В чем заключается принцип технологии сетевой нарезки

Способы коммутации и передачи данных в сетях

В чем заключается принцип технологии сетевой нарезки. 17390. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-17390. картинка В чем заключается принцип технологии сетевой нарезки. картинка 17390

Вступление

В данной статье мы рассмотрим основные методы коммутации в сетях.

Что такое коммутация?

В традиционных телефонных сетях, связь абонентов между собой выполняется с помощью коммутации каналов связи. В начале коммутация телефонных каналов связи выполнялась вручную, далее коммутацию выполняли автоматические телефонные станции (АТС).

Аналогичный принцип используется и в вычислительных сетях. В качестве абонентов выступают территориально удаленные вычислительные машины в компьютерной сети. Физически не представляется возможным предоставить каждому компьютеру свою собственную не коммутируемую линию связи, которой они пользовались бы в течении всего времени. Поэтому практически во всех компьютерных сетях всегда используется какой-либо способ коммутации абонентов (рабочих станций), выполняющий возможность доступа к существующим каналам связи для нескольких абонентов, для обеспечения одновременно нескольких сеансов связи.

Коммутация — это процесс соединения различных абонентов коммуникационной сети через транзитные узлы. Коммуникационные сети должны обеспечивать связь своих абонентов между собой. Абонентами могут выступать ЭВМ, сегменты локальных сетей, факс-аппараты или телефонные собеседники.

Рабочие станции подключаются к коммутаторам с помощью индивидуальных линий связи, каждая из которых используется в любой момент времени только одним, закрепленным за этой линией, абонентом. Коммутаторы соединяются между собой с использованием разделяемых линии связи (используются совместно несколькими абонентами).

Рассмотрим три основные наиболее распространенные способы коммутации абонентов в сетях:

В чем заключается принцип технологии сетевой нарезки. switching methods. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-switching methods. картинка В чем заключается принцип технологии сетевой нарезки. картинка switching methods

Коммутация каналов

Время передачи сообщения при этом определяется пропускной способностью канала, длинной связи и размером сообщения.

Коммутаторы, а также соединяющие их каналы должны обеспечивать одновременную передачу данных нескольких абонентских каналов. Для этого они должны быть высокоскоростными и поддерживать какую-либо технику мультиплексирования абонентских каналов.

Достоинства и недостатки коммутации каналов:

Коммутация сообщений

Коммутация сообщений – разбиение информации на сообщения, каждый из которых состоит из заголовка и информации.

В чем заключается принцип технологии сетевой нарезки. message switching. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-message switching. картинка В чем заключается принцип технологии сетевой нарезки. картинка message switching

Это способ взаимодействия, при котором создается логический канал, путем последовательной передачи сообщений через узлы связи по адресу указанному в заголовке сообщения.

При этом каждый узел принимает сообщение, записывает в память, обрабатывает заголовок, выбирает маршрут и выдает сообщение из памяти в следующий узел.

Время доставки сообщения определяется временем обработки в каждом узле, числом узлов и пропускной способности сети. Когда заканчивается передача информации из узла А в узел связи В, то узел А становится свободным и может участвовать в организации другой связи между абонентами, поэтому канал связи используется более эффективно, но система управления маршрутизации будет сложной.
Сегодня коммутация сообщений в чистом виде практически не существует.

Коммутация пакетов

В чем заключается принцип технологии сетевой нарезки. packet switching. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-packet switching. картинка В чем заключается принцип технологии сетевой нарезки. картинка packet switching

Коммутаторы пакетной сети отличаются от коммутаторов каналов тем, что они имеют внутреннюю буферную память для временного хранения пакетов, если выходной порт коммутатора в момент принятия пакета занят передачей другого пакета.

Достоинства и недостатки коммутации пакетов:

Источник

Сеть и сетевая технология. Сетевые информационные технологии

Что это такое – сетевая технология? Зачем она нужна? Для чего используется? Ответы на эти, а также на ряд других вопросов и будут даны в рамках данной статьи.

В чем заключается принцип технологии сетевой нарезки. 1630228. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-1630228. картинка В чем заключается принцип технологии сетевой нарезки. картинка 1630228

Несколько важных параметров

Зачем они нужны, мы поговорим далее. Но для начала изучим их. Итак, список выглядит следующим образом:

Набор всех этих параметров и определяет сетевую технологию, чем она является, какие приспособления использует и характеристики имеет. Как можете догадаться, их существует великое множество.

В чем заключается принцип технологии сетевой нарезки. 1628690. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-1628690. картинка В чем заключается принцип технологии сетевой нарезки. картинка 1628690

Общая информация

Но что же собой представляет сетевая технология? Ведь определение этому понятию так и не было дано! Итак, сетевая технология – это согласованный набор стандартных протоколов и программно-аппаратных средств, которые их реализовывают в объеме, достаточном для построения локальной вычислительной сети. Это определяет, как же будет получен доступ к среде передачи данных. В качестве альтернативы можно ещё встретить название «базовые технологии». Рассмотреть их все в рамках статьи не представляется возможным из-за большого количества, поэтому внимание будет уделено самым популярным: Ethernet, Token-Ring, ArcNet и FDDI. Что же они собой представляют?

Ethernet

На данный момент это самая популярная во всём мире сетевая технология. Если подведёт кабель, то вероятность того, что используется именно она, близка к ста процентам. Ethernet можно смело зачислять в наилучшие сетевые информационные технологии, что обусловлено низкой стоимостью, большой скоростью и качеством связи. Наиболее известным является тип IEEE802.3/Ethernet. Но на его основе было разработано два очень интересных варианта. Первый (IEEE802.3u/Fast Ethernet) позволяет обеспечить скорость передачи в 100 Мбит/секунду. У этого варианта существует три модификации. Разнятся они между собой по использованному материалу для кабеля, длине активного сегмента и конкретным рамкам диапазона передачи. Но колебания происходят в стиле «плюс-минус 100 Мбит/секунду». Другой вариант – это IEEE802.3z/Gigabit Ethernet. У него передающая способность равна 1000 Мбит/с. У этой вариации существует четыре модификации.

В чем заключается принцип технологии сетевой нарезки. 1630229. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-1630229. картинка В чем заключается принцип технологии сетевой нарезки. картинка 1630229

Token-Ring

Сетевые информационные технологии данного типа используются для создания разделяемой среды передачи данных, которая в конечном итоге образуется как объединение всех узлов в одно кольцо. Строится данная технология на звездно-кольцевой топологии. Первая идёт как основная, а вторая – дополнительная. Чтобы получить доступ к сети, применяется маркерный метод. Максимальная длина кольца может составлять 4 тысячи метров, а количество узлов – 260 штук. Скорость передачи данных при этом не превышает 16 Мбит/секунду.

В чем заключается принцип технологии сетевой нарезки. 1628705. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-1628705. картинка В чем заключается принцип технологии сетевой нарезки. картинка 1628705

ArcNet

Этот вариант использует топологию «шина» и «пассивная звезда». При этом он может строиться на неэкранированной витой паре и оптоволоконном кабеле. ArcNet – это настоящий старожил в мире сетевых технологий. Длина сети может достигать 6000 метров, а максимальное количество абонентов – 255. При этом следует отметить основной недостаток этого подхода – его низкую скорость передачи данных, которая составляет только 2,5 Мбита/секунду. Но эта сетевая технология всё ещё широко используется. Это происходит благодаря ее высокой надежности, низкой стоимости адаптеров и гибкости. Сети и сетевые технологии, построенные по другим принципам, возможно, и обладают более высокими показателями скорости, но именно из-за того, что ArcNet обеспечивает высокую доходимость данных, это позволяет нам не скидывать её со счетов. Важным преимуществом данного варианта является то, что используется метод доступа посредством передачи полномочий.

В чем заключается принцип технологии сетевой нарезки. 1628722. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-1628722. картинка В чем заключается принцип технологии сетевой нарезки. картинка 1628722

Сетевые компьютерные технологии данного вида являются стандартизированными спецификациями архитектуры высокоскоростной передачи данных, использующей оптоволоконные линии. На FDDI значительным образом повлияли ArcNet и Token-Ring. Поэтому эту сетевую технологию можно рассматривать как усовершенствованный механизм передачи данных на основании имеющихся наработок. Кольцо этой сети может достигать в длину сто километров. Несмотря на значительное расстояние, максимальное количество абонентов, которые могут подключиться к ней, составляет только 500 узлов. Следует отметить, что FDDI считается высоконадежной благодаря наличию основного и резервного путей передачи данных. Добавляет ей популярность и возможность быстро передавать данные – примерно 100 Мбит/секунду.

Технический аспект

Рассмотрев, что собой представляют основы сетевых технологий, что используются, сейчас давайте уделим внимание тому, как же всё устроено. Первоначально следует отметить, что рассмотренные ранее варианты – это исключительно локальные средства соединения электронно-вычислительных машин. Но есть и глобальные сети. Всего их в мире около двух сотен. Как же работают современные сетевые технологии? Для этого давайте рассмотрим действующий принцип построения. Итак, есть ЭВМ, которые объединены в одну сеть. Условно они делятся на абонентские (основные) и вспомогательные. Первые занимаются всеми информационно-вычислительными работами. От них же зависит то, каковы будут ресурсы сети. Вспомогательные занимаются преобразованием информации и её передачей по каналам связи. Из-за того что им приходится обрабатывать значительное количество данных, серверы могут похвастаться повышенной мощностью. Но конечным получателем любой информации всё же являются обычные хост-ЭВМ, которые чаще всего представлены персональными компьютерами. Сетевые информационные технологии могут использовать такие типы серверов:

В чем заключается принцип технологии сетевой нарезки. 1628723. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-1628723. картинка В чем заключается принцип технологии сетевой нарезки. картинка 1628723

Сети коммутации каналов

Они создаются благодаря физическому соединению клиентов на то время, когда будут передаваться сообщения. Как это выглядит на практике? В таких случаях для отправки и получения информации от точки А до точки Б создаётся прямое соединение. Оно включает в себя каналы одного из множества (как правило) вариантов доставки сообщения. И созданное соединение для успешной передачи должно быть неизменным в течение всего сеанса. Но в таком случае проявляются довольно сильные недостатки. Так, приходится относительно долго ожидать соединения. Это сопровождается высокой стоимостью передачи данных и низким коэффициентом использования канала. Поэтому использование сетевых технологий данного типа не распространено.

Сети коммутации сообщений

В этом случае вся информация передаётся небольшими порциями. Прямое соединение в таких случаях не устанавливается. Передача данных осуществляется по первому же свободному из доступных каналов. И так до тех пор, пока сообщение не будет передано своему адресату. Сервера при этом постоянно занимаются приёмом информации, её сбором, проверкой и установлением маршрута. И в последующем сообщение передаётся далее. Из преимуществ необходимо отметить низкую цену передачи. Но в таком случае всё ещё существуют такие проблемы, как низкая скорость и невозможность осуществления диалога между ЭВМ в режиме реального времени.

В чем заключается принцип технологии сетевой нарезки. 1628724. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-1628724. картинка В чем заключается принцип технологии сетевой нарезки. картинка 1628724

Сети коммутации пакетов

Это самый совершенный и популярный на сегодняшний день способ. Развитие сетевых технологий привело к тому, что сейчас обмен информацией осуществляется посредством коротких пакетов информации фиксированной структуры. Что же они собой представляют? Пакеты – это части сообщений, что удовлетворяют определённому стандарту. Небольшая их длина позволяет предотвратить блокировку сети. Благодаря этому уменьшается очередь в узлах коммутации. Осуществляется быстрое соединение, поддерживается невысокий уровень ошибок, а также достигнуты значительные высоты в плане увеличения надежности и эффективности сети. Следует отметить и то, что существуют различные конфигурации этого подхода к построению. Так, если сеть обеспечивает коммутацию сообщений, пакетов и каналов, то она называется интегральной, то есть можно провести её декомпозицию. Часть ресурсов при этом может использоваться монопольно. Так, некоторые каналы могут применяться для того, чтобы передавать прямые сообщения. Они создаются на время передачи данных между разными сетями. Когда сеанс отправки информации заканчивается, то они распадаются на независимые магистральные каналы. При использовании пакетной технологии важным является настройка и согласование большого количества клиентов, линий связи, серверов и целого ряда иных устройств. В этом помогает установление правил, которые известны как протоколы. Они являются частью используемой сетевой операционной системы и реализуются на аппаратном и программном уровнях.

