stst.elia.pub.rostst.elia.pub.ro/news/rc/teme_rc_iva_2011_12/dumitru... · web viewistorie[13]...

“Politechnica” University of BucharestSplaiul Independentei 313, Sector 6, 060042 Bucharest, ROMANIA

Faculty of Electronics, Telecommunications and Information TechnologyB-dul Iuliu Maniu 1-3, Sector 6, 061071 Bucharest, ROMANIA

Switch-uri de layer 2 si layer 3

Dumitru-Guzu Madalin 443A

Hulea Razvan Florin 443A

Stanculescu Laurentiu Catalin 443A

1 | P a g e



Cuprins:

DUMITRU-GUZU MadalinI. Switch-uri Layer 2 – Layer 3 – arhitectura fizica 3

1. Introducere 32. Componente arhitecturale 43. Moduri de comutare a magistralelor 94. Carduri de linii clasice 105 Implementarea unei decizii de comutare pentru pachete de layer 3 116. QoS si ACL-uri de securitate 117. Expedierea centralizata 128. Expedierea distribuita 139. Utilizarea CPU 1510. Power over Ethernet 1511. Expedierea datelor intr-un switch multinivel 16

STANCULESCU Laurentiu CatalinII. Switch-uri de Layer 2 24

Istorie 24

1. Tipuri de switch-uri 252. Functionare 263. Procoale de Layer 2 29

HULEA Razvan FlorinIII. Functionalitati specific Layer 3 42

1. RIP 422. OSPF 453. BGP 494. IS-IS 545. QoS 55

IV. Concluzii 57

V. Bibliografie 58

2 | P a g e



I. Switch-uri Layer 2-Layer 3 – arhitectura fizica

I.1 Introducere

Un switch de retea este o forma de calculator care conecteaza segmente de retea. In mod traditional el proceseaza date la nivelul 2 OSI (data-link). In schimb s-au dezvoltat in ultimii ani si switch-uri ce pot procesa si la nivel 3 OSI sau mai sus.

Exista mai multe tipuri de switch-uri care se pot clasifica dupa mai multe criterii:

Dupa tipurile de retea: LAN: familia Ethernet, familia Token Ring, FDDI si alte

combinatii; MAN: LRE (Long Reach Ethernet); WAN: Frame-Relay, ATM etc;

Dupa nivelul OSI la care se regaseste switch-ul: Layer 2: decizia de comutare se face pe baza MAC destinatie; Layer 3: decizia de comutare se face pe baza MAC destinatie si

in functie de adresa de layer 3 destinatie; Layer 4: decizia in functie de MAC destinatie, in functie de

adresa de layer 3 si alte porturi; Dupa pozitia in retea:

Acces: desintate mare de porturi (fibra optica si cupru); permit configuratii de VLAN si caracteristici de QoS;

Distributie: separa domenii de broadcast; au posibilitatea agregarii conexiunilor de la switch-uri de nivel acces; QoS; redundanta de resurse fizice; redundanta de resurse fizice; elemente de securitate;

Core (nucleul retelei): QoS, redundanta, agregare, comutare rapida de mesaje

3 | P a g e



Referindu-ne la clasificarea dupa nivelul OSI la care se gaseste switch-ul, este util comentariul legat de diferenta dintre un Switch-ul de Layer 3 si un Router. SW de layer 3 face deciziile cu circuite speciale, fara ca procesorul sa intervina, lucru ce duce la o viteza mai mare de comutare. Dezavantajul SW de layer 3 este ca are mai putine resurse pentru a realiza operatii mai complexe asupra acelor pachete ( in special resursele de procesor si de memorie RAM sunt insuficiente). Routere-le au viteze mai mici de comutare, dar au mai multe functii speciale. Switch-urile de layer 3 pot utiliza protocoale de rutare.

Switch-ul poate fi asimilat cu un bridge cu mai multe porturi si mai rapid, pentru ca tot ce face bride-ul in mod software, switch-ul face hardware. Structura fizica generala a unui switch cuprinde urmatoarele componente:

Placa de baza Procesor Memorie Volatila (RAM) Memorie Nevolatila (Flash, EEPROM, ROM) Magistrale de control Magistrale de date Interfete/Porturi:

De date 10/100/1000 fibra/cupru De management: consola, auxiliar

ASIC (Application Specific Integrated Circuits)

O descriere sumara a functiilor componentelor enumerate mai sus urmeaza imediat, continandu-se cu o arhitectura mult mai evoluata. Placa de baza ofera suport procesorului, ce este unul de tip RISC( Reduced Instruction Set Computing), si memoriei RAM. Cea din urma retine sistemul de operare, dar si fisierul activ de configurare. Memoria NVRAM memoreaza o copie de siguranta a fisierului activ de configurate, numit startup_config. Rolul memoriei Flash este de retine codul sistemului de operare, care trebuie executat (in RAM se gaseste rezultatul). Memoria ROM contine rutine de testare hardware, bootloader-ul si sistemul de operare in caz de dezastru. Interfetele de management permit managementul „out of band”. Portul auxiliar are nevoie de un modem, iar portul de consola realizeaza configurarea prin intermediul unui cablu rollover. Ambele au nevoie de un emulator de terminal. ASIC-urile sunt controlere care, in principiu, realizazeaza comutuarea de pe o interfata pe alta, optimizand cautarea in bazele de date ale switch-ului, scopul fiind obtinerea unui timp cat mai mic.

Principalele etape ale initializarii sunt urmatoarele:

4 | P a g e



1. POST (Power On Self Test)2. Bootstrap3. Incarcare sistem de operare: din memoria Flash (implicit), de pe un

server TFTP, iar daca nu il gaseste nici aici se intra in modul de avarie

4. Incarcare startup_config: din NVRAM sau de pe un server TFTP; daca nu se gaseste nimic in cele 2 locuri de mai sus se asteapta configurarea de la consola

I.2 Componente arhitecturale

Arhitectura prezentata in paginile urmatoarea urmareste ultima tehnologie folosita la switch-uri de tip core. Aceste tipuri de dispozitive sunt folosite de catre providerii de servicii de telecomunicatii in centrul retelei si din aceasta cauza au nevoie de maxim de performanta.

Switch-urile de tip core au in mod uzual un sasiu modular care suporta numeroase tipuri de placi cu porturi. Se utilizeaza un sasiu modular pentru a conferi redundanta la nivel hardware, aceasta redundata fiind un element cheie pentru core-ul unei retele. Sasiurile suporta de asemenea motoare supervizor redundante, cat si surse de alimentare multiple.

Majoritatea switch-urilor de la marile companii ofera in switch-urile de core 2 „backplane”-uri. Exista o magistrala care conecteaza cardurile cu porturi de sasiu (uzual 32 Gbps), dar si un al doilea backplane care permite conectarea cardurilor printr-o cale de inalta viteza cu un crossbar fabric de comutare. Cel din urma ofera un set de cai discrete si unice pentru fiecare card cu interfete atat pentru a transmite date cat si pentru a receptiona date de la crossbar fabric. Initial aceste crossbar-uri au oferit o capacitate de 256Gbps. La momentul de fata ele au fost integrate in motoareale supervizor (Supervisor Engine), crescandu-se viteza in acest fel pana la 720Gbps.

Un alt element important pentru niste dispozitive performante, desi la prima vedere nu pare, sunt ventilatoarele. S-au dezvoltat mecanisme de racire din ce in ce mai performante pentru ca o data cu cresterea vitezei porturilor, a crescut si puterea consumata si de asemenea si caldura disipata. Si la nivelul ventilatoarelor se implementeaza in mod uzual masuri de redundanta pentru ca timpii morti ai dispozitivului sa fie minimizati.

Poate una dintre cele mai importante componente hardware ale unui switch high-end este in schimb motorul de supervizare. Acesta este modulul primar unde este incarcat software-ul

5 | P a g e



switch-ului si unde isi desfasoara activitatea procesele data plane-ului si control plane-ului. Control plane-ul se refera la procesele ce ruleaza in software, iar data plane-ul se refera la procesele ce isi desfasoara activitatea in hardware. Motorul de supervizare furnizeaza suport pentru securitate si QoS (quality of service), liste de acces. Serviciile de QoS includ politici de trafic, dar si rescrierea bitului de CoS (Class of Service) in header-ul Ethernet si a bitilor de „type of service” in header-ul Ipv4. Performantele pentru aceste facilitati sunt pana la 15Mbps. Motoarele de supervizare mai noi si mai performante implementeaza si registri hardware si politici de control plane pentru a limita efectele atacurilor de tip „denial of service”. Construirea acestor componente se face si cu atentie la compatibilitatea cu dispozitive mai vechi pentru a minimiza costurile de achizitie si a maximiza performanta.

Unele din cele mai noi motoare de supervizare au un procesor separat pentru switch (~600Mhz) si unul pentru route (~600Mhz). Ambele suporta pana la 1Gb DRAM. Pentru procesorul de switch bootflash-ul este de 512MB, iar standard pentru cel de route de 64MB si NVRAM de 2MB.

Functiile control plane-ului sunt procesate de MSFC (Multilayer Switch Feature Card) si include operarea protocoalelor de layer 3, mentinerea tabelelor de routare, controlul accesului si cateva alte servicii ce nu se regasesc in hardware. Performanta control plane-ului este dependenta de numarul de procese ce se executa simultan in MSFC.

Figura 1

6 | P a g e



Procesorul ce se ocupa de functiile de layer 3 se afla localizat direct pe placa MSFC. El este responsabil de un numar de procese, incluzand protocoalele de Layer 3, rezolutia de adrese, ICMP, gestionarea interfetelor virtuale. Procesorul pentru switch este in principal responsabil de protocoale de Layer 2, cum ar fi spanning tree protocol.

Tot in motorul de supervizare exista si o placa numita de unele companii de specialitate policy feature card. Ea contine ASIC-urile folosite pentru accelerarea comutarii la layer 2 si layer 3, stocheaza si proceseaza QoS si listele de acces pentru securitate. ASIC-urile se uita in header-ele pachetelor si decide daca trebuie sau nu sa predea frame-ul catre motorul de layer 3. Are hardware integrat pentru comutarea de pachete Ipv4, Ipv6 si pachete MPLS, sa mentina contoarele ACL-urilor si alte statistici. Mai include facilitati pentru NAT, Multi-Path Unicast Reverse Path Forwarding Check, IPV6 ACLs, GRE, MPLS.

Figura 2

Switch-urile moderne au carduri cu linii inteligente, in sensul ca nu toate functiile de comutare sunt realizate de supervizor. Cardurile au implementate in ele ASIC-uri pentru a scala mai bine functii precum: port based buffering, programare si asezare in coada a intrarilor, gestionare, rescriere de pachete etc.

