- •Устройства, применяемые для построения сети. Назначение и характеристика
- •Принципы классовой адресации
- •3. Принципы разбиения сети на подсети.
- •Принципы бесклассовой адресации
- •Определение и необходимость применения влвс
- •Принципы построения влвс на основе одного коммутатора
- •Принципы построения влвс на основе нескольких коммутаторов
- •Характеристика протоколов isl и ieee 802.1q
- •Характеристика протокол vtp
- •Маршрутизация между сетями vlan
- •Протокол ip, характеристика полей заголовка
- •Фрагментация ip-пакетов
- •Установка tcp соединения
- •Принцип обеспечения достоверности передачи сегментов в протоколе tcp
- •Политика защиты сети, основные разделы политики
- •Характеристика политики защиты открытого типа
- •Характеристика политики защиты ограничивающего типа
- •Характеристика политики защиты закрытого типа
- •Основные направления защиты территориальной сети
- •Защита административного доступа
- •Защита связей между маршрутизаторами
- •Защита коммутаторов Ethernet
- •Основы защиты периметра
- •Функции защиты сети, выполняемые маршрутизатором периметра
- •Демилитаризована зона, бастионный хост, назначение, характеристика
- •Общие принципы построения сетей. Понятие интерфейса, клиента и сервера
- •Общие принципы построения сетей. Физическая передача данных по линиям связи
- •Общие принципы построения сетей. Топология физических связей
- •Общие принципы построения сетей. Понятие коммутации и маршрутизации
- •Модель osi. Канальный уровень. Mac-адреса
- •Модель osi. Технологии Ethernet, fddi, Token Ring
- •Модель osi. Технологии Ethernet, Fast Ethernet, Gb Ethernet – сходства, различия
- •Модель osi. Сетевой протокол icmp
- •Модель osi. Сетевые протоколы arp, rarp
- •Модель osi. Таблицы маршрутизации
- •Модель osi. Сетевые устройства
- •Понятие маршрутизации. Статическая и динамическая маршрутизация
- •Понятие маршрутизации. Алгоритмы маршрутизации
- •Понятие маршрутизации. Протокол маршрутной информации (rip), Расширенный протокол внешнего шлюза (eigrp)
- •Автономная система. Понятие локального и транзитного трафика. Протокол граничного шлюза (bgp)
- •Списки доступа. Стандартные и расширенные
- •Списки доступа. Применение
3. Принципы разбиения сети на подсети.
Необходимость и преимущества:
- cокращенный сетевой трафик;
- оптимизация производительности сети;
- упрощенное управление;
- упрощенный охват больших географических пространств.
Выделение подсетей: для разделения сети на подсети часть разрядов, отводимых для идентификации узла, отдается для идентификации подсети. При применении сх. адресации с подсетями, каждая часть адреса хоста занята адресом подсети. Для этого на каждом ПК создается маска подсети. Это 32-разрядное число, которое позволяет получателю пакета IP отделить идентификатор сети в IP–адресе от идентификатора хоста. Администратор сети создает 32 – разрядную маску подсети, состоящую из 0 и 1. Единицы в маске подсети помечают позиции, относящиеся к адресам сети и подсети.
11111111 1110|0000 00000000 0000000
Биты поля сети Биты поля хоста
255.224.0.0
Маски сетей по умолчанию.
А СетьУзелУзелУзел 255.0.0.0
В СетьсетьУзелУзел 255.255.0.0
С СетьСетьСетьУзел 255.255.255.0
Возможные маски:
2^1 10000000 = 128 – применяется, как исключение, т.к. в подсети должно быть два разряда.
2^2 11000000 = 192 – правильная маски
2^3 11100000 = 224 – правильная маски
2^4 11110000 = 240 – правильная маски
2^6 11111000 = 248 – правильная маски
2^7 11111100 = 252 – правильная маски
2^8 11111110 = 254 – пе применяется, т.к. для указания хоста нужно не менее двух разрядов
Принципы бесклассовой адресации
Беcклассовая адресация - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов. Блок адресов задаётся указанием начального адреса и маски подсети. Беcклассовая адресация основывается на переменной длине маски подсети, в то время, как в классовой адресации длина маски строго фиксирована 0,1, 2 или 3 установленными октетами. Пример записи IP-адреса с применением беcклассовой адресации: 192.0.2.32/27. Число 27 означает количество единиц в маске: 11111111.11111111.11111111.11100000 = 255.255.255.224. В таком случае множество всех адресов обозначается как /0, а конкретный адрес IPv4 — как /32.
Определение и необходимость применения влвс
VLAN – виртуальная локальная вычислительная сеть. Это лог. домен широковещательной рассылки, охватывающая несколько физических сегментов LAN.
ВЛВС – группа узлов сети, трафик которых, в том числе широковещательный на канальном уровне, полностью изолирован от других узлов сети.
Методы определения принадлежности кадра к той или иной части сети:
- Каждому порту коммутатора присваивается свой цвет (статически)
- Каждому MAC-адресу присваивается свой цвет (динам)
- По IP-адресам
Наиболее простой вариант использования VLAN заключается в отнесении каждого порта одного коммутатора конкретному VLAN, что позволяет разделить физический коммутатор на несколько логических. (Например, порты 1-5,7 — это VLAN № 3, порты 6,9-12 — VLAN № 2). При этом пакеты из одного VLAN не передаются в другой VLAN.
Изначально VLANы применяли с целью уменьшения коллизий в большом цельном сегменте сети Ethernet, и тем самым увеличивали производительность. Появление Ethernet-коммутаторов решало проблему коллизий, и VLAN стали использовать для ограничения широковещательного домена на канальном уровне (по MAC-адресам). Виртуальные сети также могут служить для ограничения доступа к сетевым ресурсам, не влияя на топологию сети. Виртуальные сети работают на канальном (2-ом) уровне модели OSI. Но VLAN часто настраивают для непосредственной работы с IP-сетями или подсетями, вовлекая сетевой уровень.