Альтман-11.102
.pdf1.4.Контрольные вопросы
1)Как настраиваются сетевые устройства?
2)В каком случае интерфейс должен работать в полудуплексном режиме?
3)Как устанавливаются скорость и режим работы интерфейса Ethernet?
4)В чем заключается алгоритм работы «прозрачного моста»?
5)В каких случаях удаляется (изменяется) запись в таблице коммутации?
6)В течение какого промежутка времени хранится запись в таблице коммутации?
7)Какая информация хранится в таблице коммутации?
Лабораторная работа 2
ВИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ
Ц е л ь р а б о т ы: приобретение навыков настройки и администрирования виртуальных локальных компьютерных сетей.
2.1.Краткие теоретические сведения
Сувеличением количества узлов в коммутируемой локальной сети возникают проблемы, связанные с ее управляемостью и большим количеством широковещательных сообщений. Для устранения этих проблем можно использовать
виртуальные локальные сети (VLAN).
Идея виртуальных локальных сетей заключается в разделении компьютеров на логические группы (например, группы «бухгалтерия», «администрация», «студенты»). Настроенные специальным образом коммутаторы передают кадры одной из логических групп (в том числе и широковещательные) только компьютерам этой группы. В результате распространение широковещательных запросов ограничивается только компьютерами одной группы, пользователи одной группы (например, «студенты») не смогут обмениваться данными с пользователями другой (например, «бухгалтерия»).
Обмен данными между виртуальными локальными сетями реализуется на сетевом уровне. Для этого, как и для физически различных сетей, используются маршрутизаторы. В отличие от коммутаторов, обменивающихся данными на канальном уровне, маршрутизаторы работают на сетевом, благодаря чему ограничивают широковещательный трафик и позволяют настроить гибкие ограничения на доступ с компьютеров одной группы на компьютеры другой.
Вся настройка по созданию виртуальных локальных сетей выполняется на сетевом оборудовании и прозрачна для пользователей. В простейшем случае,
10
когда несколько компьютеров подключены к одному коммутатору, для разделения компьютеров на группы достаточно назначить номера виртуальных локальных сетей интерфейсам коммутатора. Коммутатор будет пересылать пакеты только между интерфейсами с одинаковыми номерами VLAN.
При наличии нескольких коммутаторов при пересылке кадров между коммутаторами необходимо указывать номер виртуальной локальной сети, которой принадлежит кадр. С этой целью разработаны специальные протоколы (например, IEEE 802.1q или ISL), которые инкапсулируют (помещают в поле данных дополнительную служебную информацию) в кадры Ethernet информацию о номере виртуальной локальной сети. Дополнительная настройка такой сети заключается в установке интерфейсов, соединяющих между собой коммутаторы, в так называемый транковый режим, в котором во все кадры, отправляемые на интерфейс, будет инкапсулироваться информация о виртуальных локальных сетях, а из всех кадров, поступающих с этого интерфейса, инкапсулированная информация будет считываться, обрабатываться и удаляться.
С точки зрения маршрутизатора каждая виртуальная локальная сеть ривиется отдельной IP-подсетью. Физический интерфейс маршрутизатора, с которым соединен установленный в транковый режим интерфейс коммутатора, разбивается на несколько логических подынтерфейсов (по числу виртуальных локальных сетей). Каждому подынтерфейсу соответствуют своя IP-подсеть и своя виртуальная локальная сеть. Для указания IP-подсети подынтерфейсу присваивается адрес маршрутизатора в этой подсети. Для указания номера виртуальной локальной сети необходимо указать тип инкапсуляции этой сети.
В случае, если в сети имеется только один маршрутизатор, протоколы маршрутизации настраивать не нужно, достаточно указать IP-адреса интерфейсов (подынтерфейсов) и маршрутизатор автоматически начнет маршрутизировать трафик между соответствующими адресами подынтерфейсов IP-подсетей.
2.2. Порядок проведения работы
Лабораторная работа проводится на оборудовании, находящемся в стойке с коммутаторами. Схема соединения этих коммутаторов приведена на рис. 2.1.
При выполнении работы необходимо учитывать то, что маршрутизирующий коммутатор (CAT8510) соединен с двумя другими коммутаторами и не имеет прямого подключения к учебным компьютерам. Настройку этого коммутатора следует проводить обдуманно. Попытка выяснить назначение команды по результату ее выполнения может привести к потере соединения с коммутатором и к невозможности исправить неверные команды. После перегрузки устройства всю настройку требуется выполнять заново.
11
Рис. 2.1. Схема соединения оборудования
В первоначальной конфигурации оба интерфейса маршрутизирующего коммутатора (FE0/0/0 и FE0/0/1) объединены в одну группу (bridge-group), т. е. рассматриваются устройством как два интерфейса одного коммутатора канального уровня. При настройке маршрутизации между виртуальными локальными сетями один из интерфейсов необходимо исключить из группы и тогда он будет работать как интерфейс маршрутизатора.
При выполнении лабораторной работы необходимо произвести следующие действия.
1)Переведите один из интерфейсов коммутатора, к которому подсоединен компьютер группы, во вторую виртуальную локальную сеть, другой – в третью. Проверьте соединение этих компьютеров.
2)Определите режимы виртуальных сетей, в которые можно устанавливать порты коммутатора.
3)Настройте транковое соединение между коммутаторами. Убедитесь в том, что компьютеры, подключенные к разным коммутаторам, но к одной виртуальной локальной сети, могут обмениваться между собой трафиком.
4)Переведите один из интерфейсов, к которому подсоединен компьютер группы, в транковый режим и просмотрите с помощью программы-снифера полученные пакеты. Определите, какая информация передается в этих пакетах.
5)Настройте транковое соединение между коммутатором и маршрутизатором и маршрутизацию между виртуальными локальными сетями.
Команды, необходимые для выполнения работы, приведены в табл. 2.1.
12
|
|
Т а б л и ц а 2.1 |
||
Команды операционной системы IOS |
|
|
||
|
|
|
||
Команда |
Режим |
Описание команды |
||
switchport |
Конфигурация |
Настраивает параметры ин- |
||
switchport access vlan но- |
интерфейса |
терфейса коммутатора |
|
|
То же |
Переводит интерфейс комму- |
|||
мер_вилана |
|
татора в соответствующую вир- |
||
|
|
туальную локальную сеть |
||
switchport mode trunk |
» |
Переводит интерфейс комму- |
||
|
|
татора в транковый режим |
||
switchport trunk encapsula- |
» |
Задает протокол инкапсуля- |
||
tion isl/dot1q |
|
ции для транкового интерфейса |
||
(no) bridge-group номер_ |
» |
Присоединяет |
интерфейс |
|
группы |
|
маршрутизирующего |
коммута- |
|
|
|
тора к группе интерфейсов, об- |
||
|
|
разующих виртуальный комму- |
||
interface имя_интерфейса. |
|
татор второго уровня |
|
|
Глобальная |
Создает подынтерфейс (пере- |
|||
номер_подинтерфейса |
конфигурация |
водит в режим |
конфигурации |
|
|
(конфигурация |
подынтерфейса) |
|
|
encapsulation isl но- |
интерфейса) |
|
|
|
Конфигурация |
Устанавливает |
тип |
инкапсу- |
|
мер_вилана |
интерфейса |
ляции isl для определенной вир- |
||
|
|
туальной сети, обычно приме- |
||
ip address адрес маска |
|
няется на подынтерфейсах |
||
То же |
Назначает IP-адрес интерфей- |
|||
|
|
су (определяет IP-подсеть ин- |
||
|
|
терфейса) |
|
|
show vlan |
Привилегиро- |
Выводит на терминал инфор- |
||
|
ванный |
мацию о виртуальных сетях на |
||
|
|
коммутаторе |
|
|
show vlans |
То же |
Выводит на терминал инфор- |
||
|
|
мацию о VLAN-подынтер- |
||
|
|
фейсах на маршрутизаторе |
||
show vtp |
» |
Выводит на терминал пара- |
||
|
|
метры протокола |
виртуального |
|
|
|
транкинга |
|
|
13
2.3.Содержание отчета
1)Подробные схемы для всех экспериментов с указанием IP-адресов компьютеров и коммутаторов (в том числе подынтерфейсов), режимов работы интерфейсов коммутаторов.
2)Конфигурации коммутаторов для каждого эксперимента.
3)Примеры кадров, полученных с помощью программы-снифера.
4)Выводы по результатам работы и ответы на контрольные вопросы.
2.4.Контрольные вопросы
1)Какие недостатки присущи большим локальным сетям?
2)Что такое виртуальная локальная сеть?
3)Что такое транковое соединение?
4)В чем заключается принцип инкапсуляции?
5)Какие поля содержит кадр, сформированный протоколом ISL?
6)Как настраиваются виртуальные локальные сети?
7)Как настраивается маршрутизация между виртуальными локальными
сетями?
Лабораторная работа 3
ПРОТОКОЛ ПОКРЫВАЮЩЕГО ДЕРЕВА
Ц е л ь р а б о т ы: приобретение навыков настройки и администрирования локальных сетей, использующих протокол покрывающего дерева.
3.1. Краткие теоретические сведения
Алгоритм «прозрачного моста» не позволяет создавать сети с топологией, содержащей циклы (в теории графов – замкнутый маршрут). Если топология содержит цикл, то кадр, посланный компьютеру, информации о котором нет в таблицах коммутации, будет передаваться коммутаторами на все интерфейсы, что приведет к размножению кадра и бесконечной пересылке по циклу нескольких кадров. Помимо снижения полезной пропускной способности сети это приведет к постоянной смене на некоторых коммутаторах информации об интерфейсе для адреса отправителя этого кадра.
При создании резервных линий связи в топологии сети неизбежно образуются циклы. Для работоспособности сети в нормальном режиме работы резервные линии должны быть отключены и задействованы лишь при выходе
14
из строя основных. Для автоматического включения и отключения резервных линий применяют протокол покрывающего дерева.
Втеории графов покрывающим деревом называют подграф, проходящий через все вершины и не имеющий циклов. Применительно к компьютерным сетям покрывающим деревом будет называться топология, соединяющая все коммутаторы без циклов.
При построении покрывающего дерева сначала происходит выбор корневого коммутатора, после чего определяются ветви дерева. Корневым выбирается коммутатор с наименьшим идентификатором. Идентификатор может задаваться администратором сети. Если идентификатор не задан, то корневым выбирается коммутатор с наименьшим MAC-адресом.
На втором этапе построения покрывающего дерева остальные коммутаторы выбирают путь до корневого с наименьшей стоимостью. Стоимость пути определяется как сумма стоимости всех линий связи пути. Стоимость линии связи зависит от ее пропускной способности и может задаваться администратором.
Во время построения покрывающего дерева коммутаторы не передают пользовательский трафик. После построения дерева коммутаторы передают пакеты «приветствия», которые позволяют обнаружить изменения в топологии.
Вслучае, если имеются несколько виртуальных локальных сетей, покрывающие деревья строятся отдельно для каждой из них. Администратор может назначить для каждой виртуальной сети свой приоритет и таким образом распределить трафик по различным линиям.
3.2. Порядок проведения работы
Лабораторная работа проводится на оборудовании, находящемся в стойке с коммутаторами. Схема соединения этих коммутаторов приведена на рис. 3.1.
Рис. 3.1. Схема соединения оборудования
15
При выполнении лабораторной работы необходимо произвести следующие действия.
1)Соберите сеть из трех коммутаторов, соединенных в кольцо. Убедитесь
втом, что одна из линии связи отключилась. Определите, каким образом выбран корневой коммутатор, по какому принципу выбраны линии, присутствующие в топологии.
2)Выключите одну из линий связи. Убедитесь в том, что коммутаторы перестроили топологию сети.
3)Просмотрите с помощью программы-снифера пакет протокола покрывающего дерева. Перечислите поля, содержащиеся в протоколе, и определите их назначение.
4)Создайте две виртуальные сети. Настройте протокол покрывающего дерева отдельно для каждой виртуальной сети так, чтобы в каждой из них использовались различные линии связи (рис. 3.2).
Рис. 3.2. Схема для выполнения четвертого задания
Команды, необходимые для выполнения работы, приведены в табл. 3.1.
3.3.Содержание отчета
1)Подробные схемы для всех экспериментов с указанием MAC-адресов, режимов работы интерфейсов коммутаторов, приоритетов коммутаторов и их интерфейсов.
2)Конфигурации коммутаторов для каждого эксперимента.
3)Информация о состоянии протокола покрывающего дерева для каждого коммутатора.
4)Выводы по результатам работы и ответы на контрольные вопросы.
16
|
|
Т а б л и ц а 3.1 |
|
Команды операционной системы IOS |
|
|
|
|
Команда |
Режим |
Описание команды |
show spanning-tree |
Привилегиро- |
Показывает информацию о состоя- |
|
ванный |
нии протокола покрывающего дерева, |
|
|
в том числе данные о приоритетах и |
|
|
корневом коммутаторе |
spanning-tree |
Глобальная |
Настраивает параметры протокола |
|
конфигурация |
покрывающего дерева |
spanning-tree VLAN |
То же |
Устанавливает приоритет коммута- |
номер_вилана prior- |
|
тора для определенной виртуальной |
ity приоритет |
|
сети |
(no) shutdown |
Конфигурация |
Включает (выключает) интерфейс |
|
интерфейса |
|
3.4.Контрольные вопросы
1)Почему сеть, построенная на коммутаторах Ethernet, не может работать
втопологии с циклами?
2)Что такое покрывающее дерево?
3)Какой идентификатор по умолчанию имеют коммутаторы, используемые в лабораторной работе?
4)Какую стоимость по умолчанию имеет линия Fast Ethernet?
5)Сколько времени требуется коммутаторам для определения изменения топологии в схеме из лабораторной работы, в общем случае?
6)Сколько времени занимает построение покрывающего дерева для схемы из лабораторной работы, в общем случае?
7)Какие поля имеются в пакете протокола покрывающего дерева?
Лабораторная работа 4
ОСНОВЫ МАРШРУТИЗИРУЕМЫХ СЕТЕЙ
Ц е л ь р а б о т ы: приобретение навыков настройки и администрирования глобальных маршрутизируемых сетей.
17
4.1.Краткие теоретические сведения
Влокальных сетях сетевые устройства (коммутаторы) могут сформировать полный список узлов сети с указанием пути к этим узлам. В глобальных сетях количество узлов велико, поэтому сетевые устройства (маршрутизаторы) создают список подключенных сетей и маршрутов к ним.
Использование в глобальных сетях широковещательных запросов привело бы к заполнению сети такими запросами, поэтому методы локальных сетей для построения маршрутных таблиц не применяются. Для их построения используются специальные протоколы, с помощью которых передается служебная информация об известных сетях.
Таблица маршрутизации содержит информацию об известных сетях. Для каждой сети указывается соседний маршрутизатор, которому следует передавать пакеты, направляемые в эту сеть. Если сеть назначения пакета подключена
кмаршрутизатору, то пакет непосредственно передается нужному узлу сети. В противном случае пакет передается указанному в таблице маршрутизатору и далее по цепочке, пока не достигнет маршрутизатора, подключенного к сети назначения.
Маршрутизатор автоматически (по IP-адресам своих интерфейсов) определяет и заносит в свою таблицу информацию о непосредственно подключенных к нему локальных сетях. Некоторые маршруты могут быть записаны в таблицу маршрутизации администратором с помощью так называемых статических маршрутов. Информация об остальных маршрутах поступает от других маршрутизаторов с помощью протоколов динамической маршрутизации.
Внебольших сетях или при отсутствии запасных путей для формирования таблиц маршрутизации удобно использовать статические маршруты. Статический маршрут представляет собой инструкцию конфигурации маршрутизатора, в которой указывается, куда нужно пересылать пакеты, следующие в указанную сеть. В простейшем случае статический маршрут содержит в себе сеть и маску сети назначения, интерфейс, на который следует пересылать пакет, и адрес следующего маршрутизатора. В случае, если указанный интерфейс активен, статический маршрут помещается в таблицу маршрутизации.
Если в некоторую сеть имеется несколько путей, то можно прописать несколько маршрутов. Для того чтобы указать, какой маршрут является основным, а какой резервным, используется понятие административной дистанции. Административная дистанция является параметром маршрута, который указывает степень его достоверности. Этот параметр имеют статические и динамические (полученные с помощью протоколов маршрутизации) маршруты. В таб-
18
лицу маршрутизации для каждой сети помещается только один маршрут, имеющий наименьшую административную дистанцию.
По умолчанию статические маршруты имеют административную дистанцию, равную единице. Для резервного маршрута необходимо установить большую административную дистанцию. Если оба маршрута указывают на активные интерфейсы, то в таблице маршрутизации будет записан только основной маршрут (с административной дистанцией, равной единице). Если интерфейс, указанный в основном маршруте, выключен, то в таблицу маршрутизации записывается резервный маршрут.
Недостатком статических маршрутов является неспособность маршрутизатора отреагировать на изменения в топологии сети.
4.2. Порядок проведения работы
Лабораторная работа выполняется на оборудовании, находящемся в стойке с маршрутизаторами. Схема подключения маршрутизаторов приведена на рис. 4.1.
Рис. 4.1. Схема подключения оборудования
При проведении работы необходимо учитывать то, что управление устройствами осуществляется по тем же линиям связи, что задействованы в изучаемых схемах. При отсутствии прямого подключения к маршрутизатору к не-
19