NF1 - Configuració i administració de commutadors

Els ponts i commutadors són dispositius de comunicació de dades que funcionen en la capa 2 del model de referència OSI.

Els ponts van estar disponibles comercialment al començament de la dècada dels anys vuitanta. Quan van aparèixer per primera vegada permetien la retransmissió de trames entre xarxes homogènies. Més endavant el funcionament dels ponts entre xarxes diferents va estar estandarditzat. Els ponts fan servir les adreces MAC per reenviar selectivament les trames entre diferents xarxes, dividint els dominis de col·lisió en dues parts.

Avui en dia, la tecnologia de commutació ha substituït els ponts. Els commutadors són una millora dels ponts augmentant-ne la capacitat amb la inclusió de més ports, fins al punt en què era possible tenir un únic host per cada port del commutador.

Els commutadors treballen amb un sistema operatiu propi que permet que els administradors hi treballin de manera còmoda.

Segmentació de la xarxa: Dominis de col·lisió vs Dominis de difusió

Un domini de col·lisió és un segment físic d’una xarxa d’ordinadors on hi ha possibilitats que els paquets xoquin, això és, en el cas en què dos ordinadors transmetin per un mitjà compartit.

Cada port d'un switch defineix un domini de col·lisió i es pot connectar a aquest o bé a un host, o bé a un altre dispositiu de connexió de xarxes (com un altre commutador, un concentrador, etc.).

Un segment de xarxa és qualsevol mitjà de xarxa compartit com, per exemple, un cable i un dispositiu, és a dir, un commutador o un concentrador.

Ethernet funciona bé quan hi ha pocs hosts en la xarxa. En aquest cas el trànsit que hi ha en la xarxa és reduït, es produeixen poques col·lisions i la velocitat de funcionament de la xarxa és acceptable.

Però, quan augmenta la quantitat de hosts que volen enviar trames a la xarxa, també augmenta la quantitat de col·lisions i el rendiment de la xarxa comença a baixar, fins al punt de fer-la inoperativa si tenim massa hosts intentant fer enviaments al mateix temps.

Per aquest motiu va sorgir la necessitat de segmentar les xarxes.

Segmentar significa dividir un domini de col·lisió en dues o més parts, de manera que trames enviades en diferents segments no col·lisionin entre elles.

Els motius per segmentar una xarxa amb un pont són els següents:

• Trànsit. Es pot reduir el trànsit d’una xarxa segmentant-la amb un pont. En cas que molt del trànsit sigui local, aquest no cal que es propagui a tota la xarxa (per exemple: diferents departaments es comunicaran més amb les màquines del mateix departament, aquests paquets no cal que es propaguin per tots els segments).
• Fiabilitat. Un ordinador avariat que estigui transmetent dades contínuament a la xarxa pot col·lapsar tot el trànsit. Dividint en segments a soles es veuria afectada una part de la xarxa.
• Connectivitat. Amb un pont es poden connectar xarxes d’estàndards diferents (per exemple: un segment Ethernet amb un altre anell de testimoni o token ring).
• Nombre d’ordinadors. Algunes xarxes locals tenen un nombre màxim de hosts que poden estar connectats. Segmentant la xarxa, aquesta quantitat màxima de hosts seria per cada segment, i no per tota la xarxa.
• Mida de la xarxa. Es necessita que la xarxa cobreixi una distància més gran que la mida màxima que permet.
• Seguretat. En una xarxa de difusió o broadcast, qualsevol ordinador pot accedir a totes les trames que passen per la xarxa. Si es divideix en segments, només aquest ordinador podrà accedir a les trames que s’enviïn pel seu segment.

Un domini de col·lisió broadcast (també anomenat domini de difusió) està constituït per tots els dispositius que estan connectats en una xarxa d’àrea local i que reben difusions de trames de dades enviades d’una màquina a totes les altres (trames broadcast). A grans trets, podem dir que un domini de col·lisió broadcast és un grup de dispositius de la xarxa que envien i reben missatges broadcast entre ells.

Els Commutadors (Switch)

Un commutador de xarxa d’àrea local (LAN switch en anglès) és un dispositiu que funciona de manera semblant a un pont, però té més ports. Això permet segmentar una xarxa, no ja en dues parts, sinó en múltiples (fins al punt de poder tenir un únic host per cada port). La quantitat superior de ports també incrementa l’amplada de banda disponible per als hosts.

Els switches LAN de capa 2 duen a terme els processos de commutació i filtrat basant-se solament en l'adreça MAC de la capa d'enllaç de dades (capa 2) del model OSI. El switch és completament transparent per als protocols de xarxa i les aplicacions d'usuari. Els switches de capa 2 creen una taula d'adreces MAC que utilitzen per prendre decisions de reexpedició. Els switches de capa 2 depenen dels routers per passar dades entre subxarxes IP independents.

Interfície o port? 
A efectes pràctics es fa servir indistintament la paraula port o interfície per referir-se a les diferents interfícies físiques dels dispositius de xarxa.

La tendència cap a un nombre inferior d’usuaris per segment es coneix com a microsegmentació. La microsegmentació permet la creació de segments privats o dedicats, és a dir, un usuari per segment.

Full-duplex
Una comunicació full-duplex és aquella en què la informació es pot enviar en els dos sentits simultàniament. Un exemple de comunicació full-duplex seria la comunicació per mitjà de telèfons.

les targetes de xarxa del host i el port del commutador es poden configurar per funcionar en mode full-duplex. Quan es fa servir cablejat de parell trenat, un parell serveix per enviar el senyal del commutador al host, i l’altre per a la comunicació entre el host i el commutador. Aquests senyals es poden transmetre de manera simultània i es poden produir comunicacions en totes dues direccions al mateix temps (full-duplex). Treballant en mode full-duplex no hi ha col·lisions en el mitjà, ja que les comunicacions van per parells diferents. Desapareixent les col·lisions es diu que desapareix el domini de col·lisió, i l’amplada de banda (teòrica) de la connexió es duplica.

Adreçament MAC i taules MAC dels Switchs

El commutador te una taula d’adreces MAC amb la relació MAC-port per saber per on ha d’enviar les trames. A continuació podeu veure un exemple de la taula MAC d’un commutador.

Commutador_aula#show mac-address-table 
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----

   1    0001.424e.d7ae    DYNAMIC     Fa0/4
   1    000a.4178.63ce    DYNAMIC     Fa0/6
   1    0030.f27d.4bb5    DYNAMIC     Fa0/3
   1    00d0.ba4b.1b8c    DYNAMIC     Fa0/5
   3    0030.f298.31c4    DYNAMIC     Fa0/2

Entre les especificacions d’un commutador hi ha la memòria que té i la quantitat d’adreces MAC que pot emmagatzemar. Si la quantitat de hosts de la xarxa és superior a la quantitat d’adreces MAC que pot emmagatzemar el commutador, les trames dels hosts es retransmetran per inundació, la qual cosa afectarà el rendiment de la xarxa.

En el cas de xarxes Ethernet, l’ús de commutadors aporta una millora addicional al rendiment de la xarxa. Ethernet fa servir CSMA/CD com a protocol d’accés al mitjà. Amb CSMA/CD l’eficiència de la xarxa disminueix a mesura que augmentem el nombre de hosts en el domini de col·lisió. Per això, dividint una xarxa en diferents segments amb un commutador també en millorem el rendiment en tenir una quantitat de hosts inferior.

CSMA/CD
CSMA/CD (accés múltiple amb escolta de portadora i detecció de col·lisió, de l’anglès carrier sense multiple access with collision detection) 
és un mode d’accés al mitjà que es fa servir a Ethernet. Està basat en consultar l’estat del mitjà físic abans de transmetre. 
Mentre està transmetent, es fa una comprovació del mitjà per verificar que no es produeixen col·lisions.

