344 29 3MB
Russian Pages [126]
КОММУТАТОРЫ И IP ТЕЛЕФОНИЯ Телефонная сеть
1
Н. Г.КУЗЬМЕНКО
Список основной литературы 1. 2. 3. 4. 5. 6. 7.
2
Н.Г. Кузьменко, И.Н. Кузьменко. Коммутаторы и IP телефония. Учебное пособие. ИПЦ СФУ, Красноярск, 2008. – 181 с. Программа сетевой подготовки Cisco CCNA 1 и 2. Вспомогательное руководство. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 994 с. Программа сетевой академии Cisco CCNA 3 и 4. Вспомогательное руководство. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 994 с. Руководство по технологиям объединённых сетей, 3-е издание. Пер. с англ. – М.: Издательский дом "Вильямс", 2007. – 1040 с. Основы передачи голосовых данных по сетям IP. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 400 с. Полный справочник по Cisco. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2008. – 1088 с. Цифровая связь. Теоретические основы и практическое применение. 2-е издание. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 1104 с.
Список дополнительной литературы 1. 2. 3. 4.
5. 6. 7.
3
Н.Г. Кузьменко, И.Н. Кузьменко. Коммутаторы и IP телефония. Пособие для самостоятельной работы студентов. ИПЦ СФУ, Красноярск, 2008. – 84 с. Компьютерные сети. Первый шаг. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2005. – 432 с. Шин Одом, Хенсон Ноттингем. Коммутаторы Cisco. Пер. с англ.: – М.: Кудиц-Образ, 2003. – 528 с. Компьютерные сети +. Учебный курс: Официальное пособие Microsoft для самостоятельной подготовки: Пер. с англ. М.: Издательско-торговый дом "Русская редакция" ТОО " Channel Trading Ltd.", 2000. 552 с. Бэрри Нанс. Компьютерные сети. М.: БИНОМ, 1995. 400 с. Л. Куин, Р. Рассел. Fasy Ethernet: Пер. с англ. Киев: BHV – Киев, 1998. 320 с. А. Спортак и др. Высокопроизводительные сети. Энциклопедия пользователя: Пер. с англ. Киев: ДиаСофт, 1998. 542 с.
Общий вид ЭВМ М4-2М (модель 5Э71)
4
Общий вид ЭВМ М-10
5
Общий вид супермашины М-13
6
Топология Общая шина
7
Топология Звезда
8
Топология Кольцо
9
Полносвязанная топология
10
Ячеистая топология (mesh)
11
Модель взаимодействия открытых систем OSI Прикладной
Компьютер 1
Компьютер 2
Процесс А
Процесс В
Сообщение
Сообщение Протоколы
7
7
Представительный уровень
6
76
Сеансовый уровень
5
765
Транспортный уровень
4
7654
Сетевой уровень
3
76543
Канальный уровень
2
765432
уровень
7
7
67
6
567
5
4567
4
34567
3
234567
2
Передача по сети Физический уровень
12
Интерфейсы
1
7 654321
Полезная информация
1234567
Служебная информация
1
Компоненты сети
1. рабочие станции 2. серверы 3. коммутационное оборудование 4. сетевые ОС
13
стандартные скорости передачи данных в Ethernet
10 Мбит/с
– 10BaseT
100 Мбит/с
– Fast Ethernet
1000 Мбит/с
– Gigabit Ethernet
10000 Мбит/с – 10Gigabit Ethernet
14
Протокол обладает следующими свойствами: • простота, легкость реализации, управления и обслуживания; • дешевизна сетей; • значительная топологическая гибкость при установке сетей; • гарантия успешного взаимодействия между продуктами совместимых стандартов независимо от производителя.
15
Формат кадра данных в технологии Ethernet Порядок передачи побитно , слева направо
Область действия проверки ошибок CRC Область генерирования CRC
16
PRE
SFD
DA
SA
Длина/тип
7
1
6
6
2
Данные 46 - 1500
Холостые CRC данные 4
Проверка правильности принятого кадра осуществляется на аппаратном уровне в два этапа
на первом этапе проверяется корректность кадра по длине и кратности целому числу байт; на втором этапе производится деление содержимого кадра с учётом поля CRC на образующий полином. Если в остатке получился ноль, то кадр принят без ошибки. Вероятность пропуска ошибки, такого метода контроля, составляет ~ 2-32.
R(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1
17
Формат МАС адреса
18
1
1
22
24
И/Г
У/М
Производитель
Адрес
47
46
45
24 23
0
Метод случайного доступа CSMA/CD Технологическая пауза 9,6 мкс Общая шина
Узел 1
1
2
Коллизия (jam) 3
Случайная пауза
1 t
Передача
Передача
Передача t
Прослушивание Узел 2
Узел 3
19
Ожидание Передача t
Передача
Ожидание t
Случайная пауза Пауза = L х (интервал отсрочки) интервал отсрочки равен 512 битовым интервалам L представляет собой целое число, выбранное с равной вероятностью из диапазона [0,2N], N – номер повторной попытки передачи данного кадра: 1,2, ..., 10. пауза может принимать значения от 0 до 52,4 мс.
20
Максимальная производительность сети Ethernet 57,5 мкс 8 12
46
9,6 мкс
Т = 67,1 мкс
4
Кадр минимальной длины содержит 72 байта или 576 бит 14 880 кадр/с
C n = 14800 × 46 × 8 = 5,48
Мбит/с.
Кадр максимальной длины содержит 1526 байт или 12208 бит
C n = 813 × 1500 × 8 = 9,76
21
Мбит/с.
Параметры уровня МАС Ethernet Параметры
22
Значения
Битовая скорость
10 Мбит/с
Интервал отсрочки
512 битовых интервалов
Межкадровый интервал
9,6 мкс
Максимальное число попыток передачи
16
Максимальное число возрастания диапазона паузы
10
Длина jam-последовательности
32 бита
Максимальная длина кадра (без преамбулы)
1518 байт
Минимальная длина кадра (без преамбулы)
64 байта (512 бит)
Длина преамбулы
8 байт
Минимальная длина случайной паузы после коллизии
0 битовых интервалов
Максимальная длина случайной паузы после коллизии
524 000 битовых интервалов
Максимальное расстояние между станциями сети
2500 м
Максимальное число станций в сети
1024
Избыточные код 3В/2В 000 001 010 011 100 101 110 111
23
00 01 10 11
Скрэмблирование Bi = Ai ⊕ Bi − 3 ⊕ Bi − 5 110110000001
110001101111
Ci = Bi ⊕ Bi − 3 ⊕ Bi − 5 . 110001101111
24
110110000001
Восстановление искажённых и потерянных кадров "метод скользящего окна" Интервал отправки
1
Отправленные кадры
2
3 t
К1
а
К3
К2
t 1
2
3 t Wn + 1
Wn
1
...
2
n
n+1
...
w
w+1 t
К1
б
t 1
25
Кn
К2
t0
2 t1
...
n tn
t
Компоненты физического уровня сети стандарта 10Base-5 Узел сети Трансивер Трансиверный кабель Сегменты
Повторитель
26
Повторитель
Терминатор с заземлением
Коаксиальный кабель RG8 или RG11
Характеристики Ethernet на толстом коаксиальном кабеле
27
длина сегмента
500 м
количество сегментов
5
длина сети
2500 м
длина трансиверного кабеля
50 м
количество подключений в сегменте
100
максимальное количество подключений
300
Компоненты физического уровня сети стандарта 10Base-2 Узел сети
Сегменты
Терминатор c заземлением
Повторитель
Повторитель
Коаксиальный кабель RG58C/U
28
Характеристики Ethernet на тонком коаксиальном кабеле
29
длина сегмента
185 м
количество сегментов
5
длина сети
925 м
количество подключений в сегменте
30
максимальное количество подключений
90
Схема с максимальным количеством станций Корневой концентратор
30
Концентратор 1
Концентратор 2
Концентратор 3
...
...
...
Примеры построения сети Fast Ethernet с помощью повторителей класса I Коммутатор Fast Ethernet
412 м (полудуплекс) 2000 м (полный дуплекс)
136 м
160 м Стек повторителей класса I
100 м
31
Коммутатор Fast Ethernet
Стек повторителей класса I
136 м
100 м
Характеристики Ethernet на витой паре длина кабеля
100 м
количество повторителей между двумя узлами 4 не более
32
длина сети
250 м
максимальное количество подключений
1024
Двунаправленная передача по четырём парам UP категории 5 Т
T 250 Мбит/с
Н
Н
250 Мбит/с R
R
Т
T 250 Мбит/с
Н
Н
250 Мбит/с R
R
Т
T 250 Мбит/с
Н
Н
250 Мбит/с R
R
Т
T 250 Мбит/с
Н R
33
Н
250 Мбит/с R
Формат кадра Gigabit Ethernet
520 байт PRE
34
SFD
DA
SA
Длина/тип
Данные
Холостые CRC Расширение данные
Стандарт 10Gigabit Ethernet
35
10GBase-CX4 – технология для коротких расстояний (до 15 метров), используется медный кабель CX4
10GBase-SR – технология для коротких расстояний (до 26 или 82 метров, в зависимости от типа кабеля), используется многомодовое оптоволокно. Он также поддерживает расстояния до 300 метров с использованием нового многомодового оптоволокна (2000 МГц/км).
10GBase-LX4 – технология, использующая уплотнение по длине волны для поддержки расстояний от 240 до 300 метров по многомодовому оптоволокну. Также поддерживает расстояния до 10 километров при использовании одномодового оптоволокна.
10GBase-LR и 10GBase-ER – эти технологии поддерживают расстояния до 10 и 40 км соответственно, при использовании одномодового оптоволокна.
10GBase-SW, 10GBase-LW и 10GBase-EW – эти технологии используют физический интерфейс, совместимый по скорости и формату данных с интерфейсом SONET/SDH. Они подобны стандартам 10GBase-SR, 10GBase-LR и 10GBase-ER, так как используют те же самые типы кабелей и расстояния передачи.
10GBase-T – технология, использующая неэкранированную витую пару
Коаксиальный кабель Защитная оболочка
Диэлектрик Сердечник
Экранирующая оплётка • RG-8 и RG-11 – «толстый» коаксиальный кабель, Rv = 93 Ом и внешним диаметром 0,5 дюйма (около 12 мм). • RG-59 – телевизионный кабель, Rv = 75 Ом; • RG-62 – «тонкий» коаксиальный кабель, Rv = 50 Ом и внешним диаметром 0,25 дюйма (около 6,25
36
мм).
Витая пара Защитная оболочка
• • • • • • •
37
категории 1 – скорость передачи 20 Кбит/с) категории 2 – скорость передачи 1 МГц категории 3 – скорость передачи 16 МГц категории 4 – скорость передачи 20 МГц категории 5 – скорость передачи 125 МГц категории 6 – скорость передачи 200 МГц категории 7 – скорость передачи 600 МГц
Типы оптического кабеля Покрытие
Показатель преломления
40 100 Мода
1
Мода
2
мкм
а Сердечник
Многомодовое волокно со ступенчатым изменением показателя преломления
5 15 мкм б
Одномодовое волокно
38
0
1
0
1
1
0
Потенциальный код NRZ
Способы дискретного кодирования данных
а Биполярный код AMI (NRZI) б Биполярный импульсный код в Манчестерский код г Потенциальный код 2B1Q +3 +1 д -1 -3
39
00
00
10
00
10
0
0
1
0
Повышение скорости передачи за счёт дополнительных состояний сигнала: а) биполярный сигнал передачи; б) 4-полярный сигнал передачи.
1
1
0
1
1
1
0
1 а 0 11 01 11 00 10 11 01 11 10 б 01 00
40
0
1
0
1
1
0
1
Зависимость полезной пропускной способности сети Ethernet от коэффициента использования N 10 Мбит/с
Идеальное поведение сети Полезная пропускная способность
41
0
0,5
1
P
Принцип работы моста
Сегмент 1
Мост
Порт 1 1
42
2
Сегмент 2
Адрес 1 2 3 4
Порт 2 Порт 1 1 2 2
3
4
Вырожденная сеть
43
М
М
М
М
М
М
М
М
Изменение нагрузки при делении сети на сегменты C73
Межсегментный трафик
C 28 C37
Мост Повторитель
Повторитель
C21
1
2 C12
44
3
4
5
Сегмент S1
6
7
Сегмент S2
8
9
10
Параллельная передача кадров коммутатором 1 Коммутатор 5
2
1
6 2
3
7
3
4
8 4
45
1
4
Потоки кадров между компьютерами
Переполнение буфера порта при несбалансированном трафике
4
5
6 22 100 кадр/с
1
2
3 14 880 кадр/с
46
Домен коллизий, образуемый компьютером и портом коммутатора Коммутатор R x Tx
R x Tx
47
Реализация коммутационной матрицы 8 × 8 с помощью двоичных переключателей Адрес назначения (тэг)
Адрес назначения (тэг)
48
Входные блоки процессоров портов
Коммутационная матрица 0 1
0 1
0 1
0 1
0 1
0 1
0 1
0 1
0 1
0 1
0 1
0 1
Порт 1 000 001 010 011 100 101 110 Порт 8 111
Конструктивное исполнение коммутаторов а) законченное устройство б) стековый коммутатор в) модульный коммутатор
а
в б
49
Характеристики коммутаторов • • • • • • • • •
50
скорость фильтрации кадров; скорость продвижения кадров; пропускная способность; задержка передачи кадра. тип коммутации – «на лету» или с полной буферизацией; размер буфера (буферов) кадров; производительность внутренней шины; производительность процессора или процессоров; размер внутренней адресной таблицы.
Дополнительные функции коммутаторов • идентификация источника • подавление источника • посторонние алгоритма покрывающего дерева • организация виртуальных сетей • маршрутизация виртуальных сетей
51
Иерархическая модель сети Коммутаторы магистрального уровня
Коммутаторы уровня распределения
Коммутаторы уровня доступа
52
Работа коммутатора и построение адресной таблицы 10 Мбит/с A
C
2 3
Данные, передаваемые от A к B
10 Мбит/с
1
порт
B
53
узел
4
1 2 3 4 A X B X C
Подавление источника
9,6 мкс
Случайная пауза
9,5 мкс
Шина
Коллизия (jam)
Коллизия t
Узел
Передача
Передача
Передача
Передача t
Коммутатор
Передача
Передача t
54
Влияние замкнутых маршрутов на работу мостов Новый узел 10
... Порт 1
1
Порт 1
Мост 1 3
55
Мост 2 Порт 2
2
Порт 2
Сети LAN и VLAN и физические границы VLAN 1
VLAN 2
VLAN 3
LAN 3
LAN 2
LAN 1
56
Традиционная сегментация
VLAN сегментация
Статические виртуальные сети на основе портов Маршрутизатор соединяет VLAN
Сетевой уровень 192.168.1.0
Широковещательные домены
Коммутатор
Узлы
57
VLAN 1
192.168.2.0
VLAN 2
192.168.3.0
VLAN 3
Организация VLAN на нескольких коммутаторах
V L A N1
V L A N1 V L A N1 V L A N2 V L A N3
V L A N2
58
V L A N3
V L A N3
V L A N2
Протоколы для передачи кадров виртуальных сетей
59
IEEE 802.10; IEEE 802.1Q; Inter-Switch Link (ISL): LAN Emulation (LANE).
Идентификатор протокола IEEE 802.1Q 7
1
6
6
2
PRE
SFD
DA
SA
Длина/тип
4 Данные
Холостые данные
CRC
2 PRE
SFD
DA
SA
Признак
Длина/тип
Данные 46 - 1500
Ethertype (0x8100)
PR
ID VLAN Признак Token Ring/Ethernet
60
Холостые данные
CRC
Формат заголовка и кадра протокола ISL
26
4
Заголовок ISL
DA Type User
61
SA
Стандартный кадр Ethernet
LEN AAAA03 HSA VLAN BPDU INDX
CRC
RES
Назначение протокола VTP
62
поддержка согласованности конфигураций виртуальных сетей во всей объединённой сети; поддержка схемы преобразования, которая позволяет виртуальной сети осуществлять магистральное соединение по смешанной среде, например, преобразование виртуальной сети в высокоскоростную магистраль ATM или FDDI; точное отслеживание и мониторинг виртуальных сетей; динамическое оповещение всех устройств сети о добавлении новой виртуальной сети; конфигурирование режима "Plug-and-р1ау" при добавлении новой виртуальной сети. протокола VTP
Процесс инкапсуляции данных протокола VTP в кадр протокола ISL
Поле переменной длины
63
26 байт
14 байт
3 байта
3 байта
Заголовок ISL
Заголовок Ethernet
Заголовок LLC
Заголовок SNAP
Заголовок VTP
Сообщение VTP
CRC
Объявления протокола VTP
64
запрос объявление – происходит, когда клиенты запрашивают информацию о виртуальной сети в текущей сети. краткое объявление – посылается автоматически каждые 5 минут (300 секунд) всем коммутаторам сети. детальное объявление – содержит очень детальную информацию о сети, включая версию, код, номер последовательности, название домена управления, номер версии конфигурации и поля информации виртуальной сети.
Режимы коммутаторов с протоколом VTP
65
Режим клиента позволяет коммутатору иметь те же самые функции, что и режим сервера, за исключением того, что он не может менять информацию о виртуальной сети. Режим сервера, настроенный по умолчанию, позволяет создавать, изменять и удалять виртуальные сети в домене управления. Прозрачный режим позволяет коммутаторам не принимать информацию VTP, а просто переправлять объявления, которые он получает, другим коммутаторам, участвующим в домене VTP.
Сеть содержащая петли 10 100 10 100 10 10
66
10
Построение покрывающего дерева сети по алгоритму STA Сегмент 1 А Коммутатор 1 В
А Коммутатор 2 В
Сегмент 2 А Коммутатор 3 В
А Коммутатор 2 В Сегмент 3 А Коммутатор 5 В C
67
Сегмент 4
Сегмент 5
Последовательность действий алгоритм STP
68
Выбор корневого коммутатора. В одной конкретной сети в качестве корневого может выступать только один коммутатор. У корневого коммутатора все порты являются назначенными. Выбор корневого порта на некорневых коммутаторах. Для каждого некорневого коммутатора протокол STP устанавливает один корневой порт. В качестве корневого порта выбирается маршрут от некорневого коммутатора до корневого с наименьшей оценкой. Выбор назначенного порта в каждом сегменте сети. В каждом сегменте протокол STP выбирает один назначенный порт. В качестве назначенного порта выбирается порт коммутатора, который имеет наименьшую оценку маршрута к корневому мосту.
69 1 1 1 8
Версия Тип сообщения Признаки ID корневого коммутатора Стоимость корневого пути
2 2 2 2 2
ID порта Возраст сообщения Максимальный возраст Время приветствия Задержка перехода
ID коммутатора
2 Байты 4 8
ID протокола
Формат сообщения BDU
Поля модуля BPDU
70
ID протокола - содержит 2 байта и имеет нулевое значение; Версия – содержит 1 байт и имеет нулевое значение; Тип сообщения – содержит 1 байт и имеет нулевое значение. Признаки – содержит 1 байт, но используются только первые 2 бита. ID корневого коммутатора – содержит 8 байт, которые идентифицируют корневой коммутатор. Стоимость корневого пути – содержит 4 байта, характеризующие стоимость пути от коммутатора, посылающего сообщение конфигурации, до корневого коммутатора; Идентификатор коммутатора – содержит 8 байт, определяющий приоритет и идентификатор коммутатора, посылающего сообщение; ID порта – содержит 2 байта, определяет порт, из которого было послано сообщение конфигурации. Это поле позволяет STP немедленно обнаруживать петли, созданные несколькими соединенными коммутаторами; Возраст сообщения – содержит 2 байта, представляет собой количество времени, прошедшее с тех пор, как корневой коммутатор послал сообщение об изменении конфигурации Максимальный возраст – содержит 2 байта, он определяет время уничтожения текущего сообщения конфигурации; Время приветствия – содержит 2 байта, определяет период времени между сообщениями конфигурации корневого коммутатора; Задержка перехода – содержит 2 байта, определяет отрезок времени, который коммутатор должен ждать, прежде чем перейти в новое состояние после изменения топологии в сети.
Формат ID коммутатора
ID коммутатора в системе без VLAN
ID коммутатора в Системе с VLAN
71
Приоритет коммутатора
MAC адрес коммутатора
16
48
Приоритет коммутатора
Адрес VLAN
MAC адрес коммутатора
4
12
48
Таймеры протокола STP
72
Таймер
Назначение
Значение по умолчанию
Время приветствия
Промежуток времени между регулярными рассылками модулей BPDU корневым коммутатором
2 секунды
Задержка пересылки
Продолжительность прослушивания и изучения топологии
15 секунд
Максимальный возраст
Время хранения модулей BPDU 20 секунд
Оценки маршрутов для различных сетевых технологий
73
Полоса пропускания
Оценка
4 Мбит/с
250
10 Мбит/с
100
16 Мбит/с
62
45 Мбит/с
39
100 Мбит/с
19
155 Мбит/с
14
622 Мбит/с
6
1 Гбит/
4
10 Гбит/
2
Пересмотренные оценки каналов для сетей Ethernet
Скорость канала Оценка пересмотренная
74
Оценка предыдущая
10 Гбит/с
2
1
1 Гбит/с
4
1
100 Мбит/с
19
10
10 Мбит/с
100
100
Выбор корневых портов Корневой коммутатор 1
Оценка = 19
2
Оценка = 19
А BPDU Оценка = 0
1
2
BPDU Оценка = 19
BPDU Оценка = 19
2
В
BPDU Оценка = 0
1
Корневой порт
6
Корневой порт
3
BPDU Оценка = 19
Оценка = 19
75
5
4
BPDU Оценка = 19
BPDU Оценка = 38
1
С 2
Выбор назначенных портов Мой корневой маршрут Оценка = 19
Корневой коммутатор
Сегмент 1 Назначенный порт
Мой корневой маршрут Оценка = 19 Сегмент 2
А 1
2
Мой корневой маршрут Оценка = 19
Назначенный порт Мой корневой маршрут Оценка = 19
1
1
В 2
32768. BB-BBBB-BB-BB-BB
Назначенный порт Мой корневой маршрут Оценка = 19
76
32768. CC-CCCC-CC-CC-CC
С 2
Сегмент 3
Мой корневой маршрут Оценка = 19
Состояния порта
Блокировка (потеря BPDU) (макс. время ожидания = 20 c)
Прослушивание (задержка пересылки = 15 c)
Анализ (задержка пересылки = 15 c)
Пересылка
77
Блокировка (переход к прослушиванию , если это корневой или назначенный порт )
Канал активизирован
Перерасчёт связующего дерева
Назначенный порт Корневой порт
0 X 1
78
Корневой коммутатор
Z 0 100BaseT 0 Y Корневой порт
Назначенный порт 100BaseT
1
Состояния коммутатора в протоколе RSTP
79
корневым, тогда он пересылает кадры; назначенным, тогда он пересылает кадры в своих сегментах сети; альтернативным, тогда он имеет альтернативный маршрут к корневому коммутатору; резервным, тогда он имеет резервный маршрут по отношению к назначенному, ведущий к листьям связующего дерева. Резервные порты могут существовать, только в том случае, когда два порта образуют петлю посредством канала типа "точка-точка" или с помощью коммутатора, имеющего два или более соединения с общим сегментом сети; отключенным, тогда он не участвует в работе протокола связующего дерева.
Формат байта признаков протокола RSTP сообщения BPDU 7
6
5
4
Тип порта Заявка Изменение топологии
80
3
2
1
0
Подтверждение изменения топологии Соглашение Пересылка Прослушивание 00 – не определён 01 - альтернативный / резервный 10 - корневой 11 - назначенный
Состояния протокола STP
81
Состояние блокировки. Кадры пользователей не пересылаются, прослушиваются модули BPDU. Состояние прослушивания. Кадры пользователей не пересылаются, но прослушиваются. Состояние изучения топологии. Кадры пользователей не пересылаются, изучаются адреса других устройств. Состояние пересылки. Пересылаются кадры пользователей и изучаются адреса других устройств. Состояние отключения. Кадры пользователей не пересылаются, модули BPDU не прослушиваются.
Протокол связующего дерева MSTP
Дерево 1 содержит VLAN с 1 по 500 Дерево 2 содержит VLAN с 501 по 1000
82
D1
D2
Корень дерева 1
Корень дерева 2
Удалённая связь для дерева 2
D3
Удалённая связь для дерева 1
Зоны MST
MST Зона A
83
B1
B2
B3
MST Зона B
Организация EtherChannel
1
84
2
3
4
5
6
7
8
Организация зоны MST
ь рен о К
M
ь рен о К
B D
C
85
D
а он з T MS
Виртуальные сети Виртуальная сеть 1
Виртуальная сеть 2
Виртуальная сеть 4
86
Виртуальная сеть 3
Виртуальные сети, построенные на одном коммутаторе
Виртуальная сеть 1 Виртуальная сеть 2
Виртуальная сеть 3
87
Коммутация VLAN на внешнем маршрутизаторе Магистраль
Маршрутизатор VLAN10
10.1.1.2
88
VLAN20
10.2.2.2
Коммутация VLAN на коммутаторе 3 уровня Коммутатор 3 уровня
89
SVI 10.1.1.1
SVI 10.2.2.1
VLAN 10
VLAN 20
10.1.1.2
10.1.1.3
10.2.2.2
Компоненты многоуровневого коммутатора
Внутренний маршрутизатор
MLS-RP
MLS-SE
90
Внутренний протокол MLS многоуровневой коммутации
На работу в режиме многоуровневой коммутации влияют
91
таблица коммутации таймеры устаревания идентификаторы виртуальных сетей домены VTP интерфейсы управления
Алгоритм работы коммутатора 3-го уровня Поступление бит на вход Rx
Получение кадра портом маршрутизатора
Процесс качества обслуживания
Получение кадра входным портом Нет переключаемый Да
Обработка кадра
Выбор интерфейса
Поиск маршрута Передача в выходную очередь
Нет Маршрутизация ? Да
Передача кадра портом маршрутизатора Передача бит на выход Tx
92
Использование маршрутизируемого порта Маршрутизируемый порт Коммутатор 3 уровня SVI 10.1.1.1
SVI 10.2.2.1
VLAN 10
VLAN 20
10.1.1.2
93
10.3.3.1
10.1.1.3
10.2.2.2
10.3.3.2
Работа шлюза по умолчанию Хочу передать пакет файл серверу А, а мой шлюз по умолчанию отказал
Я могу передать пакет файл серверу А Маршрутизатор А 172.16.10.82 0010.f6b3.d000
Маршрутизатор В 172.16.10.169 0010.0b79.6800
Подсеть А 172.16.50.0
Подсеть В 172.16.51.0 Сеть университетско городка
Файл сервер А
94
Резервные связи протокола HSRP
Маршрутизатор А активный для группы 1 резервный для группы 2
Группа 2 А VLAN 10
Группа 1
Маршрутизатор В активный для группы 2 резервный для группы 1
95
В
Передача пакетов между виртуальными сетями по магистрали VLAN10
VLAN20
VLAN10
VLAN20
Магистраль
Магистраль
Магистраль
А
96
172.16.10.10 виртуальный маршрутизатор для VLAN10
172.16.20.20 виртуальный маршрутизатор для VLAN20
В
Организация групп в виртуальных сетях Группа 1
Группа 2 VLAN10
172.16.10.0
172.16.20.0
VLAN20
97
Группа 3
Группа 4
Поля сообщения протокола HSRP
98
Версия - указывает на версию протокола HSRP. Тип сообщения - описывает тип сообщения, содержащегося в пакете. Эти типы следующие: Приветствие (Не11о) самое распространенное сообщение, которое указывает на то, что маршрутизатор функционирует в резервной группе. Захват – указывает, что маршрутизатор хочет стать активным. Отставка - уведомляет других членов резервной группы, что активным маршрутизатор больше быть не может или не желает. Состояние – указывает текущее состояние маршрутизатора, посылающего сообщение. Hellotime – указывает период времени в секундах между сообщениями приветствия, которые посылает маршрутизатор. По умолчанию 3 секунды. Holdtime – используется при посылке сообщений приветствия. Это поле указывает отрезок времени в секундах, в течение которого сообщение имеет силу. По умолчанию – 10 секунд. Приоритет – используется, чтобы выбрать активные и резервные маршрутизаторы. Маршрутизатор с самым высоким приоритетом в группе становится активным маршрутизатором. Группа – указывает номер резервной группы. Номера могут быть от 0 до 255. Данные аутентификации – представляет собой текстовый пароль из восьми знаков, Виртуальный адрес – IP адрес маршрутизатора, который используется группой.
Состояния маршрутизатора в протоколе HSRP
99
Начальное состояние – в стартовом состоянии протокол HSRP не работает. Маршрутизатор устанавливается в это состояние после включения питания или если происходит изменение его конфигурации. Состояние обучения – маршрутизатор переходит в это состояние и остаётся в нём, пока не получит сообщение приветствия от текущего активного маршрутизатора. Состояние прослушивания – в этом состоянии маршрутизатор уже узнал IP адрес виртуального маршрутизатора и слушает обновленную информацию из сообщений приветствия. Состояние разговора – в этом состоянии маршрутизатор начинает отправлять свои собственные периодические сообщения приветствия и уведомлять другие маршрутизаторы, что он активный участник процесса выборов активного или резервного маршрутизатора. Резервное состояние – в рамках протокола HSRP должен быть, по крайней мере, один резервный маршрутизаторё. Если их существует несколько, они становятся кандидатами в резервные маршрутизаторы. Маршрутизатор с самым высоким приоритетом войдет в активное состояние в случае отказа. Активное состояние – маршрутизатор в активном состоянии действует как шлюз по умолчанию для IP адреса, назначенного на виртуальный маршрутизатор. Он переправляет любые пакеты, полученные для виртуального IP или МАС адреса, посланные любым из узлов группы.
Организация виртуальных шлюзов в протоколе VRRP
Виртуальные шлюзы Активный
Резервный
Резервный
А
В
С
10.0.0.1 Приоритет = 255
100
Узел 1
10.0.0.1 Приоритет = 200
Узел 2
10.0.0.3 Приоритет = 100
Узел 3
Узел 4
Виртуальная группа маршрутизаторов IP = 10.0.0.1
Виртуальные группы маршрутизаторов в протоколе VRRP Активный для виртуального маршрутизатора 1 Резервный для виртуального маршрутизатора 2
Активный для виртуального маршрутизатора 2 Резервный для виртуального маршрутизатора 1
А
В
10.0.0.1
101
Узел 1 Шлюз по умолчанию = 10.0.0.1
10.0.0.2
Узел 2 Шлюз по умолчанию = 10.0.0.1
Узел 3 Шлюз по умолчанию = 10.0.0.2
Узел 4 Шлюз по умолчанию = 10.0.0.2
Распределение нагрузки в протоколе GLBP AVG/AVF
AVF Виртуальный IP 10.68.1.10
IP = 1.10.68.10 vMAC = 0000.0000.0002 vMAC = 0000.0000.0001
10.68.1.10
А
102
Сообщение ARP для IP = 10.10.68.10 порт MAC = 0000.0000.0001
В
Сообщение ARP для IP = 10.10.68.10 порт MAC = 0000.0000.0002
Политика безопасности доступа должна определять следующее
103
Физическую безопасность всех устройств в сети. Управление доступом к сети пользователей при помощи виртуальных ЛВС и безопасности на уровне порта. Какому трафику позволено входить и выходить из сети. Фильтры маршрутизации данных, которые определяют, какие данные могут проходить по сети и какие фильтры уровня Распределения должны быть применены к ним. Пользовательские группы, которые имеют доступ к конкретной части сети. Типы доступа для каждой пользовательской группы.
Использование списков доступа
Коммутатор уровня распределения
104
А
IP = 10.1.128.6
А
IP = 10.1.128.10
Сети, связанные на уровне распределения Магистральный уровень
Уровень распределения
0/0
Уровень доступа Экспериментальная сеть 192.129.0.0
Производственная сеть 192.128.0.0
105
Виртуальная частая сеть VPN предназначена для
106
поддержки удалённого доступа; поддержки нескольких удалённых друг от друга узлов, соединенных между собой выделенными линиями (или другими выделенными средствами связи); обеспечения возможности провайдера VPN разметить на своих серверах различные службы для пользователей VPN сети (например, размещение Web-страниц); обеспечения возможности поддержки не только соединений внутри VPN сети, но и связь между разными VPN сетями, включая выход в глобальную сеть Internet.
Логическая топология VPN сети
IP сеть
VPN
Домашний офис
Главный офис
Филиал
107
Мобильный пользователь
Виртуальная сеть, состоящая из узлов А
А
А В
ISDN соединение
В А
108
В
А
В
В
Структура туннелирования протокола L2TP
Среда PSTN
LAC
Среда Internet LNS
Клиент
Провайдер = Протокол L2TP = Протокол PPP = Протокол IP
109
Корпоративная сеть
Топология виртуального удалённого доступа
Сервер LNS
Концентратор LAC Среда ISDN
Общедоступная сеть
Клиент удалённого доступа Сервер AAA
110
Туннель
Корпоративная сеть
Сервер AAA
Этапы установки соединения
Сервер LAC
Сервер LAC
А
А
Информация запроса туннеля (5) Пользователь = домен Пароль
А
Информация о туннеле (6) Локальное имя (LAC) Пароль туннеля Тип туннеля IP адрес сервера LNS
Запрос доступа (15) (20) Ответ на запрос доступа (16) (21)
(15) (20)
(16) (21)
А Сеть FSTN Сеть LAC Концентратор
Установка вызова (1) Установка PPP LCP (2)
CHAP запрос пользователя (3) Ответ на CHAP запрос (4)
LNS Сервер
А
Установка туннеля (7) CHAP запрос аутентификации (8) CHAP ответ сервера LNS (9)
А
Передача (10) CHAP запрос (11) CHAP запрос концентратора LAC (12) Передача (13) CHAP ответ пользователя=идернификатор+параметры протокола PPP (14) Передача (17) Необязательный второй CHAP запрос (18) CHAP ответ на запрос (19) Передача (20)
111 111
Рис. 8.7. Этапы установки соединения между удалённым клиентомVPN сети и корпоративной локальной сетью
Дискретная модуляция непрерывного процесса Аналоговый сигнал с наивысшей гармоникой Fm
n3 n2
Частота квантования
fk =
n4
1 = 2 × Fm τ
n1 − n4 n1
τ t1
112
τ t2
τ t3
t4
Компоненты IP телефонии
Сервер приложений Телефонная сеть
Многоточечный блок управления Агент вызова
IP сеть
IP телефон Шлюз
Шлюз Станция видео конференции
Шлюз
PBX Аналоговые телефоны
113
Поток запросов IP сети
Менеджер вызова
Запрос на соединение
Телефонная сеть
T1
T2 RTP
114
Классификация маркировки пакетов
Логическая Интерфейс очередь Маркировка Классификация
115
Подинтерфейс очереди
Интерфейс очереди
Уровни приоритета пакетов
116
0 – низкий уровень приоритета данных, 1 – средний уровень приоритета данных, 2 – высокий уровень приоритета данных, 3 – сигналы вызова, 4 – данные видео конференций, 5 – голосовые данные, 6 – резерв, 7 – резерв.
Три уровня обслуживания
Гарантированная доставка (IP, IPX)
сеть
Internet соединения
Гарантированная доставка Одни виды пакетов важнее других
Дифференцированное обслуживание Дифференцированное обслуживание Гарантированное обслуживание (полоса пропускания , задержка, дребезг )
117
Гарантированное обслуживание
Некоторые пакеты предъявляют специальные требования к ресурсам
Алгоритм приоритетной очерёдности
Высокий
Входные пакеты
Средний
Классифи катор
Нормальный
Низкий
Очередь передачи Расписание по абсолютному приоритету
Классовые очереди
118
Классификация по : - протоколу - входному порту
Управление ресурсами буфера
Выделение полосы пропускания по приоритету источника
Алгоритм настраиваемой очерёдности
1/10 1/10 Входные пакеты
3/10 Классифи катор
Очередь передачи
2/10 3/10
Степень использования канала
Взвешенный цикл (счётчик бат )
Свыше 16 Классовые очереди
119
Классификация по : - протоколу - входному порту
Управление ресурсами буфера
Выделение полосы пропускания по приоритету источника
Алгоритм потоковой взвешенной очерёдности
Входные пакеты Очередь передачи
Классифи катор
Взвешенное справедливое распределение
Выбор количества потоковых очередей
120
Классификация по : - адресам источника и приёмника - протоколу - идентификатору сеанса
Управление ресурсами буфера
Выделение полосы пропускания в равных пропорциях
Алгоритм случайного раннего обнаружения
Пропустить Входные пакеты
Отбрасы вание Очередь передачи Отбросить
Планировщик FIFO
121
Отбрасывание по : - средней глубине очереди - IP приоритету - сеансу
Управление ресурсами буфера
Средства перегрузки канала
Разбиение крупных пакетов на медленном канале Фрагментация
Входные пакеты
Большой пакет
Очередь передачи
Классифи катор
Взвешенная равноправная очерёдность
Речь по IP
122
Классификация по : - адресам источника и приёмника - протоколу - идентификатору сеанса
Фрагментация пакетов
Фрагментированные кадры чередуются с кадрами , чувствительными ко времени
Сжатие заголовка транспортного протокола реального времени
Полезная нагрузка
20
8
12
IP
UDP
RTP
IP данные
5
Сокращение размеров пакета *
VoIP
20 байт
- 240%
SOL
256 байт
- 13%
FTP
1500 байт
- 2,3%
IP данные
*Плюс дополнительное сокращение задержки разбиения на - 5 мс на каждые 64 Кбит/с
123
Потоки данных в протоколе RSVP
Узел отправитель Туннель RSVP
RSVP получатели
124
Общая схема функционирования протокола RSVP Узел
Маршрутизатор
Протоколы высшего уровня Приложение
Классификатор
Демон RSVP
Планировщик пакетов
Протоколы нижнего уровня
125
RSVP
Демон протокола маршрутизации
Демон RSVP
Классификатор
Планировщик пакетов
Данные
RSVP
Данные
Формат пакета протокол RSVP
Заголовок сообщения протокола RSVP Версия
Флаги
Тип
Контрольная Σ
Длина
Резерв
TTL
Имя
Резерв
MF
Смещение
4
4
8
16
16
8
8
32
15
1
16
Поля RSVP объекта
126
Длина
Класс
Тип
Объект
16
8
8
Переменная