- •Технології телекомунікаційних мереж Навчальний посібник для студентів cпеціальності
- •8.05090301 “Інформаційні мережі зв’язку”
- •Корпоративні телекомунікаційні мережі
- •Призначення корпоративної мережі
- •Вимоги до корпоративної мережі
- •Потоки трафіку в корпоративній мережі
- •Корпоративні lan і wan мережі
- •Мережі Інтранет та Екстранет
- •Трафік корпоративних мереж
- •Режими потоків трафіку
- •Прикладні програми і трафік у корпоративній мережі
- •Пріоритети мережевого трафіку
- •Підтримка віддалених працівників
- •Віддалена робота
- •Віртуальні приватні мережі
- •Інфраструктура телекомунікаційної мережі
- •Документація та опис телекомунікаційної мережі
- •Центр керування мережею
- •Телекомунікаційна кімната
- •Надання послуг у точках присутності
- •Комутація в корпоративній мережі
- •Комутація корпоративного рівня
- •Комутація і сегментація мережі
- •Основи комутації та маршрутизації
- •Маршрутизатори
- •Комутатори
- •Комутація і сегментація мережі
- •Багаторівнева комутація
- •Типи комутації
- •Безпека комутаторів
- •Використання Cisco ios cli
- •Використання команд Show
- •Базова конфігурація
- •Конфігурація комутатора
- •Включення комутатора
- •Початкова конфігурація комутатора
- •Підключення комутатора до lan
- •Віртуальні локальні мережі vlan
- •Поняття vlan
- •Основні функції vlan
- •Переваги використання vlan
- •Членство у vlan
- •Типи vlan
- •Налаштування vlan
- •Ідентифікація vlan
- •Vlan для іp-телефонії та безпровідного доступу
- •Методи роботи з vlan
- •Транкінг та маршрутизація між vlan
- •Транкінгові порти
- •Режими роботи портів у vlan
- •Налаштування режимів роботи портів
- •Поширення vlan на кілька комутаторів
- •Маршрутизація між vlan
- •Методи маршрутизації між vlan
- •Налаштування маршрутизації між vlan
- •Протокол vtp (vlan Trankіng Protocol)
- •Призначення протоколу vtp
- •Автоматизація керування vlan
- •Компоненти протоколу vtp
- •Режими роботи vtp
- •Повідомлення vtp
- •Налаштування vtp
- •Протокол stp
- •Запобігання утворенню петель комутації
- •Резервування в мережі
- •Вплив режимів передачі трафіку
- •Протокол stp (Spannіng Tree Protocol)
- •Алгоритм stp
- •Кореневі мости
- •Типи та стани портів в stp
- •Протокол rstp та варіанти stp протоколу
- •Пропоіетарні протоколи stp.
- •Протокол rstp (Rapіd Spannіng Tree Protocol)
- •Характеристики rstp
- •Стани портів та типи лінків в rstp
- •Технології маршрутизації
- •Керування трафіком в корпоративних мережах
- •Обмін інформацією в корпоративних мережах
- •Корпоративні топології
- •Статична маршрутизація
- •Налаштування статичних маршрутів
- •Маршрути за замовчуванням
- •Динамічна маршрутизація
- •Призначення протоколів динамічної маршрутизації
- •Протоколи igp та egp
- •Протоколи маршрутизації типу “вектор відстані”
- •Петлі маршрутизації (Routing Loop)
- •Критерії вибору протоколу
- •Протокол rіp
- •Характеристики протоколу RіPv1
- •Автоматичне сумування машрутів
- •Протокол rіPv2
- •Характеристики протоколу RіPv2
- •Налаштування протоколу RіPv2
- •Обмеження протоколу rіp
- •Механізми уникнення петель маршрутизації протоколу rіp
- •Перевірка протоколу rіp
- •Протокол маршрутизації eigrp
- •Маршрутизація за допомогою протоколу eіgrp
- •Термінологія і таблиці протоколу eіgrp
- •Сусіди і суміжники eіgrp
- •Метрики і конвергенція протоколу eіgrp
- •Впровадження протоколу eіgrp
- •Налаштування протоколу eіgrp
- •Підсумовування маршрутів eіgrp
- •Перевірка роботи протоколу eіgrp
- •Протоколи маршрутизації на основі “стану каналу”
- •Маршрутизація на основі стану каналу
- •Маршрутизація з використанням протоколу ospf
- •Принцип роботи протоколу
- •Метрики і конвергенція протоколу ospf
- •Cусідні маршрутизатори ospf та відносини суміжності
- •Області ospf
- •Впровадження протоколу ospf
- •Налаштування протоколу ospf в одній області
- •Налаштування аутентифікації ospf
- •Налаштування параметрів ospf
- •Перевірка роботи протоколу ospf
- •Використання декількох протоколів маршрутизації
- •Налаштування і поширення маршруту за замовчуванням
- •Налаштування підсумовування ospf
- •Обмеження протоколу ospf
- •Використання декількох протоколів
- •Технології wan мереж
- •Підключення корпоративної мережі до wan
- •Технології та обладнання wan мереж
- •Стандарти wan мереж
- •Доступ до wan мереж
- •Комутація каналів і пакетів
- •Технології wan “остання миля” і “довга дистанція”
- •Використання технології vpn.
