close

Se connecter

Se connecter avec OpenID

A propos de nous

IntégréTéléchargement
Switch ethernet de Niveau 2
Vincent BAYLE
ARC Informatique
Octobre 2012
Sommaire
•
•
•
•
•
•
•
•
Prise en main et configuration des switchs
SNMP
MxView
Redondance
VLAN
QoS
Fonctions supplémentaires
Evolutions : Turbo Pack 3
Prise en main et
configuration du switch
Découverte de l’EDS-P510
Caractéristiques
•
•
•
•
•
•
•
•
Rail Din
Manageable
3 ports 1000BaseTx
7 ports 10/100BaseTx
dont 4 ports PoE
Double alimentation
2 sorties relais, 2 digital input
Port Console
Led de diagnostic
Accéder à la configuration
Via le port console
• Mode Menu
• Mode CLI
« Command Line Interface »
Via le réseau IP
• Telnet
• Interface Web
PC : Configuration de l’adresse IP
et test
Pratique n°°01
Configuration du PC
IpConfig
Ping
Retrouver l’adresse IP du switch
et connexion à l’interface web
Moxa EtherDevice Switch Configurator
Découverte des switches
Upgrade du firmware
Configuration switch (adresse IP...)
Ouverture de l’interface Web avec un simple clic
Pratique n°°02
Accéder à la
configuration
Changer l’adresse
IP du switch
Paramètres de base
Configuration - login
Login pour
admin &
user
Configuration - aperçu
Aperçu de
toutes les
fonctions du
switch
Configuration – identification system
Identification
system pour
faciliter la
maintenance
• location
• description
• administrator
Configuration – password
Définir le mot
de pass pour
• administrator
• user (read
only)
Pas de mot de
passe par
defaut
Configuration - accessible IP list
Configurer la
liste des
adresses IP
autorisées à
accéder à la
configuration
du switch
Toutes les
adresses IP
peuvent
accéder à la
configuration
tant que
l’option est
désactivée
Configuration - ports
Configuration – port: Auto-MDI / MDIX
MDI: Medium Dependent Interface, e.g. NIC
MDIX: Medium-Dependent Interface crossover, e.g. Switch
Auto-MDI/MDIX: Les ports vont ajuster automatiquement
l’assignement des pins suivant le type de câblage. Pas besoin de
vérifier les pins.
Ex: Convertisseur de Media avec Auto-MDI/MDIX vont changer le câblage
de l’interface.
Configuration des ports:
Auto-Negotiation & Flow Control
Les appareils avec Auto-Negotiation diffuseront leur
vitesse (10Mbps, 100Mbps, etc) et leur capacités de
duplex (half / full) à d'autres appareils et négocieront le
meilleur mode de fonctionnement entre les deux
appareils
Flow control est le processus de gestion du taux de
transmission de données entre deux nœuds full duplex
pour empêcher un expéditeur rapide de surcharger un
récepteur lent.
L'élément de réseau surchargé va envoyer une trame
PAUSE, ce qui arrête la transmission de l'expéditeur
pour une période de temps spécifiée.
Configuration – network parameters
Choisissez la
configuration
IP manuelle ou
automatique
(BootP ou
DHCP)
Définissez
l'adresse IP,
masque de
sous réseau,
passerelle par
défaut et les
serveurs DNS
Configuration – system time settings
régler l'heure
manuellement
ou
Définir un
serveur SNTP
Le Turbopack
apporte la
mise à niveau
vers PTP
SNTP (RFC 4330)
L’information de
synchronisation est
transmise d’une source de
stratum 1
devices connected to stratum0
temps unique vers les
équipements dans son
domaine de temps
stratum 2
stratum 0
(GPS, radio ou horloge atomique)
stratum 2
Les PLL se synchronisent
avec l'horloge de niveau
supérieur
Precision Timing Protocol (PTP - IEEE 1588)
maitre
esclave
100s
80s
101s
81s
102s
82s
103s
83s
104s
102s
105s
103s
106s
104s
107s
105s
108s
106s
109s
107s
L’information de
synchronisation est passé
du maître à l’esclave
Correction
D’ offset
111s
delay
110s calculation
111s & correction
112s
112s
110s
chaque horloge PLL
esclave synchronise sa
fréquence sur l'horloge
maître
Le retard est mesuré et
utilisé pour corriger le
temps des esclaves
Sauvegarder et charger la
configuration
Configuration – local PC system update
exporter ou
importer les
fichiers de
configuration
Importer le
firmware
Exporter les
fichiers log
Configuration – TFTP system update
Sauvegarder
ou charger
les fichiers
de
configuration
Charger le
firmware
Sauvegarder
les fichiers
log
Configuration – ABC configuration
charger,
conserver ou
charger
automatique
ment la
configuration
de ABC
DHCP Option 82 / 66 / 67
(Dynamic Host Configuration Protocol)
DHCP Process
DHCP
• Dynamic Host Configuration Protocol
• Demande d’adresse IP par Broadcast
• Ne fonctionne que sur 1 sous-réseau
Demande IP par Broadcast
DHCP
Server
Que faire si le serveur DHCP est sur un autre
sous-réseau?
DHCP Option 82
(1/2)
DHCP Option 82
• DHCP Relay Agent & Option 82 DHCP Server requis
• DHCP Server & Client peuvent être dans des sousréseaux différents
• Demande d’adresse IP par broadcast -> Unicast
2.Unicast vers Server DHCP
192.168.30.200
Option 82 requis
1.Broadcasting
Relay Agent
3. Unicast (192.168.20.x) assignation au Client via Agent
192.168.20.0
192.168.30.0
DHCP Option 82
DHCP client
(2/2)
1. Sur une requête IP d'un client DHCP par
broadcast, un agent de relais remplit l’option 82
ID distant, le circuit d'identité, giaddr (adresse IP
de la passerelle) et l'envoie en unicast vers le
serveur DHCP
2. Le serveur DHCP génère une pseudo adresse MAC
en concaténant le CID (Circuit ID) sur l'adresse
Switch with
Relay Agent and
giaddr; consultation de table utilisant des
option82 support
pseudo adresse MAC, l'adresse IP unicast à
l'agent relais par DHCPREPLY
DHCP server
3. L’agent relay enlève la partie Option 82 and dirige
la requête unicast à l’hôte client approprié (DHCP
client)
L’agent relay dans les switch MOXA
DHCP servers’
IP addresses
Relay Agent’s
Identification
Match to DHCP
server’s setting
Can be identified by
Port enable
Option 82
DHCP Option 66 / 67
IP et fichier de Configuration obtenus
automatiquement
• Option 66:
• Boot Server Host Name (Location du serveur TFTP)
• Option 67:
• Boot File Name (Nom du fichier de configuation après
connexion sur le serveur TFTP)
DHCP Option 66 / 67
1.
DHCP Operation & Option 66/67
•
•
•
Adresse IP: 192.168.10.1
Serveur TFTP: 192.168.20.100
Nom du fichier: sys.ini
DHCP Server
192.168.30.200
Option 66/67 compatible
TFTP Server
192.168.20.100
2.
Obtenir la configuration du TFTP
3.
Charger la configuration
Gestion des réseaux Ethernets
industriels : MXview
MXview
iNMS
Visualisez les connections physiques
Facile à utiliser pour les ingénieurs automaticiens
Détecte les événements en temps réel
Fonctions clé de MXview V2.2 (Available Now!)
Visualisation
Diagnostics
-Topologie en temps réel
-Connection physique et
liens redondants
-Visualisation graphique
des VLAN/IGMP
-Suivi des consommation PoE
-Magnétoscope
-Surveillance temps réel
-Courbes de tendance précises
-Disponibilité des Équipements
-Compilateur de MIB pour suivi
OID privées
Configuration Management
Reports
-Centre de configuration
(fonction, firmware, paramètres …)
-Intégration MIB tierces
-Comparateur de configuration
-Historique des alarmes
-Inventaire réseau
-Rapport de disponibilité
-Rapport de configuration
Rejouez les évenements du réseau
Watch events like a Video
• Jump to any time within 1 month
• Jump to any event within 1
month
• Play at 1x, 2x, or 4x speed
• Run on second-by-second basis
Video Demo
* Disabled by default
Pratique n°°03
Installer Mxview
Découvrir le réseau
Administrer
Link Layer Discovery Protocol
(LLDP)
Media Endpoint Discovery
(LLDP-MED)
LLDP
Link Layer Discovery Protocol
IEEE 802.11AB protocole Niveau 2
Auto-découverte de la topologie
Les information récupérées par LLDP sont
stockées dans le switch dans une
Management Information Database (MIB) et
peuvent être questionnées avec le Simple
Network Management Protocol (SNMP)
LLDP
LLDP réalise des fonctions similaires à d’autres
protocoles propriétaires tels que
•
•
•
•
Cisco Discovery Protocol
Extreme Discovery Protocol
Nortel Discovery Protocol (aussi connue comme SONMP)
Microsoft's Link Layer Topology Discovery (LLTD).
Des Trames LLDP (Ethertype 0x88cc) sont envoyés par
chaque équipement sur chaque port à une fréquence
fixe
Une trame contient un LLDP Data Unit (LLDPDU) c’est
une séquence de type-length-value (TLV) structures de
départ obligatoire avec :
• Chassis ID
• Port ID
• Time to live
LLDP
Echange d’information
régulière
I am EDS-516A,
My MAC is…
…
• Nom système, MAC address,
Numero du Port , etc.
Carte topologique autoconfigurée
I am EDS-510A,
My MAC is…
…
Auto détection de la topologie
I am EDS-510A,
My MAC is…
…
I am HP laptop,
My MAC is…
…
LLDP – Link Layer Discovery Protocol
Port
2
1
Port
1
2
Device
PoE2
GE1
PoE
switch 3
Device
GE2
PoE3
Info
Device
PoE3
PoE1
Info
Port
1
2
Device
GE1
PoE1
Info
Gigabit Ethernet
Gigabit Ethernet
switch 1
switch 2
Info
Port
2
1
Device
GE2
PoE2
Les paquets LLDP sont envoyés
aux voisins adjacent (ainsi qu’à
travers les ports bloqués)
Les informations sont stockées
dans la LLDP MIBs (chassis ID,
port ID, optional)
LLDP time to live définie la durée
de validité de l’information
PoE
switch 1
PoE
switch 2
Port
1
2
Link Layer Discovery : découverte
des voisins adjacents
Info
LLDP in Moxa Switches
Port:
Le port connecté au lien partenaire
Neighbor ID: MAC du lien partenaire
Neighbor Port: Port connecté du lien partenaire
Neighbor Port Description: Description texte de l’interface de
l’équipement adjacent
Neighbor System: Nom d'hôte de l'appareil voisin
SNMP
SNMP
SNMP - Simple Network Management Protocol
Protocole de couche application qui facilite
l'échange d'informations de gestion entre les
périphériques réseau
SNMP permet aux administrateurs réseau de gérer
les performances du réseau, trouver et résoudre
les problèmes de réseau et planifier la croissance
du réseau
Les agents compatibles SNMP stockent des
données sur eux-mêmes dans la Management
Information Base (MIB) et retourne ces données en
réponse aux demandes
SNMP
Composants clés
• Switch managé
• Un nœud réseau qui contient un agent SNMP et qui réside sur un réseau
managé
• Collecte et stocke des informations de gestion et envoie cette information
disponible aux NMSs via SNMP
• Agents
• Un module logiciel de gestion de réseau qui réside dans un périphérique
managé
• Network Management Systems (NMSs)
• Exécute les applications qui surveillent et contrôlent les périphériques
Commandes de base
• Read
• Write
• Trap
Utilisé par le NMS pour surveiller les équipements managés
Utilisé par les NMS pour contrôler des équipements managés
Utilisé par les équipements managés pour reporter des évenements de façon
asynchrone au NMS
• Transversal operations Utilisé par le NMS pour déterminer quelles variables un
périphérique managé supporte et pour recueillir des informations
SNMP v1, v2c, v3
SNMP v1:
• Mise en œuvre initiale, largement utilisé et est de facto le réseau de
protocole de gestion de la communauté Internet
• Simple GET, GETNEXT / SET d’une seule variable
• TRAP Agent signale un événement au gestionnaire
• Lent pour les gros réseaux
GET & GET NEXT
SNMP
Manager
SET
TRAP
Managed Device
w/ SNMP Agent
SNMP v1
Commands
Agent process
Management
Response
Managed
process
Notification MIB objects
get
getNext
set
get
getNext
set
getResponse getResponse
event
event
SNMP client
SNMP messages
SNMP server
UDP
UDP
IP
IP
Link layer
Link layer
physical layer
physical layer
SNMP agent (équipement
managé): exécute un
logiciel SNMP et envoyer
des trap en cas
d'événements
Seulement quelques
commandes: get, getNext,
set, getResponse, event
Management information
base (MIB)
• organisé comme structure
d'arbre avec des branches
présentant des catégories
logiques et des feuilles
contenant des
informations sur les objets
SNMP v1, v2, v3
SNMP v2 a ajouté:
• Commandes pour de multiple parameters en une fois:
GETBULK et INFORM
SNMP v3 a ajouté:
• Entête de sécurité ajouté à chaque paquet
• Suivi par des données purement SNMPv2
SNMP v3
Agent
Requête GET
Requête GET NEXT
Requête GET Bulk
Requête SET
REPONSE
REPONSE
REPONSE
REPONSE
TRAP
REPONSE
Requête Inform
SNMP inform
SNMP trap: le message est
envoyé une fois de l’agent
au manager
trap
response
SNMP agent
SNMP manager
inform
SNMP agent
response
SNMP manager
• SNMP manager envoie la
réponse
SNMP inform: le message
est envoyé de l’agent au
manager jusqu’à la
réception du message de
confirmation par le manager
fiabilité accrue : SNMP inform permet de s'assurer que le
gestionnaire SNMP reçoit les informations
MIB – Management Information Base
Récupération de toutes les informations sur le
périphérique managé
•
Les Agents stockent les données dans cette base et fournissent ces données en
réponse aux requêtes SNMP
Organisé hiérarchiquement
Public MIB - RFC1213 MIB-II
(MIB-II: Gestion de réseau basée TCP/IPInternets)
Privée MIB – ex. EDS-726
Arbre MIB
Root
1
iso
0
ccitt
0
std
1
reg
authority
member 2
body
MIB Publique
directory
1
2
mgmt
1
MIB II
1.3.6.1.2.1.2
system interface
1
2
at
3
IP
4
ICMP
5
2
joint-iso-ccitt
org 3
6
dod
1
1
internet
MIB Privée
3
experimental
4
1.3.6.1.2.1
TCP
6
UDP
7
EGP
8
Trans.
10
private
1
enterprises
SNMP
11
1.3.6.1.4.1
RMON
16
Bridge
17
SNMP Manager
PC ou programme de la station de travail
Communique avec l’agent SNMP de l’équipement
managé
Carte complète des équipements managés
• Découverte automatique
• Configuration manuelle
MIB compiler
• Interprétation de fichier MIB
Alarme automatique
• E-Mail Alarme
Enregistrement d’événement
Configuration – SNMP
V1, V2c et V3
supporté
V1 & V2c
utilisent le
community
string pour
authentication
V3 utilise MD5,
SHA ou aucune
authentication
V3 permet le
cryptage
Définition de
l’adresse IP ou
du nom du
serveur trap
Protocoles Industriels sur Ethernet
4. Protocoles Industriels sur Ethernet
Modbus-TCP
EtherNet/IP
Modbus-TCP
Modèle Client / Server
Request – du Client pour initialiser un échange
Indication – Requête reçu par le Server
Response – message envoyé par le Server
Confirmation – Response reçu par le Client
Fonctionnement
Sans MODBUS-TCP
• Le SCADA communique avec le switch via le logiciel
SNMP OPC server
HMI SCADA
Via SNMP OPC Server
Ethernet Switch
Avec MODBUS-TCP
• Le SCADA communique directement avec le Switch
via Modbus-TCP
Via Modbus-TCP Protocol
HMI SCADA
MAC address
Power on/off
Port link up/down
...
Ethernet Switch (Modbus/TCP Client)
Switch & Modbus
Les switchs sont esclaves Modbus/TCP
• Même fonctionnement que des automates
La liste des informations disponibles
• A la fin du manuel d’utilisateur
Types d’informations
•
•
•
•
Etat des ports
Etat de la redondance
Statistiques de trafic ethernet
Etat des alimentations
Projet Moxa / PcVue
Objectif
•
•
•
•
•
Modéliser un réseau ethernet redondé (Anneau)
Projet de base gratuit pour les clients
La structure des variables est faite
L’instanciation des switchs est facilitée pour le client
Une base d’éléments (synoptiques, images)
Projet exemple en cours de réalisation
• PcVue 10
• Architect
• Communication pré-établie
Projet Moxa / PcVue
Mécanismes de redondance
Topologies réseau de haute disponibilité
Root
Technologie
Redondante
Backup
Link
Type
Mesh
STP
RSTP
Topologie
• Tous les nœuds sont
connectés les uns aux
autres
• Definie par IEEE 802.1D
• Topologie sans boucle
• Definie par IEEE 802.1w
• Topologie sans boucle
Avantages
• Haute disponibilité
• Redondance en cas
de multiples défauts
• Lien de secours pour
éviter les boucles
• Auto reconfiguration en
cas de défaut réseau
• Similaire au STP
• Temps de cicatrisation
plus rapide : 5 sec
Inconvénients
• Trop cher ou
impossible pour des
réseaux étendus
• Temps de cicatrisation:
30 sec
• Temps de cicatrisation
de 5 sec est trop long
pour une application
industrielle
Configuration – RSTP
RSTP Temps
de cicatrisation
jusqu’à 5
secondes
RSTP est un
standard
industriel
supporté par
de nombreux
fournisseurs de
switch
RSTP calcule
l’arbre par luimême
RSTP – rapid spanning tree
root switch selection
bridge ID: 8192
root port
bridge ID: 16384
• switch avec la plus basse
priorité bridge (plus basse MAC
si la même)
root port selection
designated
port
root port
des. port
bridge ID: 4096
des. port
root port
bridge ID: 12288
root port
des. port
bridge ID: 20480
bridge ID: 24576
• détermine la route la moins cher
avec le switch root
• Bloque toute les autres routes
Les passerelles envoient des
BPDUs toutes les 2 seconds pour
détecter des changements
réseaux
Turbo Ring
High Availability Network Topologies
6x
faster
17x
faster
15x
faster
Technologie redondante
Type
Topologie
Protocol
STP
RSTP
Other
ring
Turbo
Ring v2
Recovery time
>30s
>5s
~300ms
<20ms
Anneau
• Chaque noeud connecté à un anneau
• Proprietary technology
• Réduction du coût du déploiement
Avantages
• Auto reconfiguration en cas de défaut
• Temps de cicatrisation plus rapide (< 20 ms pour TurboRing)
Inconvenients
• Difficile à déployer dans des réseaux distribués et complexes
TurboRing test
Temps de cicatrisation
Inférieure à 20ms à pleine charge
de 250 switch
Configuration – TurboRing DIP switches
DIP switches
utilisé pour
configurer
TurboRing
avec les
ports par
défaut
Configuration – TurboRing (V1)
TurboRing V1
temps de
cicatrisation
< 300ms
Permet le Ring
Coupling avec
un coupling
port et un
coupling port
de contrôle
Configuration – TurboRing V2
TurboRing V2
Temps de
cicatrisation
<20ms
Dual Ring
Dual Homing
RingCoupling
sans coupling
port
configuration d’un anneau
Tâche: Construire un anneau
TurboRingv2 avec 4 switch
switches
Fermer la boucle
• Fermer la boucle avec les
switch non configurés crée une
boucle
Démarrer la configuration avec
n'importe quel switch
• TurboRingv2 ports connectés à
des non- TurboRingv2 ports
sont bloqués
configuration d’un anneau
Tâche: Construire un anneau
TurboRingv2 avec 4 switches
Configurer les ports de l’anneau
du switch le plus éloigné
Configurer le deuxième plus
éloigné et ainsi de suite
Fermer la boucle
Sélectionner un maître pour de large
anneaux TurboRings
TurboRing v2 master
garde son second port
bloqué
• tout le trafic passe par un lien
et la latence sera accumulée,
si le Ring Master est au
couplage à des ports de
contrôle du centre
connection au
control center
Charge distribuée
Sur les branches
& branches ont moins
De sauts
connection au
control center
• le trafic est réparti entre les
deux côtés et la latence est
réduite si le segment bloqué
est loin des ports de
couplage du control center
Pratique n°°04
Exercice 1
Configuration du
Turbo Ring V2
Test de la
redondance
Couplage multiple d’anneaux (1/3)
Ring coupling permet le
couplage de multiples
anneaux
Ring coupling fournit
une redondance des
liaisons
Protection contre la
défaillance d’un switch
complet
Topologies réseaux à haute disponibilité
Dual Ring
Master
Master
Ring 1
Ring 2
Dual Homing
Main Path
Master
Backup Path
Master
Ring Coupling
Master
Master
• Turbo Ring permet ces 3 topologies
• Ring coupling est la plus fiable des architectures
• MAIS limitation : 1 switch peut être seulement
membre de 2 anneaux
Coupling
Control Port
Coupling
Port
Coupling de multiples anneaux(2/3)
Connection en cascade
Chaque anneau ne peut avoir qu’un seul Primary Coupler
Chaque anneau ne peut avoir qu’un seul Backup Coupler
Primary Coupler
Primary Coupler
G1
G1
G2
G2
Backup Coupler
Backup Coupler
Coupling de multiples anneaux(3/3)
Connexion en étoile
Haute densité de ports dans la salle de
contrôle
Control room
3
Dual Ring
Dual Ring permet de
coupler deux anneaux
sans avoir besoin de
liens ou de ports
supplémentaire
Multiple Dual Rings
La configuration des anneaux doit alterner entre
“Enable Ring 1” et “Enable Ring 2”
Ring 2
3
1
4
2
Ring 1
2
1
Ring 2
2
4
1
3
Ring 2
Multiple Dual Homing (1/2)
Connexion en cascade
5
6
5
6
Multiple Dual Homing (2/2)
Connexion en étoile
Multiple Dual Homing dans un Anneau
5
6
5
5
6
6
Pratique n°°04
Exercice 2
Configuration du
Coupling Ring
Test de la
redondance
Turbo Chain
Comment fonctionne Turbo Chain
1. Connecté comme une
Daisy Chain
2. Connecte le Head port &
le Tail port à un autre
réseau
Chain
3. Le Tail Port de la chaîne
bloque le trafic
•
Empêche le bouclage
des trames
•
Forme le chemin de
secours
Confidential
Rôle des switch & Status des Ports
Rôle des switch
• Head Switch Connecté avec son Head Port à un autre
réseau (et avec son Member Port à un Member Switch)
• Member Switch (un ou plusieurs) entre le Head et le
Tail Switch (connecté via Member Ports)
• Tail Switch Connecté avec son Tail Port bloqué à un
autre réseau (et avec son Member Port à un Member Switch)
Status des ports
• Forwarding
• Blocked
• Link Down
Confidential
Turbo Chain
Head
Tail
Turbo Chain permet de coupler des
anneaux multiple sans ports
additionnels ou liens
Le Tail switch fournit
un chemin de backup
en moins de 20ms
Tail
Head
Head
Head
Tail
Tail
Configuration – TurboChain
TurboChain
temps de
cicatrisation
< 20ms
Le premier et
second port
membre
doivent être
configurés
TurboChain
2nd port
Turbo Chain permet de coupler des
anneaux multiple sans ports
additionnels ou liens
2 port
Le Tail switch fournit
1 port
un chemin de backup
tail
en moins de 20ms
2 port
1st port
nd
st
1st port
head
nd
2nd port
tail
1st port
2nd port
head
tail
1st port
head
head
1st port
1st port
2nd port
1st port
2nd port
tail
1st
port
2nd port
Configuration du TurboChain
1st
2nd port
head
1st port
port
2nd port
1st port
tail
2nd port
Tâche: Construire un TurboChain
avec 3 switches connectés au
TurboChain de l’exercice
précdent
Choisir et configurer les
adresses IP
Choisir et configurer les rôles de
la chaine (head, member, tail)
Choisir les ports de la chaîne
Fermer la chaîne
Faire un ping sur les switch et
vérifier qu’ils répondent même
lorsqu’un segment est ouvert
Turbo Chain: Au-delà
des anneaux redondants
Extension Facile
(Peut s’attacher à
STP, RSTP, Turbo
Ring, Turbo Chain)
Extremement Flexible:
Toute Topologie
Réduit les couts
& le temps
Save Extra Fiber
Cicatrisation rapide
< 20 ms
Pratique n°°05
Configuration du
Turbo Chain
Test de la
redondance
Exemple 1 : Ferme d’éolienne
Turbo Ring
SW2
SW1
T
H
Turbo Chain
H
H
M
Multiple chain
M
switch
connected to
the control
room
T
H
M
T
T
M
M
M
M
M
M
M
M
M
M
M
M
M
M
Confidentiel
M
M
M
M
M
Exemple 2 : Surveillance de pipelines
H
M
T
Turbo Ring
Turbo Chain
H
SW1
M
M
T
SW3
SW2
H
M
T
H
M
T
SW4
H
T
M
T
M
SW6
SW5
H
M
T
H
H
M
T
Confidentiel
M
M
Exemple 3 : Surveillance de chemins de fer
Chaines attachées à l’anneau principal
Turbo Ring
Turbo Chain
Ring 1
Ring 2
H
T
H
T
H
T
M
M
M
M
M
M
M
M
M
M
M
M
M
M
M
M
M
M
Confidentiel
Flexibilité du Turbo Chain
Tête
Connecté à :
Queue
• RSTP/RSTP 2004
• TurboRing &
TurboChain
Queue
Tête
Queue
Tête
Tête
RSTP
Tête
Queue
MRP
Queue
Turbo Chain interoperabilité
3Com 5500G-EI
Cisco Catalyst 3750
Cisco Catalyst 3560G
Moxa EDS-510A*3
Interoperabilité test avec
Cisco et 3Com switches en
Rapid-PVST/RSTP
Mesure du temps de
cicatrisation pour restaurer la
communication entre PC1 et
PC2
Turbo Chain cicatrisation
< 20 ms
Confidential
Turbo Chain LED Definitions
Head Switch
Member Switch
Tail Switch
Master LED
Head port
1st Member Port
Member port
Coupler LED
Member port
2nd Member Port
Tail port
Confidential
Turbo Chain LED Etat (1/3)
X
M
M
M
M
C
C
C
C
Les 2 LEDs (vertes) vont clignoter, quand le Head Port est coupé.
Confidential
Turbo Chain LED Etat (2/3)
X
M
M
M
M
C
C
C
C
Les 2 LEDs (vertes) et des LEDS additionnelles commencent à clignoter dans cette situation.
Confidential
Turbo Chain LED Etat (3/3)
X
M
M
M
M
C
C
C
C
Les 2 LEDs (vertes) et des LEDS additionnelles commencent à clignoter dans cette situation.
Confidential
Bypass
Topologies réseaux à haute disponibilité
Topologie linéaire: Bypass Relay récupère la
défaillance d'un noeud
bypassing
Aggregation / Trunking
Aggregation / Trunking
Il y a d’autres termnes pour Link Aggregation
●
●
●
●
●
●
●
●
●
Trunking,
Ethernet bonding,
NIC teaming,
Link bundling,
EtherChanel,
Multi-link trunking (MLT),
NIC bonding,
network bonding,
Network Fault Tolerance (NFT)
Standardisé dans:
●
●
IEEE 802.3ad in 2000
IEEE 802.1AX-2008
Aggregation / Trunking
Qu’est-ce que le Link Aggregation / Trunking?
● La combinaison de plusieurs lien physiques
en un seul lien logique à haut débit.
Nécessité du Port Trunk
● Aggregation de bande passante & Partage de
charge
● Meilleure redondance
Aggregation de bande passante /
Partage de Charge
4 x 100 Mbps = 400 Mbps Trunk Path
Server
100 Mbps
100 Mbps
100 Mbps 100 Mbps
Redondance
400 Mbps Trunk Path
Types de Port Trunk
Static Port Trunk
● Pas de standard
● Configuration et maintenance manuelle
● Désavantages:
●
Une erreur de câblage ou de configuration pourrait
passer inaperçu et causer des comportements
indésirables du réseau
●
Un lien continuerait à envoyer du trafic tout en ne
voyant un lien déconnecté derrière un Media
Converter
Types de Port Trunk
Dynamic Port Trunk
●
802.3ad LACP standard
● Link Aggregation Control Protocol (LACP)
-
●
Fournit une méthode pour contrôler le
regroupement de plusieurs ports physiques pour
former un seul canal logique
- Permet à un périphérique réseau de négocier un
regroupement automatique de liens en envoyant
des paquets LACP
- Configuration & maintenance automatique
Limitations
● Tous les ports trunk sont sur le même switch
● Tous les ports trunk travaillent à la même vitesse
Configuration d’un trunk
Tâche: construire un trunk
entre 2 switch
Câbler le trunk
• Une connexion redondante
entre 2 switch sans
configuration correcte va créer
une boucle
Configurer les ports trunk
en static ou LACP trunk
Câbler ensuite la
connexion redondante
Configuration avancée – port trunking
port trunking peut
être static ou LACP
(link aggregation
control protocol)
4 trunk groups
avec jusqu’à 8
ports pour le PT7728
Ports Gigabit
Ethernet ne
peuvent pas être en
trunk avec des
ports Fast Ethernet
Capacité plus
élevée
Le lien de
redondance reste
actif lorsque l’un
des liens ne
fonctionne plus
Configuration avancée – trunk table
trunks sont
affichés dans la
trunk table
pour confirmer
si les
paramètres
sont pris en
compte
Pour vérifier la
configuration
quand elle
n’est pas
connue
VLAN
(Virtual LAN)
Sommaire
Définition et bénéfices
VLAN Types
•
•
Port Based
Tagged based VLAN (IEEE 802.1Q)
VLAN Ports
•
•
•
Access Port
Trunk Port
Hybrid Port
Routage des VLANs avec des Switches Layer 3
(résumé)
Proxy ARP - Proxy Address Resolution Protocol
GVRP - GARP VLAN Registration Protocol
Prise en main
Qu’est-ce qu’un VLAN?
Un Virtual LAN (VLAN) permet à un groupe de périphériques,
situés n'importe où sur un réseau, de communiquer comme si
ils sont sur le même segment physique
Un switch peut avoir plusieurs VLANs
Les VLANs fonctionnent à travers de multiple switches
VLAN1 VLAN2
VLAN3
Étage 3
Étage 2
Étage 1
Types de VLAN
Port based VLAN
VLAN 1 VLAN 2 VLAN 3
Tag based VLAN
VLAN 1
VLAN 2
VLAN 3
VLAN 4
Port based VLAN
Groupe les ports specifiés pour former le VLAN
Les infos du VLAN sont stockées dans le switch
Un VLAN peut avoir de multiple ports
Un port peut appartenir à de multiple VLANs
Avantages
• Facile à utiliser
• Supporte tous les équipements Ethernet
• Ne modifie pas les paquets
VLAN 1
VLAN 2
VLAN 3
Tag based VLAN
IEEE 802.1Q
• Ajoute un Tag supplémentaire pour identifier
l’appartenance d’une trame à un VLAN à travers les
switches/bridges
• 4 Bytes Tag
• Trame Ethernet Max. est 1518 + 4 = 1522 Bytes
Cisco ISL
• Propriétaire
• 30 Bytes Tag
• Trame Ethernet Max. est 1518 + 30 = 1548 Bytes
• Sera filtré par un switch classique ou un convertisseur
de média
Tagged VLAN - Multi VLANs au travers des
Switches
VLAN 1
1a
VLAN 2
2a
3a
4a
5a
VID
1
2
P1a
x
VID
1
2
P1b
x
P2a
x
P3a
x
P4a
x
x
P5a
x
x
P4b
x
x
P5b
x
x
Turbo Ring
1b
2b
3b
4b
5b
P2b
x
P3b
x
Port Based vs. Tagged VLAN
Port based VLAN
802.1Q tagged VLAN
Concept
Info du VLAN dans le switch
Info du VLAN contenue dans
un tag de la trame
Operation
switch suit la configuration
des VLANS
switch suit le tag de la trame
Trame
switch garde trame originale
switch ajoute/enlève le tag
Configuration
Chaque switch
manuellement
supporte GVRP pour “VLAN
apprentissage”
Supporté par
Tous les équipements
réseaux
Equipements réseaux
supportant 802.1Q
Usage
multiple VLANs dans 1
switch
VLANs répartis sur plusieurs
switch
VLAN Ports
Access Port: connecter un équipement sans tag
Trunk Port: connecter à un autre switch compatible
802.1Q VLAN
Hybrid Port: connecter à un LAN qui combines tagged
et/ou untagged équipement et/ou d’autres switches
Trunk Port
Access Port
Untagged Untagged Untagged
device
device
device
Hybrid Port
Tagged
device
Untagged
device
Access Ports (1/2)
Pour connecter untagged devices
Le switch ajoute un Tag VLAN (PVID – Port VLAN ID) aux paquets
reçus et enlève le Tag avant de transmettre les paquets
Seulement 1 PVID pour chaque port
Plus de 90% des équipements sont du type untagged
Access Port
Untagged
Untagged
Untagged
Untagged
device
device
device
device
Access Ports (2/2)
Pour connecter untagged devices
Le switch ajoute un Tag VLAN (PVID – Port VLAN ID) aux paquets
reçus et enlève le Tag avant de transmettre les paquets
Seulement 1 PVID pour chaque port
Plus de 90% des équipements sont du type untagged
Access Port
Untagged
PVID 1
Untagged
PVID 1
Untagged
PVID 2
Untagged
PVID 2
VLAN
device1
VLAN
device1
VLAN
device2
VLAN
device2
Trunk Ports
Connecter un autre switch compatible 802.1Q VLAN
Deux switchs VLAN communiquent uniquement des
trames Tag
Échange GVRP messages entre les switches (voir plus loin)
Trunk Port
VID 1
VID 1
VLAN 1
VID 2
VLAN 2
VID 2
VID 1
VLAN 1
VID 2
VLAN 2
Règles de base
Entrée
• Règle d’entrée
• PVID
Sortie
• Règle de transmission
Tagged
• VLAN “aware” à VLAN “aware”
Untagged
• VLAN “aware” à VLAN “unaware”
VLAN
process
security
phone
inter substation
Ethernet et VLAN
Seuls les éléments du réseau censé communiquer les uns
avec les autres peuvent communiquer les uns avec les autres
intelligent intelligent
electronic electronic
device
device
remote
terminal
unit
headquarter
intelligent
electronic
device
security
control
room
intelligent
electronic
device
substation 1
substation 2
substation 3
substation 4
process control
center
intelligent
electronic
device
remote
terminal
unit
V
voice
gateway
Configuration – VLAN
EDS-408 supporte
seulement le port
base VLAN
Definir quels ports
peuvent
communiquer
entre eux (ici
ports 1,3,4,5.6,7 et
ports 2,4)
Configuration – VLAN table
Montre les
entrés des
paramêtres de
VLAN activés
configuration avancée – tagged VLAN
PT-7728 supporte 64
VLAN simultanément
Plage d’adressage des
VLAN est de 1 à 4094
access ports: utilisé
pour connecter des
périphériques uniques
qui ne sont pas Tag, le
switch va ajouter le
tag VLAN. Les autres
commutateurs
reconnaîtront ces
paquets
trunk ports: utilisé
pour connecter des
équipements tag et
non tag, switches ou
hubs, PT-7728
ajoutera le tag par
defaut aux paquets
non tag.
Configuration avancée – tagged VLAN
Fixed VLAN:
VLANs qui sont
supposés être
connecté sur le
port trunk
(séparé par des
virgules)
Forbidden
VLAN: VLANs
qui ne sont pas
supposés être
connectés sur
le port trunk
Pratique n°°06
Configuration des
VLAN
PC 1
PC 2
Test de la
communication
QoS
(Quality of Service)
Pourquoi QoS?
De nombreuses applicaations communiquent via le réseau
Chaque application réseau a des besoin différent
● Le transfert de fichiers a besoin de bande passante réseau
importante, mais pas en temps réel
● VoIP bande passante petite mais besoin de temps réel & d’un
faible Jitter
QOS prioritarise les trames afin de s’assurer que les données
des applications importantes sont traitées en premier
Collected
Low Priorité
Data
Control
Low Priorité High Priorité Top Priorité
Top Priorité
Message
Control
Collected Mgt.
Mgt.
High Priorité
Data
Message Message
Message
Priorité de Trame
Layer 2 : Les trames Ethernet n’avaient pas de
champ de priorité jusqu’à :
● IEEE 802.1p/Q qui ajoute un champ Priorité (CoS)
- CoS [Class of Service]: 3 bits, 8 niveaux (0 – 7)
Layer 3 : Les trames IP ont un champ de priorité
- ToS [Type of Service]
- DiffServ [Differentiated Service]
La Priorité des trames permet un contrôle au
travers de multiple switches
Configuration – QoS mapping
Affecter les
valeurs QoS
sur les 4 files
d’attente
Configuration – ToS/DiffServ
Affecter les
64 valeurs
ToS (DSCP)
aux 4 files
d’attente
CoS (Class of Service) Mapping
Affecter les valeurs du
COS aux 4 files d’attente
[Paramètres par défaut]
QoS Classification
Strict ou
Weighted Fair
Low/Normal/
Medium/High
Weighted Fair Queue
Les Router/Switch ont plusieurs queues en sortie
Les files d'attente sont scannés cycliquement pour déterminer
laquelle est autorisée à envoyer
Le scan est faite octet par octet des files d'attente. Quand un
paquet est complètement scanné, il est envoyé
Weighted signifie que certaines files d'attente plus prioritaire
obtiennent plus de temps de balayage que d'autres
9
8
7
3
2
1
10 5
4
13 12 11 6
QoS dans les Switches
Switches qui ne supportent pas la QoS
● Le buffer de trame n’a pas de priorité
● Les trames sont stockés & transmises suivant le principle FIFO
Switches supportent la QoS
● Le buffer de trame est divisé en plusieurs files d’attente
● De façon classique 2 ou 4 files d’attente
● Les Trames avec une priorité haute sont stockées dans une file
d’attente de priorité haute
● Les Trames avec une priorité basse sont stockées dans une file
d’attente de priorité basse
● Les trames avec une priorité haute sont transmises en premier
Autres Fonctions ...
Configuration – limitation de trafic
Limite le broadcast, multicast, flooded multicast ou tout
Limite pour les files d’attente peuvent être défini de 128kbit/s à 8Mbit/s
Configuration – e-mail warning events
Définie les
événements
systèmes ou
les
événements
de ports
déclenchant
un e-mail
d’avertisseme
nt
Configuration – e-mail warning setup
Définie les
paramètres
e-mail :
mail server
IP
• Nom de
compte
• password
• destinataire
Configuration – relais warning events
définie les
paramètres
d’alarme
système
(power ou
TurboRing)
port (ici :
alarme relai
lorsque le trafic
du port 1
excède 50%
pendant 10s)
Configuration – relay warning list
montre les
avertissement
en cours
permet de
distinguer
quelle alarme
est active si
plusieurs
alarmes sont
configurées
Configuration – line swap fast recovery
allows to return
into normal
operation after
a few
milliseconds
after a device
is unplugged
and then
replugged into
a different port
enabled by
default
Configuration – device IP
définir les IP
des
équipements
connectés
aux ports en
utilisant
DHCP /
BOOTP /
RARP
Surveillance et Diagnostique
Mirror Port
Associer un port indépendant mirror port à
un autre port pour superviser des données.
Normal Traffic
Mirrored Traffic
Mirror Port
Normal Traffic
Configuration – mirror port
port mirroring
bi-directional
ou output
stream
Configuration – system monitor
Surveille le
groupe de
port (10/100)
ou le nombre
de paquets
pour chaque
port
Surveille le
nombre total
de packets,
RX ou TX ou
paquets
erreur
Configuration – MAC address list
Liste de
toutes les
adresses
MAC, toutes
les adresses
MAC apprises
ou les
adresses
MAC pour un
port
spécifique
Configuration – event log table
Table d’évenements
• cold start
• warm start
• configuration
change activated
• power transition
from OFF to ON or
from ON to OFF
• authentication fail
• topology changed
• master setting is
mismatched
• port traffic
overload
• port link from OFF
to ON or from ON
to OFF
Configuration – syslog
define up to 3
syslog servers
• IP address
• UDP port
number
when a event
occurs, a
syslog UDP
packet will be
sent to the
specified
syslog servers
Advanced configuration
access control
Advanced configuration – static port lock
Les ports
vérouillés
n’apprendront
pas d’adresses
MAC
supplémentaires
autorise le trafic
uniquement à
partir des
adresses MAC
statiques
prédéfinies
IEEE 802.1x network access control
RADIUS
server
lors de la détection d'un client
• port est configuré en non authorisé
• Seul le trafic 802.1X est autorisé
Internet
authenticator
unauthorized
authorized
supplicant
Le switch envoie une requête EAP
d’identification au client
Le client réponds avec une réponse
EAP , le switch transmet la demande
au serveur RADIUS
Si le serveur RADIUS accepte, le
switch autorise la communication
normale pour ce port
Advanced configuration – 802.1x settings
serveur
RADIUS
externe ou
database locale
ou
Les deux avec
Priorité au
serveur
Définir pour le
serveur
RADIUS
• Adresse IP
• port
• Clé partagée
(entre le switch
et le serveur
RADIUS)
Configuration avancée –
base de données d'utilisateurs locaux
base de
données
d'utilisateurs
locaux pour
définir le
contrôle
d'accès au
port 802.1x
Gestion Flux Multicast
IP unicast & multicast
unicast: n expéditeurs génèrent m flux unicast
n sender
m receivers
IP unicast & multicast
unicast: n expéditeurs génèrent m flux unicast
group1
group 3
multicast:
• n expéditeurs génèrent un
flux multicast chacun
• Le switch transmet le flux
multicast seulement si le
destinataire fait partie du
groupe multicast
group 2
group 4
n sender
m receivers
multicast filtrage
• IGMP snooping
• GARP multicast
registration protocol
• static multicast
IGMP multicast filtering
Le routeur / switch avec la plus petite adresse IP agit comme l’ interrogateur
L’interrogateur envoie
périodiquement des paquets de
requête à toutes les stations
connectés à ses ports
L'hôte IP envoie un paquet de retour
dans lequel est indiqué le groupe de
multicast, il aimerait s’abonner
Le switch transmet le paquet
d’abonnement au routeur
Le router enregistre que le LAN ou VLAN a besoin de ce trafic
multicast
Le switch transmet uniquement le trafic vers les ports qui ont reçu un
paquet d’abonnement
Configuration avancée – IGMP snooping
Cocher l’option
autorise l’IGMP
globalement
définir l’intervalle
entre les
requêtes
Querier : autorise
l’IGMP snooping
par VLAN
static multicast
quereier port :
définit le port qui
se connecte au
routeur multicast
Configuration avancée – static multicast
ajouter
manuelleme
nt l'adresse
MAC et
associer les
ports d'un
groupe
multicast
GMRP – GARP multicast reservation protocol
GMRP est un protocole de
management basé sur MAC alors
que l’IGMP est basé sur IP
Quand un switch reçois un
GMRP join message, il va ajouter
ce port à sa base de données et
de paquets de multidiffusion
sont transmis par ce port
lorsque le switch reçoit un message de GMRP leave, il va
supprimer ce port de sa base de données et les paquets de
multicast ne sont plus transmis par ce port
Evolutions : Turbo Pack 3
Turbo Pack 3 *
LLDP-MED
IGMPv3
Guest VLAN
Voice VLAN
PIM-SM
PROFINET
Image du switch dans l’interface web
* Liste non exhaustive et non définitive
Merci
Auteur
Document
Catégorie
Uncategorized
Affichages
6
Taille du fichier
6 597 KB
Étiquettes
1/--Pages
signaler