Layer 2 switch Operation



Descargar 371.2 Kb.
Página1/5
Fecha de conversión24.03.2017
Tamaño371.2 Kb.
  1   2   3   4   5
Layer 2 switch Operation. 
Un switch ethernet opera en la capa 2 del modelo OSI, realizando decisiones acerca de como enviar frames basadas en la dirección MAC destino que se encuentra dentro de la frame. Esto significa que el medio ethernet no es mas compartido por los equipos conectados al dispositivo. Un switch ethernet en un nivel básico provee aislamiento entre los hosts conectados en diferentes formas:

- El alcance de los dominios de colision es limitado, a cada uno de los puertos switch port, el dominio de colision consiste del switch port en si mismo y del dispositivo conectado a dicho puerto.


- La conexion de los host puede operar en modo full duplex por que no hay contesion en el medio, los host pueden hablar y escuchar al mismo tiempo.
-El ancho de banda no es mas compartido, en lugar de eso, cada switch port ofrece ancho de banda dedicado atravez del switching fabric a otro switch port. 
-Los errores en las frames no son propagados. Cada frame recibida en un switch port es checando por errores. las frames buenas son regeneradas cuando son enviadas o transmitidas. Esto es conocido como el store-and-forward tecnología de switching: Los paquetes son recibidos, guardados para inspeccion y después enviados. 
-Usted puede limitar el trafico de broadcast a un volumen de umbral. 
- De tal manera que el switch no enviara frames hasta que conozca la ubicación del destino. Un switch se le debe decir explicitamente donde estan los host ubicados o deberá aprender por el mismo. Usted puede configurar la ubicación de las direcciones mac address atravez del command-line interfaces, pero esto puede salirse de control rápidamente cuando hay muchas estaciones en la red o cuando las estaciones se mueven alrededor. 
-Para dinamicamente aprender sobre la ubicación de las estaciones, un switch escucha a las frames entrantes y mantiene una tabla de información de direcciones. como un frame es recibida en un switch port, el switch inspecciona la dirección mac origen. Si la dirección no esta en su tabla de direcciones todavía, la dirección MAC address, switch port y Virtual LAN (VLan) en la cual esta arriba es grabada en la tabla. Aprender la ubicación de una dirección de un paquete entrante es fácil y sencillo.  las frames de entrada también incluyen la dirección MAC address destino. De nuevo, el switch busca esta dirección en su tabla de direcciones, esperando encontrar el switch port y Vlan donde la dirección destino es adjunta. Si se encuentra la frame puede ser enviada fuera del switch port. Si la dirección no es encontrada en la tabla, el switch deberá tomar acciones mas drásticas la frame es enviada de modo best effort por la inundación (flooding it out) a todos los switch port asignados a la VLAN origen. Esto es conocido como unknown unicast flooding. Un switch constantemente escucha a frames entrantes en cada uno de sus puertos, aprendiendo MAC address de origen. Sin embargo, es conciente que el procedo de aprendizaje es permitido solo cuando el protocolo Spanning Tree Protocol (STP) algoritmo a decidido que el puerto es estable para uso normal. STP esta interesado solo en mantener la red libre de loops (loop-free), donde las frames no seran enviadas recursivamente si un loop es formado, una frame inundada podra seguir el path looped, donde sera enviada una y otra vez. 
Siguiendo las Frames.

Cuando la frame arriba al switch port, esta es puesta en una de las colas de puerto de ingreso. Cada cola puede contener frames para ser enviadas, con cada cola teniendo diferentes prioridades y niveles de servicio. el switch port después puede sera afinado frames importantes se conseguirá procesar y enviadas antes que frames menos importantes.


Como las colas de ingreso son servidas y las frames sale, el switch debe de arreglarselas no solo de donde enviar la frame, pero también si esta debe ser enviada y como. Las 3 fundamentales decisiones que deben ser tomadas: una preocupación con el descubrimiento de la interfaces de salida del switch port, y 2 preocupaciones con las políticas de envino. Todas estas decisiones son hechas simultanea mente por porciones independientes del switching hardware y pueden ser descriptas a continuación: 
-L2 forwarding table- La dirección Mac address de destino de la frame es usada como un index, o como llave, dentro del Content-addressable memory (CAM). Si la dirección es encontrada, el switch port de egreso y la Vlan Id apropiado son leidos de la tabla (Si la dirección no es encontrada, la frame es marcada para inundar entonces es enviado a cada switch port en la Vlan).
-Security ACLs- Access control lists (ACL) puede ser usada para identificar frames de acuerdo con su MAC address, protocol types (for non-ip frames), ip address, protocols y layer 4 port numbers. La ternary content-addressable memory (TCAM)contiene ACLs en forma compilada de modo que una desicion puede ser hecha en si envia la frame en una sola búsqueda, single table lookup. 

Multilayer Switching Operation.
Types of multilayer switching.
Catalys switching soporta 2 generaciones básicas o tipos de MLS: route caching (primera generación de MLS) y topology-based (Segunda generación de MLS). Esta seccion muestra un resumen de ambos. 
Route caching- la primera generación de MLS, requiere de un route processor (RP) y switching engine (SE). El RP debe procesar el flujo de trafico del primer paquete para determinar el destino. El SE escucha el primer paquete y al destino resultado, y configura un shortcut de entrada en el cache del MLS. El SE enviara los paquetes subsecuentes en el mismo flujo de trafico. 
Topology-base- La segunda generación de MLS utiliza hardware especial. La información de ruteo de capa 3 es construida y populada en una sola base de datos de la topologia entera de la red. Esta base de datos y una tabla de búsqueda eficiente en hardware, es consultada, entonces los paquetes pueden ser enviados a alta velocidad. El match mas largo encontrado en la base de datos es usado como la correcta dirección destino de capa 3. Como la topologia de ruteo cambio durante el tiempo, la base de datos contenida en hardware puede ser actualizada dinamicamente sin impactar el performance. Este tipo de MLS es conocido como Cisco Express Forwarding (CEF). Un proceso de ruteo corriendo en la descarga del switch la tabla de base de datos actual dentro del Forwarding Information Base (FIB) son del Hardware. 

Siguiendo el Paquete.
Los paquetes que arriba en un switch port son puestos en la apropiada cola de ingreso, como se hace en un switch de capa 2. Cada paquete se saca de la cola de ingreso y es inspeccionado por ambas direcciones destino de capa 2 y capa 3. Ahora, la decisión de donde es enviado el paquete es basada en dos tablas de direcciones, donde la decisión de como enviar el paquete sigue siendo basada en los resultados de las listas de acceso. Como en los switch de capa 2, todas estas decisiones son realizadas simultaneamente en Hardware. 
L2 forwarding table- La dirección destino MAC es usada como un index para la tabla CAM. Si la frame contiene paquetes de capa 3 para ser enviados, la mac address destino es un puerto en capa 3 en el switch. En este caso, La tabla CAM resultante es usada solo para decidir que la frame debe ser procesada en la capa 3. 
L3 forwarding table- La tabla FIB es consultada, usando la direccion Ip destino como index. El match mas largo encontrado en la tabla (ambas direccion y mascara), y la direccion de next-hop resultante es obtenida. El FIB tambien contiene entradas de direcciones MAC de next-hop en capa 2 y el puerto swich port de egreso (y el Vlan Id) por lo que una mayor búsqueda en la tabla no son necesarios.
Security ACLs- Listas de acceso de entrada y de salida son compiladas dentro de las entradas TCAM entonces la decisión de como enviar el paquete pueden ser determinadas como una sola búsqueda de tabla.
Qos ACLs- Clasificación de paquetes, políticas, y clasificación todas pueden ser realizadas en una sola búsqueda de tabla en la Qos TCAM.  

Sin embargo recordemos que durante el proceso de multilayer switching, el destination next-hop fue obtenido de la tabla FIB, solo como un router lo hace. La dirección de capa 3 identifica al next-hop y encuentra su dirección de capa 2. Solo la dirección de capa 2 se utiliza, entonces la frame de capa 2 puede ser enviada sobre de. La dirección de capa 2 del next-hop deberá ser puesta dentro de la frame en lugar de la dirección destino (El switch multilayer). La dirección origen de la frame también deberá convertirse en la del multilayer switch antes de enviarse al next-hop. Como cualquier buen router debe hacer, El Time-To-Live (TTL) valor en los paquetes de capa 3 deberá decrementarse en 1. Porque el contenido del paquete de capa 3 (El valor de TTL) han cambiado, El header de capa 3 de checksum debe recalcularse. y por que el contenido de capa 2 y 3 cambio, el checksum de capa 2 deberá ser re-calculado. En otras palabras, la frame completa ethernet deberá ser reescrita antes de ir a la cola de egresos. Esto también es completado eficientemente en hardware. 



Multilayer Switching Exception.
CFE puede enviar mas paquetes ip entre los host. Esto ocurre cuando la dirección origen y destino (ambas MAC e Ip) ya conocidas y no otro parametro Ip no sera manipulado. Otros paquetes pueden ser enviados directamente por CFE y deberán ser manejados con mas detalles. Esto es hecho por una rápida inspeccion durante el proceso de decisión de envio. Si un paquete cumple con los criterios como son los siguientes, es marcado para su posterior procesamiento y envio o apuntado para procesamiento de switcheo en el CPU del switch. 
-ARP request and replies.
-Paquetes ip que requiere de una respuesta del router(TTL ha expirado, MTU es excedido, se requiere de fragmentacion, etcétera)
- Ip broadcast que sera rele como Unicast (DHCP request, funciones Ip helper-address)
-Actualizaciones de protocolos de ruteo.
-Cisco Discovery protocol packets. 
-Protocolos de ruteos IPX y servicios de anuncio.
-Paquetes que requieren de encripcion.
- Paquetes que disparan un Network Address Translation (NAT).
- Otros paquetes de protocolos no-Ip y no-IPX  (AppleTalk, DECnet, etcétera)

Content-Addressable Memory.
Todos los modelos switchs Catalyst usan una tabla CAM para el switcheo de capa 2. Como las frames van arrivando en los switch ports, la direcciones MAC address son aprendidas y grabadas en la Tabla CAM. El puerto de arrivo y la Vlan ambas son grabadas en la tabla, junto con el time stamp. Si una mac address aprendida en el switch port se ha movido a un puerto diferente, La dirección MAC Address y el time stamp son grabados para el mas reciente puerto de arrivo. luego, la entrada previa es borrada. Los Switches generalmente tiene largas tablas CAM de modo que muchas direcciones puede ser consultado para el envio de tramas. Sin embargo, no hay suficiente espacio de tablas para contener todas las direcciones posibles en grandes redes. Para administrar el espacio de la tabla CAM, stale entries (entradas obsoletas) (direcciones que no han sido escuchados por un periodo de tiempo) son caducadas. Por default, Las entradas Idle CAM son conservadas por 300 segundos antes de ser eliminados. Usted puede cambiar la configuración default usando el siguiente comando de configuración:
Switch(config)#mac address-table aging-time seconds 
por default, las MAC address son aprendidas dinamicamente de las frames de entrada. Usted también puede configurar estéticamente entradas en la tabla CAM que contiene direcciones MAC address que no pueden ser aprendidas de otra forma. para hacer esto, use el siguiente comando de configuración:
Switch(config)#mac address-table static mac-address vlan vlan-id interface type mod/num 

Exactamente que pasa cuando la MAC address de un host aprendida en un switch port, y después el host se mueve de modo que aparece en un switch port diferente? Ordinariamente, La entrada de la tabla CAM del host original debera de pasar por un periodo de caducidad  después de 300 segundos, mientras esta dirección es aprendida en un nuevo puerto. Para evitar tener duplicidad de entradas en la tabla CAM, el switch purga cualquier entrada existente para la dirección MAC address que acaba de ser aprendida en diferente puerto. Esta aseveración es segura ya que las direcciones MAC son únicas.  Un solo host nuca debe ser visto en mas de un switch port a menos que se tenga un problema en la red. Si un switch nota que una MAC address se esta comenzado aprender en un switch port alternativo, este genera un mensaje de error, La MAC address es "Flapping" entre interfaces. 



Ternary Content-Addressable Memory.
En un Multilayer switch, sin embargo, todos los proceso de matching process que un ACL provee es implementado en hardware. TCAM permite a los paquetes se evaluados contra un entrada de lista de acceso en una sola búsqueda de tabla.  La mayoría de los switches tiene múltiples TCAM de modo que ambas entradas y salidas de seguridad y QoS ACLs pueden ser evaluadas simultáneamente, o enteramente en paralelo con decisiones de envio de capa 2 y capa 3. 
El software IOS de Catalyst tiene 2 componentes que son parte de la operación TCAM:
Feature Manager (FM)- Después de que una lista de acceso fue creada o configurada, el feature manager software compila, o fusiona, El ACE dentro de las entradas en la tabla TCAM, el TCAM después puede ser consultada a full frame-forwardong speed.  
Switching Database Manager (SDM)- Usted puede particionar el TCAM en algunos switches Catalyst en areas para diferentes funciones. El software SDM cofigura o tunea las particiones de TCAM, si es necesario. (El TCAM se fija en Catalyst 4500 y 6500 y no puede reparticionarse). 
TCAM Structure.
Las entradas de TCAM estan compuestas por valores, mascara, y resultados (VMR) combinados. Campos de una frame o headers de paquete son alimentados en el TCAM, donde ellos haran match contra el valor y mascara para llegar a un resultado. Como referencia rápida, estas pueden ser descriptas como sigue:
Valores (Values): son siempre cantidades de 134-bits, que consisten de dirección origen y dirección destino y otra información relevante de protocolo. Todos los patrones para hacer macth.
Mascara (Mask).- También son de una cantidad de 134-bit, en exactamente el mismo formato, o orden de bit, como el Values. Masks selecciona solo el valor en  bits de interese. un bit de mascara esta configurada exactamente hace match al valor de bit o no esta configurado para valor de bit que no importa. La mascara usada en la TCAM es ajustada a direcciones o bit mask en ACEs. 
Resultados.- Son valores numéricos que representan que accion debe tomar después de la búsqueda de TCAM occurre. Mientras listas de acceso tradicionales solo ofrecen resultados permit or deny, búsquedas TCAM  ofrece un numero de posibles resultados o acciones. Por ejemplo, el resultados puede ser una desicion de permitir o denegar, un valor de index para Qos policer, apuntando al next-hop routing table, y sucesivamente. 
Una simple lógica operación entre mascara y patrones no puede ser generado el resultado deseado. El TCAM también provee un mecanismo para realizar operaciones de capa 4 o comparaciones, también lo realiza en una sola búsqueda de tabla. Si un ACE tiene un puerto de operación, tal como gt, lt, neq, o range, El Feature Manager Software compila las entradas TCAM para incluir el uso de los operadores y operando lógicamente en unidades de operación (LOU).  Solo algunos numeros limitados de LOU son disponibles en el TCAM. Si hay mas de una ACE con operadores de comparación operadores que hay en LOUs, El Features Manager debe romper el ACEs en múltiples ACE con solo matching regulares (Usando operadores eq)
-Uno que verifica para puertos UDP destino mayores a 1024. 
-Uno que verifica para rangos de puertos UDP destino 1024 a 2047.
Monitoring Switching Tables. 
CAM Table Operation.
Para ver el contenido de la tabla CAM, usted puede usar la siguiente forma de comando EXEC show mac address-table:
switch#show mac address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]
Las entradas que fueron aprendidas dinamicamente seran mostradas. usted puede agregar la palabra clave address para especificar un sola MAC address, o las palabras calves interface o Vlan para ver direcciones que fueron aprendidas en una interface o vlan especifica.
Suponga que este mismo comando no produce ninguna salida, mostrando nada sobre la interface y Vlan donde la dirección MAC address es encontrado.  ¿Qué puede significar eso? o ya sea el host no ha enviar una trama que el switch puede utilizar para aprender su ubicación, o algo raro esta pasando. Quizas el host esta usando 2 tarjetas de red (NIC) para hacer balanceo de cargas, una NIC es solo para recibir trafico, mientras la otra es solo para enviar trafico. Por lo tanto, el switch nunca escucho y aprendido de sólo recepción de la dirección NIC. 

Para ver todas las Mac address que esta actualmente encontradas en la interface Gigabit 1/0/29, usted puede usar el comando:


Switch# show mac address-table dynamic interface gigabitethernet1/0/29

Sin embargo, suponer el mismo comando es usado para checar la interface gigabitethernet1/0/49. La salida mostrada en el ejemplo 2-3 lista muchas direcciones MAC, todos se encuentran en una sola interfaz. Como puede ser aprendidas tantas direcciones en una sola interface del switch?, esta interface debe conducir a otro switch o a otra parte de la red donde otros dispositivos son encontrados. 


Encontrando muchos host en una interface.

c:\users\jorgee~1.med\appdata\local\temp\enhtmlclip\image(67).png

Para ver el tamaño de la tabla CAM, use el comando show mac address-table count, como se muestra en el ejemplo 2-4. MAC address totales son mostrados por cada vlan activa en el switch.  Esto puede darte una buena idea de el tamaño de la tabla CAM y cuantos hosts estan usando la red.



c:\users\jorgee~1.med\appdata\local\temp\enhtmlclip\image(68).png

Las entradas de la tabla CAM pueden ser borradas manualmente, si se necesita, usando el siguiente comando EXEC:


Switch#clear mac address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]

Conceptos Ethernet.
Ethernet escala para soportar incrementos de ancho de banda; El medio ethernet debe ser elegido para que coincida con la necesidad en cada punto de la red del campus. A medida que crecen las necesidades de ancho de banda, usted puede escalar los links entre accesos, distribución, y capa de core para hacer match con el requerimiento de carga. 

Ethernet (10Mbps).
Cuando un usuario intenta trasmitir al mismo tiempo que otro, una colision ocurre, en otras palabras, ambos usuarios no pueden trasmitir datos al mismo tiempo ambos deben compartir el mismo medio de red. Ethernet esta basado en la tecnología Carrier sense multiple access collision detect (CSMA/CD), la cual requiere que las estaciones transmisoras  den marcha atras por un perido aleatorio de tiempo cuando una colision ocurre. Si una estacion debe esperar su turno para trasmitir, no pueden trasmitir y recibir al mismo tiempo. Esto es llamado  operación half-duplex. Los switchs ethernet manejan este problema dinamicamente asignando ancho de banda dedicado de 10Mbps para cada puerto. el aumento de rendimiento de la red resultante se produce por reducción del número de usuarios conectados a un segmento de Ethernet. En efecto, las colisiones son menos probables y el dominio de colision es reducido en tamaño.  
Por que los switches ethernet reducen la posibilidad de una colision, las estaciones no tiene que escuchar unas a otras para tomar turno en transmisión en el cable. En su lugar, las estaciones pueden operar en modo full-duplex, trasmitiendo y recibiendo simultáneamente, El modo Full-Duplex aumentara a un mas el performance de la red, con throughput de 10Mbps en cada dirección, o 20Mbps de throughput total en cada puerto. Otra consideración cuando uno esta tratando con 10Mbps ethernet es el cableado físico. El cableado Ethernet involucra el trabajar con Unshielded twisted-pair (UTP) alambrando (10BASE-T Ethernet) usualmente restrictivo en distancia de 100 metros (328 pies) entre dispositivos activos. Manteniendo el cableado corto en distancia en el armario de cableado (wiring closet) también reduce rudidos y crosstalk cuando muchos cables son agrupados. En un ambiente de Red de Campus, ethernet se puede encontrar en la capa de acceso, entre los dispositivos de usuarios finales y la capa de switching de acceso. Sin embargo, en redes modernas, ganeraciones mas rápidas de ethernet son usualmente usadas in capas de acceso. Ethernet típicamente no se utiliza, ya sea en la distribución o la capa de core debido a su capacidad relativamente bajo ancho de banda. 
Fast Ethernet.
Fast Ethernet opera en los 100Mbps y es definido en el estandard IEEE 802.3u. La red de campus puede usar fast ethernet enlaces en acceso y capa de distribución, si no se tiene disponibles enlaces de alta velocidad disponibles. Estos enlaces pueden soportar el tráfico agregado de múltiples segmentos ethernet en la capa de acceso. Fast Ethernet es generalmente usado para conectar estaciones de trabajo de usuarios finales a la capa de acceso y para proporcionar una mejor  conflictividad a los servidores de la empresa. cableado para fast ethernet puede implicar UTP o fibra. 
c:\users\jorgee~1.med\appdata\local\temp\enhtmlclip\image(69).png

Full-Duplex Fast Ethernet.
Fast ethernet puede proveer hasta 100Mbps en cada dirección en una conexion de switch, para 200Mbps de throughput.  El máximo throughput es posible cuando un solo dispositivo (Estacion de trabajo, servidor, router o otro switch) es conectado directamente al switch port. Ademas, el dispositivo en cada terminación del enlace ambos debe soportar operación Full-duplex, permitiendo que cada trasmisión a voluntad sin tener que detectar y recuperarse de colisiones. Las conexiones de red pueden automáticamente negociar las capacidades del enlace de modo que ambos pueden operar a un máximo nivel común. Esta negociación involucra la detección y seleccion la más alta tecnología de capa física (Ancho de banda disponible) y operación half-duplex o full-duplex. para negociar correctamente una conexión, ambos extremos deben estar configurados para la negociación automática.  La velocidad del enlace es determinada por la señalizacion electrica de modo que cada extremo de un enlace puede determinar qué velocidad el otro extremo está tratando de usar. si ambos extremos del enlace están configurados para autonegociación, van a utilizar la velocidad más alta que es común a ellos. el modo dúplex de un enlace, Sin embargo, se negocia a través de un intercambio de información. esto significa que para un extremo a autonegotiate con éxito el modo dúplex, el otro extremo también se debe establecer en autonegotiate. De lo contrario, un extremo nunca ver la información duplex desde el otro extremo y no será capaz de determinar el modo correcto que debe utilizar. Si la negociación automática duplex falla, un puerto de switch siempre cae de nuevo a su configuración predeterminada: half-duplex. Autonegotiation utiliza las prioridades que se indican en la Tabla 3-3 para cada modo de Ethernet para determinar qué tecnología de acordar. Si ambos dispositivos pueden soportar más de una tecnología, se utiliza la tecnología con la más alta prioridad. Por ejemplo, si dos dispositivos pueden apoyar tanto 10BASE-T y 100BASE-TX, ambos dispositivos se utilice el modo de 100BASE-TX de prioridad más alta.

c:\users\jorgee~1.med\appdata\local\temp\enhtmlclip\image(70).png

Para asegurar la configuración adecuada en ambos extremos de un enlace, Cisco recomienda que los valores apropiados para la velocidad de transmisión y el modo dúplex pueden configurar manualmente en los puertos de conmutación. Esto impide cualquier posibilidad de que un extremo del enlace va a cambiar su configuración, lo que resulta en una conexión inutilizable. Si ajusta manualmente el puerto del switch, no se olvide de configurar manualmente el dispositivo en el otro extremo del enlace correspondiente. De lo contrario, puede producirse un desajuste velocidad o dúplex entre los dos dispositivos.


Cisco proporciona una capacidad adicional de Fast Ethernet, que permite varias conexiones Fast Ethernet que se juntan para un mayor rendimiento. Fast EtherChannel (FEC) permite de 2 a ocho Ethernet full dúplex para que actúen como un único enlace físico, para tener un agregado de ancho de banda duplex de 400-1600Mbps. Esta tecnología se describe con mayor detalle en el Capítulo 6, “Aggregating Switch Links.”
  1   2   3   4   5


La base de datos está protegida por derechos de autor ©bazica.org 2016
enviar mensaje

    Página principal