Коммутаторы и IP телефония

Citation preview

КОММУТАТОРЫ И IP ТЕЛЕФОНИЯ Телефонная сеть

1

Н. Г.КУЗЬМЕНКО

Список основной литературы 1. 2. 3. 4. 5. 6. 7.

2

Н.Г. Кузьменко, И.Н. Кузьменко. Коммутаторы и IP телефония. Учебное пособие. ИПЦ СФУ, Красноярск, 2008. – 181 с. Программа сетевой подготовки Cisco CCNA 1 и 2. Вспомогательное руководство. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 994 с. Программа сетевой академии Cisco CCNA 3 и 4. Вспомогательное руководство. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 994 с. Руководство по технологиям объединённых сетей, 3-е издание. Пер. с англ. – М.: Издательский дом "Вильямс", 2007. – 1040 с. Основы передачи голосовых данных по сетям IP. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 400 с. Полный справочник по Cisco. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2008. – 1088 с. Цифровая связь. Теоретические основы и практическое применение. 2-е издание. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2007. – 1104 с.

Список дополнительной литературы 1. 2. 3. 4.

5. 6. 7.

3

Н.Г. Кузьменко, И.Н. Кузьменко. Коммутаторы и IP телефония. Пособие для самостоятельной работы студентов. ИПЦ СФУ, Красноярск, 2008. – 84 с. Компьютерные сети. Первый шаг. Пер. с англ. – М.: ООО "И.Д.Вильямс", 2005. – 432 с. Шин Одом, Хенсон Ноттингем. Коммутаторы Cisco. Пер. с англ.: – М.: Кудиц-Образ, 2003. – 528 с. Компьютерные сети +. Учебный курс: Официальное пособие Microsoft для самостоятельной подготовки: Пер. с англ. М.: Издательско-торговый дом "Русская редакция" ТОО " Channel Trading Ltd.", 2000. 552 с. Бэрри Нанс. Компьютерные сети. М.: БИНОМ, 1995. 400 с. Л. Куин, Р. Рассел. Fasy Ethernet: Пер. с англ. Киев: BHV – Киев, 1998. 320 с. А. Спортак и др. Высокопроизводительные сети. Энциклопедия пользователя: Пер. с англ. Киев: ДиаСофт, 1998. 542 с.

Общий вид ЭВМ М4-2М (модель 5Э71)

4

Общий вид ЭВМ М-10

5

Общий вид супермашины М-13

6

Топология Общая шина

7

Топология Звезда

8

Топология Кольцо

9

Полносвязанная топология

10

Ячеистая топология (mesh)

11

Модель взаимодействия открытых систем OSI Прикладной

Компьютер 1

Компьютер 2

Процесс А

Процесс В

Сообщение

Сообщение Протоколы

7

7

Представительный уровень

6

76

Сеансовый уровень

5

765

Транспортный уровень

4

7654

Сетевой уровень

3

76543

Канальный уровень

2

765432

уровень

7

7

67

6

567

5

4567

4

34567

3

234567

2

Передача по сети Физический уровень

12

Интерфейсы

1

7 654321

Полезная информация

1234567

Служебная информация

1

Компоненты сети

1. рабочие станции 2. серверы 3. коммутационное оборудование 4. сетевые ОС

13

стандартные скорости передачи данных в Ethernet

10 Мбит/с

– 10BaseT

100 Мбит/с

– Fast Ethernet

1000 Мбит/с

– Gigabit Ethernet

10000 Мбит/с – 10Gigabit Ethernet

14

Протокол обладает следующими свойствами: • простота, легкость реализации, управления и обслуживания; • дешевизна сетей; • значительная топологическая гибкость при установке сетей; • гарантия успешного взаимодействия между продуктами совместимых стандартов независимо от производителя.

15

Формат кадра данных в технологии Ethernet Порядок передачи побитно , слева направо

Область действия проверки ошибок CRC Область генерирования CRC

16

PRE

SFD

DA

SA

Длина/тип

7

1

6

6

2

Данные 46 - 1500

Холостые CRC данные 4

Проверка правильности принятого кадра осуществляется на аппаратном уровне в два этапа  

на первом этапе проверяется корректность кадра по длине и кратности целому числу байт; на втором этапе производится деление содержимого кадра с учётом поля CRC на образующий полином. Если в остатке получился ноль, то кадр принят без ошибки. Вероятность пропуска ошибки, такого метода контроля, составляет ~ 2-32.

R(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1

17

Формат МАС адреса

18

1

1

22

24

И/Г

У/М

Производитель

Адрес

47

46

45

24 23

0

Метод случайного доступа CSMA/CD Технологическая пауза 9,6 мкс Общая шина

Узел 1

1

2

Коллизия (jam) 3

Случайная пауза

1 t

Передача

Передача

Передача t

Прослушивание Узел 2

Узел 3

19

Ожидание Передача t

Передача

Ожидание t

Случайная пауза Пауза = L х (интервал отсрочки) интервал отсрочки равен 512 битовым интервалам L представляет собой целое число, выбранное с равной вероятностью из диапазона [0,2N], N – номер повторной попытки передачи данного кадра: 1,2, ..., 10. пауза может принимать значения от 0 до 52,4 мс.

20

Максимальная производительность сети Ethernet 57,5 мкс 8 12

46

9,6 мкс

Т = 67,1 мкс

4

Кадр минимальной длины содержит 72 байта или 576 бит 14 880 кадр/с

C n = 14800 × 46 × 8 = 5,48

Мбит/с.

Кадр максимальной длины содержит 1526 байт или 12208 бит

C n = 813 × 1500 × 8 = 9,76

21

Мбит/с.

Параметры уровня МАС Ethernet Параметры

22

Значения

Битовая скорость

10 Мбит/с

Интервал отсрочки

512 битовых интервалов

Межкадровый интервал

9,6 мкс

Максимальное число попыток передачи

16

Максимальное число возрастания диапазона паузы

10

Длина jam-последовательности

32 бита

Максимальная длина кадра (без преамбулы)

1518 байт

Минимальная длина кадра (без преамбулы)

64 байта (512 бит)

Длина преамбулы

8 байт

Минимальная длина случайной паузы после коллизии

0 битовых интервалов

Максимальная длина случайной паузы после коллизии

524 000 битовых интервалов

Максимальное расстояние между станциями сети

2500 м

Максимальное число станций в сети

1024

Избыточные код 3В/2В 000 001 010 011 100 101 110 111

23

00 01 10 11

Скрэмблирование Bi = Ai ⊕ Bi − 3 ⊕ Bi − 5 110110000001

110001101111

Ci = Bi ⊕ Bi − 3 ⊕ Bi − 5 . 110001101111

24

110110000001

Восстановление искажённых и потерянных кадров "метод скользящего окна" Интервал отправки

1

Отправленные кадры

2

3 t

К1

а

К3

К2

t 1

2

3 t Wn + 1

Wn

1

...

2

n

n+1

...

w

w+1 t

К1

б

t 1

25

Кn

К2

t0

2 t1

...

n tn

t

Компоненты физического уровня сети стандарта 10Base-5 Узел сети Трансивер Трансиверный кабель Сегменты

Повторитель

26

Повторитель

Терминатор с заземлением

Коаксиальный кабель RG8 или RG11

Характеристики Ethernet на толстом коаксиальном кабеле

27

длина сегмента

500 м

количество сегментов

5

длина сети

2500 м

длина трансиверного кабеля

50 м

количество подключений в сегменте

100

максимальное количество подключений

300

Компоненты физического уровня сети стандарта 10Base-2 Узел сети

Сегменты

Терминатор c заземлением

Повторитель

Повторитель

Коаксиальный кабель RG58C/U

28

Характеристики Ethernet на тонком коаксиальном кабеле

29

длина сегмента

185 м

количество сегментов

5

длина сети

925 м

количество подключений в сегменте

30

максимальное количество подключений

90

Схема с максимальным количеством станций Корневой концентратор

30

Концентратор 1

Концентратор 2

Концентратор 3

...

...

...

Примеры построения сети Fast Ethernet с помощью повторителей класса I Коммутатор Fast Ethernet

412 м (полудуплекс) 2000 м (полный дуплекс)

136 м

160 м Стек повторителей класса I

100 м

31

Коммутатор Fast Ethernet

Стек повторителей класса I

136 м

100 м

Характеристики Ethernet на витой паре длина кабеля

100 м

количество повторителей между двумя узлами 4 не более

32

длина сети

250 м

максимальное количество подключений

1024

Двунаправленная передача по четырём парам UP категории 5 Т

T 250 Мбит/с

Н

Н

250 Мбит/с R

R

Т

T 250 Мбит/с

Н

Н

250 Мбит/с R

R

Т

T 250 Мбит/с

Н

Н

250 Мбит/с R

R

Т

T 250 Мбит/с

Н R

33

Н

250 Мбит/с R

Формат кадра Gigabit Ethernet

520 байт PRE

34

SFD

DA

SA

Длина/тип

Данные

Холостые CRC Расширение данные

Стандарт 10Gigabit Ethernet

35



10GBase-CX4 – технология для коротких расстояний (до 15 метров), используется медный кабель CX4



10GBase-SR – технология для коротких расстояний (до 26 или 82 метров, в зависимости от типа кабеля), используется многомодовое оптоволокно. Он также поддерживает расстояния до 300 метров с использованием нового многомодового оптоволокна (2000 МГц/км).



10GBase-LX4 – технология, использующая уплотнение по длине волны для поддержки расстояний от 240 до 300 метров по многомодовому оптоволокну. Также поддерживает расстояния до 10 километров при использовании одномодового оптоволокна.



10GBase-LR и 10GBase-ER – эти технологии поддерживают расстояния до 10 и 40 км соответственно, при использовании одномодового оптоволокна.



10GBase-SW, 10GBase-LW и 10GBase-EW – эти технологии используют физический интерфейс, совместимый по скорости и формату данных с интерфейсом SONET/SDH. Они подобны стандартам 10GBase-SR, 10GBase-LR и 10GBase-ER, так как используют те же самые типы кабелей и расстояния передачи.



10GBase-T – технология, использующая неэкранированную витую пару

Коаксиальный кабель Защитная оболочка

Диэлектрик Сердечник

Экранирующая оплётка • RG-8 и RG-11 – «толстый» коаксиальный кабель, Rv = 93 Ом и внешним диаметром 0,5 дюйма (около 12 мм). • RG-59 – телевизионный кабель, Rv = 75 Ом; • RG-62 – «тонкий» коаксиальный кабель, Rv = 50 Ом и внешним диаметром 0,25 дюйма (около 6,25

36

мм).

Витая пара Защитная оболочка

• • • • • • •

37

категории 1 – скорость передачи 20 Кбит/с) категории 2 – скорость передачи 1 МГц категории 3 – скорость передачи 16 МГц категории 4 – скорость передачи 20 МГц категории 5 – скорость передачи 125 МГц категории 6 – скорость передачи 200 МГц категории 7 – скорость передачи 600 МГц

Типы оптического кабеля Покрытие

Показатель преломления

40 100 Мода

1

Мода

2

мкм

а Сердечник

Многомодовое волокно со ступенчатым изменением показателя преломления

5 15 мкм б

Одномодовое волокно

38

0

1

0

1

1

0

Потенциальный код NRZ

Способы дискретного кодирования данных

а Биполярный код AMI (NRZI) б Биполярный импульсный код в Манчестерский код г Потенциальный код 2B1Q +3 +1 д -1 -3

39

00

00

10

00

10

0

0

1

0

Повышение скорости передачи за счёт дополнительных состояний сигнала: а) биполярный сигнал передачи; б) 4-полярный сигнал передачи.

1

1

0

1

1

1

0

1 а 0 11 01 11 00 10 11 01 11 10 б 01 00

40

0

1

0

1

1

0

1

Зависимость полезной пропускной способности сети Ethernet от коэффициента использования N 10 Мбит/с

Идеальное поведение сети Полезная пропускная способность

41

0

0,5

1

P

Принцип работы моста

Сегмент 1

Мост

Порт 1 1

42

2

Сегмент 2

Адрес 1 2 3 4

Порт 2 Порт 1 1 2 2

3

4

Вырожденная сеть

43

М

М

М

М

М

М

М

М

Изменение нагрузки при делении сети на сегменты C73

Межсегментный трафик

C 28 C37

Мост Повторитель

Повторитель

C21

1

2 C12

44

3

4

5

Сегмент S1

6

7

Сегмент S2

8

9

10

Параллельная передача кадров коммутатором 1 Коммутатор 5

2

1

6 2

3

7

3

4

8 4

45

1

4

Потоки кадров между компьютерами

Переполнение буфера порта при несбалансированном трафике

4

5

6 22 100 кадр/с

1

2

3 14 880 кадр/с

46

Домен коллизий, образуемый компьютером и портом коммутатора Коммутатор R x Tx

R x Tx

47

Реализация коммутационной матрицы 8 × 8 с помощью двоичных переключателей Адрес назначения (тэг)

Адрес назначения (тэг)

48

Входные блоки процессоров портов

Коммутационная матрица 0 1

0 1

0 1

0 1

0 1

0 1

0 1

0 1

0 1

0 1

0 1

0 1

Порт 1 000 001 010 011 100 101 110 Порт 8 111

Конструктивное исполнение коммутаторов а) законченное устройство б) стековый коммутатор в) модульный коммутатор

а

в б

49

Характеристики коммутаторов • • • • • • • • •

50

скорость фильтрации кадров; скорость продвижения кадров; пропускная способность; задержка передачи кадра. тип коммутации – «на лету» или с полной буферизацией; размер буфера (буферов) кадров; производительность внутренней шины; производительность процессора или процессоров; размер внутренней адресной таблицы.

Дополнительные функции коммутаторов • идентификация источника • подавление источника • посторонние алгоритма покрывающего дерева • организация виртуальных сетей • маршрутизация виртуальных сетей

51

Иерархическая модель сети Коммутаторы магистрального уровня

Коммутаторы уровня распределения

Коммутаторы уровня доступа

52

Работа коммутатора и построение адресной таблицы 10 Мбит/с A

C

2 3

Данные, передаваемые от A к B

10 Мбит/с

1

порт

B

53

узел

4

1 2 3 4 A X B X C

Подавление источника

9,6 мкс

Случайная пауза

9,5 мкс

Шина

Коллизия (jam)

