Федеральное государственное общеобразовательное учреждение

высшего профессионального образования

«Петербургский государственный университет путей сообщения

Императора Александра I»

Кафедра «Информационные и вычислительные системы»

Дисциплина «Инфокоммуникационные системы и сети»

Реферат на тему:

«Организация виртуальных соединений в сетях ЭВМ»

Выполнили: студенты группы ИСБ-310 Михайлов Г.В. Ташкинов П.А.

Руководитель: д.т.н.,профессор Яковлев В.В.

Аннотация

В данной работе будут рассмотрены основные понятия виртуальной локальной сети VLAN и существующие типы их построения.

Так же рассмотрены основные типы VLAN.

И описаны этапы работы VLAN на основе стандарта IEEE 802.1Q

Содержание

Введение 3

1. Концепция виртуальной сети 4

2. Преимущества VLAN 5

3. Типы VLAN 6

3.1. VLAN на базе портов 6

3.2. VLAN на базе MAC-адресов. 7

3.3. VLAN на основе стандарта IEEE 802.1Q. 8

4. Этапы работы коммутаторов IEEE 802.1Q 11

4.1. Получение и идентификация пакета 11

4.2. Изучение топологии 11

4.3. Коммутация пакета; 12

5. Безопасность VLAN 13

5.1. Атака VLAN Hopping (с использованием DTP) 13

5.2. Дважды тегированный трафик 14

6. Формат кадра сетевого соединения между коммутаторами и IEEE 802.1Q 15

Заключение 17

Список литературы 18

Введение

Любые коммерческие и некоммерческие организации не могут обойтись без создания сетевой инфраструктуры, которая должна соответствовать ряду требований таких как:

• быть гибкой;

• наращиваемой;

• достаточно производительной;

• защищенной и хорошо управляемой;

чтобы обеспечивать функционирование информационной инфраструктуры предприятия без существенных затрат.

Сети с использованием разделяемой среды (концентраторы) не обеспечивают достаточно хорошо ни одного из перечисленных свойств сети. Такие сетевые технологии как коммутация и маршрутизация также не решают многих проблем функционирования сети. При использовании коммутации плохо управляется широковещательный трафик, невелики возможности обеспечения безопасности, имеются потенциально «узкие места».

Использование перечисленных технологий не исключает ручного вмешательства администратора, когда для организации логической группы необходимо физически произвести переключение рабочей станции с одного сегмента ЛВС на другой. Ручная коммутация требует довольно много времени и усилий и может закончиться установкой некорректного соединения.

Технология виртуальных сетей, решает множество проблем функционирования сети.

1. Концепция виртуальной сети

Концепция технологии построения виртуальных ЛВС (VLAN) заключается в том, что администратор сети может создавать в ней логические группы пользователей независимо от того, к какому участку сети они подключены.

Объединять пользователей в логические рабочие группы можно, например, по признакам общности выполняемой работы или совместно решаемой задачи. При этом группы пользователей могут взаимодействовать между собой или быть совершенно невидимыми друг для друга.

Членство в группе можно изменять, и пользователь может быть членом нескольких логических групп.

Концепция виртуальных сетей была создана на основе технологии коммутации в ЛВС, которая появилась в 1991 и теперь активно развивается.

Коммутаторы могут пересылать пакеты Ethernet, Fast Ethernet, Token Ring, или FDDI между сегментами ЛВС или пользователями, непосредственно подключенными к порту коммутатора.

Большинство коммутаторов работают в пределах второго уровня модели OSI (Data Link Layer), работают как мосты, коммутируя пакеты между источником и получателем, определяемым по MAC-адресу получателя из заголовка пакета.

Некоторые коммутаторы в настоящее время поддерживает третий уровень OSI (Network Layer), маршрутизируя пакеты по признаку сетевого адреса.

Это ключевое различие между двумя типами коммутации определяет разницу в гибкости и функциональности виртуальных сетей, создаваемых на основе коммутаторов второго или третьего уровня.

Виртуальные сети формируют логические широковещательные домены, ограничивая прохождение широковещательных пакетов по сети, так же, как и маршрутизаторы, изолирующие широковещательный трафик между сегментами ЛВС.

Виртуальные сети могут разрешать доступ членам другой виртуальной сети в случаях, где это необходимо для доступа в общие ресурсы.