Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

1. Назовите и кратко объясните основные алгоритмы коммутаторов Ethernet. Алгоритм прозрачного моста (transparent bridge) ieee 802. 1D. Что такое широковещательный шторм


Скачать 0.52 Mb.
Название1. Назовите и кратко объясните основные алгоритмы коммутаторов Ethernet. Алгоритм прозрачного моста (transparent bridge) ieee 802. 1D. Что такое широковещательный шторм
Дата28.11.2022
Размер0.52 Mb.
Формат файлаdocx
Имя файла5_otvety_na_KV.docx
ТипДокументы
#817567

1. Назовите и кратко объясните основные алгоритмы коммутаторов Ethernet.

Алгоритм прозрачного моста (transparent bridge) IEEE 802.1D.
2. Что такое «широковещательный шторм» и в каких ситуациях он возникает?

Коммутаторы, мосты, как и концентраторы не поддерживают петлеобразной конфигурации сети, т.к. в этом случае большая вероятность возникновения «блуждающих» кадров по петлеобразным маршрутам и возникновения broadcast storm.

3. Что представляет собой виртуальная локальная сеть VLAN?

Виртуальной локальной сетью (VLAN) называется группа узлов сети, трафик которой, в том числе широковещательный, на канальном уровне полностью изолирован от трафика других узлов. Переход трафика из одного VLAN в другой предполагает прохождение через устройство 3-го уровня.

Построение и поддержка виртуальных локальных сетей VLAN является одной из основных и часто применяемых функций используемых в сетях с коммутаторами.

4. Назначение, функции и преимущества сетей VLAN?

Достоинством технологии виртуальных сетей является то; что она позволяет создавать полностью изолированные сегменты сети путем логического конфигурирования коммутаторов, не прибегая к изменению физической структуры.

Применение технологии VLAN преследует следующие цели:

1) Уменьшение количества широковещательного трафика в сети.

Создание VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN есть на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.

2) Гибкое разделение устройств на группы.

Как правило, одному VLAN соответствует одна IP-подсеть. Устройства, находящиеся в разных VLAN, будут находиться в разных IP-подсетях. Но в то же время VLAN не привязан к местоположению устройств и поэтому устройства, находящиеся на расстоянии друг от друга, все равно могут быть в одном VLAN независимо от местоположения.

3) Увеличение безопасности и управляемости сети.

Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству.

5. Рассказать подробно создание виртуальных сетей на базе одного коммутатора.

При использовании VLAN на базе портов, каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер или Hub подключены к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной

VLAN. Конфигурация портов статическая и может быть изменена только вручную.

Основные характеристики VLAN на базе портов:

1) Применяются в пределах одного коммутатора.

Если необходимо организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора, например, необходимо разнести технический отдел и отдел продаж, то решение VLAN на базе портов оптимально подходит для данной задачи.

2) Простота настройки.

Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы - достаточно каждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID).

3) Возможность изменения логической топологии сети без физического перемещения станций – достаточно всего лишь изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.

4) Каждый порт может входить только в один VLAN. Поэтому для объединения виртуальных подсетей – как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать сетевой уровень (третий уровень модели ISO/OSI). Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки пакетов из одной подсети в другую, при этом IP адреса подсетей должны быть разными.

6. Показать на примере конфигурацию VLAN на базе портов одного коммутатора!
7. Распространение широковещательного трафика до назначенной VLAN и после, продемонстрировать!
8. Рассказать подробно создание виртуальных сетей на базе двух и более коммутаторов с группированием портов без тегирования. Недостаток этого метода.

Для того, чтобы хосты A, B, E, F "увидели" друг друга. Они должны находиться в одном VLAN. Для указанного примера достаточно добавить на коммутаторе sw1 порт 10 в VLAN 2, а на коммутаторе sw2 порт 9 в VLAN 2. Принадлежность к VLAN указывается настройкой портов (sw1 порт 10 и sw2 порт 9) в VLAN 2 в нетегированном режиме, т.е., с командой switchport mode access и далее с привязкой к VLAN switchport access vlan 1. После этого на коммутаторах в таблицах коммутации добавятся новые порты и соответствующие MAC-адреса хостов. Теперь четыре хоста на разных коммутаторах находятся в одном широковещательном сегменте.

В случае организации ещё одной VLAN 10 для хостов C, D, G, H приходится задействовать другие пару портов и дополнительно прокладывать линию связи, а это может быть ещё 100м кабеля. Для 10 VLAN's соответственно всё необходимо выполнить для 10-ти пар портов и проложить 10 линий связи. Таким образом данный метод организации VLAN является нерациональным и практически не используется.



9. Что означает тегирование Ethernet кадров и для чего это необходимо? Поля кадра с тегом VLAN, обозначение, назначение и краткое описание каждого поля стандарта IEEE 802.1Q.



Для решения этой проблемы используются тегированные (помеченные) кадры и порты. Тегированный порт позволяет коммутатору передать трафик нескольких VLAN'ов через один порт и сохранить при этом информацию о том, в пределах какого именно VLAN'а передается фрейм.

На коммутаторах sw1 и sw2 порты 21 и 22, соответственно, это тегированные порты.

Для того, чтобы коммутаторы понимали какому VLAN принадлежит пришедший фрейм и использовали соответствующую таблицу коммутации для его обработки, выполняется тегирование фрейма. Например, если хост E передает фрейм хосту A, то коммутатор sw2 проверяет свою таблицу и видит, что хост A доступен через порт 22. Так как порт настроен как тегированный, то когда фрейм выходит с порта 22 в нём проставляется тег, который указывает какому VLAN'у принадлежит этот фрейм. В данном случае проставляется тег с VLAN'ом 2.

Коммутатор sw1 получает тегированный фрейм через тегированный порт 21. Для того чтобы определить на какой порт его передавать далее sw1 использует таблицу коммутации для VLAN 2 (так как этот VLAN был указан в теге). На коммутаторе sw1 порт 21 должен быть настроен как тегированный для того чтобы коммутатор не отбрасывал тегированные фреймы, а считывал

информацию тега. И соответственно чтобы он также помечал фрейм тегом, когда будет передаваться трафик коммутатору sw2. Аналогичные действия выполняются, например, при передаче фрейма от хоста C хосту G.
Тегирование фрейма (кадра Ethernet в данном случае) производится путем добавления специального дополнительного поля в заголовок с пометкой о номере виртуальной сети. Дополнительное поле (тег) используется только тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно обычно удаляется. При этом модифицируется протокол взаимодействия «коммутатор-коммутатор», а программное и

аппаратное обеспечение конечных узлов остается неизменным.

С точки зрения удобства и гибкости настроек, VLAN на основе меток является лучшим решением, по сравнению с ранее описанными подходами.

Тегированный фрейм – помеченный кадр Ethernet, согласно стандарта IEEE 802.1Q имеет следующий формат:


Длина помеченного кадра Ethernet увеличивается на 4 байта и для кадра с максимальной длиной составит 1522 байта.

TPID: TPID –(Tag Protocol Identifier) поле идентификатора протокола тегов. В нем устанавливается значение 0x8100 для идентификации кадра в качестве кадра о принадлежности и с разметкой IEEE 802.1Q.

TCI: Tag Control Information - поле, инкапсулирующее в себе поля: приоритета, канонического формата и идентификатора VLAN:

Priority — приоритет. Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.

CFI: Canonical Format Indicator — Индикатор канонического формата. Однобитовое поле. Если значение этого поля равно 0, то MAC-адрес имеет канонический формат и соответствует кадру Ethernet. Если значение этого поля равно 1, то MAC-адрес имеет неканонический формат (Кадр Token Ring, FDDI).

VLAN Identifier (VID) — идентификатор VLAN'а. Размер поля — 12 бит. Указывает, какому VLAN'у принадлежит фрейм. Диапазон возможных значений VID от 0 до 4095.VID = 0 определяет, что данный кадр не несет информации о VLAN, а несет только информацию о приоритете. VID = 4095 в оборудовании ZyXEL используется для внутренней коммутации (например, в DSLAM).

10. Как обозначаются в терминологии Cisco тегированные порты и нетегированные порты?

 Тегированные порты (или транковые порты, trunk-порты в терминологии Cisco).

 Нетегированные порты (или порты доступа, access-порты в терминологии Cisco);

11. Какие два подхода существуют при назначении в определенный VLAN?

Статическое назначение — когда принадлежность порта VLAN'у задаётся администратором в процессе настройки;

Динамическое назначение — когда принадлежность порта VLAN'у определяется в ходе работы коммутатора с помощью процедур, описанных в специальных стандартах, таких, например, как 802.1X.

12. Что такое агрегирование каналов? Название терминология Cisco для агрегированных и тегированных портов?

Агрегирование каналов (link aggregation) — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом.

Для агрегирования каналов существуют другие названия:

 Port Trunking (в Cisco trunk'ом называется тегированный порт, поэтому с этим термином путаницы больше всего),

 EtherChannel (в Cisco так называется агрегирование каналов, это может относиться как к настройке статических агрегированных каналов, так и с использованием протоколов LACP или PAgP)

 И еще множество других:

Совокупность физических каналов между двумя устройствами может быть заменена одним агрегированным логическим каналом, получившим название транк (trunk).

13. Что означает параллельные и не параллельные каналы при агрегировании портов?

Большинство технологий по агрегированию позволяют объединять только параллельные каналы. То есть такие, которые начинаются на одном и том же устройстве и заканчиваются на другом.

Некоторые проприетарные разработки позволяют агрегировать каналы, которые соединяют разные устройства. Таким образом, резервируется не только канал, но и само устройство. Такие технологии в общем, как правило, называются распределенным агрегированием каналов (у многих производителей есть своё название для этой технологии).

14. Как распределяется передача кадров одного сеанса связи при агрегировании портов?

Хотя агрегирование каналов позволяет увеличить пропускную способность канала, не стоит рассчитывать на идеальную балансировку нагрузки между интерфейсами в агрегированном канале. Технологии по балансировке нагрузки в агрегированных каналах, как правило, ориентированы на балансировку по таким критериям: MAC-адресам, IP-адресам, портам отправителя или получателя (по одному критерию или их комбинации). То есть, реальная загруженность конкретного интерфейса никак не учитывается. Поэтому один интерфейс может быть загружен больше, чем другие. Более того, при неправильном выборе метода балансировки (или если недоступны другие методы) или в некоторых топологиях, может сложиться ситуация, когда реально все данные будут передаваться, например, через один интерфейс.

15. Какие преимущества предоставляет агрегирование портов?

 повысить пропускную способность канала

 обеспечить резерв на случай выхода из строя одного из каналов

16. Что такое статистический trunk и для чего применяется его настройка в лабораторной работе?

Для агрегирования каналов в Cisco может быть использован один из трёх вариантов:

 LACP (Link Aggregation Control Protocol) стандартный протокол;

 PAgP (Port Aggregation Protocol) проприетарный протокол Cisco;

 Статическое агрегирование без использования протоколов.

Рассмотрим выполнение статического агрегирования.

17. что такое IOS, CLI? Какие режимы поддерживаются в CLI? Какие основные команды Вы знаете?

Практически все продукты Cisco работают под управлением операционной системы Internetwork Operating System (IOS). Cisco IOS имеет специфичный интерфейс командной строки (command line interface, CLI).

Интерфейс IOS имеет набор многословных команд, доступные команды определены «режимом» и уровнем привилегий данного пользователя. Всем командам приписывается определённый уровень привилегий от 0 до 15, и к ним могут обратиться только пользователи с данным уровнем привилегий.

18. Как поднять порт маршрутизатора?

командой no shutdown.

19. Продемонстрировать команды Cisco (CLI) для тегированных и агрегированных портов!
20. Как осуществляется контроль за широковещательным трафиком в сетях VLAN?
21. Дайте определение VTP, какие функции он выполняет?

Протокол VTP отвечает за распространение сведений о VLAN существующих на одних коммутаторах, между остальными коммутаторами определенной группы (такую группу коммутаторов обычно называют VTP доменом) и сильно упрощает процесс реконфигурации виртуальных локальных сетей на коммутаторах фирмы Cisco.

22. Для чего в коммутаторах используется режим transparent?
23. Что представляет собой interface на маршрутизаторе CISCO, какие бывают интерфейсы и sub-interface.
24. Для чего нужна маршрутизация в случае применения VLAN?

Для перенаправления трафика из одного VLAN в другой VLAN.

25. Привести пример команд для настройки функции маршрутизации коммутатора CISCO 3560-24?

Включение маршрутизации на коммутаторе SW_TR производится командой:

Sw_TR(config)# ip routing.

Далее создаются виртуальные интерфейсы для каждой VLAN:

Sw_TR(config)#interface Vlan 121

Созданному интерфейсу назначается IP-адресс в сети VLAN, где уже включены хосты.

Sw_TR(config-if)#ip address 10.121.12.1 255.255.255.0

26. Как называется коммутатор с функцией маршрутизации?

Сетевое устройство SW_TR в данном случае является не только коммутатором, но и маршрутизатором –шлюзом всей сети.

27. Как дополнительно настраиваются хосты – компьютеры для обеспечения возможности доступа к компьютерам других VLAN?

Для обеспечения прохождения трафика между конечными устройствами разных подсетей необходимо на каждом компьютере установить IP адрес «Основной шлюз» («Рабочий стол-> Настройка IP») IP адрес виртуального интерфейса SW_TR для данной VLAN сети.

28. Так что же дает нам применение VLAN?

написать администратору сайта