Коллизия t

Узел

Передача

Передача

Передача

Передача t

Коммутатор

Передача

Передача t

54

Влияние замкнутых маршрутов на работу мостов Новый узел 10

... Порт 1

1

Порт 1

Мост 1 3

55

Мост 2 Порт 2

2

Порт 2

Сети LAN и VLAN и физические границы VLAN 1

VLAN 2

VLAN 3

LAN 3

LAN 2

LAN 1

56

Традиционная сегментация

VLAN сегментация

Статические виртуальные сети на основе портов Маршрутизатор соединяет VLAN

Сетевой уровень 192.168.1.0

Широковещательные домены

Коммутатор

Узлы

57

VLAN 1

192.168.2.0

VLAN 2

192.168.3.0

VLAN 3

Организация VLAN на нескольких коммутаторах

V L A N1

V L A N1 V L A N1 V L A N2 V L A N3

V L A N2

58

V L A N3

V L A N3

V L A N2

Протоколы для передачи кадров виртуальных сетей

   

59

IEEE 802.10; IEEE 802.1Q; Inter-Switch Link (ISL): LAN Emulation (LANE).

Идентификатор протокола IEEE 802.1Q 7

1

6

6

2

PRE

SFD

DA

SA

Длина/тип

4 Данные

Холостые данные

CRC

2 PRE

SFD

DA

SA

Признак

Длина/тип

Данные 46 - 1500

Ethertype (0x8100)

PR

ID VLAN Признак Token Ring/Ethernet

60

Холостые данные

CRC

Формат заголовка и кадра протокола ISL

26

4

Заголовок ISL

DA Type User

61

SA

Стандартный кадр Ethernet

LEN AAAA03 HSA VLAN BPDU INDX

CRC

RES

Назначение протокола VTP  

  

62

поддержка согласованности конфигураций виртуальных сетей во всей объединённой сети; поддержка схемы преобразования, которая позволяет виртуальной сети осуществлять магистральное соединение по смешанной среде, например, преобразование виртуальной сети в высокоскоростную магистраль ATM или FDDI; точное отслеживание и мониторинг виртуальных сетей; динамическое оповещение всех устройств сети о добавлении новой виртуальной сети; конфигурирование режима "Plug-and-р1ау" при добавлении новой виртуальной сети. протокола VTP

Процесс инкапсуляции данных протокола VTP в кадр протокола ISL

Поле переменной длины

63

26 байт

14 байт

3 байта

3 байта

Заголовок ISL

Заголовок Ethernet

Заголовок LLC

Заголовок SNAP

Заголовок VTP

Сообщение VTP

CRC

Объявления протокола VTP







64

запрос объявление – происходит, когда клиенты запрашивают информацию о виртуальной сети в текущей сети. краткое объявление – посылается автоматически каждые 5 минут (300 секунд) всем коммутаторам сети. детальное объявление – содержит очень детальную информацию о сети, включая версию, код, номер последовательности, название домена управления, номер версии конфигурации и поля информации виртуальной сети.

Режимы коммутаторов с протоколом VTP







65

Режим клиента позволяет коммутатору иметь те же самые функции, что и режим сервера, за исключением того, что он не может менять информацию о виртуальной сети. Режим сервера, настроенный по умолчанию, позволяет создавать, изменять и удалять виртуальные сети в домене управления. Прозрачный режим позволяет коммутаторам не принимать информацию VTP, а просто переправлять объявления, которые он получает, другим коммутаторам, участвующим в домене VTP.

Сеть содержащая петли 10 100 10 100 10 10

66

10

Построение покрывающего дерева сети по алгоритму STA Сегмент 1 А Коммутатор 1 В

А Коммутатор 2 В

Сегмент 2 А Коммутатор 3 В

А Коммутатор 2 В Сегмент 3 А Коммутатор 5 В C

67

Сегмент 4

Сегмент 5

Последовательность действий алгоритм STP 





68

Выбор корневого коммутатора. В одной конкретной сети в качестве корневого может выступать только один коммутатор. У корневого коммутатора все порты являются назначенными. Выбор корневого порта на некорневых коммутаторах. Для каждого некорневого коммутатора протокол STP устанавливает один корневой порт. В качестве корневого порта выбирается маршрут от некорневого коммутатора до корневого с наименьшей оценкой. Выбор назначенного порта в каждом сегменте сети. В каждом сегменте протокол STP выбирает один назначенный порт. В качестве назначенного порта выбирается порт коммутатора, который имеет наименьшую оценку маршрута к корневому мосту.

69 1 1 1 8

Версия Тип сообщения Признаки ID корневого коммутатора Стоимость корневого пути

2 2 2 2 2

ID порта Возраст сообщения Максимальный возраст Время приветствия Задержка перехода

ID коммутатора

2 Байты 4 8

ID протокола

Формат сообщения BDU

Поля модуля BPDU        

   

70

ID протокола - содержит 2 байта и имеет нулевое значение; Версия – содержит 1 байт и имеет нулевое значение; Тип сообщения – содержит 1 байт и имеет нулевое значение. Признаки – содержит 1 байт, но используются только первые 2 бита. ID корневого коммутатора – содержит 8 байт, которые идентифицируют корневой коммутатор. Стоимость корневого пути – содержит 4 байта, характеризующие стоимость пути от коммутатора, посылающего сообщение конфигурации, до корневого коммутатора; Идентификатор коммутатора – содержит 8 байт, определяющий приоритет и идентификатор коммутатора, посылающего сообщение; ID порта – содержит 2 байта, определяет порт, из которого было послано сообщение конфигурации. Это поле позволяет STP немедленно обнаруживать петли, созданные несколькими соединенными коммутаторами; Возраст сообщения – содержит 2 байта, представляет собой количество времени, прошедшее с тех пор, как корневой коммутатор послал сообщение об изменении конфигурации Максимальный возраст – содержит 2 байта, он определяет время уничтожения текущего сообщения конфигурации; Время приветствия – содержит 2 байта, определяет период времени между сообщениями конфигурации корневого коммутатора; Задержка перехода – содержит 2 байта, определяет отрезок времени, который коммутатор должен ждать, прежде чем перейти в новое состояние после изменения топологии в сети.

Формат ID коммутатора

ID коммутатора в системе без VLAN

ID коммутатора в Системе с VLAN

71

Приоритет коммутатора

MAC адрес коммутатора

16

48

Приоритет коммутатора

Адрес VLAN

MAC адрес коммутатора

4

12

48

Таймеры протокола STP

72

Таймер

Назначение

Значение по умолчанию

Время приветствия

Промежуток времени между регулярными рассылками модулей BPDU корневым коммутатором

2 секунды

Задержка пересылки

Продолжительность прослушивания и изучения топологии

15 секунд

Максимальный возраст

Время хранения модулей BPDU 20 секунд

Оценки маршрутов для различных сетевых технологий

73

Полоса пропускания

Оценка

4 Мбит/с

250

10 Мбит/с

100

16 Мбит/с

62

45 Мбит/с

39

100 Мбит/с

19

155 Мбит/с

14

622 Мбит/с

6

1 Гбит/

4

10 Гбит/

2

Пересмотренные оценки каналов для сетей Ethernet

Скорость канала Оценка пересмотренная

74

Оценка предыдущая

10 Гбит/с

2

1

1 Гбит/с

4

1

100 Мбит/с

19

10

10 Мбит/с

100

100

Выбор корневых портов Корневой коммутатор 1

Оценка = 19

2

Оценка = 19

А BPDU Оценка = 0

1

2

BPDU Оценка = 19

BPDU Оценка = 19

2

В

BPDU Оценка = 0

1

Корневой порт

6

Корневой порт

3

BPDU Оценка = 19

Оценка = 19

75

5

4

BPDU Оценка = 19

BPDU Оценка = 38

1

С 2

Выбор назначенных портов Мой корневой маршрут Оценка = 19

Корневой коммутатор

Сегмент 1 Назначенный порт

Мой корневой маршрут Оценка = 19 Сегмент 2

А 1

2

Мой корневой маршрут Оценка = 19

Назначенный порт Мой корневой маршрут Оценка = 19

1

1

В 2

32768. BB-BBBB-BB-BB-BB

Назначенный порт Мой корневой маршрут Оценка = 19

76

32768. CC-CCCC-CC-CC-CC

С 2

Сегмент 3

Мой корневой маршрут Оценка = 19

Состояния порта

Блокировка (потеря BPDU) (макс. время ожидания = 20 c)

Прослушивание (задержка пересылки = 15 c)

Анализ (задержка пересылки = 15 c)

Пересылка

77

Блокировка (переход к прослушиванию , если это корневой или назначенный порт )

Канал активизирован

Перерасчёт связующего дерева

Назначенный порт Корневой порт

0 X 1

78

Корневой коммутатор

Z 0 100BaseT 0 Y Корневой порт

Назначенный порт 100BaseT

1

Состояния коммутатора в протоколе RSTP    



79

корневым, тогда он пересылает кадры; назначенным, тогда он пересылает кадры в своих сегментах сети; альтернативным, тогда он имеет альтернативный маршрут к корневому коммутатору; резервным, тогда он имеет резервный маршрут по отношению к назначенному, ведущий к листьям связующего дерева. Резервные порты могут существовать, только в том случае, когда два порта образуют петлю посредством канала типа "точка-точка" или с помощью коммутатора, имеющего два или более соединения с общим сегментом сети; отключенным, тогда он не участвует в работе протокола связующего дерева.

Формат байта признаков протокола RSTP сообщения BPDU 7

6

5

4

Тип порта Заявка Изменение топологии

80

3

2

1

0

Подтверждение изменения топологии Соглашение Пересылка Прослушивание 00 – не определён 01 - альтернативный / резервный 10 - корневой 11 - назначенный

Состояния протокола STP   

 

81

Состояние блокировки. Кадры пользователей не пересылаются, прослушиваются модули BPDU. Состояние прослушивания. Кадры пользователей не пересылаются, но прослушиваются. Состояние изучения топологии. Кадры пользователей не пересылаются, изучаются адреса других устройств. Состояние пересылки. Пересылаются кадры пользователей и изучаются адреса других устройств. Состояние отключения. Кадры пользователей не пересылаются, модули BPDU не прослушиваются.

Протокол связующего дерева MSTP

Дерево 1 содержит VLAN с 1 по 500 Дерево 2 содержит VLAN с 501 по 1000

82

D1

D2

Корень дерева 1

Корень дерева 2

Удалённая связь для дерева 2

D3

Удалённая связь для дерева 1

Зоны MST

MST Зона A

83

B1

B2

B3

MST Зона B

Организация EtherChannel

1

84

2

3

4

5

6

7

8

Организация зоны MST

ь рен о К

M

ь рен о К

B D

C

85

D

а он з T MS

Виртуальные сети Виртуальная сеть 1

Виртуальная сеть 2

Виртуальная сеть 4

86

Виртуальная сеть 3

Виртуальные сети, построенные на одном коммутаторе

Виртуальная сеть 1 Виртуальная сеть 2

Виртуальная сеть 3

87

Коммутация VLAN на внешнем маршрутизаторе Магистраль

Маршрутизатор VLAN10

10.1.1.2

88

VLAN20

10.2.2.2

Коммутация VLAN на коммутаторе 3 уровня Коммутатор 3 уровня

89

SVI 10.1.1.1

SVI 10.2.2.1

VLAN 10

VLAN 20

10.1.1.2

10.1.1.3

10.2.2.2

Компоненты многоуровневого коммутатора

Внутренний маршрутизатор

MLS-RP

MLS-SE

90

Внутренний протокол MLS многоуровневой коммутации

На работу в режиме многоуровневой коммутации влияют

    

91

таблица коммутации таймеры устаревания идентификаторы виртуальных сетей домены VTP интерфейсы управления

Алгоритм работы коммутатора 3-го уровня Поступление бит на вход Rx

Получение кадра портом маршрутизатора

Процесс качества обслуживания

Получение кадра входным портом Нет переключаемый Да

Обработка кадра

Выбор интерфейса

Поиск маршрута Передача в выходную очередь

Нет Маршрутизация ? Да

Передача кадра портом маршрутизатора Передача бит на выход Tx

92

Использование маршрутизируемого порта Маршрутизируемый порт Коммутатор 3 уровня SVI 10.1.1.1

SVI 10.2.2.1

VLAN 10

VLAN 20

10.1.1.2

93

10.3.3.1

10.1.1.3

10.2.2.2

10.3.3.2

Работа шлюза по умолчанию Хочу передать пакет файл серверу А, а мой шлюз по умолчанию отказал

Я могу передать пакет файл серверу А Маршрутизатор А 172.16.10.82 0010.f6b3.d000

Маршрутизатор В 172.16.10.169 0010.0b79.6800

Подсеть А 172.16.50.0

Подсеть В 172.16.51.0 Сеть университетско городка

Файл сервер А

94

Резервные связи протокола HSRP

Маршрутизатор А активный для группы 1 резервный для группы 2

Группа 2 А VLAN 10

Группа 1

Маршрутизатор В активный для группы 2 резервный для группы 1

95

В

Передача пакетов между виртуальными сетями по магистрали VLAN10

VLAN20

VLAN10

VLAN20

Магистраль

Магистраль

Магистраль

А

96

172.16.10.10 виртуальный маршрутизатор для VLAN10

172.16.20.20 виртуальный маршрутизатор для VLAN20

В

Организация групп в виртуальных сетях Группа 1

Группа 2 VLAN10

172.16.10.0

172.16.20.0

VLAN20

97

Группа 3

Группа 4

Поля сообщения протокола HSRP  

   

  

98

Версия - указывает на версию протокола HSRP. Тип сообщения - описывает тип сообщения, содержащегося в пакете. Эти типы следующие:  Приветствие (Не11о) самое распространенное сообщение, которое указывает на то, что маршрутизатор функционирует в резервной группе.  Захват – указывает, что маршрутизатор хочет стать активным.  Отставка - уведомляет других членов резервной группы, что активным маршрутизатор больше быть не может или не желает. Состояние – указывает текущее состояние маршрутизатора, посылающего сообщение. Hellotime – указывает период времени в секундах между сообщениями приветствия, которые посылает маршрутизатор. По умолчанию 3 секунды. Holdtime – используется при посылке сообщений приветствия. Это поле указывает отрезок времени в секундах, в течение которого сообщение имеет силу. По умолчанию – 10 секунд. Приоритет – используется, чтобы выбрать активные и резервные маршрутизаторы. Маршрутизатор с самым высоким приоритетом в группе становится активным маршрутизатором. Группа – указывает номер резервной группы. Номера могут быть от 0 до 255. Данные аутентификации – представляет собой текстовый пароль из восьми знаков, Виртуальный адрес – IP адрес маршрутизатора, который используется группой.

Состояния маршрутизатора в протоколе HSRP 

 







99

Начальное состояние – в стартовом состоянии протокол HSRP не работает. Маршрутизатор устанавливается в это состояние после включения питания или если происходит изменение его конфигурации. Состояние обучения – маршрутизатор переходит в это состояние и остаётся в нём, пока не получит сообщение приветствия от текущего активного маршрутизатора. Состояние прослушивания – в этом состоянии маршрутизатор уже узнал IP адрес виртуального маршрутизатора и слушает обновленную информацию из сообщений приветствия. Состояние разговора – в этом состоянии маршрутизатор начинает отправлять свои собственные периодические сообщения приветствия и уведомлять другие маршрутизаторы, что он активный участник процесса выборов активного или резервного маршрутизатора. Резервное состояние – в рамках протокола HSRP должен быть, по крайней мере, один резервный маршрутизаторё. Если их существует несколько, они становятся кандидатами в резервные маршрутизаторы. Маршрутизатор с самым высоким приоритетом войдет в активное состояние в случае отказа. Активное состояние – маршрутизатор в активном состоянии действует как шлюз по умолчанию для IP адреса, назначенного на виртуальный маршрутизатор. Он переправляет любые пакеты, полученные для виртуального IP или МАС адреса, посланные любым из узлов группы.

Организация виртуальных шлюзов в протоколе VRRP

Виртуальные шлюзы Активный

Резервный

Резервный

А

В

С

10.0.0.1 Приоритет = 255

100

Узел 1

10.0.0.1 Приоритет = 200

Узел 2

10.0.0.3 Приоритет = 100

Узел 3

Узел 4

Виртуальная группа маршрутизаторов IP = 10.0.0.1

Виртуальные группы маршрутизаторов в протоколе VRRP Активный для виртуального маршрутизатора 1 Резервный для виртуального маршрутизатора 2

Активный для виртуального маршрутизатора 2 Резервный для виртуального маршрутизатора 1

А

В

10.0.0.1

101

Узел 1 Шлюз по умолчанию = 10.0.0.1

10.0.0.2

Узел 2 Шлюз по умолчанию = 10.0.0.1

Узел 3 Шлюз по умолчанию = 10.0.0.2

Узел 4 Шлюз по умолчанию = 10.0.0.2

Распределение нагрузки в протоколе GLBP AVG/AVF

AVF Виртуальный IP 10.68.1.10

IP = 1.10.68.10 vMAC = 0000.0000.0002 vMAC = 0000.0000.0001

10.68.1.10

А

102

Сообщение ARP для IP = 10.10.68.10 порт MAC = 0000.0000.0001

В

Сообщение ARP для IP = 10.10.68.10 порт MAC = 0000.0000.0002

Политика безопасности доступа должна определять следующее

   

 

103

Физическую безопасность всех устройств в сети. Управление доступом к сети пользователей при помощи виртуальных ЛВС и безопасности на уровне порта. Какому трафику позволено входить и выходить из сети. Фильтры маршрутизации данных, которые определяют, какие данные могут проходить по сети и какие фильтры уровня Распределения должны быть применены к ним. Пользовательские группы, которые имеют доступ к конкретной части сети. Типы доступа для каждой пользовательской группы.

Использование списков доступа

Коммутатор уровня распределения

104

А

IP = 10.1.128.6

А

IP = 10.1.128.10

Сети, связанные на уровне распределения Магистральный уровень

Уровень распределения

0/0

Уровень доступа Экспериментальная сеть 192.129.0.0

Производственная сеть 192.128.0.0

105

Виртуальная частая сеть VPN предназначена для  





106

поддержки удалённого доступа; поддержки нескольких удалённых друг от друга узлов, соединенных между собой выделенными линиями (или другими выделенными средствами связи); обеспечения возможности провайдера VPN разметить на своих серверах различные службы для пользователей VPN сети (например, размещение Web-страниц); обеспечения возможности поддержки не только соединений внутри VPN сети, но и связь между разными VPN сетями, включая выход в глобальную сеть Internet.

Логическая топология VPN сети

IP сеть

VPN

Домашний офис

Главный офис

Филиал

107

Мобильный пользователь

Виртуальная сеть, состоящая из узлов А

А

А В

ISDN соединение

В А

108

В

А

В

В

Структура туннелирования протокола L2TP

Среда PSTN

LAC

Среда Internet LNS

Клиент

Провайдер = Протокол L2TP = Протокол PPP = Протокол IP

109

Корпоративная сеть

Топология виртуального удалённого доступа

Сервер LNS

Концентратор LAC Среда ISDN

Общедоступная сеть

Клиент удалённого доступа Сервер AAA

110

Туннель

Корпоративная сеть

Сервер AAA

Этапы установки соединения

Сервер LAC

Сервер LAC

А

А

Информация запроса туннеля (5) Пользователь = домен Пароль

А

Информация о туннеле (6) Локальное имя (LAC) Пароль туннеля Тип туннеля IP адрес сервера LNS

Запрос доступа (15) (20) Ответ на запрос доступа (16) (21)

(15) (20)

(16) (21)

А Сеть FSTN Сеть LAC Концентратор

Установка вызова (1) Установка PPP LCP (2)

CHAP запрос пользователя (3) Ответ на CHAP запрос (4)

LNS Сервер

А

Установка туннеля (7) CHAP запрос аутентификации (8) CHAP ответ сервера LNS (9)

А

Передача (10) CHAP запрос (11) CHAP запрос концентратора LAC (12) Передача (13) CHAP ответ пользователя=идернификатор+параметры протокола PPP (14) Передача (17) Необязательный второй CHAP запрос (18) CHAP ответ на запрос (19) Передача (20)

111 111

Рис. 8.7. Этапы установки соединения между удалённым клиентомVPN сети и корпоративной локальной сетью

Дискретная модуляция непрерывного процесса Аналоговый сигнал с наивысшей гармоникой Fm

n3 n2

Частота квантования

fk =

n4

1 = 2 × Fm τ

n1 − n4 n1

τ t1

112

τ t2

τ t3

t4

Компоненты IP телефонии

Сервер приложений Телефонная сеть

Многоточечный блок управления Агент вызова

IP сеть

IP телефон Шлюз

Шлюз Станция видео конференции

Шлюз

PBX Аналоговые телефоны

113

Поток запросов IP сети

Менеджер вызова

Запрос на соединение

Телефонная сеть

T1

T2 RTP

114

Классификация маркировки пакетов

Логическая Интерфейс очередь Маркировка Классификация

115

Подинтерфейс очереди

Интерфейс очереди

Уровни приоритета пакетов        

116

0 – низкий уровень приоритета данных, 1 – средний уровень приоритета данных, 2 – высокий уровень приоритета данных, 3 – сигналы вызова, 4 – данные видео конференций, 5 – голосовые данные, 6 – резерв, 7 – резерв.

Три уровня обслуживания

Гарантированная доставка (IP, IPX)

сеть

Internet соединения

Гарантированная доставка Одни виды пакетов важнее других

Дифференцированное обслуживание Дифференцированное обслуживание Гарантированное обслуживание (полоса пропускания , задержка, дребезг )

117

Гарантированное обслуживание

Некоторые пакеты предъявляют специальные требования к ресурсам

Алгоритм приоритетной очерёдности

Высокий

Входные пакеты

Средний

Классифи катор

Нормальный

Низкий

Очередь передачи Расписание по абсолютному приоритету

Классовые очереди

118

Классификация по : - протоколу - входному порту

Управление ресурсами буфера

Выделение полосы пропускания по приоритету источника

Алгоритм настраиваемой очерёдности

1/10 1/10 Входные пакеты

3/10 Классифи катор

Очередь передачи

2/10 3/10

Степень использования канала

Взвешенный цикл (счётчик бат )

Свыше 16 Классовые очереди

119

Классификация по : - протоколу - входному порту

Управление ресурсами буфера

Выделение полосы пропускания по приоритету источника

Алгоритм потоковой взвешенной очерёдности

Входные пакеты Очередь передачи

Классифи катор

Взвешенное справедливое распределение

Выбор количества потоковых очередей

120

Классификация по : - адресам источника и приёмника - протоколу - идентификатору сеанса

Управление ресурсами буфера

Выделение полосы пропускания в равных пропорциях

Алгоритм случайного раннего обнаружения

Пропустить Входные пакеты

Отбрасы вание Очередь передачи Отбросить

Планировщик FIFO

121

Отбрасывание по : - средней глубине очереди - IP приоритету - сеансу

Управление ресурсами буфера

Средства перегрузки канала

Разбиение крупных пакетов на медленном канале Фрагментация

Входные пакеты

Большой пакет

Очередь передачи

Классифи катор

Взвешенная равноправная очерёдность

Речь по IP

122

Классификация по : - адресам источника и приёмника - протоколу - идентификатору сеанса

Фрагментация пакетов

Фрагментированные кадры чередуются с кадрами , чувствительными ко времени

Сжатие заголовка транспортного протокола реального времени

Полезная нагрузка

20

8

12

IP

UDP

RTP

IP данные

5

Сокращение размеров пакета *

VoIP

20 байт

- 240%

SOL

256 байт

- 13%

FTP

1500 байт

- 2,3%

IP данные

*Плюс дополнительное сокращение задержки разбиения на - 5 мс на каждые 64 Кбит/с

123

Потоки данных в протоколе RSVP

Узел отправитель Туннель RSVP

RSVP получатели

124

Общая схема функционирования протокола RSVP Узел

Маршрутизатор

Протоколы высшего уровня Приложение

Классификатор

Демон RSVP

Планировщик пакетов

Протоколы нижнего уровня

125

RSVP

Демон протокола маршрутизации

Демон RSVP

Классификатор

Планировщик пакетов

Данные

RSVP

Данные

Формат пакета протокол RSVP

Заголовок сообщения протокола RSVP Версия

Флаги

Тип

Контрольная Σ

Длина

Резерв

TTL

Имя

Резерв

MF

Смещение

4

4

8

16

16

8

8

32

15

1

16

Поля RSVP объекта

126

Длина

Класс

Тип

Объект

16

8

8

Переменная