Функционирование коммутаторов локальной сети

Архитектура с разделяемой шиной (Shared Bus)

Архитектура с разделяемой памятью (Shared Memory)

Архитектура на основе коммутационной матрицы

Архитектура на основе коммутационной матрицы (Crossbar architecture)

Коммутаторы на основе коммутационной матрицы с арбитражем (arbitrated crossbar)

Характеристики, влияющие на производительность коммутаторов

Скорость фильтрации (filtering) и скорость продвижения кадров (forwarding)

Способы измерения скорости передачи данных

Пропускная способность коммутатора (throughput)

Механизм управления потоком (Flow Control)

Ethernet-коммутаторы с фиксированной конфигурацией для корпоративных сетей

Функции повышения надежности и производительности

Построение активной топологии связующего дерева

Rapid Spanning Tree Protocol (IEEE 802.1D-2004)

Multiple Spanning Tree Protocol (IEEE 802.1Q-2003)

Настройка протокола MSTP на коммутаторах

Объединение VLAN с помощью маршрутизирующего устройства

Передача кадров разных VLAN по магистральному каналу связи (Trunk Link)

Маркированные и немаркированные порты VLAN

Правила входящего трафика (ingress rules)

Правила продвижения между портами (forwarding rules)

Правила исходящего трафика (egress rules)

VLAN на основе портов и протоколов (IEEE 802.1v)

Преимущества функции Traffic Segmentation

Пример настройки функции Traffic Segmentation

Иерархическая структура Traffic Segmentation

Агрегирование каналов связи (Link Aggregation)

Типы агрегирования каналов связи стандарт IEEE 802.3ad (LACP)

Настройка динамического агрегирования каналов (Link Aggregation ControlProtocol - LACP)

Ethernet Ring Protection Switching (ERPS)

Классификация пакетов. Маркировка пакетов.

Управление перегрузками и механизмы обслуживания очередей

Взвешенный алгоритм кругового обслуживания (WRR)

Механизм предотвращения перегрузок (Congestion avoidance)

Алгоритм произвольного раннего обнаружения (Random Early Detection, RED).

Алгоритм «корзина маркеров» (token bucket) в механизме Traffic Policing

Алгоритм «корзина маркеров» (token bucket) в механизме Traffic Shaping

Управление многоадресной рассылкой на 2-м уровне модели OSI (IGMP Snooping)

25.02M

Category:

internet

Коммутаторы Logo

1. Коммутаторы

LOGO
Коммутаторы
1

2. Содержание

Функционирование коммутаторов локальной
сети;
Архитектура коммутаторов;
Характеристики, влияющие на производительность коммутаторов;
Технологии коммутации и модель OSI;
Функции повышения надежности
и производительности;
Spanning Tree Protocol (STP);
Rapid Spanning Tree Protocol (IEEE 802.1D-2004);
Multiple Spanning Tree Protocol (IEEE 802.1Q2
2003);
© fors.gtechs.ru

3. Содержание

Дополнительные функции защиты от петель;
Функции безопасности STP;
Виртуальные локальные сети (VLAN);
VLAN на основе портов (Port-based VLAN);
VLAN на основе стандарта IEEE 802.1Q;
Статические и динамические VLAN;
VLAN на основе портов и протоколов (IEEE
802.1v);
Асимметричные VLAN;
Функция Traffic Segmentation;
Агрегирование каналов связи;
© fors.gtechs.ru
3

4. Содержание

Ethernet Ring Protection Switching (ERPS);
Качество обслуживания (QoS). Модели QoS;
Управление перегрузками и механизмы
обслуживания очередей;
Многоадресная рассылка;
Пример топологии сети на основе коммутации;
Рекомендации по выбору коммутатора.
© fors.gtechs.ru
4

5. Функционирование коммутаторов локальной сети

LOGO
Функционирование
коммутаторов локальной
сети
5

6. Микросегментация

7. Функции коммутаторов

Основные:
обработка и перенаправление пакетов;
организация резервирования;
повышение отказоустойчивости сети;
агрегирование каналов;
создание VLAN;
Дополнительные:
маршрутизация;
управление качеством обслуживания (QoS);
обеспечение безопасности;
передача питания (IEEE 802.3af-2003 PoE).
© fors.gtechs.ru
7

8. Конструктивное исполнение коммутаторов

настольные коммутаторы (Desktop switch)
Малые предприятия, домашние сети
класс SOHO (Small Office, Home Office);
автономные коммутаторы, монтируемые в
телекоммуникационную стойку
(Rack mounted switch)
Сети малых и средних предприятий
(Small to Medium Business, SMB),
корпоративные сети и сети провайдеров
услуг (Internet Service Provider, ISP);
коммутаторы на основе шасси
(Chassis switch)
Магистрали, сети крупных
корпоративных сетей,
городских сетей или сетей
операторов связи.
© fors.gtechs.ru
8

9. Физическое стекирование коммутаторов

«кольцо» (ring)
«цепочка» (chain)
При выходе одного устройства из строя или обрыве
связи остальные устройства стека будут
продолжать функционировать в обычном режиме.
© fors.gtechs.ru
9

10. Функционирование коммутаторов

Запрос ICMP Echo
00-00-00-00-00-11
10.10.10.1
Таблица коммутации
Порт1
00-00-00-00-00-22
Порт2 10.10.10.2
Порт2 00-00-00-00-22
Порт4
Порт3 00-00-00-00-33
Кадр
00-00-00-00-00-44
10.10.10.4
6 байт
Адрес назначения
FF-FF-FF-FF-FF-FF
Порт3 00-00-00-00-00-33
10.10.10.3
Ответ ICMP Echo
6 байт
Адрес источника
00-01-01-01-01-01
2 байта
Тип Ethernet Данные
4 байта
FCS
алгоритм прозрачного моста (transparent bridge) - IEEE 802.1D;
таблица коммутации (Forwarding DataBase, FDB);
продвижение (forwarding) кадра – передача данных в порт,
ассоциированный с МАС-адресом;
лавинная передача (flooding) – передача кадра во все порты если МАСадрес приемника в полученном кадре неизвестен;
фильтрация (filtering) – кадр отбрасывается при совпадении выходного
порта и порта-источника.
© fors.gtechs.ru
10

11. Методы коммутации

LOGO
Методы коммутации
11

12. Методы коммутации

коммутация с промежуточным хранением (store-and-forward);
коммутация без буферизации (cut-through);
коммутация с исключением фрагментов (fragment-free).
© fors.gtechs.ru
12

13. Архитектура коммутаторов

LOGO
Архитектура коммутаторов
13

14. Бета-элемент (В-element)

ввод
Схема
задержки
ввод
Схема
задержки
Регистрзащелка
Решающая
логика
коммутатор 2 x 2
© fors.gtechs.ru
Коммутационный элемент
(коммутационное поле switch fabric)
вывод
вывод
14

15. Характеристики коммутирующей матрицы

Производительность коммутирующей матрицы
(switch capacity) - общая полоса пропускания
(bandwidth), обеспечивающая коммутацию без
отбрасывания пакетов;
«Неблокирующая» коммутирующая матрица
(non-blocking switch fabric) - матрица, у которой
производительность и QoS не зависят от типа
трафика:
N
Сp 2 Мбит / c
i
1
© fors.gtechs.ru
где
N - количество портов;
Cpi - максимальная производительность протокола,
поддерживаемого i-м портом коммутатора.
15

16. Архитектуры коммутирующих матриц

Архитектура с разделяемой шиной;
Архитектура с разделяемой памятью;
Архитектура на основе коммутационной
матрицы:
с буферизацией;
с арбитражем;
Показатели производительности:
Максимальная скорость ретрансляции пакетов;
Совокупная скорость ретрансляции пакетов.
© fors.gtechs.ru
16

17. Архитектура с разделяемой шиной (Shared Bus)

Разделяемая шина (Shared Bus)
© fors.gtechs.ru
17

18. Архитектура с разделяемой памятью (Shared Memory)

Выходные
очереди
Разделяемая память
Интерфейс
порта №1
Порт №1
© fors.gtechs.ru
…
…
…
RxFIFO
Параллельный
код в
последовательный
TxFIFO
RxFIFO
TxFIFO
Последовательный
код в
параллельный
Контроллер
памяти
Интерфейс
порта №N
Порт №N
Управление
таблицами
Менеджер
портов
Таблица
коммутации
L2
Таблица
VLAN
18

19. Архитектура на основе коммутационной матрицы

Типы коммутаторов на основе коммутационной матрицы:
коммутаторы с буферизацией (buffered crossbar);
коммутаторы с арбитражем (arbitrated crossbar).
19
© fors.gtechs.ru

20. Архитектура на основе коммутационной матрицы (Crossbar architecture)

Классификация коммутаторов
Неуправляемые коммутаторы
(имеют предустановленную функциональность, используются в сетях
класса Small Office Home Office (SOHO));
Настраиваемые коммутаторы
(отличаются невысокой стоимостью, простотой настроек и интуитивно
понятным интерфейсом, функционал - ограничен);
Управляемые коммутаторы
поддерживают расширенный набор функций 2 и 3 уровня OSI;
обладают высокоскоростной внутренней магистралью,
возможностью установки дополнительных модулей;
управление посредством Web-интерфейса, командной строки (CLI),
протокола SNMP, сетевых консолей Telnet, SSH и т.д.;
Область применения - корпоративные сети средних и крупных
предприятий.
25
© fors.gtechs.ru

21. Коммутаторы на основе коммутационной матрицы с арбитражем (arbitrated crossbar)

Способы подключения
Графический интерфейс пользователя (graphical
user interface, GUI);
Специализированные и
универсальные
программы производителей;
Web-интерфейс;
Интерфейс командной строки в окне управления
(Command line interface, CLI);
Терминальное подключение с рабочей станции
через консольный кабель;
Telnet, SSH.
© fors.gtechs.ru
26

22. Коммутаторы на основе коммутационной матрицы с арбитражем (arbitrated crossbar)

Способы подключения
Графический интерфейс пользователя (graphical
user interface, GUI);
Интерфейс командной строки в окне управления
(Command line interface, CLI);
Терминальное подключение с рабочей станции
через консольный кабель;
Telnet.
© fors.gtechs.ru
27

