ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.01.2024
Просмотров: 104
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Разъем Alarm
Система сигнализации Metro Ethernet коммутаторов работает на базе двух типов датчиков (рис. 3):
1. Внутренние датчики – температура, напряжение, скорость вращения вентиляторов.
2. Внешние датчики – любые внешние датчики, например датчик дыма, датчик открытия дверцы коммутационного шкафа и т.д.
10 1
0
Рис. 3. Датчики коммутаторов Metro Ethernet
В случае срабатывания внутреннего датчика или внешнего датчика возможна настройка следующих сигнализаций:
1. Светодиод ALM на передней панели устройства.
2. Сигнализация, подключенная к разъему Alarm.
3. Запись в системный журнал.
4. Отправка сообщения SNMP Trap.
Можно подключить Ethernet – коммутаторы серии MES/MGS (с поддержкой функции внешней сигнализации) в последовательную цепь для ретрансляции аварийного сигнала.
При подключении внешней сигнализации к разъему Alarm, используются контакты (ALARM Output pins): контакт 1 – нормально замкнутый, контакт 2 – общий, контакт 3 – нормально разомкнутый.
При последовательном подключении Ethernet – коммутаторов используются контакты ALARM Output 3 и 2 (3 – нормально разомкнутый контакт и 2 – общий).
Учетные записи и привилегии
По умолчанию в коммутаторе создана одна учетная запись. Можно добавить до
4 дополнительных учетных записей, при этом для каждой записи определяется уровень привилегий.
При добавлении учетной записи через web – интерфейс уровень привилегий задать невозможно. Для этого необходимо использовать режим командной строки CLI.
11 1
1
В коммутаторах имеется возможность настроить 4 дополнительные учетные записи. Каждой учетной записи назначается свой уровень привилегий
Команды управления учетными записями:
Создание учетной записи:
(config)#logins username password
Назначение привилегий:
(config)#logins username privilege <0 – 14>
Удаление:
(config)#no logins username
Вывод таблицы учетных записей:
#show logins
Web – интерфейс
При входе в устройство по протоколу HTTP необходимо ввести имя пользователя и пароль.
Основное окно отображает текущую статистику по каждому порту (активен ли порт, LACP, количество переданных/ принятых пакетов, количество ошибок приема/передачи, текущая скорость передачи/приема в KB/s, время работы порта).
В левом окне располагается основное меню, состоящее из основных разделов:
Basic Settings — системная информация и основные настройки, такие как: режим работы VLAN, распределение приоритетов 802.1p по очередям и т.д.
Advanced Application — дополнительный функции, такие как: VLAN, Link
Aggregation.
IP Application — настройка протоколов маршрутизации (для коммутаторов
L3), статических маршрутов, DHCP Server/Relay и т.д.
Management — обновление микропрограммы, сохранение/восстановление конфигурации, просмотр таблиц MAC/ARP и т.д.
Чтобы сбросить статистику для отдельного порта, вводят номер соответствующего порта. Чтобы сбросить статистику для всех портов – выбирают Any и также нажимают кнопку Clear Counter.
Настройка IP – адреса
По умолчанию во всех коммутаторах интерфейс для внутреннего управления
(inband) имеет IP – адрес 192.168.1.1/24 и для внешнего управления (outband) IP
– адрес192.168.0.1/24.
Для управления устройством можно настроить другие IP – адреса из отличных от умолчания подсетей.
Назначая IP – адрес для управления коммутатором, также указывается VID
(VLAN ID), которой должен принадлежать этот IP – адрес управления (данный
VLAN должен быть отдельно создан в разделе Static VLAN).
При установке переключателя «Manageable» разрешается управлять коммутатором через порты, принадлежащие указанному VLAN через
12 1
2 назначенный IP – адрес. Не рекомендуется устанавливать переключатель
«Manageable» для пользовательских VLAN.
Команды в CLI: ip name – server default – management
Настройка In – band интерфейса: vlan <1 – 4094> ip address inband – default vlan <1 – 4094> ip address inband – default dhcp – bootp vlan <1 – 4094> ip address inband – default dhcp – bootp release vlan <1 – 4094> ip address inband – default dhcp – bootp renew
Настройка дополнительных IP – адресов для управления: vlan <1 – 4094> ip address manageable vlan <1 – 4094> ip address vlan <1 – 4094> ip address default – gateway
Настройка Out – of – band интерфейса (Management интерфейс): ip address ip address default – gateway
Функция iStacking
Функция iStacking применяется в том случае, когда используется один коммутатор для одновременного управления несколькими коммутаторами (до
24х) в одном широковещательном домене и в одной группе VLAN.
