CCNA 5: ETHERNET

5.1 : Ethernet la tecnologia LAN pi utilizzata, fornisce una comunicazione ad alta velocit tra
dispositivi di reti locali. Ethernet lavora sia a livello di data link layer che a livello di physical
layer, identificato tramite gli standard IEEE 802.2 e 802.3 e supporta svariate bandwidth:

18
10 Mb/s
100 Mb/s
1000 Mb/s (1 Gb/s)
10,000 Mb/s (10 Gb/s)
40,000 Mb/s (40 Gb/s)
100,000 Mb/s (100 Gb/s)

Il data link layer si suddivide in due sublayers, LLC e MAC:

LLC: Logical Link Control: LLC amministra la comunicazione tra i livelli superiori e i livelli
inferiori, aggiunge a un network protocol data (di solito un pacchetto IPv4 ) delle informazioni di
controllo che aiutano a consegnare il pacchetto al destinatario. Oltre a comunicare con i layer
superiori provvede alla transizione del pacchetto al livello inferiore (physical layer) che
provveder alla spedizione. LLLC implementato nel software e pu essere considerato come
il driver della scheda di rete NIC, questo driver interagisce direttamente con lhardware della
NIC e trasporta il data dal MAC sublayer al media fisico.
MAC : il sublayer inferiore del data link layer e si trova fisicamente sulla scheda di rete,
uno standard 802.3. Ha due funzioni primarie, quella di incapsulare il data in frame e quella di
controllare laccesso al media fisico.
1) Data Encapsulation: il processo di incapsulamento del data include lassemblaggio del frame
che precede la trasmissione e il disassemblaggio del frame in ricezione. Nella creazione del frame
il MAC aggiunge un header e un trailer a un PDU di network layer (layer 3). Lincapsulamento
aggiunge tre funzioni primarie:
Frame delimiting: immette dei flag di start e stop che permettono ai dispositivi di riconoscere il gruppo
di bit che formano un frame, utile per la sincronizzazione tra i dispositivi trasmittenti e riceventi.
Adrressing: Lincapsulamento aggiunge al frame gli indirizzi MAC (indirizzo fisico) del destinatario e del
mittente.
Error detection: Lincapsulamento aggiunge un trailer che contiene il CRC, il nodo ricevente calcola un
CRC a seconda di ci che riceve e lo confronta con quello contenuto nel frame, se non corrispondono si
verificato un errore e il frame deve essere ritrasmesso.

Media Access Control: la seconda funzione del MAC, piazza i frame sul media fisico e in
ricezione li rimuove; comunica direttamente con il physical layer. Ethernet una topologia logica
a multi-accesso che usa un bus condiviso da tutti gli end device ed usa il CSMA/CD (in cui tutti i
dispositivi provano a trasmettere in maniera arbitraria). Il CSMA perlustra il media condiviso in
cerca di segnalee se lo trova significa che un altro dispositivo sta gi trasmettendo e tenter

nuovamente la trasmissione poco dopo. Se CSMA non trova un segnale, il dispositivo trasmette il
data sul media. Se il CSMA fallisce si ha una collisione tra dati che dovranno essere ritramessi.
Con il metodo Contention- based non esiste modo di stabilire dei turni per la trasmissione e non si
ha una buona scalabilit, ad ogni end device aggiunto la sua efficacia diminuisce e il sistema di
correzione errori diminuisce il troughput. Ha due implementazioni:

CSMA/CD (Collision Detection): per LAN cablate, il dispositivo esamina il media, se lo trova libero
trasmette il segnale, se lo trova occupato tutti i dispositivi smettono di provare a trasmettere.
Ethernet usava questo metodo CSMA/CD ma la moderna
tecnologia delle reti LAN full duplex e permette ai dispositivi di
trasmettere e ricevere dati simultaneamente. Ethernet ancora
dotata del CSMA/CD ma i dispositivi intermedi di una rete odierna
non permettono il verificarsi delle collisioni ed il CSMA/CD
divenuto inutile.

CSMA/CA (Collision Avoidance): la tecnologia che evita le

collisioni in una LAN wireless, la CSMA/CA esamina il media, se lo
trova libero il dispositivo invia una richiesta di trasmissione e se
riceve lok trasmette il data. CSMA/CA attualmente utilizzato
per tutte le tecnologie wireless 802.11.

La topologia logica di Ethernet ha un bus multiaccesso, tutti i

dispositivi sono connessi allo stesso media e tutti i dispositivi sono
in grado di ricevere i frame grazie al MAC address (indirizzo
univoco identificativo per tutti i dispositivi, un valore di 48 bit
espresso in esadecimale)che identifica il nodo di trasmissione e
quello di ricezione in una rete Ethernet di qualsiasi velocit. Il MAC
address deve essere globalmente univoco per ogni dispositivo
Ethernet esistente. La IEEE assegna al costruttore un codice di 3
byte (24 bit) chiamato OUI (Organizationally Unique Identifier) per
il quale il costruttore tenuto a rispettare due regole :

Il costruttore deve inserire nel MAC di tutti i suoi

dispositivi il proprio OUI identificativo per i primi 24 bit.

Tutti i MAC address con lo stesso OUI devono avere il

serial number o il vendor code negli ultimi 3 byte.
NOTA: Il MAC address si chiama anche BIA (Burned-in-address) perch storicamente il MAC era stampigliato
indelebilmente sulla memoria ROM delle NIC, e non poteva essere cambiato tramite software. Oggigiorno possibile
cambiare il MAC tramite software, tale operazione serve per aggirare i filtri in base al BIA. Controllare o filtrare il traffico
in base al BIA non pi sicuro.

Gli indirizzi MAC sono presenti su tutti i dispositivi di rete connessi ad una
Ethernet LAN (workstations, servers, stampanti, switch e router),quindi tutti
i dispositivi che originano e/o ricevono traffico in rete. I produttori di
dispositivi scrivono il MAC in formati esadecimale differenti.

Quando un PC si accende la NIC per prima cosa copia lindirizzo

MAC dalla ROM alla RAM e quando il dispositivo invia un
pacchetto sulla rete Ethernet conterr allinterno dellheader del
frame gli indirizzi MAC. Ogni NIC in rete legge le informazioni del
MAC sublayer, se lindirizzo MAC contenuto nel frame corrisponde
con lindirizzo MAC del dispositivo ricevente il frame viene
ricevuto, se diverso il frame scartato. Quando il dispositivo

18

corretto riceve il frame, la NIC passa il frame alla pila OSI dove avviene il processo di
scapsulamento.

18

Lo standard Ethernet stato creato nel 1973 e si

evoluto in versioni sempre pi flessibili e veloci
rendendolo estremamente popolare. Le prime versioni
di Ethernet avevano una velocit di 10Mbps mentre le
ultime versioni raggiungono i 10Gbps e oltre. A livello di
data link layer, la struttura del frame pressoch
identica per tutte le velocit di Ethernet (aggiunge
header e trailer al PDU di layer 3). Sia lheader che il
trailer hanno svariate sezioni, dette fields, usate dal
protocollo Ethernet. Nella figura vediamo due stili di
frame Ethernet:

IEEE 802.3 (che stato aggiornato moltissime

volte per stare al passo con le nuove tecnologie)

DIX Ethernet anche detto Ethernet II. (Ethernet II il format delle reti TCP/IP)

La differenza tra i due tipi di frame minima, in 802.3 si ha lo Start Frame Delimiter SFD e il
campo Type cambia in Lenght. Sia la Ethernet II che la 802.3 hanno una dimensione minima
di frame accettabile che corrisponde a 64 bytes e pu essere di una dimensione massima di
1518 bytes; la misura minima include tutti i bytes a partire dal Destination MAC address sino
allFCS ed esclude il Preamble e lo Start Frame. Qualsiasi frame di dimensione inferiore ai 64
bytes di lunghezza considerato errato collision fragment o runt frame e viene
automaticamente scartato dai dispositivi riceventi. I frame scartati sono visti come il risultato di
collisioni o di segnali indesiderati e quindi considerati invalidi. A livello del Physical layer le
diverse versioni di Ethernet agiscono diversamente nel modo di identificazione del dato e
dellimmissione dello stesso sul media.

La 802.3ac , realizzata nel 1998, ha esteso la dimensione

del frame sino a 1522 bytes per poter inserire la VLAN
(Virtual Local - Area Network). Esistono anche dei campi
opzionali per aumentare la QoS , come i campi di User
Priority (particolarmente utilizzati per il traffico voce). I
campi addizionali sono conosciuti con il nome di TAG
(descritti con lo standard IEEE 802.1Q) e son inseriti in un
frame Ethernet per abilitare linserimento della VLAN nel
frame e di altre informazioni.

Preamble e Start of Frame Delimiter: Preamble 7 bytes, SFD 1 byte, sono entrambi
usati per la sincronizzazione tra dispositivo trasmittente e ricevente, i primi 8 byte
avvertono i dispositivi riceventi di tenersi pronti per la ricezione di un nuovo frame.

Destination MAC Address: un campo a 6 byte che identifica il MAC destinatario. Il

dispositivo ricevente confronta il proprio MAC con quello contenuto nel frame, se
corrispondono il dispositivo accetta il frame.

Source MAC Address: questo campo a 6 byte identifica la NIC del dispositivo
trasmittente.

Lenght: per tutti gli standard 802.3 precedenti al 1997 il campo Lenght definiva
lesatta dimensione del frame, oggigiorno lo scopo di questo campo quello di
descrivere il tipo di protocollo incapsulato. Se il valore dei due ottetti uguale o
maggiore a 0x0600 esadecimale (o di 1536 in decimale), il contenuto del data field
decodificato tramite il tipo di protocollo EtherType indicato, e sar un frame di tipo
Ethernet II. Se il valore inferiore o uguale a 0x05DC esadecimale (o a 1500 decimale),
il campo Lenght usato per indicare un frame di tipo 802.3.

Data Field: questo campo va dai 46 ai 1500 byte e contiene il data incapsulato (PDU di
layer 3, solitamente un pacchetto IPv4). Tutti i frame devono essere di almeno 64 byte
e se un pacchetto fosse pi piccolo occorre aggiungere dei bit chiamati pad per
aumentare la misura del frame e raggiungere la dimensione minima richiesta.

18

FCS: ha 4 byte e si usa per riconoscere gli errori nel frame. Usa il CRC contenuto nel
frame e lo confronta con il CRC calcolato dal dispositivo ricevente, se i CRC non
corrispondono c stato un errore.

18

Ethernet MAC: la tecnologia Ethernet si affida al MAC per il corretto funzionamento, il MAC
identifica gli indirizzi fisici dei dispositivi di trasmissione e ricezione. Gli indirizzi MAC usano la
numerazione esadecimale per rappresentare i bit. La numerazione esadecimale in base 16, la
decimale in base 10 e la binaria in base 2.

18

Un byte (8 bit) un comune raggruppamento in binario, il numero binario da 00000000 a

11111111 si rappresenta in esadecimale dallo 00 alla FF. Si aggiungono degli zeri per
completare la rappresentazione in 8 bit. Es: il valore binario 0000 1010 0A in esadecimale.
Rappresentazione dei valori in esadecimale:
Lesadecimale solitamente scritto con il valore preceduto da 0x (ad es : 0x73). Meno
comunemente pu essere scritto facendo seguire al valore una H (73H). La rappresentazione in
esadecimale si usa per i MAC address Ethernet e per gli indirizzi IPv6.
Identificare il MAC di un host: su un PC con Windows entrare in cmd e digitare il comando
ipconfig /all.

UNICAST MAC address: quando c una

comunicazione di tipo Unicast il MAC address lunico
indirizzo trasmesso quando il frame viene spedito da un
unico dispositivo trasmittente ad un unico dispositivo
ricevente. Nella figura un PC sorgente con IP
192.160.1.5 richiede una pagina web al server con IP

192.168.1.200. Una trasmissione in unicast richiede la presenza di un indirizzo IP di

destinazione nellheader del frame e deve altres essere presente il MAC address, il lavoro
combinato tra IP e MAC permettono la trasmissione del frame.

BROADCAST MAC address: un pacchetto broadcast

contiene un indirizzo IP destinatario che ha tutti 1 nella
porzione di host, questa numerazione nellindirizzo significa
che tutti i dispositivi della rete locale (broadcast domain)
riceveranno e processeranno il pacchetto. Molti protocolli di
rete, come il DHCP e lARP usano la modalit broadcast. Nella
figura un indirizzo IP di broadcast ha bisogno di un
corrispondente indirizzo MAC di broadcast nel frame
Ethernet. Nelle reti Ethernet il broadcast MAC address di 48
in esadecimale FF-FF-FF-FF-FF-FF.
MULTICAST MAC address: gli indirizzi multicast permettono
ad un solo dispositivo trasmittente di inviare un pacchetto ad
un gruppo di dispositivi. I dispositivi che fanno parte di un
gruppo multicast hanno un indirizzo IP multi cast di gruppo.
La gamma degli indirizzi multi cast IPv4 va da 244.0.0.0 a
239.255.255.255. Gli indirizzi in multicast sono spesso usati
per lonline gaming dove molti giocatori sono connessi in
remoto allo stesso gioco e si usano anche per la
videoconferenza. Come per lunicast e il broadcast, anche il
multicast ha bisogno sia dellindirizzo IP che dellindirizzo MAC
corrispondente. Il MAC address di multicast un valore
speciale che inizia con 01-00-5E in esadecimale, la restante
porzione del MAC viene creata convertendo i 23 bit pi bassi
del gruppo di indirizzi multi ast in 6 caratteri esadecimali. Es: MAC di destinazione: 01-00-5E00-00-C8.

MAC & IP: necessario avere sia un indirizzo IP (logico) sia un indirizzo MAC (fisico) per
identificare un dispositivo in rete, il processo con cui si individua un PC in rete tramite IP e MAC
simile al processo con cui spediamo una lettera ad una persona conoscendone il nome e
lindirizzo. Il MAC address il nome del dispositivo e non pu cambiare, fisicamente
assegnato sulla NIC di ogni host e rimane immutato indipendentemente da dove risiede
fisicamente lhost. Lindirizzo IP simile allindirizzo di una persona, questo indirizzo si basa su
dove lhost attualmente collocato, questo indirizzo permette ai dispositivi di capire dove deve
essere indirizzato il frame. Lindirizzo IP, o indirizzo di rete, anche conosciuto con il nome di
indirizzo logico perch assegnato logicamente. assegnato agli host da un amministratore di
rete in base alla rete locale a cui connesso. Sia lindirizzo Ip che lindirizzo MAC sono
necessari ad un computer per comunicare attraverso una rete gerarchica, cos come
necessario avere sia il nome sia lindirizzo di una persona per potergli spedire una lettera.

End-to-End Connectivity, MAC & IP: un dispositivo trasmittente

trasette un pacchetto grazie allindirizzo IP. Una delle maniera pi
comuni utilizzata da un dispositivo trasmittente per capire qual
lindirizzo IP del dispositivo ricevente usare il DNS (Domain Name
Service), in cui gli indirizzi IP sono associati ad un nome di dominio. Es:

18

www.cisco.com uguale a 209.165.200.225. questo pacchetto IP che permetter ai router di

determinare il migliorr percorso per raggiungere la destinazione, dunque lindirizzamento IP a
determinare il comportamento End-to-End di un pacchetto IP. Attraverso ogni link del percorso,
lIP packet subisce svariati incapsulamenti in frame specifici a seconda della tecnologia
associata al link che lo riceve. Gli end devices di una rete Ethernet non accettano e processano
i frame basandosi sullindirizzamento IP, ma lo fanno basandosi sullindirizzamento MAC. In una
rete Ethernet gli indirizzi MAC sono usati per identificare, al livello pi basso (Physical), i
dispositivi di sorgente e destinazione. Quando un host di rete Ethernet comunica, spedisce i
frame contenenti il suo MAC address in qualit di MAC sorgente e il MAC address dellhost
destinatario del frame. Tutti gli host che riceveranno il frame leggeranno il MAC di destinazione
ma solo lhost corrispondente processer il messaggio.

5.2 ARP : Address Resolution Protocol:

LIP address del dispositivo ricevente identificato dai livelli pi alti della pila OSI, lndirizzo
MAC invece fornito dallARP (protocollo). Il protocollo ARP ha due funzioni base:

Consente di capire il MAC di destinazione tramite LIP (IPv4) di destinazione.

Crea delle tavole dei mappaggio, dette tabelle.

Quando il network layer manda il pacchetto al data link per essere incapsulato deve inserire nel
frame anche il MAC di destinazione, la RAM dei PC ha in memoria delle ARP table. Una tabella
di ARP offre una corrispondenza di indirizzi IP ai rispettivi indirizzi MAC. Questa relazione tra i
due indirizzi chiamata mappa, semplicemente possibile reperire un indirizzo IP nella tavola
e il suo corrispettivo MAC. La ARP table salva temporaneamente la mappatura dei dispositivi di
rete locale LAN. Il device trasmittente prova a localizzare il MAC address del ricevente tramite
lindirizzo IPv4 del destinatario di cui in possesso, se trova lassociazione il nodo inserisce il
MAC e forma il frame. La tabella ARP di tipo dinamico ed i dispositivi hanno due modi per
raccogliere i MAC address.

Un modo quello di monitorare il traffico che avviene nel segmento di rete

locale, appena un nodo riceve un frame dal media registra lIP sorgente e il
MAC sorgente nella ARP table.

Laltro modo la ARP Request (nella figura)

18

18

Una richiesta ARP una richiesta broadcast di layer 2 per tutti i dispositivi della Ethernet LAN. La richiesta
ARP contiene lindirizzo IP del destinatario e il MAC address di broadcast (FFFF.FFFF.FFFF), tutti i nodi,
essendo un messaggio di tipo broadcast, riceveranno la richiesta ARP e ne guarderanno il contenuto ma
solo il nodo che presenta lo stesso indirizzo IP contenuto nella richiesta ARP potr rispondere. La risposta
un frame unicast (destinata ad uno solo, al mittente originario) che include adesso il MAC address
corrispondente allindirizzo IP della richiesta. Adesso il layer 2 in grado di creare un frame aggiungendo
tutto laddressing necessario e la risposta viene immagazzinata nella ARP table del nodo trasmittente. Le
tabelle ARP hanno un tempo di scadenza, se passa parecchio tempo senza che un dispositivo riceva un
frame da un altro dispositivo, la mappatura per quel dispositivo viene cancellata dalla ARP. possibile
per includere delle mappature statiche nella ARP ma fatto raramente, non scadono con il passare del
tempo e le mappe (entries) devono essere rimosse manualmente. Se nessun dispositivo risponde alla
richiesta di ARP il pacchetto eliminato perch non pu essere creato un frame, leventuale fallimento
dellincapsulamento riferito ai layer superiori del dispositivo. Se il dispositivo in dispositivo intermedio,
come un router, i layer superiori possono scegliere di rispondere al dispositivo mittente inserendo un
messaggio di errore nel pacchetto (ICMPV4 packet).

PROCESSO ARP in RETE LOCALE:

18

PROCESSO ARP IN RETE REMOTA: se il nodo destinatario non si trova su una rete locale, il
mittente necessita di consegnare il frame ad un router sullinterfaccia di gateway (detto anche
next hop), che permetter al frame di uscire dalla rete locale e raggiungere la corretta
destinazione. Il nodo mittente usa il MAC del gateway come MAC destinatario. Lindirizzo

gateway del router immagazzinato nella configurazione globale dell IPv4 degli host, perci
conosciuto, quindi il nodo mittente cerca nella ARP table la corrispondenza tra indirizzo IP del
gateway e il suo MAC, se non la trova invia una ARP al gateway per acquisirne il MAC associato
al suo IP.

