Продолжаем тему пионернетов

0
Горожане
0
Проездом
Доброе время суток.

[quote]Написано: woland

Если в устройстве нет полной поддержки 3-го уровня, но имеют место быть некоторые функции 3-го уровня, то это устройство "второго уровня с функциями 3-го". Cisco 2950 не есть чистый коммутатор второго уровня. По большому счету 2950 обьединяет в себе отдельно коммутатор и отдельно софт.
[/quote]
Ладно если вам хочется можете называть 2950 коммутатором с элементами, сути это не меняет.
Все равно это коммутатор второго уровня, сама Cisco его так позиционирует.

[quote]
Коммутатор, благодаря коммутации store-and-forward, отдает софту фреймы, который из них собирает пакет, решает что с ним делать, снова разбирает на фреймы и отдает коммутатору. И то данные функции доступны только с EI софтом.

Посмотрим что на сей счет думает cisco:
http://www.cisco.com/univercd/cc/td/doc/ci...oc/lanswtch.htm
[/quote]
А вот тут бы ошибаетесь. В L2 устройствах никакой сборки-разборки нет.
Ethernet коммутаторы -это аппаратно-реализованные многопортовые прозрачные мосты , соответсвуюшие стандарту 802.1d.
Прозрачные следует понимать буквально - они незаметны для устрйств 3 уровня.

Функции коммутатора просты и быстры, иначе невозможно достичь гигабитных скоростей:
1. Заполнение и поддержние таблицы MAC-адресов. Для хранения ее обычно используется CAM(content addressable memory).
2. Форвардинг фреймов . В современных коммутатотах, как вы правильно заметили, используется store-and-forward.
Однако никакой сборки пакетов там нет и в помине. Детали конечно различаются от платформы к платформе, но общий подход такой.
Фрейм помешается во Оп. память,проверяется FCS фрейма , если битый фрейм - уничтожается ,иначе по CAM таблице определяется порт/VLAN
(если нет такого выполняется Unicast Flooding), ссылка на фрейм переносится из входного буфера в выходной,
фрейм отправляется.При этом также сохраняется source MAC address фрейма в MAC address table.
3. Предотврашение петель коммутации с помощью различных вариантов STP.

Стоит отметить, что практически все эти операции(форвардинг точно) , за исключением STP реализованы аппаратно.
Потому что программный коммутатор - это мост :)

[quote]Написано: vaska
По-поводу вход-исход не совсем понятно. QоС может включать в себя много всяких механизмов, есть которые с входящим трафиком работают,
есть с исходящим. [/quote]
Да, но... Контроль входящего трафика... Давай для примера возьмем шейпинг, пусть будет ингресс. Ингресс на входящем интерфейсе дропнет уже пришедшие лишние пакеты, которые уже пришли и уже заняли определенную часть полосы. В случае DDoS'а QoS тебе ничем не поможет, а рассматриваемая ситуация как раз и есть по сути DDoS.
[/quote]
Естественно , если канал забит входящим трафиком DDoS, то полисить бесполезно.
Если же это не ДДОС, а просто слишком много нормального трафика то возможны варианты,надо смотреть возможности конкретной платформы.
Хух запарился я с транслитом.
Впрочем мы все дальше и дальше от темы пионернетов.
Забаненные
Почетный
старейшина

Цитата:Написано: vaska
Ладно если вам хочется можете называть 2950 коммутатором с элементами, сути это не меняет.
Все равно это коммутатор второго уровня, сама Cisco его так позиционирует.


Сама cisco называет его коммутатором второго уровня с элементами 3-го. Это описано в univercd. Да, в GPL он называется коммутатором 2-го уровня. Но при этом в GPL я не видел "коммутаторов 2-го уровня с элементами 3-го", они все именуются коммутаторами 2-го уровня. Поправь меня, если это не так, CCNP лучше знать ;) Хотя в приватном разговоре сегодня CCIE признал, что это все таки коммутатор второго уровня с элементами третьего, могу хистори скинуть и указать номер CCIE

Цитата:Написано: vaska
А вот тут бы ошибаетесь. В L2 устройствах никакой сборки-разборки нет.
Ethernet коммутаторы -это аппаратно-реализованные многопортовые прозрачные мосты , соответсвуюшие стандарту 802.1d.


А я говорил, что L2 собирают разбирают фреймы? Отнюдь. Я не говорил о L2, я говорил о L2 с элементами L3. Это несколько разные вещи.
Дальше... Ethernet-коммутаторы не есть многопортовые мосты. Абсолютно. Всего лишь частично схожи. О чем и говорит тот же univercd:
A Layer 2 LAN switch is operationally similar to a multiport bridge but has a much higher capacity and supports many new features, such as full-duplex operation
Нельзя их к мостам приравнивать.
И 802.1d они не обязаны поддерживать. Пример - коммутаторы Linksys (кстати, подразделение известно кого), в частности: http://www.linksys.com/servlet/Satellite?c...d=3307743097B01
У него непосредственно в datasheet написано: "Standards IEEE 802.3 (10BaseT), IEEE 802.3u (100BaseTX). Нет там поддержки стандарта 802.1d. Ну или модель EtherFast 3116 (http://www.linksys.com/servlet/Satellite?c...d=9977022279B11) поддерживает стандарты: IEEE 802.3, IEEE 802.3u, IEEE 802.1p, IEEE 802.3x. Снова нет 802.1d.
802.1d сейчас это по сути описание протокола STP. Не все свичи 2-го уровня умеют STP, но при этом они не перестают быть Ethernet-коммутаторами.

Цитата:
Прозрачные следует понимать буквально - они незаметны для устрйств 3 уровня.


Само собой. Это предполагает модель OSI.

Цитата:
Функции коммутатора просты и быстры, иначе невозможно достичь гигабитных скоростей:
1. Заполнение и поддержние таблицы MAC-адресов. Для хранения ее обычно используется CAM(content addressable memory).
2. Форвардинг фреймов . В современных коммутатотах, как вы правильно заметили, используется store-and-forward.
Однако никакой сборки пакетов там нет и в помине. Детали конечно различаются от платформы к платформе, но общий подход такой.
Фрейм помешается во Оп. память,проверяется FCS фрейма , если битый фрейм - уничтожается ,иначе по CAM таблице определяется порт/VLAN
(если нет такого выполняется Unicast Flooding), ссылка на фрейм переносится из входного буфера в выходной,
фрейм отправляется.При этом также сохраняется source MAC address фрейма в MAC address table.
3. Предотврашение петель коммутации с помощью различных вариантов STP.


1. В целом да. Но в некоторых моделях некоторых вендоров не полностью реализована данная функция. Тот же D-Link 2108. Хотя это частности и личные изощрения вендора, которые к теоретизации не имеют ни малейшего отношения
2. Да, но опять же... О чем говорим? О коммутаторах 2-го уровня или о коммутаторах 2-го уровня с элементами 3-го? Если речь идет конкретно о 2950, то именно Enhanced Image анализирует IP-заголовки. Как EI'шка будет заглядывать в заголовки IP без сборки фреймов в пакет IP? Никак. Только сбором пакета из фреймов.
3. Опять же... Не везде реализовано. Но при этом коммутаторы, которые не умеют STP не перестают быть Ethernet-коммутаторами. Да и есть где реализовано, но STP не включено администратором по тем или иным причинам, так что такие коммутаторы перестают быть Ethernet-коммутаторами?

Цитата:Написано: vaska
Стоит отметить, что практически все эти операции(форвардинг точно) , за исключением STP реализованы аппаратно.
Потому что программный коммутатор - это мост :)


Возможно, так глубоко не вникал :)

Цитата:Написано: vaska
Естественно , если канал забит входящим трафиком DDoS, то полисить бесполезно.
Если же это не ДДОС, а просто слишком много нормального трафика то возможны варианты,надо смотреть возможности конкретной платформы.


Да нет у Wel'а нормальной платформы. У него длинки есть :) О чем и речь. Кстати, Wel, а что там у тебя сегодня приключилось? Сколько уже лежим? Какие сутки пошли? :) Пользователи небось уже на части рвут, пока ты пытаешься понять где косяк. Какой там провайдер, ёпт... Пионернет в чистом виде... С недо-одминчегом. Который к тому же в Харькове сидит и вместо того, чтобы заняться работой, поливает г-ном Укртелефон и других провайдеров. Специалист, ёпт...

Цитата:Написано: vaska
Впрочем мы все дальше и дальше от темы пионернетов.


Во-во :)

Вась... Я так понимаю я правильно догадался о ком идет речь, сказав про CCNP? И, если я правильно догадался, то...
а) как там у укурков живется? :)
б) в следующий раз будешь в Украине - свистни Виталику Рус... (дальше ты в курсе), встретимся пива попьем и я тебе расскажу из-за чего поднялась данная тема и почему, сейчас не могу привести ссылки на постинги-провокаторы, т.к. их потерли.





P.S. Хорошь теоретизировать и изучать матчасть :) К теме говнонета Wel'а это не имеет ни малейшего отношения :)
"Я смотрел в эти лица и не мог им простить
Того, что у них нет тебя и они могут жить..."
В последнее время мне кажется, что эти строки про мозг. (с) bash
Горожане
0
Проездом
Приветствую!
К пионернетам это точно не имеет отношения.
И все же несколько замечаний.
1. IEEE 802.1d описывает принципы работы прозрачного моста.STP там тоже описан.
2. Все Ethernet-коммутаторы реализуют именно 802.1d, хотя STP не везде реализован.
3. Коммутатор - аппаратно реализованный мост, первоначально был сделан фирмой Calpana , которую потом Cisco купила, и по маркетинговым соображениям продукт был назван коммутатором, хотя функционално - это мост. Это даже Cisco пресс пишет, кажется в какой-то из CCIE-шных книг, нету щас под рукой.
4. Коммутаторы щас быстро умнеют ввиду распрострaнения дешевых чипсетов для коммутаторов.Приличный коммутатор может не только с QоS базовые веши делать, большой упор на безопасность делается (DHCP snooping, DAI etc). Большой вопрос перестают ли они быть L2 устройствами, мне кажется все-таки нет,ибо форвардить пакеты из одного бродкаст домена в другой не могут. Если следовать этой логике то можно объявить 2960 веб-сервером на том основании что у него веб-интерфейс есть :).
5. По поводу сборки неверно. Для того чтобы анализировать заголовки 3 и выше уровней не нужно ничего собирать. Используются разные приемы вроде TCAM (ternary content addressable memory) для аппаратной обработки. Подумайте, ведь сборка (а скорее декапсуляция и енкапсуляция) очень дорогая в смысле реурсов операция. Line rate скоростей достигнуть трудно, да к тому же нинакой необходимости в ней нет.
6. Не надо меня CCIE пугать, я сам CCIE :).
7. Укурков тут не больше чем в Кремне.

В общем, успехов всем.
Забаненные
Почетный
старейшина

Цитата:Написано: vaska
Приветствую!
К пионернетам это точно не имеет отношения.
И все же несколько замечаний.
1. IEEE 802.1d описывает принципы работы прозрачного моста.STP там тоже описан .
2. Все Ethernet-коммутаторы реализуют именно 802.1d, хотя STP не везде реализован


1. Да
2. Не все. 802.1d требует буферизации фрейма, т.е. по сути store-and-forward. В некоторых коммутаторах реализован cut through метод, от чего они не перестают быть коммутаторами.

Цитата:Написано: vaska
3. Коммутатор - аппаратно реализованный мост, первоначально был сделан фирмой Calpana , которую потом Cisco купила,
и по маркетинговым соображениям продукт был назван коммутатором , хотя функционално - это мост. Это даже Cisco пресс пишет ,
кажется в какой-то из CCIE-шных книг , нету щас под рукой.


Вообще Kalpana, но это не важно. "Функционально - это мост" - подразумевается, что коммутатор выполняет функции моста? Да, согласен, функции моста выполняет, но несколько иным образом чем сам мост. Главное отличие в том, что мост обрабатывает фреймы последовательно, а коммутатор параллельно. Про разницу в методах коммутации я уже писал.

Цитата:Написано: vaska
4 Коммутаторы щас быстро умнеют ввиду распрострaнения дешевых чипсетов для коммутаторов.Приличный коммутатор может не только с QоS базовые веши делать, большой упор на безопасность делается (DHCP snooping, DAI etc). Большой вопрос перестают ли они быть L2 устройствами, мне кажется все-таки нет,ибо форвардить пакеты из одного бродкаст домена в другой не могут. Если следовать этой логике то можно объявить 2960 веб-сервером на том основании что у него веб-интерфейс есть :).


а) Это почему вдруг не могут?
б) Я не говорил что они не являются устройствами 2-го уровня. Они устройства 2-го уровня, но кроме того в них реализованы еще некоторые функции, которые работают на 3-м уровне. И поэтому они являются устройствами 2-го уровня с элементами 3-го. О чем сама cisco и говорит (ссылку я уже приводил).

Цитата:Написано: vaska
5. По поводу сборки неверно.Для того чтобы анализировать заголовки 3 и выше уровней не нужно ничего собирать.Используются разные приемы вроде TCAM (ternary content addressable memory) для аппаратной обработки.Подумайте , ведь сборка (а скорее декапсуляция и енкапсуляция) очень дорогая в смысле реурсов операция. Line rate скоростей достигнуть трудно , да к тому же нинакой необходимости в ней нет.


Спасибо за уточнение, учту.

Цитата:Написано: vaska
6. Не надо меня CCIE пугать , я сам CCIE :).


Уже CCIE? Поздравляю :)
"Я смотрел в эти лица и не мог им простить
Того, что у них нет тебя и они могут жить..."
В последнее время мне кажется, что эти строки про мозг. (с) bash
Горожане
0
Проездом
Осилил все, голова пухнет 2 часа ночи:)
Я увольняюсь…. :drinks:
Горожане
0
Аксакал
Не осилил нифига.
Круче этого - только китайская поэзия 13 века в переводах Мурахович и Зилбербана.
Наслаждаюсь слогом и звучностью эпитетов.
Пишыте исчо! :drinks:
"Если кто-то вас не переваривает, значит не сумел сожрать". :)
 
Доступ закрыт.
  • Чтобы отвечать в темах данного форума Вам нужно авторизоваться на сайте