EFU INDHOLDSFORTEGNELSE

Transkript

1 Dataanlæg, switch

2 INDHOLDSFORTEGNELSE Redundante netværk...3 Spanning Tree protokollen...9 Multilayer switching...29 Dataanlæg - Switch - Højhastighedsporte...55 Dataanlæg - Opsætning af trunking VLAN...59 Opgaver - Dataanlæg - Opsætning af switch Opgaver - Dataanlæg - Opsætning af trunking VLAN Opgaver - Dataanlæg - Opsætning af multilayerswitch Stikordsregister Rekv. 0 Prod :40 Ordre 000 EFU

3 REDUNDANTE NETVÆRK Redundante netværk Et mindre netværk vil typiske være opbygget med et acces lag, ud til de enkelte brugere, og et backbone lag (core lag). Router med adgang til internet Backbone 100/ 100Mbit Core eller backbone Acces laget 10/100Mbit til bruger bruger Typiske vil der være 10 eller 100 Mbit ud til de enkelte arbejdspladser, og op til backbonen vil der så være 100 eller Gigabit. Man skal huske at der typiske skal være mere båndbrede op til backbonen, end ud til den enkelte bruger. Er der ikke det kan en enkelt bruger bruge hele båndbreden. SPF Single Point og Failure Som man kan se er der ikke meget redundance i net værket. Om det er en af backbone kablerne, eller bare en switch der ikke virker vil meget af nettet være ikke funktions dygtig. Derfor skal man forsøg at designe nettet således at der ikke er noget punkt som nettet er afhængig af Emne HB Rev Hft-0958 Rekv. 0 Prod :40 Ordre 000 EFU

4 REDUNDANTE NETVÆRK Ved at lægge en ny ekstra backbone switch ind, samtidig med et kabel fra acces switchen og op til begge backbone switch. Router med adgang til internet Backbone 100/ 100Mbit Core eller backbone 10/100Mbit til bruger bruger Acces laget Det betyder at uanset hvilke af backbone kablerne der falder ud vil der være en alternative vej. Om den ene eller den anden backbone switch falder ud vil den anden kunne overtage. Nu er problemet, at vi kun har en router til internet Emne HB Rev Hft-0958 Rekv. 0 Prod :40 Ordre 000 EFU

5 REDUNDANTE NETVÆRK Så er der nu redundance både i backbonen men også til Internet. Skal det være rigtig godt skal der selvfølgelig to internet udbydere, som ikke er afhænige af hinanden. Internet Router med adgang til internet Backbone 100/ 100Mbit Core eller backbone 10/100Mbit til bruger bruger Acces laget Emne HB Rev Hft-0958 Rekv. 0 Prod :40 Ordre 000 EFU

6 REDUNDANTE NETVÆRK Udstyrsvalg Internet Router med adgang til internet Si Si Backbone 100/ 100Mbit Core eller backbone 10/100Mbit til bruger bruger Acces laget Så vil det være fint hvis man vælger layer 2 switch til acces laget. Til backbone laget vil det være passende med et par multilayer switch. På acces laget skal der så være port baseret VLAN, forbindelserne til backbone switch fra acces switch skal være trunked forbindelser, gerne 802.1p og 802.1Q. De to multilayer switch vil så kunne sammenbinde de enkelte VLAN sammen. Mellem alle switch skal spanning tree protokollen konfigureres. Og her er der ikke noget med at bare aktiver spanning tree protokollen. Gør man det vil man ikke være sikke på hvilke forbindelser bliver de redundante forbindelser. Man vil kunne risiker den ene backbone switch, ikke ville blive brugt, eller at meget trafik vil løbe gennem en enkelte af backbone forbindelserne. Mellem de to routere kan man så installere HSRP Hot Standby Routing Protokol eller lignende Emne HB Rev Hft-0958 Rekv. 0 Prod :40 Ordre 000 EFU

7 REDUNDANTE NETVÆRK Hvad nu med en bedre sikring af trafikken mellem acces switchen og backbone switchene. Internet Router med adgang til internet Si Si Backbone 100/ 100Mbit Core eller backbone 10/100Mbit til bruger bruger Acces laget Så sætter vi en trunk mellem de to multilayer switch. Så er der nu redundante komponenter og transmissions veje praktisk talt over det hele. Det eneste der mangler er den sidste switch og kabel ud til den enkelte PC. Men det vil så også betyde at der skal to netværkskort i Pc en Emne HB Rev Hft-0958 Rekv. 0 Prod :40 Ordre 000 EFU

8 REDUNDANTE NETVÆRK Installationen bliver nu efterhånden meget omfattende, og det kræver så at man kan oversku det hele, så det må være en betingelse at der er management på alt udstyret. Man skal have styr på de mange protokoller der er i brug, på Ip adresser, på de enkelte VLAN, på hvilke porte der bruges til hvad. Så hvad skal implementeres? Trunking VLAN Spanning Tree Protokollen Hot Standby Routing Protokol IP adresser Subnetting Emne HB Rev Hft-0958 Rekv. 0 Prod :40 Ordre 000 EFU

9 SPANNING TREE PROTOKOLLEN Spanning Tree protokollen. IEEE802.1D Hvilke problemer opstår hvis man har løkker eller ringe i nettet Protokollen er en protokol fra starten af 90erne, men efter fremkomsten af router som bl.a. blev brugt til segmentering er protokollen blevet næsten glemt. Protokollen bruges til af forhindre loops eller ringe i nettet. Disse kan opstå, typiske fordi at man har forsøgt at indbygge redundance i nettet (reserve veje). Det vil sige at man indsætter alternative transmissions veje som tages i brug når de oprindelige veje går ned. De fleste switch der har mannagement eller er programmerebar har mulighed for at kører STP. Når vi taler om spanning tree protokollen, skal man huske at den blev oprindelige udviklet på det tidspunkt hvor der kun var huber og bridge til stede. I bund og grund er forskellen kun at bridge arbejder på grundlag af software, hvor switch arbejder på grundlag af hardware (ASICs), derfor omtaler normen en ROOT bridge, og ikke en ROOT switch. Spanning tree protokollen virker på den måde at der vælges en ROOT bridge, en slags hoved bridge, og fra alle andre switch vælges den bedste vej til denne RO- OT bridge. Kun den bedste vej forbliver åben, den eller de andre veje lukkes. Broadcast rammer - Dette er rammer som sendes fra en til alle andre på nettet, det kan være en ARP forespørgsel, en RIP opdatering osv. Unicast rammer - Rammer der sendes til kun en anden. Fx når man skal have fat i en anden PC. Begge typer kan give store problemer, Layer 2 rammer er speciel, i forhold til layer 3 pakker som fx TCP/IP har en indbygget TTL-Time to live felt. Et felt der dekretmenteres med en for hver gang en router pas Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

