1. Обобщенная структура территориально распределенной корпоративной сети Типовые методы объединения отдельных сетей офисов в единую кспд
Скачать 3.9 Mb.
|
1 Оглавление 1.Обобщенная структура территориально распределенной корпоративной сети. ................................................................... 3 2. Типовые методы объединения отдельных сетей офисов в единую КСПД ............................................................................. 4 3. Первичные WAN-сети, краткая характеристика ...................................................................................................................... 10 4. Структура компьютерной сети сайта/кампуса. ....................................................................................................................... 13 5.Многоуровневая структура компьютерной сети здания: ядро, уровни распределения, уровни доступа. ........................ 14 6.Типовые модули иерархической структуры сети здания «уровень доступа+уровень распределения». ........................... 16 7.Metro Ethernet, краткая характеристика .................................................................................................................................. 17 8.WAN-модуль корпоративной сети ............................................................................................................................................ 17 9.Internet-модуль корпоративной сети ....................................................................................................................................... 18 10.Планирование IP–адресов. Бесклассовая IP-адресация, VLSM. Выделение подсетей. ...................................................... 19 11.Сегментирование сети на подсети с использованием маршрутизаторов. .......................................................................... 21 12.VLAN , ы на основе маркированных (тегированных) кадров IEEE 802.1q .............................................................................. 22 13.Разбиение сети на подсети с использованием коммутаторов VLAN. .................................................................................. 23 14.Диапазон идентификаторов VLAN. Native VLAN. ................................................................................................................... 23 15.Настройка VLAN коммутаторов уровня доступа SwL2 ........................................................................................................... 24 16.Конфигурирование транков. ................................................................................................................................................... 24 17-18. Настройка VLAN коммутаторов уровня распределения SwL3+Настройка маршрутизации между VLAN в сети с коммутатором swL3. ..................................................................................................................................................................... 25 19. Настройка маршрутизации между VLAN в сети с роутером ................................................................................................ 26 20. Динамическое создание транков, протокол DTP .................................................................................................................. 27 21. Режимы работы протокола VTP ............................................................................................................................................. 27 22. Отсечение по протоколу VTP (pruning) .................................................................................................................................. 28 23. Размещение и настройка компонентов службы DHCP в сети здания/сайта. ..................................................................... 28 24. Настройка агента ретрансляции DHCP Relay Agent. .............................................................................................................. 29 25. Настройка передаваемых параметров scope/pool-области DHCP-сервера. ....................................................................... 31 2 6. Конфигурирование Scope-областей двух DHCP-серверов в одном широковещательном домене. ................................. 32 27. DHCP snooping .......................................................................................................................................................................... 33 28. Первичная и вторичная зона, зона – заглушка (stub zone) DNS. .......................................................................................... 35 29. Основные типы и форматы ресурсных записей DNS. ........................................................................................................... 36 30. Формат ресурсной записи SOA первичной зоны DNS. .......................................................................................................... 37 31. Сервисные записи SRV службы DNS. ...................................................................................................................................... 38 32. Алгоритм разрешения DNS-имени на DNS-сервере. ............................................................................................................ 39 33. DNS серверы кэширования, пересылки. Примеры использования. ................................................................................... 41 34. Размещение серверов DNS в корпоративной сети. .............................................................................................................. 43 35. Конфигурирование DNS серверов. ......................................................................................................................................... 44 36. Взаимодействие DHCP и DNS при динамической регистрации и обновлении записей. ................................................... 46 37. Конфигурирование DHCP/DNS клиента. (какой-то рисунок про суффиксы) ....................................................................... 47 38. Логическая структура AD. Схема AD. Классы объектов, атрибуты. Домен, дерево, лес. ................................................... 49 39. Физическая структура Active Directory. Сайты, подсети, контроллеры домена. ................................................................ 50 40. Роли хозяина/мастера операций на уровне леса Active Directory. ..................................................................................... 52 41. Роли хозяина/мастера операций на уровне домена Active Directory. ................................................................................ 53 42. Планирование размещения хозяев операций в структуре AD. ........................................................................................... 54 43. Топологии репликаций внутри сайта Active Directory. ......................................................................................................... 54 2 44.Управление трафиком репликации между сайтами AD. ....................................................................................................... 55 45.Функции глобального каталога. .............................................................................................................................................. 55 46.Интегрирование зон DNS совместно с AD. Особенности применения. ............................................................................... 56 47.Базовая структура построения ЦОД. ....................................................................................................................................... 56 49. Консолидация транспорта ввода-вывода в решениях архитектуры современных ЦОД .................................................... 57 50. Использование технологии vPC в решениях архитектуры современных ЦОД .................................................................... 58 51. Использование технологии FEX в решениях архитектуры современных ЦОД .................................................................... 59 52. Сетевая поддержка виртуализации в решениях архитектуры современных ЦОД ............................................................ 60 53. Разновидности систем хранения данных SAN, NAS, DAS. В чём различие, в каких случаях применяются? .................... 61 54. Структура сетей хранения данных ......................................................................................................................................... 62 55. Сравнительные характеристики iSCSI vs FC vs FCoE .............................................................................................................. 63 56. Уровни RAID (JBOD), сравнительные характеристики Raid 5 и Raid 10 для 4 дисков. ........................................................ 64 57. Недостатки RAID 5, RAID 4, RAID 0+1 ...................................................................................................................................... 65 58. Возможности систем хранения данных: снэпшоты, репликация ........................................................................................ 66 59.Возможности систем хранения данных: выделение ресурсов по требованию, дедупликация, тиринг ........................... 67 60. Топологии FC, настройка зонинга .......................................................................................................................................... 68 61. Транслирующий NAT. Диапазон частных адресов. ............................................................................................................... 69 62. Конфигурирование статической трансляции адресов NAT. ................................................................................................. 70 63. Конфигурирование динамической трансляции адресов NAT. ............................................................................................. 71 64. Перегрузка NAT/PAT, таблицы TCP/UDP портов. .................................................................................................................. 72 65. Основные параметры, характеризующие качество обслуживания трафика в сетях IP. .................................................... 73 66. Сервисные модели реализации QoS, их достоинства и недостатки. .................................................................................. 74 67. Базовые функции (механизмы) QoS, краткая характеристика. ............................................................................................ 75 68. Классификация и маркировка кадров на уровне Layer 2 (Cos). ........................................................................................... 75 69. Классификация и маркировка пакетов на уровне Layer 3 (Tos). .......................................................................................... 76 70. Способы управления трафиком в условиях перегрузок (Congestion Management). .......................................................... 76 71. Схема процесса обработки пакетов коммутатором (802.1р, 802.lq). .................................................................................. 77 72. Основные алгоритмы обслуживания очередей (QoS), краткая характеристика. ............................................................... 77 73. Базовые команды настройки QoS оборудования Cisco........................................................................................................ 81 74. Компоненты инфраструктуры открытых ключей PKI. ........................................................................................................... 81 75. Иерархия центров сертификации. Цепочка сертификатов. ................................................................................................. 82 76. Типы сертификатов. Автоматическая подача заявок............................................................................................................ 83 77. Аутентификация и авторизация с использованием сертификатов...................................................................................... 84 78. Целостность, конфиденциальность данных. Цифровые подписи. ...................................................................................... 85 79. Структура пакетов в транспортном режиме аутентификации/шифрования ...................................................................... 86 80. Структура пакетов в туннельном режиме аутентификации/шифрования .......................................................................... 87 81. Компоненты IPSec, протоколы согласования, аутентификации, шифрования ................................................................... 89 82. Обеспечение безопасного доступа пользователей Internet к ресурсам частной (private) сети ....................................... 94 83. Подключение удаленного VPN-клиента по протоколу IPSec ............................................................................................... 97 84. Компоненты политики удаленного доступа RAS ................................................................................................................ 102 85. Алгоритм политики предоставления соединения клиенту удаленного доступа ............................................................. 105 86. Настройка Radius-сервера и клиента ................................................................................................................................... 107 3 1. Обобщенная структура территориально распределенной корпоративной сети. Корпоративная сеть представляет собой объединение территориально удаленных ЛВС на базе использования магистральных каналов связи глобальных (WAN) и региональных (MAN) сетей с целью обеспечения обмена данными между различными приложениями организации (объединения, корпорации), в качестве которых выступают информационные ресурсы, программное обеспечение, технические устройства обработки данных и обеспечения коммуникаций. Распределенная сеть состоит из следующих блоков: 1. Локальные вычислительные сети отдельных офисов. 2. Ресурсы, собранные в центрах обработки данных. 3. Глобальная или муниципальная вычислительная сеть, соединяющая ЛВС отдельных офисов и ЦОДы. 4. Подсистемы выхода в Интернет. 5. Мобильные пользователи. 4 2. Типовые методы объединения отдельных сетей офисов в единую КСПД • WAN – провайдеры (каналы), WANсети рассматриваются как множество каналов передачи данных, соединяющих маршрутизаторы локальных сетей LAN. Конечные станции пользователей и серверы LANсетей осуществляют обмен данными. Маршрутизаторы, при необходимости, передают данные между сетями LAN по каналам связи. Связь по каналам WANсетей осуществляется между географически удаленными друг от друга областями. При необходимости осуществить связь локальной станции с удаленной станцией (т.е. с конечной станцией, расположенной в удаленном месте) информация пересылается по одному или более каналам WANсетей. Традиционные WANсети часто состояли из каналов передачи данных, соединяющих географически разделенные компьютерымейнфреймы; в современных сетях эти каналы соединяют между собой географически разделенные сети LAN. Рабочие станции конечных пользователей, серверы и маршрутизаторы находятся в этих LANсетях, а каналы WANсетей заканчиваются на маршрутизаторах. При обмене информацией между соединенными друг с другом LANсетями маршрутизаторы определяют оптимальный маршрут по сети для конкретных потоков данных. Маршрутизаторы могут также обеспечивать качество обслуживания (Quality Of Service QoS) и управлять им, задавая различные приоритеты разным типам данных. Традиционно WANкоммуникации характеризовалась как имеющие низкую пропускную способность, большую задержку и высокий уровень ошибок. Одной из их характеристик была также стоимость аренды у провайдера службы передающей среды ( т.е. кабеля) для соединения между собой двух кампусов. Поскольку инфраструктура WAN часто арендуется у провайдера службы, при проектировании WAN сети необходимо добиться оптимального сочетания стоимости полосы пропускания и ее эффективности. Например, все технологии и функции, используемые в WAN сетях, должны удовлетворять следующим требованиям: оптимальная полоса пропускания; минимальная стоимость; максимальная эффективность службы для конечного пользователя. Как правило, финансовые и юридические вопросы, связанные с обслуживанием каналов, образующих сеть WAN, решаются провайдером службы или оператором связи, а требуемые пользователю службы предоставляются предприятию с соответствующей оплатой. Двумя основными технологиями служб WANсетей являются коммутация каналов и коммутация пакетов. Каждая из этих технологий имеет свои достоинства и недостатки. Например, сети с коммутацией каналов предоставляют пользователю вы деленную только ему полосу пропускания, которая не может использоваться другими пользователями. 5 Наоборот, коммутация пакетов является методом, при использовании которого сетевые устройства совместно используют канал типа ‗‗точкаточка‘‘ для передачи пакетов от источника к получателю по сети оператора связи. Сети с коммутацией пакетов традиционно обладают большей гибкостью и используют полосу пропускания более эффективно, чем сети с коммутацией каналов. Эти каналы, соединяющие между собой локальные сети LAN или подсоединяющие их к другим сетям, обычно имеют значительно меньшую скорость передачи данных (полосу пропускания), чем 100 Мбит/с – значение, типичное для сетей LAN. Оплата канала является основной составляющей стоимости WAN; в процессе проектирования необходимо обеспечить удовлетворительную ширину полосы пропускания с приемлемой стоимостью. В условиях, когда пользователи хотели бы получать доступ к службам с высокими скоростями, а руководство компаний хотело бы удержать затраты в разумных пределах, определение оптимальной конфигурации WANсети является для проектировщика непростой задачей. По сетям WAN могут передаваться различные типы данных, такие как голосовые данные, обычные цифровые и видео, поэтому выбранный проект должен обеспечивать достаточную пропускную способность и приемлемое транзитное время, которые будут удовлетворять потребности предприятия. Это будет включать в себя, кроме всего прочего, выбор соответствующей топологии соединений различных узлов между собой и приемлемой пропускной способности. Типы соединений WAN. Выделенная линия (Leased line).Выделенная линия, известная также как «соединение точка- точка», предоставляет одно предустановленное WAN соединение от клиента через сервис провайдера к удаленной сети. Сервис провайдер резервирует это соединение для частого использования этим клиентом. Выделенные линии исключают проблемы, возникающие в случае совместного использования канала, но они дорого стоят. Выделенные линии обычно реализуются с помощью синхронных последовательных каналов со скоростями до ТЗ, т.е. работают с 45 Мбит/с Коммутация каналов (Circuit-switched). Это система коммутации, в которой выделенное соединение между отправителем и получателем должно существовать на протяжении «звонка». Сети сервис провайдера используют коммутацию каналов для обеспечения базовых телефонных или ISDN услуг. Соединения с коммутацией каналов обычно используются в случаях, когда требуются не постоянные соединения с WAN. Коммутация каналов обычно реализуется с помощью асинхронных последовательных соединений. Пакетная коммутация (Packet-switched). Это метод WAN коммутации, при котором сетевые устройства совместно используют общую магистральную сеть (backbone) для передачи пакетов от источника к назначению через сеть провайдера. Сети с пакетной коммутацией используют виртуальные каналы (virtual circuits, VС), которые обеспечивают сквозное соединение (end-to-end). Программируемые устройства коммутации обеспечивают физические соединения. Место назначения указывается в заголовках пакетов. Коммутация пакетов предлагает услуги, похожие на услуги выделенных линий, однако из-за того, что ресурсы канала делятся несколькими клиентами, стоимость этих услуг ниже. Сети с коммутацией пакетов часто реализуются с помощью последовательных соединений со скоростями от 56 Кбит/с до ТЗ (45 Мбит/с). |