Коротко опишіть принцип роботи комутатора.

Варіант №4.

Пункт 2.3.2 В лекції 18,19 ст.

Коротко опишіть принцип роботи комутатора.

Комутатор – універсальний пристрій 2-го рівня, який використовується для з'єднання декількох вузлів. У більш складному варіанті комутатор підключається до одного чи декількох комутаторів для створення, контролю та обслуговування резервних каналів і з'єднань VLAN. Комутатор однаково обробляє всі типи трафіку, незалежно від їхнього призначення.

Хоча комутатори і маршрутизатори присутні на всіх рівнях ієрархічної моделі, на рівні доступу комутаторів більше. Головна функція комутаторів полягає в підключенні вузлів, таких як робочі станції, сервери, ІP-телефони, веб-камери, точки доступу і маршрутизатори. Це значить, що комутаторів в організації буде значно більше, ніж маршрутизаторів.

Комутатори поставляються в різних форм-факторах:

- невеликі окремі моделі встановлюються на столі або монтуються на стіну;

- інтегровані маршрутизатори включають комутатор, вбудований у шасі для встановлення в стійку;

- комутатори вищого класу монтуються в стійку і часто базуються на архітектурі «блейд», що дозволяє додавати додаткові пристрої при збільшенні числа користувачів.

Комутатори вищого класу для корпорацій і провайдерів послуг підтримують різні швидкості, від 100 МБ до 10 ГБ.

Корпоративний комутатор у MDF з'єднує інші комутатори з ІDF за допомогою оптоволоконного чи мідного кабелю Gіgabіt Ethernet. Комутатори в ІDF звичайно використовують обидва порти Fast Ethernet RJ-45 для підключення пристроїв і хоча б один порт Gіgabіt Ethernet (мідний чи оптоволоконний) для підключення до комутатора MDF. Деякі комутатори вищого класу мають модульні порти, які можна замінити при необхідності.

Дуже важливий фактор – щільність портів комутатора.

 

Поясніть суть та призначення VLAN мереж.

При проектуванні мережі рекомендується обмежувати широкомовний трафік областю мережі, у якій він необхідний. Існують причини організаційного характеру, коли одні вузли можуть отримувати доступ один до одного, а інші ні. Для обмеження широкомовних розсилань і об'єднання вузлів у групи створюються віртуальні локальні мережі (VLAN).

VLAN – це логічний домен широкомовного розсилання, що може охоплювати кілька фізичних сегментів LAN. VLAN дозволяє адміністратору поєднувати станції по логічній функції незалежно від фізичного положення користувачів.

Кожна VLAN функціонує як окрема локальна мережа. VLAN може охоплювати один чи кілька комутаторів, що дозволяє вузлам працювати так, ніби вони знаходилися в одному сегменті.

VLAN виконують дві основні функції:

- обмеження широкомовних розсилань;

- об'єднання пристроїв у групи; пристрої, розташовані в одній VLAN, невидимі для пристроїв, розташованих в інший VLAN.

Для передачі трафіку між VLAN необхідний пристрій 3-го рівня.

При якісному плануванні та проектуванні VLAN забезпечується безпека, заощаджується смуга пропускання та локалізується трафік у корпоративній мережі. Усі ці функції поєднуються для покращення продуктивності мережі.

Деякі з методів налаштування, рекомендовані для VLAN у корпоративній мережі наводяться нижче.

- організація розміщення серверів;

- відключення портів, що не використовуються;

- налаштування VLAN керування з номером, відмінним від 1;

- використання протоколу VTP;

- налаштування доменів VTP;

- перезавантаження нових комутаторів перед їхнім додаванням в існуючу мережу.

В той же час VLAN не є відповіддю на всі проблеми.

Неправильне впровадження VLAN може привести до зайвого ускладнення мережі, що стане причиною зниження продуктивності мережі.

 

Суть та призначення VLAN мереж.

Пункт 4 по 4,1,1 ст.28.

Віртуальні локальні мережі VLAN

Поняття VLAN

Основні функції VLAN

Вузли і сервери, підключені до комутаторів 2-го рівня, вважаються частиною мережевого сегмента. Така організація характеризується двома серйозними проблемами:

- комутатори виконують лавинне розсилання широкомовних кадрів з усіх портів, що приводить до невиправданого використання смуги пропускання. Зі збільшенням числа пристроїв, підключених до комутатора, генерується більше широкомовного трафіку;

- всі пристрої, підключені до комутатора, можуть пересилати та отимувати кадри від всіх інших пристроїв на цьому комутаторі.

При проектуванні мережі рекомендується обмежувати широкомовний трафік областю мережі, у якій він необхідний. Існують причини організаційного характеру, коли одні вузли можуть отримувати доступ один до одного, а інші ні. Для обмеження широкомовних розсилань і об'єднання вузлів у групи створюються віртуальні локальні мережі (VLAN).

VLAN – це логічний домен широкомовного розсилання, що може охоплювати кілька фізичних сегментів LAN. VLAN дозволяє адміністратору поєднувати станції по логічній функції незалежно від фізичного положення користувачів.

Кожна VLAN функціонує як окрема локальна мережа. VLAN може охоплювати один чи кілька комутаторів, що дозволяє вузлам працювати так, ніби вони знаходилися в одному сегменті.

VLAN виконують дві основні функції:

- обмеження широкомовних розсилань;

- об'єднання пристроїв у групи; пристрої, розташовані в одній VLAN, невидимі для пристроїв, розташованих в інший VLAN.

Для передачі трафіку між VLAN необхідний пристрій 3-го рівня.

 

Варіант №5.

Пн. 15.3; 15.3.3 ст.97.

 

VPN тунелювання

Використання відповідних можливостей конфіденційності даних в VPN гарантує, що тільки визначені відправники та отримувачі здатні інтерпретувати оригінальний вміст повідомлення.