10 SPANNING TREE PROTOKOLLEN seres. Det betyder at løber der en IP pakke løbsk, aflives den automatisk. Dette sker ikke i et ethernet. Broadcast problemet PC A Port 1 Switch A Port 2 Port 3 Port 1 Port 2 Port 3 Switch B Port 1 Port 2 Port 3 Switch C PC C PC B Hvis man nu forstiller sig at PC A ønsker MAC adressen på PC B. Den vil udføre en ARP (adress resalution protokol) forespørgsel. Den broadcaster til Switch A, switch A videresender denne ARP ud på alle andre porte, det vil sige at den sendes til Switch B og til switch C, samtidig registrerer den at PC A sider på port Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

11 SPANNING TREE PROTOKOLLEN Switch B modtager denne ARP fra Switch Aog fremsender den til alle andre porte (PCB samt til switch C). Samtidig registreres at PCA sidder på port 1 Switch C modtager denne ARP fra Switch Aog fremsender den til alle andre porte (PC C samt til switch B) Samtidig registreres at PC A sidder på port 1. Switch B modtager nu en ARP ramme fra switch C som sendes ud til switch A og PCB, men opdager nu at PC A sidder på port 3. MAC tabellen skal nu opdateres. Switch C modtager nu en ARP ramme fra switch B som sendes ud til Switch A, og til PCC, den opdager samtidigt at PC A sidder på port 2, så MAC tabellen skal opdateres. Switch A modtager en ramme fra switch B (som videre sendes til switch C og til PC A) men den opdager at PC A sidder på port 2. Og derfor skal MAC tabellen opdateres. På samme tidspunk vil der kom en ramme fra switch C, og her konstateres at PC A sidder på port 3, så MAC tabellen skal igen opdateres. Alle switch vil blive ved med at videresende disse ARP rammer, opdater MAC tabeller, og nettet vil lægge dødt. Kun ved at slukke for en switch, eller afbryde et kabel kan det stoppes Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

12 SPANNING TREE PROTOKOLLEN Unicast problemet PC A Port 1 Switch A Port 2 Port 3 Port 1 Port 2 Port 3 Switch B Port 1 Port 2 Port 3 Switch C PC C PC B Problemet bliver ikke mindre selv om der er tale om unicast rammer. Dette er rammer fra en enhed til en anden enhed, det vil sige fra en MAC adresse til en anden MAC adresse. Vi kan forstille os at PC A vil sende en pakke til PC B. PC A sender rammen til switch A, den laver et opslag i dens MAC tabel, og ser at den sidder på port 2. rammen fremsendes via port 2. Switch B modtager rammen på port 1, laver et opslag i dens MAC tabel, og Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

13 SPANNING TREE PROTOKOLLEN ser at PC B sider på port 2, rammen sendes hertil. Alt går som planlagt. Alle switch indeholder en timer, der fortæller hvor lang tid MAC adresser skal gemmes i tabellen, når denne tid overskrides, (typiske mellem 1 og 30 minutter) slettes adressen fra tabellen, og ved næste forespørgsel sendes rammen ud på alle andre porte. Så bliver problemet nu som ved broadcast. Alle switch arbejder med at opdater deres MAC tabeller, videresender rammer, og resultatet er at nettet igen går ned. Spanning tree i praksis Bridge ID (BID) Til at starte med skal der vælges en ROOT bridge, eller en hoved switch. Nå switchen tændes starter den med at sende BPDUer Bridge Protokol Data Units-STP rammer, disse sendes ud med 2 sekunderes intervaller. Valg af ROOT bridge afhænger af flere forhold: - Bridge ID - Path cost - Port ID Alle bridge har en Bridge ID - et tal der angiver deres identitet. Tallet er på 8 byte. 2 byte 6 byte Bridge Priority Portens MAC adresse Prioriten er som default som regel sat til 32768, men aller verdier mellem 0 og kan bruges. Efter dette tal komme switchens MAC adresse. Det betyder at hvis man ikke ændre på priorty værdien, så vil switchen med laveste MAC adresse være den som bliver ROOT bridge Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

14 SPANNING TREE PROTOKOLLEN Bridge ID kan aldrig være ens da switch altid har forskellige MAC adresse. Man skal lige være opmærksom på at nogle switch har mange MAC adresser (nogle op til 1024 adresser). PATH Cost Prisen på vejen er også noget der skal tages stilling til. Dette skal sikre at man ikke lukker en gigabit forbindelse frem for en 10 Mbit forbindelse. Derfor har man i normen angivet priser på hastigheder. Hastighed Pris 4 Mbps Mbps Mbps Mbps Mbps Mbps Mbps 6 1 Gbps 4 10 Gbps 2 Den bedste vare er altid varen med den laveste pris, og derfor har høje linier også de laveste priser (cost). Det er nu ved at være et problem, da vi er ved at kom til enden af tabellen, og derfor har IEEE revideret tabellen, og man skal derfor være forsigtig når man blander det nyeste og ældre udstyr sammen Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

