Ім'я файлу: МАКС.rtf
Розширення: rtf
Розмір: 294кб.
Дата: 17.12.2022
скачати
Пов'язані файли:
ІМ ПЗ.docx
№8.odt
Податкова система Григорчук.docx
691410 Методи виховання дітей в суч родині.docx
lepto.ru.uk.docx
ЛАБОРАТОРНА РОБОТА 7 (Гумова суміш для виготовлення мячів для го
План КСЗІ.docx
Курсова робота Оборотні засоби підприємства та ефективність їх в
КП виконання курсової роботи та Завдання Більченко.docx
Імітаційне моделювання міжнародної логістичної системи.docx
Розширення: rtf
Розмір: 294кб.
Дата: 17.12.2022
скачати
Пов'язані файли:
ІМ ПЗ.docx
№8.odt
Податкова система Григорчук.docx
691410 Методи виховання дітей в суч родині.docx
lepto.ru.uk.docx
ЛАБОРАТОРНА РОБОТА 7 (Гумова суміш для виготовлення мячів для го
План КСЗІ.docx
Курсова робота Оборотні засоби підприємства та ефективність їх в
КП виконання курсової роботи та Завдання Більченко.docx
Імітаційне моделювання міжнародної логістичної системи.docx
ТИТУЛЬНИЙ ЛИСТ
ЗМІСТ
ВСТУП
РОЗДІЛ 1. ВИЗНАЧЕННЯ, ОСНОВНІ ПОНЯТТЯ
1.1 Віртуальні локальні мережі
1.2 Комутація та Віртуальні локальні мережі VLAN
1.2.1 Контроль за широкомовним трафіком
1.2.2 Функціональні робочі групи
1.2.3 Підвищена безпека
РОЗДІЛ 2. ПРИЗНАЧЕННЯ VLAN
РОЗДІЛ 3. СТВОРЕННЯ VLAN НА ОСНОВІ ОДНОГО КОМУТАТОРА
3.1 Створення VLAN на основі кількох комутаторів
РОЗДІЛ 4. СТАНДАРТ IEEE 802.1Q
РОЗДІЛ 5. ПРОТОКОЛ Spanning-Tree та VLAN
РОЗДІЛ 6. НАЛАШТУВАННЯ VLAN ЗА ЗАМОВЧУВАННЯМ
6.1 Налаштування VLAN через домен
6.2 Налаштування мереж VLAN за допомогою імен
РОЗДІЛ 7. Групування портів комутатора у VLAN
7.1 Об'єднання портів комутатора у VLAN
7.2 Дозвіл опції Portfast
РОЗДІЛ 8. Налаштування VLAN Транків
ВИСНОВОК
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
Вступ
VLAN (Virtual Local Area Network, Віртуальна Локальна Мережа) – група пристроїв, що взаємодіє безпосередньо на канальному рівні, хоча фізично всі ці пристрої підключені до різних комутаторів. Пристрої, що знаходяться в різних віртуальних мережах, невидимі один для одного на канальному рівні, навіть якщо вони підключені до того самого комутатора. А взаємодія між пристроями здійснюється лише на мережному чи інших, вищих рівнях. Віртуальні локальні мережі використовуються для створення логічної топології мережі, яка не залежить від фізичної топології. Порівняно з реалізацією на окремих комутаторах, VLAN зменшує кількість обладнання та мережевого кабелю, але вимагає обов'язкового використання більш дорогих керованих комутаторів. Мета курсової роботи – вивчити теоретичний матеріал з тематики курсової роботи та розробити інформаційну систему з урахуванням технологій VLAN
Для досягнення поставленої мети було виділено такі завдання:
*проаналізувати літературу на тему курсової роботи;
*розглянути та вивчити поняття: «Віртуальна локальна мережа» та «Комутація».
*Вивчити принцип роботи комутатора;
Структура курсової роботи: робота складається з вступу, восьми розділів, висновків, списку літератури, що включає 8 джерел.
