- •47. Технологии коммутации Cisco
- •Адресация ip[править | править вики-текст]
- •Распределение ip-адресов
- •Опции dhcp
- •Устройство протокола
- •Структура сообщений dhcp
- •Intranet vpn
- •Internet vpn
- •4. Сетевые архитектуры
- •19. Коммутаторы lan
- •34. Одноадресная, широковещательная и многоадресная рассылка iPv4
- •49. Сегментация виртуальных локальных сетей ccna2, Глава 3.1
- •64. Настройка суммарных и плавающих статических маршрутов iPv4 и iPv6 (ccna2 , глава 6)
- •79. Принцип работы stp Настройка (ccna 3, глава 2,3)
- •94. Защита ospf ccana 3 , глава 5,1
- •109. Выбор технологии глобальной сети ccna 4. Глава2.2
- •124.Структура протокола iPsec ccna 4, глава 7,32
- •6. Сетевые протоколы и стандарты
- •21. Протоколы сетевого уровня
- •36. Icmp
- •51. Транки виртуальных сетей
- •66. Настройка протокола rip
- •96. Характеристики протокола eigrp
- •111. Инкапсуляция hdlc
- •126. Принцип работы Syslog и его настройка
- •7 Вопрос
- •22. Характеристики ip-протокола ccna1, 6.1.2
- •37Вопрос
- •52 Вопрос
- •67. Настройка протокола riPng ____________ ccna 2, глава 7.3.1
- •82 Вопрос
- •97 Вопрос
- •112 Вопрос
- •Вопрос 127
- •10. Протоколы физического уровня
- •Соединение с коммутацией каналов
- •25. Таблицы маршрутизации маршрутизатора
- •40. Уровень приложений, уровень представления и сеансовый уровень
- •55. Статически изученные маршруты
- •70. НастройкаOspFv2 дляоднойобласти. СтоимостьOspf
- •85. КомпонентысетейWlan
- •100. АлгоритмDual итаблицатопологии
- •115. НастройкастатическогоNat Настройка статического nat
- •130. Создание документация по сети
- •3 Вопрос ___ Сетевая безопасность
- •18 Вопрос ___ Протокол разрешения адресов
- •33 Вопрос ____ Адреса iPv4. Маска сети (подсети)
- •Вопрос 26. Устройство маршрутизаторов и их основные характеристики
- •86 Вопрос
- •Вопрос 56.Протоколы динамической маршрутизацииCcna 2, глава 7,1
- •11.Способы доступа или подключения к Интернет
- •69. Протокол ospf
- •Принцип работы
- •Вопрос 114. Принцип работы nat и его характеристики ccna 4, глава 5.1
- •9 Вопрос _____ Инкапсуляция данных
- •59. Реализация статической маршрутизации. Типы статических маршрутов
- •Маршрутизация между vlan - маршрутизатор на привязи
- •Встроенные службы маршрутизации Настройка параметров встроенного маршрутизатора
- •12. Сетевая среда и её основные характеристики Локальные и глобальные сети, а также сеть Интернет Компоненты сети
- •13 Вопрос____ Канальный уровень (Data Link)
- •Вопрос 43______
- •73 Вопрос_______ Списки контроля доступа (acl)
- •Расширенные acl-списки для iPv4 Структура расширенных acl-списков для iPv4
- •Структура расширенных acl-списков для iPv4
- •108 Вопрос _____ Структура и принципы построения сети Интернет
- •Вопрос 123 ___ Туннели gre между объектами
- •Вопрос 41____ Cisco: Конфигурация и команды управления ios
- •Часть 2
- •Iine vty 0 4
- •Iinevty 5 197
- •100BaseX Use rj45 for -tx; sc fo for -fx
- •Interface Ethernet0
- •Ip address 172.16.20.2 255.255.255.0 secondary
- •Ip address 172.16.10.2 255.255.255.0
- •7000(Config)#interface ethernet 2/0/0
- •Interface Ethernet0
- •Ip address 172.16.10.30 255.255.255.0
- •Interface Serial0
- •99 Вопрос _____
- •Вопрос 78 ______ slaac
- •Вопрос 48____Безопасность коммутатора: управление и исполнение
- •14. Топологии глобальной сети
- •29. Протоколы транспортного уровня
- •44. Коммутируемые сети
- •89. Настройка беспроводного маршрутизатора
- •104. Лицензирование ios
- •119. Беспроводные широкополосные сети
- •39. Протоколы уровня приложений. Способы взаимодействия протоколов приложений с приложениями конечных пользователей
- •72. Стандартные acl-списки для iPv4
- •87. Принципы работы беспроводной локальной сети
- •102. Расширенные настройки eigrp
- •117. Настройка преобразования адреса и номера порта (pat)
- •8. Эталонные модели сетевого взаимодействия
- •23. Пакет iPv4 структура и основные характеристики
- •38. Разбиение iPv6-сети на подсети
- •53. Коммутация пакетов между сетями
- •68. Динамическая маршрутизация по состоянию канала
- •83. Основные понятия агрегирования каналов и их настройка
- •98. Настройка eigrp для iPv4
- •101. Настройка eigrp для iPv6
- •113. Принцип работы и настройка протокола FrameRelay
- •128. Принцип работы NetFlow и его настройка
- •54. Маршрутизация
- •90. Вопрос
- •120. Вопрос
Вопрос 43______
1. Основные понятия объединенных сетей
Объединенная сеть – это соединение отдельных сетей с помощью промежуточного коммуникационного оборудования, функционирующее как одна большая сеть. Различают два типа сетей: глобальные (WAN) и локальные (LAN). Объединенные сети решают три ключевые проблемы: соединяют отдельные локальные сети, исключают дублирование ресурсов и улучшают управление. Изолированность локальных сетей друг от друга делает невозможным обмен электронной информацией между офисами и отделами. Дублирование ресурсов означает необходимость установки в каждом офисе или отделе одного и того же оборудования и программного обеспечения с отдельным персоналом для его сопровождения. Слабое управление сетью означает отсутствие централизованного управления сетями и поиска неисправностей.
Реализовать функционально объединенную сеть непросто. Возникает много проблем, особенно при обеспечении связи, надежности, сетевого управления и гибкости. При соединении различных систем (рис. 1.1) возникают трудности обмена данными между средами, работающими по технологиям, не имеющим между собой ничего общего, может использоваться разное коммутационное оборудование, работающее с разными скоростями, или даже различные виды систем, между которыми нужно наладить обмен данными.
Поскольку работа компаний сильно зависит от передачи данных, объединенные сети должны обеспечивать определенный уровень надежности. Во многих крупных сетях предусмотрена избыточность, позволяющая не прерывать обмен данными в случае возникновения проблем.
Кроме того, управление сетью и поиск неисправностей должны быть централизованными. Для того чтобы объединенная сеть работала без сбоев, нужно правильно выбрать конфигурацию, настроить систему безопасности, производительность и решить множество других вопросов. Объединенные сети должны обладать достаточной гибкостью, чтобы их можно было изменить в соответствии с новыми требованиями.
1.1. Глобальные сети
Глобальные сети (Wide Area Network, WAN) обычно называют территориальными компьютерными сетями, они служат для предоставления сервисов большому количеству конечных абонентов, разбросанных по большой территории – в пределах области, региона, страны или всего мира. Построение глобальных сетей требует больших затрат, в которые входят стоимость кабелей и работ по их прокладке, затраты на коммутационное оборудование, обеспечивающее необходимую пропускную способность канала, а также эксплуатационные затраты на постоянное поддержание в работоспособном состоянии всей аппаратуры сети.
Глобальные сети обычно создаются крупными телекоммуникационными компаниями для оказания платных услуг абонентам. Такие сети называют публичными или общественными. Существуют такие понятия, как оператор сети и поставщик услуг сети.
Оператор сети (Network operator) – это та компания, которая поддерживает работу сети.
Поставщик услуг (Service provider) – компания, которая оказывает платные услуги абонентам сети. Владелец, оператор и поставщик услуг могут объединяться в одну компанию, а могут и представлять разные компании.
WAN сети предоставляют в основном транспортные услуги, транзитом перенося данные между сетями или компьютерами. Существует нарастающая тенденция поддержки служб прикладного уровня для абонентов глобальной сети: распространение публично-доступной аудио-, видео- и текстовой информации, а также организация интерактивного взаимодействия абонентов сети в реальном масштабе времени. Все эти службы появились в Internet и успешно переносятся в корпоративные сети, что называется технологией Intranet. В основе глобальных сетей используются технологии коммутации пакетов, кадров и ячеек. Чаще всего компьютерная глобальная сеть принадлежит телекоммуникационной компании, которая предоставляет службы своей сети в аренду. При отсутствии такой сети в нужном регионе предприятия самостоятельно создают глобальные сети, арендуя выделенные или коммутируемые каналы у телекоммуникационных или телефонных компаний. На арендованных каналах можно построить сеть с промежуточной коммутацией на основе какой-либо технологии глобальной сети (X.25 Frame Relay, ATM) или же соединять арендованными каналами непосредственно маршрутизаторы или мосты локальных сетей. Выбор способа использования арендованных каналов зависит от качества и топологии между локальными сетями. Глобальные сети делятся на магистральные сети и сети доступа.
Магистральные сети (Backbone wide-area networks) используются для образования одноранговых сетей между крупными локальными сетями, принадлежащими большим подразделениям предприятия. Магистральные территориальные сети должны обеспечивать высокую пропускную способность, так как на магистрали объединяются потоки большого количества подсетей. Кроме того, магистральные сети должны быть доступны, то есть должны обеспечивать очень высокий коэффициент надежности, так как по ним передается трафик многих критически важных для успешной работы предприятия приложений. Обычно в качестве магистральных сетей используются цифровые выделенные каналы со скоростями от 2 до 622 Мбит/с, по которым передается трафик IP, IPX или сети с коммутацией пакетов, Frame Relay, ATM, X.25.
Сети доступа (Access networks) – территориальные сети, необходимые для связи небольших локальных сетей и отдельных удаленных компьютеров с некоторой центральной локальной сетью. Если организации магистральных сетей при создании корпоративной сети всегда уделялось большой внимание, то обеспечение удаленного доступа сотрудников предприятия перешло в разряд стратегически важных вопросов только в последнее время. Быстрый доступ к корпоративной информации из любой географической точки определяет для многих видов деятельности предприятия качество принятия решений его сотрудниками. Важность этого фактора растет с увеличением числа сотрудников, работающих на дому, часто находящихся в командировках, и с ростом количества небольших филиалов предприятий, находящихся в различных городах и разных странах. В качестве отдельных удаленных узлов могут выступать банкоматы или кассовые аппараты, требующие доступа к центральной базе данных, обычно они рассчитаны на обмен по протоколу X.25.
К сетям доступа предъявляются требования, существенно отличающиеся от требований к магистральным сетям. Так как точек удаленного доступа у предприятия может быть очень много, одним из основных требований является наличие разветвленной инфраструктуры доступа, которая может использоваться сотрудниками предприятия как при работе дома, так и в командировках.
В качестве сетей доступа обычно применяют телефонные аналоговые сети, сети ISDN, Frame Relay. При подключении локальных сетей филиалов также используются выделенные цифровые каналы со скоростями от 19,2 до 64 Кбит/с. Программные и аппаратные средства, которые обеспечивают подключение компьютеров или локальных сетей удаленных пользователей к корпоративной сети, называются службы удаленного доступа (remote access services). Обычно на клиентской стороне эти средства предоставлены модемом и соответствующим программным обеспечением. Организацию массового удаленного доступа со стороны локальной сети обеспечивает сервер удаленного доступа (remote access server, RAS). Сервер удаленного доступа представляет собой программно-аппаратный комплекс, который совмещает функции маршрутизатора, моста и шлюза. Серверы удаленного доступа обычно имеют достаточно много низкоскоростных портов для подключения пользователей через аналоговые телефонные сети или ISDN.
1.2. Локальные сети
Локальные сети (Local Area Network, LAN) иногда называют корпоративными сетями, они обеспечивают наивысшую скорость обмена информацией между компьютерами. Хронологически технологии локальных сетей появились и утвердились позже глобальных. Протяженность локальных сетей составляет около одного километра, но может иметь и большее расстояние. Их основное назначение состоит в объединении пользователей для совместной работы. Основная задача корпоративной сети заключается в обеспечении передачи информации между различными приложениями, используемыми в организации.
Механизмы передачи данных в локальных и глобальных сетях существенно различаются, обычно каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи данных. Промежуточными устройствами часто служат коммутаторы и мосты, но также могут использоваться и маршрутизаторы. Локальные сети обеспечивают высокую скорость передачи: от 10 до 100 Мбит/с, а передовые технологии могут работать и до 10 Гбит/с, но при этом они ограничены в небольших расстояниях. Существует множество технологий, протоколов и сред передачи данных в локальных сетях.
Крупная локальная сеть может быть разделена на несколько сравнительно небольших участков, каждый из которых можно рассматривать отдельно от других. Большинство удачно спроектированных корпоративных сетей являются иерархическими (рис. 1.2), т.е. разбиты на несколько уровней и объединены высокоскоростными мостами, коммутаторами, маршрутизаторами. Каждый уровень представляет собой отдельную проблемную область, в рамках которой структура уровня разрабатывается с учетом одной или нескольких обозначенных целей. Уровни иерархической модели должны как можно более точно соответствовать поставленным перед ними целям. Попытка делегирования какому-нибудь определенному уровню слишком большого числа функциональных задач приводит, как правило, к проблемам администрирования.
|
58 вопрос ______ Основное назначение коммутаторов третьего уровня (Layer 3 Switch) - создание высокопроизводительных магистралей и устранение "узких мест" в локальных сетях. Широкие функциональные возможности этих устройств позволяют одновременно решать множество других сетевых задач. Яркий пример приложения коммутаторов L3 - формирование серверных ферм и конвергированных сетей. С функциональной точки зрения, коммутаторы третьего уровня представляют собой очень быстро работающие маршрутизаторы. При обработке пакета они выполняют те же самые действия: используя информацию третьего уровня, определяют лучший путь передачи пакета, с помощью контрольной суммы проверяют целостность пакета и т.д. В то же время такие устройства полностью совместимы с традиционными маршрутизаторами и могут взаимодействовать с ними по стандартным протоколам, вроде RIP и OSPF. Сходство двух видов оборудования исчерпывается вышесказанным, и в остальном они кардинально отличаются друг от друга. Прежде всего - архитектурой обработки пакетов. У традиционного маршрутизатора механизм этого процесса реализован программно, и он обычно функционирует на процессоре общего назначения. Набор специализированных микросхем - ядро коммутаторов третьего уровня - осуществляет обработку пакетов на аппаратном уровне, а программная поддержка остается для процедур, которые напрямую не связаны с обработкой трафика: обсчет таблиц маршрутизации, поддержка функций управления и обработка пакетов в исключительных ситуациях (например, реализация сложных фильтров). Именно такая архитектура обеспечивает столь впечатляющие характеристики коммутаторов третьего уровня - производительность на порядок выше, чем у традиционных устройств, при меньшей стоимости и дополнительных функциональных возможностях. Хотя надо заметить, что многие современные модели маршрутизаторов имеют специальные чипы для ускоренной маршрутизации без использования ЦП, и по производительности не уступают коммутаторам L3. Кроме того, благодаря анализу заголовков IP (или даже TCP/UDP) пакетов можно гибко устанавливать политику в сети. Последняя предусматривает такие особенности обработки потока информации в локальной сети, как классы и качество обслуживания. С помощью коммутаторов третьего уровня можно устанавливать приоритеты для трафика, выделять определенную ширину полосы пропускания и назначать величину задержки распространения конкретного вида трафика. В отличие от традиционных маршрутизаторов, которые определяют конкретную подсеть только для одного порта, коммутаторы третьего уровня позволяют выделить в отдельную подсеть каждый порт коммутатора. Маршрутизация в коммутаторах третьего уровня осуществляется над уровнем коммутации, что обеспечивает более гибкую и масштабируемую сетевую архитектуру. Одна из причин успеха традиционных коммутаторов второго уровня - достаточно простое обслуживание (установка, настройка и управление). Обычно при подготовке такого устройства к работе нужно лишь ввести IP-адрес для задач сетевого управления - а это не требует специальной квалификации, дальнейшие действия можно производить через удобный веб-интерфейс. Так же просто настраиваются коммутаторы третьего уровня (их возможности "маршрутизатора" сильно ограничены и легко формализуются), в то время как для обслуживания традиционных роутеров обязателен высокий уровень подготовки специалистов. |
|