Switche
Rozwiązania standardowe i firmowe Urządzenia firmy 3COM
Rozwiązania VLAN
• Urządzenia mogą być rozmieszczone w
dowolnie wybranym miejscu fizycznie a należą do tej samej grupy
• Można tworzyć grupy:
– oddziałowe – hierarchiczne – użytkowe
Zalety VLAN
Upraszcza zmiany i rekonfiguracje sieci
Zwiększa bezpieczeństwo
Ogranicza ruch rozgłoszeniowy
Firma 3COM powołała własne rozwiązanie VLT
(Virtual LAN Trunk) tagging wyprzedające
powszechnie akceptowany standard 802.1Q
(Metod: VLT Tagging i 802.1Q nie można mieszać na tym samym porcie ale można w jednym przełączniku)VLAN mogą być tworzone różnorodnie
• Statycznie ( konfiguracja administracyjna)
• Dynamicznie
– za pomocą protokołu GVRP:
GARP VLAN Registration Protocol
GARP (Generic Attribute Registration Protocol) – W oparciu o adresy MAC
– W oparciu o adresy warstwy sieci
• Switch 3 COM:
– serii 1000/3000 używają tylko VLT ( max 16 ) – serii 1100/3300 VLT i 802.1Q
– Nowsze 4000/4400 wyłącznie 802.1Q
Przykłady zastosowań:
proste rozwiązanie bez znakowania, tylko podział
Portsy 1, 3 and 13 należą do VLAN 1, ports 10, 12 and 24 należą do VLAN 2
• Podobne jak poprzednio:
a . porty 1, 14 w VLAN 1.
b . porty 2, 6 i 24 w VLAN 2.
Sieci VLAN1 i VLAN2 łączy ze sobą ruter
( moduł w przełączniku)
Przykłady zastosowań:
bez znakowania, tylko podział z koncentratorem
Przykład ze znacznikami grupy rozłożone pomiędzy switche
• Połączenie między przełącznikami przenosi znakowane ramki
Autokonfiguracja od strony stacji końcowych i router
Stacja zgłasza chęć należenia do VLAN’u
Switch życzenia realizuje
Dwa typy VLAN w jednej sieci
• Po lewej VLT
• Po prawej 802.1Q
• W połączeniach używany firmowy VLT
• Numery VLT i 802.1Q
odpowiadają sobie
Cechy przełączników - zestawienie
• Rozmiar tablicy MAC/CAM
• Metoda przełącznia
• PACE (Priority Access Control Enabled)
• Broadcast Storm Control
• FastIP
• Resilient Links
• Port trunks
• IEEE 802.1p Multicast Filtering
• Dual Queues
• Roving Analysis Port
Cechy przełączników objaśnienie
• Duża tablica MAC, to: 6000 wpisów w modelu 1100 i 12000 w modelu 3300
• Metody przełączania:
– S&F (Store and Forward) – Fast Forward ( cut - Thru)
– Fragment free ( także czasami zwana Cut thru) – Inteligentne Intelligent Switching Mode
Inne cechy i własności przełączników
• PACE (Priority Access Control Enabled) rozwiązanie firmowe o dwóch cechach:
– Implicit Class of Service ( 802.1p)
– Interactive Access ( przy kilku strumieniach danych)
• Dual Queues ( osobne kolejki dla ruchu z priorytetem)
• Roving Analysis Port ( przenoszenie ruchu z jednego/kilku portów na wybrany port
pomiarowy)
http://support.3com.com/infodeli/tools/switches/s_stack2/1695/manual.a01/intro.htm
Przykład konfiguracji cech
• Broadcast Storm Control ( typowe limity to 3000 i 1500 ramek na sekundę)
• Ageing Time ( trwałość wpisów w tablicach adresów)
IEEE 802.1p Multicast Filtering
zastosowanie
Dwa standardy filtrowania ruchu multicastowego
• IEEE 802.1p, poleca wykorzystywać GARP Multicast Registration Protocol (GMRP)
– Niezależny od protokołu warstwy 3
• IGMP (Internet Group Management Protocol)
– Pomyślany tylko do obsługi IP
• Typowo przełączniki obsługują oba oraz definicje „ręczne”
GARP = Generic Attribute Registration Protocol GVRP = GARP VLAN Registration Protocol
GMRP = GARP Multicast Registration Protocol
Działanie IEEE 802.1p, GARP Multicast Registration Protocol (GMRP)
• Stacja końcowa wysyła komunikat JOIN z podanym adresem multicastowym, który chce używać
• Przełącznik który ma 802.1p „multicast learning”
zapisuje port do grupy i wysyła podobny komunikat na inne porty
• Po pojawieniu się ruchu multicastowego kieruje go tyko na „zgłoszone” porty
• Często zapisanie następuje także, gdy na port przychodzą dane multicastowe a nie było wcześniej komunikatu join
Działanie IGMP (Internet Group Management Protocol ) wersja 2
• Ruter IP zwany (querier) wysyła okresowo zapytania „query packets” w trybie multicast do wszystkich stacji w LANs / VLANs, z którymi jest połączony. (gdy w sieci jest kilka ruterów IP ten z najniższym adresem IP zostaje „querier”. Jeśli w sieci zniknie ruter, ale switch(switche) mają adresy IP do zarządzania to mogą przejąć funkcje „querier” lecz tyko w jednym VLANie typowo VLAN 1).
• Gdy stacja IP odbierze pakiet „query” odsyła „report packet” z identyfikacją interesujących adresów, grup które pragnie używać.