Per ogni dispositivo un ARP cache timer rimuove le entries poco usate dopo un periodo di
tempo, il tempo differisce a seconda del dispositivo e del sistema operativo. Alcuni sistemi
operativi Windows conservano la memoria ARP per due minuti, se si usa continuamente la
entry in questi due minuti il tempo di conservazione viene esteso a dieci minuti. Le entries
possono essere rimosse manualmente dalla tabella arp, ogni sistema operativo ha un comando
specifico per questa cancellazione ma questi comandi non sono in grado di mettere in funzione
la ARP, possono solo rimuoverne manualmente le entries. Il servizio ARP integrato nel
protocollo IPv4 ed implementato dal dispositivo, il suo funzionamento trasparente alle
applicazioni di livello superiore e anche agli utenti.

Tabelle ARP nei dispositivi di rete: sui router Cisco si usa il comando show ip arp per
visualizzare la ARP table.
Router# show ip arp

Sui PC si inserisce il comando arp-a nel cmd: C:\>arp a

Problemi ARP: una richiesta ARP mandata tramite

broadcast, tutti i dispositivi della rete locale riceveranno il
messaggio, in una rete aziendale questo traffico non
causa particolari problemi, ma se un numero enorme di
dispositivi dovessero mandare tutti messaggi broadcast
la rete subirebbe una congestione, dei ritardi (Overhead).
Il sistema ARP pu anche esporre a rischi sulla sicurezza,
si possono ricevere attacchi tramite le tecniche di ARP
spoofing e ARP poisoning per inserire associazioni ad
indirizzi MAC sbagliate tramite richieste ARP fasulle, in
tale modo un utente pu entrare in possesso dei dati
destinati ad un indirizzo MAC di altri. Configurare le
associazioni ARP statiche un metodo per evitare che
questo accada. Alcuni dispositivi di rete sono in grado di
memorizzare dei MAC address per
restringere gli accessi ai soli dispositivi
presenti in lista.

Contenere i
problemi
dellARP: gli
switch moderni
contengono le

18

problematiche sulla sicurezza perch implementano svariate tecnologie specificatamente

pensate per mitigare i problemi derivanti dalla tecnologia broadcast e dallARP in particolare.
Gli switch segmentano una LAN creando dominii indipendenti, ogni porta dello switch crea un
dominio e fornisce la completa bandwidth per i nodi interconnessi. Gli switch creano delle
connessioni unicast e le richieste ARP avvengono tra due soli dispositivi. Gli switch Cisco
implementano la sicurezza con specializzate liste di acccesso e porte di sicurezza.
5.3 LAN Switches : la topologia logica di una rete Ethernet ha un bus a multi accesso in cui
tutti i dispositivi usufruiscono dello stesso media condiviso. la topologia logica a determinare
come gli host vedono ed elaborano i frame spediti e ricevuti sulla rete. La topologia logica pi
comune oggigiorno la star e la extended star, ci significa che i dispositivi sono connessi
solitamente in maniera point-to-point ad uno switch LAN di layer 2.
Uno switch LAN di layer 2 switcha e filtra basandosi
soltanto sul MAC address di data link layer. Uno switch
completamente trasparente ai protocolli di rete e alle
applicazioni utente. Uno switch di layer 2 costruisce una
tavola di MAC address di cui si serve per le scelte di
inoltro. Gli switch di layer 2 dipendono dai router per
trasportare il data attraverso sottoreti IP indipendenti.

Gli switch usano gli indirizzi MAC per dirigere le comunicazioni attraverso i loro switch fabric ai
nodi destinatari. Gli switch fabric sono dei circuiti integrati e con laiuto del programma interno
permettono allo switch di controllare tutti i percorsi. Lo switch deve sapere primariamente chi
sono i nodi connessi alle sue porte e poi in grado di capire quale porta usare per la
trasmissione di un frame unicast. Lo switch determina come amministrare i frame in entrata
usando la MAC addressing table. Lo switch costruisce la sua MAC addressing table
memorizzando i MAC dei nodi connessi ad ognuna delle sue porte. Lo switch acquisisce la
memoria MAC address di uno specifico nodo e di una specifica porta e sar in grado di inoltrare
velocemente le successive trasmissioni. Quando uno switch riceve un frame che ha al suo
interno un MAC address non presente nella MAC table dello switch, lo switch inoltra il frame a
tutti i nodi (tranne a quello da cui ha ricevuto il frame), e quando il nodo di destinazione
risponde, lo switch memorizza il MAC del nodo nella sua tabella associandolo allindirizzo di
sorgente del frame. Per le reti che hanno pi switch interconnessi tra loro, la MAC table registra
dei MAC address multipli per le porte usate per linterconnessione degli switch.

1. lo switch riceve un frame di broadcast dal PC1

sulla Porta 1.
2. Lo switch inserisce nella address table lindirizzo
MAC sorgente e il numero della sua porta che ha
ricevuto il frame.
3. Lindirizzo di destinazione un broadcast quindi
lo switch manda il frame a tutte le porte
(flooding), eccetto a quella da cui lo ha ricevuto.
4. Il dispositivo di destinazione risponde al
broadcast con un frame unicast diretto al PC1.
5. Lo switch inserisce nella address table il MAC
sorgente del PC3 e il numero di porta dello

18

switch stesso che ha ricevuto il frame. Lo switch avr ora nella sua MAC table
lindirizzo di destinazione del frame associato alla porta dello switch.
6. Lo switch ora pu inoltrare i frame tra la sorgente e la destinazione senza il
flooding perch ha registrato le due porte associate.