Arhitectura unui switch modern se bazeaza pe o magistrala comuna de 32Gbps care permite ca toate porturile conectate sa transmita si sa receptioneze date. Aceasta magistrala este de fapt compusa din alte 3 magistrale distincte, fiecare realizand o functie specifica in operarea intregului sistem: magistrala de date, magistrala de rezultate si magistrala de control.

7 | P a g e



Figura 3

Magistrala de date este cea pe care toate datele sunt transmise. Pentru a trasmite un pachet, un card de linii va intra intr-un proces de arbitrare a magistralei. Face acest lucru prin trimiterea unei cereri catre master-ul de arbitraj, ce se afla pe motorul supervizor principal. Daca magistrala nu este folosita arbitrul ii ofera accesul, permitandu-i cardului sa plaseze un frame pe magistrala. Frame-ul este trasmis pe magistrala de date catre supervizor. In acceasi operatie, toate cardurile de linii conectate vor vedea pachetul si vor retine o copie. Magistrala de date este cea care realizeaza latimea de banda de 32Gbps. Magistrala de rezultate este cea folosita de motorul de supervizare pentru a transmite mai departe rezultatele operatiiei de comutare catre fiecare dintre cardurile de linii atasate. Supervizorul va trimite fiecarui card de linii fie un rezultate de comutare, fie un rezultate de aruncare (drop result) pe care liniile il vor folosi fie pentru a isi goli buffer-ul, fie pentru a-si trimite pachetul la destinatie. Magistrala de control este cea pe care circula informatiile dintre cardurile de linii si procesorul de gestiune a retelei (Network Management Processor).

Dupa ce supervizorul primeste pachetul el poate initia o cautare in tabele sale de propagare pentru a gasi portul pe care acesta trebuie comuta. Apoi trimite rezultatul tuturor porturilor conectate la magistrala. In timp ce supervizorul cauta, magistrala nu poate fi utilizata, rezultand timpi morti, utilizarea magistralei nefiind maximizata. Folosindu-se o arhitectura de tip pipeline se permite porturilor sa trimita 31 de frame-uri pana cand un rezultat este primte pe magistrala de rezultate. Aceasta metoda reduce timpul de asteptare si imbunatateste intreaga performanta a sistemului.

Un alt aspect al unei magistrale distribuite mai multor carduri de linii este faptul ca aceasta poate fi folosita in mod inegal, de catre porturile care trimit frame-uri mai mari. Daca, de

8 | P a g e



exemplu, doua porturi cer acces la magistrala, si primul port A trimite un frame de 256-bytes si a doilea frame B un frame de 512-bytes, atunci cel din urma obtine un avantaj pe o perioada de timp, consumand mai multa latime de banda. Aceasta situatie este echilibrata prin folosirea unui mod de burst pe magistrale comune. ASIC-ul portului mentine un contor al octetilor pe care i-a transmis si il compara cu pragul local. Daca contorul are o valoarea mai mica decat pragul, atunci pachetul poate fi trimis. Daca se depaseste pragul, atunci ASIC-ul va opri frame-urile si logica de arbitrare va elimina accesul la magistrala. Pragul este calculat de catre port pe baza unui numar de variabile locale, in mod automat, pentru a asigura o distributie cinstita.

Crossbar-ul switch-urilor de nivel core este format din 18 canale individuale, care sunt repartizate fiecarui card de linii din sasiu. Crossbar-urile sunt implementate in supervizoare, iar fiecare canal lucreaza in mod obisnuit la viteze de 8Gbps sau 20Gbps. Viteza este determinta de prezenta unui card de linii specific.

Arhitectura folosind crossbar fabric foloseste o combinatie de de buffering si supra-viteza pentru ca a preintampina potentialele congestii. Supra-viteza este folosita pentru ca a stabili caile interne ale fabricului. Cozile si bufferele sunt alte tehnici interne de a preveni congestia.

I.3 Moduri de comutare a magistralelor[2]

Exista 3 moduri de comutare a magistralelor, ele determinand header-ul care este utilizat pentru a transmite date pe magistrala de date .

1. Flow-Through Mode acest mod este folosit de anumite placi atunci cand nu este prezent niciun crossbar fabric. El determina operarea intr-un mod clasic. Intregul pachet este (header + data) este trimis mai departe de catre cardul de linii catre supervizor pentru procesare. Cand acest mod este utilizat se poate ajunge la perfomante de pana la 15Mbps.

2. Compact Mode necesita un crossbar switch fabric sa fie prezent in sistem. Toate modulele din sasiu trebuie sa fie setate sa recunoasca un fabric pentru a putea opera in acest mod. Cardurile clasice de linii nu vor putea opera in acest mod. In modul compact doar headerul este transmis pe magistrala de date. Acesta este supus unei compresii inainte de a fi pus pe magistrala pentru a mari latime de banda disponibila. Partea de date a pachetului este transmisa prin canalele crossbar fabricului. In acest mod de operare se poate ajunge la viteze de 30Mbps indiferent de dimensiunea pachetului.

9 | P a g e



3. Truncated Mode este folosit atunci cand carduri de linii mai moderne sunt folosite impreuna cu modele mai vechi, dar un crossbar fabric este prezent . In acest mod, cardurile clasice transmit atat headerul cat si datele. Cardurile mai moderne transmit doar headerul prin magistrala de date, iar datele prin crossbar.

I.4 Carduri de linii clasice[1][4]

Acestea suporta o conexiune pana la 32 Gbps pe o magistrala pusa la comun, dar nu au niciun fel de conexiune cu un crossbar. Ele sunt recunoscute de catre toate motoarele de supervizare, dar nu permit folosirea modului compact.

Cardurile de linii mai moderne se conecteaza intr-un crossbar, dar folosesc si o magistrala proprie. Ultima este similara in functionare si operare cu magistrala comuna de 32Gbps si este folosita pentru comutarea locala. Acest lucru reduce latenta totala si elibereaza magistralele pentru cardurile ce nu prezinta aceasta facilitate.

Figura 4

10 | P a g e



I.5 Implementarea unei decizii de comutare pentru pachete de layer 3

PFC-ul (Policy Feature Card) primeste informatia de expediere de la MSFC si o depoziteaza in tabela de expediere. Aceasta tabela este implementata folosind memorie TCAM (Ternary Content Addressable Memory), care este proiectata special pentru cautari foarte rapide. Atunci cand un pachet ajunte la PFC se face o cautare in tabela de expediere cautandu-se cea mai lunga potrivire pe adresa de destinatie si cea mai specifica masca de retea. PFC-urile pot stoca pana la 256 000 de intrari in tabele de expediere hardware.

Figura 5

Pe langa inspectia in tabela de expediere, PFC se uita si in tabela cu ACL pentru a vedea eventualele politici de securitate si sau QoS definite pentru respectivul pachet. Aceste informatii sunt extrase pentru a se lua o decizie cu privinta la expedierea sau aruncarea pachetului sau daca este nevoie de o anumita clasificare a pachetului.

I.6 QoS si ACL-uri de securitate

Switch-urile de layer 3 realizeaza aceste functii in hardware folosind PFC-urile. O lista de control a accesului este formata din urmatoarele 2 elemente:

- O eticheta pentru a indetifica in mod unic lista: se pot folosi pana la 512 etichete unice (PFC mai noi suporta pana la 4096);

11 | P a g e



- Una sau mai multe intrari ce definesc permisiuni sau interziceri impreuna cu caracteristici de potrivire de nivel 2, 3 sau chiar 4; se pot defini pana la 32 000 de intrari

Pentru a facilitatea o cautare cat mai rapida memoria TCAM este folosita in toate PFC. Acest tip de memorie foloseste o masca pentru a determina unde sa stocheze o intrare intr-o ACL. Atunci cand un ACL este configurat, o masca este utilizata pentru a spune sistemului care biti de adresa sa verifice si pe care sa ii ignore. Se pot folosi pana la 4K masti. TCAM foloseste aceste masti pentru a stoca intrarile din ACL-uri in memorie. Numarul de intrari in ACL depinde de numarul de masti.

Cautarile in TCAM este realizata in paralel cu cautarile de Layer 2 si Layer 3.

I.7 Expedierea centralizata[1]

Figura 6

Pasii pentru o decizie centralizata de expediere sunt descrisi mai jos:

12 | P a g e



1. Pachetul ajunge la port si este pasat catre fabric ASIC;2. Fabric ASIC-ul arbitreaza accesul la magistrala si expediaza headerul (nu

intreg pachetul) pe magistrala catre supervizor; toate cardurile conectate vad acest header;

3. Supervizorul va trimite headerul pachetului mai departe catre motorul de layer 2 pentru a realiza o cautare de layer 2;

4. Motorul de expediere la nivel de layer 2 expediaza pachetul la motorul de layer 3 pentru o procesare de layer 3 si 4 (QoS, ACL etc);

5. PFC combina rezultatele cautarilor multiple si trimite rezultatele procesului inapoi la supervizorul central;

6. Supervizorul va expedia rezultatul inapoi pe magistrala de rezultate catre toate cardurile conectate;

7. Odata ce cardul sursa vede rezultatul, el va trimite pachetul de date prin switch fabric catre cardul destinatie;

8. Cardul destinatie receptioneaza pachetul si il expediaza mai departe prin portul destinatie;

I.8 Expedierea Distribuita[1]

13 | P a g e



Figura 7

Pasii pentru o decizie centralizata de expediere sunt descrisi mai jos:

1. Pachetul ajunge la port si este pasat catre fabric ASIC;2. Fabric ASIC-ul expediaza headerul pachetului la DFC local;3. DFC-ul realizeaza cautarea pentru expediere impreauna cu cautarea in politicile de

QoS si de securitate; rezultatele sunt trimise inapoi la fabric ASIC;4. Fabric ASIC va expedia datele prin switch fabric la portul destinatie;5. Cardul destinatie va receptiona pachetul si il va trimite pe portul destinatie;

I.9 Utilizarea CPU

14 | P a g e



Switch-urile care realizeaza expedierea pe baza hardware folosesc procesorul sau procesoarele de care dispun pentru sarcini diferite. Una din greselile cele mai des intalnite este faptul de a considera ca o utilizare intensa a CPU implica o epuizare a resurselor dispozitivului si ca va urma o stopare iminenta.

Desi unul din simptomele utilizarii ridicate a procesorului este motivul capacitatii, acesta nu apare in switch-urile cu expediere hardware deoarece aceastea folosesc ASIC-uri pentru aceasta sarcina. In mod obisnuit procesoarele realizeaza urmatoarele sarcini:

Invata gazdele deservite si realizeaza imbatranirea Gestioneaza protocoale configurate software, cum ar fi:

- Spanning Tree Protocol- Protocoale de routera ca OSPF- Hot Standby Routing Protocol (HSRP)- Port Aggregation Protocol (PagP)- Virtual Trunking Protocol (VTP)- Dynamic Trunking Protocol (DTP

Programeaza intrarile dinamice in hardware-ul ASIC-urilor: ACL-uri Gestioneaza cardurile de linii PoE (Power over Ethernet), sursele de alimentare, mecanismele de racire Gestioneaza accesul la switch: Telnet, consola, SNMP (Simple Netwok Management Protocol) Expediaza pachete pe cai software sau fragmenteaza MTU (Maximum transmission unit)

I.10 Power over Ethernet[2]

Power over Ethernet reprezinta capacitatea de a transmite tensiune de 48V DC printr-un cablu de retea standard Ethernet, din cupru. Aceast curent este utilizat de dispozitivele conectate pentru a se alimenta si a-si desfasura activitatea. Aceasta facilitate a switch-urilor extinde simplicitatea si flexibilitatea designului de retele.