15 SPANNING TREE PROTOKOLLEN Den nye tabel: Hastighed Pris 100 Kbps 200,000,000 1 Kbps 20,000, Kbps 2,000, Mbps 200,000 1 Gps 20, Gps 2, Gps Tbps Tbps 2 Så med de nye værdier kan vi klare os i et stykke tid igen. Typisk tager man disse værdier i brug når der er tale om hastigheder på 10Gbps og derover. Man skal huske at prisen på en vej er ikke hvor mange switch vi skal igennem for at komme til ROOT bridgen, men hvor hurtig disse veje er. PORT ID Næste parameter der bruges er port Iden. Dette er et 16 bit tal, som består af en port prioritet, samt port nummer. Port prioriter Port nummer Port prioriteten er et valgfri tal nogle gange på 6 og nogle gange på 8 bit. Port nummeret er det aktuelle port nummer. Prioriten varier men sættes typiske på den halve værdi. Det vil sige er der tale om 8 bit sættes den typisk til Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

16 SPANNING TREE PROTOKOLLEN Hvordan kommer vi så i gang Spanning tree protokollen skal udføre følgende: 1. Valg af ROOT bridge 2. Valg af ROOT porte 3. Valg af designated porte Og for at løse dette indgår følgende: Udpege ROOT bridge Beregn den laveste cost vej til ROOT bridgen Udpege den laveste BID (bridge ID) Udpege den laveste Port ID Valg af ROOT bridge Switch 2 port 1 port 2 MAC address MAC address port 1 port 2 Switch 1 Switch 3 MAC address port 1 port 2 Her har vi 3 switch, Hvis de ikke er konfigureret vil de alle sammen have en prioritet på Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

17 SPANNING TREE PROTOKOLLEN Det vil sige: - switch 1 får Bridge ID switch 2 får Bridge ID switch 3 får Bridge ID Vi kan så se at switch 1 bliver valgt til ROOT bridge. Vil man selv vælge hvilken switch som skal være RO- OT bridge, der kan være flere begrundelser: - Den størst switch - Den som man selv har valgt til backbone switch - Den med flest porte - Den med en reserve strømforsyning - Man ønske at kontrolere valget efter strømsvigt Så kan man justere op og ned på prioriteret. Man skal så ikke tænke på MAC adressen Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

18 SPANNING TREE PROTOKOLLEN Så er vi klar til at vælge cost BPDU cost 19 Switch 2 BPDU cost 38 port 1 port 2 BPDU cost 0 Alle forbindelser er 100Mbit BPDU cost 0 BPDU cost 0 ROOT bridge port 1 Switch 1 Switch 3 port 2 BPDU cost 19 port 1 port 2 BPDU cost 19 Så beregner vi prisen (cost) på de enkelte veje Der bruger vi tabellen fra IEEE802.1D. En 100 Mbit forbindelse koster 19. Vi har valgt switch 1 til ROOT bridge (på grund af priority og MAC addressen). Prisen sættes på vej ind i porten, og ikke på vej ud. Det betyder at: - switch 1 tildeler port 1 en pris på 0 - switch 1 tildeler port 2 en pris på 0 Switch 2 modtager en BPDU på port 1 med en pris på 0, det er en 100 Mbit linie så prisen sættes til 19. Den sender en BPDU ud på port 2 med en pris på Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

19 SPANNING TREE PROTOKOLLEN Switch 3 modtager på port 2 en BPDU fra switch 1 med en pris på 0, da det er en 100 Mbit linie sættes den til 19, Den sender en BPDU ud på port 1 med en pris på 19. Switch 2 modtager på port 2 en BPDU på 19 (en 100 Mbit line) og sætter den nu til 38. Der skal træffes valg. Prisen til ROOT bridgen via port 1 er 19 og via port 2 er 38. Switch 2 vil nu sende BPDUer afsten på port 2 med en pris på 19 (det er den bedste pris). Tilsvarende vil de samme ske ved switch 3. Valg af designatet porte Vi skal nu til at vælge porte typer, det skal bruges til at finde ud af hvilke porte som skal lukke for i forbindelse med ringe eller løkker i nettet. Switch 2 Designated port port 1 port 2 MAC address Designated port port 1 port 1 Switch 1 Switch 3 port 2 Designated port MAC address port Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

20 SPANNING TREE PROTOKOLLEN ROOT bridgen (switch 1) udpeger sine port til designated porte, da de sidder på ROOT bridgen. Dette gør den fordi at switch 1 port 1 har en værdi af 0 og switch 2 port har en værdi af 19. På samme måde med switch 3. Nu har vi forbindelsen mellem switch 2 og switch 3: - Switch 2 port 2 har en pris på 19 - Switch 3 port 1 har en pris på 19 Da de to porte har samme værdi ser vi på Bridge ID (BID), switch 2 har laveste (på grund af MAC adressen), så switch 2 port 2 bliver designated port. Da der nu er truffet et afgørelse bliver switch 3 port 1 valgt til non designated port. Når alt er afklaret, alle ved hvem er ROOT bridge, alle kender den bedste vej, alle ROOT porte, designated, og non designated porte er kendt, så gøres topologien færdig. Så er Spanning Tree protokollen nu klar. ROOT porte og designated port åbnes for trafik. Non designatdet porte lukkes Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

21 SPANNING TREE PROTOKOLLEN Man kan sige at STP har flere tilstande: Forwarding Der sendes og modtages burger data Learning Listning Blocking Disabled Bridge tabellen opbygges STP opbygger topologien Poten modtager kun BPDUer Porten afbrudt af administrator Hvis STP er aktiveret på en switch vil porten gå igennem de forskellige faser. Så snart at den bliver tændt for går den i blocking mode, Blocking mode Listning mode Learning mode Forwarding mode I denne tilstand modtages og sender der ikke data på porten, der modtages dog BPDUer og andre netværks meddelelser. Det er i denne tilstand hvor ROOT bridge, ROOT port og designatet port vælges. Porte som mister designatet status, bliver betegnet som nos designated porte og går tilbage til blocking mode. Porte som er i designatet port status i 15 sekunder, skifter til learning mode. I denne tilstand modtages og sendes der BPDUer, der sendes og modtages ikke data. I denne tilstand er porten i fuld funktion Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

22 SPANNING TREE PROTOKOLLEN Timer i STP Hello Time - dette er tiden i mellem de enkelte BPDUer som sendes. Default tiden er 2 sekunder. Forward Delay - dette er den tid som listning og learning fasen tager. Default er begge 15 sekunder. Max Age - dette er den tid som man gemmer BPDUer i. Man kan sige at det er den tid som man regner med oplysningerne er gode. Default er 20 sekunder. Det betyder at når en switch port starter sin STP fase, går der ca. 50 sekunder før at den er klar. 2 x 15 plus 20 sekunder. Det er vigtig at hvis man ønsker at ændre på disse timer skal dette kun gøres fra ROOT bridgen, eller vil man kunne risiker at nogle porte skifter tilstand, før andre er klar, som så vil resultere i et meget ustabilt netværk Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

23 SPANNING TREE PROTOKOLLEN Her kan vi så se hvordan nettet ser ud når spanning tree er færdig. Forwarding Switch 2 Forwarding Designated port port 1 port 2 MAC address Forwarding Designated port port 1 port 2 Switch 1 Switch 3 Designated port Forwarding MAC address Forwarding port 1 port 2 Non designated port Blocking Man skal også tænke på at spanning tree protokollen er dynamiske, og tilpasser sig løbende. Hvis man nu forstiller sig at forbindelsen mellem switch 2 og switch 3 går ned, så er der ingen forbindelse til switch 1 fra switch 3. Det betyder at dens RO- OT port (den bedste vej til ROOT bridgen)er væk, og der skal findes en ny vej. Man går så her direkte til listning mode og derefter til learning mode. Man springer max ageing time over, der er ingen grund til at vente, da vi ved at oplysningen er forkert. Det betyder at porten vil være klar igen efter 30 sekunder ( ). Man skal også huske at port som tilsluttes direkte til en PC, ikke har behov for at køre spanning tree proto Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

24 SPANNING TREE PROTOKOLLEN kollen. Så på disse porte bør det delaktivers. Hvis man ikke gør det, og der tilsluttes en hurtig PC, som så tænder og ønsker at få tildelt in IP adresse fra en DHCP, vil muligvis ikke få en, på grund af at stp er ikke kommet i forwarding fasen. Pcen vil så tildel sig selv en IP adresse som så ikke kan bruges. Hvis man så rebooter ens PC vil net kortet på et tidspunkt luk ned, og så vil STP starte igen. Så ens PC vil aldrig få en IP adresse. På Cisco udstyr Vi kan på en Cisco switch med kommandoen Show Spanning-Tree få følgende frem: switch1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.29a8.bec0 Cost 19 Port 17 (FastEthernet0/17) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address 000d.652b.0400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Interface Role Sts Cost Prio.Nbr Type Fa0/13 Desg FWD P2p Fa0/17 Root FWD P2p Fa0/21 Desg FWD P2p Vi kan også se at port 13 og port 21 er designated poret, og port 17 er ROOT porten (den port vi skal bruge når vi skal til ROOT switchen Vi kan se ROOT bridgens MAC adresse 000d.29a8.bec0 og for at komme til den har vi en pris på 19. Vi kommer derhen via port 17. Denne switch har en MAC adresse på 000d.652b Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

25 SPANNING TREE PROTOKOLLEN Hvis vi nu ændre priority til 4097 kan vi nu se følgende: switch1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 000d.652b.0400 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 000d.652b.0400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/13 Desg FWD P2p Fa0/17 Desg FWD P2p Fa0/21 Desg FWD P2p Under ROOT ID er priority sat til 4097, dette er for at denne switch bliver ROOT switch Vi kan også se at ROOT ID og BridgeID har samme MAC adresse 000d.652b.0400 Og at den er valgt til ROOT bridge Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

26 SPANNING TREE PROTOKOLLEN Her kan vi se en switch hvor den ene port er blokeret: Switch#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 000d.652b.0400 Cost 19 Port 13 (FastEthernet0/13) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 1) Address 000d.6534.a900 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/13 Root FWD P2p Fa0/15 Altn BLK P2p Vi kan se at port Fa0/15 er blokeret Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

27 SPANNING TREE PROTOKOLLEN Spanning Tree og VLAN Spanning tree arbejder på lag 2, det gør VLAN også. Det betyder at de to skal kunne arbejde sammen. Det betyder at når vi har et netværk konfigureret med VLAN, så er det muligt at der kan køres en gang spanning tree i vært VLAN. Det betyder så at en switch kan være ROOT bridge for alle VLAN, men også måske kun for et VLAN, det betyder at man kan fordel STP arbejdet mellem switch, men det gør ikke fejlfinding nemmere. Man skal så huske at de enkelte porte i nogle VLAN vil være ROOT porte og i andre VLAN ikke være ROOT porte. Ser vi på switchens porte vil de være aktive, hvis vi ser på statuslampen, men via konsolkablet kan vi se at de er nede. Her ser vi de to porte, port 13 er åben og i brug, port 15 er blokeret, og ikke i brug, men begge lyser op som aktive Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

28 SPANNING TREE PROTOKOLLEN Her er så et eksempel hvor der er flere VLAN, men ROOT bridge er fordelt på flere Switch. Der er vist 2 VLAN VLAN0001 og VLAN0010 Switch 000d.652b.0400 er ROOT for VLAN 0001 Switch 000d.29a8.bec0 er ROOT for VLAN 0010 Switch 000d.652b.0400 er ROOT for VLAN 0001 Switch 000d.29a8.bec0 er ROOT for VLAN 0010 Show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 000d.652b.0400 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 000d.652b.0400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/13 Fa0/17 Desg FWD 19 Desg FWD P2p P2p Fa0/21 Desg FWD P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority Address 000d.29a8.bec0 Cost 19 Port Hello Time 17 (FastEthernet0/17) 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority (priority sys-id-ext 10) Address 000d.652b.0400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/13 Desg FWD P2p Fa0/17 Root FWD P2p Emne HB Rev Hft-0959 Rekv. 0 Prod :40 Ordre 000 EFU

29 MULTILAYER SWITCHING Multilayer switching Først havde vi coax kabel systemer, disse blev opgraderet til shaired twisted pair installationer (Hub baseret), disse blev skiftet til switch, som gave en segmentering ud til den enkelte pc med en dedikeret båndbrede. Men alle kan stadigvæk se hinanden. Alle bruger i dag fil og udskrift deling, så vi har hundredvis af servere, der broadcastes på livet løs, netværks tabeller (andre computer), arp request osv. Derfor har der været behov for en videreudvikling, dette er multilayer switching. VLAN blev introduceret i layer 2 switch, men sammenkobling mellem disse VLAN har været med router, en meget langsomlig proces, router har typiske været vant til at være bestykket med langsom porte 2 Mbit, 8 Mbit, men aldrig 100 eller Gigabit port i stor stil, Har der været flere af disse kunne de ikke arbejde ved wirespeed ved disse hastigheder, ellers har de kostet millioner. Et anden ændring er at før vi fik bl.a. Internet var trafikfordelingen 80/20 hvor lokal trafik udgjorde 80 % og WAN trafik udgjorde de resterende 20 %. I dag er det lige omvendt. Nu udgør lokal trafikken kun 20 % og resten 80 %. Dette er trafik der skal enten over backbonen, eller ud på Internet. Dette betyder at der stilles meget højere krav til ens backbone, men også forbindelsen til Internet. Det er ikke kun hastighed, men også parameter som QOS (Quality of Services) og redundante løsninger (løsninger hvor fejl på enten udstyr eller på kabler ikke påvirker nettet), nettet skal kunne overleve at en vilkårlige komponent går ned. Derfor stilles der større krav til udstyret, men der skal så også implementeres protokoller, der understøtter redundante løsninger, dette kan være STP (spanning tree protokollen) og HSRP (Hot Standby Routing Protokol). ASICs har nu betydet at det er muligt at lave hardware router, eller switch som kan route, også ved wire Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

30 MULTILAYER SWITCHING speed (det vil sige at bruge alle porte ved max hastighed, på samme tid). Hvor en normal switch arbejder på lay 2 og videresender på bagrund af MAC adresser, gør en Layer 3 switch det efter en IP eller IPX adresse, er der tale om en layer 4 switch, træffes beslutninger også på baggrund af de porte som benyttes. Det betyder at switchen skal være ekstrem hurtig, så hurtig at rammen kan udpakkes, IP adressen, pilles ud, der udføres et opslag i en routnings tabel, evt. skal porten, efterses, pakken skal samles på ny, der skal indsættes nye MAC afsender og MAC modtager adresse, der skal beregnes en checksum, og til sidst skal rammen ud på modtager porten, og gerne uden nogen form for forsinkelse. De første sammenkoblinger af VLAN blev udført med en ekstern router. Router en eller flere forbindelser mellem switch og router Switch VLAN 2 VLAN 3 Her ser vi løsningen med en ekstern router. Problemet her er at der er kun en enkelte eller to forbindelser mellem router og switch, dette bliver den første flaskehals. Næste problem er at rammer skal først til routeren, de skal behandles og så tilbage. Dette tager tid Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

31 MULTILAYER SWITCHING Sidste problem er at switchen måske har en del gigabit porte, mens at routeren har nok kun en enkelt eller to 100 Mbit porte. Switchen switcher med wirespeed (alle porte på samme tid uden pauser eller afbrydelser), hvor routeren plejer at have god tid, det skal alligevel kun ud på en langsom seriel WAN port (2 Mbit, 8 Mbit, eller skal det være meget hurtig, så måske 166 Mbit. Denne løsning kaldes for router on a stick router på en pind. Man må sige at løsningen ikke er særlig elegant. Derefter kom de første L-3 switch, som bestod af en switch med en indbygget router. Denne router skal så have en routnings protokol for at flyt ramme fra det ene netværks segment til det andet netværk. Switchen arbejdet som en switch arbejder, med det var så muligt at aflevere rammer til routeren, gennem switchens backbone, som så skulle finde ud af hvor de skulle sendes til. Switch med indbygget router Router Switch Her se vi så en løsning hvor switchen har en indbygget router. Dette vil typiske være en hurtig router, og med et par gigabit port som er direkte koblet på backplanen. Løsningen her er hurtiger, men det er stadig en selvstændig router der løser routnings opgaver. Den ægte L3 switch eller multilayer switch er en switch som realt består af en super højhastigheds router med mange porte. Dette er et eksempel på en multilayer switch. Selve router delen bruger en routnings protokol til at route mellem de enkelte VLAN Dette kan være RIP, OSPF, eller EIGRP, men der er mange andre muligheder Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

32 MULTILAYER SWITCHING Hvordan arbejder den så? Switchen modtager rammen, og sender den til routeren, husker at den er sendt til routeren, routeren lukker rammen op på lag 3 finder modtager adressen, sender den tilbage til switchen, Switchen skal nu udskifte MAC afsender og MAC modtager adresse, derefter skal der beregnes en ny checksum og så sender Switchen nu rammen videre. Næste ramme checkes om de er til samme modtager og fra samme afsender, er dette tilfældet udskiftes de to MAC adresser, der beregnes en ny check sum, og rammen switches videre. PC1 ip add MAC add VLAN 1 switch port a ip add MAC add aaaaaaaa switch port b ip add MAC add bbbbbbbb PC2 ip add MAC add VLAN 2 På opstillingen her har vi to Pcer, et på VLAN 1 og et på VLAN 2. Der sendes en ramme fra PC1 til PC Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

33 MULTILAYER SWITCHING Ramme fra PC1 til switchen Ramme fra PC1 til switchen Preamble MAC MAC Type/ IP IP CRC modtager afsender længde afsender modtager aaaaaaaa aaaa Switchen ser at den kommer fra VLAN 1 og sender den til Routeren Preamble MAC MAC Type/ IP IP CRC modtager afsender længde afsender modtager aaaaaaaa aaaa Routeren ser på Ip adressen at den skal til VLAN 2, og sender den tilbage til switchen med besked om det. Preamble MAC MAC Type/ IP IP modtager afsender længde afsender modtager CRC Switchen indsætter nye MAC adresser, derefter skal der beregnes en ny CRC. Preamble MAC MAC Type/ IP IP CRC modtager afsender længde afsender modtager bbbbbbbb bbbb Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

34 MULTILAYER SWITCHING Rammen afleveres nu på porten Hvad så med IP adresser på nettet Flow i layer 3 switch Man skal være opmærksom på at en switch, indeholder typiske IP adresser på de enkelte porte. Men VLAN konfigureringen kan indhold en ip adresse pr. VLAN. Mange af de lidt større switch, indeholder også flere MAC adresser, nogle typer har op til 1024 adresser, som de så bruger på de enkelte VLAN. Man skal nu være opmærksom på at de enkelte pc er nu skal konfigureres med en IP adresse, en subnetmaske, samt en gateway adresse (normat er det routeren), men det skal nu være switchens VLAN IP adresse. Hvis gatway adressen mangler vil man ikke kunne kommuniker med andre end dem som er på ens eget VLAN. Vi har set på hvordan en pakke kommer fra en PC til en anden PC. Proceduren er ret simpelt, og kun ved at øge hastigheden, på switchen vil man kunne switch pakken hurtigere og hurtigere. Er der tale om en overførsel mellem to gigabit porte er bit tiden nede på 1 nano sekund, dette er ikke lang tid. Er der derimod tale om flere pakker der skal switches gennem switchen på lag 3 taler vi her om et flow. Det vil sige mange (flere) pakker efter hinanden. Det kan være en FTP overførsel, det kan være udskrivning til en printer. Dette flow kan bestå af enten unicast eller multicast rammer. Multilayer switch identificere informationen i et flow og cacher det til switchen med oplysninger om destinations porten. Eftersom at der kommer flere pakker bliver disse nu switched direkt til den korrekte port på baggrund af de oplysninger som ligger i cachen. På denne måde vil de efterfølgende pakker nu blive switched på lag 2 hvor de før ville skulle gennem en lag 3 enhed Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

35 MULTILAYER SWITCHING Multi Layer switching i Cisco udstyr MLS-RP Multi Layer Switching-Route Processor annoncering MSLP hello meddelelser Cisco har i mange år produceret både router og switch. F.eks. en 4006 layer 3 switch, som er en layer 2 switch med en indbygget router (layer 3 komponenten) med to porte på vær 1 gigabit. Dette er et godt eksempel på en Layer 3 switch, men kan ikke betegnes som en ægte multilayer switch. Deres 3550 er et eksempel på en ægte MLS (Multi Layer Switsh). En multilayer switch består af to komponenter, en MLS-RP Multi Layer Switching Route Processor, samt en MLS-SE Multi Layer Switching Switch Engine. Vi skal se på hvordan Cisco implementer multi layer switching, som bruger følgende teknikker: - MLS-RP annoncering - MLSP hello meddelelser - Tildeling af X tags - Etablering af en MLS cache tabel - Et flow af pakke gennem switchen. Når MLS-RP er aktiveret I netværket vil den sende multicast meddelelser ud til alle andre switch I netværket. Dette forgår vær 15 sekund. Den indeholder en liste over alle MAC adresser som er med, eventuelt oplysninger om access lister (adgangs begrænsnings lister), ændringer i routnings tabeller. Protokollen der bruges er Ciscos Cisco Group Management Protokol-CGMP Disse hello meddelelser som modtages af alle Cisco switch, behandles kun af de switch som har lag 3 funktionalitet. Når en lag 3 switch (en med en MLS-SE Multi Layer Switch-switching engine) modtager denne meddelelser, hiver den alle MAC adresse oplysninger samt tilhørende VLAN medlemskab ud af meddelelsen. Disse bliver så gemt i switchens content Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

36 MULTILAYER SWITCHING addressable memory (CAM) som vi plejer at kalde for MAC tabellen. Tildeling af X tags Etablering af en MLS cache tabel Layer 4 switching Kom i gang med multilayer switching I det tilfælde hvor der er flere multilayer switch-route processor tilknyttet en switch, så bliver der tilføjet en X tag til disse adresser. Dette er for at switchen kan se fra hvilken route processor de kommer fra. Multilayer switching er baseret på flow, og derfor gemmes der statistiske oplysninger om alle de enkelte flows. Hvis der så ankommer et flow som er indeholdt i cachen, så bliver dette flow-switched videre, uden om route processoren. Multi layer switching omfatter ikke kun switching på lag 3 men også på lag 4 og opefter. Men hvad omfatter et så. Hvor lag 3 omhandler Ip adresser, så omhandler lag 4 protokollerne TCP og UDP, det betyder at man nu kan træffe beslutninger på vegne af disse to protokoller. Men det er mere, der er porte adresser, og det betyder at man nu kan træffe beslutninger på vejne af disse porte. Det betyde at POP3, HTTP, FTP er nu grundlagsdannende. I TCP feltet er der desuden et TOS felt. Type Of Services, hvor man kan prioritere, det betyder at det er muligt at sende trafik gennem switchen hvor man bruger forskellige kører hvor man så bestemmer hvilke trafik som skal kom først igennem og hvad der kan eller skal vente. Quality of Services, når det bliver implementeret korrekt, betyder at netværket er velegnet til både fil overførsel, ip telefoni og video konferencer på samme tid. Start med at finde ud af hvordan netværket skal segmenteres med VLAN, dette vil typisk være på kundens eksisterende layer 2 switch Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

37 MULTILAYER SWITCHING Derefter skal vært VLAN tildeles et IP adresse område, det vil sige med Net id, broadcast adresse samt subnet adresse område. Finde ud af hvilke ressourcer der skal deles af flere subnet. Dette kan være fælles printer, server osv. Disse kan med fordel placeres direkte på layer 3 switchen. Man kan så her overveje om der skal statiske routes til disse ressourcer. Finde ud af hvilke subnet skal have kommunikation med Internet, her skal der også oprettes statiske routs, og en default gateway skal oprettes. Så skal vi se på sikkerheden. Nogle subnet skal være mere sikker en andre. Der kan være tale om filtrering på MAC adresse, eller IP adresser. Eventuelt kan der være tale om at enkelte VLAN ikke skal kunne kommunikere med andre VLAN, så kan disse oprettes som ren layer 2 VLAN. Udarbejde en politik. Undersøg hvilke netværk har brug for hvilke ressourcer, nogle har brug for mere båndbrede, nogle har brug for multicast traffik (f.eks. video streaming), nogle har brug for tids kritiske overførsel (VOIP). Del sidst skal vi se på redundante løsninger, det vil sige sikkerhed for at nettet er oppe. Der kan etableres alternative føringsveje, alternative udstyr, upser, alternative adgang til internet. Der er meget man skal tage stilling til inden man kan komme i gang. DHCP Dynamik Host Configuration Protokol Nå man så skal implementere en DHCP i et miljø hvor der er flere VLAN, opdager man hurtigt at der nu skal oprettes en hel del scopes (områder med deres egen adresseområde). Der skal oprettes et scope for vær af de enkelte VLAN, de skal alle have forskellige gateway adresser, men DNS skal nok forblive ens Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

38 MULTILAYER SWITCHING Kom i gang med D-Linl L3 switch Konfigurering af VLAN på en D-Link DES3326S. Aller først skal udstyret have en IP adresse. Start med at lave en CLI opkobling, brug det medleverede kabel. Switchen er udstyret uden brugernavn og password som default. Config ipif System ipaddress /16 angiver en ip adresse, der bruges CIDR (Classles Inter Domain outing) og derfor kan masken angives som /16 i stedet for Derefter skal du gemme konfigurationen (SAVE) Husk! Derefter kan man starte browseren op Start med at log på, og under advanced vælge VLAN og 802.1Q Vlan. Så skulle billedet her fremkomme. Som udgangspunkt kan man se at der er oprettede et VLAN med et VLAN ID 1 og navnet er default. Alle porte er medlem af dette VLAN, Der står U ud for de enkelte porte, og det fortæller at alle porte er Untagged, hvis dette ikke var tilfældet, ville switchen ikke kunne bruges før at den Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

39 MULTILAYER SWITCHING var konfigureret. Sådan er alle switch konfigureret som udgangspunkt. Da alle porte er i brug, er vi nødt til at starte med at fjerne nogle porte fra dette VLAN Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

40 MULTILAYER SWITCHING Udpeg VLAN 1, og tryk på edit. Herefter skal fjerne de porte som man ønsker flyttet over i et andet VLAN Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

41 MULTILAYER SWITCHING Port Non member Tagged Untagged Forbidden VLAN ID (VID) Den aktuelle port Er ikke medlem af et VLAN Der tilføjes nu et tag, det vil sige det VLAN ID og rammen bliver nu størrer. Man skal huske at kun det der forstår disse tags kan sættes til denne port. Dette er den normale port mode, hvis der skal sættes Pcer til, eller udstyr der ikke forestår tagging (switch uden management). Betyder at porten ikke kan blive medlem af et VLAN automatiske. Dette tal er tallet som transmitteres i VLAN taggen, og er det tal som skal bruges når der kommunikeres med udstyr af andet fabrikat. Her gælder navne ikke. På billedet kan man se at porte 17, 18, 19, 20 og 21 er fjernet fra VLAN 1 (nu som non member). Efter et tryk på apply, kan vi nu se at de er fjernet fra oversigten Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

42 MULTILAYER SWITCHING Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

43 MULTILAYER SWITCHING Port 17, 18, 19 og 20 er nu flyttet som untagged på administrations VLAN Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

44 MULTILAYER SWITCHING Efter et tryk på apply Kan vi se at der er nu to VLAN? Default, og administration Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

45 MULTILAYER SWITCHING Går vi nu ned på Port VLAN ID Kan vi se hvile porte er tildelt hvilke VLAN Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

46 MULTILAYER SWITCHING GVRP PVID Ingress Checking Group VLAN Registration Protokol, er en protokol som gør at switchen (porten) kan dele sine VLAN informationer med andre switch Port VLAN Identifyer. Det er her vi ser binding mellem port og VLAN. Hvis port 18 er tildelt PVID 2 så vil alle rammer der modtages på denne port blive medlem af VLAN 2. Dette nummer vil typisk være det samme nummer som tildeles under 802.1Q VID. Det skal ikke nødvendigvis være det samme nummer, men det gør det meget nemmere at administrere. Dette er et system, hvor man checker de indkommende pakker og kontrollere om indkommende VLAN ID passer med portens VLAN ID Husk at GVRP skal aktiveres globalt inden den kan bruges. (VLAN konfiguration, Switch GVRP) Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

47 MULTILAYER SWITCHING Så skal der tildeles IP adresser, det er her hvor man skal have styr på ens IP plan. Her tildeler vi så administrations VLANet en IP adresse Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

48 MULTILAYER SWITCHING Og kan så se at vi nu har 2 VLAN med deres eget adresse, samt hvilke porte er tilknyttede disse porte Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

49 MULTILAYER SWITCHING Kom i gane med en Allied Telesyn L3 switch Først skal der etableres en hyperterminal opkobling til switchen. Brug et passende kabel (RS232 lige) og op konfigurer programmet til: Baudrate 9600 Databit 8 Stopbit 1 Paritet ingen Handshake hardware Så skule vi være klar til at log på. Er der ingen logon, tryk på enter nogle gange. Login: manager Password friend Manager > show file Vi skal nu installere helpfilen Den skal konfigureres efter den fil som der er i flashen Med kommandoen SHOW FILE kan du se dets indhold. Filename Device Size Created Locks rez a.hlp flash flash Mar :18:31 12-Mar :18: paz flash Mar :18:55 0 boot.cfg flash Jan :00:46 0 config.gui flash Jan :36:44 0 config.ins flash Jan :10:25 0 gui.cfg flash Jan :13:21 0 longname.lfn flash Mar :19:30 0 prefer.ins flash Mar :19:11 0 release.lic s8724e07.rsc flash flash Mar :19:09 12-Mar :19: gui.ins random.rnd nvs nvs Jan :54:48 03-Jan :30: a.hlp er i dette tilfælde hjælpe filen. Set help = a.hlp så kan hjælpe filen bruges Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