Источник

Коммутация каналов и пакетов в сетях передачи данных

К частным задачам сетей передачи данных относятся:

Так в качестве информационных потоков в сетях с коммутацией каналов выступают данные, которыми обмениваются пары абонентов. Соответственно глобальным признаком потока является пара адресов (телефонных номеров) абонентов, связывающихся между собой. Одной из особенностей сетей с коммутацией каналов является понятие элементарного канала.

Элементарный канал

Элементарный канал (или просто канал) — это базовая техническая характеристика сети с коммутацией каналов, представляющая собой некоторое фиксированное в пределах данного типа сетей значение пропускной способности. Любая линия связи в сети с коммутацией каналов имеет пропускную способность, кратную элементарному каналу, принятому для данного типа сети.

Для качественной передачи голоса используется частота квантования амплитуды звуковых колебаний в 8000 Гц (дискретизация по времени с интервалом 125 мкс). Для представления амплитуды одного замера чаще всего используется 8 бит кода, что дает 256 градаций звукового сигнала (дискретизация по значениям).

В этом случае для передачи одного голосового канала необходима пропускная способность 64 Кбит/с:

8000 х 8 = 64 000 бит/ с или 64 Кбит/с.

Такой голосовой канал называют элементарным каналом цифровых телефонных сетей. Особенностью сетей с коммутацией каналов является то, что пропускная способность каждой линии связи должна быть равна целому числу элементарных каналов.

Составной канал

В чем заключается принцип технологии сетевой нарезки. network 13. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-network 13. картинка В чем заключается принцип технологии сетевой нарезки. картинка network 13

Свойства составного канала:

Отказ в соединении

В чем заключается принцип технологии сетевой нарезки. network 14. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-network 14. картинка В чем заключается принцип технологии сетевой нарезки. картинка network 14

Запросы на установление соединения не всегда завершаются успешно.

Преимущество коммутации каналов

Технология коммутации каналов ориентирована на минимизацию случайных событий в сети, то есть это технология. Во избежание всяких возможных неопределенностей значительная часть работы по организации информационного обмена выполняется заранее, еще до того, как начнется собственно передача данных. Сначала по заданному адресу проверяется доступность необходимых элементарных каналов на всем пути от отправителя до адресата. Но в случае с пульсирующим трафиком, данный подход является неэффективным, так как до 80% времени канал может простаивать.

Коммутация пакетов

Наличие адреса в каждом пакете является одной из важнейших особенностей техники коммутации пакетов, так как каждый пакет может быть обработан коммутатором независимо от других пакетов, составляющих сетевой трафик. Помимо заголовка у пакета может иметься еще одно дополнительное поле, размещаемое в конце пакета и поэтому называемое концевиком. В концевике обычно помещается контрольная сумма, которая позволяет проверить, была ли искажена информация при передаче через сеть или нет.

Разбиение данных на пакеты

Разбиение данных на пакеты проходит в несколько этапов. Узел отправитель формирует цепочку передаваемых данных, которая разбивается на равные части. После чего происходит образование пакетов путем добавления заголовочной служебной информации. И последним этапом происходит сборка пакетов в исходное сообщение в узле назначения.

В чем заключается принцип технологии сетевой нарезки. network 15. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-network 15. картинка В чем заключается принцип технологии сетевой нарезки. картинка network 15

Передача данных по сети в виде пакетов

В чем заключается принцип технологии сетевой нарезки. network 16. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-network 16. картинка В чем заключается принцип технологии сетевой нарезки. картинка network 16

Как и в сетях с коммутацией каналов, в сетях с коммутацией пакетов для каждого из потоков вручную или автоматически определяется маршрут, фиксируемый в хранящихся на коммутаторах таблицах коммутации. Пакеты, попадая на коммутатор, обрабатываются и направляются по тому или иному маршруту

Неопределенность и асинхронность перемещения данных в сетях с коммутацией пакетов предъявляет особые требования к работе коммутаторов в таких сетях.

Главное отличие пакетных коммутаторов от коммутаторов в сетях с коммутацией каналов состоит в том, что они имеют внутреннюю буферную память для временного хранения пакетов. Коммутатору нужны буферы для согласования скоростей передачи данных в линиях связи, подключенных к его интерфейсам, а также для согласования скорости поступления пакетов со скоростью их коммутации.

Методы продвижения пакетов

Пакетный коммутатор может работать на основании одного из трех методов продвижения пакетов:

Дейтаграммная передача

В чем заключается принцип технологии сетевой нарезки. network 17. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-network 17. картинка В чем заключается принцип технологии сетевой нарезки. картинка network 17

Передача с установлением логического соединения

В чем заключается принцип технологии сетевой нарезки. network 18. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-network 18. картинка В чем заключается принцип технологии сетевой нарезки. картинка network 18

Процедура согласования двумя конечными узлами сети некоторых параметров процесса обмена пакетами называется установлением логического соединения. Параметры, о которых договариваются два взаимодействующих узла, называются параметрами логического соединения.

Виртуальный канал

В чем заключается принцип технологии сетевой нарезки. network 19. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-network 19. картинка В чем заключается принцип технологии сетевой нарезки. картинка network 19

Единственный заранее проложенный фиксированный маршрут, соединяющий конечные узлы в сети с коммутацией пакетов, называют виртуальным каналом (virtual circuit или virtual channel). Виртуальные каналы прокладываются для устойчивых информационных потоков. С целью выделения потока данных из общего трафика каждый пакет этого потока помечается специальным видом признака — меткой. Так же как в сетях с установлением логических соединений, прокладка виртуального канала начинается с отправки из узла-источника специального пакета — запроса на установление соединения.

Таблица коммутации в сетях, использующих виртуальные каналы, отличается от таблицы коммутации в дейтаграммных сетях. Она содержит записи только о проходящих через коммутатор виртуальных каналах, а не обо всех возможных адресах назначения, как это имеет место в сетях с дейтаграммным алгоритмом продвижения

Сравнение сетей с коммутацией каналов и пакетов

Коммутация каналов Коммутация пакетов
Необходимо предварительно устанавливать соединениеОтсутствует этап установления соединения (дейтаграммный способ)
Адрес требуется только на этапе установления соединенияАдрес и другая служебная информация передаются с каждым пакетом
Сеть может отказать абоненту в установлении соединенияСеть всегда готова принять данные от абонента
Гарантированная пропускная способность (полоса пропускания) для взаимодействующих абонентовПропускная способность сети для абонентов неизвестна, задержки передачи носят случайный характер
Трафик реального времени передается без задержекРесурсы сети используются эффективно при передаче пульсирующего трафика
Высокая надежность передачиВозможные потери данных из-за переполнения буферов
Нерациональное использование пропускной способности каналов, снижающее общую эффективность сетиАвтоматическое динамическое распределение пропускной способности физического канала между абонентами

В чем заключается принцип технологии сетевой нарезки. timeweb 120 90. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-timeweb 120 90. картинка В чем заключается принцип технологии сетевой нарезки. картинка timeweb 120 90

Рекомендуем хостинг TIMEWEB

Рекомендуемые статьи по этой тематике

Источник

Сети для самых маленьких. Часть вторая. Коммутация

После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную в нулевой части цикла сеть,
в) настраиваем VLAN’ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами,
г) соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся).

Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.

Теория

Для начала необходимо определится с определениями и детерминировать терминологию. В начале пути с этим могут быть трудности, несмотря на горы википедии и прорву технических статей.
Рассмотрим самые общие термины, поскольку что такое коммутатор и маршрутизатор вы, во-первых, представляете, во-вторых, по ходу не раз ещё их затронем. Итак, тронулись:
СКС — структурированная кабельная система — это определение вы в любом яндексе найдёте. На деле это все провода, розетки, патчпанели и патчкорды, то есть грубо говоря, это физика вашей сети в узком смысле, в широком — это совокупность сетей: ЛВС, телефонные сети, системы видеонаблюдения и прочее. Это отдельный очень большой и порой сложный пласт знаний и технологий, который вообще не имеет точек пересечения с настройкой, поэтому к нему мы более обращаться не будем. Привели мы этот термин по большей части для того, чтобы читатель чувствовал отличие от следующего.
ЛВС = Локальная Вычислительная Сеть = LAN = Local Area Network. Актуальность слова “Вычислительная” сейчас можно поставить под сомнение, так же, как в слове ЭВМ. Всё-таки, говоря о современных сетях и устройствах, мы давно уже не держим в уме термин «вычисления», несмотря на то, что глубинная суть осталась неизменной. В этом плане буржуйские термин более универсален и даёт более простое представление о своём значении.
Итак, локальная сеть — в первом приближении — это сеть вашей организации. Вот, к примеру, обслуживаем мы сейчас сеть компании «Лифт ми Ап» с двумя офисам, так вот сети этих двух офисов и будут являться локальной сетью.
При втором приближении, локальной называют сеть, которая находится под управлением одного сетевого администратора. То есть, например, вы отвечаете за районный сегмент сети провайдера, в таком случае ваша районная сеть со всеми подсетями будет являться локальной, в то время, как вышестоящая сеть и сети других районов уже нет, так как за них отвечает уже другие люди. Вообще говоря, это уже MAN — Metropolian Area Network — сеть уровня города. Но в какой-то степени к ней можно применить понятие LAN и уж тем более VLAN.
С точки зрения меня, как абонента этого провайдера, моя локальная сеть — это всё, что до моего домашнего роутера. Интуитивно, наверно, все понимают о чём идёт речь.
Именно с локальными сетями мы и будем иметь дело в ближайших выпусках.

И последнее, что хотелось бы отметить в связи с ЛВС — это IP-адресация.
Все вы знаете, что когда вы включаете какой-нибудь домашний Wi-Fi-роутер в сеть, он обычно выдаёт вам IP-адрес, вроде 192.168.1.x. Почему именно 192.168 в начале?

Дело в том, что все IP адреса делятся на приватные (private, он же внутренний, “серый”, локальный), и публичные. Публичные используются в интернет, каждый адрес уникален, их распределение контролирует организация IANA(Internet Assigned Numbers Authority).

Приватные используются для адресации хостов (ну, строго говоря, не хостов, а интерфейсов) внутри ЛВС, их распределение никто не контролирует. Для них выделили три диапазона адресов (по одному из каждого класса):

10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255

Важный момент касаемо “классов адресов”, об этом уже как-то писали на хабре: классов адресов уже давно не существует. Позже мы обстоятельно поговорим об адресации, но пока рекомендация такая: забыть про существование классов адресов, чтобы не попасть впросак на собеседовании или в разговоре.

Это те адреса, которые вы можете использовать в своей частной сети. Они вполне могут повторяться (и повторяются) в разных локальных сетях, и за её пределы они не выходят. Приватный адрес на то и приватный, поэтому любой пакет с адресом из диапазонов, указанных выше, попавший к провайдеру, будет отбрасываться.

Если вернуться к нашей старой схеме то вы увидите, что для своей сети мы выбрали приватные адреса из диапазона 172.16.0.0 — 172.31.255.255.
Достаточно подробно об IP-адресах можно почитать тут и тут.
У всех провайдеров и во внутренней сети любой крупной организации используются именно эти серые подсети. Если только вы не государственный ВУЗ, которому в своё время выпала сеть на несколько тысяч публичных адресов: Кемеровский Государственный Университет, к примеру, не озадачивается NAT’ом и прочей чепухой — просто на все компьютеры университетской сети раздаются белые IP.

Ещё раз: у нас есть три способа разграничить широковещательные домены:
1) Поставить маршрутизатор и разнести хосты в разные подсети,
2) Разделить сеть VLAN’ами,
3) Порвать кабель.

Ну и самая жесть, которой часто сторонятся начинающие: OSI. Open System Interconnection. Вообще в двух словах, чтобы мозг не захламить за одно занятие. Эту модель называют эталонной, потому что в реальном мире дело не дошло до реализации. Но она само совершенство, поэтому инженеры и админы вворачивают это слово повсюду.
В основе лежат 7 китов сетевой иерархии: 7 уровней. Сегодня коснёмся двух нижних: первый — физический — это представление информации в виде сигналов, прямо скажем, битов. Задача этого уровня сгенерировать электрический, оптический или радиосигнал, передать его в среду и принять его. К нему относится вся физика: интерфейсы, кабели, антенны, медиаконвертеры (конвертеры среды), репитеры, старые хабы. В общем низкоуровневая это работа. Это первый уровень модели OSI и стека TCP/IP.
Второй — канальный. На этом уровне работают коммутаторы. Идентификатор устройства здесь, это MAC-адрес. У каждого узла (компьютер, маршрутизатор, ноутбук, IP-телефон, любой Wi-Fi-клиент) есть этот уникальный адрес, который однозначно определяет устройство в локальной сети. В теории MAC-адреса не должны повторяться вообще, но на практике такое однако случается и в рамках одного широковещательного домена может приводить к сложноотлавливаемым проблемам.
Наиболее известным протоколом этого уровня является Ethernet. Данные на этом уровне передаются кусками, каждый из которых называется Ethernet-фрейм (он же Ethernet-кадр, он же PDU канального уровня). Что он представляет из себя?

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

Payload — это полезная нагрузка — данные сетевого уровня, которые вкладываются (инкапсулируются) в кадр. MAC Header (Заголовок) — это служебная информация канального (второго) уровня. Самые важные пока для нас элементы — это source MAC-address (адрес отправителя кадра) и Destination MAC-address (адрес получателя кадра).

Третий уровень — сетевой (IP, ARP)
Четвёртый — транспортный (TCP, UDP, ICMP)
С пятого по седьмой — сеансовый, представления и прикладной (в стеке TCP/IP они не различаются и называются просто прикладным. На нём работают протоколы вроде HTTP, FTP, telnet и многие другие)

В английской википедии утверждается, что ICMP относится к 3-му уровню, что является спорным моментом.

Сегодня мы акцентируемся на 1-м и 2-м уровнях, особенно на втором. Третьего и четвертого коснёмся в следующих выпусках.

Теперь проследим нелёгкий путь кадра.
Состояние покоя сети — утопия.

В чем заключается принцип технологии сетевой нарезки. 17e31e70f22d7d5b725dea62008da6b9. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-17e31e70f22d7d5b725dea62008da6b9. картинка В чем заключается принцип технологии сетевой нарезки. картинка 17e31e70f22d7d5b725dea62008da6b9

Вы пытаетесь пропинговать, например, адрес соседнего компьютера командой ping 192.168.1.118. Данные этого приложения показаны фиолетовым параллелепипедом.

В чем заключается принцип технологии сетевой нарезки. 4a3dcab98d4c67322ef5b631b5a87533. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-4a3dcab98d4c67322ef5b631b5a87533. картинка В чем заключается принцип технологии сетевой нарезки. картинка 4a3dcab98d4c67322ef5b631b5a87533

За это отвечает протокол ICMP. В него инкапсулируется информация от приложения — это означает, что к данным 5-го уровня добавляется заголовок со служебной информацией 4-го уровня.

В чем заключается принцип технологии сетевой нарезки. f7bdff454e14f2a19e2af08974f33bbf. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-f7bdff454e14f2a19e2af08974f33bbf. картинка В чем заключается принцип технологии сетевой нарезки. картинка f7bdff454e14f2a19e2af08974f33bbf

Его данные упаковываются (инкапсулируются) в IP-пакеты, где в заголовке указан IP-адрес получателя (192.168.1.118) и IP-адрес отправителя — логические адреса.

В чем заключается принцип технологии сетевой нарезки. 28eb99244ffcb32f091eec8cca6b0933. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-28eb99244ffcb32f091eec8cca6b0933. картинка В чем заключается принцип технологии сетевой нарезки. картинка 28eb99244ffcb32f091eec8cca6b0933

А затем всё это инкапсулируется в Ethernet-кадры с MAC-адресами отправителя и получателя — физическими адресами.

В чем заключается принцип технологии сетевой нарезки. a016ccafd998fe772fa06d324783047b. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-a016ccafd998fe772fa06d324783047b. картинка В чем заключается принцип технологии сетевой нарезки. картинка a016ccafd998fe772fa06d324783047b

При формировании кадров в заголовке в качестве MAC-адреса источника (source) подставляется адрес вашего компьютера, а адресом получателя (destinantion) будет MAC-адрес компьютера — владельца IP-адреса 192.168.1.118 (о механизмах такого преобразования поговорим в следующий раз). То есть если бы вы смогли сфотографировать кадр, то вы бы увидели все эти данные в разрезе, так сказать.

На самом деле, нет ничего проще: запускаете какой-нибудь анализатор трафика, например, замечательный Wireshark и Ethereal, на своём компьютере и пингуете другой хост. Вот такую картину вы сможете лицезреть:

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

Вы это можете сделать прямо сейчас, читая эти строки, просто установив и запустив анализатор трафика.

В последнюю очередь сетевая карта вашего компьютера дробит фрейм на биты и отправляет их в кабель.

В чем заключается принцип технологии сетевой нарезки. 83dc2f51419b5eeb7ee589290912b9ba. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-83dc2f51419b5eeb7ee589290912b9ba. картинка В чем заключается принцип технологии сетевой нарезки. картинка 83dc2f51419b5eeb7ee589290912b9baВ чем заключается принцип технологии сетевой нарезки. 5d930d02d3f066c4ee6426b17ff0cc51. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-5d930d02d3f066c4ee6426b17ff0cc51. картинка В чем заключается принцип технологии сетевой нарезки. картинка 5d930d02d3f066c4ee6426b17ff0cc51

Коммутатор из поступивших битов собирает первоначальный кадр

В чем заключается принцип технологии сетевой нарезки. 8c5984c6ecf47caa9d18c30ef7eb6c4a. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-8c5984c6ecf47caa9d18c30ef7eb6c4a. картинка В чем заключается принцип технологии сетевой нарезки. картинка 8c5984c6ecf47caa9d18c30ef7eb6c4a

Далее начинается интеллектуальный труд: из заголовка извлекается адрес получателя, перетрясается таблица MAC-адресов на предмет совпадения и, как только оное найдено, кадр без изменений отправляется в указанный порт. Если же адреса пока ещё нет или кадр пришёл широковещательный, то он направляется на все порты, кроме того, откуда пришёл.

Если адреса отправителя в таблице до сих пор не было, то в этот момент коммутатор добавит его.
Естественно, кадр опять передаётся в виде битов — это закон электроники, и вы должны просто всегда иметь это в виду.

В чем заключается принцип технологии сетевой нарезки. 5d930d02d3f066c4ee6426b17ff0cc51. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-5d930d02d3f066c4ee6426b17ff0cc51. картинка В чем заключается принцип технологии сетевой нарезки. картинка 5d930d02d3f066c4ee6426b17ff0cc51В чем заключается принцип технологии сетевой нарезки. 9fde22ea7b8b225d4bf4ca580f1e1f01. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-9fde22ea7b8b225d4bf4ca580f1e1f01. картинка В чем заключается принцип технологии сетевой нарезки. картинка 9fde22ea7b8b225d4bf4ca580f1e1f01

Конечный хост, получив поток битов, собирает из них кадр, ещё только предполагая, что он предназначается ему.

В чем заключается принцип технологии сетевой нарезки. f20da7f25024998e075cddec43e2ed18. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-f20da7f25024998e075cddec43e2ed18. картинка В чем заключается принцип технологии сетевой нарезки. картинка f20da7f25024998e075cddec43e2ed18

Далее он сравнивает MAC-адрес получателя со своим и, если они совпадают, то заголовок второго уровня отбрасывается, а IP-данные передаются на обработку вышестоящему протоколу. Если адреса не совпадают, то кадр отбрасывается вместе со всем содержимым.

В чем заключается принцип технологии сетевой нарезки. fcfef67d3d72a93558d4e716492f2dec. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-fcfef67d3d72a93558d4e716492f2dec. картинка В чем заключается принцип технологии сетевой нарезки. картинка fcfef67d3d72a93558d4e716492f2dec
Далее сравниваются IP-адрес получателя и этого устройства. Если совпадают, то заголовок сетевого уровня отбрасывается, и данные передаются транспортному уровню (ICMP)

В чем заключается принцип технологии сетевой нарезки. fe0b26f757776925aad6ef5cd6bfac28. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-fe0b26f757776925aad6ef5cd6bfac28. картинка В чем заключается принцип технологии сетевой нарезки. картинка fe0b26f757776925aad6ef5cd6bfac28В чем заключается принцип технологии сетевой нарезки. f1ca8b6fc3171f3562faf394f42c504e. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-f1ca8b6fc3171f3562faf394f42c504e. картинка В чем заключается принцип технологии сетевой нарезки. картинка f1ca8b6fc3171f3562faf394f42c504eВ чем заключается принцип технологии сетевой нарезки. 6cb579e190b46eff609f4983f07e843d. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-6cb579e190b46eff609f4983f07e843d. картинка В чем заключается принцип технологии сетевой нарезки. картинка 6cb579e190b46eff609f4983f07e843d

Конечный хост обработал ICMP-запрос (echo-request) и готов послать ICMP-ответ (echo-reply) вашему компьютеру с адресом 192.168.1.131 и далее пункты 1-3 повторяются уже для нового кадра

То, о чём мы писали до сих пор — это принцип работы любого коммутатора. Так делают даже простые длинки за 300 рублей.

Ну а теперь, давайте, коллеги, финальный рывок: добавим сюда ещё VLAN’ы.

С ними работают уже только управляемые коммутаторы.
Напомним, что вланы нужны для разделения сетей. Соответственно появляется некий идентификатор, которым маркируется трафик разных подсетей на коммутаторе.
Говоря о VLAN’ах, часто используют заклинание 802.1q. Это и есть стандарт, описывающий как именно кадр маркируется/тегируется. Пугаться такого шифра не стоит. Так же, например, Wi-Fi описывается стандартом 802.11n, а протокол аутентификации — 802.1x. Нам с этим предстоит столкнуться в будущем, поэтому отложите это в своей энергонезависимой памяти.

Что же именно происходит на кухне коммутации?
Внутрь фрейма после Source MAC-адреса добавляется ещё одно поле, очень грубо говоря, содержащее номер VLAN’а. Длина, выделенная для номера влана равна 12 битам, это означает, что максимальное число вланов 4096. Мы хотим обратить внимание молодых инженеров на такие подробности. Дело в том, что мы в своём цикле в силу объективных причин, не можем обо всём рассказать, но такие вопросы, во-первых, часто задают на собеседованиях, во-вторых, это просто надо знать.

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loaderКадры первого влана обычно не тегируются — он является родным вланом (native vlan).

Каждый коммутатор принимает теперь решение на основе этой метки-тега (или его отсутствия).
В таблицу МАС-адресов добавляется ещё столбец с номером VLAN’а и при поиске пары MAC-адрес/порт теперь будет сравниваться тег кадра с номером VLAN’а в таблице.

Существует два типа портов:
1. Access port — порт доступа — к нему подключаются, как правило, конечные узлы. Трафик между этим портом и устройством нетегированный. За каждым access-портом закреплён определённый VLAN, иногда этот параметр называют PVID. Весь трафик, приходящий на этот порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки.

2. Trunk port. У этого порта два основных применения — линия между двумя коммутаторами или от коммутатора к маршрутизатору. Внутри такой линии, называемой в народе, что логично, транком, передаётся трафик нескольких вланов. Разумеется, тут трафик уже идёт с тегами, чтобы принимающая сторона могла отличить кадр, который идёт в бухгалтерию, от кадра, предназначенного для ИТ-отдела. За транковым портом закрепляется целый диапазон вланов.
Кроме того, существует вышеупомянутый native vlan. Трафик этого влана не тегируется даже в транке, по умолчанию это 1-й влан и по умолчанию он разрешён. Вы можете переопределить эти параметры.
Нужен он для совместимости с устройствами, незнакомыми с инкапсуляцией 802.1q. Например, вам нужно через Wi-Fi мост передать 3 влана, и один из них является вланом управления. Если Wi-Fi-модули не понимают стандарт 802.1q, то управлять ими вы сможете, только если этот влан настроите, как native vlan с обеих сторон.

Что происходит в сети с вланами?

1) Итак, от вашего компьютера с IP-адресом, например, 192.168.1.131 отправляется пакет другому компьютеру в вашей же сети. Этот пакет инкапсулируется в кадр, и пока никто ничего не знает о вланах, поэтому кадр уходит, как есть, на ближайший коммутатор.
2) На коммутаторе этот порт отмечен, как член, например, 2-го VLAN’а командой

Это означает, что любой кадр, пришедший на этот интерфейс, автоматический тегируется: на него вешается ленточка с номером VLAN’а. В данном случае с номером 2.
Далее коммутатор ищет в своей таблице MAC-адресов среди портов, принадлежащих 2-му влану, порт, к которому подключено устройство с MAC-адресом получателя.
3) Если получатель подключен к такому же access-порту, то ленточка с кадра отвязывается, и кадр отправляется в этот самый порт таким, каким он был изначально. То есть получателю также нет необходимости знать о существовании вланов.
4) Если же искомый порт, является транковым, то ленточка на нём остаётся.

Попробуем провести аналогию с реальными миром. Вы с другом, например, пакеты-туристы и летите отдыхать дикарями самолётом авиалиний Ethernet Airlines. Но по дороге вы поссорились, и потому, когда в аэропорту назначения, вас спрашивают в какую гостиницу вас везти, вы отвечаете “Рога”, а ваш товарищ говорит “Копыта”. И сразу после этого вас инкапсулируют в разные кадры-машины: вас в такси с тегом “Таксопарк “На рогах”, а вашего товарища с его грузом в КамАЗ с тегом “Транспортная компания “В копыто”. Теперь вам нельзя на автобусные полосы, а вашему другу под знаки, запрещающие проезд грузовиков.
Так вот две гостиницы — это МАС-адреса назначения, а ограничения по маршруту — порты других вланов.
Петляя, по улочкам, вам, как IP-пакету не о чем беспокоиться — кадр-автомобиль доставит вас до места назначения, и, грубо говоря, в зависимости от тега на каждом перекрёстке будет приниматься решение, как ехать дальше.

Q: Что произойдёт, если тегированный кадр прилетит на access-порт?
A: Он будет отброшен.

Q: Что произойдёт, если нетегированный кадр прилетит на trunk-порт?
A: Он будет помещён в Native VLAN. По умолчанию им является 1-й VLAN. Но вы можете поменять его командой switchport trunk native vlan 2
В этом случае все кадры, помеченные 2-м вланом будут уходить в этот порт нетегироваными, а нетегированные кадры, приходящий на этот интерфейс, помечаться 2-м вланом.
Кадры с тегами других вланов останутся неизменными, проходя, через такой порт.

Q: Можно ли конечным узлам (компьютерам, ноутбукам, планшетам, телефонам) отправлять тегированные кадры и соответственно подключать их к транковым портам?
A: Да, можно. Если сетевая карта и программное обеспечение поддерживает стандарт 802.1q, то узел может работать с тегированными кадрами.

Q: Что будет с тегированными кадрами, если они попадут на обычный неуправляемый коммутатор или другое устройство, не понимающее стандарт 802.1q?
A: Поскольку при добавлении тега заголовок кадра не меняется, то все устройства второго уровня без поддержки этого стандарта вполне справляются с коммутацией такого кадра. Поэтому, если например, вы захотите организовать канал через Wi-Fi мост, то это никак не помешает вам пробросить через него несколько вланов в транке.

Практика. Настройка сети “Лифт ми Ап”

Ну и наконец-то обратимся к настройке. Вива ля практис!

Будет у нас такая сеть:

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

Мы могли бы сейчас броситься сразу настраивать всё по порядку: полностью одно устройство, потом другое. Но так не будет, пожалуй, понимания значения процессов.

Порты доступа (access)

Поэтому начнём с простого: настроим два порта на msk-arbat-asw3 как access для влана 101 (ПТО):

Все настройки делаем сразу в соответствии с планом.

Заметили, что коммутатор ругается на отсутствие влана? Тут надо быть аккуратным. Некоторые версии ПО работают несколько нелогично.
Даже если вы его не создадите, то настройки применятся и при отладке на первый взгляд всё будет нормально, но связи не будет. Причём коварство заключается в том, что фраза Creating vlan 101 вовсе не означает, что этот самый влан будет создан. Поэтому отправляемся в режим глобальной конфигурации и создаём его (а заодно и все другие вланы, нужные на этом коммутаторе):

Теперь подключите компьютеры к портам FE0/1 и FE0/2, настройте на них адреса 172.16.3.2 и 172.16.3.3 с маской подсети 255.255.255.0 и шлюзом 172.16.3.1 и проверьте связь:

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

После того, как это получилось, настроим порт FE0/16, как access, для 104-го влана (сеть других пользователей):

Подключите к нему компьютер и настройте адрес из той же подсети, что ПТО, например, 172.16.3.5 с маской 255.255.255.0.
Если вы попытаетесь теперь пропинговать этот адрес, то у вас не должно этого получиться — компьютеры находятся в разных вланах и изолированы друг от друга:

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

То есть ещё раз, что происходит? От вашего компьютера приходит на 1-й порт широковещательный запрос: “Кто такой 172.16.3.5”, потому что сам компьютер пока не знает MAC-адреса получателя. Кадр, который несёт в себе этот запрос помечается, как принадлежащий 101-му VLAN’у в соответствии с портом, на который он поступил. И далее, чтобы узнать где-же находится компьютер 172.16.3.5, кадр рассылается на все порты-члены 101-го VLAN’а. А в их числе нет порта FE0/16, поэтому, естественно, этот адрес считается недостижимым, что приводит к ответу “Request timed out”.

Внимание! Если в этом VLAN’е все-таки окажется устройство с таким IP, то это не будет тем же самым ноутбуком Other и при этом они не буду конфликтовать друг с другом, поскольку логически находятся в разных широковещательных доменах.

Транковые порты (trunk)

Итак, врата для вас открылись, теперь вам предстоит создать коридор — транк между тремя коммутаторами: msk-arbat-asw3, msk-arbat-dsw1 и msk-rubl-asw1.

Uplink портом на msk-arbat-asw3 является GE1/1. Ну а поскольку нам всё равно все вланы нужно будет пробросить, то сделаем это сейчас, то есть помимо 101 и 104 пропишем 2, 102 и 103:

На самом деле на интерфейсе достаточно команды #switchport mode trunk, чтобы у вас через этот порт уже пошли тегированные кадры всех вланов, потому что по умолчанию транковый порт пропускает всё. Но мы же инженеры, а не эникейщики. Где это видано, чтобы безлимит творился за нашей спиной? Поэтому через нас проходит только то, что мы разрешаем. Как только вы дали команду switchport trunk allowed vlan 101, через порт не пройдёт кадр никаких вланов, кроме 101 (VLAN 1 ходит по умолчанию и нетегированным).

Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:

В противном случае (написав switchport trunk allowed vlan 105) вы сотрёте все старые разрешения и добавите новый 105-й влан. И хорошо ещё, если при этом вы не потеряете доступ на этот коммутататор. Но за простой связи всё равно вы получите по пятое число)

Переходим к msk-arbat-dsw1. На нём необходимо создать все вланы и настроить два порта:
GE1/2 в сторону msk-arbat-asw3
FE0/1 в сторону msk-rubl-asw1:

Ну и настроим, конечно, порты на msk-rubl-asw1:

Снова нужно настроить вланы. И заметьте, при настройке транковых портов никаких сообщений нет.

Если вы всё настроили правильно (в чём не приходится сомневаться), то с первого порта msk-rubl-asw1 вы увидите компьютеры ПТО, подключённые к msk-arbat-asw3.

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

Для уверенности проверим ещё и 104-й влан. Через транк мы его сюда уже доставили.

Подключаем компьютер к 16-му порт и настраиваем на нём IP-адрес 172.16.6.3 с маской 255.255.255.0 и шлюзом 172.16.6.1. А IP-адрес ноутбука на арбате поменяйте на 172.16.6.2 с теми же маской и шлюзом.

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

Сеть управления

Настроим IP-адрес для управления.
В наших лабах они не понадобятся, потому что мы настраиваем устройство через окно РТ. А вот в реальной жизни это вам жизненно необходимо.
Для этого мы создаём виртуальный интерфейс и указываем номер интересующего нас влана. А далее работаем с ним, как с самым обычным физическим интерфейсом.

С msk-arbat-asw3 запускаем пинг до msk-arbat-dsw1:

Первые пару пакетов могут потеряться на работу протокола ARP: определение соответствия IP-адрес — MAC-адрес. При этом MAC-адрес, порт и номер влана добавляются в таблицу коммутатора.
Самостоятельно настройте IP-адреса сети управления на остальных коммутаторах и проверьте их доступность

Собственно вот и вся магия. Зачастую к подобного рода действиям и сводится вся настройка, если вы не работаете в провайдере. С другой стороны, если вы работаете в провайдере, то, наверняка, такие вещи вам объяснять не нужно.
Если желаете знать больше об этом, читайте: VTP, QinQ, зарезервированные номера VLAN

Ещё один небольшой инструмент, который может немного увеличить удобство работы: banner. Это объявление, которое циска покажет перед авторизацией на устройство.

После motd вы указываете символ, который будет служить сигналом о том, что строка закончена. В это примере мы поставили “q”.

В чем заключается принцип технологии сетевой нарезки. image loader. В чем заключается принцип технологии сетевой нарезки фото. В чем заключается принцип технологии сетевой нарезки-image loader. картинка В чем заключается принцип технологии сетевой нарезки. картинка image loader

Относительно содержания баннера. Существует такая легенда: хакер вломился в сеть, что-то там поломал\украл, его поймали, а на суде оправдали и отпустили. Почему? А потому, что на пограничном роутере(между интернет и внутренней сетью), в banner было написано слово “Welcome”. “Ну раз просят, я и зашел”)). Поэтому считается хорошей практикой в баннере писать что-то вроде “Доступ запрещен!”.

Для упорядочивания знаний по пунктам разберём, что вам необходимо сделать:

1) Настроить hostname. Это поможет вам в будущем на реальной сети быстро сориентироваться, где вы находитесь.

2) Создать все вланы и дать им название

3) Настроить все access-порты и задать им имя

Удобно иногда бывает настраивать интерфейсы пачками:

4) Настроить все транковые порты и задать им имя:

5) Не забывайте сохраняться:

Итого: чего мы добились? Все устройства в одной подсети видят друг друга, но не видят устройства из другой. В следующем выпуске разбираемся с этим вопросом, а также обратимся к статической маршрутизации и L3-коммутаторам.
В общем-то на этом данный урок можно закончить. В видео вы сможете ещё раз увидеть, как настраиваются вланы. В качестве домашнего задания настройте вланы на коммутаторах для серверов.

Здесь вы можете скачать конфигурацию всех устройств:
Lift-me-Up_Configuration.zip
И наш проект РТ:
Lift-me-UP_v2-VLANs.pkt

P.S.
Важное дополнение: в предыдущей части, говоря о native vlan мы вас немного дезинформировали. На оборудовании cisco такая схема работы невозможна.
Напомним, что нами предлагалось передавать на коммутатор msk-rubl-asw1 нетегированными кадры 101-го влана и принимать их там в первый.
Дело в том, что, как мы уже упомянули выше, с точки зрения cisco с обеих сторон на коммутаторах должен быть настроен одинаковый номер влана, иначе начинаются проблемы с протоколом STP и в логах можно увидеть предупреждения о неверной настройке. Поэтому 101-й влан мы передаём на устройство обычным образом, кадры будут тегированными и соответственно, 101-й влан тоже необходимо создавать на msk-rubl-asw1.

Ещё раз хотим заметить, что при всём желании мы не сможем охватить все нюансы и тонкости, поэтому и не ставим перед собой такой задачи. Такие вещи, как принцип построения MAC-адреса, значения поля Ether Type или для чего нужен CRC в конце кадра, вам предстоит изучить самостоятельно.

Спасибо соавтору этого цикла, хабравчанину thegluck.
За предоставление дополнительных материалов хочу поблагодарить Наташу Самойленко

Читатели, не имеющие учётки на хабре, но имеющие вопросы, как и прежде, могут концентрировать их в ЖЖ.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *