Версия 3

Технологии

Коммутации и маршрутизации современных сетей Ethernet

Базовый курс D-Link

Версия 3

Москва, 2013

1. Основы коммутации.................................................................................................................... 8

1.1 Эволюция локальных сетей.................................................................................................. 8

1.2 Функционирование коммутаторов локальной сети........................................................ 10

1.3 Методы коммутации............................................................................................................ 12

1.4 Конструктивное исполнение коммутаторов.................................................................... 14

1.5 Физическое стекирование коммутаторов......................................................................... 15

1.6 Типы интерфейсов коммутаторов...................................................................................... 16

1.7 Архитектура коммутаторов................................................................................................ 19

1.7.1 Архитектура с разделяемой шиной............................................................................. 20

1.7.2 Архитектура с разделяемой памятью.......................................................................... 20

1.7.3 Архитектура на основе коммутационной матрицы.................................................. 22

1.7.3.1 Коммутаторы на основе коммутационной матрицы с буферизацией............... 23

1.7.3.2 Коммутаторы на основе коммутационной матрицы с арбитражем................... 23

1.8 Характеристики, влияющие на производительность коммутаторов............................... 26

1.8.1 Скорость фильтрации и скорость продвижения кадров.............................................. 26

1.8.2 Размер таблицы коммутации........................................................................................ 27

1.8.3 Объем буфера кадров.................................................................................................... 28

1.9 Управление потоком в полудуплексном и дуплексном режимах.................................... 28

1.10 Технологии коммутации и модель OSI........................................................................... 29

1.11 Программное обеспечение коммутаторов....................................................................... 30

1.12 Общие принципы сетевого дизайна................................................................................ 30

1.13 Трехуровневая иерархическая модель сети..................................................................... 31

2. Начальная настройка коммутатора....................................................................................... 33

2.1 Классификация коммутаторов по возможности управления............................................ 33

2.2 Средства управления коммутаторами............................................................................... 33

2.3 Подключение к коммутатору............................................................................................. 34

2.3.1 Подключение к консоли интерфейса командной строки коммутатора..................... 35

2.4 Начальная конфигурация коммутатора............................................................................. 36

2.4.1 Вызов помощи по командам........................................................................................ 36

2.4.2 Базовая конфигурация коммутатора............................................................................ 37

2.5 Подключение к Web-интерфейсу управления коммутатора............................................. 42

2.6 Загрузка нового программного обеспечения в коммутатор.............................................. 43

2.7 Загрузка и резервное копирование конфигурации коммутатора..................................... 44

3. Обзор функциональных возможностей коммутаторов...................................................... 46

4. Виртуальные локальные сети (VLAN).................................................................................. 47

4.1 Типы VLAN......................................................................................................................... 49

4.2 VLAN на основе портов..................................................................................................... 49

4.3 VLAN на основе стандарта IEEE 802.1Q.......................................................................... 50

4.3.1 Некоторые определения IEEE 802.1Q......................................................................... 51

4.3.2 Тег VLAN IEEE 802.1Q................................................................................................ 52

4.3.3 Port VLAN ID................................................................................................................. 53

4.3.4 Продвижение кадров VLAN IEEE 802.1Q................................................................. 53

4.3.5 Пример настройки VLAN IEEE 802.1Q..................................................................... 57

4.4 Статические и динамические VLAN................................................................................. 59

4.5 Протокол GVRP................................................................................................................... 59

4.5.1 Таймеры GVRP.............................................................................................................. 60

4.5.2 Пример настройки протокола GVRP.......................................................................... 62

4.6 Q-in-Q VLAN........................................................................................................................ 63

4.6.1 Формат кадра Q-in-Q..................................................................................................... 63

4.6.2 Реализации Q-in-Q......................................................................................................... 63

4.6.3 Значения TPID в кадрах Q-in-Q................................................................................... 64

4.6.4 Роли портов в Port-based Q-in-Q и Selective Q-in-Q................................................... 64

4.6.5 Политики назначения внешнего тега и приоритета в Q-in-Q.................................... 64

4.6.6 Базовая архитектура сети с функцией Port-based Q-in-Q.......................................... 64

4.6.7 Пример настройки функции Port-based Q-in-Q.......................................................... 65

4.6.8 Пример настройки функции Selective Q-in-Q............................................................ 67

4.7 VLAN на основе портов и протоколов – стандарт IEEE 802.1v................................... 68

4.7.1 Пример настройки IEEE 802.1v VLAN...................................................................... 70

4.8 Асимметричные VLAN....................................................................................................... 71

4.8.1 Пример настройки асимметричных VLAN................................................................ 71

4.9 Функция Traffic Segmentation............................................................................................. 72

4.9.1 Примеры использования и настройки функции Traffic Segmentation....................... 73

