Rafał Bajno Technika stosowania przełączników , przełączniki rdzeniowe i dostępowe, podział na urządzanie warstwy 2 i warstwy 2,3, i 4 ACL i QoS (L2/3/4), tworzenie rozwiązań kampusowych , std 802.1 (Spaning Tree), sieci VLAN,

Plan prezentacji: 1. przełączniki zarządzalne (stosowanie/konfiguracja/bezpieczeństwo), 2. sieć kampusowa i jej bloki funkcjonalne, 3. przełącznik LAN warstwy 2, 2i3, oraz wielowarstwowy, 4. rola przełączników rdzeniowych i dostępowych w sieci, 5. sieci VLAN (rodzaje), 6. technologia SIM, 7. wstępne zapoznanie z ACL i QoS, 8. Spaning Tree protocol (protokół drzewa rozpinającego), 9. protokół 802.1x, 10. port mirroring / port trunking,

Przełaczniki zarządzalne - stosowanie Rozwiązania dla małych firm -np. 2 serwery i 9 stacji roboczych, -zainstalować w serwerach i pecetach karty sieciowe GigabitEthernet (w serwerach karty dwuportowe), -okablowanie kat. 5 , - połączenie oparte na światłowodzie, przesyłające dane z szybkością 10 Mb/s

Przełaczniki zarządzalne – stosowanie cd. Rozwiązania dla dużych przedsiębiorstw -rozbudowana topologia, poszczególne segmenty sieci znajdują się na różnych piętrach budynku lub wielu budynków, -jak najszybsze rozwiązania przekazywania danych -stacje robocze połączone kablem miedzianym UTP. - poszczególne piętra połączone ze sobą też przy użyciu technologii gigabitowej, ale z zastosowaniem światłowodów.

Konfiguracja przełącznika Konfiguracja graficzna przez przeglądarke WWW -kontrolujemy na bieżąco stan pracy urządzenia oraz informacje o pojawiających się problemach

Konfiguracja przełącznika Konfiguracja przez konsole Program Minicom dla systemów linux   Program HyperTerminal dla systemów Windows

Przełącznik LAN a model OSI Przełączniki LAN dzieli się również w zależności od warstwy modelu OSI, na której realizują swoje podstawowe funkcje, to znaczy filtrują, transportują lub przełączają ramki. Wyróżnia się trzy kategorie przełączników: działające w warstwie 2, w warstwach 2 i 3 oraz wielowarstwowe. 1) Przełącznik LAN warstwy 2 2) Przełącznik LAN warstwy 2 i 3 3) Przełącznik wielowarstwowy

Rola Przełączników rdzeniowych i dostępowych w sieci Przykład budynku wielopiętrowego…

Przełącznik rdzeniowy DGS-3312SR 12-portowy modularny przełącznik gigabitowy warstwy 3, 4 porty combo 1000Base-T lub Mini-GBIC 4 porty Combo kabli typu skrętka 10/100/1000 Mb/s (RJ-45) lub światłowodów 1000 Mb/s (gniazdo Mini GBIC) 2 wolne gniazda modułów można wyposażyć w dalsze 4-portowe moduły gigabitowe (DEM-340MG lub DEM-340T) Obsługa standardu Jumbo Frame Ruting IP: OSPF, RIP-1, RIP-2, DVMRP, PIM-Dense Mode Automatyczne łącze nadrzędne MDI-II/MDI-X do wszystkich portów kabli typu skrętka VLAN 802.1Q, GARP/GVRP Trunking portów LACP 802.3ad Nasłuch IGMP, sterowanie priorytetami 802.1p, 8 kolejek na port Kontrola dostępu 802.1x, ACL i QoS (Warstwy 2-4) Sterowanie przepustowością poszczególnych portów, filtrowanie natłoku nadawczego w trybie rozgłoszeniowym 802.1D Spanning Tree und 802.1w (Rapid STA) Protokoły drzewa częściowego 802.1d i 802.1w (Rapid STA) Zarządzanie za pomocą przeglądarki internetowej i wiersza polecenia (CLI) - Rapid STA Matryca przełączająca 24 Gb

