Switch ethernet de Niveau 2. Vincent BAYLE ARC Informatique Octobre 2012

Switch ethernet de Niveau 2 Vincent BAYLE ARC Informatique Octobre 2012

Sommaire Prise en main et configuration des switchs SNMP MxView Redondance VLAN QoS Fonctions supplémentaires Evolutions : Turbo Pack 3

Prise en main et configuration du switch

Découverte de l EDS-P510 Caractéristiques Rail Din Manageable 3 ports 1000BaseTx 7 ports 10/100BaseTx dont 4 ports PoE Double alimentation 2 sorties relais, 2 digital input Port Console Led de diagnostic

Accéder à la configuration Via le port console Mode Menu Mode CLI «Command Line Interface» Via le réseau IP Telnet Interface Web

PC : Configuration de l adresse IP et test

Pratique n 01 Configuration du PC IpConfig Ping

Retrouver l adresse IP du switch et connexion à l interface web

Moxa EtherDevice Switch Configurator Découverte des switches Upgrade du firmware Configuration switch (adresse IP...) Ouverture de l interface Web avec un simple clic

Pratique n 02 Accéder à la configuration Changer l adresse IP du switch

Paramètres de base

Configuration - login Login pour admin & user

Configuration - aperçu Aperçu de toutes les fonctions du switch

Configuration identification system Identification system pour faciliter la maintenance location description administrator

Configuration password Définir le mot de pass pour administrator user (read only) Pas de mot de passe par defaut

Configuration - accessible IP list Configurer la liste des adresses IP autorisées à accéder à la configuration du switch Toutes les adresses IP peuvent accéder à la configuration tant que l option est désactivée

Configuration - ports

Configuration port: Auto-MDI / MDIX MDI: Medium Dependent Interface, e.g. NIC MDIX: Medium-Dependent Interface crossover, e.g. Switch Auto-MDI/MDIX: Les ports vont ajuster automatiquement l assignement des pins suivant le type de câblage. Pas besoin de vérifier les pins. Ex: Convertisseur de Media avec Auto-MDI/MDIX vont changer le câblage de l interface.

Configuration des ports: Auto-Negotiation & Flow Control Les appareils avec Auto-Negotiation diffuseront leur vitesse (10Mbps, 100Mbps, etc) et leur capacités de duplex (half / full) à d'autres appareils et négocieront le meilleur mode de fonctionnement entre les deux appareils Flow control est le processus de gestion du taux de transmission de données entre deux nœuds full duplex pour empêcher un expéditeur rapide de surcharger un récepteur lent. L'élément de réseau surchargé va envoyer une trame PAUSE, ce qui arrête la transmission de l'expéditeur pour une période de temps spécifiée.

Configuration network parameters Choisissez la configuration IP manuelle ou automatique (BootP ou DHCP) Définissez l'adresse IP, masque de sous réseau, passerelle par défaut et les serveurs DNS

Configuration system time settings régler l'heure manuellement ou Définir un serveur SNTP Le Turbopack apporte la mise à niveau vers PTP

SNTP (RFC 4330) stratum 0 (GPS, radio ou horloge atomique) stratum 1 devices connected to stratum0 stratum 2 stratum 2 L information de synchronisation est transmise d une source de temps unique vers les équipements dans son domaine de temps Les PLL se synchronisent avec l'horloge de niveau supérieur

Precision Timing Protocol (PTP - IEEE 1588) maitre 100s 101s 102s 103s 104s 105s 106s 107s 108s 109s 110s 111s 112s esclave 80s 81s 82s 83s 102s 103s 104s 105s 106s 107s 110s 111s 112s Correction D offset delay calculation & correction L information de synchronisation est passé du maître à l esclave chaque horloge PLL esclave synchronise sa fréquence sur l'horloge maître Le retard est mesuré et utilisé pour corriger le temps des esclaves

Sauvegarder et charger la configuration

Configuration local PC system update exporter ou importer les fichiers de configuration Importer le firmware Exporter les fichiers log

Configuration TFTP system update Sauvegarder ou charger les fichiers de configuration Charger le firmware Sauvegarder les fichiers log

Configuration ABC configuration charger, conserver ou charger automatique ment la configuration de ABC

DHCP Option 82 / 66 / 67 (Dynamic Host Configuration Protocol)

DHCP Process DHCP Dynamic Host Configuration Protocol Demande d adresse IP par Broadcast Ne fonctionne que sur 1 sous-réseau Demande IP par Broadcast DHCP Server Que faire si le serveur DHCP est sur un autre sous-réseau?

