WWW.DOC.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные документы
 

Pages:   || 2 |

«DES-3326S Коммутатор 3-го уровня Руководство пользователя Третье издание Москва DES-3326S Руководство пользователя Ограниченная гарантия Аппаратные ...»

-- [ Страница 1 ] --

DES-3326S

Коммутатор 3-го уровня

Руководство пользователя

Третье издание

Москва

DES-3326S Руководство пользователя

Ограниченная гарантия

Аппаратные средства:

D-Link гарантирует отсутствие производственных дефектов и неисправностей в своих аппаратных

средствах в случае их эксплуатации в нормальных условиях и правильном обслуживании в течение

следующего периода, исчисляемого с момента его приобретения у D-Link или его авторизованного

продавца:

Тип продукции Гарантийные период Изделие Один год 90 дней Комплектующие к нему Годовая гарантия на изделие действует в том случае, если приложенная Регистрационная карточка была полностью заполнена и отправлена на адрес офиса D-Link в течение 90 дней с момента его приобретения по почте, факсу или e-mail. В случае нарушения этого условия гарантия автоматически ограничивается 90 днями с момента приобретения. Адреса офисов D-Link прилагаются к Регистрационной карточке.

Если устройство стало неработоспособным в течение гарантийного периода, D-Link осуществит ремонт или замену данного устройства. D-Link оставляет за собой право осуществлять ремонт или замену, в последнем случае заменяющее устройство может быть как новым, так и восстановленным. Заменяющее устройство должно соответствовать аналогичной или лучшей спецификации, но не обязательно таким же. Любое подвергшееся ремонту со стороны D-Link устройство или его комплектующие имеют гарантийный период не менее 90 дней с момента проведения ремонта, даже если ранее этого срока срок базовой гарантии закончился. Если D-Link осуществляет замену, то неисправное устройство становится собственностью D-Link.



Запрос на Гарантийное обслуживание осуществляется обращением в Представительство D-Link в оговоренный срок для получения номера RMA (Return Material Authorization). Если Регистрационная карточка на изделие не была отправлена D-Link, то необходимо предоставить документы, подтверждающие его приобретение у авторизированных продавцов. Если у Заказчика имеются особые условия, связанные с гарантийным обслуживание, то при оформлении RMA необходимо указать их и DLink может учесть их.

После получения номера RMA неисправное устройство должно быть упаковано для предотвращения повреждений при транспортировки как в исходную фирменную, так и стороннюю упаковку, причем номер RMA должен быть указан на снаружи. После этого устройство необходимо отправить в адрес DLink с оплатой транспортировки и страховки Заказчиком. D-Link не отвечает за потерю информации Заказчика, которая содержалась в возвращаемом по гарантии устройстве.

Любая упаковка, возвращаемая на D-Link без номера RMA не принимается и не несет за них ответственность.

В случае неправильного или некорректного оформления RMA Заказчиком D-Link оставляет за собой право не признать соответствующий случай гарантийным.

–  –  –

Программное обеспечение:

Гарантийное обслуживание по программному обеспечению можно получить связавшись с офисом D-Link в оговоренный гарантийный период. Список офисов D-Link приведен на последней странице данного Руководства, а также вместе с Регистрационной карточкой. Если Регистрационная карточка не была отправлена на адрес офиса D-Link, то для гарантийного обслуживания требуется документальное подтверждение факта покупки у авторизованного продавца. Термин «покупка» в отношении программного обеспечения означает факт приобретения и получение D-Link гарантирует, что его программное обеспечение будет работать в строгом соответствии с прилагаемом к нему D-Link документацией в девяноста (90) дней с момента его приобретения у D-Link или авторизованного продавца. D-Link предоставляет гарантию на носитель, на котором поставляется программное обеспечение, в виде отсутствия потери им информации на тот же гарантийный срок.

Данная гарантия имеет отношение только к приобретенному программному обеспечению или его замене по гарантии, и не касается любых обновлений или замен, которые получены по Internet или бесплатно.

Ответственность D-Link по обеспечению гарантии программного обеспечения состоит в замене его на новое, которое выполняет перечисленные в прилагаемой документации функции. Ответственность Заказчика состоит в выборе соответствующего приложения, программной платформы/системы и дополнительных материалов. D-Link не отвечает за работоспособность программного обеспечения вместе с любыми аппаратными средствами, и/или программными платформами/системами, которые поставляются третьими сторонами, если совместимость с ними они не оговорены в прилагаемой к продукции D-Link документации. Согласно данной гарантии, D-Link старается обеспечить разумную совместимость своей продукции, но D-Link не несет ответственность, если с аппаратными или программными средствами третьих фирм происходят сбои. D-Link не гарантирует, что работа программного обеспечения будет непрерывна и в процессе не будут происходить ошибки, а также то, что все дефекты в программном продукте с или без учета документации на него, будут исправлены.

ОГРАНИЧЕНИЯ ГАРАНТИЙ

Если оборудование D-LINK не было использовано в соответствии с приведенными выше условиями, то, по мнению D-LINK, ответственность по ремонту или замене будет целиком лежать только на самом заказчике. Вышеупомянутые гарантии и замечания являются исключительными и соответствуют всем прочим гарантиям, объявленных или подразумеваемых, которые даются в явном виде или в соответствии с законодательством, установленных законами или в другом виде, включая гарантии на сам товар и его пригодность для стандартных целей. D-LINK никогда не допускает или принимает на себя прочую ответственность связанную с продажами, поддержкой инсталляции или использования продукции D-LINK D-LINK никогда не несет ответственность по гарантии, если проводимое им тестирование и анализ определяет, что заявленный дефект в изделии не был обнаружен или он был вызван неверным использованием заказчиком или третьей стороной, невнимательной или неправильной инсталляцией или тестированием, попыткой неавторизованного ремонта или чем-либо еще не предусмотренном в назначении изделия типа несчастного случая, огня, пожара и других бедствий.

ОГРАНИЧЕНИЯ ОТВЕСТВЕННОСТИ

Ни в каком случае D-LINK не несет ответственность за любые убытки, включая потерю данных, потерю прибыли, стоимости покрытия или других случайных, последовательных или непрямых убытков,

–  –  –

являющихся следствием инсталляции, сопровождения, использования, производительности, неисправности или временной неработоспособности D- LINK. Эти ограничения действуют даже если DLINK был предупрежден о возможности такого убытка.

Если изделие D-LINK было заказано в США, то некоторые штаты не допускают ограничения или исключения ответственности для случайных или последовательных убытков, в связи с чем указанные выше ограничения не относятся к Вам.

–  –  –

Офисы D-Link для регистрации и гарантийного обслуживания Регистрационная карточка, прилагаемая на обратной стороне Руководства, должна быть отправлена в офис D-Link. Для получения номера RMA в целях гарантийного обслуживания аппаратных средств или получения гарантийного сервиса для программного обеспечения свяжитесь с ближайшим офисом D-Link. Список адресов/ телефонов/ факсов офисов D-Link содержаться на обратной стороне данного Руководства.

-5DES-3326S Руководство пользователя Торговые марки Право копирования D-Link Corporation.

Содержимое может быть изменено без предварительного уведомления.

D-Link является зарегистрированной торговой маркой фирмы D-Link Corporation/D-Link Systems, Inc.

Все остальные торговые марки принадлежат их соответствующим владельцам.

Права копирования Никакая часть из данной документации не может быть воспроизведена в любом виде или содержании, а также использована в переработанном виде после перевода, преобразования или адаптации без письменного разрешения от D-Link Corporation/D-Link Systems Inc., что защищено Актом о правах копирования США в 1976.

–  –  –

Содержание Введение

Коммутация на 3-ем уровне

Характеристики

Порты

Производительность

Классификация и приоритезация трафика

Управление





Объединение коммутаторов в стек

Технология Fast Ethernet

Технология Gigabit Ethernet

Распаковка и включение

Распаковка

Установка

Установка на стол или поверхность

Установка в стойку

Включение питания

Сбой питания

Описание внешних элементов

Передняя панель

Задняя панель

Боковые панели

Дополнительные модули расширения

Модуль 100BASE-TX

Модуль 100BASE-FX для оптического кабеля

Модуль 100BASE-FL для оптического кабеля

Модуль 1000BASE-T

Модуль 1000BASE-SX для оптического кабеля

Модуль 1000BASE-LX для оптического кабеля

Двухпортовый модуль GBIC

Модуль стекирования с портом GBIC

Светодиодные индикаторы

Индикаторы модуля стекирования

-7DES-3326S Руководство пользователя Подключение коммутатора

Подключение к конечной станции

Подключение к коммутатору или концентратору

Объединение коммутаторов в стек

Устройство 10BASE-T

Устройство 100Base-TX

Концепции управления

Управление через локальную консоль

Порт диагностики – консольный порт (RS-232 DCE)

Управление стеком коммутаторов

IP-адрес коммутатора

SNMP

SNMP Версий 1,2 и 3

MIB

Продвижение и фильтрация пакетов

Фильтрация и Маска профиля доступа

Безопасность на уровне портов

Протокол 802.1w Rapid Spanning Tree

Агрегирование каналов

Виртуальные локальные сети VLAN

IP-адреса

Протоколы Интернет

Заголовки пакетов

Система доменных имен

Сервер DHCP

Маршрутизация IP

ARP

Многоадресная рассылка

Протоколы маршрутизации многоадресной рассылки

Протоколы маршрутизации

Управление коммутатором на основе Web-интерфейса

Введение

Прежде чем начать

Общая стратегия построения сети

Распределение VLAN

Назначение сетевых IP-адресов и масок подсетей для VLAN......... 142

-8DES-3326S Руководство пользователя Задание статических маршрутов

Подготовка

Управление

Настройка коммутатора

Управление учетными записями пользователей

Сохранение настроек

Сброс к заводским установкам

Использование Web-интерфейса управления

Настройка коммутатора

Настройка портов

Настройка Port Security и динамического изучения MAC-адресов.... 168 Сегментация трафика

Сетевое управление

Настройки SNMP

Дополнительные настройки

Сетевое взаимодействие на 3-ем уровне

Многоадресная рассылка IP

Зеркалирование портов

Продвижение и фильтрация пакетов

Настройка качества сервиса (QoS)

Контроль полосы пропускания

Настройка Spanning Tree

MAC Notification

Агрегирование каналов

Настройка 802.1x

Ведение журнала событий на сервере

Маска профиля доступа

Утилиты коммутатора

Сетевой мониторинг

Технические характеристики

–  –  –

ВВЕДЕНИЕ В данном разделе описаны функциональные характеристики DES-3326S.

В документе присутствует базовая информация о технологиях Ethernet/Fast Ethernet, Gigabit Ethernet и технологиях коммутации.

Коммутация на 3-ем уровне Коммутация на 3-ем уровне представляет собой совмещение 2-х технологий: коммутации и маршрутизации. Фактически, коммутаторы 3-го уровня исполняют те же самые функции маршрутизации и протоколы, что и традиционные маршрутизаторы. Основное отличие между традиционной маршрутизацией и коммутацией на 3-ем уровне состоит в добавлении групп коммутируемых на 2-ом уровне доменов и исполнении процедур маршрутизации для большинства пакетов на микросхемах ASIC – то есть аппаратно, а не программно.

DES-3326 может заменить традиционные маршрутизаторы для баз данных и групп серверов, выполняя маршрутизацию между ними и остальной частью сети, и обеспечивая высокопроизводительную коммутацию на 2-ом уровне для 24 портов, совмещенную с маршрутизацией на полной скорости подключенного кабеля.

Характеристики Коммутатор DES-3326S был разработан для простоты установки и получения высокой производительности в сетевой среде, где трафик и

–  –  –

количество пользователей непрерывно увеличиваются. Наиболее важными характеристиками коммутатора являются:

Порты • 24 высокопроизводительных NWay порта, работающих на скорости 10/100 Mбит/с и поддерживающих функцию автоматического определения полярности Auto-MDIX для подключения к конечным станциям, серверам и концентраторам.

• Все порты поддерживают режим автоопределения скорости (NWay) между 10Mбит/с и 100Мбит/с, полного дуплексного или полудуплексного соединения и управление потоком для полудуплесного режима.

• На передней панели один слот расширения для установки дополнительных двухпортовых модулей 1000BASE-SX, 1000BASELX, 1000BASE-T, 100BASE-FX, GBIC или модуля с портом GBIC и портом стекирования.

• Диагностический порт RS-232 DCE (консольный порт) для настройки и управления коммутатором через консольный терминал или ПК, используя программу эмуляции терминала.

Производительность • 24 встроенных порта 10/100 Mбит/с

• Производительность внутренней магистрали 8.8 Гбит/с

• Метод коммутации “store-and-forward”

• Полнодуплексный и полудуплексный режим работы соединений на скорости 10 Мбит/с и 100 Мбит/с. Дополнительный модуль работает только в полнодуплексном режиме. Режим полного дуплекса позволяет порту коммутатора одновременно передавать и принимать данные; работает только при подключении к конечным станциям и коммутаторам, поддерживающим полнодуплексный режим.

Соединение с концентратором должно работать только в полудуплексном режиме.

- 11 DES-3326S Руководство пользователя

• Поддерживает управление потоком IEEE 802.3x для полнодуплексного режима работы

• Поддерживает метод управления потоком Back-pressure (обратное давление) для полудуплексного режима работы

• Автоматическое определение полярности подключаемого кабеля и коррекция неверно подключенных пар проводов на передачу и прием данных

• Совместимость со стандартом IEEE 802.3z для всех портов Gigabit (дополнительного модуля)

• Управление потоком IEEE 802.3x на всех портах Gigabit (дополнительного модуля)

• Совместимость со стандартом IEEE 802.3ab для всех портов Gigabit 1000BASE-T (медных) (дополнительного модуля)

• Скорость продвижения пакетов 14 880 пакетов/сек на порт на 100% скорости соединения 10 Мбит/с

• Скорость продвижения пакетов 148 800 пакетов/сек на порт на 100% скорости соединения 100 Мбит/с

• Скорость фильтрации пакетов 14 880 пакетов/сек на порт на 100% скорости соединения 10 Мбит/с исключает передачу всех пакетов с ошибками, пакетов неверного формата и др.

• Скорость фильтрации пакетов 148 800 пакетов/сек на порт на 100% скорости соединения 100 Мбит/с исключает передачу всех пакетов с ошибками, пакетов неверного формата и др.

• Таблица MAC-адресов размером 8K на устройство с автоматическим изучением и обновлением адресов (время жизни от 300 до 1 000 000 секунд)

• Размер буфера для пакетов 8 МБ на устройство

• Фильтрация широковещательной и групповой рассылки

• Поддержка зеркалирования портов

• Поддержка транкинга портов – может быть создано до 6 транковых групп портов (в каждой до 8 портов)

• Поддержка 802.1D Spanning Tree

• Поддержка 802.1w Rapid Spanning Tree

• Поддержка 802.1Q Tagged VLAN – до 63 определяемых пользователем VLAN на устройство (одна VLAN зарезервирована для внутреннего использования)

- 12 DES-3326S Руководство пользователя

• Поддержка GVRP (GARP VLAN Registration Protocol) для динамической регистрации в VLAN

• Поддержка приоритетов 802.1p с 4 очередями приоритетов

• Поддержка IGMP Snooping

• Продвижение IP-пакетов на полной скорости соединения

• Аппаратная коммутация IP-пакетов на 3-ем уровне

• Скорость продвижения IP-пакетов 6.6 мил. пакетов/сек

• Таблица IP-адресов размеров 2К на устройство

• Поддержка RIP (Routing Information Protocol) версий I и II

• Поддержка OSPF v. 2 (Open Shortest Path First)

• Поддержка аутентификации пакетов OSPF по паролю и MD5

• Поддержка IP версии 4

• Поддержка IGMP версий 1 и 2 (RFC 1112 и RFC 2236)

• Поддержка PIM Dense Mode

• Поддержка DVMRP

• Поддержка IP multi-netting

• Поддержка дефрагментации IP-пакетов

• Поддержка кадров 802.1D

• Поддержка MTU discovery

• Поддержка Access Control Security

• Поддержка клиента RADIUS

• Поддержка аутентификации пользователей 802.1x

• Поддержка многоуровневых списков управления доступом (ACL) на основе: TOS, DiffServ (DSCP), MAC-адресов, IP-адресов и определяемых пользователем выражений Классификация и приоритезация трафика

• На основе битов приоритета 802.1p • 4 очереди приоритетов Управление

• Консольный порт RS-232 для управления через консольный терминал или ПК.

–  –  –

• Протокол Spanning Tree Algorithm Protocol для создания альтернативных резервных связей и предотвращения образования маршрутных петель в сети.

• SNMP v.1, v.2с, v.3

• Поддержка IEEE 802.1X.

• Поддержка функции Port Security

• Доступ ко всем функциям настройки и управления “in-band” или “out-of-band” через ПО на основе SNMP.

• Flash-память для обновления программного обеспечения.

Обновление осуществляется “in-band” посредством TFTP или через консоль “out-of-band”. Загружайте новые версии ПО с Webсайта D-Link (www.dlink.ru)

• Встроенные средства SNMP управления:

Bridge MIB (RFC 1493) MIB-II (RFC 1213) Mini-RMON MIB (RFC 1757) – 4 группы CIDR MIB (RFC 2096), за исключением таблицы продвижения IP-пакетов

802.1Q VLAN MIB (RFC 2674) RIP MIB v.2 (RFC 1724) IF MIB (RFC 2233) OSPF MIB (RFC 1850)

• Поддержка Web-интерфейса управления.

• Поддержка управления через интерфейс командной строки CLI.

• Поддержка TFTP.

• Поддержка BOOTP.

• Поддержка BOOTP Relay Agent

• Фильтрация IP-пакетов на интерфейсе управления

• Поддержка клиента DCHP.

