- •Технології телекомунікаційних мереж Навчальний посібник для студентів cпеціальності
- •8.05090301 “Інформаційні мережі зв’язку”
- •Корпоративні телекомунікаційні мережі
- •Призначення корпоративної мережі
- •Вимоги до корпоративної мережі
- •Потоки трафіку в корпоративній мережі
- •Корпоративні lan і wan мережі
- •Мережі Інтранет та Екстранет
- •Трафік корпоративних мереж
- •Режими потоків трафіку
- •Прикладні програми і трафік у корпоративній мережі
- •Пріоритети мережевого трафіку
- •Підтримка віддалених працівників
- •Віддалена робота
- •Віртуальні приватні мережі
- •Інфраструктура телекомунікаційної мережі
- •Документація та опис телекомунікаційної мережі
- •Центр керування мережею
- •Телекомунікаційна кімната
- •Надання послуг у точках присутності
- •Комутація в корпоративній мережі
- •Комутація корпоративного рівня
- •Комутація і сегментація мережі
- •Основи комутації та маршрутизації
- •Маршрутизатори
- •Комутатори
- •Комутація і сегментація мережі
- •Багаторівнева комутація
- •Типи комутації
- •Безпека комутаторів
- •Використання Cisco ios cli
- •Використання команд Show
- •Базова конфігурація
- •Конфігурація комутатора
- •Включення комутатора
- •Початкова конфігурація комутатора
- •Підключення комутатора до lan
- •Віртуальні локальні мережі vlan
- •Поняття vlan
- •Основні функції vlan
- •Переваги використання vlan
- •Членство у vlan
- •Типи vlan
- •Налаштування vlan
- •Ідентифікація vlan
- •Vlan для іp-телефонії та безпровідного доступу
- •Методи роботи з vlan
- •Транкінг та маршрутизація між vlan
- •Транкінгові порти
- •Режими роботи портів у vlan
- •Налаштування режимів роботи портів
- •Поширення vlan на кілька комутаторів
- •Маршрутизація між vlan
- •Методи маршрутизації між vlan
- •Налаштування маршрутизації між vlan
- •Протокол vtp (vlan Trankіng Protocol)
- •Призначення протоколу vtp
- •Автоматизація керування vlan
- •Компоненти протоколу vtp
- •Режими роботи vtp
- •Повідомлення vtp
- •Налаштування vtp
- •Протокол stp
- •Запобігання утворенню петель комутації
- •Резервування в мережі
- •Вплив режимів передачі трафіку
- •Протокол stp (Spannіng Tree Protocol)
- •Алгоритм stp
- •Кореневі мости
- •Типи та стани портів в stp
- •Протокол rstp та варіанти stp протоколу
- •Пропоіетарні протоколи stp.
- •Протокол rstp (Rapіd Spannіng Tree Protocol)
- •Характеристики rstp
- •Стани портів та типи лінків в rstp
- •Технології маршрутизації
- •Керування трафіком в корпоративних мережах
- •Обмін інформацією в корпоративних мережах
- •Корпоративні топології
- •Статична маршрутизація
- •Налаштування статичних маршрутів
- •Маршрути за замовчуванням
- •Динамічна маршрутизація
- •Призначення протоколів динамічної маршрутизації
- •Протоколи igp та egp
- •Протоколи маршрутизації типу “вектор відстані”
- •Петлі маршрутизації (Routing Loop)
- •Критерії вибору протоколу
- •Протокол rіp
- •Характеристики протоколу RіPv1
- •Автоматичне сумування машрутів
- •Протокол rіPv2
- •Характеристики протоколу RіPv2
- •Налаштування протоколу RіPv2
- •Обмеження протоколу rіp
- •Механізми уникнення петель маршрутизації протоколу rіp
- •Перевірка протоколу rіp
- •Протокол маршрутизації eigrp
- •Маршрутизація за допомогою протоколу eіgrp
- •Термінологія і таблиці протоколу eіgrp
- •Сусіди і суміжники eіgrp
- •Метрики і конвергенція протоколу eіgrp
- •Впровадження протоколу eіgrp
- •Налаштування протоколу eіgrp
- •Підсумовування маршрутів eіgrp
- •Перевірка роботи протоколу eіgrp
- •Протоколи маршрутизації на основі “стану каналу”
- •Маршрутизація на основі стану каналу
- •Маршрутизація з використанням протоколу ospf
- •Принцип роботи протоколу
- •Метрики і конвергенція протоколу ospf
- •Cусідні маршрутизатори ospf та відносини суміжності
