Главная страница
Навигация по странице:

  • ИССЛЕДОВАНИЕ СПОСОБОВ ПОСТРОЕНИЯ ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ Методические указания

  • Архитектура (структуры и протоколы) инфокоммуникационных систем и сетей”

  • Севастополь 2017 Исследование способов построения виртуальных локальных компьютерных сетей.

  • протоколов

  • 2.3 Способы создания и функционирования VLAN

  • 802.1Q

  • Динамические виртуальные сети ( dynamic VLAN )

  • 3 Описание лабораторной установки

  • 4 Программа выполнения работы

  • 7 Библиографический список

    		•

    Исследование способов построения виртуальных локальных компьютерных сетей


    Скачать 0.59 Mb.
    НазваниеИсследование способов построения виртуальных локальных компьютерных сетей
    Дата12.12.2021
    Размер0.59 Mb.
    Формат файлаdoc
    Имя файлаLR-03_VLAN.doc
    ТипИсследование
    #300637


    М инистерство образования и науки Российской Федерации

    Федеральное государственное автономное образовательное

    учреждение высшего профессионального образования
    «Севастопольский государственный университет»



    ИССЛЕДОВАНИЕ СПОСОБОВ ПОСТРОЕНИЯ

    ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ

    КОМПЬЮТЕРНЫХ СЕТЕЙ


    Методические указания

    к выполнению лабораторной работы по дисциплине

    Архитектура (структуры и протоколы)

    инфокоммуникационных систем и сетей”

    Для студентов, обучающихся по направлению 09.03.02

    "Информационные системы и технологии"

    по учебному плану подготовки бакалавров

    дневной и заочной форм обучения


    Севастополь

    2017

    Исследование способов построения виртуальных локальных компьютерных сетей. Методические указания к лабораторным занятиям по дисциплине «Архитектура (структуры и протоколы) инфокоммуникационных систем и сетей» / Сост., В.С. Чернега, А.В. Волкова ― Севастополь: Изд-во СевГУ, 2017. ― 22 с.

    Методические указания предназначены для проведения лабораторных работ по дисциплине «Архитектура (структуры и протоколы) инфокоммуникационных систем и сетей». Целью методических указаний является помощь студентам в исследовании принципов построения виртуальных локальных сетей и работы протокола VTP. Излагаются теоретические и практические сведения необходимые для выполнения лабораторной работы, требования к содержанию отчета.
    Методические указания рассмотрены и утверждены на методическом семинаре и заседании кафедры информационных систем (протокол № 10 от 21 апреля 2017 г.)

    Рецензент: Моисеев Д.В., канд. техн. наук, доцент кафедры ИТиКС


    1Цель работы


    Исследование принципов работы коммутаторов и виртуальных локальных сетей, способов конфигурации коммутаторов для построения виртуальных локальных сетей, приобретение практических навыков конфигурации коммутаторов и исследования функционирования виртуальных сетей.

    2Основные теоретические положения

    2.1Локальные и виртуальные локальные компьютерные сети


    Локальные компьютерные сети (ЛКС) представляет собой такую разновидность сетей, в которой все сетевые устройства, включая компьютеры различных классов, расположены на ограниченной территории одного предприятия или учреждения и соединены через единую физическую среду. Расстояния между компьютерами локальной сети составляют от сотен метров до десятков (10…20) км. В локальных сетях сетевые компьютеры называют рабочими станциями. Ограниченность территории создает условия для использования специфических способов передачи данных, отличных от традиционных, применяемых в глобальных сетях. Благодаря этому в ЛКС удается реализовать значительно более высокую скорость передачи (до тысяч Мбит/с) и на несколько порядков более низкую вероятность ошибок при существенно меньших затратах. Расположение локальной сети на ограниченной территории влияет также на способы административного сетевого управления, а технические характеристики ЛКС приводят к необходимости введения новых протоколов.

    В настоящее время наиболее распространенным типом локальных компьютерных сетей являются сети Fast Ethernet со скоростью передачи 100 Мбит/с, построенная по древовидной (иерархической) топологии (рисунок 2.1).

