Projektowanie Sieci Komputerowych

Slides:



Advertisements
Podobne prezentacje
Usługi sieciowe Wykład 5 DHCP- debian
Advertisements

Protokoły sieciowe.
Sieci VLAN.
Topologie i urządzenia
SIECI PRZEMYSŁOWE ETHERNET W AUTOMATYCE
ATM i inne sieci pakietowe - współpraca
Pojęcia sieciowe.
Sieci (1) Topologia sieci.
Urządzenia sieciowe Topologie sieci Standardy sieci.
Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.
Jarosław Kurek WZIM SGGW
Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.
Mechanika dzielenia na podsieci. Wykład 6
Routing i protokoły routingu
Domeny kolizyjne i rozgłoszeniowe
Autorzy: Damian Dziuba Stanisław Glezner
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
Routing statyczny Wykład: Zaawansowane sieci komputerowe
Rozwiązywanie problemów z routerem
Routing dynamiczny z wykorzystaniem wektora odległości Protokół RIP
IP - Routowalny protokół Idea routingu
Protokół IP w sieciach LAN
Opracował: mgr Mariusz Bruździński
SIECI KOMPUTEROWE PIOTR MAJCHER PODSTAWOWE POJĘCIA.
LEKCJA 2 URZĄDZENIA SIECIOWE
Sieci komputerowe Urządzenia sieciowe.
KONFIGURACJA KOMPUTERA
Przełączanie OSI warstwa 2
Protokół Komunikacyjny
MODEL WARSTWOWY PROTOKOŁY TCP/IP
Budowa sieci mgr inż. Łukasz Dylewski
RODZAJE TRANSMISJI PRZESYŁANIE INFORMACJI W MODELU WARSTWOWYM
Charakterystyka urządzeń w sieciach LAN i WAN
Wprowadzenie ETERNET Metoda wspólnego dostępu poprzez nasłuchiwanie nośnej i wykrywania kolizji (CSMA/CD) pozwala na wysyłanie danych tylko przez jedną.
Temat 1: Podstawowe pojęcia dotyczące lokalnej sieci komputerowej
Realizacja prostej sieci komputerowej
Pojęcia związane z siecią
Wiadomości wstępne o sieciach komputerowych
Temat 4: Rodzaje, budowa i funkcje urządzeń sieciowych.
Topologie sieci lokalnych.
Sieci komputerowe.
Wprowadzenie Sieć VLAN jest logiczną grupą stacji i urządzeń sieciowych. Sieci VLAN można tworzyć na podstawie stanowisk lub departamentów w firmie, niezależnie.
Protokół drzewa opinającego
„Wzmacniak , bridge, brama sieciowa: różnice i zastosowanie”
Sieci komputerowe Anna Wysocka.
Sieć komputerowa – grupa komputerów lub innych urządzeń połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład: korzystania.
SYSTEMY OPERACYJNE Adresowanie IP cz3.
Adresowanie w sieci komputerowej
Sieci komputerowe.
Sieci komputerowe.
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Sieci komputerowe E-learning
Model warstwowy sieci ISO/OSI
 Karta sieciowa to urządzenie odpowiedzialne za wysyłanie i odbieranie danych w sieciach LAN. Każdy komputer, który ma korzystać z dobrodziejstw sieci,
BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH LEKCJA 2: Sprzęt sieciowy i podstawowe topologie Dariusz Chaładyniak.
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
PODSTAWY SIECI KOMPUTEROWYCH - MODEL ISO/OSI. Modele warstwowe a sieci komputerowe Modele sieciowe to schematy funkcjonowania, które ułatwią zrozumienie.
Systemy operacyjne i sieci komputerowe DZIAŁ : Systemy operacyjne i sieci komputerowe Informatyka Zakres rozszerzony Zebrał i opracował : Maciej Belcarz.
Model warstwowy ISO-OSI
Przełączniki zarządzalne w Sieciech teleinformatycznych
Wykład 7 i 8 Na podstawie CCNA Exploration Moduł 5 i 6 – streszczenie
Podział sieci IP na podsieci w ramach CISCO
Systemy operacyjne i sieci komputerowe DZIAŁ : Systemy operacyjne i sieci komputerowe Informatyka Zakres rozszerzony Zebrał i opracował : Maciej Belcarz.
DZIAŁ : Systemy operacyjne i sieci komputerowe
materiały dla uczestników
Zapis prezentacji:

