Главная страница
Навигация по странице:

  • Характеристики Ethernet LAN

  • Характеристики бездротової LAN

  • Характеристики керування

  • Назва підме-режі Розмір Виділений розмір Адреса

  • 3.4 Опис проектованої мережі

  • РОЗДІЛ 4. НАЛАШТУВАННЯ МЕРЕЖЕВИХ ТЕХНОЛОГІЙ 4.1 Налаштування списків доступу ACL

  • 4.3. Налаштування протоколу STP

  • 4.4 Налаштування DHCP сервера

    		•

    Під лом розуміють спільне підключення декількох окремих комп'ютерних робочих місць (робочих станцій) до єдиного каналу передачі даних


    Скачать 2.53 Mb.
    НазваниеПід лом розуміють спільне підключення декількох окремих комп'ютерних робочих місць (робочих станцій) до єдиного каналу передачі даних
    Анкор!!!.doc
    Дата27.03.2017
    Размер2.53 Mb.
    Формат файлаdoc
    Имя файла!!!.doc
    ТипДокументы
    #4269
    страница5 из 9
    1   2   3   4   5   6   7   8   9

    3.1.4 Вибір топології мережі доступу


    У сучасних оптичних мережах доступу можуть використовуватися різні топології мережі. Вибір оптимальної топології залежить від цілого ряду чинників, пов'язаних з конкретними умовами проектування (щільність абонентів, їх розташування, види послуг і т.д.), а також від базової оптичної технології. У табл. 3.7 наведено порівняння основних мережевих технологій.

    Виходячи з порівняння основних мережевих топологій вирішено обрати топологію «кільце», та на центральному рівні топологію "зірка".

    Таблиця 3.7

    Порівняння мережевих топологій

    Особливості
    Зірка
    Лінійна
    Кільце

    Можливість використання недорогого активного устаткування без підтримки STP
    Так
    Так
    Немає

    Збереження працездатності всіх користувачів мережі у випадку ушкодження кабелю.
    Немає
    Немає
    Так

    Можливість організації додаткового (резервного) каналу без перебудови топології мережі.
    Немає
    Так
    Так

    Збереження зв'язку між вузлами у випадку відмови центрального устаткування.
    Немає
    Чим ближче до головного вузла тим більше відкаже вузлів
    Так

    Мала залежність від особливостей місця будівництва.
    Так
    Так
    Немає


    Таке з’єднання не захистить від обриву кабелю, але зможе захистити при виході з ладу одного з комутаторів в ланцюзі. На рис. 3.2 показані обрані варіанти топології для мережі доступу багатоповерхової забудови.




    Рис. 3.2 Обрані топології мережі
    3.2 Вибір обладнання

    Комунікаційні пристрої локальних мереж відповідають стандартам конкретних базових технологій і підтримують передавання даних по конкретному фізичному середовищі. Комунікаційне обладнання комп'ютерних мереж призначено для здійснення комутації між вузлами мережі, відновлення якості електричних сигналів, збільшення діаметру мережі, фізичної та логічної структуризації локальних мереж.

    Під структуризацією локальних мереж розуміють зміну її структури з метою підвищення ефективності використання. Здійснюють структуризацію мереж з допомогою комунікаційного обладнання. Розрізняють фізичну і логічну структуризацію.

    Фізичну структуризацію здійснюють з метою збільшення її довжини та числа PC за допомогою повторювачів і концентраторів. Фізична структуризація дозволяє не тільки збільшити число PC і довжину мережі, але й підвищує її надійність.

    Логічну структуризацію виконують з метою підвищення продуктивності і безпеки даних шляхом розбиття єдиного для всієї мережі фізичного середовища на окремі сегменти за допомогою мостів, комутаторів і маршрутизаторів. Логічна структуризація дозволяє локалізувати трафіки окремих сегментів ї забезпечує одночасний обмін даними між комп'ютерами в межах кожного сегменту. Логічна структуризація не тільки підвищує ефективність мережі, але і зменшує можливість несанкціонованого доступу до даних.

    До основних апаратних комунікаційних засобів локальних мереж, як уже було сказано вище, відносяться мережеві адаптери (карти), повторювачі, концентратори, мости, комутатори, шлюзи і маршрутизатори.

    Повторювач - це комунікаційний пристрій, який використовується для фізичного з'єднання двох сегментів фізичного середовища і відновлення якості (характеристик) електричних сигналів. Повторювач дозволяє збільшити

    діаметр мережі та виконати її фізичну структуризацію. Мережева технологія обмежує довжину сегментів, побудованих на конкретному фізичному середовищі. Використання повторювана дозволяє подвоїти довжину мережі, а також збільшити число під'єднаних до неї комп'ютерів.

    Шлюз (gateway) - це комунікаційний пристрій, який об'єднує мережі, які побудовані за різними технологіями і з різними типами протоколів.

    Cisco ( Linksys ) SPA8000 8 -ми портовий VoIP шлюз - маршрутизатор , що підтримує до 16 активних викликів , з можливістю підтримки 8 -ми 3 - х сторонніх конференцій , а також має 1 порт для підключення до локальної мережі 10 / 100 Base- T RJ - 45.

    SPA8000 може взаємодіяти з різним телефонним обладнанням , таким як: голосова пошта , факс , АТС і системи IVR.

    8 портів RJ- 11 FXS для підключення аналогових телефонів

    1 порт для підключення локальної мережі 10 / 100 Base- T RJ - 45

    Мультипорт RJ- 21 ( 50 - pin ) , для альтернативного підключення телефонних апаратів

    До 16 активних одночасних викликів

    VoIP протокол SIP v2 (RFC 3261 , 3262 , 3263 , 3264 )

    Аудіокодеки : G.711 ( a - law and μ - law )

    G.726 ( 16/24/32/40 kbps )

    Підтримка SIP в мережах NAT ( Network Address Translation ) (включаючи STUN )



    Рис. 3.3 Зовнішній вигляд Cisco ( Linksys ) SPA8000

    Мережеві адаптери призначені для під'єднання комп'ютерів до кабельної

    системи мережі і підтримують протоколи певної мережевої технології. Кожний мережевий адаптер має свою унікальну адресу, яка автоматично присвоюється комп'ютеру, який вокористовує цей адаптер.

    Мережевий трафік — це інформаційний потік, тобто об'єм інформації, що передається по мережі одночасно і характеризує її завантаженість. Мережевий трафік складається з потоку пакетів, кожний з яких містить поле службової інформації та поле даних. Поле службової інформації обов'язково містить апаратні адреси отримувача і відправника пакету. Адресна Таблиця моста містить інформацію про закріплені за сегментами мережі комп'ютери. Міст пропускає в інший сегмент пакет, який поступив на його вхід тільки у тому випадку, якщо там знаходиться отримувач пакетів.

    Концентратор (hub) - це багатопортовий повторювач призначений для фізичного з'єднання декількох сегментів мережі. З допомогою концентратора будують фізичну топологію типу "зірка". Інколи хабом називають тільки центральні концентратори, розміщені на верхньому ієрархічному рівні, а концентратори нижнього рівня називають багатопортовими повторювачами.

    Комутатор (swith) - це багатопортовий мультипроцесорний міст.

    Кожний порт комутатора керується окремим мікропроцесором, має свою буферну пам'ять та формує власні адресну таблицю. Пакет, який поступає в один з портів комутатора направляється тільки в той вихідний порт, в якому знаходиться адресат. Якщо вихідний порт зайнятий передавання іншої інформації, то пакет записується у буферну пам'ять та ставиться у чергу на

    вивід. Сучасні комутатори •виконують цілий ряд додаткових функцій, направлених на підвищення продуктивності та надійності роботи мережі і захисту інформації.

    Catalyst 3750 - відрізняється від усіх коммутаторів Cisco тим, що має можливості стекування. Тобто, можна кілька комутаторів Catalyst 3750 зробити фактично одним з'єднавши їх спеціальними стековими кабелями. З кожним Catalyst 3750 поставляється один кабель для стекування за замовчуванням.


    Cisco 3750
    3750-24TS
    3750-48TS
    3750-24T
    3750G-24TS
    3750G-12TS

    Порти Ethernet 10/100 ports

    24
    48









    Порти Ethernet 10/100/1000






    24
    24



    Порти SFP (small form-factor pluggable) Gigabit
    2
    4



    4
    12

    Смуга пропускання внутрішньої шини, Gbps
    32
    32
    32
    32
    32

    Продуктивність пересилання стека (пакет 64 байта), млн.пак/с
    38.7
    38.7
    38.7
    38.7
    38.7

    Продуктивність пересилки (пакет 64 байта), млн.пак/с
    6.5
    13.1
    35.7
    38.7
    17.8

    Пам’ять DRAM
    128
    128
    128
    128
    128

    Пам’ять Flash
    16
    16
    16
    16
    16

    MAC-адрес
    до 12000
    до 12000
    до 12000
    до 12000
    до 12000

    Максимальна кількість unicast маршрутів
    до 11000
    до 11000
    до 11000
    до 11000
    до 11000

    Максимальна кількість IGMP груп і multicast маршрутів
    до 1000
    до 1000
    до 1000
    до 1000
    до 1000

    Середній час безвідмовної роботи, години
    294 928
    217 824
    210 936
    188 574
    215 000

    Споживана потужність, Вт
    42
    60
    135
    165
    120

    Підтримувана кількість VLAN
    1024
    1024
    1024
    1024
    1024



    Рис.3.4 Зовнішній вигляд комутатора Catalyst 3750
    Маршрутизатор (router) - це багатофункціональний комунікаційний пристрій, який визначає маршрут пакетів в обє'днаних мережах та локалізує трафік в границях логічного сегменту на основі аналізу числових ієрархічних адресів.

    Маршрутизатор Cisco 2811, як і вся серія модульних маршрутизаторів 2800 відрізняється гнучкою модульною конструкцією. Доступні слоти NME, для установки мережевих модулів, слоти HWIC для встановлення інтерфейсних модулів, слоти EVM для підтримки додаткових голосових інтерфейсів, а також слоти PVDM і гнізда AIM на системній платі маршрутизатора для установки модулів обробки голосу і сервісних модулів відповідно. Слоти NME і HWIC мають зворотну сумісність з модулями NM і WIC відповідно.

    Всі маршрутизатори серії 2800 мають інтегровані засоби апаратного прискорення шифрування, забезпечують функціональність системи виявлення вторгнень і брандмауера.

    Технічні характеристики маршрутизатора Cisco 2811

    Характеристики Ethernet LAN

    Звивка кабелю
    10/100Base-T

    Повнодуплексний режим
    Так

    Швидкість передачі даних Ethernet LAN
    10, 100 Мбіт / с

    Підключення Ethernet
    Так

    Технічні характеристики

    Формат
    1U

    Монтаж в стійку
    Так

    Тип роз'єму
    AIM / HWIC

    Світлодіодні індикатори
    Так

    Колір товару
    мульті

    Пам'ять

    Оперативна пам'ять
    512 МБ

    Флеш-пам'ять
    256 МБ

    Число вільних слотів розширення внутрішньої пам'яті
    4

    Інші властивості

    Розміри (ШхГхВ)
    44,5 х 438,2 х 416,6 мм

    Вимоги до живлення
    Змінний струм

    Технологія підключення
    провідний

    LED індикатори з'єднання
    Так

    USB порт
    2

    Розмір
    48,3 см (19 ")

    Частота вхідного сигналу
    50 Гц

    Вхідна напруга
    100 - 240 В

    Відповідність промисловим стандартам
    IEC 60950, EN60950, UL 60950

    LED індикатор живлення
    Потужність

    Зовнішні умови

    Діапазон робочих температур
    0 - 40 `C

    Діапазон відносної вологості
    5 - 85%

    Діапазон температури зберігання
    -40 - 70 `C

    Безпека

    Алгоритми шифрування даних
    WPA-AES, DES, 3DES

    Захист за допомогою брандмауера
    IOS

    Фільтрація MAC-адрес
    Так

    Мережа

    Стандарти мережі
    IEEE 802.3

    Вага та розміри

    Вага
    6400 г







    Енергоживлення



    Споживана потужність (типова)
    32 Вт



    Операційна система



    Сумісні операційні системи
    Cisco IOS



    Протоколи



    Підтримувані мережеві протоколи
    802.11a/b/g



    DHCP клієнт
    -



    DHCP сервер
    -



    Порти і інтерфейси



    Слоти розширення
    4 х HWIC, WIC, VIC, VWIC



    Кількість портів Ethernet LAN (RJ-45)
    2



    Гніздо постійного струму (DC)
    Ні



    Порт WAN
    -



    Характеристики DSL



    Підключення DSL
    -



    Характеристики бездротової LAN



    Підключення WLAN
    -



    Тип WLAN
    -



    Характеристики керування



    Управління через веб-інтерфейс
    Так



    Підтримка якості обслуговування (QoS)
    Так



    Системні вимоги



    Необхідний привід CD-ROM
    -



    Сумісність з Mac
    -





    Рис. 3.5 Зовнішній вигляд маршрутизатора Cisco 2811

    3.3 Поділ на підмережі

    Підмережа – це фізичний сегмент TCP/IP-мережі, в якому використовується IP-адреси зі спільним ідентифікатором підмережі. Як правило, організації отримують ідентифікатор мережі від організації InterNIC.

    Ділення на підмережі описане в RFC 950. Для ділення мережі на декілька підмереж необхідно використати різні ідентифікатори мережі для кожної новоутвореної частини цієї мережі. Унікальні ідентифікатори підмереж створюються шляхом ділення ідентифікатора хоста на дві групи біт. Перша з цих груп служить для ідентифікації сегмента об’єднаної мережі, а друга – для ідентифікації конкретного хоста.

    Ділення на підмережі не є необхідним для ізольованої мережі (тої мережі, яка не має виходу в Internet).

    Використання підмереж має ряд переваг. В організаціях підмережі застосовують для об’єднання декількох фізичних сегментів в одну логічну мережу. Застосовуючи підмережі, ми отримуємо можливість:

    - сумісно використовувати різні мережеві технології (наприклад, Ethernet, Token Ring);

    - подолати існуючі обмеження, наприклад, на максимальну кількість вузлів в одному сегменті;

    - зменшити навантаження на мережу, перенаправляючи мережевий трафік і зменшуючи кількість широкомовних пакетів.

    Перед початком роботи з підмережами необхідно визначити, яким вимогам повинна відповідати мережа зараз і яким – в майбутньому. Для цього потрібно:

    1. Визначити кількість фізичних сегментів мережі.

    2. Визначити кількість IP-адрес необхідних для кожного сегмента, беручи до уваги той факт, що кожному хосту потрібна хоча б одна IP-адреса.

    3. У відповідності з вимогами визначити:

    • одну маску підмережі для усієї мережі;

    • унікальні ідентифікатори підмережі для кожного фізичного сегмента;

    • діапазон ідентифікаторів хостів для кожної підмережі.

    Перед визначенням маски підмережі необхідно визначити, скільки сегментів та хостів у сегменті буде необхідно в майбутньому. Задаючи більшу кількість біт для маски підмережі, ми збільшимо кількість підмереж, але максимальна кількість хостів у кожній з цих підмереж зменшується.

    Якщо використати більше біт, ніж необхідно, то це дозволить в майбутньому збільшити кількість підмереж, але обмежить кількість хостів у кожній з них.

    Використовуючи менше біт, матимемо можливість збільшити кількість хостів у підмережі, але обмежимо кількість підмереж.

    Регіональним Internet - провайдером їй була виділена ІР-адреса: 192.168.0.0 класу С з маскою по замовчуванні 255.255.255.0. Загальне число N кінцевих вузлів мережі становить: N=2n -2, де n -кількість двійкових розрядів, відведених під ідентифікатор хоста.

    У моєму випадку N=28 -2=254.

    При цьому поле хостів становить:

    IPmin = 192.168.0.1; IPmax = 192.168.3.254.

    Мережа містить один маршрутизатор, який з'єднує її з Internet та глобальною мереже. Стягнута в точку магістраль, побудована на комутаторі під’єднувалась до порта цього маршрутизатора.

    Кожному вузлу мережі адміністратором була присвоєна довільна ІР-адреса з допустимого діапазону мережі класу С. Шлюзу по замовчуванні присвоєна ІР-адреса 192.168.0.0/22.

    Проте недоліком мережі з великим числом хостів є її чутливість до широкомовного трафіку. Крім цього, у великих мережах виникають проблеми з адмініструванням мережі та інформаційною безпекою. Тому мережу з великою кількістю комп'ютерів доцільно розбити на декілька підмереж, тобто доцільно провести їх структуризацію.

    Спректовану мережу треба розбити на чотири підмережі з можливістю подальшого нарощування числа підмереж. При цьому необхідно забезпечити використання у кожній підмережі не менше 1000 хостів.

    187.54.0.0

    М3: 255.255.0.0

    Мп: 255.255.224.0

    Маршрутизація – це задача знаходження шляху між комп’ютером, що відсилає дані та комп’ютером-одержувачем, але в зв’язаній моделі IP ця задача в основному зводиться до пошуку шляхів до шлюзів між мережами.

    Таблиця 3.8

    Розбиття на підмережі

    Назва підме-режі
    Розмір
    Виділений розмір
    Адреса
    Десяткова маска
    Діапазон доступних адрес
    Широкомовлення

    1
    65
    126
    192.168.0.0
    255.255.255.128
    192.168.0.1 - 192.168.0.126
    192.168.0.127

    2
    60
    62
    192.168.0.128
    255.255.255.192
    192.168.0.129 - 192.168.0.190
    192.168.0.191

    3
    55
    62
    192.168.0.192
    255.255.255.192
    192.168.0.193 - 192.168.0.254
    192.168.0.255

    Мережі, що входять в дану мережу називають підмережами. Підмережі об‘єднуються між собою за допомогою маршрутизаторів.

    Маршрут - це послідовність маршрутизаторів (їх портів), які повинен пройти пакет від джерела до адресата.

    3.4 Опис проектованої мережі

    Проектована кампусна мережа побудована з використанням маршрутизатора Cisco 2811, комутаторів серії Cisco 3750, безпровідного маршрутизатора Lynksys-WRT300N, а також додаткових комутаторів Cisco 2960.

    Підключення мережі до глобальної мережі Інтернет здійснюється за допомогою маршрутизатора Cisco 2811. Маршрутизатор визначатиме маршрути пакетів, які надходитимуть в нашу мережу, що дозволить швидко отримувати інформацію.

    В кожному будинку використано комутатор серії Cisco 3750, до портів якого будуть підключені абоненти. Комутатори між собою з’єднані за допомогою оптоволокна, за рахунок такого з’єднання ми отримаємо високу швидкість передачі і довготривалість роботи мережі. На комутаторах налаштовано VTP I STP. Протокол формування магістральних каналів віртуальної локальної мережі (далі VTP) дозволяє спростити адміністрування VLAN на комутаторах мережі - замість того, щоб створювати і дозволяти VLAN на кожному комутаторі від точки термінації трафіку (наприклад, інтерфейсу клієнта на роутері) до кінцевого обладнання клієнта - необхідно створити VLAN тільки на центральному комутаторі мережі. А STP забезпечить уникнення петель в мережі.

    В другому будинку було встановлено додаткові комутатори Cisco 2960, так як на основному не вистачало портів для підключення всіх бажаючих абонентів.

    В наш час розвитку технологій також досить важливим в мережі є мобільність її абонентів, тому було встановлено безпровідний маршрутизатор Lynksys-WRT300N, що дасть змогу користувачам мати доступ до мережі з різних пристроїв.

    Структурна схема мережі приведена на рисунку 3.6.



    Рис. 3.6 Структурна схема мережі

    РОЗДІЛ 4. НАЛАШТУВАННЯ МЕРЕЖЕВИХ ТЕХНОЛОГІЙ


      4.1 Налаштування списків доступу ACL

    Access Control List або ACL - список контролю доступу, який визначає, хто або що може отримувати доступ до конкретного об'єкта, і які саме операції дозволено або заборонено цьому суб'єкту проводити над об'єктом. Списки контролю доступу є основою систем з виборчим управлінням доступу.


    Налаштуємо список доступу для користувачів Wi-Fi. Нам потрібно відокремити їх від користувачів у середині мережі, щоб запобігти ймовірному пошкодженню конфіденційних даних, тощо.

    Налаштування проведемо на маршрутизаторі Main, тому що саме він відповідає за маршрутизацію та видачу Інтернет адрес підмережі користувачів бездротового виходу до мережі Інтернет(Wi-Fi):


    • Main> enable

    • Main# configure terminal

    • Main(config)# ip access-list extended wifi

    • Main(config-ext-nacl)# ip access-list extended wifi

    • Main(config-ext-nacl)# deny ip any 0.0.0.0 255.255.0.0

    • Main(config-ext-nacl)# permit udp any eq domain any

    • Main(config-ext-nacl)# permit icmp any 0.0.0.2 255.255.255.252

    • Main(config-ext-nacl)# permit ip any 0.0.0.2 255.255.255.252

    • Main(config-ext-nacl)# permit udp any 0.0.0.2 255.255.255.252

    • Main(config-ext-nacl)# exit

    Щоб цей список працював, його треба налаштувати на інтерфейсі:

    • Main> enable

    • Main# configure terminal

    • Main(config-subif)# interface GigabitEthernet8/0.31

    • Main(config-subif)# ip access-group wifi in

    • Main(config-subif)# exit

    У середині мережі також можуть бути зловмисники серед працівників, котрі можуть зашкодити мережі. Усіма правами доступу в мережі кампусу будуть наділені лише адміністрація та охорона.

    Для того, щоб охорона могла "бачити" будь-який комп'ютер в мережі, а будь-який комп'ютер в мережі не зміг "побачити" охоронців, треба створити такий список доступу на маршрутизаторі Main:

    • Main> enable

    • Main# configure terminal

    • Main(config)# ip access-list extended sec

    • Main(config-ext-nacl)# permit icmp any any echo-reply

    • Main(config-ext-nacl)# permit tcp any any established

    • Main(config-ext-nacl)# permit udp any eq domain any

    • Main(config-ext-nacl)# exit

    Також, його треба призначити інтерфейсу:

    • Main> enable

    • Main# configure terminal

    • Main(config-subif)# interface GigabitEthernet8/0.31

    • Main(config-subif)# ip access-group sec out

    • Main(config-subif)#exit

      4.2 Налаштування VTP

      За замовчуванням комутатори є VTP серверами. Якщо комутатор у серверному режимі відправляє відновлення з номером версії, що перевищує поточний номер версії, усі комутатори змінять свої бази даних відповідно до отриманого повідомлення. 

      При додаванні нового комутатора в існуючий домен VTP потрібно виконати наступні дії:

      Дія 1. Налаштувати протокол VTP в автономному режимі (версію 1)

      Дія 2. Перевірити конфігурацію VTP.

      Дія 3. Перезавантажити комутатор.

      При налаштуванні VTP можуть виникати певні проблеми.
      Несумісність версій VTP – версії 1 та версії 2 несумісні одна з одною, тому старі комутатори, які підтримують тільки VTP версії 1 не можуть працювати у VTP домені поряд з комутаторами з версією 2. Якщо в мережі є комутатори, які підтримують тільки версію 1 потрібно вручну налаштувати комутатори з версія 2 для роботи в режимі версії 1

      НеспівпадінняVTPпаролів – при використанні VTP паролю для контролю участі в домені VTP, пароль повинен бути встановлений правильно на всіх комутаторах в домені VTP. На відміну від інших параметрів, які встановлюються автоматично піля отримання VTP повідомлення, комутатор не виконує автоматичне налаштування параметрів паролів.

       Невірне ім’я VTP домену – ім'я домену VTP є ключовим параметром, який встановлюється на комутаторі. Неправильно налаштований VTP домен впливає на синхронізацію VLAN між комутаторами. Якщо комутатор отримує неправильне VTP оголошення, він його. Якщо відкинуте повідомлення містить інформацію про конфігурацію, комутатор не синхронізує свою базу данихVLAN, як очікувалося.

      Щоб уникнути неправильного налаштування VTP домен, потрібно встановити ім’я VTP домену на комутаторі, який є VTP сервером. Всі інші комутатори в тому ж домені VTP будуть приймати та автоматично налаштувати їх VTP доменне ім'я, коли отримають перше зведене VTP оголошення. Всі інші комутатори можна встановити в режим VTP клієнтів. При цьому втрачається можливість для створення, видалення та управління VLAN в мережі. Оскільки комутатори в режимі VTP клієнта не зберігають інформацію про VLAN в енергонезалежній пам'яті, вони повинні оновити інформацію про VLAN після перезавантаження.

      4.3. Налаштування протоколу STP

    Spanning Tree Protocol — мережевий протокол, що працює на другому рівні моделі OSI. Основним завданням STP є приведення мережі Ethernet із множинними зв'язками до деревоподібної топології, що виключає цикли пакетів. Відбувається це шляхом автоматичного блокування непотрібних у цей момент для повної зв'язності портів. Протокол описаний у стандарті IEEE 802.1D.

    Принцип дії:

    1. У мережі вибирається один кореневий міст (англ. Root Bridge).

    2. Далі кожний, відмінний від кореневого міст, прораховує найкоротший шлях до кореневого. Відповідний порт називається кореневим портом (англ. Root Port). У будь-якого не кореневого комутатора може бути тільки один кореневий порт!

    3. Після цього для кожного сегмента мережі прораховується найкоротший шлях до кореневого порту. Міст, через який проходить цей шлях, стає призначеним для цієї мережі (англ. Designated Bridge). Безпосередньо підключений до мережі порт мосту — призначеним портом.

    4. Далі на всіх мостах блокуються всі порти, що не є кореневими й призначеними. У підсумку виходить деревоподібна структура (математичний граф) з вершиною у вигляді кореневого комутатора.

    Важливі правила:

    1. Кореневим (root) комутатором призначається комутатор з НАЙНИЖЧИМ BID (Bridge ID)!

    2. Можливі випадки, коли пріоритет у двох і більш комутаторів буде однаковий, тоді вибір кореневого комутатора (root) буде відбуватися на підставі MAC-Адреси комутатора, де кореневим (root) комутатором стане комутатор з найменшою MAC-Адресою.

    3. Комутатори, за замовчуванням, не виміряють стан мережі, а мають заздалегідь прописані налаштування.

    4. Кожний порт має свою вартість (cost) з'єднання, установлену або на заводі-виготовлювачі (за замовчуванням), або вручну.

    Алгоритм дії STP (Spanning Tree Protocol):

      • Після включення комутаторів у мережу, за замовчюванням кожний комутатор важає себе кореневим (root).

      • Потім комутатор починає посилати по всіх портах конфігураційні Hello BPDU пакети раз у 2 секунди.

      • Виходячи з даних Hello BPDU пакетів, той або інший комутатор здобуває статус root, тобто кореня.

      • Після цього всі порти крім root port і designated port блокуються.

      • Відбувається посилка Hello-Пакетів раз в 2 секунди, з метою перешкоди появи петель у мережі.

    Саме налаштування в середовищі імітаційного моделювання Packet Tracer виглядає в такий спосіб:

    Центральний комутатор потрібно призначити root-овим для всіх vlan

    • Switch> enable

    • Switch# configure terminal

    • Switch(config)# spanning-tree mode rapid-pvst

    • Switch(config)# spanning-tree portfast default

    • Switch(config)# spanning-tree vlan 1-4096 priority 4096

    • Switch(config)# exit



    4.4 Налаштування DHCP сервера

    DHCP (англ. Dynamic Host Configuration Protocol — протокол динамічної конфігурації вузла) — це мережевий протокол, що дозволяє комп'ютерам автоматично одержувати IР-адресу й інші параметри, необхідні для роботи в мережі TCP/IP. Для цього комп'ютер звертається до спеціального сервера, названного сервером DHCP. Мережевий адміністратор може задати діапазон адрес, що розподіляються серед комп'ютерів. Це дозволяє уникнути ручного налаштування комп'ютерів мережі й зменшує кількість помилок. Протокол DHCP використовується в більшості великих (і не дуже) мереж TCP/IP.

    1   2   3   4   5   6   7   8   9

    написать администратору сайта