Evoluzione degli apparati 1 Layer 2 switch Sono bridge multiporta con velocità di commutazione elevate (wire speed) Frame forward rate: circa 2/3 milioni di pacchetti al secondo Funzionalità di inoltro realizzate in hardware • Uno switch è dotato di hardware dedicato, basato su chip di tipo ASIC (Application Specific Integrated Circuit). La velocità di commutazione è molto più elevata di quella della singola porta --> più trasmissioni in contemporanea 2 Layer 2 switch (cont.) Utilizzati al posto dei bridge Hanno oramai sostituito i repeater nel “wiring closet” High-Density High-Speed Desktop Switching Combinazione di interfacce Ethernet a 10/100/1000 Mbps Esempio di layer 2 switch 24 porte 10/100 autosensing 1 porta 1000BASE-SX 3 Layer 2 switch (cont.) Applicazioni Peer-to-peer 10 Mbps Client-server 100 Mbps 100 Mbps 10 Mbps 1Gbps L2SW L2SW Dorsale 1Gbps 100 Mbps 10 Mbps 100 Mbps 1Gbps 4 Switch e protocolli MAC: Ethernet full-duplex I protocolli MAC sono half-duplex: una sola stazione alla volta può trasmettere Canali punto-punto (switch-switch, switch-host) Entrambe le stazioni agli estremi del canale possono trasmettere contemporaneamente • Lo standard IEEE 802.3x definisce la modalità operativa fullduplex --> disabilitato il protocollo MAC • Vale per tutte le diverse tipologie di reti Ethernet (10/100/1000/10000 Mb/s) Lo switching ridimensiona il ruolo del mezzo fisico condiviso e, quindi, del protocollo MAC: i limiti di distanza non sono più dettati dal sottolivello MAC ma solo dal livello fisico Necessità di particolari transceiver in cui si disabilita la rilevazione della collisione 5 Layer 3 switch E’ un router in grado di inoltrare pacchetti in hardware, con prestazioni vicine o superiori a quelle di uno switch di livello 2 Architetture basate su chip ASIC (Application Specific Integrated Circuit) Frame forward rate: decine di milioni di pacchetti al secondo Combinazione di interfacce Ethernet a 10/100/1000 Mbps Esistono già sul mercato layer 3 switch con interfacce 10-Gigabit ethernet (distanze fino a 40Km) --> connettività LAN/MAN/WAN basata esclusivamente su Ethernet (a livello end-to-end!!!) Esempio di layer 3 switch 2 porte 1000BASE-LX 4 porte 1000BASE-SX 6 Layer 2 e layer 3 switch: utilizzo combinato Internet firewall router 7 Layer 2 e layer 3 switch: utilizzo combinato (cont.) Layer 2 switch in stack Desktop Switching Server locale MultiLink Trunking Layer 3 switch Dominio WAN (WD) Porta di rete Server centralizzati Network Management Station 8 Esempio di impiego dei layer 3 switch in un campus Building C Building B Internet Building A (main) 9 La rete di Ingegneria ISUFI Fiorini 1000 Base-LX 1000 Base-SX Layer-3 switch Quadrante 1 193.204.76.0/24 193.204.73.0/24 Quadrante 2 193.204.78.0/24 193.204.77.0/24 Quadrante 3 Layer-2 switch in stack Quadrante 4 10 Reti fault-tolerant Reti mission critical : reti in cui è richiesta elevata disponibilità del servizio per la criticità delle applicazioni utilizzate Ridondanza di dorsale; • Individuazione di percorsi fisici alternativi Ridondanza sull’interfaccia di rete Stazione duale o tandem 11 Edificio: ridondanza di dorsali 7o 6o Dorsale primaria S5 4o S4 2o 1o Dorsale secondaria S6 5o 3o Locale tecnico di piano S7 S3 S2 S1-P S1-S 12 Rete di coprensorio: ridondanza di dorsali Centro stella di comprensorio Edificio 1 Edificio 2 Edificio 3 13 Sistema tandem 1o Livello di gerarchia Protocollo spanning tree tra switch 2o Livello di gerarchia Connessioni Ethernet individuali di sistemi duali Calcolatore Principale watch-dog Calcolatore Secondario 14 Layer (>3) switching? Ex. Server Load Balancer smista il traffico tra i server (reali) di una “server farm” (tipicamente Web) in funzione di informazioni di livello trasporto ed anche di livello applicativo contenute nei pacchetti instradati Realizza un “server virtuale” Server reali equivalenti/non equivalenti Client Application Layer Switch Server SYN SYN/ACK ACK GET URL SYN SYN/ACK ACK GET URL Dati Dati Terminazione delle connessioni nel caso di server reali non equivalenti 15 Content Delivery Networks Generalizzazione del concetto di bilanciamento del carico su una server farm: distribuzione dei server nella rete in modo da portarli vicino ai client Ulteriore riduzione dei tempi di risposta grazie all’abbattimento dei tempi di comunicazione attraverso la rete Content delivery network 16 VLAN: Virtual LAN Le stazioni appartenenti ad una VLAN sono logicamente interconnesse a livello Data Link Insieme di porte su uno o più switch le quali formano un singolo dominio di broadcast 17 Virtual LAN L2SW L2SW L2SW L2SW VLAN #1 VLAN #2 VLAN #3 18 Vantaggi delle VLAN elevata flessibilità: permettono la progettazione logica della rete indipendentemente dalla dislocazione fisica delle stazioni isolamento del traffico dei vari gruppi di lavoro a livello Data Link. sicurezza e riservatezza dei dati limitazione del traffico di multicast/broadcast delle diverse reti virtuali. 19 Criteri di appartenenza ad una VLAN Statici Port-based VLANs Dinamici Source MAC-based VLANs Protocol-based VLANs (es. IPX, Netbeui, LAT, …) … 20 Definizione delle porte Access: riceve e trasmette trame untagged Trunk: riceve e trasmette trame tagged Switch A TRUNK TRUNK ACCESS (untagged) Switch C ACCESS (untagged) TRUNK TRUNK (tagged) (tagged) (tagged) TRUNK Switch B ACCESS (untagged) TRUNK Switch D ACCESS (untagged) 21 Definizione delle porte (cont.) VLAN#1 L2SW VLAN#2 trunk backbones L2SW L2SW L2SW VLAN #1 VLAN #2 VLAN #3 22 Standard per le VLAN IEEE 802.1q Standard in ritardo rispetto alle soluzioni dei produttori di apparati Ammette solo per port VLAN Fa parte dello stesso progetto lo standard IEEE 802.1p (supporto per la QoS tramite “priority”) Frame tagging (Ethernet 2.0 e IEEE802.3, IEEE 802.5, FDDI) 81-00 801.Q Tag 6 Destination Address 3 1 6 Source Address user priority CFI 2 Length/Type = TPID VID (VLAN ID) - 12 bits 2 Tag Control Information Formato dei pacchetti Ethernet/IEEE 802.3 tagged 2 Client Length/Type Definito anche in: IEEE 802.3ac 42 1500 MAC Client DATA PAD 4 FCS IEEE 802.1V Prevede la definizione ed associazione di VLAN per porta e per protocollo 23 Interoperabilità tra le reti virtuali Internet L'interoperabilità tra le reti virtuali è garantita da una unità di internetworking esterna, normalmente un router (layer3 switch!). 24