Projektowanie Sieci Komputerowych (laboratorium 8) PSK Laboratorium 8

Segmentacja sieci lokalnych - mosty Mosty to urządzenia warstwy 2, które przesyłają rarnki danych na podstawie adresów MAC (Media Access Control). Mosty wykrywają urządzenia znajdujące się w każdym segmencie na podstawie źródłowych adresów MAC pakietów z danymi. Adresy te są następnie wprowadzane do tablicy adresów MAC. W ten sposób mosty mogą blokować pakiety, które nie muszą być wysyłane z lokalnego segmentu. Ramki wchodzące na most z docelowym adresem MAC, którego nie ma w tablicy adresów MAC, są przesyłane ze wszystkich portów oprócz portu wejściowego. PSK Laboratorium 8

Segmentacja sieci lokalnych - mosty Mimo że mosty są niewidoczne dla innych urządzeń, to w sieciach, w których są stosowane, opóźnienia wzrastają o 10 do 30 procent. Powodem wzrostu opóźnień jest podejmowanie przez mosty decyzji przed przesłaniem pakietów. Mosty są uznawane za urządzenia typu „przechowaj i przekaż": przed przesłaniem ramki analizują pole z adresem docelowym i wykonuje obliczenia Segmentacja za pomocą mostów ma następujące cechy: mniej użytkowników na segment, mosty składują, a następnie przesyłają ramki na podstawie adresów warstwy 2, niezależność od protokołów warstwy 3, zwiększone opóźnienia w sieci. PSK Laboratorium 8

Segmentacja sieci lokalnych - routery Routery również pozwalają na segmentację, a opóźnienia są większe o 20 do 30 procent w porównaniu z siecią przełączaną. Opóźnienia rosną, ponieważ routery funkcjonują w warstwie sieci i ustalają najlepszą trasę do węzła docelowego na podstawie adresów IP. Mimo niezależności od platformy routery wykonują też więcej przetwarzania danych niż przełączniki. Mosty i przełączniki pozwalają na segmentację w tylko jednej sieci lub podsieci. Routery zapewniają łączność pomiędzy sieciami i podsieciami. Routery nie przesyłają komunikatów rozgłoszeniowych, natomiast przełączniki i mosty przesyłają ramki rozgłoszeniowe PSK Laboratorium 8

Segmentacja sieci lokalnych - routery Segmentacja za pomocą routerów ma następujące cechy: większa możliwość zarządzania, większa funkcjonalność, wiele aktywnych ścieżek, mniejsze domeny rozgłoszeniowe, praca w warstwie 3. PSK Laboratorium 8

Segmentacja sieci lokalnych - przełączniki Przełączniki łagodzą efekt niedostatków w szerokości pasma i skutki zatorów powstających na przykład pomiędzy kilkoma stacjami roboczymi i zdalnym serwerem plików. Przełączniki dzielą sieci lokalne na mikrosegmenty, które zmniejszają rozmiary domen kolizji. Niemniej wszystkie hosty połączone z przełącznikiem (warstwy 2) pozostają nadal w tej samej domenie rozgłoszeniowej. Segmentacja za pomocą przełączników ma następujące cechy: eliminacja efektów kolizji poprzez mikrosegmentację, niskie opóźnienia i duża prędkość przesyłania ramek na każdym porcie, współpraca z istniejącymi kartami sieciowymi i okablowaniem zgodnym ze standardem 802.3 (CSMA/CD). PSK Laboratorium 8

Podstawowe operacje przełącznika Przełączniki wykonują dwie poniższe podstawowe operacje. Przełączanie ramek danych - proces odbioru ramki na interfejsie, wyboru odpowiedniego portu (portów) wyjściowego i przekazania ramki. Zapisywanie operacji przełączania - przełączniki tworzą i zapisują tablice przekazywania. Poza tym przełączniki konstruują i zapisują w sieci lokalną topologię bez pętli. PSK Laboratorium 8

Podstawowe operacje przełącznika PSK Laboratorium 8

Podstawowe operacje przełącznika PSK Laboratorium 8

podstawy sieci VLAN PSK Laboratorium 8

podstawy sieci VLAN Sieci VLAN zapewniają niemal zupełną niezależność od topologii logicznych i fizycznych. Administratorzy mogą za pomocą sieci VLAN definiować grupy stacji roboczych w jednej domenie rozgłoszeniewej, nawet jeśli urządzenia te są oddzielone przełącznikami i znajdują się w innych segmentach sieci LAN. Sieć VLAN to logiczna grupa stacji, usług i urządzeń sieciowych, nieograniczona do fizycznego segmentu sieci LAN Sieci VLAN ułatwiają zarządzanie logicznymi grupami stacji i serwerów, jakby urządzenia te znajdowały się w tym samym fizycznym segmencie sieci LAN. PSK Laboratorium 8

podstawy sieci VLAN Sieci VLAN oferują segmentację, elastyczność i bezpieczeństwo. Routery w topologiach VLAN zapewniają filtrowanie rozgłoszeń, bezpieczeństwo i zarządzanie ruchem. Przełączniki nie mostują ruchu pomiędzy sieciami VLAN, ponieważ naruszałoby to integralność domeny rozgłoszeniowej VLAN. Ruch powinien być przesyłany tylko po­między sieciami VLAN. PSK Laboratorium 8