- •Області ospf
- •Впровадження протоколу ospf
- •Налаштування протоколу ospf в одній області
- •Налаштування аутентифікації ospf
- •Налаштування параметрів ospf
- •Перевірка роботи протоколу ospf
- •Використання декількох протоколів маршрутизації
- •Налаштування і поширення маршруту за замовчуванням
- •Налаштування підсумовування ospf
- •Обмеження протоколу ospf
- •Використання декількох протоколів
- •Технології wan мереж
- •Підключення корпоративної мережі до wan
- •Технології та обладнання wan мереж
- •Стандарти wan мереж
- •Доступ до wan мереж
- •Комутація каналів і пакетів
- •Технології wan “остання миля” і “довга дистанція”
- •Використання технології vpn.
- •Протокол ppp
- •Порівняння інкапсуляцій wan мереж
- •Інкапсуляція Ethernet і wan
- •Використання протоколу ppp
- •Принцип функціонування протоколу ррр
- •Сеанси протоколу ррр
- •Налаштування ppp
- •Команди налаштування ppp
- •Аутентифікація ppp
- •Налаштування протоколів pap і chap
- •Мережева безпека
- •Поняття мережевої безпеки
- •Важливість безпеки мережі та типи злочинів
- •Відкриті та закриті мережі.
- •Політика безпеки
- •Розробка політики безпеки
- •Фізичні загрози безпеки
- •Типи мережевих загроз.
- •Колесо мережевої безпеки.
- •Безпека мережевого обладнання
- •Безпека маршрутизаторів.
- •Використання Cisco sdm.
- •Управління безпекою маршрутизаторів.
- •Cписки контролю доступу acl
- •Використання списків контролю доступу
- •Фільтрація трафіку
- •Списки контролю доступу
- •Типи і використання acl-списків
- •Обробка acl-списку
- •Використання шаблонної маски
- •Мета використання і структура шаблонної маски acl-списку
- •Оцінка результатів використання шаблонної маски
- •Налаштування списків контролю доступу
- •Розміщення стандартних і розширених acl-списків
- •Налаштування acl-списку
- •Налаштування нумерованих стандартних acl-списків
- •Налаштування нумерованих розширених acl-списків
- •Налаштування іменних acl-списків
- •Налаштування доступу до каналів vty маршрутизатора
- •Дозвіл і заборона визначених типів трафіку
- •Налаштування acl-списків для фільтрації портів і додатків
- •Налаштування acl-списків для визначеного трафіку
- •Вплив nat і pat на розміщення acl-списку
- •Аналіз acl-списків та їх розміщення
- •Налаштування acl-списків з маршрутизацією між vlan
- •Комплексні списки контролю доступу
- •Динамічні acl.
- •Рефлексивні acl.
- •Часозалежні acl.
- •Ведення журналу для перевірки працездатності acl-списку
- •Аналіз журналів маршрутизатора
- •Рекомендації зі створення acl-списків
- •Технологія віртуальної приватної мережі vpn
- •Призначення віртуальної приватної мережі
- •Переваги використання vpn
- •Типи vpn мереж
- •Компоненти vpn
- •Характеристики безпеки vpn
- •Vpn тунелювання
- •Цілісність даних vpn
- •Протокол безпеки iPsec
- •Налаштування та використання vpn
- •Пошук та усунення несправностей у корпоративній мережі
- •Наслідки збоїв мережі
- •Вимоги до корпоративної мережі
- •Моніторинг та профілактичне обслуговування
- •Усунення несправностей і домен виникнення збою
- •Усунення проблем на рівні комутаторів
- •Усунення проблем з конфігурацією vlan
- •Усунення проблем vtp
- •Усунення проблем маршрутизації
- •Проблеми протоколу rіp
- •Проблеми eіgrp
- •Проблеми ospf
- •Проблеми перерозподілу маршрутів
- •Усунення проблем конфігурації wan
- •Усунення проблем підключення в мережі wan
- •Пошук та усунення несправностей аутентифікації в мережі wan
- •Вирішення проблем з acl-списками
- •Пошук проблем в acl-списку
- •Проблеми конфігурації та розміщення acl-списку
- •Список літератури
Типи та стани портів в stp
STP використовує три типи портів: кореневі порти, призначені порти і заблоковані порти.
Кореневий порт
Порт із маршрутом оптимальної вартості до кореневого моста призначається кореневим. Комутатори обчислюють шлях з найменшою вартістю, використовуючи вартість смуги пропускання кожного каналу на шляху до кореневого моста.
Призначений порт
Призначений порт пересилає трафік до кореневого моста, але не підключений до шляху з найменшою вартістю.
Заблокований порт
Заблокований порт не пересилає трафік.
Перед налаштуванням STP мережевий адміністратор планує та оцінює мережу, щоб вибрати комутатор, який буде оптимальним кореневим мостом STP. Якщо кореневий міст буде обраний за мінімальною MAC-адресою, пересилання може бути неоптимальне.
В ролі кореневого мосту найкраще буде працювати комутатор, розташований у центрі мережі. Блокування порту, розташованого на периферії мережі, приведе до того, що трафік буде передаватися до місця призначення по довшому маршруту, ніж при використанні комутатора в центрі мережі.
Щоб задати кореневий міст, для BІD обраного комутатора налаштовується мінімальний пріоритет. Для налаштування пріоритету моста використовується команда brіdge prіorіty. Значення пріоритету може знаходитися в діапазоні від 0 до 65 535, але крок між значеннями складає 4 096. Значення за замовчуванням - 32 768.
Найкращий шлях до кореневого моста.
Після призначення кореневого мосту алгоритм STA починає процес визначення найкращого шляху до кореневого мосту з усіх напрямків в широкомовному домені. Оптимальний шлях визначається шляхом підсумовування вартості портів на шляху від призначення до кореневого мосту.
Вартість порту за замовчуванням визначається швидкістю, з якою працює порт. Так, наприклад, 10-Гбіт/с Ethernet порт має вартість 2, 1 Гбіт/с порт має вартість, 100 Мбіт/с порт має вартість 19 і 10 Мбіт/с Ethernet порт має вартість порту 100.
З появою нових, більш швидких технологій Ethernet, значення вартості шляху може змінитися.
Хоча порти комутатора мають вартість порту за замовчуванням, вартість порту можна змінити. Можливість налаштування вартості портів дозволяє адміністратору гнучко керувати шляхами сполучного дерева до кореневого мосту.
Для налаштування вартості порту потрібно ввести значення вартості за допомогою команди spanning-tree cost в режимі конфігурації інтерфейсу. Діапазон значень може бути від 1 до 200 000 000. Для повернення до стандартного значення використовується команда no spanning-tree cost.
Стани портів в STP.
STP визначає логічний маршрут без утворення петлі в межах широкомовного домену. Дерево будується на основі інформації, отриманої шляхом обміну BPDU кадрів між комутаторами. Кожен порт комутатора переходить через п'ять можливих станів порту і три BPDU таймери.
Побудова STP дерева розпочинається відразу після завершення завантаження. Якщо порт комутатора перейде від блокування безпосередньо в стан пересилання, порт може тимчасово створити петлю, якщо комутатор не володіє всією інформацією про топологію. З цієї причини в STP передбачено п'ять станів портів.
Blocking(блокування) – порт не є призначеним портом і не бере участі в передаванні кадрів. Порт отримує кадр BPDU, щоб визначити місце розташування root ID кореневого моста і який стан кожного порту комутатора повинен бути після завершення побудови активної STP топології.