    Рисунок 2.1 – Структура типовой локальной компьютерной

    сети Fast Ethernet

    Локальная сеть строится на основе коммутаторов 2-го уровня Sw и линий связи типа витая пара. Коммутатор (Switch) представляет собой мультипроцессорный мост, способный независимо транслировать кадры между всеми парами своих портов. Благодаря этому коммутаторы, разделяя локальную сеть на подсети, делят единый коллизионный домен на отдельные поддомены, свободные от коллизий. Коммутатор создает соединение между своими портами по принципу "точка-точка". Поэтому компьютеры, подключенные к этим портам, имеют в своем распоряжении пропускную способность (10 или 100 Мбит/с), которую способны обеспечить соответствующие порты коммутатора.

    В такой сети, если не предусмотрено никаких ограничений, каждая рабочая станция РС может осуществлять обмен информацией с любой другой РС сети или получать доступ к файл-серверу. Недостаток такой ЛКС состоит в том, что пользователи одних рабочих групп могут получить доступ к рабочим станциям пользователей других групп. Это снижает уровень безопасности сети, а также скорость доступа к общим ресурсам.

    Для устранения указанных недостатков разработана технология виртуальных локальных сетей VLAN(Virtual Local Area Network). Виртуальной локальной сетью называется совокупность узлов (рабочих станций и серверов) некоторой компьютерной сети, трафик которой, в том числе широковещательный, на канальном уровне полностью изолирован от трафика других узлов этой сети. Основное назначение VLAN – недопущение трафика из одной сети в другую. Это делается либо с целью увеличения реальной пропускной способности сегментов сети, или с целью защиты от несанкционированного доступа. Технология VLAN позволяет осуществить взаимодействие двух и более сетевых устройств на канальном уровне, хотя физически данные устройства, могут быть подключены к разным коммутаторам. VLAN ведут себя так же, как и физически разделённые локальные сети. То есть, после разбивки сети на VLAN образуется несколько локальных сетей, которые далее возможно объединить в единое целое с помощью маршрутизации на третьем, сетевом уровне эталонной модели OSI.

    Виртуальные сети возможно создавать на основе коммутаторов из групп пользователей, основываясь на их задачах, а не по физическому расположению в сети. VLAN могут быть реализованы на базе одного или нескольких коммутаторов.

    2.2Разновидности и возможности коммутаторов


    Коммутаторы по способу управления подразделяются на управляемые и неуправляемые. Неуправляемый коммутатор автоматически распределяет скорость и трафик между всеми клиентами сети. Неуправляемые коммутаторы широко используются в малых сетях с небольшим количеством (4…12) подключенных пользователей. Достоинством является простота в управлении и подключении.

    Управляемые (программируемые) коммутаторы позволяют изменять режимы и способы коммутации путем загрузки в них управляющих программ. Управление коммутатором выполняет собственная операционная система, например Cisco IOS (Internetwork Operating System). Она хранится обычно в ПЗУ или флэш-памяти коммутатора. Многие управляемые коммутаторы позволяют настраивать такие функции как создание VLAN, задание качества обслуживания QoS, агрегирование и «зеркалирование» портов и др. Управляемые коммутаторы позволяют управлять коммутацией на канальном (втором) или сетевом (третьем) уровнях модели OSI. Обычно их именуют соответственно «Layer 2 Switch» или «Layer 3 Switch», сокращенно «L2 и L3 Switch». Управление коммутатором может осуществляться через Web-интерфейс, посредством интерфейса командной строки CLI (Command Line Interface), протокола SNMP и т.п. В настоящее время существуют коммутаторы и программные средства, которые позволяют создавать VLAN и на базе протоколов и на базе правил.

    Все программируемые коммутаторы имеют консольный порт, функции которого выполняет асинхронный интерфейс RS-232. Такой порт позволяет управлять коммутатором с персонального компьютера, который с помощью консольного кабеля соединяется с СОМ-портом ПЭВМ. В новых типах коммутаторов консольный порт имеет разъем RJ-45. Этот разъем можно соединить посредством специального консольного кабеля и переходника с СОМ-портом компьютера.

    В коммутаторах интерфейсы (порты) могут функционировать в двух режимах: как порты доступа (Access port) или как магистральные (транковые) порты (Trunk port). К порту доступа обычно подключаются конечные узлы, т.е. рабочие станции, иногда могут подключаться коммутаторы или маршрутизаторы. За каждым портом доступа обычно закреплена одна определенная виртуальная сеть. Магистральные порты служат для соединения между собой двух коммутаторов или коммутатора и маршрутизатора. За магистральным портом закреплено несколько виртуальных сетей, в связи с чем через него проходят кадры различных VLANов. Чтобы принимающая сторона могла отличить принадлежность кадра к той или иной виртуальной сети, в кадр в магистральном порте добавляется специальная метка (тег) с номером VLAN.

    Коммутация пакетов осуществляется с помощью таблицы коммутации, которая динамически составляется по мере работы коммутатора. Она представляет собой таблицу, содержащую записи о номерах портов, соответствующих MAC-адресов устройств, а также номера VLAN, по-умолчанию «1» (см. таблицу 2.1). При поиске пары MAC-адрес/порт теперь будет сравниваться тег кадра с номером VLAN'а в таблице.

    Таблица 2.1 – Таблица коммутации

    Порт коммутатора
    VLAN
    MAC-адрес хоста

    1
    2
    A

    2
    2
    B

    3
    10
    C

    4
    10
    D


    При создании новой VLAN формируется соответствующая ей новая таблица коммутации. При этом все базовые механизмы коммутатора остаются точно такими же, как и до разделения на VLAN, но они используются только в пределах соответствующей VLAN.


    2.3 Способы создания и функционирования VLAN
    Виртуальные сети могут создаваться на основе способа группирования портов коммутатора или на основе группирования МАС-адресов сетевых устройств. При использовании способа группировании портов каждый порт программным образом назначается одной из виртуальных сетей. Обмен данными в таком случае будет осуществляться только между указанными портами. Порт можно приписать нескольким виртуальным сетям, однако, в случае требований повышенной безопасности это действие не допускается. В виртуальных сетях на основе группирования МАС-адресов каждый физический адрес приписывается той или иной виртуальной сети.

    Достоинством VLAN на базе портов является высокий уровень управляемости и безопасности. К недостаткам такого вида сетей следует отнести необходимость физического переключения устройств при изменении конфигурации отдельных сетей.

    Для уменьшения количества связей между коммутаторами, на которых сконфигурированы несколько виртуальных сетей, используется одна магистральная линия. По терминологии Cisco такое соединение называется транковым (Trunk). В магистральной линии осуществляется временное мультиплексирование кадров, принадлежащие различным VLAN.

    Разделение (демультиплексирование) входящих кадров производится на основании идентификаторов виртуальных сетей, которые включаются (инкапсулируются) в кадры Ethernet. Способ маркировки виртуальных сетей и формат Ethernet-кадров регламентируется международным стандартом IEEE 802.1Q. Корпорация Cisco разработала собственный протокол маркирования VLAN, который получил название «межкоммутаторный канал» ISL (Inter Switch Link). Коммутаторы Cisco поддерживают оба протокола. В соответствии со стандартом IEEE 802.1Q к кадру Ethernet добавлен специальный маркер (тег) виртуальной сети (Tag) размером в четыре байта. Эти 32 теговых бита содержат информацию о принадлежности кадра Ethernet к конкретной VLAN и о его приоритете. Процедура добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра называют маркированием (тегированием) кадра (Tagging), а извлечение маркера — Untagging.

    Изменение структуры кадра Ethernet привело к нарушению совместимости со всеми традиционными устройствами Ethernet, ориентированными на классический формат кадра. Это связано с тем, что данные 802.1q размещаются перед полем с информацией о длине полезной нагрузки (или типе протокола). Традиционное сетевое устройство в процессе анализа заголовка не обнаружит эту информацию на обычном месте. На его месте располагается "маркер" виртуальной сети (рисунок 2.2). Новое поле состоит из тэга (маркера) протокольного идентификатора TPID (Tag Protocol Identifier) и тега управляющей информации TCI (Tag Control Information). Поле TPID имеет длину два байта и содержит фиксированный код 0х8100, который информирует, что кадр содержит тег протокола 802.1Q/802.1P. Это число выбрано большим максимальной длины кадра Ethernet (1500). Благодаря этому сетевые Ethernet- карты будут интерпретировать его как тип, а не как длину кадра. Структура полей TCI изображена в нижней части рисунка 2.2


    Рисунок 2.2 - Формат кадра Ehternet с меткой виртуальной сети

    Трехбитовое поле "Приоритет" позволяет задавать 8 уровней приоритета передаваемых кадров и тем самым выделять трафик реального времени, трафик со средними требованиями и трафик, для которого время доставки не критично. Это открывает возможность использования сети Ethernet для задач управления и обеспечения качества обслуживания (QoS) при транспортировке мультимедийных данных. Наивысший уровень приоритета имеют кадры управления сетью, следующий приоритет задается кадрам передачи голосового трафика, а следующий, более низкий уровень, установлен для видеоданных. Остальные уровни предназначены для маркировки данных с разными требованиями по задержке доставки пакетов.

    Однобитовое поле CFI (Canonical Format Indicator) зарезервировано для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet.

    Поле "Идентификатор VLAN" VID (VLANIdentifier) длиной 12 бит определяет, какой виртуальной сети принадлежит кадр. 12-битовое поле позволяет коммутаторам разных производителей создавать до 4096 общих виртуальных сетей. Обычно виртуальные сети с номерами VID0 и VID4095 резервируются.

    Передача кадров в виртуальных сетях происходит следующим образом. Пусть пакет с некоторого компьютера, принадлежащего определенной виртуальной сети, например VLAN5, отправляется другому компьютеру этой же сети. В сетевой карте передаваемый пакет с IP-адресом, например, 192.168.5.3, инкапсулируется в кадр канального уровня, в котором, наряду с некоторой служебной информацией, указываются МАС-адреса компьютера (сетевой карты) получателя и отправителя. Этот кадр поступает на порт доступа коммутатора, который приписан к данной VLAN5. Любой кадр, входящий в данный порт, дополняется (тегируется) маркером виртуальной сети, в котором указан номер виртуальной сети.

    Передача пакетов в виртуальной сети происходит следующим образом.

    Пусть с некоторой рабочей станции с адресом, например, 192.168.5.3, входящей в состав пятой виртуальной сети VLAN5, отправляется пакет рабочей станции с адресом 192.168.5.7, входящей в эту же виртуальную сеть. Этот пакет поступает в сетевую интерфейсную карту данной рабочей станции, которая инкапсулирует пакет в кадр канального уровня. Сетевая карта формирует заголовок кадра, в который, помимо необходимых служебных полей, включает физические МАС-адреса станций получателя и отправителя. Сформированный кадр поступает по физической линии связи в порт доступа коммутатора, который путем соответствующей конфигурации коммутатора включен в VLAN5

    В кадр, пришедший в этот порт, автоматически добавляется 4 байта теговой информации (см. рис.2.2), включающей идентификатор VLAN5. Затем коммутатор ищет в своей таблице MAC-адресов среди портов, принадлежащих пятой VLAN порт, к которому подключено устройство с MAC-адресом станции получателя. Если получатель подключен к порту доступа, то теговые поля с кадра удаляются и кадр отправляется на выход порта таким, каким он был изначально. То есть получателю также нет необходимости знать о существовании виртуальных сетей.

    Если же станция получатель подключена к другому коммутатору, то кадр отправляется на исходящий транковый порт, связывающий данный коммутатор с требуемым. Теговая информация при этом остается в заголовке передаваемого кадра. Второй коммутатор идентифицирует по теговой информации номер искомой VLAN и отправляет кадр уже без теговых полей на выход порта доступа, к которому подключена станция назначения с адресом 192.168.5.7.

    В стандарте 802.1Q введено определение Native VLAN (родная VLAN). По умолчанию это VLAN 1, но можно специальной командой изменить родную VLAN, например на VLAN2: switchport trunk native vlan 2. Обычно, по умолчанию все порты коммутатора считаются нетегированными членами VLAN 1. В процессе настройки или работы коммутатора они могут перемещаться в другие VLAN'ы. Трафик, передающийся в этой виртуальной сети, не тегируется. Управление виртуальными локальными сетями по умолчанию осуществляется через VLAN1 (DefaultVLAN). Поэтому при конфигурировании коммутатора, как минимум, один порт должен относиться к VLAN1, чтобы можно было управлять коммутатором. Все остальные порты коммутатора могут быть назначены другим виртуальным сетям.

    Если тегированный кадр поступит на порт доступа, то он будет отброшен. При поступлении нетегированного кадра на магистральный порт он будет помещён в native VLAN.

    Передача пакетов между виртуальными сетями может быть осуществлена только через маршрутизатор. Поэтому, чтобы виртуальные сети могли обмениваться между собой пакетами каждой VLAN при конфигурировании должен быть назначен IP-адрес с соответствующей маской.

    Сеть VLAN обычно создается администратором, который присваивает ей порты коммутатора. Созданная таким способом сеть называется статической виртуальной локальной сетью (static VLAN).

    Динамические виртуальные сети (dynamic VLAN) представляют собой логическое объединение портов коммутатора, которые могут автоматически определять свое расположение в виртуальной сети. 

    2.3Процедура создания виртуальных сетей на коммутаторах Cisco


    На каждом коммутаторе Cisco существует VLAN1 и все интерфейсы по умолчанию относятся к этой сети. Процесс настройки практически идентичен для всех коммутаторов Catalyst.

    Сначала необходимо создать VLAN и задать ей имя:
    switch(config)# vlan 2

    switch(config-vlan)# name test
    Для просмотра информации о VLAN'ах используется команда show
    switch# show vlan brief
    Отнесение порта (интерфейса) FastEthernet 1, расположенном в 0-м интерфейсном модуле, к VLAN2, производится следующим образом:
    Switch0(config)#interface fa0/1

    Switch0(config-if)#switchport mode access

    Switch0(config-if)#switchport access vlan 2
    Это означает, что любой кадр, поступивший с рабочей станции на этот интерфейс, автоматический тегируется: в стандартный кадр коммутатор добавляет поле с идентификатором VLAN'а, в данном примере с номером 2.

    Для перевода интерфейса (порта) FastEthernet 0/2 в магистральный режим используется следующая последовательность команд:
    Switch(config)#interface fa0/2

    Switch(config-if)#switchport mode trunk
    По умолчанию в транке разрешены все VLAN. Можно ограничить перечень VLAN, которые могут передаваться через конкретный транк. Указать перечень разрешенных VLAN для транкового порта fa0/0 можно командой:
    switch(config)# interface fa0/0

    switch(config-if)# switchport trunk allowed vlan 1-2,10,15
    Добавление ещё одной разрешенной VLAN:
    switch(config)# interface fa0/0

    switch(config-if)# switchport trunk allowed vlan add 160
    Удаление VLAN из списка разрешенных:
    switch(config)# interface fa0/0

    switch(config-if)# switchport trunk allowed vlan remove 160
    Для удаленной конфигурации коммутатора необходимо создать виртуальный интерфейс соответствующей VLAN и присвоить ему IP-адрес и маску сети. Это осуществляется следующим образом:
    switch(config)#interface vlan 2

    switch(config-if)#description Management

    switch(config-if)#ip address 172.16.1.2 255.255.255.0

    switch(config-if)#no shutdown

    2.4 Настройка маршрутизации между VLAN


    Если рабочим станциям одной VLAN нужен доступ к станциям в другой VLAN, трафик должен маршрутизироваться между VLAN'ми. Данное перемещение трафика между VLAN называется внутренней межсетевой маршрутизацией (inter-VLAN routing) . На коммутаторах Cisco Catalyst он создаётся на интерфейсах третьего уровня, которые называются виртуальными интерфейсами коммутатора SVI (Switch  virtual interfaces).

    Настройка виртуальных интерфейсов осуществляется следующим образом.

    1. На коммутаторе настроить транковый порт в сторону маршрутизатора с помощью команд:
    switch(config)#interface FastEthernet0/24

    switch(config-if)# description InterVlan-switch

    switch(config-if)# switchport trunk allowed vlan имена_vlan

    switch(config-if)# switchport mode trunk
    2. Целесообразно сразу же настроить время на маршрутизаторе. Это поможет корректно идентифицировать записи в логах.

    Router#clock set 12:34:56 27 august 2017

    3. Перейти в режим настройки интерфейса, связанного с локальной сетью и включить его, так как по умолчанию он находится в состоянии Administratively down.

    4. Создать виртуальный интерфейс, который получил название подинтерфейс или субинтерфейс (sub-interface). 

    Router(config)#interface fa0/0.2

    Router(config-if)#description Management

    Таким образом, сначала указывается обычным образом физический интерфейс, к которому подключена нужная сеть, а после точки ставится некий уникальный идентификатор этого виртуального интерфейса. Для удобства, обычно номер подинтерфейса делают аналогичным номеру VLAN'а, который он терминирует. 

    5. Обозначить, что кадры, исходящие из этого виртуального интерфейса, должны быть помечены тегом 2-го VLAN'а. А кадры, входящие на физический интерфейс FastEthernet0/0 с тегом этого VLAN'а будут приняты виртуальным интерфейсом FastEthernet0/0.2.

    Router(config-if)#encapsulation dot1Q 2

    6. Задать IP-адрес на интерфейсе, который будет шлюзом по умолчанию (default gateway) для всех оконечных устройств в этом VLAN, который дополнительно, помимо IP-адреса и маски, необходимо прописать в настройках оконечного оборудования (рабочей станции).

    Router (config-if)#ip address 172.16.1.1 255.255.255.0

    Аналогичным образом необходимо настроить все VLAN. Теперь хосты из разных VLAN'ов смогут обмениваться пакетами друг с другом.

    Пример настройки с использованием маршрутизатора




    Рисунок 2.3 – InterVlan routing на маршрутизаторе
    Router1(config)# interface fastethernet 0/0

    Router1(config-if)# no shutdown

    Router1(config)# interface fastethernet 0/0.2

    Router1(config-if)# encapsulation dot1q 2

    Router1(config-if)# ip address 172.16.1.1 255.255.255.0
    Router1(config)# interface fastethernet 0/0.3

    Router1(config-if)# encapsulation dot1q 3

    Router1(config-if)# ip address 172.16.2.1 255.255.255.0
    Router1# copy running-config startup-config
    Switch0(config)# interface range fastethernet 0/1-3

    Switch0(config-if)# switchport mode trunk

    Switch0(config-if)# switchport trunk allowed vlan 2,3

    S0# copy running-config startup-config

    Пример настройки с использованием коммутатора 3 уровня


    По умолчанию все порты коммутатора 3-го уровня (L3 коммутатор) работают в режиме L2, то есть это обычные порты коммутатора, на которых можно настроить VLANы. Но любой из них можно перевести в L3-режим, сделав портом маршрутизатора. Тогда на нём можно настроить IP-адрес:
    MultilayerSwitch0(config)#interface fa0/0

    MultilayerSwitch0(config-if)#no switchport

    MultilayerSwitch0(config-if)#ip address 192.168.1.1

    255.255.255.252


    Рисунок 2.4 – InterVlan routing на коммутаторе L3-уровня
    Чтобы коммутатор превратился в почти полноценный маршрутизатор, надо использовать команду: ip routing.
    MultilayerSwitch0(config)# interface range fa 0/1-2

    MultilayerSwitch0(config-if)#switchport trunk encapsulation dot1q

    MultilayerSwitch0(config-if)#switchport mode trunk
    MultilayerSwitch0(config)# interface vlan 2

    MultilayerSwitch0(config-if)#ip address 172.16.1.1 255.255.255.0
    MultilayerSwitch0(config)#interface vlan 3

    MultilayerSwitch0(config-if)#ip address 172.16.2.1 255.255.255.0
    MultilayerSwitch0# copy running-config startup-config
    3 Описание лабораторной установки

    В качестве лабораторного стенда используется персональный компьютер с установленной программой Cisco Packet Tracer. Работа с этим пакетом детально описана в предыдущей лабораторной работе.
    4 Программа выполнения работы


    1. Изучить теоретический материал, относящийся к разделу «Локальные компьютерные сети». Особое внимание следует уделить подразделу «Виртуальные локальные сети» и устройству и конфигурации коммутаторов. (Выполняется в процессе домашней подготовки).

    2. Построить в окне эмулятора Packet Tracer локальную сеть с иерархической топологией. Задать узлам сети IP-адреса. Количество коммутаторов, серверов и рабочих станций определяется вариантом задания (Приложение 1).

    3. Исследовать достижимость сетевых узлов путем их пингования. Результаты пингования сохранить для отчета.

    4. Разделить сеть, построенную на этапе 4.2, на виртуальные сети способом группирования портов. Количество виртуальных сетей и рабочих станций в виртуальных сетях определяется вариантом задания (Приложение 2).

    5. Исследовать пингованием достижимость сетевых узлов внутри каждой из виртуальных сетей и между виртуальными сетями. Результаты пингования сохранить для отчета.

    6. Повторить пп.4.4 и 4.5 при разделении на виртуальные сети путем группирования МАС-адресов.

    7. Реализовать и исследовать связь между виртуальными сетями, используя внутрисетевую маршрутизацию с помощь маршрутизатора.

    8. Реализовать и исследовать связь между виртуальными сетями, используя внутрисетевую маршрутизацию с помощь коммутатора 3-го уровня.



    3Содержание отчета


    1. Титульный лист.

    2. Исходные данные в соответствии с индивидуальным вариантом.

    3. Описание всех использованных команд.

    4. Скриншоты получившихся топологий и осуществленных настроек.

    5. Скриншоты результатов тестирования достижимости узлов сети.

    6. Выводы.

    4Контрольные вопросы


    1. В чем состоит особенность локальной сети от глобальной?

    2. В чем отличается функционирование сетевого концентратора от неуправляемого коммутатора?

    3. Что такое виртуальные локальные сети и зачем они применяются?

    4. Зачем применяется разбиение сети на VLAN-ы?

    5. Расскажите о способах создания виртуальных сетей.

    6. Расскажите, как функционирует неуправляемый коммутатор после включения питания.

    7. Из каких полей состоит таблица коммутации и каким образом происходит ее заполнение после включения коммутатора?

    8. В чем состоит суть процедур агрегирования и зеркалирования портов?

    9. В чем состоит отличие портов доступа от магистральных (транковых) портов?

    10. Чем отличается функционирование коммутаторов 2-го и 3-го уровней?

    11. Как коммутатор различает, к какой виртуальной сети относится тот или иной кадр?

    12. Расскажите, как происходит передача кадров в виртуальной сети, если рабочие станции одной и той же сети подключены к разным коммутаторам, а между коммутаторами применяется транковая связь.

    13. Составьте сценарий создания двух виртуальных сетей с четырьмя компьютерами в каждой на основе одного коммутатора.

    14. Сравните способы организации interVLAN routing?

    7 Библиографический список


    1. Баскаков И. Построение коммутируемых компьютерных сетей / И. Баскаков, А. Пролетарский, Е. Смирнова, Р. Федотов. Национальный Открытый Университет "ИНТУИТ"://http://www.intuit.ru/studies/ courses/ 3591/833 /info.

    2. Васин Н.Н. Основы сетевых технологий на базе коммутаторов и маршрутизаторов: Учебное пособие / Н.Н. Васин. — М.: БИНОМ, Лаборатория знаний, 2011. — 270 с.

    3. Кларк К. Принципы коммутации в локальных сетях Cisco: Пер. с англ. / К.Кларк, К. Гамильтон. — М.: Изд-во "Вильямс", 2003. — 976 с.

    4. Коммутаторы локальных сетей D-Link: Учебное пособие. — М.: ИТ-Планета, 2006. — 156 с

    5. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы / В.Олифер, Н.Олифер. 5-е изд. — СПб.: Питер, 2016. — 992 с.

    6. Таненбаум Э. Компьютерные сети / Э.Таненбаум. 5-е изд. — СПб.: Питер, 2012. — 960 с.

    7. Чернега В.С. Компьютерные сети / В.С. Чернега, Б. Платтнер. — Севастополь: Изд-во СевНТУ, 2006. — 500 с.

    8. VLAN. [Электронный ресурс]. URL: http://xgu.ru/wiki/VLAN (дата обращения: 30.08.2017).

    Приложение Таблица вариантов


    Номер

    варианта
    Количество VLAN
    Количество

    рабочих станций
    Количество

    серверов
    Количество коммутаторов

    0
    2
    6
    2
    1

    1
    3
    9
    3
    2

    2
    4
    8
    4
    3

    3
    3
    6
    3
    2

    4
    2
    8
    2
    2

    5
    4
    10
    4
    1

    6
    3
    9
    3
    2

    7
    2
    7
    2
    2

    8
    3
    12
    3
    2

    9
    4
    9
    4
    2


    Примечание: Номер варианта определяется последней цифрой номера зачетной книжки.

    написать администратору сайта