Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


Tehnologiile utilizate de CISCO pentru implementarea VLAN

retele calculatoare



+ Font mai mare | - Font mai mic



Tehnologiile utilizate de CISCO pentru implementarea VLAN

CISCO utilizeaza trei tehnologii pentru a implementa retele locale virtuale (VLAN ):

IEEE 802.10



ISL (Inter Switch Link )

LANE (LAN Emulation )

I

IEEE 802.10

In 1992 a fost ratificat standardul SILS -Security Interoperable LAN/MAN Sandard . Standardul are codul IEEE 802.10 , a fost realizat din nevoia de a asigura siguranta informatiilor care circula in retele locale de tip LAN/MAN si incorporeza tehnici de autentificare , incriptare, asigurare a confidentialitatii operatiunilor.

O forma modificata a acestui protocol este utilizata pentru a transporta informatiile de identificare a VLANs .

Standardul 802.10 defineste un singur PDU (Protocol Data Unit ) , numit SDE PDU (Secure Data Exchange PDU ). Acesta este obtinut din MAC-frame in care se insereaza headerul 802.10, intre haederul MAC si datele din frame.

Cu alte cuvinte , inainte ca adaptorul de retea sa faca ultima impachetare , protocolul 802.10 original adauga informatii de autentificare si incriptare ; protocoul 802.10 modificat adauga informatii de identificare a VLAN.

Headerul 802.10 este format din doua parti :

Clear Header


Protected Header

Clear header cuprinde :

802.10 LSAP (Link service Access Point ) - numarul care identifica tipul frame-lui.

SAID - Security Association Identifier (32 biti )

MDF - Management Defined Field - contine informatii pentru procesarea PDU

Protected Header contine dublura criptata a adresei MAC sursa pentru a prevenii ca un alt dispozitiv sa se supstituie dispozitivului real.

ICV- Integrity Chek Value -previne modificarea dateor interne .

Cind este folosit pentru asigurarea securitatii datelor, IEEE 802.10 utilizeaza o baza de date (SMIB - Secure Management Information Base ) care contine cheile de incriptare si SAID.

Daca IEEE 802.10 este folosit pentru implementarea VLANs , cimpu SAID din Cear Header este utiizat ca VLAN ID (Virtual LAN IDentification ).

VLAN ID este utilizat de dispozitivele de interconectare a VLANs pentru a lua deciziile privind livrarea informatiilor. Aceste dispozitive trebuie sa suporte cel putin partea Clear Header din Headerul IEEE 802.10 si sa interpreteze IEEE 802.10 LSAP ( numarul care anunta ca se utilizeaza forma modificata a protocolului ) si VLAN ID .

ISL (Inter Switch Link )

ISL este un protocol, propietate a firmei CISCO, utilizat pentru implementarea VLANs.

Pachetele ISL contin cadre Ethernet, FDDI sau Token Ring si informatii de identificare a VLAN incluse in headerul ISL.

Headerul ISL are 30 Bytes care sunt adaugati la inceputul cadrului MAC si contine :


DA - este o adresa multicast de 40 biti setata pe 01-00-0C-00-00. Arerolul de a semnaliza un pachet cu header ISL.

Type - indica tipul de frame incapsulat

0000 Ethernet

0001 Token-Ring

0010 FDDI

0011 ATM

User - utilizati pentru extinderea lui Type Field

SA - are 48 de biti si reprezinta adresa MAC a portului switchului care transmite datele.

LEN - are 16 biti si reprezinta lungimea in byte a pachetului

AAAA03 - constanta

HAS - High Bits of Source Address si este setata la 00-00-0C

VLANID - un numar pe 15 biti care identifica VLAN

BPDU - este un bit setat in toate pachetele ISL si utilizat de Spanning Tree Protocol pentru a obtine informatii despre topologia retelei.

INDX - are 16 biti , este utilizat in scopuri de diagnosticare si este de obicei ignorat la destinatie

RES - Reserved for Token Ring and FDDI -este utilizat cind pachetul ISL contine cadre FDDI sau Token Ring . Este setat la zero daca pachetul contine cadre Ethernet.

Encap Frame - contine cadrul incapsulat de un adaptor de retea Ethernet, Token Ring sau FDDI

CRC - Frame Checksum

Familii de Switchuri ale firmei CISCO

Multilayer LAN Switch - Catalyst Family

Layer 2 Switch - Kalpanar ProStack Family

ATM Switch - LightStream Family

Familia Catalyst

Cisco LAN Switch

Description

Catalyst 5500

Are 13 sloturi.Sotul 1 este pentru Supervisor Engine II care ofera : switching, management local si la distanta. Slotul 2 contine un aditional , redundant Supervisor Engine II care devine activ cind primul cade.

Suporta Ethernet, FastEthernet, FDDI/CDDI, ATM . Suporta ATM Switch Processor (ASP )

Route Switch module

Are o combinatie intre un router si un switch ; contine un procesor RSP (Router Switch Processor ) folosit in routerele 7500. Ofera rutare intre diferite VLAN

Catalyst 5000

Este modular si are o magistrala care opereaza la 1,2 Gbs .Suporta VLAN peste Ethernet, FastEthernet, CDDI, FDDI, ATM utilizind protocoalele :ISL pentru FastEthernet, 802.10 pentru FDDI si LANE v 1.0 pentru ATM.

Catalyst 3000

Are 16 porturi de 10Mbs si doua porturi pentru extindere. Un sistem complet poate avea pina la 192 10BaseT . Suporta pina la 64 VLAN in Stack (ISL peste Fast Ethernet si LANE peste ATM )

Catalyst 2900

Are 14 porturi FastEthernet si configuratie fixa.Este utiizat in Backbone si aplicatii de mare performanta. Suporta VLAN , management pentru trafic si are toleranta la defecte mare.

Catalyst 1800

Este un switch pentru Token Ring cu 16 porturi dedicate sau shared. Este dedicat pentru workgroups. Suporta 8 porturi aditionale.

Catalyst 1900 si 2820

Ideale pentru inocuirea HUBs. Catalyst 1900 are 25 porturi Ethernet care permit atasarea directa a workstations sau 10BaseT HUBs; are deasemeni doua porturi de 100Mbs.

Catayst 2820 are facilitati de VLAN , 25 porturi Ethernet de 10Mbs si doua sloturi de 100Mbs.

Catalyst 1200

Switch multilayer for workgroups cu capabilitati de Layer 2 si 3.

Are 8 porturi 10BaseT sau 10BaseFL si un port pentru extindere .

Suporta numai 802.10 VLAN peste FDDI.

Are incorporat agent RMON.



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 1061
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved