P2/4 Reti con switch¶
4.0 introduzione¶
4.0.1 benvenuto¶
4.0.1.1 capitolo 4: reti con switch. Con l’evluzione delle reti, si sono sempre più diffusi gli switch come punti di ingresso degli end device alle rete d’impresa.
4.0.1.2 class activity - inviare o ricevere istruzioni
4.1 progettazione di LAN
4.1.1 reti convergenti¶
4.1.1.1 complessità crescente delle reti. In un contesto in cui il posto di lavoro è globalizzato, gli impiegati possono accedere a qualunque risorsa da qualunque posto nel mondo. Questi requisiti richiedono la necessità di costruire reti della prossima generazione: sicure, affidabili e con elevata disponibilità.
Inoltre devono essere in grao di integrare anche piattaforme legacy, come ad esempio piccoli cetntralini, piuttosto che grandi centrali telefoniche.
4.1.1.2 elementi di una rete convergente. Più tipi di dati: audio, video, dati … utilizzano una sola rete di distribzione dei dati. A questo fine una rete che include servizi dati e collaborazione, può avere le seguenti features:
call control - gestione delle chiamate telefoniche, caller ID, trasferimento di chiamata, messa in attesa e conferenza;
voice messaging - voicemail;
mobility - ricezione delle chiamata ovunque ci si trovi;
automated attendant - gira la chiamata dell’utente inviandola direttamente al dipartimento o all’impiegato corretto.
Un beneficio primario consiste nel fatto che si ha una sola rete fisica da installare e gestire.
Inoltre la rete è evoluta dal tradiczionale ruolo di trasporto dati ad autostrade per incanalare dati, e comunicazioni audio e video. Questo aspetto richiede una progettazione attenta e una costruzione che permetta una gestione affidabile dei vari tipi di informazioni da trasportare. La gestioe di questo ambiente così complesso richiede una progettazione strutturata.
4.1.1.3 Reti Cisco senza confini. I requisti precedentemente esposti quindi richiedono reti con un approccio architetturale che inglobino intelligenza, semplifichino le operazioni e siano scalabili. Uno dei più recenti sviluppi nella progettazione delle reti è la Cisco Borderless Network.
Questa architettura può connettere chiunque, dovunque, in qualunque momento, su ogni device. In modo sicuro, affidabile, semplice e flessibile, adattandosi ai cambiamenti.
La Cisco Borderless Network fornisce la struttura per unificare reti cablate e wireless, includendo le politiche di sicurezza, il controllo dell’accesso e la gestione delle prestazioni attraverso diversi tipi di device.
La Cisco Borderless Network si basa su una infrastruttura gerarchica che è scalabile e resiliente: dal piccolo campus al grande campus. E permette il collegamento di reti diverse.
Fornisce principalmente due insiemi di servizi:
network services;
user and endpoint services;
gestiti tramite una soluzione di gestione integrata.
4.1.1.4 gerarchia nella Borderless switched network. I principi che guidano la progettazione della borderless switched network sono:
gerarchica - per facilitare la comprensione del ruolo di ogni device per ogni livello, semplificando gestione …;
modulare - permette lespansione della rete con facilità e l’abilitazione di servizi integrati solo se necessari;
resiliente - rete sempre disponibile;
flessibile - tutte le risorse della rete sono utilizzate permettendo la condivisione intelligete del traffico.
Questi principi non sono indipendenti, ma correlati.
I tre livelli fondamentali su cui si base l’architettura sono:
accesso;
distribuzione;
nucleo (core).
4.1.1.5 strati di accesso, distribuzione e nucleo.
Access layer. rappresenta il confine della rete e fornisce l’accesso all’utente. Gli switch di questo layer sono connessi con quelli del distribution layer.
Con l’evoluzione della rete questi switch stanno integrando servizi intelligenti per vari tipi di endpoint.
Distribution Layer. È l’interfaccia tra il core a l’access layer. Tra le sue funzioni principali:
aggrega gli armadi di distribuzione di reti su grande scala;
aggrega i domini di broadcast di layer 2 e i confini di routing di layer 3;
fornisce switchin intelligente, routing e politiche di accesso al resto della rete;
fornisce elevata affidabilità tramite percorsi ridondanti verso il core ad uguali costi di percorreza;
fornisce servizi differenziati a varie classi di servizi applicativi presenti al confine della rete.
Core layer. Questa è la dorsale della rete. Connette i diversi elementi della rete del campus. E permette a questi elementi di uscire verso altre reti.
Il suo scopo primario consiste nel fornire isolamento dai guasti e dosrale di connettività ad alta velocità.
