Přeskočit na hlavní obsah

Otázka č. 17 - Přepínání v sítích IP

Přepínané sítě, hiearchický model, redudance, agregace, STP, RSTP, konfigurace switche, bezpečnost

  1. O jakou síť (oblast) se v případě přepínaných sítí jedná? - jaké zařízení, vrstva…
  2. S jakými adresami switch pracuje? Jak se rozhoduje a správném “nasměrování” dat? Popiš trochu ten proces, případně výjimky… jaké metody ovlivňující rychlost rozhodování znáš?
  3. Jaký mají význam pojmy redundance a agregace? Jakým způsobem můžeme při návrhu sítě tyto přístupy aplikovat? - zajímají mě příklady technologií nebo obecné zásady atd…
  4. Spanning Tree Protocol - k čemu je? Co může jeho absence způsobit? Popiš jednoduše princip

Přepínané sítě

  • Zde se bohybujeme v rámci lokálních sítí (LAN) a konkrétně na úrovni 2. vrstvy ISO/OSI modelu.
  • Přepínání je zde realizováno pomocí switchů, které pracují na základě MAC adres.
    • Každý switch má tabulku MAC adres, které se učí z rámců, které přijímá.
    • Když pak switch dostane rámec, který má doručit, podívá se do tabulky MAC adres a podle ní se rozhodne, na který port rámec pošle.
      • Pokud MAC adresa v tabulce není, switch rámec pošle na všechny porty kromě toho, na kterém rámec přišel.
        • Tím se učí, kde se která MAC adresa nachází.

Metody přepínání

Cut-Through

  • Rámec je přeposlán ihned po přijetí prvních 6 bajtů (destinace).
  • Dělí se na dvě možnosti
    • Fast Forward
      • Rámec je přeposlán ihned po přijetí prvních 6 bajtů (destinace).
      • Nejrychlejší metoda, ale nejmenší bezpečnost.
    • Fragment-Free
      • Rámec je přeposlán ihned po přijetí prvních 64 bajtů.
      • Zabraňuje přeposlání rámce, který by mohl být chybný.

Store-and-Forward

  • Rámec je přeposlán až po jeho kompletním přijetí.
  • Před odesláním je rámec zkontrolován na chyby.
  • Nejbezpečnější metoda, ale nejpomalejší.

Redundance a agregace

Redundance

  • Záložní cesty, které se aktivují v případě výpadku hlavní cesty.
  • Zabraňuje výpadku sítě v případě poruchy.
  • Lze aplikovat přidáním více zařízeních stejného druhu, například hned na záčátku můžeme mít dva switche, které jsou propojeny.

Agregace

  • Propojení více portů do jednoho logického celku.
  • Zvyšuje propustnost a zároveň zvyšuje spolehlivost.
  • Lze aplikovat například pomocí LACP (Link Aggregation Control Protocol) (EtherChannel).

Spanning Tree Protocol (STP)

Při využití redundance může vzniknout smyčka, která by způsobila broadcast storm. (packety by putovali do nekonečna)

Pokud zapojíme switch do sítě prvních několik vteřin zjišťuje STP smyčky a určuje si hlavní cesty. Prochází jimi pouze BPDU. Součástí BPDU je

  • BID (Bridge ID) - informace o switchi který tento packet vyslal
    • Priority - defaultně 32768 (0-65535(vždy násobek 4096)) - čím menší tím důležitější
    • Extended System ID - VLAN ID (přičítá se k Priority, řešení pro každou Vlan)
    • Mac Adresa
    • Root ID - informace o root switchi (pokud je již znám) - ze začátku je to on sám
    • Obsahuje i další pokročilejší údaje

Root Bridge

Označuje swithc považovaný jako hlavní, vůči němu se určují všechny cesty. Nazačátku je každý switch root

Root ports

Porty, které vedou k root switchi, cesta přes tento port je celkově nejlepší.

  • Cena cesty se určuje podle rychlosti linky (podle nejpomalejšího portu na kabelu - pokud manuálně nesnižujeme rychlost) - GigEthernet má hodnotu 4, FastEthernet má hodnotu 19
  • Co když máme více portů, po kterých bude cena cesty stejná?
    • Root Port bude ten, který směřuje k SW s nižším BID
  • Více kabelů mezi dvěma SW?
    • Existuje údaj, který se označuje jako Port Priority - defaultně 128 - nižší by vyhrál… potřebovalo by to ale náš zásah a změnu této Priority
    • Alternativně se rozhoduje podle Port ID Switche na druhé straně…

Designated Ports

Protilehlý port k Root portu, který je nejlepší cestou k rootu pro daný switch.

  • Všechny porty na Root Bridge jsou Designated

Alternate Ports

Porty, které nejsou aktivní, čekají na případný výpadek Root portu.

  • zablokováním těchto portů se zabrání smyčkám

Timinig

BPDU se posílají každé 2s (1-10s)

  1. Zapojili jsme kabel - naskočí oranžové světélko
  2. Port zablokuje veškerou komunikaci = Blocking stav (dovolí pouze přijímání BPDU - kvůli určení Root Bridge a funkcí portů)
  3. Nastává 15ti vteřinové okno (Forward Delay), kdy je port v Listening stavu - v tu chvíli SW posílá a přijímá BPDU (ostatní komunikaci blokuje)
  4. Následuje dalších 15 vteřin (Forward Delay), kdy port vyhodnocuje získané informace = Learning stav - během této fáze stále přijímá a odesílá pouze BPDU… už ale tyto zprávy používá i k tomu, aby začal vytvářel MAC tabulku
  5. Následně se port přepne do Forwarding stavu, kde funguje jako plnohodnotný a aktivní por

Co když nepřijde žádný BPDU?

  • Normálně chodí BPDU každé 2 vteřiny (Hello Timer)… když ale nedorazí do 20ti vteřin (Max Age Timer), přepne port do Blocking stavu, dokud nepřijde nějaké BPDU a nedojde k vyhodnocení…

PortFast

  • Umožňuje přeskočit celou tu rozhodovací fázi a přepnout rovnou do Forwarding stavu…
  • Když chceme do sítě připojit koncové zařízení (například PC) a máme funkční DHCP server, musel by tento PC čekat celých 30 vteřin (defaultně), než mu bude nabídnuta IP adresa (protože veškeré pokusy v tom 30ti vteřinovém okně byly blokované)…
  • Proto na portech směřujících k PC (Access porty) můžeme nastavit PortFast a urychlit situaci…
  • Nesmíme to ale udělat na Trunk portech (či jiných portech, kde se na druhé straně bude nacházet další SW) - tím bychom se vystavili nebezpečí vytvoření smyčky (protože PortFast vlastně ignoruje celý princip STP