DHCP Option 82 (1/2) DHCP Option 82 DHCP Relay Agent & Option 82 DHCP Server requis DHCP Server & Client peuvent être dans des sousréseaux différents Demande d adresse IP par broadcast -> Unicast 2.Unicast vers Server DHCP 1.Broadcasting Relay Agent 192.168.30.200 Option 82 requis 3. Unicast (192.168.20.x) assignation au Client via Agent 192.168.20.0 192.168.30.0

DHCP Option 82 (2/2) DHCP client Switch with Relay Agent and option82 support 1. Sur une requête IP d'un client DHCP par broadcast, un agent de relais remplit l option 82 ID distant, le circuit d'identité, giaddr (adresse IP de la passerelle) et l'envoie en unicast vers le serveur DHCP 2. Le serveur DHCP génère une pseudo adresse MAC en concaténant le CID (Circuit ID) sur l'adresse giaddr; consultation de table utilisant des pseudo adresse MAC, l'adresse IP unicast à l'agent relais par DHCPREPLY DHCP server 3. L agent relay enlève la partie Option 82 and dirige la requête unicast à l hôte client approprié (DHCP client)

L agent relay dans les switch MOXA DHCP servers IP addresses Relay Agent s Identification Match to DHCP server s setting Can be identified by Port enable Option 82

DHCP Option 66 / 67 IP et fichier de Configuration obtenus automatiquement Option 66: Boot Server Host Name (Location du serveur TFTP) Option 67: Boot File Name (Nom du fichier de configuation après connexion sur le serveur TFTP)

DHCP Option 66 / 67 1. DHCP Operation & Option 66/67 Adresse IP: 192.168.10.1 Serveur TFTP: 192.168.20.100 Nom du fichier: sys.ini DHCP Server 192.168.30.200 Option 66/67 compatible TFTP Server 192.168.20.100 2. Obtenir la configuration du TFTP 3. Charger la configuration

Gestion des réseaux Ethernets industriels : MXview

MXview inms Visualisez les connections physiques Facile à utiliser pour les ingénieurs automaticiens Détecte les événements en temps réel

Fonctions clé de MXview V2.2 (Available Now!) Visualisation -Topologie en temps réel -Connection physique et liens redondants -Visualisation graphique des VLAN/IGMP -Suivi des consommation PoE Diagnostics -Magnétoscope -Surveillance temps réel -Courbes de tendance précises -Disponibilité des Équipements -Compilateur de MIB pour suivi OID privées Configuration Management -Centre de configuration (fonction, firmware, paramètres ) -Intégration MIB tierces -Comparateur de configuration Reports -Historique des alarmes -Inventaire réseau -Rapport de disponibilité -Rapport de configuration

Rejouez les évenements du réseau Watch events like a Video Jump to any time within 1 month Jump to any event within 1 month Play at 1x, 2x, or 4x speed Run on second-by-second basis Video Demo * Disabled by default

Pratique n 03 Installer Mxview Découvrir le réseau Administrer

Link Layer Discovery Protocol (LLDP) Media Endpoint Discovery (LLDP-MED)

LLDP Link Layer Discovery Protocol IEEE 802.11AB protocole Niveau 2 Auto-découverte de la topologie Les information récupérées par LLDP sont stockées dans le switch dans une Management Information Database (MIB) et peuvent être questionnées avec le Simple Network Management Protocol (SNMP)

LLDP LLDP réalise des fonctions similaires à d autres protocoles propriétaires tels que Cisco Discovery Protocol Extreme Discovery Protocol Nortel Discovery Protocol (aussi connue comme SONMP) Microsoft's Link Layer Topology Discovery (LLTD). Des Trames LLDP (Ethertype 0x88cc) sont envoyés par chaque équipement sur chaque port à une fréquence fixe Une trame contient un LLDP Data Unit (LLDPDU) c est une séquence de type-length-value (TLV) structures de départ obligatoire avec : Chassis ID Port ID Time to live

LLDP Echange d information régulière Nom système, MAC address, Numero du Port, etc. Carte topologique autoconfigurée I am EDS-516A, My MAC is I am EDS-510A, My MAC is I am EDS-510A, My MAC is I am HP laptop, My MAC is Auto détection de la topologie

LLDP Link Layer Discovery Protocol Port Device Info 1 PoE2 2 GE1 PoE switch 3 Port Device Info 2 GE2 1 PoE3 Gigabit Ethernet switch 1 Port Device Info 1 GE1 2 PoE1 Gigabit Ethernet switch 2 Link Layer Discovery : découverte des voisins adjacents Les paquets LLDP sont envoyés aux voisins adjacent (ainsi qu à travers les ports bloqués) Les informations sont stockées dans la LLDP MIBs (chassis ID, port ID, optional) PoE switch 2 Port Device Info 1 PoE3 2 PoE1 PoE switch 1 Port Device Info 2 GE2 1 PoE2 LLDP time to live définie la durée de validité de l information

LLDP in Moxa Switches Port: Le port connecté au lien partenaire Neighbor ID: MAC du lien partenaire Neighbor Port: Port connecté du lien partenaire Neighbor Port Description: Description texte de l interface de l équipement adjacent Neighbor System: Nom d'hôte de l'appareil voisin

SNMP

SNMP SNMP - Simple Network Management Protocol Protocole de couche application qui facilite l'échange d'informations de gestion entre les périphériques réseau SNMP permet aux administrateurs réseau de gérer les performances du réseau, trouver et résoudre les problèmes de réseau et planifier la croissance du réseau Les agents compatibles SNMP stockent des données sur eux-mêmes dans la Management Information Base (MIB) et retourne ces données en réponse aux demandes

SNMP Composants clés Switch managé Un nœud réseau qui contient un agent SNMP et qui réside sur un réseau managé Collecte et stocke des informations de gestion et envoie cette information disponible aux NMSs via SNMP Agents Un module logiciel de gestion de réseau qui réside dans un périphérique managé Network Management Systems (NMSs) Exécute les applications qui surveillent et contrôlent les périphériques Commandes de base Read Utilisé par le NMS pour surveiller les équipements managés Write Utilisé par les NMS pour contrôler des équipements managés Trap Utilisé par les équipements managés pour reporter des évenements de façon asynchrone au NMS Transversal operations Utilisé par le NMS pour déterminer quelles variables un périphérique managé supporte et pour recueillir des informations

SNMP v1, v2c, v3 SNMP v1: Mise en œuvre initiale, largement utilisé et est de facto le réseau de protocole de gestion de la communauté Internet Simple GET, GETNEXT / SET d une seule variable TRAP Agent signale un événement au gestionnaire Lent pour les gros réseaux SNMP Manager GET & GET NEXT SET TRAP Managed Device w/ SNMP Agent

SNMP v1 Management process get getnext set SNMP client UDP IP Link layer physical layer Commands Response Notification getresponse event SNMP messages Agent process MIB getresponse event Managed objects SNMP server UDP IP Link layer get getnext set physical layer SNMP agent (équipement managé): exécute un logiciel SNMP et envoyer des trap en cas d'événements Seulement quelques commandes: get, getnext, set, getresponse, event Management information base (MIB) organisé comme structure d'arbre avec des branches présentant des catégories logiques et des feuilles contenant des informations sur les objets

SNMP v1, v2, v3 SNMP v2 a ajouté: Commandes pour de multiple parameters en une fois: GETBULK et INFORM SNMP v3 a ajouté: Entête de sécurité ajouté à chaque paquet Suivi par des données purement SNMPv2

SNMP v3 Agent Requête GET Requête GET NEXT Requête GET Bulk Requête SET REPONSE REPONSE REPONSE REPONSE TRAP REPONSE Requête Inform

SNMP inform SNMP agent SNMP agent trap response inform response SNMP manager SNMP manager SNMP trap: le message est envoyé une fois de l agent au manager SNMP manager envoie la réponse SNMP inform: le message est envoyé de l agent au manager jusqu à la réception du message de confirmation par le manager fiabilité accrue : SNMP inform permet de s'assurer que le gestionnaire SNMP reçoit les informations

MIB Management Information Base Récupération de toutes les informations sur le périphérique managé Les Agents stockent les données dans cette base et fournissent ces données en réponse aux requêtes SNMP Organisé hiérarchiquement Public MIB - RFC1213 MIB-II (MIB-II: Gestion de réseau basée TCP/IP- Internets) Privée MIB ex. EDS-726

Arbre MIB ccitt Root 0 1 2 iso joint-iso-ccitt std 0 1 reg member 2 org 3 authority body 6 dod 1 internet 1 MIB Publique MIB Privée directory 1.3.6.1.2.1.2 1 2 3 4 mgmt experimental private 1 1 MIB II 1.3.6.1.2.1 enterprises 1.3.6.1.4.1 system 1 interface 2 at 3 IP 4 ICMP 5 TCP 6 UDP 7 EGP 8 Trans. 10 SNMP 11 RMON 16 Bridge 17

SNMP Manager PC ou programme de la station de travail Communique avec l agent SNMP de l équipement managé Carte complète des équipements managés Découverte automatique Configuration manuelle MIB compiler Interprétation de fichier MIB Alarme automatique E-Mail Alarme Enregistrement d événement

Configuration SNMP V1, V2c et V3 supporté V1 & V2c utilisent le community string pour authentication V3 utilise MD5, SHA ou aucune authentication V3 permet le cryptage Définition de l adresse IP ou du nom du serveur trap

Protocoles Industriels sur Ethernet

4. Protocoles Industriels sur Ethernet Modbus-TCP EtherNet/IP

Modbus-TCP

Modèle Client / Server Request du Client pour initialiser un échange Indication Requête reçu par le Server Response message envoyé par le Server Confirmation Response reçu par le Client

Fonctionnement Sans MODBUS-TCP Le SCADA communique avec le switch via le logiciel SNMP OPC server HMI SCADA Via SNMP OPC Server Avec MODBUS-TCP Le SCADA communique directement avec le Switch via Modbus-TCP Via Modbus-TCP Protocol Ethernet Switch MAC address Power on/off Port link up/down... HMI SCADA Ethernet Switch (Modbus/TCP Client)

Switch & Modbus Les switchs sont esclaves Modbus/TCP Même fonctionnement que des automates La liste des informations disponibles A la fin du manuel d utilisateur Types d informations Etat des ports Etat de la redondance Statistiques de trafic ethernet Etat des alimentations

Projet Moxa / PcVue Objectif Modéliser un réseau ethernet redondé (Anneau) Projet de base gratuit pour les clients La structure des variables est faite L instanciation des switchs est facilitée pour le client Une base d éléments (synoptiques, images) Projet exemple en cours de réalisation PcVue 10 Architect Communication pré-établie

Projet Moxa / PcVue

Mécanismes de redondance

Topologies réseau de haute disponibilité Root Technologie Redondante Type Mesh STP RSTP Topologie Tous les nœuds sont connectés les uns aux autres Definie par IEEE 802.1D Topologie sans boucle Backup Link Definie par IEEE 802.1w Topologie sans boucle Avantages Haute disponibilité Redondance en cas de multiples défauts Lien de secours pour éviter les boucles Auto reconfiguration en cas de défaut réseau Similaire au STP Temps de cicatrisation plus rapide : 5 sec Inconvénients Trop cher ou impossible pour des réseaux étendus Temps de cicatrisation: 30 sec Temps de cicatrisation de 5 sec est trop long pour une application industrielle

Configuration RSTP RSTP Temps de cicatrisation jusqu à 5 secondes RSTP est un standard industriel supporté par de nombreux fournisseurs de switch RSTP calcule l arbre par luimême

RSTP rapid spanning tree bridge ID: 8192 root port designated root port port des. port bridge ID: 4096 bridge ID: 12288 des. port root port des. port root port bridge ID: 16384 bridge ID: 20480 bridge ID: 24576 root switch selection switch avec la plus basse priorité bridge (plus basse MAC si la même) root port selection détermine la route la moins cher avec le switch root Bloque toute les autres routes Les passerelles envoient des BPDUs toutes les 2 seconds pour détecter des changements réseaux

Turbo Ring

High Availability Network Topologies Technologie redondante 6x faster 17x faster 15x faster Protocol STP RSTP Other ring Turbo Ring v2 Recovery time >30s >5s ~300ms <20ms Type Topologie Anneau Chaque noeud connecté à un anneau Proprietary technology Avantages Réduction du coût du déploiement Auto reconfiguration en cas de défaut Temps de cicatrisation plus rapide (< 20 ms pour TurboRing) Inconvenients Difficile à déployer dans des réseaux distribués et complexes

TurboRing test Temps de cicatrisation Inférieure à 20ms à pleine charge de 250 switch

Configuration TurboRing DIP switches DIP switches utilisé pour configurer TurboRing avec les ports par défaut

Configuration TurboRing (V1) TurboRing V1 temps de cicatrisation < 300ms Permet le Ring Coupling avec un coupling port et un coupling port de contrôle

Configuration TurboRing V2 TurboRing V2 Temps de cicatrisation <20ms Dual Ring Dual Homing RingCoupling sans coupling port

configuration d un anneau Tâche: Construire un anneau TurboRingv2 avec 4 switch switches Fermer la boucle Fermer la boucle avec les switch non configurés crée une boucle Démarrer la configuration avec n'importe quel switch TurboRingv2 ports connectés à des non- TurboRingv2 ports sont bloqués

configuration d un anneau Tâche: Construire un anneau TurboRingv2 avec 4 switches Configurer les ports de l anneau du switch le plus éloigné Configurer le deuxième plus éloigné et ainsi de suite Fermer la boucle

Sélectionner un maître pour de large anneaux TurboRings connection au control center connection au control center Charge distribuée Sur les branches & branches ont moins De sauts TurboRing v2 master garde son second port bloqué tout le trafic passe par un lien et la latence sera accumulée, si le Ring Master est au couplage à des ports de contrôle du centre le trafic est réparti entre les deux côtés et la latence est réduite si le segment bloqué est loin des ports de couplage du control center

Pratique n 04 Exercice 1 Configuration du Turbo Ring V2 Test de la redondance

Couplage multiple d anneaux (1/3) Ring coupling permet le couplage de multiples anneaux Ring coupling fournit une redondance des liaisons Protection contre la défaillance d un switch complet

Topologies réseaux à haute disponibilité Dual Ring Master Master Ring 1 Ring 2 Dual Homing Main Path Master Backup Path Master Ring Coupling Turbo Ring permet ces 3 topologies Ring coupling est la plus fiable des architectures MAIS limitation : 1 switch peut être seulement membre de 2 anneaux Master Coupling Control Port Coupling Port Master

Coupling de multiples anneaux(2/3) Connection en cascade Chaque anneau ne peut avoir qu un seul Primary Coupler Chaque anneau ne peut avoir qu un seul Backup Coupler Primary Coupler Primary Coupler G1 G1 G2 G2 Backup Coupler Backup Coupler

Coupling de multiples anneaux(3/3) Connexion en étoile Haute densité de ports dans la salle de contrôle Control room 3

Dual Ring Dual Ring permet de coupler deux anneaux sans avoir besoin de liens ou de ports supplémentaire

Multiple Dual Rings La configuration des anneaux doit alterner entre Enable Ring 1 et Enable Ring 2 Ring 2 3 1 2 4 Ring 1 Ring 2 4 2 1 2 1 3 Ring 2