- •Протокол ppp
- •Порівняння інкапсуляцій wan мереж
- •Інкапсуляція Ethernet і wan
- •Використання протоколу ppp
- •Принцип функціонування протоколу ррр
- •Сеанси протоколу ррр
- •Налаштування ppp
- •Команди налаштування ppp
- •Аутентифікація ppp
- •Налаштування протоколів pap і chap
- •Мережева безпека
- •Поняття мережевої безпеки
- •Важливість безпеки мережі та типи злочинів
- •Відкриті та закриті мережі.
- •Політика безпеки
- •Розробка політики безпеки
- •Фізичні загрози безпеки
- •Типи мережевих загроз.
- •Колесо мережевої безпеки.
- •Безпека мережевого обладнання
- •Безпека маршрутизаторів.
- •Використання Cisco sdm.
- •Управління безпекою маршрутизаторів.
- •Cписки контролю доступу acl
- •Використання списків контролю доступу
- •Фільтрація трафіку
- •Списки контролю доступу
- •Типи і використання acl-списків
- •Обробка acl-списку
- •Використання шаблонної маски
- •Мета використання і структура шаблонної маски acl-списку
- •Оцінка результатів використання шаблонної маски
- •Налаштування списків контролю доступу
- •Розміщення стандартних і розширених acl-списків
- •Налаштування acl-списку
- •Налаштування нумерованих стандартних acl-списків
- •Налаштування нумерованих розширених acl-списків
- •Налаштування іменних acl-списків
- •Налаштування доступу до каналів vty маршрутизатора
- •Дозвіл і заборона визначених типів трафіку
- •Налаштування acl-списків для фільтрації портів і додатків
- •Налаштування acl-списків для визначеного трафіку
- •Вплив nat і pat на розміщення acl-списку
- •Аналіз acl-списків та їх розміщення
- •Налаштування acl-списків з маршрутизацією між vlan
- •Комплексні списки контролю доступу
- •Динамічні acl.
- •Рефлексивні acl.
- •Часозалежні acl.
- •Ведення журналу для перевірки працездатності acl-списку
- •Аналіз журналів маршрутизатора
- •Рекомендації зі створення acl-списків
- •Технологія віртуальної приватної мережі vpn
- •Призначення віртуальної приватної мережі
- •Переваги використання vpn
- •Типи vpn мереж
- •Компоненти vpn
- •Характеристики безпеки vpn
- •Vpn тунелювання
- •Цілісність даних vpn
- •Протокол безпеки iPsec
- •Налаштування та використання vpn
- •Пошук та усунення несправностей у корпоративній мережі
- •Наслідки збоїв мережі
- •Вимоги до корпоративної мережі
- •Моніторинг та профілактичне обслуговування
- •Усунення несправностей і домен виникнення збою
- •Усунення проблем на рівні комутаторів
- •Усунення проблем з конфігурацією vlan
- •Усунення проблем vtp
- •Усунення проблем маршрутизації
- •Проблеми протоколу rіp
- •Проблеми eіgrp
- •Проблеми ospf
- •Проблеми перерозподілу маршрутів
- •Усунення проблем конфігурації wan
- •Усунення проблем підключення в мережі wan
- •Пошук та усунення несправностей аутентифікації в мережі wan
- •Вирішення проблем з acl-списками
- •Пошук проблем в acl-списку
- •Проблеми конфігурації та розміщення acl-списку
- •Список літератури
Пріоритети мережевого трафіку
Різні види трафіку мають різні вимоги до мережі і відрізняються за своїми властивостями.
Трафік даних
Більшість інтерактивних додатків використовують трафік даних. Деякі типи мережевих додатків передають дані випадковим чином. Інші, такі як сховища даних, передають великі об’єми трафіку протягом тривалих періодів часу.
Більшість додатків, що використовують передачу даних, допускають затримки, хоча деякі з них чутливі до затримок і вимагають більшої надійності, ніж інші. Тому для передачі трафіку даних, як правило, використовується протокол TCP. Протокол TCP використовує підтвердження, щоб визначити необхідність у повторній передачі загублених пакетів і, таким чином, гарантує доставку. Хоча підтвердження підвищує надійність протоколу TCP, проте воно є причиною додаткової затримки.
Голосовий і відеотрафік
Голосовий та відеотрафік відрізняються від трафіку даних. Голосові і відеопотоки вимагають безупинного потоку даних для забезпечення високої якості зображення і звуку. Процес підтвердження протоколу TCP викликає затримки, що розбивають ці потоки і знижують якість роботи. Для передачі голосу і відео використовують протокол UDP замість TCP. Оскільки UDP не використовує механізми повторної передачі пакетів, затримки зводяться до мінімуму.
Крім затримок протоколів TCP і UDP необхідно враховувати затримку, викликану мережевими пристроями, що обробляють трафік на шляху від джерела до місця призначення. Пристрої 3-го рівня моделі OSІ викликають триваліші затримки, ніж пристрої 2-го рівня, через більшу кількість заголовків, які необхідно обробити. Тому затримка на маршрутизаторах вища, ніж на комутаторах.
Джитер (тремтіння) – це коливання часу доставки пакетів до місця призначення. Як правило, викликається перевантаженням мережі.
Дуже важливо знизити затримки, запізнювання і джитер для трафіку реального часу.
Якість обслуговування (QoS) – це процес, що використовується для гарантованої доставки вибраного потоку даних. Механізми служби QoS сортують трафік у черзі на основі його пріоритету. Наприклад, голосовий трафік отримує вищий пріоритет над звичайними даними.
Підтримка віддалених працівників
Віддалена робота
Корпоративні мережі і технології віддаленого підключення змінили методи роботи.
Віддалена робота, відома ще як дистанційна через мережу, дозволяє співробітникам використовувати телекомунікаційні технології для роботи з дому чи будь-якого віддаленого місця. Працівник, що використовує цю технологію, називається віддалений (дистанційний) робітник.
Все більша кількість компаній заохочують своїх співробітників на віддалену роботу. Віддалена робота забезпечує ряд переваг як для працівника, так і для роботодавця. З точки зору роботодавця, коли співробітник працює вдома, компанії не потрібно надавати йому виділене фізичне робоче місце. Одне робоче місце в офісі може спільно використовуватися декількома співробітниками, яким необхідно відвідувати фізичний офіс час від часу. Така організація робочого процесу дозволяє скоротити витрати на нерухомість і відповідні служби підтримки.
Деякі компанії домагаються зниження витрат на авіаперевезення і проживання в готелях, дозволяючи співробітникам зустрічатися за допомогою віддалених конференцій і інструментів для спільної роботи. Люди по всьому світі можуть працювати разом так, ніби вони знаходилися в одному місці.
Переваги від віддаленої роботи отримують як співробітники, так і роботодавці.
Співробітники заощаджують час, гроші та зменшують стрес, завдяки усуненню необхідності щоденних поїздок в офіс і назад. Робота вдома дозволяє працівникам проводити більше часу зі своїми родинами.
Віддалені працівники повинні бути самостійними і дисциплінованими. Деяким віддаленим працівникам не вистачає соціального середовища офісу, їм складно працювати у фізичній ізоляції.
Віддалена робота буде ефективна не для всіх посад. Деякі з них вимагають фізичної присутності в офісі протягом визначеного періоду часу. Однак усе більше корпорацій використовують технології для поширення віддаленої роботи.
Для ефективної роботи віддалені працівники мають потребу в різних інструментах:
електронна пошта;
чат;
спільний доступ до комп'ютерів і програм;
FTP;
Telnet;
VoIP;
відеоконференції.
Інструменти для спільного використання ресурсів удосконалилися. Тепер в ці додатки можна інтегрувати голос і відео.
Нова технологія вивела спільну роботу на новий, більш сучасний рівень. Ця технологія створює середовище на основі корпоративної мережі, у якій користувачі з віддалених місць можуть зустрічатися так, ніби вони знаходилися в одній кімнаті. Завдяки об'єднанню великих відеоекранів і якісного звуку в спеціальних кімнатах збори виглядатимуть так, ніби всі учасники, незалежно від місця розташування, сиділи за одним столом.