(T) Zasady działania przełącznika sieciowego

Technologia Ethernet-owa

Duplex, Ful Duplex mode & 10 / 100 / 1000

Jeżeli przynajmniej jedna ze stron połączenia sieciowego nie wspiera auto-negocjacji, tryb pracy interfejsu (Full duplex mode) nie zostanie wynegocjowany a tym samym połączenie będzie działało w trybie Half Duplex.
  • Rodzaje standardów Fast Ethernet-owych:
    • 100BASE-TX – (Kabel EIA/TIA Kategorii 5 UTP), 2 pary, 100 metrów.
    • 100BASE-T2 – (Kabel EIA/TIA Kategorii 3,4,5 UTP), 2 pary, 100 metrów.
    • 100BASE-T4 – (Kabel EIA/TIA Kategorii 3,4,5 UTP), 4 pary, 100 metrów.
    • 100BASE-FX – (Kabel Multi-mode Fiber (MMF), rdzeń 62,5 mikrona), 1 para, 2 kilometry, Full Duplex.
    • Single-mode Fiber (SMF) – 10 kilometry.
  • Rodzaje standardów Gigabit Ethernet-owych:
    • 1000BASE-CX – (STP) 1 para 25 metrów.
    • 1000BASE-T – (Kabel EIA/TIA Kategorii 5 UTP), 4 pary, 100 metrów.
    • 1000BASE-SX – (Kabel Fiber (MMF), rdzeń 62,5 mikrona), 1 para, 275 metrów.
    • 1000BASE-LX/LH – (Kabel Multi-mode Fiber (MMF), rdzeń 62,5 mikrona), 1 para, 550 metrów.
    • 1000BASE-ZX – (Kabel Single-mode Fiber (SMF), rdzeń 9 mikrona), 1 para, 70 kilometrów.
  • Rodzaje standardów 10 Gigabit Ethernet-owych:
    • 10GBASE-SR/SW – (MMF, 50 mikronów), 66 metrów.
    • 10GBASE-LR/LW – (SMF, 9 mikronów), 10 kilometrów.
    • 10GBASE-ER/EW – (SMF, 9 mikronów), 40 kilometrów.
    • 10GBASE-LX4/LW4 – (MMF, 50 mikronów), 300 metrów.
  • Rodzaje standardów 40 Gigabit Ethernet-owych:
    • 40GBASE-CR4 – (Twinax Copper Cable), 7 metrów.
    • 40GBASE-SR4 – (MMF, OM3), 100 metrów.
    • 40GBASE-LR4 – (SMF), 10 kilometrów.
    • 40GBASE-ER4 – (SMF), 40 kilometrów.
  • Rodzaje standardów 100 Gigabit Ethernet-owych:
    • 100GBASE-CR10 – (Twinax Copper Cable), 7 metrów.
    • 100GBASE-SR10 – (MMF, OM3), 100 metrów.
    • 100GBASE-LR4 – (SMF), 10 kilometrów.
    • 100GBASE-ER4 – (SMF), 40 kilometrów.
Interfejs Ten Gigabit oraz inne interfejsy z większą przepustowością, mogą pracować jedynie w trybie Ful Duplex Mode. 

Analiza komendy SHOW INTERFACE

  • Komenda [show interface interfejs] może być użyta w celu zlokalizowania problemów związanych z: prędkością (Speed) oraz dupleksem (duplex), wskazanego interfejsu sieciowego. W celu weryfikacji powyższych parametrów, należy sprawdzić status funkcji aut-duplex oraz auto-speed na obydwóch końcach połączenia sieciowego, jak i zweryfikować czy wartość „runts” wynosi zero i nie ulega z czasem zwiększeniu.
# show interfaces gigabitEthernet 0/1
GigabitEthernet0/1   is up, line protocol is up (connected) 
Hardware is iGbE, address is fa16.3e36.e468   (bia fa16.3e36.e468)
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10   usec,
     reliability 255/255, txload 1/255, rxload   1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto Duplex, Auto Speed, link type is auto, media type is unknown media type
output flow-control is unsupported, input   flow-control is unsupported
Full-duplex, Auto-speed, link type is auto,   media type is RJ45
input flow-control is off, output   flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:13,   output hang never
Last clearing of "show interface"   counters never
Input queue: 0/75/0/0   (size/max/drops/flushes); Total output drops: 0     Queueing strategy: fifo     Output queue: 0/0 (size/max)
5 minute input rate 5000 bits/sec, 4   packets/sec
5 minute output rate 0 bits/sec, 0   packets/sec
399267 packets input, 66052549 bytes, 0   no buffer
Received 420023 broadcasts (420023   multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0   overrun, 0 ignored
     0 watchdog, 420023 multicast, 0 pause   input
     8870 packets output, 1161302 bytes, 0   underruns
     0 output errors, 0 collisions, 2   interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause   output
     0 output buffer failures, 0 output   buffers swapped out   
  • Input drops – Zlicza porzucone pakiety przychodzące na wskazany interfejs sieciowy.
  • Output drops – Zlicza porzucone pakiety wychodzące ze wskazanego interfejsu (Należy pamiętać, że pakiety porzucone na interfejsie wyjściowym mają mniejszy wpływ na wydajność urządzenia niż te porzucone na interfejsie wejściowym).
  • No buffer – Zlicza pakiety porzucone z powodu przepełnienia bufora pamięci wskazanego interfejsu sieciowego.
  • Broadcasts – Zlicza wszystkie ramki broadcast otrzymane na wskazanym interfejsie sieciowym.
  • Runts – Zlicza nadesłane na interfejs sieciowy ramki Ethernet-owe, krótsze niż 64 bajty.
  • Giants – Zlicza nadesłane na wskazany interfejs sieciowy ramki Ethernet-owe, dłuższe niż 1518 bajtów.
  • Throttles – Zlicza liczbę zapytań wysłanych z lokalnego interfejsu sieciowego do innych interfejsów routera, z prośbą o zwolnienie w nadawaniu kolejnych pakietów.
  • Input errors – Zlicza ilość otrzymanych błędnych ramek, pakietów na wskazanym interfejsie sieciowym (Do błędów tych zalicza się: wiadomości No buffer, Runts, Giants, CRCs, Frame, Overrun, Ignored, and Aborts).
  • CRC – Zlicza pakiety odrzucone na wejściu z określonego interfejsu sieciowego z powodu niezgodności sumy CRC.
  • Frame – Number of frames received that did not end on a 8-bit byte boundary.
  • Overrun – The number of times the receiver hardware was unable to hand received data to a hardware buffer because the input rate exceeded the receiver’s ability to handle the data.
  • Ignored – Packets dropped because the interface hardware buffers ran low on internal buffers. These buffers are different from the system buffers mentioned previously.
  • Abort – An illegal sequence of 1’s bits was detected in a frame received.
  • Dribble condition detected – Dribble bit error indicates that a frame is slightly too long. This frame error counter is incremented just for informational purposes; the router accepts the frame.
  • Underruns – The number of times the transmitter has been running faster than the router can handle. This may never be reported on some interfaces.
  • Output errors – A sum of all output errors. This may not tally with the output error.
  • Collisions – The count of frames that were transmitted successfully after one collision. (Transmitted on the second attempt.)
  • Interface resets – The number of times the interface had a reset. Normally a result of missed keepalives.
  • Babbles – Count of frames transmitted greater than 1518 bytes.
  • Late collision – A collision that occurs after the interface has started transmitting its frame.
  • Deferred – The count of frames that were transmitted successfully after waiting because the media was busy.
  • Lost carrier – The number of times the carrier was lost during transmission.
  • No carrier – The number of times the carrier was not present during the transmission.
  • Output buffer failures – The number of times a packet was not output from the output hold queue because of a shortage of MEMD shared memory.
  • Output buffers swapped out – The number of packets stored in main memory when the output queue is full; swapping buffers to main memory prevents packets from being dropped when output is congested. The number is high when traffic is bursty.

Zasady działania przełącznika sieciowego

  • Przełączniki sieciowe w zależności od zawartości nagłówka odebranej ramki Ethernet-owej, mogą ją: porzucić, przesłać na ustalony za pomocą tablicy MAC Address Table” interfejs sieciowy czy w przypadku braku wpisu na temat docelowego adresu MAC, rozesłać ją na wszystkie interfejsy sieciowe zgodnie z zasadą dobrej wiary (Best effort), że dotrze ona do urządzenia docelowego. Szczegółowy opis zachowań przełącznika względem nadchodzącego ruchu sieciowego:
    • W przypadku ruchu rozgłoszeni-owego (broadcast, multicast) oraz nieznanego ruchu unicast (unknown unicast) – Nadchodząca ramka jest rozsyłana na wszystkie interfejsy, poza tym z którego została nadesłana. (W przypadku nieznanego ruchu unicast (unknown unicast) proces rozsyłania ramek jest nazywany (Unknown unicast flooding)).
    • W przypadku znanego ruchu Unicast – Nadchodząca ramka jest wysyłana na interfejs, do którego został przypisany taki sam adres MAC, jaki stanowi adres docelowy samej ramki Ethernet-owej. W przypadku, w którym docelowy adres MAC jest przypisany do interfejsu, z którego została nadesłana dana wiadomość, ramka zostanie porzucona.
    • Nauka adresów MAC – Adres źródłowy MAC każdej nadchodzącej ramki, jest przypisywany do interfejsu, na którym dana ramka została odebrana. Poszczególne wpisy oprócz adresu MAC oraz przypisanego mu interfejsu, zawierają informację na temat sieci VLAN do której należy jak i wartości czasu przez który dane te będą przechowywane w pamięci urządzenia, domyślna wartość czasu Aging Time wynosi 300 sekund.

