СиС_Лекция_01_2023
.pdf
Сетевые устройства
Принципы коммутации
Сетевые устройства
Сети VLAN
§Сегментируют сети, исходя из нескольких факторов (функция, проектная группа или приложение), независимо от физического расположения.
§Создают логические домены широковещательной рассылки, которые могут охватывать несколько физических сегментов LAN.
§Повышают производительность сети, разделяя крупные домены широковещательной рассылки на более мелкие сети.
§Не позволяют пользователям в разных сетях VLAN анализировать трафик друг друга.
Сетевые устройства
Протокол STP
§Протокол STP (Spanning Tree Protocol)
•Обеспечивает один логический маршрут между всеми хостами назначения в сети, блокируя резервные пути.
•Предотвращает появление петель, используя стратегически размещенные порты в состоянии блокировки.
•Использует кадры блока протокольных данных моста (BPDU) для предотвращения петель.
Сетевые устройства
Многоуровневая коммутация
§Многоуровневые коммутаторы поддерживают маршрутизируемые порты и коммутируемые виртуальные интерфейсы (SVI) для переадресации кадров на основе информации 3-го уровня.
•Маршрутизируемые порты — физический порт действует как интерфейс на маршрутизаторе, не связанный ни с одной сетью VLAN.
•SVI — виртуальный интерфейс можно настроить для любой сети VLAN в многоуровневом коммутаторе.
Беспроводная связь
Протоколы и функции
§Беспроводные локальные сети (WLAN):
•Используют радиочастоты вместо кабелей на физическом уровне и на подуровне MAC уровня канала передачи данных.
•Подключают клиентов к сети посредством точки беспроводного доступа (AP) или беспроводного маршрутизатора, а не посредством коммутатора Ethernet.
Беспроводная связь
Принципы работы беспроводной сети
§Процесс подключения беспроводных клиентов к точке доступа включает в себя обнаружение новой беспроводной
точки доступа, аутентификацию с этой точки доступа, а затем подключение к ней.
§Общие настраиваемые параметры беспроводной сети:
•Network mode (Сетевой режим)
•SSID
•Настройки канала
•Режим обеспечения безопасности
•Шифрование
•Пароль
§Беспроводные устройства должны выполнять обнаружение
и подключение к точке доступа или беспроводному
маршрутизатору. Этот процесс может быть пассивным или активным.
§Стандарт 802.11 первоначально включал два механизма аутентификации: открытую аутентификацию, которая
обеспечивает беспроводное подключение любого беспроводного устройства, и аутентификацию с помощью общего ключа, которая основана на общем ключе, предварительно согласованном клиентом и точкой доступа.
Беспроводная связь
Процесс ассоциации клиента с точкой доступа
§Беспроводной клиент выполняет трехэтапный процесс для ассоциации с точкой доступа.
§Обнаружение: беспроводной клиент обнаруживает точку доступа
для ассоциации.
§Аутентификация:
•Беспроводной клиент отправляет кадр аутентификации точке доступа.
•Точка доступа отправляет в ответ контрольный текст.
•Клиент выполняет шифрование сообщения, используя согласованный ключ, и отправляет зашифрованный текст обратно точке доступа.
•После этого точка доступа выполняет расшифровку текста, используя свой согласованный ключ.
•Если зашифрованный текст соответствует контрольному тексту, точка доступа выполняет аутентификацию клиента.
§Ассоциация:
•Беспроводной клиент пересылает кадр запроса ассоциации, который содержит его MAC-адрес.
•Точка доступа отправляет в ответ отклик по ассоциации, содержащий MACадрес точки доступа.
•Точка доступа сопоставляет логический порт с беспроводным клиентом.
Беспроводная связь
Беспроводные устройства ― точка доступа, LWAP, WLC
§Точка доступа (AP):
•Небольшая сеть — это обычно маршрутизатор беспроводной связи, в который интегрированы функции маршрутизатора.
•Крупная сеть ― может быть много точек доступа.
§Контроллер беспроводной локальной сети (WLC):
•Контролирует и управляет функциями точек доступа в сети.
•Упрощает настройку и мониторинг множества точек доступа.
§Облегченная точка доступа (LWAP):
•Централизованное управление с помощью WLC.
•Не работает автономно.