- •Устройства, применяемые для построения сети. Назначение и характеристика
- •Принципы классовой адресации
- •3. Принципы разбиения сети на подсети.
- •Принципы бесклассовой адресации
- •Определение и необходимость применения влвс
- •Принципы построения влвс на основе одного коммутатора
- •Принципы построения влвс на основе нескольких коммутаторов
- •Характеристика протоколов isl и ieee 802.1q
- •Характеристика протокол vtp
- •Маршрутизация между сетями vlan
- •Протокол ip, характеристика полей заголовка
- •Фрагментация ip-пакетов
- •Установка tcp соединения
- •Принцип обеспечения достоверности передачи сегментов в протоколе tcp
- •Политика защиты сети, основные разделы политики
- •Характеристика политики защиты открытого типа
- •Характеристика политики защиты ограничивающего типа
- •Характеристика политики защиты закрытого типа
- •Основные направления защиты территориальной сети
- •Защита административного доступа
- •Защита связей между маршрутизаторами
- •Защита коммутаторов Ethernet
- •Основы защиты периметра
- •Функции защиты сети, выполняемые маршрутизатором периметра
- •Демилитаризована зона, бастионный хост, назначение, характеристика
- •Общие принципы построения сетей. Понятие интерфейса, клиента и сервера
- •Общие принципы построения сетей. Физическая передача данных по линиям связи
- •Общие принципы построения сетей. Топология физических связей
- •Общие принципы построения сетей. Понятие коммутации и маршрутизации
- •Модель osi. Канальный уровень. Mac-адреса
- •Модель osi. Технологии Ethernet, fddi, Token Ring
- •Модель osi. Технологии Ethernet, Fast Ethernet, Gb Ethernet – сходства, различия
- •Модель osi. Сетевой протокол icmp
- •Модель osi. Сетевые протоколы arp, rarp
- •Модель osi. Таблицы маршрутизации
- •Модель osi. Сетевые устройства
- •Понятие маршрутизации. Статическая и динамическая маршрутизация
- •Понятие маршрутизации. Алгоритмы маршрутизации
- •Понятие маршрутизации. Протокол маршрутной информации (rip), Расширенный протокол внешнего шлюза (eigrp)
- •Автономная система. Понятие локального и транзитного трафика. Протокол граничного шлюза (bgp)
- •Списки доступа. Стандартные и расширенные
- •Списки доступа. Применение
Принципы построения влвс на основе одного коммутатора
ВЛС (VLAN) – это лог. домен широковещательной рассылки, охватывающая несколько физических сегментов LAN. Каждая VLAN функционирует как отдельная локальная сеть. VLAN может охватывать один или несколько коммутаторов, это позволяет узлам работать так, как если бы они находились в одном сегменте. При создании сети VLAN назначается номер и имя. Номер VLAN – это любое число из диапазона, доступного коммутатору, кроме VLAN1.
Принципы построения влвс на основе нескольких коммутаторов
Решается ряд задач:
- группирование портов
- группирование МАС-адресов
- маркировки кадров
Для обеспечения связи между узлами VLAN, построенной посредством нескольких коммутаторов, необходимо настроить магистральную связь. Построение VALN без магистральной связи требует физического соединения между коммутаторами, значит требуется отдельный порт.
Характеристика протоколов isl и ieee 802.1q
ISL (Inter-Switch Link Protocol) - это протокол, разработанный Cisco для соединения коммутаторов друг с другом и поддержания информации о VLAN в трафике, проходящем через них. ISL работает в среде точка-точка и может поддерживать вплоть до 1000 VLAN. При ISL инкапсуляции к оригинальному фрейму добавляется заголовок ISL, оригинальный пакет остается в неизменном виде, а также в конце фрейма добавляется новая контрольная сумма - FCS (Frame Check Sequence). Контрольная сумма оригинального пакета остается БЕЗ изменений. Затем полученный кадр передается в магистральный канал. На приемной стороне, заголовок ISL удаляется и кадр пересылается в назначенный VLAN.
Кадр (фрейм) – в телекоммуникациях и компьютерных сетях - пакет данных определённого формата для передачи по каналу связи.
IEEE 802.1Q использует внутренний механизм тегирования, который добавляет к оригинальному фрейму 4 байта, вставляя тэг между MAC-адресом источником и полем Type/Length фрэйма Ethernet. После добавления тега пересчитывается контрольная сумма оригинального фрейма.
Поле идентификатор протокола VLAN (IDP VLAN) имеет длину 2 байта и содержит код 0х8100. Поскольку это число больше 1500, сетевые карты Ethernet будут интерпретировать его как тип, а не как длину.
Поле идентификатор VLAN имеет длину 12 бит определяет, какой виртуальной сети принадлежит кадр. Поле приоритет (3 бита) позволяет выделять трафик реального времени, трафик со средними требованиями и трафик, для которого время доставки не критично. Это открывает возможность использования Ethernet для задач управления и обеспечения качества обслуживания при транспортировке мультимедийных данных. Однобитовое поле CFI (Canonical Format Indicator) первоначально определял, прямой или обратный порядок байт используется. В настоящее время его функцией (=1) является указание того, что в поле данных содержится кадр 802.5
Размер фрейма.
Протокол 802.1Q использует вставку (тег) в оригинальный заголовок фрейма длинной 4 байта, таким образом максимальный размер фрейма может быть 1522 байта, т.е. 1518 байт для максимального Ethernet пакета плюс 4 байта заголовка. Минимальный размер тегированного фрейма может составлять 68 байт для технологии Ethernet. Стоит отметить, что при работе по протоколу 802.1Q изменяется непосредственно оригинальный фрейм - вставляется дополнительное поле и пересчитывается контрольная сумма - FCS. Формат 802.1Q-тега несколько проще, чем при инкапсуляции ISL, однако есть и свои преимущества:
- размер тегированного фрейма меньше
- максимальное количество возможных влагов увеличено в 4 раза (4095).