Akcje wykonywane przez przełącznik

  • Forward – Przesyła nadchodzący ruch sieciowy poprzez określony interfejs wyjściowy (Engress Port).
  • Flood – Rozsyła nadchodzący ruch sieciowy na wszystkie interfejsy sieciowe, poza tym z którego został nadesłany.
  • Discard – Porzuca nadchodzący ruch sieciowy.

Proces przepływu danych przez przełącznik

  1. Każda nadchodząca do przełącznika ramka Ethernet-owa, trafia do bufora pamięci (Ingress Queues) danego interfejsu wejściowego. Interfejs może posiadać wiele kolejek wejściowych różniących się np. priorytetem określonym przez zasady protokołu QoS. Dzięki czemu ruch sieciowy wrażliwy na opóźnienia czasowe może być szybciej obsłużony, a tym samym zniwelowane zostanie zagrożenie przestoju zwanego lost in the shuffle.
  2. Następnie ramka przechodzi proces weryfikacji integralności na podstawie sumy kontrolnej CRC, w przypadku wykrycia uszkodzenia zostaje odrzucona. Po pozytywnym rozstrzygnięciu integralności, docelowy adres MAC jest porównywany z zawartością lokalnej tablicy „MAC address table”. W przypadku znalezienia pasującego wpisu ramka zostaje przesłana do kolejki wyjściowej (Engress Queues) wskazanego interfejsu docelowego.
  3. W przypadku, w którym ramka Ethernet-owa kierowana jest na wewnętrzny adres MAC interfejsu fizycznego bądź logicznego przełącznika, zachodzi potrzeba jej dodatkowego przetworzenia. Jeżeli dany interfejs pracuje w warstwie trzeciej, ramka jest de-enkapsulowana do postaci pakietu a następnie przetwarzana przez tablicę FIB.
  4. Po przetworzeniu pakietu dane w nim zawarte, takie jak wartość TTL mogą ulec zmianie. W takim wypadku zachodzi potrzeba ponownego przeliczenia wartości kontrolnej. Dodatkowo po enkapsulacji do postaci ramki zmianie ulegną obydwa adresy MAC przez co konieczne staję się wyliczenie nowej wartości kontrolnej CRC warstwy drugiej.
Decyzje dotyczące tego, gdzie, jak i w jakiej kolejności, należy przesyłać nadchodzące do przełącznika ramki Ethernetowe, są podejmowane jednocześnie przez różne komponenty fizyczne urządzenia, takie jak pamięć CAM, TCAM czy FIB.

Rodzaje ruchu sieciowego i adresów MAC

  • MAC Known unicast address – Stanowi adres MAC przypisany do jednego z interfejsów przełącznika, dzięki czemu urządzenie wie, że wszystkie ramki z danym adresem MAC występującym w roli adresu docelowego, mają być kierowane na wskazany interfejs wyjściowy.
  • MAC Unknown unicast address – Stanowi adres MAC nie przypisany do żadnego z interfejsów przełącznika.
  • MAC broadcast address (ffff.ffff.ffff)Stanowi adres MAC kierowany do wszystkich urządzeń znajdujących się w danej domenie rozgłoszeni-owej. Jest wysyłany na wszystkie interfejsy należące do tej samej sieci VLAN.
  • MAC multicast address (względem protokołu IPv4 – 01xx.xxxx.xxx oraz protokołu IPv6 – 3333.xxxx.xxxx).

Podstawowe zagadnienia warstwy drugiej (Ethernet)

  • Protokół CSMA/CD (Carrier Sense Multiple Access / with Collision Detection) – Nasłuchuje czy medium transmisji jest wolne po czym rozpoczyna proces transmisji danych. Ze względu na skończoną prędkość rozchodzenia się sygnału w przewodzie jak i czas transmisji, może dojść do sytuacji, w której dwa hosty nadadzą komunikat w tym samym czasie, przez co dojdzie do postania kolizji sieciowej. W takiej sytuacji obydwa urządzenia odczekają pewien losowy interwał czasowy po czym wznowią transmisje. W przypadku wystąpienia kolejnej kolizji interwał oczekiwania zostanie wydłużony, do próby szesnastej, kiedy to wiadomość zostanie porzucona.

Pozostałe tematy związane ze wstępem do warstwy drugiej

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz