Технологии
Коммутации и маршрутизации современных сетей Ethernet
Базовый курс D-Link
Версия 3
Москва, 2013
1. Основы коммутации.................................................................................................................... 8
1.1 Эволюция локальных сетей.................................................................................................. 8
1.2 Функционирование коммутаторов локальной сети........................................................ 10
1.3 Методы коммутации............................................................................................................ 12
1.4 Конструктивное исполнение коммутаторов.................................................................... 14
1.5 Физическое стекирование коммутаторов......................................................................... 15
1.6 Типы интерфейсов коммутаторов...................................................................................... 16
1.7 Архитектура коммутаторов................................................................................................ 19
1.7.1 Архитектура с разделяемой шиной............................................................................. 20
1.7.2 Архитектура с разделяемой памятью.......................................................................... 20
1.7.3 Архитектура на основе коммутационной матрицы.................................................. 22
|
|
1.7.3.1 Коммутаторы на основе коммутационной матрицы с буферизацией............... 23
1.7.3.2 Коммутаторы на основе коммутационной матрицы с арбитражем................... 23
1.8 Характеристики, влияющие на производительность коммутаторов............................... 26
1.8.1 Скорость фильтрации и скорость продвижения кадров.............................................. 26
1.8.2 Размер таблицы коммутации........................................................................................ 27
1.8.3 Объем буфера кадров.................................................................................................... 28
1.9 Управление потоком в полудуплексном и дуплексном режимах.................................... 28
1.10 Технологии коммутации и модель OSI........................................................................... 29
1.11 Программное обеспечение коммутаторов....................................................................... 30
1.12 Общие принципы сетевого дизайна................................................................................ 30
1.13 Трехуровневая иерархическая модель сети..................................................................... 31
2. Начальная настройка коммутатора....................................................................................... 33
2.1 Классификация коммутаторов по возможности управления............................................ 33
2.2 Средства управления коммутаторами............................................................................... 33
2.3 Подключение к коммутатору............................................................................................. 34
2.3.1 Подключение к консоли интерфейса командной строки коммутатора..................... 35
2.4 Начальная конфигурация коммутатора............................................................................. 36
2.4.1 Вызов помощи по командам........................................................................................ 36
2.4.2 Базовая конфигурация коммутатора............................................................................ 37
|
|
2.5 Подключение к Web-интерфейсу управления коммутатора............................................. 42
2.6 Загрузка нового программного обеспечения в коммутатор.............................................. 43
2.7 Загрузка и резервное копирование конфигурации коммутатора..................................... 44
3. Обзор функциональных возможностей коммутаторов...................................................... 46
4. Виртуальные локальные сети (VLAN).................................................................................. 47
4.1 Типы VLAN......................................................................................................................... 49
4.2 VLAN на основе портов..................................................................................................... 49
4.3 VLAN на основе стандарта IEEE 802.1Q.......................................................................... 50
4.3.1 Некоторые определения IEEE 802.1Q......................................................................... 51
4.3.2 Тег VLAN IEEE 802.1Q................................................................................................ 52
4.3.3 Port VLAN ID................................................................................................................. 53
4.3.4 Продвижение кадров VLAN IEEE 802.1Q................................................................. 53
4.3.5 Пример настройки VLAN IEEE 802.1Q..................................................................... 57
4.4 Статические и динамические VLAN................................................................................. 59
4.5 Протокол GVRP................................................................................................................... 59
4.5.1 Таймеры GVRP.............................................................................................................. 60
4.5.2 Пример настройки протокола GVRP.......................................................................... 62
4.6 Q-in-Q VLAN........................................................................................................................ 63
4.6.1 Формат кадра Q-in-Q..................................................................................................... 63
4.6.2 Реализации Q-in-Q......................................................................................................... 63
4.6.3 Значения TPID в кадрах Q-in-Q................................................................................... 64
4.6.4 Роли портов в Port-based Q-in-Q и Selective Q-in-Q................................................... 64
4.6.5 Политики назначения внешнего тега и приоритета в Q-in-Q.................................... 64
4.6.6 Базовая архитектура сети с функцией Port-based Q-in-Q.......................................... 64
4.6.7 Пример настройки функции Port-based Q-in-Q.......................................................... 65
4.6.8 Пример настройки функции Selective Q-in-Q............................................................ 67
4.7 VLAN на основе портов и протоколов – стандарт IEEE 802.1v................................... 68
4.7.1 Пример настройки IEEE 802.1v VLAN...................................................................... 70
4.8 Асимметричные VLAN....................................................................................................... 71
4.8.1 Пример настройки асимметричных VLAN................................................................ 71
4.9 Функция Traffic Segmentation............................................................................................. 72
4.9.1 Примеры использования и настройки функции Traffic Segmentation....................... 73
5. Функции повышения надежности и производительности................................................. 75
5.1 Протоколы Spanning Tree.................................................................................................... 75
5.2 Spanning Tree Protocol (STP)................................................................................................ 75
5.2.1 Понятие петель.............................................................................................................. 75
5.2.2 Построение активной топологии связующего дерева............................................... 76
5.2.3 Bridge Protocol Data Unit (BPDU)................................................................................. 78
5.2.4 Состояния портов.......................................................................................................... 80
5.2.5 Таймеры STP.................................................................................................................. 81
5.2.6 Изменение топологии................................................................................................... 81
5.2.7 Настройка STP............................................................................................................... 82
5.3 Rapid Spanning Tree Protocol............................................................................................... 83
5.3.1 Роли портов.................................................................................................................... 84
5.3.2 Формат BPDU................................................................................................................ 85
5.3.3 Быстрый переход в состояние продвижения.............................................................. 86
5.3.4 Механизм предложений и соглашений....................................................................... 87
|
|
5.3.5 Новый механизм изменения топологии..................................................................... 88
5.3.6 Стоимость пути RSTP................................................................................................... 89
5.3.7 Совместимость с STP.................................................................................................... 90
5.3.8 Настройка RSTP............................................................................................................. 91
5.4 Multiple Spanning Tree Protocol............................................................................................ 91
5.4.1 Логическая структура MSTP........................................................................................ 92
5.4.2 Multiple Spanning Tree Instance (MSTI)........................................................................ 94
5.4.3 Формат MSTP BPDU..................................................................................................... 94
5.4.4 Вычисления в MSTP...................................................................................................... 95
5.4.5 Роли портов MSTP......................................................................................................... 96
5.4.6 Пример топологии MSTP............................................................................................. 97
5.4.7 Состояние портов MSTP............................................................................................... 98
5.4.8 Счетчик переходов MSTP............................................................................................. 98
5.4.9 Настройка протокола MSTP на коммутаторах........................................................... 99
5.5 Дополнительные функции защиты от петель................................................................. 102
5.5.1 Настройка функции LoopBack Detection.................................................................. 103
5.6 Функции безопасности STP.............................................................................................. 103
5.7 Агрегирование каналов связи.......................................................................................... 104
5.7.1 Настройка статических и динамических агрегированных каналов........................ 106
6. Адресация сетевого уровня и маршрутизация................................................................... 109
6.1 Сетевой уровень................................................................................................................. 109
6.2 Обзор адресации сетевого уровня.................................................................................... 109
6.2.1 Формат пакета IPv4..................................................................................................... 110
6.2.2 Представление и структура адреса IPv4................................................................... 111
6.2.3 Классовая адресация IPv4........................................................................................... 113
6.2.4 Частные и публичные адреса IPv4............................................................................. 114
|
|
6.3 Формирование подсетей................................................................................................... 115
6.4 Бесклассовая адресация IPv4............................................................................................ 118
6.5 Способы конфигурации IP-адреса................................................................................... 119
6.6 Протокол IPv6.................................................................................................................... 120
6.6.1 Формат заголовка IPv6................................................................................................ 120
6.6.2 Представление и стуктура адреса IPv6..................................................................... 122
6.7 Типы адресов IPv6............................................................................................................. 123
6.7.1 Индивидуальные адреса............................................................................................. 124
6.7.2 Многоадресные адреса................................................................................................ 126
6.7.3 Альтернативные адреса.............................................................................................. 128
6.8 Формирование идентификатора интерфейса................................................................. 129
6.9 Способы конфигурации адреса IPv6............................................................................... 129
6.9.1 Пример настройки автоматической конфигурации (Stateless autoconfiguration)
адреса IPv6............................................................................................................................... 131
6.10 Планирование подсетей IPv6......................................................................................... 131
6.11 Протокол NDP.................................................................................................................. 132
6.11.1 Разрешение адресов IPv6 с помощью протокола NDP и определение
недоступности соседа............................................................................................................. 133
6.11.1.1 Пример настройки разрешения адресов с помощью протокола NDP........... 135
6.11.2 Определение дублирования адресов....................................................................... 136
6.11.3 Обнаружение маршрутизатора................................................................................. 136
6.12 Понятие маршрутизации................................................................................................. 136
6.12.1 Процесс обработки пакета маршрутизирующим устройством.............................. 137
6.12.2 Коммутация третьего уровня................................................................................... 139
6.12.3 Статическая и динамическая маршрутизация........................................................ 139
6.12.3.1 Пример настройки статической маршрутизации IPv4.................................... 140
6.12.3.2 Пример настройки статической маршрутизации IPv6.................................... 141
6.12.4 Протоколы динамической маршрутизации............................................................ 142
6.13 Дистанционно-векторные протоколы маршрутизации............................................... 144
6.13.1 Принцип работы дистанционно-векторного алгоритма маршрутизации............. 144
6.13.2 Проблемы при работе дистанционно-векторного алгоритма маршрутизации.... 145
6.13.2.1 Ограничение максимального числа переходов................................................ 146
6.13.2.2 Метод расщепления горизонта........................................................................... 147
6.13.2.3 Метод испорченного обратного маршрута....................................................... 148
6.13.2.4 Установка таймера удержания........................................................................... 148
6.13.2.5 Триггерные обновления...................................................................................... 149
6.14 Протокол RIP................................................................................................................... 149
6.14.1 Протокол RIPv1......................................................................................................... 149
6.14.2 Протокол RIPv2......................................................................................................... 152
6.14.2.1 Пример настройки протокола RIPv2................................................................. 153
6.14.3 Протокол RIPng......................................................................................................... 154
7. Качество обслуживания (QoS)............................................................................................... 156
7.1 Модели QoS........................................................................................................................ 156
7.2 Приоритизация пакетов.................................................................................................... 156
7.3 Классификация пакетов.................................................................................................... 157
7.4 Маркировка пакетов.......................................................................................................... 158
7.5 Управление перегрузками и механизмы обслуживания очередей................................. 159
7.6 Механизм предотвращения перегрузок........................................................................... 161
7.7 Контроль полосы пропускания........................................................................................ 162
7.8 Пример настройки QoS..................................................................................................... 165
8. Функции обеспечения безопасности и ограничения доступа к сети............................... 167
8.1 Списки управления доступом (ACL).............................................................................. 168
8.1.1 Профили доступа и правила ACL............................................................................. 169
8.1.2 Примеры настройки ACL........................................................................................... 172
8.2 Функции контроля над подключением узлов к портам коммутатора........................... 174
8.2.1 Функция Port Security.................................................................................................. 174
8.2.1.1 Пример настройки функции Port Security........................................................... 175
8.2.2 Функция IP-MAC-Port Binding.................................................................................. 177
8.2.2.1 Пример настройки функции IP-MAC-Port Binding........................................... 178
8.3 Аутентификация пользователей 802.1Х......................................................................... 179
8.3.1 Роли устройств в стандарте 802.1Х........................................................................... 180
8.3.2 Port-Based 802.1Х........................................................................................................ 182
8.3.3 MAC-Based 802.1Х........................................................................................................ 183
8.3.4 Состояние портов коммутатора................................................................................... 185
8.4 802.1Х Guest VLAN........................................................................................................... 186
8.4.1 Пример настройки 802.1Х Guest VLAN................................................................... 188
8.5 Функции защиты ЦПУ коммутатора............................................................................... 193
8.5.1 Функция Safeguard Engine.......................................................................................... 193
8.5.1.1 Пример настройки функции Safeguard Engine................................................... 194
8.5.2 Функция CPU Interface Filtering................................................................................. 194
8.5.2.1 Пример настройки функции CPU Interface Filtering.......................................... 195
9. Многоадресная рассылка....................................................................................................... 196
9.1 Адресация многоадресной IP-рассылки......................................................................... 196
9.2 МАС-адреса групповой рассылки................................................................................... 197
9.3 Подписка и обслуживание групп.................................................................................... 198
9.4 Управление многоадресной рассылкой на 2-м уровне модели OSI (IGMP Snooping). 198 9.4.1 Пример настройки IGMP Snooping..................................................................................... 201
9.5 Функция IGMP Snooping Fast Leave................................................................................ 202
9.5.1 Пример настройки IGMP Snooping Fast Leave......................................................... 202
10. Функции управления коммутаторами............................................................................... 203
10.1 Управление множеством коммутаторов....................................................................... 203
10.1.1 Объединение коммутаторов в физический стек.................................................... 203
10.1.2 Виртуальный стек. Технология Single IP Management (SIM).................................. 207
10.2 Протокол SNMP............................................................................................................... 210
10.2.1 Компоненты SNMP................................................................................................... 211
10.2.2 База управляющей информации SNMP.................................................................. 211
10.2.3 Типы сообщений протокола SNMP......................................................................... 213
10.2.4 Безопасность SNMP................................................................................................... 213
10.2.5 Пример настройки протокола SNMP...................................................................... 214
10.3 RMON (Remote Monitoring)............................................................................................ 215
10.4 Функция Port Mirroring.................................................................................................... 216
11. Обзор коммутаторов D-Link................................................................................................ 218
11.1 Неуправляемые коммутаторы........................................................................................... 218
11.2 Коммутаторы серии Smart................................................................................................. 220
11.3 Управляемые коммутаторы............................................................................................... 223
ГЛОССАРИЙ................................................................................................................................ 229
Список литературы..................................................................................................................... 245