Рис. 4. Функция iStacking
Функция iStacking (рис. 4) позволяет использовать один коммутатор для управления множеством устройств. Все управляемые устройства должны быть в одном broadcast домене (т.е. быть подключены напрямую, и находиться в одной группе VLAN).
13 1
3
Выделяется головное устройство – Cluster Manager. Оно должно быть единственным в сети. Управляемых устройств Cluster Member может быть до
24.
Управляющим устройством может служить как коммутатор второго уровня, так и третьего.
Настройка сети iStacking осуществляется в меню Management > Cluster
Management > Clustering Management Configuration
Команды в CLI: cluster cluster name cluster member password cluster rcommand – address>
Протокол SNMP
SNMP – протокол прикладного уровня, использующийся для управления и мониторинга устройств на основе TCP/IP.
Протокол SNMP используется для обмена управляющей информацией между системой сетевого управления и сетевым элементом.
Станция управления может управлять и осуществлять мониторинг коммутатора по сети (на коммутаторе должен быть настроен TCP/IP), с помощью протокола
SNMP версии 1, 2c, 3.
Управляемые устройства содержат объектные переменные/управляемые объекты, которые определяют, какую информацию о коммутаторе необходимо получить (например, состояние порта и т.п.).
Рис.5. Настройка протокола SNMP
14 1
4
База управляющей информации (MIB) состоит из совокупности управляемых объектов, которыми агент и менеджер обмениваются по протоколы SNMP.
Коммутаторы поддерживают общие базы MIB, и частные базы MIB, которые идут в архиве с микропрограммой устройства.
Используя любой SNMP менеджер с базами MIB, можно удаленно управлять и производить мониторинг большого числа коммутаторов в распределенной сети.
Настраивая параметры работы SNMP (рис. 5) в коммутаторе, выбирается версия SNMP (она должна совпадать с версией протокола на менеджере);
Get/Set/Trap Community; IP – адреса и порты менеджеров (можно задать до четырех), которым будут отправляться сообщения Trap. Для SNMP v3 настраиваются параметры аутентификации – Username (который должен совпадать с учетной записью оператора, настроенной на коммутаторе).
В разделе Trap Group указывается, о каких типах событий коммутатор должен извещать определенных SNMP менеджеров, отправляя им Trap сообщения.
Syslog
С помощью протокола Syslog коммутаторы могут генерировать и пересылать по IP – сети извещения о событиях серверам Syslog, собирающим информацию о событиях. Протокол Syslog определен в стандарте RFC 3164. RFC определяет формат пакета, содержание и относящуюся к системному журналу информацию в сообщениях Syslog. Каждое сообщение Syslog содержит определение категории (facility) и уровни серьезности (level).
В меню SysLog можно настроить параметры внешних SysLog – серверов (до четырех), а также задать соответствие между видами сообщений (System,
Interface, Switch, AAA, IP).
Команды CLI: syslog syslog type syslog type facility <0 – 7> syslog server level syslog server inactive
Общие настройки коммутатора
В меню Общие настройки задают System Name, Location – имя – описание и местонахождение коммутатора.
В этом же меню задаются временные настройки коммутатора: вручную или с помощью сервера времени (Daytime RFC – 867, Time RFC – 868, или NTP RFC
– 1305).
Daylight Saving – функция автоматического перехода на зимнее/летнее время с указанием дня и часа перехода на летнее время и обратно.
Команды CLI: time daylight – saving – time time daylight – saving – time help
– week: first | second | third | fourth | last
– day: sunday | monday | tuesday | Wednesday | thursday | friday | saturday
15 1
5
– Month: january | february | march | april | may | june | july | august | september | october | november | december
– o’clock: 0 – 23 time daylight – saving – time start – date time daylight – saving – time end – date
Функция Configure Clone
Функция Configure Clone позволяет быстро настраивать порт копированием настроек c другого порта того же коммутатора.
Source port: порт, настройки которого будут копироваться.
Destination: порты, в которые будут скопированы настройки Source port.
