Reti di CalcolatoriApparati data link layer per reti LAN
Repeater e Hub•  Per costruire reti più ampie diversi cavi possono essere connessi   con ripetitori•  Un ripetitore opera ...
Repeaters e Hub operano a livello Fisico       Livello Fisico                                A       B        C        D• ...
Hubs: unico dominio di collisione•  Man mano che aumentano le stazioni   aumntano le collisiioni•  Uso di CSMA/CD•  Limita...
Bridge e Switch•  Permettono di connettere più LAN mantenendo la   suddivisione a livello data link•  Si possono collegare...
Esempio di Bridging•  Separazione di più laboratori con traffico interno intenso•  Rende possibile più trasmissioni contem...
Bridging di Rete a 2 segmenti                  7
Bridging di Rete ad albero                 8
Transparent Bridging•  Inserimento “plug-and-play” (nessuna configurazione)•  Modalità disponibile sia su bridges che swit...
Switches•    Ha la stessa modalità di funzionamento del bridge•    Ha un numero di porte superiore a 2 (es. 8,12,24)•    O...
Bridges e Switches operano a livello di Link  Data Link                                      OR       •  Ogni segmento ind...
Switches                                      Switch                                        Memory•  Domini di collisione ...
Il backward learning•  Al boot le tabelle sono vuote•  Se un pacchetto ha una destinazione sconosciuta viene emesso su tut...
Il backward learning               MAC address table A                                      Bc01.1111                     ...
Il backward learning                                MAC address table                                E0: 0260.8c01.1111   ...
Il backward learning                                   MAC address table                                    E0: 0260.8c01....
Invio selettivo delle trame                       MAC address table                       E0:   0260.8c01.1111            ...
Gestione trame broadcast e multicast                       MAC address table                       E0:   0260.8c01.1111   ...
Bridging e Switching Bridging  •  Essenzialmente software-based  •  Una istanza di spanning-tree per bridge  •  Tipicament...
Tipi di switchCut-through switchingIl frame è subito reindirizzato sulla porta corretta                                   ...
Tecnologia degli SwitchShared Memory    Memorizza i pacchetti in una memoria comune a tutte le porte    Invia in pacchetti...
Tecnologia degli Switch•  Terminologia: n x m switch                                  Input                         Output...
Shared Memory/Bus Switch  •      Limitata scalabilità (le risorse condivise si saturano col carico)  •      Grande disponi...
Crossbar Switch                 4X4 crossbar:•  Concettualmente semplice (ogni input   connesso a ogni possibile output)• ...
Full Fabric vs. Crossbar Switch                       25
Bufferizzazione–  Può ridurre il throughput (fino al 59% quando gli arrivi sono   uniformemente distribuiti).–  E’ fondame...
Bufferizzazione                                                     Output Port Buffer per                                ...
Crossbar Switch (KnockOut) Input                         Broadcast Bus lines      0      1      2      3      4      5    ...
Banyan Switches        The route two cells take through the switch.                6 = 110 (down, down, up)               ...
Banyan Switches      Cell collisions, e.g., 5&7;   (also 0&3; 6&4; 2&1).101                                             Sa...
Batcher Networksswitching element that sorts inputs (1 path from each In to each Out)    •  some elements send larger numb...
Batcher-Banyan SwitchOttenuti come variazioni di multipli banyans che accettano fino a l pecchetti destinati a 1    porta ...
Batcher-Banyan Switch (esempio con 4 celle)                                   101                           33
Topologie con ridondanza   Server/host X                       Router Y                                                   ...
Il problema dei broadcast stormServer/host X                   Router Y                                                  S...
Il problema dei broadcast storm           Server/host X                          Router Y                                 ...
Il problema dei broadcast storm  Server/host X                     Router Y                                               ...
Replicazione di tramaServer/host X       Unicast       Router Y                                                     Segmen...
Replicazione di trama    Server/host X       Unicast       Router Y                                                       ...
Instabilità del MAC address database     Server/host X                    Router Y                                        ...
Instabilità del MAC databaseServer/host X                             Router Y                                            ...
Problema di loops multipli                    Server/host   Broadcast                                  Loop               ...
Soluzione: Spanning-Tree Protocol                                         x    BlockRende una topologia ridondante “loop f...
Spanning Tree: funzionamento  •  Un root bridge per network (radice dellʼalbero) •  Una root port per non-root bridge (upl...
Spanning Tree: selezione root bridgeSwitch X                                                  Switch YDefault priority 327...
Spanning Tree: Port                                                 baseT                                  Designated port...
Spanning Tree: costo pathLink Speed            Cost (reratify IEEE spec) Cost (previous IEEE spec)------------------------...
Spanning Tree: funzionamento                                                     Switch Z                                 ...
Spanning Tree: funzionamento                                                           Switch Z                           ...
Spanning Tree: stati per PortNello Spanning-tree ogni porta transita attraverso 4differenti stati:                 Blockin...
Spanning Tree: ricalcolo                                                 baseT                                   Designate...
Spanning Tree: ricalcolo                                                 baseT                                   Designate...
Spanning Tree: ricalcolo                                         baseT                                   ?                ...
VLANVLAN = broadcast domain = Logical network (subnet)                                    •  Segmentazione3rd floor        ...
Broadcast Domain•  In una rete flat ogni dispositivo vede ogni pacchetto   trasmesso                                      ...
VLANs•  Una VLAN individua un a broadcast domain                                  56
VLANs e Broadcast Domains                              Broadcast Domain 2Broadcast Domain 1–  VLANs e routers confinano i ...
Funzionalità VLAN           Switch A                          Switch B    Red     Black    Green          Red     Black   ...
Funzionalità VLAN         Switch A                                     Switch B                                           ...
Modalità di AssociazioneVLAN Statiche                  VLAN Dinamiche                     TrunkPort e0/4                  ...
Associazione Porte a VLAN•  Lʼassociazione delle porte può essere statica o dinamica           Port-Based             MAC-...
Associazione VLAN per PortaMassimizza le prestazioni                VLAN 3      VLAN 1             VLAN 2                 ...
Configurazione Statica VLAN                                                          Routing Function                     ...
Tipi di Collegamenti            Collegamenti di accesso•  Ogni collegamento è associato a una sola VLAN                   ...
Tipi di Collegamenti                                              Trunks•  Un trunk o tagged port è un collegamento in gra...
Associazione di trame a VLANVLAN1                       VLAN1VLAN2VLAN3                          Backbone                 ...
VLAN Tagging  Green                                                                Green                                  ...
Tagging di trame: I trunks         I trunks trasportano le VLANs sul backbone                                      –  Gest...
Trasporto dei Tag                                                    X                         Trunk Link                 ...
ISL     ISL Header                                              CRC                        Encapsulated Ethernet frame    ...
IEEE 802.1QInitial MAC       2-Byte TPID
                                      Initial Type/Data   New CRCAddress         ...
Trunk Negotiation                  Domain                1/1                                   C5000-1                    ...
VLAN Trunking Protocol (VTP)–  Un sistema di messaggistica che consente fra switches lo scombio di   informazioni relative...
Propagazione VTP          ADMIN1                                                       • Gli annunci VTP non si  CONFIG-RE...
VTP PruningGreen VLAN Broadcast               Port 2         Host BTraffic Pruned Here                       C5000-4       ...
Upcoming SlideShare
Loading in...5
×

Datalink lan equipment

223

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
223
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Datalink lan equipment

  1. 1. Reti di CalcolatoriApparati data link layer per reti LAN
  2. 2. Repeater e Hub•  Per costruire reti più ampie diversi cavi possono essere connessi con ripetitori•  Un ripetitore opera al livello fisico amplificando e ritrasmettendo il segnale in modo bidirezionale•  2 transceiver non possono essere distanti più di 2.5 Km•  Non ci possono essere più di 4 ripetitori fra 2 transceiver (delay) A B C D ripetitore 2
  3. 3. Repeaters e Hub operano a livello Fisico Livello Fisico A B C D•  Tutti I dispositivi nello stesso dominio di collisione•  Tutti I dispositivi nello stesso dominio di broadcast•  Tutti I dispositivi condivisono la banda 3
  4. 4. Hubs: unico dominio di collisione•  Man mano che aumentano le stazioni aumntano le collisiioni•  Uso di CSMA/CD•  Limita le dimensioni della rete 4
  5. 5. Bridge e Switch•  Permettono di connettere più LAN mantenendo la suddivisione a livello data link•  Si possono collegare LAN operanti con protocolli diversi•  Si creano domini di collisione separati diminuendo il carico di ciascuna sottorete (il traffico locale rimane confinato nella sottorete)•  Si può aumentare la dimensione della LAN (es. lunghezza delle linee) frazionando la rete in segmenti•  Si confinano i malfunzionamenti dovuti a stazioni difettose•  Aumentano la sicurezza dei dati - uso “malizioso” del modo promiscuo (il traffico interno ad una sottorete non è visibile dalle altre collegate con bridge/switch) 5
  6. 6. Esempio di Bridging•  Separazione di più laboratori con traffico interno intenso•  Rende possibile più trasmissioni contemporanee che non interessano gli stessi segmenti Dorsale LAN B B B filtro File server Traffico sulla dorsale Traffico locale workstation 6
  7. 7. Bridging di Rete a 2 segmenti 7
  8. 8. Bridging di Rete ad albero 8
  9. 9. Transparent Bridging•  Inserimento “plug-and-play” (nessuna configurazione)•  Modalità disponibile sia su bridges che switchesIl bridge osserva in modo promiscuo il traffico delle LAN a cui è connessoOsservando il traffico costruisce una tabella hash interna (MAC addresstable) cheassocia ogni indirizzo MAC alla porta corrispondente del bridge (backwardlearning)Con la tabella il bridge decide se scartare il frame (la destinazione è la stessaporta di arrivo) o ritrasmetterlo su un altra linea 9
  10. 10. Switches•  Ha la stessa modalità di funzionamento del bridge•  Ha un numero di porte superiore a 2 (es. 8,12,24)•  Ogni porta può essere collegata a un segmento della rete o a una stazione singola•  Uno switch è funzionalmente equivalente a un bridge multi-porta switch hub 10
  11. 11. Bridges e Switches operano a livello di Link Data Link OR •  Ogni segmento indivudua un dominio di collisione•  Tutti I segmenti sono sullo stesso dominio di broadcast 11
  12. 12. Switches Switch Memory•  Domini di collisione per segmento•  I Broadcasts sono commutati su tutti I segmenti 12
  13. 13. Il backward learning•  Al boot le tabelle sono vuote•  Se un pacchetto ha una destinazione sconosciuta viene emesso su tutte le porte eccetto quella di provenienza•  In ogni caso viene usato l’indirizzo di provenienza per definire la posizione del mittente nella tabella•  Per gestire topologie dinamiche viene memorizzato anche il momento di arrivo dell’ultimo frame da un dato indirizzo. Periodicamente vengono eliminate le linee più vecchie•  Dopo pochi messaggi le tabelle sono a regime e la struttura raggiunge la piena efficienza 13