• Поддержка DHCP Relay Agent

- 14 DES-3326S Руководство пользователя Объединение коммутаторов в стек DES-3326S может работать как автономное устройство и как стекируемый коммутатор при использовании дополнительного модуля стекирования. До 8 коммутаторов может быть объединено в стек и управляться через единый IP-адрес.

Управление всем стеком осуществляется через мастер-коммутатор стека.

При необходимости Вы можете добавить коммутаторы позднее.

Технология Fast Ethernet Технология 100 Мбит/с Fast Ethernet соответствует стандарту IEEE

802.3. Он представляет собой расширение стандарта 10 Мбит/с Ethernet с возможностью передачи и приема данных на скорости 100 Мбит/с, оставаясь при этом в рамках протокола Ethernet CSMA/CD.

Технология Gigabit Ethernet Технология Gigabit Ethernet - это расширение IEEE 802.3 Ethernet, использующая такую же структуру пакетов, формат и поддержку протокола CSMA/CD, полного дуплекса, контроля потока и прочее, но при этом предоставляющая теоретически десятикратное увеличение производительности по сравнению с 100 Мбит/с Fast Ethernet и стократное увеличение производительности по сравнению с 10 Мбит/с Ethernet. Поскольку технология Gigabit Ethernet совместима с 10 Мбит/с и 100 Мбит/с Ethernet, возможен простой переход на данную технологию без инвестирования больших средств в программное обеспечение, кабельную структуру и обучение персонала.

–  –  –

РАСПАКОВКА И ВКЛЮЧЕНИЕ

Данный раздел содержит информацию о том, как распаковать и осуществить включение коммутатора.

Распаковка Откройте упаковку и аккуратно достаньте ее содержимое.

Она должна включать следующее:

• 24-х портовый коммутатор Fast Ethernet 3-го уровня DES-3326S

• Крепежный комплект: 2 уголка и винты

• Четыре самоклеящихся резиновых ножки

• Кабель питания

• Данное Руководство пользователя Если что-либо из перечисленного отсутствует или имеет повреждения, то обратитесь к продавцу для замены.

Установка При выборе места для установки коммутатора руководствуйтесь следующими принципами:

• Поверхность для установки должна выдерживать как минимум 3 кг.

• Расстояние от розетки сети питания до устройства не должно превышать 1.82 метра.

–  –  –

• Визуально проверьте кабель питания и убедитесь в безопасности его включения в сеть 220В.

• Убедитесь, что имеется достаточно пространства для рассеивания тепла и вентиляции вокруг коммутатора. Не размещайте тяжелые объекты на коммутаторе.

Установка на стол или поверхность При установке коммутатора на стол или какую-либо поверхность необходимо прикрепить к нему поставляемые в комплекте резиновые ножки. Самоклеящиеся ножки крепятся внизу устройства по его углам.

Обеспечьте достаточно пространства для вентиляции между устройством и объектами вокруг него.

Рисунок 2-1 Установка коммутатора на поверхность

Установка в стойку Коммутатор допускает установку в стандартную 19-дюймовую стойку, которая может размещаться в серверной вместе с другим оборудованием. Перед установкой присоедините уголки к бокам коммутатора (по одному с каждой стороны) и закрепите их прилагаемыми винтами.

–  –  –

Включение питания Коммутатор DES-3326S может быть подключен к сети питания с переменным напряжением 100 – 240В частотой 50 - 60Гц. Выключатель питания располагается на задней панели вместе с гнездом питания и вентилятором. Блок питания автоматически настраивается на

–  –  –

имеющееся напряжение питания, причем включать его можно, не подключая коммутатор к локальной сети.

После включения коммутатора индикаторы должны показывать следующее:

• Все индикаторы начнут мигать. Это соответствует перезагрузке системы.

• Индикатор питания будет гореть после включения питания.

• Индикатор консоли будет мигать во время загрузки ПО коммутатора и выполнения тестов по самодиагностике.

Индикатор будет гореть, если имеется подключение к порту RS-232, в противном случае он не горит.

• Индикатор 100M может гореть или нет в зависимости от скорости передачи.

Сбой питания На всякий случай необходимо отключить шнур питания коммутатора в случае сбоя питания. После восстановления нормального питания включите шнур питания коммутатора.

–  –  –

Передняя панель На передней панели коммутатора располагаются индикаторы, порт RS-232, слот расширения и 24 порта Ethernet/Fast Ethernet (10/100 Мбит/с).

Рисунок 3-1 Вид передней панели коммутатора

• Индикаторы показывают исчерпывающую информацию о состоянии коммутатора и сети (смотрите ниже раздел Светодиодные индикаторы)

• Консольный порт RS-232 DCE для настройки и управления коммутатором через соединение с консольным терминалом или ПК, использующим программу эмуляции терминала

• Слот расширения на передней панели допускает подключение широкого диапазона модулей Fast Ethernet и Gigabit Ethernet. Это модуль стекирования с портом GBIC DES-332GS, 10/100 Мбит/с Fast Ethernet модуль DES-132, Fast Ethernet модуль для оптического кабеля DES-131F/132F, Fast Ethernet модуль для оптического кабеля DES-131FL/132FL, Gigabit модуль для оптического кабеля DES-

- 20 DES-3326S Руководство пользователя 132G, Gigabit модуль для оптического кабеля DES-132GL, Gigabit модуль для медного кабеля DES-132 и модуль GBIC DES-132GB.

• 24 высокопроизводительных NWay Ethernet порта, работающих на скорости 10/100МБит/с и поддерживающих функцию автоматического определения полярности Auto-MDIX для подключения к конечным станциям, серверам и концентраторам. Все порты поддерживают режим автоопределения скорости (NWay) между 10 Мбит/с и 100 Мбит/с, полного дуплексного или полудуплексного соединения и управления потоком.

Задняя панельНа задней панели коммутатора располагается разъем питания.

Рисунок 3-2. Вид задней панели коммутатора.

Трехштырьковый разъем питания предназначен для подключения шнура питания. Вставьте один конец шнура питания в данный разъем, а другой конец с вилкой – в розетку сети питания. Поддерживается переменное напряжение питания 100-240В частотой 50-60ГЦ.

Боковые панели На правой панели коммутатора располагаются 2 вентилятора (смотри верхнюю часть приведенного далее рисунка). На левой панели находятся вентиляционные отверстия.

–  –  –

Рисунок 3-3 Вид боковых панелей коммутатора Вентиляторы используются для рассеивания тепла. Кроме того, на боковых панелях коммутатора располагаются вентиляционные отверстия, предназначенные для той же цели. Не загораживайте эти отверстия и оставьте как минимум 15 см свободного пространства между задней и боковыми панелями и другими объектами для обеспечения нормальной вентиляции. Помните, что без нормального рассеивания тепла и циркуляции воздуха компоненты системы могут перегреваться, что может повлечь за собой сбой системы.

Дополнительные модули расширения 24-х портовый Fast Ethernet коммутатор 3-го уровня DES-3326S допускает подключение ряда модулей расширения для увеличения функциональности и производительности. Эти модули должны приобретаться отдельно.

–  –  –

Модуль 100BASE-TX Рисунок 3-4 Двухпортовый модуль 100BASE-TX

• Совместим с IEEE802.3 10BASE-T/IEEE802.3u 100BASE-TX.

• Соединение по кабелю UTP категории 5e до 100 метров.

• Управление потоком IEEE 802.3x для полнодуплексного соединения.

–  –  –

Рисунок 3-5 Двухпортовый модуль DES-132F 100BASE-FX • 2 порта 100BASE-FX (с разъемом типа SC) для подключения оптического кабеля.

• Максимальная длина кабеля 2 км.

• Полностью совместим со стандартом IEEE 802.3u.

–  –  –

Рисунок 3-6 Двухпортовый модуль DES-132FL 100BASE-FX • 2 порта 100BASE-FL (с разъемом типа SC) для подключения оптического кабеля.

• Максимальная длина кабеля 15 км.

• Совместим со стандартом IEEE802.3u 100BASE-FL.

• Управление потоком IEEE 802.3x для полнодуплексного соединения.

Модуль 1000BASE-T Рисунок 3-7 Двухпортовый модуль 1000BASE-TX

• Используется для соединения с устройствами 1000BASE-T.

• Соединение по кабелю UTP категории 5e до 100 метров.

–  –  –

Модуль 1000BASE-SX для оптического кабеля Рисунок 3-8 Двухпортовый модуль 1000BASE-SX

• Используется для соединения с устройствами 1000BASE-SX в полнодуплексном режиме.

• Допускает соединение по многомодовому оптическому кабелю со следующими параметрами:

–  –  –

Модуль 1000BASE-LX для оптического кабеля Рисунок 3-9 Двухпортовый модуль 1000BASE-LX

• Используется для соединения с устройствами 1000BASE-LX в полнодуплексном режиме.

• Поддерживает соединение по многомодовому оптическому кабелю до 550м или по одномодовому оптическому кабелю до 5км.

Двухпортовый модуль GBIC

–  –  –

• Используется для подключения к устройствам GBIC только в полнодуплексном режиме.

• Допускает соединение по многомодовому оптическому кабелю до 550м (SX) и по одномодовому оптическому кабелю до 5км (только

–  –  –

LX). Модули GBIC доступны для оптического волокна типа -SX и LX.

• Управление потоком IEEE 802.3x для полнодуплексного соединения.

Модуль стекирования с портом GBIC Рисунок 3-11 Модуль стекирования с портом GBIC Порт GBIC

• Один порт стекирования и один порт GBIC для оптического кабеля.

• Используется для подключения к устройствам GBIC только в полнодуплексном режиме.

• Допускает соединение по многомодовому оптическому кабелю до 550м (SX) и по одномодовому оптическому кабелю до 5км (только LX). Модули GBIC доступны для оптического волокна типа -SX и LX.

• Управление потоком IEEE 802.3x для полнодуплексного соединения.

Порт стекирования

• Один передающий порт и один принимающий порт.

• Используется разъем IEEE 1394b.

• Передача данных на скорости до 1250 МБит/с.

• Семисегментный индикатор, показывающий порядковый номер коммутатора в составе стека

–  –  –

Дополнительный модуль стекирования позволяет соединить между собой до 8 коммутаторов DES-3326S через их индивидуальные модули стекирования. Таким образом, формируется стек из 8 коммутаторов, которым можно управлять и настраивать так, будто стек это один коммутатор. Доступ к стеку осуществляется через единый IP-адрес или, кроме того, через последовательный порт мастер-коммутатора (через консоль станции управления и Интерфейс командной строки коммутатора).

Рисунок 3-12 Можно объединить в стек до 8 коммутаторов Порты стекирования маркированы как IN и OUT. Кабель стандарта IEEE 1394 должен соединять порт IN одного коммутатора с портом OUT следующего коммутатора в стеке. Последние 2 коммутатора (в вершине и на дне стека) должны быть соединены по такой же схеме. В результате образуется кольцо таким образом, что каждый коммутатор в стеке имеет соединение по своему порту IN с портом OUT другого коммутатора.

–  –  –

Ниже описаны индикаторы модуля стекирования Светодиодные индикаторы Светодиодные индикаторы коммутатора включают индикаторы Power, Console и Link/Act. Далее показаны индикаторы коммутатора и описано назначение каждого индикатора.

–  –  –

• Power. Данный индикатор на передней панели должен гореть в течение выполнения теста по самодиагностике при включении питания Power-On Self Test (POST). Он загорается зеленым цветом приблизительно через 2 секунды после включения питания коммутатора, показывая готовность устройства.

• Console. Данный индикатор горит зеленым цветом при управлении коммутатором по локальной консоли (“Out-of-Band”), подключенной к консольному порту RS-232 через прямой последовательный кабель.

• Act/Link. Данные индикаторы располагаются слева и справа от каждого порта. Они загораются, когда установлено соединение с другим устройством через порт. Индикаторы мигают всякий раз, когда происходит прием или передача данных портом.

Индикаторы модуля стекирования Порядковый номер коммутатора в стеке также показывается на передней панели модуля стекирования - под надписью STACK NO:

–  –  –

Рисунок 3-14 Индикаторы модуля стекирования Индикаторы Link и Act выполняют ту же функцию, что и индикаторы портов Ethernet коммутатора. Индикатор Link загорается в подтверждение правильно установленного соединения, тогда как индикатор Act мигает, указывая активность соединения.

Индикатор Stack No. показывает номер, присвоенный коммутатору.

Цифра 1 на дисплее указывает, что модуль стекирования в процессе определения статуса стека и еще не определил порядковый номер коммутатора.

Порядок коммутаторов в стеке может быть автоматически определен с использованием MAC-адресов коммутаторов – коммутатору с меньшим значением MAC-адреса будет присвоен меньший порядковый номер в стеке. Коммутатор с наименьшим MAC-адресом станет мастеркоммутатором. Модуль стекирования работает в таком режиме по умолчанию.

Кроме того, порядковые номера коммутаторов в стеке могут быть настроены вручную через интерфейс командной строки (CLI).

–  –  –

ПОДКЛЮЧЕНИЕ КОММУТАТОРА

Данный раздел описывает подключение коммутатора к локальной сети Fast Ethernet.

Подключение к конечной станции Конечные станции - это ПК с сетевыми адаптерами Ethernet/Fast Ethernet 10, 100 или 10/100 Мбит/с и большинство маршрутизаторов.

Конечная станция может быть подключена к коммутатору посредством прямого двухпарного кабеля Категории 3, 4, 5 UTP /STP (убедитесь в использовании кабеля UTP Категории 5 или STP для подключения 100 Мбит/с Fast Ethernet; для подключения к порту Gigabit 1000 Мбит/с модуля 1000BASE-T нужно использовать кабель Категории 5e).

Конечная станция может быть подключена к любому из двадцати четырех портов.

Рисунок 4-1 Подключение коммутатора к конечной станции Состояние индикаторов порта, к которому подключен компьютер, зависит от возможностей установленного в него сетевого адаптера. Если ни один из индикаторов не горит, проверьте правильность соединения, затем сетевой адаптер компьютера, кабель и сам коммутатор.

- 31 DES-3326S Руководство пользователя Ниже приведены возможные состояния индикаторов при подключении конечной станции к коммутатору:

• Индикатор 100M горит при работе на скорости 100 Мбит/с и не горит при 10 Мбит/с.

• Индикатор Link/Act загорается в процессе установки соединения с работающей конечной станцией Подключение к коммутатору или концентратору Для подключения к коммутатору или концентратору можно использовать и прямой кабель, и перекрестный, так как коммутатор поддерживает функцию автоматического определения полярности Auto-MDIX.

• Концентратор или коммутатор 10BASE-T можно подключать к коммутатору, используя кабель Категории 3, 4 или 5 UTP/STP.

• Концентратор или коммутатор 100BASE-TX можно подключать к коммутатору, используя кабель Категории 5 UTP/STP.

Объединение коммутаторов в стек До 8-ми коммутаторов DES-3326S (с установленными модулями стекирования) может быть объединено в стек, который может настраиваться и управляться как одно устройство. Агент управления мастер-коммутатора стека может выполнять настройку и управление всеми коммутаторами в стеке – для управления стеком используется единый IP-адрес (IP-адрес мастер-коммутатора).

Для настройки и управления всеми коммутаторами в стеке можно также использовать интерфейс командной строки (CLI) – при подключении к мастер-коммутатору через последовательный порт.

- 32 DES-3326S Руководство пользователя CLI можно использовать и для настройки и управления коммутаторами по протоколу Telnet – через единый IP-адрес (IP-адрес мастер мастеркоммутатора).

Порты стекирования маркированы как IN и OUT. Кабель стандарта IEEE 1394 должен соединять порт IN одного коммутатора с портом OUT следующего коммутатора в стеке. Последние 2 коммутатора (в вершине и на дне стека) должны быть соединены по такой же схеме. В результате образуется кольцо таким образом, что каждый коммутатор в стеке имеет соединение по своему порту IN с портом OUT другого коммутатора.

Пример подключения портов при стекировании показан ниже:

Рисунок 4-2. Соединение дополнительных модулей стекирования при объединении коммутаторов в стек

–  –  –

Устройство 10BASE-T При подключении к устройствам 10Base-T индикаторы коммутатора будут показывать следующее:

• Индикатор 100M не горит.

• Индикатор Link/Act горит.

Устройство 100Base-TX При подключении к устройствам 100Base-TX индикаторы коммутатора будут показывать следующее:

• Индикатор 100M горит.

• Индикатор Link/Act горит.

–  –  –

КОНЦЕПЦИИ УПРАВЛЕНИЯ

В данном разделе обсуждаются концепции управления коммутатором и его функции на уровне, необходимом для понимания пользователем работы коммутатора.

Настройка коммутатора и использование многих его функций детально описываются в следующих разделах.

Управление через локальную консоль Локальная консоль – это терминал или компьютер с программой эмуляции терминала, подключенные к коммутатору через последовательный порт RS-232, расположенный на передней панели коммутатора. Подключение через консоль – это так называемое “Out-ofBand” подключение, означающее, что соединение с коммутатором устанавливается по каналу, который не используется сетью для передачи данных. Таким образом, консоль можно использовать для управления коммутатором, даже если сеть вышла из строя.

При управлении через локальную консоль администратор сети использует встроенную в коммутатор консольную программу для управления, настройки и наблюдения за коммутатором.

Заложенные в DES-3326S аппаратные и программные компоненты, такие как центральный процессор, память для хранения данных, flashпамять для хранения конфигурационных файлов, программное обеспечение агента SNMP и другое ПО, позволяют управлять коммутатором и наблюдать за ним и через консольный порт (“Out-ofBand”), и по сети (“In-Band”).

- 35 DES-3326S Руководство пользователя Порт диагностики – консольный порт (RS-232 DCE) Управление “Out-of-Band” требует подключения терминала типа VT-100 или персонального компьютера с программой эмуляции терминала (такой как HyperTerminal, которая автоматически инсталлируется вместе с Microsoft Windows) к консольному порту RS-232 DCE коммутатора.