802.3ah OAM (Operations, Administration and Maintenance)
Функции 802.3 ah Ethernet OAM (эксплуатация, администрирование и обслуживание) уровня канала передачи данных, описанные в IEEE 802.3ah, представляют собой протокол мониторинга состояния канала.
В этом протоколе для передачи информации о состоянии канала между подключенными устройствами Ethernet используются блоки данных протокола
OAM (OAMPDU).
Оба оконечных устройства должны поддерживать стандарт IEEE 802.3ah.
Так как функции Ethernet OAM уровня канала передачи данных работают на втором уровне модели OSI, для мониторинга или устранения неполадок с сетевыми соединениями не требуются ни протокол IP, ни протокол SNMP.
Управляемые Ethernet – коммутаторы часто поддерживают следующие функции IEEE 802.3ah:
1. Обнаружение (Discovery) – функция позволяет идентифицировать устройства на каждой из сторон канала Ethernet, атакже OAM – настройки этих устройств.
2. Удаленная обратная петля (Remote Loopback) – тест удаленной обратной петли на устройствах Ethernet. При работе кольцевого тестирования каждый кадр, попавший в порт, копируется и отправляется обратно, таким образом, оно позволяет проверить надежность и качество соединения.
Команды CLI: ethernet oam interface port – channel ethernet oam interface port – channel
– list> ethernet oam mode interface port – channel ethernet oam remote – loopback supported ethernet oam remote – loopback test
[ [
]]
Контрольные вопросы по главе 1
1. Каково назначение Metro Ethernet – коммутаторов?
2. Что такое управляемый коммутатор и в чем отличие от неуправляемого?
3. Для чего служат учетные записи?
4. Каково назначение функции iStadking?
16 1
6 5. Каково назначение SMTP протокола?
6. Каково назначение функции 802.3 ah Ethernet OAM?
17 1
7
1. Глава 2 Функции 2 уровня
VLAN (Virtual Local Area Network) – виртуальные локальные сети
VLAN предназначены для:
1. разделения физической сети на несколько логических подсетей
2. изолирования каждого порта для увеличения безопасности
3. изолирования широковещательного трафика
L2 Switch A
L2 Switch N
VLAN 10 VLAN 20 VLAN 10 VLAN 20
Рис. 6. Схема работы VLAN
Виртуальная локальная сеть (VLAN) (рис. 6) представляет собой общий широковещательный домен, который может охватывать множество физических локальных сетевых сегментов и узлов.
За каждым портом коммутатора может быть закреплена определенная VLAN, которая может быть логически сегментирована в соответствии с ее функциями и задачами.
Порты одной VLAN имеют общий домен широковещательной (циркулярной) рассылки.
Порты, относящиеся к различным VLAN, не могут осуществлять рассылку между собой.
Другими словами, VLAN – это логическое сегментирование сети, применяемое для следующих целей:
1. Безопасности рабочей группы.
2. Повышения производительности сети, путем снижения нагрузки на неё.
Безопасность рабочей группы и сети.
Можно повысить уровень безопасности путем сегментирования сети на отдельные широковещательные домены.
Кроме того, можно регулировать размер и структуру домена путем регулирования размера и структуры VLAN.
18 1
8
Повышение производительности сети и контроль трафика.
VLAN позволяют группировать порты коммутатора таким образом, чтобы трафик ограничивался только членами той или иной группы.
Данная функция ограничивает одноадресную, многоадресную и широковещательную (лавинная адресация) рассылку только портами, включенными в конкретную VLAN.
VLAN делают возможным эффективное разделение трафика, обеспечивая более высокую пропускную способность сети.
Типы VLAN
Существует три типа VLAN:
1. VLAN на базе MAC (непопулярная реализация) позволяет объединять в сегмент MAC – адреса хост – машин.
2. VLAN на базе порта (port – based VLAN) позволяет создавать VLAN из различных портов одного коммутатора.
3. VLAN на базе признака (tag – based VLAN, 802.1Q) позволяет создавать
VLAN на основе признака
(тега).
Признак, по которому можно идентифицировать VLAN, записывается в кадре Ethernet между MAC адресом источника и полем EtherType.
VLAN на базе признака (тега) 802.1 Q
Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети.
В кадр Ethernet вставляется маркер (tag), в котором указывается идентификатор
VLAN, принимающий значение от 1 до 4094 (номера 0 и 4095 зарезервированы для специальных целей).