  14. 14. Il backward learning MAC address table A Bc01.1111 c01.3333 E0 E1 E2 E3 C Dc01.2222 c01.4444 •  Inizialmente la MAC address table è vuota 14
  15. 15. Il backward learning MAC address table E0: 0260.8c01.1111 A B c01.1111 c01.3333 E0 E1 C E2 E3 D c01.2222 c01.4444•  La Stazione A invia una trama alla Stazione C•  Lo Switch memorizza l’associazione fra il MAC address della stazione A e la porta E0 osservando l’indirizzo sorgente delle trame•  La trama dalla szazione A alla stazione C è inviata su tutte le porte trasnne la porta E0 (flooding verso gli indirizzi unicast non noti) 15
  16. 16. Il backward learning MAC address table E0: 0260.8c01.1111 E3: 0260.8c01.4444 A B c01.1111 c01.3333 E0 E1 C E2 E3 D c01.2222 c01.4444•  La stazione D invia una trama alla stazione C•  Lo Switch memorizza l’associazione fra il MAC address della stazione D e la porta E3 osservando l’indirizzo sorgente delle trame•  La trama dalla szazione D alla stazione C è inviata su tutte le porte trasnne la porta E3 (flooding verso gli indirizzi unicast non noti) 16
  17. 17. Invio selettivo delle trame MAC address table E0: 0260.8c01.1111 E2: 0260.8c01.2222 A E1: E3: 0260.8c01.3333 0260.8c01.4444 B c01.1111 c01.3333 E0 E1 X C E2 XE3 D c01.2222 c01.4444•  La stazione D invia una trama alla stazione C•  La destinazione è nota, la trama non viene inviata a tutti (no flooding) 17
  18. 18. Gestione trame broadcast e multicast MAC address table E0: 0260.8c01.1111 E2: 0260.8c01.2222 A E1: 0260.8c01.3333 B E3: 0260.8c01.4444 c01.1111 c01.3333 E0 E1 C E2 E3 D c01.2222 c01.4444•  La stazione D invia una trama broadcast o multicast•  Le trame broadcast e multicast frames sono inviate a tutte le porte eccetto quella di origine 18
  19. 19. Bridging e Switching Bridging •  Essenzialmente software-based •  Una istanza di spanning-tree per bridge •  Tipicamente fino a 16 porte per bridgeLAN Switching•  Hardware based (ASIC)•  Multiple istanze di spanning-tree per bridge•  Un numero elevato di porte (dipende dalla fabric) 19
  20. 20. Tipi di switchCut-through switchingIl frame è subito reindirizzato sulla porta corretta FrameStore-and-forwardIl frame è letto completamente dallo switchViene controllato il CRC prima di inviarloIn caso di errore il frame è scartato Frame Frame FramePermette di filtrare il trafficoPort-based switchingAd ogni porta corrisponde un solo indirizzo EthernetSegment-based switchingAd ogni porta corrispondono più indirizzi (ad esempio è collegata ad un hub) 20
  21. 21. Tecnologia degli SwitchShared Memory Memorizza i pacchetti in una memoria comune a tutte le porte Invia in pacchetti in memoria alla porta destinazioneSwitching Matrix o Fabric crossbar 1 Utilizza una matrice di commutazione 2 In base all’indirizzo e al contenuto della tabella viene attivata la connessione 3 necessaria 4Bus-Architecture 1 High speed Ha un BUS interno condiviso ad alta 2 TDMA BUS velocità 3 La comunicazione interna usa TDMA 4 21
