NF1 - Configuració i administració de commutadors
Els ponts i commutadors són dispositius de comunicació de dades que funcionen en la capa 2 del model de referència OSI.
Els ponts van estar disponibles comercialment al començament de la dècada dels anys vuitanta. Quan van aparèixer per primera vegada permetien la retransmissió de trames entre xarxes homogènies. Més endavant el funcionament dels ponts entre xarxes diferents va estar estandarditzat. Els ponts fan servir les adreces MAC per reenviar selectivament les trames entre diferents xarxes, dividint els dominis de col·lisió en dues parts.
Avui en dia, la tecnologia de commutació ha substituït els ponts. Els commutadors són una millora dels ponts augmentant-ne la capacitat amb la inclusió de més ports, fins al punt en què era possible tenir un únic host per cada port del commutador.
Els commutadors treballen amb un sistema operatiu propi que permet que els administradors hi treballin de manera còmoda.
Contingut
Segmentació de la xarxa: Dominis de col·lisió vs Dominis de difusió
Un domini de col·lisió és un segment físic d’una xarxa d’ordinadors on hi ha possibilitats que els paquets xoquin, això és, en el cas en què dos ordinadors transmetin per un mitjà compartit.
Cada port d'un switch defineix un domini de col·lisió i es pot connectar a aquest o bé a un host, o bé a un altre dispositiu de connexió de xarxes (com un altre commutador, un concentrador, etc.).
Un segment de xarxa és qualsevol mitjà de xarxa compartit com, per exemple, un cable i un dispositiu, és a dir, un commutador o un concentrador.
Ethernet funciona bé quan hi ha pocs hosts en la xarxa. En aquest cas el trànsit que hi ha en la xarxa és reduït, es produeixen poques col·lisions i la velocitat de funcionament de la xarxa és acceptable.
Però, quan augmenta la quantitat de hosts que volen enviar trames a la xarxa, també augmenta la quantitat de col·lisions i el rendiment de la xarxa comença a baixar, fins al punt de fer-la inoperativa si tenim massa hosts intentant fer enviaments al mateix temps.
Per aquest motiu va sorgir la necessitat de segmentar les xarxes.
Segmentar significa dividir un domini de col·lisió en dues o més parts, de manera que trames enviades en diferents segments no col·lisionin entre elles.
Els motius per segmentar una xarxa amb un pont són els següents:
- Trànsit. Es pot reduir el trànsit d’una xarxa segmentant-la amb un pont. En cas que molt del trànsit sigui local, aquest no cal que es propagui a tota la xarxa (per exemple: diferents departaments es comunicaran més amb les màquines del mateix departament, aquests paquets no cal que es propaguin per tots els segments).
- Fiabilitat. Un ordinador avariat que estigui transmetent dades contínuament a la xarxa pot col·lapsar tot el trànsit. Dividint en segments a soles es veuria afectada una part de la xarxa.
- Connectivitat. Amb un pont es poden connectar xarxes d’estàndards diferents (per exemple: un segment Ethernet amb un altre anell de testimoni o token ring).
- Nombre d’ordinadors. Algunes xarxes locals tenen un nombre màxim de hosts que poden estar connectats. Segmentant la xarxa, aquesta quantitat màxima de hosts seria per cada segment, i no per tota la xarxa.
- Mida de la xarxa. Es necessita que la xarxa cobreixi una distància més gran que la mida màxima que permet.
- Seguretat. En una xarxa de difusió o broadcast, qualsevol ordinador pot accedir a totes les trames que passen per la xarxa. Si es divideix en segments, només aquest ordinador podrà accedir a les trames que s’enviïn pel seu segment.
Un domini de col·lisió broadcast (també anomenat domini de difusió) està constituït per tots els dispositius que estan connectats en una xarxa d’àrea local i que reben difusions de trames de dades enviades d’una màquina a totes les altres (trames broadcast). A grans trets, podem dir que un domini de col·lisió broadcast és un grup de dispositius de la xarxa que envien i reben missatges broadcast entre ells.