Такой кадр называется маркированным (или тегированным, tagged).
Тег занимает 4 байта. Он состоит из TPID (Tag Protocol Identifier, 2 байта),
802.1p (поле приоритета – 3 бита, также называемое Priority Code Point (PCP)),
CFI (1 бит) и VID (идентификатор VLAN – 12 бит).
Исходное поле EtherType сдвигается вправо.
На его место становится признак TPID, указывающий на новый тип кадра
(802.1Q).
Поле CFI – однобитное поле, всегда равно 0 для Ethernet – коммутаторов, используется для совместимости Ethernet и Token Ring.
Добавление четырех байтов к максимальному размеру кадра Ethernet ведет к возникновению проблем в работе устаревших коммутаторов и сетевых адаптеров.
Это связано с тем, что максимальный размер маркированного кадра составляет не 1518 байт, а 1522.
Если невозможно заменить устаревшее оборудование, не поддерживающее увеличенные кадры, то можно на 4 байта уменьшить MTU в настройках сетевых устройств: с 1500 до 1496
19 1
9
Типы кадров, типы устройств
По наличию тега 802.1Q и по его заполненности все кадры можно поделить на три типа.
Untagged frame: Кадр, в котором не установлен тег 802.1Q.
Priority – tagged frame: Кадр, содержащий установленный признак VLAN, однако поле VID равно 0.
Такой кадр не принадлежит никакой VLAN, в нем имеет значение только поле приоритета 802.1p.
VLAN – tagged frame: Кадр с установленным тегом 802.1Q и VID не равным 0.
При внедрении в сеть стандарта 802.1Q устройства по отношению к данному стандарту поделятся на два типа.
VLAN – aware — это устройства, которые поддерживают признак VLAN
802.1Q имогут принимать пакеты с учетом этого поля.
VLAN – unaware — это устройства, которые не поддерживают 802.1Q.
При передаче кадра на устройство VLAN – Unaware коммутатор должен удалить тег из кадра. При получении кадра без тега коммутатор должен установить тег по умолчанию.
Процесс 802.1Q (рис. 7)
Рис. 7. Схема работы процесса 802.1Q
Входной процесс:
Если кадр пришел с тегом, то он без изменений направляется в процесс пересылки.
Если без тега, то на него ставится тег, согласно входному правилу.
Процесс пересылки:
Принимает решения о фильтрации или пересылке пакета в порт назначения, согласно таблицам VLAN и MAC.
Выходной процесс:
Определяет, оставлять ли тег VLAN в кадре.
Если известно, что к порту подключено устройство VLAN – unaware, то тег необходимо снять.
20 2
0
Входное правило (Port VLAN ID – PVID)
Рис. 8. Работа входного правила
Входное правило (Port VLAN ID или PVID), показанное на рисунке 8 работает следующим образом.
VLAN – aware устройства могут принимать как нетегированные, так и тегированные кадры.
Если поступивший кадр тегированный, то кадр передается без изменений в процесс пересылки
Если поступивший кадр нетегированный, то он или:
1. маркируется VID по умолчанию для данного порта (PVID)
2. маркируется 802.1 р по умолчанию для данного порта (802.1 р Priority)
3. передается в процесс пересылки PVID (Port VLAN Identifier)
VLAN ID по умолчанию, назначается на каждый физический порт.
Идентификатор VLAN для порта (PVID) используется для добавления тегов ко всем нетегированным кадрам, поступающим на этот порт.
После обработки поступившего кадра правилом PVID, кадр будет содержать тег с VLAN ID равным PVID.
На каждый порт коммутатора можно назначить свой PVID (но только один) в зависимости от подключенных устройств.
Входное правило PVID работает только с нетегированными кадрами, т.е. у пришедшего тегированного кадра замен не будет.
В настройках коммутаторов по умолчанию (при включении 802.1Q VLAN) на всех портах коммутатора установлен идентификатор PVID = 1.
Стоит отметить, что правило PVID устанавливает только поле VID в теге
802.1Q.
Значение же поля 802.1p (поле приоритета) в теге 802.1Q будет установлено в соответствии с настройками порта из раздела меню:
Basic Setup > Port Setup.
В настройках по умолчанию значение 802.1p = 0.
Входное правило на базе протокола
21 2
1
Входное правило на базе протокола, показанное на ри. 9 работает следующим образом.
Рис. 9. Работа входного правила на базе протокола
VLAN – aware устройства могут принимать как нетегированные, так и тегированные кадры.
Если поступивший кадр тегированный, то передается без изменений в процесс пересылки.
Если поступивший кадр нетегированный, то маркируется Protocol VID и передается в процесс пересылки.
0>1>1>1>1>1>1>1>0>
Система сигнализации Metro Ethernet коммутаторов работает на базе двух типов датчиков (рис. 3):
1. Внутренние датчики – температура, напряжение, скорость вращения вентиляторов.
2. Внешние датчики – любые внешние датчики, например датчик дыма, датчик открытия дверцы коммутационного шкафа и т.д.
10 1
0
Рис. 3. Датчики коммутаторов Metro Ethernet
В случае срабатывания внутреннего датчика или внешнего датчика возможна настройка следующих сигнализаций:
1. Светодиод ALM на передней панели устройства.
2. Сигнализация, подключенная к разъему Alarm.
3. Запись в системный журнал.
4. Отправка сообщения SNMP Trap.
Можно подключить Ethernet – коммутаторы серии MES/MGS (с поддержкой функции внешней сигнализации) в последовательную цепь для ретрансляции аварийного сигнала.
При подключении внешней сигнализации к разъему Alarm, используются контакты (ALARM Output pins): контакт 1 – нормально замкнутый, контакт 2 – общий, контакт 3 – нормально разомкнутый.
При последовательном подключении Ethernet – коммутаторов используются контакты ALARM Output 3 и 2 (3 – нормально разомкнутый контакт и 2 – общий).
Учетные записи и привилегии
По умолчанию в коммутаторе создана одна учетная запись. Можно добавить до
4 дополнительных учетных записей, при этом для каждой записи определяется уровень привилегий.
При добавлении учетной записи через web – интерфейс уровень привилегий задать невозможно. Для этого необходимо использовать режим командной строки CLI.
11 1
1
В коммутаторах имеется возможность настроить 4 дополнительные учетные записи. Каждой учетной записи назначается свой уровень привилегий
Команды управления учетными записями:
Создание учетной записи:
(config)#logins username
Назначение привилегий:
(config)#logins username
Удаление:
(config)#no logins username
Вывод таблицы учетных записей:
#show logins
Web – интерфейс
При входе в устройство по протоколу HTTP необходимо ввести имя пользователя и пароль.
Основное окно отображает текущую статистику по каждому порту (активен ли порт, LACP, количество переданных/ принятых пакетов, количество ошибок приема/передачи, текущая скорость передачи/приема в KB/s, время работы порта).
В левом окне располагается основное меню, состоящее из основных разделов:
Basic Settings — системная информация и основные настройки, такие как: режим работы VLAN, распределение приоритетов 802.1p по очередям и т.д.
Advanced Application — дополнительный функции, такие как: VLAN, Link
Aggregation.
IP Application — настройка протоколов маршрутизации (для коммутаторов
L3), статических маршрутов, DHCP Server/Relay и т.д.
Management — обновление микропрограммы, сохранение/восстановление конфигурации, просмотр таблиц MAC/ARP и т.д.
Чтобы сбросить статистику для отдельного порта, вводят номер соответствующего порта. Чтобы сбросить статистику для всех портов – выбирают Any и также нажимают кнопку Clear Counter.
Настройка IP – адреса
По умолчанию во всех коммутаторах интерфейс для внутреннего управления
(inband) имеет IP – адрес 192.168.1.1/24 и для внешнего управления (outband) IP
– адрес192.168.0.1/24.
Для управления устройством можно настроить другие IP – адреса из отличных от умолчания подсетей.
Назначая IP – адрес для управления коммутатором, также указывается VID
(VLAN ID), которой должен принадлежать этот IP – адрес управления (данный
VLAN должен быть отдельно создан в разделе Static VLAN).
При установке переключателя «Manageable» разрешается управлять коммутатором через порты, принадлежащие указанному VLAN через
12 1
2 назначенный IP – адрес. Не рекомендуется устанавливать переключатель
«Manageable» для пользовательских VLAN.
Команды в CLI: ip name – server
Настройка In – band интерфейса: vlan <1 – 4094> ip address inband – default
Настройка дополнительных IP – адресов для управления: vlan <1 – 4094> ip address
Настройка Out – of – band интерфейса (Management интерфейс): ip address
Функция iStacking
Функция iStacking применяется в том случае, когда используется один коммутатор для одновременного управления несколькими коммутаторами (до
24х) в одном широковещательном домене и в одной группе VLAN.
Рис. 4. Функция iStacking
Функция iStacking (рис. 4) позволяет использовать один коммутатор для управления множеством устройств. Все управляемые устройства должны быть в одном broadcast домене (т.е. быть подключены напрямую, и находиться в одной группе VLAN).
13 1
3
Выделяется головное устройство – Cluster Manager. Оно должно быть единственным в сети. Управляемых устройств Cluster Member может быть до
24.
Управляющим устройством может служить как коммутатор второго уровня, так и третьего.
Настройка сети iStacking осуществляется в меню Management > Cluster
Management > Clustering Management Configuration
Команды в CLI: cluster
Протокол SNMP
SNMP – протокол прикладного уровня, использующийся для управления и мониторинга устройств на основе TCP/IP.
Протокол SNMP используется для обмена управляющей информацией между системой сетевого управления и сетевым элементом.
Станция управления может управлять и осуществлять мониторинг коммутатора по сети (на коммутаторе должен быть настроен TCP/IP), с помощью протокола
SNMP версии 1, 2c, 3.
Управляемые устройства содержат объектные переменные/управляемые объекты, которые определяют, какую информацию о коммутаторе необходимо получить (например, состояние порта и т.п.).
Рис.5. Настройка протокола SNMP
14 1
4
База управляющей информации (MIB) состоит из совокупности управляемых объектов, которыми агент и менеджер обмениваются по протоколы SNMP.
Коммутаторы поддерживают общие базы MIB, и частные базы MIB, которые идут в архиве с микропрограммой устройства.
Используя любой SNMP менеджер с базами MIB, можно удаленно управлять и производить мониторинг большого числа коммутаторов в распределенной сети.
Настраивая параметры работы SNMP (рис. 5) в коммутаторе, выбирается версия SNMP (она должна совпадать с версией протокола на менеджере);
Get/Set/Trap Community; IP – адреса и порты менеджеров (можно задать до четырех), которым будут отправляться сообщения Trap. Для SNMP v3 настраиваются параметры аутентификации – Username (который должен совпадать с учетной записью оператора, настроенной на коммутаторе).
В разделе Trap Group указывается, о каких типах событий коммутатор должен извещать определенных SNMP менеджеров, отправляя им Trap сообщения.
Syslog
С помощью протокола Syslog коммутаторы могут генерировать и пересылать по IP – сети извещения о событиях серверам Syslog, собирающим информацию о событиях. Протокол Syslog определен в стандарте RFC 3164. RFC определяет формат пакета, содержание и относящуюся к системному журналу информацию в сообщениях Syslog. Каждое сообщение Syslog содержит определение категории (facility) и уровни серьезности (level).
В меню SysLog можно настроить параметры внешних SysLog – серверов (до четырех), а также задать соответствие между видами сообщений (System,
Interface, Switch, AAA, IP).
Команды CLI: syslog
Общие настройки коммутатора
В меню Общие настройки задают System Name, Location – имя – описание и местонахождение коммутатора.
В этом же меню задаются временные настройки коммутатора: вручную или с помощью сервера времени (Daytime RFC – 867, Time RFC – 868, или NTP RFC
– 1305).
Daylight Saving – функция автоматического перехода на зимнее/летнее время с указанием дня и часа перехода на летнее время и обратно.
Команды CLI: time daylight – saving – time time daylight – saving – time help
– week: first | second | third | fourth | last
– day: sunday | monday | tuesday | Wednesday | thursday | friday | saturday
15 1
5
– Month: january | february | march | april | may | june | july | august | september | october | november | december
– o’clock: 0 – 23 time daylight – saving – time start – date
Функция Configure Clone
Функция Configure Clone позволяет быстро настраивать порт копированием настроек c другого порта того же коммутатора.
Source port: порт, настройки которого будут копироваться.
Destination: порты, в которые будут скопированы настройки Source port.
802.3ah OAM (Operations, Administration and Maintenance)
Функции 802.3 ah Ethernet OAM (эксплуатация, администрирование и обслуживание) уровня канала передачи данных, описанные в IEEE 802.3ah, представляют собой протокол мониторинга состояния канала.