  22. 22. Tecnologia degli Switch•  Terminologia: n x m switch Input Output ha n inputs and m outputs port port Input Output•  Obiettivi port Fabric port –  Massimo throughput Input port Output port –  Scalabilità (rispetto a n) Input Output port port•  Porte e Fabrics –  Porte •  Contengono le componenti elettriche o ottiche (circuiteria di controllo, hardware di interfaccia etc.) di trasmissione e ricezione, •  Prevedono meccanismi di bufferizzazione (cells) per le trame in attesa di trasmissione o ricezione –  Fabric •  Recapita le trame in input su una porta verso una porta di output. (più efficientemente possibile) •  Può effettuare bufferizzazione delle trame (internal buffering fabric). 22
  23. 23. Shared Memory/Bus Switch •  Limitata scalabilità (le risorse condivise si saturano col carico) •  Grande disponibilità di spazio di bufferizzazione •  Realizzati tramite componenti COTS (es. PC) •  In grado di scrivere una trama alla volta in memoria o sul bus condiviso •  In presenza di n porte il trasferimento Mux-memoria deve essere n volte più veloce della capacità del linkInputs Outputs Shared bus Mux demux Buffer memory 1 2 N 1 2 M Write Read control control Input Output Ports Ports 23
  24. 24. Crossbar Switch 4X4 crossbar:•  Concettualmente semplice (ogni input connesso a ogni possibile output)•  Possibili problemi di contesa•  La complessità delle porte di uscita aumenta più velocemente di quella delle porte in ingresso•  Un crossbar switch “perfetto” può teoricamente commutare trame concorrentemente da tutte le n porte di input a tutte le m porte di output 24
  25. 25. Full Fabric vs. Crossbar Switch 25
  26. 26. Bufferizzazione–  Può ridurre il throughput (fino al 59% quando gli arrivi sono uniformemente distribuiti).–  E’ fondamentale per gestire la QoS (non si può sempre usare FIFO o RR)–  E’ indispensabile in presenza di possibili contese •  Porte di input (contesa sulla fabric) •  fabric buffers interni (contesa sulle output ports) •  Porte di output (contesa sui links) 2 Port 1 Switch 1 2 Port 2 26
  27. 27. Bufferizzazione Output Port Buffer per Uno switch N-x-4 Shifter•  Ogni porta di output ha un buffer (a) dedicato Buffers•  I Buffers avengono riempiti in logica round-robin (da uno shifter) Shifter•  L’ordine di arrivo è preservato (b) Buffers•  A) 3 packets arrive•  B) 3 packets arrive, 1 leaves•  C) 1 packet arrives, 1 leaves. Shifter (c) Buffers 27
  28. 28. Crossbar Switch (KnockOut) Input Broadcast Bus lines 0 1 2 3 4 5 6 Concentrator 7Filter Shifter Output Queues Output 0 1 2 3 4 5 6 7 line 28
  29. 29. Banyan Switches The route two cells take through the switch. 6 = 110 (down, down, up) 1 = 001 (up, up, down) 0 0 06=110 110 1 1 001 1 0 0 0 001 1 1 11=001 0 0 0 110 1 1 1 0 0 0 001 1 1 110 1 29
  30. 30. Banyan Switches Cell collisions, e.g., 5&7; (also 0&3; 6&4; 2&1).101 Same inputs, sorted, no collisions 000 001 010111 011 101 100 101 110 111 111 30
  31. 31. Batcher Networksswitching element that sorts inputs (1 path from each In to each Out) •  some elements send larger number to the top element ( ) •  some elements send larger number to the bottom element ( ) •  (if only 1 number, take the output opposite arrow head) 0 0 0 0 0 0 0 0 0 0 0 5 6 6 2 2 7 7 3 3 1 1 6 5 2 6 5 2 2 7 5 3 2 2 2 5 5 6 4 4 5 7 2 3 7 7 7 7 7 5 3 2 1 5 4 3 1 1 4 4 3 5 1 2 4 5 1 3 4 1 3 6 1 4 4 7 6 4 4 3 3 1 1 6 6 6 6 7 31
  32. 32. Batcher-Banyan SwitchOttenuti come variazioni di multipli banyans che accettano fino a l pecchetti destinati a 1 porta per volta.A selector sends any extras to Delay for recycling).The Trap identifies the extras for Selector to be recycled. k k Delay n n n n+k n+k n n Inputs Batch TRAP Select Banyans er or n n Outputs 32
  33. 33. Batcher-Banyan Switch (esempio con 4 celle) 101 33
