Коммутация и Ethernet

3.1 Ethernet и MAC/ARP

Ethernet определяет формат кадра (Dst MAC, Src MAC, EtherType/Length, Payload, FCS). Коммутаторы принимают решения на основе MAC‑адресов и таблицы коммутации. ARP сопоставляет IPv4‑адрес с MAC‑адресом (в IPv6 используется NDP).

# Просмотр ARP‑кэша
# Windows
arp -a
# Linux/macOS
ip neigh

Формат кадра IEEE 802.3/802.1Q

  • Destination MAC (6 байт)Source MAC (6 байт)
  • 802.1Q Tag (4 байта, опционально): TPID 0x8100, поля PCP (приоритет, QoS), DEI (индикатор перегрузки), VID (VLAN ID)
  • EtherType/Length (2 байта): тип полезных данных (напр., 0x0800 — IPv4, 0x86DD — IPv6)
  • Payload (46–1500 байт без тега / до 1500 с тегом)
  • FCS (CRC32, 4 байта)

Коммутация кадров: коммутаторы обучаются MAC‑адресам, записывая «MAC → порт» в CAM‑таблицу (с таймаутом aging). Неизвестные unicast кадры «заливаются» (flooding) на все порты VLAN. Broadcast (ff:ff:ff:ff:ff:ff) и соответствующие multicast также flood‑ятся в пределах VLAN.

Полудуплекс и CSMA/CD: коллизии и CSMA/CD актуальны для коаксиала/хабов (half‑duplex). В современных коммутируемых сетях применяется full‑duplex, коллизии отсутствуют.

MTU и 802.1Q: типичный MTU L3 — 1500 байт; тег 802.1Q добавляет 4 байта к кадру (кадр до 1522 байт). Устройства часто поддерживают «baby giant» кадры; при туннелировании учитывайте PMTUD/MSS.

3.2 VLAN и 802.1Q

VLAN логически сегментируют L2‑домены; тег 802.1Q добавляет идентификатор VLAN к кадру на транковых линках. Доступные порты относятся к одной VLAN, транковые — переносят несколько VLAN.

# Примеры (vendor‑agnostic концепции)
# Создание VLAN, привязка порта (псевдокоманды)
vlan 10
interface eth1
 switchport mode access
 switchport access vlan 10

# Транк 802.1Q
interface eth2
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30

802.1Q: теги и практические нюансы

  • Native VLAN: кадры без тега на транке относятся к native VLAN (по умолчанию 1), требуются согласованные настройки с обеих сторон.
  • QinQ (802.1ad): двойная тегировка для провайдерских сетей (S‑tag поверх C‑tag).
  • Приоритет PCP: может использоваться для базового QoS на L2.

3.3 STP/RSTP

STP предотвращает L2‑петли, блокируя избыточные пути; RSTP ускоряет сходимость. Выбор корневого коммутатора основан на Bridge ID (приоритет + MAC).

Практика: на пограничных портах включают PortFast; для защиты от петель и неправильной конфигурации применяют BPDU Guard/Root Guard.

Ключевые понятия STP/RSTP/MSTP

  • Роли портов: Root, Designated, Alternate/Backup.
  • Состояния: Blocking → Listening → Learning → Forwarding.
  • Таймеры: Hello (2s), Forward Delay (15s), Max Age (20s) — типичные значения.
  • MSTP: множественные экземпляры STP для групп VLAN, балансировка нагрузки.

3.4 Беспроводные сети 802.11

  • Диапазоны и каналы: 2.4/5/6 ГГц, ширина канала 20/40/80/160 МГц, планирование каналов и мощностей.
  • Физика: MIMO, модуляции (QPSK/16‑QAM/64‑QAM/1024‑QAM), SNR и пропускная способность.
  • Стандарты: 802.11n/ac/ax/be — различия по скоростям и спектру.
  • Безопасность: WPA3‑SAE, 802.1X (EAP), сегментация гостевых сетей, изоляция клиентов.
  • Медиа‑доступ: CSMA/CA, RTS/CTS для уменьшения коллизий; DFS‑каналы и их ограничения.

RF‑планирование

  • Покрытие и мощность: ограничивайте мощность для баланса ячеек; целевой RSSI/SSID min‑RSSI для качества.
  • Интерференции: со‑канальная (CCI) и межканальная (ACI); используйте не пересекающиеся каналы.
  • Плотность: чем больше клиентов, тем уже каналы (20/40 МГц) и больше AP; ограничивайте низкие data‑rates.

Роуминг

  • 802.11k/v: обмен радио‑метриками и управление переходами клиента.
  • 802.11r (FT): быстрое переназначение ключей для сокращения задержек при handoff.
  • Соседние каналы: планируйте так, чтобы соседние AP имели разные каналы и схожий уровень сигнала.

QoS в Wi‑Fi

  • WMM/EDCA: очереди AC_VO/AC_VI/AC_BE/AC_BK с разными параметрами (AIFS, CW, TXOP).
  • Mapping DSCP→WMM: согласование с проводным QoS; избегайте приоритизации non‑real‑time.
  • Airtime Fairness: защита эфирного времени от «медленных» клиентов.

3.5 LACP и безопасность портов

LACP (802.1AX) агрегирует физические линки в один логический канал для повышения пропускной способности и отказоустойчивости. Port Security ограничивает количество MAC на порту и реакцию на нарушения.

Балансировка трафика в агрегате выполняется по потокам с использованием хэша по заголовкам (например, по парам IP/MAC/портов); один поток не превышает пропускную способность одного физического линка.

3.6 Ethernet OAM

Ethernet OAM — это набор механизмов для мониторинга и диагностики L2‑сервисов. Ключевые стандарты: 802.3ah (канальный OAM), 802.1ag/ITU‑T Y.1731 (CFM/OAM для обслуживания).

Компоненты и функции

  • CFM домены/уровни (MEG/MD/MA): иерархия обслуживаемых сущностей; уровни разделяют клиентские и провайдерские домены.
  • CCM: непрерывные контрольные сообщения для проверки целостности пути.
  • LB/LT: Loopback/Linktrace — аналог ping/traceroute на L2.
  • Y.1731 метрики: задержка, вариация задержки, потери, измерение SLA.
  • Fault management: AIS, RDI, локализация и сигнализация отказов.

Практика: OAM не заменяет SNMP/телеметрию, а дополняет их для быстрой локализации проблем внутри L2‑сервисов (E‑Line/E‑LAN).

3.7 Кадры Wi‑Fi и контроллеры

Типы кадров 802.11

  • Управляющие: Beacon, Probe (Req/Resp), Authentication, Association — формируют соединение и объявляют параметры BSS.
  • Контрольные: RTS/CTS/ACK — управление эфиром и подтверждения.
  • Данные: полезная нагрузка, включая QoS Data для приоритизации трафика.

Безопасность и рукопожатия

  • WPA2/WPA3: 4‑шаговое рукопожатие, SAE, PMF (Management Frame Protection).
  • Роуминг: 802.11k/v для подсказок, 802.11r (FT) для быстрого ключевого обмена.

Контроллерные архитектуры

  • WLC + Lightweight AP: централизованная политика/РЧ‑параметры; CAPWAP для управления и туннелей данных.
  • Distributed/Cloud: облачная координация, локальный breakout трафика, автоподстройка RF.