Cu aceasta facilitate se pot alimenta faxuri, telefoane IP, wireless access points, camere de supraveghere.

15 | P a g e



Exista un standard IEEE pentru alimentarea dispozitivelor prin cabluri de retea: IEEE 802.3af, care clasifica si cerintele minime pentru o implementare PoE:

Numarul Clasei Puterea maxima la iesirea unui port PSE*

0 (implicit) 15.4W rezervati (cerintele reale ale echipamentului pot fi in schimb mult mai mici)

1 42 73 15.44 Expansiune viitoare

*PSE= Power Sourcing Equiment

Switch-urile performante pot realiza o granulatie si mai mare decat cea expusa in tabelul de mai sus. De asemenea se poate limita puterea data pe un port pentru a limita dispozitivele mari consumatoare. Se poate restrictiona si livrarea de putere pe anumite porturi si se pot identifica porturile unde puterea nu este folosita pentru ca ea sa fie realocata. Identificarea precisa a cerintelor de alimentare duce la optimizarea consumului de energie, dar si la cresterea numarului de dispozitive alimentate.

I.11 Expedierea Datelor intr-un switch multinivel

Switch-urile de nivel 3 au o rata de expediere a pachetelor comparativa cu viteza firului prin utilizarea unor unor tabele care stocheaza informatie de layer 2 si layer 3 in hardware. Switch-urile multinivel este bazat pe topologie, unde planul de control este separat de planul de date. Planul de control descarca informatiile din tabela de rutare in planul de date pentru comutare hardware. Aceste switch-uri folosesc un proces specific pentru a construi tabele de comutare in hardware si apoi folosesc aceste tabele pentru a comuta pachetele la viteza liniei de transmisiune.

In mod traditional, un switch face decizia de expediere la nivelul layer-ului 2, iar un router o face uitandu-se in header-ul de layer 3. Un switch de layer 3 combina functionalitatile unui switch cu cele ale unui router. Comutarea la nivel OSI 2 in hardware este bazata pe adresa MAC destinatie. Switch-ul invata adrese MAC pe baza MAC-urilor sursa continute in pachete ce vin la el. Tabela de adrese MAC contine adrese MAC si VLAN-urile corespunzatoare cu interfetele asociate. Comutarea la nivel OSI 3 este bazata pe adresa IP destinatie. Aceasta comutare apare atunci cand un pachet trebuie sa fie trimis dintr-o subretea in alta subretea.

16 | P a g e



Atunci cand un switch de layer 3 isi vede propriul MAC in header-ul de layer 2, recunoaste faptul ca acel pachet fie este destinat pentru el, fie ca trebuie sa actioneze ca poarta de iesire pentru el. Daca pachetul nu este destinat pentru switch-ul multinivel atunci el este comparat cu tabela de comutare la nivel 3 pentru a se gasi potrivirea cea mai buna.

Atunci cand un pachet tranziteaza un router sau un switchmultinivel, urmatoarele verificari trebuie sa aiba loc:

- Se verifica checksum-ul framului de la intrare si se asigura ca acesta nu este corupt;

- Se verifica checksum-ul headerului IP pentru a se asigura ca pachetul nu a fost corupt;

Pachetele IP unicast sunt rescrise pe interfata de iesire in felul urmator:

- MAC-ul destinatie se schimba de la MAC-ul routerului la MAC-ul next hop-ului;

- MAC-ul sursa de schimba de la MAC-ul expeditorului la MAC-ul interfetei de iesire a routerului;

- TTL-ul este decrementat cu o valoare;- Checksum-ul headerului IP este recalculat;- Checksum-ul framului este recalculat;

Figura 8Switch-ul obtine informatiile necesare pentru rescrierea framului din tabelel interne

ca TCAM si CAM. Unele din aceste tabele sunt stocate in ASIC-uri, altele in RAM si vor fi discutate in sectiunile urmatoare.

Expedierea hardware distribuita

17 | P a g e



Software-ul switch-urilor de layer 3 implica o arhitectura distribuita in care calea de control si calea de date sunt independente. Calea de control ruleaza pe procesorul de rutare, in timp ce interfetele Ethernet si switch fabric-ul expediaza marea majoritate a pachetelor de date.

Figura 8Fiecare modul de interfata include un procesor microcodat care se ocupa cu

expedierea pachetelor. Urmatoarele sunt principalele functii ale nivelului de control:

- Gestionarea interna a circuitelor de control si date pentru expedierea pachetelor si functiile de control

- Extragerea altor informatii legate de expedierea pachetelor si rutare- Colectarea de informatii de pe calea de date, cum ar fi statistici de trafic- Gestionarea unor anumite pachete de la interfetele Ethernet la procesorul de

rutare

Metode de comutareCEF este modul de comutare implicit pentru marea majoritate a switch-urilor de

layer 3. El foloseste mai putin procesorul, utilizand tabele create de catre acesta, ca tabela de routare sau tabela ARP, pentru a construi tabele in hardware cunoscute ca Baza informatiilor de expediere (Forwarding Information Base –FIB) si tabele de adiacenta. Aceste tabele sunt folosite adesea pentru decizii de comutare luate in hardware pentru toate pachetele din fluxul de date, inclusiv primul.

18 | P a g e



Un switch de layer 3 face decizii de comutare folosind urmatoarele doua metode, care sunt dependente de platforma:

1. Route CachingPentru ca aceasta metoda sa functioneze , MAC-ul destinatie al pachetului ce

vine trebuie sa fie cel al unei interfete de switch cu capabilitati de layer 3, fie al unei interfete SVI sau un port rutat. Primul pachet dintr-un flux este comutat in software de catre procesorul de comutare pentru ca nu exista intrari in cache inca pentru acest nou flux. Decizia de comutare facuta de procesor este programata in tabela cache (tabela hardware de expediere) si toate pachete din flux care urmeaza sunt comutate in hardware. Intrarile sunt create in tabela de comutare hardware doar atunci cand switch-ul vede noi fluxuri si vor expira dupa ce nu au mai fost folosite un anumit interval de timp.

Pentru ca intrarile sunt create in hardware doar atunci cand un flux este vazut de catre switch, aceasta metoda expediaza cel putin un pachet la viteza software, care este inceata in comparatie cu metodele in care tabela de routare este deja incarcata in hardware.

Figura 92. Comutare bazata pe topologie

Aceasta metoda este mai rapida decat cea prezentata anterior. CEF utilizeaza informatiile din tabela de routare pentru a popula o tabela numita Forwarding Information base(FIB), fara sa fie nevoie ca fluxul de date sa initieze acest proces.

19 | P a g e



Pentru ca FIB-urile exista indiferent de existenta fluxului de date si presupunand ca destinatia are o ruta in tabela de rutare, toate pachetele care sunt parte a fluxului, chiar si primul, sunt expdiate in hardware. Pentru performantele ei aceasta metoda este cea mai folosita in prezent.

Figura 10

CEF poate aparea in doua locatii diferite intr-un switch:

a) Comutare centralizata: realizeaza deciziile de comutare intr-un ASIC specializat, care este comun tuturor interfetelor de layer 3 ale switch-ului. La comutarea centralizata routarea, ACL, QoS-ul si deciziile de comutare sunt facute de catre un motor supervizor intr-un sasiu modular sau de catre motorul de layer 3 intr-un sasiu fix. Ca rezultat toate framurile care trebuie rutate sau comutate trebuie sa treaca printr-un motor comun si un fabric sau o magistrala comuna.

b) Comutarea distribuita: Interfetele sau modulele de linii pe switch-ul de layer 3 executa deciziile de comutare independent. Cu comutarea distribuita, un motor central de comutare sincronizeaza expedierea, routarea si rescrie tabele pe switch-urile capabile de

20 | P a g e



module distribuite. Framurile trec intre porturi direct printr-un fabric. Cu alte cuvinte switch-urile cu comutare distribuita au copii ale FIB-ului si ale tabelelor de adiacenta pentru fiecare interfata

Procesarea CEF [2] CEF foloseste strategii speciale pentru a comuta pachetele de date. Stocheaza informatia

generata de motorul de routare, chiar inaite ca switch-ul sa primeasca un flux de date. CEF stocheaza informatie de route in FIB si adresele de layer 2 ale urmatoarei destinatii si informatiile necesare rescrierii headerului pentru toate intrarile in FIB intr-o alta tabele numita, tabela cu adiacenta (Adjacency Table – AT).

Figura 11Aceste tabele sunt explicate pe scurt in cele ce urmeaza:

FIB: este derivata din tabela de routare si este aranjata astfel incat sa se obtina o minimizare a timpului de cautare; Ip-urile destinatie sunt stocate in tabela TCAM, de la cel mai specific la cel mai putin specific. Cautarea in FIB este bazata pe cea mai lunga potrivire a adresei de layer 3 destinatie. Tabela FIB este updatata la fiecare modificare a retelei si contine toate rutele cunoscute. Orice modificare in tabela IP de routare declanseaza o modificare similara in FIB pentru ca contine toate adresele destinatarului urmator asociate cu toate retelele destinatie cunoscute.

21 | P a g e



AT: Tabela de adiacente deriva din tabela ARP si contine informatiile pentru rescrierea headerului layer 2 pentru toti urmatorii destinatari din FIB. Ea este populata pe masura ce noi adiacente sunt descoperite. De fiecare data cand o adiacenta este creata ( de ex prin protocolul ARP), un header de laye 2 este procesat si stocat in tabela AT.

Nu toate pachetele pot fi procesate in hardware si trebuie procesate software de catre motorul de layer 3. Exemple de astfel de pachete pot fi:

- Pachete care au un TTL ce expira- Pachete care sunt expediate printr-un tunel- Pachete cu encapsularea de intrare necunoscuta- Pachete care trebuie expediate pe interfete cu encapsulare necunoascute- Pachete care depasesc MTU maxim admis si trebuie fragmentate- NAT

Figura urmatoare prezinta pasii pe care un frame ii parcurge pentru a fi routat intru-un switch multinivel ce foloseste metoda CEF:

22 | P a g e



Figura 12

1. Host-ul A trimite un pachet catre Host-ul B. Switch-ul recunoaste recunoaste frame-ul ca un pachet la layer 3 pentru ca MAC-ul destinatie se potriveste cu MAC-ul motorului de Layer 3.

2. Switch-ul face o cautare bazata pe destinatia IP in hardware. Pachetul de potriveste se potriveste in FIB pentru o retea conectata (VLAN 20) si este redirectat catre motorul de layer 3. Pachetul nu poate fi expediat pentru ca nu exista informatia care trebuie rescrisa in frame.

3. Motorul de layer 3 trimite un pachet ARP request pentru host-ul B in VLAN-ul 20.

4. Host-ul B trimite un pachet ARP response motorului de layer 3.5. Motorul de layer 3 instaleaza adiacenta rezolvata in tabela de adiacente (AT) 6. Switch-ul primeste un alt pachet pentru host-ul B.7. Switch-ul face o cautare si gaseste o intrare CEF pentru B; exista informatie de

rescriere pentru host-ul B.

23 | P a g e



8. Switch-ul rescrie pachetul cu informatia de adiacenta si expediaza pachetul in VLAN-ul 20 pentru host-ul B

CEF permite si incarcare echilibrata, dar nu are toate optiunile dintr-o balansare in software.

II. Switch-uri de Layer 2

Switch-urile sunt o parte importanta a retelelor de astazi. Switch-urile permit mai multor utilizatori sa trimita informatii prin retea. Utilizatorii pot trimite in acelasi timp fara a se incetini unii pe altii. Aceste dispozitive de retea permit diferitelor noduri de retea sa comunice direct unul cu celalalt.

Exista diferite tipuri de switch-uri si retele. Acest document se refera la switch-urile Ethernet care se gasesc retelele LAN ( Local Aria Network ).

Istorie[13]

Termenul Ethernet se refera la o familie de standarde IEEE care definesc nivelul legatura de date a retelelor LAN. Ethernet a fost dezvoltat initial de compania Xerox care avea nevoie sa interconecteze calculatoarele companiei.

Initial conectarea calculatoarelor s-a facut printr-un singur cablu coaxial. Acest tip de conexiune reprezenta multe limitari la acea vreme, astfel incat s-a trecut de la cablul coaxial la cablu utp ( 10BASE-T ) si adaugarea unui hub. Standardul 10BASE-T imbunatateste disponibilitatea retelei intrucat defectarea unui cablu nu afecteaza toti utilizatorii fiecare calculator fiind conectat la dispozitivul intermediar printr-un cablu dedicat. In timp performantele oferite de retelele Ethernet incep sa scada. Oamenii dezvolta numeroase aplicatii pentru a beneficia de banda de trasfer de 10 Mb comuna tuturor calculatoarelor conectate.

Mai tarziu apar switch-urile, dispozitive care separa o retea in domenii de coliziune, fiind capabile sa analizeze cadrele care tranziteaza echipamentul. Un domeniu de coliziune reprezinta un set de dispozitive conectate intr-o retea locala ale caror cadre se pot ciocni. Switch-urile au un numar mare de interfete si folosesc hardware optimizat permitand astfel expedierea a milioane de cadre pe secunda

24 | P a g e



II 1. Tipuri de switchuri[16]

Fara management – Aceste switch-uri sunt de tip plug and play, nu permit configurarea parametrilor interfetelor. Sunt dispozitive ieftine, folosite pentru SOHO ( Small Office Home Office).

Cu management – Aceste switch-uri dispun de una sau mai multe metode de a configura parametri interfetelor sau servicii suplimentare. Metode de management des intalnite: linie de comanda ( accesibila prin telnet sau ssh ), SNMP ( Simple Network Management Protocol ) sau interfata web.

Facilitati oferite de switch-urile cu management:

parametri port: viteza, duplex securitate porturi Spanning Tree Protocol monitorizare prin SNMP agregare link-uri fizice VLAN IGMP

Figura 13 - Switchuri CISCO cu management

25 | P a g e



Figura 14 - Switch IBM cu management

Figura 15 - Switch HP cu management

II 2. Functionare[14]

II 2.1 Logica de comutare a pachetelor

Rolul unui switch este de a expedia cadre Ethernet. Pentru a indeplini acest scop, switch-urile folosesc adresele MAC sursa si destinatie din interiorul headerului Ethernet.

Adresele MAC ( Media Access Control ) reprezinta niste identificatori unici alocati interfetelor de retea. Acestea sunt formate din 48 de biti si sunt exprimate in hexazecimal. IEEE defineste trei categorii de MAC-uri:

Unicast: identifica o singura interfata LAN Broadcast: un cadru trimis la adresa destinatie FFFF.FFFF.FFFF va fi primit de toate

26 | P a g e



dispozitivele conectate la acea retea Multicast: sunt folosite pentru a permite unui anumit numar de dispozitive dintr-un LAN

sa comunice.

Rolul principal al unui switch este de a primi un cadru Ethernet si de a lua o decizie: fie sa trimita cadrul pe unul sau mai multe porturi, fie sa ignore cadrul. Un astfel de dispozitiv de retea ia urmatoarele actiuni:

1. Decide cand sa trimita cadrul si cand sa nu-l trimita pe baza adresei MAC destinatie2. Invata adresele MAC prin examinarea MAC-ului sursa din cadrul receptionat3. Creaza un segment de retea fara bucle prin folosirea unui protocol numit Spanning Tree

Protocol

II 2.2. Decizia de transmitere sau filtrare a cadrului

Pentru a decide daca un cadru ar trebui filtrat sau trimis mai departe, un switch foloseste o tabela construita dinamic ce contine asocieri MAC – interfete de iesire. Switchurile compara adresa destinatie cu informatiile din tabel. Daca adresa destinatie nu se gaseste in tabela CAM (Content Adressable Memory) atunci cadrul va fi transmis pe toate interfetele mai putin cea pe care a venit. In cazul in care adresa destinatie se gaseste in tabela CAM si interfata de iesire este diferita de interfata pe care a fost receptionat cadrul, se va lua decizia de transmitere, altfel cea de filtrare.

II 2.3. Invatarea adreselor MAC

27 | P a g e



A doua functie principala a unui dispozitiv de L2 este de a invata adresele MAC si interfetele pentru a le introduce in tabela de echivalente. In momentul in care tabela este completa ( sunt cunoscute toate dispozitivele din retea), switchul poate lua decizii precise.

Switch-urile construiesc tabela prin examinarea campului MAC sursa din interiorul cadrelor. Daca un cadru primit contine o adresa care nu se afla incat in CAM, aceasta este adauga impreuna cu interfata pe care a fost primit.

Switchurile asociaza fiecarei intrari din tabela un cronometru, numit cronometru de inactivitate care permite unei adrese MAC sa fie sters dupa un anumit timp.

II 2.4. Evitarea buclelor folosind STP

Cea de-a treia functie a unui switch este prevenirea buclelor folosind protocolul STP. Fara acest protocol, cadrele ar circula la infinit prin retelele care au conexiuni redundante. STP blocheaza unele din legaturile fizice astfel incat la un moment dat sa existe o singura cale intre oricare doua puncte din retea. Exista mai multe standarde STP ce vor fi prezentate in detaliu.

II 2.5. Expedierea pachetelor

Switch-urile dispun de mai multe moduri de expediere a cadrelor. In prezent se foloseste cu precadere metoda stocheaza-si-expediaza (store-and-forward). Switchul asteapta primirea intregului cadru inainte de a expedia primul bit.

Anumiti producatori ofera metode suplimentare. Un switch poate incepe trimirea cadrului inainte ca acesta sa fie receptionat in totalitate, dupa primirea MAC-ului destinatie sau dupa primirea a 64 octeti.

II 2.6. Stocarea pachetelor

28 | P a g e



Swich-urile folosesc diferit memoria pentru a stoca cadrele. Exista trei metode principale[15]:

Memorie partajata – Switch-ul salveaza toate pachetele intr-o memorie comuna tuturor porturilor ( intrare sau iesire)

Matrice – Acest switch foloseste o matrice unde porturile de intrare si porturile de iesire se intersecteaza; cand un switch detecteaza un pachet pe un port de intrare este comparata adresa MAC cu tabelul CAM pentru a gasit portul de iesire; switchul realizeaza o conexiune in matrice unde aceste porturi se intersecteaza.

Arhitectura bus – Switchul foloseste o cale interna de transmisie comuna tuturor porturilor; un switch cu aceasta configuratie are o memorie dedicata fiecarui port.

II 3. Protocoale de Layer 2

II 3.1. STP [17]

II 3.1.2 IEEE 802.1d

Fara protocolul Spanning Tree, o legatura redundanta in LAN ar face cadrele sa circule la infinit prin retea. Cu STP pornit unele switch-uri blocheaza anumite porturi astfel incat acestea nu vor transmite cadre.

Standardul IEEE 802.1d , primul standard public pentru STP, defineste o solutie rezonabila pentru rezolvarea problemei introduse de legaturile redundante. Problema cea mai comuna rezolvata de STP este furturna de broadcast. Unele legaturi devin saturate de cadre identice afectand utilizatorii deoarece fiecare PC trebuie sa proceseze foarte multe mesaje de tip broadcast.

29 | P a g e



Figura 16 - Modul de producere al buclelor de L2

Vom considera exemplul in care calculatorul C trimite un cadru de difuzare. Liniile punctate arata modul in care sunt transmise pachetele de catre switch-uri atunci cand STP nu este pornit. Switch-urile expediaza cadrele de broadcast pe toate interfetele mai putin interfata pe care a venit. SW3 va transmite cadrul SW2, SW2 va transmite cadrul SW1, SW1 va transmite cadrul inapoi la SW3. Acest cadru va fi transmis in continuu pana la dezactivarea buclei. Un alt efect al cadrelor care merg la infinit prin retea este instabilitatea tabelei de adrese MAC. Informatiile despre adresele MAC se schimba la fiecare trecere prin switch.

STP previne buclele de Layer 2 prin setarea fiecarui port al switch-ului ca fiind in Forwarding State sau Blocking State. Interfetele in Forwarding State se comporta normal, trimit si primesc cadre, insa interfetele in Blocking State nu proceseaza cadre, exceptand mesajele de control ale protocolului STP. Multimea de interfete care transmit cadrele creaza o singura cale logica intre segmente de retea pentru transmiterea mesajelor.

30 | P a g e



Problema DescriereFurtuna de difuzare Transmiterea cadrului in mod repetat ceea ce duce la folosirea

intregii latimi de banda a legaturii

Instabilitatea tabelei MAC Actualizarea continua a tabelei CAM a switch-urilor cu intrari incorecte conducand la expedierea gresita a cadrelor

Transmiterea cadrelor duplicat Mai multe copii ale cadrului sunt transmise destinatarului

Algoritmul STP[14]

Algoritmul STP determina ce interfete ar trebui plasate in Forwarding State.

STP selecteaza un switch radacina si plaseaza toate interfetele acestuia in Forwarding State.

Celelalte switch-uri calculeaza costul minim pana la switchul radacina. STP plaseaza aceasta interfata corespunzatoare costului minim ( numita Root Port ) in Forwarding State

Multe switch-uri pot fi atasate la acelasi segment de retea. Switch-ul cu cel mai mic cost catre switch-ul radacina ( fata de costurile celorlalte switch-uri din acelasi segment ) este plasat in Forwarding State. Switch-ul cu cel mai mic cost din fiecare segment se numeste Designated Bridge si interfata conectata la segmentul respectiv se numeste Designated Port

Port Stare STP Descriere

Toate porturile switch-ului radacina Forwarding Switch-ul radacina este intotdeauna switch-ul desemnat pentru toate segmentele conectate.

Fiecare port root al switch-urilor care nu sunt considerate radacina

Forwarding Portul prin care switch-ul are costul minim pana la switch-ul radacina.

Fiecare port desemnat al segmentelor de retea

Forwarding Switch-ul care expediaza BPDU-urile cu costul cel mai mic este switch-ul desemnat pentru acel segment

Toate celelalte porturi functionale Blocking Portul nu este folosit pentru a expedia cadre.

31 | P a g e



Algoritmul porneste cu alegerea unui switch radacina. Pentru a vedea cum are loc acest proces sunt introduse urmatoarele concepte:

STP bridge ID: o valoare pe 8 octeti unica pentru fiecare switch. Primii 2 octeti sunt folositi pentru prioritate, urmatorii 6 octeti reprezinta id-ul sistemului si sunt formati dintr-o adresa MAC rezervata pentru fiecare switch.

BPDU ( Bridge protocol data units ): mesaje folosite de switch-uri pentru a comunica intre ele. Unul dintre cele mai folosite mesaje este Hello BPDU, in interiorul acestuia se gasesc informatii despre ID-ul switch-ului radacina, ID-ul switch-ului care a trimis mesajul, Costul pana la switch-ul radacina si valorile de timp folosite de catre switch-ul radacina.

Switch-ul radacina este ales pe baza ID-ului din interiorul mesajelor BPDU. Switch-ul radacina este acela cu prioritatea cea mai mica. Daca exista egalitate ( prioritati egale ) atunci a doua portiune a ID-ului ( MAC ) este folosita. Initial fiecare switch se considera a fi root si trimite BPDU-uri in care isi pune propriul ID in campul Root Bridge ID. Daca primeste BPDU-uri cu un ID mai mic switch-ul nu isi mai trimite propriul ID ci pe cel superior. Toate switch-urile se pun de acord cu privire la switch-ul radacina in functie de cel mai mic Bridge ID din retea.

Al doilea pas al algoritmului STP are loc in momentul in care fiecare switch care nu este switch radacina isi alege portul root. Acest port este reprezentat de interfata prin care costul catre switchul radacina este minim. Pentru calcularea costului, switchul insumeaza costul din interiorul mesajului Hello BPDU primit si o valoarea alocata fiecarei interfete.

Ultimul pas reprezinta alegerea portului desemnat pentru fiecare segment de LAN. Portul desemnal este portul care genereaza mesajul Hello cu costum cel mai mic.

Viteza de lucru Cost IEEE original Cost IEEE revizuit

10 Mbps 100 100

100 Mbps 10 19

1 Gbps 1 4

10 Gbps 1 2

32 | P a g e



Reactionarea la schimbari de topologie

Dupa determinarea topologiei STP, interfetele aflate in Forwarding nu isi schimba starea decat daca topologia se schimba. Switch-ul radacina trimite un nou mesaj de tip Hello BPDU la fiecare 2 secunde. Fiecare switch expediaza mesajul primit pe fiecare port desemnat dupa ce schimba 2 informatii: costul e schimbat pentru a reflecta costul switch-ului curent pana la switch-ul radacina si ID-ul expeditorului. Functionarea algoritmului STP depinde de aceste mesaje periodice. Cand un switch nu mai primeste mesaje incepe procesul de schimbare a topologiei care foloseste 3 variabile de timp.

Cronometru Descriere Valoare implicita

Hello Perioada de timp intre 2 mesaje Hello consecutive. 2 secunde

Varsta maxima Perioada de timp maxima de asteptare inainte de a incepe modificarea topologiei dupa ce nu a mai primit Hello BPDU

10 x Hello

Intarziere transmitere Perioada de timp ce afecteaza procesul care are loc cand o interfata tranzitioneaza din starea Blocking in starea Forwarding.

15 secunde

Daca un switch nu primeste Hello BPDU in perioada de 2 secunde isi continua operarea normal. Daca dupa Max Age nu a mai primit niciun BPDU switch-ul reactioneaza declansand un proces de modificare a topologiei STP.

Standardul IEEE 802.1d specifica un protocol lent, fiecare schimbare de topologie implica un timp destul de mare de nefunctionare, timp necesar algoritmului sa deschisa sau sa blockeze functionarea unor porturi astfel incat sa fie evitate buclele logice. Fiecare port care trece din Blocking in Forwarding trece prin 2 stari intermediare:

Ascultare: Interfata nu trimite sau primeste cadre. Adresele MAC din tabela CAM expira in aceasta perioada intrucat pastrarea acestora ar putea provoca bucle.

Invatare: Interfata nu trimite cadre, insa interfata incepe sa invete adresele MAC din cadrele pe care le primeste.

33 | P a g e



In zilele noastre o potentiala intarziere de 50 secunde in stabilirea unei noi cai logice de transmitere a pachetelor intre doua segmente de retea nu este acceptabila. In continuare vom prezenta protocolul Rapid Spanning Tree, protocol standardizat ( IEEE 802.1w ) care este capabil sa treaca de la o modificare de topologie la o topologie functionala in mai putin de o secunda.

II 3.1.2 IEEE 802.1w

Limitarile pe care le are protocolul initial IEEE 802.1d a condus la modificarea standardului initial si astfel a luat nastere IEEE 802.1w numit si Rapid Spanning Tree Protocol care aduce cateva imbunatatiri considerabile STP-ului.

RSTP functioneaza similar cu STP:

Alege switch-ul radacina folosind aceasi parametri Alege porturile root folosind aceleasi reguli Alege porturile desemnate pentru fiecare segment de retea cu aceleasi reguli Seteaza fiecare port fie in Forwarding fie in Blocking ( desi starea Blocking este numita

stare de Descarcare).

RSTP a pastrat compatibilitatea cu STP astfel incat poate comuta la algoritmul STP atunci cand celelalte switch-uri din segmentul de retea nu sunt capabile de RSTP.

Asa cum am discutat anterior, RSTP imbunatateste timpul de converenta eliminand sau reducand semnificativ perioadele de asteptare folosite de STP pentru a evita buclele.

Tipuri de legaturi

Legatura punct la punct Legatura comuna Marginale

34 | P a g e



Figura 17 - Tipuri de legaturi ale standardului IEEE 802.1w

Starile porturilor

Stare operationala Stare STP Stare RSTP Expediaza cadre ?

Port functional Blocare Descarcare Nu

Port functional Ascultare Descarcare Nu

Port functional Invatare Invatare Nu

Port functional Expediere Expediere Da

Port nefunctional Nefunctional Descarcare Nu

35 | P a g e



La fel ca STP, RSTP stabileste care porturi ar trebui sa fie in stare de expediere sau in stare de descarcare. Starea de descarcare inseamna ca portul nu expediaza cadre, nu proceseaza cadrele primite si nu invata adresele MAC, insa proceseaza mesajele BPDU.

Rolurile porturilor

Atat STP cat si RSTP folosesc conceptul de stari si roluri ale porturilor. Procesul STP determina rolul fiecarei interfete. De exemplu, STP determina care interfete au rolul de port radacina sau port desemnat.

RSTP adauga trei noi roluri, prezentate in figura.

36 | P a g e



Figura 18 - Roluri porturi RSTP

Rolul de port alternativ identifica cea mai buna cale alternativa catre switch-ul radacina. Celalt rol introdus este rolul de rezerva. Acest rol exista numai atunci cand un switch are doua legaturi catre acelasi segment de coliziune.

Rol RSTP Rol STP Definitie

Port radacina Port radacina Un singur port pentru fiecare switch care nu este radacina

Port desemnat Port desemnat Dintre toate porturile ale tuturor switch-urilor atasate la acelasi domeniu de coliziune, portul care anunta cel mai bun BPDU

Port alternativ - Un port care primeste un mesaj BPDU suboptimal

Port de rezerva - Un port care este atasat la acelasi domeniu de coliziune ca un alt port al aceluiasi switch

Port Nefunctional - Un port care este oprit administrativ sau nu functioneaza din motive tehnice

37 | P a g e



Convergenta

Algoritmul RSTP functioneaza diferit fata de predecesorul sau. De exemplu, in conditii stabile, fiecare switch genereaza in mod independent mesaje Hello BPDU in loc sa expedieze mesaje Hello primite de la switch-ul radacina.

Diferenta majora a celor doi algoritmi este comportarea in cazul in care este nevoie sa se schimbe topologia. Comportarea difera in functie de tipul porturlui.

Pe porturile de tip marginal RSTP imbunatateste timpul de convergenta prin plasarea imediata a portului in starea de expediere a pachetelor.

Pe porturile comune comportamentul RSTP este identic cu cel al protocolului initial STP. In zilele noastre aproape toate legaturile intre switch-uri sunt de tip full duplex deci RSTP are rar aceasta comportare.

Pe porturile de tip punct la punct RSTP imbunatateste convergenta prin modul de folosire a cronometrului Max Age. RSTP recunoaste pierderea de conexiune cu switch-ul radacina dupa 6 secunde ( 3 x Hello Time ). Noul standard elimina nevoia unei stari de ascultare si reduce timpul necesar invatarii prin descoperirea activa a starii retelei. Switch-urile care ruleaza protocolul RSTP negociaza cu switch-urile vecine prin intermediul mesajelor RSTP. Mesajele permit switch-urilor sa determine rapid daca o interfata poate trece direct in starea de expediere a pachetelor . In multe cazuri acest proces dureaza o secunda sau doua pentru intregul domeniul.

II 3.1.2 Alte standarde

Dupa dezvoltarea initiala a protocolului STP a fost creat conceptul de retele virtuale in care porturile unui switch fac parte din domenii diferite de difuzare. Acest nou concept a condus la un nou standard numit IEEE 802.1s ( MST – Multiple Spanning Tree ). Acesta specifica folosirea mai multor instante STP pentru a permite utilizarea tuturor legaturilor dar pastrand in acelasi timp o singura legatura logica intre doua segmente de retea folosind retele virtuale.

38 | P a g e



II 3.2. Retele virtuale[13] ( VLAN )

Pentru a intelege conceptul de retele virtuale vom defini mai intai o retea locala. O retea locala LAN este un domeniu de difuzare, include toate dispozitivele conectate la retea care primesc o copie a unui cadru de difuzare care circula in retea. Fara retele virtuale, un switch considera toate interfetele sale ca facand parte din acelasi domeniu de difuzare. VLAN-urile permit unui switch sa grupeze interfetele in diferite domenii de difuzare.

