Evoluzione degli apparati
Layer 2 switch Sono bridge multiporta con velocità di commutazione elevate (wire speed) Frame forward rate: circa 2/3 milioni di pacchetti al secondo Funzionalità di inoltro realizzate in hardware Uno switch è dotato di hardware dedicato, basato su chip di tipo ASIC (Application Specific Integrated Circuit). La velocità di commutazione è molto più elevata di quella della singola porta --> più trasmissioni in contemporanea
Layer 2 switch (cont.) Utilizzati al posto dei bridge Hanno oramai sostituito i repeater nel “wiring closet” High-Density High-Speed Desktop Switching Combinazione di interfacce Ethernet a 10/100/1000 Mbps Esempio di layer 2 switch 24 porte 10/100 autosensing 1 porta 1000BASE-SX
Layer 2 switch (cont.) Applicazioni Peer-to-peer Client-server Dorsale 10 Mbps 100 Mbps 100 Mbps 10 Mbps 1Gbps L2SW L2SW Dorsale 100 Mbps 1Gbps 10 Mbps 100 Mbps 1Gbps
Switch e protocolli MAC: Ethernet full-duplex I protocolli MAC sono half-duplex: una sola stazione alla volta può trasmettere Canali punto-punto (switch-switch, switch-host) Entrambe le stazioni agli estremi del canale possono trasmettere contemporaneamente Lo standard IEEE 802.3x definisce la modalità operativa full-duplex --> disabilitato il protocollo MAC Vale per tutte le diverse tipologie di reti Ethernet (10/100/1000/10000 Mb/s) Lo switching ridimensiona il ruolo del mezzo fisico condiviso e, quindi, del protocollo MAC: i limiti di distanza non sono più dettati dal sottolivello MAC ma solo dal livello fisico Necessità di particolari transceiver in cui si disabilita la rilevazione della collisione
Layer 3 switch E’ un router in grado di inoltrare pacchetti in hardware, con prestazioni vicine o superiori a quelle di uno switch di livello 2 Architetture basate su chip ASIC (Application Specific Integrated Circuit) Frame forward rate: decine di milioni di pacchetti al secondo Combinazione di interfacce Ethernet a 10/100/1000 Mbps Esistono già sul mercato layer 3 switch con interfacce 10-Gigabit ethernet (distanze fino a 40Km) --> connettività LAN/MAN/WAN basata esclusivamente su Ethernet (a livello end-to-end!!!) Esempio di layer 3 switch 2 porte 1000BASE-LX 4 porte 1000BASE-SX
Layer 2 e layer 3 switch: utilizzo combinato Internet router firewall
Layer 2 e layer 3 switch: utilizzo combinato (cont.) Server centralizzati MultiLink Trunking Layer 3 switch Layer 2 switch in stack Dominio WAN (WD) Porta di rete Network Management Station Desktop Switching Server locale
Esempio di impiego dei layer 3 switch in un campus Building C Building B Internet Building A (main)
La rete di Ingegneria 1000 Base-LX 1000 Base-SX 193.204.76.0/24 ISUFI Fiorini 1000 Base-LX 1000 Base-SX Layer-3 switch Quadrante 1 193.204.76.0/24 193.204.73.0/24 Quadrante 2 Layer-2 switch in stack 193.204.77.0/24 Quadrante 4 193.204.78.0/24 Quadrante 3
Reti fault-tolerant Reti mission critical : reti in cui è richiesta elevata disponibilità del servizio per la criticità delle applicazioni utilizzate Ridondanza di dorsale; Individuazione di percorsi fisici alternativi Ridondanza sull’interfaccia di rete Stazione duale o tandem
Edificio: ridondanza di dorsali Dorsale secondaria primaria 4o 5o 6o 7o 1o 2o 3o S1-P S1-S S2 S3 S4 S5 S6 S7 Locale tecnico di piano
Rete di coprensorio: ridondanza di dorsali Edificio 2 Edificio 3 Edificio 1 Centro stella di comprensorio
Sistema tandem 1o Livello di gerarchia Protocollo spanning tree Calcolatore Secondario Principale 1o Livello di gerarchia Protocollo spanning tree tra switch 2o Livello di gerarchia Connessioni Ethernet individuali di sistemi duali watch-dog
Application Layer Switch Layer (>3) switching? Ex. Server Load Balancer smista il traffico tra i server (reali) di una “server farm” (tipicamente Web) in funzione di informazioni di livello trasporto ed anche di livello applicativo contenute nei pacchetti instradati Realizza un “server virtuale” Server reali equivalenti/non equivalenti SYN SYN/ACK ACK GET URL Dati Client Application Layer Switch Server Terminazione delle connessioni nel caso di server reali non equivalenti
Content delivery network Content Delivery Networks Generalizzazione del concetto di bilanciamento del carico su una server farm: distribuzione dei server nella rete in modo da portarli vicino ai client Ulteriore riduzione dei tempi di risposta grazie all’abbattimento dei tempi di comunicazione attraverso la rete Content delivery network
VLAN: Virtual LAN Le stazioni appartenenti ad una VLAN sono logicamente interconnesse a livello Data Link Insieme di porte su uno o più switch le quali formano un singolo dominio di broadcast
Virtual LAN L2SW L2SW L2SW VLAN #1 VLAN #2 VLAN #3 L2SW
Vantaggi delle VLAN elevata flessibilità: permettono la progettazione logica della rete indipendentemente dalla dislocazione fisica delle stazioni isolamento del traffico dei vari gruppi di lavoro a livello Data Link. sicurezza e riservatezza dei dati limitazione del traffico di multicast/broadcast delle diverse reti virtuali.
Criteri di appartenenza ad una VLAN Statici Port-based VLANs Dinamici Source MAC-based VLANs Protocol-based VLANs (es. IPX, Netbeui, LAT, …) …
Definizione delle porte Access: riceve e trasmette trame untagged Trunk: riceve e trasmette trame tagged Switch A ACCESS (untagged) TRUNK Switch B Switch C Switch D (tagged)
Definizione delle porte (cont.) L2SW VLAN#1 L2SW trunk backbones VLAN#2 L2SW VLAN #1 VLAN #2 VLAN #3 L2SW
Tag Control Information Standard per le VLAN IEEE 802.1q Standard in ritardo rispetto alle soluzioni dei produttori di apparati Ammette solo per port VLAN Fa parte dello stesso progetto lo standard IEEE 802.1p (supporto per la QoS tramite “priority”) Frame tagging (Ethernet 2.0 e IEEE802.3, IEEE 802.5, FDDI) Destination Address Source Address Length/Type = TPID Tag Control Information Client Length/Type MAC Client DATA PAD FCS 6 2 42 - 1500 4 Definito anche in: IEEE 802.3ac user priority CFI VID (VLAN ID) - 12 bits 3 1 81-00 801.Q Tag Formato dei pacchetti Ethernet/IEEE 802.3 tagged IEEE 802.1V Prevede la definizione ed associazione di VLAN per porta e per protocollo
Interoperabilità tra le reti virtuali Internet L'interoperabilità tra le reti virtuali è garantita da una unità di internetworking esterna, normalmente un router (layer3 switch!).