• Gdy taki „report packet” wpływa do porty switcha z funkcją „IGMP multicast learning” to switch zapisuje port od grupy milticastowej po czym przesyła pakiet do rutera.
• gdy router odbiera „report packet”, zapisuje ten LAN lub VLAN do grupy zainteresowanej ruchem.
• router przesyła cały ruch multicast group do LAN lub VLANu, ale switch/switche powielają go tylko na porty z których dostały „report packet”.
odmiany IGMP (Internet Group Management Protocol )
• od IGMP v1, używa IP „Host Membership
Query” o adresie 224.0.0.1 z TTL=1 do zapytań i
„Host Membership Report” do odpowiedzi, przy kilku routerach tylko mechanizm time-out
• w IGMP v2, są nowe komunikaty: „Group- Specific Query” i „Leave Group” i wybór wg najniższego IP ( dwa różne time-out)
• W IGMP v3 zarządzanie, ograniczanie źródeł multicastu (Group-Source Report) ( draft ???)
• CGMP Cisco Group Management Protocol, zgodny z IGMP, ale nowe funkcje
Łącza zapasowe (Resilient Links)
• Składają się z pary łącz: łącza głównego i zapasowego
• Łącze zapasowe pozostaje w spoczynku i włącza się tylko w czasie awarii głównego
• Definiuje się tyko po jednej stronie !!!!
Porty agregowane (trunks) 802.3 ad
Ograniczenia w konfiguracji:
• konfiguracja po obu stronach taka sama
• porty mogą należeć tylko do jednej grupy.
• Porty muszą być w tym samym urządzeniu w przypadku wieży
•muszą mieć identyczną konfigurację ( z wyjątkiem szybkości)
FastIP (NHRP)
• Zalety i cel
– Ograniczenie ruchu przez ruter
– Zwiększenie szykości
• Wady:
– Uszczerbek w bezpieczeństwie
Topologia sieci w której FastIP ma zastosowanie
Tablica MAC/CAM przy FastIP
Po przebyciu NHRP przez router
• Jeśli nie ma list dostępu access-list (żadnych)
Zestawienie cech przełączników 3COM
Dual Queues, 802.1p Multicast PACE, 802.1p Filtering
Dual Queues, 802.1p Multicast Filtering PACE, Dual Queues, Multicast Filtering PACE, Dual Queues, Multicast Filtering Multimedia support
512 KB/port std. priority, 128 KB/port high priority 4 MB shared + 64 KB/ port std.
priority + 64 KB/ port high priority FE: 256 KB/port std. priority, 64 KB/ port high priority GE:
512 KB/port std. priority, 128 KB/port high priority 3.5 MB total
1.5 MB total (1 Mb 12-port) Buffer Size
Fixed per port Elastic
Fixed per port Elastic
Elastic Buffer Scheme
SAGE DSP/PQM
SAGE BRASICA-2
BRASICA-2 Switching Engine
2 µsec (S&F) estimated 3 µsec (S&F)
2 µsec (S&F) estimated n/a
n/a Latency (Gigabit Ethernet to Gigabit Ethernet)
2 µsec (SF) estimated n/a
6 µsec (SF) 8 µsec(SF)
40 µsec (SF) 8 µsec(SF)
40 µsec (SF) Latency (Fast Ethernet to Fast Ethernet)
n/a n/a
6 µsec (SF) 8 µsec(CT)
40 µsec (SF) 7 µsec(CT)
40 µsec (SF) Latency (Ethernet- Fast Ethernet)
n/a n/a
n/a n/a
35 µsec (CT) 7 µsec(SF) Latency (Ethernet-Ethernet)
17,800,000 11,904,000
9,800,000 1,470,000
1,250,000 Performance throughput - (pps)
S&F S&F
S&F S&F
CT/S&F/Intelligent Forwarding mode
16,000 12,488
16,000 12,000
6,000 No. of MAC addresses
n/a n/a
n/a 4
4 Max units in stack
12 x 1000BASE-SX ports or 10 x 1000BASE-SX + 2 x 1000BASE-LX 8 x 1000BASE-SX (November version) 1 1000BASE-SX + 2 slots for additional modules 1 1000BASE-SX optional per
unit, 3 per stack 1 1000BASE-SX optional per unit, 3 per stack
No. of Gigabit Ethernet Ports
1 10 Mbps for Out-of-Band- Management
— 24 or 36 x 10/100BASE-TX 24 x 10/100BASE-TX 1 or 2
100BASE-FX ports optional 24 x 10 Mbps (or 12 x 10 Mbps) 2 x
10/100BASE-TX 1 or 2 100BASE- FX ports optional No. of 10 Mbps or 100 Mbps Ethernet
Ports
March 98 Nov 97
March 98 Jan 98
Jan 98 First Shipment
Switch 9300 Switch 9000
Switch 3900 Switch 3300
Switch 1100
http://www.abcdata.com.pl/support/3com/100280a.html
Co w roku 2007
Switch 4200, 4210 & 4200G Family
– Basic Access and Distribution
– Layer 2 10/100 and high-performance gigabit at an affordable price
Switch 4500 & 4500G Family
– Advanced Access and Distribution
– Layer 3, PoE, advanced features, high-performance, voice-optimized
Switch 5500 & 5500G Family
– Enterprise Access, Distribution and Small Core
– Upgradeable PoE, premium enterprise-class features, resilience, flexibility, scalability, market leading
performance, voice-optimized