Figura 19 - Un switch cu doua retele virtuale VLAN1 si VLAN2

Gruparea gazdelor in retele virtuale diferite are multe imbunatatiri:

Crearea unor grupuri mai flexibile dupa functie si nu dupa locatie Impartirea dispozitivelor conectate la retea in retele mai mici pentru a reduce incarcarea

legaturilor cu mesaje de difuzare Imbunatatirea securitatii prin separarea gazdelor care lucreaza cu informatii senzitive de

celelalte calculatoare Separarea traficului transmis de telefoane (VoIP) de calculatoare

39 | P a g e



Intr-o retea reala exista mai multe switch-uri cu porturi in mai multe retele virtuale. Folosirea unor legaturi speciale ( numite legaturi trunk ) permite transmiterea cadrelor din mai multe retele virtuale pe acelasi canal fizic.

Vom considera exemplul din figura. Switch-ul 1 trebuie sa transmita un cadru de difuzare switch-ului 2. Switch-ul 1 trebuie sa transmita switch-ului 2 impreuna cu cadrul si informatia despre reteaua virtuala din care face parte cadrul. Astfel, la pasul 2, inainte de expedierea cadrului, switch-ul 1 adauga informatia despre VLAN-ul de provenienta, in acest caz VLAN 1. Switchul 2 indeparteaza antetul si transmite cadrul original pe interfetele care fac parte din VLAN 1.

Figura 19

IEEE 802.1Q

40 | P a g e



IEEE a standardizat multe din protocoalele care se refera la retelele locale si protocolul de trunking VLAN nu face exceptie. IEEE 802.1Q este unul din cele mai populare protocoale pentru trunking. 802.1Q introduce un antent de 4 octeti in cadrul original si recalculeaza secventa de verificare a cadrului.

Figura 20

802.1Q suporta un numar maxim de 4094 retele virtuale. O functionalitate interesanta este VLAN-ul nativ care permite introducerea in retea a dispozitivelor care nu sunt capabile de trunking. Cadrele care fac parte din VLAN-ul nativ sunt expediate fara modificari, nu este adaugat un antet.

III. Functionalitati specifice Layer 3

41 | P a g e



III.1 RIP[7]

RIP este acronimul de la Routing Information Protocol. Acesta este un protocol de rutare prezent mai ales in retelele de dimensiuni mici. Acesta este un protocol de tip vector distanta.

In cadrul acestui protocol, exista doua tipuri de pachete:

Pachete cerere Pachete raspuns

Pachetele cerere solicita nodurilor vecine RIP sa transmita tabela lor de vectori distanta. In cerere se specifica daca nodul vecin trebuie sa transmita numai un subset de vectori sau sa transmita intregul continut al tabelei.

Pachetele raspuns: un pachet de raspuns este transmis de catre un nod pentru a anunta informatia mentinuta in tabela locala de vectori distanta Tabela este transmisa in urmatoarele situatii:

In mod automat, la fiecare 30 de secunde; Ca raspuns la un pachet de cerere generat de un alt nod RIP; Daca este disponibila functia de actualizare declansata, tabela este transmisa atunci cand

apare o modificare a tabelei de vectori distanta.

Atunci cand se receptioneaza un pachet de raspuns de la un nod, informatia continuta in aceasta este comparata cu cea din tabela locala de vectori distanta. Daca pachetul de raspuns anunta o ruta catre o destinatie cu un cost mai mic, atunci tabela este actualizata cu noua cale.

Datagramele RIP contin maxim 512 octeti. Informatiile de actualizare mai mari decat aceasta dimensiune simt transmise in mai multe datagrame succesive . In retele LAN, datagramele RIP sunt transmise folosind adresa de difuzare MAC si adresa de difuzare IP.(MAC broadcast si IP broadcast). In cazul unei conexiuni punct la punct sau in retele fara difuzare(broadcast), datagramele sunt adresate unei anumite destinatii.

Formatul pachetului RIP:

42 | P a g e



Figura 21

Pachetul RIP contine campurile cu urmatoarele semnificatii:

Comanda – Acest camp specifica rolul acestui pachet. Valoarea acestui camp determina rolul pachetului RIP, dupa cum urmeaza:

Cand avem valoarea 1, se face o cerere catre nodul vecin de a trimite tabela de rutare, total sau partial;

Cand avem valoarea 2, se trimite un raspuns la cererea unui nod vecin sau un mesaj de actualizare generat de un alt router

Versiune – Acest camp specifica versiunea de RIP ( 1 sau 2).

AFI – Adress Family Identifier – Identificatorul modului de adresare si implicit, al protocolului rutat. RIP a fost proiectat pentru a ruta pachete pentru orice tip de protocol de layer 3.

Adresa IP – Specifica adresa IP a retelei sau a unei destinatii;

43 | P a g e



Metrica – Numarul de hop-uri pana la destinatia ceruta si specificata in campul anterior. Pentru destinatiile care nu sunt accesibile, se trece valoarea 16, in caz contrat, se dau valori de la 1 la 15.

Campurile rezervat contin biti de 0.

Nodurile RIP au doua moduri de operare:

Modul activ - Aceste noduri transmit tabelele lor de vectori de distanta si receptioneaza actualiari de rutare de la nodurile vecine.

Modul pasiv – Aceste noduri nu transmit tabela de vectori de distanta. De obicei, statiile de capat sunt configurate in modul pasiv.

Tabela de vectori de distanta descrie fiecare retea de destinatie. Fiecare intrare din tabela contine urmatoarele informatii:

Adresa retelei/sistemului destinatie Costul asociat caii Adresa IP a urmatorului router(urmatorul hop)

Fata de RIPv1, RIP 2 are urmatoarele caracteristici:

Suporta super-retele CIDR si VLSM(retele de dimensiuni variabile) Transmisiuni de tip multicast, in locul broadcastului Autentificarea : RIP 2 suporta autentificarea fiecarui nod care transmite mesajele de

anuntare a rutelor.Aceasta previne ca surse neautorizate sa modifice tabelele de rutare Compatibilitate cu RIP 1

Configurarea RIP v2

Se intra in meniul RIP Configuration Mode:

Router(config)# router ripRouter(config-router)#

44 | P a g e



Se selecteaza versiunea de RIP:

Router(config)# router ripRouter(config-router)#

Se specifica reteaua:

Router(config-router)# network 10.0.0.0

In aceasta retea specificata, se transmit tabelele de vectori distanta sau se primesc alte informatii.

O alta comanda foarte utila este : Show ip route – Aceasta comanda specifica intreaga tabela de rutare.

Totusi, se poate vedea si ce rute sunt in tabela, cu ajutorul comenzii: show ip route r

III.2 OSPF[8][9]

OSPF reprezinta acronimul de la Open Shortest Path First. Poate fi folosit cu succes in cazul retelelor mici si medii, utilizandu-se doar cateva comenzi relativ simple.

OSPF foloseste un link state de tip logic, care poate fi impartit in 3 mari pasi:

Descoperirea retelei are rolul de a gasi rutele invecinate si de a schimba suficienta informatie astfel incat doua rute sa stie daca este necesar sa schimbe informatii referitoare la topologia retelei

Al doilea pas, schimbul bazei de date al topologiei, necesita ca fiecare ruter OSPF sa coopereze prin trimiterea de mesaje astfel incat toate ruterele sa invete informatiile legate de topologie. Fiecare router va stoca informatia legata de topologie in propria sa baza de date, care de obicei poarta numele de Link State Database(LSDB). Informatia comunicata

45 | P a g e



de ruterele OSPF si stocata in LSDB include:

Existenta si un identificator pentru fiecare router(Router ID) Specificarea interfetei ruterului, a adresei IP, a mastii si a subnetizarii O lista cu ruterele ce sunt accesibile de catre fiecare router in parte pe fiecare

interfata

Al treilea pas, este calcularea rutei in sine. Acest lucru inseamna ca fiecare router analizeaza independent datele legate de topologie si alege cea mai buna ruta din perspectiva sa. In particular, algoritmii de tip LS (aici OSPF) utilizeaza un algoritm de tipul SPF (Shortest Path First) pentru a analiza datele, aleg cea mai buna ruta (scurta) pentru fiecare subretea si comunica pe interfata informatii legate de tabela de rutare.

Urmatoarea figura reprezinta un design specific de tip ierarhic pentru protocolul OSPF:

Figura 22

46 | P a g e



Area 0 reprezinta coloana vertebrala, care trebuie sa conecteze toate celelalte arii. Pachetele care trebuie sa treaca prin prin doua arii ce nu contin aria 0 trebuie sa treaca cel putin prin Aria 0.

Configurarea OSPF:

Router ospf process-id al routerelor invecinate nu trebuie sa fie configurate cu acelasi process-id pentru a deveni vecini;

IOS permite OSPF numai pe interfetele ce au comanda OSPF network. Cand este executata, routerul face urmatoarele: Incearca sa descopere vecinii OSPF trimitand mesaje multicast de tipul Hello Messages; Include de asemenea si subreteaua conectata in viitoarea topologie.

Pentru a potrivi o interfata cu comanda network, IOS compara net-id configurat in comanda network cu fiecare interfata de adresa IP, folosind wild cardul mask ca un ACL wild card mask;

Facand abstractie de ordinea in care comenzile de retea sunt adaugate configurarii, IOS pune aceste comenzi intr-un fisier de configurare cu cel mai semnificativ wild card mask intai. IOS tipareste comenzile de retea in aceasta ordine in configurare;

Prima comanda de retea care se potriveste cu interfata , in ordinea aratata in outputul comenzii show runnning config , determina zona OSPF asociata cu interfata.