В этом протоколе для передачи информации о состоянии канала между подключенными устройствами Ethernet используются блоки данных протокола
OAM (OAMPDU).
Оба оконечных устройства должны поддерживать стандарт IEEE 802.3ah.
Так как функции Ethernet OAM уровня канала передачи данных работают на втором уровне модели OSI, для мониторинга или устранения неполадок с сетевыми соединениями не требуются ни протокол IP, ни протокол SNMP.
Управляемые Ethernet – коммутаторы часто поддерживают следующие функции IEEE 802.3ah:
1. Обнаружение (Discovery) – функция позволяет идентифицировать устройства на каждой из сторон канала Ethernet, атакже OAM – настройки этих устройств.
2. Удаленная обратная петля (Remote Loopback) – тест удаленной обратной петли на устройствах Ethernet. При работе кольцевого тестирования каждый кадр, попавший в порт, копируется и отправляется обратно, таким образом, оно позволяет проверить надежность и качество соединения.
Команды CLI: ethernet oam
– list> ethernet oam mode
[
]]
Контрольные вопросы по главе 1
1. Каково назначение Metro Ethernet – коммутаторов?
2. Что такое управляемый коммутатор и в чем отличие от неуправляемого?
3. Для чего служат учетные записи?
4. Каково назначение функции iStadking?
16 1
6 5. Каково назначение SMTP протокола?
6. Каково назначение функции 802.3 ah Ethernet OAM?
17 1
7
1. Глава 2 Функции 2 уровня
VLAN (Virtual Local Area Network) – виртуальные локальные сети
VLAN предназначены для:
1. разделения физической сети на несколько логических подсетей
2. изолирования каждого порта для увеличения безопасности
3. изолирования широковещательного трафика
L2 Switch A
L2 Switch N
VLAN 10 VLAN 20 VLAN 10 VLAN 20
Рис. 6. Схема работы VLAN
Виртуальная локальная сеть (VLAN) (рис. 6) представляет собой общий широковещательный домен, который может охватывать множество физических локальных сетевых сегментов и узлов.
За каждым портом коммутатора может быть закреплена определенная VLAN, которая может быть логически сегментирована в соответствии с ее функциями и задачами.
Порты одной VLAN имеют общий домен широковещательной (циркулярной) рассылки.
Порты, относящиеся к различным VLAN, не могут осуществлять рассылку между собой.
Другими словами, VLAN – это логическое сегментирование сети, применяемое для следующих целей:
1. Безопасности рабочей группы.
2. Повышения производительности сети, путем снижения нагрузки на неё.
Безопасность рабочей группы и сети.
Можно повысить уровень безопасности путем сегментирования сети на отдельные широковещательные домены.
Кроме того, можно регулировать размер и структуру домена путем регулирования размера и структуры VLAN.
18 1
8
Повышение производительности сети и контроль трафика.
VLAN позволяют группировать порты коммутатора таким образом, чтобы трафик ограничивался только членами той или иной группы.
Данная функция ограничивает одноадресную, многоадресную и широковещательную (лавинная адресация) рассылку только портами, включенными в конкретную VLAN.
VLAN делают возможным эффективное разделение трафика, обеспечивая более высокую пропускную способность сети.
Типы VLAN
Существует три типа VLAN:
1. VLAN на базе MAC (непопулярная реализация) позволяет объединять в сегмент MAC – адреса хост – машин.
2. VLAN на базе порта (port – based VLAN) позволяет создавать VLAN из различных портов одного коммутатора.
3. VLAN на базе признака (tag – based VLAN, 802.1Q) позволяет создавать
VLAN на основе признака
(тега).
Признак, по которому можно идентифицировать VLAN, записывается в кадре Ethernet между MAC адресом источника и полем EtherType.
VLAN на базе признака (тега) 802.1 Q
Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети.
В кадр Ethernet вставляется маркер (tag), в котором указывается идентификатор
VLAN, принимающий значение от 1 до 4094 (номера 0 и 4095 зарезервированы для специальных целей).
Такой кадр называется маркированным (или тегированным, tagged).
Тег занимает 4 байта. Он состоит из TPID (Tag Protocol Identifier, 2 байта),
802.1p (поле приоритета – 3 бита, также называемое Priority Code Point (PCP)),
CFI (1 бит) и VID (идентификатор VLAN – 12 бит).
Исходное поле EtherType сдвигается вправо.