Els Commutadors (Switch)
Un commutador de xarxa d’àrea local (LAN switch en anglès) és un dispositiu que funciona de manera semblant a un pont, però té més ports. Això permet segmentar una xarxa, no ja en dues parts, sinó en múltiples (fins al punt de poder tenir un únic host per cada port). La quantitat superior de ports també incrementa l’amplada de banda disponible per als hosts.
Els switches LAN de capa 2 duen a terme els processos de commutació i filtrat basant-se solament en l'adreça MAC de la capa d'enllaç de dades (capa 2) del model OSI. El switch és completament transparent per als protocols de xarxa i les aplicacions d'usuari. Els switches de capa 2 creen una taula d'adreces MAC que utilitzen per prendre decisions de reexpedició. Els switches de capa 2 depenen dels routers per passar dades entre subxarxes IP independents.
Interfície o port? A efectes pràctics es fa servir indistintament la paraula port o interfície per referir-se a les diferents interfícies físiques dels dispositius de xarxa.
La tendència cap a un nombre inferior d’usuaris per segment es coneix com a microsegmentació. La microsegmentació permet la creació de segments privats o dedicats, és a dir, un usuari per segment.
Full-duplex Una comunicació full-duplex és aquella en què la informació es pot enviar en els dos sentits simultàniament. Un exemple de comunicació full-duplex seria la comunicació per mitjà de telèfons.
les targetes de xarxa del host i el port del commutador es poden configurar per funcionar en mode full-duplex. Quan es fa servir cablejat de parell trenat, un parell serveix per enviar el senyal del commutador al host, i l’altre per a la comunicació entre el host i el commutador. Aquests senyals es poden transmetre de manera simultània i es poden produir comunicacions en totes dues direccions al mateix temps (full-duplex). Treballant en mode full-duplex no hi ha col·lisions en el mitjà, ja que les comunicacions van per parells diferents. Desapareixent les col·lisions es diu que desapareix el domini de col·lisió, i l’amplada de banda (teòrica) de la connexió es duplica.
Adreçament MAC i taules MAC dels Switchs
El commutador te una taula d’adreces MAC amb la relació MAC-port per saber per on ha d’enviar les trames. A continuació podeu veure un exemple de la taula MAC d’un commutador.
Commutador_aula#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0001.424e.d7ae DYNAMIC Fa0/4 1 000a.4178.63ce DYNAMIC Fa0/6 1 0030.f27d.4bb5 DYNAMIC Fa0/3 1 00d0.ba4b.1b8c DYNAMIC Fa0/5 3 0030.f298.31c4 DYNAMIC Fa0/2
Entre les especificacions d’un commutador hi ha la memòria que té i la quantitat d’adreces MAC que pot emmagatzemar. Si la quantitat de hosts de la xarxa és superior a la quantitat d’adreces MAC que pot emmagatzemar el commutador, les trames dels hosts es retransmetran per inundació, la qual cosa afectarà el rendiment de la xarxa.
En el cas de xarxes Ethernet, l’ús de commutadors aporta una millora addicional al rendiment de la xarxa. Ethernet fa servir CSMA/CD com a protocol d’accés al mitjà. Amb CSMA/CD l’eficiència de la xarxa disminueix a mesura que augmentem el nombre de hosts en el domini de col·lisió. Per això, dividint una xarxa en diferents segments amb un commutador també en millorem el rendiment en tenir una quantitat de hosts inferior.
CSMA/CD CSMA/CD (accés múltiple amb escolta de portadora i detecció de col·lisió, de l’anglès carrier sense multiple access with collision detection) és un mode d’accés al mitjà que es fa servir a Ethernet. Està basat en consultar l’estat del mitjà físic abans de transmetre. Mentre està transmetent, es fa una comprovació del mitjà per verificar que no es produeixen col·lisions.
