какие данные хранятся в таблице коммутации в памяти коммутатора
Steinkäfer
среда, 21 сентября 2016 г.
Коммутация и маршрутизация на коммутаторах CISCO
Скомпилировано себе на память из нескольких источников. Основные источники:
http://twistedminds.ru/
http://xgu.ru/
CAM (Content Addressable Memory)
Enter 0 to disable aging Aging time in secon
SWG(config)#mac address-table static d8cb.8a9c.ffe8 vlan 19 interface gigabitEthernet3/1
SWG_PoE_4510#sh mac address-table count
MAC Entries for all vlans:
Dynamic Unicast Address Count: 656
Static Unicast Address (User-defined) Count: 0
Static Unicast Address (System-defined) Count: 9
Total Unicast MAC Addresses In Use: 665
Total Unicast MAC Addresses Available: 55000
Multicast MAC Address Count: 41
Total Multicast MAC Addresses Available: 32768
SWG_PoE_4510#traceroute mac d8cb.8a9c.ffe8 001d.71dd.69c1
Source d8cb.8a9c.ffe8 found on SWG_PoE_4510
1 SWG_PoE_4510 (10.100.10.254) : Gi3/1 => Te6/1
2 SWT1_PLK (10.100.18.89) : Gi1/1/3 => Gi1/0/24
Destination 001d.71dd.69c1 found on SWT1_PLK
Layer 2 trace completed
TCAM (Ternary Content-Addressable Memory)
Операционная система Cisco IOS обладает двумя автономными компонентами по работе с TCAM:
Switch(config)# access-list 100 permit ip host 1.1.1.1 host 2.2.2.2
ARP таблица
ARP таблица хранит соответствие IP-адреса с MAC-адресом, чтобы обеспечить передачу IP-данных на уровне 2 домена широковещательной рассылки. Например, узел B должен отправить данные в узел A, но в его кэше ARP отсутствует MAC-адрес узла A. Узел B генерирует широковещательное сообщение для всех узлов, принадлежащих домену широковещательной рассылки, чтобы получить MAC-адрес, соответствующий IP-адресу узла A. ARP-запрос получают все узлы домена широковещательной рассылки, но ответ, содержащий требуемый MAC-адрес, отправляется только из узла А.
Процесс коммутации/маршрутизации в MLS
Пакет забирается с одной из входящих очередей и происходит исследование L2 и L3 адресов получателей. Решение о том куда направить пакет происходит на основании CAM и FIB таблиц. Решение о том как отправить пакет (и отправлять ли вообще) принимается на основании ACL и QOS политик. Стоит отметить, что поиск по CAM, FIB, QOS, ACL происходит одновременно.
Cisco Express Forwarding (CEF)
Cisco Express Forwarding (CEF) — технология высокоскоростной маршрутизации/коммутации пакетов, использующаяся в маршрутизаторах и коммутаторах третьего уровня фирмы Cisco Systems, и позволяющая добиться более быстрой и эффективной обработки транзитного трафика.
Функционал, который поддерживает CEF:
Forwarding Information Base (FIB)
Посмотреть информацию о данных, расположенных в FIB таблицы можно с помощью команды:
SWG_PoE_4510#sh ip cef
Prefix Next Hop Interface
0.0.0.0/0 no route
0.0.0.0/8 drop
0.0.0.0/32 receive
10.0.0.20/30 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.4/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.5/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.6/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.7/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.8/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.9/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.10/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.11/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
10.10.10.12/32 10.100.0.170 Vlan704
10.100.0.173 Vlan711
Как работает сетевой коммутатор
Сетевой коммутатор (англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время.
Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется.
Как коммутатор создает таблицу MAC-адресов
Рассмотрим подробнее, как коммутатор заполняет таблицу MAC-адресов. Предположим, у нас есть коммутатор и три подключенных к нему компьютера. Таблица МАС-адресов коммутатора изначально пуста.
Теперь предположим, что компьютер А собирается отправить данные на компьютер В. И создает кадр, который содержит MAC-адрес источника (AAA) и MAC-адрес получателя (BBB):
В момент получения этого кадра коммутатор узнает MAC-адрес компьютера A. И добавляет эту информацию в свою таблицу MAC-адресов. Но коммутатор пока не знает, где находится компьютер B — поэтому отправляет полученный кадр на все свои порты (кроме того, откуда он поступил):
Компьютер B видит свой MAC-адрес и принимает этот кадр, а вот компьютер C его просто отбросит. Компьютер B отвечает компьютеру A — создает ответный кадр и отправляет его к коммутатору. В этот момент коммутатор узнает MAC-адрес компьютера B.
Урок 14. Принцип работы сетевого коммутатора Ethernet
Сегодня мы поговорим о том, как все же работает коммутатор.
Как мы уже знаем коммутаторы являются L2 устройствами, так как работают на канальном уровне. Они обрабатывают заголовок Ethernet кадра, а точнее MAC адреса получателя и отправителя, а также контрольную сумму.
Каждый коммутатор составляет таблицу MAC адресов (CAM table) всех хостов, подключенных в его порты.
При включении питания коммутатора его таблица пуста.
Далее начинается процесс обучения, который представлен ниже
При поступлении каждого кадра на вход коммутатора, МАС адрес отправителя вносится в таблицу МАС адресов с указанием интерфейса, принявшего данный кадр.
Далее анализируется МАС адрес получателя. Если его нет в таблице, то коммутатор ретранслирует принятые кадры на все порты, кроме принявшего.
Если же МАС адрес получателя найден в таблице, то кадр направляется указанному в таблице интерфейсу.
Таблица адресов динамическая и сохраняется только в оперативной памяти, то есть при отключении питания таблица удаляется.
Все МАС адреса хранятся в таблице ограниченное время ( aging-time ), которое в некоторых коммутаторах можно изменить.
Почему нельзя сохранять адреса вечно?
Дело в том, что может понадобиться реконфигурация сети и некоторые хосты могут быть отключены от портов коммутатора, поэтому таблица адресов уже будет неактуальна, что приведет к неправильному функционированию сети.
Коммутаторы могут работать в одном из 3-х режимов:
В целом процесс коммутации происходит довольно быстро.
А с чем это связано?
Во-первых, сам процесс происходит на втором уровне (канальный уровень), что снижает время на обработку данных. Во-вторых, коммутация происходит не программно, а аппаратно. То есть для этого используются специализированные чипы ASIC.
Это специальные микросхемы, которые разрабатываются для решения узкопрофильных задач. Кроме того, они отличаются быстротой работы.
Широковещательный домен и домен коллизий
Как мы знаем, благодаря коммутации, каждому хосту выделяется канал связи. В то время, как в концентраторе эта возможность отсутствует. То есть имеется общий канал для всех хостов, благодаря чему и возникают коллизии. Поэтому такое подключение или сеть (с общим каналом) называют доменом коллизий.
Как видно из рисунка в сети с концентратором в определенный момент времени может вести передачу только один компьютер. В то время как остальные ждут, когда он закончит. Такой режим связи называется полудуплексным (half duplex).
Ситуация усугубляется, когда в сети растет количество компьютеров, так как времени на передачу для каждого компьютера выделяется все меньше и меньше.
То есть, чем больше компьютеров и концентраторов, тем хуже?
Верно. Пропускная способность такой сети (домена коллизий) значительно снижается.
А как называется подключение с коммутатором?
Так как в коммутаторе коллизии в принципе исключены, то каждый его порт считается доменом коллизий. То есть в принципе, к порту можно подключить несколько хостов посредством концентратора, но пропускная способность при этом изменится только в рамках конкретного порта, к которому подключен концентратор. В сети с коммутаторами все хосты могут принимать и передавать данные одновременно, не мешая друг другу. Такой режим связи называется дуплексным (full duplex).
