Feature di Sicurezza LoopGuard & Link Aggregation
Loop Guard La funzione Loop Guard è stata sviluppata per risolvere problemi legati al collegamento delle porte dello switch. Può capitare erroneamente di collegare due porte dello stesso switch tra di loro creando un anello (loop) oppure due switch in uplink su due porte distinte dello switch senza abilitare il protocollo LACP. Anche in questo caso si crea un loop tra i due apparati ed il traffico di broadcast viene moltiplicato fino a far collassare la rete locale.
Loop Guard
Loop Guard La funzione Loop Guard rileva un errore di questo tipo e disabilita le porte ethernet che hanno causato il problema. Ad esempio nella voce Port Setup si può verificare lo Status delle interfacce di rete
Port Setup Tutte le interfacce sono Attive
Loop Guard Simuliamo un errore di collegamento creando un loop tra la porta 20 e la porta 22 (ad esempio collegando tra loro le due porte con una patch cord). La funzione Loop Guard rileva il problema e disattiva le porte 20 e 22.
Port Setup
Loop Guard Se la funzione Loop Guard fosse stata disabilitata l effetto sarebbe stato il seguente per le macchine collegate in rete Andamento con loop Andamento normale
Link Aggregation La funzione Link Aggregation permette di raggruppare più porte di uno switch in un unico collegamento logico ad alta velocità. Questa funzione è l alternativa migliore quando non si dispone di collegamenti dedicati ad alta velocità ed il collegamento di uplink necessità più banda di quella offerta dalle singole porte collegate tra loro.
Link Aggregation Il meccanismo si basa sulle specifiche dello standard 802.3ad (LACP Link Aggregate Control Protocol). Il protocollo crea e gestisce un trunk logico senza la necessità di intervenire manualmente per la gestione dell inoltro dei pacchetti.
Link Aggregation Supponiamo di disporre di due switch (uno con 24 porte 10/100 Mb + 2 porte di uplink 1 Gb ed un secondo apparato con 24 porte Gb) e di voler creare un collegamento con banda passante di 2 Gb. Switch A Switch B Trunk 2Gb
Link Aggregation Le porte 25 e 26 (velocità 1Gb) dello switch A verranno aggregate per creare un trunk con le porte 1 e 2 (velocità 1 Gb) dello switch B. Le porte che si devono aggregare devono avere le stesse caratteristiche in termini di velocità e controllo di flusso (caratteristiche che si
Switch A Menù Link Aggregation
Switch A Sullo Switch A attiviamo il Trunk T3 che pilota le porte 25 e 26
Link aggregation - Static Si abilita il trunk T3 sulle porte interessate
Link Aggregation Switch A In questo modo abbiamo configurato lo switch A per aggregare due porte in un link statico.
Link Aggregation Switch B Attivitiamo il Trunk T1 Inseriamo le porte 1 e 2 all interno del trunk T1
Link Aggregation Switch B
Link Aggregation Creiamo un collegamento tra le porte 25-26 dello switch A e le porte 1-2 dello switch B per realizzare il trunk 2Gb
Link Aggregation - Dynamic E possibile sfruttare le proprietà di ridondanza del protocollo LACP creando un trunk dinamico. Questo è utile in caso di blocco di una delle porte del trunk e fa in modo che dinamicamente il flusso dati venga inoltrato su una porta differente senza perdere pacchetti.
Link Aggregation Switch A Mantenendo la configurazione del link aggregation static si clicca su LACP
Si attiva il protocollo Si opziona il trunk sul quale attivare la modalità dinamica
Eventualmente si imposta un valore di tempo per determinare il fault delle porte del trunk.
Link Aggregation - Dynamic Si effettua la stessa operazione sullo Switch B, si collegano tra loro le porte degli switch che devono creare il trunk e si verifica il campo Status che deve riportare un Aggregator ID identico su entrambi gli switch
Link Aggregator Switch A/Switch B