Без темы
<<  Техника построения вариационных рядов Технология построения тектонических схем фундамента для целей ранжирования территорий по нефтегазоперспективности  >>
VLAN на основе стандарта IEEE 802
VLAN на основе стандарта IEEE 802
Маркированный входящий пакет
Маркированный входящий пакет
Маркированный входящий пакет
Маркированный входящий пакет
Немаркированный входящий пакет
Немаркированный входящий пакет
Немаркированный входящий пакет
Немаркированный входящий пакет
Сетевые серверные приложения и приложения с доступом в Internet
Сетевые серверные приложения и приложения с доступом в Internet
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
Пример 1: Асимметричные VLAN
?
?
?
?
?
?
?
?
Пример 1 – Выделенный VLAN на основе протоколов
Пример 1 – Выделенный VLAN на основе протоколов
Пример 1 – Выделенный VLAN на основе протоколов
Пример 1 – Выделенный VLAN на основе протоколов
Пример 1 – Выделенный VLAN на основе протоколов
Пример 1 – Выделенный VLAN на основе протоколов
Пример 3: PPPoE
Пример 3: PPPoE
Пример 3: PPPoE
Пример 3: PPPoE
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Качество обслуживания (QoS)
Что такое сетевая петля L2
Что такое сетевая петля L2
Что такое сетевая петля L2
Что такое сетевая петля L2
Topology change notification
Topology change notification
Совместимость с 802
Совместимость с 802
Совместимость с 802
Совместимость с 802
Ограничение RSTP
Ограничение RSTP
Пример работы MSTP
Пример работы MSTP
Обнаружение «петель» на порту коммутатора: STP LoopBack Detection
Обнаружение «петель» на порту коммутатора: STP LoopBack Detection
Агрегирование каналов связи
Агрегирование каналов связи
Агрегирование каналов связи
Агрегирование каналов связи
Агрегирование каналов связи
Агрегирование каналов связи
Агрегирование каналов связи
Агрегирование каналов связи
Port Security
Port Security
Port Security
Port Security
Port Security
Port Security
Port Security
Port Security
Port Security
Port Security
Начальная настройка коммутатора
Начальная настройка коммутатора
Картинки из презентации «Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал» к уроку алгебры на тему «Без темы»

Автор: Alexander Zaitsev. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока алгебры, скачайте бесплатно презентацию «Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал.ppt» со всеми картинками в zip-архиве размером 2874 КБ.

Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал

содержание презентации «Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал.ppt»
Сл Текст Сл Текст
1Технологии, применяемые при построении 64Не изучает адреса Прослушивание:
сетей на основе коммутаторов D-Link Определяет Root bridge, корневой порт и
Базовый функционал. Зайцев Александр, назначенные порты Обучение: Изучает MAC
консультант по проектам e-mail: адреса входящих пакетов, но не передаёт
azaitsev@dlink.ru. трафик Продвижение: Нормальная работа
2Обзор VLAN. Понятие виртуальной порта Неактивен: Не учавствует в
локальной сети Широковещательный домен построении STP дерева, STP выключен,
Логический сегмент сети. Любое устройство трафик не передаётся. Заблокирован.
может передавать данные всем устройствам в Прослушивание. Неактивен. Обучение.
сегменте. Для отправки кадром всем Продвижение. Max age: 20 сек. Forward
устройствам, используются delay: 15 сек. Forward delay: 15 сек.
широковещательные адреса. Виртуальная 65Таймеры протокола STP. Существует
локальная сеть (Virtual Local Area несколько таймеров STP: hello: Интервал
Network, VLAN) Логическая группа узлов hello – это время между Bridge Protocol
сети, трафик которой, в том числе и Data Unit (BPDU), отсылаемыми с портов
широковещательный, на канальном уровне коммутатора. По умолчанию это 2 секунды,
полностью изолирован от других узлов сети. но может быть задан в диапазоне от 1 до 10
Являются эффективным способом группировки секунд. forward delay: Forward delay
сетевых пользователей в виртуальные (задержка продвижения) это время в двух
рабочие группы, несмотря на их физическое состояниях – прослушивание и обучение. По
размещение в сети. Обеспечивают умолчанию это 15 секунд, но может быть
возможность контроля широковещательных настроена в диапазоне от 4 до 30 секунд.
сообщений, что увеличивает полосу max age: Max age (максимальный возраст) –
пропускания, доступную для пользователя. таймер, контролирующий время, в течение
Позволяют повысить безопасность сети. которого порт коммутатора хранит
3Типы VLAN. В коммутаторах могут быть информацию о конфигурации BPDU. Это 20
реализованы следующие типы VLAN: на основе секунд по умолчанию и может быть изменено
портов; на основе стандарта IEEE 802.1Q; в диапазоне от 6 до 40 секунд. Эти три
на основе стандарта IEEE 802.1ad (Q-in-Q параметра содержатся в каждом BPDU
VLAN); на основе портов и протоколов IEEE конфигурации. Также есть дополнительный
802.1v; на основе MAC-адресов; временной параметр в каждой конфигурации
асимметричные. Также для сегментирования BPDU, известный как Возраст сообщения
сети на канальном уровне модели OSI в (Message Age). Возраст сообщения это не
коммутаторах могут использоваться другие фиксированная величина. Она представляет
функции, например функция Traffic собой временной интервал с момента первой
Segmentation. посылки BPDU корневым коммутатором.
4802.1q – VLAN на базе меток. Корневой коммутатор будет посылать все
5Термины IEEE 802.1Q. Основные свои BPDU с возрастом сообщения равным
определения IEEE 802.1Q Tagging нулю, и все другие коммутаторы на пути
(Маркировка кадра): процесс добавления BPDU будут добавлять к нему 1. В
информации о принадлежности к 802.1Q VLAN реальности, этот параметр означает как
в заголовок кадра. Untagging (Извлечение далеко Вы находитесь от корневого
тега из кадра): процесс извлечения коммутатора, получая этот BPDU.
информации о принадлежности к 802.1Q VLAN 66Topology change notification. Root.
из заголовка кадра. VLAN ID (VID): Корневой коммутатор меняет
идентификатор VLAN. Port VLAN ID (PVID): конфигурационный BPDU. При изменении
идентификатор порта VLAN. Tagged топологии Коммутаторы посылают TCN через
(маркированный) порт: сохраняет тег 802.1Q корневой порт При получении TCN коммутатор
в заголовках всех выходящих через него отсылает обратно подтверждение получения.
маркированных кадров и добавляет тег в 67Недостатки STP. Основной недостаток
заголовки всех выходящих через него 802.1d STP: Большое время сходимости.
немаркированных кадров. Untagged Протоколу STP (802.1d) обычно для этого
(немаркированный) порт: извлекает тег требуется от 30 до 60 секунд. Решение:
802.1Q из заголовков всех выходящих через IEEE 802.1w: Протокол Rapid Spanning Tree,
него маркированных кадров; обычно RSTP.
используется для подключения конечных 68Протокол Rapid Spanning Tree, RSTP.
устройств. Стандартизирован IEEE 802.1w. Обеспечивает
6VLAN на основе стандарта IEEE 802.1q. серьёзный прирост скорости сходимости
Тег VLAN 802.1Q К кадру Ethernet добавлены коммутируемой сети моментальным переводом
32 бита (4 байта), которые увеличивают его корневых и назначенных портов в состояние
размер до 1522 байт. VID (VLAN ID): 12-ти продвижения кадров.
битный идентификатор VLAN определяет какой 69Состояния портов. В стандарте 802.1d
VLAN принадлежит трафик. определено 4 различных состояния портов:
7Маркированный входящий пакет. Входящий blocking (заблокирован), listening
пакет назначен для VLAN 2 потому, что в (прослушивание), learning (обучение), и
пакете есть маркер принадлежности Порт 5 forwarding (продвижение). 802.1d. В
маркирован как Выходящий для VLAN 2 Порт 7 стандарте 802.1w определено 3 различных
не маркирован как Выходящий для VLAN 2 состояния портов 802.1w: discarding
Пакеты перенаправляются на порт 5 с (отбрасывание), learning (обучение), и
маркером Пакеты перенаправляются на порт 7 forwarding (продвижение). 802.1w.
без маркера. Заблокирован. Прослушивание. Обучение.
8Маркированный входящий пакет. Продвижение. Отбрасывание. Обучение.
9Немаркированный входящий пакет. PVID Продвижение.
порта 4 -> 2 Входящий немаркированный 70Соответствие состояния портов между
пакет назначен на VLAN 2 Порт 5 802.1d и 802.1w. STP (802.1d) Состояние
маркированный Выходящий VLAN 2 Порт 7 порта. RSTP (802.1w) Состояние порта. Порт
немаркированный Выходящий VLAN 2 Пакеты с входит в активную топологию? Порт изучает
порта 4 перенаправляются на порт5 с MAC-адреса? Отключён. Отбрасывание. Нет.
маркером Пакеты с порта 4 перенаправляются Нет. Заблокирован. Отбрасывание. Нет. Нет.
на порт7 без маркера. Прослушивание. Отбрасывание. Нет. Нет.
10Немаркированный входящий пакет. Обучение. Обучение. Нет. Да. Продвижение.
11Разделение сети, построенной на 2-х Продвижение. Да. Да.
коммутаторах на две VLAN. 71Роли портов. Роли корневых портов Роли
12Асимметричные VLAN для сетевых назначенных портов Роли альтернативных
серверных приложений с использованием портов Роли резервных портов.
коммутатора L2. 72Роли портов. Роли альтернативных и
13Сетевые серверные приложения и резервных портов в протоколе RSTP
приложения с доступом в Internet. Общие Альтернативный порт – порт, который может
серверы (Почтовый сервер, файловый сервер, заменить корневой порт при выходе его из
сервера доступа в Internet) должны быть строя Резервный порт – порт, который может
доступны различным группам пользователей, заменить назначенный порт при выходе его
но доступ между группами должен быть из строя.
закрыт (для повышения производительности 73Роли портов. Роли альтернативных и
или из соображений безопасности) Решения резервных портов Эти две роли
на уровне L2: Асимметричные VLAN или соответствуют заблокированному состоянию
сегментация трафика Решение на уровне L3: по стандарту 802.1d. Для заблокированного
Коммутация L3 + ACL для ограничения порта важнее получать BPDU, чем отсылать
доступа между клиентами. их в свой сегмент. Порту необходимо
14Пример 1: Асимметричные VLAN. V1: получать BPDU для того, чтобы оставаться
порты 1-8, нетегированные Общий(ие) заблокированным. В RSTP есть для этого две
сервер(ы) или шлюз Internet V2: порты роли.
9-16, нетегированные Пользователи VLAN2 74Роли портов. Роли альтернативных
(PC или концентратор/коммутатор) V3: порты портов. Альтернативный порт. Корневой
17-24, нетегированные Пользователи VLAN3 коммутатор. A. B. Альтернативный порт –
(PC или концентратор/коммутатор) Задание и это порт заблокированный в результате
требования: V2 и V3 имеют доступ в V1 для получения более предпочтительных BPDU от
обращения к общим серверам (IPX, IP той же другого коммутатора. BPDU. BPDU.
подсети, AppleTalk, NetBEUI и т.д.) V2 и 75Роли портов. Роли резервных портов.
V3 имеют возможность обращения к шлюзу Резервный порт. Корневой коммутатор. A. B.
Internet для доступа к ресурсам Internet с Резервный порт – это порт заблокированный
использованием IP-адресов той же подсети. в результате получения более
Не должно быть доступа между V2 и V3. предпочтительных BPDU от того же самого
15Пример 1: Асимметричные VLAN. enable коммутатора, которому он принадлежит.
asymmetric_vlan create vlan v2 tag 2 BPDU. BPDU.
create vlan v3 tag 3 config vlan v2 add 76Совместимость с 802.1d. STP BPDU. RSTP
untagged 1-16 config vlan v3 add untagged BPDU. Например, коммутаторы A и B на схеме
1-8,17-24 config gvrp 1-8 pvid 1 config поддерживают RSTP, и коммутатор A является
gvrp 9-16 pvid 2 config gvrp 17-24 pvid 3 выделенным для данного сегмента.
save. Тест: 1. PC в V2 имеет доступ (ping) Устаревший коммутатор C, поддерживающий