Сама же сеть, в которой присутствуют только коммутаторы называется широковещательным доменом, так как коммутаторы обрабатывают и пропускают широковещательный (broadcast) трафик.
Что такое широковещательный (broadcast) трафик?
Это когда в качестве получателя указывается адрес, говорящий, что данный пакет/кадр предназначен всем хостам.
Как выглядит такой адрес?
В МАС адресе устанавливаются все единицы, то есть FF.FF.FF.FF.FF.
Как называется обычный трафик, когда в качестве получателя указывается конкретный получатель?
Такой трафик называется одноадресатный (unicast).
Маршрутизаторы широковещательный трафик не пропускают, поэтому каждый порт маршрутизатора образует широковещательный домен.
Основы коммутации
Характеристики, влияющие на производительность коммутаторов
Производительность коммутатора — характеристика, на которую сетевые интеграторы и опытные администраторы обращают внимание в первую очередь при выборе устройства.
Кроме того, существует несколько характеристик коммутатора, которые в наибольшей степени влияют на указанные характеристики производительности. К ним относятся:
Скорость фильтрации и скорость продвижения кадров
Скорость фильтрации и продвижения кадров — это две основные характеристики производительности коммутатора. Эти характеристики являются интегральными показателями и не зависят от того, каким образом технически реализован коммутатор.
Скорость фильтрации (filtering) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:
Скорость фильтрации практически у всех коммутаторов является неблокирующей — коммутатор успевает отбрасывать кадры в темпе их поступления.
Скорость продвижения (forwarding) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:
Как скорость фильтрации, так и скорость продвижения измеряется обычно в кадрах в секунду. Если в характеристиках коммутатора не уточняется, для какого протокола и для какого размера кадра приведены значения скоростей фильтрации и продвижения, то по умолчанию считается, что эти показатели даются для протокола Ethernet и кадров минимального размера, то есть кадров длиной 64 байт (без преамбулы) с полем данных в 46 байт. Применение в качестве основного показателя скорости обработки коммутатором кадров минимальной длины объясняется тем, что такие кадры всегда создают для коммутатора наиболее тяжелый режим работы по сравнению с кадрами другого формата при равной пропускной способности передаваемых пользовательских данных. Поэтому при проведении тестирования коммутатора режим передачи кадров минимальной длины используется как наиболее сложный тест, который должен проверить способность коммутатора работать при наихудшем сочетании параметров трафика.
Пропускная способность коммутатора (throughput) измеряется количеством пользовательских данных (в мегабитах или гигабитах в секунду), переданных в единицу времени через его порты. Так как коммутатор работает на канальном уровне, для него пользовательскими данными являются те данные, которые переносятся в поле данных кадров протоколов канального уровня — Ethernet, Fast Ethernet и т. д. Максимальное значение пропускной способности коммутатора всегда достигается на кадрах максимальной длины, так как при этом доля накладных расходов на служебную информацию кадра гораздо ниже, чем для кадров минимальной длины, а время выполнения коммутатором операций по обработке кадра, приходящееся на один байт пользовательской информации, существенно меньше. Поэтому коммутатор может быть блокирующим для кадров минимальной длины, но при этом иметь очень хорошие показатели пропускной способности.
Размер таблицы коммутации
Максимальная емкость таблицы коммутации определяет предельное количество MAC-адресов, которыми может одновременно оперировать коммутатор. В таблице коммутации для каждого порта могут храниться как динамически изученные МАС-адреса, так и статические МАС-адреса, которые были созданы администратором сети.
Недостаточная емкость таблицы коммутации может служить причиной замедления работы коммутатора и засорения сети избыточным трафиком. Если таблица коммутации полностью заполнена, и порт встречает новый МАС-адрес источника в поступившем кадре, коммутатор не сможет занести его в таблицу. В этом случае ответный кадр на этот МАС-адрес будет разослан через все порты (за исключением порта-источника), т.е. вызовет лавинную передачу.
Объем буфера кадров
Для обеспечения временного хранения кадров в тех случаях, когда их невозможно немедленно передать на выходной порт, коммутаторы, в зависимости от реализованной архитектуры, оснащаются буферами на входных, выходных портах или общим буфером для всех портов. Размер буфера влияет как на задержку передачи кадра, так и на скорость потери пакетов. Поэтому чем больше объем буферной памяти, тем менее вероятны потери кадров.
Обычно коммутаторы, предназначенные для работы в ответственных частях сети, обладают буферной памятью в несколько десятков или сотен килобайт на порт. Общий для всех портов буфер обычно имеет объем в несколько мегабайт.
FDB-таблицы коммутаторов. Приключения в зоопарке. Часть 1 — SNMP
В течении многих лет мы, ввиду специфики работы, постоянно сталкиваемся с необходимостью съема FDB-таблиц (Forwarding DataBase) управляемых коммутаторов с данными о коммутации MAC-адресов абонентов и устройств. За это время мимо нас прошли несколько сотен различных моделей устройств многих производителей, а количество версий их прошивок сложно сосчитать. Накопив опыт – можно им и поделиться.
В данном случае затронем лишь тему съема требуемых данных по SNMP-протоколу.
Заранее отмечу, что мы не лоббируем и не стараемся принизить какого-то вендора или модель. Приведённые для примера модели указаны в информационных целях и были в момент написания статьи под рукой.
Итак – SNMP-метод съема информации
Немного теории
В FDB-таблице коммутатора содержатся записи о том какой MAC-адрес на каком интерфейсе коммутатора находится. Важное уточнение – интерфейсе это не порт. Это МОЖЕТ быть порт, а может быть – номер VLAN или прочий логический объект. А так как нам требуется именно знать номер порта, то, собственно, вся дальнейшая процедура и затевается.
Порядок получения информации
При этом некоторые модели (FoxGate S6224-S4) могут ругаться и ничего так и не дать:
выдаст соотношение «порт-интерфейс» для VLAN ID: 999
Дело в том, что в некоторые VLAN может быть отдана часть портов, в другие VLAN – другая часть и т.д. И только опросив все VLAN можно сложить общую картину по устройству. Пример по Cisco WS-C3550-48 – записи первого VLAN:
В него отдано только 5 портов. В данном случае номера интерфейсов совпадают с номерами портов.
Возвращаемые данные состоят из трех логических частей — собственно MAC-адрес, номер интерфейса и тип записи, а именно:
Записи отличаются одиннадцатым (в данном примере) разрядом (1, 2, 3) и характеризуют какой именно параметр содержится в значении.
Однако дьявол в деталях — иногда данные возвращаются испорченными
Поэтому не мешает выполнять проверку на валидность MAC-адреса.
А иногда для MAC-адреса может не найтись второй и третьей записи (номер интерфейса и тип записи). SNMP такой SNMP….
В начале – поступит информация о количестве записей в каждом из VLAN. К сожалению она иногда не соответствует действительности.
К примеру в FoxGate S6224-S4 показало:
Однако Cisco может и не выдать таблицу по всем OID
И тогда начинается увлекательное занятие – подключение к каждому VLAN и съем с него таблицы, указанной пунктом выше.
Важные моменты
Несмотря на все вышеуказанные «особенности», SNMP-протокол остаётся самым востребованным и удобным методом получения FDB-таблицы. В большинстве случаев нет необходимостей указанных танцев с бубном и обычный годный D-Link, имеющий единственный VLAN, сходу выдаст красивый список с MAC-адресами, и номера портов будут совпадать с интерфейсами, но как знать…
Если статья будет востребована – в следующий раз расскажу особенности съема по Telnet.