Главная страница
Навигация по странице:

  • Теоретический материал

  • Каким образом происходит выбор корневого коммутатора (если используется одинаковое оборудование

  • Статический NAT

  • Динамический NAT

  • Перегрузка(Overload)

    		•

    Использование технологии vlan


    Скачать 26.44 Kb.
    НазваниеИспользование технологии vlan
    Дата16.05.2022
    Размер26.44 Kb.
    Формат файлаdocx
    Имя файлаotvety.docx
    ТипДокументы
    #531822

    1. Использование технологии VLAN



    VLAN помогает объединить компьютеры в одну сеть на канальном уровне, даже если они физически подключены к разным коммутаторам и изолировать трафик группы узлов от остальной сети.

    Основные преимущества использования VLAN:

    • помогает структурировать сеть, дает возможность выделения в отдельную сеть отдела организации или группы компьютеров, используя общий коммутатор;

    • используется для обеспечения безопасности, к примеру, разделение сети гостевых пользователей и сети серверов (пользователи разных сегментов могут взаимодействовать только на сетевом уровне);

    • используется для объединения (объединение пользователей на канальном уровне, даже если на физическом уровне они подключены к разным коммутаторам);

    • уменьшает количество широковещательного трафика (создание нескольких VLAN позволяет разбить коммутатор на несколько широковещательных доменов).

    Настраивать VLAN можно только на управляемых коммутаторах.

    У коммутатора существуют следующие типы портов:

    1. Access Port – для подключения конечных узлов

    2. Trunk Port – для соединения между коммутаторами

    1. Устранение петель с помощью протокола STP. Методы организации отказоустойчивых каналов.



    Теоретический материал:

    При организации отказоустойчивой сети необходимо предусмотреть устранение петель в сети.

    Например, имеются 2 локальные подсети, которые необходимо объединить двумя каналами связи в единую ЛВС.

    Существуют следующие методы организации отказоустойчивых каналов связи:

    1. Резервирование соединений (создание магистрального и резервного каналов связи).

    2. Агрегирование каналов (объединение нескольких физических каналов в один логический).

    В случае резервирования соединения мы получаем «коммутационную петлю», которая несет следующие проблемы:

    • широковещательные штормы;

    • множественные копии кадров;

    • множественные петли.

    Данные проблемы можно решить с помощью протокола Spanning Tree Protocol (STP или протокол связующего дерева). Данный протокол функционирует на 2 уровне (канальном) модели OSI, реализует защиту от петель в сети, осуществляет автоматическое резервирование каналов.

    Алгоритм работы протокола STP:

    1. Выбирается корневой коммутатор (Root Bridge). Порты корневого коммутатора становятся назначенными и переходят в состояние передачи. Все задействованные порты корневого коммутатора принимают и отправляют пакеты.

    2. Выбирается корневой порт на некорневом коммутаторе. Корневой порт переходит в состояние передачи. Корневой порт выбирается из расчета стоимости пути от некорневого свитча до корневого. Стоимость пути рассчитывается на основе пропускной способности каналов (чем больше пропускная способность канала, тем меньше стоимость).

    3. Выбирается назначенный порт. Сегмент – пролет между коммутаторами. В каждом сегменте STP создает один назначенный с этим сегментом порт. Назначенный порт выбирается на свитче, который имеет самый дешевый путь до корневого свитча. Назначенный порт переходит в состояние передачи.

    Каким образом происходит выбор корневого коммутатора (если используется одинаковое оборудование Cisco)?

    Перечислите основные состояния портов коммутатора.

    При агрегировании каналов используется протокол EtherChannel, который позволяет объединить несколько физических соединений в один логический канал. Все соединения агрегированного канала являются активными и передают информацию. Используя агрегацию каналов, строятся отказоустойчивые каналы связи, которые существенно повышают пропускную способность каналов.

    Создать агрегированный канал можно следующими способами:

    1. Динамическое агрегирование (используются протоколы LACP (преимущество – согласование настроек с удаленной стороной, работает на оборудовании различных фирм) или PAgP (поддерживается только коммутаторами Cisco))

    2. Статическое агрегирование. Из преимуществ можно выделить отсутствие дополнительных задержек при поднятии агрегированного канала или изменении его настроек. Недостатки – отсутствие согласования настроек с удаленной стороной, ошибки в настройке могут привести к образованию петель.

    Создавая агрегированные каналы, необходимо, чтобы порты, входящие в этот канал, имели одинаковые параметры:

    • скорость;

    • режим дуплекса;

    • native VLAN;

    • диапазон разрешенных VLAN;

    • trunking status;

    • тип интерфейса.

    1. Использование коммутаторов третьего уровня и маршрутизаторов.



    Теоретический материал:

    Достоинства коммутаторов второго уровня модели OSI (L2):

    • Коммутируют трафик на основе MAC-адресов

    • Используются в качестве коммутаторов уровня доступа

    • Производят первичное сегментирование сети (VLAN)

    • Обладают самой маленькой стоимость за порт

    Достоинства коммутаторов третьего уровня модели OSI (L3):

    • Поддерживают IP-маршрутизацию

    • Предназначены для агрегирования коммутаторов уровня доступа

    • Используются в качестве коммутатора уровня распределения

    • Обладают высокой производительностью

    • Используются для маршрутизации трафика внутри сети

    Как только в сети появляются хотя бы 2 сегмента (например, сегмент пользователей и сегмент серверов), возникает необходимость использования маршрутизируемого устройства, т.е. оборудования, которое функционирует на 3 уровне модели OSI.

    Достоинства маршрутизаторов:

    • Предназначен для подключения локальной сети к глобальной

    • Используются для маршрутизации трафика за пределы сети

    • Поддерживают IP-маршрутизацию

    • NAT - Network Address Translation

    • VPN - Virtual Private Network

    • Используются в качестве межсетевого экрана

    • Обладают высокой производительностью

    1. Статическая маршрутизация. Протокол DHCP.



    Маршрутизация позволяет упорядочить сеть любых размеров.

    Протокол DHCP помогает автоматически настраивать IP-адреса на компьютерах пользователей. Данный прокол работает следующим образом:

    1. DHCP-клиент – та сторона, которой требуется IP-адрес. В качестве клиента могут выступать персональный ПК, ноутбук, смартфон и т.д.

    2. DHCP-сервер – та сторона, которая выдает IP-адреса. В качестве DHCP-сервера могут выступать маршрутизатор или выделенный DHCP-сервер.

    При подключении хоста к сети, он ищет DHCP-сервер и выполняет широковещательный запрос, рассылая пакет DHCPDISCOVER. Если в сети есть DHCP-сервер, он получает этот запрос и отправляет ответный пакет DHCPOFFER, содержащий один из свободных IP-адресов. Клиент, получив пакет от DHCP-сервер с предложенным IP-адресом, отправляет DHCP-серверу запрос DHCPREQUEST. Затем DHCP-сервер отправляет подтверждение DHCPACK. Клиент, получив от DHCP-сервера подтверждение, автоматически настраивает свой интерфейс.

    1. Технология NAT.



    Теоретический материал:

    Белые адреса - часть IP-адресов, которые напрямую выходят в Сеть. Эти адреса называются прямыми, внешними, белыми или публичными. Белые IP-адреса сокращать никто не собирается. Именно они напрямую видны любому компьютеру на свете.

    Другая часть IP-адресов, так называемые "серые или приват-адреса", отдана на откуп локальным сетям - таким, которые не имеют прямого выхода в глобальную сеть и находятся за пограничным маршрутизатором. Например, вот эти адреса:

    192.168.0.0 – 192.168.255.255 входят в список серых IP-адресов.

    Как правило, локальные сети создают провайдеры интернета — организации, которые предоставляют услуги доступа в интернет.

    Таким образом, группа адресов 192.168.0.0 – 192.168.255.255 может присутствовать у любого, сколько угодно большого числа провайдеров. За границу сервера провайдера в глобальный интернет такие адреса не проникают, поэтому путаницы с пакетами данных не происходит.

    Тогда возникает вопрос: как пользователи все-таки попадают в глобальную сеть? На самом деле у интернет-провайдеров имеются специальные сервисы (NAT-сервисы) для переадресации "серого" адреса в свой прямой IP-адрес и обратно.

    NAT или трансляция сетевых адресов является способом переназначения одного адресного пространства в другой путем изменения информации сетевых адресов в Internet Protocol. Заголовки пакетов меняются в то время, когда они находятся в пути через устройства маршрутизации. Данный метод использовался первоначально для более простого перенаправления трафика в сетях IP без необходимости нумерации каждого хоста. Он стал важным и популярным инструментом для распределения и сохранения глобального адресного пространства в условиях острого недостатка адресов IPv4.

    Внедрение NAT позволяет решить следующие вопросы.

    • Обеспечение корпоративных и частных локальных сетей большим количеством внутренних IP-адресов. При этом не возникает конфликтов между одинаковыми IP-адресами разных организаций.

    • Обеспечение безопасности всех узлов локальной сети, путем скрытия внутренних IP-адресов от внешней сети. Своего рода FireWall.

    • Организация доступа к Интернету всем компьютерам локальной сети через единый шлюз, используя единственный IP-адрес.

    NAT имеет много форм и может работать несколькими способами:

    Статический NAT - Отображение незарегистрированного IP адреса на зарегистрированный IP адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

    Динамический NAT - Отображает незарегистрированный IP адрес на зарегистрированный адрес от группы зарегистрированных IP адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

    Перегрузка(Overload) - форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP адрес, используя различные порты. Известен также как PAT (Port Address Translation)

    1. Динамическая маршрутизация (OSPF, EIGRP).



    При динамической маршрутизации происходит обмен маршрутной информацией между соседними маршрутизаторами, в ходе которого они сообщают друг другу, какие сети в данный момент доступны через них. Информация обрабатывается и помещается в таблицу маршрутизации. К наиболее распространенным внутренним протоколам маршрутизации относятся:

    RIP (Routing Information Protocol) — протокол маршрутной информации

    OSPF (Open Shortest Path First) — протокол выбора кратчайшего маршрута

    EIGRP (Enhanced Interior Gateway Routing Protocol) — усовершенствованный протокол маршрутизации внутреннего шлюза

    IGRP (Interior Gateway Routing Protocol) — протокол маршрутизации внутреннего шлюза

    Протокол динамической маршрутизации выбирается исходя из множества предпосылок (скорость конвергенции, размер сети, задействование ресурсов, внедрение и сопровождение и др.) поэтому прежде всего, во внимание принимаются такие характеристики, как размер сети, доступная полоса пропускания, аппаратные возможности процессоров маршрутизирующих устройств, модели и типы маршрутизаторов.

    Большинство алгоритмов маршрутизации может быть отнесено к одной из двух категорий: дистанционно-векторные протоколы (RIPv1, RIPv2, RIPng, IGRP, EIGRP, EIGRP for IPv6) и протоколы с учетом состояния канала (OSPFv2, OSPFv3, IS-IS, IS-IS for IPv6).

    OSPF решает большую часть задач:

    • В OSPF число переходов не ограничено.

    • OSPF использует мультиадресную рассылку IP для отправки обновлений состояния канала. Это уменьшает объем обработки на маршрутизаторах, которые не прослушивают пакеты OSPF. Кроме того, обновления отправляются только при изменениях маршрутизации, а не периодически. Это обеспечивает более эффективное использование пропускной способности.

    • OSPF предлагает более совершенную конвергенцию, RIP. Это связано с тем, что изменения маршрутизации распространяются мгновенно, а не периодически.

    • OSPF предлагает более эффективное выравнивание нагрузки.

    • OSPF предлагает логическое определение сетей, подразумевающее разделение маршрутизаторов на области. Это позволяет ограничить распространение обновлений по сети. Кроме того, эта возможность предоставляет механизм агрегирования маршрутов и сокращение ненужного распространения данных подсети.

    • OSPF поддерживает аутентификацию маршрутизации с использованием различных методов аутентификации на основе пароля.

    • Протокол OSPF обеспечивает передачу и маркировку внешних маршрутов, введенные в автономную систему. При этом отслеживаются внешние маршруты, введенные внешними протоколами, такими как BGP.

    Протокол EIGRP (усовершенствованный внутренний протокол маршрутизации шлюзов) является внутренним протоколом шлюзов, пригодным для различных топологий и сред. В хорошо спроектированной сети EIGRP хорошо масштабируется и обеспечивает чрезвычайно короткое время согласования с минимальным сетевым трафиком.

    Основными преимуществами EIGRP являются:

    • очень низкое использование сетевых ресурсов во время нормальной работы; только пакеты приветствия переданы на стабильной сети;

    • когда изменение происходит, только изменения таблицы маршрутизации распространяются, не вся таблица маршрутизации; это уменьшает загрузку, которую сам протокол маршрутизации размещает в сеть;

    • короткие времена конвергенции для изменений в топологии сети (в некотором схождении для ситуаций может быть почти мгновенным).

    EIGRP – это улучшенный дистанционно-векторный протокол, который вычисляет кратчайший путь к назначению в рамках сети с помощью алгоритма диффузионного обновления (DUAL).

    Минусы динамической маршрутизации:

    1. более высокая загрузка вычислительных ресурсов;

    2. требует высокой квалификации при поиске проблем;

    3. сеть менее предсказуема.

    Зачем vlan присвоили ip адреса

    Он выступает в качестве шлюза для ПК

    Вроде как

    Что делает команда ip router

    Маршрутизирует трафик

    В ответ на сообщение

    Стп протокол необходим для…

    Чтобы не было петель вроде, используется для подключения второго кабеля, если с первым что-то случится

    В ответ на сообщение

    Последнее

    Три состояния портов

    Зелёный, желтый и красный, их обозначение

    Желтый горит когда происходит инициализация или режим ожидания вроде

    написать администратору сайта