к серверам V1 и к сети Internet. 2. PC в только STP также присутствует в сети. Так
V3 имеет доступ (ping) к серверам V1 и к как коммутаторы 802.1d игнорируют RSTP
сети Internet. 3. PC в V2 не имеет доступа BPDU и отбрасывают их, C считает, что в
к PC в V3, и PC в V3 не имеет доступа к PC сегменте нет других коммутаторов и
в V2. начинает посылать его BPDU формата 802.1d.
16Ограничения асимметричных VLAN. A(1W). B(1W). C(1D).
Функция IGMP Snooping не работает при 77Совместимость с 802.1d. STP BPDU.
использовании асимметричных VLAN. Решение: Коммутатор A получает эти BPDU и, максимум
Коммутация L3 + ACL + Протокол через два интервала Hello (таймер задержки
маршрутизации групповых сообщений + IGMP переключения), изменяет режим на 802.1d
snooping. только на этом порту. В результате, C
17Private VLAN для сетевых серверных может теперь понимать BPDU А и соглашается
приложений с использованием коммутатора с тем, что A является выделенным
L2. коммутатором для данного сегмента.
18Пример 1: Private VLAN. V1: порты 1-8, 78Максимальный диаметр сети. Разница
нетегированные Общий(ие) сервер(ы) или между 802.1d и 802.1w заключается в том,
шлюз Internet V2: порты 9-16, как инкрементируется параметр Возраст
нетегированные Пользователи VLAN2 (PC или Сообщения. В 802.1d Возраст Сообщения –
концентратор/коммутатор) V3: порты 17-24, это счётчик, поддерживаемый корневым
нетегированные Пользователи VLAN3 (PC или портом коммутатора и инкрементируемый им
концентратор/коммутатор) Задание и на 1. В 802.1w, значение инкрементируется
требования: V2 и V3 имеют доступ в V1 для на величину большую 1/16 Максимального
обращения к общим серверам (IPX, IP той же Возраста но меньшую 1, округлённую до
подсети, AppleTalk, NetBEUI и т.д.) V2 и ближайшего целого. Предельный диаметр сети
V3 имеют возможность обращения к шлюзу достигается, когда:
Internet для доступа к ресурсам Internet с ((MessageAge+HelloTime)>=MaxAge).
использованием IP-адресов той же подсети. Например, при умолчальных значениях
Не должно быть доступа между V2 и V3. MaxAge(20 с) и Hello (2 с), максимальный
19Пример 1: Private VLAN. config vlan диаметр сети равен 18 переходам от
default delete 1-26 create vlan group2 tag корневого коммутатора, тем самым
102 config vlan group2 add untagged 9-16 обеспечивая 37 коммутаторов в цепочке или
create vlan group3 tag 103 config vlan кольце, при условии, что корневой
group3 add untagged 17-24 create vlan коммутатор находится в центре.
shared tag 1000 type private_vlan config 79Общие выводы: STP и RSTP. Сходимость:
vlan shared add untagged 1-8 config STP, 802.1d: 30 с. RSTP, 802.1w: 2-3 с.
private_vlan vid 1000 add community vlanid Диаметр: STP, 802.1d: 7 переходов RSTP,
101 config private_vlan vid 1000 add 802.1w: 18 переходов 802.1w обратно
community vlanid 102. Тест: 1. PC в V2 совместим с 802.1d. Тем не менее,
имеет доступ (ping) к серверам V1 и к сети преимущество быстрой сходимости будет
Internet. 2. PC в V3 имеет доступ (ping) к утеряно.
серверам V1 и к сети Internet. 3. PC в V2 80Пример RSTP. Задачи Посмотреть на
не имеет доступа к PC в V3, и PC в V3 не практике как работает RSTP. Посмотреть в
имеет доступа к PC в V2. динамике состояния подключённых портов,
20? Сегментация трафика. Функция Traffic чтобы понять принципы RSTP. PC1 пингует
Segmentation (сегментация трафика) служит PC2 и PC2 пингует PC1 постоянно. Даже при
для разграничения доменов на канальном отключении кабеля связность теряется не
уровне. Она позволяет настраивать порты больше, чем на 1-2 секунды. (Время
или группы портов коммутатора таким сходимости) Что случится после обратного
образом, чтобы они были полностью подключения кабеля?
изолированы друг от друга, но в то же 81Пример RSTP. PC1: 10.1.1.2. Корень
время имели доступ к разделяемым портам, DES-3526 A. Кабель 1. Кабель 2. DES-3526
используемым для подключения серверов или B. PC2: 10.1.1.1. Включить STP на обоих
магистрали сети. Следующая конфигурация коммутаторах DES-3526. Проверить
позволяет клиенту, подключенному к порту 1 заблокирован ли один порт DES-3526. PC1 и
отправлять/получать трафик от клиентов, PC2 пингуют друг друга постоянно.
подключенных к портам 1-14. Коммутатор Отсоединить кабель 1 и проверить сколько
проверяет порт-источник и порт назначения. по времени (количество пропущенных ping)
Порт-источник: 1 ? Порт назначения: 10, будет восстанавливаться связь.
Результат: передача трафика через порт Подсоединить кабель 1 обратно и посмотреть
назначения. Порт-источник: 1 ? Порт сколько будет восстанавливаться связь.
назначения: 24, Результат: передача 82Настройка RSTP. DES-3526 A: enable stp
трафика запрещена. Передача запрещена! # Сделать так, чтобы коммутатор A имел
Данные успешно переданы! Коммутатор. Порт меньшее значение приоритета для того,
24. Порт 1. Порт 10. Слайд анимирован. чтобы он стал корневым. # Приоритет по
21Сегментация трафика. Преимущества умолчанию = 32768. config stp priority
Traffic Segmentation Можно выделить 4096 instance_id 1 DES-3526 B: enable stp.
следующие преимущества функции Traffic Проверка: 1. PC1 пингует PC2 и PC2 пингует
Segmentation по сравнению с Asymmetric PC1 постоянно. 2. Отключаем кабель 1.
VLAN: простота настройки; поддерживается Связь может восстановиться через 1-2 с
работа IGMP Snooping; функция Traffic (потеря 1-2 ping) ? Время сходимости
Segmentation может быть представлена в порядка 1-2 с. 3. Подсоединить кабель 1
виде иерархического дерева (при обратно. Связь может восстановиться с
иерархическом подходе разделяемые ресурсы потерей 1-2 ping.
должны быть на «вершине» дерева); нет 83Ограничение RSTP. Ограничение RSTP: В
ограничений на создание количества групп сети может быть только одна копия Spanning
портов. Функция Traffic Segmentation может Tree (одно дерево). Если на коммутаторе
использоваться с целью сокращения трафика сконфигурировано несколько VLAN, то все
внутри сетей VLAN 802.1Q, позволяя они используют одну копию этого протокола.
разбивать их на более маленькие группы. Это значит, что все VLAN образуют одну
При этом правила VLAN имеют более высокий логическую топологию, не обладающую
приоритет при передаче трафика. Правила достаточной гибкостью. Этот протокол не
Traffic Segmentation применяются после может поддерживать своё «дерево» для
них. каждого VLAN. Решение: Протокол Multiple
22Сегментация трафика. Настройка функции Spanning Tree, MSTP (IEEE 802.1s).
Traffic Segmentation. В качестве примера 84Протокол Multiple Spanning Tree, MSTP.
рассмотрим решение задачи совместного Стандартизирован IEEE 802.1s. MSTP
использования ресурсов сети разными позволяет использовать более одной копии
группами пользователей с использованием STP в сети с 802.1q VLAN. Он позволяет
функции Traffic Segmentation. одни VLAN связать с одной копией STP, а
23Сегментация трафика. Настройка другие с другой, обеспечивая несколько
коммутатора config traffic_segmentation связей между коммутаторами. Также MSTP
1-8 forward_list 1-24 config предоставляет возможность распределения
traffic_segmentation 9-16 forward_list нагрузки. Каждая копия (покрывающее
1-16 config traffic_segmentation 17-24 дерево) MSTP также использует протокол
forward_list 1-8,17-24. RSTP для более быстрой сходимости сети.
24802.1v – VLAN на базе портов и 85Регионы MSTP. Регион MSTP это
протоколов. связанная группа коммутаторов с поддержкой
25Описание 802.1v. Стандартизирован MSTP с одинаковой конфигурацией MST. Для
IEEE. 802.1v это расширение 802.1Q (VLAN того, чтобы добиться одинаковой
на основе портов) для предоставления конфигурации MST нужно задать следующие
возможности классификации пакетов не одинаковые параметры: Конфигурационное имя
только по принадлежности порту, но также и Конфигурационный номер ревизии Карту
по типу протокола канального уровня. Это привязки VLAN к копиям STP Преимущества
означает, что 802.1v VLAN классифицирует MSTP могут быть использованы только внутри
пакеты по протоколу и по порту. региона. В разных регионах используется
26Тегирование кадров 802.1v. Формат только одна копия STP для всех VLAN.
тегов кадров 802.1v такой же как и у 86Пример работы MSTP. Распределение
802.1q. Это, 32-х битное поле (VLAN Tag) в нагрузки при помощи MSTP. Vlan 2. Vlan 3.
заголовке кадра, которое идентифицирует 87Порядок настройки MSTP. Включить STP
кадр по принадлежности к определенному на каждом устройстве. Изменить версию STP
VLAN или по приоритету. Максимальный на MSTP. (По умолчанию RSTP) Задать имя
размер тегированного кадра Ethernet - 1522 региона MSTP и ревизию. Создать копию и
байтов (1518 + 4 байта тега). DA. SA. проассоциировать VLAN. Сконфигурировать
Data. CRC. Обычный (или нетегированный) приоритет STP так, чтобы явно задать
кадр. DA. SA. Tagging. Data. CRC. корневой коммутатор. По умолчанию это
802.1q/1p тегированный кадр. VID. 8100. 32768. Чем меньше номер, тем больше
Priority. CFI. .1p. .1q/1v. 0. 15. 18. 19. приоритет. По умолчанию, чем меньше
31. Priority (1p) - 3 бита, 0-7. VID значение MAC, тем больше вероятность стать
(1q/1v) - 12 бит, 0-4095. корневым коммутатором. Задать приоритеты
27Правило классификации VLAN. 802.1Q на портах так, чтобы задать порт в VLAN,
VLAN. 802.1v VLAN. Входящий кадр. Входящий который будет заблокирован. Задать
кадр. Да. Да. VID = vid тега. VID = vid пограничный порт.
тега. Нет. Нет. Да. Нет. VID = PVID. VID = 88MSTP Пример 2: Распределение нагрузки.
PVID. Тегирован? Тегирован? Поддерживает Конфигурация DES-3526_A. Конфигурация
VLAN на основе протоколов? Назначить VID DES-3526_B. config vlan default delete
исходя из протокола и порта. 1-24 create vlan v2 tag 2 config vlan v2
28Поддерживаемые серией xStack типы add untagged 1-8 config vlan v2 add tagged
протоколов. Коммутатор поддерживает 25-26 create vlan v3 tag 3 config vlan v3
пятнадцать (15) предопределённых add untagged 17-24 config vlan v3 add
протоколов для настройки VLAN на основе tagged 25-26 enable stp config stp version
протоколов. Пользователь также может mstp config stp mst_config_id name abc
выбрать свой протокол (не входящий в эти config stp mst_config_id revision_level 1
пятнадцать) сконфигурировав userDefined create stp instance_id 2 config stp
VLAN на основе протоколов. Поддерживаемыми instance_id 2 add_vlan 2 create stp
типами протоколов для этих коммутаторов instance_id 3 config stp instance_id 3
являются: IP, IPX, DEC, DEC LAT, SNAP, add_vlan 3 ## Задать приоритет STP так,
NetBIOS, AppleTalk, XNS, SNA, IPv6, RARP и чтобы коммутатор A стал корневым. config
VINES. Полный список: Возможна настройка stp priority 4096 instance_id 0 config stp
до 7 VLAN на основе протоколов на каждом priority 4096 instance_id 2 config stp
порту. priority 4096 instance_id 3 ## Задать
29Пример 1 – Выделенный VLAN на основе приоритеты портов так, чтобы порт 25 стал
протоколов. Подсеть 2. IPv6 VLAN. Подсеть активным ## для v2, а порт 26 - для v3.
4. DGS-3324SR. Сервер IP, 192.168.4.x/24 config stp mst_ports 25 instance_id 2
Шлюз 192.168.4.254. Задача: Порты 1-8 – priority 96 config stp mst_ports 26
это IPv6 VLAN на основе протоколов. instance_id 3 priority 96 config stp ports
Пользователи в этом VLAN используют 1-24 edge true. config vlan default delete
протокол IPv6. В этом VLAN должны 1-24 create vlan v2 tag 2 config vlan v2
присутствовать только пакеты IPv6, а add tagged 25-26 config vlan v2 add
пакеты других протоколов, включая IPv4, untagged 1-8 create vlan v3 tag 3 config
должны отбрасываться, чем обеспечивается vlan v3 add tagged 25-26 config vlan v3
более высокая производительность и уровень add untagged 17-24 enable stp config stp
безопасности. Пользователи IPv6 НЕ МОГУТ version mstp config stp mst_config_id name
взаимодействовать с другими подсетями. abc config stp mst_config_id
IPv6 VLAN на основе протоколов revision_level 1 create stp instance_id 2
Пользователи IPv6. Пользователи протокола config stp instance_id 2 add_vlan 2 create
IP 192.168.2.x/24 Шлюз 192.168.2.254. stp instance_id 3 config stp instance_id 3
.254. .254. add_vlan 3 config stp ports 1-24 edge
30Пример 1 – Выделенный VLAN на основе true. ## Команды отладки для A и B show
протоколов. На DGS-3324SR 1. Удалить порты stp instance_id show stp ports.
из default vlan. config vlan default 89MSTP в сетях третьего уровня (Пример).
delete 1:1-1:24 2. Создать VLAN, добавить Задача: Пакеты маршрутизируются
в него соответствующие порты, а затем коммутатором уровня L3, в то время как
создать IP-интерфейс в этом VLAN. create MSTP функционирует на уровне L2. В обычном
vlan v101 tag 101 type protocol-ipV6 режиме осуществляется распределение
config vlan v101 add untagged 1-8 create нагрузки. Если одна линия отказывает, то
vlan v102 tag 102 config vlan v102 add используется вторая в качестве резервной.
untagged 9-16 create ipif net2 v2. v3. L3 DGS-3324SR. v2. v3. v2. v3.
192.168.2.254/24 v102 state enabled create Порты связи с другими коммутаторами. L2
vlan v104 tag 104 config vlan v104 add DES3526_A. L2 DES3526_B. T. T. T. T. T.
untagged 17-24 create ipif net4 192.168.2.x/24 Gw=192.168.2.254.
192.168.4.254/24 v104 state enabled На 192.168.3.x/24 Gw=192.168.3.254. 1-12.
компьютерах пользователей Для 13-20. 25,26. 25,26. 1-8. 9-24. 1-8. 9-24.
пользователей IPv4 подсетей 2 и 4, задать 192.168.2.x/24 Шлюз 192.168.2.254.
IP-адреса, маску соответствующей IP сети. 192.168.3.x/24 Шлюз 192.168.3.254.
Шлюз = IP-интерфейс DGS-3324SR. 192.168.2.x/24 Шлюз 192.168.2.254.
Пользователи протокола IPv6 в своём VLAN 192.168.3.x/24 Шлюз 192.168.3.254.
используют конфигурацию IPv6. 90Конфигурация DGS3324SR L3.
31Пример 2 – Пользователи нескольких Конфигурации DES3526. config vlan default
протоколов. Подсеть 2. Подсеть 1. Подсеть delete 1-20 create vlan v2 tag 2 config
4. DGS-3324SR. Сервер IP, 192.168.4.x/24 vlan v2 add untagged 1-12 config vlan v2
Шлюз 192.168.4.254. Сервер/клиент IPX. add tagged 21-24 create ipif ip2
Ip-трафик маршрутизируется между двумя 192.168.2.254/24 v2 create vlan v3 tag 3
VLAN на базе портов, L3. Пользователи двух config vlan v3 add untagged 13-20 config
протоколов, IP и IPX 192.168.1.x/24 Шлюз vlan v3 add tagged 21-24 create ipif ip3
192.168.1.254. Пользователи протокола IP 192.168.3.254/24 v3 ### Конфигурация MSTP
192.168.2.x/24 Шлюз 192.168.2.254. enable stp config stp version mstp config
Ipx-трафик проходит через VLAN на основе stp mst_config_id name abc config stp
протокола IPX, L2. .254. .254. .254. mst_config_id revision_level 1 create stp
32Пример 2 – Пользователи нескольких instance_id 2 config stp instance_id 2
протоколов. 1. Удалить порты из default add_vlan 2 create stp instance_id 3 config
vlan. config vlan default delete 1:1-1:24 stp instance_id 3 add_vlan 3 config stp
2. Создать VLAN, добавить в него ports 1-20 edge true. config vlan default
соответствующие порты, а затем создать delete 1-24 create vlan v2 tag 2 config
IP-интерфейс в этом VLAN. create vlan v101 vlan v2 add untagged 1-8 config vlan v2
tag 101 config vlan v101 add untagged 1-8 add tagged 25-26 create vlan v3 tag 3
create ipif net1 192.168.1.254/24 v101 config vlan v3 add untagged 9-24 config
state enabled create vlan v102 tag 102 vlan v3 add tagged 25-26 ### Конфигурация
config vlan v102 add untagged 9-16 create MSTP enable stp config stp version mstp
ipif net2 192.168.2.254/24 v102 state config stp mst_config_id name abc config
enabled create vlan v104 tag 104 config stp mst_config_id revision_level 1 create
vlan v104 add untagged 17-24 create ipif stp instance_id 2 config stp instance_id 2
net4 192.168.4.254/24 v104 state enabled add_vlan 2 create stp instance_id 3 config
3. создать VLAN на основе протокола IPX stp instance_id 3 add_vlan 3 config stp
так, чтобы с портов 1-8 пользователи могли ports 1-24 edge true.
обращаться к серверу IPX на порт 24 create 91Функция LoopBack Detection.
vlan v200 tag 200 type protocol-ipx802dot3 92Обнаружение «петель» на порту
config vlan v200 add untagged 1-8, 24. коммутатора: STP LoopBack Detection.
33Пример 3: PPPoE. Vlan 20. PPPoE Ситуация, показанная на рисунке, вынуждает
Internet. Vlan 10, 20. Vlan 10. DHCP управляемый коммутатор постоянно
server. Пользователи общаются между собой перестраивать «дерево» STP при получении
по vlan 10 и имеют доступ в Интеренет своего же собственного BPDU. Новая функция
через PPPoE сервер, находящийся в vlan 20. LoopBack Detection отслеживает такие
34Настройки. #VLAN config vlan default ситуации и блокирует порт, на котором
delete 1-28 create vlan pppoe tag 20 обнаружена петля, тем самым предотвращая
config vlan pppoe add untagged 1-24 config проблемы в сети. Неуправляемый коммутатор.
vlan pppoe add tagged 26 create vlan base Петля. Коммутатор уровня доступа.
tag 10 config vlan base add tagged 26 93Loopback detection (пример). Задача:
config vlan base add untagged 1-24 #PVID Обеспечить на клиентских портах DES-3526
config port_vlan 1-24 pvid 10 #DOT1V отсутствие петель в неуправляемых
create dot1v_protocol_group group_id 1 сегментах. 1-ый вариант – петля
group_name pppoe_disc config обнаруживается для порта в целом и
dot1v_protocol_group group_id 1 add блокируется весь порт (режим Port-Based):
protocol ethernet_2 8863 create Команды для настройки коммутатора: 1)
dot1v_protocol_group group_id 2 group_name enable loopdetect 2) config loopdetect
pppoe_session config dot1v_protocol_group recover_timer 60 (lbd_recover_timer –
group_id 2 add protocol ethernet_2 8864 время, в течение которого порты будут
config port dot1v ports 1-24 add заблокированы. Оно задаётся глобально на
protocol_group group_id 1 vlan pppoe коммутаторе. Если необходимо отключить эту
config port dot1v ports 1-24 add функцию, то следует установить его в 0) 3)
protocol_group group_id 2 vlan pppoe. config loopdetect interval 10 (временной
35QoS. Качество обслуживания. интервал в секундах между отсылаемыми
36Качество обслуживания (QoS). Модели пакетами ECTP (Ethernet Configuration
QoS Можно выделить три модели реализации Testing Ptotocol)) 4) config loopdetect
QoS в сети: Негарантированная доставка mode port-based (выбор режима работы
данных (Best Effort Service) – функции. При обнаружении петли будет