50 MULTILAYER SWITCHING Vi gør nu klar til at konfigurer en IP adresse. Start med at enable IP på switchen ENABLE IP Derefter skal vi tildele en IP adresse til VLAN1 SET IP INTERFACE =vlan1 IP = ipaddress MASK = mask SET IP INTERFACE = VLAN1 IP = MASK = Så skal switchen kobles til pc en ved hjælp af et netværks kabel. Prøve at ping den. Så er der mulighed for at brug telnet. Så skal man kunne log på User Name: manager Password: friend Samme brugernavn og password som før. Så er vi klar til at programmere switchen. Det er også mulighed for at brug Web interfacet så bliver du bedt på at log på (samme brugernavn og password) Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

51 MULTILAYER SWITCHING Og så er vi på switchen Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

52 MULTILAYER SWITCHING IP adresser i et multilayer switchet nedværk Hvordan skal det så fysisk forbindes sammen. Pc er og andre enheder som er på samme layere 2 switch, eller i samme VLAN skal have samme adresse område, og gatewayen skal pege på ders layer 3 enhed, i dette tilfælde en multilayer switch. Multi layer switchen skal have en adresse som også passer til det netværk som porten er tilsluttede. Dette betyder at mange multilayer switch (samt L3 switch) vil have mange forskellige ip adresser. Ud over dette skal den have en gatweay, som er adressen på den router som den skal have adgang til, dette vil bevirke at pakker nu kan sendes til bl.a. Internet. I en multilayer eller layer 3 switch, vil der typiske være en eller anden metode, hvor man kan udforme en Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

53 MULTILAYER SWITCHING eller anden form af filtrering af de informationer som man ønsker som skal rundt i systemet. Det kan være port filtrering, men det kan også være access lister, hvor man kan stille mange forskellige former for begrænsninger Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

54 MULTILAYER SWITCHING Emne HB Rev Hft-0960 Rekv. 0 Prod :40 Ordre 000 EFU

55 DATAANLÆG - SWITCH - HØJHASTIGHEDSPORTE Højhastigheds interface mellem switch GBIC (GigaBit Interface Converter) (SPF) Small-form-factor pluggable Mellem switch som sider i forskellige x-felter kan er der flere muligheder. Ældre switch var født med en eller to gigabit porte, enten fast eller som udskiftelig moduler. Disse var før i tiden leverandør specifikt, men i dag er der flere og flere som benytter et GBIC interface. Men udviklingen fortsætter og på grund af den lille størrelse er flere begyndt at brug SPF (Small-form-factor pluggable). Dette interface bestykkes så med enten en kobber eller en fiber løsning. GBIC porten kan så klar hastigheder mellem 10 Mbit og 1 Gbit. Her ser vi GBIC porten på en switch. Her selve GBIC snitfladen Emne HB Rev Hft-1094 Rekv. 0 Prod :40 Ordre 000 EFU

56 DATAANLÆG - SWITCH - HØJHASTIGHEDSPORTE Her eksempel på en gbic til kobber interface. GBIC 1000BASE-T modul monteret i en switch. Denne kobber løsning klarer 1 Gbit på en afstand op til 90 meter Emne HB Rev Hft-1094 Rekv. 0 Prod :40 Ordre 000 EFU

57 DATAANLÆG - SWITCH - HØJHASTIGHEDSPORTE En bedre løsning er en fiber løsning. Her et GBIC fiber modul. Monteret på switchen. Denne mulighed giver 1000 BASE-SX 1000 Mbit, med en bølgelængde på 850 nm. Der benyttes multimode fiber. Der benyttes to fiber, en til transmission og en til modtagelse af data. Det giver en afstand på 2 km Emne HB Rev Hft-1094 Rekv. 0 Prod :40 Ordre 000 EFU

58 DATAANLÆG - SWITCH - HØJHASTIGHEDSPORTE Der er dog på det sidste kommet nye moduler. Dette modul klarer 1 Gbit på en enkelt fiber. Der benyttes en bølgelængde på 850 nm til transmission den ene vej, og 1550 nm til transmission den anden vej. Det betyder kun en fiber. Denne GBIC modul klarer en afstand på op til 10 km. Her skal der benyttes singlemode fiber. Her er et par eksempler på Small-form-factor pluggable Emne HB Rev Hft-1094 Rekv. 0 Prod :40 Ordre 000 EFU

59 DATAANLÆG - OPSÆTNING AF TRUNKING VLAN VLAN Et tilbageblik Der er sket en naturlige udvikling i netværk. Så vi starter med et tilbageblik, for at se hvordan at man har løst opstået problemer, og resulterende i skabelsen af VLAN. VLAN - Virtual Local Area Network, et virtual eller tilsyneladende netværk. De første ethernet netværk var baseret på en coax løsning, enten RG58 (10 BASE 2) eller det gule - tyk ethernet (10 BASE 5) Når vi taler om ethernet, skal vi huske på at vi har to udfordringer, kollisions områder og broadcast områder. Er der tale om et coax netværk er der et kollision domain (område) og et broadcast domain Emne HB Rev Hft-1095 Rekv. 0 Prod :40 Ordre 000 EFU

60 DATAANLÆG - OPSÆTNING AF TRUNKING VLAN Access metoden CSMA /CD Topologien Ethernet bruger access metoden Carrier Sence Multiple Acces with Collision Detect. Det et en metode der med få bruger giver et hurtig netværk. Men nettet fyldes med broadcast når der søges, og nettet fyldes med kollisioner, når der forsøgs flyttede data på samme tidspunkt. Disse to egenskaber er normalt på grund af accessmetoden, og selv om de er generende, og gør nettet langsommer og sløver er det normalt. Topologi dække landskabs opbygningen, derfor kan vi tale om to typer det fysiske, det vil sige hvordan kablerne er udlagt, og det logiske hvordan signalerne løber rundt i disse installationer. Når der tales om ethernet, af coax typen er både det fysiske og det logisk netværk bus baseret. Løsning på kollision og broadcast problemet Kollisioner Her er løsningen segmentering med bridge, ved at implementer (indsætte)bridge opdeles nettet i flere og mindre kollision domains, det vil sige det område hvor kollisionen udbredes til ikke er så stort, og antallet af kollisioner i de enkelte domains vil falde, og nettet vil formentlige køre hurtiger Emne HB Rev Hft-1095 Rekv. 0 Prod :40 Ordre 000 EFU