  34. 34. Topologie con ridondanza Server/host X Router Y Segmento 1 Segmento 2–  Topologie Ridondanti eliminano i single points of failure–  In compenso possone essere causa di broadcast storms, trame ripetute e instabilità del MAC address database 34
  35. 35. Il problema dei broadcast stormServer/host X Router Y Segmento 1 Broadcast Switch A Switch B Segmento 2 •  L’Host X invia un Broadcast 35
  36. 36. Il problema dei broadcast storm Server/host X Router Y Segmento 1 Broadcast Switch A Switch B Segmento 2•  Lo switch A replica il Broadcast su tutte le sue porte (anche quella verso lo switch B)•  Lo switch B replica il Broadcast su tutte le sue porte (anche quella verso lo switch A)•  Il Broadcast ritorna ad A 36
  37. 37. Il problema dei broadcast storm Server/host X Router Y Segmento 1 Switch A Broadcast Switch B Segmento 2•  Gli switches continuano a rigenerare e propagare I broadcast all’infinito (Broadcast Storm) 37
  38. 38. Replicazione di tramaServer/host X Unicast Router Y Segmento 1 Switch A Switch B Segmento 2•  L’host X invia una trama unicast al router Y•  L’indirizzo MAC del Router Y non è stato “imparato” da nessuno dei 2 switches 38
  39. 39. Replicazione di trama Server/host X Unicast Router Y Segment 1 Unicast Unicast Switch A Switch B Segment 2•  Entrambi gli switch inviano il messaggio su tutte le porte•  Il Router Y riceve 2 copie della medesima trama 39
  40. 40. Instabilità del MAC address database Server/host X Router Y Segment 1 Unicast Unicast Port 0 Port 0 Switch A Switch B Port 1 Port 1 Segment 2•  L’host X invia una trama unicast al router Y•  L’indirizzo MAC del Router Y non è stato “imparato” da nessuno dei 2 switches•  Gli Switch A and B vedono il MAC address di X sulla porta 0 40
  41. 41. Instabilità del MAC databaseServer/host X Router Y Segmento 1 Unicast Unicast Port 0 Port 0 Switch A Switch B Port 1 Port 1 Segmento 2•  La trama diretta al router Y è inviata a tutte le porte•  Gli switch A and B vedono in maniera non corretta il MAC address di X sulla porta 1 41
  42. 42. Problema di loops multipli Server/host Broadcast Loop Loop Loop Workstations–  Topologie più complesse possono causare loop multipli–  Il Layer 2 non dispone di meccanismi per bloccare i loop 42
  43. 43. Soluzione: Spanning-Tree Protocol x BlockRende una topologia ridondante “loop free” mettendo in stato di bloccoalcune porte 43 p158
  44. 44. Spanning Tree: funzionamento •  Un root bridge per network (radice dellʼalbero) •  Una root port per non-root bridge (uplink verso radice) •  Una designated port per segmento baseT Designated port (F) Root port (F)Root bridge Non-root bridge SW X SW Y Designated port (F) x Nondesignated port (B) baseT 44
  45. 45. Spanning Tree: selezione root bridgeSwitch X Switch YDefault priority 32768 Default priority 32768 BPDU(8000 hex) (8000 hex)MAC 0c0011111111 MAC 0c0022222222 BPDU = Bridge protocol data unit (default = inviata ogni 2 seconds) Root bridge = Bridge col più basso bridge ID Bridge ID = Bridge priority + bridge MAC address 45
  46. 46. Spanning Tree: Port baseT Designated port (F) Root port (F) Port 0 Port 0Switch X Switch YDefault priority 32768 Default priority 32768 Root bridgeMAC 0c0011111111 MAC 0c0022222222 Port 1 Port 1 x Designated port (F) Nondesignated port (B) baseT 46
  47. 47. Spanning Tree: costo pathLink Speed Cost (reratify IEEE spec) Cost (previous IEEE spec)----------------------------------------------------------------------------------------------------10 Gbps 2 11 Gbps 4 1100 Mbps 19 1010 Mbps 100 100 47
