Файл: Диагностика сетей передачи данных.pdf

МИНИСТЕРСТВО НАУКИ И ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
УНИВЕРСИТЕТ ИТМО
С.М. Платунова,
И.В. Елисеев,
Е.Ю. Авксентьева
EHTERNET SWITCH L2&L3.
ПРОЕКТИРОВАНИЕ, НАСТРОЙКА,
ДИАГНОСТИКА СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ
Учебное пособие
РЕКОМЕНДОВАНО К ИСПОЛЬЗОВАНИЮ В УНИВЕРСИТЕТЕ ИТМО по направлениям подготовки (специальности) 09.04.01 в качестве учебного пособия для реализации основных образовательных программ магистратуры
Санкт – Петербург
2018

1 1
Платунова С.М, Елисеев И.В., Авксентьева Е.Ю. Ethernet switches L2&L3.
Проектирование, настройка, диагностика сетей передачи данных. Учебное пособие по дисциплинам: Теория проектирования вычислительных систем,
Компьютерные сети и телекоммуникации, Архитектура и аппаратные средства вычислительных сетей. – СПб: НИУ ИТМО, 2018. – 87 с.
В учебном пособии описаны основы сетей передачи данных, их проектирование, настройка сетевого оборудования – коммутаторов второго и третьего уровней, применяемых в сетях передачи данных.
Учебное пособие предназначено для подготовки магистров по направлению
09.04.01.
Рецензент:
Бессмертный И.А., доктор технических наук, доцент, профессор факультета программной инженерии и компьютерной техники
Университет ИТМО – ведущий вуз России в области информационных и фотонных технологий, один из немногих российских вузов, получивших в 2009 году статус национального исследовательского университета. С 2013 года
Университет ИТМО – участник программы повышения конкурентоспособности российских университетов среди ведущих мировых научно – образовательных центров, известной как проект «5 в 100». Цель Университета ИТМО – становление исследовательского университета мирового уровня, предпринимательского по типу, ориентированного на интернационализацию всех направлений деятельности.

Университет ИТМО, 2018


Платунова С.М., Елисеев И.В., Авксентьева Е.Ю. 2018

2 2
Оглавление
Введение ............................................................................................................... 6
Глава 1. Назначение Metro Ethernet – коммутаторов ..................................... 6
Службы в сети ............................................................................................... 7
Линейка Ethemet – коммутаторов компании ............................................. 9
Основные отличия управляемых коммутаторов .................................... 10
Metro Ethernet .............................................................................................. 11
Разъем Alarm ................................................................................................ 12
Учетные записи и привилегии ................................................................... 13
Web – интерфейс ......................................................................................... 13
Настройка IP – адреса ................................................................................. 14
Функция iStacking ....................................................................................... 15
SNMP – протокол ........................................................................................ 16
Syslog ............................................................................................................ 17 802.3ah OAM (Operations, Administration and Maintenance) ................... 18
Контрольные вопросы по главе 1 ..................................................................... 18 1. Глава 2 Функции 2 уровня .......................................................................... 19
VLAN (Virtual Local Area Network) ........................................................... 19
Типы VLAN ................................................................................................. 20
VLAN на базе признака (тега) 802.1 Q ..................................................... 20
Типы кадров, типы устройств .................................................................... 21
Процесс 802.1Q............................................................................................ 21
Входное правило (Port VLAN ID – PVID) ................................................ 22
Входное правило на базе протокола ......................................................... 23

3 3
Функция Subnet – based VLAN .................................................................. 23
Функция DHCP Vlan Override .................................................................... 24
Функция DHCP VLAN ................................................................................ 24
Таблица Static VLAN .................................................................................. 25
GVRP (GARP VLAN Registration Protocol) – протокол динамической регистрации VLAN. .................................................................................... 26
VLAN на портах .......................................................................................... 27
Guest VLAN ................................................................................................. 29
Функция Private VLAN ............................................................................... 30
Функция Smart Isolation .............................................................................. 30
QinQ .............................................................................................................. 31
VLAN Mapping ............................................................................................ 34
Функция Port Security ................................................................................. 35
Link Aggregation .......................................................................................... 36
Link Aggregation Control Protocol (LACP) ................................................ 37
Функция Port Mirroring (зеркалирование портов) ................................... 39
Многоадресная рассылка Multycast.............................................................. 40
Multycast MAC ............................................................................................. 40
Static multucast forvarding ........................................................................... 41
IGMP ............................................................................................................. 41
Принцип работы протокола IGMPv1. ....................................................... 41
Принцип работы протокола IGMPv3. ....................................................... 42
IGMP Snooping ............................................................................................ 43
Настройка IGMP .......................................................................................... 43
IGMP filtering ............................................................................................... 44
Multicast + VLAN ........................................................................................ 47

4 4
MVR (Multicast VLAN Registration) .......................................................... 47
Multicast IPv6 ............................................................................................... 49
MLD Snooping .............................................................................................. 49
MLD Snooping – proxy ................................................................................ 49
Сервер IGMP ................................................................................................ 50
Глава 3. Функции 2+ уровня ............................................................................. 51
Broadcast Storm Control ............................................................................... 51
Loop Guard ................................................................................................... 51
CPU Protection .............................................................................................. 52
Error disable .................................................................................................. 52
Error Disable and Recovery .......................................................................... 53
Защита от петель: Loop Guard & Spanning Tree ....................................... 53
QoS (Quality of service) ............................................................................... 54
Классификатор ............................................................................................ 55
Политики ...................................................................................................... 55
Выходной порт: обработка приоритетов 802.1 р ..................................... 56
SPQ (Strict Priority Queueing) ..................................................................... 58
WRR (Weighted Round Robin) .................................................................... 58
WFQ (Weighted Fair Queue) ........................................................................ 58
Глава 4. Функции 2+ уровня . Дополнительные возможности ..................... 58
Access Control List (ACL) ........................................................................... 59
Блокировка Telnet – трафика ..................................................................... 60
Зеркалирование портов ............................................................................... 62
Функция Bandwidth Control ....................................................................... 62
Функция IP Source Guard ............................................................................ 63

5 5
IP Static Binding ........................................................................................... 64
Функция DHCP Snooping ........................................................................... 65
ARP inspection .............................................................................................. 67
Глава 5. Функции 3 уровня ............................................................................... 69
RIP OSPF ...................................................................................................... 69
RIP – протокол динамической маршрутизации ..................................... 69
OSPF – протокол типа «состояния связей» ............................................ 70
Virtual link .................................................................................................... 76
Глава 6. Дополнительные функции L3 третьего уровня................................ 76
Load Sharing ................................................................................................. 76
Протокол IPv6 .............................................................................................. 76
ICMPv6 ......................................................................................................... 81
Neighbor Discovery ...................................................................................... 81
Multicast Listener Discovery ........................................................................ 81
DHCPv6 ........................................................................................................ 82
Глоссарий ........................................................................................................... 84

6 6
Введение
Данное пособие содержит основные сведения о коммутаторах второго и третьего уровней, настройку функций в сетях операторов связи и компьютерных сетях.
Глава 1. Назначение Metro Ethernet – коммутаторов
Рассмотрим пример корпоративной сети (рис. 1), на примере трехуровневой иерархической модели: Доступ – Агрегация – Ядро.
Рис. 1. Трехуровневая иерархическая модель сети
Распределение сетевых устройств по уровням происходит в соответствии с их функциями и производительностью, независимо от других устройств. Т.е. деление сети на уровни происходит больше по логическим принципам, чем по физическим.
На уровне доступа (access) располагаются граничные коммутаторы сети, к которым подключаются пользователи и оконечное оборудование.
Как правило, это управляемые L2/L2+ коммутаторы с медными 100 или 1000
Мбит/с портами для клиентов, и оптическими портами 1 GbE (реже 10 GbE) для подключения к корпоративной/операторской сети (uplink порты). Основной функционал – разделение, изоляция и приоритезация абонентского трафика на основе VLAN.
На уровне агрегации (распределения, distribution) происходит фильтрация абонентского трафика на основе ACL, маршрутизация между VLAN, управление multicast – рассылками.
На уровне агрегации используются протоколы покрывающего дерева для построения кольцевой/полносвязной топологии, иногда используется статическая и динамическая маршрутизация.

7 7
Как правило, используются оптические линии связи 1 – 10 GbE. Для сети агрегации выбирают L2+/L3 коммутаторы.
На уровне ядра (опорная сеть) происходит скоростная пересылка больших объемов пользовательского трафика.
Поэтому основное требования к коммутаторам опорной сети – высокая производительность, наряду с организацией резервирования оборудования.
Коммутаторы уровня ядра маршрутизируют или коммутируют трафик между узлами агрегации и/или между соседними сетями, к которым они подключены.
На практике это означает, что трафик от большого числа пользователей сначала агрегируется на едином узле распределения, а затем маршрутизируется или коммутируется на вышестоящее ядро или непосредственно на соседний узел агрегации, или непосредственно между подключенными абонентами.
Иерархическая и структурированная модель сети обеспечивает предсказуемую масштабируемость сети, позволяет гибко управлять потоками данных и поведением сети в случае сбоев.
Службы в сети
В связи с постоянным увеличением объемов используемых служб и приложений, простое объединение хостов между собой не может обеспечить требуемых параметров качества обслуживания (наличия обязательной пропускной способности, приоритезации трафика, безопасности и управления).
В коммутаторах часто реализованы гибкие функции по коммутации и маршрутизации трафика, безопасности, изоляции и приоритезации пользовательского трафика.
Использование современных сетевых устройств позволяет реализовать поддержку и управление такими функциями, как IPTV и VoIP, с гарантированным качеством сервиса.
Поддержка технологии PoE позволит питать Wi – FI точки доступа, IP – камеры и VoIP телефоны прямо по Ethernet кабелю.
Для повышения надежности сети используется защита от петель с помощью протоколов покрывающего дерева STP/RSTP/MSTP.
Протоколы динамической маршрутизации RIP и OSPF обеспечивают согласованность действий маршрутизаторов в сети, повышая производительность всей сети в целом.
Ведётся учет действий операторов, и поведения пользователей в сети. В коммутаторах реализован обширный набор функций для обработки трафика на втором и третьем уровне (L2, L3), разработанный как для нужд сегмента SMB
(Small Medium Business), так и для операторов связи.
Для управления большим числом сетевых устройств предусмотрены возможности использования традиционных SNMP – менеджеров, так и фирменных технологий: управлением несколькими устройствами по одному IP
– адресу или с использованием Element Management System (EMS).

8 8
Уникальной функцией некоторых коммутаторов является способность получать питание по технологии PoE на медном гигабитном порту (№9) по кабелю
Ethernet от вышестоящего адаптера или коммутатора PoE 802.3af.
В таком сценарии не нужно подключать к коммутатору штатный адаптер питания и тем самым можно его разместить в тех местах, где отсутствует возможность провести силовой кабель питания 220 В.
Основные отличия управляемых коммутаторов
Основные отличия кроются в позиционировании коммутаторов (рис. 1):

от рынка SMB (Small Medium Business) до операторов связи и поставщиков услуг Интернет.

от уровня доступа до агрегации/ядра сети по медным и оптическим каналам связи.
Коммутаторы второго уровня L2 включают управляемые коммутаторы, предназначенные для операторов связи, и интеллектуальные коммутаторы
(smart, или web – управляемые) предназначенные для рынка SMB (Small –
Medium Business).
Высокопроизводительные коммутаторы уровня L3 рассчитаны для установки на уровне агрегации или ядра распределенной сети.
Данный класс устройств поддерживает коммутацию уровня L2+ для IPv4 и IPv6 протоколов, расширенную поддержку многоадресных рассылок IGMP IPv4 и
MLD IPv6, классы обслуживания (DiffServ), многоуровневое резервирование, поддержку протоколов маршрутизации RIP, OSPF, VRRP, а также списки управления доступом ACL уровней L2/L3/L4.
Metro Ethernet
Metro Ethernet – это использование технологии Ethernet в MAN (Metropolitan
Area Network) Отличие коммутаторов Metro Ethernet (рис. 2) от обычных
Ethernet коммутаторов:
1. расширенный диапазон рабочих температур
2. дополнительные возможности по электропитанию
3. дополнительные возможности по контролю над устройством
4. дополнительные «операторские» функции (QinQ, L2PT)
Основные отличия коммутаторов Metro Ethernet от обычных Ethernet коммутаторов:
1. Расширенный диапазон рабочих температур
2. Гибкий выбор напряжения питания (220 вольт AC, 48 или 12 вольт DC)
3. Съемный фильтр для защиты от пыли
4. Размещение портов, выключателей и контактных групп на передней панели
5. Встроенный блок сигнализации

9 9
Рис. 2. Коммутаторы Metro Ethernet
Управляемые Metro Ethernet коммутаторы, например, компании zyxel, MGS-
3712 и MGS-3712F – разработаны для применения на уровне агрегации распределенных сетей операторов связи и Интернет провайдеров, в частности:
1. Для объединения групп серверов в центрах обработки данных
2. Для агрегации и коммутации трафика на локальных и распределенных магистралях
3. Для агрегации трафика в операторских сетях на расстояниях до 80 км
Управляемый коммутатор Metro Ethernet модели MES3500-24 предназначен для:
1. Для установки на уровне доступа в широкополосных операторских сетях любых масштабов для предоставления абонентам услуг доступа в
Интернет, IPTV и пакетной телефонии VoIP.
2. Для подключения операторских распределенных сегментов сети доступа с неблагоприятными условиями окружающей среды и необходимостью оповещения о несанкционированном доступе в коммутационный шкаф.
3.
В городских проектах подключения наружных видеокамер, датчиков слежения и измерительных приборов электросети.