View
81
Download
6
Category
Preview:
DESCRIPTION
Citation preview
Cisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 1
Компьютерные сети. Принципы проектирования компьютерных сетей.
Тимур СмолянкинCSEDays. Application 2011
27.11.2011
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Проникновение Интернет на карте мира
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Профессиональная сертификация
• Cisco Certified Network Associate
• с 1998 года
• 640-822 ICND1 и 640-816 ICND2
Или
• 640-802 CCNA - 90 минут
- 45-55 вопросов
- максимальные балы 1000
- проходной бал 825
- ресертификация раз в три года
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Информационные сети
• Классификация сетей- территориальная (PAN, LAN, MAN, WAN)
- по типу передачи данных (витая пара, оптика, беспроводная сеть)
- по скорости передачи информации (10 Мбит/c, 1000 Мбит/с)
- по топологии
- по функциональное назначение (СХД, СУ)
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
WAN• Ограничена
географически
• Управление сетью – локальное
• Полный доступ к локальным ресурсам на большой скорости
• Например, корпоративная сеть предприятия
• Достаточно однородная сеть
LAN• Покрывает
огромные географические пространства
• Часто скорости ниже чем в ЛВС
• Неограниченное кол-во пользователей
• Например, INTERconnected NETworks
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Компьютерная сеть
Москва Екатеринбург
Интернет
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Сетевые моделиПротоколы
TCP/IP
4. Транспортный
2. Канальный
3. Сетевой
1. Физический
5. Сеансовый
6. Представлений
7. Приложений
Доступа к сети
Интернет
Транспортный
Приложений
Модель TCP/IP Модель OSI
Ethernet, Frame Relay
IP
TCP, UDP
HTTP, POP3
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Инкапсуляция данных
Транспортный
Канальный
Физический
Сетевой
TCP Данные
IP
0101110101001000010
DL Header
Presentation
Application
Session
Сегмент
Пакет
Биты
ФрэймFCS
Данные
Данные старшего уровня
Данные
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Передача данных по сети
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Аналогия OSI
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Инкапсуляция данных, PDU
Сегмент
Пакет
Биты
Фрэйм
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 12
Канальный уровень
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 13
• Для передачи данных генерируется сигнал, который получают все устройства в сети
• Множественный доступ с контролем несущей и обнаружением коллизий CSMA/CD
• Стандарты:
10BASE5 – 500 м.,
10BASE2 – 200 м.
• Сигнал затухает, поэтому использовались повторители
История технологии Ethernet. Шина.
• Единая коаксиальная шина
• В сети происходят коллизии
• Все устройства в одном коллизионном домене
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 14
Типы передачи данных
• Unicast
(одноадресатные)
• Multicast
(многоадресатные)
• Broadcat
(Широковещательная)
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 15
История технология Ethernet. Концентратор.
• Смешанная сеть
• Витая пара
• Многопортовый повторитель
• Образует один коллизионный домен
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 16
Современные стандарты. технология Ethernet.
Название Мбит/c Код IEEE Тип, длина
Ethernet 10 10BASE-T 802.3 Медь, 100
Fast Ethernet 100 100BASE-TX 802.3u Медь, 100
Gigabit Ethernet 1000 1000BASE-T 802.3ab Медь, 100
Неэкранированная Витая пара
Разъем и интерфейс RJ-45
NIC: Ethernet пересылает данные используя контакты 1,2 и принимает – 3,6.
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 17
Использование коммутаторов.• Сначала появились сетевые мосты• Коммутатор интерпретирует последовательность битов как фрейм• Чаще всего отправляет фреймы юникастом• Коммутатор буферизирует фреймы в памяти• Порты коммутатора могут работать в FullDuplex
Данныеотправитель FCSДлинаАдрес получателя
266 4
0000.0C xx.xxxx
Номер устройстваНомер вендора
Preamble
<- MAC адрес
8Кол-во байтов
• Коммутатор работает на канальном уровне•Для пересылки фреймов использует MAC адреса • MAC адрес уникален для каждого сетевого интерфейса
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 18
Memory
Коммутатор• Каждый порт коммутатора отдельный домен коллизий• Каждый порт маршрутизатора отдельный широковещательный домен
Использование коммутаторов.
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 19
Этапы коммутацииМетод коммутации Описание
Store-and-forward, с буферизацией Получает фрейм полностью, потом передает
Cut-through, сквозная Отправляет фрейм как только получен адрес получателя
Fragment free, бесфрагментарная Отправляет как только получены первые 64 байта
Кольцевая пересылка фрэймов
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 20
Протокол распределенного Связующего дерева (STP)
•Исключение циклических фреймов• Автоматическое блокирование избыточных в данный момент соединений• Коммутаторы обмениваются Hello BPDU сообщениями раз в 2 с
Алгоритм работы:1. Выбор корневого моста (RB)2. Отличный от корневого, мост
просчитывает кратчайший путь к RB
3. Для каждого сегмента сети просчитывается кратчайший путь к RP. Мост, через который проходит этот путь, становится DB для этой сети.Непосредственно подключенный к сети порт моста — DP.
4. Все остальные порты (отличные от RP, DP) блокируются
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 21
Сети VLANТехнология VLAN позволяет создать на коммутаторе несколько широковещательных доменов
VLAN 100 VLAN 200
•Гибкость•Группирование пользователей• Для разбиения сети на Широковещательные домены для уменьшения на сеть.•Понизить нагрузку для протокола STP• Выделить в отдельный домен сервисы (управление, VoIP)•Выделить в отдельный домен критические данные
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Концепции беспроводных сетей.• Беспроводные сети семейства 802.11 схожи с технологией
Ethernet
• Используется технология излучения энергии – радиоволны
• Как в медном проводе, радиоволны представляют собой сигнал передающийся с определенной частотой
• Частота – сколько раз повторился сигнал за секунду• Базовые не лицензируемые диапазоны частот беспроводных сетей 2,4 и 5ГГц• Если два устройства одновременно передают сигнал в перекрывающихся частотных диапазонах, то сигнал не будет расшифрован приемником, для избежание используется CSMA/CA
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
802.11n • Может работать в диапазонах
2,4 ГГц и 5 ГГц
• Диапазоне 2,4 ГГц – 3 непересекающихся канала
• Диапазон 5 ГГц – до 20 непересекающихся канала
MIMO – пространственное мультиплексирование. Данные передаются на одной и той же частоте параллельно, но на разные приемные антенны.
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 24
Задачи при построении LAN предприятий
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 25
Типичная структура LAN
Уровень доступа
Уровеньраспре-деления
Уровеньядра
Агрегирует каналы от уровня Распределения. Связывает Блоки. Обеспечивает очень высокие скорости.
Собирает каналы от Коммутаторов уровня доступаПересылает фреймы междуКоммутаторами.
Точки подключения и доступаДля пользователей. Данные Коммутаторами доступаНе передаются
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 26
ЦОДWAN Интернет
SiSi SiSi SiSi SiSi SiSi SiSi
SiSi SiSi
SiSi SiSiSiSi SiSi
SiSi SiSi
Доступ
Ядро
Распределение
Распределение
Доступ
Отказоустойчивый Структурированный Модульный Иерархический Дизайн
Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 27
SiSi SiSi
SiSiSiSi
SiSi SiSi
«Строительный» блок
Доступ
Распределение
Ядро
Распределение
Доступ
Иерархия—каждый уровень имеет свою роль
Масшатбируемость—строительные блоки
Легко наращивать, понимать и устранять неисправности
Небольшие домены/блоки — чёткая линия разделения блоков для изоляция неисправностей
Балансировка нагрузки и отказоустойчивость
Предсказуемость пути трафика
Иерархический дизайн сети
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
Сетевой уровень (Cisco layer)
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Адресация сетевого уровня
• Для обмена данными устройствам в сети необходим адрес
• Выбор маршрута основывается на адресе получателя
• Уникальная адресация позволяет обмениваться пакетами между узлами
• Адреса группируются
172.18.0.2
172.18.0.1
172.17.0.2172.17.0.1
172.16.0.2
172.16.0.1
SA DAHDR DATA10.13.0.0 192.168.1.0
10.13.0.1 192.168.1.1
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
Маршрутизация и взаимодействие сетевого и канального уровней.
• ПК1 – получатель в другой группе, переслать пакет ближайшему маршрутизатору
• Роутеры находят маршруты в таблице маршрутизации и отправляет пакет следующему звену
HDLC IP-пакет
PPP IP-пакет
Eth. IP-пакет
Eth. IP-пакет
• Роутер C отправляет пакет ПК Y, используя протокол ARP
Протокол ARP (Address Resolution Protocol)используется для динамического определения канального адреса IP узла
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
31
IP адресацияIP адресация
255 255 255 255
Точечно Десятичнаянотация
максимальная
Network Host
128 64 32 16 8 4 2 1
11111111 11111111 11111111 11111111
00010000 01111010 11001100
бин
32 Bits
172 16 122 204пример
бин
1 8 9 16 17 24 25 32
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
10101100
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
Классы IP адресов
•Класс A:
•Класс B:
•Класс C:
NetworkNetwork HostHost HostHost HostHost
NetworkNetwork NetworkNetwork HostHost HostHost
NetworkNetwork NetworkNetwork NetworkNetwork HostHost
8 Bits 8 Bits 8 Bits 8 Bits
1-126
128-191
192-223
•Класс D: Мультикастовые
•Класс E: Экспериментальные
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
Subnet MaskSubnet Mask
172172 1616 00 00
255255 255255 00 00
255255 255255 255255 00
IP адрес
Маска по умолчанию
Маска для 8 битной подсети
Network Host
Network Host
Network Subnet Host
Можно записать /16 для удобства
• Можно записать /24 для удобства
11111111 11111111 00000000 00000000
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
Утилиты сетевого уровня
ARP Протокол преобразования адресов
DNS Система доменных имен
DHCP Протокол динамической настройки узла
ICMP Протокол управляющих сообщений интернет
172.16.3.1
IP: 172.16.3.2 Ethernet: 0800.0020.1111 IP: 172.16.3.2 Ethernet: 0800.0020.1111
172.16.3.2
IP: 172.16.3.2 = ???IP: 172.16.3.2 = ???
10.1.1.1
Какой IP адрес у ПК2Какой IP адрес у ПК2
10.1.1.2
IP: 10.1.1.2IP: 10.1.1.2
DNS ПК1 ПК2
172.16.3.1
Эхо ответЭхо ответ
172.16.3.2
f.e. Эхо запросf.e. Эхо запрос
Клиент DHCP Сервер DHCP
Запрос инф.Запрос инф.
Подтверждение и инфаПодтверждение и инфа
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
Современный роутер стандарта 802.11n
1. Порты Gigabit Ethernet LAN2. Порт Gigabit Ethernet WAN3. Порт USB4. Питание5. Процессор коммутатора6. Антенны диапазона 2,4 ГГц
7. Блок усиления8. Радиомодуль 2,4 ГГц9. RAM10. Блок усиления11. Flash12. Антенны диапазона 5 ГГц
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
Безопасность в беспроводных сетях
WEP: • Шифрование на основе 64 битных ключей.
• Ключ заранее должен быть прописан на всех клиентах
Маскировка SSID:
• Отключается периодическая рассылка фрейм-бакен
Фильтрация по MAC:
• Формируется список разрешенных клиентов
• Динамические ключи 128 бит
• Аутентификация
WPA/WPA2:
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
Транспортный уровень
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
МультикастингMulticast — специальная форма широковещания, при которой сетевой пакет одновременно направляется определённому подмножеству адресатов — не одному (unicast), и не всем (broadcast).
1. Дистанционное обучение2. IPTV3. Видеоконференции4. Рассылка корпоративной информации
Применение
Преимущества1. Безболезненное расширение аудитории2. Снижение нагрузки на сервер3. Снижение нагрузки на сеть
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
Протокол управления группами - IGMP
1. Клиентская часть: Хост высылает сообщение о присоединение какой-либо группе локальному маршрутизатору
2. Серверная часть: Маршрутизатор (локальный) – посылает запросы клиентам
Thank you.
Recommended