Switch- технология ЛВС

не на все активные порты (как это делает концентратор), а

только на тот, к которому подключено устройство с МАС-адресом, совпадающим с адресом назначения кадра (destination port).
Кадр с неизвестным адресом назначения рассылается во все порты.
Когда коммутатор получает ответ от устройства с физическим адресом Х, как в ARL появляется соответствующая строчка соответствия.
Следующие кадры Ethernet отправляются уже только в этот порт.
Если в ARL отсутствует свободное место, стирается самая старая запись (принцип вытеснения)

Tree Protocol (IEEE 802.1D) и Rapid STP (IEEE 802.1w)
Приоритезация пакетов

IEEE 802.1p и 4 очереди
Контроль широковещательных штормов
Объединение портов в транк - Link Aggregation (IEEE 802.3ad Static mode)
Функция Port Security (ограничение кол-ва MAC на заданном порту)
IGMP для ограничения широковещательных доменов в VLAN
Сегментация трафика
Контроль полосы пропускания
Контроль доступа к среде передачи IEEE 802.1x
SNMP-управление
Управление через web
Журналирование событий при помощи Syslog
Зеркалирование портов (трафик множества портов на один выбранный порт)
Обновление ПО и backup файла конфигурации

избыточные связи задействованы

средой передачи
Для настройки транка достаточно настроить «связывающий порт»
Для STP транк

– это один канал

Control Protocol) , динамический (новый)
Два метода объединения портов

логический канал между коммутатором и другим сетевым устройством.
Для создания статических

логических каналов (используется по умолчанию) на коммутаторе порты, входящие в транк, должны быть настроены вручную, такой метод не поддерживает динамических изменений транка.
Для создания динамических транковых коммутаторы должны поддерживать LACP. Динамическая транковая группа может быть создана, если одна группа портов настроена как “active”, другая – как “passive”

Сравнение двух методов:

входящего в транк, который будет использоваться для передачи трафика. По

умолчанию используется MAC-source
Всего доступно 6 методов:
1. mac_source
2. mac_destination
3. mac_source_dest
4. ip_source
5. ip_destination
6. ip_source_dest

Механизм «Link Aggregation Algorithm»

2, 4, 6, 8)
Команды для CLI:
1. Создание группы:
create link_aggregation group_id

1 type static
config link_aggregation algorithm mac_destination
2. Включение портов в группу:
config link_aggregation group_id 1 master_port 2 ports 2,4,6,8 state enabled

На коммутаторе A (порты, входящие в группу 1, 3, 5 , 7)
Команды для CLI:
1. Создание группы:
create link_aggregation group_id 1
2. Включение портов в группу:
config link_aggregation group_id 1 master_port 1 ports 1,3,5,7 state enabled

Статическое объединение портов в транк

Link aggregation group

Сервер

PC-1

PC-4

PC-3

PC-2

Коммутатор A

Коммутатор B

для CLI:
Создание группы:
create link_aggregation group_id 1 type lacp
create

link_aggregation group_id 2 type lacp
config link_aggregation algorithm mac_destination

2. Включение портов в группу:
config link_aggregation group_id 1 master_port 1 ports 1-4 state enabled
config link_aggregation group_id 2 master_port 5 ports 5-8 state enabled
На коммутаторах B и C (порты, входящие в группу определяются автоматически: 1-4)
Команды для CLI:
1. Создание группы:
create link_aggregation group_id 1 type lacp
2. Включение портов в группу:
config link_aggregation group_id 1 master_port 1 ports 1-4 state enabled

Коммутатор A

Коммутатор B

Коммутатор C

Динамическое объединение портов в транк

другом также должен быть настроен LACP. Если же на другом

конце настроен Static – транк работать не будет.
Если коммутатор, поддерживающий LACP необходимо объеденить в транк с более старым устройством, поддерживающим только Static – на новм коммутаторе также настраивается Static

петель
Стандартизованный протокол
Автоматическое изменение конфигурации при отказе линий без вмешательства

оператора

строится дерево
Root Port - Корневой порт - порт, который имеет

по сети кратчайшее расстояние до корневого коммутатора
Designated Port - Назначенный порт - порт, который имеет кратчайшее расстояние от данного сегмента сети до корневого коммутатора
Path Cost – Метрика, суммарное условное время на передачу данных от порта данного коммутатора до порта корневого коммутатора

BPDU помещаются в поле данных кадров канального уровня, например, кадров

Ethernet. Они содержат несколько полей, определяющих работу STP. Среди них наиболее важные:
Идентификатор коммутатора
Расстояние до корневого коммутатора
Идентификатор порта

все порты находятся в состоянии «Заблокирован»
Listening - порт генерирует, принимает

и передает BPDU
Learning – «Обучение», начинает принимать пакеты и на основе адресов источника строить таблицу коммутации
Forwarding – Начинает продвижение пакетов
Disable – Вручную отключен администратором

Time- интервал между передачей BPDU корневым коммутатором. От 1 до

10 с.
Max. Age - Если по истечении интервала времени, установленного в Max.Age от корневого коммутатора все еще не пришел пакет BPDU, то ваш коммутатор начнет сам посылать пакеты BPDU. От 6 до 40 с.
Forward Delay Timer – Время перед переход порта в состояние продвижения пакетов. От 4 до 30 с.
Port Priority – Приоритет порта. Чем меньше значение данного параметра, тем выше вероятность, что порт станет корневым. От 0 до 255.
Port Cost – «Стоимость» порта. От 1 до 65535

5 сек.

Диаметр сети:
STP 802.1d и 802.1w: 7 переходов


RSTP

802.1w обратно совместим с STP 802.1d.

Сравнение протоколов STP 802.1d и RSTP 802.1w

BPDU
STP BPDU

один порт на DGS-3324R блокирован.
PC1 и PC2 посылают ping

друг другу постоянно.
Отключаем кабель 1, и проверяем, как быстро восстановится соединение (пропадание ping).
Подключаем снова 1, и проверяем восстановление соединения.

DGS-3324SR_B

Cable 1

Cable 2

Пример настройки RSTP

на коммутаторе A меньший приоритет, так чтобы он стал root

brigde.
# default priority=32768.
config stp priority 4096 instance_id 1
config stp ports 1:5-1:24 edge true

DGS-3324SR_B:

config ipif System ipaddress 10.1.1.11/8
enable stp
Config stp version rstp
config stp ports 1:5-1:24 edge true

Пример настройки RSTP

поддержки нескольких копий STP.
MSTP обеспечивает быструю сходимость сети

и возможность баланса нагрузки в сети с настроенными VLAN.
Протокол MSTP обратно совместим с протоколами 802.1D STP и 802.1w Rapid Spanning Tree Protocol (RSTP), и позволяет настраивать несколько независимых «деревьев» STP в разных VLAN.
Администратор может группировать и назначать VLAN на отдельные «связующие деревья» (spanning tree).
Каждое такое «дерево» может иметь свою независимую от других «деревьев» топологию.

для передачи данных и позволяет организовать баланс нагрузки.
Это

свойство улучшает отказоустойчивость сети к возможным сбоям, т.к. сбой соединений в отдельном «дереве» (маршруте передачи данных) не отразится на других «деревьях» и, соответственно, возможных маршрутах.
Благодаря MSTP облегчается задача администрирования и управления крупными сетями: можно использовать резервные маршруты передачи данных путем настройки нескольких VLAN и настройкой независимых «деревьев» на поучившихся сегментах сети.

В сети настроены 2 VLAN с VID 10 и 20.

На коммутаторе 1 VLAN 10 и 20 настроены на разных портах таким образом, что трафик для обоих VLAN 10 и 20 передается по разным соединениям.
На первый взгляд, такая конфигурация достаточно обычна и хорошо подходит для балансировки нагрузки при передаче трафика двух различных VLAN. Однако в сети настроен протокол STP.
Если коммутатор 3 будет выбран корневым коммутатором для STP, то соединение между коммутаторами 1 и 2 будет заблокировано.
В этом случае трафик из VLAN 20 не сможет передаваться по сети.
Эта проблема возникает потому, что коммутаторы рассматривают VLAN 10 и 20 как независимые сети, в то время как протокол STP рассматривает топологию сети как одну целую сеть.

VLAN 10 на копию MSTP под номером 1, а VLAN

20 сопоставить с копией 2.
Т.о. получится две независимых топологии дерева STP.
Коммутатор 3 становится корневым для копии MSTP номер 2 и блокирует прохождение трафика между коммутаторами 1 и 2.
В отличие от протокола 802.1D STP, это соединение блокируется только для прохождения трафика из VLAN 10.
Трафик из VLAN 20 будет передаваться по этому соединению.
Аналогичным образом, копия MSTP под номером 2 выберет коммутатор 2 в качестве корневого и заблокирует соединение между коммутаторами 1 и 3 для трафика из VLAN 20.
Таким образом, достигается требуемая работа сети: осуществляется баланс нагрузки при передаче трафика нескольких VLAN по разным соединениям и в то же время в сети отсутствуют логические «петли».