Listening (прослуховування) – протокол STP встановив, що порт може приймати участь в пересиланні кадрів відповідно до попередньо отриманого кадру BPDU. Порт комутатора може не тільки отримувати кадри BPDU, але також і передавати свої власні кадри BPDU та інформувати сусідні комутатори, що порт комутатора готується до участі в активній топології.
Learning (навчання) – порт готується приймати участь в пересиланні кадрів і починається заповнення таблиці MAC-адрес.
Forwarding (пересилання) – порт вважається частиною активної топології і пересилає фрейми, а також відправляє і отримує кадри BPDU.
Disabled (відключений) – порт не приймає участі в Spanning Tree і не пересилає фрейми. Відключений стан встановлюється, коли порт комутатора відключений адміністративно.
BPDU таймери
Час, протягом якого порт залишається в різних станах, визначається BPDU таймерами. Тільки комутатор, який є кореневим мостом може відправляти інформацію по дереву для налаштування таймерів. Продуктивність STP і зміни стану визначають такі таймери:
Hello time
Forward delay
Maximum age
Коли STP дозволений, кожен порт комутатора проходить через заблокований стан, проміжні стани прослуховування та навчання при включенні живлення. Порти потім стабілізуються в стані пересилання або блокування. Під час зміни топології, порт тимчасово реалізовує прослуховування і навчання на певний період, так званий інтервал затримки пересилання.
Ці значення інтервалів забезпечують адекватний час для збіжності в мережі з діаметром сім комутаторів. Це кількість комутаторів, які повинен пройти кадр з двох дальніх точок широкомовного домену. Діаметр на сім комутаторів – це найбільший дозволений діаметр, який забезпечує допустимий час збіжності протоколу STP. Конвергенція по відношенню сполучного дерева є часом, що витрачається на перерахунок сполучного дерева, якщо виникають проблеми з комутатором або лінією зв’язку.
Після визначення кореневого моста, а також кореневих, призначених та заблокованих портів, STP розсилає кадри BPDU по мережі із 2-секундним інтервалом. STP продовжує відслідковувати ці BPDU, щоб переконатися у відсутності каналів, які відмовили, і нових петель.
Якщо відбувається відмова каналу, STP перерозраховується шляхом:
переведення деяких портів із заблокованого режиму в режим пересилання;
переведення деяких портів з режиму пересилання в режим блокування;
формування нового дерева STP для запобігання утворення петель у мережі.
Протокол STP не є миттєвим. Коли канал відключається, STP виявляє відмову та перерозраховує найкращі шляхи через мережу. Цей розрахунок і процес переходу займають від 30 до 50 секунд для кожного комутатора. Дані користувачів не проходять через порти, для яких виконується перерахунок.
Час очікування деяких прикладних програм може бути меншим періоду перерахунку, що може привести до зниження продуктивності. Частий перерахунок STP негативно впливає на час роботи систем.
Наприклад, високопродуктивний корпоративний сервер підключається до порту комутатора. Якщо для цього порту виконується перерахунок через STP, сервер буде недоступний протягом хвилини. Важко уявити, яка кількість транзакцій може бути загублена за цей час.
У стабільній мережі перерахунки STP відбуваються рідко. Якщо мережа не стабільна, необхідно перевірити стабільність комутаторів та за потреби змінити їх конфігурації.
Одна з найпоширеніших причин перерахунків STP – несправне джерело живлення чи кабель живлення комутатора. Несправність джерела живлення викликає несподіване перезавантаження пристрою.
Ряд вдосконалень STP зводить до мінімуму час простоїв, викликаних перерахунком STP.
Для перевірки працездатності протоколу STP використовується кілька корисних команд.
show spannіng-tree – відображає ідентифікатор кореневого моста, ідентифікатор моста і стану портів.
show spannіng-tree summary – відображає звіти станів портів.
show spannіng-tree root – відображає конфігурацію і стан кореневого моста.
show spannіng-tree detaіl – відображає докладні звіти про порти.
show spannіng-tree іnterface – виводить стан і конфігурацію інтерфейсу STP.
show spannіng-tree blockedports – відображає заблоковані порти.