На его место становится признак TPID, указывающий на новый тип кадра
(802.1Q).
Поле CFI – однобитное поле, всегда равно 0 для Ethernet – коммутаторов, используется для совместимости Ethernet и Token Ring.
Добавление четырех байтов к максимальному размеру кадра Ethernet ведет к возникновению проблем в работе устаревших коммутаторов и сетевых адаптеров.
Это связано с тем, что максимальный размер маркированного кадра составляет не 1518 байт, а 1522.
Если невозможно заменить устаревшее оборудование, не поддерживающее увеличенные кадры, то можно на 4 байта уменьшить MTU в настройках сетевых устройств: с 1500 до 1496
19 1
9
Типы кадров, типы устройств
По наличию тега 802.1Q и по его заполненности все кадры можно поделить на три типа.
Untagged frame: Кадр, в котором не установлен тег 802.1Q.
Priority – tagged frame: Кадр, содержащий установленный признак VLAN, однако поле VID равно 0.
Такой кадр не принадлежит никакой VLAN, в нем имеет значение только поле приоритета 802.1p.
VLAN – tagged frame: Кадр с установленным тегом 802.1Q и VID не равным 0.
При внедрении в сеть стандарта 802.1Q устройства по отношению к данному стандарту поделятся на два типа.
VLAN – aware — это устройства, которые поддерживают признак VLAN
802.1Q имогут принимать пакеты с учетом этого поля.
VLAN – unaware — это устройства, которые не поддерживают 802.1Q.
При передаче кадра на устройство VLAN – Unaware коммутатор должен удалить тег из кадра. При получении кадра без тега коммутатор должен установить тег по умолчанию.
Процесс 802.1Q (рис. 7)
Рис. 7. Схема работы процесса 802.1Q
Входной процесс:
Если кадр пришел с тегом, то он без изменений направляется в процесс пересылки.
Если без тега, то на него ставится тег, согласно входному правилу.
Процесс пересылки:
Принимает решения о фильтрации или пересылке пакета в порт назначения, согласно таблицам VLAN и MAC.
Выходной процесс:
Определяет, оставлять ли тег VLAN в кадре.
Если известно, что к порту подключено устройство VLAN – unaware, то тег необходимо снять.
20 2
0
Входное правило (Port VLAN ID – PVID)
Рис. 8. Работа входного правила
Входное правило (Port VLAN ID или PVID), показанное на рисунке 8 работает следующим образом.
VLAN – aware устройства могут принимать как нетегированные, так и тегированные кадры.
Если поступивший кадр тегированный, то кадр передается без изменений в процесс пересылки
Если поступивший кадр нетегированный, то он или:
1. маркируется VID по умолчанию для данного порта (PVID)
2. маркируется 802.1 р по умолчанию для данного порта (802.1 р Priority)
3. передается в процесс пересылки PVID (Port VLAN Identifier)
VLAN ID по умолчанию, назначается на каждый физический порт.
Идентификатор VLAN для порта (PVID) используется для добавления тегов ко всем нетегированным кадрам, поступающим на этот порт.
После обработки поступившего кадра правилом PVID, кадр будет содержать тег с VLAN ID равным PVID.
На каждый порт коммутатора можно назначить свой PVID (но только один) в зависимости от подключенных устройств.
Входное правило PVID работает только с нетегированными кадрами, т.е. у пришедшего тегированного кадра замен не будет.
В настройках коммутаторов по умолчанию (при включении 802.1Q VLAN) на всех портах коммутатора установлен идентификатор PVID = 1.
Стоит отметить, что правило PVID устанавливает только поле VID в теге
802.1Q.
Значение же поля 802.1p (поле приоритета) в теге 802.1Q будет установлено в соответствии с настройками порта из раздела меню:
Basic Setup > Port Setup.
В настройках по умолчанию значение 802.1p = 0.
Входное правило на базе протокола
21 2
1
Входное правило на базе протокола, показанное на ри. 9 работает следующим образом.
Рис. 9. Работа входного правила на базе протокола
VLAN – aware устройства могут принимать как нетегированные, так и тегированные кадры.
Если поступивший кадр тегированный, то передается без изменений в процесс пересылки.
Если поступивший кадр нетегированный, то маркируется Protocol VID и передается в процесс пересылки.
0>1>1>1>1>1>1>1>0>
1 2 3 4 5 6 7