4ИС1 Колойтанов Валерий Игоревич Лабораторная 5 «Канальный уровень передачи информации. Отказоустойчивость и повышение пропускной способности каналов» 1) Настраиваем сеть 2) Наблюдаем цифровой шторм 4ИС1 Колойтанов Валерий Игоревич 3) Подключаем доп. коммутатор. 4) Создаем агрегированный канал 4ИС1 Колойтанов Валерий Игоревич 1. Что такое «цифровой шторм»? При каких условиях он возникает в компьютерных сетях? Цифровой шторм- передача большого количества широковещательных пакетов в сети, часто с последующим увеличением их количества. Может возникать, например, как следствие петель в сети на канальном уровне или из-за атак на сеть. Из-за широковещательного шторма нормальные данные в сети зачастую не могут передаваться. Может возникать из-за петли коммутации 2. Что такое «стек коммутаторов»? Для построения сетей, в которых требуется большое количество сетевых портов могут использоваться коммутаторы, объединяемые в единое логическое устройство - стек. В таких коммутаторах для их объединения используются специальные порты с пропускной способностью в разы или даже на порядки выше, чем пропускная способность рабочих интерфейсов 3. В чем основная идея алгоритма «Spanning-Tree»? Согласно алгоритму SPT в сети определённым образом один из коммутаторов выбирается корневым, а все остальные коммутаторы выстраивают относительно него дерево связей, временно отключая резервные каналы. Пока не будет построено такое дерево коммутаторы не будет передавать никакую информацию (кроме информации самого алгоритма STP) через свои интерфейсы. Это накладывает определённые 4ИС1 Колойтанов Валерий Игоревич ограничения на вхождение сети в рабочий режим, но гарантирует отсутствие в сети петель и её надежное функционирование 4. Алгоритм определения корневых и назначенных портов коммутаторов по STA? Процедура выборов корневого коммутатора продолжается в течение max age 6 секунд. В самом начале работы каждый коммутатор считает себя корневым. Корневой коммутатор сети через hello7 секунд генерирует сообщение BPDU, в котором указывает свой идентификатор, значения своих параметров и отправляет его через все свои порты. Получив BPDU коммутатор сравнивает значение указанного в нем идентификатора корневого коммутатора с имеющимся у него значением. Корневым назначается коммутатор, имеющий меньшее значение идентификатора. Потеряв статус корневого коммутатор генерирует BPDU сообщения только после получения соответствующих сообщений от корневого коммутатора. Сообщения BPDU именно генерируются, а не ретранслируются коммутаторами, поскольку сообщения формируются для каждого порта в отдельности и в каждом из них рассчитывается значение поля «расстояние до корневого коммутатора». В результате, с течением времени, в сети остается только один коммутатор с наименьшим значением идентификатора, который генерирует сообщения BPDU через интервал в hello секунд Получив сообщение BPDU коммутатор запоминает его как лучшее для порта, а затем передает его на обработку. Лучшим считается сообщение, пришедшее от текущего корневого коммутатора и имеющее меньше значение расстояния до него. Корневой порт выбирается по результатам анализа сохранённых значений BPDU. Рассматриваются порты, в которых были получены сообщения от корневого коммутатора и имеющие наименьшее значение расстояния до него. Корневым признается порт, через который получено сообщение BPDU от соседнего коммутатора, имеющего наименьшее значение идентификатора и использовавший для передачи порт с наименьшим значением приоритета. После определения корневого порта необходимо определить какие порты будут использоваться для передачи данных (т.е. будут назначенными), а какие из них необходимо перевести в состояние «блокирован». Порты коммутатора, через которые не было получено сообщений от корневого коммутатора, сразу определяются назначенными (поскольку явно в этом направлении нет петель). Далее рассматриваются только порты, через которые такие сообщения были получены, но они не назначены корневыми. Рассматривается каждый порт в отдельности. Порт получает роль «назначенного», если расстояние от текущего коммутатора до корневого меньше, чем расстояние от соседнего 4ИС1 Колойтанов Валерий Игоревич коммутатора до корневого. Если расстояния одинаковые, то назначенным остается порт коммутатора с меньшим идентификатором. 5. Объясните, как связаны между собой роли и режимы портов при реализации STP? Далее выбираются назначенные (Designated) порты. Из каждого конкретного сегмента сети должен существовать только один путь по направлению к корневому свичу, иначе это петля. Состояния портов блокировка (blocking): блокированный порт не шлет ничего. Это состояние предназначено, как говорилось выше, для предотвращения петель в сети. Блокированный порт, тем не менее, слушает BPDU (чтобы быть в курсе событий, это позволяет ему, когда надо, разблокироваться и начать работать) прослушивание (listening): порт слушает и начинает сам отправлять BPDU, кадры с данными не отправляет. обучение (learning): порт слушает и отправляет BPDU, а также вносит изменения в CAM- таблицу, но данные не перенаправляет. перенаправление\пересылка (forwarding): этот может все: и посылает\принимает BPDU, и с данными оперирует, и участвует в поддержании таблицы mac-адресов. То есть это обычное состояние рабочего порта. отключен (disabled): состояние administratively down, отключен командой shutdown. Понятное дело, ничего делать не может вообще, пока вручную не включат. 6. Что такое идентификатор коммутатора? Почему по умолчанию приоритет коммутатора в CPT можно задать только как множитель на 4096? Идентификатором коммутатора является 64-х разрядное число, в младших 6ти разрядах которого располагается MAC адрес, а в старших 2-х - его приоритет. Порт идентифицируется двухбайтовым числом, в котором в старшем байте приоритет порта, а в младшем его номер. 4ИС1 Колойтанов Валерий Игоревич чтобы предотвратить чрезмерное использование MAC-адресов, они превратили 2 байта, которые использовались в поле приоритета идентификатора моста, в 4-битный приоритет и использовали оставшиеся 12 бит для vlan, дополнительной информации, которая используется для передачи VLAN. номер называется расширенным идентификатором системы, и этот процесс иногда называют уменьшением MAC-адреса, поскольку он уменьшает количество необходимых зарезервированных MAC-адресов. 12 бит дополнительной информации VLAN позволяют поддерживать 4096 VLAN, поэтому имеется полная поддержка VLAN с расширенным диапазоном. Следовательно, из-за использования расширенного идентификатора системы в идентификаторе моста для приоритета моста используются только первые 4 бита исходного 2-байтового числа, поэтому допускается только умножение на 4096. 7. Зачем используется режим PortFast? В процессе работы протокола STP порт переходит в рабочее состояние не раньше, чем через 30 секунд. Чтобы сократить это время порт можно исключить из работы STP. Сделать это можно только в том случае, если есть уверенность, что к этому порту не будет подключен коммутатор, который может организовать петлю в сети. Чтобы обеспечить быстрый переход в режим передачи кадров и иметь возможность отслеживать появление петлей предложена технология PortFast, которая гарантирует, что порт не будет проходить состояния «слушает» и «изучает», а сразу перейдет в состояние «работает». 8. Что такое агрегирование каналов? Зачем оно используется? Повысить скорость передачи данных по каналу возможно двумя способами: увеличивая пропускную способность канала (за счет расширения частоты передачи, применения различных кодирований и т.п.) или использовать для передачи данных сразу несколько каналов. Во втором случае пропускная способность канала формируется из суммарной пропускной способности объединенных каналов. Объединение каналов для передачи называется агрегирование. 9. Что можно использовать для обеспечения резервирования каналов: алгоритм SP или агрегирование каналов? Если рассматривать избыточные соединения между коммутаторами, то без использования специальных технологий для агрегирования каналов, передаваться данные будут только через один интерфейс, который не 4ИС1 Колойтанов Валерий Игоревич заблокирован STP. Такой вариант позволяет обеспечить резервирование каналов, но не дает возможности увеличить пропускную способность. 10. Чем отличается статический и динамический режим агрегирования каналов? Создать агрегированный канал можно двумя способами: статически и динамически. В первом случае каналы объединяются путем ручного конфигурирования оборудования на обоих концах канала. Второй способ предполагает механизм, позволяющий оборудованию «договориться» об агрегировании каналов. Если переговоры провести не удается, то каналы продолжают функционировать независимо в обычном режиме. 11. Какие алгоритмы применяются для балансировки трафика в агрегированных каналах К основным и часто используемым можно отнести следующие алгоритмы : по MAC-адресу отправителя или MAC-адресу получателя или учитывая оба адреса по IP-адресу отправителя или IP-адресу получателя или учитывая оба адреса по номеру порта отправителя или номеру порта получателя или учитывая оба порта