5. Функции повышения надежности и производительности................................................. 75

5.1 Протоколы Spanning Tree.................................................................................................... 75

5.2 Spanning Tree Protocol (STP)................................................................................................ 75

5.2.1 Понятие петель.............................................................................................................. 75

5.2.2 Построение активной топологии связующего дерева............................................... 76

5.2.3 Bridge Protocol Data Unit (BPDU)................................................................................. 78

5.2.4 Состояния портов.......................................................................................................... 80

5.2.5 Таймеры STP.................................................................................................................. 81

5.2.6 Изменение топологии................................................................................................... 81

5.2.7 Настройка STP............................................................................................................... 82

5.3 Rapid Spanning Tree Protocol............................................................................................... 83

5.3.1 Роли портов.................................................................................................................... 84

5.3.2 Формат BPDU................................................................................................................ 85

5.3.3 Быстрый переход в состояние продвижения.............................................................. 86

5.3.4 Механизм предложений и соглашений....................................................................... 87

5.3.5 Новый механизм изменения топологии..................................................................... 88

5.3.6 Стоимость пути RSTP................................................................................................... 89

5.3.7 Совместимость с STP.................................................................................................... 90

5.3.8 Настройка RSTP............................................................................................................. 91

5.4 Multiple Spanning Tree Protocol............................................................................................ 91

5.4.1 Логическая структура MSTP........................................................................................ 92

5.4.2 Multiple Spanning Tree Instance (MSTI)........................................................................ 94

5.4.3 Формат MSTP BPDU..................................................................................................... 94

5.4.4 Вычисления в MSTP...................................................................................................... 95

5.4.5 Роли портов MSTP......................................................................................................... 96

5.4.6 Пример топологии MSTP............................................................................................. 97

5.4.7 Состояние портов MSTP............................................................................................... 98

5.4.8 Счетчик переходов MSTP............................................................................................. 98

5.4.9 Настройка протокола MSTP на коммутаторах........................................................... 99

5.5 Дополнительные функции защиты от петель................................................................. 102

5.5.1 Настройка функции LoopBack Detection.................................................................. 103

5.6 Функции безопасности STP.............................................................................................. 103

5.7 Агрегирование каналов связи.......................................................................................... 104

5.7.1 Настройка статических и динамических агрегированных каналов........................ 106

6. Адресация сетевого уровня и маршрутизация................................................................... 109

6.1 Сетевой уровень................................................................................................................. 109

6.2 Обзор адресации сетевого уровня.................................................................................... 109

6.2.1 Формат пакета IPv4..................................................................................................... 110

6.2.2 Представление и структура адреса IPv4................................................................... 111

6.2.3 Классовая адресация IPv4........................................................................................... 113

6.2.4 Частные и публичные адреса IPv4............................................................................. 114

6.3 Формирование подсетей................................................................................................... 115

6.4 Бесклассовая адресация IPv4............................................................................................ 118

6.5 Способы конфигурации IP-адреса................................................................................... 119

6.6 Протокол IPv6.................................................................................................................... 120

6.6.1 Формат заголовка IPv6................................................................................................ 120

6.6.2 Представление и стуктура адреса IPv6..................................................................... 122

6.7 Типы адресов IPv6............................................................................................................. 123

6.7.1 Индивидуальные адреса............................................................................................. 124

6.7.2 Многоадресные адреса................................................................................................ 126

6.7.3 Альтернативные адреса.............................................................................................. 128

6.8 Формирование идентификатора интерфейса................................................................. 129

6.9 Способы конфигурации адреса IPv6............................................................................... 129

6.9.1 Пример настройки автоматической конфигурации (Stateless autoconfiguration)

адреса IPv6............................................................................................................................... 131

6.10 Планирование подсетей IPv6......................................................................................... 131

6.11 Протокол NDP.................................................................................................................. 132

6.11.1 Разрешение адресов IPv6 с помощью протокола NDP и определение

недоступности соседа............................................................................................................. 133

6.11.1.1 Пример настройки разрешения адресов с помощью протокола NDP........... 135

6.11.2 Определение дублирования адресов....................................................................... 136

6.11.3 Обнаружение маршрутизатора................................................................................. 136

6.12 Понятие маршрутизации................................................................................................. 136

6.12.1 Процесс обработки пакета маршрутизирующим устройством.............................. 137

6.12.2 Коммутация третьего уровня................................................................................... 139

6.12.3 Статическая и динамическая маршрутизация........................................................ 139

6.12.3.1 Пример настройки статической маршрутизации IPv4.................................... 140

6.12.3.2 Пример настройки статической маршрутизации IPv6.................................... 141

6.12.4 Протоколы динамической маршрутизации............................................................ 142

6.13 Дистанционно-векторные протоколы маршрутизации............................................... 144

6.13.1 Принцип работы дистанционно-векторного алгоритма маршрутизации............. 144

6.13.2 Проблемы при работе дистанционно-векторного алгоритма маршрутизации.... 145

6.13.2.1 Ограничение максимального числа переходов................................................ 146

6.13.2.2 Метод расщепления горизонта........................................................................... 147

6.13.2.3 Метод испорченного обратного маршрута....................................................... 148

6.13.2.4 Установка таймера удержания........................................................................... 148

6.13.2.5 Триггерные обновления...................................................................................... 149

6.14 Протокол RIP................................................................................................................... 149

6.14.1 Протокол RIPv1......................................................................................................... 149

6.14.2 Протокол RIPv2......................................................................................................... 152

6.14.2.1 Пример настройки протокола RIPv2................................................................. 153

6.14.3 Протокол RIPng......................................................................................................... 154

7. Качество обслуживания (QoS)............................................................................................... 156

7.1 Модели QoS........................................................................................................................ 156

7.2 Приоритизация пакетов.................................................................................................... 156

7.3 Классификация пакетов.................................................................................................... 157

7.4 Маркировка пакетов.......................................................................................................... 158

7.5 Управление перегрузками и механизмы обслуживания очередей................................. 159

7.6 Механизм предотвращения перегрузок........................................................................... 161

7.7 Контроль полосы пропускания........................................................................................ 162

7.8 Пример настройки QoS..................................................................................................... 165

8. Функции обеспечения безопасности и ограничения доступа к сети............................... 167

8.1 Списки управления доступом (ACL).............................................................................. 168

8.1.1 Профили доступа и правила ACL............................................................................. 169

8.1.2 Примеры настройки ACL........................................................................................... 172

8.2 Функции контроля над подключением узлов к портам коммутатора........................... 174

8.2.1 Функция Port Security.................................................................................................. 174

8.2.1.1 Пример настройки функции Port Security........................................................... 175

8.2.2 Функция IP-MAC-Port Binding.................................................................................. 177

8.2.2.1 Пример настройки функции IP-MAC-Port Binding........................................... 178

8.3 Аутентификация пользователей 802.1Х......................................................................... 179

8.3.1 Роли устройств в стандарте 802.1Х........................................................................... 180

8.3.2 Port-Based 802.1Х........................................................................................................ 182

8.3.3 MAC-Based 802.1Х........................................................................................................ 183

8.3.4 Состояние портов коммутатора................................................................................... 185

8.4 802.1Х Guest VLAN........................................................................................................... 186

8.4.1 Пример настройки 802.1Х Guest VLAN................................................................... 188

8.5 Функции защиты ЦПУ коммутатора............................................................................... 193

8.5.1 Функция Safeguard Engine.......................................................................................... 193

8.5.1.1 Пример настройки функции Safeguard Engine................................................... 194

8.5.2 Функция CPU Interface Filtering................................................................................. 194

8.5.2.1 Пример настройки функции CPU Interface Filtering.......................................... 195

9. Многоадресная рассылка....................................................................................................... 196

9.1 Адресация многоадресной IP-рассылки......................................................................... 196

9.2 МАС-адреса групповой рассылки................................................................................... 197

9.3 Подписка и обслуживание групп.................................................................................... 198

9.4 Управление многоадресной рассылкой на 2-м уровне модели OSI (IGMP Snooping). 198 9.4.1 Пример настройки IGMP Snooping..................................................................................... 201

9.5 Функция IGMP Snooping Fast Leave................................................................................ 202

9.5.1 Пример настройки IGMP Snooping Fast Leave......................................................... 202

10. Функции управления коммутаторами............................................................................... 203

10.1 Управление множеством коммутаторов....................................................................... 203

10.1.1 Объединение коммутаторов в физический стек.................................................... 203

10.1.2 Виртуальный стек. Технология Single IP Management (SIM).................................. 207

10.2 Протокол SNMP............................................................................................................... 210

10.2.1 Компоненты SNMP................................................................................................... 211

10.2.2 База управляющей информации SNMP.................................................................. 211

10.2.3 Типы сообщений протокола SNMP......................................................................... 213

10.2.4 Безопасность SNMP................................................................................................... 213

10.2.5 Пример настройки протокола SNMP...................................................................... 214

10.3 RMON (Remote Monitoring)............................................................................................ 215

10.4 Функция Port Mirroring.................................................................................................... 216

11. Обзор коммутаторов D-Link................................................................................................ 218

11.1 Неуправляемые коммутаторы........................................................................................... 218

11.2 Коммутаторы серии Smart................................................................................................. 220

11.3 Управляемые коммутаторы............................................................................................... 223

ГЛОССАРИЙ................................................................................................................................ 229

Список литературы..................................................................................................................... 245