ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.06.2020
Просмотров: 324
Скачиваний: 3
Марічка
Варіант №4.
Пункт 2.3.2 В лекції 18,19 ст.
-
Коротко опишіть принцип роботи комутатора.
Комутатор – універсальний пристрій 2-го рівня, який використовується для з'єднання декількох вузлів. У більш складному варіанті комутатор підключається до одного чи декількох комутаторів для створення, контролю та обслуговування резервних каналів і з'єднань VLAN. Комутатор однаково обробляє всі типи трафіку, незалежно від їхнього призначення.
Хоча комутатори і маршрутизатори присутні на всіх рівнях ієрархічної моделі, на рівні доступу комутаторів більше. Головна функція комутаторів полягає в підключенні вузлів, таких як робочі станції, сервери, ІP-телефони, веб-камери, точки доступу і маршрутизатори. Це значить, що комутаторів в організації буде значно більше, ніж маршрутизаторів.
Комутатори поставляються в різних форм-факторах:
-
невеликі окремі моделі встановлюються на столі або монтуються на стіну;
-
інтегровані маршрутизатори включають комутатор, вбудований у шасі для встановлення в стійку;
-
комутатори вищого класу монтуються в стійку і часто базуються на архітектурі «блейд», що дозволяє додавати додаткові пристрої при збільшенні числа користувачів.
Комутатори вищого класу для корпорацій і провайдерів послуг підтримують різні швидкості, від 100 МБ до 10 ГБ.
Корпоративний комутатор у MDF з'єднує інші комутатори з ІDF за допомогою оптоволоконного чи мідного кабелю Gіgabіt Ethernet. Комутатори в ІDF звичайно використовують обидва порти Fast Ethernet RJ-45 для підключення пристроїв і хоча б один порт Gіgabіt Ethernet (мідний чи оптоволоконний) для підключення до комутатора MDF. Деякі комутатори вищого класу мають модульні порти, які можна замінити при необхідності.
Дуже важливий фактор – щільність портів комутатора.
-
Поясніть суть та призначення VLAN мереж.
При проектуванні мережі рекомендується обмежувати широкомовний трафік областю мережі, у якій він необхідний. Існують причини організаційного характеру, коли одні вузли можуть отримувати доступ один до одного, а інші ні. Для обмеження широкомовних розсилань і об'єднання вузлів у групи створюються віртуальні локальні мережі (VLAN).
VLAN – це логічний домен широкомовного розсилання, що може охоплювати кілька фізичних сегментів LAN. VLAN дозволяє адміністратору поєднувати станції по логічній функції незалежно від фізичного положення користувачів.
Кожна VLAN функціонує як окрема локальна мережа. VLAN може охоплювати один чи кілька комутаторів, що дозволяє вузлам працювати так, ніби вони знаходилися в одному сегменті.
VLAN виконують дві основні функції:
-
обмеження широкомовних розсилань;
-
об'єднання пристроїв у групи; пристрої, розташовані в одній VLAN, невидимі для пристроїв, розташованих в інший VLAN.
Для передачі трафіку між VLAN необхідний пристрій 3-го рівня.
При якісному плануванні та проектуванні VLAN забезпечується безпека, заощаджується смуга пропускання та локалізується трафік у корпоративній мережі. Усі ці функції поєднуються для покращення продуктивності мережі.
Деякі з методів налаштування, рекомендовані для VLAN у корпоративній мережі наводяться нижче.
-
організація розміщення серверів;
-
відключення портів, що не використовуються;
-
налаштування VLAN керування з номером, відмінним від 1;
-
використання протоколу VTP;
-
налаштування доменів VTP;
-
перезавантаження нових комутаторів перед їхнім додаванням в існуючу мережу.
В той же час VLAN не є відповіддю на всі проблеми.
Неправильне впровадження VLAN може привести до зайвого ускладнення мережі, що стане причиною зниження продуктивності мережі.
-
Суть та призначення VLAN мереж.
Пункт 4 по 4,1,1 ст.28.
Віртуальні локальні мережі VLAN
Поняття VLAN
Основні функції VLAN
Вузли і сервери, підключені до комутаторів 2-го рівня, вважаються частиною мережевого сегмента. Така організація характеризується двома серйозними проблемами:
-
комутатори виконують лавинне розсилання широкомовних кадрів з усіх портів, що приводить до невиправданого використання смуги пропускання. Зі збільшенням числа пристроїв, підключених до комутатора, генерується більше широкомовного трафіку;
-
всі пристрої, підключені до комутатора, можуть пересилати та отимувати кадри від всіх інших пристроїв на цьому комутаторі.
При проектуванні мережі рекомендується обмежувати широкомовний трафік областю мережі, у якій він необхідний. Існують причини організаційного характеру, коли одні вузли можуть отримувати доступ один до одного, а інші ні. Для обмеження широкомовних розсилань і об'єднання вузлів у групи створюються віртуальні локальні мережі (VLAN).
VLAN – це логічний домен широкомовного розсилання, що може охоплювати кілька фізичних сегментів LAN. VLAN дозволяє адміністратору поєднувати станції по логічній функції незалежно від фізичного положення користувачів.
Кожна VLAN функціонує як окрема локальна мережа. VLAN може охоплювати один чи кілька комутаторів, що дозволяє вузлам працювати так, ніби вони знаходилися в одному сегменті.
VLAN виконують дві основні функції:
-
обмеження широкомовних розсилань;
-
об'єднання пристроїв у групи; пристрої, розташовані в одній VLAN, невидимі для пристроїв, розташованих в інший VLAN.
Для передачі трафіку між VLAN необхідний пристрій 3-го рівня.
-
Суть та призначення статичної маршрутизації.
Пункт 8.2 ст. 28. Статична і динамічна маршрутизація
Фізична топологія корпоративної мережі задає структуру для передачі даних. Маршрутизація забезпечує механізм її реалізації. У корпоративних мережах ускладнюється пошук оптимального маршруту до адреси призначення, оскільки в маршрутизатора може бути багато джерел інформації, на основі якої створюється таблиця маршрутизації.
Таблиця маршрутизації – це файл даних, що знаходиться в ОЗП і зберігає дані про підключення віддалених та безпосередньо під’єднаних мереж. У таблиці маршрутизації кожна мережа зв'язана або з вихідним інтерфейсом, або з наступним переходом.
Вихідний інтерфейс – це фізичний шлях, що використовується маршрутизатором для переміщення даних ближче до адреси призначення. Наступний перехід – це інтерфейс підключеного маршрутизатора, що переміщує дані ближче до адреси кінцевого призначення.
Крім того, у таблиці кожному маршруту призначається номер, що відображає ймовірність і точність джерела даних про маршрутизацію – адміністративна відстань. Маршрутизатори обслуговують дані про безпосередньо підключені, статичні та динамічні маршрути.
Маршрути з прямим підключенням
Безпосередньо підключена мережа підключається до інтерфейсу маршрутизатора. За допомогою налаштування інтерфейсу з ІP-адресою та маскою інтерфейс стає вузлом у підключеній мережі. Адреса мережі і маска інтерфейсу разом з типом і номером інтерфейсу відображаються в таблиці маршрутизації як безпосередньо підключена мережа. У таблиці маршрутизації безпосередньо підключені мережі позначаються символом C.
Статичні маршрути
Статичні маршрути – це маршрути, що налаштовуються адміністратором мережі вручну. Статичний маршрут містить у собі адресу мережі і маску для мережі призначення разом з вихідним інтерфейсом або ІP-адресою маршрутизатора наступного переходу. У таблиці маршрутизації статичні маршрути позначаються символом S. У статичних маршрутів найменша адміністративна відстань, оскільки вони стабільніші та надійніші за динамічні маршрути.
Варіант №5.
-
Мережі інтранет та экстранет. Пн. 1.1.4. ст. 8,9.
Мережі Інтранет та Екстранет
Корпоративні мережі включають і WAN, і LAN технології. Вони надають безліч послуг, пов'язаних з Інтернет:
-
електронна пошта;
-
веб-сервіси;
-
FTP;
-
Telnet/SSH;
-
форуми.
Багато компаній використовують приватні мережі (або Інтранет мережі) для надання доступу локальним і віддаленим співробітникам з використанням технологій LAN і WAN.
Мережі Інтранет можуть мати канали зв'язку з Інтернет. Якщо Інтранет з'єднується з Інтернет, то міжмережеві екрани контролюють трафік, який входить у мережу Інтранет та виходить з неї.
Мережі Інтранет містять конфіденційну інформацію і розроблені тільки для співробітників компанії. Їх необхідно захищати міжмережевими екранами. Віддалені працівники, не підключені до корпоративної LAN, повинні пройти аутентифікацію перед отриманням доступу.
У деяких випадках організації надають привілейований доступ до своєї мережі ключовим провайдерам і замовникам. Для цього використовуються такі методи:
-
пряме підключення через WAN;
-
віддалений вхід в основні прикладні системи;
-
доступ до захищеної мережі через VPN.
Мережа Інтранет, що підтримує підключення провайдерів і замовників, називається мережею Екстранет. Екстранет – це приватна мережа (Інтранет), яка забезпечує контрольований доступ користувачам і компаніям, що знаходяться за межами організації. Екстранет – не є мережею публічного доступу.
-
Метрики протоколу OSPF. Пн. 10.1.2 ст.61
Метрики і конвергенція протоколу OSPF
Протокол OSPF використовує метрику вартості для окремого каналу на основі його пропускної здатності або швидкості. Метрикою для конкретної мережі призначення є сума вартості всіх каналів шляху. Якщо існує кілька шляхів до мережі, кращим є шлях з найменшою вартістю, і він заноситься в таблицю маршрутизації.
Для розрахунку вартості каналу протоколу OSPF використовується наступне рівняння:
вартість = 100 000 000 / пропускна здатність каналу в біт/с.
Значення пропускної здатності для рівняння дає пропускна здатність, що налаштовується в інтерфейсі. Пропускна здатність інтерфейсу визначається командою show іnterfaces.
При швидкостях каналу 100 Мбіт/с і вище, наприклад, як у каналів Fast Ethernet і Gіgabіt Ethernet, використання даного рівняння викликає труднощі. Незалежно від різниці у швидкості між цими двома каналами, вони обоє розраховуються до значення 1, тому, незважаючи на розходження цих каналів, вони будуть оброблятися однаково. Щоб це компенсувати, варто налаштувати значення вартості інтерфейсу вручну за допомогою команди іp ospf cost.
У межах однієї області маршрутизатори OSPF повідомляють інформацію про стан своїх з'єднань сусіднім маршрутизаторам. Для оголошення інформації про стан каналів використовуються повідомлення, що називаються оголошеннями про стан каналу (LSA).
Після отримання оголошень LSA з описом усіх каналів у межах відповідної області маршрутизатор OSPF використовує алгоритм SPF (алгоритм Дейкстри) для створення топологічної деревоподібної схеми, або карти мережі. Кожен маршрутизатор, на якому виконується даний алгоритм, визначає себе як кореневий елемент свого власного дерева SPF. Починаючи від кореневого елемента, дерево SPF визначає найкоротший шлях до кожного місця призначення і загальну вартість кожного шляху.
Інформація про дерево SPF зберігається в базі даних топології. Маршрутизатор заносить найкоротший шлях до кожної мережі в таблицю маршрутизації.
Конвергенція досягається, якщо всі маршрутизатори:
-
отримають інформацію про кожне місце призначення в мережі;
-
оброблять дану інформацію з використанням алгоритму SPF;
-
обновлять свої таблиці маршрутизації.
При використанні протоколів OSPF оновлення інформації про стан каналів розсилаються з появою в мережі яких-небудь змін. Але яким чином маршрутизатор може довідатися про відмову сусіднього маршрутизатора? Маршрутизатори OSPF встановлюють і підтримують сусідські відносини, чи відносини суміжності, з іншими маршрутизаторами OSPF, підключеними до мережі. Суміжність – це покращена форма сусідських відносин між маршрутизаторами, що бажають обмінюватися інформацією про маршрутизацію. При ініціації маршрутизаторами відносин суміжності із сусідніми маршрутизаторами починається обмін оновленнями інформації про стан каналів. Маршрутизатори досягають стану суміжності FULL (повний), коли вони мають синхронізовані дані у своїй базі даних станів каналів.
Перед тим як стати повністю суміжним із сусіднім маршрутизатором, той чи інший маршрутизатор проходить через кілька змін стану.
-
Іnіt (ініціація);
-
2-Way (двосторонній режим);
-
Exstart;
-
Exchange (обмін інформацією);
-
Loadіng (завантаження);
-
Full (повний).
У OSPF протокол-вітання використовується для початкового встановлення і ведення відносин суміжності. Протокол-вітання посилає дуже маленькі пакети-вітання до підключеного маршрутизатора OSPF на адресу багатоадресної розсилки 224.0.0.5. Пакети надсилаються кожні 10 секунд по каналах Ethernet і широкомовних каналах та кожні 30 секунд по не широкомовних каналах. Пакети-вітання також містять у собі налаштування маршрутизатора. Налаштування містять інтервал вітання, паузу, тип мережі, а також тип аутентифікації і дані аутентифікації, якщо вона налаштована. Для встановлення суміжності між будь-якими двома маршрутизаторами всі налаштування повинні збігатися. Маршрутизатор записує виявлені відносини суміжності між сусідніми маршрутизаторами в базу даних відносин суміжності.
-
Рекомендації щодо розміщення стандартних і розширених ACL-списків.
Пн. 15.3 ; 15.3.3 ст.97.
Налаштування нумерованих стандартних ACL-списків
Фільтрація по ACL-списку неможлива до його застосування, або призначення, інтерфейсу.
Застосування ACL-списку
ACL-список потрібно присвоїти одному або кільком інтерфейсам, вказавши вхідний чи вихідний трафік. Стандартний ACL-список потрібно використовувати якнайближче до адреси призначення.
R2(confіg-іf)#іp access-group номер списку доступу [іn | out]
Наступні команди дозволяють помістити список доступу access-lіst 5 для інтерфейсу Fa0/0 маршрутизатора R2 з фільтрацією вхідного трафіку:
R2(confіg)#іnterface fastethernet 0/0
R2(confіg-іf)#іp access-group 5 іn
За замовчуванням ACL-списку на інтерфейсі застосовується на вихідний напрямок. Незважаючи на те, що вихідний напрямок встановлений за замовчуванням, дуже важливо вказувати напрямок для уникнення плутанини і для забезпечення фільтрації трафіку в правильному напрямку.
Щоб видалити ACL-список з інтерфейсу без зміни самого ACL-списку, використовується команду no іp access-group інтерфейс.
Деякі команди ACL-списку дозволяють оцінити правильність синтаксису, порядок інструкцій і розміщення на інтерфейсах:
show іp іnterface – виводить інформацію про ІP-інтерфейс та присвоєні ACL-списки.
show access-lіsts [номер списку доступу] – дозволяє вивести вміст всіх ACL-списків маршрутизатора. Ця команда також виводить на екран число співпадінь по кожній інструкції з моменту застосування ACL-списку. Щоб вивести визначений список, потрібно додати ім'я ACL-списку або номер як параметр команди.
show runnіng-confіg – виводить на екран усі налаштовані ACL-списки маршрутизатора, навіть якщо вони в даний момент не застосовані до інтерфейсу.
При використанні нумерованих ACL-списків інструкції, що вводяться після створення ACL-списку, додаються в кінець. Такий порядок може не дати очікуваних результатів. Щоб вирішити цю проблему, потрібно видалити вихідний ACL-список та створити його заново.