NOTA: la tabella di indirizzi MAC si chiama anche CAM table (Content Addressable Memory).
Duplex Settings: lo switch ha due tipi di settaggi per le sue porte che permettono la
connessione ai dispositivi, la porta dello switch deve essere configurata per soddisfare le
necessit del tipo di media fisico. Ethernet ha due settaggi: half-duplex e full-duplex.
Half Duplex: il media pu sia ricevere che
trasmettere ma non simultaneamente, come nella
comunicazione tra walkie talkie. La comunicazione
half duplex implementa il CSMA/CD per evitare il
verificarsi delle collisioni. La comunicazione half
duplex ha dei problemi di ritardo perch la
comunicazione avviene in un solo senso alla volta
ed ormai obsoleta, si usava negli hub. I nodi che
sono connessi a degli hub e che condividono la
connessione ad una porta switch devono
necessariamente lavorare in modalit half duplex
affinch i computer siano in grado di avvertire le
collisioni. I nodi devono operare in half duplex se la
NIC non pu essere settata in full duplex, in questo
caso la porta dello switch si setta automaticamente
sullhalf duplex. A causa di tali limitazioni lhardware odierno tutto full duplex.
Full Duplex: in full duplex la trasmissione dei dati bidirezionale e simultanea, quindi molto
pi veloce. La maggior parte delle schede di rete Ethernet, Fast Ethernet e Gigabit Ethernet
odierne sono in full duplex. In modalit full duplex il circuito che rileva gli errori disabilitato
perch non pu verificarsi una collisione di frame in quanto i nodi usano due circuiti separati
dello stesso cavo ma la porta rimane una soltanto. Le connessioni full duplex richiedono uno
switch full duplex.
Lo switch Cisco Catalyst supporta tre modalit: half duplex, full duplex e auto (lauto mode
negozia la modalit duplex, scegliendo la migliore a seconda dei due nodi interconnessi).
Per le porte Fast Ethernet 10/100/1000 il settaggio di default auto. Per le porte 100BASE-FX il
default full. Le porte 10/100/1000 operano sia in half che in full quando sono settate a 10 o
100 Mbps, quando settate a 1000 Mbps lavorano solo in full duplex.
Auto MDIX: oltre ad avere il corretto settaggio duplex si ha bisogno di avere il cavo corretto
per ogni tipo di porta. Le connessioni tra dispositivi, come tra switch e switch, tra switch e PC
ecc. necessitano del cavo corretto per funzionare. Alcuni switch supportano la MDIX auto, un
funzionalit che tramite la CLI permette allo switch di configurare linterfaccia del cavo in
maniera ottimale, permette di far funzionare virtualmente un cavo crossover in modalit
straight e viceversa. La funzione auto DMIX abilitata di default negli switch con sistema
operativo Cisco IOS 12.2 (18) e successive. Mentre per i sistemi operativi Cisco che vanno dalla
IOS 12.1 (14) sino alla 12.2 (18) lauto DMIX di default disabilitata.

18

18
Frame Forwarding Methods: nel passato esistevano due metodi di switching per linoltro dei
frame:

Store-and-forward switching: con questo

metodo, quando lo switch riceve il frame
immagazzina il data in buffers sino a che non ha
ricevuto lintero frame. Durante il processo di
memorizzazione, lo switch analizza la
destinazione del frame e controlla se sono
avvenuti degli errori tramite il CRC che trova nel
trailer del frame. Se il frame corretto viene
inoltrato alla sua destinazione, se invece c un
errore lo switch elimina il frame evitando che la
bandwidth si riempa di dati corrotti. Il metodo
Store-and-Forward necessario quando si deve
assegnare una priorit ai frame (QoS). Voice
over IP ha bisogno di avere la priorit per il proprio traffico dati.
NOTA: store-and-forwarding il metodo di switching usato dagli switch Cisco Catalyst.

Cut-through switching: in questa modalit lo switch agisce sul data appena lo riceve,
anche se la trasmissione non stata completata. Lo switch crea un buffer del frame
sufficiente a capirne il MAC di destinazione in modo tale da determinarne a quale porta
deve inoltrare il data. Lindirizzo MAC di destinazione si trova nei primi 6 byte del frame,
dopo il Preamble. Lo switch controlla lindirizzo MAC di destinazione sulla sua tabella
MAC e comprende quale la porta di uscita trasmettendo il frame a destinazione. Lo
switch non controlla se ci sono errori nel frame quindi un metodo pi veloce ma meno
sicuro perch potrebbe inoltrare dati corrotti. Ci sono due varianti del Cut-through:
1) Fast-forward switching: metodo con minore latenza, immediatamente inoltra il
pacchetto subito dopo aver letto lindirizzo di destinazione, quindi a volte i pacchetti
possono essere inoltrati con errori, se ci accade il dispositivo ricevente elimina il
pacchetto. Nel metodo fast-forward la latenza misurata dal primo bit ricevuto al
primo bit trasmesso. Il fast-forward il tipico Cut-Through utilizzato per lo switching.
2) Fragment-free switching: con questo metodo lo switch immagazzina i primi 64
byte del frame prima di inoltrarlo. Fragment-free una sorta di compromesso tra lo
Store-and-forward e il Fast-forward. La ragione per cui il fragment-free immagazzina
solo i primi 64 byte perch la maggior parte degli errori e collisioni avvengono
durante i primi 64 byte. La fragment-free esegue una piccola scansione degli errori