обеспечивает связь между узлами, но не блокироваться весь трафик по порту) 5)
гарантирует надежную доставку данных, config loopdetect ports 1-26 state
время доставки, пропускную способность и enabled.
определенный приоритет. Интегрированные 94Обнаружение «петель» на порту
услуги (Integrated Services, IntServ) – коммутатора: LoopBack Detection. В этой
эта модель описана в RFC 1633 и схеме необязательна настройка протокола
предполагает предварительное STP на портах, где необходимо определять
резервирование сетевых ресурсов с целью наличие петли. В этом случае петля
обеспечения предсказуемого поведения сети определяется отсылкой с порта специального
для приложений, требующих для нормального служебного пакета. При возвращении его по
функционирования гарантированной этому же порту порт блокируется на время
выделенной полосы пропускания на всем пути указанное в таймере. Есть два режима этой
следования трафика. Эту модель также часто функции Port-Based и VLAN-Based.
называют жестким QoS (hard QoS) в связи с Неуправляемый коммутатор. Петля.
предъявлением строгих требований к Коммутатор уровня доступа.
ресурсам сети. Дифференцированное 95Loopback detection (пример). Задача:
обслуживание (Differentiated Service, Обеспечить на клиентских портах DES-3526
DiffServ) – эта модель описана в RFC 2474, отсутствие петель в неуправляемых
RFC 2475 и предполагает разделение трафика сегментах. 2-ой вариант – петля
на классы на основе требований к качеству обнаруживается для каждого VLAN-а и
обслуживания. Модель дифференцированного блокируется только трафик этого VLAN-а
обслуживания занимает промежуточное (режим Port-Based): Команды для настройки
положение между негарантированной коммутатора: 1) enable loopdetect 2)
доставкой данных и моделью IntServ и сама config loopdetect recover_timer 60
по себе не предполагает обеспечение (lbd_recover_timer – время, в течение
гарантий предоставляемых услуг, поэтому которого порты будут заблокированы. Оно
дифференцированное обслуживание часто задаётся глобально на коммутаторе. Если
называют мягким QoS (soft QoS). необходимо отключить эту функцию, то
37Качество обслуживания (QoS). следует установить его в 0) 3) config
Приоритезация пакетов Для обеспечения QoS loopdetect interval 10 (временной интервал
на канальном уровне модели OSI коммутаторы в секундах между отсылаемыми пакетами ECTP
поддерживают стандарт IEEE 802.1р. (Ethernet Configuration Testing Ptotocol))
Стандарт IEEE 802.1р позволяет задать до 8 4) config loopdetect mode vlan-based
уровней приоритетов (от 0 до 7, где 7 – (выбор режима работы функции. При
наивысший), определяющих способ обработки обнаружении петли в VLAN будет
кадра, используя 3 бита поля приоритета блокироваться трафик по порту только в
тега IEEE 802.1Q. этом VLAN-е) 5) config loopdetect ports
38Качество обслуживания (QoS). IEEE 1-26 state enabled.
802.1p Приоритет по умолчанию. 96Агрегирование каналов связи.
Используется для того, чтобы добавить тег 97Агрегирование каналов связи. Типы
802.1p/1q к нетегированному входящему агрегирования каналов связи Статическое:
кадру. Приоритет по умолчанию для каждого все настройки на коммутаторах выполняются
порта равен 0. DES-3200-26:4# show 802.1p вручную, и они не допускают динамических
default_priority Command: show 802.1p изменений в агрегированной группе.
default_priority Port Priority ------ Динамическое, на основе стандарта IEEE
------------- 1 0 2 0 3 0 … Поменять 802.3ad (LACP): используется протокол
приоритет по умолчанию на портах можно управления агрегированным каналом – Link
командой config 802.1p default_priority Aggregation Control Protocol (LACP).
<ports> <priority> 98Агрегирование каналов связи. Link
39Qos в MAN сетях. Трафик в MAN сетях: Aggregation Control Protocol (LACP)
VoIP - QoS 5 IPTV - QoS 4 Data. Management Протокол LACP определяет метод управления
Internet Intranet (Local). - QoS 7 - QoS 3 объединением нескольких физических портов
- QoS 0. Примечание: Данная раскраска в одну логическую группу и предоставляет
трафика QoS-ом является рекомендованной, сетевым устройствам возможность
но администратор сети может сам выбрать автосогласования каналов (их добавления
оптимальный вариант для своей сети. или удаления), путем отправки управляющих
40Качество обслуживания (QoS). кадров протокола LACP непосредственно
Приоритезация пакетов Для обеспечения QoS подключенным устройствам с поддержкой
на сетевом уровне модели OSI в заголовке LACP. Кадры LACP отправляются устройством
протокола IPv4 предусмотрено 8-битное поле через все порты, на которых активизирован
ToS (Type of Service). Этот байт может протокол. Порты, на которых активизирован
быть заполнен либо значением приоритета IP протокол LACP, могут быть настроены для
Precedence, либо значением DSCP работы в одном из двух режимов: активном
(Differentiated Services Code Point) в (active): порты выполняют обработку и
зависимости от решаемой задачи: поле IP рассылку управляющих кадров протокола
Precedence имеет размерность 3 бита и LACP. пассивном (passive): порты выполняют
может принимать значения от 0 до 7; поле только обработку управляющих кадров LACP.
DSCP было стандартизировано IETF с 99Агрегирование каналов связи.
появлением модели DiffServ. Оно занимает 6 Ограничения при настройке агрегирования
старших бит байта ToS и позволяют задать каналов связи У портов, объединяемых в
до 64 уровней приоритетов (от 0 до 63). агрегированный канал, нижеперечисленные
41Качество обслуживания (QoS). характеристики должны иметь одинаковые
Классификация пакетов Классификация настройки: тип среды передачи; скорость;
пакетов (packet classification).- это режим работы – полный дуплекс; метод
процесс, позволяющий отнести пакет данных управления потоком (Flow Control) . При
к одному из классов трафика в зависимости объединении портов в агрегированный канал
от значения одного или нескольких полей на них не должны быть настроены функции
его заголовка. Классификация может аутентификации 802.1Х, зеркалирования
осуществляться на основе: приоритета трафика и блокировки портов.
802.1р; IP-приоритет или поле DSCP в байте 100Агрегирование каналов связи. В сети
ToS; МАС-адреса источника и/или приемника; есть 4 клиентских PC с доступом к общему
IP-адреса источника и/или приемника; серверу. Трафик может быть разделён по 4-м
номера порта TCP/UDP источника и/или агрегированным портам, посредством
приемника; тега VLAN и т.п. Программное алгоритмов распределения нагрузки на
обеспечение коммутаторов позволяет основе MAC-адресов. Описание: Трафик между
настраивать карты привязки приоритетов PC-1 и сервером через первый
802.1р, ToS, DSCP к очередям приоритетов агрегированный порт. Трафик между PC-2 и
каждого порта в соответствии с сервером через второй агрегированный порт.
требованиями пользователей. Для Трафик между PC-3 и сервером через третий
классификации пакетов данных на основании агрегированный порт. Трафик между PC-4 и
различных параметров их заголовков могут сервером через четвёртый агрегированный
использоваться списки управления доступом порт.
(Access Control List, ACL). 101Статическое агрегирование портов по
42Качество обслуживания (QoS). сравнению с LACP. Протокол управления
Классификация пакетов Для обеспечения агрегированным каналом – Link Aggregation
дифференцированного обслуживания трафика, Control Protocol IEEE 802.3ad (LACP)
коммутаторы поддерживают в зависимости от используется для организации динамического
модели от 4 до 8 аппаратных очередей агрегированного канала между коммутаторам
приоритетов на каждом из своих портов. Для и другим сетевым устройством. Для
обеспечения требуемой очередности передачи статических агрегированных каналов (по
пакетов данных в коммутаторе необходимо умолчанию они являются статическими)
настроить алгоритм обслуживания очередей и соединяемые коммутаторы должны быть
карту привязки приоритетов 802.1р, ToS, настроены вручную, и они не допускают
DSCP к очередям. По умолчанию в динамических изменений в агрегированной
коммутаторах D-Link используются следующие группе. Для динамических агрегированных
карты привязки пользовательских каналов (назначенные LACP-совместимые
приоритетов 802.1р к аппаратным очередям: порты) коммутаторы должны быть совместимы
4 очереди приоритетов. 8 очередей с LACP для автосогласования этих каналов.
приоритетов. Приоритет. Номер очереди. Динамический агрегированный канал обладает
Приоритет. Номер очереди. 0. Q1. 0. Q2. 1. функцией автосогласования, если с одной
Q0. 1. Q0. 2. Q0. 2. Q1. 3. Q1. 3. Q3. 4. стороны агрегированная группа настроена
Q2. 4. Q4. 5. Q2. 5. Q5. 6. Q3. 6. Q6. 7. как активная (active), а с другой – как
Q3. 7. Q6. пассивная (passive). Если тип канала явно
43Качество обслуживания (QoS). не указан, то это статическое
Маркировка пакетов После процесса агрегирование. Агрегированные порты могут
классификации коммутатор может осуществить быть либо LACP либо Static. LACP означает,
маркировку пакетов (packet marking). что порты совместимы с LACP, т.е. могут
Маркировка пакетов определяет способ быть подключены только к LACP-совместимому
записи/перезаписи значений битов устройству. Порты в статической группе не
приоритета (DSCP, 802.1p или IP могут динамически менять конфигурацию, и
Precedence) входящих пакетов данных. оба устройства, соединённые посредством
Обычно процесс маркировки выполняется на такой группы, должны быть настроены
граничных устройствах и позволяет вручную, если меняется состав группы и
последующим коммутаторам/маршрутизаторам т.д.
использовать новое значение приоритета 102Агрегирование каналов связи. Алгоритмы
пакета для отнесения его к одному из агрегирования портов Алгоритм
поддерживаемых в сети классов агрегирования портов (Link Aggregation
обслуживания. Изменить значения битов Algorithm) на основании некоторых
приоритета в заголовках входящих пакетов признаков поступающих пакетов закрепляет
данных можно с помощью списков управления за определенным портом агрегированного
доступом. канала поток кадров определенного сеанса
44Качество обслуживания (QoS). между двумя узлами. В коммутаторах D-Link
Управление перегрузками и механизмы поддерживается 9 алгоритмов агрегирования
обслуживания очередей Наиболее часто портов: 1. mac_source –МАС-адрес
перегрузка сети возникает в местах источника; 2. mac_destination – МАС-адрес
соединения коммутаторами сетей с разной назначения; 3. mac_source_dest – МАС-адрес
полосой пропускания. В случае источника и назначения; 4. ip_source –
возникновения перегрузки сети пакеты IP-адрес источника; 5. ip_destination –
начинают буферизироваться и распределяться IP-адрес назначения; 6. ip_source_dest –
по очередям. Порядок передачи через IP-адрес источника и назначения; 7.
выходной интерфейс поставленных в очередь l4_src_port – TCP/UDP-порт источника; 8.
пакетов данных на основе их приоритетов l4_dest_port – TCP/UDP-порт назначения; 9.
определяется механизмом обслуживания l4_src_dest_port – TCP/UDP-порт источника
очередей (Queuing mechanism), который и назначения. По умолчанию используется
позволяет управлять пропускной алгоритм mac_source.
способностью сети при возникновении 103Статическое агрегирование каналов
перегрузок. (Пример). Настройка агрегирования каналов
45Качество обслуживания (QoS). Механизм Для коммутатора A (порты в группе - 2, 4,
управления перегрузками. 6 и 8) Рекомендации: 1. Создайте группу
46Качество обслуживания (QoS). Механизм агрегирования create link_aggregation
обслуживания очередей FIFO Передает group_id 1 type static config
пакеты, поставленные в очередь в том link_aggregation algorithm mac_destination
порядке, в котором они поступили в нее. 2. Задайте членов этой группы config
Этот механизм не обеспечивает link_aggregation group_id 1 master_port 2
классификации пакетов и рассматривает их ports 2,4,6,8 state enabled Для
как принадлежащие одному классу. коммутатора B (порты в группе - 1, 3, 5 и
47Качество обслуживания (QoS). Очереди 7) Рекомендации: 1. Создайте группу
приоритетов со строгим режимом (Strict агрегирования create link_aggregation
Priority Queue) Предполагают передачу group_id 1 config link_aggregation
трафика строго в соответствии с algorithm mac_source 2. Задайте членов
приоритетом выходных очередей. В этом этой группы config link_aggregation
механизме предусмотрено наличие 4-х group_id 1 master_port 1 ports 1,3,5,7
очередей – с высоким, средним, обычным и state enabled.
низким приоритетами обслуживания. Пакеты, 104Агрегирование каналов связи. Настройка
находящиеся в очереди с высоким агрегирования каналов (LACP). Настройка
приоритетом, обрабатываются первыми. коммутатора 1 Создать группы агрегирования
Пакеты из следующей по приоритету (тип канала LACP) и задать алгоритм
обслуживания очереди начнут передаваться агрегирования. create link_aggregation
только после того, как опустеет group_id 1 type lacp create
высокоприоритетная очередь. Проблема: link_aggregation group_id 2 type lacp
Пакеты из очередей с низким приоритетом config link_aggregation algorithm
могут долго не обрабатываться. По mac_destination Включить порты 1, 2, 3, 4
умолчанию на коммутаторах D-Link настроены в группу 1 и выбрать порт 1 в качестве
очереди приоритетов со строгим режимом. мастера-порта. config link_aggregation
48Качество обслуживания (QoS). Очереди group_id 1 master_port 1 ports 1-4 state
приоритетов со строгим режимом (Strict enabled Включить порты 5, 6, 7, 8 в группу
Priority Queue). Очередь с высоким 2 и выбрать порт 5 в качестве
приоритетом. 1. 8. 5. 4. 1. 4. Очередь со мастера-порта. config link_aggregation
средним приоритетом. Классификация group_id 2 master_port 5 port 5-8 state
пакетов. 2. Strict Priority. 2. 6. 5. enabled Настроить для портов 1-8 активный
Очередь с нормальным приоритетом. 3. 6. режим работы. config lacp_port 1-8 mode
Очередь с низким приоритетом. 8. 7. 3. 7. active Настройка коммутаторов 2 и 3 (на
Предотвращение перегрузок. Слайд портах 1-4 этих коммутаторов включено
анимирован. автосогласование) create link_aggregation
49Качество обслуживания (QoS). group_id 1 type lacp config
Взвешенный алгоритм кругового обслуживания link_aggregation algorithm mac_source
(Weighted Round Robin) Этот механизм config link_aggregation group_id 1
исключает главный недостаток очередей master_port 1 ports 1-4 state enabled.
приоритетов, обеспечивая обработку 105Безопасность на уровне портов и защита
очередей в соответствии с назначенным им от вторжений.
весом и предоставляя полосу пропускания 106Port security (безопасность на уровне
для пакетов из низкоприоритетных очередей. портов).
Процесс обработки очередей осуществляется 107Port Security. Безопасность на уровне
по круговому принципу, начиная с самой портов (Port Security). Функция Port
приоритетной очереди. Из каждой непустой Security в коммутаторах D-Link позволяет
очереди передается некоторый объем регулировать количество компьютеров,
трафика, пропорциональный назначенному ей которым разрешено подключаться к каждому
весу, после чего выполняется переход к порту. Более того, она позволяет
следующей по убыванию приоритета очереди и предоставлять доступ к сети только
т.д. по кругу. зарегистрированным компьютерам. Эта
50Качество обслуживания (QoS). функция специально разработана для
Взвешенный алгоритм кругового обслуживания управления сетями ETTH/ ETTB и офисными
(Weighted Round Robin). Очередь 3 (40%). сетями. Всё ещё не может получить доступ к
1. 8. 5. 4. 1. 4. Очередь 2 (30%). сети по причине отсутствия регистрации !!
Классификация пакетов. 5. 2. 6. WRR. 2. 108Port Security. Режимы работы функции
Очередь 1 (20%). 3. 6. Очередь 0 (10%). 3. Port Security Существует три режима работы
7. 7. 8. Предотвращение перегрузок. Слайд функции Port Security: Permanent
анимирован. (Постоянный) – занесенные в таблицу
51Качество обслуживания (QoS). Механизм коммутации МАС-адреса никогда не
предотвращения перегрузок Механизм устаревают, даже если истекло время,
предотвращения перегрузок (Congestion установленное таймером FDB Aging Time или
avoidance) – это процесс выборочного коммутатор был перезагружен. Delete on
отбрасывания пакетов с целью избежания Timeout (Удалить по истечении времени) –
перегрузок в сети в случае достижения занесенные в таблицу коммутации МАС-адреса
выходными очередями своей максимальной устареют после истечения времени,
длины (в пакетах). Можно выделить установленного таймером FDB Aging Time и
следующие алгоритмы предотвращения будут удалены. Delete on Reset (Удалить
перегрузок: Алгоритм «отбрасывания хвоста» при сбросе настроек) – занесенные в
(Tail-Drop); Алгоритм произвольного таблицу коммутации МАС-адреса будут
раннего обнаружения (Random Early удалены после перезагрузки коммутатора
Detection, RED); Простой алгоритм (этот режим используется по умолчанию).
произвольного раннего обнаружения (Simple 109Port Security. Настройка функции Port
Random Early Detection, SRED); Взвешенный Security На портах 1-3 управляемого
алгоритм произвольного раннего обнаружения коммутатора настроить ограничение по
(Weighted Random Early Detection, WRED). количеству подключаемых пользователей
52Качество обслуживания (QoS). Контроль равное 2. МАС-адреса подключаемых
полосы пропускания Механизмы Traffic пользователей изучаются динамически. Режим
Policing (ограничение трафика) и Traffic работы функции - Delete on Timeout. config
Shaping (выравнивание трафика) позволяют port_security ports 1-3 admin_state
регулировать интенсивность трафика с целью enabled max_learning_addr 2
обеспечения функций качества обслуживания. lock_address_mode DeleteOnTimeout
53Качество обслуживания (QoS). Функция Проверить настройку функции можно с
Bandwidth control Для управления полосой помощью команды: show port_security Если
пропускания входящего и исходящего трафика необходимо, чтобы коммутатор отправлял
на портах Ethernet коммутаторы D-Link сообщение SNMP Trap или создавал запись в
поддерживают функцию Bandwidth control, Log-файле при подключении
которая использует для ограничения неавторизованного пользователя к порту
скорости механизм Traffic Policing. коммутатора, администратор может настроить
Администратор может вручную устанавливать выполнение этих действий с помощью
требуемую скорость соединения на порте в команды: enable port_security trap_log.
диапазоне от 64 Кбит/с до максимально 110Port Security (Пример). Задача:
поддерживаемой скорости интерфейса с шагом Незарегистрированные на порту MAC-адреса
64 Кбит/с. Настройка ограничения скорости не могут получить доступ к сети. Включить
до 128 Кбит/с для трафика, передаваемого с Port Security на портах, и установить Max.
интерфейса 5 коммутатора : config Learning Addresses = 0 для портов, на
bandwidth_control 5 tx_rate 128 Более которых необходима защита от вторжений
гибким решением ограничения полосы Добавить нужные MAC-адреса в статическую
пропускания является функция per-flow таблицу MAC-адресов. Магистраль. MAC 8 MAC
Bandwidth control. Эта функция позволяет 9 MAC 10. MAC 5 MAC 6 MAC 7. MAC 1 MAC 2
ограничивать полосу пропускания не всему MAC 3 MAC 4. Серверы.
трафику, получаемому или передаваемому с 111Port Security. Настройка функции Port
интерфейса коммутатора, а конкретным Security Используя функцию Port Security
потокам данных, определенным можно полностью запретить динамическое
администратором сети. Функция per-flow изучение МАС-адресов указанными или всеми
Bandwidth control использует механизм портами коммутатора. В этом случае доступ
списков управления доступом для просмотра к сети получат только те пользователи,
определенного типа трафика и ограничения МАС-адреса которых указаны в статической
для него полосы пропускания. таблице коммутации. Настройка коммутатора
54Качество обслуживания (QoS). Пример Активизировать функцию Port Security на
настройки QoS Пользователи B и D соответствующих портах и запретить
используют приложения IP-телефонии. изучение МАС-адресов (параметр
Голосовому трафику пользователей B и D max_learning_addr установить равным 0).
требуется обеспечить наивысшее качество config port_security ports 1-24
обслуживания по сравнению с трафиком admin_state enabled max_learning_addr 0
других приложений, выполняемых на Создать записи в статической таблице
компьютерах остальных пользователей сети. МАС-адресов (имя VLAN в примере
DES3526_A. DES3526_B. B VoIP. A. U. U. T. “default”). create fdb default
T. U. U. C. D VoIP. 00-50-ba-00-00-01 port 2 create fdb
55Качество обслуживания (QoS). Настройка default 00-50-ba-00-00-02 port 2 create
коммутаторов Для того чтобы внутри fdb default 00-50-ba-00-00-03 port 2
коммутатора могла обрабатываться create fdb default 00-50-ba-00-00-04 port
информация о приоритетах 802.1р, состояние 2 create fdb default 00-50-ba-00-00-05
портов коммутатора, к которым подключены port 8 ....... (аналогично для всех
пользователи необходимо перевести из требуемых портов).
«немаркированные» в «маркированные». 112Функции управления и мониторинга.
config vlan default add tagged 1 Изменить 113Начальная настройка коммутатора.
приоритет порта 24, к которому подключен Средства управления коммутаторами К
пользователь B, использующий приложения основным средствам управления и
IP-телефонии с 0 (установлено по мониторинга относятся: Web-интерфейс
умолчанию) на 7. Пакеты с приоритетом 7 управления; Интерфейс командной строки
будут помещаться в очередь Q6, которая (Command Line Interface, CLI); Telnet;
имеет наивысший приоритет обработки. SNMP-управление.
config 802.1p default_priority 24 7. 114Начальная настройка коммутатора.
56Протоколы «покрывающего дерева» Пример присвоения IP-адреса управляющему
Spanning Tree Protocols 802.1d (STP) интерфейсу на коммутаторе DES-3528.
802.1w (RSTP) 802.1s (MSTP). DES-3528#config ipif System ipaddress
57Протокол Spanning Tree. Зачем нужен 192.168.100.240/24 Command: config ipif
протокол Spanning Tree? Исключение петель System ipaddress 192.168.100.240/24
Резервные связи Версии: IEEE 802.1d Success. Проверить правильность настройки
Spanning Tree Protocol, STP IEEE 802.1w IP-адреса коммутатора можно с помощью
Rapid Spanning Tree Protocol, RSTP IEEE команды: show ipif.
802.1s Multiple Spanning Tree Protocol, 115Начальная настройка коммутатора.
MSTP. Базовая конфигурация коммутатора Настройка
58Что такое сетевая петля L2. параметров портов коммутатора. Для
Коммутаторы (L2), объединённые в кольцо, установки параметров портов на
образуют одну или несколько сетевых коммутаторах D-Link используется команда
петель. Пример 1. Пример 2. Пример 3. config ports Пример использования команды:
Проблема: В сети L2 Ethernet не DES-3528#config ports 1-3 speed 10_full
допускаются петли. Если они есть, то это learning enable state enable flow_control
может вызвать Широковещательный шторм enable Command: config ports 1-3 speed
(Broadcast Storm). Примечание: Коммутаторы 10_full learning enable state enable
в этих примерах являются устройствами L2, flow_control enable Success. Проверить
VLAN на них не настроены, и протокол настройки параметров портов можно с
Spanning Tree не включен. помощью команды: show ports <список
Широковещательный пакет. Широковещательный портов>
пакет. Широковещательный пакет. 116Начальная настройка коммутатора.
59Исключение петель. Решение: Протокол Базовая конфигурация коммутатора Шаг 4.
Spanning Tree (STP, RSTP, MSTP) может Сохранение текущей конфигурации
исключить петлю или петли. Протокол коммутатора в энергонезависимую память
Spanning Tree. Разрыв петли. NVRAM. Активная конфигурация хранится в
Широковещательный пакет. Порт был оперативной памяти SDRAM. При отключении
заблокирован. питания, конфигурация, хранимая в этой
60Резервная(ые) связь(и). Если памяти, будет потеряна. Для того чтобы
происходит отказ основной линии, протокол сохранить конфигурацию в энергонезависимой
Spanning Tree может включить памяти NVRAM, необходимо выполнить команду
заблокированный порт для обеспечения save. DES-3528#save Command: save Saving
резервного пути. Протокол Spanning Tree. all settings to NV-RAM……….Done.
Когда отказывает основная линия, 117Начальная настройка коммутатора.
заблокированный порт включается снова для Команды «Show» Команды «Show» являются
обеспечения резервного пути. удобным средством проверки состояния и
Заблокированная линия могла быть параметров коммутатора, предоставляя
резервной. информацию, требуемую для мониторинга и
61Пакеты BPDU содержат информацию для поиска неисправностей в работе
построения топологии сети без петель. коммутаторов. На следующем слайде приведен
Пакеты BPDU помещаются в поле данных список наиболее общих команд «Show».
кадров канального уровня, например, кадров 118Начальная настройка коммутатора.
Ethernet. Они содержат несколько полей, Команды «Show». show config. Эта команда
определяющих работу STP. Среди них используется для отображения конфигурации,
наиболее важные: Идентификатор коммутатора сохраненной в NV RAM или созданной в
Расстояние до корневого коммутатора текущий момент. show fdb. Эта команда
Идентификатор порта. используется для отображения текущей
62IEEE 802.1d, STP. Как работает STP таблицы коммутации. show switch. Эта
(802.1d): 1. Выбирается Корневой команда используется для отображения общей
коммутатор (Root Bridge). Коммутатор с информации о коммутаторе. show
наименьшим ID становится корневым. Он device_status. Эта команда используется
должен быть один в коммутируемой сети LAN. для отображения состояния внутреннего и
2. Определяется Корневой порт (Root Port) внешнего питания коммутатора. show error
для каждого коммутатора. Порт коммутатора ports. Эта команда используется для
с наименьшим значением Стоимости пути до отображения статистики об ошибках для
корневого коммутатора (Root Path Cost) заданного диапазона портов. show firmware
назначается корневым портом. Он должен information. Эта команда используется для
быть один у каждого коммутатора. 3. отображения информации о программном
Определяется Назначенный порт (Designated обеспечении коммутатора (прошивке). show
Port) для каждого сегмента LAN. Порт, по ipif. Эта команда используется для
которому значение стоимости пути до отображения информации о настройках
корневого коммутатора для сегмента LAN ip-интерфейса на коммутаторе.
минимально, выбирается назначенным для 119Начальная настройка коммутатора.
данного сегмента. Каждый сегмент LAN иметь Команды «Show». show packet ports. Эта
только один назначенный порт. 4. команда используется для отображения
Блокируются все порты, не являющиеся статистики о переданных и полученных
корневыми или назначенными. портом пакетах. show log. Эта команда
63Как работает STP. (1) Корневой используется для просмотра log-файла
коммутатор. (3) Назначенные порты. (3) коммутатора.
Назначенные порты. (2) Корневые порты. (4) 120Начальная настройка коммутатора.
Заблокировать все порты, кроме корневых и Web-интерфейс управления. Область 3.
назначенных. Область 2. Область 1.
64Состояния портов в STP. Инициализация. 121Спасибо.
Заблокирован: Порт принимает BPDU пакеты
Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал.ppt
http://900igr.net/kartinka/algebra/tekhnologii-primenjaemye-pri-postroenii-setej-na-osnove-kommutatorov-d-link-bazovyj-funktsional-208021.html
cсылка на страницу

Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал

другие презентации на тему «Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал»

«Курс обучения в Language Link» - Профессионализм Language Link вполне оправдал наши ожидания. Международные экзамены. Обучение за рубежом. Преимущества документооборота. Организационные преимущества. Услуги. Деловой английский. Общий английский. Бизнес-английский для специальных целей. Бизнес-английский для специалистов. Методика обучения.

«Построение изображения» - Изображение тела лежащего на оси. Построение изображений. Прямое мнимое уменьшенное. Перевернутое действительное увеличенное. Собирающая линза. Изображение. Рассеивающая линза. Недостатки зрения. Линзы. Характеристикаизображения.

«Построение диаграмм» - Для сравнения нескольких величин в одной точке. Для сравнения нескольких величин в нескольких точках. Выделить диаграмму мышью; Потянуть за любой квадратный маркер; Снять выделение. Основные элементы диаграммы. Диаграмма – наглядное графическое представление числовых данных. Этапы построения диаграммы.

«Построение циркулем и линейкой» - Где в практической жизни человека встречаются геометрические построения? Какие знания и понятия о циркуле выходят за пределы школьной геометрии? Как изготовить древнейший прибор – трисектор? Как построить правильный многоугольник ? Как построить прямой угол? Историки. Как разделить окружность на 2,3,4,5,6,8,12 равных частей?

«Построение изображения в линзе» - «Построение изображения в линзах». Мнимое Прямое Уменьшенное. Повторение. 1. Что такое линза? 2. Какие виды линз вы знаете? 3. Что такое фокус линзы? 4. Что такое оптическая сила линзы? 5. Что такое свет? 6. Как в оптике изображается свет? ВЫВОД: (для любой ситуации). Действительное Перевернутое Увеличенное.

«Построение многоугольников» - Деление на четыре равные части. Деление на 11 равных частей. Карл Гаусс, учащийся первого курса Геттингенского университета, решил задачу, перед которой математическая наука пасовала более двух с лишним тысяч лет. Деление на 10 равных частей. Несмотря на то, что еще древними греками были найдены способы построения с помощью только лишь циркуля и линейки правильных многоугольников с числом сторон 3, 4, 5, 15, а также с числом сторон, большим в 2 раза, в отношении прочих правильных многоугольников царила полная неизвестность.

Без темы

326 презентаций
Урок

Алгебра

35 тем
Картинки
900igr.net > Презентации по алгебре > Без темы > Технологии, применяемые при построении сетей на основе коммутаторов D-Link Базовый функционал