13. Классическая трехуровневая архитектура корпоративных сетей. Компоненты и назначение.

Классическая трехуровневая архитектура — это модель построения корпоративных сетей, разделенная на три уровня:

1.Уровень доступа:

-Компоненты: Коммутаторы, точки доступа.

-Назначение: обеспечивает конечным устройствам (ПК, принтеры) доступ к сети. Этот уровень часто включает управление VLAN и политиками безопасности.

2.Уровень распределения:

-Компоненты: Маршрутизаторы и свичи второго уровня.

-Назначение: обеспечивает маршрутизацию между подсетями, а также реализует различные административные функции, такие как фильтрация и ограничение трафика. На этом уровне также могут реализовываться правила доступа и политика QoS (качество обслуживания).

3.Уровень ядра:

-Компоненты: Высокопроизводительные маршрутизаторы и коммутаторы.

-Назначение: обеспечивает высокоскоростную передачу данных между уровнями доступа и распределения, управляет трафиком и соединяет сети с внешними ресурсами. Основная цель — быстрое и надежное перемещение данных.

14

14. Двухуровневая архитектура корпоративных сетей. Компоненты и назначение.

Двухуровневая архитектура — это упрощенная модель, которая устраняет уровень распределения, заменяя его на более прямую конфигурацию:

1.Уровень доступа:

-Компоненты: Коммутаторы уровня доступа.

-Назначение: Обеспечение подключения конечных устройств к сети. В этом уровне также выполняются функции управления VLAN и базовый уровень безопасности.

2.Уровень ядра:

-Компоненты: Коммутаторы и маршрутизаторы уровня ядра.

-Назначение: Обработка высокой скорости передачи данных и маршрутизация трафика между различными элементами сети. Этот уровень отвечает за соединение с внешними сетями и за управление трафиком внутри сети.

Данная архитектура более проста для реализации и поддержания, но может иметь ограничения по масштабируемости и функциональности по сравнению с трехуровневой архитектурой.

15

15. Инкапсуляция 802.1q. Типы интерфейсов, их назначение.

802.1Q — это стандарт, определяющий механизм добавления тегов VLAN в кадры Ethernet, что позволяет работать с виртуальными локальными сетями (VLAN).

Типы интерфейсов:

1.Трамируемый интерфейс (Trunk):

-Назначение: используется для передачи трафика нескольких VLAN между коммутаторами или от коммутатора к маршрутизатору. У каждого кадра добавляется тег, который указывает, к какому VLAN он принадлежит.

2.Порт доступа (Access):

-Назначение: Настроен для работы с одним VLAN. Все кадры, проходящие через этот интерфейс, будут принадлежать к предопределенному VLAN и не содержат тегов 802.1Q.

16

16. ARP-шторм в современных сетях. Методы борьбы.

ARP-шторм — это ситуация в сети, когда сетевое устройство генерирует слишком много ARP-запросов, что приводит к значительному увеличению трафика и нагрузке на сеть, а также возможной утечке ресурсов.

Методы борьбы с ARP-штормом:

1.Статические ARP-записи: Создание статических ARP-записей для фиксированных IPадресов и MAC-адресов, что позволяет избежать постоянных ARP-запросов.

2.Увеличение времени жизни записи ARP (TTL): позволяет уменьшить количество ARPзапросов путём продления срока действия записей в ARP-кэше.

3.Использование сетевых политик: Применение различных политик и фильтров на коммутаторах для ограничения количества ARP-запросов и ответов из одной подсети.

4.Сегментация сети: Разделение сети на подсети или использование VLAN для уменьшения воздействия ARP-штормов на более обширные секторы сети.

17