ccna 3 v3.1 module 5 switches
DESCRIPTION
CCNA 3 v3.1 Module 5 Switches. Objectives. LAN Design Goals Cíle návrhu LAN. Při návrhu sítě je důležité, aby síť fungovala dala se později snadno rozšířit dala se přizpůsobit jiným požadavkům dala se dobře řídit. Co máme brát v úvahu. LAN Design Considerations. - PowerPoint PPT PresentationTRANSCRIPT
1© 2004, Cisco Systems, Inc. All rights reserved.
CCNA 3 v3.1 Module 5 Switches
222© 2004, Cisco Systems, Inc. All rights reserved.
Objectives
333© 2004, Cisco Systems, Inc. All rights reserved.
LAN Design Goals Cíle návrhu LAN
Při návrhu sítě je důležité, aby síť
• fungovala
• dala se později snadno rozšířit
• dala se přizpůsobit jiným požadavkům
• dala se dobře řídit
444© 2004, Cisco Systems, Inc. All rights reserved.
LAN Design Considerations
• The function and placement of servers• Funkce a umístění serverů • Collision-detection issues • Otázky detekce kolizí• Segmentation issues • Otázky dělení na segmenty• Broadcast domain issues • Otázky domén broadcastu
Co máme brát v úvahu
555© 2004, Cisco Systems, Inc. All rights reserved.
Server PlacementPopis k tomuto obrázku je v kurikulu velmi nepřehledný, a jako by k němu snad ani nepatřil. Netrapme se tím.
666© 2004, Cisco Systems, Inc. All rights reserved.
Collision Domain: Basic Shared Access
Jsou-li PC propojeny pomocí koaxiálu nebo hubů, mohou nastávat kolize.
Při každé kolizi musí účastníci přestat vysílat a odmlčet se na náhodnou dobu, než se smí znovu pokusit o spojení.
Tím se ztrácí čas a propustnost sítě se zhoršuje.
777© 2004, Cisco Systems, Inc. All rights reserved.
Ethernet Technology: Segmentation
Segmentation = rozdělení sítě na segmenty = rozdělení kolizní domény na více menších domén. K tomu lze užít bridge a switch.
Když použijeme bridge a switch k rozdělení na segmenty:
Kolizní domény jsou menší (a je jich víc), kolize jsou méně časté.
Broadcast doména se nerozdělila.
Účastníci mohou dostat přenosovou kapacitu přidělenou jen pro sebe.
888© 2004, Cisco Systems, Inc. All rights reserved.
Broadcast Domain
Bridge ani switch nerozdělí, nezmenší broadcast doménu.
To dokáže jen router.
999© 2004, Cisco Systems, Inc. All rights reserved.
LAN Design Methodology
• Gather requirements and expectations • Analyze requirements and data • Design the Layer 1, 2, and 3 LAN structure, or
topology • Document the logical and physical network
implementation
Jak postupovat při návrhu LAN
Shromáždit požadavky a očekávání
Analyzovat požadavky a data
Navrhnout strukturu (topologii) vrstvy 1, 2, 3
Vytvořit dokumentaci logického a fyzického provedení sítě.
101010© 2004, Cisco Systems, Inc. All rights reserved.
Gather Requirements and Expectations
Shromáždi požadavky a očekávání
Současný stav:
Struktura společnosti
Tok podnikových informací
Užívané aplikace
Současná topologie
Výkonnostní charakteristiky současné sítě
111111© 2004, Cisco Systems, Inc. All rights reserved.
Analyze Requirements and Data
Některá data budou používat všichni, ...
... zatímco jiná jen někteří.
Analyzuj
121212© 2004, Cisco Systems, Inc. All rights reserved.
Develop LAN Topology
Nejčastěji používané topologie:
Každý z bodů v hvězdě se dále větví, a tím dostáváme rozšířenou hvězdu.
131313© 2004, Cisco Systems, Inc. All rights reserved.
