Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский государственный педагогический университет им. К. Минина
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Obsch_Cisco130.docx
Скачиваний:
257
Добавлен:
03.05.2015
Размер:
3.73 Mб
Скачать
►Содержание►

54. Маршрутизация

Таблицы маршрутизации маршрутизатора

Когда узел отправляет пакет другому узлу, он использует свою таблицу маршрутизации, чтобы определить место отправки пакета. Если узел назначения находится в удалённой сети, пакет пересылается на адрес шлюза.

Что происходит, когда пакет прибывает на интерфейс маршрутизатора? Маршрутизатор проверяет свою таблицу маршрутизации, чтобы определить место пересылки пакета.

В таблице маршрутизации маршрутизатора хранится следующая информация.

Маршруты с прямым подключением: предоставляются активными интерфейсами маршрутизаторов. Маршрутизаторы добавляют маршрут с прямым подключением, когда интерфейс настраивается с помощью IP-адреса и активируется. Каждый из интерфейсов маршрутизатора подключён к разному сегменту сети. Маршрутизаторы сохраняют информацию о сегментах сети, к которой они подключены, в таблице маршрутизации.

Удалённые маршруты: предоставляются удалёнными сетями, подключёнными к другим маршрутизаторам. Маршруты к этим сетям могут быть настроены на локальном маршрутизаторе вручную сетевым администратором или назначены динамически с помощью локального маршрутизатора, который обменивается данными маршрутизации с другими маршрутизаторами, используя для этого протоколы динамической маршрутизации.

На рисунке показаны сети с прямым подключением и удалённые сети маршрутизатора R1.

90. Вопрос

Настройка беспроводных локальных сетей

Настройка беспроводных клиентов

Исходные данные/сценарий

В этом задании необходимо настроить беспроводной маршрутизатор Linksys, позволяющий выполнить удалённый доступ через компьютеры, а также обеспечить безопасность беспроводного подключения с помощью WPA2. Вам предстоит вручную настроить беспроводное подключение ПК посредством ввода идентификатора SSID маршрутизатора Linksys и пароля.

Настройка беспроводных клиентов

После настройки точки доступа или беспроводного маршрутизатора, необходимо настроить беспроводной сетевой адаптер на клиенте, чтобы разрешить для него подключение к сети WLAN. Пользователь также должен убедиться в том, что клиент успешно подключен к выбранной беспроводной сети, особенно в том случае, если доступно несколько сетей WLAN.

Нажмите на кнопку «Воспроизведение» на рис. 1, чтобы просмотреть короткий видеоролик о подключении компьютера под управлением Windows к сети WLAN.

Нажмите на кнопку «Воспроизведение» на рис. 2, чтобы просмотреть короткий видеоролик о подключении устройств iPod, iPhone и iPad к сети WLAN.

120. Вопрос

Настройка подключений xDSL

Настройка PPPoE

Благодаря возможности отправлять и получать кадры PPP с одного маршрутизатора на другой интернет-провайдер может продолжать использовать такую же модель аутентификации, как и при аналоговой связи и ISDN. Для обеспечения работоспособности решения требуется выполнить дополнительную настройку маршрутизаторов интернет-провайдера и пользователя, включая настройку PPP. Для правильного выполнения настройки необходимо учесть следующее:

1. Для создания туннеля PPP в настройке используется интерфейс номеронабирателя (dialer). Интерфейс номеронабирателя является виртуальным интерфейсом. Настройка PPP размещается на интерфейсе номеронабирателя, а не на физическом интерфейсе. Интерфейс номеронабирателя создается с помощью команды interface dialer number. Пользователь может настроить статический IP-адрес, но с большей вероятностью интернет-провайдер автоматически назначит ему публичный IP-адрес.

2. Конфигурация CHAP PPP обычно определяет одностороннюю аутентификацию; то есть интернет-провайдер проверяет подлинность пользователя. Имя узла и пароль, настроенные на маршрутизаторе пользователя, должны совпадать с именем узла и паролем, настроенными на маршрутизаторе интернет-провайдера. Обратите внимание, что на рисунке имя пользователя и пароль CHAP совпадают с параметрами на маршрутизаторе интернет-провайдера.

3. Затем на физическом интерфейсе Ethernet, который подключается к модему DSL, настраивается командаpppoe enable, которая включает протокол PPPoE и связывает физический интерфейс с интерфейсом номеронабирателя. Интерфейс номеронабирателя связывается с интерфейсом Ethernet с помощью командdialer pool и pppoe-client с использованием одного и того же номера. Номер интерфейса номеронабирателя не должен совпадать с номером пула номеронабирателя.