Si raccomanda di implementar questa architettura tramite una topologia di rete del tipo extended-star, partendo da un edificio del campus, per inglobare via via gli altri edifici.
Nei casi in cui non si richiede una scalabilità estesa, non è necessario avere layer separati per la distribuzione e il core. Nei casi di reti per piccoli campus o per singoli edifici si può usare una progettazione di tipo core collapsed network
4.1.16 Attività - identificare la terminologia per le reti con switch
4.1.2 reti con Switch¶
4.1.2.1 ruolo delle reti con switch. In 20 anni queste reti sono evolute partendo da una architettura flat layer 2 ad una architettura gerarchica. Questa permette maggiore flessibilità e:
quality of service;
maggiore sicurezza;
supporto per le reti wireless;
supporto per nuove tecnologie, come telefonia IP e servizi in mobilità;
4.1.2.2 fattori di forma. Esistono tipologie diverse di switch, da quelli con configurazione fissa a quelli modulari, oltre agli switch stackable (o non-stackable). Si considerano anche parametri fisici (dimensioni) e vari aspetti economici:
costo,
densità delle porte,
potenza (PoE),
affidabilità,
velocità delle porte.
frame buffers,
scalabilità.
Switch a configurazione fissa. Come li acquisti, così rimangono. Ad esempio, non è possibile aggiungere altre porte.
Switch a configurazione modulare. Offrono maggiore configurabilità, anche se sono già in esercizio, ad esempio aggiungendo schede con ulteriori porte.
Switch a configurazione stackable (impilabili). Questi switch possono essere collegati tra loro con particolari cavi che li rendono un unico switch di maggiori capacità.
Questi ultimi sono particolarmente utili se si richiede alta affidabilità ed elevata banda passante, senza però arrivare ai budget richiesti dagli switch modulari.
4.1.2.3 attività - identificare l’hardware degli switch.
4.2 L’ambiente con Switch¶
4.2.1 Frame forwarding¶
4.2.1.1 lo switching come concetto generale nelle reti e nelle telecomunicazioni. Il concetto di switching e forwarding è generale sia nelle reti dati che in telecomunicazioni.
Gli switch (di diverso tipo) sono usati nelle LAN, ,nelle WAN e nelle reti telefoniche pubbliche commutate (PSTN).
Lo Switch è un device che prende una decisione in base a due parametri:
porta d’ingresso e
indirizzo di destinazione.
In questo ambito si usa il termine ingress per indicare la porte d’ingresso, e il termine egress per indicare la porta d’uscita.
Uno switch di LAN mantiene una tabella usata per determinare come inoltrare il traffico. E la sola intelligenza che ha consiste nel saper gestire e usare questa tabella.
In un LAN switch la tabella in questione indica la porta egress in funzione di una destinazione. La porta ingress è inifluente.
Negli switch laye 2 ethernet la destinazione registrata nella tabella d’indirizzamento è il MAC address delle frame.
4.2.1.2 demo video - MAC Address table in switch connessi.
4.2.1.3 metodi d’inoltro degli switch. Inizialmente per limitare la dimensione dei domini di collisione si usavano i bridge. Con il diminuire dei prezzi, si sono utilizzati sempre di più gli switch di layer 2. In particolare quando si è diffusa la possibilità di utilizzare application-specific_integrated circuits (ASIC) invece del software, abbassando non solo i costi ma anche i tempi di risposta.
Storicamente questi switch sono store-and-forward: decidono come inoltrare dopo avere ricevuto l’intera frame e averne controllato il CRC.
Successivamente sono stati introdotti gli switch cut-through, che iniziano l’inoltro della frame non appena questa ha completato la presentazione dell’indirizzo MAC di destinazione e di conseguenza lo switch ha potuto determinare la egress.
4.2.1.4 switching store-and-forward. Ha due caratterisctiche che lo distinguono dal cut-through: error checking e automatic buffering.
Error checking. In questo caso lo switch incamera l’intera frame prima di inoltrarla. Per questo motivo è in grado di effettuare il controllo del CRC, e di scartare le frame che hanno subito errori di trasmissione. Una rete con switch store-and-forward presenta un minor numero di frame malformate, perché gli switch non ne permettono l’inoltro.
Automatic buffering. Inoltre il fatto che la frame sia completamente acquisita richiede la presenza di un buffer d’accumulo che disaccopia le porte d’ingresso e uscita. Ciò permette allo switch di gestire senza problemi velocità di trasmissioni dati diverse. Ad es. può incamerare in ingresso una frame Ethernet in arrivo a 100 Mb/s, e metterla in uscita su una porta Ethernet che invece trasmette a 1 Gb/s.
Gli switch Cisco usano store-and-forward come metodo di lavoro primario.
4.2.1.5 switching cut-through. Vi sono due tipologie diverse di inoltro cut-through: rapid frame forwarding e fragment free.
rapid frame forwarding. È il metodo originale. Si ricorda che una frame ha la stuttura:
frame header
preamble
destination mac address
source mac address
type
network header
transport header
data
frame trail
FCS checksum
Quindi lo switch può analizzare il destination MAC address non appena lo ha ricevuto nella sua interezza, decidendo di conseguenza su che porta uscire.
A questo punto è in grado di inoltrare la frame in ricezione direttamente alla porta d’uscita, senza attendere la sua completa ricezione.
Ciò si riflette in una maggiore velocità di risposta dello switch. D’altro canto le frame con errori vengono inoltrate verso la destinazione senza essere bloccate dallo switch. Ciò può causare un peggiramento della banda passante della rete, sopratutto se questa soffre di una elevata quantità di interferenze.
Inoltre porta d’ingresso ed uscita devono lavorare con le stesse velocità, altrimenti, se la porta d’uscita ha velocità maggiore, può rimanere senza dati da trasmettere mentre attende l’arrivo di quelli in ingresso.
Gli switch moderni possono effettare una analisi più evoluta del frame header. In particolare può analizzare i primi 14 bytes (MAC destinazione e sorgente) e ulteriori 40 byte per effettuare controlli a layer 3 e 4.
fragment free switching. In questo caso, prima di inoltrare la frame in ingresso, lo switch attende comunque la ricezione della collision window, nei primi 64 bytes della frame, arrivando così a controllare che il dato non abbia subito frammentazione.
La modalità cut-through forwarding è indicata nei casi in cui vi sono comunicazioni interprocesso con HPC, che richiedono latenze con ordini di grandezza inferiori ai 10 microsecondi.
4.2.1.6 attività - metodi di frame forwarding
4.2.1.7 attività - switch it!
4.2.2 domini di switching¶
4.2.2.1 domini di collisione. Nelle reti Ehternet con hub, i device di rete competono per l’utilizzo del mezzo di trasmissione, che è condiviso tra i diversi segmenti di rete. Quando ciò accade si dice di avere domini di collisione. Se due device nello stesso dominio di collisione tentano di trasmettere nello stesso momento si ha una collisione.
Se la porta Ethernet di uno switch opera in half duplex, è nel suo stesso dominio di collisione. Se la porta dello switch opera in full duplex non vi è dominio di collisione 1.
Di default una porta di uno switch negozia automaticamente il full duplex se il device collegato lo supporta.
La porta di uno switch tenta sempre di negoziare le migliori condizioni: full duplex e massima velocità supportabile.
4.2.2.2 domini di broadcast*. Un gruppo di switch interconnessi forma un singolo dominio di broadcast. Per segmentare un dominio di broadcast è necessario utilizzare un router. I router comunque segmentano anche i domini di collisione.
Qunado un device invia un broadcast Layer 2, il MAC di destinazione nella frame è impostata a tutti 1.
Quando uno switch riceve una frame di broadcast la inoltra a tutte le porte, eccetto quella che la ha ricevuta.
Queste frame sono ricevute e analizzate da tutti gli end device presenti nel dominio di broadcast. Sono necessarie per localizzare determinati device, ma riducono l’efficienza della rete. Un elevato numero di broadcast su reti con elevate quantità di traffico possono portare alla congestione della rete.
Connettere più switch amplia il dominio di broadcast.
4.2.2.3 alleviare la congestione della rete. I LAN switch tentano di alleviare le congestioni di rete. Ad es. collegandosi in full duplex tuut le volte che è possibile.
Il full duplex è mandatorio per Ethernet a velocità pari o superiori a 1Gb/s.
Altri aspetti dei LAN switch per diminuire la congestione di rete sono:
alta densità di porte;
grandi frame buffers;
velocità delle porte;
switching interno veloce, usando fast internal bus o shared memory;
basso costo per porta.
4.2.2.4 attività - circonda il dominio
4.3 sommario¶
4.3.1 conclusioni¶
4.3.1.1 attività di classe - è tempo di accedere alla rete
4.3.1.2 configurazione di base di uno switch
4.3.1.3 capitolo 4: reti con switch
- 1
Una porta in half duplex usa la stessa coppia di fili per trasmettere e ricevere il segnale. Quindi condivide il media con l’end device collegato all’altro capo del cavo. In full duplex si usano due coppie di fili: una per trasmettere e l’altra per ricevere. In queste condizioni non vi è possibilità di collisione.