экзамен
.pdf
1. Модель межсетевого взаимодействия ISO OSI. Модель стека TCP/IP.
Модели межсетевого взаимодействия предназначены для формального и в то же время наглядного описания взаимодействия сетевых узлов между собой. В настоящее врем наибольшее распространение получили и являются стандартами для описания межсетевого взаимодействия две сетевые модели: модель OSI и модель TCP/IP
2. Технология Ethernet. Протокол ARP.
Протокол Ethernet
•Работает на уровнях 1 и 2.
•Определен в стандартах IEEE 802.2 и 802.3.
Подуровни Ethernet
•Уровень логических соединений (LLC)
•Уровень управления доступом к среде передачи данных
(MAC)
Функции Ethernet
•Инкапсуляция данных
•Управление доступом к среде передачи данных
Кадр Ethernet
•Минимальный размер кадра Ethernet составляет 64 байта.
•Максимальный размер кадра Ethernet составляет 1518 байт.
•Используются шестнадцатеричные значения
Два ключевых идентификатора
•MAC-адрес назначения
•MAC-адрес источника
Протокол разрешения адресов (ARP)
Функции протокола ARP
•Используется для преобразования IPv4-адресов в MAC-адреса.
•Сопоставления IPv4- и MAC-адресов хранятся в таблице ARP
Удаление записей из таблицы ARP
•В каждом устройстве есть таймер кеша ARP, который удаляет записи из таблицы ARP, не используемые в течение указанного периода времени.
•Кроме того, можно использовать некоторые команды, чтобы вручную удалить все или некоторые записи из таблицы ARP.
•Сетевые хосты и маршрутизаторы хранят таблицы ARP
3. Протокол IPv4. Сегментация сетей.
Протокол IP инкапсулирует сегмент транспортного уровня путем добавления заголовка IP
Характеристики IPv4
•Без установки соединения ― перед отправкой данных выделенное сквозное соединение не устанавливается.
•Негарантированная доставка (с максимально возможным результатом) ― протокол IP не гарантирует получения всех доставляемых пакетов.
•Независимость от среды передачи данных ― протокол IP действует независимо от среды,
которая служит для передачи данных на нижних уровнях стека протоколов.
Нотация адресов IPv4
•IP-адрес представляет собой серию из 32 двоичных битов (единиц и нулей).
•При настройке IPv4-адрес хоста вводится в виде десятичного представления с точками,
например 192.168.10.10.
•Соответствующий адрес в двоичном формате — 1100000.10101000.00001010.00001010.
Маска подсети и сетевой адрес IPv4
• Разделение на подсети распределяет пространство сети по пространствам меньшего размера, называемым подсетями.
Определение сетевого адреса хоста IPv4:
•К IP-адресу и маске подсети побитово применяется логическая операция И.
•Применение логической операции И к адресу и маске подсети в результате дает сетевой адрес.
Классы адресов IPv4 и маски подсети по умолчанию
Назначенные классы — A, B, C, D и E
•Класс A — для очень крупных сетей.
•Класс B — для средних и крупных сетей.
•Класс C ― для небольших сетей.
•Класс D ― блок многоадресной рассылки.
•Класс E ― экспериментальный класс (блок адресов).
4. Протоколы TCP и UDP.
TCP/IP предоставляет два протокола транспортного уровня:
•Протокол управления передачей (TCP)
•Протокол пользовательских датаграмм (UDP)
TCP
•Используется для большинства основных протоколов TCP/IP.
•Надежен, подтверждает получение данных, повторно отправляет потерянные данные, обеспечивает доставку данных в порядке их отправки.
•Примеры: электронная почта, HTTP.
UDP
•Высокая скорость, малый объем дополнительного трафика, не требуется подтверждение, нет повторной отправки потерянных данных, данные обрабатываются в порядке их поступления.
•Примеры: VoIP, передача потокового видео в режиме реального времени
5. Сетевые устройства. Коммутаторы и маршрутизаторы.
Оконечные устройства:
•компьютеры, ноутбуки, серверы, принтеры, интеллектуальные устройства и мобильные устройства.
•Отдельные оконечные устройства подключаются к сети с помощью промежуточных устройств.
Промежуточные устройства:
•Соединяют отдельные оконечные устройства с сетью, а также могут соединять несколько отдельных сетей для формирования объединенной сети.
•Обеспечивает подключение и передачу потоков данных по сети.
Функции маршрутизатора:
•Обеспечивает определение пути и переадресацию пакетов.
•Отвечает за инкапсуляцию и деинкапсуляцию пакетов.
•Использует таблицу маршрутизации для определения оптимального пути для отправки пакетов в указанную сеть.
Таблица маршрутизации:
• Содержит маршруты с прямым подключением и удаленные маршруты.
•Маршрутизатор ищет в своей таблице маршрутизации сетевой адрес, соответствующий IPадресу места назначения пакета.
•Использует шлюз последней надежды, если соответствующие данные получены по сети или настроены вручную, в противном случае пакет отбрасывается.
Концентратор Ethernet выступает в качестве многопортового ретранслятора, который получает входящий электрический сигнал (данные) на какой-либо порт. Затем он сразу же пересылает восстановленный сигнал через все другие порты. Концентраторы используют обработку на физическом уровне для пересылки данных.
Мосты имеют по два интерфейса и подключаются между концентраторами для разделения сети на несколько коллизионных доменов. Каждый коллизионный домен может иметь одновременно только одного отправителя.
Коммутаторы локальной сети по существу представляют собой многопортовые мосты, соединяющие устройства в топологии типа «звезда». Как и мосты, коммутаторы сегментируют локальную сеть на отдельные коллизионные домены (по одному для каждого коммутационного порта). Коммутатор принимает решения о переадресации с учетом MAC-адресов Ethernet.
6. Технология VLAN. Организация связи между сетями VLAN.
Технология VLAN изолирует широковещательные домены.
Характеристики:
▫Географически независимые.
▫Только устройства в одной VLAN могут напрямую взаимодействовать на уровне 2.
7. Протоколы предотвращения петель коммутации (STP, RSTP, MSTP).
Когда в сети работает STP, коммутаторы обмениваются сообщениями BPDU и вычисляют топологию без петель. В конечном счете один или несколько портов в сети блокируются для устранения петель
STP на коммутаторе осуществляет постоянный контроль топологии сети. При изменении топологии сети STP может обнаружить их и автоматически перестроить топологию сети. Следовательно, STP позволяет решить проблему петель уровня 2 и предоставить решение для резервирования соединений в сети.
RSTP, определенный в IEEE 802.1w, является расширением STP. RSTP оптимизирует STP во многих аспектах, обеспечивает более быструю конвергенцию и совместимость с STP.
RSTP вводит новые роли портов.
RSTP обрабатывает конфигурационные BPDU другим, по сравнению с STP, способом.
-Когда топология становится стабильной, режим отправки конфигурационных BPDU оптимизируется.
-RSTP использует более короткий интервал ожидания для BPDU.
- В RSTP оптимизирован метод обработки Inferior BPDU.
•RSTP меняет формат конфигурационного BPDU и использует поле Flags для описания ролей портов.
•Обработка изменения топологии RSTP: по сравнению с STP, RSTP оптимизирован для более быстрой реакции на изменения топологии.
И STP, и RSTP имеют один недостаток: все VLAN в локальной сети используют одно связующее дерево. В результате балансировку нагрузки между VLAN выполнить невозможно, и блокированные каналы не могут передать какой-либо трафик, что может привести к сбоям передачи пакетов VLAN.
Чтобы исправить эти недостатки, в 2002 году IEEE выпустил стандарт 802.1s, определяющий протокол множественного связующего дерева (Multiple Spanning Tree Instance, MSTP).
MSTP совместим с STP и RSTP, позволяет быстро конвергировать трафик и предоставляет несколько путей для балансировки нагрузки трафика VLAN
•MSTP делит коммутационную сеть на несколько регионов (region), каждый из которых имеет несколько независимых друг от друга связующих деревьев.
•Каждое связующее дерево называется экземпляром множественного связующего дерева (MSTI).
•MSTI — это связующее дерево, соответствующее группе VLAN.
•Привязка нескольких VLAN к одному MSTI снижает затраты на связь и использование ресурсов.
•Топология каждого MSTI вычисляется независимо, и трафик может быть сбалансирован между
MSTI.
•Несколько сетей VLAN с одинаковой топологией могут быть сопоставлены с одним MSTI. Состояние Forwarding VLAN для интерфейса определяется состоянием интерфейса в MSTI.
8. Агрегирование каналов.
Повышение пропускной способности канала
Когда между устройствами существует несколько каналов, пересылка трафика осуществляется только по одному каналу из-за протокола STP. В этом случае пропускная способность канала связи между устройствами остается неизменной.
Eth-Trunk
Агрегирование каналов Ethernet (также Eth-Trunk) объединяет несколько физических каналов в логический канал, чтобы увеличить полосу пропускания каналов без необходимости обновления аппаратного обеспечения.
Ручной режим
Ручной режим: Eth-Trunk создается вручную, и интерфейсы-участники настраиваются вручную. LACP не используется для согласования между двумя системами.
LACPDU
Режим LACP: режим агрегирования каналов, использующий протокол LACP. Устройства обмениваются блоками данных протокола управления агрегированием каналов (LACPDU), чтобы
гарантировать, что одноранговые интерфейсы являются интерфейсами-участниками, которые принадлежат одному Eth-Trunk и находятся на одном устройстве.
•Eth-Trunk позволяет балансировать нагрузку трафика на основе IP-адресов или MAC-адресов пакетов. Можно настроить различные режимы балансировки нагрузки (действительные локально только для исходящих пакетов) для распределения потоков данных по различным интерфейсамучастникам.
•Балансировка нагрузки трафика выполняется на основе: IP-адреса источника, MAC-адреса источника, IP-адреса назначения, MAC-адреса назначения, IP-адресов источника и назначения, а также MAC-адресов источника и назначения.
•В реальной ситуации необходимо настроить правильный режим балансировки нагрузки в зависимости от характеристик трафика. Если параметр сервисного трафика часто изменяется, балансировку нагрузки трафика выполнить проще, если используется режим балансировки нагрузки на основе этого часто меняющегося параметра.
9. Основы IP-маршрутизации. Таблица маршрутизации.
IP-адрес идентифицирует узел в сети. Каждый IP-адрес принадлежит уникальной подсети. Подсети могут располагаться в разных частях сети.
IP-подсети, расположенные в разных местах, должны взаимодействовать друг с другом.
Маршрут – это информация о пути, используемая для пересылки пакетов.
Устройство маршрутизации – это сетевое устройство, которое переадресует пакеты в подсеть назначения на основе маршрутов. Наиболее распространенным устройством маршрутизации является маршрутизатор.
Устройство маршрутизации поддерживает таблицу IPмаршрутизации, которая хранит информацию маршрутизации.
Маршрут содержит следующую информацию:
-Адрес назначения: IP-aдрес подсети назначения.
-Маска: идентифицирует подсеть назначения.
-Исходящий интерфейс: указывает интерфейс, через который пакет данных отправляется из локального маршрутизатора.
-Следующий узел: указывает адрес следующего маршрутизатора, которому надо доставить пакеты данных, следующих в подсеть назначения.
Информация о маршруте определяет подсеть назначения и указывает путь для передачи пакетов данных.
10. Статическая маршрутизация. Суммирование маршрутов.
•Разделение на подсети и VLSM решают проблему лишней траты адресного пространства, но также вызывают новую проблему: увеличение числа записей маршрутизации в таблице IPмаршрутизации.
•Суммирование маршрутов позволяет свести к минимуму количество записей маршрутизации.
•Суммирование маршрутов – это подход, позволяющий объединить маршруты с одинаковым префиксом в общий маршрут, чтобы свести к минимуму размер таблицы IP-маршрутизации и оптимизировать использование ресурсов устройства.
•При суммировании маршрутов используется CIDR для объединения нескольких сетевых сегментов с одинаковым префиксом в один.
•Маршруты перед суммированием называются специфическими, а после суммирования – суммированными или сводными маршрутами.
11. Динамическая маршрутизация. Протокол OPSF.
Протоколы динамической маршрутизации широко используются в действующих сетях благодаря высокой надежности, масштабируемости и гибкости. Протокол OSPF (Open Shortest Path First) является популярным протоколом динамической маршрутизации.
•OSPF является типичным протоколом маршрутизации по состоянию каналов и одним из широко используемых протоколов IGP в отрасли.
•Согласно стандарту RFC 2328 протокол OSPFv2 предназначен для сетей IPv4. Согласно стандарту RFC 2740 протокол OSPFv3 предназначен для сетей IPv6. Если не указано иное, в этом курсе под OSPF подразумевается протокол OSPFv2.
•Маршрутизаторы OSPF обмениваются информацией о статусе канала, но не маршрутами. Информация о статусе канала является ключевой информацией OSPF для выполнения расчетов топологии и маршрута.
•Маршрутизатор OSPF собирает информацию о статусе канала в сети и хранит информацию в LSDB. Маршрутизаторы знают топологию внутризоновой сети и могут рассчитывать маршруты без петель.
•Каждый маршрутизатор OSPF использует алгоритм SPF для расчета кратчайшего пути к сети назначения. Маршрутизаторы генерируют маршруты на основе этих путей и помещают маршруты в таблицу маршрутизации.
•OSPF поддерживает механизм VLSM и ручное суммирование маршрутов.
•Дизайн сети с несколькими областями позволяет использовать протокол OSPF в крупных сетях.
12. Протоколы резервирования первого перехода (HSRP, VRRP).