| CATEGORII DOCUMENTE |
CISCO utilizeaza trei tehnologii pentru a implementa retele locale virtuale (VLAN ):
IEEE 802.10
ISL (Inter Switch Link )
LANE (LAN Emulation )
I
In 1992 a fost ratificat standardul SILS -Security Interoperable LAN/MAN Sandard . Standardul are codul IEEE 802.10 , a fost realizat din nevoia de a asigura siguranta informatiilor care circula in retele locale de tip LAN/MAN si incorporeza tehnici de autentificare , incriptare, asigurare a confidentialitatii operatiunilor.
O forma modificata a acestui protocol este utilizata pentru a transporta informatiile de identificare a VLANs .
Standardul 802.10 defineste un singur PDU (Protocol Data Unit ) , numit SDE PDU (Secure Data Exchange PDU ). Acesta este obtinut din MAC-frame in care se insereaza headerul 802.10, intre haederul MAC si datele din frame.
Cu alte cuvinte , inainte ca adaptorul de retea sa faca ultima impachetare , protocolul 802.10 original adauga informatii de autentificare si incriptare ; protocoul 802.10 modificat adauga informatii de identificare a VLAN.
Headerul 802.10 este format din doua parti :
Clear Header
Protected Header
Clear header cuprinde :
802.10 LSAP (Link service Access Point ) - numarul care identifica tipul frame-lui.
SAID - Security Association Identifier (32 biti )
MDF - Management Defined Field - contine informatii pentru procesarea PDU
Protected Header contine dublura criptata a adresei MAC sursa pentru a prevenii ca un alt dispozitiv sa se supstituie dispozitivului real.
ICV- Integrity Chek Value -previne modificarea dateor interne .
Cind este folosit pentru asigurarea securitatii datelor, IEEE 802.10 utilizeaza o baza de date (SMIB - Secure Management Information Base ) care contine cheile de incriptare si SAID.
Daca IEEE 802.10 este folosit pentru implementarea VLANs , cimpu SAID din Cear Header este utiizat ca VLAN ID (Virtual LAN IDentification ).
VLAN ID este utilizat de dispozitivele de interconectare a VLANs pentru a lua deciziile privind livrarea informatiilor. Aceste dispozitive trebuie sa suporte cel putin partea Clear Header din Headerul IEEE 802.10 si sa interpreteze IEEE 802.10 LSAP ( numarul care anunta ca se utilizeaza forma modificata a protocolului ) si VLAN ID .
ISL (Inter Switch Link )
ISL este un protocol, propietate a firmei CISCO, utilizat pentru implementarea VLANs.
Pachetele ISL contin cadre Ethernet, FDDI sau Token Ring si informatii de identificare a VLAN incluse in headerul ISL.
Headerul ISL are 30 Bytes care sunt adaugati la inceputul cadrului MAC si contine :
DA - este o adresa multicast de 40 biti setata pe 01-00-0C-00-00. Arerolul de a semnaliza un pachet cu header ISL.
Type - indica tipul de frame incapsulat
0000 Ethernet
0001 Token-Ring
0010 FDDI
0011 ATM
User - utilizati pentru extinderea lui Type Field
SA - are 48 de biti si reprezinta adresa MAC a portului switchului care transmite datele.
LEN - are 16 biti si reprezinta lungimea in byte a pachetului
AAAA03 - constanta
HAS - High Bits of Source Address si este setata la 00-00-0C
VLANID - un numar pe 15 biti care identifica VLAN
BPDU - este un bit setat in toate pachetele ISL si utilizat de Spanning Tree Protocol pentru a obtine informatii despre topologia retelei.
INDX - are 16 biti , este utilizat in scopuri de diagnosticare si este de obicei ignorat la destinatie
RES - Reserved for Token Ring and FDDI -este utilizat cind pachetul ISL contine cadre FDDI sau Token Ring . Este setat la zero daca pachetul contine cadre Ethernet.
Encap Frame - contine cadrul incapsulat de un adaptor de retea Ethernet, Token Ring sau FDDI
CRC -
Frame Checksum
Familii de Switchuri ale firmei CISCO
Multilayer LAN Switch - Catalyst Family
Layer 2 Switch - Kalpanar ProStack Family
ATM Switch - LightStream Family
Familia Catalyst
|
Cisco LAN Switch |
Description |
|
Catalyst 5500 |
Are 13 sloturi.Sotul 1 este pentru Supervisor Engine II care ofera : switching, management local si la distanta. Slotul 2 contine un aditional , redundant Supervisor Engine II care devine activ cind primul cade. Suporta Ethernet, FastEthernet, FDDI/CDDI, ATM . Suporta ATM Switch Processor (ASP ) |
|
Route Switch module |
Are o combinatie intre un router si un switch ; contine un procesor RSP (Router Switch Processor ) folosit in routerele 7500. Ofera rutare intre diferite VLAN |
|
Catalyst 5000 |
Este modular si are o magistrala care opereaza la 1,2 Gbs .Suporta VLAN peste Ethernet, FastEthernet, CDDI, FDDI, ATM utilizind protocoalele :ISL pentru FastEthernet, 802.10 pentru FDDI si LANE v 1.0 pentru ATM. |
|
Catalyst 3000 |
Are 16 porturi de 10Mbs si doua porturi pentru extindere. Un sistem complet poate avea pina la 192 10BaseT . Suporta pina la 64 VLAN in Stack (ISL peste Fast Ethernet si LANE peste ATM ) |
|
Catalyst 2900 |
Are 14 porturi FastEthernet si configuratie fixa.Este utiizat in Backbone si aplicatii de mare performanta. Suporta VLAN , management pentru trafic si are toleranta la defecte mare. |
|
Catalyst 1800 |
Este un switch pentru Token Ring cu 16 porturi dedicate sau shared. Este dedicat pentru workgroups. Suporta 8 porturi aditionale. |
|
Catalyst 1900 si 2820 |
Ideale pentru inocuirea HUBs. Catalyst 1900 are 25 porturi Ethernet care permit atasarea directa a workstations sau 10BaseT HUBs; are deasemeni doua porturi de 100Mbs. Catayst 2820 are facilitati de VLAN , 25 porturi Ethernet de 10Mbs si doua sloturi de 100Mbs. |
|
Catalyst 1200 |
Switch multilayer for workgroups cu capabilitati de Layer 2 si 3. Are 8 porturi 10BaseT sau 10BaseFL si un port pentru extindere . Suporta numai 802.10 VLAN peste FDDI. Are incorporat agent RMON. |
|
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1050
Importanta: 
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved
