Уфимский государственный колледж радиоэлектроники утверждаю
|
Скачать 1.1 Mb.
|
Характеристики эксплуатации и технического обслуживанияСреди этих характеристик:
Задание для лабораторного занятия: - Ознакомиться с принципами техобслуживания инфокоммуникационных сетей (краткие теоретические сведения) Работа в лаборатории: - Выполнить конспект кратких теоретических сведений Лабораторная работа № 19-20 Тема: «Настройка интеллектуальных параметров оборудования технологических мультисервисных сетей (VLAN, STP, RSTP, MSTP, ограничение доступа, параметры QoS)» Цель: - Изучить настройку интеллектуальных параметров оборудования технологических мультисервисных сетей. Образовательные результаты, заявленные во ФГОС третьего поколения. Студент должен: уметь: - производить настройку интеллектуальных параметров (VLAN, STP, RSTP, MSTP, ограничение доступа, параметры QoS) оборудования технологических мультисервисных сетей. знать: - принципы построения сетей NGN, 3G. Краткие теоретические и учебно-методические материалы по лабораторной работе VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств. На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты. Коммутаторы Cisco в основном используют протокол ISL (Inter-Switch Link) для обеспечения совместимости информации. По умолчанию на каждом порту коммутатора имеется сеть VLAN1 или VLAN управления. Сеть управления не может быть удалена, однако могут быть созданы дополнительные сети VLAN и этим альтернативным VLAN могут быть дополнительно назначены порты. Native VLAN — это параметр каждого порта, который определяет номер VLAN, который получают все непомеченные (untagged) пакеты. Для чего это нужно? Есть несколько ситуаций: 1. Банально представим ситуацию: есть большая сеть, в районе покрытия этой сети у нас расположено два офиса, их необходимо объединить в одну физическую сеть, при этом общегородская сеть не должна видеть/иметь доступ к офисным тачкам. Данную ситуацию конешно можно разрулить VPN-ами, но на шифрованый трафик порядка 100 мегабит нужно не кислое железо, поэтому рулим vlan-aми. 2. Есть масса подсетей, территориально поделенных по городу, необходимо на каждую подсеть настроить интерфейс, по началу можно конечно обойтись сетевыми картами, но сети имеют свойства разростаться, и что прикажете делать, например в такой ситуации?: serv:~# ifconfig | grep eth | wc -l 152 serv:~# 3. Клиенту необходимо выдать блок из 4,8,16 и т.д. и т.п. адресов. 4. Уменьшение количества широковещательного трафика в сети Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе, где нет VLANов, находятся в одном широковещательном домене. Создание VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN есть на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен. И множество других причин/ситуаций в которых это может понадобиться. 5. Увеличение безопасности и управляемости сети Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики разрешающие или запрещающие доступ из VLAN в VLAN. Как это осуществить? Тегирование трафика VLAN Компьютер при отправке трафика в сеть даже не догадывается, в каком VLAN'е он размещён. Об этом думает коммутатор. Коммутатор знает, что компьютер, который подключен к определённому порту, находится в соответствующем VLAN'e. Трафик, приходящий на порт определённого VLAN'а, ничем особенным не отличается от трафика другого VLAN'а. Другими словами, никакой информации о принадлежности трафика определённому VLAN'у в нём нет. Однако, если через порт может прийти трафик разных VLAN'ов, коммутатор должен его как-то различать. Для этого каждый кадр (frame) трафика должен быть помечен каким-то особым образом. Пометка должна говорить о том, какому VLAN'у трафик принадлежит. Наиболее распространённый сейчас способ ставить такую пометку описан в открытом стандарте IEEE 802.1Q. Существуют проприетарные протоколы, решающие похожие задачи, например, протокол ISL от Cisco Systems, но их популярность значительно ниже (и снижается). Настройка обычно происходит на серверах и на свитчах. По умолчанию все сетевые устройства находятся в первом (1, default) vlan-e. Поэтому подними 2-й vlan, с сетью 1 В зависимости от ОСи на сервере vlan-ы конфигурятся по разному. Настройка сетевых коммутаторов: ситуация сервер включен в 1-й порт, необходимо подать 2-й vlan в 4,5,6 порты, и во втором порту подать его тегированным. На D-Link-е: config vlan default delete 1-26 config vlan default add untagged 1,3,7-24 create vlan Offices tag 2 config vlan Offices add tagged 1,2 config vlan Offices add untagged 4,5,6 save Пробуем подключиться в 4 порт сетевым устройством и прописать адрес из диапазона 10.10.10.0/26 и банально пингами проверить. Настройка STP, RSTP, MSTP Основная задача STP — предотвратить появление петель на втором уровне. Как это сделать? Да просто отрубить все избыточные линки, пока они нам не понадобятся. Тут уже сразу возникает много вопросов: какой линк из двух (или трех-четырех) отрубить? Как определить, что основной линк упал, и пора включать запасной? Как понять, что в сети образовалась петля? Чтобы ответить на эти вопросы, нужно разобраться, как работает STP. STP использует алгоритм STA (Spanning Tree Algorithm), результатом работы которого является граф в виде дерева (связный и безпростых циклов) . Для обмена информацией между собой свичи используют специальные пакеты, так называемые BPDU (Bridge Protocol Data Units). BPDU бывают двух видов: конфигурационные (Configuration BPDU) и панические “ААА, топология поменялась!” TCN (Topology Change Notification BPDU). Первые регулярно рассылаются корневым свичом (и ретранслируются остальными) и используются для построения топологии, вторые, как понятно из названия, отсылаются в случае изменения топологии сети (проще говоря, подключении\отключении свича). Конфигурационные BPDU содержат несколько полей, остановимся на самых важных:
Что все это такое и зачем оно нужно, объясню чуть ниже. Так как устройства не знают и не хотят знать своих соседей, никаких отношений (смежности/соседства) они друг с другом не устанавливают. Они шлют BPDU из всех работающих портов на мультикастовый ethernet-адрес 01-80-c2-00-00-00 (по умолчанию каждые 2 секунды), который прослушивают все свичи с включенным STP. Перед настройкой STP выберите коммутатор, который будет корневым мостом протокола «spanning tree». Этот коммутатор не обязательно должен являться самым производительным коммутатором, но он должен быть самым центральным коммутатором в сети. Все потоки данных в сети будут проходить через этот коммутатор. Коммутаторы уровня распределения часто служат корневыми мостами протокола «spanning tree», так как они, как правило, не имеют подключения к конечным станциям. Кроме того, перемещения и изменения в сети, скорее всего, не повлияют на эти коммутаторы. Повышая приоритет (уменьшая численное значение) предпочтительного коммутатора, чтобы сделать его корневым мостом, вы заставляете протокол «spanning tree» выполнить повторный расчет в соответствии с новой топологией, в которой предпочтительный коммутатор является корневым мостом. Настройка корневого и вспомогательного мостов: SwitchA  • Эта команда делаеткоммутатор корневым мостом для VLAN1.  вспомогательного корневого моста для VLAN 2. ИЛИ  (шаг приоритета — 4096). Коммутатор с наименьшим значением BID становится корневым мостом протокола «spanning tree» для сети VLAN. Чтобы определить, какой коммутатор станет корневым мостом, можно использовать команды конфигурации. Коммутатор Cisco Catalyst под управлением PVST+ или PVRST+ поддерживает экземпляр протокола «spanning tree» для каждой активной VLAN, настроенной на коммутаторе. Каждому экземпляру присваивается уникальный идентификатор BID. В каждой сети VLAN коммутатор с наименьшим значением BID становится корневым мостом. Значение BID меняется при каждом изменении приоритета моста. Это изменение приводит к повторному расчету приоритета корневого моста для VLAN. Чтобы настроить коммутатор в качестве корневого моста для указанной VLAN, используйте команду spanningtree vlan идентификатор_vlan root primary. При вводе этой команды коммутатор проверяет приоритет корневого моста для указанной VLAN. Изза расширенного идентификатора системы на коммутаторе задается значение приоритета 24 576 для указанной VLAN, если это значение установит коммутатор корневым мостом текущей VLAN. Если в указанной VLAN есть другой коммутатор с приоритетом ниже 24 576, коммутатор, на котором вы настраиваете команду spanningtree vlan идентификатор_vlanID root primary устанавливает свой приоритет для указанной VLAN на 4096 ниже самого низкого значения приоритета. Внимание Команды протокола «spanning tree» вступают в силу немедленно, поэтому поток трафика прерывается при переконфигурации. Вспомогательный корневой мост — это коммутатор, который становится корневым мостом VLAN при отказе основного корневого моста. Чтобы настроить коммутатор в качестве вспомогательного корневого моста VLAN, используйте команду spanningtree vlan идентификатор vlan root secondary. При вводе этой команды приоритет коммутатора меняется со значения по умолчанию 32 768 на 28 672. Если другие мосты VLAN сохранят приоритет STP по умолчанию, этот коммутатор становится корневым мостом при отказе основного корневого моста. Эту команду можно выполнить на нескольких коммутаторах, чтобы настроить несколько резервных корневых мостов. Задание для лабораторного занятия: - Научиться настраивать интеллектуальные параметры мультисервисной сети Работа в лаборатории: - Выполнить конспект кратких теоретических сведений - Настроить vlan’ы. |
Похожие:
 |
Уфимский государственный колледж радиоэлектроники утверждаю Практические занятия №4,5 «Расчёт разветвлённой цепи с помощью законов Кирхгофа» |
|
Уфимский государственный колледж радиоэлектроники утверждаю Практическая работа №29 Разработка проекта плана мероприятий угкр по совершенствованию пожарной безопасности объекта |
|
Уфимский государственный колледж радиоэлектроники утверждаю Практическое занятие №13 «Решение задач по определению соотношения Международной системы с единицами системы егс и внесистемными... |
|
«уфимский государственный колледж радиоэлектроники» Государственное бюджетное образовательное учреждение среднего профессионального образования |
|
Сборник методических указаний для студентов по выполнению лабораторных работ дисциплина «химия» Методические указания для выполнения лабораторных работ являются частью основной профессиональной образовательной программы Государственного... |
 |
Методические указания по выполнению практических работ адресованы... «Уфимский государственный колледж радиоэлектроники» по специальностям спо 210709 «Многоканальные телекоммуникационные системы», 210723... |
|
Отчет по результатам самообследования Государственного бюджетного... ... |
|
Государственный промышленно-гуманитарный колледж утверждаю Заместитель директора по воспитательной работе относится к категории руководителей |
|
Тема конкурсной работы Государственное автономное профессиональное образовательное учреждение «Уфимский топливно-энергетический колледж» |
|
«уфимскийгосударственный колледж радиоэлектроники, телекоммуникаций и безопасности» Благочинов Н. Н., Рахимов Р. Р., Разработка мобильного приложения «Где маршрутка?» |
|
Дерявская С. Н., методист гбпоу «Поволжский государственный колледж».... Составитель: Зайцева Вера Александровна, преподаватель гбпоу «Поволжский государственный колледж» |
|
Рабочая программа профессионального модуля пм. 01 Ведение технологического... ... |
|
Уфимский государственный авиационный технический университет использование... Использование spss при проведении конкретно-социологического исследования: Методические рекомендации в помощь студентам и аспирантам,... |
|
Краевое государственное бюджетное профессиональное образовательное... Сведения о реализации основной профессиональной образовательной программы по специальности среднего профессионального образования... |
|
Предмет Договора с указанием количества поставляемого товара, объема... ... |
|
Уфимский государственный авиационный технический университет Специальность: 05. 07. 05. «тепловые, электроракетные двигатели и энергоустановки летательных аппаратов» (шифр и наименование) |