- •Типовые топологии сетей.
- •Адресация в lan. Протокол arp.
- •15. IPv4-адресация. Классы ip адресов. Специальные адреса. Маска подсети. Подсети (зачем, как строятся). IPv6-адресация.
- •Классы ip адресов и маски подсети по умолчанию
- •Классовая и бесклассовая адресация
- •Назначение маски подсети
- •Сравнение с iPv4
- •Формат ip-дейтаграммы. Структура пакета
- •20. (Протокол icmp (определение, работа, доставка, форматы основных сообщений)).
- •Протокол транспортного уровня udp (определение, порты, инкапсуляция, формат, мультиплексирование и демультиплексирование).
- •Сегменты tcp
- •Порты и установление tcp-соединений
- •Концепция квитирования
- •Реализация скользящего окна в протоколе tcp
- •Выбор тайм-аута
- •Реакция на перегрузку сети
- •Формат сообщений tcp
- •Дистанционно-векторный протокол rip
- •Комбинирование различных протоколов обмена. Протоколы egp и bgp сети Internet
- •Протокол состояния связей ospf
- •Протокол rip (функционирование, примеры работы, формат сообщения).
- •25. Протокол состояния соединений Open Shortest Path Firs или ospf
- •Механизмы передачи фреймов
- •[Править]Пример сети для демонстрации использования механизмов передачи фреймов
- •Протокол stp (терминология, механизм работы, состояния портов). Протокол vtp (определение, механизм работы). Транк ( на примере vtp – общие концепции).
- •Основные понятия
- •[Править]Скорость передачи и стоимость пути
- •[Править]Важные правила
- •[Править]Алгоритм действия stp (Spanning Tree Protocol)
- •[Править]Порты
- •Общие положения протокола vtp
- •Преимущества
- •[Править]Недостатки
- •[Править]Пример
- •[Править]Применение
- •Режимы и типы пакетов X.25:
- •Сравнение:
- •1. Пространство имен dns
- •Imap (англ. Internet Message Access Protocol) — протокол прикладного уровня для доступа к электронной почте.
- •Методы:
[Править]Алгоритм действия stp (Spanning Tree Protocol)
После включения коммутаторов в сеть, по умолчанию каждый коммутатор считает себя корневым (root).
Затем коммутатор начинает посылать по всем портам конфигурационные Hello BPDU пакеты раз в 2 секунды.
Исходя из данных Hello BPDU пакетов, тот или иной коммутатор приобретает статус root, то есть корня.
После этого все порты кроме root port и designated port блокируются.
Происходит посылка Hello-пакетов раз в 2 секунды, с целью препятствия появлению петель в сети.
[Править]Порты
Root Port
Designated Port
Non-designated Port
Disabled Port
Протокол VTP (англ. VLAN Trunking Protocol) — протокол ЛВС, служащий для обмена информацией о VLAN (виртуальных сетях), имеющихся на выбранном транковом порту. Разработан и используется компанией Cisco.
Аналогичный стандарт IEEE, используемый другими производителями — GVRP.
Общие положения протокола vtp
Назначение протокола VTP состоит в поддержке согласованности конфигураций в общем административном домене. Протокол VTP является протоколом обмена сообщениями, использующим магистральные фреймы 2-го уровня для управления добавлением, удалением и переименованием VLAN-сетей в одном домене.
Кроме того, протокол VTP позволяет осуществлять централизованные изменения в сети, о которых сообщается всем другим коммутаторам в сети. Сообщения протокола VTP инкапсулируются в фирменные фреймы протоколов ISL или IEEE 802.1Q и передаются далее по магистральным каналам другим устройствам. К фреймам IEEE 802.1Q в качестве тега добавляется 4-х байтовое поле. В обоих форматах передаются идентификатор ID VLAN-сети.
VTP Pruning
Задача этой функции проста – каждый коммутатор будет “считать” фактически используемые VLAN’ы, и в случае, когда по VTP приходит неиспользуемый VLAN, уведомлять соседа, что этот трафик не имеет смысла присылать. Под этот механизм будут подпадать только первые 1000 VLAN’ов, исключая самый первый (т.е. pruning работает только для VLAN’ов с номерами от 2 до 1001). Более того, под pruning будет подпадать только уникастовый и неизвестный мультикастовый трафик, поэтому, к примеру, BPDU протоколов семейства STP фильтроваться не будут.
Т.е. допустим, у нас есть два коммутатора – A и B. Коммутатор A имеет роль VTP Server, а B – VTP Client. Между ними – транковый канал, 802.1Q. На коммутаторе B включен vtp pruning. Допустим, на коммутаторе A в базу VLAN добавлены VLAN 10 и VLAN 20. Соответственно, коммутатор A уведомит по протоколу VTP своего соседа – B – о новой ревизии базы VLAN’ов. Сосед B добавит эти VLAN’ы в базу и теперь, когда подключенный к коммутатору A клиент, например, передаст броадкаст в VLAN’е 10, этот броадкаст дойдёт и до коммутатора B. Невзирая на то, что у коммутатора B может вообще не быть ни одного порта и интерфейса в VLAN 10, а также не быть других транков (т.е. трафик 10го VLAN’а коммутатору B совсем не нужен). Вот в данном случае механизм pruning сможет сэкономить полосу пропускания канала между коммутаторами A и B просто не отправляя трафик неиспользуемого VLAN’а коммутатору B.
NAT – network address translation (определение, механизм работы).
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитныхпакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
Функционирование
Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.
Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).
Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.
Механизм NAT определён в RFC 1631, RFC 3022.