Els commutadors divideixen dominis de col·lisió. Les decisions que prenen estan basades en les adreces MAC de les trames que s’envien per la xarxa. Aquestes adreces corresponen a la capa 2 del model OSI o no afecten l’adreçament lògic de xarxa (capa 3). Així, els commutadors divideixen els dominis de col·lisió, però no tenen efectes sobre els dominis de col·lisió broadcast. Les trames broadcast són retransmeses per tots els ports.
Procés d'adquisició d'adreces MAC dels Switchs
El switch deu primer saber què nodes existeixen en cadascun dels seus ports per poder definir quin serà el port que utilitzarà per transmetre una trama unicast.
El switch determina com manejar les trames de dades entrants mitjançant una taula d'adreces MAC. El switch genera la seva taula d'adreces MAC gravant les adreces MAC dels nodes que es troben connectats en cadascun dels seus ports.
Una vegada que l'adreça MAC d'un node específic en un port determinat queda registrada en la taula d'adreces, el switch ja sap enviar el tràfic destinat a aquest node específic des del port assignat a aquest node per a posteriors transmissions.
Quan un switch rep una trama de dades entrants i l'adreça MAC de destinació no figura en la taula, aquest reenvía la trama a tots els ports excepte al que la va rebre en primer lloc.
Quan el node de destinació respon, el switch registra l'adreça MAC d'aquest en la taula d'adreces del camp adreça d'origen de la trama. A les xarxes que compten amb diversos switches interconnectats, les taules d'adreces MAC registren diverses adreces MAC per als ports que connecten els switches que reflecteixen els nodes de destinació.
Generalment, els ports dels switches que s'utilitzen per interconnectar dos switches compten amb diverses adreces MAC registrades en la taula d'adreces.
CAM En ocasions, la taula d'adreces MAC es denomina taula de memòria de contingut adreçable (CAM).
A continuació es descriu aquest procés:
- Pas 1. El switch rep una trama de broadcast de la PC1 en el Port 1.
- Pas 2. El switch ingressa l'adreça MAC d'origen i el port del switch que va rebre la trama en la taula d'adreces.
- Pas 3. Atès que l'adreça de destinació és broadcast, el switch satura tots els ports enviant la trama, excepte el port que la va rebre.
- Pas 4. El dispositiu de destinació respon al broadcast amb una trama de unicast dirigida a la PC1.
- Pas 5. El switch introdueix en la taula d'adreces l'adreça MAC d'origen de la PC2 i el nombre del port de switch que va rebre la trama. En la taula d'adreces MAC poden trobar-se l'adreça de destinació de la trama i el seu port associat.
- Pas 6. Ara el switch pot enviar trames entre els dispositius d'origen i destinació sense saturar el tràfic, ja que compta amb entrades en la taula d'adreces que identifiquen als ports associats.
Exercici Activitad relacionada amb la taula d'adreces MAC d'un commutador: commutacion
MDIX
Abans, les connexions entre dispositius específics, com les connexions switch a switch, switch a router, switch a host i router a host, requerien l'ús de tipus de cables específics (de connexió creuada o de connexió directa). Ara, en canvi, la majoria dels dispositius de switch admeten el comando de configuració d'interfície mdix auto en la CLI per habilitar la característica automàtica de connexió creuada d'interfície depenent del mitjà (MDIX automàtica o auto-MDIX).
En habilitar la funció acte-MDIX, el switch detecta el tipus de cable que es requereix per a les connexions Ethernet de coure i, conforme a això, configura les interfícies. Per tant, es pot utilitzar un cable de connexió directa o croada per realitzar la connexió amb un port 10/100/1000 de coure situat en el switch, independentment del tipus de dispositiu que estigui en l'altre extrem de la connexió.
Mètodes de reexpedició de trames en switches Cisco
Els commutadors poden commutar les trames entre els diferents ports seguint dues filosofies diferents:
- emmagatzematge i reenviament (en anglès, store & forward)
- travessant el commutador (en anglés, cut-through).
Els commutadors bàsicament funcionen com ponts multiport. Abans de retransmetre una trama fan una comprovació d’errors, recalculant el CRC (Cyclic redundancy check, codi de redundància cíclica) i comparant-lo amb el CRC emmagatzemat en la trama. Si en la comprovació d’errors és troben errades la trama es descarta; si els CRC coincideixen, la trama s’analitza per veure l’adreça MAC de destinació i poder-la reenviar pel port corresponent.
Per poder fer aquest procés de comprovació d’errors, el commutador s’ha d’esperar a rebre la trama sencera. Aquesta forma de funcionament dels commutadors es coneix com a emmagatzematge i reenviament.
Si no s’hagués de fer la comprovació d’errors, el temps de commutació es reduiria molt, ja que el commutador podria començar a retransmetre els primers bits de la trama a partir del moment d’haver rebut l’adreça MAC de destinació de la trama (no cal que el commutador esperi a rebre tota la trama sencera abans de començar la seva retransmissió). En aquest cas el commutador copia en el buffer únicament la informació suficient de la trama per poder llegir l’adreça MAC de destinació i així determinar a quin port s’han de reenviar les dades. L’adreça MAC de destinació es troba en els primers 6 bytes de la trama després del preàmbul. Aquest mode de funcionament del commutador es coneix com a funcionament travessant el commutador.
Exercici Activitad relacionada amb el mètodes de reenviament de trames: trames
Administració de commutadors CISCO
En el cas dels dispositius Cisco, el sistema operatiu que corre sobre l’equipament és el Cisco IOS (internetwork operating system). Aquest sistema operatiu funciona en la majoria de dispositius Cisco (independentment del tipus d’equipament, commutadors, encaminadors, punts d’accés sense fil, etc.).
Per norma general, s’accedeix al sistema operatiu per mitjà d’una interfície de línia d’ordres o CLI (en anglès, command line interface). Depenent del tipus de dispositiu on estigui funcionant el Cisco IOS i la seva versió donarà accés a un tipus d’opcions i funcions o a d’altres.
El IOS està emmagatzemat dins del dispositiu com un fitxer dins de la memòria flaix. Aquesta memòria és no volàtil (el seu contingut no s’esborra cada vegada que s’apaga el dispositiu). Es poden descarregar versions més noves del sistema operatiu simplement descarregant el fitxer amb la nova versió del sistema i carregant aquest fitxer en el dispositiu. Els dispositius de connexió de xarxes (commutadors i encaminadors) no tenen cap pantalla per interactuar i tampoc no tenen una sortida per connectar un monitor, per tant, com hi podem treballar?
Connexió per consola
Aquest port es comunica a través d’una connexió sèrie de baixa velocitat per connectar el port de consola del dispositiu de xarxa al port sèrie (port COM) de l’ordinador. Per connectar-se a través de la consola caldrà un programa de comunicació pel port sèrie de l’ordinador com minicom en sistemes GNU/Linux o hyperterminal en sistemes MS Windows.
Un cop l’aplicació està en marxa, només cal introduir-hi un nom adequat per guardar el tipus de connexió i configurar el port amb el qual s’ha fet la connexió entre el commutador i la vostra màquina.
- Pas1: Introduir nom i el port per fer la connexió:
Un cop seleccionat correctament el port al qual teniu el commutador connectat, cal configurar el programa per tenir una comunicació correcta entre el commutador i la vostra màquina. Penseu que una configuració incorrecta provocaria que les dues màquines no es pugessin entendre i, per tant, no veuríeu la pantalla de configuració del commutador, sinó només una pantalla en blanc en la qual no podríeu fer res. Si això passés, hauríeu d’aturar la connexió, tornar a configurar el programa adequadament i tornar a provar de fer la connexió.
- Pas2: Introduir les dades de la connexió: