Kako Radi Switch - L2 I Multilayer Switching

Kako radi switch L2 i Multilayer Switching
about:reader?url=http://kompjuteras.com/kako-radi-switch-l2-i-multilaye...
kompjuteras.com
Kako radi switch L2 i Multilayer

Switching
Autor: IT Modul
Zadnjih nekoliko decenija, svedoci smo rapidnog razvoja IT

tehnologija. Ovaj segment tehnolokog prostora napredovao je
toliko da je realno nemogue da jedan IT profesionalac isprati sve
inovacije na polju hardvera i softvera.Konstantni razvoj mrenih
tehnologija i ureaja omoguio nam je uivanje u svakodnevnim
aktivnostima na internetu, pristup filmovima, video i audio
sadrajima, muzici, internet pozivima i brojne druge pogodnosti.
Ureaji i protokoli koji sve ovo omoguuju, za prosene korisnike
nisu transparentni, ali za profesionalce iz oblasti raunarskih mrea
predstavljaju svakodnevni izazov.
Kada govorimo o mrenim ureajima svi (eng. switch) i ruter
(eng. router) su nezaobilazne teme. Ova dva ureaja predstavljaju
sr svake raunarske mree i arhitektura savremene mree je
gotovo nezamisliva bez njihove upotrebe. Kontinualno
unapreivanje performansi ovih ureaja donelo je pregrt novih
mogunosti i inovacija na polju raunarskih mrea. Stalni razvoj
uzrokovao je i da svievi postepeno poprime osobine rutera i
zamene rutere u nekim segmentima. Postepeno je ovakvom tipu
svia dodeljen naziv kojeg bi smo preveli kao vienivoovski svi
1 of 18
28.08.2016 12:08
(eng. multiLayer switch). Tako je nastao MultiLayer Switching (u

daljem tekstu MLS) kao novi koncept u mrenim tehnologijama.
OSI MODEL
Pre bilo kakve prie o MLS-u korisno je podsetiti se OSI

referentnog modela, a zatim i klasinog sviing-a. OSI referentni
model predstavlja arhitekturni standard u mrenim sistemima. Ovaj
slojeviti model objanjava nain komunikacije izmeu mrenih
ureaja i definie protokole za svaki sloj.
OSI model obuhvata sedam slojeva (eng. Layers) i to: fiziki sloj
(eng. Physical Layer), sloj podataka (eng. Data Link Layer), mreni
sloj (eng. Network Layer), transportni sloj (eng. Transport Layer),
sloj sesije (eng. Session Layer), sloj prezentacije (eng.
Presentation Layer) i aplikativni sloj (eng. Application Layer). Za
svaki od sedam slojeva (u daljem tekstu se koriste oznake L1 do
L7) definiu se odreeni protokoli. Ovaj model je teorijski model. U
praksi, koristi se TCP/IP model koji sadri 4 nivoa (layer-a) i u kome
podela izmeu slojeva nije toliko striktno definisana.
2 of 18
28.08.2016 12:08
L2 (KLASINI) SWITCHING
Klasian sviing obavlja se na nivou L2. Za prosleivanje paketa
koristi se fizika tj. MAC adresa. Gotovo svi dananji svievi se lako
instaliraju i sposobni su da samostalno naue i mapiraju MAC
adrese mrenih ureaja na odgovarajui fiziki port odnosno
interfejs. Broj interfejsa zavisi od modela i karakteristika svia.
Uenje se odvija korienjem specijalnih tabela koje su zbog brzine
najee hardverski implementirane (Application Specific
Integrated Circuits ili skraeno ASIC). Ove tabele se sreu pod
nazivom CAM odnosno MAC tabele (Cisco koristi CAM
terminologiju).
Razliiti modeli svieva
Kada paket stigne na odreeni port, posmatra se izvorna i

odredina fizika (MAC) adresa. Izvorna adresa se koristi za uenje
o ureajima na mrei, dok se odredina koristi za prosleivanje
paketa. U tabeli se unosi zapis koji sadri izvornu fiziku adresu i
broj porta na koji je pristigao paket sa izvornom adresom.
Odredina adresa se koristi za odreivanje porta na koji treba
proslediti paket. U tabeli se zatim vri pretraga koja adresa kom
portu odgovara. Ako se pronae mapiranje paket se prosleuje na
odgovarajui port.
3 of 18
28.08.2016 12:08
Na ovaj nain svievi prosleuju saobraaj samo na odgovarajui

port, za razliku od hub ureaja koji prosleuju na svim portovima
osim na port sa kog je stigao paket. Jedini sluaj kada e svi
proslediti paket na sve portove je kada proces uenja nije zavren,
drugim reima kada svi nema apsolutno nikakvu informaciju o
odredinoj adresi.
Na sledeem primeru moe se videti kako klasian sviing zaista
radi: Host X i Y pripadaju segmentu A, dok host Q i host Z
pripadaju segmentima B i C respektivno. U segmentu A nalazi se
jedan hub ureaj na kome su mrenim kablom povezani host X i
host Y. Pretpostavimo da smo ovu mrenu arhitekturu upravo
obogatili jednim sviem i na njega mrenim kablom povezali hub,
hostove Q i Z.
Prikazaemo tri najea primera komunikacije:
4 of 18
28.08.2016 12:08
Host X alje paket hostu Z.

Paket stie do hub ureaja. Hub u skladu sa svojim nainom rada,
prosleuje paket na svim portovima osim na portu gde je stigao
paket. Kako su na istom segmentu, host Y prima taj paket, ali ga
odbacuje jer analizirajui MAC adresu zakljuuje da paket nije
namenjen njemu. U isto vreme paket se prosleuje i sviu. Svi
analizira izvornu adresu, i u svojoj MAC tabeli koja je trenutno
prazna, unosi prvi zapis u obliku <MAC address, port, timestamp>.
Na ovaj nain svi zna na kom se interfejsu nalazi host X (port
Fa0/1). Ovo predstavlja proces uenja (eng. learning). Da bi
prosledio paket svi mora da analizira odredinu adresu paketa.
Kako trenutno svi zna samo za host X, paket se prosleuje na
svim interfejsima (eng. flooding), osim na interfejs sa kog je stigao.
Paket primaju Q i Z, ali potvruje jedino host Z. Kada potvrdni paket
stigne do svia, ureaj saznaje na kom je segmentu host Z i dodaje
novi zapis u MAC tabeli. Analizirajui tabelu svi sada zna na kom
je portu host X i prosleuje paket na taj port (nema flooding-a).
Ovo prosleivanje paketa je glavna funkcija svi ureaja (eng.
forwarding). Bitno je napomenuti da se zbog hardverske
implementacije ovo prosleivanje paketa odvija veoma brzo. Dalji
saobraaj sa hosta X ka hostu Z se odvija brzo i jednostavno bez
flooding-a, koristei samo forwarding.
5 of 18
28.08.2016 12:08
Host Y alje paket hostu X.

Kada paket stigne do hub ureaja, ovaj prosleuje kao i u prvom
primeru na sve portove. Kako su hostovi X i Y na istom mrenom
segmentu, paket stie do hosta X i time je jednosmerna
komunikacija zavrena. Meutim, svi to ne zna, jer i on u istom
vremenskom trenutku dobija paket namenjen hostu X. Svi sada
ui na kom se interfejsu nalazi host Y.
Analizirajui odredinu adresu i zapise u tabeli za hostove X i Y, na
osnovu istog interfejsa (Fa0/1) zakljuuje da su X i Y na istom
segmentu. Zbog toga, primljeni paket se odbacuje i nema
prosleivanja od strane svia, tj. nema dupliranja paketa. Ovaj
proces se naziva filtriranje (eng. filtering).
6 of 18
28.08.2016 12:08
7 of 18
Host X alje paket hostu Z koji je zamenjen drugim ureajem ili

vie nije aktivan.
Ako ste se pitali koja je svrha polja timestamp u MAC tabeli, evo
odgovora. Ba zbog ovakvih i slinih promena na mrei, polje
timestamp se koristi kako bi MAC tabela uvek bila aurna. Uvek
kada svi analizira izvornu adresu dolaznog paketa, aurira se
timestamp polje trenutnim vremenom ili kreira novi zapis ukoliko ne
postoji u tabeli. Svi vremenom prolazi kroz sve zapise u tabeli i
proverava timestamp polje.
Ako ureaj na mrei ne procesira pakete u odreenom
vremenskom intervalu onda se zapis za taj ureaj, u MAC tabeli
posmatra kao nevaei i uklanja iz tabele. Najee se ova tehnika
auriranja, u engleskoj terminologiji sree pod nazivom aging, a
interval posle kog se zapisi odbacuju kao zastareli se naziva
mac-table-aging-time. Ovaj termin se sree kod programibilnih
svieva. Jo jedan bitan razlog zato se koristi ova tehnika je
ograniena memorija svia i broj zapisa u tabeli. Na ovaj nain
memorija svia se optimizira.
28.08.2016 12:08
8 of 18
Ako host X pokua da komunicira sa hostom Z koji nije na mrei, tj.

zapis koji mapira adresu hosta Z u odgovarajui port je izbrisan iz
tabele, onda se radi klasian flooding kao u prvom primeru. Na
primljeni paket niko nee odgovoriti tako da e X posle nekog
vremena zakljuiti da ureaj vie ne postoji na mrei.
to se tie tehnika za prosleivanje paketa, u svievima mogu da

se nau dve najpoznatije: Cut-Through i Store-and-Forward. Kod
prve tehnike, zbog brzine, paket se prosleuje odmah nakon
analiziranja odredine adrese, dok se kod druge paket analizira u
celini i prosleuje jedino ako nema greaka.
Generalno gledano, korienjem prve tehnike dobija se na brzini,
dok korienjem druge tehnike smanjuje se kolizija i propagiranje
paketa s grekom se ovde zaustavlja. Danas je razlika izmeu ove
28.08.2016 12:08
dve tehnike u vremenu prosleivanja postala zanemarljiva, tako da

se Store-and-Forward tehnika namee kao bolje reenje.
RUTIRANJE
Kao to svievi marljivo rade na nivou L2 tako su ruteri zadueni za
saobraaj na viim nivoima, posebno na nivou L3. Najei
protokoli u komunikaciji na L3 nivou su IPv4, IPv6, IPX i IPSec.
Naravno danas je najzastupljeniji IPv4 protokol sa svojim adresama
duine 32 bita. Zbog nedostatka IP adresa, pitanje trenutka je kada
e IPv6 sa svojim IP adresama od 64 bita postati svakodnevnica.
Glavna funkcija rutera je rutiranje paketa izmeu mrea. Ruteri za
to koriste tabele za rutiranje i jedan ili kombinaciju vie protokola za
rutiranje. O nainu rutiranja i protokolima za rutiranje bie posveen
poseban lanak na sajtu it-modul. Za razliku od svieva gde su
MAC tabele implementirane hardverski, kod rutera, tabele za
rutiranje su implementirane softverski. Sam proces analiziranja IP
adresa, provera paketa i rutiranje zahteva znatno dui vremenski
period u odnosu na svieve gde se prosleivanje paketa odvija
skoro neprimetno. Zato je ruterima, iako imaju mnogo prednosti,
glavna mana vreme potrebno za procesiranje paketa. Danas,
razvojem novih tehnologija ovo postaje realan problem.
Razni ruteri
9 of 18
28.08.2016 12:08
MULTILAYER SWITCHING
Do pre nekoliko godina, postojala je jasna granica izmeu svieva i
rutera. Svievi su radili na nivou L2, analizirali MAC adresu i nisu
imali pojma ta je to IP adresa. Nasuprot njima ruteri su radili i jo
uvek rade na viim nivoima, analiziraju IP adresu i koriste protokole
za rutiranje kako bi uspeno dopremili paket na eljenu IP adresu u
mrenom svetu. Meutim, sa razvojem novih tehnologija raste i
potreba za brom propagacijom paketa izmeu mrea.
Trenutna implementacija rutera i standardi ne omoguavaju
potrebne performanse. Potrebna je znatno bra komunikacija koja
se moe porediti sa brzinom rada svi ureaja. Iz ovog razloga,
zadnjih godina, veliki broj proizvoaa brie granicu izmeu svieva
i rutera. Tako je svetlost dana ugledao novi ureaj nazvan
multinivoovski svi (eng. multilayer switch), a samim tim roen je i
novi koncept multilayer switching ( u daljem tekstu MLS).
MLS predstavlja koncept u kome je objedinjen klasian sviing i
rutiranje. Svi sa ovom karakteristikom radi kao obian (L2) svi, ali
ima mogunosti da u zavisnosti od podeavanja radi i na viim
nivoima, najee na nivou L3 za potrebe rutiranja paketa.
Prednost ovog koncepta je to se zadrava brzina ice, jer su
tabele za rutiranje najee hardverski implementirane. Zato se ovi
svievi ugrauju u mreama gde je potrebna brza propagacija
paketa. Slino ruterima i ovde se koriste osnovni protokoli za
rutiranje tipa: RIP, RIPv2, OSPF, EIGRP i ostali.
Tehnike za implementaciju MLS koncepta su od proizvoaa do
proizvoaa, uglavnom sline. U daljem tekstu data je uproena
10 of 18
28.08.2016 12:08
ilustracija kako to radi gigant u proizvodnji mrene opreme na

svetu, kompanija Cisco.
Komponente
Da bi MLS bio mogu neophodne su sledee komponente:
MultiLayer Switching Switching Engine (u daljem tekstu
MLS-SE) je svi koji podrava MLS. Neophodna je kartica koja
predstavlja deo hardvera u sviu koji obavlja forwarding paketa,
odrava ke tabelu i komunicira sa MLS ruterom. Ovu karticu
Cisco naziva NetFlow Feature Card (u daljem tekstu NFFC).
MultiLayer Switching Route Processor (u daljem tekstu MLS-RP)
je eksterni ruter ili ugraeni modul u sviu koji ima funkciju rutera.
MLS-RP slui da rutira pakete korienjem standardnih protokola
(RIP, RIPv2, OSPF, EIGRP itd.), primeni pravila ACL-a (Access
Controll List kontrola pristupa) i jo neke dodatne
funkcionalnosti. Generalno, varijanta ugraenog modula koji glumi
funkciju rutera je bolje reenje. Ovom varijantom se dobija na
brzini, jer nema prosleivanja paketa do eksternog rutera, nego se
sve zavrava u sviu. Meutim, dobitak na ovoj brzini je mali. Za
ogromno poveanje brzine je zasluna NFFC i MLS proces o
kome e biti vise rei kasnije.
MultiLayer Switching Protocol (u daljem tekstu MLSP) je MLS
protokol kojeg izvrava MLS-RP. Ovaj protokol se koristi u
komunikaciji izmeu MLS-RP i MLS-SE, tanije izmeu MLS-RP i
NFFC, jer NFFC pripada MLS-SE.
11 of 18
28.08.2016 12:08
Nain rada
Razmotrimo trivijalni MLS primer u mrei sa dva hosta koja su na
dva razliita VLAN-a i sviem koji ima ugraeni MLS-RP modul.
Inicijalna ke tabela je u trenutku ukljuivanja svia naravno
prazna. Generalna zamisao je da se u procesu komunikacije
izmeu dva hosta na razliitim mreama, prvi paket rutira, a onda
se svi ostali paketi u tom protoku podataka prosleuju L3 nivou
svia.
Ovo je realni sluaj jer retko kada je komunikacija sadrana u samo
jednom paketu. Ovde se pod protokom (eng. flow) podrazumeva
komunikacija izmeu dva hosta na portovima koji se ne menjaju.
Tako na primer nije isti protok ukoliko dva hosta komuniciraju preko
HTTP (port 80) protokola i ako komuniciraju preko FTP (port 21)
protokola. Za svaki od ova dva protokola se pravi poseban zapis u
MLS ke tabeli.
U trenutku kada je MLS-SE aktivan na mrei MLSP obavetava
svi o MAC adresi MLS-RP ureaja i brodkastuje ovu adresu do
svih svieva na mrei ukoliko postoje. MLS-RP kontrolie rutiranje
kao i ACL (Access Lists). Kada MLS-SE dobije hello paket od
MLSP, svi se programira sa MAC adresom MLS-RP ureaja.
Ovom adresom se menja izvorna MAC adresa u pristiglom paketu i
prosleuje dalje. Tako krajnji ureaj ne zna da je na mrei svi
umesto rutera.
12 of 18
28.08.2016 12:08
Pretpostavimo da host X inicira komunikaciju sa hostom Y. Kada

host X poalje prvi paket do MLS-SE, on se prosleuje MLS-RP
ureaju. MLS-SE prepoznaje ovaj paket kao paket kandidat (eng.
candidate). U ovom trenutku poinje proces uenja. MLS-SE
analizira izvorinu i odredinu IP i MAC adresu kao i broj porta i
prosleuje paket do MLS-RP. Ovim je u MLS keu delimino kreiran
zapis. MLS-RP prima paket i trai poklapanje u tabeli za rutiranje
kako bi znao kome da prosledi paket. MLS-RP takoe proverava
ACL i CoS (Class of service) ukoliko postoje.
Ukoliko je dozvoljeno proslediti paket, onda MLS-RP u sledeem
koraku brie postojee MAC adrese iz paketa i dodaje odredinu
MAC adresu za host Y i svoju MAC adresu kao izvornu adresu.
Ovako izmenjen paket se vraa nazad do MLS-SE. Sada MLS-SE
prepoznaje MAC adresu MLS-RP ureaja i posmatra ovaj paket
kao paket omoguilac (eng. enabler). Na ovaj nain se formira pun
zapis u MLS ke tabeli.
13 of 18
28.08.2016 12:08
Nakon ovoga svi naredni paketi koji se alju sa hosta X ka hostu

Y i odgovaraju ovom protoku nee biti rutirani od strane MLS-RP
ureaja nego e biti odmah prosleivani brzinom svia. Pre
prosleivanja u svim paketima se menjaju MAC adrese, tj. kao
odredina se postavlja MAC adresa hosta Y, dok se kao izvorna
postavlja MAC adresa MLS-RP ureaja. Ovo radi MLS-SE, tanije
NFFC hardver. Na ovaj nain promena u arhitekturi mree postaje
transparentna za krajnje ureaje, dok se u isto vreme mnogo dobija
na brzini, jer nema klasinog rutiranja i kanjenja paketa.
Drugim reima hostovi X i Y nee zahtevati promene u konfiguraciji
niti videti razlike (osim brzine) bilo da su njihove mree spojene
klasinim ruterom ili MLS sviem. Treba napomenuti da je ova
komunikacija jednosmerna i zapis u MLS ke tabeli vai samo za
jedan smer komunikacije tj. od hosta X ka hostu Y. Kada Y odgovori
na iniciranu komunikaciju, process se ponavlja, ali u suprotnom
smeru. U MLS ke tabeli se na isti nain kao i u prethodnom
sluaju pravi novi zapis, s tim to je komunikacija obrnuta.
14 of 18
28.08.2016 12:08
MLS dozvoljava konfigurisanje standardnih i proirenih ACL-a bez

ugroavanja brzine. Kada se jednom konfiguriu na MLS-RP onda
su vidljive od strane MLS-SE i izvravaju se velikom brzinom.
Uzmimo sluaj da postoji ACL koja brani protok podataka od hosta
X ka hostu Y. Kada paket kandidat pristigne u MLS-RP, primenjuje
se ACL i ovaj paket se odbacuje. Posledica ovog je da paket
omoguilac nikad nee stii do MLS-SE i formirati punu putanju u
MLS ke tabeli.
PREDNOSTI I NEDOSTACI MLS-a

Za MLS se moe rei da ima mnogo prednosti, a malo mana. Neke
od najbitnijih su:
Brzina ovo je najvea, ujedno i najbitnija prednost pa ak i
razlog zbog kojeg MLS postoji. Brzina je postignuta hardverskom
implementacijom svih bitnijih funkcija. NFFC igra glavnu ulogu u
ovome.
Transparentnost krajnji ureaji ne zahtevaju nikakvu
15 of 18
28.08.2016 12:08
konfiguraciju. Mrena struktura se ne menja. Dodanta pogodnost

je to MLS koristi DHCP.
Manja investicija ako ve postojei svi podrava MLS, mogu se
ugraditi kartice (na primer NFFC) koje omoguavaju MLS, kao i
MLS-RP u obliku modula. Druga varijanta je ugradnja eksternog
rutera. Generalno gledano, vie se isplate od rutera.
Podrani standardi podrani su standardni protokoli za rutiranje
tipa OSPF i RIP. Ovo omoguava da se MLS lako instalira u mrei
izmeu razliitih provajdera.
Brza konvergencija u sluaju promene mrene topologije ili
greke kod ruta, hardverski se veoma brzo ispravljaju nevalidni
zapisi u ke tabeli
Lako se koristi automatski konfigurie MLS ke. Takoe,
plug-and-play dizajn eliminie potrebu za uenjem novih
tehnologija od strane korisnika
ACL omoguava dozvolu i zabranu saobraaja izmeu hostova
na razliitim podmreama. Iz razloga to MLS u toku rada
posmatra i portove, liste mogu biti konfigurisane korienjem IP
adresa i portova.
Postoji jo mnogo prednosti koje trenutno nije znaajno nabrajati.
Neki od bitnijih nedostaka su da multinivovski svievi ne podravaju
toliko funkcija kao to je to sluaj kod rutera. Drugi nedostatak je
to jo uvek ne podravaju sve protokole za rutiranje. Osim toga,
multinivovski svievi trenutno ne podravaju sve WAN interfejse.
16 of 18
28.08.2016 12:08
ZAKLJUAK
Iako postoje realne anse za korienje MLS koncepta, vei deo
strune populacije je jo uvek skeptian po tom pitanju. Neki
proizvoai jednostavno ne ele da promoviu MLS iz razloga to
imaju stabilne prodajne linije rutera. Kako su danas ruteri u
ogromnom broju zastupljeni u svim mreama, veoma je teko
zameniti multinivovskim svievima u nekom kratkom vremenskom
periodu. Bilo kako bilo, MLS obeava dajui realne rezultate i velike
napretke u brzini, i samo je pitanje trenutka kada e ruteri otii u
zaborav ili u neki drugaiji oblik.
Izvori podataka
U tekstu su koriene definicije i/ili tehniki podaci iz sledeih
izvora:
Wikipedia Multilayer switch, http://en.wikipedia.org
/wiki/Multilayer_switch, 13.09.2012,
Cisco.com How Lan Switches Work,
http://www.cisco.com/en/US/tech/tk389/tk689
/technologies_tech_note09186a00800a7af3.shtml, 19.09.2012,
Technick.net Network Switching Tutorial,
http://www.technick.net/public
/code/cp_dpage.php?aiocp_dp=guide_networking_switching,
13.09.2012,
Support.microsoft.com The OSI Models Seven Layers Defined
and Functions Explained,
http://support.microsoft.com/kb/103884, 13.09.2012,
17 of 18
28.08.2016 12:08
Cisco.com Cisco IOS Release 12.0 Switching Services

Configuration Guide,
http://www.cisco.com/en/US/docs/ios/12_0/switch/configuration
/guide/xcmls.html, 13.09.2012,
Techrepublic.com Multilayer switching: Switching at the speed of
wire,
http://www.techrepublic.com/article/multilayer-switching-switchingat-the-speed-of-wire/5033818, 13.09.2012,
Netcraftsmen.net Switching: MultiLayer Switching,
http://www.netcraftsmen.net/resources/archived-articles/469.html,
13.09.2012,
Cisco.com Multilayer Switching Overview,
http://www.cisco.com/en/US/docs/ios/lanswitch/configuration/guide
/lsw_ml_sw_over.html, 13.09.2012,
Routeralley.com Multilayer Switching (pdf),
http://www.routeralley.com/ra/docs/multilayer_switching.pdf,
13.09.2012,
Cisco.com Cisco IOS LAN Switching Configuration Guide (pdf),
http://www.cisco.com/en/US/docs/ios/lanswitch/configuration/guide
/15_0/lsw_15_0_book.pdf, 13.09.2012
Tekst je preuzet sa ugaenog bloga IT modul i originalni autor ovog
teksta je Saa Kostadinovi. Kompjutera IT blog e nastaviti da
objavljuje tekstove sa tog bloga kako riznica znanja sa te lokacije
ne bi otila u zaborav.
18 of 18
28.08.2016 12:08

Kako Radi Switch - L2 I Multilayer Switching

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kako Radi Switch - L2 I Multilayer Switching

Uploaded by

Copyright:

Available Formats

Kako radi switch L2 i Multilayer Switching