Multiple Dual Homing (1/2) Connexion en cascade 5 5 6 6

Multiple Dual Homing (2/2) Connexion en étoile Multiple Dual Homing dans un Anneau 5 6 5 6 5 6

Pratique n 04 Exercice 2 Configuration du Coupling Ring Test de la redondance

Turbo Chain

Comment fonctionne Turbo Chain 1. Connecté comme une Daisy Chain 2. Connecte le Head port & le Tail port à un autre réseau Chain 3. Le Tail Port de la chaîne bloque le trafic Empêche le bouclage des trames Forme le chemin de secours Confidential

Rôle des switch & Status des Ports Rôle des switch Head Switch Connecté avec son Head Port à un autre réseau (et avec son Member Port à un Member Switch) Member Switch (un ou plusieurs) entre le Head et le Tail Switch (connecté via Member Ports) Tail Switch Connecté avec son Tail Port bloqué à un autre réseau (et avec son Member Port à un Member Switch) Status des ports Forwarding Blocked Link Down Confidential

Turbo Chain Head Tail Turbo Chain permet de coupler des anneaux multiple sans ports additionnels ou liens Le Tail switch fournit un chemin de backup en moins de 20ms Tail Head Head Tail Tail Head

Configuration TurboChain TurboChain temps de cicatrisation < 20ms Le premier et second port membre doivent être configurés

TurboChain 1 st port 2 nd port 2 nd port 1 st port head 2 nd port tail Turbo Chain permet de coupler des anneaux multiple sans ports additionnels ou liens Le Tail switch fournit 1 un chemin de backup st port en moins de 20ms 2 nd port tail head 1 st port 2 nd port 1 st port 1 st port tail head 2 nd port head 1 st port tail 1 st port 2 nd port 1 st port 2 nd port

Configuration du TurboChain 2 nd port head 1 st port 1 st port 2 nd port 1 st port tail 2 nd port Tâche: Construire un TurboChain avec 3 switches connectés au TurboChain de l exercice précdent Choisir et configurer les adresses IP Choisir et configurer les rôles de la chaine (head, member, tail) Choisir les ports de la chaîne Fermer la chaîne Faire un ping sur les switch et vérifier qu ils répondent même lorsqu un segment est ouvert

Turbo Chain: Au-delà des anneaux redondants Extension Facile (Peut s attacher à STP, RSTP, Turbo Ring, Turbo Chain) Extremement Flexible: Toute Topologie Réduit les couts & le temps Save Extra Fiber Cicatrisation rapide < 20 ms

Pratique n 05 Configuration du Turbo Chain Test de la redondance

Exemple 1 : Ferme d éolienne Turbo Ring Turbo Chain H SW1 SW2 T H H T T Multiple chain switch connected to the control room M M M M M H M M M M M M M M M M M T M M M M M M Confidentiel

Exemple 2 : Surveillance de pipelines Turbo Ring Turbo Chain H M T H SW1 SW2 SW3 M M T H M T H M T SW4 H M T T SW5 SW6 H M T M H M T H M M Confidentiel

Exemple 3 : Surveillance de chemins de fer Turbo Ring Turbo Chain Chaines attachées à l anneau principal Ring 1 Ring 2 H T H T H T M M M M M M M M M M M M M M M M M M Confidentiel

Flexibilité du Turbo Chain Tête Tête Tête Queue Connecté à : RSTP/RSTP 2004 Queue TurboRing & Queue TurboChain Tête RSTP Tête Queue MRP Queue

Turbo Chain interoperabilité Cisco Catalyst 3750 3Com 5500G-EI Cisco Catalyst 3560G Interoperabilité test avec Cisco et 3Com switches en Rapid-PVST/RSTP Moxa EDS-510A*3 Mesure du temps de cicatrisation pour restaurer la communication entre PC1 et PC2 Turbo Chain cicatrisation < 20 ms Confidential

Turbo Chain LED Definitions Head Switch Member Switch Tail Switch Master LED Head port 1st Member Port Member port Coupler LED Member port 2nd Member Port Tail port Confidential

Turbo Chain LED Etat (1/3) X M C M C M C M C Les 2 LEDs (vertes) vont clignoter, quand le Head Port est coupé. Confidential

Turbo Chain LED Etat (2/3) X M C M C M C M C Les 2 LEDs (vertes) et des LEDS additionnelles commencent à clignoter dans cette situation. Confidential

Turbo Chain LED Etat (3/3) X M C M C M C M C Les 2 LEDs (vertes) et des LEDS additionnelles commencent à clignoter dans cette situation. Confidential

Bypass

Topologies réseaux à haute disponibilité Topologie linéaire: Bypass Relay récupère la défaillance d'un noeud bypassing

Aggregation / Trunking

Aggregation / Trunking Il y a d autres termnes pour Link Aggregation Trunking, Ethernet bonding, NIC teaming, Link bundling, EtherChanel, Multi-link trunking (MLT), NIC bonding, network bonding, Network Fault Tolerance (NFT) Standardisé dans: IEEE 802.3ad in 2000 IEEE 802.1AX-2008

Aggregation / Trunking Qu est-ce que le Link Aggregation / Trunking? La combinaison de plusieurs lien physiques en un seul lien logique à haut débit. Nécessité du Port Trunk Aggregation de bande passante & Partage de charge Meilleure redondance

Aggregation de bande passante / Partage de Charge 4 x 100 Mbps = 400 Mbps Trunk Path Server 100 Mbps 100 Mbps 100 Mbps 100 Mbps

Redondance 400 Mbps Trunk Path

Types de Port Trunk Static Port Trunk Pas de standard Configuration et maintenance manuelle Désavantages: Une erreur de câblage ou de configuration pourrait passer inaperçu et causer des comportements indésirables du réseau Un lien continuerait à envoyer du trafic tout en ne voyant un lien déconnecté derrière un Media Converter

Types de Port Trunk Dynamic Port Trunk 802.3ad LACP standard Link Aggregation Control Protocol (LACP) - Fournit une méthode pour contrôler le regroupement de plusieurs ports physiques pour former un seul canal logique - Permet à un périphérique réseau de négocier un regroupement automatique de liens en envoyant des paquets LACP - Configuration & maintenance automatique Limitations Tous les ports trunk sont sur le même switch Tous les ports trunk travaillent à la même vitesse

Configuration d un trunk Tâche: construire un trunk entre 2 switch Câbler le trunk Une connexion redondante entre 2 switch sans configuration correcte va créer une boucle Configurer les ports trunk en static ou LACP trunk Câbler ensuite la connexion redondante

Configuration avancée port trunking port trunking peut être static ou LACP (link aggregation control protocol) 4 trunk groups avec jusqu à 8 ports pour le PT- 7728 Ports Gigabit Ethernet ne peuvent pas être en trunk avec des ports Fast Ethernet Capacité plus élevée Le lien de redondance reste actif lorsque l un des liens ne fonctionne plus

Configuration avancée trunk table trunks sont affichés dans la trunk table pour confirmer si les paramètres sont pris en compte Pour vérifier la configuration quand elle n est pas connue

VLAN (Virtual LAN)

Sommaire Définition et bénéfices VLAN Types Port Based Tagged based VLAN (IEEE 802.1Q) VLAN Ports Access Port Trunk Port Hybrid Port Routage des VLANs avec des Switches Layer 3 (résumé) Proxy ARP - Proxy Address Resolution Protocol GVRP - GARP VLAN Registration Protocol Prise en main

Qu est-ce qu un VLAN? Un Virtual LAN (VLAN) permet à un groupe de périphériques, situés n'importe où sur un réseau, de communiquer comme si ils sont sur le même segment physique Un switch peut avoir plusieurs VLANs Les VLANs fonctionnent à travers de multiple switches VLAN1 VLAN2 VLAN3 Étage 3 Étage 2 Étage 1

Types de VLAN Port based VLAN VLAN 1 VLAN 2 VLAN 3 Tag based VLAN VLAN 1 VLAN 2 VLAN 3 VLAN 4

Port based VLAN Groupe les ports specifiés pour former le VLAN Les infos du VLAN sont stockées dans le switch Un VLAN peut avoir de multiple ports Un port peut appartenir à de multiple VLANs Avantages Facile à utiliser Supporte tous les équipements Ethernet Ne modifie pas les paquets VLAN 1 VLAN 2 VLAN 3

Tag based VLAN IEEE 802.1Q Ajoute un Tag supplémentaire pour identifier l appartenance d une trame à un VLAN à travers les switches/bridges 4 Bytes Tag Trame Ethernet Max. est 1518 + 4 = 1522 Bytes Cisco ISL Propriétaire 30 Bytes Tag Trame Ethernet Max. est 1518 + 30 = 1548 Bytes Sera filtré par un switch classique ou un convertisseur de média

Tagged VLAN - Multi VLANs au travers des Switches VLAN 1 VLAN 2 1a 2a 3a 4a 5a VID P1a P2a P3a P4a P5a 1 x x x x 2 x x x Turbo Ring 1b 2b 3b 4b 5b VID P1b P2b P3b P4b P5b 1 x x x x 2 x x x

Port Based vs. Tagged VLAN Port based VLAN 802.1Q tagged VLAN Concept Info du VLAN dans le switch Info du VLAN contenue dans un tag de la trame Operation switch suit la configuration des VLANS switch suit le tag de la trame Trame switch garde trame originale switch ajoute/enlève le tag Configuration Supporté par Chaque switch manuellement Tous les équipements réseaux supporte GVRP pour VLAN apprentissage Equipements réseaux supportant 802.1Q Usage multiple VLANs dans 1 switch VLANs répartis sur plusieurs switch

VLAN Ports Access Port: connecter un équipement sans tag Trunk Port: connecter à un autre switch compatible 802.1Q VLAN Hybrid Port: connecter à un LAN qui combines tagged et/ou untagged équipement et/ou d autres switches Trunk Port Access Port Hybrid Port Untagged device Untagged device Untagged device Tagged device Untagged device

Access Ports (1/2) Pour connecter untagged devices Le switch ajoute un Tag VLAN (PVID Port VLAN ID) aux paquets reçus et enlève le Tag avant de transmettre les paquets Seulement 1 PVID pour chaque port Plus de 90% des équipements sont du type untagged Access Port Untagged Untagged Untagged Untagged device device device device

Access Ports (2/2) Pour connecter untagged devices Le switch ajoute un Tag VLAN (PVID Port VLAN ID) aux paquets reçus et enlève le Tag avant de transmettre les paquets Seulement 1 PVID pour chaque port Plus de 90% des équipements sont du type untagged Access Port Untagged PVID 1 Untagged PVID 1 Untagged PVID 2 Untagged PVID 2 VLAN device1 VLAN device1 VLAN device2 VLAN device2

Trunk Ports Connecter un autre switch compatible 802.1Q VLAN Deux switchs VLAN communiquent uniquement des trames Tag Échange GVRP messages entre les switches (voir plus loin) Trunk Port VID 1 VID 2 VID 1 VID 2 VID 1 VID 2 VLAN 1 VLAN 2 VLAN 1 VLAN 2

Règles de base Entrée Règle d entrée PVID Sortie Règle de transmission Tagged VLAN aware à VLAN aware Untagged VLAN aware à VLAN unaware

Ethernet et VLAN VLAN process security phone inter substation Seuls les éléments du réseau censé communiquer les uns avec les autres peuvent communiquer les uns avec les autres intelligent electronic device intelligent electronic device intelligent electronic device remote terminal unit intelligent electronic device security control room headquarter substation 1 substation 2 substation 3 substation 4 process control center intelligent electronic device remote terminal unit V voice gateway

Configuration VLAN EDS-408 supporte seulement le port base VLAN Definir quels ports peuvent communiquer entre eux (ici ports 1,3,4,5.6,7 et ports 2,4)

Configuration VLAN table Montre les entrés des paramêtres de VLAN activés

configuration avancée tagged VLAN PT-7728 supporte 64 VLAN simultanément Plage d adressage des VLAN est de 1 à 4094 access ports: utilisé pour connecter des périphériques uniques qui ne sont pas Tag, le switch va ajouter le tag VLAN. Les autres commutateurs reconnaîtront ces paquets trunk ports: utilisé pour connecter des équipements tag et non tag, switches ou hubs, PT-7728 ajoutera le tag par defaut aux paquets non tag.

Configuration avancée tagged VLAN Fixed VLAN: VLANs qui sont supposés être connecté sur le port trunk (séparé par des virgules) Forbidden VLAN: VLANs qui ne sont pas supposés être connectés sur le port trunk

Pratique n 06 Configuration des VLAN PC 1 PC 2 Test de la communication

QoS (Quality of Service)

Pourquoi QoS? De nombreuses applicaations communiquent via le réseau Chaque application réseau a des besoin différent Le transfert de fichiers a besoin de bande passante réseau importante, mais pas en temps réel VoIP bande passante petite mais besoin de temps réel & d un faible Jitter QOS prioritarise les trames afin de s assurer que les données des applications importantes sont traitées en premier Collected Low Priorité Data Control Message Mgt. Message Top Priorité High Priorité Low Priorité Collected Data High Priorité Mgt. Message Top Priorité Control Message

Priorité de Trame Layer 2 : Les trames Ethernet n avaient pas de champ de priorité jusqu à : IEEE 802.1p/Q qui ajoute un champ Priorité (CoS) - CoS [Class of Service]: 3 bits, 8 niveaux (0 7) Layer 3 : Les trames IP ont un champ de priorité - ToS [Type of Service] - DiffServ [Differentiated Service] La Priorité des trames permet un contrôle au travers de multiple switches

Configuration QoS mapping Affecter les valeurs QoS sur les 4 files d attente

Configuration ToS/DiffServ Affecter les 64 valeurs ToS (DSCP) aux 4 files d attente

CoS (Class of Service) Mapping Affecter les valeurs du COS aux 4 files d attente [Paramètres par défaut]

QoS Classification Strict ou Weighted Fair Low/Normal/ Medium/High

Weighted Fair Queue Les Router/Switch ont plusieurs queues en sortie Les files d'attente sont scannés cycliquement pour déterminer laquelle est autorisée à envoyer Le scan est faite octet par octet des files d'attente. Quand un paquet est complètement scanné, il est envoyé Weighted signifie que certaines files d'attente plus prioritaire obtiennent plus de temps de balayage que d'autres 9 8 7 3 2 1 10 5 4 13 12 11 6

QoS dans les Switches Switches qui ne supportent pas la QoS Le buffer de trame n a pas de priorité Les trames sont stockés & transmises suivant le principle FIFO Switches supportent la QoS Le buffer de trame est divisé en plusieurs files d attente De façon classique 2 ou 4 files d attente Les Trames avec une priorité haute sont stockées dans une file d attente de priorité haute Les Trames avec une priorité basse sont stockées dans une file d attente de priorité basse Les trames avec une priorité haute sont transmises en premier

Autres Fonctions...

Configuration limitation de trafic Limite le broadcast, multicast, flooded multicast ou tout Limite pour les files d attente peuvent être défini de 128kbit/s à 8Mbit/s

Configuration e-mail warning events Définie les événements systèmes ou les événements de ports déclenchant un e-mail d avertisseme nt

Configuration e-mail warning setup Définie les paramètres e-mail : mail server IP Nom de compte password destinataire

Configuration relais warning events définie les paramètres d alarme système (power ou TurboRing) port (ici : alarme relai lorsque le trafic du port 1 excède 50% pendant 10s)

Configuration relay warning list montre les avertissement en cours permet de distinguer quelle alarme est active si plusieurs alarmes sont configurées

Configuration line swap fast recovery allows to return into normal operation after a few milliseconds after a device is unplugged and then replugged into a different port enabled by default

Configuration device IP définir les IP des équipements connectés aux ports en utilisant DHCP / BOOTP / RARP

Surveillance et Diagnostique

Mirror Port Associer un port indépendant mirror port à un autre port pour superviser des données. Normal Traffic Normal Traffic Mirrored Traffic Mirror Port

Configuration mirror port port mirroring bi-directional ou output stream

Configuration system monitor Surveille le groupe de port (10/100) ou le nombre de paquets pour chaque port Surveille le nombre total de packets, RX ou TX ou paquets erreur

Configuration MAC address list Liste de toutes les adresses MAC, toutes les adresses MAC apprises ou les adresses MAC pour un port spécifique

Configuration event log table Table d évenements cold start warm start configuration change activated power transition from OFF to ON or from ON to OFF authentication fail topology changed master setting is mismatched port traffic overload port link from OFF to ON or from ON to OFF

Configuration syslog define up to 3 syslog servers IP address UDP port number when a event occurs, a syslog UDP packet will be sent to the specified syslog servers

Advanced configuration access control

Advanced configuration static port lock Les ports vérouillés n apprendront pas d adresses MAC supplémentaires autorise le trafic uniquement à partir des adresses MAC statiques prédéfinies

IEEE 802.1x network access control Internet authenticator unauthorized authorized RADIUS server supplicant lors de la détection d'un client port est configuré en non authorisé Seul le trafic 802.1X est autorisé Le switch envoie une requête EAP d identification au client Le client réponds avec une réponse EAP, le switch transmet la demande au serveur RADIUS Si le serveur RADIUS accepte, le switch autorise la communication normale pour ce port

Advanced configuration 802.1x settings serveur RADIUS externe ou database locale ou Les deux avec Priorité au serveur Définir pour le serveur RADIUS Adresse IP port Clé partagée (entre le switch et le serveur RADIUS)

Configuration avancée base de données d'utilisateurs locaux base de données d'utilisateurs locaux pour définir le contrôle d'accès au port 802.1x

Gestion Flux Multicast

IP unicast & multicast unicast: n expéditeurs génèrent m flux unicast n sender m receivers

IP unicast & multicast unicast: n expéditeurs génèrent m flux unicast n sender group1 group 3 group 2 group 4 m receivers multicast: n expéditeurs génèrent un flux multicast chacun Le switch transmet le flux multicast seulement si le destinataire fait partie du groupe multicast multicast filtrage IGMP snooping GARP multicast registration protocol static multicast

IGMP multicast filtering Le routeur / switch avec la plus petite adresse IP agit comme l interrogateur L interrogateur envoie périodiquement des paquets de requête à toutes les stations connectés à ses ports L'hôte IP envoie un paquet de retour dans lequel est indiqué le groupe de multicast, il aimerait s abonner Le switch transmet le paquet d abonnement au routeur Le router enregistre que le LAN ou VLAN a besoin de ce trafic multicast Le switch transmet uniquement le trafic vers les ports qui ont reçu un paquet d abonnement

Configuration avancée IGMP snooping Cocher l option autorise l IGMP globalement définir l intervalle entre les requêtes Querier : autorise l IGMP snooping par VLAN static multicast quereier port : définit le port qui se connecte au routeur multicast

Configuration avancée static multicast ajouter manuelleme nt l'adresse MAC et associer les ports d'un groupe multicast

GMRP GARP multicast reservation protocol GMRP est un protocole de management basé sur MAC alors que l IGMP est basé sur IP Quand un switch reçois un GMRP join message, il va ajouter ce port à sa base de données et de paquets de multidiffusion sont transmis par ce port lorsque le switch reçoit un message de GMRP leave, il va supprimer ce port de sa base de données et les paquets de multicast ne sont plus transmis par ce port

Evolutions : Turbo Pack 3

Turbo Pack 3 * LLDP-MED IGMPv3 Guest VLAN Voice VLAN PIM-SM PROFINET Image du switch dans l interface web * Liste non exhaustive et non définitive

Merci