Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

PSK Laboratorium 81 Projektowanie Sieci Komputerowych (laboratorium 8)

Podobne prezentacje


Prezentacja na temat: "PSK Laboratorium 81 Projektowanie Sieci Komputerowych (laboratorium 8)"— Zapis prezentacji:

1 PSK Laboratorium 81 Projektowanie Sieci Komputerowych (laboratorium 8)

2 PSK Laboratorium 82 Segmentacja sieci lokalnych - mosty Mosty to urządzenia warstwy 2, które przesyłają rarnki danych na podstawie adresów MAC (Media Access Control). Mosty wykrywają urządzenia znajdujące się w każdym segmencie na podstawie źródłowych adresów MAC pakietów z danymi. Adresy te są następnie wprowadzane do tablicy adresów MAC. W ten sposób mosty mogą blokować pakiety, które nie muszą być wysyłane z lokalnego segmentu. Ramki wchodzące na most z docelowym adresem MAC, którego nie ma w tablicy adresów MAC, są przesyłane ze wszystkich portów oprócz portu wejściowego.

3 PSK Laboratorium 83 Mimo że mosty są niewidoczne dla innych urządzeń, to w sieciach, w których są stosowane, opóźnienia wzrastają o 10 do 30 procent. Powodem wzrostu opóźnień jest podejmowanie przez mosty decyzji przed przesłaniem pakietów. Mosty są uznawane za urządzenia typu przechowaj i przekaż": przed przesłaniem ramki analizują pole z adresem docelowym i wykonuje obliczenia Segmentacja za pomocą mostów ma następujące cechy: 1.mniej użytkowników na segment, 2.mosty składują, a następnie przesyłają ramki na podstawie adresów warstwy 2, 3.niezależność od protokołów warstwy 3, 4.zwiększone opóźnienia w sieci. Segmentacja sieci lokalnych - mosty

4 PSK Laboratorium 84 1.Routery również pozwalają na segmentację, a opóźnienia są większe o 20 do 30 procent w porównaniu z siecią przełączaną. 2.Opóźnienia rosną, ponieważ routery funkcjonują w warstwie sieci i ustalają najlepszą trasę do węzła docelowego na podstawie adresów IP. 3.Mimo niezależności od platformy routery wykonują też więcej przetwarzania danych niż przełączniki. 4.Mosty i przełączniki pozwalają na segmentację w tylko jednej sieci lub podsieci. 5.Routery zapewniają łączność pomiędzy sieciami i podsieciami. Routery nie przesyłają komunikatów rozgłoszeniowych, natomiast przełączniki i mosty przesyłają ramki rozgłoszeniowe Segmentacja sieci lokalnych - routery

5 PSK Laboratorium 85 Segmentacja sieci lokalnych - routery Segmentacja za pomocą routerów ma następujące cechy: 1.większa możliwość zarządzania, 2.większa funkcjonalność, 3.wiele aktywnych ścieżek, 4.mniejsze domeny rozgłoszeniowe, 5.praca w warstwie 3.

6 PSK Laboratorium 86 Segmentacja sieci lokalnych - przełączniki Przełączniki łagodzą efekt niedostatków w szerokości pasma i skutki zatorów powstających na przykład pomiędzy kilkoma stacjami roboczymi i zdalnym serwerem plików. Przełączniki dzielą sieci lokalne na mikrosegmenty, które zmniejszają rozmiary domen kolizji. Niemniej wszystkie hosty połączone z przełącznikiem (warstwy 2) pozostają nadal w tej samej domenie rozgłoszeniowej. Segmentacja za pomocą przełączników ma następujące cechy: 1.eliminacja efektów kolizji poprzez mikrosegmentację, 2.niskie opóźnienia i duża prędkość przesyłania ramek na każdym porcie, 3.współpraca z istniejącymi kartami sieciowymi i okablowaniem zgodnym ze standardem (CSMA/CD).

7 PSK Laboratorium 87 Podstawowe operacje przełącznika Przełączniki wykonują dwie poniższe podstawowe operacje. 1.Przełączanie ramek danych - proces odbioru ramki na interfejsie, wyboru odpowiedniego portu (portów) wyjściowego i przekazania ramki. 2.Zapisywanie operacji przełączania - przełączniki tworzą i zapisują tablice przekazywania. Poza tym przełączniki konstruują i zapisują w sieci lokalną topologię bez pętli.

8 PSK Laboratorium 88 Podstawowe operacje przełącznika

9 PSK Laboratorium 89 Podstawowe operacje przełącznika

10 PSK Laboratorium 810 podstawy sieci VLAN

11 PSK Laboratorium 811 podstawy sieci VLAN 1.Sieci VLAN zapewniają niemal zupełną niezależność od topologii logicznych i fizycznych. 2.Administratorzy mogą za pomocą sieci VLAN definiować grupy stacji roboczych w jednej domenie rozgłoszeniewej, nawet jeśli urządzenia te są oddzielone przełącznikami i znajdują się w innych segmentach sieci LAN. 3.Sieć VLAN to logiczna grupa stacji, usług i urządzeń sieciowych, nieograniczona do fizycznego segmentu sieci LAN 4.Sieci VLAN ułatwiają zarządzanie logicznymi grupami stacji i serwerów, jakby urządzenia te znajdowały się w tym samym fizycznym segmencie sieci LAN.

12 PSK Laboratorium 812 podstawy sieci VLAN Sieci VLAN oferują segmentację, elastyczność i bezpieczeństwo. Routery w topologiach VLAN zapewniają filtrowanie rozgłoszeń, bezpieczeństwo i zarządzanie ruchem. Przełączniki nie mostują ruchu pomiędzy sieciami VLAN, ponieważ naruszałoby to integralność domeny rozgłoszeniowej VLAN. Ruch powinien być przesyłany tylko po­między sieciami VLAN.

13 PSK Laboratorium 813 Domeny rozgłoszeniowe w sieciach VLAN i routery 1.Sieć VLAN to logiczna domena rozgłoszeniowa, która może się rozciągać na wiele fizycznych segmentów sieci lokalnej. 2.Ta logiczna domena rozgłoszeniowa jest zarazem podsiecią IP. 3.W sieci przełączanej VLAN oferują segmentację i organizacyjną elastyczność. 4.Projektując sieć VLAN, można logicznie podzielić stacje na podstawie funkcji,

14 PSK Laboratorium 814 Domeny rozgłoszeniowe w sieciach VLAN i routery Łącze bezpośrednie może przenosić ruch pomiędzy wieloma sieciami VLAN. Działania sieci VLAN można podsumować w podany niżej sposób 1.Każda logiczna sieć VLAN jest jak odrębny most fizyczny. 2.Sieci VLAN mogą się rozciągać na wiele przełączników. 3.Łącza bezpośrednie mogą przenosić ruch pomiędzy wieloma sieciami LAN. 4.Łącza bezpośrednie wykorzystują specjalną enkapsulację, umożliwiającą rozróżnianie sieci VLAN.

15 PSK Laboratorium 815 Konfiguracja sieci VLAN 1.Przed utworzeniem sieci VLAN trzeba podjąć decyzję, czy do przechowywania informacji o globalnej konfiguracji sieci VLAN używany będzie opcjonalny protokół VTP (VLAN Trunking Protocol). 2.Domyślna konfiguracja fabryczna przełączników Catalyst jest taka, że różne domyślne sieci VLAN mogą używać różnych nośników i typów protokołów. 3.Domyślna ethernetowa sieć VLAN to VLAN 1. 4.Aby możliwe było zdalne zarządzanie przełącznikiem Catalyst, trzeba skonfigurować adres IP tego przełącznika. Adres ten musi się znajdować w zarządzającej sieci VLAN, którą domyślnie jest sieć VLAN 1

16 PSK Laboratorium 816 Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Wszystkie urzadzennia znajdują się w tej samej sieci

17 PSK Laboratorium 817 Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Dla vlan 113 Switch#configure terminal Switch(config)#vlan 113 Switch(config-vlan)#name siec_113 Switch(config)#interface fastethernet0/1 Switch(config-if)#switchport access vlan 113 Switch(config-if)#exit Switch(config)#interface fastethernet0/2 Switch(config-if)#switchport access vlan 113 Switch(config-if)#exit Switch(config)#interface fastethernet0/3 Switch(config-if)#switchport access vlan 113 Switch(config-if)#exit Switch(config)#interface fastethernet0/4 Switch(config-if)#switchport access vlan 113 Switch(config-if)#exit

18 PSK Laboratorium 818 Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Dla vlan 114 Switch#configure terminal Switch(config)#vlan 114 Switch(config-vlan)#name siec_114 Switch(config)#interface fastethernet0/11 Switch(config-if)#switchport access vlan 114 Switch(config-if)#exit Switch(config)#interface fastethernet0/12 Switch(config-if)#switchport access vlan 114 Switch(config-if)#exit Switch(config)#interface fastethernet0/13 Switch(config-if)#switchport access vlan 114 Switch(config-if)#exit Switch(config)#interface fastethernet0/14 Switch(config-if)#switchport access vlan 114 Switch(config-if)#exit

19 PSK Laboratorium 819 Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Wszystkie urzadzennia znajdują się w tej samej sieci

20 PSK Laboratorium 820 Routing między sieciami VLAN 1.Komunikacja pomiędzy sieciami VLAN odbywa się pomiędzy domenami rozgłoszeniowymi przez urządzenie warstwy 3. 2.W środowisku VLAN ramki są przełączane tylko pomiędzy portami należącymi do tej samej domeny rozgłoszeniowej. Sieci VLAN realizują podział sieci i zapewniają rozdzielenie ruchu w warstwie 2. 3.Komunikacja pomiędzy sieciami VLAN nie może się odbywać bez udziału urządzenia pracującego w warstwie 3, takiego jak router. 4.Używając ISL lub IEEE 802.1Q, włączamy połączenia na odległość na podinterfejsie routera. Routing pomiędzy sieciami VLAN jest routingiem pomiędzy sieciami VLAN, który odbywa się na routerze lub przełączniku warstwy 3.

21 PSK Laboratorium 821 Przykład2 Routing między sieciami VLAN Wszystkie urzadzennia znajdują się w tej samej sieci

22 PSK Laboratorium 822 Przykład2 Routing między sieciami VLAN

23 PSK Laboratorium 823 Przykład2 Routing między sieciami VLAN Router(config)#ip route fastethernet0/0 Router(config)#ip route fastethernet0/1 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set /29 is subnetted, 2 subnets C is directly connected, FastEthernet0/0 C is directly connected, FastEthernet0/ /29 is subnetted, 1 subnets S is directly connected, FastEthernet0/1 Router#

24 PSK Laboratorium 824 Routing między sieciami VLAN- Router na patyku 1.Na rysunku widzimy router podłączony do przełącznika szkieletowego. Konfiguracja pomiędzy routerem a przełącznikiem szkieletowym jest czasami nazywana routerem na patyku (ang. router-on-a-stick). 2.Router może odbierać pakiety w jednej sieci VLAN i przekazywać je do innej sieci VLAN. Dla każdej sieci VLAN na routerze musi istnieć osobne połączenie logiczne, a na każdym takim połączeniu trzeba włączyć połączenia na odległość ISL lub 802.1Q. 3.Router zna już sieci połączone bezpośrednio - nauczyć się musi tylko tras do sieci, które nie są bezpośrednio połączone

25 PSK Laboratorium Aby włączyć obsługę połączeń na odległość ISL lub 802. l Q, trzeba podzielić fizyczny interfejs Fast Ethernet routera na wiele logicznych i adresowalnych interfejsów, po jednym dla każdej sieci VLAN 2.Takie logiczne interfejsy nazywamy podinterfejsami. Bez tego podziału trzeba by dla każdej sieci VLAN przeznaczyć osobny Routing między sieciami VLAN- Router na patyku

26 PSK Laboratorium 826 Interfejs routera można podzielić na wiele wirtualnych podinterfejsów. Podinterfejsy to elastyczne rozwiązanie, umożliwiające routing wielu strumieni danych przez pojedynczy interfejs fizyczny. Aby zdefiniować podinterfejsy interfejsu fizycznego, należy wyko­nać wymienione niżej zadania: 1.wskazać wybrany interfejs, 2.określić enkapsulację VLAN, 3.przypisać adres IP do interfejsu. Routing między sieciami VLAN- Router na patyku

27 PSK Laboratorium 827 Routing między sieciami VLAN- Router na patyku Interfejs routera można podzielić na wiele wirtualnych podinterfejsów. Podinterfejsy to elastyczne rozwiązanie, umożliwiające routing wielu strumieni danych przez pojedynczy interfejs fizyczny. Aby zdefiniować podinterfejsy interfejsu fizycznego, należy wyko­nać wymienione niżej zadania: 1.wskazać wybrany interfejs, 2.określić enkapsulację VLAN, 3.przypisać adres IP do interfejsu.

28 PSK Laboratorium 828 Routing między sieciami VLAN- Router na patyku (konfiguracja) 1.Włączamy enkapsulację łącza bezpośredniego na porcie prze­łącznika połączonym z routerem (na przełącznikach Catalyst 2950 jedyną opcją jest 802.1Q, więc w tym kroku nic nie trzeba robić). 2.Na porcie przełącznika połączonym z routerem włączamy pole­cenia na odległość. 3.Określamy pierwotną sieć VLAN na porcie przełącznika (jest to wymagane tylko wtedy, gdy używamy połączeń na odległość 802.1Q z pierwotną siecią VLAN inną niż VLAN 1). Jeśli pier­wotne sieci VLAN po obu stronach łącza bezpośredniego będą różne, wystąpi błąd. 4.Na podinterfejsie Fast Ethernet routera włączamy enkapsulację łącza bezpośredniego (jeśli używamy połączeń na odległość 802.1Q, a podinterfejs jest skojarzony z pierwotną siecią VLAN, używamy słowa kluczowego native). 5.Przypisujemy adres warstwy sieci dla każdego interfejsu.

29 PSK Laboratorium 829 Przykład3 Router na patyku

30 PSK Laboratorium 830 Router(config-subif)#interface FastEthernet0/0.1 Router(config-subif)#encapsulation dot1q 13 Router(config-subif)#ip address Router(config-subif)#exit Router(config-subif)#interface FastEthernet0/0.2 Router(config-subif)#encapsulation dot1q 14 Router(config-subif)#ip address Router(config-subif)#exit Router(config)#ip route fastethernet0/0.2 Router(config)#ip route fastethernet0/0.1 Przykład3 Router na patyku UWAGA!!!: port w przełączniku do którego jest podłączony router musi być typu trunk


Pobierz ppt "PSK Laboratorium 81 Projektowanie Sieci Komputerowych (laboratorium 8)"

Podobne prezentacje


Reklamy Google