Els commutadors divideixen dominis de col·lisió. Les decisions que prenen estan basades en les adreces MAC de les trames que s’envien per la xarxa. Aquestes adreces corresponen a la capa 2 del model OSI o no afecten l’adreçament lògic de xarxa (capa 3). Així, els commutadors divideixen els dominis de col·lisió, però no tenen efectes sobre els dominis de col·lisió broadcast. Les trames broadcast són retransmeses per tots els ports.

Procés d'adquisició d'adreces MAC dels Switchs

El switch deu primer saber què nodes existeixen en cadascun dels seus ports per poder definir quin serà el port que utilitzarà per transmetre una trama unicast.

El switch determina com manejar les trames de dades entrants mitjançant una taula d'adreces MAC. El switch genera la seva taula d'adreces MAC gravant les adreces MAC dels nodes que es troben connectats en cadascun dels seus ports.

Una vegada que l'adreça MAC d'un node específic en un port determinat queda registrada en la taula d'adreces, el switch ja sap enviar el tràfic destinat a aquest node específic des del port assignat a aquest node per a posteriors transmissions.

Quan un switch rep una trama de dades entrants i l'adreça MAC de destinació no figura en la taula, aquest reenvía la trama a tots els ports excepte al que la va rebre en primer lloc.

Quan el node de destinació respon, el switch registra l'adreça MAC d'aquest en la taula d'adreces del camp adreça d'origen de la trama. A les xarxes que compten amb diversos switches interconnectats, les taules d'adreces MAC registren diverses adreces MAC per als ports que connecten els switches que reflecteixen els nodes de destinació.

Generalment, els ports dels switches que s'utilitzen per interconnectar dos switches compten amb diverses adreces MAC registrades en la taula d'adreces.

CAM
En ocasions, la taula d'adreces MAC es denomina taula de memòria de contingut adreçable (CAM).

A continuació es descriu aquest procés:

• Pas 1. El switch rep una trama de broadcast de la PC1 en el Port 1.

• Pas 2. El switch ingressa l'adreça MAC d'origen i el port del switch que va rebre la trama en la taula d'adreces.

• Pas 3. Atès que l'adreça de destinació és broadcast, el switch satura tots els ports enviant la trama, excepte el port que la va rebre.

• Pas 4. El dispositiu de destinació respon al broadcast amb una trama de unicast dirigida a la PC1.

• Pas 5. El switch introdueix en la taula d'adreces l'adreça MAC d'origen de la PC2 i el nombre del port de switch que va rebre la trama. En la taula d'adreces MAC poden trobar-se l'adreça de destinació de la trama i el seu port associat.

• Pas 6. Ara el switch pot enviar trames entre els dispositius d'origen i destinació sense saturar el tràfic, ja que compta amb entrades en la taula d'adreces que identifiquen als ports associats.

Exercici

Activitad relacionada amb la taula d'adreces MAC d'un commutador:  commutacion

MDIX

Abans, les connexions entre dispositius específics, com les connexions switch a switch, switch a router, switch a host i router a host, requerien l'ús de tipus de cables específics (de connexió creuada o de connexió directa). Ara, en canvi, la majoria dels dispositius de switch admeten el comando de configuració d'interfície mdix auto en la CLI per habilitar la característica automàtica de connexió creuada d'interfície depenent del mitjà (MDIX automàtica o auto-MDIX).

En habilitar la funció acte-MDIX, el switch detecta el tipus de cable que es requereix per a les connexions Ethernet de coure i, conforme a això, configura les interfícies. Per tant, es pot utilitzar un cable de connexió directa o croada per realitzar la connexió amb un port 10/100/1000 de coure situat en el switch, independentment del tipus de dispositiu que estigui en l'altre extrem de la connexió.

Mètodes de reexpedició de trames en switches Cisco

Els commutadors poden commutar les trames entre els diferents ports seguint dues filosofies diferents:

• emmagatzematge i reenviament (en anglès, store & forward)
• travessant el commutador (en anglés, cut-through).

Els commutadors bàsicament funcionen com ponts multiport. Abans de retransmetre una trama fan una comprovació d’errors, recalculant el CRC (Cyclic redundancy check, codi de redundància cíclica) i comparant-lo amb el CRC emmagatzemat en la trama. Si en la comprovació d’errors és troben errades la trama es descarta; si els CRC coincideixen, la trama s’analitza per veure l’adreça MAC de destinació i poder-la reenviar pel port corresponent.

Per poder fer aquest procés de comprovació d’errors, el commutador s’ha d’esperar a rebre la trama sencera. Aquesta forma de funcionament dels commutadors es coneix com a emmagatzematge i reenviament.

Si no s’hagués de fer la comprovació d’errors, el temps de commutació es reduiria molt, ja que el commutador podria començar a retransmetre els primers bits de la trama a partir del moment d’haver rebut l’adreça MAC de destinació de la trama (no cal que el commutador esperi a rebre tota la trama sencera abans de començar la seva retransmissió). En aquest cas el commutador copia en el buffer únicament la informació suficient de la trama per poder llegir l’adreça MAC de destinació i així determinar a quin port s’han de reenviar les dades. L’adreça MAC de destinació es troba en els primers 6 bytes de la trama després del preàmbul. Aquest mode de funcionament del commutador es coneix com a funcionament travessant el commutador.

Exercici

Activitad relacionada amb el mètodes de reenviament de trames: trames

Administració de commutadors CISCO

En el cas dels dispositius Cisco, el sistema operatiu que corre sobre l’equipament és el Cisco IOS (internetwork operating system). Aquest sistema operatiu funciona en la majoria de dispositius Cisco (independentment del tipus d’equipament, commutadors, encaminadors, punts d’accés sense fil, etc.).

Per norma general, s’accedeix al sistema operatiu per mitjà d’una interfície de línia d’ordres o CLI (en anglès, command line interface). Depenent del tipus de dispositiu on estigui funcionant el Cisco IOS i la seva versió donarà accés a un tipus d’opcions i funcions o a d’altres.

El IOS està emmagatzemat dins del dispositiu com un fitxer dins de la memòria flaix. Aquesta memòria és no volàtil (el seu contingut no s’esborra cada vegada que s’apaga el dispositiu). Es poden descarregar versions més noves del sistema operatiu simplement descarregant el fitxer amb la nova versió del sistema i carregant aquest fitxer en el dispositiu. Els dispositius de connexió de xarxes (commutadors i encaminadors) no tenen cap pantalla per interactuar i tampoc no tenen una sortida per connectar un monitor, per tant, com hi podem treballar?

Connexió per consola

Aquest port es comunica a través d’una connexió sèrie de baixa velocitat per connectar el port de consola del dispositiu de xarxa al port sèrie (port COM) de l’ordinador. Per connectar-se a través de la consola caldrà un programa de comunicació pel port sèrie de l’ordinador com minicom en sistemes GNU/Linux o hyperterminal en sistemes MS Windows.

Un cop l’aplicació està en marxa, només cal introduir-hi un nom adequat per guardar el tipus de connexió i configurar el port amb el qual s’ha fet la connexió entre el commutador i la vostra màquina.

• Pas1: Introduir nom i el port per fer la connexió:

Un cop seleccionat correctament el port al qual teniu el commutador connectat, cal configurar el programa per tenir una comunicació correcta entre el commutador i la vostra màquina.

Penseu que una configuració incorrecta provocaria que les dues màquines no es pugessin entendre i, per tant, no veuríeu la pantalla de configuració del commutador, sinó només una pantalla en blanc en la qual no podríeu fer res. Si això passés, hauríeu d’aturar la connexió, tornar a configurar el programa adequadament i tornar a provar de fer la connexió.

• Pas2: Introduir les dades de la connexió:

Els LEDs del commutador

Els switches Cisco Catalyst tenen diversos indicadors lluminosos LED d'estat. Pot usar els LED del switch per controlar ràpidament l'activitat i el rendiment del switch. Els diferents models i conjunts de característiques dels switches tenen diferents LED, i la ubicació d'aquests en el panell frontal del switch també pot variar.

El botó Mode s'utilitza per alternar entre l'estat del port, la manera dúplex del port, la velocitat del port i l'estat d'alimentació per Ethernet (PoE [si s'admet]) dels LED del port. A continuació, es descriu el propòsit dels indicadors LED i el significat dels colors:

• LED del sistema: mostra si el sistema rep alimentació i funciona correctament. Si el LED està apagat, significa que el sistema no està encès. Si el LED és de color verd, el sistema funciona normalment. Si el LED és de color ambre, el sistema rep alimentació però no funciona correctament.

• LED del sistema d'alimentació redundant (RPS): mostra l'estat del RPS. Si el LED està apagat, el RPS està apagat o no es va connectar correctament. Si el LED és de color verd, el RPS està connectat i llest per proporcionar alimentació de respatller. Si el LED parpelleja i és de color verd, el RPS està connectat però no està disponible perquè està proporcionant alimentació a un altre dispositiu. Si el LED és de color ambre, el RPS està en manera de reserva o presenta una falla. Si el LED parpelleja i és de color ambre, la font d'alimentació interna del switch presenta una falla, i el RPS està proporcionant alimentació.

• LED d'estat del port: quan el LED és de color verd, indica que es va seleccionar la manera d'estat del port. Aquest és la manera predeterminada. En seleccionar-ho, els indicadors LED del port mostren colors amb diferents significats. Si el LED està apagat, no hi ha enllaç, o el port estava administrativament inactiu. Si el LED és de color verd, hi ha un enllaç present. Si el LED parpelleja i és de color verd, hi ha activitat, i el port està enviant o rebent dades. Si el LED alterna entre verd i ambre, hi ha una falla a l'enllaç. Si el LED és de color ambre, el port està bloquejat per assegurar que no hi hagi un bucle en el domini de reexpedició i no reenvía dades (normalment, els ports romanen en aquest estat durant els primers 30 segons posteriors a la seva activació). Si el LED parpelleja i és de color ambre, el port està bloquejat per evitar un possible bucle en el domini de reexpedició.

• LED de mode dúplex del port: quan el LED és de color verd, indica que es va seleccionar el mode dúplex del port. En seleccionar-ho, els LED del port que estan apagats estan en mode half-duplex. Si el LED del port és de color verd, el port està en mode full-duplex.

• LED de velocitat del port: indica que es va seleccionar el mode de velocitat del port. En seleccionar-ho, els indicadors LED del port mostren colors amb diferents significats. Si el LED està apagat, el port funciona a 10 Mb/s. Si el LED és de color verd, el port funciona a 100 Mb/s. Si el LED parpelleja i és de color verd, el port funciona a 1000 Mb/s.

• LED de mode d'alimentació per Ethernet: si s'admet alimentació per Ethernet, hi ha un LED de mode de PoE. Si el LED està apagat, indica que no es va seleccionar el mode d'alimentació per Ethernet, que a cap dels ports se li va negar el subministrament d'alimentació i cap presenta falles. Si el LED parpelleja i és de color ambre, no es va seleccionar el mode d'alimentació per Ethernet, però almenys a un dels ports se li va negar el subministrament d'alimentació o un d'ells presenta una falla d'alimentació per Ethernet. Si el LED és de color verd, indica que es va seleccionar el mode d'alimentació per Ethernet, i els LED del port mostren colors amb diferents significats. Si el LED del port està apagat, l'alimentació per Ethernet està desactivada. Si el LED del port és de color verd, l'alimentació per Ethernet està activada. Si el LED del port alterna entre verd i ambre, es nega l'alimentació per Ethernet, ja que, si se subministra energia al dispositiu alimentat, s'excedeix la capacitat d'alimentació del switch. Si el LED parpelleja i és de color ambre, l'alimentació per Ethernet està desactivada a causa d'una falla. Si el LED és de color ambre, es va inhabilitar l'alimentació per Ethernet per al port.