- •Телекоммуникационные службы и услуги
- •1.4.2. Структура систем телекоммуникаций
- •-Управление (устройства управления обрабатывают поступающую информацию, и устанавливают соединение в конкретном направлении);
- •Сигнализация
- •2.1. Электромеханические системы коммутации
- •4.1. Этапы развития цифровых телефонных сетей
- •4.2. Цифровые сигналы
- •На коротких расстояниях (например, в пределах одной коммутационной станции) тактовая частота распространяется отдельно от информационных сигналов.
- •Сигнализация в телекоммуникационных сетях
- •5.1. Линейная сигнализация
- •Коммутация в сетях электросвязи
- •6.1. Основные положения Организация связи в распределенных телекоммуникационных сетях основана на принципах коммутации и реализуется в узлах коммутации (ук) и коммутационных станциях (кс).
- •Маршрутизация по виртуальным каналам
- •Маршрутизация по фиксированным путям
- •Взаимосвязь открытых систем
- •Прикладной
- •Прикладной (Appliсation)
- •Прикладной
- •Представительный
- •Представительный (pdu)
- •Служебный
- •Сеансовый (Session)
- •Сеансовый
- •Транспортный (Transport)
- •Транспортный
- •Сетевой
- •Сетевой (Пакет/Диаграмма)
- •Сетевой
- •Канальный
- •Канальный (Кадр)
- •Физический (Physical)
- •Физический (Символ)
- •Среды передачи
- •8.1. Общие сведения
- •Интеллектуальная сеть – это архитектурная концепция предоставления новых услуг связи, для которой характерны:
- •-Возможность управления некоторыми атрибутами услуг пользователями;
- •8.2. Функциональная схема исс
- •-Переадресация вызова;
- •-Прямой вызов; -"перехват" вызова.
- •8.3. Сетевая архитектура исс
- •-Учет стоимости услуг исс.
- •-Обеспечение инсталяции программного обеспечения (по) новых услуг
- •-Координация данных в ip, ssp, scp;
- •2. Сокращенный номер (abd);
- •Каждая из услуг исс описывается набором обязательных и
- •8.5. Нумерация услуг исс
- •8.6. Функциональная модель исс
- •9.1. Общие положения
- •Пк лвс Маршрутизатор ip Транспортный шлюз атс та
- •9.3. Функциональная схема управления вызовами в ip-сети Покажем на рис. 9.5 функциональную схему управления вызовами в ip-сети.
- •3. Качество шлюза:
- •4. Качество ip-сети:
- •Временные задержки при передаче речевых сообщений и данных
- •Потеря пакетов
- •9.6. Процедура обработки речевых сообщений в ip-телефонии
- •Типы адресов:
- •Если ip-адрес начинается с "11110"(первые 5 бит) в двоичном коде, то
- •9.9. Функциональная схема взаимодействия серверов dhcр и ldap
- •9.10.1. Классификация ip-сетей По способу связи оконечных устройств между собой ip-сети подразделяются на:
- •9.10.3. Услуги ip-телефонии
- •Услугами ip-телефонии являются:
- •Микрофон
- •Динамик
- •10. Цифровые сети интегрального обслуживания – цсио, или цифровые сети с интеграцией служб - цсис
- •10.1. Основные положения
- •11. Технология Ethernet
- •11.1. Общие положения
- •11.2. Кадры Ethernet
- •Кадр 802.3
- •Стандарт 802.3 определяет восемь полей заголовка.
- •Кадр 802.3z (Gigabit Ethernet)
- •11.3. Уровень llc – уровень управления логическим каналом
- •11.4. Инкапсуляция данных в Ethernet кадр
- •11.5. Топология Ethernet
- •Топология точка-точка (Point-to-Point)
- •Топология общая шина (Bus)
- •Топология звезда (Star)
- •11.6. Полудуплексный режим работы (Half-Duplex)
- •11.7. Полнодуплексный режим работы (Full-Duplex)
- •Коаксиальные кабели
- •Волоконно-оптические кабели
- •Кабели типа "витая пара"
- •11. 8. Адресация в локальных сетях (lan addressing)
- •11.9. Коммутаторы (Switches)
- •11.10. Протокол покрывающего дерева (Spanning-Tree Protocol)
- •11.10.1. Основные определения
- •11.10.2. Протокольные блоки данных моста (bpdu – Bridge Protocol Data Unit). Инициализация топологии
- •11.11. Виртуальные локальные сети (vlan – Virtual Local Area Network)
- •Уровни стека протоколов tcp/ip
- •Структура ip пакета
- •Протокол arp, rarp
- •Rarp(обратный протокол определения адреса)
- •Формат пакета arp
- •Протокол управления сообщениями Internet (icmp – Internet Control Message Protocol)
- •Адресация ip Типы адресов
- •Классы ip адресов
- •Типы ip адресов
- •Маска ip адреса
- •Использование маски
- •Автоматизация процесса назначения ip-адресов узлам сети – протокол dhcp
11.11. Виртуальные локальные сети (vlan – Virtual Local Area Network)
VLAN (виртуальная локальная сеть) позволяет изменять конфигурацию сети, объединять пользователей в отдельные рабочие группы, определять доступные сегменты для отдельно взятого порта коммутатора.
VLAN дает возможность значительно оптимизировать работу локальной сети за счет разгрузки отдельных ее сегментов от "лишнего" трафика и решить некоторые вопросы безопасности в сети, разграничив доступ пользователей. Кроме того, VLAN позволяет контролировать и эффективно подавлять широковещательные штормы, которые в больших сетях иногда останавливают работу целых сегментов. Как правило, в такой ситуации обычный коммутатор не может исправить положение.
Еще одним достоинством VLAN является возможность объединения нескольких портов в один единый канал – транк (trunk), скорость работы которого увеличивается пропорционально количеству объединенных портов. Для примера, максимальная скорость работы транка из 4 портов составит 800 Мбит/с (каждый порт по 100 Мбит/с на полнодуплексном режиме). Транковое соединение позволяет преодолеть эффект "бутылочного горла" (узкого места в сети) при подключении к серверу или при организации магистрали между коммутаторами.
Конфигурирование коммутаторов с функцией VLAN предельно просто и осуществляется при помощи кнопок на передней панели устройства (относится только к самым простым коммутаторам). При этом конфигурация записывается в энергонезависимую память и не "стирается" при выключении питания
Cети VLAN имеют следующие преимущества:
Функциональные рабочие группы
Контроль за широковещательным трафиком
Повышенная безопасность
С помощью технологии VLAN можно создавать рабочие группы, основываясь на функциональности, а не на физическом расположении сегментов. Она позволяет администратору логически создавать, группировать и перегруппировывать сетевые сегменты без изменения физической инфраструктуры и отсоединения пользователей и серверов. VLAN обеспечивает дополнительные преимущества для безопасности. Пользователи одной рабочей группы не могут получить доступ к данным другой группы, потому что каждая VLAN – это закрытая и логически определенная группа.
VLAN предлагает дополнительные преимущества для безопасности. Пользователи одной рабочей группы не могут получить доступ к данным другой группы, потому что каждая VLAN это закрытая, логически объявленная группа. Представьте компанию, в которой отдел кадров (HR), который работает с конфиденциальной информацией, расположен на трех этажах здания. Инженерный департамент (ENG) и отдел Маркетинга (Sales) также расположены на трех этажах (рис. 11.15).
Рис. 11.15. Пример VLAN
Используя VLAN, члены Инженерного отдела и отдела Маркетинга могут быть расположены на всех трех этажах как члены двух других VLAN, а отдел кадров может быть членом третьей VLAN, которая расположена на всех трех этажах. Сейчас сетевой трафик, создаваемый отделом кадров, будет доступен только сотрудникам этого департамента, а группы Инженерного и отдела Маркетинга не смогут получить доступ к конфиденциальным данным отдела кадров. Очевидно, есть другие требования для обеспечения полной безопасности, но VLAN может быть частью общей стратегии сетевой безопасности.
Сети VLAN могут быть определены по:
Порту (наиболее частое использование)
MAC адресу (очень редко)
Идентификатору пользователя User ID (очень редко)
Сетевому адресу (редко в связи с ростом использования DHCP)
VLAN, базирующиеся на номере порта позволяют определить конкретный порт в VLAN. Порты могут быть определены индивидуально, по группам, по целым рядам и даже в разных коммутаторах через транковый протокол. Это наиболее простой и часто используемый метод определения VLAN. Это наиболее частое применение внедрения VLAN, построенной на портах, когда рабочие станции используют протокол Динамической Настройки TCP/IP (DHCP).
VLAN, базирующиеся на MAC адресах позволяет пользователям находиться в той же VLAN, даже если пользователь перемещается с одного места на другое. Этот метод требует, чтобы администратор определил MAC адрес каждой рабочей станции и затем внес эту информацию в коммутатор. Этот метод может вызвать большие трудности при поиске неисправностей, если пользователь изменил MAC-адрес. Любые изменения в конфигурации должны быть согласованы с сетевым администратором, что может вызывать административные задержки.
Виртуальные сети, базирующиеся на сетевых адресах, позволяют пользователям находиться в той же VLAN, даже когда пользователь перемещается с одного места на другое. Этот метод перемещает VLAN, связывая ее с сетевым адресом Уровня 3 рабочей станции для каждого коммутатора, к которому пользователь подключен. Этот метод может быть очень полезным в ситуации, когда важна безопасность и когда доступ контролируется списками доступа в маршрутизаторах. Поэтому пользователь "безопасной" VLAN может переехать в другое здание, но остаться подключенным к тем же устройствам потому, что у него остался тот же сетевой адрес. Сеть, построенная на сетевых адресах, может потребовать комплексного подхода при поиске неисправностей.
IP (Internet Protocol)