Domeny rozgłoszeniowe w sieciach VLAN i routery Sieć VLAN to logiczna domena rozgłoszeniowa, która może się rozciągać na wiele fizycznych segmentów sieci lokalnej. Ta logiczna domena rozgłoszeniowa jest zarazem podsiecią IP. W sieci przełączanej VLAN oferują segmentację i organizacyjną elastyczność. Projektując sieć VLAN, można logicznie podzielić stacje na podstawie funkcji, PSK Laboratorium 8

Domeny rozgłoszeniowe w sieciach VLAN i routery Łącze bezpośrednie może przenosić ruch pomiędzy wieloma sieciami VLAN. Działania sieci VLAN można podsumować w podany niżej sposób Każda logiczna sieć VLAN jest jak odrębny most fizyczny. Sieci VLAN mogą się rozciągać na wiele przełączników. Łącza bezpośrednie mogą przenosić ruch pomiędzy wieloma sieciami LAN. Łącza bezpośrednie wykorzystują specjalną enkapsulację, umożliwiającą rozróżnianie sieci VLAN. PSK Laboratorium 8

Konfiguracja sieci VLAN Przed utworzeniem sieci VLAN trzeba podjąć decyzję, czy do przechowywania informacji o globalnej konfiguracji sieci VLAN używany będzie opcjonalny protokół VTP (VLAN Trunking Protocol). Domyślna konfiguracja fabryczna przełączników Catalyst jest taka, że różne domyślne sieci VLAN mogą używać różnych nośników i typów protokołów. Domyślna ethernetowa sieć VLAN to VLAN 1. Aby możliwe było zdalne zarządzanie przełącznikiem Catalyst, trzeba skonfigurować adres IP tego przełącznika. Adres ten musi się znajdować w zarządzającej sieci VLAN, którą domyślnie jest sieć VLAN 1 PSK Laboratorium 8

Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Wszystkie urzadzennia znajdują się w tej samej sieci PSK Laboratorium 8

Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Dla vlan 113 Switch#configure terminal Switch(config)#vlan 113 Switch(config-vlan)#name siec_113 Switch(config)#interface fastethernet0/1 Switch(config-if)#switchport access vlan 113 Switch(config-if)#exit Switch(config)#interface fastethernet0/2 Switch(config)#interface fastethernet0/3 Switch(config)#interface fastethernet0/4 PSK Laboratorium 8

Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Dla vlan 114 Switch#configure terminal Switch(config)#vlan 114 Switch(config-vlan)#name siec_114 Switch(config)#interface fastethernet0/11 Switch(config-if)#switchport access vlan 114 Switch(config-if)#exit Switch(config)#interface fastethernet0/12 Switch(config)#interface fastethernet0/13 Switch(config)#interface fastethernet0/14 PSK Laboratorium 8

Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN 113 114 Wszystkie urzadzennia znajdują się w tej samej sieci PSK Laboratorium 8

Routing między sieciami VLAN Komunikacja pomiędzy sieciami VLAN odbywa się pomiędzy domenami rozgłoszeniowymi przez urządzenie warstwy 3. W środowisku VLAN ramki są przełączane tylko pomiędzy portami należącymi do tej samej domeny rozgłoszeniowej. Sieci VLAN realizują podział sieci i zapewniają rozdzielenie ruchu w warstwie 2. Komunikacja pomiędzy sieciami VLAN nie może się odbywać bez udziału urządzenia pracującego w warstwie 3, takiego jak router. Używając ISL lub IEEE 802.1Q, włączamy połączenia na odległość na podinterfejsie routera. Routing pomiędzy sieciami VLAN jest routingiem pomiędzy sieciami VLAN, który odbywa się na routerze lub przełączniku warstwy 3. PSK Laboratorium 8

Przykład2 Routing między sieciami VLAN 113 114 Wszystkie urzadzennia znajdują się w tej samej sieci PSK Laboratorium 8

Przykład2 Routing między sieciami VLAN PSK Laboratorium 8

Przykład2 Routing między sieciami VLAN  Router(config)#ip route 200.168.1.0 255.255.255.248 fastethernet0/0 Router(config)#ip route 200.168.8.0 255.255.255.248 fastethernet0/1 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route   Gateway of last resort is not set 200.168.1.0/29 is subnetted, 2 subnets C 200.168.1.0 is directly connected, FastEthernet0/0 C 200.168.1.8 is directly connected, FastEthernet0/1 200.168.8.0/29 is subnetted, 1 subnets S 200.168.8.0 is directly connected, FastEthernet0/1 Router# PSK Laboratorium 8

Routing między sieciami VLAN- „Router na patyku”„ Na rysunku widzimy router podłączony do przełącznika szkieletowego. Konfiguracja pomiędzy routerem a przełącznikiem szkieletowym jest czasami nazywana routerem na patyku (ang. router-on-a-stick). Router może odbierać pakiety w jednej sieci VLAN i przekazywać je do innej sieci VLAN. Dla każdej sieci VLAN na routerze musi istnieć osobne połączenie logiczne, a na każdym takim połączeniu trzeba włączyć połączenia na odległość ISL lub 802.1Q. Router zna już sieci połączone bezpośrednio - nauczyć się musi tylko tras do sieci, które nie są bezpośrednio połączone PSK Laboratorium 8

Routing między sieciami VLAN- „Router na patyku”„ Aby włączyć obsługę połączeń na odległość ISL lub 802. l Q, trzeba podzielić fizyczny interfejs Fast Ethernet routera na wiele logicznych i adresowalnych interfejsów, po jednym dla każdej sieci VLAN Takie logiczne interfejsy nazywamy podinterfejsami. Bez tego podziału trzeba by dla każdej sieci VLAN przeznaczyć osobny PSK Laboratorium 8

Routing między sieciami VLAN- „Router na patyku”„ Interfejs routera można podzielić na wiele wirtualnych podinterfejsów. Podinterfejsy to elastyczne rozwiązanie, umożliwiające routing wielu strumieni danych przez pojedynczy interfejs fizyczny. Aby zdefiniować podinterfejsy interfejsu fizycznego, należy wyko­nać wymienione niżej zadania: wskazać wybrany interfejs, określić enkapsulację VLAN, przypisać adres IP do interfejsu. PSK Laboratorium 8

Routing między sieciami VLAN- „Router na patyku” Interfejs routera można podzielić na wiele wirtualnych podinterfejsów. Podinterfejsy to elastyczne rozwiązanie, umożliwiające routing wielu strumieni danych przez pojedynczy interfejs fizyczny. Aby zdefiniować podinterfejsy interfejsu fizycznego, należy wyko­nać wymienione niżej zadania: wskazać wybrany interfejs, określić enkapsulację VLAN, przypisać adres IP do interfejsu. PSK Laboratorium 8

Routing między sieciami VLAN- „Router na patyku” (konfiguracja) Włączamy enkapsulację łącza bezpośredniego na porcie prze­łącznika połączonym z routerem (na przełącznikach Catalyst 2950 jedyną opcją jest 802.1Q, więc w tym kroku nic nie trzeba robić). Na porcie przełącznika połączonym z routerem włączamy pole­cenia na odległość. Określamy pierwotną sieć VLAN na porcie przełącznika (jest to wymagane tylko wtedy, gdy używamy połączeń na odległość 802.1Q z pierwotną siecią VLAN inną niż VLAN 1). Jeśli pier­wotne sieci VLAN po obu stronach łącza bezpośredniego będą różne, wystąpi błąd. Na podinterfejsie Fast Ethernet routera włączamy enkapsulację łącza bezpośredniego (jeśli używamy połączeń na odległość 802.1Q, a podinterfejs jest skojarzony z pierwotną siecią VLAN, używamy słowa kluczowego native). Przypisujemy adres warstwy sieci dla każdego interfejsu. PSK Laboratorium 8

Przykład3 „Router na patyku” PSK Laboratorium 8

Przykład3 „Router na patyku” Router(config-subif)#interface FastEthernet0/0.1 Router(config-subif)#encapsulation dot1q 13 Router(config-subif)#ip address 200.100.1.1 255.255.255.240 Router(config-subif)#exit   Router(config-subif)#interface FastEthernet0/0.2 Router(config-subif)#encapsulation dot1q 14 Router(config-subif)#ip address 200.100.1.17 255.255.255.240 Router(config)#ip route 200.100.1.16 255.255.255.240 fastethernet0/0.2 Router(config)#ip route 200.100.1.0 255.255.255.240 fastethernet0/0.1 UWAGA!!!: port w przełączniku do którego jest podłączony router musi być typu trunk PSK Laboratorium 8