Scrigroup - Documente si articole

Username / Parola inexistente      

Home Documente Upload Resurse Alte limbi doc  


AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


Tehnologiile utilizate de CISCO pentru implementarea VLAN

retele calculatoare

+ Font mai mare | - Font mai mic



DOCUMENTE SIMILARE

Trimite pe Messenger
Alte echipamente de interconectare
Configurarea retelei
Retele WDM experimentale: LAN, WAN
Protocoale standardizate pt. legaturi de date
LAN (Local area network) - Client/server (arhitecture)
CERINTELE DE PROIECTARE ALE NIVE¬LULUI RETEA
ARHITECTURI SIMD
Interconectarea retelelor de calculatoare
Conectarea la Internet
Programele de Retea


Tehnologiile utilizate de CISCO pentru implementarea VLAN

CISCO utilizeaza trei tehnologii pentru a implementa retele locale virtuale (VLAN ):

IEEE 802.10




ISL (Inter Switch Link )

LANE (LAN Emulation )

I

IEEE 802.10

In 1992 a fost ratificat standardul SILS –Security Interoperable LAN/MAN Sandard . Standardul are codul IEEE 802.10 , a fost realizat din nevoia de a asigura siguranta informatiilor care circula in retele locale de tip LAN/MAN si incorporeza tehnici de autentificare , incriptare, asigurare a confidentialitatii operatiunilor.

O forma modificata a acestui protocol este utilizata pentru a transporta informatiile de identificare a VLANs .

Standardul 802.10 defineste un singur PDU (Protocol Data Unit ) , numit SDE PDU (Secure Data Exchange PDU ). Acesta este obtinut din MAC-frame in care se insereaza headerul 802.10, intre haederul MAC si datele din frame.

Cu alte cuvinte , inainte ca adaptorul de retea sa faca ultima impachetare , protocolul 802.10 original adauga informatii de autentificare si incriptare ; protocoul 802.10 modificat adauga informatii de identificare a VLAN.

Headerul 802.10 este format din doua parti :

Clear Header


Protected Header

Clear header cuprinde :

802.10 LSAP (Link service Access Point ) – numarul care identifica tipul frame-lui.

SAID – Security Association Identifier (32 biti )

MDF - Management Defined Field – contine informatii pentru procesarea PDU

Protected Header contine dublura criptata a adresei MAC sursa pentru a prevenii ca un alt dispozitiv sa se supstituie dispozitivului real.

ICV- Integrity Chek Value –previne modificarea dateor interne .

Cind este folosit pentru asigurarea securitatii datelor, IEEE 802.10 utilizeaza o baza de date (SMIB – Secure Management Information Base ) care contine cheile de incriptare si SAID.

Daca IEEE 802.10 este folosit pentru implementarea VLANs , cimpu SAID din Cear Header este utiizat ca VLAN ID (Virtual LAN IDentification ).

VLAN ID este utilizat de dispozitivele de interconectare a VLANs pentru a lua deciziile privind livrarea informatiilor. Aceste dispozitive trebuie sa suporte cel putin partea Clear Header din Headerul IEEE 802.10 si sa interpreteze IEEE 802.10 LSAP ( numarul care anunta ca se utilizeaza forma modificata a protocolului ) si VLAN ID .

ISL (Inter Switch Link )

ISL este un protocol, propietate a firmei CISCO, utilizat pentru implementarea VLANs.

Pachetele ISL contin cadre Ethernet, FDDI sau Token Ring si informatii de identificare a VLAN incluse in headerul ISL.

Headerul ISL are 30 Bytes care sunt adaugati la inceputul cadrului MAC si contine :


DA – este o adresa multicast de 40 biti setata pe 01-00-0C-00-00. Arerolul de a semnaliza un pachet cu header ISL.

Type – indica tipul de frame incapsulat

0000 Ethernet

0001 Token-Ring

0010 FDDI

0011 ATM

User - utilizati pentru extinderea lui Type Field

SA – are 48 de biti si reprezinta adresa MAC a portului switchului care transmite datele.

LEN – are 16 biti si reprezinta lungimea in byte a pachetului

AAAA03 – constanta

HAS – High Bits of Source Address si este setata la 00-00-0C

VLANID – un numar pe 15 biti care identifica VLAN

BPDU – este un bit setat in toate pachetele ISL si utilizat de Spanning Tree Protocol pentru a obtine informatii despre topologia retelei.

INDX – are 16 biti , este utilizat in scopuri de diagnosticare si este de obicei ignorat la destinatie



RES – Reserved for Token Ring and FDDI –este utilizat cind pachetul ISL contine cadre FDDI sau Token Ring . Este setat la zero daca pachetul contine cadre Ethernet.

Encap Frame – contine cadrul incapsulat de un adaptor de retea Ethernet, Token Ring sau FDDI

CRC – Frame Checksum

Familii de Switchuri ale firmei CISCO

Multilayer LAN Switch – Catalyst Family

Layer 2 Switch – Kalpanar ProStack Family

ATM Switch – LightStream Family

Familia Catalyst

Cisco LAN Switch

Description

Catalyst 5500

Are 13 sloturi.Sotul 1 este pentru Supervisor Engine II care ofera : switching, management local si la distanta. Slotul 2 contine un aditional , redundant Supervisor Engine II care devine activ cind primul cade.

Suporta Ethernet, FastEthernet, FDDI/CDDI, ATM . Suporta ATM Switch Processor (ASP )

Route Switch module

Are o combinatie intre un router si un switch ; contine un procesor RSP (Router Switch Processor ) folosit in routerele 7500. Ofera rutare intre diferite VLAN

Catalyst 5000

Este modular si are o magistrala care opereaza la 1,2 Gbs .Suporta VLAN peste Ethernet, FastEthernet, CDDI, FDDI, ATM utilizind protocoalele :ISL pentru FastEthernet, 802.10 pentru FDDI si LANE v 1.0 pentru ATM.

Catalyst 3000

Are 16 porturi de 10Mbs si doua porturi pentru extindere. Un sistem complet poate avea pina la 192 10BaseT . Suporta pina la 64 VLAN in Stack (ISL peste Fast Ethernet si LANE peste ATM )

Catalyst 2900

Are 14 porturi FastEthernet si configuratie fixa.Este utiizat in Backbone si aplicatii de mare performanta. Suporta VLAN , management pentru trafic si are toleranta la defecte mare.

Catalyst 1800

Este un switch pentru Token Ring cu 16 porturi dedicate sau shared. Este dedicat pentru workgroups. Suporta 8 porturi aditionale.

Catalyst 1900 si 2820

Ideale pentru inocuirea HUBs. Catalyst 1900 are 25 porturi Ethernet care permit atasarea directa a workstations sau 10BaseT HUBs; are deasemeni doua porturi de 100Mbs.

Catayst 2820 are facilitati de VLAN , 25 porturi Ethernet de 10Mbs si doua sloturi de 100Mbs.

Catalyst 1200

Switch multilayer for workgroups cu capabilitati de Layer 2 si 3.

Are 8 porturi 10BaseT sau 10BaseFL si un port pentru extindere .

Suporta numai 802.10 VLAN peste FDDI.

Are incorporat agent RMON.






Politica de confidentialitate



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 729
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2021 . All rights reserved

Distribuie URL

Adauga cod HTML in site