr-un port in altul al switch-ului,
administratorul retelei va trebui sa refaca configuratia VLAN-ului
b) grupuri de adrese MAC
Acest tip de VLAN are avantajele si dezavantajele sale.
Avantajul este ca la mutarea unui device dintr-un loc in altul
administratorul nu va trebui sa reconfigureze VLAN-ul iar dezavantajul
este ca initial toti userii trebuie inclusi intr-un VLAN.
Caracteristicile VLAN-ul sunt:
- este unidirectional, el controleaza doar traficul de iesire
- asigura izolarea si securitatea intre clienti. Daca este bine
configurat, VLAN-ul previne ca un client sa acceseze resursele de retea
ale altui client din acelasi LAN.
- creste performantele retelei prin limitarea broadcasturilor intr-un
domeniu de broadcast logic, mai mic. In retelele fara VLAN-uri toate
pachetele de broadcast ajung la fiecare port.
Static MAC Forwarding
O adresa MAC statica este cea introdusa manual in tabela adreselor MAC.
Cand stabiliti o regula de adresa MAC statica de fapt stabiliti pentru
un port o adresa MAC statica, astfel este redusa nevoia de broadcasting.
Static MAC Forwarding impreuna cu Port Security permit doar
computerelor cu adresele MAC aflate in tabela pentru un port sa
acceseze switch-ul.
Filtering
1
Port Filtering filtreaza pachetele bazate pe adresa MAC si un grup
VLAN, astfel se asociaza adresa MAC sursa/destinatie cu un numar de
identificare VLAN (la care adresa MAC apartine).
Spanning Tree Protocol asigura redundanta cailor si previne
buclele
nedorite cauzate de multiple cai active. Pentru functionarea corecta a
retelelor Ethernet trebuie sa existe doar o singura cale activa intre
doua statii.
STP defineste o structura arborescenta care dispune toate switch-urile
intr-o retea extinsa fortand anumite cai redundante in starea blocata.
Daca un segment al retelei din Spanning Tree devine nedisponibil
algoritmul STP-ului reconfigureaza arhitectura structurii arborescente.
STP a fost standardizat de IEEE802.1D.Informatiile privind STP sunt
transportate in frame-uri speciale de date numite Bridge Protocol Data
Units (BPDU). BPDU sunt schimbate frecvent in retea si fac ca
switch-urile sa activeze sau sa inhibe porturile necesare. Cand un
device este conectata la un port al switch-ului nu va incepe imediat sa
transfere date pana cand nu este determinata topologia retelei.
Bandwidth Control defineste latimea de banda maxima permisa
pentru traficul de intrare si/sau de iesire pe un port.
Ingress Rate specifica latimea de banda maxima pentru traficul de
intrare pe un port.
Engress Rate specifica latimea de banda maxima pentru traficul de
iesire pe un port.
Broadcast Storm Control limiteaza numarul de frame-uri broadcast
care
pot fi memorate in bufferul switch-ului sau trimise afara din switch.
Frame-urile broadcast care sosesc cand bufferul este plin vor fi
aruncate. Activand aceasta facilitate se reduce traficul broadcast care
va sosi in retea.
Pachetele broadcast sunt trimise de un device adresei de broadcast,
fiind o operatie normala intr-o retea. De exemplu retelele IP folosesc
broadcastul pentru rezolvarea adresei de retea folosind Address
Resolution Protocol (ARP).
Mirroring
Port mirroring permite copierea traficului pe un port mirror (oglinda)
pentru a putea examina traficul, diagnostica sau depana fara
interferente cu portul copiat.
Link Aggregation (trunking) este gruparea unor porturi fizice
intr-unul logic de capacitate mai mare. In situatia in care o singura
conexiune de mare capacitate este scumpa pot fi folosite mai multe
conexiuni de mici capacitati, agregate. Avantajul acestei agregari este
ca in cazul in care este nevoie de o conexiune mai mare nu este nevoie
de un alt echipament ci doar de adaugarea de noi porturi in grupul
trunk.
Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP),
protocol care creaza si asigura managementul pentru grupurile trunk.
Port Authentication
IEEE802.1x este un protocol de autentificare extins care permite suport
pentru RADIUS, pentru profilul userului centralizat si managementul
conturilor intr-un serevr RADIUS.
Autentificarea RADIUS este un protocol utilizat pentru autentificarea
userilor folosind un server extern in locul unui device intern cu baza
de date a userilor care este limitata la capacitatea memoriei
device-ului, astfel fiind posibila validarea unui numar nelimitat de
useri de la o locatie centrala.
Port Security permite doar pachetelor cu adresa MAC invatata
dinamic
si/sau adresa MAC statica configurata sa treaca prin switch.
Pentru securitate maxima pe port activati Port Security, dezactivati
Address Learning si configurati adresa sau adresele MAC statice pe port.
Nu este recomandat sa dezactivati si Port Security si Address Learning
deoarece vor rezulta multe broadcasturi.
Queuing Method ajuta la rezolvarea degradarii performantelor in
situatia unei congestii in retea. Metoda asezarii intr-o coada permite
configurarea algoritmilor pentru traficul de iesire.
Static Route spune switch-ului cum sa forward-eze traficul IP
cand configurati parametri TCP/IP manual.
Pentru o anumita destinatie se introduce adresa IP a retelei
destinatie, Subnet mask si Gateway-ul care va forward-a pachetele la
destinatie. Gateway-ul trebuie sa fie un router in acelasi segment cu
switch-ul.
Metric este costul transmisiei d.p.d.v. al rutarii. IP routing
utilizeaza contorizarea hop-urilor pentru masurarea costului. Minimum
este 1 cand este direct conectat la retea iar maximum este 15.
Dezavantajul utilizarii rutelor statice este ca in cazul aparitiei unei
nefunctionari in retea ruta afectata nu va functiona pana cand nu va fi
initiata manual o alta ruta de catre administrator.
MAC Table prezinta cum vor fi forward-ate pachetele sau filtrate
prin porturile switch-ului.
Tabelul contine:
- adresa MAC a device-ului
- VLAN-ul care-l contine
- portul asociat
- modul in care este adaugata adresa MAC: dynamic (invatata de switch)
sau static (introdusa manual in Static MAC Forwarding)
ARP Table
Address Resolution Protocol (ARP) este protocolul folosit pentru a face
corespondenta dintre adresa IP si adresa MAC (adresa fizica a
device-ului).
Cand un pachet destinat unui device din reteaua locala este primit de
switch se cauta in tabela ARP si daca adresa este gasita pachetul este
trimis device-ului destinatatie.
Daca nu se gaseste o inregistrare pentru adresa IP, ARP-ul trimite
catre toate device-urile (broadcast) cererea. Switch-ul pune in campul
expeditor propria adresa MAC si adresa IP si pune in campul destinatar
adresa IP cautata iar pentru adresa MAC completeaza cu 32 caractere
"1". Device-ul care raspunde inlocuieste adresa de broadcast cu propria
adresa MAC, face rocada intre expeditor si destinatar si transmite
raspunsul direct masinii solicitante. Tabela ARP se update-aza si
trimite pachetele adresei MAC care a raspuns.
Caracteristici ale switchului TE100-S88Eplus
Standarde: IEEE 802.3 pentru 10Base-T Ethernet, IEEE 802.3μ
pentru
100Base-TX Fast Ethernet. ANSI/IEEE 802.3 NWay auto-negocietion
Rata de transfer a datelor : 10/100Mbps (20/200Mbps in modul
full-duplex )
Protocol: CSMA/CD
Connectori: 8 UTP/STP RJ-45 Auto-MDIX
Network Media:
10Base-T: UTP EIA/TIA-568 CAT 3, 4, 5 (100 meters max.)
100Base-T: UTP EIA/TIA-568 CAT 5 (100 meters max.)
Rata de retrimtere a pachetelor:
10Base-T: 14,880pps per port (half-duplex)
100Base-TX: 148,800pps per port (half-duplex)
Topologie: Stea
LED de stare: Power, Link/Act, 100Mbps
Putere: sursa externa, 7.5V, 1A. 4 Watti max.
Dimensiuni: 171 x 99.8 x 31 mm (6.73 x 3.92 x 1.22 inchi)
Greutate : Appr. 454 g (16 oz.)
Temperatura:
Temp de lucru : 0° ~ 40° C (32° ~ 104° F)
Temp de depozitare : -10° ~ 70° C (14° ~ 158° F)
Umiditate:
De lucru: 10 % ~ 90 % RH
Depozitare : 5 % ~ 90 % RH
Certificari: FCC, CE, VCCI-B
Cele mai ok referate! www.referateok.ro |