Developing a LAN Topology
Opakování: Jak může vypadat zapojení nějaké sítě, ze kterých vrstev se skládá.
141414© 2004, Cisco Systems, Inc. All rights reserved.
Documentation: Logical Diagram - Příklad
MDF = Main distribution facility. Primary communications room for a building. Central point of a star networking topology where patch panels, hub, and router are located.
IDF = Intermediate distribution facility. Secondary communications room for a building using a star networking topology. IDF = pomocná místnost
MDF = hlavní místnost, odkud se vše rozbíhá dovnitř a odkud je připojen internet.
stručný náčrt provedení
Bude užitečný, když později hledáme problémy nebo rozšiřujeme.
První součást dokumentace
151515© 2004, Cisco Systems, Inc. All rights reserved.
Extended Star Topology in a Multi-Building Campus
Další součást dokumentace: Fyzický nákres sítě z předchozího snímku
161616© 2004, Cisco Systems, Inc. All rights reserved.
Cut Sheet
Cut Sheet = formulář, tabulka. Popis sítě v podobě seznamu spojů a jejich vlastností.
Další součást dokumentace
171717© 2004, Cisco Systems, Inc. All rights reserved.
Setting Up VLAN Implementation
Další součást dokumentace: Jak budou uspořádány virtuální LAN
VLAN seskupují uživatele podle oddělení, týmů, podle toho, na čem pracují.
VLAN oddělují (izolují) broadcasty a zvyšují bezpečnost.
Pro komunikaci mezi VLAN jsou nutné směrovače.
181818© 2004, Cisco Systems, Inc. All rights reserved.
Use Routers to Impose Logical StructurePoužij směrovače ke vnucení logické struktury = udělání pořádku
Další součást dokumentace: Logický nákres vrstvy 3
191919© 2004, Cisco Systems, Inc. All rights reserved.
Addressing Maps
Další součást dokumentace: Plán adres
202020© 2004, Cisco Systems, Inc. All rights reserved.
Developing a Layer 1 LAN Topology
Co patří do vrstvy 1: Hloupé věci bez inteligence – konektory, kabely, huby, opakovače
212121© 2004, Cisco Systems, Inc. All rights reserved.
Cable Characteristics and IEEE 802.3 Values
Baseband = základní pásmo. Zde označuje přenos signálů s využitím kmitočtů od nuly až do maxima, tj. kam až může kabel a zařízení kolem něj.
TwistedFiber
222222© 2004, Cisco Systems, Inc. All rights reserved.
Star Topology Using CAT 5 UTP
Horizontální kabeláž = spojení od PC k prvnímu hubu, přepínači.
Tyto kabely mohou mít dohromady max. 100m:
patch kabel od PC + kabel ve zdi + patch kabel od patch panelu k přepínači
≤ 100 m
232323© 2004, Cisco Systems, Inc. All rights reserved.
Typical MDF in Simple Star Topology
V tomto podniku nevycházejí žádné spoje delší než 100m, účastníků není mnoho, a tak se všechno vešlo do jediného MDF.
MDF
Scházejí se tam spoje od všech účastníků a končí na HCC = patch panel.
Jeden rychlejší port přepínače je připojený na router a přes něj ven.
≤ 100m
MDF = Main Distribution Facility
místnost nebo bedna, ve které je to umístěno
242424© 2004, Cisco Systems, Inc. All rights reserved.
Multi-Building Campusareál s několika budovami
Tady už jsou vzdálenosti větší než 100m. Také je víc účastníků. Proto přibyly IDF = Intermediate distribution facility = pomocné místnosti nebo bedny.
Spoje mezi budovami nebo poschodími se jmenují vertikální nebo páteřní.
252525© 2004, Cisco Systems, Inc. All rights reserved.
Extended Star Topology in a Multi-Building Campus
Sbírají signály od účastníků
Sebrané signály soustřeďují do hlavního přepínače
Vertikální vedení je ze skleněných vláken kvůli vzdálenosti a rychlosti. Několik vláken je nevyužitých = rezerva.
262626© 2004, Cisco Systems, Inc. All rights reserved.
Extended Star Topology
Horizontální: např. v rámci budov, poschodí
Vertikální: např. mezi budovami, poschodími
Hlavní místnost, bedna
Pomocné místnosti, bedny
272727© 2004, Cisco Systems, Inc. All rights reserved.
Documentation: Logical Diagram
MDF = Main distribution facility. Primary communications room for a building. Central point of a star networking topology where patch panels, hub, and router are located.
IDF = Intermediate distribution facility. Secondary communications room for a building using a star networking topology. IDF = pomocná místnost
MDF = hlavní místnost, odkud se vše rozbíhá dovnitř a odkud je připojen internet.
stručný náčrt provedení
Bude užitečný, když později hledáme problémy nebo rozšiřujeme.
První součást dokumentace
To už tady bylo před několika snímky ...
282828© 2004, Cisco Systems, Inc. All rights reserved.
Cut Sheet
Cut Sheet = formulář, tabulka. Popis sítě v podobě seznamu spojů a jejich vlastností.
Další součást dokumentace
To už tady bylo před několika snímky ...
292929© 2004, Cisco Systems, Inc. All rights reserved.
Developing a Layer 2 LAN TopologyVyvíjíme topologii = rozložení vrstvy 2
303030© 2004, Cisco Systems, Inc. All rights reserved.
Microsegmentation of the Network
Jak switch vytvoří mikrosegmenty a tím zabrání kolizím a umožní mnoho „hovorů“ najednou
313131© 2004, Cisco Systems, Inc. All rights reserved.
Asymmetric Switching
Více zatížené porty přepínače jsou rychlejší (např. 100 Mbps), ostatní jsou pomalejší (např. 10 Mbps).
323232© 2004, Cisco Systems, Inc. All rights reserved.
Collision Domain Size with Hubs
Hub: Čím víc připojených účastníků, tím menší kapacita se dostane na každého.
333333© 2004, Cisco Systems, Inc. All rights reserved.
Layer 2 Switch Collision Domains
V čistě přepínané LAN je rozměr kolizní domény jen dva účastníci. A pokud je použit full-duplex, tak ke kolizím vůbec nemůže dojít.
V síti s huby jsou rozměry kolizních domén větší, kapacita se musí sdílet a na každého se dostane méně.
343434© 2004, Cisco Systems, Inc. All rights reserved.
Layer 2 Switch with Hubs
V síti s huby musíme dát pozor, aby kolizní domény nebyly moc velké a abychom vůbec splnili požadavky na kapacitu připojení, jak jsme je sesbírali v první fázi návrhu sítě.
353535© 2004, Cisco Systems, Inc. All rights reserved.
Layer 2 Migrate to Higher Bandwidth
Řešením pak může být přechod na vyšší rychlosti, ...
... nebo na přepínače.
363636© 2004, Cisco Systems, Inc. All rights reserved.
Layer 3 Router Implementation
Routery umožňují lepší správu sítí, omezují broadcast domény, umožňují připojení na internet. Pracují s IP adresami na vrstvě 3.
373737© 2004, Cisco Systems, Inc. All rights reserved.
Use Routers to Impose Logical Structure
Routers provide scalability because they serve as firewalls for broadcasts. They can also provide scalability by dividing networks into subnetworks, or subnets, based on Layer 3 addresses.
Směrovače umožňují další rozšiřování sítí, protože
• brání šíření broadcastů
• umožňují dělení sítí na podsítě na základě IP adres
Odděluje – spojuje 3 různé sítě.
383838© 2004, Cisco Systems, Inc. All rights reserved.
Layer 3 Router for Segmentation
Narozdíl od předchozích obrázků jsou tady díky směrovači navíc dvě samostatné sítě a připojení na internet.
393939© 2004, Cisco Systems, Inc. All rights reserved.
Logical Addressing Mapped to Physical Network
Adresy, které máme k dispozici, si rozepíšeme a rozdělíme na všechna zařízení a účastníky.
Toto rozdělení a přidělování musíme důsledně dodržovat v rámci celé sítě.
404040© 2004, Cisco Systems, Inc. All rights reserved.
Addressing Maps
Další součást dokumentace: Plán adres (to už tady také bylo)
414141© 2004, Cisco Systems, Inc. All rights reserved.
Logical Network Maps and Addressing Maps
Jiná podoba plánu IP adres
424242© 2004, Cisco Systems, Inc. All rights reserved.
Physical Network Map
Fyzický plán pomáhá při hledání závad
434343© 2004, Cisco Systems, Inc. All rights reserved.
Setting Up VLAN Implementation
Opakování: Jak budou uspořádány virtuální LAN
VLAN seskupují uživatele podle oddělení, týmů, podle toho, na čem pracují.
VLAN oddělují (izolují) broadcasty a zvyšují bezpečnost.
Pro komunikaci mezi VLAN jsou nutné směrovače.
444444© 2004, Cisco Systems, Inc. All rights reserved.
VLAN Communication
Na jednom přepínači jsme vytvořili dvě virtuální sítě. Provoz mezi nimi může probíhat jen přes směrovač. Tím se zmenší broadcast domény a umožní se regulace provozu např. pomocí Access Control Lists.
454545© 2004, Cisco Systems, Inc. All rights reserved.
Hierarchical Design Model: Access Layer
Návrh sítě v hierarchické podobě usnadňuje správu a rozšiřování.
Backbone - páteř Distribuce, rozhodování Připojení, přístup
464646© 2004, Cisco Systems, Inc. All rights reserved.
Access Layer
Kapacita
sdílená přepínaná => vyhrazená
474747© 2004, Cisco Systems, Inc. All rights reserved.
Functions of the Access Layer
1. Poskytuje kapacitu buď tak nebo tak
2. Filtruje na úrovni vrstvy 2 podle MAC adres
3. Vytváří mikrosegmenty, díky kterým se jednotlivé komunikace vzájemně neruší
484848© 2004, Cisco Systems, Inc. All rights reserved.
Features of Access Layer Switches
Tabulku se neučte, ale prohlédněte si ji.
Přepínače 1900 a 2950 máme v učebně.
Fixní konfigurace: Počet a umístění portů je pevně dáno.
Modulární konfigurace: Do připravených otvorů se kupují moduly (= šuplátka) s různým počtem portů.
494949© 2004, Cisco Systems, Inc. All rights reserved.
Access Layer Switches
• Catalyst 1900 series • Catalyst 2820 series • Catalyst 2950 series • Catalyst 4000 series • Catalyst 5000 series
505050© 2004, Cisco Systems, Inc. All rights reserved.
Distribution Layer
515151© 2004, Cisco Systems, Inc. All rights reserved.
• Distribution layer includes these functions :
Aggregation of the wiring-closet connections
Broadcast / multicast domain definition
VLAN routing
Media transitions
Security
Distribution Layer
Sběr signálů, které se sbíhají do místnosti nebo bedny
Vymezení broadcast a multicast domén
Zajištění provozu mezi VLAN pomocí směrování
Přechody mezi médii, např. mezi UTP a skleněným vláknem
Bezpečnost
525252© 2004, Cisco Systems, Inc. All rights reserved.
Distribution Layer Switches
Cisco Catalyst 2926G
Cisco Catalyst 6000 Family
535353© 2004, Cisco Systems, Inc. All rights reserved.
Core Layer = páteřní vrstva
The core layer is a high-speed switching backbone. The core layer should be designed to switch packets as fast as possible.
Páteřní vrstva je vysokorychlostní přepínací páteř. Má přepínat pakety co nejrychleji.
545454© 2004, Cisco Systems, Inc. All rights reserved.
Core Layer Switches
IGX 8400 series
Catalyst 8500 series
Lightstream 1010
555555© 2004, Cisco Systems, Inc. All rights reserved.
Summary