per i primi 64 byte per assicurarsi che non siano avvenute collisioni prima di
inoltrare il frame. La Fragment-free un compromesso tra la store-and-forward (che
ha una latenza elevata ma anche sicura) e la fast-forward (bassa latenza ma meno
sicura).
Alcuni switch sono configurati per funzionare in modalit cut-through sino a che non si
raggiunge una soglia di errore configurata dallutente, superata la quale, lo switch entra in
modalit store-and-forward. Quando il tasso di errore scende sotto la soglia prestabilita, lo
switch ritorna in modalit cut-through.

Memory buffering: uno switch Ethernet usa una tecnica di buffer per immagazzinare i frame
prima di inoltrarli. Il buffering si usa anche quando la porta di destinazione congestionata e lo
switch immagazzina i frame sino a che riuscir a trasmetterli. Due metodi di memoria buffer.

Port-based Memory Buffering: con questo metodo i frame sono immagazzinati in code che
sono linkate a specifiche porte di incoming e outgoing. Il frame trasmesso tramite la porta
outgoing e attende che tutti i frame innanzi siano stati correttamente trasmessi. possibile che
un frame causi ritardo perch trova la porta di destinazione sovraccarica. Questo tipo di ritardo si
verifica anche se gli altri frame sono trasmessi su altre porte libere.

Shared Memory buffering: questo metodo deposita tutti i frame in un buffer di memoria
comune condivisa da tutte le porte dello switch. Lammontare della memoria di buffer richiesta da
una porta dinamicamente distribuita. I frame nel buffer sono congiunti dinamicamente alla porta
di destinazione che permette al pacchetto di essere ricevuto su di una porta e poi trasmesso su
unaltra porta senza essere spostato su una coda diversa. Lo switch ha una mappa del frame per
sapere sempre la sua destinazione, una volta che il frame ha raggiunto il destinatario la mappa
viene cancellata. Il numero dei frame immagazzinati nel buffer determinato dalla misura totale
della memoria di buffer e non limitata alla memoria di buffer di una singola porta. Ci permette la
trasmissione di frame pi grandi e con meno errori, meno frame scartati. Lo switching
asimmetrico (Asymmetric switching) permette il fluire di differenti velocit sulle porte, ci
permette una gestione della bandwidth dedicata per certe porte, come ad esempio le porte
connesse al server.

Switch FIXED o MODULAR: quando si sceglie uno switch importante considerare le

caratteristiche offerte dalle varie tipologie, si pu aver bisogno del PoE (Power over
Ethernet) che permette allo switch di trasportare la corrente necessaria al
funzionamento attraverso lo stesso cavo Ethernet usato per i dati, evitando di passare il
secondo cavo per lalimentazione. Gli switch sono classificati in base alla forwarding
rate (tasso di inoltro), cio quanto traffico lo switch pu processare al secondo. Gli
switch di entry level hanno una forward rate bassa rispetto a quella offerta dagli switch
industriali. Altri aspetti da considerare sono la possibilit di impilare o meno i dispositivi
(stackable) e la loro dimensione (espressa in numero di unit rack), il numero di porte

18

totali e il numero di porte per ogni singolo dispositivo. Il numero delle porte pu variare
a seconda se il dispositivo pu o meno aggiungere dei moduli di espansione. Queste
opzioni sono chiamate Switch FORM FACTORS.

Fixed Configuration Switches: switch a configurazione fissa, non possono essere

aggiunti moduli e opzioni. Es: uno switch fixed a 24 porte non pu essere
espanso,nessuna implementazione possibile.

Modular Switches: possono essere espansi, hanno diverse misure di chassis che
permettono di installare svariate tipologie di moduli di espansione (modular line cards).

Slot di espansione Cisco: gli switch della Cisco permettono svariate implementazioni
modulari:
Fast Ethernet SFP Modules

100BASE-FX (multimode fiber-optic (MMF)) per 2 chilometri (km)

100BASE-LX10 (single-mode fiber-optic (SMF)) per 2km

100BASE-BX10 (SMF) per 10 km

100BASE-EX (SMF) per 40 km

100BASE-ZX (SMF) per 80 km

Gigabit Ethernet SFP Modules

1000BASE-SX 50/62.5 m (MMF) fino a 550/220 m

1000BASE-LX/LH (SMF/MMF) fino a 10/0.550 k

1000BASE-ZX (SMF) fino a 70 km

1000BASE-BX10-D&1000BASE-BX10-U (SMF) fino a 10 km

1000BASE-T (cavo in rame ricetrasmittente)

10 Gigabit Ethernet SFP Modules

18

10G-SR (MMF) sino a 400 m

10G-SR-X (MMF) sino a 400 m (supporting extended temperature range)

10G-LRM (MMF) sino a 220 m

FET-10G (MMF) sino a 100 m (for Nexus fabric uplinks)

18

10G-LR (SMF) sino a 10 km

10G-LR-X (SMF) sino a 10 km (supporting extended temperature range)

10G-ER (SMF) sino a 40 km

10G-ZR (SMF) sino a 80 km

Twinax (cavo in rame ricetrasmittente) sino a 10 m

Active Optical up to 10 m (per connessioni intra/inter-rack)

I moduli da 40 Gigabit Ethernet e da 100 Gigabit Ethernet sono

supportati dai dispositive pi costosi, come il Cisco Catalyst 6500,
il router CRS, la serie di router ASR 9000, e gli switch di serie
Nexus 7000.

LAYER 3 SWITCHING: pu essere necessario scegliere tra uno switch di layer 2 e uno switch
di layer 3. Lo switch di layer 2 switcha e filtra basandosi sul livello OSI data link (layer 2), usa i
MAC address e dipende dai router per trasmettere i data tra sottoreti di IP indipendenti:

18

Uno switch di layer 3 (come il Catalyst 3560), funziona

in maniera simile ad uno switch di layer 2, ma invece di
utilizzare solo linformazione di layer 2 (MAC address)
utilizza anche linformazione di layer 3 (IP address). Lo
switch di layer 3 scopre sia il MAC sia lIP associati alle
sue interfacce. Questo switch pu inoltrare il traffico
basandosi sulle informazioni IP. Gli switch di layer 3 sono
inoltre in grado di svolgere alcune funzioni di routing di
layer 3, riducendo la necessit di introdurre router
dedicati sulle LAN. Gli switch di layer 3 hanno un
hardware di switch specializzato che gli permette di
instradare (route) il data con la stessa velocit di
switching. I dispositivi Cisco che supportano lo switching
di layer 3 utilizzano il CEF (Cisco Express
Forwarding), un metodo di inoltro molto complesso.
Basilarmente il CEF suddivide linterdipendenza che
esiste tra il layer 2 e il layer 3 (che la causa della lentezza dellinoltro), permettendo cos di
accelerare il processo di inoltro.

Le due principali operazioni CEF:

FIB (Forwarding Information Base)

Adjacency tables.

1) La FIB concettualmente simile ad una

tabella di routing, un router usa una tabella
di routing per determinare il miglior percorso
per consegnare i frame. Con il metodo CEF,
linformazione che precedentemente era
immagazzinata nella cache del router,
invece immagazzinata in svariate strutture di
data per lo switching di tipo CEF. La struttura

del data ottimizza linoltro del data e un dispositivo di rete usa la FIB per evitare
di accedere alla cache del router. La FIB viene aggiornata ogni volta che ci sono
dei cambiamenti in rete e contiene tutti i percorsi conosciuti al momento.
2) Le adjacency tables mantengono gli indirizzi di next-hop del layer 2 per tutte
le entries di FIB. La separazione tra la FIB e la Adjacency table offre numerosi
benefici:

18

La Adjacency table pu essere costruita separatamente dalla FIB, entrambe

possono essere costruite senza che nessun pacchetto sia stato elaborato.

La riscrittura dellintestazione MAC usata per inoltrare i pacchetti non immagazzinata

nella cache, quindi la riscrittura dellintestazione MAC non causa problemi alla cache.

CEF abilitato di default sugli switch Cisco di layer 3.

TIPI di Interfacce di Layer 3: i dispositivi di rete Cisco hanno svariati

tipi di interfacce di layer 3 (una interfaccia di layer 3 permette linoltro
dei pacchetti alle destinazioni tramite gli indirizzi IP). Le tre interfacce:

SVI (Switch Virtual Interface): interfaccia logica dello switch

associata con la VLAN.

Routed Port: una porta fisica di uno switch di layer 3

configurata per lavorare come porta router.

Layer 3 EtherChannel: interfaccia logica di un dispositivo

Cisco associata ad un gruppo di porte router.

La SVI per la VLAN (VLAN1) deve essere abilitata. Le SVI devono essere configurate per permettere il
routing tra le VLAN. Ogni VLAN deve avere una SVI abilitata.
Le Routed Ports abilitano gli switch Cisco di layer 3 a lavorare come router.
EtherChannels usata per raggruppare i links Ethernet di layer 3 tra i dispositivi Cisco per aggregare la
bandwidth.

NOTA: alcuni apparati Cisco includono anche le interfacce di loopback e tunnel.

Configurare una Routed Port su uno Switch di Layer 3: una porta switch pu essere
configurata come Routed Port di layer 3 e comportarsi come una regolare interfaccia router. Nel
dettaglio una Routed Port:

Non associata con una particolare VLAN.

Pu essere configurata con un protocollo di routing di Layer 3.

soltanto una interfaccia di Layer 3 e non pu essere usata con protocolli di

Layer 2.

Per configurare la Routed Port dobbiamo porre linterfaccia in modalit Layer 3 con il comando
no switchport, poi assegnare lindirizzo IP alla
porta.

18