  48. 48. Spanning Tree: funzionamento Switch Z Mac 0c0011110000 Default priority 32768 Port 0 baseT Port 0 Port 0Switch X Switch YMAC 0c0011111111 MAC 0c0022222222Default priority 32768 Default priority 32768 Port 1 Port 1 baseT Esercizio: •  Qualʼè il root bridge? •  Quali sono le designated, nondesignated, e root parts? •  Quali sono le porte che vanno in forwarding o in blocking? 48
  49. 49. Spanning Tree: funzionamento Switch Z Mac 0c0011110000 Default priority 32768 Port 0 Designated port (F) baseT Port 0 Root port (F) Port 0 Root port (F)Switch X Switch YMAC 0c0011111111 MAC 0c0022222222Default priority 32768 Default priority 32768 Port 1 Designated port (F) Port 1 Nondesignated port (BLK) baseT Esercizio: • Qualʼè il root bridge? • Quali sono le designated, nondesignated, e root parts? • Quali sono le porte che vanno in forwarding o in blocking? 49
  50. 50. Spanning Tree: stati per PortNello Spanning-tree ogni porta transita attraverso 4differenti stati: Blocking Listening Learning Forwarding 50
  51. 51. Spanning Tree: ricalcolo baseT Designated port Root port (F) Port 0 Port 0Switch X Switch YMAC 0c0011111111 MAC 0c0022222222Default priority 32768 Root Bridge Default priority 32768 Port 1 Port 1 Designated port x Nondesignated port (BLK) baseT Da questa situazione di partenza … 51
  52. 52. Spanning Tree: ricalcolo baseT Designated port Root port (F) Port 0 Port 0 xSwitch X MAXAGE x Switch YMAC 0c0011111111 MAC 0c0022222222Default priority 32768 Root Bridge Default priority 32768 BPDU Port 1 Port 1 Designated port x Nondesignated port (BLK) baseT •  Il root bridge va fuori servizio •  Il non-root bridge non riceve BPDU per più di MAXAGE secondi 52
  53. 53. Spanning Tree: ricalcolo baseT ? Designated port Port 0 Port 0 xSwitch X Switch YMAC 0c0011111111 MAC 0c0022222222Default priority 32768 Root Bridge Default priority 32768 Port 1 ? Port 1 Designated port baseT •  B diventa root bridge •  La port 1 va in forwarding (si sblocca) e diventa designated port 53
  54. 54. VLANVLAN = broadcast domain = Logical network (subnet) •  Segmentazione3rd floor •  Flessibilità2nd floor •  Sicurezza 1st floor SALES HR ENG 54
  55. 55. Broadcast Domain•  In una rete flat ogni dispositivo vede ogni pacchetto trasmesso 55
  56. 56. VLANs•  Una VLAN individua un a broadcast domain 56
  57. 57. VLANs e Broadcast Domains Broadcast Domain 2Broadcast Domain 1–  VLANs e routers confinano i broadcasts nel dominio di origine 57
  58. 58. Funzionalità VLAN Switch A Switch B Red Black Green Red Black Green VLAN VLAN VLAN VLAN VLAN VLAN•  Ogni VLAN logica è equivalente a un bridge fisico•  Le VLANs possono attraversare multipli switches 58
  59. 59. Funzionalità VLAN Switch A Switch B Trunk Fast Ethernet Red Black Green Red Black Green VLAN VLAN VLAN VLAN VLAN VLAN•  Ogni VLAN logica è equivalente a un bridge fisico•  Le VLANs possono attraversare multipli switches•  I trunks trasportano il traffico fra multiple VLANs 59
  60. 60. Modalità di AssociazioneVLAN Statiche VLAN Dinamiche TrunkPort e0/4 Port e0/9 VLAN5 VLAN10 VMPS 1111.1111.1111 = vlan 10 MAC = 1111.1111.1111 60
  61. 61. Associazione Porte a VLAN•  Lʼassociazione delle porte può essere statica o dinamica Port-Based MAC-Based VLAN1 MAC
 MAC
 Addresses Addresses VLAN2 VLAN3 VLAN1 VLAN2 Port-Driven MAC Address 
 Driven (Layer 2) La modalità condiziona le prestazioni 61
  62. 62. Associazione VLAN per PortaMassimizza le prestazioni VLAN 3 VLAN 1 VLAN 2 62
  63. 63. Configurazione Statica VLAN Routing Function Interconnects VLANs Network Layer 192.20.21.0 192.20.24.0 192.30.20.0 Data Link Layer Engineering Marketing Sales Broadcast VLAN VLAN VLAN Domains Physical Layer Human Layer x Floor #1 Floor #2 Floor #3All users attached to same switch port must be in the same VLA 63
  64. 64. Tipi di Collegamenti Collegamenti di accesso•  Ogni collegamento è associato a una sola VLAN 64
  65. 65. Tipi di Collegamenti Trunks•  Un trunk o tagged port è un collegamento in grado di trasportare VLAN multiple 65
  66. 66. Associazione di trame a VLANVLAN1 VLAN1VLAN2VLAN3 Backbone VLAN1 VLAN3VLAN2 VLAN3 VLAN2–  Logica sviluppata per la comunicazione inter-switch in ambienti multi-VLAN–  Nell’header di ciascuna trama è trasportato un VLAN ID–  Opera al Layer 2 66
  67. 67. VLAN Tagging Green Green Fast EthernetBlue Blue Green Blue Red Red Red RED VLAN RED VLAN •  Opzioni possibili per l’interscambio di VLAN ID •  ISL (Proprietario) •  IEEE 802.1Q 67
  68. 68. Tagging di trame: I trunks I trunks trasportano le VLANs sul backbone –  Gestito in ASIC –  Non intrusivo per Ie stazioni client VLAN Tag –  Implementabile fra switches, settato dallaporta entrante Inter-Switch routers e switches, switches e Link trasporta i VLAN Tag server con interfacce in grado di supportare il tagging VLAN Tag eliminato alforwording sulla porta uscente 68
  69. 69. Trasporto dei Tag X Trunk Link Trunk Link 3 Frame VLAN100 W Z VLAN200 (Port C) 2 Trunk Link Tag Frame1 Y Legend: Trunk Links Frame VLAN200 (Access Link) VLAN200 (Port A) Y VLAN200 (Port B)•  Le informazioni dei Tag viaggiano solo su collegamenti Trunk 69
  70. 70. ISL ISL Header CRC Encapsulated Ethernet frame 26 bytes 4 bytesDA Type User SA LEN AAAA03 HSA VLANBPDUINDEX RES BPDU VLAN BPDU –  Incapsulamernto con ISL header e CRC dedicato –  Supporto per molte VLANs (1024) –  Campo VLAN ID specifico –  BPDU bit 70
  71. 71. IEEE 802.1QInitial MAC 2-Byte TPID
 Initial Type/Data New CRCAddress 2-Byte TCI –  Usa la trama 802.3 –  2-byte tag protocol identifier (TPID) •  Fissato a 0x8100. Questo valore indica che la trama trasporta informazioni _(tag) 802.1Q/802.1p. –  2-byte tag control information (TCI) 71
  72. 72. Trunk Negotiation Domain 1/1 C5000-1 3/1 3/2 1/1 2/2 C5000-1 1/2 2/1 C5000-1•  Il protocollo DTP (Dynamic Trunk Protocol) gestisce la negoziazione dinamica del trunking sui link 72
  73. 73. VLAN Trunking Protocol (VTP)–  Un sistema di messaggistica che consente fra switches lo scombio di informazioni relative alle VLAN–  Garantisce la consistenza delle VLAN all’interno di un domunio amministrativo unico–  VTP invia I messaggi/annunci solo sulle porte trunk VTP Domain X 3.Sincronizza e aggiorna lo stato VLAN 2 1. nuova vlan 73
  74. 74. Propagazione VTP ADMIN1 • Gli annunci VTP non si CONFIG-REV# N propagano fra domini differenti 1 default 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1003 trnet-default NXXXXX
 YY_ domainDomain C5000-3 C5000-6 N 3/1 3/2 N 4/1 4/2 1/1 2/2 5/1 1/1C5000-1 C5000-2 C5000-4 C5000-5 1/2 2/1 74
  75. 75. VTP PruningGreen VLAN Broadcast Port 2 Host BTraffic Pruned Here C5000-4 Port 4 C5000-5 C5000-2 Port 5 Host A Port 1 C5000-6 C5000-3 C5000-1 •  Il VTP pruning limita il traffico reletivo a VLAN ai soli links che supportano le VLAN 75
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×