Urmeaza cateva comenzi foarte folositoare pentru protocolul OSPF:

show ip ospf interface brief - Tipareste interfetele pe care OSPF este pornit ( bazat pe comenzile network); aceasta omite interfetele pasive;

show ip protocols – Afiseaza continutul configurarii retelei pentru fiecare proces de rutare si o lista de interfete pornite dar pasive;

show ip ospf neighbors – Afiseaza vecinii cunoscuti, dar nu listeaza vecinii care au parametri necorespunzatori (care previn o relatie de vecinatate OSPF)

OSPF permite trimiterea de mesaje multicast Hello OSPF pe interfete LAN, in incercarea de a descoperi vecini OSPF, cand doua conditii sunt indeplinite:

47 | P a g e



OSPF a fost activat pe interfata, fie prin subcomanda network router, fie prin subcomanda de interfata ip ospf area

Interfata nu a fost facuta pasiva de catre subcomanda routerului passive-interface;

Cand aceste doua conditii sunt indeplinite, OSPF trimite mesaje Hello la adresa multicast 224.0.0.5, o adresa rezervata pentru toate routerele OSPF; mesajul Hello contine in sine cativa parametrii ce trebuie verificati, inclusiv OSPF RID al routerului ce trimite cuvantul Hello, dar si zona OSPF a ruterului desemnat al subretelei LAN;

Tipuri de routere OSPF:

Router ABR – Area Border Router ASBR – Autonomous System Boundary Router IR – Internal Router BR – Backbone Router

Tipul routerului este un atribut al unui proces de tip OSPF. Un router dat poate avea fizic unul sau mai multe procese OSPF. De exemplu, un router care este conectat la mai mult de un domeniu si care primeste de la un proces rute BGP conectat la alt AS, este atat un ABR cat si un ASBR. Fiecare router are un identificator, scris in format a.b.c.d (al unei adrese IP) . Acest identificator trebuie stabilit in fiecare instanta OSPF. Daca nu este configurat explicit, ultima adresa IP este dublata ca fiind identificatorul routerului. Totusi, din moment ce identificatorul routerului nu este o adresa IP, aceasta nu trebuie sa fie o parte din orice subretea din retea, si astfel se pot evita confuziile. Aceste tipuri de routere nu trebuie confundati cu termene precum DR – Designated Route sau BDR – Backup Designated Router; care sunt atribute ale unei interfete de router, nu routerul in sine.

Protocolul de tip SPF permite utilizarea unor metrici multiple pentru calcularea costului unei legaturi, cum ar fi: intarziere, debit, cost monetar si eficienta. OSPF a fost proiectat pentru a oferi o alternativa la RIP care sa rezolve problemele acestuia. Versiunea cea mai utilizata de OSPF pentru versiunea Ipv4 este definita de RFC 2328. OSPF a devenit cel mai utilizat protocol de rutare in retele mari.

48 | P a g e



Un alt avantaj al OSPF-ului este ca acesta suporta CIDR si VLSM, adica este posibila o alocare eficienta a adreselor IP. De asemenea, timpul de convergenta este si acesta mai mic.

Retelele OSPF sunt divizate in mai multe arii. O arie este formata dintr-o grupare de routere si de retele. In viata reala, o asemenea arie poate corespunde unei zone geografice, de exemplu. Fiecare arie este identificata in mod unic prin intermediul unui identificator de 32 de biti, care se numeste ID arie.

Toate retelele OSPF contin cel putin o arie. Aceasta arie se numeste backbone, sau aria 0, cum a fost denumita mai sus. Conditia necesara este ca backbone-ul sa se conecteze cu celelalte arii.

Mai jos, sunt explicate mai pe larg routerele OSPF:

IR – Internal Router – Aceste routere sunt amplasate din punct de vedere logic in interiorul unei arii a OSPF-ului. Fiecare router are o baza de date a topologiei conforma cu aria locala.

ABR – Area Border Router – Aceste routere se conecteaza cu mai multe arii, iar una dintre ele trebuie sa fie backbone. Un astfel de router este folosit pentru conectarea mai multor arii. Fiecare router ABR mentine o baza de date a topologiei, separata pentru fiecare arie ce o conecteaza. Se executa algoritmi SPF pentru fiecare arie separat.

ASBR – Autonomous System Boundary Router – Acest tip de routere este plasat la periferia unui sistem OSPF(boundary). Un router ASBR functioneaza ca un gateway catre caile de acces din reteaua OSPF.

III.3 BGP[6][12]

Border Gateway Protocol – este protocolul de rutare care ia decizii referitoare la conexiunea de internet.

49 | P a g e



La inceput, Internetul a fost conceput astfel incat sa asocieze global o unica adresa Ipv4 pentru toate hosturile conectate la Internet. Ideea poate fi asociata cu o retea globala de telefonie, cu un unic numar de telefon, la nivel mondial, pentru toti operatorii de telefonie.

Astfel s-a ajuns la o organizare in mai multe clase de IP-uri (clasa A,B etc.) ca apoi, in interiorul fiecarei clase fiecare adresa sa fie atribuita unui host unic. Prin acest mod de organizare se evita atribuirea unui IP de doua ori.

De asemenea, acest tip de atribuire a ajutat prin faptul ca tabelele de rutare au fost relativ mici. Rutele de internet puteau sa ignore toate subretelele din cadrul unei companii, dar in schimb aveau o ruta pentru fiecare clasa. De exemplu, daca o companie are o adresa de subretea 128.107.0.0/16 si are 500 de subretele, rutele din Internet au nevoie de un singur drum pentru toata reteaua de clasa B.

Avand in vedere faptul ca cererea de servicii de Internet a crescut exponential dupa anii 1990, a trebuit sa fie luata o decizie ca utilizatorii sa nu fie afectati.

BGP-ul invata, difuzeaza si alege cea mai buna cale in intregul Internet. Cand 2 ISP se conecteaza, ei folosesc de obicei BGP pentru a face schimb intre tabelele de rutare. Astazi, la nivel mondial, BGP-ul este folosit de ISP-urile din lume pentru a face acest tip de schimb. De asemenea este posibil ca si companii foarte mari sa foloseasca BGP pentru a face schimb de tabele de rutare cu mai multi ISP.

O diferenta esentiala in comparatia intre BGP si IGP-urile uzuale este faptul ca BGP-ul alege cel mai bun drum(are cel mai bun algoritm).BGP-ul foloseste acest algoritm pentru a calcula cel mai bun drum, iar acest lucru nu inseamna doar alegerea rutei cu cel mai mic cost. Acest algoritm complex permite inginerilor sa configureze diverse setari care pot influenta decizia BGP-ului, permitand o mai mare flexibilitate in ruterele care aleg calea cea mai buna.

BGP, mai exact, BGPv4 este un protocol de rutare foarte popular in zilele noastre care a fost proiectat ca un EGP ( Exterior Gate Protocol) in loc de a fi proiectat ca un IGP. Asadar, scopurile BGP-ului vor fi diferite fata de cele ale OSPF-ului de exemplu.

Intai, vom cosidera niste similaritati intre BGP si IGP. BGP-ul nu trebuie sa anunte prefixe Ipv4, asa cum fac IGP-urile. BGP trebuie sa anunte informatii astfel incat routerele pot alege una din mai multe rute pentru un prefix dat ca fiind cea mai buna cale. Din punct de vedere al protocolului, BGP stabileste o relatie in vecinatate inainte de a schimba informatii legate de topologie cu un router vecin.

50 | P a g e



Acum, vom considera diferentele intre BGP si IGP. BGP nu are nevoie de vecini pentru a putea fi inclus in aceeasi retea.In schimb, routerele BGP folosesc o conexiune TCP(port 179) intre routere pentru a transmite mesaje BGP permitand routerelor vecine sa fie ori in aceeasi subretea, ori in subretele separate ( sa fie separate de cateva routere). O alta diferenta consta in decizia alegerii celei mai bune rute. Nu se cauta doar cea mai buna metrica, ci BGP-ul foloseste un proces mult mai complex, folosind o multitudine de informatii denumite BGP path attributes, care sunt interschimbate in update-urile de rutare BGP asemenea informatiei legate de metrica/cost in IGP.

Tabelul de mai jos sintetizeaza asemanarile si deosebirile intre protocoalele de rutare BGP si cele de tip IGP(OSPF/EIGRP):

OSPF/EIGRP BGPFormeaza relatii intre vecinatati inainte de a trimite informatii referitoare la rutare

La fel

Vecinii sunt descoperiti prin trimiterea de pachete multicast la subretelele care sunt conectate

Adresa IP vecina este configurata explicit si ar putea sa nu fie intr-o subretea comuna

Nu foloseste TCP Foloseste o conexiune TCP intre vecini (prin intermediul portului 179)

Anunta prefixul/lungimea Anunta prefixul/lungimea, foloseste NLRI (Network Layer Reachability Infomarion)

Anunta informatii legate de metrica Anunta o varietate de atribute legate de cale (path atribute) pe care le foloseste BGP-ul in locul alegerii rutei pe baza metricii

Se pune accentul pe o convergenta mai rapida pe cea mai eficienta ruta.

Se pune accentul pe scalabilitate; este posibil sa nu se aleaga mereu cea mai buna ruta

Link state(OSPF) sau vector de distanta (EIGRP) logic

Path vector logic(asemanator cu vector distanta)

BGP foloseste BGP PA (path attributes) pentru mai multe scopuri. PA-urile dau informatii referitoare la o cale, ruta prin intermediul unei retele. Unele BGP PA descriu informatia care poate fi folositoare in alegerea rutei BGP, folosind un algoritm de tipul cea mai buna cale.

51 | P a g e



Standard, daca nicio BGP PA nu a fost definita explicit, routerele BGP folosesc BGP AS_PATH (autonomous system path) PA cand aleg cea mai buna ruta din mai multe rute candidate. AS_Path PA are in sine mai multe subcomponente, doar cateva au relevanta aici. Totusi, cea mai importanta componenta a AS_Path, AS_Seq (AS Sequence), poate fi foarte usor explicata cu un exemplu.

Intregul BGP ASN (Autonomous System Number) identifica in mod unic organizarea care considera insasi organizarea autonoma. Fiecare companie ce se conecteaza la internet poate fi considerata un sistem autonom caruia ii poate fi asociat un ASN BGP.

Cand un router foloseste BGP pentru a anunta o ruta, prefixul/lungimea este asociata cu un set de PA-uri, care include si AS_Path. AS_Path PA asociata cu un prefix/lungime afiseaza ASN-urile care ar face parte dintr-o conexiune end to end.

BGP AS_Path executa doua functii importante:

1. Alege cea mai buna ruta pentru un prefix bazat pe cel mai scurt AS_Path ( cel mai mic numar de ASN-uri).

2. Impiedica buclele de rutare.

Mai jos urmeaza un exemplu care va ajuta la explicarea conceptului BGP:

52 | P a g e



Figura 23

Figura de mai sus are doar cateva routere in fiecare ISP, si nici nu arata detalii referitoare la companiile 1, respectiv 2, dar este suficienta pentru explicarea catorva concepte BGP.

1. I2, din ASN 12, anunta ruta in afara ASN 12. Asadar, I2 isi adauga propriul ASN(12) la AS_Path PA cand anunta ruta

2. Routerele din interiorul ASN2, cand anunta ruta in afara ASN2 isi adauga propriul ASN(2) la AS_Path PA cand anunta ruta.Calea anuntata este AS_Parh (12,2).

3. Routerul I3-1, din ASN3, a invatat anterior ruta pentru 192.31.7.32/29 de la ASN2, cu AS_Path(12,2).Astfel, I3-1 anunta ruta catre ASN1, dupa adaugarea propriului ASN(3) la AS_Path astfel incat AS_Path devine (12,2,3).

4. In mod similar, Routerul I1-1, din ASN1, anunta ruta catre ASN3. Deoarece ASN3 este un ASN diferit, I1-1 adauga propriul ASN(1) la AS_Path PA astfel incat AS_Path listeaza ASNurile 12,2 si 1.