Управление коммутатором через консольный порт RS-232 DCE называется управлением через локальную консоль для отличия его от сетевого управления, осуществляемого такими средствами, как D-View, HP OpenView и т.д. Управлением на основе Web-интерфейса называется управление коммутатором по сети (“In-Band”), использующее встроенную в коммутатор программу Web-управления (смотри Раздел 6

– Управление коммутатором на основе Web-интерфейса).

Ниже приведены установки по умолчанию для консольного порта:

• Baud rate: 9,600

• Data width: 8 bits

• Parity: none

• Stop bits: 1

• Flow Control none Убедитесь, что последовательный порт терминала или персонального компьютера настроен таким же образом.

Если имеются какие-либо проблемы при соединении с ПК, то проверьте, установлен ли режим эмуляции в VT-100 или ANSI. Если все равно ничего не видно на экране, то нажмите Ctrl + r для обновления экрана.

- 36 DES-3326S Руководство пользователя Управление стеком коммутаторов Коммутатор разработан так, что имеется возможность объединять в стек до 8 коммутаторов, управление которыми будет осуществляться через единый IP-адрес. Архитектура стека определяется аппаратно, то есть уникальный MAC-адрес каждого из коммутаторов определяет порядковый номер коммутатора в стеке. Данный факт может быть принят во внимание при расположении коммутаторов в стойке.

Администраторы могут посчитать удобным расположить коммутаторы в стойке в соответствием с их логическим порядком в стеке. Однако может возникнуть необходимость переопределить автоматическое построение стекового порядка, например, при добавлении коммутаторов в уже сложившийся стек.

Независимо от используемого метода определения архитектуры стека, необходимо помнить следующие правила:

• Все управление коммутаторами в стеке выполняется через мастеркоммутатор

• Рекомендуется использовать мастер-коммутатор для подключения к магистрали Ethernet

• Если связь между двумя любыми коммутаторами в стеке дает сбой или выходит из строя, то все коммутаторы в стеке автоматически перезагрузятся

• Стек коммутаторов имеет единый IP-адрес – если связь с определенным коммутатором дает сбой или выходит из строя, то коммутатор перезагрузится с параметрами IP, которые он имел до того, как стал членом стека

• Если выбран новый мастер-коммутатор, то все коммутаторы стека автоматически перезагрузятся. К этому относится и случай, когда мастер-коммутатор выбран по MAC-адресу, например, если исходный мастер-коммутатор был удален из стека

• Мастер-коммутатор может быть выбран автоматически.

Программное обеспечение коммутатора автоматически определяет MAC-адреса каждого из коммутаторов в стеке.

Коммутатор с наименьшим MAC-адресом будет выбран для функционирования в качестве мастер-коммутатора. Остальные

–  –  –

коммутаторы получат порядковые номера в соответствии с их MAC-адресами (смотрите следующий пример).

Определение порядка коммутаторов в стеке При использовании автоматического режима стекирования 5 MAC-адресов коммутаторов будут расположены в порядке, показанном в таблице.

–  –  –

Теперь предположим, в данный стек добавляется другой коммутатор.

Новый коммутатор имеет MAC-адрес 001122334450. После перезагрузки всех коммутаторов в стеке добавленный коммутатор станет мастеркоммутатором.

Автоматически определенный порядок коммутаторов в стеке будет следующим:

–  –  –

Можно переопределить автоматическое назначение порядковых номеров коммутаторов в стеке, чтобы использовать исходный мастер-коммутатор в качестве мастер-коммутатора нового стека (обращайтесь в раздел Информация о стекировании в главе 6 за информацией о том, как переопределить функцию автоматического определения архитектуры стека).

Для переопределения автоматического назначения порядковых номеров необходимо подключиться к последовательному порту добавленного коммутатора (с MAC-адресом 001122334450). Теперь можно настроить стек так, что исходный мастер-коммутатор (с MAC-адресом 001122334451) получит порядковый номер 1, а добавленный коммутатор будет иметь номер 6.

После настройки и перезагрузки коммутаторов их порядковые номера будут следующими:

Порядковый номер в стеке MAC-адрес 1 (исходный мастер- 001122334451 коммутатор) 6 (добавленный коммутатор) 001122334450 Таблица 5-3 Порядок коммутаторов в стеке – в конце IP-адрес коммутатора Каждому коммутатору должен быть назначен собственный IP-адрес, который используется для сетевого управления менеджером SNMP или другим TCP/IP приложением (например, BOOTP, TFTP). IP-адрес коммутатора по умолчанию равен 10.90.90.90. Вы можете изменить установленный по умолчанию IP-адрес коммутатора в соответствии со схемой адресации в сети.

–  –  –

При производстве коммутатору также назначается уникальный MACадрес. Этот MAC-адрес не может быть изменен, и его можно увидеть на экране консоли при начальной загрузке - как показано ниже.

Рисунок 5-1 Экран консоли при загрузке MAC-адрес коммутатора также можно посмотреть в меню Switch Information (Информация о коммутаторе) в консольной программе.

Установка IP-адреса IP-адрес коммутатора должен быть установлен перед началом управления им по Web-интерфейсу. IP-адрес коммутатора может быть установлен автоматически с помощью протоколов BOOTP или DHCP; в данном случае должен быть известен фактический адрес, назначаемый коммутатору.

Кроме того, IP-адрес можно установить, используя Интерфейс командной строки (CLI) через консольный последовательный порт, следующим образом:

1. Начиная от приглашения DES3326S4# командной строки введите команды config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy, где x представляет собой IP-адрес, назначаемый IP-интерфейсу по имени System, а y соответствующую маску подсети.

2. Кроме того, Вы можете ввести config ipif System ipaddress xxx.xxx.xxx.xxx/z, где x представляет собой IP-адрес,

- 40 DES-3326S Руководство пользователя назначаемый IP интерфейсу по имени System, а z - число подсетей в нотации CIDR.

Используя данный метод, коммутатору можно присвоить IP-адрес и маску подсети, которые могут быть использованы для соединения станции управления с агентом управления коммутатора по Webинтерфейсу.

SNMP Протокол SNMP (Simple Network Management Protocol, Простой протокол сетевого управления) – это протокол уровня 7 модели OSI, используемый для удаленного контроля и настройки сетевых устройств.

SNMP позволяет станциям сетевого управления просматривать и изменять настройки шлюзов, маршрутизаторов, коммутаторов и других сетевых устройств. SNMP может быть использован для выполнения многих тех функций, которые выполнялись через непосредственно подключенную консоль, или может быть использован в рамках интегрированного программного обеспечения сетевого управления, такого как DView.

SNMP выполняет следующие функции:

• Отправка и прием пакетов SNMP через протокол IP.

• Сбор информации о статусе и текущей конфигурации сетевых устройств.

• Изменение конфигурации сетевых устройств.

В состав DES-3326S входит программа, называемая «агент», которая обрабатывает SNMP-запросы, но пользовательская программа, делающая запросы и собирающая ответы, работает на станции управления (определенный компьютер сети). SNMP-агент и пользовательская программа используют протокол UDP/IP для обмена пакетами.

- 41 DES-3326S Руководство пользователя SNMP Версий 1,2 и 3 DES-3326S поддерживает SNMP версии 3, также как и версии 1 и 2.

Главное отличие SNMP v.3 от SNMP v.1 и SNMP v.2 в том, что SNMP v.3 предоставляет в значительной степени более высокий уровень безопасности, чем предыдущие версии.

В SNMP v.1 и SNMP v.2 авторизация пользователя выполняется посредством «строки сообщества» - Community String, которая действуют как пароль. Удаленная пользовательская программа SNMP и агент SNMP должны использовать одни и те же Community Strings.

Пакеты SNMP от любой станции, которая не была авторизована, игнорируются (отбрасываются).

SNMP v.3 используют более сложный процесс авторизации, который разделяется на две части. Первая часть используется для поддержания списка пользователей и их атрибутов, которым разрешено управлять по протоколу SNMP. Вторая часть описывает, что каждый пользователь из данного списка может делать при управлении по SNMP.

Коммутатор позволяет указывать и настраивать группы пользователей в данном списке с одинаковым набором привилегий. Для указанных групп может быть установлена версия SNMP. Таким образом, можно создать группу SNMP, которой разрешено просматривать информацию, предназначенную только для чтения, или получать сообщения traps, используя SNMP v.1, в то время как другой группе назначен более высокий уровень безопасности, предоставляющий привилегии чтения/записи, посредством SNMP v.3.

Используя SNMP v.3 можно позволить или запретить индивидуальным пользователям или группам SNMP-менеджеров выполнять конкретные функции SNMP-управления. Разрешенные или запрещенные функции определяются с помощью идентификатора объекта Object Identifier (OID), ассоциированного с конкретной MIB.

Кроме того, в SNMP v.3 доступен уровень безопасности, в котором SNMP-сообщения могут быть зашифрованы (при использовании уровней авторизации HMAC-SHA-96 или HMAC-MDA-96).

- 42 DES-3326S Руководство пользователя Traps Traps – это сообщения, которые предупреждают о произошедших событиях при работе коммутатора. События могут быть как серьезными типа перезагрузки (кто-то случайно отключил питание коммутатора), так и менее серьезными типа изменения состояния порта. Коммутатор генерирует traps и посылает их станции сетевого управления.

Администраторами traps являются особые пользователи локальной сети, которым представляются некоторые права и доступ к просмотру и поддержке сети. Администраторы получают отправленные коммутатором traps и должны предпринять некоторые действия для предотвращения сбоев в будущем или отключения сети.

Вы можете определить станции управления, которые могут получать traps от коммутатора. Это можно сделать путем ввода списка IP-адресов авторизованных станций сетевого управления. Вы также можете указать версию SNMP, используемую для авторизации. Можно ввести до четырех IP-адресов администраторов traps и четыре соответствующих SNMP Community strings.

Ниже приводятся типы сообщений traps, которые могут получать администраторы:

• Cold Start. Данное сообщение означает, что коммутатор был включен и инициализирован так, что все программные настройки были восстановлены, а аппаратные компоненты были перезагружены. «Холодный» старт отличается от сброса коммутатора к заводским установкам тем, что настройки сохраняются в энергонезависимой памяти, используемой для восстановления конфигурации коммутатора.

• Warm Start. Данное сообщение означает, что коммутатор был перезагружен (только программно), но тест по самодиагностике при включении питания (Power-On Self-Test - POST) был пропущен.

• Authentication Failure. Данное сообщение означает, что кто-то пытается подключиться к коммутатору, используя неверную «строку сообщества» SNMP - Community string. Коммутатор автоматически запоминает IP-адрес неавторизированного пользователя.

• Topology Change. Сообщение Topology Change (изменение топологии) посылается коммутатором, когда любой из его

- 43 DES-3326S Руководство пользователя сконфигурированных портов переходит из состояния Learning в Forwarding, или из состояния Forwarding в Blocking. Данный trap не генерируется, если при том же изменении состояния порта был послан new root trap.

• Link Change Event. Данное сообщение посылается каждый раз, когда состояние порта меняется с link up на link down или с link down на link up.

MIB Управляющая информация и параметры коммутатора хранятся в информационной базе управления (Management Information Base, MIB).

Коммутатор использует стандартный модуль информационной базы управления MIB-II. Следовательно, значения входящих в MIB объектов могут быть получены с помощью любых средств сетевого управления, основанных на SNMP. Кроме стандарта MIB-II, коммутатор также поддерживает собственную MIB в виде расширенной информационной базы управления. Объекты этой MIB также могут быть получены путем указания менеджером OID MIB (Object Identifier, идентификатор объекта MIB). Значения объектов MIB могут быть как открытыми только для чтения (read-only), так и для чтения и для записи (read-write).

Объекты read-only MIB могут быть константами, которые запрограммированы в коммутаторе, или переменными, которые изменяются в процессе работы коммутатора. Примерами констант readonly являются количество портов и их типы. Примерами переменных read-only являются статистические значения, такие как количество произошедших ошибок, или сколько Кбайт данных было получено и передано через порт.

Объекты read-write MIB обычно связаны с настройками, осуществляемыми пользователем. Например, ими являются IP-адрес коммутатора, параметры Spanning Tree Algorithm, состояние порта.

Если для управления коммутатором используется система управления SNMP третьих поставщиков, то по запросу можно получить дискету, содержащую MIB коммутатора. Если эта система предоставляет функции просмотра или модификации MIB, то можно получать параметры MIB и изменять их (если атрибуты MIB допустят операцию записи). Тем не менее, процесс получения объектов MIB может быть

–  –  –

только последовательным, поскольку нужно знать OID MIB и получать объекты один за другим.

Продвижение и фильтрация пакетов Коммутатор собирает информацию о соответствии MAC- и IP-адресов назначения порту Ethernet или шлюзу, которая включается в адресную таблицу коммутатора. В дальнейшем данная информация используется для продвижения пакетов. Таким образом, сокращается циркуляция трафика в сети, так как пакеты вместо передачи их во все сегменты передаются только в заданный сегмент. Например, если Порт 1 передает пакет, адресованный станции на Порту 2, то коммутатор передает данные только Порту 2, и данный пакет другим портам не передается.

Данный процесс называется изучением топологии сети.

Время жизни MAC-адреса Параметр Aging Time (время жизни) влияет на процесс автоматического изучения коммутатором топологии сети. Динамические записи в адресной таблице, включающие MAC-адреса назначения и связанными с ними номера портов коммутатора, удаляются из таблицы, если к ним не было обращения в течение времени жизни данной записи.

Параметр Aging Time может принимать значения от 300 до 1 000 000 секунд, по умолчанию он равен 300 секунд. Слишком большое значение Aging Time может привести к появлению просроченных по времени динамических записей в адресной таблице, что может повлечь за собой неправильные решения по фильтрации/пересылке пакетов.

С другой стороны, если параметр Aging Time имеет слишком малое значение, то большое количество записей могут слишком быстро устареть. Это приведет к высокому проценту получения пакетов теми узлами, чьи адреса не содержаться в адресной таблице, так как в этом случае коммутатор будет передавать такие пакеты по всем портам, что негативно скажется на эффективности его работы.

Параметр Aging Time не влияет на статические записи.

- 45 DES-3326S Руководство пользователя Фильтрация и Маска профиля доступа Фильтрация пакетов на коммутаторе DES-3326S может настраиваться вручную для сегментации сети и управления трафиком между сегментами, а также для фильтрации пакетов, поступающих в сеть извне.

Фильтрация настраивается установкой Access Profile Mask - маски профиля доступа.

Маска профиля доступа использует информацию, содержащуюся в заголовках пакетов, чтобы определить, передавать или отбрасывать пакет. Решение о передачи пакета выносится сначала на основании содержащейся в заголовке пакета информации; проверяется VLAN или MAC-адрес. На решение о продвижении пакета влияют дополнительные критерии. В зависимости от того, какая информация заголовка проверяется, передача разрешается или запрещается на основании адреса источника или назначения пакета, типа пакета, кода типа сервиса DiffServ, поля 802.1p или VLAN.

Обычная фильтрация пакетов Некоторые виды фильтрации пакетов выполняются коммутатором автоматически по ходу выполнения обычных функций, которые включают в себя следующие:

• Динамическая фильтрация в процессе автоматического изучения топологии сети и устаревания динамических записей в адресной таблице.

• Фильтрация пакетов протоколами 802.1d и 802.1w Spanning Tree Protocols на основании топологии сети для предотвращения возникновения маршрутных петель в сети.

• Фильтрация на основании принадлежности VLAN.

- 46 DES-3326S Руководство пользователя Безопасность на уровне портов Дополнительная безопасность сети обеспечивается на уровне портов двумя способами: функцией блокировки портов, которая запрещает динамическое изучение портом MAC-адресов, и управлением доступом к сети IEEE 802.1x на основе портов. Функция блокирования портов также может быть использована для задания максимального числа изучаемых MAC-адресов. Блокирование изучения MAC-адресов настраивается отдельно для каждого из портов в меню Port Configuration (Настройка портов) Web-интерфейса управления. За информацией о настройке функции через интерфейс командной строки обращайтесь к разделу Команды настройки портов в Руководстве по использованию интерфейса командной строки DES-3326S.

Если динамическое изучение запрещено для порта, то необходимо задать список MAC-адресов для продвижения пакетов с такими адресами в качестве адреса источника. Это производится занесением их в статическую адресную таблицу коммутатора. Статическая адресная таблица настраивается в меню Unicast or Multicast MAC Address Settings (Настройка обычных или групповых MAC-адресов) в Web-интерфейсе управления. За информацией о настройке таблицы через интерфейс командной строки обращайтесь к разделу Команды настройки адресной таблицы в Руководстве по использованию интерфейса командной строки DES-3326S.

Настройка IEEE 802.1x может производиться отдельно для каждого из портов. Функция IEEE 802.1x Port Security настраивается в меню 802.1x Port Settings (Настройка 802.1x на портах). За информацией о настройке

802.1x через интерфейс командной строки обращайтесь к разделу Команды настройки 802.1x в Руководстве по использованию интерфейса командной строки DES-3326S.

Протокол 802.1w Rapid Spanning Tree DES-3326S поддерживает две версии протокола Spanning Tree Protocol, Rapid Spanning Tree Protocol (RSTP), определенный спецификацией IEEE

–  –  –

802.1w, и версию совместимую с IEEE 802.1d STP. RSTP может работать с оборудованием, поддерживающим STP, однако все преимущества от его использования будут потеряны.

Протокол IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) является развитием стандарта 802.1d STP. Он был разработан для преодоления отдельных ограничений STP, которые мешали внедрению некоторых новых функций коммутаторов, например, функций 3-его уровня, всё больше и больше применяемых в коммутаторах Ethernet. Основные функции и терминология остались такими же, как и в STP. Многие настройки, определенные для STP, также используются и RSTP. Данный раздел описывает некоторые новые концепции алгоритма Spanning Tree и показывает основные различия между протоколами STP и RSTP.

Состояния портов Существенным отличием протоколов STP 802.1d и RSTP 802.1w является способ перехода портов в состояние продвижения и то, каким образом этот переход влияет на роль порта в топологии сети. RSTP объединяет состояния Disabled, Blocking и Listening, используемые в STP, и создает единственное состояние Discarding (отбрасывание), при котором порт не активен. В любом случае порты не передают пакеты в этих состояниях; функционально нет различия между состояниями порта Disabled, Blocking и Listening для STP и состоянием порта Discarding для RSTP - порт не активен в сетевой топологии. В приведенной ниже таблице показаны отличия обоих протоколов относительно состояния портов.

Процесс определения стабильной топологии сети для обоих протоколов одинаков. Каждый сегмент имеет единственный путь к корневому мосту.

Все мосты принимают и обрабатывают пакеты BPDU. Тем не менее, пакеты BPDU генерируются чаще - с каждым пакетом Hello. BPDU генерируются, даже если пакет BPDU не был принят. Следовательно, каждое соединение между мостами чувствительно к состоянию данной связи. Данное отличие приводит к более быстрому обнаружению сбойных связей и, поэтому, к более быстрой установке топологии сети.

Недостатком протокола 802.1d является отсутствие мгновенных обратных связей от смежных мостов.

–  –  –

Пограничный порт – Edge Port Пограничным (Edge) портом объявляется порт, непосредственно подключенный к сегменту, в котором не могут быть созданы маршрутные петли. Например, непосредственно подключенный к рабочей станции порт. Порт, который определен как пограничный, мгновенно переходит в состояние продвижения, минуя состояния прослушивания и обучения. Пограничный порт теряет свой статус и становится обычным портом связующего дерева в том случае, если получит пакет BPDU.

Порт P2P Порт P2P, обычно используемый для подключения к другим мостам, также способен быстро перейти в состояние продвижения. При работе RSTP все порты, функционирующие в полнодуплексном режиме,

–  –  –

рассматриваются как порты Р2Р, до тех пор, пока не будут переконфигурированы вручную.

Совместимость 802.1d/802.1w Протокол RSTP способен взаимодействовать с оборудованием, поддерживающим STP, и если необходимо, может автоматически преобразовывать пакеты BPDU в формат 802.1d. Однако, преимущество быстрой сходимости этого протокола (когда все коммутаторы переходят в состояние продвижения или блокировки и обладают тождественной информацией) теряется. Протокол также предоставляет возможность использования переменной для миграции, в случае обновления программного обеспечения оборудования в сегменте сети для использования RSTP.

Агрегирование каналов Агрегирование каналов (объединение портов в транк) используется для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных. Включенные в транк порты называются членами транковой группы. Один из портов в группе выступает в качестве «связующего». Поскольку все члены группы в транке должны быть настроены для работы в одинаковом режиме, все изменения настроек, произведенные по отношению к «связующему»

порту, относятся ко всем членам транковой группы. Таким образом, для настройки портов в группе необходимо только настроить «связующий»

порт.

Коммутатор DES-3326S поддерживает транковые группы, которые могут включать в себя от 2 до 8 портов каждый. Исключение составляет транк портов Gigabit, состоящий из 2 портов Gigabit Ethernet дополнительного модуля, установленного на передней панели коммутатора.

- 50 DES-3326S Руководство пользователя Рисунок 5-2 Агрегирование каналов Данные, передаваемые конкретному узлу (по адресу назначения), всегда будут передаваться через один и тот же порт в транковой группе портов.

Это позволяет пакетам одного потока данных прибывать в том порядке, в котором они были отправлены. Агрегированный канал может быть создан для соединения с любым другим коммутатором, поддерживающим механизм передачи данных одного сеанса связи между двумя узлами по единственному каналу в составе транка.

Коммутаторы, использующие технику балансировки нагрузки, при которой пакеты одного сеанса связи между двумя узлами передаются по разным каналам в составе транка, не могут соединяться по агрегированному каналу с DES-3326S.

- 51 DES-3326S Руководство пользователя Виртуальные локальные сети VLAN Виртуальной сетью - VLAN - называется топология сети, при которой узлы объединяются не физически, а логически. То есть узлы, которые взаимодействуют наиболее часто друг с другом, могут быть объединены в VLAN в независимости от их реального расположения в сети. VLAN позволяют логически сегментировать сеть на широковещательные домены так, что пакеты будут пересылаться только между узлами, входящими в одну и ту же VLAN.

Реализация VLAN в DES-3326S

При создании VLAN в сети необходимо помнить следующие правила:

1. DES-3326S поддерживает только IEEE 802.1Q VLAN. Функция извлечения тегов может использоваться для удаления тега

802.1Q из заголовка пакета для сохранения совместимости с устройствами, не поддерживающими тегирование.

2. По умолчанию, все порты коммутатора назначены в единственную 802.1Q VLAN с именем DEFAULT_VLAN.

3. Коммутатор позволяет назначить IP-интерфейс в каждую VLAN при работе в режиме IP Routing (Маршрутизация IP). Перед установкой IP-интерфейсов должны быть настроены VLAN.

4. VLAN, в которую не назначен ни один IP-интерфейс, будет функционировать как VLAN 2-го уровня – и маршрутизация пакетов IP данной VLAN не будет производиться на коммутаторе в независимости от режима его работы.

IEEE 802.1Q VLAN

Некоторые определения:

• Tagging (Маркировка пакета) - процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра.

• Untagging – процесс извлечения информации 802.1Q VLAN из заголовка пакета.

–  –  –

• Ingress port (Входной порт) - порт коммутатора, на который поступают пакеты, и при этом принимается решение о принадлежности к VLAN.

• Egress port (Выходной порт) – порт коммутатора, с которого пакеты передаются на другие сетевые устройства – коммутаторы или рабочие станции, и соответственно, на нем должно приниматься решение о маркировке.

В коммутаторе DES-3326S реализована поддержка IEEE 802.1Q (tagged) VLAN. 802.1Q VLAN требует тегирования, что позволяет разбить всю сеть на несколько VLAN (при условии, что все коммутаторы сети совместимы с IEEE 802.1Q).

Любой порт может быть настроен как tagging или как untagging.

Функция untagging позволяет VLAN работать с теми сетевыми устройствами, которые не понимают меток в заголовке кадра Ethernet.

Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, и позволяет нормально функционировать протоколу Spanning Tree.

Продвижение пакетов VLAN 802.1Q Решение о продвижении пакета принимается на основе 3 следующих видов правил:

• Правила входящего трафика - правила классификации получаемых пакетов относительно принадлежности VLAN.

• Правила продвижения между портами - принимается решение о продвижении или отбрасывании пакета.

• Правила исходящего трафика - определяется, нужно ли маркировать пакет перед передачей его или нет.

–  –  –

Теги 802.1Q VLAN Приведенный ниже рисунок показывает тег 802.

1Q VLAN. После MACадреса назначения добавлены 4 дополнительных байта. На их наличие указывает значение 0x8100 в поле типа протокола EtherType. Когда поле EtherType равно 0х8100, то кадр содержит тег IEEE 802.1Q/802.1p. Тег располагается в 2 следующих байтах и состоит из 3 битов приоритета кадра, 1 бита Canonical Format Identifier (CFI - используемого для инкапсуляции пакетов Token Ring при передаче их по магистралям Ethernet) и 12 бит идентификатора VLAN - VLAN ID (VID). 3 бита приоритета используются стандартом 802.1p. VID является идентификатором VLAN и используется стандартом 802.1Q. Поскольку под поле VID отведено 12 бит, то можно определить 4096 уникальных VLAN.

Добавление тега в заголовок пакета делает пакет длиннее на 4 байта. Вся содержащаяся в исходном пакете информация сохраняется.

- 54 DES-3326S Руководство пользователя Рисунок 5-5 Тег IEEE 802.1Q Поля EtherType и VLAN ID добавляются после MAC-адреса назначения, но перед исходным полем EtherType/Length или полем Logical Link Control. Поскольку сформированный пакет несколько длиннее исходного, то должна быть заново вычислена контрольная сумма Cyclic Redundancy Check (CRC).

–  –  –

Port VLAN ID Маркированные пакеты (несущие информацию о 802.1Q VID) могут быть переданы от одного устройства, совместимого со стандартом

802.1Q, к другому с сохранением информации о принадлежности к VLAN. Это позволяет создавать несколько VLAN на многих сетевых устройствах (в действительности, на всей сети - если все сетевые устройства поддерживают стандарт 802.1Q).

К сожалению, не все устройства поддерживают стандарт 802.1Q. Такие устройства называются tag-unaware (не поддерживающие тегирование).

Устройства, совместимые с 802.1Q, называются tag-aware (поддерживающие тегирование).

Перед принятием стандарта 802.1Q VLAN использовались VLAN на основе портов и MAC-адресов. Они полагались на Port VLAN ID (PVID) при продвижении пакетов. Принятому на данном порту пакету должен быть присвоен PVID этого порта, и далее пакет должен быть передан на порт, который соответствует адресу назначения пакета (найденному в адресной таблице коммутатора). Если PVID порта, принявшего пакет, отличается от PVID порта назначения, то коммутатор отбрасывает пакет.

На одном коммутаторе различные PVID означают различные VLAN (помните, что две VLAN не могут взаимодействовать между собой без маршрутизатора). Таким образом, VLAN на основе портов не могут выходить за пределы данного коммутатора (или стека коммутаторов).

Каждый физический порт коммутатора имеет PVID. В стандарте 802.1Q портам также назначается PVID для использования в пределах одного коммутатора. Если на коммутаторе не настроены VLAN, то все порты по умолчанию входят в одну VLAN с PVID = 1. Немаркированным пакетам присваивается PVID порта, на котором они были приняты. Решение о продвижении пакета принимается на основании этого PVID.

Маркированные пакеты продвигаются в соответствии с идентификатором VID, содержащемся в теге. Маркированным пакетам также присваивается PVID, но PVID не используется при принятии решения о продвижении пакета, используется только VID.

Поддерживающие тегирование коммутаторы должны хранить таблицу, связывающую идентификаторы PVID коммутатора с идентификаторами VID сети. Коммутатор сравнивает VID пакета, который нужно передать, с VID порта, на который нужно передать пакет. Если VID порта и пакета

- 56 DES-3326S Руководство пользователя различаются, то коммутатор отбросит пакет. Поскольку существуют PVID для немаркированных пакетов и VID для маркированных пакетов, то можно использовать в одной сети как устройства, поддерживающие тегирование, так и не поддерживающие тегирование. Порт коммутатора может иметь только один PVID и так много идентификаторов VID, насколько позволяет память коммутатора, используемая для хранения таблицы VLAN.

Поскольку некоторые сетевые устройства могут не поддерживать тегирование, то перед передачей пакета устройство, поддерживающее тегирование, должно принять решение – нужно ли добавить тег в передаваемый пакет или нет? Если передающий порт подключен к не поддерживающему тегирование устройству, то пакет должен быть немаркированным. Если же передающий порт подключен к поддерживающему тегирование устройству, то пакет должен быть маркированным.

Tagging и Untagging Каждый порт устройства, поддерживающего стандарт 802.1Q, может быть настроен как tagging или как untagging.

Порт, настроенный как tagging, будет добавлять номер VID, приоритет и другую информацию о VLAN в заголовок всех проходящих через него пакетов. Если пакет приходит на порт уже маркированным, то данный пакет не изменяется, и таким образом сохраняется вся информация о VLAN. Информация о VLAN в теге может быть использована другими сетевыми устройствами, поддерживающими стандарт 802.1Q, при принятии решения о продвижении пакета.

Порт, настроенный как untagging, будет извлекать тег 802.1Q из всех проходящих через него пакетов. Если же пакет не содержит тег VLAN

802.1Q, то порт не изменяет такой пакет. Таким образом, все принятые и переданные этим портом пакеты не будут содержать информацию о VLAN (помните, что PVID используется только внутри коммутатора).

Функция untagging используется при передаче пакетов от сетевых устройств, поддерживающих стандарт 802.1q, на устройства, не поддерживающие этот стандарт.

- 57 DES-3326S Руководство пользователя Фильтрация входящего трафика Порт коммутатора, на который поступают пакеты из сети и который должен принять решение о принадлежности пакета VLAN, называется ingress port (входным портом). При включении на порту функции фильтрации входящего трафика коммутатор проверяет пакет на наличие информации VLAN и на ее основании принимает решение о продвижении пакета.

Если пакет содержит информацию о VLAN, входной порт сначала определяет, является ли он сам членом данной VLAN. Если нет, то пакет отбрасывается. Если да, то определяется, является ли порт назначения членом данной VLAN. Если нет, то пакет отбрасывается. Если же порт назначения входит в данную VLAN, то он передает пакет в подключенный к нему сегмент сети.

Если пакет не содержит в заголовке информацию о VLAN, то входной порт добавляет в заголовок пакета тег с идентификатором VID, равным собственному PVID (если порт является маркированным - tagging). Затем коммутатор определяет, принадлежат ли входной порт и порт назначения одной VLAN (имеют одинаковые VID). Если нет, пакет отбрасывается. В противном случае порт назначения передает пакет в подключенный к нему сегмент сети.

Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора путем отбрасывания на стадии приема пакетов, не входящих в ту же VLAN, что и входной порт.

VLAN только на 2-ом уровне Изначально коммутатор настраивает одну VLAN с VID = 1, называемую DEFAULT_VLAN. Заводские установки по умолчанию назначают все порты коммутатора в DEFAULT_VLAN.

Пакеты не могут перемещаться между VLAN, если коммутатор работает только на 2-ом уровне. Если узел одной VLAN хочет подключиться к другой VLAN, то соединение должно проходить через внешний маршрутизатор.

- 58 DES-3326S Руководство пользователя При работе только на 2-ом уровне коммутатор поддерживает 802.1Q VLAN.

Если на коммутаторе не настроены VLAN и коммутатор работает только на 2-ом уровне, то все пакеты будут передаваться на любой порт назначения. Пакеты с неизвестным адресом источника будут передаваться на все порты. Пакеты широковещательной и групповой рассылки также будут передаваться на все порты.

VLAN, которая не имеет в своем составе выделенного IP-интерфейса, будет функционировать как VLAN на 2-ом уровне - независимо от режима работы коммутатора (Switch Operation mode).

VLAN на 3-ем уровне VLAN 3-его уровня используют адреса сетевого уровня (адреса подсетей TCP/IP) для определения членства в VLAN. Такие VLAN основаны на информации 3-го уровня, однако, это не реализует функцию маршрутизации.

DES-3326S позволяет настроить IP-подсеть для каждой созданной на коммутаторе VLAN 802.1Q. Даже, несмотря на то, что коммутатор проверяет IP-адреса в заголовках пакетов для определения членства в VLAN, вычисление маршрута не производится, протокол RIP не функционирует, и проходящие через коммутатор пакеты передаются при использовании протокола Spanning Tree Algorithm.

Коммутатор, в котором реализованы VLAN 3-его уровня (или VLAN на «подсетях») без выполнения какой-либо функции маршрутизации между ними, относится к так называемым выполняющим «IP коммутацию»

коммутаторам.

IP-адресация и подсети В данном разделе приведена базовая информация, необходимая для настройки коммутатора 3-го уровня для выполнения маршрутизации IPпакетов. Поясняется, как IP-адреса делятся на классы, и как работают подсети. Будет показано, как присвоить каждому интерфейсу маршрутизатора IP-адрес и уникальную маску подсети.

- 59 DES-3326S Руководство пользователя Терминология

• IP-адрес – уникальный числовой идентификатор, назначаемый каждому узлу или интерфейсу сети. IP-адрес имеет следующий вид: xxx.xxx.xxx.xxx.

• Подсеть – часть узлов сети, использующих один адрес сети.

• Маска подсети – 32-битное число, используемое для выделения части сетевого адреса, относящейся к подсети, и части, относящейся к определенному узлу. Маска подсети имеет следующий вид: xxx.xxx.xxx.xxx.

• Интерфейс – сетевое соединение

• IP-интерфейс – другое имя подсети

• Адрес сети – 32-битное число, получающееся в результате побитовой логической операции «И» между IP-адресом и маской подсети.

• Адрес подсети – другое имя адреса сети IP-адреса Протокол IP (Internet Protocol) был разработан для обеспечения перемещения данных между сетями. Позднее он был адаптирован для перемещения данных между подсетями в составе одной сети. Протокол IP определяет способ образования уникального числа, которое может быть присвоено каждой сети в составе Интернет и каждому компьютеру в каждой подсети. Это число называется IP-адресом.

IP-адрес записывается в десятичном виде в разделительной точкой.

Вот примеры некоторых IP-адресов в таком формате:

1. 210.202.204.205 2. 189.21.241.56 3. 125.87.0.1 Это позволяет записывать IP-адреса в одну строку в виде 4 десятичных чисел. Компьютеры могут понять только двоичные числа, и двоичные

- 60 DES-3326S Руководство пользователя числа объединяются вместе в байты, по 8 бит в каждом (бит – двоичная цифра – 0 или 1). Точки просто делают IP-адрес удобным для чтения.

Компьютер смотрит на IP-адрес не как на 4 десятичных числа, а как на длинную строку из двоичных цифр (32 двоичные цифры, или 32 бит, поэтому IP-адреса являются 32-битными адресами).

Приведенные ранее IP-адреса так записываются в двоичном виде:

1. 11010010.11001010.11001100.11001101 2. 10111101.00010101.11110001.00111000 3. 01111101.01010111.00000000.00000001 Точки включены в запись для удобства чтения.

Группа из 8 двоичных бит называется «байтом» или «октетом». Байтом можно представить десятичное число от 0 (00000000) до 255 (11111111).

IP-адрес, представленный в десятичном виде - это 4 числа в диапазоне от 0 до 255.

Поэтому диапазон IP-адресов следующий:

Наименьший возможный IP-адрес - 0.0.0.0 Наибольший возможный IP-адрес - 255.255.255.255 Для перевода десятичных чисел в 8-битные двоичные (и обратно) можно использовать следующую таблицу:

Двоичная цифра в байте Десятичный эквивалент

–  –  –

Каждый бит в байте представляет собой степень числа 2. Самый левый бит обозначает число, равное 2, возведенное в 7-ую степень (2x2x2x2x2x2x2=128), а самый правый бит – 2 в 0-ой степени (по определению, любое число, возведенное в 0-ую степень, равно 1).

Фактически, IP-адрес состоит из двух частей: одна идентифицирует сеть, а вторая узел в данной сети.

Рассмотренные выше IP-адреса – это первая часть. Вторую составляет маска подсети. Чтобы было более понятно, маска подсети имеет такой же формат, что и IP-адрес.

Классы адресов Классы адресов определяют диапазон чисел в маске подсети.

Группирование масок подсетей в классы делает задачу деления сети на подсети более легкой.

Существует 5 классов адресов. Первые 4 бита IP-адреса определяют, к какому классу относится адрес.

• Адреса класса A начинаются с 0xxx, или от 1 до 126 в десятичном виде

• Адреса класса B начинаются с 10xx, или от 128 до 191 в десятичном виде

• Адреса класса C начинаются с 110x, или от 192 до 223 в десятичном виде

• Адреса класса D начинаются с 1110, или от 224 до 239 в десятичном виде

• Адреса класса E начинаются с 1111, или от 240 до 254 в десятичном виде Адреса, начинающиеся с 01111111, или со 127 в десятичном виде, зарезервированы. Они используются для внутреннего тестирования в пределах одного узла (так называемые «loopback» адреса). Адрес 127.0.0.1 всегда может быть успешно протестирован с помощью утилиты

- 62 DES-3326S Руководство пользователя Ping с локального узла, так как данный адрес формирует петлю и возвращает все пакеты на тот же узел.

Адреса класса D зарезервированы для групповой рассылки.

Адреса класса E зарезервированы для будущего использования. Они не используются в качестве адресов узлов.

Часть IP-адреса, относящаяся к сети, «скрыта» за ‘1’ в маске подсети.

Это можно увидеть далее:

• Класс A СЕТЬ. узел. узел. узел

• Класс B СЕТЬ. СЕТЬ. узел. узел

• Класс C СЕТЬ. СЕТЬ. СЕТЬ. узел Например, IP-адрес класса A равен 10.42.73.210, поэтому сетевая часть адреса (называемая адресом сети) находится в первом байте (10.x.x.x).

Адрес узла сети находится в последних 3 байтах (x.42.73.210).

Для указания адреса сети для данного IP-адреса, биты адреса узла устанавливают в ‘0’. В нашем примере адрес 10.0.0.0 определяет адрес сети для IP-адреса 10.42.73.210. Если биты адреса узла установлены в ‘1’, то такой адрес является широковещательным. Таким образом, IPадрес 10.255.255.255 является широковещательным для сети 10.0.0.0.

Маска подсети Маска подсети может быть наложена на IP-адрес для выделения адреса сети и адреса узла. Побитовая логическая операция «И» между IPадресом и маской подсети приводит к выделению адреса сети.

Например:

00001010.00101010.01001001.11010010 10.42.73.210 IP-адрес класса A 11111111.00000000.00000000.00000000 255.0.0.0 Маска подсети класса A 00001010.00000000.00000000.00000000 10.0.0.0 Адрес сети

–  –  –

По умолчанию для классов подсетей определены следующие маски:

• Класс A – 11111111. 00000000. 00000000. 00000000 255.0.0.0

• Класс B – 11111111. 11111111. 00000000. 00000000 255.255.0.0

• Класс C – 11111111. 11111111. 11111111. 00000000 255.255.255.0 К маске подсети по умолчанию для данного класса могут быть добавлены дополнительные биты для дальнейшего разбиения сети на подсети. Результатом выполнения побитовой логической операции «И»

между IP-адресом и маской подсети является адрес подсети.

На адреса подсетей наложены некоторые ограничения. Адрес из всех ‘0’ зарезервирован для указания локальной сети (используется, когда узел не знает свой сетевой адрес), а адрес из всех ‘1’ зарезервирован для указания всех узлов сети (широковещательный адрес). Данные ограничения наложены и на адреса подсетей. Адрес подсети не может состоять из всех ‘0’ или всех ‘1’. Маска подсети не может состоять из 1 бита.

Вычисление количества подсетей и узлов Для вычисления количества подсетей и узлов используется формула (2n – 2), где n – количество бит или в маске подсети, или в части IPадреса, определяющей узел. Умножение числа подсетей на число узлов в подсети дает в результате общее число узлов во всей сети.

Пример:

00001010.00101010.01001001.11010010 10.42.73.210 IP-адрес класса A 11111111.11100000.00000000.00000000 255.224.0.0 Маска подсети 00001010.00100000.00000000.00000000 10.32.0.0 Адрес сети 00001010.00100000.11111111.11111111 10.32.255.255 Широковещательный адрес

- 64 DES-3326S Руководство пользователя В данном примере используется 11-битная маска подсети (к маске подсети по умолчанию для класса A добавлены 3 бита). Таким образом, количество подсетей равно:

23 – 2 = 8 – 2 = 6 Адреса подсетей не могут состоять из всех ‘0’ или всех ‘1’, поэтому 2 подсети вычитаются из общего количества.

Число бит, определяющих адрес узла, равно 24 – 3 = 21, таким образом, общее количество узлов:

221 – 2 = 2 097 152 – 2 = 2 097 150 В результате умножения числа подсетей на число узлов получается общее возможное количество узлов 12 582 900.

Заметьте, что это меньше возможного числа узлов 16 777 214 в сети класса A, не разделенной на подсети.

Деление на подсети уменьшает возможное число узлов в данной сети, но увеличивает сегментацию сети.

Бесклассовая междоменная маршрутизация (Classless Inter-Domain Routing, CIDR) При бесклассовой междоменной маршрутизации (CIDR) маска подсети записывается в коротком упрощенном виде. Вместо указания всех битов маски подсети просто указывается число последовательных ‘1’ (бит) в части, определяющей адрес сети. Посмотрите на приведенную в предыдущем примере битовую маску – 11111111.11100000.00000000.00000000 – можно заметить, что для указания маски адреса сети используется 11 ‘1’, или 11 бит. В нотации

CIDR это будет выглядеть так:

10.32.0.0/11

–  –  –

3 255.224.0.0 /11 6 2097150 12582900 4 255.240.0.0 /12 14 1048574 14680036 5 255.248.0.0 /13 30 524286 15728580 6 255.252.0.0 /14 62 262142 16252804 7 255.254.0.0 /15 126 131070 16514820 8 255.255.0.0 /16 254 65534 16645636 9 255.255.128.0 /17 510 32766 16710660 10 255.255.192.0 /18 1022 16382 16742404 11 255.255.224.0 /19 2046 8190 16756740 12 255.255.240.0 /20 4094 4094 16760836 13 255.255.248.0 /21 8190 2046 16756740 14 255.255.252.0 /22 16382 1022 16742404 15 255.255.254.0 /23 32766 510 16710660 16 255.255.255.0 /24 65534 254 16645636 17 255.255.255.128 /25 131070 126 16514820 18 255.255.255.192 /26 262142 62 16252804 19 255.255.255.224 /27 525286 30 15728580 20 255.255.255.240 /28 14 14680036 21 255.255.255.248 /29 6 12582900

–  –  –

2 255.255.192.0 /18 2 16382 32764 3 255.255.224.0 /19 6 8190 49140 4 255.255.240.0 /20 14 4094 57316 5 255.255.248.0 /21 30 2046 61380 6 255.255.252.0 /22 62 1022 63364 7 255.255.254.0 /23 126 510 64260 8 255.255.255.0 /24 254 254 64516 9 255.255.255.128 /25 510 126 64260 10 255.255.255.192 /26 1022 62 63364 11 255.255.255.224 /27 2046 30 61380 12 255.255.255.240 /28 4094 14 57316 13 255.255.255.248 /29 8190 6 49140

–  –  –

2 255.255.255.192 /26 2 62 124 3 255.255.255.224 /27 6 30 180 4 255.255.255.240 /28 14 14 196 5 255.255.255.248 /29 30 6 180

–  –  –

VLAN на 3-ем уровне VLAN 3-его уровня используют адреса сетевого уровня (адреса подсетей TCP/IP) для определения членства в VLAN. Такие VLAN основаны на информации 3-го уровня, однако, это не реализует функцию маршрутизации.

DES-3326S позволяет настроить IP-подсеть для каждой созданной на коммутаторе VLAN 802.1Q. Даже, несмотря на то, что коммутатор проверяет IP-адреса в заголовках пакетов для определения членства в VLAN, вычисление маршрута не производится, протокол RIP не

- 69 DES-3326S Руководство пользователя функционирует, и проходящие через коммутатор пакеты передаются при использовании протокола Spanning Tree Algorithm.

Коммутатор, в котором реализованы VLAN 3-его уровня (или VLAN на «подсетях») без выполнения какой-либо функции маршрутизации между ними, относится к так называемым выполняющим «IP коммутацию»

коммутаторам.

Протоколы Интернет В данном разделе дано краткое описание протоколов Интернет (Internet Protocols, IP), часто называемых TCP/IP. Раздел написан, чтобы дать читателю приемлемое понимание доступных средств и ознакомить его с терминологией.

Иерархия протоколов Протокол IP делит задачи, необходимые для маршрутизации и продвижения пакетов между сетями, используя многоуровневое представление. Каждый уровень реализует четко определенные задачи, протоколы и интерфейсы для взаимодействия с соседними уровнями, однако реализация этих средств оставлена для конкретных разработчиков программного обеспечения. Семиуровневая модель OSI (Open System Interconnection, Взаимодействие открытых систем) была принята в качестве описания современного межсетевого взаимодействия, включая Интернет.

Схема модели OSI приведена ниже (обратите внимание, что на каждом уровне модели приведен не полный список протоколов данного уровня):

- 70 DES-3326S Руководство пользователя Рисунок 5-6 Семиуровневая сетевая модель OSI Каждый уровень содержит определенный набор программ, реализующих определенный набор протоколов, которые были разработаны для решения важных задач. Они отделены от других уровней внутри одной и той же системы или сети, но должны взаимодействовать между собой.

Это требует хорошо структурированных и четко определенных методов передачи сообщений и данных, что достигается через стек протоколов.

Разбиение протоколов на уровни представляет собой простой инструмент визуализации структуры необходимого программного обеспечения и аппаратных средств сети. С данной точки зрения, уровень 2 модели OSI обеспечивает коммутацию, а уровень 3 – маршрутизацию.

Иерархия протоколов фактически является руководством, используемым при написании программ и разработке аппаратных компонентов, которые реализуют сетевые функции и обеспечивают взаимодействие уровней. Способ взаимодействия протоколов внутри стека реализуется разработчиками операционных систем.

- 71 DES-3326S Руководство пользователя Рисунок 5-7 Стек протоколов Члены одного уровня двух стеков протоколов называются peers (одноранговыми) и взаимодействуют между собой путем хорошо известных протоколов. Внутри стека протоколов соседние уровни взаимодействуют через внутренние интерфейсы. Этот интерфейс обычно открыто не описан и часто запатентован. Он имеет некоторые общие характеристики протокола, поэтому два стека одного разработчика программного обеспечения (или различные продукты одного разработчика) могут взаимодействовать совершенно различными путями. До тех пор, пока уровни одного ранга (peers) двух стеков могут взаимодействовать между собой, это не окажет какого-либо влияния на функционирование сети.

Технология взаимодействия между уровнями внутри одного стека протоколов может отличаться от технологии другого стека и может быть запатентована, но взаимодействие между равными уровнями модели OSI открыто и согласовано.

Краткое описание самых широко используемых функциональных уровней поможет понять работу иерархии протоколов.

- 72 DES-3326S Руководство пользователя Уровень 1 Часто называется физическим уровнем. Он управляет электрическими соединениями и передачей сигналов, необходимыми для создания физической связи между двумя точками сети. Для взаимодействия на данном уровне определен уникальный MAC-адрес (Media Access Control, Управление доступом к среде).

Уровень 2 Данный уровень, обычно называемый уровнем коммутации, позволяет конечным станциям адресоваться друг к другу и устанавливать соединение меду собой.

Уровень коммутации продвигает пакеты на основании уникального MAC-адреса каждой конечной станции и обеспечивает высокопроизводительную выделенную полосу пропускания Fast Ethernet или Gigabit Ethernet внутри сети.

Уровень 2 не распространяется за пределы внутренней сети. Обычно требуется маршрутизатор и модем для подключения к Интернет или другое устройство для подключения к провайдеру услуг Интернет. Это функции 3-его уровня.

Уровень 3 Обычно называемый уровнем маршрутизации, данный уровень обеспечивает логическое деление сети (на подсети), масштабируемость, безопасность и качество сервиса Qos (Quality of Service).

Магистраль Интернет построена при помощи функций 3-его уровня.

Протокол IP является главным протоколом 3-его уровня.

Протокол IP является единственным протоколом сетевого уровня в наборе протоколов TCP/IP. Более широкие возможности реализованы в других протоколах стека TCP/IP. Например, протокол DNS (Domain Name System, Система доменных имен) ассоциирует IP-адреса с символьными именами, протокол DHCP (Dynamic Host Configuration Protocol, Протокол динамической конфигурации узлов) упрощает управление IP-адресами, а протоколы маршрутизации, такие как RIP (Routing Information Protocol, Протокол маршрутной информации), OSPF

- 73 DES-3326S Руководство пользователя (Open Shortest Path First, Первоочередное открытие кратчайших маршрутов) и BGP (Border Gateway Protocol, Протокол граничного шлюза) позволяют устройствам 3-его уровня направлять трафик к узлу назначения. Протокол IP реализует функции обеспечения безопасности, такие как аутентификация и шифрование. IP допускает не только взаимодействие пользователь - пользователь, но и точка - много точек (известное как групповая рассылка – multicasting).

Уровень 4 Данный уровень, известный как транспортный уровень, устанавливает путь взаимодействия между приложением пользователя и сетевой инфраструктурой и определяет метод взаимодействия. TCP и UDP являются хорошо известными протоколами транспортного уровня. TCP

– это протокол с установлением соединения и требует задания параметров передачи перед обменом данными. Технология Web основана на TCP. UDP является протоколом без установления соединения и не требует настройки соединения. Это важно для трафика групповой (многоадресной) рассылки, который не может допустить накладных расходов и задержек протокола TCP. TCP и UDP также различаются в части обеспечения восстановления ошибок и методов их восстановления - видимым для пользовательского приложения способом или нет. Нижним для обоих протоколов TCP и UDP является уровень IP, который обеспечивает минимальное обнаружение и восстановление ошибок. TCP обеспечивает повторную передачу данных при их потере нижними уровнями, а UDP нет.

Уровень 7 Данный уровень, известный как прикладной уровень, обеспечивает доступ к любым прикладным программам конечного пользователя, например, базам данных. Пользователь взаимодействует с приложением, которое передает данные транспортному уровню. Приложения обычно не взаимодействуют напрямую с нижними уровнями, они используют специальные библиотеки, например, популярную библиотеку WinSock.

Разработчики программного обеспечения должны решить, какой из механизмов транспортного уровня необходим. Например, доступ к Web требует надежной и безошибочной передачи данных и, поэтому, должен

–  –  –

использовать TCP. С другой стороны, приложения мультимедиа требуют небольших накладных расходов и низкой задержки и обычно используют UDP.

TCP/IP Стек протоколов TCP/IP является набором протоколов, которые позволяют компьютерам совместно использовать ресурсы по всей сети.

TCP и IP – это всего лишь два протокола из набора протоколов Интернет, но они являются самыми известными протоколами и именно их имеют ввиду, когда говорят об Интернет протоколах стека TCP/IP.

TCP/IP – это многоуровневый набор протоколов. На примере такого протокола, как протокол отправки почты, можно это показать. Он является первым протоколом отправки и приема почты. Данный протокол определяет набор команд для идентификации отправителя, получателя и содержимого письма. Почтовый протокол не будет обрабатывать фактическое соединение между компьютерами, это задача протоколов TCP/IP. TCP/IP обрабатывает фактическую отправку и прием пакетов, что и составляет процедуру обмена почтой.

TCP гарантирует, что почтовые команды и сообщения приняты компьютером-получателем. Он отслеживает, что отправлено и что принято, и повторно передает любой потерянный пакет. Он также упаковывает большие сообщения в несколько пакетов Ethernet и гарантирует, что эти пакеты будут приняты и вновь собраны в правильном порядке. Поскольку большое число приложений требует данные функции, то предпочтительнее было их сгруппировать в одном протоколе, нежели сделать частью спецификации только для отправки электронной почты. TCP является библиотекой функций, которые приложения могут использовать, если требуется надежное сетевое взаимодействие.

IP также является библиотекой функций, но с более широким набором функций. Протокол IP управляет маршрутизацией пакетов от источника к точки назначения. При этом может потребоваться прохождение пакета через различные сети. Протокол IP может маршрутизировать пакеты через нужные шлюзы и предоставляет функции, необходимые для взаимодействия любого пользователя одной сети с любым пользователем другой сети.

- 75 DES-3326S Руководство пользователя Интерфейс взаимодействия между TCP и IP сравнительно прост. Когда протокол IP отправляет пакет, то не знает, какое отношение данный пакет имеет к другим отправленным (или принятым) пакетам или даже частью какого логического соединения является данный пакет. IP только знает адрес источника и назначения пакета и предпринимает максимальные усилия для доставки пакета по адресу назначения.

Информация, требуемая IP для исполнения своей работы, содержится в серии байт, которые добавляются к началу пакета и называются заголовком. Заголовок содержит несколько байт данных, добавленных протоколом к пакету для его отслеживания.

Другие протоколы на других сетевых устройствах могут добавлять к пакету и извлекать из него свои собственные заголовки, поскольку пакет передается по сети. Это похоже на то, как данные помещаются в конверт, и он отправляется протоколу более высокого уровня, который в свою очередь упаковывает данный конверт в свой, более большой конверт. Этот процесс называется инкапсуляцией.

Для прохождения пакета через Интернет требуется множество уровней инкапсуляции.

Заголовки пакетов TCP Большинство передаваемых данных превосходят по размеру один пакет.

Поэтому данные должны быть разделены на несколько пакетов. Эти пакеты затем должны быть переданы, приняты и собраны вновь в исходные данные. Протокол TCP выполняет данные функции.

Протокол TCP должен знать, насколько большой пакет может обработать сеть. Для этого протоколы TCP на каждом конце соединения определяют максимальный размер пакета, который они могут обработать, и выбирается наименьший из двух.

Заголовок TCP содержит как минимум 20 байт. Наиболее важными полями являются номера TCP-портов источника и назначения. Это определяет соединение между двумя TCP протоколами на двух сетевых устройствах.

- 76 DES-3326S Руководство пользователя Заголовок также содержит последовательный номер, который используется для обеспечения приема пакетов в правильном порядке.

Пакеты не нумеруются, а нумеруются содержащиеся в пакете данные.

Если в каждом пакете передается по 100 байт данных, то первый пакет получает номер 0, второй – 100, третий – 200 и т.д.

Чтобы гарантировать, что данные в принятом пакете не повреждены (не имеют ошибок), TCP посчитывает двоичную сумму всех байт в пакете и записывает сумму в поле контрольной суммы. После приема пакета TCP пересчитывает контрольную сумму и, если числа не совпадают, пакет отбрасывается.

Рисунок 5-8 TCP-заголовок пакета После того, как пакет был успешно принят, TCP отправляет подтверждение. Это простой пакет с заполненным полем номера подтверждения.

Номер подтверждения, равный 1000, указывает, что все данные до 1000 байта были приняты. Если передающий протокол TCP не получил подтверждение по истечении некоторого интервала времени, данные потеряны.

Поле window определяет количество данных, посылаемых за один раз.

Это требует дополнительного времени и накладных расходов для отправки подтверждения на каждый принятый пакет. Каждый конец

- 77 DES-3326S Руководство пользователя TCP-соединения объявляет, какой объем данных он способен принять за один раз, записывая это количество байт в поле window.

Передающий протокол TCP уменьшает число в поле window и, когда оно становится равным 0, передающий протокол TCP останавливает передачу данных. Когда принимающий протокол TCP может принять больше данных, он увеличивает число в поле window. На практике, один пакет может подтвердить получение данных и дать разрешение на отправку большего объема данных.

IP TCP отправляет свои пакеты протоколу IP вместе с адресами источника и назначения. IP заинтересован только в этих IP-адресах. Ему не интересно содержимое пакета или заголовка TCP.

Протокол IP ищет маршрут для доставки пакета на другой конец TCPсоединения. Для этого протокол IP добавляет к пакету свой собственный заголовок.

Заголовок IP содержит адреса источника и назначения, номер протокола и контрольную сумму.

Номер протокола говорит принимающему IP, какому протоколу следует передать пакет. Несмотря на то, что большинство трафика использует TCP, другие протоколы также могут быть использованы (например, UDP).

Контрольная сумма используется принимающим протоколом IP для тех же действий, что и контрольная сумма TCP.

- 78 DES-3326S Руководство пользователя Рисунок 5-9 IP-заголовок пакета Поля флагов (flags) и смещения фрагмента (fragment offset) используют для отслеживания пакетов, которые должны быть разделены на несколько маленьких пакетов для передачи их через сеть, для которой они слишком велики.

Поле TTL (Time-to-Live, Время жизни) задает максимальное количество шлюзов, через которое пакету разрешено пройти от источника до места назначения. Это число уменьшается на 1, когда пакет проходит через шлюз, и если поле TTL достигло 0, пакет отбрасывается. Это помогает сокращать трафик, если в сети образовались петли.

Ethernet Каждое активное устройство Ethernet имеет собственный Ethernet-адрес (обычно называемый MAC-адресом), назначенный производителем.

Ethernet использует 48-битные адреса.

Размер заголовка Ethernet равен 14 байт, в него входят адреса источника и назначения и код типа.

Между MAC-адресом сетевого узла и его IP-адресом нет никакой зависимости. Иначе должна существовать база данных Ethernet-адресов и соответствующих им IP-адресов.

- 79 DES-3326S Руководство пользователя В одной сети могут использоваться различные семейства протоколов.

Поле кода типа (type code) позволяет каждому семейству протоколов иметь собственную точку входа.

Контрольная сумма вычисляется при отправке пакета, а затем после его получения вычисляется вновь. Если вычисленные контрольные суммы оказываются различными, пакет отбрасывается.

Рисунок 5-10 Ethernet-заголовок пакета После получения пакета заголовки удаляются. Сетевой адаптер Ethernet (Network Interface Card, NIC) удаляет заголовок Ethernet и проверяет контрольную сумму. Затем он проверяет поле кода типа (type code). Если там указан протокол IP, то пакет передается протоколу IP. Затем IP удаляет заголовок IP и проверяет поле номера протокола. Если указан протокол TCP, пакет передается протоколу TCP. Затем TCP проверяет последовательный номер и использует этот номер и другие данные заголовка для повторной сборки данных в исходный файл.

Хорошо известные номера портов TCP и UDP Протоколы приложений работают на самом верхнем уровне стека TCP/IP. Когда приложение хочет отправить данные или сообщение, оно передает данные протоколу TCP. Поскольку протоколы TCP и IP берут на себя заботу о сетевых деталях, то приложение может рассматривать сетевое соединение как простой поток данных.

- 80 DES-3326S Руководство пользователя Для передачи файла по сети, используя протокол FTP (File Transfer Protocol, Протокол передачи файлов), вначале необходимо установить соединение. Компьютер, запрашивающий передачу файла, должен подключиться к специальному FTP-серверу на компьютере, где расположен файл.

Это достигается использованием сокетов (socket). Сокетом называется пара номеров портов TCP, которые используются для установления соединения от одного компьютера к другому. TCP использует данные номера портов для отслеживания соединения. Определенные номера портов назначены приложениям, которые ожидают запросы. Эти номера портов называются «хорошо известными» портами.

TCP будет открывать соединение с FTP-сервером, используя некоторый случайный номер порта, например, 1234, на локальном компьютере. TCP укажет порт 21 для FTP-сервера. Порт 21 является хорошо известным номером порта FTP-серверов. Заметьте, что в данном примере работает две различных программы FTP – FTP-клиент, который делает запросы на передачу файлов, и FTP-сервер, который отправляет файлы FTPклиенту. FTP-сервер принимает команды от клиента, поэтому FTPклиент должен знать, как подключиться к серверу (должен знать номер порта TCP), чтобы отправлять команды. FTP-сервер может использовать любой номер порта TCP для отправки файла.

TCP-соединение задается набором из четырех чисел – IP-адрес и номер порта TCP локального компьютера и IP-адрес и номер порта TCP удаленного компьютера. IP-адрес записывается в заголовке IP, а номер порта TCP – в заголовке TCP.

Никакие два TCP-соединения не могут иметь одинаковый набор этих чисел, но лишь одно из чисел должно быть отличным. Например, возможно, что два пользователя отправляют файлы на один и тот же узел назначения в одно и то же время.

Тогда получаются следующие параметры соединения:

Интернет адреса Порты TCP Соединение 1 10.42.73.23, 10.128.12.1 1234, 21 Соединение 2 10.42.73.23, 10.128.12.1 1235, 21

- 81 DES-3326S Руководство пользователя Одинаковые компьютеры устанавливают соединения, поэтому IP-адреса совпадают. Оба компьютера используют один и то же хорошо известный номер порта FTP-сервера. Локальные FTP-клиенты используют различные номера портов TCP.

Передача файла по FTP фактически включает в себя два различных соединения. Соединение начинается с отправки команд FTP для пересылки определенного файла. После отправки команд открывается второе соединение для непосредственной передачи данных. Несмотря на то, что возможно передавать данные по тому же соединению, для FTPклиента очень удобно иметь способ для продолжения отправки команд (таких как «остановить передачу этого файла»).

UDP и ICMP Существует множество приложений, которые не требуют длинных сообщений, не умещающихся в один пакет. Примером может служить поиск имен компьютеров. Пользователь, желающий установить соединение с другим компьютером, обычно использует имя, а не IPадрес или MAC-адрес компьютера. Компьютер пользователя должен иметь возможность определить адрес удаленного компьютера, прежде чем устанавливать соединение. Выделенный компьютер сети будет содержать базу данных имен компьютеров и соответствующие им IP и MAC-адреса. Компьютер пользователя отправляет запрос компьютеру, содержащему базу данных имен, и тот отправляет ответ. Запрос и ответ очень короткие. Нет необходимости делить запрос или ответ на несколько пакетов, поэтому сложность TCP не требуется. Если по истечении некоторого периода времени не приходит ответ на запрос, то запрос будет просто повторен.

Протокол UDP (User Datagram Protocol, Протокол передачи пользовательских дейтаграмм) был разработан для организации взаимодействия, которое не требует разделения данных на множество пакетов и их повторной последовательной сборки. UDP не отслеживает передаваемое содержимое.

UDP использует номера портов тем же способом, что и TCP.

Существуют хорошо известные номера портов UDP для серверов, использующих протокол UDP.

- 82 DES-3326S Руководство пользователя Рисунок 5-11 UDP-заголовок пакета Заголовок UDP короче заголовка TCP. Протокол UDP также использует контрольную сумму для проверки целостности принятых данных.

Протокол ICMP (Internet Control Message Protocol, Протокол управляющих сообщений Интернет) также является простейшим протоколом и используется для передачи сообщений об ошибках и сообщений, используемых стеком TCP/IP. ICMP, как и UDP, обрабатывает сообщения, которые помещаются в один пакет. Однако, протокол ICMP не использует порты, так как его сообщения обрабатываются программным обеспечением сети.

Система доменных имен Пользователи обычно предпочитают использовать текстовые имена компьютеров, с которыми они хотят установить соединение. Сами компьютеры требуют 32-битные IP-адреса. Где-либо в сети должна быть размещена база данных текстовых имен сетевых устройств и соответствующих им IP-адресов.

Система доменных имен (DNS, Domain Name System) используется для отображения имен на IP-адреса по всей сети Интернет и была адаптирована для работы в пределах внутренней сети.

Для того, чтобы два DNS-сервера могли взаимодействовать между собой через различные подсети, нужно использовать функцию коммутатора DES-3326S DNS Relay. DNS-серверы идентифицируются по IP-адресам.

- 83 DES-3326S Руководство пользователя Отображение доменных имен на адреса Трансляция имя-адрес выполняется программой, называемой сервер имен (Name Server). Клиентская программа называется распознаватель имен (Name Resolver). Для распознавателя имен может возникнуть необходимость связаться с несколькими серверами имен для трансляции имени в адрес.

Система доменных имен (DNS, Domain Name System) организована в иерархическом виде. Обычно один сервер содержит имена для одной сети и подключен к корневому DNS-серверу, обычно обслуживаемому провайдером услуг Интернет (ISP).

Разрешение доменных имен Система доменных имен может быть использована путем связи с серверами имен по одному за раз или запросом ко всей системе доменных имен для полной трансляции имени. Клиент делает запрос, содержащий имя, требуемый тип ответа и код, указывающий, должна ли система доменных имен выполнить полную трансляцию имени или просто вернуть адрес следующего DNS-сервера, если принявший запрос сервер не может разрешить имя.

Когда DNS-сервер получает запрос, он проверяет, входит ли имя в его поддомен. Если это так, сервер транслирует имя, добавляет ответ к запросу и отправляет его обратно клиенту. Если DNS-сервер не может транслировать имя, он определяет, какой тип разрешения имени запросил клиент. Полная трансляция имени называется рекурсивным разрешением и требует, чтобы сервер связывался с другими серверами до полного разрешения имени. Итерационное разрешение определяет, что, если сервер не может дать ответ, он возвращает адрес следующего DNS-сервера, с которым клиент должен связаться.

Каждый клиент должен иметь возможность связаться как минимум с одним DNS-сервером, и каждый DNS-сервер должен иметь возможность связаться как минимум с одним корневым сервером.

Адрес узла, обеспечивающей сервис доменных имен, часто предоставляется серверами DHCP или BOOTP, или может быть задан вручную и настраиваться операционной системой при загрузке.

- 84 DES-3326S Руководство пользователя Сервер DHCP Протокол DHCP (Dynamic Host Configuration Protocol, Протокол динамического конфигурирования хоста) используется для динамической настройки сетевых параметров TCP/IP на сетевых устройствах и компьютерах сети. Он также гарантирует, что не будут возникать конфликты IP-адресов.

IP-адреса назначаются из диапазона свободных адресов. Каждый выделенный IP-адрес имеет срок аренды. Срок аренды должен периодически обновляться. Если срок аренды истек, IP-адрес возвращается в диапазон свободных IP-адресов.

Обычно сетевая политика предусматривает назначение тех же IP-адресов одним и тем же сетевым устройствам или компьютерам при каждом назначении адреса.

Если срок аренды IP-адреса истекает, сетевое устройство отправляет сообщение DHCP-серверу с запросом на обновление срока аренды.

DHCP-сервер может отправить подтверждение, содержащее новый срок аренды и обновленные параметры конфигурации.

Если срок аренды IP-адреса не может быть обновлен, сетевое устройство или компьютер отправляет запрос всем локальным DHCP-серверам, пытаясь обновить срок аренды. Если DHCP-сервер возвращает отрицательный ответ, сетевое устройство должно освободить IP-адрес и другие параметры TCP/IP и перейти в состояние инициализации.

Когда от DHCP-сервера получены новые параметры TCP/IP, сетевое устройство проверяет IP-адрес на возможность конфликта, отправляя запрос по протоколу ARP (Address Resolution Protocol, Протокол разрешения адресов), содержащий полученный IP-адрес.

Для того, чтобы два DHCP-сервера могли взаимодействовать между собой через различные подсети, нужно использовать функцию коммутатора DES-3326S BOOTP/DHCP Relay. DHCP-серверы идентифицируются по IP-адресам.

- 85 DES-3326S Руководство пользователя Маршрутизация IP Протокол IP решает задачу определения маршрута, по которому пакеты будут добираться от источника до точки назначения. Данный процесс называется маршрутизацией.

Для обеспечения работы протокола IP локальная система должна быть подключена к сети. Можно предположить, что любая система в данной сети может отправлять пакеты любой другой системе, но когда пакеты должны пройти через другие подсети для достижения узла назначения в удаленной сети, они должны обрабатываться шлюзами (также называемыми маршрутизаторами).

Шлюзы подключают сеть к одной или более другим сетям. Шлюзами могут быть компьютеры с двумя сетевыми интерфейсами или специализированные устройства со множеством сетевых интерфейсов.

Такие устройства специально разработаны для продвижения пакетов от одной сети к другой.

Маршрутизация IP-пакетов базируется на адресе сети в IP-адресе назначения. Каждый компьютер содержит таблицу адресов сетей. Для каждого адреса сети указан соответствующий шлюз. Этот шлюз используется для взаимодействия с данной сетью. Шлюз не обязательно должен быть непосредственно подключен к удаленной сети, просто нужно, чтобы он был первым устройством на пути к удаленной сети.

Прежде чем локальный компьютер отправит пакет, он определяет, находится ли адрес назначения в пределах локальной сети. Если это так, пакет может быть непосредственно отправлен удаленному устройству.

Иначе локальный компьютер ищет адрес сети узла назначения и соответствующий адрес шлюза. Затем пакет отправляется шлюзу, находящемуся перед удаленной сетью. Обычно в сети находится только один шлюз.

Единственный шлюз обычно называется шлюзом по умолчанию, если он подключает локальную сеть к магистрали сети или Интернет. Шлюз по умолчанию также используется тогда, когда не обнаружен указанный путь для пакета, или когда в сети расположено несколько шлюзов.

Локальные компьютеры могут использовать шлюзы по умолчанию, но сами шлюзы нуждаются в более полной таблице маршрутизации для

–  –  –

правильного продвижения пакетов. Для шлюзов требуется протокол, чтобы они могли взаимодействовать между собой и обновлять таблицы маршрутизации.

Фрагментация и сборка пакетов Стек TCP/IP может быть использован во многих сетях различных типов, но не все сети могут обрабатывать одинаковые длины пакетов.

Когда протокол IP передает большой файл, то пакеты большого размера более эффективны, чем маленькие. Предпочтительно использовать наибольший возможный размер пакета, но еще способный проходить через сети, требующие небольших пакетов.

Для выполнения этого, протокол IP может «согласовывать» размер пакета между локальным и удаленным концами соединения. После установления соединения, протоколы IP на обоих концах соединения указывают наибольший размер пакета, который они могут обработать.

Наименьший из двух размеров будет выбран.

Если соединение IP проходит через множество сетей, возможно, что одна из промежуточных сетей имеет меньший предел размера пакета, чем локальная или удаленная сеть. Протокол IP не способен определить максимально возможный размер пакета для всех сетей, которые могут входить в маршрут соединения. Однако, IP поддерживает метод разделения пакетов на несколько меньших пакетов для их передачи по таким сетям. Разделение больших пакетов на пакеты меньшего размера называется фрагментацией.

Одно из полей заголовка TCP указывает, что пакет был фрагментирован, а другая информация в заголовке помогает собрать пакеты в исходные данные.

Шлюзы, которые подключены к сетям с различным максимальным размером пакета, делят большие пакеты на более мелкие и продвигают полученные пакеты в подключенные сети.

- 87 DES-3326S Руководство пользователя ARP Протокол ARP (Address Resolution Protocol, Протокол разрешения адресов) определяет соответствие между MAC-адресом и IP-адресом сетевого устройства.

Локальный компьютер сохраняет кэш ARP, который представляет собой таблицу MAC-адресов и соответствующих им IP-адресов. Перед установлением соединения с другим компьютером локальный компьютер проверяет свой кэш ARP, чтобы определить, есть ли запись для удаленного компьютера. Если запись существует, локальный компьютер читает MAC-адрес удаленного компьютера и записывает его в поле адреса назначения отправляемых пакетов.

Если в кэш ARP нет записи об удаленном компьютере, локальный компьютер должен отправить ARP-запрос и ждать ответа.

Когда локальный компьютер принимает пакет с ARP-ответом, локальный протокол ARP читает пару MAC и IP-адресов, а затем проверяет кэш ARP на наличие этой записи. Если запись существует, то она обновляется новой информацией. Иначе создается новая запись.

Возможны две ситуации, если пакет ARP был принят локальным компьютером. Во-первых, локальный компьютер является целью запроса. Если это так, локальный протокол ARP отвечает отправкой своих IP и MAC-адресов обратно запрашивающему компьютеру. Вовторых, когда локальный компьютер не является целью запроса, пакет отбрасывается.

Многоадресная рассылка Многоадресная (групповая) рассылка - это технология, включающая в себя протоколы и инструменты, которые позволяют одному узлу отправлять пакеты одновременно многим получателям по установленным на некоторое время устойчивым каналам связи. Главным преимуществом многоадресной рассылки является снижение загрузки сети по сравнению с широковещательной рассылкой.

- 88 DES-3326S Руководство пользователя Группы многоадресной рассылки Класс D IP-адресов назначается группе сетевых устройств, которые составляют группу многоадресной рассылки. Четыре старших бита адреса класса D равны 1110. Оставшиеся 28 бит называются идентификатором группы многоадресной рассылки – multicast group ID.

Некоторая область адресов класса D зарезервирована Агентством по выделению имен и уникальных параметров протоколов Интернет Internet Assigned Numbers Authority (IANA) - для специальных целей.

Например, диапазон адресов многоадресной рассылки 224.0.0.1 зарезервирован для использования их протоколами маршрутизации и некоторыми другими низкоуровневыми служебными протоколами.

–  –  –

Таблица 5-11 Назначение зарезервированных групповых адресов Протокол IGMP Конечные пользователи, которые хотят получать пакеты многоадресной рассылки, должны иметь возможность сообщить ближайшим маршрутизаторам о своем желании стать членом группы многоадресной рассылки и получать пакеты, предназначенные этой группе. Межсетевой протокол управления группами - Internet Group Management Protocol (IGMP) - используется для поддержания членства в группе многоадресной рассылки. IGMP также используется для согласования работы нескольких маршрутизаторов многоадресной рассылки, что производится путем выбора одного маршрутизатора в качестве «ведущего». Этот маршрутизатор отслеживает членство в группах многоадресной рассылки, которые имеют активных членов в сети. IGMP

- 90 DES-3326S Руководство пользователя используется для определения, должен ли маршрутизатор передавать в подключенные к нему подсети принимаемые пакеты или нет.

Маршрутизатор, приняв пакет групповой рассылки, проверяет по его источнику, есть ли хотя бы один член группы многоадресной рассылки, который сделал запрос на прием этих пакетов. Если да, то пакет продвигается. Если не существует ни одного члена группы многоадресной рассылки, то пакет отбрасывается.

IGMP версий 1 и 2 Пользователи, желающие получать пакеты групповой рассылки, должны иметь возможность присоединяться к группам многоадресной рассылки и покидать их. Это достигается использованием протокола IGMP.

–  –  –

Маршрутизаторы используют IGMP для управления членством в группах многоадресной рассылки:

• Пользователи посылают IGMP-ответы для присоединения к группе.

• IGMP версии 1 не имеет явного сообщения «покинуть группу».

Члену группы назначается таймер, и если значение таймера истекает до получения ответа, то пользователь удаляется из группы.

• IGMP версии 2 предоставляет отдельное сообщение «покинуть группу». Пользователь посылает данное сообщение маршрутизатору многоадресной рассылки, когда хочет покинуть группу (в IGMP версии 2).

• Маршрутизатор периодически посылает IGMP-запросы (по групповому адресу всех узлов подсети: 224.0.0.1), чтобы узнать, существуют ли члены каких-либо групп в его подсетях. Если от конкретной группы не приходит ответ, то маршрутизатор считает, что в сети нет членов данной группы, и не передает ее трафик.

Поле TTL сообщения-запроса устанавливается в 1, поэтому запросы не передаются в другие подсети. IGMP версии 2 предлагает несколько добавлений к IGMP версии 1, таких как выбор единственного «ведущего» маршрутизатора для каждой сети, отдельное сообщение «покинуть группу» и запросы, специфичные для конкретной группы многоадресной рассылки.

В качестве «ведущего» выбирается маршрутизатор с наименьшим IP-адресом. Отдельное сообщение «покинуть группу» добавлено для уменьшения времени ожидания и для того, чтобы маршрутизатор мог опрашивать конкретные группы многоадресной рассылки и получать ответы пользователей о принадлежности этой группе.

На приведенной ниже диаграмме показаны состояния, через которые проходит конечный узел, чтобы присоединится к группе многоадресной рассылки или покинуть ее.

–  –  –

Алгоритмы маршрутизации многоадресной рассылки Алгоритм – это не программа. Алгоритм выражает то, как проблема может быть решена. Программа пишется для реализации алгоритма.

Пакеты многоадресной рассылки доставляются путем построения деревьев многоадресной рассылки, где маршрутизатор является стволом дерева, его ветвями являются различные подсети, а листьями – конечные получатели многоадресных пакетов. Было разработано несколько алгоритмов для построения таких деревьев и удаления ветвей, которые не имеют активных членов группы многоадресной рассылки.

Flooding (веерная рассылка) Простейший алгоритм для доставки многоадресных пакетов, использующий его маршрутизатор многоадресной рассылки передает

–  –  –

многоадресные пакеты на все интерфейсы. Этот процесс называется flooding (веерная рассылка). Простым усовершенствованием алгоритма flooding является проверка маршрутизатором, был ли данный многоадресный пакет принят ранее (некоторый период времени назад).

Если это так, то пакет не нуждается в продвижении и может быть отброшен. Если пакет был принят впервые, он должен быть передан на все интерфейсы, кроме интерфейса, на котором он был принят. Это дает гарантию того, что все маршрутизаторы сети получат как минимум одну копию многоадресного пакета.

Данный простейший алгоритм имеет ряд недостатков. Веерная рассылка дублирует множество пакетов и использует большую часть пропускной способности сети. Маршрутизатор многоадресной рассылки также должен хранить записи обо всех полученных многоадресных пакетах (некоторый период времени), чтобы определить, был ли получен ранее данный пакет. Поэтому алгоритм flooding использует большое количество памяти маршрутизатора.

Multicast Spanning Trees (остовые деревья многоадресной рассылки) Дерево многоадресной рассылки, которое покрывает всю сеть и создает активные связи между маршрутизаторами (или подсетями), называется остовым деревом многоадресной рассылки. Связи (или ветви) выбираются так, что существует лишь одна активная связь между двумя любыми маршрутизаторами. Когда маршрутизатор принимает многоадресный пакет, то он передает его по всем связям, кроме той, по которой пакет был получен. Это гарантирует, что все маршрутизаторы сети получат копию пакета. Единственная информация, которую должен хранить маршрутизатор, это является ли связь частью остового дерева или нет.

Остовые деревья многоадресной рассылки не используют информацию о членстве в группах, когда принимают решение, продвигать или отбросить данный многоадресный пакет.

- 94 DES-3326S Руководство пользователя Reverse Path Broadcasting (RPB) Алгоритм Reverse Path Broadcasting (RPB) является улучшением алгоритма остового дерева многоадресной рассылки. RPB строит остовое дерево для каждого источника многоадресной рассылки. Когда маршрутизатор получает многоадресный пакет, он определяет, был ли пакет принят по кратчайшему маршруту от источника до маршрутизатора. Если пакет был получен по кратчайшему маршруту от источника, пакет передается по всем каналам связи, кроме того, по которому пакет был получен. Иначе пакет отбрасывается.

Если используется протокол маршрутизации на основе состояния связей, RPB на локальном маршрутизаторе может определить, является ли путь от источника через локальный маршрутизатор до непосредственно соседнего маршрутизатора кратчайшим. Если это не так, то пакет будет отброшен на следующем маршрутизаторе и не будет передан.

Если используется дистанционно-векторный протокол маршрутизации, соседний маршрутизатор может также объявить предыдущий переходной маршрутизатор для источника в сообщениях обновления маршрутной информации. Данный маршрут будет помечен как “poisonreverse” (отмененный) (или локальный маршрутизатор удалит ветвь от источника многоадресной рассылки до соседнего маршрутизатора, поскольку соседний маршрутизатор знает лучший маршрут от источника до следующего маршрутизатора или подсети).

Поскольку многоадресные пакеты продвигаются по кратчайшему пути между источником и точкой назначения, алгоритм RPB быстрый. Кроме того, данный маршрутизатор не нуждается ни в информации обо всем остовом дереве, ни в механизме остановки продвижения пакетов.

Алгоритм RPB не использует информацию о членстве в группах многоадресной рассылки при принятии решения о продвижении пакета.

Reverse Path Multicasting (RPM) Алгоритм Reverse Path Multicasting (RPM) вносит улучшение в алгоритм RPB – явный метод удаления ветвей остового дерева, которые не имеют активных членов группы многоадресной рассылки. RPM строит дерево, которое покрывает только подсети с членами группы многоадресной

- 95 DES-3326S Руководство пользователя рассылки и маршрутизаторы, строя кратчайшие пути между источником и точками назначения.

Когда маршрутизатор многоадресной рассылки получает многоадресный пакет, то он продвигает пакет, используя построенное алгоритмом RPB остовое дерево. Последующие маршрутизаторы в дереве, которые не имеют активной связи с другим маршрутизатором, называются «листовыми» маршрутизаторами. Если многоадресный пакет был передан на «листовой» маршрутизатор, который не имеет активных членов многоадресной рассылки для данного источника, то «листовой»

маршрутизатор отправляет сообщение об удалении ветви предыдущему маршрутизатору (сообщение prune – «обрезать» ветвь). Это удаляет ветвь «листового» маршрутизатора из остового дерева, и многоадресные пакеты (от данного источника) больше не будут ему передаваться. В сообщении об удалении ветви поле TTL равно 1, поэтому они могут быть отправлены только одному маршрутизатору назад по направлению к источнику. Если предыдущий маршрутизатор принял сообщение об удалении ветви от всех своих ветвей и «листовых» маршрутизаторов, то такой маршрутизатор сам отправит сообщение об удалении ветви маршрутизатору назад по направлении к источнику, и затем процесс повторится. Таким образом, информация о членстве в группах многоадресной рассылки может быть использована для построения остового дерева между источником многоадресной рассылки и соответствующей группой многоадресной рассылки.

Поскольку членство в любой группе многоадресной рассылки может изменяться, и топология сети также может меняться, алгоритм RPM периодически удаляет всю информацию об удаленных ветвях из памяти, и весь процесс повторяется. Это дает всем последующим маршрутизаторам сети шанс принимать многоадресные пакеты от всех источников многоадресной рассылки в сети. Это также дает шанс пользователю присоединиться к данной группе многоадресной рассылки.

- 96 DES-3326S Руководство пользователя Протоколы маршрутизации многоадресной рассылки Данный раздел содержит обзор двух протоколов маршрутизации многоадресной рассылки – DVMRP (Distance Vector Multicast Routing Protocol, Дистанционно-векторный протокол маршрутизации многоадресной рассылки) и PIM-DM (Protocol Independent Multicast Dense Mode, Протоколо-независимая многоадресная рассылка – режим плотного расположения членов группы). Наиболее широко используемый протокол маршрутизации (не протокол маршрутизации многоадресной рассылки) RIP (Routing Information Protocol, Протокол маршрутной информации) обсуждается в следующем разделе.

Протокол DVMRP Протокол DVMRP (Distance Vector Multicast Routing Protocol, Дистанционно-векторный протокол маршрутизации многоадресной рассылки) был получен из протокола RIP добавлением в него деревьев многоадресной рассылки, которые строятся на основе информации о «дистанции» от локального маршрутизатора назад до источника многоадресной рассылки. DVMRP использует алгоритм RIP для построения своего дерева многоадресной рассылки.

Первый многоадресный пакет, полученный маршрутизатором многоадресной рассылки, при использовании алгоритма DVMRP передается на все интерфейсы, кроме того, по которому он был принят.

Последующие сообщения prune об удалении ветвей используются для удаления ветвей, которые или не входят в кратчайший маршрут назад к источнику многоадресной рассылки, или не имеют активных членов группы многоадресной рассылки. Добавлено сообщение graft («привить»

ветвь), позволяющее прежде удаленной ветви дерева многоадресной рассылки восстановиться. Это обеспечивает меньшую задержку, если «листовой» маршрутизатор добавляет нового члена в группу многоадресной рассылки. Сообщения graft о добавлении ветви передаются на один маршрутизатор назад по направлению к источнику многоадресной рассылки до тех пор, пока они не достигнут маршрутизатора, который находится на активной ветви дерева

- 97 DES-3326S Руководство пользователя многоадресной рассылки. Если в сети находится более одного маршрутизатора многоадресной рассылки, один из них, имеющий кратчайший путь назад до источника многоадресной рассылки, выбирается для продвижения пакетов многоадресной рассылки от источника. Все остальные маршрутизаторы будут отбрасывать пакеты от данного источника многоадресной рассылки. Если два маршрутизатора многоадресной рассылки в сети имеют одинаковый по длине путь до источника, то выбирается маршрутизатор с наименьшим IP-адресом.

Алгоритм DVMRP также поддерживает туннельные интерфейсы, по которым два маршрутизатора многоадресной рассылки соединяются через маршрутизатор, который не может обрабатывать многоадресные пакеты. Это позволяет многоадресным пакетам проходить через сети с маршрутизаторами, не поддерживающими технику многоадресной рассылки.

Protocol-Independent Multicast - Dense Mode В состав PIM входит два протокола: PIM-DM (Protocol Independent Multicast – Dense Mode), который используется, когда члены группы многоадресной рассылки близко расположены, и PIM-SM (Protocol Independent Multicast – Sparse Mode), который используется, когда члены группы многоадресной рассылки расположены более разрозненно.

PIM-DM чаще реализуется в локальных сетях, где расстояние между пользователями минимально.

Протоколы маршрутизации Протокол RIP Протокол RIP (Routing Information Protocol, Протокол маршрутной информации) является дистанционно-векторным протоколом маршрутизации. Существует два типа сетевых устройств, поддерживающих RIP – активные и пассивные. Активные устройства сообщают о своих маршрутах остальным устройствам посредством сообщений RIP, в то время как пассивные устройства только просматривают эти сообщения. И активные, и пассивные

- 98 DES-3326S Руководство пользователя маршрутизаторы обновляют свои таблицы маршрутизации на основании сообщений RIP, которыми обмениваются активные маршрутизаторы.

Только на маршрутизаторах RIP может работать в активном режиме.

Каждые 30 секунд маршрутизатор с работающим протоколом RIP широковещательно рассылает маршрутные обновления, содержащие набор пар из адреса сети и дистанции (представлена в виде количества переходов, или маршрутизаторов, между рассылающим маршрутизатором и удаленной сетью). Таким образом, вектором является адрес сети, а дистанция измерена количеством маршрутизаторов между локальным маршрутизатором и удаленной сетью.

Протокол RIP измеряет дистанцию целым числом переходов от одной сети до другой. Один переход – это непосредственно подключенный к сети маршрутизатор, сеть на расстоянии двух переходов может быть достигнута через маршрутизатор и т.д. Чем больше маршрутизаторов между источником и местом назначения, тем больше дистанция RIP (или количество переходов).

Существует несколько правил для обновления маршрутных таблиц, помогающих повысить производительность и стабильность.

Маршрутизатор не заменяет маршрут изученным новым, если новый маршрут содержит такое же количество переходов (иногда называемое «стоимостью» маршрута). Поэтому изученные маршруты сохраняются до тех пор, пока не будет найден маршрут с меньшим количеством переходов.

Когда найденные маршруты записываются в таблицу маршрутизации, включается таймер. Этот таймер перезапускается каждый раз, когда маршрут был обновлен. Если в течение некоторого периода времени (обычно 180 секунд) не было получено сообщение RIP, подтверждающее существование данного маршрута, то маршрут удаляется из таблицы маршрутизации.

Протокол RIP не имеет четко определенного метода обнаружения маршрутных петель. Многие реализации RIP включают механизм авторизации (по паролю) для предотвращения изучения маршрутизатором неверных маршрутов от неавторизованных маршрутизаторов.

- 99 DES-3326S Руководство пользователя Для повышения стабильности количество переходов, которыми RIP измеряет дистанцию, должно иметь наименьшее из максимальных значений. Бесконечность (означает, что сеть недостижима) определяется как 16 переходов. Другими словами, если сеть находится от источника дальше, чем 16 маршрутизаторов, локальный маршрутизатор будет полагать, что сеть недостижима.

RIP также способен к медленной конвергенции маршрута (для удаления неверных, недостижимых маршрутов или маршрутов с петлями из таблицы маршрутизации), поскольку сообщения RIP распространяются по сети относительно медленно.

Проблема медленной конвергенции может быть решена использованием метода расщепления горизонта (split horizon), при котором маршрутизатор не распространяет информацию о маршруте по тому интерфейсу, по которому информация о данном маршруте была принята.

Это уменьшает вероятность образования промежуточных маршрутных петель.

Метод задержки обновления (hold down) может быть использован для принудительного игнорирования маршрутизатором обновления о новом маршруте в течение некоторого периода времени (обычно 60 секунд) после получения сообщения о новом маршруте. Это позволяет всем маршрутизаторам сети получать сообщение.

Маршрутизатор может отменить маршрут (“poison reverse”), добавив бесконечное (16) число переходов в сообщение обновления маршрута.

Это обычно используется вместе с триггерными обновлениями (triggered updates), которые заставляют маршрутизатор рассылать широковещательные сообщения, когда получено обновление о недостижимой сети.

Формат сообщения RIP версии 1 Существует два типа сообщений RIP: сообщения маршрутной информации и запросы на информацию.

Для обоих типов используется одинаковый формат:

–  –  –

Сообщение RIP 1 Протокол RIP не ограничен стеком TCP/IP. Его формат адреса может поддерживать 14 байтные адреса (при использовании TCP/IP последние 10 байт должны быть 0). В поле Family of Source Network (род сети источника) могут быть указаны другие наборы сетевых протоколов (IP имеет значение 2). Это определяет, как должно интерпретироваться поле адреса.

Протокол RIP определяет, что IP-адрес 0.0.0.0 обозначает маршрут по умолчанию.

Расстояния, измеренные в переходах, записываются в полях Distance to Source Network (расстояние до сети источника) и Distance to Destination Network (расстояние до сети назначения).

Интерпретация маршрута RIP 1 Протокол RIP был разработан для использования с классовой схемой адресации и не включает в себя явно маску подсети. Расширение версии 1 позволяет маршрутизаторам обмениваться адресами подсетей, но только если маска подсети, используемая сетью, совпадает с маской подсети, используемой адресом. Это означает, что RIP версии 1 не может быть использован для рассылки бесклассовых адресов.

- 102 DES-3326S Руководство пользователя Маршрутизаторы, использующие RIP версии 1, должны отправлять различные сообщения об обновлении для каждого IP-интерфейса, к которому подключен. Интерфейсы, использующие ту же маску подсети, что и сеть маршрутизатора, могут содержать маршруты из нескольких подсетей, другие же интерфейсы не могут. Тогда маршрутизатор будет распространять информацию только об одном маршруте к сети.

Расширения RIP версии 2 Протокол RIP версии 2 содержит явное задание маски подсети, поэтому RIP версии 2 может быть использован для распространения информации об адресах подсетей различной длины или бесклассовых адресах в нотации CIDR. RIP версии 2 также добавляет поле для указания адреса следующего перехода, что ускоряет конвергенцию и помогает предотвратить образование маршрутных петель.

Формат сообщения RIP 2 Формат используемого протоколом RIP 2 сообщения является расширением формата RIP 1:

–  –  –

Рисунок 5-16 Формат сообщения RIP 2 RIP версии 2 также добавляет 16-битный тег маршрута, который сохраняется и отправляется в маршрутном обновлении. Он может быть использован для идентификации исходного маршрута.

Поскольку номер версии протокола RIP 2 записывается в том же байте, что и RIP 1, обе версии протоколов могут быть использованы на одном маршрутизаторе одновременно без конфликта.

Протокол OSPF Протокол маршрутизации OSPF (Open Shortest Path First, Первоочередное открытие кратчайшего маршрута) использует алгоритм состояния связей (link-state algorithm) для определения маршрутов до сетей назначения. Связью является интерфейс маршрутизатора, а состоянием – описание интерфейса и его отношения с соседними

- 104 DES-3326S Руководство пользователя маршрутизаторами. Состояние содержит такую информацию, как IPадрес, маска подсети, тип сети, к которой подключен интерфейс, другие маршрутизаторы, подключенные к сети и др. Набор таких состояний связей содержится в базе данных состояний связей (топологической базе данных), которая поддерживается маршрутизаторами с протоколом OSPF.

Протокол OSPF определяет, каким образом маршрутизаторы будут взаимодействовать между собой для поддержания топологической базы данных, и определяет несколько концепций для топологии сетей, использующих OSPF.

Для ограничения трафика по обновлению состояния каналов между маршрутизаторами OSPF вводит понятие области (Area). Все маршрутизаторы внутри одной области используют одну и ту же топологическую базу данных, и изменение базы данных на одном маршрутизаторе инициирует обновления баз данных на всех маршрутизаторах данной области. Маршрутизаторы, интерфейсы которых подключены к более, чем одной сети, называются пограничными маршрутизаторами (Border Routers) и несут ответственность за распределение маршрутной информации между областями.

Одна область определена как Область 0 (Area 0) или Магистраль (Backbone). Данная область является центральной по отношению к остальной сети, в которой все области соединяются (через маршрутизатор) с магистралью. Только маршрутизаторы соединяются с магистралью, а OSPF структурирован так, что изменения маршрутной информации в других областях передаются на магистраль, а затем распространяются в остальную часть сети.

При проектировании сети для использования OSPF целесообразно начать с проектирования магистрали (область 0), а затем остальной части сети.

Алгоритм состояния связей OSPF-маршрутизаторы используют алгоритм состояния связей (Linkstate algorithm) для построения дерева кратчайшего маршрута ко всем точкам назначения, известным маршрутизатору.

Далее приведено упрощенное описание алгоритма:

–  –  –

Алгоритм определения кратчайшего маршрута Кратчайший маршрут к сети назначения вычисляется по алгоритму Дейкстры. Каждый маршрутизатор назначается в качестве корня дерева, а затем вычисляется кратчайший маршрут к каждой сети назначения на основании суммарной метрики каждого из возможных маршрутов.

Таким образом, каждый маршрутизатор создает собственное дерево кратчайшего маршрута (в проекции на его расположение в области сети) несмотря на то, что все маршрутизаторы данной области используют одну и ту же топологическую базу данных.

–  –  –

В следующих разделах описываются параметры, используемые для построения дерева кратчайшего маршрута.

Метрика OSPF Каждый OSPF-интерфейс имеет определенное значение метрики (также называемое «стоимостью»), отображающее требуемые для передачи пакета по интерфейсу издержки. Данная метрика обратно пропорциональна пропускной способности интерфейса (то есть интерфейс с большей пропускной способностью имеет меньшую метрику). Таким образом, большей стоимостью для передачи пакетов (и большей задержкой) обладает коммутируемый канал 56K, чем канал 10 Мбит/с Ethernet.

Для вычисления метрики OSPF применяется следующая формула:

Метрика = 100 000 000 / пропускная способность в бит/с Например, метрика канала 10 Мбит/с Ethernet будет равна 10, а канала

1.544 Мбит/с T1 – 64.

Дерево кратчайшего маршрута Для построения дерева кратчайшего маршрута для маршрутизатора Router A в приведенной сетевой топологии маршрутизатор назначается в качестве корня дерева и определяется связь с наименьшей метрикой к каждой сети назначения.

–  –  –



Pages:   || 2 |
Похожие работы:

«A.M. Сморчков РЕЛИГИЯ И ВЛАСТЬ В РИМСКОЙ РЕСПУБЛИКЕ: МАГИСТРАТЫ, Ж РЕЦ Ы, ХРАМЫ Москва УДК 22.09 ББК 63.3(0)32-3 С51 В оформлении переплета использовано изображение Капитолийской волчицы. Отрисовано с фотографии автора Художник Михаил Гуров © Сморчков А.М., 2012 © Российский государственный ISBN 978-5...»

«PSYCHOLOGY Лорин СЛЕЙТЕР ОТКРЫТЬ я щ и к СКИННЕРА ИЗДАТЕЛЬСТВО ХРАНИТЕЛЬ МОСКВА Содержание Введение 5 1. Открыть ящик Скиннера Б.Ф. С к и н н е р и крысиные бега 11 2. Обскура Стэнли Милграм и по...»

«МИССИОНЕРСКИЕ ЗАПИСКИ И ДНЕВНИКИ СОТРУДНИКОВ АЛТАЙСКОЙ ДУХОВНОЙ МИССИИ Сборник архивных документов Составитель – протоиерей Георгий Крейдун Барнаул 2016 УДК 269 ББК 86.372(2Рос-4Алт)-683.9 К791 Работа над сборником осуществлена по благословению Высокопреосвященнейшего СЕРГИЯ, митрополита Ба...»

«ОАО "УЭК" Правила Единой платежно-сервисной системы "Универсальная электронная карта" Правила Платежной системы "Универсальная электронная карта" Приложение № ПС-10 Порядок управления деятельностью Субъектов ПС "УЭК" Редакция 2.1.02 г. Москва, 2014 Ред. 2.1.02 Правила Пл...»

«Известия высших учебных заведений. Поволжский регион УДК 821.161.1 Д. Н. Жаткин У ИСТОКОВ РУССКОЙ РЕЦЕПЦИИ ПОЭЗИИ РОБЕРТА БЕРНСА1 Аннотация. Актуальность и цели. Проблемы русской рецепции поэзии Роберта Бернса, достаточно основательно рассмотренные в литературоведении советской эпохи (С. А. Орлов, Е. С. Белашова,...»

«АДМИНИСТРАЦИЯ ГОРОДА ТОМСКА ПОСТАНОВЛЕНИЕ № 787 01.08.2016 Об утверждении Условий эмиссии и обращения среднесрочных облигаций Томского городского займа 2016 года с фиксированным купонным доходом и амортизацией долга В соответствии с Федеральным законом от 29.07.1998 № 136-ФЗ "Об особенностях эмиссии и обращения государственных и муниципальн...»

«возникновение и ЭволЮЦия понятия "Электронное правителЬство" Н.А. Храмцовская Российская академия государственной службы при Президенте РФ Москва ВВеденИе В современной науке все большую роль играют общенаучные понятия, которые возникают "на стыке" наук и используются в различны...»

«ООО "НПО ЭТЕРНИС" МОДУЛЬНАЯ УСТАНОВКА ПОЖАРОТУШЕНИЯ ТОНКОРАСПЫЛЕННОЙ ВОДОЙ ТРВ-ГАРАНТ-160 Паспорт и руководство по эксплуатации 4854-505-96450512 ПС Москва 2014 Настоящий паспорт (ПС) разработан в соответствии с ТУ 4854-505-96450512-2013 и предназначен для изучения материальной...»

«Русская Версия книги Blender Basics, которую вы держите в руках, является результатом работы русскоязычного Blender-сообщества. Книга распространяется свободно на условиях лицензии Creative Commons Attribution-Noncommercial-Share Alike, как и о...»

«АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ по предоставлению государственной услуги "Включение в список детей-сирот и детей, оставшихся без попечения родителей, лиц из числа детей-сирот и детей, оставшихся бе...»

«Conclusions. The wide variation in protein and fat contents in soybean seeds of the collection accessions of the National Centre for Plant Genetic Resources of Ukraine opens great possibilities to use these accessions as starting material for creation of new varieties for different purposes. Valuable sources with high fat and protein conte...»

«Эйдос. Второй закон логики. Сахно В.А. Аннотация. Когда человек, по нечаянности, натыкается на столб – это "встреча" субъектной действительности с объективной реальностью. Явление это не частое, поскольку субъектность действительности индивида способна формировать житейский опыт, как свою сущность. Именно в Языке и его основном конструкторе – эйдос...»

«Оглавление Раздел 1. Термины и определения 4 Раздел 2. Общие положения 11 Раздел 3. Порядок допуска и прекращения допуска Биржевых товаров к торгам 16 Раздел 4. Маклер Биржи 18 Раздел 5. Порядок и условия подачи Заявок. Порядок установления соответствия Заявок др...»

«АСТРОЛОГИЯ ПРОВИДЦЕВ Руководство по ведической/индийской астрологии Давид Фроули УДК 615 ББК 52.81 А75 Astrology of the Seers. First published in the United States of America by Lotus Press Перевод: А. Блейз Редакция: А. Спирова Давид Фроули А75 Астрология провидцев. Руковод...»

«6 (19) июля Преподобномученик Феодор (Богоявленский) Преподобномученик Феодор родился 27 декабря 1905 года в Тегеране в семье второго секретаря Русской дипломатической миссии, назначенного впоследствии...»

«Залманов Абрам Соломонович Тайная мудрость человеческого организма Предисловие редактора к первому изданию Предисловие составителя ко второму изданию Книга первая. Секреты и мудростьтела Введение Основные идеи Глава 1. Жизнь и смерть Жизненные циклы Жизненная энергия Энерге...»

«Сборники Президентской библиотеки имени Б. Н. Ельцина Серия ИСторИографИя И ИСточНИковЕдЕНИЕ доКументы и материалы К 70-летию начала ВелиКой отечестВенной Войны выпуск первый в двух томах том 2 Санкт-Петербург ББК 63.3(2)621-6ю1 ББК 63.3(2)622,11ю1 УДК 94(47).084.8 Составители: Ю....»

«Forest Stewardship Council® Russian National Office Оценка рисков в отношении контролируемой древесины Лесного попечительского совета FSC-CW-RA-015-RU V2-0 СПЕЦИФИЧЕСКИЕ ТРЕБОВАНИЯ ИНТЕРПРЕТАЦИЯ...»

«Проектный подход в управлении изменениями и инновациями в региональной системе образования Репина Алевтина Валентиновна, проректор ГОАУ ЯО "Институт развития образования", к.п.н. В чём преимущества проекта? Проект Уникальное предприятие, характеризующееся динамичным развитием и ограниченно...»

«Приложение к свидетельству № 52429 Лист № 1 об утверждении типа средств измерений Всего листов 7 ОПИСАНИЕ ТИПА СРЕДСТВА ИЗМЕРЕНИЙ Весы неавтоматического действия платформенные ВСП4 Назначение средства измерений Весы неавтоматического действия платформенные ВСП4 (далее — весы) предназначены для определения ма...»

«Версии расшифровки пиктограмм в виде кругов на полях второй половины 2016 года или проект спасения нашей цивилизации. В.А. Лекомцев. Данная публикация является естественным продолжением моей предыдущей публикации, посвященной расшифровке пиктограмм первой половины 2016 года, а также продолжением расшифровки пиктограмм начиная...»

«ФГУП “Атомэнергопроект". Сборник трудов. Выпуск 8. 2007 год. Стр. 124-132 Вероятностный анализ безопасности первого уровня АЭС с энергоблоками ВВЭР-1500 Е.В.Байкова, к.т.н. Г.В.Токмачев, В.Р.Чулухадзе, д.т.н. Ю.В.Швыряев В статье представлены результаты вероятностного анализа безопасности (ВАБ...»

«ВЕСТНИК № 96 СОДЕРЖАНИЕ 5 ноября 2015 БАНКА (1692) РОССИИ СОДЕРЖАНИЕ ИНФОРМАЦИОННЫЕ СООБЩЕНИЯ КРЕДИТНЫЕ ОРГАНИЗАЦИИ Приказ Банка России от 29.10.2015 № ОД-2958 Приказ Банка России от 02.11.2015 № ОД-2979 Приказ Банка России от 02.11.2015 №...»

«СОВЕТ ДЕПУТАТОВ ГОРОДСКОГО ПОСЕЛЕНИЯ ВЫСОКОВСК РЕШЕНИЕ от 31 августа 2012 г. № 5/48 г.Высоковск, Клинского района, Московской области Об утверждении норм и правил по благоустройству территории городского поселения Высоковск В соответствии с Конституцией Российской Федера...»

«МИХАИЛ ЭПШТЕЙН ПАРАДОКСЫ НОВИЗНЫ ДОБРОЙ ПАМЯТИ МОЕЙ МАТЕРИ МАРИИ САМУИЛОВНЫ ЛИФШ ИЦ МИХАИЛ ЭПШТЕЙН ПАРАДОКСЫ НОВИЗНЫ О литературном развитии Х1Х-ХХ веков М осква Советский писатель ББК 83 ЗР7 Э 73 Художник КЛАРА ВЫСОЦКАЯ 4603000000 -368 Э 4 6...»

«Утвержден Приказом Госкомлеса Крыма от "_" 2014 г. № _ АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫМ КОМИТЕТОМ ПО ЛЕСНОМУ И ОХОТНИЧЬЕМУ ХОЗЯЙСТВУ РЕСПУБЛИКИ КРЫМ ГОСУДАРСТВЕННОЙ УСЛУГИ ПО ВЫДАЧЕ И АННУЛИРОВАНИЮ ОХОТНИЧЬИХ БИЛЕТОВ ЕДИНОГО ФЕДЕРАЛЬНОГО ОБРАЗЦА I. Общие положения 1.1.Предмет регулирования административного рег...»

«В.И. Чупров (д.соц.н., проф., главный научный сотрудник отдела социологии молодежи ИСПИ РАН) Сущность и проявления молодежного экстремизма События в декабре 2010 г. на Манежной площади в Москве вновь привлекли внимание к про...»

«Межфакультетский учебный курс Лекция 12 Итоги курса. Нерешенные проблемы иммунологии Сергей Артурович НЕДОСПАСОВ 26 ноября 2014 г. Иммунитет Способность организма распознавать и удалять "чужое". Мы и микробы 1. Мы окружены миллионами микроорганизмов, часть из них безвредны или даже полезны. Другая часть способна вызывать бол...»

«МАРКЕТИНГОВОЕ ИССЛЕДОВАНИЕ И АНАЛИЗ РЫНКА НАСТЕННЫХ ПОКРЫТИЙ (ОБОИ) ДЕМОНСТРАЦИОННАЯ ВЕРСИЯ Дата выпуска отчета: декабрь 2007 г. Данное исследование подготовлено МА Step by Step исключительно в информационных целях. Информация, представ...»








 
2017 www.doc.knigi-x.ru - «Бесплатная электронная библиотека - различные документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.