23. Коммутаторы на основе коммутационной матрицы с арбитражем (arbitrated crossbar)

LOGO
Характеристики, влияющие
на производительность
коммутаторов
28

24. Коммутаторы на основе коммутационной матрицы с арбитражем (arbitrated crossbar)

Основные показатели коммутатора
Основные показатели коммутатора:
пропускная способность;
скорость фильтрации кадров;
скорость продвижения кадров;
задержка передачи кадра (forward delay).
Влияющие на производительность показатели:
тип коммутации;
размер буфера (буферов) кадров;
производительность коммутирующей матрицы;
производительность процессора или процессоров;
размер таблицы коммутации
для малых офисов от 1К до 8К
для крупных рабочих групп от 8К до 16К
коммутаторы магистралей сетей от 16К до 64К адресов и более.
© fors.gtechs.ru
29

25. Классификация коммутаторов

Скорость фильтрации (filtering) и
скорость продвижения кадров (forwarding)
Скорость фильтрации (filtering)
• прием кадра в свой буфер;
• отбрасывание кадра, в случае обнаружения ошибки;
• отбрасывание кадра для исключения петель в сети;
• отбрасывание кадра в соответствии с фильтрами порта;
• просмотр таблицы коммутации с целью поиска порта
назначения на основе МАС-адреса, если узел-отправитель и
получатель кадра подключены к одному порту – кадр
отбрасывается.
Скорость продвижения (forwarding)
• прием кадра в свой буфер;
• просмотр таблицы коммутации для нахождения порта
назначения на основе МАС-адреса получателя кадра;
• передача кадра в сеть через найденный по таблице коммутации
порт назначения.
© fors.gtechs.ru
30

26. Способы подключения

Способы измерения скорости передачи данных
bandwidth - пропускная способность в среде на
физическом уровне;
© fors.gtechs.ru
31

27. Способы подключения

Способы измерения скорости передачи данных
bandwidth - пропускная способность в среде на
физическом уровне;
throughput - измерение скорости передачи битов
по среде за указанный промежуток времени:
объём трафика;
тип трафика;
latency - время ожидания, время, которое включает
задержки (delays) для перемещения данных от одной
точки к другой.
goodput - полезная пропускная способность. измерение объема данных, переданных за
указанный промежуток времени.
© fors.gtechs.ru
32

28. Характеристики, влияющие на производительность коммутаторов

Пропускная способность коммутатора (throughput)
Тесты 48 портовых коммутаторов:
(Компьютер пресс «Управляемые коммутаторы с гигабитным модулем» Сергей Пахомов)
Максимальный трафик
коммутатор
D-Link DES-3550
коммутатор Allied
Telesyn AT-8350GB
Максимальная скорость
© fors.gtechs.ru
тестовый пакет NetIQ Chariot 5.0
33

29. Основные показатели коммутатора

Пропускная способность коммутатора (throughput)
Тесты 48 портовых коммутаторов:
(Компьютер пресс «Управляемые коммутаторы с гигабитным модулем» Сергей Пахомов)
© fors.gtechs.ru
34

30. Скорость фильтрации (filtering) и скорость продвижения кадров (forwarding)

LOGO
Технологии коммутации и
модель OSI
35

31. Способы измерения скорости передачи данных

Технологии коммутации и модель OSI
коммутаторы уровня 2 (Layer 2 (L2) Switch)
+
+
±
−
прозрачность для протоколов верхнего уровня;
коммутация аппаратная, высокопроизводительная;
анализирует информацию верхних уровней модели OSI;
не препятствует распространению широковещательных кадров по
всем сегментам сети.
коммутаторы уровня 3 (Layer 2+, 2++, 3 (L3)
Switch или MultiLayer)
+ маршрутизацию пакетов, поддержка протоколов маршрутизации RIP
(Routing Information Protocol), OSPF (Open Shortest Path First), BGP
(Border Gateway Protocol);
+ маршрутизация пакетов аппаратная, что позволяет выполнять ее на
скорости канала связи (в маршрутизаторах общего назначения
функция выполняется программно).
© fors.gtechs.ru
37

32. Способы измерения скорости передачи данных

Ethernet-коммутаторы с фиксированной конфигурацией для
корпоративных сетей
© fors.gtechs.ru
38

33. Пропускная способность коммутатора (throughput)

Ethernet-коммутаторы с фиксированной конфигурацией для
корпоративных сетей
© fors.gtechs.ru
39

34. Пропускная способность коммутатора (throughput)

LOGO
Функции повышения надежности
и производительности
40

35. Технологии коммутации и модель OSI

Протоколы Spanning Tree
IEEE 802.1D-1998 Spanning Tree Protocol
(STP);
IEEE 802.1w Rapid Spanning Tree Protocol
(RSTP);
IEEE 802.1s Multiple Spanning Tree Protocol
(MSTP).
© fors.gtechs.ru
41

36. Механизм управления потоком (Flow Control)

Проблемы связанные с петлями
широковещательные штормы;
множественные копии кадров;
множественные петли.
петля
петля
© fors.gtechs.ru
42

37. Технологии коммутации и модель OSI

LOGO
Spanning Tree Protocol (STP)
43

38. Ethernet-коммутаторы с фиксированной конфигурацией для корпоративных сетей

Построение активной топологии связующего дерева
Этапы вычисления связующего дерева:
1. выбора корневого моста (Root Bridge);
Идентификатор моста (Bridge ID):
7, 6 байт
5-0 байт
Приоритет моста
(по умолчанию 32768)
МАС-адрес блока
управления коммутатора
2. выбор корневых портов (Root Port);
3. определение назначенных портов
(Designated Port).
•Все порты корневого моста являются назначенными с
расстоянием = 0:
•Оставшиеся порты коммутаторов сети (не корневые и не
назначенные ) переводятся в состояние Blocking («Блокировка»),
т.е. они принимают и передают только кадры BPDU.
© fors.gtechs.ru
44

39. Ethernet-коммутаторы с фиксированной конфигурацией для корпоративных сетей

Пример. Перед применением протокола STP
Приоритет:
32768
MAC-адрес:
00-00-00-00-00-0A
Приоритет:
32768
MAC-адрес:
00-00-00-00-00-0C
© fors.gtechs.ru
Path cost: 13
Приоритет:
32768
MAC-адрес:
00-00-00-00-00-0B
45

40. Функции повышения надежности и производительности

Пример. После применения протокола STP
Приоритет:
32768
MAC-адрес:
00-00-00-00-00-0A
Корневой мост
Назначенный порт
Корневой порт
Приоритет:
32768
MAC-адрес:
00-00-00-00-00-0C
© fors.gtechs.ru
Заблокировано
Приоритет:
32768
MAC-адрес:
00-00-00-00-00-0B
46

41. Протоколы Spanning Tree

Bridge Protocol Data Unit (BPDU)
Кадр
Поле данных канального уровня (при посылке кадров BPDU):
6 байт
6 байт
2 байта
Многоадресный
MAС-адрес порта
Тип
МАС-адрес протокола STP
(адрес источника) Ethernet
01-80-C2-00-00-00 (адрес-приемника)
Кадры
BPDU
(данные)
4 байта
FCS
Типы кадров BPDU:
Configuration BPDU (CBPDU)
(тип сообщения: 0x00);
Topology Change Notification (TCN) BPDU
(тип сообщения: 0x80);
Topology Change Notification Acknowledgement (TCA).
C целью повышения безопасности, сетевой администратор может
отключить передачу кадров BPDU на граничные коммутаторы сети
(доступно для каждого порта).
© fors.gtechs.ru
47

42. Проблемы связанные с петлями

Формат кадра BPDU
Параметр
Байты
Идентификатор протокола (Protocol Identifier)
2
Версия протокола (Protocol Version Identifier)
1
Тип BPDU (BPDU type)
1
Флаги (Flags)
1
Идентификатор корневого моста (Root Identifier)
8
Расстояние до корневого моста (Root Path Cost)
2
Идентификатор моста (Bridge Identifier)
8
Идентификатор порта (Port Identifier)
2
Время жизни сообщения (Message Age), с
2
Максимальное время жизни сообщения (Max Age), с
2
Время приветствия (Hello Time), с
2
Задержка смены состояний (Forward Delay), с
2
© fors.gtechs.ru
48

43. Spanning Tree Protocol (STP)

Состояния портов
Инициализация
порта
Состояние
Blocking
Max Age
20с
Состояние
Listening
Состояние
Disable
Forward Delay
15с
Состояние
Learning
Forward Delay
15с
© fors.gtechs.ru
Состояние
Forwarding
49

44. Построение активной топологии связующего дерева

Таймеры STP
Hello Time;
Forward Delay;
Max Age;
Неправильно подобранные
значения таймеров могут
увеличить время
сходимости топологии STP и
снизить производительность
сети, рекомендуется
использовать значения по
умолчанию.
© fors.gtechs.ru
Инициализация
порта
Max Age
20с
Состояние
Blocking
Состояние
Listening
Состояние
Disable
Forward Delay
15с
Состояние
Learning
Forward Delay
15с
Состояние
Forwarding
50

45. Пример. Перед применением протокола STP

Изменение топологии
Условия, при которых коммутатор отправляет
BPDU с уведомлением об изменении топологии
(Topology Change Notification BPDU, TCN BPDU):
некорневой мост получает TCN BPDU на свой
назначенный порт;
коммутатор имеет назначенный порт для
данного сегмента, порт переходит в состояние
Forwarding и истекло время Forward Delay;
порт, находившийся в состоянии Forwarding или
Listening, переходит в состояние Blocking;
коммутатор становится корневым мостом.
© fors.gtechs.ru
51

46. Пример. После применения протокола STP

Уведомление об изменении топологии
TCN-ACK
TCN
TCN
TCN-ACK
Topology Change Notification Acknowledgement (TCN-ACK) - подтверждение
вышестоящего коммутатора.
При настройке функции STP можно на порте включать/отключать
прием TCN BPDU (параметр restricted_tcn), позволяет избежать
сетевых атак, связанных с отправкой ложных кадров TCN BPDU.
52
© fors.gtechs.ru

47. Bridge Protocol Data Unit (BPDU)

Настройка STP
ПК 1
IP: 192.168.100.1
Коммутатор 1
(корневой мост)
Коммутатор 2
ПК 2
IP: 192.168.100.2
Настройка коммутатора 1
1.
enable stp
config stp version stp
2.
config stp priority 4096 instance_id 0
3.
config stp ports 1-24 edge true
© fors.gtechs.ru
Настройка коммутатора 2
enable stp
config stp version stp
config stp ports 1-24 edge true
53

48. Формат кадра BPDU

LOGO
Rapid Spanning Tree Protocol
(IEEE 802.1D-2004)
54

49. Состояния портов

протоколов STP и RSTP
STP
Blocking
Listening
Learning
Forwarding
Состояни
е порта
STP
Административно
е состояние порта
коммутатора
Порт
изучает
MAC-адрес?
Состояни
е порта
RTSP
Роль порта в активной
топологии
Disable
Disabled
Нет
Discarding
Исключен (Disabled)
Disable
Enabled
Нет
Discarding
Исключен (Disabled)
Blocking
Enabled
Да
Discarding
Исключен (Alternate,
Backup)
Listening
Enabled
Да
Discarding
Включен (Root, Destignated)
Learning
Enabled
Да
Learning
Включен (Root, Destignated)
Forwarding
Enabled
Да
Forwarding
Включен (Root, Destignated)
RSTP
© fors.gtechs.ru
Discarding
Learning
Forwarding
55

50. Таймеры STP

Роли портов
Корневой порт (Root Port)
Назначенный порт (Designated Port)
Корневой мост
Корневой мост
BPDU
A
A
B
Альтернативный порт (Alternate Port)
Корневой мост
BPDU
A
© fors.gtechs.ru
B
B
Резервный порт (Backup Port)
Корневой мост
BPDU
BPDU
BPDU
BPDU
A
B
56

51. Изменение топологии

Стоимость пути RSTP
Параметр Скорость
канала
Рекоменд
ованное
значение
Рекомендованны
й диапазон
Диапазон
значений
Стоимость
пути
10 Мбит/с
2000000
200000-20000000
1-200000000
100Мбит/с
200000
20000-2000000
1-200000000
1 Гбит/с
20000
2000-200000
1-200000000
10 Гбит/с
2000
200-20000
1-200000000
© fors.gtechs.ru
57

52. Уведомление об изменении топологии

Настройка RSTP
ПК 1
IP: 192.168.100.1
Коммутатор 1
(корневой мост)
Коммутатор 2
ПК 2
IP: 192.168.100.2
Настройка коммутатора 1
1.
enable stp
config stp version rstp
2.
config stp priority 4096 instance_id 0
3.
config stp ports 1-24 edge true
© fors.gtechs.ru
Настройка коммутатора 2
enable stp
config stp version rstp
config stp ports 1-24 edge true
58

53. Настройка STP

LOGO
Multiple Spanning Tree Protocol
(IEEE 802.1Q-2003)
59

54. Rapid Spanning Tree Protocol (IEEE 802.1D-2004)

Логическая структура MSTP
Физическая топология с петлей
Логическая топология региона MST
−логическая топология 1 без петли
−логическая топология 2 без петли
Коммутатор 1
Коммутатор 3
Коммутатор 1
Коммутатор 2
Коммутатор 2 Коммутатор 3
Карта привязки VLAN-to-Instance:
•VLAN v10, v 20 привязать к Instance1;
•VLAN v30, v 40 привязать к Instance1.
•регион MST (Multiple Spanning Tree (MST) Region);
•копия связующего дерева (Multiple Spanning Tree Instance, MSTI).
© fors.gtechs.ru
60

55. Состояния портов протоколов STP и RSTP

Настройка протокола MSTP на коммутаторах
1. Активизировать STP на всех устройствах.
2. Изменить версию STP на MSTP (по умолчанию
используется RSTP).
3. Настроить имя MST-региона и ревизию.
4. Создать MSTI и карту привязки VLAN к MSTI.
5. Задать приоритет STP для выбора корневого
моста.
6. Настроить приоритеты портов.
7. Настроить граничные порты.
© fors.gtechs.ru
61

56. Роли портов

Настройка протокола MSTP на коммутаторах
Настройка коммутатора 1
1.
config vlan default delete 1-8,17-24
Коммутатор 1
create vlan v2 tag 2
Порт 23
Порт 1
Порт 7
config vlan v2 add untagged 1-8
create vlan v3 tag 3
config vlan v3 add untagged 17-24
Порт 4 Порт 17 Порт 20
2.
enable stp
VLAN v2
config stp version mstp
config stp mst_config_id name XXX revision_level 1
VLAN v3
create stp instance_id 2
Коммутатор 2
config stp instance_id 2 add_vlan 2
Порт 1
Порт 17 Порт 20
create stp instance_id 3
config stp instance_id 3 add_vlan 3
config stp priority 4096 instance_id 0
Порт 4
Порт 7
Порт 23
config stp priority 4096 instance_id 2
config stp priority 4096 instance_id 3
config stp ports 7,23 edge true
© fors.gtechs.ru
62

57. Стоимость пути RSTP

Настройка протокола MSTP на коммутаторах
Настройка коммутатора 2
1.
config vlan default delete 1-8,17-24
Коммутатор 1
create vlan v2 tag 2
Порт 23
Порт 1
Порт 7
config vlan v2 add untagged 1-8
create vlan v3 tag 3
config vlan v3 add untagged 17-24
Порт 4 Порт 17 Порт 20
2.
enable stp
VLAN v2
config stp version mstp
config stp mst_config_id name XXX revision_level 1
VLAN v3
create stp instance_id 2
Коммутатор 2
config stp instance_id 2 add_vlan 2
Порт 1
Порт 17 Порт 20
create stp instance_id 3
config stp instance_id 3 add_vlan 3
config stp ports 7,23 edge true
Порт 4
Порт 7
Порт 23
© fors.gtechs.ru
63

58. Настройка RSTP

Настройка протокола MSTP на коммутаторах
Настройка коммутатора 1
1.
config vlan default delete 1-8,17-24
create vlan v2 tag 2
Коммутатор 1
Порт 23
Порт 7
config vlan v2 add tagged 25-26
config vlan v2 add untagged 1-8
create vlan v3 tag 3
Порт 25, 26
config vlan v3 add tagged 25-26
VLAN v2
config vlan v3 add untagged 17-24
2.
VLAN v3
enable stp
config stp version mstp
Коммутатор 2
Порт 25, 26
config stp mst_config_id name XXX revision_level 1
create stp instance_id 2
config stp instance_id 2 add_vlan 2
Порт 7
Порт 23
create stp instance_id 3
config stp instance_id 3 add_vlan 3
config stp ports 7,23 edge true
© fors.gtechs.ru
64

59. Multiple Spanning Tree Protocol (IEEE 802.1Q-2003)

Настройка протокола MSTP на коммутаторах
Настройка коммутатора 2
1.
config vlan default delete 1-8,17-24
create vlan v2 tag 2
config vlan v2 add tagged 25-26
Коммутатор 1
Порт 7
config vlan v2 add untagged 1-8
create vlan v3 tag 3
config vlan v3 add tagged 25-26
Порт 25,
config vlan v3 add untagged 17-24
2.
VLAN v2
enable stp
VLAN v3
config stp version mstp
config stp mst_config_id name XXX revision_level 1
create stp instance_id 2
Коммутатор 2
Порт 25,
config stp instance_id 2 add_vlan 2
create stp instance_id 3
config stp instance_id 3 add_vlan 3
Порт 7
config stp mst_ports 25 instance_id 2 priority 96
config stp mst_ports 26 instance_id 2 priority 128
config stp mst_ports 25 instance_id 3 priority 128
config stp mst_ports 26 instance_id 3 priority 96
config stp ports 7,23 edge true
© fors.gtechs.ru
Порт 23
26
26
Порт 23
65

60. Логическая структура MSTP

Варианты STP в Cisco
Per-VLAN spanning tree protocol (PVST) Связующее дерево строится отдельно для каждого
VLANа (BackboneFast, UplinkFast и PortFast);
Per-VLAN spanning tree protocol plus (PVST+) Разработан для поддержки транкового протокола
IEEE 802.1Q (BPDU guard и Root guard);
Rapid per-VLAN spanning tree protocol (rapid
PVST+) - Основан на стандарте IEEE802.1w имеет
меньшее время сходимости по сравнению с STP;
Rapid spanning tree protocol (RSTP) ;
Multiple STP (MSTP)
© fors.gtechs.ru
66

61. Настройка протокола MSTP на коммутаторах

Варианты STP в Cisco
Состояние портов
отключения
(Disabled);
блокировки (Blocking);
прослушивания
(Listening);
пересылки
(Forwarding)
© fors.gtechs.ru
Роли портов
Корневой (Root);
Назначенный
(Designated);
Альтернативный
(Alternate);
Резервный (Backup);
Отключенный (Disabled)
Защита STP
Root Guard;
BPDU Filtering;
BPDU Guard;
Loop Guard:
UDLD.
67

62. Настройка протокола MSTP на коммутаторах

Команды Cisco при настройке STP
Задать стоимость порта вручную:
S1(config-if)#spanning-tree cost cost
Отменить ручную настройку стоимости порта:
S1(config-if)#no spanning-tree cost
Проверить стоимости портов, а также стоимости пути к root bridge:
S1#show spanning-tree
Вывод более детальной информации :
S1#show spanning-tree detail
Изменить приоритет коммутатора (чтобы был корневым).
Первый способ
S1(config)#spanning-tree vlan vlan-id root primary. - основной
корневой коммутатор.
S1(config)#spanning-tree vlan vlan-id root secondary - запасной
корневой коммутатор.
Второй способ
S1(config)#spanning-tree vlan vlan-id priority value. Этим
способом можно назначать конкретные значения приоритетов. 68
© fors.gtechs.ru

63. Настройка протокола MSTP на коммутаторах

Команды Cisco при настройке STP
Настроить приоритет порта:
S1(config-if)#spanning-tree port-priority value.
Проверить роли портов и их приоритеты:
S1#show spanning-tree
Время сходимости сети изменять заданием диаметра сети! (коммутатор
сам подстроит все таймеры.
S1(config)#spanning-tree vlan vlan id root primary diameter value
PortFast (для быстрого перехода в состояние передачи, без прохода
через состояния listening и learning).
Для включения используется команда:
S1(config-if)#spanning-tree portfast.
Для выключения:
S1(config-if)#no spanning-tree portfast.
Проверка включения режима PortFast на интерфейсе
S1#show running-config.
69
© fors.gtechs.ru

64. Настройка протокола MSTP на коммутаторах

Команды Cisco при настройке PVST+
Настройки по умолчанию на коммутаторах Cisco:
Состояние - включено для VLAN1
Вариант протокола - PVST+ (Rapid PVST+ и MSTP are отключены)
Приоритет коммутатора – 32768
Приоритет порта (при STP на основе портов) – 128
Стоимость портов :
10 Гб/с – 2;
1 Гб/с – 4;
100 Мб/с – 19;
10 Мб/с – 100;
Приоритет порта (при STP на основе VLANов) – 128
Таймеры :
Hello time: 2 с.;
Forward-delay time: 15 с.;
Maximum-aging time: 20 с.;
Transmit hold count: - 6 BPDU.
© fors.gtechs.ru
70

65. Настройка протокола MSTP на коммутаторах

Команды Cisco при настройке PVST+
Порядок настройки:
1. Выбирать коммутаторы, которые будут основными и
резервными корневыми коммутаторами для каждого VLANа;
2. Сконфигурировать эти коммутаторы:
S1(config)#spanning-tree vlan vlan-ID root primary
S2(config)#spanning-tree vlan vlan-ID root secondary
Также можно настроить приоритеты коммутаторов командой
S1(config)#spanning-tree vlan vlan-ID priority priority
Проверить настроенный протокол для активных интерфейсов :
S2#show spanning tree active
© fors.gtechs.ru
71

66. Варианты STP в Cisco

Cisco настройка PVST и PVST+
1.
spanning-tree mode {pvst | rapid-pvst}
! Bridge priority
spanning-tree vlan 1-4094 priority 32768
! Timers, in seconds
spanning-tree vlan 1-4094 hello-time 2
spanning-tree vlan 1-4094 forward-time 15
spanning-tree vlan 1-4094 max-age 20
! PVST+ Enhancements
spanning-tree backbonefast
spanning-tree uplinkfast
! Interface attributes
interface FastEthernet0/1
spanning-tree [vlan 1-4094] port-priority 128
spanning-tree [vlan 1-4094] cost 19
© fors.gtechs.ru
2.
! Manual link type specification
spanning-tree link-type {point-to-point | shared}
! Enables PortFast if running PVST+, or
! designates an edge port under RPVST+
spanning-tree portfast
! Spanning tree protection
spanning-tree guard {loop | root | none}
! Per-interface toggling
spanning-tree bpduguard enable
72
spanning-tree bpdufilter enable

67. Варианты STP в Cisco

Команды Cisco при настройке RSTP
Конфигурирование Rapid-PVST+
S1(config)#spanning-tree mode rapid-pvst
S1(config)#interface interface-id
S1(config-if)#spanning-tree link-type point-to-point
S1#clear spanning-tree detected-protocols
Edge Ports - граничный порт относительно STP дерева. Это порт, к которому
никогда не подключался другой коммутатор, подключены конечные
устройства. Порт сразу же переходит в режим пересылки. Отличается от
PortFast тем, что порт при получении первого же BPDU становится STP
портом.
© fors.gtechs.ru
73

68. Команды Cisco при настройке STP

Cisco настройка MST
spanning-tree mode mst
! MST Configuration
spanning-tree mst configuration
name MyTree
revision 1
! Map VLANs to instances
instance 1 vlan 20, 30
instance 2 vlan 40, 50
! Bridge priority (per instance)
spanning-tree mst 1 priority 32768
! Timers, in seconds
spanning-tree mst hello-time 2
spanning-tree mst forward-time 15
spanning-tree mst max-age 20
! Maximum hops for BPDUs
spanning-tree mst max-hops 20
! Interface attributes
interface FastEthernet0/1
spanning-tree mst 1 port-priority 128
spanning-tree mst 1 cost 19
© fors.gtechs.ru
Диагностика и поиск неисправностей
show spanning-tree [summary | detail | root]
show spanning-tree [interface | vlan]
show spanning-tree mst […]
74

69. Команды Cisco при настройке STP

LOGO
Дополнительные функции
защиты от петель
75

70. Команды Cisco при настройке PVST+

Функция LoopBack Detection (LBD)
STP LoopBack Detection;
LoopBack Detection Independent STP.
Коммутатор уровня доступа
Порт,
заблокированный
функцией LoopBack
Detection
© fors.gtechs.ru
76

71. Команды Cisco при настройке PVST+

Функция LoopBack Detection (LBD)
Настройка функции STP LoopBack Detection
STP LoopBack Detection;
enable stp
config stp
ports 1-24 state enable
edge true lbd enable
LoopBack Detection
Independent
STP.
config stp lbd_recover_timer 60
Настройка функции LoopBack Detection
Independent STP (Port-Based)
enable loopdetect
Коммутатор уровня доступа config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect mode port-based
Порт,
config loopdetect ports 1-24 state enabled
заблокированный
функциейНастройка
LoopBack функции LoopBack Detection
DetectionIndependent STP (VLAN-Based)
© fors.gtechs.ru
enable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect mode vlan-based
config loopdetect ports 1-24 state enabled
77

72. Cisco настройка PVST и PVST+

LOGO
Функции безопасности STP
78

73. Команды Cisco при настройке RSTP

Функции безопасности STP
Настройка коммутатора D-Link
enable stp
config stp version rstp
config stp priority 32768 instance_id 0
config stp ports 1-24 edge true restricted_role true
restricted_tcn true state enable
config stp ports 25-28 edge false state enable fbpdu enable
© fors.gtechs.ru
79

74. Cisco настройка MST

Функции безопасности STP
Способы защиты протокола STP:
Root Guard
Loop Guard
BPDU Guard
Для реализации примера необходимо реальное оборудование, в
GNS3 и PT так сделать нельзя.
© fors.gtechs.ru
80

75. Дополнительные функции защиты от петель

Функции безопасности STP
1. Настройка коммутатора Cisco (CORE)
Включить BPDU Guard:
interface FastEthernet0/1
spanning-tree portfast
spanning-tree bpduguard enable
Включить режим восстановления и задать интервал (100 сек):
errdisable recovery cause bpduguard
errdisable recovery interval 100
2. Настройка коммутатора Cisco (BadSW)
Перевести порт fa 0/1 в режим транка:
interface FastEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
20:50:43: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port
FastEthernet0/1 with BPDU Guard enabled. Disabling port.
20:50:43: %PM-4-ERR_DISABLE: bpduguard error detected on Fa0/1,
putting Fa0/1 in err-disable state
20:50:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to
81
down
© fors.gtechs.ru

76. Функция LoopBack Detection (LBD)

Функции безопасности STP
CORE#sh errdisable recovery
ErrDisable Reason Timer Status
—————– ————–
udld
Disabled
bpduguard
Enabled
security-violatio Disabled
channel-misconfig Disabled
vmps
Disabled
pagp-flap
Disabled
dtp-flap
Disabled
link-flap
Disabled
l2ptguard
Disabled
psecure-violation Disabled
gbic-invalid
Disabled
dhcp-rate-limit
Disabled
unicast-flood
Disabled
storm-control
Disabled
arp-inspection
Disabled
loopback
Disabled
Timer interval: 100 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
——— —————– ————–
Fa0/1
bpduguard
78
© fors.gtechs.ru
CORE#
20:55:27: %PM-4-ERR_RECOVER:
Attempting to recover from
bpduguard err-disable state on Fa0/1
20:55:31: %LINK-3-UPDOWN:
Interface FastEthernet0/1, changed
state to up
20:55:32: %SPANTREE-2BLOCK_BPDUGUARD: Received BPDU
on port FastEthernet0/1 with BPDU
Guard enabled. Disabling port.
20:55:32: %PM-4-ERR_DISABLE:
bpduguard error detected on Fa0/1,
putting Fa0/1 in err-disable state
20:55:34: %LINK-3-UPDOWN:
Interface FastEthernet0/1, changed
82
state to down

77. Функция LoopBack Detection (LBD)

LOGO
Виртуальные локальные сети
(VLAN)
83

78. Функции безопасности STP

Типы кадров в трафике
Широковещательные кадры
ARP;
BOOTP или DHCP;
рабочая станция оповещает
компьютеры сети о своем появлении;
некорректно работающий сетевой
адаптер;
Уникальные кадры - трафик с
заданными адресами.
© fors.gtechs.ru
84

79. Функции безопасности STP

Физическая сегментация сети
Задача
организовать сотрудникам
офиса доступ в Интернет,
трафик отделов - изолирован.
Internet
Маршрутизатор
(router)
Коммутатор
(switch)
Отдел 1
Отдел 2
© fors.gtechs.ru
Отдел 3
85

80. Функции безопасности STP

Виртуальная сегментация сети
Преимущества VLAN:
гибкость внедрения;
возможность контроля
широковещательных сообщений;
увеличение безопасности сети.
Internet
Маршрутизатор
(router)
Коммутатор
(switch)
Отдел 1
(VLAN 1)
Отдел 2
(VLAN 2)
© fors.gtechs.ru
Отдел 3
(VLAN 3)
86

81. Функции безопасности STP

Типы VLAN
на основе портов (Port-based VLAN);
на основе стандарта IEEE 802.1Q;
на основе стандарта IEEE 802.1ad (Q-in-Q
VLAN);
на основе портов и протоколов IEEE
802.1v;
на основе MAC-адресов;
асимметричные.
© fors.gtechs.ru
87

82. Функции безопасности STP

LOGO
VLAN на основе портов
(Port-based VLAN)
88

83. Виртуальные локальные сети (VLAN)

VLAN на основе портов (Port-based VLAN)
применяются в пределах одного коммутатора;
простота настройки;
гибкость при перемещениях, изменениях и
наращивании сети.
Сервер 1
Сервер 2
VLAN 2
Сервер 3
VLAN 3
VLAN 1
VLAN 1
© fors.gtechs.ru
VLAN 2
VLAN 3
89

84. Типы кадров в трафике

Объединение VLAN с помощью
маршрутизирующего устройства
применяются в пределах одного коммутатора;
Маршрутизатор (L3)
VLAN 1
VLAN 2
VLAN 3 Коммутатор (L2)
VLAN 1
192.168.1.0/24
© fors.gtechs.ru
VLAN 2
192.168.2.0/24
VLAN 3
192.168.3.0/24
90

85. Физическая сегментация сети

LOGO
VLAN на основе стандарта IEEE
802.1Q
91

86. Виртуальная сегментация сети

87. Типы VLAN

© fors.gtechs.ru
VLAN 3
VLAN 2
VLAN 1
Передача кадров разных VLAN по магистральному
каналу связи (Trunk Link)
Магистральный канал
(Trunk Link) ,
по которому передаются
маркированные кадры
VLAN1, VLAN2. VLAN3.
93

88. VLAN на основе портов (Port-based VLAN)

Преимущества VLAN стандарта IEEE 802.1Q
1. гибкость и удобство в настройке и изменении;
2. позволяет активизировать алгоритм
связующего дерева (Spanning Tree) на всех
портах и работать в обычном режиме;
3. позволяет использовать в сети коммутаторы
и сетевые устройства не поддерживающие
стандарт IEEE 802.1Q;
4. совместимость устройств различных
производителей;
5. в простых случаях для связи подсетей на
сетевом уровне не требуется маршрутизатор
или коммутатор L3.
94
© fors.gtechs.ru

89. VLAN на основе портов (Port-based VLAN)

90. Объединение VLAN с помощью маршрутизирующего устройства

VLAN 3
VLAN 2
VLAN 1
Маркированные и немаркированные порты VLAN
Магистральный канал
(Trunk Link) ,
по которому передаются
маркированные кадры
VLAN1, VLAN2. VLAN3.
Немаркированный порт
Маркированный порт
© fors.gtechs.ru
96

91. VLAN на основе стандарта IEEE 802.1Q

Определения IEEE 802.1Q
Tagging («Маркировка кадра»);
Untagging («Извлечение тега из кадра»);
VLAN ID (VID);
Port VLAN ID (PVID);
Ingress port («Входной порт»);
Egress port («Выходной порт»);
© fors.gtechs.ru
97

92. Преимущества VLAN стандарта IEEE 802.1Q

93. Передача кадров разных VLAN по магистральному каналу связи (Trunk Link)

94. Преимущества VLAN стандарта IEEE 802.1Q

95. Определения IEEE 802.1Q

Пример настройки VLAN IEEE 802.1Q
Порт 1 Т
Порт 5
Коммутатор 1
v2 v3
Порт 1 Т
Коммутатор 2
Порт 2 Т
Порт 1 Т
Порт 6 v2 v3
© fors.gtechs.ru
Коммутатор 3
Настройка коммутатора 1, 3
1.
config vlan default delete 1-12
create vlan v2 tag 2
create vlan v3 tag 3
2.
config vlan v2 add untagged 5-8
config vlan v2 add tagged 1
config vlan v3 add untagged 9-12
config vlan v3 add tagged 1
Настройка коммутатора 2
1.
config vlan default delete 1-2
create vlan v2 tag 2
create vlan v3 tag 3
2.
config vlan v2 add tagged 1-2
config vlan v3 add tagged 1-2
105

96. Маркированные и немаркированные порты VLAN

Пример настройки VLAN IEEE 802.1Q
Порт 1 Т
Порт 5
Коммутатор 1
VLAN v2 (немаркированные порты
5-8, маркированные 1, 2)
VLAN v3 (немаркированные порты
9-12, маркированные 1,2)
v2 v3
Порт 1 Т
Маркированный порт VLAN v2 и v3
Коммутатор 2
Порт 2 Т
Порт 1 Т
Порт 6 v2 v3
© fors.gtechs.ru
Коммутатор 3
106

97. Определения IEEE 802.1Q

Команды настройки VLAN в Cisco
S1(config)#vlan vlan id - добавить VLAN;
S1(config-vlan)#name vlan name - присвоить VLAN имя;
S1#show vlan brief - проверить наличие VLAN в база данных,
access-портов, принадлежащих VLAN;
S1(config-if)#switchport mode access - перевести порт в режим
работы access-порта;
S1(config-if)#switchport access vlan vlan id - назначить номер
VLAN порту;
S1#show interfaces [interface-id | vlan vlan-id] | switchport проверка режима работы конкретного интерфейса;
S1(config-if)#no switchport access vlan - исключение порта из
VLAN с настроенным номером и перевод его в VLAN по умолчанию
S1(config)#no vlan vlan id - удаление VLAN из базы данных. Перед
этим обязательно надо удалить все порты из этого VLANа, иначе
они будут недоступны.
© fors.gtechs.ru
107

98. Тег VLAN IEEE 802.1Q

Команды настройки VLAN в Cisco
S1#delete flash:vlan.dat - удаление всей базы VLAN. Останутся
только VLAN по умолчанию.
S1(config-if)#switchport mode trunk - принудительный перевод
режима работы порта в транковый.
S1(config-if)#switchport trunk native vlan vlan id - изменение
родного VLAN для транкового порта.
S1(config-if)#switchport trunk allowed vlan id - назначение VLAN,
которые могут проходить через порт. Без применения этой команды
все VLAN могут проходить через порт.
S1(config-if)#no switchport trunk allowed vlan - сброс всех
разрешенных VLAN на транковом порту.
S1(config-if)#no switchport trunk native vlan - возвращение VLAN1
как родного VLAN на транковом порту.
© fors.gtechs.ru
108

99. Продвижение кадров VLAN IEEE 802.1Q

Пример настройки VLAN в Cisco
Пример: настроить порт для передачи тегированного
голосового трафика, и для передачи нетегированного
трафика данных:
S1(config)#interface fastethernet 0/18
S1(config-if)#mls qos trust cos - определить голосовой
трафик, как приоритетный;
S1(config-if)#switchport voice vlan 150 - определить
голосовой VLAN;
S1(config-if)#switchport mode access - определить,
что этот порт для данных (порт доступа нетегированный трафик);
S1(config-if)#switchport access vlan 20 - определить
VLAN для данных.
© fors.gtechs.ru
109

100. Правила входящего трафика (ingress rules)

Путь кадра по сети. VLAN
MAC Address Table
MAC Address Table
VLAN
MAC address
Type
Ports
VLAN
MAC address
Type
Ports
10
00-12-0e-fe-d6-26
DYNAMiC
Fa0/1
10
00-12-0e-fe-d6-26
DYNAMiC
Fa0/24
10
00-12-0e-fe-d6-36
DYNAMiC
Fa0/24
10
00-12-0e-fe-d6-36
DYNAMiC
Fa0/1
20
fc-f8-ae-f2-4b-34
DYNAMiC
Fa0/2
20
fc-f8-ae-f2-4b-34
DYNAMiC
Fa0/24
20
fc-f8-ae-f2-4b-04
DYNAMiC
Fa0/24
20
fc-f8-ae-f2-4b-04
DYNAMiC
Fa0/2
Access vlan 10
Trunk
Access vlan 20
Trunk
Access vlan 20
Access vlan 10
ПК2
ПК1
fc-f8-ae-f2-4b-04
00-12-0e-fe-d6-26
RT2
VLAN 20
© fors.gtechs.ru
fc-f8-ae-f2-4b-34
RT1
VLAN 10
00-12-0e-fe-d6-36
110

101. Правила продвижения между портами (forwarding rules)

102. Правила исходящего трафика (egress rules)

Пример настройки VLAN в Cisco
Пример: Изменить VLAN (по умолчанию родным VLAN является
VLAN1):
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan vlan-id
Проверить, на какой родной VLAN передается нетегированный
фрейм:
S1#show interfaces interface-id switchport
© fors.gtechs.ru
112

103. Передача немаркированного кадра

LOGO
Статические и динамические
VLAN
113

104. Передача маркированного кадра

Статические и динамические VLAN
статические VLAN:
членство устанавливается вручную;
статические записи о регистрации в VLAN
(Static VLAN Registration Entries):
• ID_VLAN;
• тип порта (маркированный или немаркированный);
• один из управляющих элементов протокола GVRP (Fixed, Forbidden, Normal).
динамические VLAN:
членство устанавливается на магистральных
интерфейсах коммутаторов на основе протокола GVRP
GVRP (GARP VLAN Registration Protocol),
.
VLAN Trunking Protocol (VTP) протокол Cisco для создания,
GARP (Generic Attribute Registration Protocol)
удаления и переименования VLANов на сетевых устройствах.
динамические записи о регистрации в VLAN
(Dynamic VLAN Registration Entries).
© fors.gtechs.ru
114

105. Пример настройки VLAN IEEE 802.1Q

Протокол GVRP
GVRP BPDU
(GVRP Bridge Protocol Data Units)
Оповещения (advertisement)
Join message– регистрация порта в VLAN:
JoinEmpty;
JoinIn;
Leave message – удаление VLAN с конкретного порта:
LeaveEmpty;
LeaveIn;
LeaveAll message;
Empty message.
многоадресный МАС-адрес
01-80-C2-00-00-21
© fors.gtechs.ru
115

106. Пример настройки VLAN IEEE 802.1Q

107. Команды настройки VLAN в Cisco

108. Команды настройки VLAN в Cisco

Таймеры GVRP
Join Timer - время (100-100000 мс), через которое
отправляются сообщения JoinIn или JoinEmpty;
Leave Timer - время (от 100 до 100000 мc) в
течении которого коммутатор ждет чтобы
убедиться, что информация о данной VLAN
больше не существует в сети;
LeaveAll Timer - интервал времени (100-100000
мс), через который отправляется сообщение
LeaveAll.
© fors.gtechs.ru
118

109. Пример настройки VLAN в Cisco

Пример настройки протокола GVRP
VLAN v10 (порты 1-8)
VLAN v20 (порты 9-16)
Коммутатор 1
VLAN v30 (порты 17-24)
v10
v20 v30
v10
v20
v10
v20 v30
Маркированный порты
Коммутатор 2
Коммутатор 3
© fors.gtechs.ru
119

110. Путь кадра по сети. VLAN

Пример настройки протокола GVRP
Коммутатор 1
v10
v20 v30
v10
v20
v10
v20 v30
Коммутатор 2
Коммутатор 3
© fors.gtechs.ru
Настройка коммутатора 1, 3
1.
config vlan default delete 1-24
create vlan v10 tag 10
create vlan v20 tag 20
create vlan v30 tag 30
2.
config vlan v10 add untagged 1-8
config vlan v20 add untagged 9-16
config vlan v30 add untagged 17-24
config vlan v10 add tag 25-26
config vlan v20 add tag 25-26
3.
config vlan v30 advertisement enable
enable gvrp
config port_vlan 25-26 gvrp_state enable
120

111. Путь кадра по сети. VLAN

Пример настройки протокола GVRP
Коммутатор 1
v10
v20 v30
v10
v20
v10
v20 v30
Коммутатор 2
Настройка коммутатора 2
1.
config vlan default delete 1-24
create vlan v10 tag 10
create vlan v20 tag 20
2.
config vlan v10 add untagged 1-8
config vlan v20 add untagged 9-16
config vlan v10 add tagged 25-26
config vlan v20 add tagged 25-26
3.
enable gvrp
config port_vlan 25-26 gvrp_state enable
Коммутатор 3
© fors.gtechs.ru
121

112. Пример настройки VLAN в Cisco

LOGO
VLAN на основе портов и
протоколов (IEEE 802.1v)
122

113. Статические и динамические VLAN

114. Статические и динамические VLAN

Пример настройки IEEE 802.1v VLAN
PPPoE-сервер
(v10)
Internet
порт 26
Сервер FTP
(v20)
Пользователи
LAN (v20)
© fors.gtechs.ru
Клиенты PPPoE
(v10)
Маркированный порт
VLAN v10 и v20
124

115. Протокол GVRP

Пример настройки IEEE 802.1v VLAN
PPPoE-сервер
Настройка коммутатора
(v10)
1.
Internet
config vlan default delete 1-28
create vlan pppoe tag 10
config vlan pppoe add untagged 1-24
config vlan pppoe add tagged 26
create vlan base tag 20
config vlan base add tagged 26
config vlan base add untagged 1-24
2.
config port_vlan 1-24 pvid 20
3.
Сервер FTP
create dot1v_protocol_group group_id 1 group_name pppoe_disc(v20)
config dot1v_protocol_group group_id 1 add protocol ethernet_2 8863
create dot1v_protocol_group group_id 2 group_name pppoe_session
config dot1v_protocol_group group_id 2 add protocol ethernet_2 8864
PPPoE
config
port dot1v ports Клиенты
1-24 add protocol_group
group_id 1 vlan
Пользователи
(v10)
Маркированный порт
pppoe
LAN (v20)
VLAN2v10
config port dot1v ports 1-24 add protocol_group group_id
vlanи v20
© pppoe
fors.gtechs.ru
125

116. Регистрация VLAN

LOGO
Асимметричные VLAN
126

117. Удаление VLAN

Асимметричные VLAN
Почтовый
клиент 1
Почтовый
клиент 2
Internet
Почтовый
сервер
Коммутатор L2
v30
v20 v10
Отличия VLAN:
Симметричные 802.1Q
Ассиметричные
Отображение используют отдельные
МАС-адресов адресные таблицы
используют одну общую
таблицу МАС-адресов
Ограничения
не функционирует
механизм IGMP Snooping.
© fors.gtechs.ru
127

118. Таймеры GVRP

Пример настройки асимметричного VLAN
Клиент 1
IP: 192.168.3.x
Шлюз по умолчанию:
192.168.1.1
Коммутатор L2
v30
Клиент 2
IP: 192.168.2.x
Шлюз по умолчанию:
Internet
192.168.1.1
Настройка коммутатора
enable asymmetric_vlan
create vlan v20 tag 2
create vlan v30 tag 3
config vlan v20 add
… untagged 9-24
config vlan v30 add untagged 1-8,17-24
config gvrp 1-8 pvid 30
Серверный
пул
config gvrp
9-16 pvid 20
v20
config gvrp 17-24 pvid 10
v10
Порты
VLAN v10
VLAN v20
(разделяем (пользователь
ая VLAN)
ская VLAN)
VLAN v30
(пользователь
ская VLAN)
Немаркированные
17-24
1-8
Маркированные
© fors.gtechs.ru
9-16
128

119. Пример настройки протокола GVRP

Пример настройки VLAN в Cisco
Команды для конфигурирования и проверки VTP
S1#show vtp status - проверка статуса протокола VTP
S1(config)#vtp domain domain-name - установка имени
домена;
S1(config)#vtp version 1 - установка версии протокола;
S1#show vlan brief - проверка базы VLANов;
S1(config)#vtp mode {client | server | transparent} - установка
режима работы;
S1#show interfaces trunk - проверка VLANов, разрешенных на
транковых портах.
© fors.gtechs.ru
129

120. Пример настройки протокола GVRP

LOGO
Функция Traffic Segmentation
130

121. Пример настройки протокола GVRP

Преимущества функции Traffic Segmentation
простота настройки;
поддерживается работа IGMP Snooping;
функция Traffic Segmentation может быть
представлена в виде иерархического
дерева;
нет ограничений на создание количества
групп портов.
© fors.gtechs.ru
131

122. VLAN на основе портов и протоколов (IEEE 802.1v)

Пример настройки функции Traffic Segmentation
Internet-шлюз
IP:192.168.1.1/24
FTP-сервер
IP:192.168.1.x/24
Группа 2
Группа 1
Группа 3
Группа 1, порты 1-8
совместно используемые
серверы/интернет-шлюз
Группа 2, порты 9-16
пользователи (ПК или
коммутатор)
Группа 3, порты 17-24
пользователи (ПК или
коммутатор)
Пользователь гр.2
Пользователь гр.3
IP: 192.168.2.y/24
IP: 192.168.z.x/24
Шлюз по умолчанию: Шлюз по умолчанию:
192.168.1.1 Настройка
192.168.1.1
коммутатора
config traffic_segmentation 1-8 forward_list 1-24
config traffic_segmentation 9-16 forward_list 1-16
config traffic_segmentation 17-24 forward_list 1-8,17-24
© fors.gtechs.ru
132

123. Правила классификации входящих кадров

Иерархическая структура Traffic Segmentation
Интернет
Сервер 1
Порт 1
Порт 2
Сервер 2
Порт 3
Сервер 3
Порт 4
Коммутатор 1
Порт 5
Коммутатор 2
Порт 7
Порт 6
ABCD
Коммутатор 3
EFGI
Коммутатор 4
© fors.gtechs.ru
JKLM…
133

124. Пример настройки IEEE 802.1v VLAN

Иерархическая структура Traffic Segmentation
Интернет
Порт 1
Сервер 1
Порт 2
Сервер 2
Порт 3
Сервер 3
Порт 4
Коммутатор 1
Порт 5
Коммутатор 2
Все коммутаторы
сети поддерживают
иерархию Traffic
Segmentation.
Порт 7
Порт 6
Настройка коммутатора 1
config traffic_segmentation
1-4 forward_list 1-26
ABCD
config traffic_segmentation 5 forward_list 1-5
Коммутатор
3
config
traffic_segmentation
6 forward_list 1-4, 6
config traffic_segmentation 7 forward_list 1-4, 7
Настройка коммутатора 2, 3, 4 EFGI
config traffic_segmentation
1 forward_list
1-26
Коммутатор
4
config traffic_segmentation 2-26 forward_list 1
© fors.gtechs.ru
JKLM…
134

125. Пример настройки IEEE 802.1v VLAN

LOGO
Агрегирование каналов связи
135

126. Асимметричные VLAN

Агрегирование каналов связи (Link Aggregation)
IPКамера2
IP: 10.1.1.204/24
Порт 17
DES-3028P
IP: 10.1.1.211/8
Агрегирование каналов
DES-3200-10
IP: 10.1.1.210/8
Порт 2
© fors.gtechs.ru
Порт 8
ПК1
ПК2
IP: 10.1.1.201/8
IP: 10.1.1.202/8
136

127. Асимметричные VLAN

Алгоритмы агрегирования портов
mac_source – МАС-адрес источника;
mac_destination – МАС-адрес назначения;
mac_source_dest – МАС-адрес источника и
назначения;
ip_source – IP-адрес источника;
ip_destination – IP-адрес назначения;
ip_source_dest – IP-адрес источника и назначения;
l4_src_port – TCP/UDP-порт источника;
l4_dest_port – TCP/UDP-порт назначения;
l4_src_dest_port – TCP/UDP-порт источника и
назначения.
© fors.gtechs.ru
137

128. Пример настройки асимметричного VLAN

Типы агрегирования каналов связи
стандарт IEEE 802.3ad (LACP)
IPКамера2
Настройка статического
агрегирования каналов
IP: 10.1.1.204/24
Порт 17
DES-3028P
IP: 10.1.1.211/8
Агрегирование каналов
DES-3200-10
IP: 10.1.1.210/8
Порт 2
Порт 8
ПК1
ПК2
IP: 10.1.1.201/8
IP: 10.1.1.202/8
© fors.gtechs.ru
Настройка DES-3028P
1. create link_aggregation group_id 1
type static
2. config link_aggregation algorithm
mac_source_dest
3. config link_aggregation group_id 1
master_port 2 ports 2,4,6,8
stateenable
Настройка DES-3200-10
1. create link_aggregation group_id 1
type static
2. config link_aggregation algorithm
mac_source_dest
3. config link_aggregation group_id 1
master_port 1 ports 1,3,5,7 state
enable
138

129. Пример настройки VLAN в Cisco

Настройка динамического агрегирования каналов
(Link Aggregation ControlProtocol - LACP)
IPКамера2
IP: 10.1.1.204/24
1.
2.
3.
Порт 17
DES-3028P
IP: 10.1.1.211/8
Агрегирование каналов
DES-3200-10
IP: 10.1.1.210/8
Порт 2
Порт 8
4.
1.
2.
3.
ПК1
ПК2
IP: 10.1.1.201/8
IP: 10.1.1.202/8
© fors.gtechs.ru
Настройка DES-3028P
delete link_aggregation group_id 1
create link_aggregation group_id
1type lacp
config link_aggregation group_id 1
master_port 2 port 2,4,6,8 state
enable
config lacp_port 2,4,6,8 mode
passive
Настройка DES-3200-10
delete link_aggregation group_id 1
create link_aggregation group_id 1
type lacp
config link_aggregation group_id 1
master_port 1 port 1,3,5,7 state
enable
139

130. Функция Traffic Segmentation

LOGO
Ethernet Ring Protection Switching
(ERPS)
140

131. Преимущества функции Traffic Segmentation

Ethernet Ring Protection Switching (ERPS)
Преимущества (Ethernet ring protection switching, ITU-T G.8032):
Протокол, в отличии от STP, обеспечивает отказоустойчивость
топологии «кольцо»;
Обеспечивает малое время сходимости (50-200 мс);
Возможность включения в кольцо устройств, не поддерживающих
ERPS;
Обеспечивает защиту от формирования петель и возникновения
broadcast (широковещательного) шторма;
Поддерживает сложные кольцевые топологии;
Простая настройка.
© fors.gtechs.ru
141

132. Пример настройки функции Traffic Segmentation

G.8032 основные термины
RPL (Ring Protection Link);
RPL Owner;
R-APS (Ring – Automatic Protection Switching)
Messages:
Signal Fail (SF);
No Request (NR);
RPL Blocked (RB);
RAPS VLAN;
Protected VLAN.
© fors.gtechs.ru
142

133. Иерархическая структура Traffic Segmentation

Ethernet Ring Protection Switching (ERPS)
У физической топологии есть все
узлы, соединенные в кольцо;
ERP гарантирует отсутствие цикла,
блокируя RPL ( между 6 & 1);
У логической топологии есть все
узлы, соединенные без цикла;
Каждая ссылка контролируется ее
двумя соседними узлами, используя
CC ETH OAM сообщения;
Сигнал отказа, как определено в
Y.1731, будет взведен при:
Loss of Continuity;
Server layer failure.
© fors.gtechs.ru
143

134. Иерархическая структура Traffic Segmentation

G.8032
Обнаружен отказ линии связи;
Узлы, прилегающие к линии отказа
блокируют неисправный канал и
сообщают об этом отказе кольца с
помощью R-APS (SF) сообщения;
По Р-APS (SF) сообщению
срабатывает защита:
RPL Owner разблокирует RPL;
Все узлы выполняют очистку
FDB;
Кольцо находится в состоянии
защиты;
Все узлы остаются связанными в
логической топологии.
© fors.gtechs.ru

135. Агрегирование каналов связи

G.8032
Когда линия связи восстанавливается,
трафик сохранен блокированным на узлах,
смежных с восстановленной ссылкой;
Узлы, смежные с восстановленной
ссылкой, передают R-APS(NR) сообщения,
указывая, что у них нет отказа;
Когда Владелец RPL получает R-APS(NR)
сообщение и запускает таймер WTR;
Как только таймер WTR сработает, RPL
Owner блокирует RPL и передает R-APS
(NR, RB) сообщение;
Узлы, получающие сообщение –
выполняют сброс FDB и разблокируют
ранее заблокированные порты;
Кольцо возвращено к состоянию ожидания.
© fors.gtechs.ru

136. Агрегирование каналов связи (Link Aggregation)

LOGO
Качество обслуживания (QoS).
Модели QoS
146

137. Алгоритмы агрегирования портов

Механизмы распределения ресурсов
Негарантированная доставка данных
(Best Effort Service);
Интегрированные услуги (RFC 1633)
(Integrated Services)
на пути следования трафика узлы должны поддерживать
сигнальный протокол резервирования ресурсов RSVP
(Resource Reservation Protocol);
Дифференцированное обслуживание (RFC
2474, RFC 2475) (Differentiated Service, DiffServ)
для продвижения на промежуточных узлах сети пакеты
содержат информацию о классе трафика,
обрабатываемую в соответствии с политикой
обслуживания трафика данного класса (Per-Hop
147
Behavior, PHB).
© fors.gtechs.ru

138. Типы агрегирования каналов связи стандарт IEEE 802.3ad (LACP)

Приоритезация кадров
Немаркированный кадр
Адрес
назначения
(DA)
Адрес
источника
(SA)
Данные
(Data)
Контрольная
последовательность
кадра (CRC)
Маркированный кадр 802.1p/802.1Q
Адрес
назначения
(DA)
Адрес
источника
(SA)
Тег
(Tag)
Данные Контрольная
(Data)
последовательность
кадра (CRC)
Идентификато
р протокола
тега (TPID)
0x8100
Приоритет Индикатор
(Priority)
канонического
формата (CFI)
Идентификатор
VLAN (VID)
16 бит
3 бита
12 бит
© fors.gtechs.ru
1 бит
148

139. Настройка динамического агрегирования каналов (Link Aggregation ControlProtocol - LACP)

Классы трафика стандарта IEEE 802.1p
Биты
приоритета
Обозначение
111 (7)
NC (Network
Controlled)
110 (6)
VO (Voice)
Интерактивный голосовой
101 (5)
VI (Video)
Интерактивный мультимедийный (видео)
100 (4)
CL (Controlled
Effort)
Контролируемый. Потоковый мультимедийный
011 (3)
EE (Excellent
Effort)
Приоритетный
010 (2)
—
001 (1)
BK (Background)
000 (0)
© fors.gtechs.ru
BE (Best Effort)
Класс приоритета трафика
Критически важный для сети. Трафик
управления сетью
Стандартный (Экономный)
Фоновый
Низший. Трафик передаваемый с
максимальными усилиями («по возможности»).
Вариант по умолчанию
149

140. Ethernet Ring Protection Switching (ERPS)

Приоритезация пакетов
Байт ToS заголовка IPv4
Версия Байт Общая Идентиф Смещ Время
Контрольная
Адрес
Адрес
Протокол
Данные
Длина ToS длина икация ение жизни
сумма заголовка источника приемника
Стандарт IPv4
Расширение DiffServ
№ бита
© fors.gtechs.ru
Не используется
IP Precedence
DiffServ Code Point (DSCP)
7
6
5
4
3
Flow Control
2
1
0
150

141. Ethernet Ring Protection Switching (ERPS)

Классификация пакетов. Маркировка пакетов.
Пользовате
льский
Аппаратная
приоритет
очередь
802.1p
После классификации пакеты маркируются,
во входящих кадрах меняется:
L2: изменение Class of Service (Cos) вх. кадров;
L3: изменение Differentiated Services Code
Point (DSCP) вх.кадров.
Порт 1
0
Q1
1
Q0
2
Q0
3
Q1
4
Q2
5
Q2
6
Q3
7
Q3
Порт 10
© fors.gtechs.ru
151

142. G.8032 основные термины

LOGO
Управление перегрузками и
механизмы обслуживания
очередей
152

143. Ethernet Ring Protection Switching (ERPS)

Механизмы управления перегрузками
1 Гбит/c
Перегрузки в сети
100 Мбит/c
Механизмы обслуживания очередей (Queuing mechanism):
механизм FIFO (First-In, First-Out);
очереди приоритетов (Priority Queuing);
взвешенный алгоритм кругового обслуживания
(Weighted Round Robin, WRR);
настраиваемые очереди (Custom Queuing).
© fors.gtechs.ru
153

144. G.8032

Механизм обслуживания очередей FIFO
− механизм не обеспечивает классификацию пакетов и
рассматривает их как принадлежащие одному классу.
© fors.gtechs.ru
154

145. G.8032

Очереди приоритетов со строгим режимом
− может привести к «зависанию» обслуживания низкоприоритетного
трафика.
© fors.gtechs.ru
155

146. Качество обслуживания (QoS). Модели QoS

Взвешенный алгоритм кругового обслуживания (WRR)
+ каждой непустой очереди (по кругу) передается объем трафика,
пропорциональный назначенному ей весу.
© fors.gtechs.ru
156

147. Механизмы распределения ресурсов

Механизм предотвращения перегрузок
(Congestion avoidance)
Tail-Drop («отбрасывание хвоста»);
Размер окна
перегрузки,
сегмент
© fors.gtechs.ru
Количество переданных сегментов
157

148. Приоритезация кадров

Алгоритм произвольного раннего обнаружения
(Random Early Detection, RED).
Размер очереди
Пакеты с
наивысшим
приоритетом
Пакеты
Пакеты
среднего
отбрасыприоритета
ваются
вероятностно
Пакеты низщего
приортета
Простой алгоритм произвольного раннего обнаружения
(Simple Random Early Detection, SRED)
Максимальное
пороговое
значение
Вероятности отбрасывания
пакетов в коммутаторах D-Link
при настройке SRED:
Вероятность
отбрасывания
Алгоритм произвольного раннего
обнаружения
1 100%
(Random Early Detection, RED)
2 6.25%
Минимальное
3 3.125%
пороговое
4 1.5625%
значение
5 0.78125%
6 0.390625%
7 0.1953125%
8 0.09765625%
© fors.gtechs.ru
158

149. Классы трафика стандарта IEEE 802.1p

Контроль полосы пропускания
Traffic Policing (ограничение трафика)
Traffic Shaping (выравнивание трафика)
© fors.gtechs.ru
159

150. Приоритезация пакетов

Алгоритм «корзина маркеров» (token bucket) в
механизме Traffic Policing
Маркеры генерируются
и помещаются в корзину
со скоростью (CIR)
Попадание
кадров
≤CBS
допущенные
кадры
CBS = 1,5 ×CIR/8
ЕBS = 2 ×CBS
Отбрасываемые
кадры
≤EBS
допущенные
кадры
в экстренном
режиме
Отбросить
Допущенные в сеть кадры
Согласованная скорость передачи (Committed Information Rate, CIR);
Cогласованный размер всплеска (Committed Burst Size, CBS) ;
Расширенный размер всплеска (Extended Burst Size, EBS).
© fors.gtechs.ru
160

151. Классификация пакетов. Маркировка пакетов.

Алгоритм «корзина маркеров» (token bucket) в
механизме Traffic Shaping
− вносит задержку в передачу трафика;
+ благодаря буферизации уменьшается количество
отбрасываемых пакетов и число их повторных передач.
Буфер
полон?
Нет
Прибытие
кадров
Отправление кадров
Да
Отбросить
© fors.gtechs.ru
161

152. Управление перегрузками и механизмы обслуживания очередей

LOGO
Пример настройки QoS
162

153. Механизмы управления перегрузками

Пример настройки QoS
Клиент 1
VoIP
Коммутатор 1
Порт 10
Коммутатор 2
Порт 11
Настройка коммутатора 1:
1. config vlan default add tagged 1-6
2. config 802.1p default_priority 10 7
Настройка коммутатора 2:
1. config vlan default add tagged 1-6
2. config 802.1p default_priority 11 7
© fors.gtechs.ru
Клиент 2
VoIP
163

154. Механизм обслуживания очередей FIFO

LOGO
Многоадресная рассылка
164

155. Очереди приоритетов со строгим режимом

Многоадресная рассылка (Multicast)
Рекомендуется использование сети multicast
в случае отображения видео на
нескольких мониторах.
Unicast
2Mbps x 4 = 8Mbps
Multicast
(Рекомендуется)
2Mbps
Коммутатор Layer2 : необходимо IGMP v2
Коммутатор Layer3 : необходимо PIM-SM
© fors.gtechs.ru
165

156. Взвешенный алгоритм кругового обслуживания (WRR)

Адресация многоадресной IP-рассылки
Агентство IANA (Internet Assigned Numbers Authority, «Агентство по выделению
имен и уникальных параметров протоколов Интернета» (http://www.iana.org)
№ Диапазон
Описание
1
224.0.0.0-224.0.0.255
Блок управления локальной сети (Local Network Control
Block).
2
224.0.1.0-224.0.1.255
Межсетевой блок управления (Internetwork Control Block).
3
224.0.2.0-224.0.255.255
Блок AD-HOC I (AD-HOC Block I).
4
224.1.0.0-224.1.255.255
Зарезервировано
5
224.2.0.0-224.2.255.255
Блок SDP/SAP (SDP/SAP Block).
6
224.3.0.0-224.4.255.255
Блок AD-HOC II (AD-HOC Block II).
7
224.5.0.0-224.255.255.255
Зарезервировано
8
225.0.0.0 -231.255.255.255
Зарезервировано
4 бита
9
232.0.0.0-232.255.255.255
Блок специфичной для источника многоадресной
рассылки (Source-Specific Multicast Block).
Формат IP-адреса класса D
1 1 1 0 Multicast ID
28 бит
10 233.0.0.0-233.251.255.255
Блок GLOP (GLOP Block).
11 233.252.0.0-33.255.255.255
Блок AD-HOC III (AD-HOC Block III). GLOP (EGLOP).
12 234.0.0.0-238.255.255.255
Зарезервировано
13 239.0.0.0-239.255.255.255
Блок административно ограниченных адресов
(Administratively Scoped Block).
© fors.gtechs.ru
166

157. Механизм предотвращения перегрузок (Congestion avoidance)

МАС-адреса групповой рассылки
Типы МАС-адреса назначения (спецификация IEEE 802.3):
индивидуальный;
групповой
широковещательный (адрес имеет вид 0xFF-FF-FF-FF-FF-FF);
многоадресный:
Преобразование группового IP-адреса в адрес МАС-адрес групповой рассылки
бит высокого порядка
0x01005E
0000000100000000010111100
24-битный префикс МАС-адреса
OUI (уникальный код организации)
Маска класса D
© fors.gtechs.ru
23 бита для отображения
третьего уровня
1110xxxxxyyyyyyyyyyyyyyyyyyyyyyy
5 битов теряется из-за
преобразования последних 23 бит
167

158. Алгоритм произвольного раннего обнаружения (Random Early Detection, RED).

Подписка и обслуживание групп
Типы сообщений протокола IGMP:
запрос о принадлежности к группе (Membership
Query);
ответ о принадлежности к группе (Membership
Report);
сообщение о выходе из группы
(Leave Group Message).
Версии протокола IGMP:
IGMP версии 1 (IGMP v1, описан в RFC 1112);
IGMP версии 2 (IGMP v2, описан в RFC 2236);
IGMP версии 3 (IGMP v3, описан в RFC 3376).
© fors.gtechs.ru
168

159. Контроль полосы пропускания

Управление многоадресной рассылкой на 2-м уровне модели OSI
(IGMP Snooping)
Управление многоадресной рассылкой:
через статические таблицы коммутации для портов, к
которым не подключены подписчики многоадресных
Передача многоадресного
групп:
Медиа-сервер
трафика управления на
коммутаторе
Многоадресный
поток
Передача
через все
порты
Персональные компьютеры
© fors.gtechs.ru
Медиа-сервер
Многоадресный
поток
Многоадресный
поток
Многоадресный
поток
Персональные компьютеры
169

160. Алгоритм «корзина маркеров» (token bucket) в механизме Traffic Policing

Управление многоадресной рассылкой на 2-м уровне модели OSI
(IGMP Snooping)
Управление многоадресной рассылкой:
функция IGMP Snooping (IGMP-про-слушивание):
Медиа-сервер
Коммутатор L3
12
Коммутатор L2
1
ПК 1
© fors.gtechs.ru
10
ПК 2
Таблица коммутации IGMP Snooping
Номер Многоадресная
МАС-адрес
порта
группа
многоадресной группы
1, 10, 12
239.192.1.5
01-00-5E-40-01-05
IGMP-запрос/ответ
Адрес многоадресной
группы: 239.192.1.5/14
170

161. Алгоритм «корзина маркеров» (token bucket) в механизме Traffic Shaping

Пример настройки IGMP Snooping
Сервер многоадресной рассылки
Канал IP: 239.10.10.0
Настройка коммутатора L2
Коммутатор L3
1. enable igmp_snooping
2. config igmp_snooping vlan default
state enable
Коммутаторы L2
Клиент подписан
на рассылку
IP: 10.90.90.100
© fors.gtechs.ru
3. config multicast vlan_filtering_mode
vlan default
filter_unregistered_groups
Клиент (не подписан Клиент (не подписан
на рассылку)
на рассылку)
IP: 10.90.90.101
IP: 10.90.90.101
171

162. Пример настройки QoS

Функция IGMP Snooping Fast Leave
Сервер многоадресной рассылки
Настройка коммутатора L2
Коммутатор L3
Коммутатор 1
Сообщение о
выходе из
группы
Клиент
многоадресной
рассылки
© fors.gtechs.ru
Клиент
многоадресной
рассылки
1. enable igmp_snooping;
config igmp_snooping vlan default
state enable;
config multicast vlan_filtering_mode
vlan default
filter_unregistered_groups;
2. config igmp_snooping vlan default
fast_leave enable.
Клиент
многоадресной
рассылки
172

163. Пример настройки QoS

LOGO
Пример топологии сети на
основе коммутации
173

164. Многоадресная рассылка

165. Многоадресная рассылка (Multicast)

Топология сети на основе коммутации
СКУД Vlan 55
Net 10.80.135.0
NM 255.255.255.128
GW 10.80.135.1
Бастион сервер
10.80.135.11-30
Бастион АРМ
10.80.135.31-50
Бастион контроллер
10.80.135.51-70
Коммутаторы
10.80.135.120-126
СКУД Черниговка Vlan 55
Net 10.80.131.64
NM 255.255.255.192
GW 10.80.131.65
© fors.gtechs.ru
Видеонаблюдение vlan 20
192.168.1.0/24
Domination server
192.168.1.11-40
Domination АРМ
192.168.1.41-254
Телефон заказчика Vlan 30
Транзит
Камеры сбор vlan 40
192.168.2.0/24
Domination server
192.168.2.11-30
камеры
192.168.1.31-254
175

166. Адресация многоадресной IP-рассылки

LOGO
Рекомендации по выбору
коммутатора
176

167. МАС-адреса групповой рассылки

Алгоритм выбора коммутаторов
Цель, задача, исходные данные;
uplink
uplink
Пример
число хостов – 20;
скорость подключения (гигабит или мегабит) - 10
Мбит;
данные uplink (количество вверх идущих
потоков);
реальные потоки данных (потоки которые
реально формирует камера);
тип коммутатора
(управляемый/неуправляемый).
177
© fors.gtechs.ru

168. Подписка и обслуживание групп

Алгоритм выбора коммутаторов
1. Выбор бренда;
2. Поиск технической документации;
uplink
uplink
3. Выбор коммутатора:
3.1 выбор Типа коммутатора
(управляемый/неуправляемый);
3.1.1. неуправляемый если нет денег;
3.1.2 управляемый чтобы управлять и контролировать
сеть удаленно. Требование должны быть протоколы;
3.2 Определить число портов N*1.3 – 30% запас, где N –
необходимое число подключений;
3.3 Выбрать скорость подключения (гигабит или мегабит);
© fors.gtechs.ru
178

169. Управление многоадресной рассылкой на 2-м уровне модели OSI (IGMP Snooping)

Алгоритм выбора коммутаторов
3.4. Определить необходимую производительность и выбрать коммутатор
с большей производительностью (параметр «Коммутационная
матрица»: 1,6 Гбит/с) 20 камер * 10 Мбит (камеры передают данные в
одном направлении, поэтому не умножаем на 2) + 200 Мбит (это для
uplink);
3.5. Данные uplink (количество вверх идущих потоков) . можно выбрать 1
Гбит порт (поток укладывается), но нам нужно 2 uplink – для
резервирования и для кольца.
3.6. Обратить внимание на специализированные протоколы и функции
(например, некоторые коммутаторы не имеют возможности настройки
access list (ACL), IGMP);
Результат
Cisco SF300-24 (48 465 до 65 150 руб.);
Cisco Catalyst 2960-24TT-L (52 730 руб.);
Cisco Catalyst 2960-24TC-S (31 970 руб.);
D-Link DES-1210-26/ME (11 745 руб).
© fors.gtechs.ru
179

170. Управление многоадресной рассылкой на 2-м уровне модели OSI (IGMP Snooping)

LOGO
Вопросы?
181

English Русский Rules