Przełacznik dostępowy DGS-3312SR 52-portowy przełącznik zarządzalny 10/100 Mb/s L3 Bezpieczny, 48-portowy przełącznik Fast Ethernet z serii xStack warstwy 3 z czterema portami Gigabit Ethernet 48 porty Fast Ethernet (10/100Base-TX), 2 porty combo Gigabit Ethernet (1000Base-T/SFP), 2 porty Gigabit Ethernet (1000Base-T) Przełącznik warstwy 3 Zdolność przełączania: 17,6 Gb/s Możliwość podłączenia redundantnego zasilacza Funkcja auto MDI/MDIX dla wszystkich portów Routing IP: RIP-1, RIP-2, OSPF, DVMRP, PIM Dense mode 802.1Q VLAN, obsługa 4096 sieci VLAN IGMP IEEE 802.1p, 8 kolejek priorytetów na każdym porcie Port mirroring 802.1X port-based/mac-based Access Control Wielowarstwowe (L2/3/4) listy ACL i DiffServ QoS Kompatybilność z 802.1D Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree w celu umożliwienia tworzenia połączeń redundantnych Obsługa SNMP v.1, v.2c, v.3, RMON Możliwość zarządzania poprzez web, Telnet, CLI (przez port konsoli) Funkcja kontroli pasma (per port) Agregacja połączeń zgodna z 802.3ad

Urządzenia warstw Catalyst 500 - 8-o i 24-o portowe przełączniki przeznaczone dla firm liczących do 250 pracowników Catalyst 2960 - 8-o, 24-o i 48-o portowe przełączniki warstwy 2 fast/gigabit Ethernet przeznaczone dla małych i średnich firm a także dla oddziałów korporacji Catalyst 3560 - 8-o, 24-o i 48-o portowe przełączniki warstwy 2 i 3 fast/gigabit Ethernet przeznaczone dla małych i średnich firm a także dla oddziałów korporacji Catalyst 3560-E - 8-o, 24-o i 48-o portowe przełączniki warstwy 2 i 3 fast/gigabit Ethernet przeznaczone dla zastosowań korporacyjnych Catalyst 3750 - 12-o, 24-o i 48-o portowe przełączniki warstwy 2 i 3 fast/gigabit/10-Gigabit Ethernet przeznaczone dla zastosowań korporacyjnych Catalyst 3750-E - 8-o, 24-o i 48-o portowe przełączniki warstwy 2, 3 i 4 fast/gigabit/10-Gigabit Ethernet przeznaczone dla zastosowań korporacyjnych Catalyst 4500 - Modularne przełaczniki warstwy 2, 3 i 4 przeznaczone dla średnich i dużych odbiorców a takze dla sieci metropolitalnych Catalyst 6500 - Modularne przełaczniki warstwy 2, 3 i 4 o podwyższonej niezawodności i dostepności przeznaczone do budowy krytycznej infrastruktury w dużych przedsiębiorstwach (datacenter) Catalyst 4900 - Przełączniki high-end warstwy 2, 3 i 4 Gigabit i 10-Gigabit Ethernet, przeznaczone do budowy krytycznej infrastruktury w dużych przedsiębiorstwach - datacenter

Sieć kampusowa 1. Połączenia optyczne: -Światłowodowe (eliminuje to problem elektrycznych poziomów odniesienia i związany z tym problem zakłóceń elektromagnetycznych.) -bezprzewodowe 2. Rozpiętość sieci kampusowej może dochodzić do 5000 m.

bloki funkcjonalne sieci kampusowej: -blok budynkowy realizując rozproszone usługi i zapewniając inteligencję sieci, umożliwia podłączanie do sieci kampusowej (za pośrednictwem okablowania poziomego) wielu stacji sieciowych, używając przełączników warstwy 2 umieszczonych w kondygnacyjnym punkcie dystrybucyjnym, -rdzeń sieciowy jest odpowiedzialny za ruch między różnymi blokami sieci kampusowej z możliwie największymi przepływnościami przez rdzeń sieciowy przepływa także: -ruch do i z serwerów przedsiębiorstwa, -większość ruchu do i z Internetu oraz sieci WAN, -ruch między blokami budynkowymi, -blok serwerów tworzą go następujące elementy: 1) serwery centralne zwane także serwerami przedsiębiorstwa; 2) przełączniki warstwy 2 zapewniające dedykowane interfejsy serwerom; 3) routery niezbędne do łączenia bloku serwerów z rdzeniem sieci.

Sieci vlan VLAN, czyli Virtual LAN, to po prostu podział w warstwie drugiej sieci na wiele mniejszych domen rozgłoszeniowych. Aby ruch mógł być wymieniany pomiędzy dwoma hostami znajdującymi się w różnych VLANach, potrzebne jest urządzenie warstwy trzeciej - przełączniki. Istnieją standard tworzenia VLANów - zdefiniowany przez IEEE 802.1Q. Opisuje on dokładnie, jak rozszerzyć ramkę L2 aby zawrzeć w niej informacje, do którego VLANu ramka należy (są to w tzw. ramki tagowane).

Sieci VLAN dzielimy na: Rodzaje vlan’Ów Sieci VLAN dzielimy na: Statyczne, skład sieci VLAN stanowi statyczny zbiór wybranych wcześniej portów. Przynależność danego portu do sieci VLAN nie może ulec zmianie, dopóki administrator nie zmieni konfiguracji. Dynamiczne, przełącznik, odpytując specjalny serwer, automatycznie ustala, do jakiej sieci VLAN przypisać dany port, na przykład na podstawie nazwy użytkownika, który rejestruje się w sieci komputerowej.

Technologia Single Ip Management Single IP Management (SIM), upraszcza i przyspiesza zarządzanie dzięki możliwości konfigurowania, monitorowania i obsługi wielu przełączników z dowolnej stacji roboczej z przeglądarką internetową. Taka wirtualna wieża może zawierać maksymalnie 32 przełączniki i może być zarządzana jako jeden obiekt identyfikowany przez jeden adres IP.  Większość zadań związanych z zarządzaniem i konfiguracją można wykonywać za pośrednictwem prostego interfejsu internetowego. np. Przełączniki D-Link serii 3500

ACL- (Access control list) To tabela, która przekazuje systemowi operacyjnemu informacje o tym jakie prawa do danego pliku lub katalogu ma dany użytkownik w systemie. Do każdego obiektu przypisane są informacje o prawach dostępu. W przypadku pliku może to być możliwość czytania pliku, jego zapisu lub uruchomienia (jeśli jest to plik wykonywalny). Obecnie tabeli ACL używają m.in.: Windows NT i 2000, Novell Netware, OpenVMS i unixowe systemy operacyjne. Każdy system zapisuje tę tablicę w inny sposób. (ACL) od warstwy 2. do 4., które ułatwiają egzekwowanie polityki bezpieczeństwa w sieci lokalnej

Qos – (quality of service) Jakość usługi to zestaw wymagań, które musi spełnić sieć, aby zapewnić odpowiedni poziom usług transmisji danych. Jest to zbiór technologii, które pozwalają użytkownikom otrzymywać od sieci przewidywalny poziom usług, patrząc z punktu przepustowości, opóźnienia oraz zmienności tego opóźnienia.   Gwarancja QoS oznacza taki poziom usług, który pozwala programowi przesyłać dane z określoną szybkością i dostarczać je w określonym przedziale czasu. Funkcja QoS L2/L3/L4 pozwala na ustalanie priorytetów w ruchu sieciowym, zapewniając potrzebną przepustowość np. dla usług VoIP czy wideokonferencji.

Protokół drzewa rozpinającego Spanning-Tree Protocol - STP sporządzony przez IEEE (ang.Institute of Electrical and Electronics Engineers) opisany w dokumencie (IEEE 802.1d). Jest to protokół wykorzystywany przez sieci komputerowe (np. LAN) w drugiej warstwie modelu sieciowego ISO/OSI… ROOT – główny przełącznik zarządzający siecią -ustala i blokuje zapasowe łącza w trakci normalnej pracy sieci -wykorzystuje tylko jedną scieżke do komunikowania się -w razie usterki np. zerwany link, uruchamia zapasowe łacze (30-60 sec) spanning tree protocol blokuje zbędne porty żeby zapobiec pętli

Protokół 802.1x Network Access Server (NAS) Stosowanie: · łączach pętli abonenckiej opartych na protokole PPP (np. PPP, PPP over Ethernet, PPP over ATM…), · serwerach VPN, · sieciach lokalnych typu Ethernet, · sieciach bezprzewodowych typu WLAN. Przykład wspólnego dla sieci przewodowej i bezprzewodowej systemu uwierzytelniania

Ogólny sposób pracy 802.1x 802.1x jest protokołem transportowym, pozwalającym na wymianę informacji pomiędzy suplikantem i urządzeniem NAS. Gdy nowy Użytkownik/urządzenie próbuje podłączyć się do sieci, cały ruch od tego urządzenia jest blokowany przez NAS, za wyjątkiem ruchu uwierzytelniającego. Następnie wysyłane jest do podłączającego się Żądanie identyfikacji 1) Urządzenie NAS komunikuje się z serwerem uwierzytelniania (najczęściej jest to serwer RADIUS), który decyduje, czy podłączające się urządzenie można dopuścić do sieci. 2) Jeśli proces przebiegnie poprawnie NAS odblokowuje ruch od nowego urządzenia do Sieci 3) Jeśli nowe urządzenie zostanie odrzucone przez serwer, urządzenie pośredniczące NAS wymusza jego całkowite odłączenie od sieci.

Port mirroring W przypadku zestawiania przemysłowej sieci Ethernet, administrator może potrzebować aktualnego monitorowania przesyłanych informacji pomiędzy różnymi urządzeniami. W tym celu Port Mirroring,umożliwia przesyłanie ”lustrzanego odbicia” ruchu wysyłanego pomiędzy danymi urządzeniami podpiętymi do switcha.

Port trunking umożliwia łączenie wielu portów w jedno łącze (max. do czterech portów / 1 łącze). Dzięki takiej funkcjonalności możliwe jest uzyskanie przepływności równej krotności przepływności poszczególnych portów. Funkcjonalność taka stanowi również dodatkową formę zabezpieczenia przed awariami łącza, gdyż w przypadku przerwania komunikacji na danym porcie w danym łączu, ruch obsługiwany przez ten port jest przenoszony na inne porty z tego łącza.

POdsumowanie Przełaczniki zarządzalne: 1. Dostęp do konsoli zarządzania zabezpieczony jest poprzez konieczność podania użytkownika i hasła. 2. posiadają wiele funkcji niedostępnych w standardowych przełącznikach, zwiększając w ten sposób bezpieczeństwo i polepszając determinizm całej sieci 3. zdalny dostęp i możliwość sprawowania bieżącej kontroli stanu systemu stanowią poważny atut Sieć kampusowa: 4. Sieć kampusowa składa się z 3 bloków funkcjonalych 5. Blok budynkowy świadczy zdecentralizowane usługi. Składa się z przełączników warstwy 2, routerów oraz ewentualnie serwerów lokalnych 6. Rdzeń sieciowy jest blokiem funkcjonalnym przesyłającym ruch przez kampus i składa się z bardzo szybkich przełączników warstwy 2. 7. Blok serwerów realizuje usługi przedsiębiorstwa. Tutaj jest zlokalizowana główna inteligencja sieci. Fizycznie składa się z serwerów przedsiębiorstwa, przełączników warstwy 2 i routerów. 8. Uwzględniając możliwości zarządzania i rozmiary budynków, zaleca się, aby maksymalna liczba przyłączy w bloku budynkowym wynosiła 1500. Ruch pakietów danych oraz ograniczenia technologiczne w praktyce mogą być powodem zmniejszenia tej liczby. 9. Zalecana łączna liczba bloków budynkowych i bloków serwerów podłączonych do rdzenia sieciowego wynosi 20.

DZIĘKUJĘ! Literatura: Czasopisma: -NetWorld -PC World Computer http://www.pckurier.pl/ http://www.wikipedia.org/ goooogle DZIĘKUJĘ!