4. Для параметра MTU (максимальный размер передаваемого блока данных) должно быть установлено значение 1492 (вместо 1500 по умолчанию) для обеспечения соответствия заголовкам PPPoE.

30

В некоторых странах при встрече двух человек принято обмениваться рукопожатиями. Рукопожатие рассматривается обеими сторонами как сигнал для дружеского приветствия. Подключения в сети осуществляются примерно так же. При первом рукопожатии (на компьютерном языке это называется рукопожатием) отправляется запрос синхронизации. При втором рукопожатии первоначальный запрос синхронизации подтверждается, после чего согласовываются параметры подключения в противоположном направлении. Третий этап рукопожатия — это подтверждение, которое используется для информирования узла назначения о том, что обе стороны согласны установить подключение.

Если два узла взаимодействуют с использованием протокола TCP, соединение устанавливается до того, как обмен данными будет возможен. По завершении обмена данными все сеансы прекращаются, а соединение прерывается. Механизмы подключения и осуществления сеанса связи включают в себя функции TCP, обеспечивающие надёжность. На рисунке показаны этапы установления и прекращения TCP-соединения.

Узлы отслеживают каждый сегмент данных, передаваемых во время сеанса, и обмениваются информацией о полученных данных с использованием сведений в заголовке TCP. TCP — это полнодуплексный протокол, в котором каждое соединение представляет два односторонних потока обмена данными, или сеанса. Для установления связи узлы используют трёхстороннее рукопожатие. Биты управления в заголовке TCP обозначают этап и состояние подключения. При трёхстороннем рукопожатии выполняются следующие процессы.

  • Сначала устанавливается, присутствует ли устройство назначения в сети.

  • Затем проверяется, имеется ли на устройстве назначения активный сервис и принимает ли он запросы на номер порта назначения, который инициирующий клиент планирует использовать для сеанса.

  • Далее устройству назначения сообщается, что клиент источника планирует установить сеанс связи на этом номере порта.

При подключениях по протоколу TCP клиент узла устанавливает связь с сервером. Ниже перечислены три шага для установления TCP-соединения.

Шаг 1. Инициирующий клиент запрашивает сеанс связи клиент-сервер с сервером.

Шаг 2. Сервер подтверждает сеанс связи клиент-сервер и запрашивает сеанс связи сервер-клиент.

Шаг 3. Инициирующий клиент подтверждает сеанс связи сервер-клиент.

Используйте кнопки 1—3 на рисунке, чтобы просмотреть процесс установки TCP-соединения.

Чтобы понять процесс трёхстороннего рукопожатия, посмотрите на различные значения данных, которыми обмениваются два узла. Заголовок сегмента TCP содержит шесть 1-битных полей с контрольной информацией, которая используется для управления процессами TCP. Эти поля приведены ниже.

  • URG — поле «Указатель важности» задействовано

  • ACK — поле «Номер подтверждения» задействовано

  • PSH — протолкнуть данные

  • RST — оборвать соединение

  • SYN — синхронизировать порядковые номера

  • FIN — больше нет данных от отправителя

Поля ACK и SYN имеют отношение к рассматриваемому анализу трёхстороннего рукопожатия.

45.

Преимущество сквозной коммутации заключается в способности коммутатора начать пересылку кадра раньше, чем при коммутации с промежуточным хранением. Сквозная коммутация характеризуется двумя основными признаками: быстрой пересылкой кадра и обработкой недопустимых кадров.

Быстрая пересылка кадра

Как показано на рисунке, коммутатор со сквозной коммутацией может принимать решение о пересылке сразу после нахождения МАС-адреса назначения кадра в своей таблице МАС-адресов. Коммутатору не нужно ждать остальной части кадра, поступающей через входной порт, прежде чем принять решение о пересылке.

С учётом современных контроллеров и ASIC MAC, коммутатор со сквозной коммутацией способен быстро принимать решение о том, нужно ли ему проверять большую часть заголовков кадра в целях дополнительной фильтрации. Например, коммутатор может проанализировать первые 14 байт (поля MAC-адреса источника, МАС-адреса назначения и EtherType) и изучить дополнительные 40 байт, чтобы выполнить усложнённые функции по отношению к уровням 3 и 4 протокола IPv4.