53 | P a g e



III.4 IS-IS[12]

IS-IS este acronimul de la Intermediate System to Intermediate System. Este un protocol de rutare gandit pentru a muta informatia eficient in interiorul unei retele de calculatoare, un grup de calculatoare conectate fizic. Indeplineste aceasta sarcina prin determinarea celei mai bune rute pentru datagramele aflate in retea. Acest protocol a fost definit in ISO 10589:2002 ca fiind un standard international in OSI (Open System Interconnection), care este un sistem de referinta.

IS-IS este un IGP (Internet Gateway Protocol) gandit pentru a fi folosit in interiorul unui domeniu sau retea. Astfel, IS-IS este in contrast cu BGP (Border Gateway Protocol) care este folosit pentru rutarea intre sisteme autonome. IS-IS este un protocol de tip legatura de stare (link-state), operand pe incredere, inundand reteaua cu informatii referitoare la reteaua de routere. Fiecare router IS-IS isi construieste in mod independent o baza de date cu topologia retelei, luand in considerare informatiile din mesajele de tip flood. IS-IS foloseste algoritmul lui Dijkstra pentru calculul celei mai bune rute in interiorul retelei. Pachetele (datagramele) sunt apoi forwardate, pe ruta cea mai buna calculata, prin interiorul retelei la destinatie.

Protocolul IS-IS a fost dezvoltat de catre Digital Equipment Corporation ca fiind o parte din DECnet V. A fost apoi standardizat de catre ISO in 1992 ca fiind ISO 10589 pentru comunicarea intre dispozitivele conectate prin retea care au fost denumite Intermediate Systems de catre ISO. Scopul IS-IS a fost sa faca posibila rutarea datagramelor folosind protocolul OSI (de tip stiva) denumit CLNS.

IS-IS a fost dezvoltat aproximativ in acelasi timp in care IETF (Internet Engineering Task Force) dezvolta protoclul OSPF. IS-IS a fost mai tarziu extins sa suporte rutarea datagramelor in Internet Protocol (IP), Network Layer, ce faceau parte din reteaua globala. Aceasta versiune de IS-IS a fost apoi denumita Integrated IS-IS.

Comparatia IS-IS cu OSPF

Atat OSPF cat si IS-IS sunt protocoale de tip link-state (legatura de stare) si ambele folosesc algorimtul lui Dijkstra pentru calculul celei mai bune rute in interiorul retelei. Prin urmare, ele sunt similare din punct de vedere conceptual. Ambele suporta masti de lungime variabila pentru subretele, folosesc mesaje multicast de tip Hello pentru a descoperi routerele vecine si suporta actualizarea autentificarilor tabelelor de rutare.

54 | P a g e



In timp ce OSPF este construit nativ sa calculeze rute IP si este in sine un protocol de Layer 3 , protocol ce ruleaza in partea superioara a IP-ului, IS-IS este constuit nativ pe modelul stratificat OSI. Adoptarea la nivel mondial a IP-ului a contribuit in mod semnificativ la popularizarea OSPF-ului. IS-IS nu foloseste IP pentru a transporta infomatie referitoare la routar. IS-IS este de asemenea netru referitor la tipul adreselor de retea. Pe de alta parte, a fost construit si pentru modelul Ipv4. Acest lucru a permis IS-IS sa se adapteze mai usor pentru Ipv6. In schimb, OSPF a trebuit sa fie rescris in versiunea v3.

Routerele IS-IS construiesc o reprezentare topologica a retelei. Aceasta harta indica subretelele in care fiecare router IS-IS poate ajunge si cel mai mic cost(cel mai scurt drum) pentru a ajunge la o alta subretea.

Routerele IS-IS sunt definite pe mai multe nivele, astfel:

De nivel 1, sau Intra-Area ( in interiorul retelei) De nivel 2, sau Intre Retele De nivel 1-2, care au ambele caracteristici

Routerele de nivel 2, pot forma legaturi doar cu alte routere de nivel 2. Routerele de nivel 1-2 pot forma legaturi atat cu routere de nivel 1, cat si cu cele de nivel 2.

IS-IS este recomandat a fi folosit in retele de dimensiuni mai mari, iar OSPF in cele mici si medii.

III.5 QoS[5][11]

QoS se refera la anumite aspecte din telefonie si retelistica penru a putea trasporta trafic cu anumite nevoi speciale. In paricular, o mare parte din tehnologie a fost dezvoltata pentru a permite retelelor de calculatoare sa devina cel putin la fel de utile ca si retelele de telefonie si pentru alte aplicatii ce necesita servicii mult mai stricte.

Exista cateva concepte de baza ce vor fi prezentate mai jos:

55 | P a g e



Controlul resurselor – Exista un control asupra resurselor existente din retea (latime de banda, echipament, etc). De exemplu, traficul critic, precum traficul de voce, de date pot intra in conflict pentru partajarea latimii de banda. QoS-ul ajuta la controlul utilizarii acestui tip de resurse, de exemplu prin eliminarea pachetelor cu prioritate mica), astfel prevenind traficul cu o prioritate mica sa monopolizeze banda, afectand traficul cu o prioritate mare, cum ar fi de exemplu traficul de voce.

Utilizarea in mod eficient a resurselor retelei – Prin utilizarea managementului resurselor retelei si toolurile aferente, se poate determina cat trafic se face si care trafic are probleme de livrare. Daca traficul nu este managerizat eficient, se poate utiliza QoS-ul pentru remedierea acestei probleme.

Adaptarea serviciilor – Controlul si vizibilitatea oferita de QoS permite ISP-urilor ( Providerii de Internet) sa ofere servicii adaptate nevoilor fiecarui client. De exemplu, o companie ce are un site ce are 3000 pana la 4000 de vizitatori unici are alte cerinte fata de un site al unui utilizator uman ce are 200 pana la 300 de vizitatori unici.

QoS-ul ofera solutii pentru rolurile sale definite de gestionarea congestionarii retelei. Congestia afecteaza foarte mult disponibilitatea retelei si zonele cu probleme de stabilitate, dar congestia nu este singurul factor declansator de probleme. Toate retelele, inclusiv cele fara gestionarea congestionarii retelei ar putea intampina trei probleme:

Intarzieri – Perioada de timp in care un pachet trebuie sa ajunga la destinatie. Intarzieri variabile – Schimbarea latentei in interiorul pachetelor. Pierderea de pachete

Aceste probleme de mai sus pot aparea in retelele multilayer cu o latime de banda adecvata. Astfel, fiecare retea de acest tip trebuie sa gandeasca un QoS corespunzator. Un QoS bine implementat ajuta in prevenirea pierderii de pachete si in acelasi timp minimizeaza intarzierile simple si cele variabile.

Un QoS este astfel necesar in anumite cazuri, cum ar fi:

1.Streaming Media

IPTV – Internet Protocol Television Audio over Ethernet Audio over IP

2. Telefonie IP ( cunoscut ca si Voice Over IP)

56 | P a g e



3. Videoconferinte4. CES – Circuit Emulation Service5. Jocuri On-Line

In anumite circuite, precum cele pentru transmiterea de voce, cum ar fi ATM – Asynchronous Transfer Mode sau GSM au QoS-ul implementat in protocol si nu au nevoie de alte proceduri pentru realizarea acestui lucru.

Cand costul unui mecanism ce asigura QoS-ul este justificat, clientii retelei si providerii pot sa intre intr-un contract denumit SLA – Service Level Agreement in care se asigura oferirea serviciilor la anumite standarde. Providerul astfel trebuie sa isi gestioneze bine reteaua, sa o prioritizeze in functie de nevoile sale, pentru a nu dezamagi clientii.

IV. Concluzii

Switch-urile care se gasesc in retele enterprise sunt evoluate din punct de vedere tehnologic oferind numeroase facilitati: viteza de expediere a pachetelor de pana la 80 Gbps / slot, load balancing si redundanta ( atat prin solutii proprietare cat si prin solutii standardizate ), securitate ( prin folosirea listelor de acces si a politicilor per port ) si interfete avansate de administrare ( linie de comanda, web , SNMP , etc. ).

Switch-urile cu facilitati atat de layer 2 cat si de layer 3 ofera o viteza foarte mare de comutare datorita implementarii diferitilor algoritmi in hardware, minimizand timpul de procesare a informatiei. S-au prezentat cele mai importante blocuri functionale din structura unui switch ce ia decizii de layer 3 in hardware si modul in care acestea isi desfasoara activitatea. Fiecare producator de asemenea echipamente vine cu solutii proprii pentru a mari eficienta hardware-ului, iar pe piata se desfasoara o lupta acerba pentru scaderea pretului de productie.

Dintre facilitatile de nivel 2 oferite de switch-uri am prezentat o serie de protocoale standardizate care ofera redundanta cum este Spanning Tree Protocol. Odata cu dezvoltarea retelelor s-au dezvoltat mai multe versiuni ale STP pentru a satisface nevoile de performanta. Astfel a aparut standardul IEEE 802.1d ( Common Spanning Tree Protocol ) , IEEE 802.1w ( Rapid Spanning Tree Protocol ) si IEEE 802.1s ( Multiple Spanning Tree ) fiecare adaugand facilitati versiunilor precedente. O alta facilitate de nivel 2 prezentata in acest document este reprezentata de VLAN-uri, ceea ce a facut posibila virtualizarea switch-ului, izoland utilizatorii in mod virtual si nu fizic.

57 | P a g e



V. Bibliografie

Dumitru-Guzu Madalin:

1. CCNP Switch – Wendell Odom, 20092. www.cisco.com 3. www.huawei.com 4. Implementing Cisco Switched Networks for Advanced Services, 2010

Hulea Razvan Florin:

5. Implementing Cisco Switched Networks for Advanced Services, 20106. CCNP Route – Wendell Odom , 20097. CCENT/CCNA ICND1, 20098. OSPF – Anatomy of an Internet Routing Protocol , 1998, John T Moy9. Cisco OSPF Command and Configuration Handbook10. Network Sales and Services Handbook , Matthew J. Castelli, 200211. Wireless Connection QoS – Vlora Rexhepi12. Proactive Tehniques for Correct and Predictable Internet Routing – Nicholas Greer

Feamster

Stanculescu Laurentiu Catalin

13. CCENT/CCNA ICND1 – Wendell Odom14. CCNA ICND2 – Wendell Odom15. http://www.cisco.com/en/US/tech/tk389/tk689/

technologies_tech_note09186a00800a7af3.shtml16. http://en.wikipedia.org/wiki/Network_switch 17. CCNP Switch – David Hucaby

58 | P a g e

http://en.wikipedia.org/wiki/Network_switch

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a00800a7af3.shtml

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a00800a7af3.shtml

http://www.huawei.com/

http://www.cisco.com/



59 | P a g e

stst.elia.pub.rostst.elia.pub.ro/news/rc/teme_rc_iva_2011_12/dumitru... · web viewistorie[13]...

Documents