РОЗДІЛ 1. ВИЗНАЧЕННЯ,ОСНОВНІ ПОНЯТТЯ
1.1 Віртуальні локальні мережі
Віртуальні ЛКС - це віртуальна локальна комп'ютерна мережа, що представляє собою групу хостів із загальним набором вимог, які взаємодіють так, ніби вони були підключені до широкомовного домену, незалежно від їх фізичного місцезнаходження. VLAN має ті ж властивості, що і фізична локальна мережа, але дозволяє кінцевим станціям групуватися разом, навіть якщо вони не знаходяться в одній фізичній мережі. Така реорганізація може бути зроблена на основі програмного забезпечення замість фізичного переміщення пристроїв.
Сучасний підхід до побудови мереж має девіз «комутатори по можливості, маршрутизатори за потребою». При цьому на комутатори покладаються завдання не лише зменшення розмірів доменів колізій (сегментація), а й локалізації широкомовного та групового трафіку, а також обмеження розповсюдження кадрів із невідомими адресами призначення. Інтелектуальні комутатори є засобом побудови віртуальних локальних мереж (ВЛС).
Крім свого основного призначення - підвищення пропускної спроможності зв'язків у мережі - комутатор дозволяє локалізувати потоки інформації в мережі, а також контролювати ці потоки і керувати ними, спираючись на механізм фільтрів користувача. Однак фільтр користувача може заборонити передачі кадрів тільки за конкретними адресами, а широкомовний трафік він передає всім сегментам мережі. Так вимагає алгоритм роботи моста, який реалізований у комутаторі, тому мережі, створені на основі мостів та комутаторів, іноді називають плоскими через відсутність бар'єрів на шляху широкомовного трафіку. Технологія віртуальних локальних мереж (Virtual LAN, VLAN), яка з'явилася кілька років тому у комутаторах, дозволяє подолати зазначене обмеження. Віртуальною мережею називається група вузлів мережі, трафік якої, зокрема і широкомовний, на канальному рівні повністю ізольований з інших вузлів мережі. Це означає, що передача кадрів між різними віртуальними мережами на підставі адреси канального рівня неможлива, незалежно від типу адреси — унікальної, групової або широкомовної. У той самий час усередині віртуальної мережі кадри передаються за технологією комутації, тобто тільки той порт, який пов'язані з адресою призначення кадру.
Спочатку комутатори не забезпечували можливості створення Віртуальних Локальних мереж, оскільки вони використовувалися для простого пересилання кадрів між пристроями. Ринок комутаторів почав швидко зростати, коли концентратори колективного доступу до середовища передачі даних (hubs) почали не справлятися з зростаючими запитами на розширення смуги пропускання мережі у зв'язку з використанням програм клієнт-сервер, що забезпечують Графічний Інтерфейс Користувача (GUI).
Віртуальні мережі можуть перетинатися, якщо один або кілька комп'ютерів входять до складу більш ніж однієї віртуальної мережі. Це означає, що його кадри передаються комутаторами всім комп'ютерам, які входять до цих мереж. Якщо ж якийсь комп'ютер входить до складу лише віртуальної мережі 3, його кадри до мережі 4 доходити ні, але може взаємодіяти з комп'ютерами мережі 4 через загальний поштовий сервер. Така схема не повністю захищає віртуальні мережі одна від одної — так, широкомовний шторм, що виник на сервері електронної пошти, захлесне і мережа 3, і мережа 4. Кажуть, що віртуальна мережа утворює домен широкомовного трафіку (broadcast domain), за аналогією з доменом колізій , який утворюється повторювачами мереж Ethernet.
1.2 Комутація та Віртуальні локальні мережі VLAN
Спочатку комутатори не забезпечували можливості створення Віртуальних Локальних мереж, оскільки вони використовувалися для простого пересилання кадрів між пристроями.
Ринок комутаторів почав швидко зростати, коли концентратори колективного доступу до середовища передачі даних (hubs) почали не справлятися з зростаючими запитами на розширення смуги пропускання мережі у зв'язку з використанням програм клієнт-сервер, що забезпечують Графічний Інтерфейс Користувача (GUI).
Ключова різниця між комутатором та концентратором полягає в тому, як вони працюють з кадрами. Концентратор отримує кадр, потім копіює і передає (повторює) кадр у всі інші порти. У цьому випадку сигнал повторюється, переважно продовжуючи довжину мережного сегмента до всіх підключених станцій.
Комутатор повторює кадр у всі порти крім того, з якого цей кадр був отриманий: unicast кадри (адресовані на конкретну MAC адресу), broadcast кадри, (адресовані для всіх MAC адрес в локальному сегменті), і multicast кадри (адресовані для набору пристроїв в сегменті).
Це робить їх неприйнятними для великої кількості користувачів, тому що кожна робоча станція та сервер, підключений до комутатора, повинен перевіряти кожен кадр для того, щоб визначити, адресований цей кадр йому чи ні.
У великих мережах, з великою кількістю кадрів, що обробляються мережевою картою, втрачається цінний процесорний час. Це прийнятно для невеликих робочих груп, де передачі даних має короткочасну «вибухову» природу.
Комутатор працює з кадрами "з розумінням" - він зчитує MAC адресу вхідного кадру і зберігає цю інформацію в таблиці комутації. Ця таблиця містить адреси MAC і номери портів, пов'язаних з ними. Комутатор будує таблицю в розділеній пам'яті і тому він знає, яка адреса пов'язана з яким портом.
Комутатори Catalyst створюють цю таблицю, перевіряючи кожен кадр, що потрапив у пам'ять, і додають нові адреси, які були занесені туди раніше. Маршрутизатори Cisco створили цю таблицю, адресуючи її за вмістом (content-addressable memory). Ця таблиця оновлюється та будується щоразу при включенні комутатора, але ви можете налаштовувати таймер оновлення таблиці залежно від ваших потреб.
Стовпець VLAN посилається на номер VLAN, якому належить порт призначення. Стовпець Destination MAC посилається на MAC адресу, виявлену в порту. Пам'ятайте, що один порт може бути пов'язаний з кількома MAC адресами, тому перевірте кількість MAC адрес, які можуть підтримувати ваш комутатор. Destination Ports описує порт, з якого комутатор дізнався MAC адресу.
Далі комутатор перевіряє MAC адресу призначення кадру і негайно дивиться в таблицю комутації. Якщо комутатор знайшов відповідну адресу, він копіює кадр лише у цей порт. Якщо він не може знайти адресу, він копіює кадр у всі порти. Unicast кадри посилаються на необхідні порти, тоді як multicast і broadcast кадри передаються у всі порти.
Комутація була оголошена як «нова» технологія, яка збільшує пропускну здатність та збільшує продуктивність, але насправді комутатори це високопродуктивні мости (bridges) із додатковими функціями. Комутація це термін, який використовується в основному для опису мережевих пристроїв 2 рівня, які переправляють кадри, ґрунтуючись на MAC адресі одержувача.
Два основних методи, що найчастіше використовуються виробниками для передачі трафіку це cut-through і store and forward.
Комутація cut-through зазвичай забезпечує менший час затримки, ніж store-and-forward тому, що в цьому режимі комутатор починає передачу кадру в порт призначення ще до того, як повністю отриманий весь кадр. Комутатор досить того, що він вважав MAC адреси відправника і одержувача, що знаходяться на початку Token Ring і Ethernet кадрів. Більшість cut-through комутаторів починає пересилання кадру, отримавши лише перші 30-40 байт заголовка кадру.
Store and forward копіює весь кадр перед тим, як пересилати кадр. Цей метод дає більшу затримку, але має більше переваг. Можливості фільтрації, управління та контролю за потоком інформації є головними перевагами цього методу. На додаток, неповні та пошкоджені кадри не пересилаються, оскільки вони не є правильними кадрами. Комутатори повинні мати буферну пам'ять для читання та збереження кадрів під час прийняття рішення, що збільшує вартість комутатора.
У міру поліпшення технологій та захоплення ринку новомодною технологією почали виникати VLAN. Найпростіший шлях зрозуміти Віртуальні мережі – порівняти їх із фізичною мережею. Фізична мережа може складатися з кінцевих станцій, пов'язаних маршрутизатором (або маршрутизаторами), які використовують одне фізичне з'єднання. VLAN це логічне комбінування кінцевих станцій в одному сегменті на рівні 2 і рівні 3, які пов'язані безпосередньо, без маршрутизатора.
Зазвичай користувачам, фізично розділеним, потрібен маршрутизатор для зв'язку з іншим сегментом. Комутатори з можливістю побудови VLAN спочатку були запроваджені в основних навчальних містечках та невеликих робочих групах. Спочатку комутація розроблялася в міру потреби, але зараз це є звичайною практикою впроваджувати комутатори та VLAN у настільних системах.
Кожна робоча станція у VLAN (і тільки ці кінцеві станції) обробляють широкомовний трафік, що надсилається іншим членам VLAN. Наприклад, робочі станції A, B і C приєднані в VLAN 1. VLAN 1 складається з трьох комутаторів Catalyst 5500.
Всі комутатори розташовані на різних поверхах і з'єднані між собою оптоволокном і пов'язані транковим протоколом. Робоча станція A приєднана з комутатором A, робоча станція B приєднана в комутатор B і робоча станція C приєднана до комутатора C. Якщо станція A посилає широкомовний пакет, станції B і C отримають цей кадр, навіть якщо вони фізично приєднані в інші комутатори.
Робоча станція D приєднана до комутатора A, але оголошена у VLAN 2. Коли D посилає широкомовний пакет, станція A не побачить цей трафік, хоча вона знаходиться в тому ж фізичному комутаторі, але оскільки вона знаходиться не в тій же віртуальній LAN, комутатор не буде пересилати цей трафік на A. Пам'ятайте, що VLAN працюють на рівні 2, тому зв'язок між VLAN вимагає прийняття рішень маршрутизації на рівні 3. Так само станції B і C не побачать трафік від станції D.
Віртуальні мережі (VLAN) пропонують такі переваги:
1.Контроль за широкомовним трафіком
2. Функціональні робочі групи
3. Підвищена безпека
1.2.1 Контроль за широкомовним трафіком
На відміну від традиційних LAN, побудованих за допомогою маршрутизаторів/мостів, VLAN може бути розглянутий як широкомовний домен із логічно налаштованими кордонами. VLAN пропонує більше свободи, ніж традиційні мережі. Раніше використовувані розробки грунтувалися на фізичному обмеження мереж, побудованих з урахуванням концентраторів; в основному фізичні межі LAN сегмента обмежувалися ефективною дальністю, яку електричний сигнал міг пройти від порту концентратора.
Розширення LAN сегментів за ці межі вимагало використання повторювачів (repeaters), пристроїв, які посилювали та пересилали сигнал. VLAN дозволяє мати широкомовний домен незалежно від фізичного розміщення, середовища мережного доступу, типу носія та швидкості передачі. Члени можуть розташовуватись там, де необхідно, а не там, де є спеціальне з'єднання з конкретним сегментом. VLAN збільшують продуктивність мережі, поміщаючи широкомовний трафік усередині маленьких та легко керованих логічних доменів. У традиційних мережах із комутаторами, які не підтримують VLAN, весь широкомовний трафік потрапляє у всі порти. Якщо використовується VLAN, весь широкомовний трафік обмежується окремим широкомовним доменом.
1.2.2.Функціональні робочі групи
Найбільш фундаментальною перевагою технології VLAN є можливість створення робочих груп, ґрунтуючись на функціональності, а не на фізичному розташуванні чи типі носія. Традиційно адміністратори групували користувачів функціонального підрозділу фізичним переміщенням користувачів, їх столів та серверів у загальний робочий простір, наприклад, у один сегмент.
Всі користувачі робочої групи мали однакове фізичне з'єднання для того, щоб мати перевагу високошвидкісного з'єднання з сервером. VLAN дозволяє адміністратору створювати, групувати та перегруповувати мережеві сегменти логічно та негайно, без зміни фізичної інфраструктури та від'єднання користувачів та серверів. Можливість легкого додавання, переміщення та зміни користувачів мережі – ключова перевага VLAN.
1.2.3 Підвищена безпека
VLAN також пропонує додаткові переваги безпеки. Користувачі однієї робочої групи не можуть отримати доступ до даних іншої групи, тому що кожна VLAN є закритою, логічно оголошеною групою. Представте компанію, де Фінансовий департамент, який працює з конфіденційною інформацією, розташований на трьох поверхах будівлі.
Інженерний департамент та відділ Маркетингу також розташовані на трьох поверхах. Використовуючи VLAN, члени Інженерного відділу та відділу маркетингу можуть бути розташовані на всіх трьох поверхах як члени двох інших VLAN, а Фінансовий департамент може бути членом третьої VLAN, яка розташована на всіх трьох поверхах.
Зараз мережевий трафік, який створюється Фінансовим департаментом, буде доступний лише співробітникам цього департаменту, а групи Інженерного та відділу Маркетингу не зможуть отримати доступ до конфіденційних даних Фінансового департаменту. Очевидно, є інші вимоги для забезпечення повної безпеки, але VLAN може бути частиною загальної стратегії безпеки мережі.
Побудова VLAN через фізичні кордони
Коли VLAN оголошено для пристроїв, вони можуть бути легко та швидко змінені для додавання, переміщення або зміни користувача в разі потреби.
Мережі VLAN можуть бути визначені за:
Порту (найчастіше використання);
MAC адресою (дуже рідко);
Ідентифікатор користувача User ID (дуже рідко);
Мережевою адресою (рідко через зростання використання DHCP);
VLAN, що базуються на номері порту, дозволяють визначити конкретний порт у VLAN. Порти можуть бути визначені індивідуально, за групами, за цілими рядами і навіть у різних комутаторах через транковий протокол.
Це найпростіший і найчастіше використовуваний метод визначення VLAN. Це найчастіше застосування впровадження VLAN, побудованої на портах, коли робочі станції використовують протокол Динамічного налаштування TCP/IP (DHCP).
VLAN, що базуються на MAC адресах, дозволяє користувачам перебувати в тій же VLAN, навіть якщо користувач переміщається з одного місця на інше.
Цей метод вимагає, щоб адміністратор визначив MAC адресу кожної робочої станції, а потім вніс цю інформацію в комутатор. Цей метод може викликати великі труднощі при пошуку несправностей, якщо користувач змінив адресу MAC. Будь-які зміни у конфігурації мають бути узгоджені з мережним адміністратором, що може викликати адміністративні затримки.
Віртуальні мережі, що базуються на мережевих адресах, дозволяють користувачам перебувати в тій же VLAN, навіть коли користувач переміщається з одного місця на інше. Цей метод переміщає VLAN, зв'язуючи її з мережевою адресою Рівень 3 робочої станції для кожного комутатора, до якого підключено користувач.
Цей метод може бути дуже корисним у ситуації, коли важлива безпека та коли доступ контролюється списками доступу у маршрутизаторах. Тому користувач «безпечної» VLAN може переїхати в іншу будівлю, але залишитися підключеним до тих самих пристроїв тому, що в нього залишилася та ж мережна адреса. Мережа, побудована на мережевих адресах, може вимагати комплексного підходу під час пошуку несправностей.
РОЗДІЛ 2. ПРИЗНАЧЕННЯ VLAN
Призначення технології VLAN полягає в полегшенні процесу створення ізольованих мереж, які потім повинні зв'язуватися за допомогою маршрутизаторів, які реалізують протокол мережевого рівня, наприклад IP. Така побудова мережі створює набагато потужніші бар'єри на шляху помилкового трафіку з однієї мережі до іншої.
Сьогодні вважається, що будь-яка велика мережа повинна включати маршрутизатори, інакше потоки помилкових кадрів, наприклад широкомовних, періодично «затоплюватимуть» всю мережу через прозорі для них комутатори, наводячи її в непрацездатному стані.
Технологія віртуальних мереж створює гнучку основу для побудови великої мережі, з'єднаної маршрутизаторами, оскільки комутатори дозволяють створювати повністю ізольовані сегменти програмним шляхом, не вдаючись до фізичної комутації.
До появи технології VLAN для створення окремої мережі використовувалися або фізично ізольовані сегменти коаксіального кабелю, або незв'язані між собою сегменти, побудовані на повторювачах та мостах. Потім ці мережі зв'язувалися маршрутизаторами єдину складову мережу.
Зміна складу сегментів (перехід користувача в іншу мережу, дроблення великих сегментів) при такому підході передбачає фізичну перекомутацію роз'ємів на передніх панелях повторювачів або кросових панелях, що не дуже зручно у великих мережах — багато фізичної роботи, до того ж висока ймовірність помилки.
Тому для усунення необхідності фізичної перекомутації вузлів стали застосовувати багатосегментні концентратори, що дало можливість програмувати склад сегменту, що розділяється, без фізичної перекомутації. Проте рішення завдання зміни складу сегментів з допомогою концентраторів накладає великі обмеження структуру мережі — кількість сегментів такого повторювача зазвичай невелика, тому виділити кожному вузлу свій сегмент, як і зробити з допомогою комутатора, нереально.
Крім того, при такому підході вся робота з передачі даних між сегментами лягає на маршрутизатори, а комутатори зі своєю високою продуктивністю залишаються «не при ділі».
Тому мережі, побудовані на основі повторювачів з конфігураційною комутацією, як і раніше, засновані на розділенні середовища передачі даних між великою кількістю вузлів і, отже, мають набагато меншу продуктивність порівняно з мережами, побудованими на основі комутаторів.
При використанні технології віртуальних мереж у комутаторах одночасно вирішуються два завдання:
підвищення продуктивності кожної з віртуальних мереж, оскільки комутатор передає кадри у мережі лише вузлу призначення;
ізоляція мереж один від одного для управління правами доступу користувачів та створення захисних бар'єрів на шляху широкомовних штормів.
Для зв'язку віртуальних мереж у загальну мережу потрібне залучення мережного рівня. Він може бути реалізований в окремому маршрутизаторі, а може працювати і у складі програмного забезпечення комутатора, який стає комбінованим пристроєм — так званим комутатором 3-го рівня.
Комутатори 3-го рівня розглядаються у частині IV книги. Технологія освіти та роботи віртуальних мереж за допомогою комутаторів тривалий час не стандартизувалася, хоча й була реалізована у дуже широкому спектрі моделей комутаторів різних виробників.
Таке становище змінилося після ухвалення в 1998 році стандарту IEEE 802.1Q, який визначає базові правила побудови віртуальних локальних мереж, які не залежать від протоколу канального рівня, який підтримує комутатор.
Через довгу відсутність стандарту на VLAN кожен великий виробник комутаторів розробив свою технологію віртуальних мереж, яка, як правило, була несумісна з технологіями інших виробників. Тому, незважаючи на появу стандарту, не так вже й рідко зустрічається ситуація, коли віртуальні мережі, створені на комутаторах одного виробника, не розпізнаються і, відповідно, не підтримуються комутаторами іншого виробника.
1 2 3