c a p Í t u l o 1 (ethernet)
TRANSCRIPT
C A P Í T U L O 1
Fundamentos de Ethernet
No es ninguna sorpresa que los conceptos, protocolos y comandos relacionados con Ethernet son una parte clave del CCIE Routing & Switching (Enrutamiento y conmutación) examen escrito. Casi todas las redes de campus de hoy son Construido con la tecnología Ethernet. Además, la tecnología Ethernet se está moviendo en la WAN con la aparición de metro Ethernet. Incluso en un mundo de TI, donde la tecnología cambia rápidamente, puede esperan que dentro de diez años, Ethernet seguirán siendo una parte importante de la CCIE Routing y Switching (Enrutamiento y conmutación) escritos y exámenes de laboratorio.
Para este capítulo, si tuviera que aventurar una conjetura, probablemente el 100 por ciento de los que lean este libro saben bastante sobre conceptos básicos de Ethernet ya. Debo admitir que tuve la tentación de dejarlo fuera. Sin embargo, también me atrevería a decir que, al menos, algunos de ustedes han olvidado algunos datos sobre Ethernet. Así que usted puede leer todo el capítulo si sus recuerdos Ethernet son un poco borrosos, usted podría golpear a los más destacados. Para la preparación del examen, normalmente es útil el uso de todas las herramientas de actualización: tomar el cuestionario" Sé esto ya?", completar las definiciones de los términos que aparece al final del capítulo, imprimir y completar las tablas del Apéndice G, "Tablas de teclas para Estudio CCIE, "y sin duda responde a todas las preguntas de CD-ROM sobre Ethernet.
Cuestionario " Sé esto ya?"
Tabla 1-1 describe los títulos principales en este capítulo y las preguntas del cuestionario correspondiente “Sé esto ya”
Tabla 1-1 “Sé esto ya?” Fundación Temas Sección a preguntar Mapeo
Sección de temas de la Fundación Preguntas cubiertasen esta sección
Puntuación
Ethernet capa 1: Cableado, la velocidad y Duplex 1-5Ethernet capa 2: Enmarcar y direccionamiento 6-7Conmutación y Reducción de Lógica 8SPAN y RSPAN 9Puntaje total
Con el fin de utilizar mejor esta evaluación pre-capítulo, recuerde marcar ti mismo en sentido estricto. Usted puede encontrar las respuestas en el Apéndice A, "Respuestas al cuestionario “Sé esto ya?”
1. ¿Cuál de los siguientes indica el uso correcto de los pines de los conectores RJ-45 en los extremos opuestos de un cable cruzado Ethernet?
a. Del 1 al 1b. 1 a 2
c. 1 a 3d. 6 a 1e. 6 a 2f. 6 a 3
2. ¿Cuál de los siguientes indica el uso correcto de los pines en los conectores RJ-45 en los extremos opuestos de un cable directo de Ethernet?
a. Del 1 al 1b. 1 a 2c. 1 a 3d. 6 a 1e. 6 a 2f. 6 a 3
3. ¿Cuál de los siguientes comandos debe estar configurado en una interfaz de switch Cisco IOS para deshabilitar Ethernet auto-negociación?
a. no auto-negotiateb. no autoc. Tanto speed y duplexd. duplexe. speed
4. Considere la posibilidad de un cable cruzado Ethernet de dos puertos 10/100 en los switches Cisco. Un interruptor se ha configurado para dúplex completo de 100 Mbps. ¿Cuál de las siguientes afirmaciones es verdadera sobre el otro switch?
a. Se utilizará una velocidad de 10 Mbps.b. Se utilizará una velocidad de 100 Mbps.c. Se utilizará una configuración dúplex de medio dúplex.d. Se utilizará una configuración dúplex de dúplex completo.
5. Considere la posibilidad de un cable cruzado Ethernet de dos puertos 10/100/1000 de switches Cisco. Un interruptor se ha configurado para dúplex medio, y el otro para full duplex. Los puertos negociar con éxito una velocidad de 1 Gbps. ¿Cuál de los siguientes podría ocurrir como resultado de la falta de correspondencia duplex?
a. No hay marcos pueden ser recibidos por el conmutador semidúplex sin creer que se ha producido un error de FCS.
b. CDP sería detectar la discrepancia y cambiar el interruptor full-duplex a half duplex.c. CDP sería detectar la discrepancia y emitir un mensaje de registro a tal efecto.d. El conmutador semidúplex se creen erróneamente han ocurrido colisiones.
6. ¿Cuál de los siguientes campos de tipo cabecera Ethernet es un campo de 2 bytes?
a. DSAPb. Tipo (en la cabecera SNAP)c. Tipo (Ethernet cabecera V2)d. LLC de control
7. ¿Cuál de las siguientes normas define un estándar Ethernet Fast?
a. IEEE 802.1Qb. IEEE 802.3uc. IEEE 802.1Xd. IEEE 802.3ze. IEEE 802.3abf. IEEE 802.1AD
8. Supongamos que un interruptor basado en IOS nuevo Cisco acaba de ser sacado de la caja y cableados de varios dispositivos. Uno de los dispositivos envía una trama. ¿Por cuál de los siguientes destinos haría una inundación interruptor de las tramas a todos los puertos (excepto el puerto en el que se recibe la trama)?
a. Transmisionesb. Desconocido unicastsc. unicasts conocidosd. Multicasts
9. ¿Cuál de los siguientes problemas de configuración se mantendrá una sesión SPAN se convierta en activo?
a. Puerto de destino Misconfiguredb. Puerto de destino configurado como un troncoc. Apagado Puerto de destinod. Puerto de origen configurado como un tronco
10. ¿Cuál de las siguientes son las normas para la configuración SPAN?
a. Puertos de origen y destino SPAN deben estar configurados para la misma velocidad y dúplex.
b. Si el puerto de origen está configurado para SPAN 100 Mbps, el puerto de destino debe estar configurado para 100 Mbps o más.
c. En una sesión SPAN, las fuentes deben consistir de interfaces físicas o VLAN, pero no una mezcla de estos.
d. VLAN SPAN remotos deben estar en el rango de 1-66 VLAN.e. Sólo tres sesiones SPAN se pueden configurar en un switch.
Fundación Temas
Ethernet Capa 1: Cableado, Velocidad y Dúplex
Antes de hacer una LAN funcional Ethernet, los dispositivos de usuario final, routers y switches deben ser cableados correctamente. Para ejecutar con un menor número de errores de transmisión a velocidades más altas, y para apoyar a distancias más largas de cable, las variaciones de cobre y cableado óptico se pueden utilizar. Las diferentes especificaciones Ethernet, tipos de cables y longitudes de cable por las diversas especificaciones son importantes para el examen, y se enumeran en la sección "Resumen de la Fundación".
RJ-45 Patillas y cableado de categoría 5
Usted debe conocer los detalles de cruzado y recto categoría 5 (Cat 5) o Cat 5e cables para casi cualquier trabajo en red. La EIA / TIA define las especificaciones de cableado para Ethernet LAN (http://www.eia.org y http://www.tiaonline.org), entre ellos el de los puertos RJ-45 conecta, como se muestra en la Figura 1-1.
Figura 1-1 Configuración de pines RJ-45 con cuatro pares de cableado UTP
Los estándares de Ethernet más populares (10BASE-T y 100BASE-TX) cada uso de dos pares trenzados (específicamente los pares 2 y 3 muestran en la Figura 1-1), con un par utilizado para la transmisión en cada dirección. Dependiendo de qué par un dispositivo utiliza para transmitir y recibir, o bien se requiere un cable directo o cruzado. Tabla 1-2 resume cómo el trabajo de cableado y asignaciones de patillas.
Tabla 1-2 Tipos de cableado Ethernet
Tipo de cable Patillas Llave de pines conectadosStraight-through T568A (ambos extremos) o T568B (ambos
extremos)1 - 1, 2 - 2, 3 - 3; 6 - 6
Cross-over T568A en un extremo, T568B en el otro 1 - 3; 2 - 6; 3 - 1, 6 - 2
Muchas de las normas Ethernet utilizan dos pares trenzados, con un par que se utiliza para la transmisión en cada dirección. Por ejemplo, una tarjeta de interfaz de red de PC (NIC) transmite el par 1,2 y recibe en el par 3,6; puertos de conmutación hacen lo contrario. Por lo tanto, un cable de conexión directa funciona bien, conecta 1,2 par en el PC (PC transmiten par) a 1,2 par del puerto del switch, en la que el switch recibe. Cuando los dos dispositivos en los
extremos del cable tanto transmiten utilizando los mismos pines, se necesita un cable cruzado. Por ejemplo, si dos interruptores conectados envían utilizando el par en los pines 3,6 y reciben en los pines 1,2, a continuación, el cable necesita para conectar el par a 3,6 en un extremo a los pines 1,2 en el otro extremo, y viceversa._____________________________________________________________________________NOTA cables cruzados también se puede utilizar entre un par de ordenadores, intercambiando el par de transmisión en un extremo (1,2) con los pasadores recibe en el otro extremo (3,6).
Cisco también es compatible con una función de interruptor que permite que el interruptor de averiguar si se ha instalado el cable equivocado: Auto-MDIX (cruzado interfaz dependiente del medio automático) detecta el cable equivocado y causa que el interruptor para cambiar el par se utiliza para transmitir y recibir, que resuelve el problema de los cables. (A partir de la publicación, esta función no está disponible en todos los modelos de switch Cisco.)
La negociación automática, velocidad y dúplex
De forma predeterminada, cada puerto del switch Ethernet Cisco utiliza la negociación automática para determinar la velocidad y el modo duplex (medio o completo). Los switches también pueden establecer su configuración de dúplex con la interfaz duplex subcomando, y su velocidad con-lo adivinaste-la velocidad de la interfaz subcomando.
Los switches pueden detectar dinámicamente la configuración de velocidad en un segmento Ethernet en particular mediante el uso de algunos métodos diferentes. Switches Cisco (y muchos otros dispositivos) pueden sentir la velocidad por medio de los pulsos Enlace Rápido (FLP) del proceso de negociación automática. Sin embargo, si la negociación automática está desactivada en cualquiera de los extremos del cable, el interruptor detecta la velocidad de todos modos sobre la base de la señal eléctrica entrante. Se puede forzar una falta de coincidencia de velocidad por estáticamente configurar diferentes velocidades en cada extremo del cable, haciendo que el enlace ya no funciona.
Switches detectan valores de dúplex a través de auto-negociación única. Si ambos extremos tienen habilitada la negociación automática, el dúplex está negociado. Sin embargo, si cualquiera de estos dispositivos en el cable inhabilita la negociación automática, los dispositivos sin configuración dúplex configurado deben asumir un defecto. Switches Cisco utilizan una configuración predeterminada de duplex half duplex (HDX) (para 10 Mbps y las interfaces de 100 Mbps) o dúplex (FDX) (para las interfaces de 1.000 Mbps). Para desactivar la negociación automática en el puerto del switch Cisco, sólo hay que configurar estáticamente la velocidad y el modo dúplex.
Dispositivos Ethernet pueden utilizar FDX sólo cuando no pueden ocurrir colisiones en el cable adjunto; un enlace libre de colisiones se puede garantizar sólo cuando un concentrador compartido no está en uso. Los próximos temas revisar cómo trata Ethernet con colisiones cuando se producen, así como lo que es diferente de la lógica Ethernet en caso de que no se produzcan colisiones y FDX está permitido.
CSMA / CD
Las especificaciones originales Ethernet esperan que se produzcan colisiones en la LAN. Los medios de comunicación fueron compartidos, creando un bus eléctrico literal. Cualquier señal eléctrica inducida en el cable podría colisionar con una señal inducida por el otro dispositivo. Cuando dos o más tramas de Ethernet se superponen en el medio de transmisión en el mismo
instante en el tiempo, se produce una colisión, los resultados de colisión en los errores de bits y tramas perdidas.
Las especificaciones originales Ethernet definen el Carrier Sense Multiple Access con Detección de Colisiones (CSMA / CD) algoritmo para hacer frente a los choques inevitables. CSMA / CD minimiza el número de colisiones, pero cuando ocurren, CSMA / CD define cómo las estaciones de envío pueden reconocer las colisiones y retransmitir el marco. En la siguiente lista se describen los pasos en el proceso de CSMA / CD:
1. Un dispositivo con un marco para enviar escucha hasta que el Ethernet no está ocupado (en otras palabras, el dispositivo no puede detectar una señal portadora en el segmento de Ethernet).
2. Cuando la Ethernet no está ocupado, el remitente inicia el envío de la trama.3. El remitente escucha para asegurarse de que no se produjo ninguna colisión.4. Si hubo una colisión, todas las estaciones que envía una trama enviar una
señal de interferencia para asegurar que todas las estaciones reconocen la colisión.
5. Después de que el bloqueo es completo, cada remitente de uno de los marcos chocaron originales aleatoriza un temporizador y espera a que mucho antes de volver a enviar. (Otras estaciones que no crean la colisión no tienen que esperar para enviar.)
6. Después de todos los temporizadores expiran, los remitentes originales pueden comenzar nuevamente con el paso 1.
Dominios de colisión y el interruptor Buffering
Un dominio de colisión es un conjunto de dispositivos que pueden enviar tramas que colisionan con los marcos enviados por otro dispositivo en el mismo conjunto de dispositivos. Antes de la llegada de los conmutadores LAN, redes Ethernet o estaban físicamente compartidos (10BASE2 y 10BASE5) o compartidos en virtud de ejes compartidos y su capa 1 lógico "repetir en todos los demás puertos". Switches Ethernet de reducir en gran medida el número de posibles colisiones, tanto a través de almacenamiento en búfer marco y a través de su lógica más completa de la capa 2.
Por definición del término, concentradores Ethernet:
Utilice exclusivamente en la capa Ethernet 1 Repetición (regenerar) señales eléctricas para mejorar las distancias de cableado Las señales de avance recibidos en un puerto a todos los demás puertos (sin búfer)
Como resultado de la lógica de un cubo, un cubo crea un único dominio de colisión. Interruptores, sin embargo, crean un diferente dominio de colisión por puerto switch, como se muestra en la Figura 1-2.
Figura 1-2 dominios de colisión con concentradores y conmutadores
Switches tienen el mismo cableado y los beneficios de regeneración de señales como hubs, switches, pero hacen mucho más, incluyendo a veces reduciendo o incluso eliminando colisiones marcos tampón. Cuando switches reciben varios fotogramas en diferentes puertos del conmutador, que almacenan los marcos en los buffers de memoria para evitar colisiones.
Por ejemplo, imaginemos que un conmutador recibe tres marcos al mismo tiempo, entrando en tres puertos diferentes, y todos ellos deben salir del mismo puerto del conmutador. El interruptor simplemente almacena dos de los marcos en la memoria, la transmisión de los marcos secuencialmente. Como resultado de ello, en la figura 1-2, el conmutador evita cualquier trama enviada por Larry de chocar con una trama enviada por Archie o Bob-que, por definición pone cada uno de los ordenadores conectados al switch en la Figura 1-2 en diferentes dominios de colisión.
Cuando un puerto del conmutador se conecta a través del cable a un único otro dispositivo-para no concentrador ejemplo, al igual que los tres ordenadores de la Figura 1-2-no hay colisiones pueden ocurrir posiblemente. Los únicos dispositivos que podrían crear una colisión son el puerto del conmutador y el dispositivo conectado, y cada uno tiene un par trenzado independiente en la que transmitir. Porque no pueden ocurrir colisiones, estos segmentos pueden utilizar la lógica full-duplex.
Cuando un puerto del conmutador se conecta a un concentrador, que necesita para operar en el modo HDX, debido a colisiones pueden ocurrir debido a la lógica utilizada por el concentrador.
_____________________________________________________________________________NOTA Tarjetas de red (NIC) que funcionan en modo HDX uso de circuitos de bucle de retorno cuando se transmite una trama. Este circuito recorre la trama transmitida de nuevo al lado de recepción de la tarjeta de red, de modo que cuando la tarjeta recibe una trama a través del cable, la señal de acople interno combinado y señal recibida permite al NIC a notar que se ha producido una colisión.
Ethernet Capa 2: Enmarcar y direccionamiento
En este libro, como en muchos cursos de Cisco y documentos, el marco palabra se refiere a los bits y bytes que incluyen la cabecera de nivel 2 y un remolque, junto con los datos encapsulados por esa cabecera y la cola. El paquete de término se utiliza para describir el encabezado de capa 3 y de los datos, sin un encabezado o un remolque de capa 2. Capa 2 de
Ethernet especificaciones se refieren a la creación, envío, recepción e interpretación de las tramas Ethernet.
Las especificaciones Ethernet originales eran propiedad de la combinación de Digital Equipment Corporation, Intel y Xerox, de ahí el nombre "Ethernet (DIX)." Más tarde, a principios de 1980, la normalización Ethernet IEEE, las partes definen (Capa 1 y algunos de capa 2) en la norma 802.3 Media Access control (MAC), y otras partes de la capa 2 de la lógica estándar de control 802.2 Link (LLC). Más tarde, el IEEE se dio cuenta de que elCampo DSAP de 1 byte en el 802.2 cabecera LLC era demasiado pequeño. Como resultado, el IEEE introdujo un nuevo formato de trama con un protocolo de acceso a subred (SNAP) de cabecera después de la cabecera 802.2, como se muestra en la tercera estilo de cabecera en la Figura 1-4. Por último, en 1997, el IEEE añadió el original DIX V2 encuadre con la norma 802.3, así como se muestra en el marco superior de la figura 1-40.
La Tabla 1-3 enumera los campos de cabecera, junto con una breve explicación. Los campos más importantes se explican con más detalle después de la tabla.
Figura 1-4 Opciones de Enmarcados Ethernet
Tabla 1-3 Campos de cabecera EthernetCampo Descripción
Preámbulo (DIX)Proporciona transiciones de sincronización y de la señal para permitir la correcta sincronización de la señal transmitida. Consta de 62 alterna 1s y 0s, y termina con un par de 1s.
Preámbulo y Delimitador de Inicio de trama
(802.3)
Mismo propósito y el valor binario como DIX preámbulo; 802,3 simplemente cambia el nombre de la exposición de motivos DIX 8 bytes como preámbulo de 7 bytes y 1 byte de inicio del delimitador de trama (SFD).
Escriba (o tipo de protocolo) (DIX)
Campo de 2 bytes que identifica el tipo de protocolo o protocolo de cabecera que sigue al encabezado. Permite que el receptor de la trama saber cómo procesar una trama recibida.
Longitud (802.3)Describe la longitud, en bytes, de los datos que siguen al campo de longitud, hasta al remolque Ethernet. Permite que un receptor de Ethernet para predecir el final de la trama recibida.
Destination Service Access Point
(802.2)
DSAP, 1 byte campo tipo de protocolo. Las limitaciones de tamaño, junto con otros usos de los bits de orden inferior, requieren la adición posterior de los encabezados SNAP.
Fuente Service Access Point
(802.2)
SSAP, de 1 byte campo de tipo de protocolo que describe el protocolo de capa superior que creó el marco.
De control (802,2)
1 - o 2-byte de campo que proporciona mecanismos tanto para conexión y orientado a la conexión operación. Generalmente se usa sólo para conexión operación de los protocolos modernos, con un valor de 1 byte de 0x03.
Organizativo Identificador Único
(SNAP)
OUI; campo de 3 bytes, generalmente no utilizada hoy en día, proporcionando un lugar para el remitente de la trama a codificar el OUI que representa el fabricante de la tarjeta NIC de Ethernet.
Tipo (SNAP)Campo de Tipo de 2 bytes, utilizando los mismos valores que el campo Tipo de DIX, la superación de las deficiencias con el tamaño y el uso del campo DSAP.
Tipos de direcciones Ethernet
Direcciones Ethernet, también se llama con frecuencia las direcciones MAC, son 6 bytes de longitud, típicamente enumerados en forma hexadecimal. Hay tres tipos principales de la dirección Ethernet, como se indica en la tabla 1-4.
Tabla 1-4 Tres tipos de Ethernet / MAC Address
Tipo de Ethernet / MAC Dirección Descripción y Notas
Unicast Término de lujo para una dirección que representa una única interfaz LAN. La I/G bits, el bit más significativo del byte más significativo, se establece en 0.
BroadcastUna dirección que significa "todos los dispositivos que se encuentran en esta LAN en estos momentos." Siempre es un valor de FFFFFFFFFFFF hexagonal.
Multicast Una dirección MAC que implique algún subconjunto de todos los dispositivos actualmente en el LAN. Por definición, el bit I / G se establece en 1.
La mayoría de los ingenieros saben instintivamente cómo se utilizan las direcciones unicast y broadcast en una red típica. Cuando un NIC Ethernet tiene que enviar una trama, pone su propia dirección unicast en el campo de dirección de origen de la cabecera. Si quiere enviar la trama a un dispositivo en particular en la LAN, el emisor pone la dirección MAC del otro dispositivo en el campo de dirección de destino de la cabecera Ethernet. Si el remitente desea enviar la trama a todos los dispositivos de la LAN, envía la trama a la dirección de destino de difusión ffff.ffff.ffff. (Una trama enviada a la dirección de difusión se denomina una trama de broadcast o difusión, y tramas enviadas a las direcciones MAC de unidifusión se llama unicast otramas de difusión individual.)
Tramas de Ethernet de multidifusión se utilizan para comunicarse con un subconjunto posiblemente dinámica de los dispositivos en una red LAN. El uso más común para las direcciones de Ethernet de multidifusión implica el uso de la multidifusión IP. Por ejemplo, aunque sólo 3 de cada 100 usuarios de una LAN quieren ver la misma secuencia de vídeo utilizando una aplicación de video multicast basada en IP, la aplicación puede enviar una sola
trama de multidifusión. Los tres dispositivos interesadas preparan mediante la escucha de tramas enviadas a una dirección en particular multicast Ethernet, marcos de proceso destinado a esa dirección. Otros dispositivos pueden recibir la trama, pero ignoran su contenido. Debido a que el concepto de Ethernet multicast es la más utilizada hoy en día con multidifusión IP, la mayor parte del resto de los detalles de Ethernet multicast se tratarán en el Capítulo 16, "Introducción a la multidifusión IP."
Formatos de dirección Ethernet
El IEEE tiene la intención de direcciones de unidifusión que ser único en el universo mediante la administración de la asignación de las direcciones MAC. El IEEE asigna a cada proveedor un código para utilizar como los 3 primeros bytes de sus direcciones MAC; que la primera mitad de las direcciones se denomina Organizationally Unique Identifier (OUI). El IEEE espera que cada fabricante utilizar su OUI para los 3 primeros bytes de la MAC asignadas a cualquier producto Ethernet creado por ese proveedor. El vendedor se asigna un valor único en las de bajo orden 3 bytes por cada tarjeta Ethernet que fabrica-garantizando así exclusividad global de direcciones MAC. Figura 1-5 muestra el formato de la dirección Ethernet básico, junto con algunos detalles adicionales.
Figura 1-5 Formato de la dirección Ethernet
Tenga en cuenta que la Figura 1-5 muestra la ubicación del byte más significativo y el bit más significativo de cada byte. IEEE documentación enumera direcciones Ethernet con el byte más significativo de la izquierda. Sin embargo, dentro de cada byte, el bit más a la izquierda es el bit menos significativo, y el bit más a la derecha es el bit más significativo. Muchos documentos se refieren a la orden de los bits como canónicos, otros documentos se refieren a ella como little-endian. Independientemente del término, el orden de los bits dentro de cada byte es importante para entender el significado de los dos bits más significativos de una dirección Ethernet:
El bit Individuo / Grupo (I/G) El bit universal / local (U/L)
Tabla 1-5 resumen el significado de cada bit.Tabla 1-5 I/G y U/L BitsCamp
oSignificado
I/G Binario 0 significa que la dirección es un unicast; binaria 1 significa que la dirección
es de difusión o multidifusión.
U/LBinario 0 significa que la dirección es proveedor asignado; binaria 1 significa que la dirección se ha asignado administrativamente, anulando el proveedor dirección asignada.
El bit I/G significa si la dirección representa un dispositivo individual o un grupo de dispositivos, y el bit U/L identifica las direcciones configuradas localmente. Por ejemplo, el multicast Ethernet direcciones utilizados por las implementaciones de multidifusión IP siempre empieza con 0x01005E. Hex 01 (el primer byte de la dirección) convierte a binario 00000001, con el bit más significativo es 1, lo que confirma el uso del bit I/G.
_____________________________________________________________________________NOTA A menudo, cuando se reemplaza la dirección MAC de usar una dirección local, el dispositivo o controlador de dispositivo no aplica el ajuste del bit U / L a un valor de 1.
Tipos de protocolo y el 802,3 de longitud de campo
Cada uno de los tres tipos de encabezado de Ethernet que se muestran en la Figura 1-4 tiene un campo que identifica el formato del campo de datos en el marco. Genéricamente se denomina campo Tipo, estos campos permiten que el receptor de una trama Ethernet que saber cómo interpretar los datos de la trama recibida. Por ejemplo, un router podría querer saber si la trama contiene un paquete IP, un paquete IPX, y así sucesivamente.
DIX y revisada encuadre IEEE utilizan el campo Tipo, también llamado el campo tipo de protocolo. El marco IEEE originalmente definida utiliza esos mismos 2 bytes como un campo de longitud. Para distinguir el estilo de encabezado de Ethernet, los valores de campo Tipo de Ethernet comienzan en 1536, y la longitud del campo de datos en una trama IEEE se limita a decimal 1500 o menos. De esta manera, una NIC Ethernet puede determinar fácilmente si la trama sigue el formato original IEEE DIX o.
El marco original IEEE utiliza un campo tipo de protocolo 1-byte (DSAP) para el campo de tipo estándar LLC 802.2. Además, se reservó los de orden 2 bits para otros usos similares a los bits de E/G y U/L en direcciones MAC. Como resultado de ello, no había suficientes combinaciones posibles en el campo DSAP para las necesidades del mercado-por lo que el IEEE tenía para definir otro tipo de campo, éste dentro de una cabecera SNAP IEEE adicional. Tabla 1-6 resume el significado de las tres principales opciones de campo con Ethernet.
Tabla 1-6 Ethernet Tipo campos
Tipo de campo Descripción
Tipo Protocolo DIX campo Tipo V2, 2 bytes, los valores registrados actualmente administrado por el IEEE
DSAP 802.2 LLC, 1 byte, con 2 bits de orden superior reservadas para otros fines, registradas ahora los valores administrados por el IEEE
SNAP SNAP cabecera; 2 bytes; usa mismos valores que Ethernet Tipo de protocolo, representado por un 802,2 DSAP de 0xAA
Conmutación y Reducción de Lógica
En este capítulo, hasta ahora, le ha recordado a los detalles de cableado de Ethernet, junto con los formatos y los significados de los campos dentro de las tramas Ethernet. El objetivo final de un interruptor es para entregar las tramas al destino apropiado (s) basándose en la dirección MAC de destino en el encabezado de la trama. Tabla 1-7 resume la lógica utilizada por los interruptores al reenviar tramas, que difiere en función del tipo de dirección Ethernet destino y de si la dirección de destino ha sido añadido a su tabla de direcciones MAC.
Tabla 1-7 LAN comportamiento de reenvío interruptor
Tipo de dirección Accionamiento del interruptorKnown unicast Delanteros trama a la interfaz única asociada con la dirección de destino
Unknown unicast Marco de inundaciones a todas las interfaces, salvo la interfaz en la que se recibió la trama
Broadcast Marco Inundaciones idéntica a multicasts
Multicast Marco Inundaciones idéntica a unicast desconocidos, a menos que se configuran optimizaciones multidifusión
Para el reenvío unicast para trabajar más eficientemente, switches necesitan saber acerca de todas las direcciones MAC unicast y qué interfaz del interruptor debe reenviar tramas enviadas a cada dirección MAC. Interruptores aprenden las direcciones MAC y el puerto de asociarse con ellos, leyendo la dirección MAC de origen de las tramas recibidas. Usted puede ver el proceso de aprendizaje en el Ejemplo 1-2, junto con otros detalles de la operación del interruptor. La figura 1-6 muestra los dispositivos en la red asociado con el Ejemplo 1-2, junto con sus direcciones MAC.
Figura 1-6 Ejemplo de red con direcciones MAC se muestra
SPAN y RSPAN
Switches Cisco Catalyst apoyan un método de dirigir todo el tráfico desde un puerto de origen o fuente de VLAN a un solo puerto. Esta función, denominada SPAN (para Port Switch Analyzer) en la documentación de Cisco y, a veces referido como la supervisión de sesiones debido a los comandos utilizados para configurar, es útil para muchas aplicaciones. Estos incluyen la vigilancia del tráfico por razones de cumplimiento, la recogida de datos, o para apoyar una aplicación particular. Por ejemplo, todo el tráfico de una VLAN de voz se puede
enviar a un puerto de conmutación única para facilitar la grabación de la llamada en una red de VoIP. Otro uso común de esta función es apoyar la detección de intrusiones / sistema de prevención (IDS / IPS) Las soluciones de seguridad.
Sesiones SPAN pueden proceder de un puerto o puertos, o de una VLAN. Esto proporciona una gran flexibilidad en la recogida o controlar el tráfico de un dispositivo de origen en particular o toda una VLAN.
El puerto de destino para una sesión de SPAN puede estar en el conmutador local, como en la operación de SPAN. O puede ser un puerto en el otro conmutador en la red. Este modo se conoce como SPAN remoto o RSPAN. En RSPAN, una VLAN específica debe estar configurado a través de toda la ruta de acceso de conmutación desde el puerto de origen o VLAN para el puerto de destino RSPAN. Esto requiere que el RSPAN VLAN se incluirá en todos los troncos en ese camino, también. Vea la Figura 1-7 para la topología de SPAN, y la Figura 1-8 para el de RSPAN.
Figura 1-7 Topología SPAN
Figura 1-8 Topología RSPAN
La información de esta sección se aplica específicamente a la plataforma de conmutación de Cisco 3560, Cisco 3750 y muchas otras plataformas utilizan reglas idénticas o similares y los comandos de configuración.
Conceptos básicos de SPAN y RSPAN
Para entender SPAN y RSPAN, ayuda a descomponerlos en sus elementos fundamentales. Esto también ayuda a entender la configuración de estas características.
En SPAN, se crea una fuente SPAN que consiste en por lo menos un puerto o al menos una VLAN en un switch. En el mismo interruptor, se configura un puerto de destino. Los datos de origen SPAN a continuación, se reunieron y se entregan al destino SPAN.
En RSPAN, se crea el mismo tipo de origen, al menos un puerto o al menos una VLAN. El destino para esta sesión es el RSPAN VLAN, en lugar de un solo puerto del conmutador. En el interruptor que contiene un puerto de destino RSPAN, la VLAN de datos RSPAN se entrega al puerto RSPAN.
Un puerto de origen SPAN puede ser cualquier tipo de puerto-un puerto de enrutado, un conmutador físico de puerto, un puerto de acceso, un puerto de enlace troncal, un puerto EtherChannel (ya sea un puerto físico o la interfaz de toda puerto-canal), y así sucesivamente. En una fuente de VLAN SPAN, todos los puertos activos en esa VLAN son monitoreados. A medida que agrega o quita los puertos de esa VLAN, las fuentes se actualizan dinámicamente para incluir nuevos puertos o excluir puertos eliminados. Además, un puerto configurado como un destino SPAN no puede ser parte de una fuente de VLAN SPAN.
Restricciones y Condiciones
Puertos de destino en SPAN y la RSPAN tienen múltiples restricciones. Los restricciones de teclas incluyen los siguientes:
Cuando se configura un puerto de destino, su configuración original se sobrescribe. Si se elimina la configuración SPAN, se restaura la configuración original en ese puerto.
Al configurar un puerto de destino, el puerto se elimina de cualquier paquete de EtherChannel si fuera parte de uno. Si se tratara de un puerto de enrutado, la configuración de destino SPAN anula la configuración del puerto de enrutado.
Puertos de destino no son compatibles con la seguridad portuaria, la autenticación de 802.1x, o VLANs privadas. En general, SPAN / RSPAN y 802.1x son incompatibles.
Puertos de destino no son compatibles con cualquier Capa 2 protocolos, como CDP, Spanning Tree, VTP, DTP, y así sucesivamente.
Un conjunto de restricciones similares para VLANs de destino RSPAN también existe. Véanse las referencias en la sección "Otras lecturas" al final de este capítulo para obtener más información acerca de las restricciones.
SPAN y RSPAN exigen el cumplimiento de una serie de condiciones específicas para trabajar. Para SPAN, las restricciones importantes son las siguientes:
La fuente puede ser uno o más puertos o VLAN, pero no una mezcla de estos. Hasta 64 puertos de destino SPAN se pueden configurar en un switch. puertos conmutados o enrutados se pueden configurar como puertos de origen o
destino los puertos SPAN SPAN. Tenga cuidado de no sobrecargar el puerto de destino SPAN. Un puerto de origen de
100 Mbps fácilmente puede sobrecargar un puerto de destino de 10 Mbps, es aún más
fácil a la sobrecarga de un puerto de destino de 100 Mbps cuando la fuente es una VLAN.
En una sola sesión SPAN, no se puede entregar tráfico a un puerto de destino cuando se obtiene por una mezcla de SPAN y puertos de origen RSPAN o VLAN. Esta restricción entra en juego cuando se quiere reflejar el tráfico tanto a un puerto local en un interruptor (en SPAN) y un puerto remoto en otro switch (en modo RSPAN).
Un puerto de destino SPAN no puede ser un puerto de origen, y un puerto de origen no puede ser un puerto de destino.
Sólo una sesión SPAN / RSPAN puede enviar tráfico a un solo puerto de destino. Un puerto de destino SPAN deja de actuar como un switchport normal. Es decir, sólo el
tráfico que pasa a SPANrelated. Es posible configurar un puerto de enlace troncal como la fuente de un SPAN o sesión
RSPAN. En este caso, todas las VLAN en el tronco son monitoreados de manera predeterminada, la opción de comando vlan filtro puede ser configurado para limitar las VLAN que se supervisan en esta situación.
Tráfico que se dirige desde otra VLAN a una fuente de VLAN no se puede controlar con SPAN. Una manera fácil de entender este concepto es que sólo el tráfico que entra o sale del interruptor en una fuente de puerto o VLAN se transmitirán en una sesión SPAN. En otras palabras, si el tráfico proviene de otra fuente dentro del interruptor (mediante el enrutamiento de otra VLAN, por ejemplo), que el tráfico no se transmitió a través de SPAN.
SPAN y RSPAN admiten dos tipos de tráfico: transmitidos y recibidos. De forma predeterminada, SPAN está habilitado para el tráfico tanto de entrada y salida del puerto de origen o VLAN. Sin embargo, SPAN se puede configurar para controlar el tráfico sólo transmitido o tráfico acaba de recibir. Algunas condiciones adicionales se aplican a estos tipos de tráfico, como se detalla en la siguiente lista:
Para Recibir (RX) SPAN, el objetivo es entregar todo el tráfico recibido en el destino SPAN. Como resultado, cada marco para ser transportados a través de una conexión SPAN se copia y se envía antes de cualquier modificación (por ejemplo, VACL o filtrado ACL, QoS modificación, o incluso entrada o la salida policial).
En el caso de transmisión (TX) SPAN, todas filtrado o modificación relevante de las ACL, VACL, calidad de servicio, o las acciones policiales se toman antes de que el conmutador envía el tráfico al destino SPAN / RSPAN. Como resultado, no todos transmitir tráfico hace necesariamente a un destino SPAN. Además, los marcos que se entregan no necesariamente coinciden con los cuadros originales exactamente, dependiendo de las políticas aplicadas antes de ser enviados a su destino SPAN.
Un caso especial se aplica a ciertos tipos de tramas de capa 2. SPAN / RSPAN generalmente ignora CDP, spanning-tree BPDU, VTP, DTP, y los marcos PAgP. Sin embargo, este tipo de tráfico se pueden enviar junto con el tráfico normal SPAN si se configura el comando replicado encapsulado.