Сквозная коммутация не отбрасывает большинство недопустимых кадров. Кадры с ошибками пересылаются другим сегментам сети. В случае высокого коэффициента ошибок (недопустимых кадров) в сети сквозная коммутация может негативно сказаться на полосе пропускания, наполняя её повреждёнными и недопустимыми кадрами.

Бесфрагментный режим коммутации

Бесфрагментный режим коммутации — это модифицированная форма сквозной коммутации, при которой коммутатор задерживает пересылку пакета на время коллизионного интервала (64 байт). Это означает, что каждый кадр будет ограничен полем данных для предотвращения фрагментации. В бесфрагментном режиме коммутации ошибки выявляются лучше, чем в режиме сквозной коммутации, при этом задержка при передаче минимальна.

Благодаря наименьшей величине задержки сквозная коммутация больше подходит для сложных приложений, выполняющих высокопроизводительные вычисления (HPC), для которых задержка между процессами должна составлять 10 микросекунд или меньше.

15. Физическая топология определяет, как физически соединены конечные системы. В локальных сетях с разделяемой (совместно используемой) средой передачи данных оконечные устройства могут быть соединены с помощью следующих физических топологий.

  • Топология типа «звезда»: оконечные устройства подключаются к центральному промежуточному устройству. Прежние топологии типа «звезда» соединяли оконечные устройства с помощью концентраторов. Однако теперь в топологиях типа «звезда» используются коммутаторы. Топология типа «звезда» - это наиболее распространённая физическая топология локальной сети, главным образом потому, что она проста в установке, модификации (легко добавлять и удалять оконечные устройства) и удобна в устранении неполадок.

  • Расширенная звездообразная или гибридная. В расширенной звездообразной топологии центральные промежуточные устройства соединяют остальные звездообразные топологии. В гибридной топологии звездообразные сети могут соединяться с использованием топологии шины.

  • Топология шины: все конечные системы связаны друг с другом общей шиной (проводником, кабелем) и имеют оконцовку на концах шины. Для соединения оконечных устройств не требуются коммутаторы. Шинные топологии использовались в устаревших сетях Ethernet, поскольку были дешёвыми и легко устанавливались.

  • Кольцевая топология: конечные системы подключены к соседнему узлу, формируя связь в форме кольца. В отличие от шинной топологии, кольцевая не требует оконцовки. Кольцевые топологии использовались в устаревших сетях оптоволоконных линий связи (FDDI). Оптоволоконные линии связи (FDDI) используют второе кольцо для повышения отказоустойчивости и производительности.

На рисунке показано, как оконечные устройства подключены в локальных сетях.

60.

Благодаря возможности отправлять и получать кадры PPP с одного маршрутизатора на другой интернет-провайдер может продолжать использовать такую же модель аутентификации, как и при аналоговой связи и ISDN. Для обеспечения работоспособности решения требуется выполнить дополнительную настройку маршрутизаторов интернет-провайдера и пользователя, включая настройку PPP. Для правильного выполнения настройки необходимо учесть следующее:

1. Для создания туннеля PPP в настройке используется интерфейс номеронабирателя (dialer). Интерфейс номеронабирателя является виртуальным интерфейсом. Настройка PPP размещается на интерфейсе номеронабирателя, а не на физическом интерфейсе. Интерфейс номеронабирателя создается с помощью команды interfacedialer number. Пользователь может настроить статический IP-адрес, но с большей вероятностью интернет-провайдер автоматически назначит ему публичный IP-адрес.

2. Конфигурация CHAP PPP обычно определяет одностороннюю аутентификацию; то есть интернет-провайдер проверяет подлинность пользователя. Имя узла и пароль, настроенные на маршрутизаторе пользователя, должны совпадать с именем узла и паролем, настроенными на маршрутизаторе интернет-провайдера. Обратите внимание, что на рисунке имя пользователя и пароль CHAP совпадают с параметрами на маршрутизаторе интернет-провайдера.

3. Затем на физическом интерфейсе Ethernet, который подключается к модему DSL, настраивается командаpppoeenable, которая включает протокол PPPoE и связывает физический интерфейс с интерфейсом номеронабирателя. Интерфейс номеронабирателя связывается с интерфейсом Ethernet с помощью командdialerpool и pppoe-client с использованием одного и того же номера. Номер интерфейса номеронабирателя не должен совпадать с номером пула номеронабирателя.

4. Для параметра MTU (максимальный размер передаваемого блока данных) должно быть установлено значение 1492 (вместо 1500 по умолчанию) для обеспечения соответствия заголовкам PPPoE.

75.Протокол DHCPv4

Существует множество причин возникновения проблем в работе протокола DHCPv4: неисправности программного обеспечения операционных систем, драйверов сетевого адаптера или агентов DHCP-ретрансляции. Тем не менее наиболее распространенной причиной неполадок является неправильная конфигурация. Из-за большого количества потенциальных проблемных областей при поиске и устранении неисправностей требуется систематический подход, как показано на рисунке.

Поиск и устранение неполадок. Задача 1. Разрешение конфликтов IPv4-адресов

У клиента, подключённому к сети, может истечь срок аренды IPv4-адреса. Если клиент не возобновит аренду, DHCPv4-сервер может переназначить этот IPv4-адрес другому клиенту. После перезагрузки клиент запросит IPv4-адрес. Если DHCPv4-сервер не даст ответ достаточно быстро, клиент будет использовать IPv4-адрес, использовавшийся в последний раз. Возникает ситуация, когда два клиента используют один IPv4-адрес, создавая конфликт.

Команда showipdhcpconflictотображает все конфликты адресов, зарегистрированные DHCPv4-сервером. Для обнаружения клиента сервером используется команда ping. Для обнаружения конфликта клиент использует протокол разрешения адресов (ARP). При обнаружении конфликта адрес удаляется из пула и не присваивается до устранения конфликта администратором.

Выходные данные отображают IP-адреса, конфликтующие с сервером DHCP. В данных указан метод обнаружения (detectionmethod) и время обнаружения (detectiontime) конфликтующих IP-адресов, предложенных сервером DHCP.

R1# show ipdhcp conflict

IP address Detection Method Detection time

192.168.10.32 Ping Feb 16 2013 12:28 PM

192.168.10.64 Gratuitous ARP Feb 23 2013 08:12 AM

Поиск и устранение неполадок. Задача 2. Проверка физического соединения

Для начала необходимо применить команду showinterfacesinterface, чтобы убедиться, что интерфейс маршрутизатора, действующий в качестве основного шлюза для клиента, функционирует. Если статус интерфейса отличается от статуса up, трафик (включая запросы DHCP-клиента) не проходит через порт.

Поиск и устранение неполадок. Задача 3. Проверка связности с использованием статического IP-адреса

При проведении работ по поиску и устранению неполадок любой неисправности DHCPv4, необходимо проверить связность путём настройки статической IPv4-адресации на клиентской рабочей станции. Если рабочей станции не удаётся получить доступ к сетевым ресурсам, несмотря на наличие статически настроенного IPv4-адреса, DHCPv4 не является источником проблемы. В этом случае необходимо провести проверку сетевого подключения.

Поиск и устранение неполадок. Задача 4. Проверка настройки порта коммутатора

В случае если DHCPv4-клиент не может получить IPv4-адрес от DHCPv4-сервера при загрузке, стоит попробовать получить IPv4-адрес от DHCPv4-сервера, вручную отправив DHCPv4-запрос с устройства-клиента.

Примечание. Если между клиентом и DHCPv4-сервером есть коммутатор, и клиент не может получить настройки DHCP, причиной могут служить неполадки в настройке порта коммутатора. Причиной могут быть проблемы, связанные с созданием транковых и логических каналов, а также с протоколами STP и RSTP. Решением наиболее часто возникающих проблем DHCPv4-клиента при первоначальной установке коммутатора Cisco может стать настройка расширения PortFast и пограничного порта.

Поиск и устранение неполадок. Задача 5. Диагностика работы протокола DHCPv4 в той же подсети или VLAN

Важно различать, правильно ли функционирует DHCPv4 в качестве DHCPv4-сервера, когда клиент находится в той же подсети или VLAN. В случае если протокол DHCPv4 работает корректно при условии, что клиент находится в той же подсети или VLAN, проблема может заключаться в агенте DHCP-ретрансляции. Если неполадки сохраняются даже при проверке работы DHCPv4 в той же подсети или VLAN в качестве DHCPv4-сервера, проблема обычно заключается в DHCPv4-сервере.

105.

При обсуждении проекта сети полезно классифицировать сети по числу обслуживаемых ими устройств:

  • Небольшие сети — обеспечивается обслуживание до 200 устройств.

  • Сети среднего размера — обеспечивается обслуживание от 200 до 1000 устройств.

  • Крупная сеть — обеспечивается обслуживание более 1000 устройств.

Схемы сети зависят от размера и требований организаций. Например, потребности сетевой инфраструктуры в небольшой организации, располагающей несколькими устройствами, удовлетворить проще, чем потребности инфраструктуры крупной организации со значительным числом устройств и подключений.

При проектировании сети требуется учитывать множество факторов. Рассмотрим пример на рисунке. На схеме приведён пример диаграммы высокоуровневой топологии для крупной корпоративной сети, которая состоит из узла основного комплекса зданий, подключенного к малым, средним и большим узлами.

Методы проектирования сетей постоянно развиваются, и работа в этой области требует большого объёма знаний и опыта. Цель этого раздела заключается в ознакомлении с широко распространёнными понятиями, относящимися к проектированию сетей.

Примечание. Сертифицированный компанией Cisco специалист по проектированию сетей (CCDA®) — признанная в отрасли сертификация для занимающихся проектированием сетей инженеров, техников и инженеров службы технической поддержки, обладающих навыками, необходимыми для проектирования сетей основного комплекса зданий, центров обработки данных, систем обеспечения безопасности сетей, сетей для голосовой связи и беспроводных сетей.

Независимо от размера и требований к сети, решающим фактором для успешного внедрения любого проекта сети является следование принципам структурного проектирования. К ним относятся следующие принципы.

  • Иерархическая структура. Иерархическая модель сети представляет собой успешное высокоуровневое решение для проектирования надёжной сетевой инфраструктуры. В рамках этой модели сложная задача проектирования сети разбивается на меньшие и более управляемые области.

  • Модульность. Разделение реализуемых в сети различных функций по отдельным модулям облегчает проектирование сети. Компания Cisco выделила несколько модулей, включая комплекс зданий предприятия, блок сервисов, центр обработки данных и блок доступа к Интернету.

  • Отказоустойчивость. Сеть должна оставаться доступной для использования как в обычных, так и в нестандартных условиях. Под обычными условиями подразумевается работа с обычными или ожидаемыми потоками и моделями данных, а также запланированные события, например периоды обслуживания. К нестандартным условиям относятся неполадки оборудования или программного обеспечения, экстремальная интенсивность трафика, необычные модели трафика, события «отказ в обслуживании» (DoS), независимо от их преднамеренности или неумышленности, и другие незапланированные события.

  • Гибкость. Возможность изменять участки сети, добавлять новые сервисы или увеличивать пропускную способность без полной модернизации основного оборудования (то есть без замены аппаратных устройств).

Для решения этих основных задач проектирования в основе сети должна лежать иерархическая архитектура, которая обеспечивает одновременно и гибкость, и возможность расширения.

Модульная архитектура

Хотя иерархическая сеть хорошо работает внутри инфраструктуры комплекса зданий, сети уже расширились за эти пределы. Как показано на рисунке, сети совершенствуются и усложняются, некоторым из них требуются подключения к специализированным центрам обработки данных, зачастую находящимся в другом месте. Узлам филиалов часто требуются подключения к магистральным сетям комплекса зданий, а сотрудники хотели бы иметь возможность работы в домашних офисах или других удалённых точках. По мере усложнения сети с целью удовлетворения этих требований возникает необходимость изменить проект сети, чтобы можно было использовать в большей степени модульный подход.

При модульном проектировании сети выполняется разделение сети на разные функциональные сетевые модули, каждый из которых предназначен для выполнения конкретных задач и находится в конкретном месте сети. Модули представляют собой участки с разными физическими или логическими возможностями подключения. Они обозначают функциональное разделение в сети. Использование модульного подхода имеет ряд следующих преимуществ:

  • Возникающие в модуле сбои можно изолировать от остальной части сети, что упрощает обнаружение неполадки и обеспечивает повышение доступности всей системы.

  • Изменения сети, обновления или ввод новых сервисов можно осуществлять поэтапно, контролируя эти операции, что обеспечивает повышенную гибкость технического обслуживания и эксплуатации сети комплекса зданий.

  • Если возможности определённого модуля становятся недостаточными, или в нём отсутствует новая функция или сервис, его можно обновить или заменить другим модулем, имеющим точно такую же структурную роль в рамках проекта иерархической сети.

  • Функции безопасности можно реализовать на основе модулей, обеспечив более гранулярное управление безопасностью.

Использование модулей в архитектуре сети обеспечивает гибкость и облегчает развёртывание сети и устранение в ней неполадок.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности