Kytkimien Argumentit
32
Kytkimien Argumentit Kytkimien Argumentit Ville Ville Kinnunen Kinnunen
description
Kytkimien Argumentit. Ville Kinnunen. Argumenttien pääluokat. Fyysiset argumentit. Moduulit ja portit. Kytkin voi koostua useasta moduulista Moduulilla tietty määrä tiettyä nopeutta tukevia portteja. 2 porttinen 10GbE moduuli. 16 porttinen Mini-GBIC moduuli. - PowerPoint PPT Presentation
Transcript of Kytkimien Argumentit
Kytkimien ArgumentitKytkimien Argumentit
Ville KinnunenVille Kinnunen
Argumenttien pääluokatArgumenttien pääluokat
FyysisetFyysiset HenkisetHenkiset AbstraktitAbstraktit
Fyysiset argumentitFyysiset argumentit
PoEPoE
KytkentäKytkentä
tavattavat
SuorituskykySuorituskyky
MuistitMuistit
ProsessoriProsessori
ModuulitModuulit
ja portitja portit
Moduulit ja portitModuulit ja portit
Kytkin voi koostua useasta moduulistaKytkin voi koostua useasta moduulista
Moduulilla tietty määrä tiettyä nopeutta tukevia Moduulilla tietty määrä tiettyä nopeutta tukevia porttejaportteja
2 porttinen 10GbE moduuli2 porttinen 10GbE moduuli 16 porttinen Mini-GBIC moduuli16 porttinen Mini-GBIC moduuli
48 porttinen 10/100-TX RJ45 moduuli48 porttinen 10/100-TX RJ45 moduuli
HP ProCurve 9315mHP ProCurve 9315m
15 open module slotsSupports a maximum of 28 10-GbE , 232 10/100/1000 , 672 10/100 ports, or a combination
ProsessoriProsessori
Kontrolloi ja suorittaa kytkentääKontrolloi ja suorittaa kytkentää
Palvelee keskeytyspyyntöjäPalvelee keskeytyspyyntöjä
Fabric processor type and speed:Fabric processor type and speed:
Motorola PowerPC @ 466 MhzMotorola PowerPC @ 466 Mhz
MuistitMuistitPuskurimuistiPuskurimuisti
RAM ja ROM muistiRAM ja ROM muisti RAM muistia prosessori käyttää ohjelmistojen RAM muistia prosessori käyttää ohjelmistojen
suoritukseen sekä dynaamisten osoitetaulujen suoritukseen sekä dynaamisten osoitetaulujen ylläpitämiseenylläpitämiseen
ROM muistiin on talletettu kytkimen käynnistyessään ROM muistiin on talletettu kytkimen käynnistyessään
tarvitsema informaatiotarvitsema informaatio
FLASH muistiin on tallennettu kaikki kytkimen FLASH muistiin on tallennettu kaikki kytkimen hallintaan tarvittavat ohjelmistothallintaan tarvittavat ohjelmistot
Packet buffer size: Packet buffer size: 4 MB per module4 MB per module RAM/ROM capacity: RAM/ROM capacity: 512 MB512 MB Flash capacity: Flash capacity: 16 MB16 MB
SuorituskykySuorituskykyVälitysnopeusVälitysnopeus
(Forwarding rate)(Forwarding rate)
Paketti häviöPaketti häviö
(Packet loss(Packet loss))
LatenssiLatenssi
(Latency)(Latency)
LäpäisyLäpäisy
(Throughput)(Throughput)
OsoitetauluOsoitetaulu
(Address table)(Address table)
””Fabric speed” /Fabric speed” /
””Switching capasity”Switching capasity”
Välitysnopeus (Forwarding rate)Välitysnopeus (Forwarding rate)
””port to port forwarding rate”port to port forwarding rate” nopeus, jolla kytkin pystyy välittämään paketteja nopeus, jolla kytkin pystyy välittämään paketteja
portista toiseen porttiinportista toiseen porttiin
””total forwarding rate”total forwarding rate” nopeus, jolla kytkin pystyy välittämään paketteja nopeus, jolla kytkin pystyy välittämään paketteja
omasta sisääntuloportista vastaanottajalle saakka omasta sisääntuloportista vastaanottajalle saakka (seuraavaan vastaanottavaan porttiin)(seuraavaan vastaanottavaan porttiin)
Ei huomio mahdollisia pakettien hukkumisiaEi huomio mahdollisia pakettien hukkumisia
Mittayksikkönä käytetään pakettia per sekunti Mittayksikkönä käytetään pakettia per sekunti (pps)(pps)
Paketti häviö (Packet loss)Paketti häviö (Packet loss)
Luku, joka saadaan kun kaapelin Luku, joka saadaan kun kaapelin maksimisiirtonopeudesta (pps) maksimisiirtonopeudesta (pps) vähennetään kohdeporttiin vähennetään kohdeporttiin vastaanotettujen pakettien lukumäärä.vastaanotettujen pakettien lukumäärä.
Pakettihäviöllä mitataan sitä kuinka kytkin Pakettihäviöllä mitataan sitä kuinka kytkin pystyy käsittelemään paketteja pystyy käsittelemään paketteja käytettäessä kaapelin sallimaa käytettäessä kaapelin sallimaa maksimisiirtonopeutta maksimisiirtonopeutta
Latenssi (Latency)Latenssi (Latency)
Aika, joka paketilla kuluu kytkimessä. Eli Aika, joka paketilla kuluu kytkimessä. Eli ts. ajan mittaus käynnistetään paketin ts. ajan mittaus käynnistetään paketin saapuessa kytkimen porttiin ja aika saapuessa kytkimen porttiin ja aika pysäytetään kun paketti on lähetetty ulos pysäytetään kun paketti on lähetetty ulos oikeasta portistaoikeasta portista
Korkea latenssi -> PullonkaulaKorkea latenssi -> Pullonkaula
Latency: Latency: < 7 µs (FIFO)< 7 µs (FIFO)
Läpäisy (Throughput) Läpäisy (Throughput)
Pakettien määrä, jonka kytkin pystyy Pakettien määrä, jonka kytkin pystyy edelleen lähettämään ilman pakettihäviötäedelleen lähettämään ilman pakettihäviötäKertoo millaista suorituskykyä kytkimeltä Kertoo millaista suorituskykyä kytkimeltä voidaan odottaa kun se toimii täydellä voidaan odottaa kun se toimii täydellä kapasiteetillakapasiteetilla Mitä vähemmän paketteja joudutaan uudelleen Mitä vähemmän paketteja joudutaan uudelleen
lähettämään sitä alhaisempia vasteaikoja voidaan lähettämään sitä alhaisempia vasteaikoja voidaan saavuttaasaavuttaa
Throughput: Throughput: 345 million pps (64-byte packets)345 million pps (64-byte packets)
Osoitetaulu (Address table)Osoitetaulu (Address table)
Kytkin tallentaa verkon eri osoitteita osoitetauluunKytkin tallentaa verkon eri osoitteita osoitetauluunDynaamiset RAM muistiinDynaamiset RAM muistiin Nollautuu kun kytkin käynnistetään uudelleenNollautuu kun kytkin käynnistetään uudelleen
Staattiset staattiseen muistiinStaattiset staattiseen muistiin Eivät haihdu uudelleen käynnistyksessäEivät haihdu uudelleen käynnistyksessä
Mitä suurempi osoitetaulu kytkimellä on, sen Mitä suurempi osoitetaulu kytkimellä on, sen suuremmassa verkossa se voi toimiasuuremmassa verkossa se voi toimia
Address table size: Address table size: 64,000 entries64,000 entries
””Fabric speed” / “Switching capasity”Fabric speed” / “Switching capasity”
Fabric:lla tarkoitetaan piirikorttiaFabric:lla tarkoitetaan piirikorttia Yksinkertainen tehtävä: kun paketti saapuu Yksinkertainen tehtävä: kun paketti saapuu
kortille se pitää toimittaa oikealle portillekortille se pitää toimittaa oikealle portille
Fabric speed:llä tarkoitetaan sitä nopeutta, Fabric speed:llä tarkoitetaan sitä nopeutta, jolla kytkimen piiri pystyy välittämään jolla kytkimen piiri pystyy välittämään saamaansa datan eteenpäin ulostuloporteillesaamaansa datan eteenpäin ulostuloporteille
Toiset valmistajat ilmoittavat saman asian Toiset valmistajat ilmoittavat saman asian “Switching capasity” termillä“Switching capasity” termillä
Routing/switching capacity: Routing/switching capacity: 480 Gbps480 Gbps
4x4 kytkimen toiminta4x4 kytkimen toiminta
InputInput
portport
InputInput
portport
InputInput
portport
InputInput
portport
OuputOuput
portport
OuputOuput
portport
OuputOuput
portport
OuputOuput
portport
FabricFabric
Inte
rnal
buf
fer
Inte
rnal
buf
fer
bu
ffe
rb
uff
er
bu
ffe
rb
uff
er
bu
ffe
rb
uff
er
bu
ffe
rb
uff
er
bu
ffe
rb
uff
er
bu
ffe
rb
uff
er
bu
ffe
rb
uff
er
bu
ffe
rb
uff
er
Taustaväylä (backplane) Taustaväylä (backplane)
Kytkimen kaikkien porttien yhteenlaskettu Kytkimen kaikkien porttien yhteenlaskettu linjanopeuslinjanopeus
Teoreettinen maksimi arvo läpäisylleTeoreettinen maksimi arvo läpäisylle
24 porttisen 10/100M kytkimen Full-24 porttisen 10/100M kytkimen Full-Duplex-tilassa saavuttama taustaväyläDuplex-tilassa saavuttama taustaväylä::
24(ports) x 100(Mbps) x 2(Full-Duplex) = 4.8Gbps24(ports) x 100(Mbps) x 2(Full-Duplex) = 4.8Gbps
Kytkentä tavatKytkentä tavat
AdaptiveAdaptive
cut-through cut-through
FragmentFreeFragmentFree
store-and-store-and-
forwardforward
Cut-troughCut-trough
Cut-troughCut-trough
Kytkin aloittaa kehyksen edelleen Kytkin aloittaa kehyksen edelleen lähetyksen saatuaan osoitteen kehyksestälähetyksen saatuaan osoitteen kehyksestä
Ei virheen tarkistusta -> pieni latenssiEi virheen tarkistusta -> pieni latenssi
Ei voi käyttää silloin kun kytkimellä Ei voi käyttää silloin kun kytkimellä yhdistetään kaksi eri nopeudella toimivaa yhdistetään kaksi eri nopeudella toimivaa verkkoa verkkoa
Store-and-forwardStore-and-forward
Kytkin vastaanottaa koko kehyksen ennen Kytkin vastaanottaa koko kehyksen ennen kuin se lähettää sen eteenpäinkuin se lähettää sen eteenpäin
Kytkin suorittaa virheen tarkistuksen Kytkin suorittaa virheen tarkistuksen kehyksellekehykselle vältytään virheellisten kehysten vältytään virheellisten kehysten
edelleenvälitykseltäedelleenvälitykseltä
IEEE 802.1d yhteensopivat kytkimet IEEE 802.1d yhteensopivat kytkimet käyttävät store-and-forwardiakäyttävät store-and-forwardia
FragmentFreeFragmentFree
Kytkin aloittaa kehyksen edelleen Kytkin aloittaa kehyksen edelleen lähettämisen saatuaan 64 ensimmäistä lähettämisen saatuaan 64 ensimmäistä tavua kehyksestätavua kehyksestä suurin osa pakettien virheistä löydetään suurin osa pakettien virheistä löydetään
64:stä ensimmäisestä tavusta64:stä ensimmäisestä tavusta
Toimiva kompromissi store-and-forward ja Toimiva kompromissi store-and-forward ja cut-through tekniikan väliltä cut-through tekniikan väliltä
Adaptive cut-throughAdaptive cut-through
Kytkin toimii cut-through tilassa ja Kytkin toimii cut-through tilassa ja tarkkailee pakettien uudelleen lähetyksiätarkkailee pakettien uudelleen lähetyksiä
jos paljon uudelleen lähetyksiä -> siirtyy store-jos paljon uudelleen lähetyksiä -> siirtyy store-and-forwarding tilaanand-forwarding tilaan
siirtyy takaisin cut-through tilaan kun siirtyy takaisin cut-through tilaan kun virheellisten pakettien määrä on pudonnut alle virheellisten pakettien määrä on pudonnut alle ennalta määrätyn raja-arvon ennalta määrätyn raja-arvon
PoE (Power over Ethernet)PoE (Power over Ethernet)
Teknologia, joka mahdollistaa Teknologia, joka mahdollistaa verkkolaitteiden vastaanottaa virtaa verkkolaitteiden vastaanottaa virtaa olemassa olevaa kaapelointia käyttäenolemassa olevaa kaapelointia käyttäen
PoE:sta on tullut kansainvälinen standardi PoE:sta on tullut kansainvälinen standardi IEEE802.3.afIEEE802.3.af
PoE (Power over Ethernet)PoE (Power over Ethernet)
Laitteille tarvitaan vain yksi johto -> helpottaa Laitteille tarvitaan vain yksi johto -> helpottaa asennusta ja säästää tilaaasennusta ja säästää tilaa
Ei tarvita kalliita sähköasennuksia ja nopeuttaa Ei tarvita kalliita sähköasennuksia ja nopeuttaa asennustaasennusta
Laitteita helppo siirrellä paikasta toiseenLaitteita helppo siirrellä paikasta toiseen
Turvallinen – ei suuria jännitteitäTurvallinen – ei suuria jännitteitä
UPS takaa laitteiden virran saannin myös UPS takaa laitteiden virran saannin myös virtahäiriöiden sattuessavirtahäiriöiden sattuessa
Laitteet voidaan sammuttaa ja resetoida etänäLaitteet voidaan sammuttaa ja resetoida etänä
PoE (Power over Ethernet)PoE (Power over Ethernet)
Henkiset argumentitHenkiset argumentit
StandardejaStandardeja ProtokolliaProtokollia OhjelmistotOhjelmistot
IEEE StandardejaIEEE Standardeja RFC StandardejaRFC Standardeja
Muita käsitteitäMuita käsitteitä
IEEE StandardejaIEEE Standardeja
IEEE 802.1d Bridge/Spanning TreeIEEE 802.1d Bridge/Spanning Tree Standardi mahdollistaa verkossa usean sillan käytön. Kun kaksi siltaa on kytkettynä Standardi mahdollistaa verkossa usean sillan käytön. Kun kaksi siltaa on kytkettynä
samaan verkkoon, toinen silloista passivoidaansamaan verkkoon, toinen silloista passivoidaan
IEEE 802.1pIEEE 802.1p Standardin mukaisella toiminnalla voidaan jakaa liikenne kahdeksaan Standardin mukaisella toiminnalla voidaan jakaa liikenne kahdeksaan
tärkeysluokkaan (Class of Service (CoS))tärkeysluokkaan (Class of Service (CoS))
IEEE 802.1qIEEE 802.1q Standardit määrittelevät VLAN siltojen toiminnan silloitetun lähiverkko Standardit määrittelevät VLAN siltojen toiminnan silloitetun lähiverkko
infrastruktuurin sisälläinfrastruktuurin sisällä
IEEE 802.1w Rapid Convergence Spanning Tree IEEE 802.1w Rapid Convergence Spanning Tree Protokollan käyttäminen vikasietoisuuden lisäämiseen nopeuttaa verkon elpymistä Protokollan käyttäminen vikasietoisuuden lisäämiseen nopeuttaa verkon elpymistä
(evoluutio 802.1d standardista)(evoluutio 802.1d standardista)
IEEE 802.1x MACIEEE 802.1x MAC Estää vieraan MAC-osoitteen kytkeytymisen kytkimen porttiin. Tunnetaan myös Estää vieraan MAC-osoitteen kytkeytymisen kytkimen porttiin. Tunnetaan myös
termillä ”port security”termillä ”port security”
IEEE 802.3ad Link Aggregation Control ProtocolIEEE 802.3ad Link Aggregation Control Protocol Useamman fast ethernet/gigabit ethernet liitännän yhdistäminen yhdeksi loogiseksi Useamman fast ethernet/gigabit ethernet liitännän yhdistäminen yhdeksi loogiseksi
liitännäksiliitännäksi
IEEE 802.3x Flow ControlIEEE 802.3x Flow Control Suojelee portteja pakettihukalta, kun porttien kapasiteetti ylittyy. Lähettää lähettäville Suojelee portteja pakettihukalta, kun porttien kapasiteetti ylittyy. Lähettää lähettäville
laitteille ”PAUSE” kehyksenlaitteille ”PAUSE” kehyksen
RFC standardejaRFC standardejaRFC 826 ARPRFC 826 ARP
Addres Resolution Protocol sallii 48 bittisten Ethernet osoitteita sisältävien taulujen Addres Resolution Protocol sallii 48 bittisten Ethernet osoitteita sisältävien taulujen muodostamiseen tarvittavan information dynaamisen jakelun muodostamiseen tarvittavan information dynaamisen jakelun
RFC 1058 RIPRFC 1058 RIP Routing Information Protocol on etäisyys-vektoriin perustuva reititysprotokollaRouting Information Protocol on etäisyys-vektoriin perustuva reititysprotokolla
RFC 1075 DVMRPRFC 1075 DVMRP Distance Vector Multicast Routing Protocol reitittää multicast pakettejaDistance Vector Multicast Routing Protocol reitittää multicast paketteja
RFC 1493 Bridge MIBRFC 1493 Bridge MIB määrittää IEEE 802.1d pohjaisten MAC siltojen hallinnan eri LAN:n segmenttien välillämäärittää IEEE 802.1d pohjaisten MAC siltojen hallinnan eri LAN:n segmenttien välillä
RFC 1492 TACACS+ Terminal Accees Controller Access Control System RFC 1492 TACACS+ Terminal Accees Controller Access Control System autentikointi menetelmä kytkimen hallintaan, joka perustuu TCP protokollaan. autentikointi menetelmä kytkimen hallintaan, joka perustuu TCP protokollaan.
Menetelmä vahvistaa jokaisen käyttäjän yksilöllisin perusteinMenetelmä vahvistaa jokaisen käyttäjän yksilöllisin perustein
RFC 1583 OSPFv2RFC 1583 OSPFv2 on reititys protokolla, joka pystyy sulautumaan nopeasti verkon topologian muutoksiinon reititys protokolla, joka pystyy sulautumaan nopeasti verkon topologian muutoksiin
RFC 2338 VRRPRFC 2338 VRRP Virtual Router Redundancy Protocol kontrolloi verkon virtuaalisia reitittimiäVirtual Router Redundancy Protocol kontrolloi verkon virtuaalisia reitittimiä
RFC 2819 Four groups of RMONRFC 2819 Four groups of RMON määrittää verkon etätarkkailulaitteiden hallinnan. Antaa laajasti tietoa verkon määrittää verkon etätarkkailulaitteiden hallinnan. Antaa laajasti tietoa verkon
tapahtumistatapahtumista
RFC 3376 IGMPv1/v2/v3RFC 3376 IGMPv1/v2/v3 Työasemien ja reitittimien/kytkimien välinen hallintaprotokollaTyöasemien ja reitittimien/kytkimien välinen hallintaprotokolla
ProtokolliaProtokollia
SNMPv1/v2c/v3SNMPv1/v2c/v3 Simple Network Management Protocol mahdollistaa Simple Network Management Protocol mahdollistaa
Ethernet-laitteiden seurannan keskitetysti yhdestä pisteestä Ethernet-laitteiden seurannan keskitetysti yhdestä pisteestä käsinkäsin
SSHv2SSHv2 Secure Shell protokolla salaa kaiken siirretyn datan Secure Shell protokolla salaa kaiken siirretyn datan
turvallista IP verkkojen yli tapahtuvaa liikennettä vartenturvallista IP verkkojen yli tapahtuvaa liikennettä varten
SSLSSL Secure Sockets Layer salaa kaiken HTTP liikenteen sallien Secure Sockets Layer salaa kaiken HTTP liikenteen sallien
turvallisen pääsyn kytkimen selain pohjaiseen turvallisen pääsyn kytkimen selain pohjaiseen käyttöliittymäänkäyttöliittymään
CDPCDP Cisco Discovery Protocol mahdollistaa reaaliaikaisen Cisco Discovery Protocol mahdollistaa reaaliaikaisen
solmujen yhteenliittämisen kytkimen portteihinsolmujen yhteenliittämisen kytkimen portteihin
Muita käsitteitäMuita käsitteitä
Port TrunkingPort Trunking Mahdollisuus lisätä kytkinten välistä nopeutta rinnakkaisten Mahdollisuus lisätä kytkinten välistä nopeutta rinnakkaisten
kaapelien avulla. kaapelien avulla.
Port MirroringPort Mirroring Lähettää yhdestä tai useammasta portista saapuvien pakettien Lähettää yhdestä tai useammasta portista saapuvien pakettien
kopiot saman kytkimen yhteen porttiinkopiot saman kytkimen yhteen porttiin
Source port filtteringSource port filttering Sallii vain tiettyjen porttien kommunikoinnin keskenäänSallii vain tiettyjen porttien kommunikoinnin keskenään
Auto-negotationAuto-negotation Etsii nopeimman yhteisen kommunikaatiomuodon, jolla kaksi Etsii nopeimman yhteisen kommunikaatiomuodon, jolla kaksi
verkkolaitetta voi kommunikoida keskenään verkossa, jossa verkkolaitetta voi kommunikoida keskenään verkossa, jossa on useantyyppisiä verkkolaitteita. Pääasiassa verkkolaitteet on useantyyppisiä verkkolaitteita. Pääasiassa verkkolaitteet eroavat toisistaan nopeuden puolesta, mutta joukossa saattaa eroavat toisistaan nopeuden puolesta, mutta joukossa saattaa olla myös erityyppistä tiedonsiirtoa, esimerkiksi olla myös erityyppistä tiedonsiirtoa, esimerkiksi kaksisuuntaista tai yksisuuntaista tiedonsiirtoa, tukevia kaksisuuntaista tai yksisuuntaista tiedonsiirtoa, tukevia verkkolaitteitaverkkolaitteita
OhjelmistotOhjelmistot
Abstraktit argumentitAbstraktit argumentit
HintaHinta TakuuTakuu ValmistajaValmistaja
HP ProCurve 9300 10/100 Module HP ProCurve 9300 10/100 Module $ 7,417.74$ 7,417.74 HP ProCurve 9300 2 port 10 GbE Module HP ProCurve 9300 2 port 10 GbE Module $ 17,561.94$ 17,561.94 HP ProCurve 9300 Redundant Power Supply HP ProCurve 9300 Redundant Power Supply $ 2,098.14$ 2,098.14 HP ProCurve Routing Switch 9315M Chassis HP ProCurve Routing Switch 9315M Chassis $22,132.00$22,132.00
Kytkimet ja niiden valinta LTY:ssäKytkimet ja niiden valinta LTY:ssä
LTY:ssä käytetään HP:n ProCurve sarjan LTY:ssä käytetään HP:n ProCurve sarjan kytkimiäkytkimiä
Kytkimien valintaan vaikuttivatKytkimien valintaan vaikuttivat SuorituskykySuorituskyky HintaHinta ValmistajaValmistaja
Mielellään kytkin toimittajaa ei vaihdeta, Mielellään kytkin toimittajaa ei vaihdeta, sillä kytkimien hallinta on merkkikohtaistasillä kytkimien hallinta on merkkikohtaista