Тунелювання дозволяє використовувати публічні мережі для передачі даних для користувачів так, ніби користувачі мали доступ до приватної мережі. Тунелювання інкапсулює весь пакет в інший пакет і посилає новий, композитний пакет по мережі. Використовуються три класи протоколів тунелювання:

- протоколи передачі (Carrier protocol:Frame Relay, ATM, MPLS);

- протоколи інкапсуляції (Encapsulating protocol: GRE, IPSec, L2F, PPTP, L2TP);

- пасажир – інкапсульований протокол (passenger protocol:IPX, AppleTalk, IPv4, IPv6.

Тунелі VPN створюються на підставі ряду різних протоколів інкапсуляції серед яких:

- універсальна інкапсуляція маршрутизації (Generic Route Encapsulation, GRE);

- протокол безпеки ІP (ІPSec);

- протокол переадресації 2 рівня 2 (Layer 2 Forwarding, L2F);

- протокол туннелювання точка-точка (Point-to-Point Tunneling Protocol, PPTP);

- протокол туннелювання 2 рівня (Layer 2 Tunneling Protocol, L2TP).

Мережа VPN імітує канал точка-точка та інкапсулює дані, у заголовку яких міститься інформація про маршрутизацію. Даний формат дозволяє даним проходити через публічну мережу, щоб досягнути призначення. Для імітації приватного каналу відбувається шифрування інкапсульованих даних, що дозволяє гарантувати конфіденційність. Алгоритми шифрування не дозволяють розшифрувати дані без ключів шифрування у випадку перехоплення пакетів у публічній мережі.

Сам по собі тунель не може забезпечити безпеку, а лише створює розширення локальної мережі в рамках WAN чи публічної мережі. Тунелі можуть передавати як зашифровані, так і незашифровані дані. Після отримання даних шлюз віддаленого вузла видаляє заголовки, дешифрує пакет і передає його на вузол призначення по приватній мережі. При віддаленому доступі до віртуальної приватної мережі клієнт VPN через ПК користувача зв'язується зі шлюзом для налаштування тунелю.

 

Варіант №6.

Маршрути за замовчуванням

У таблицях маршрутизації не може бути маршрутів для всіх можливих вузлів мережі Інтернет. Зростання розмірів таблиць маршрутизації потребує більше ОЗП та обчислювальної потужності. Спеціальний тип статичного маршруту, названий маршрутом за замовчуванням, вказує який шлюз використовувати, якщо в таблиці маршрутизації немає шляху до адреси призначення. Звичайно маршрути за замовчуванням вказують наступний маршрутизатор на шляху до ІSP. У складних корпоративних середовищах маршрути за замовчуванням виводять Інтернет-трафік з мережі.

Команда для створення маршруту за замовчуванням схожа з командою для створення звичайного чи плаваючого статичного маршруту. Мережева адреса і маска позначаються як 0.0.0.0, в результаті отримуємо маршрут чотирьох нулів. У команді використовується або адреса наступного переходу, або параметри вихідного інтерфейсу.

Нулі вказують маршрутизатору, що для використання цього маршруту біти збігатися не повинні. Якщо не існує більш оптимального маршруту, маршрутизатор буде використовувати статичний маршрут за замовчуванням.

Кінцевий маршрут за замовчуванням, розташований на пограничному маршрутизаторі, відправляє трафік до ІSP. Цей маршрут позначає останній вузол в корпоративній мережі, як шлюз “останньої надії” для пакетів, що не вдається доставити. Ці дані відображаються в таблицях маршрутизації всіх маршрутизаторів.

Якщо в корпоративній мережі використовується протокол динамічної маршрутизації, пограничний маршрутизатор може відправляти маршрут за замовчуванням іншим маршрутизаторам у формі відновлення динамічних маршрутів.

 

Варіант №4.

Пункт 2.3.2 В лекції 18,19 ст.

Коротко опишіть принцип роботи комутатора.

Комутатор – універсальний пристрій 2-го рівня, який використовується для з'єднання декількох вузлів. У більш складному варіанті комутатор підключається до одного чи декількох комутаторів для створення, контролю та обслуговування резервних каналів і з'єднань VLAN. Комутатор однаково обробляє всі типи трафіку, незалежно від їхнього призначення.

Хоча комутатори і маршрутизатори присутні на всіх рівнях ієрархічної моделі, на рівні доступу комутаторів більше. Головна функція комутаторів полягає в підключенні вузлів, таких як робочі станції, сервери, ІP-телефони, веб-камери, точки доступу і маршрутизатори. Це значить, що комутаторів в організації буде значно більше, ніж маршрутизаторів.

Комутатори поставляються в різних форм-факторах:

- невеликі окремі моделі встановлюються на столі або монтуються на стіну;

- інтегровані маршрутизатори включають комутатор, вбудований у шасі для встановлення в стійку;

- комутатори вищого класу монтуються в стійку і часто базуються на архітектурі «блейд», що дозволяє додавати додаткові пристрої при збільшенні числа користувачів.

Комутатори вищого класу для корпорацій і провайдерів послуг підтримують різні швидкості, від 100 МБ до 10 ГБ.

Корпоративний комутатор у MDF з'єднує інші комутатори з ІDF за допомогою оптоволоконного чи мідного кабелю Gіgabіt Ethernet. Комутатори в ІDF звичайно використовують обидва порти Fast Ethernet RJ-45 для підключення пристроїв і хоча б один порт Gіgabіt Ethernet (мідний чи оптоволоконний) для підключення до комутатора MDF. Деякі комутатори вищого класу мають модульні порти, які можна замінити при необхідності.

Дуже важливий фактор – щільність портів комутатора.