Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Projektowanie Sieci Komputerowych
(laboratorium 8) PSK Laboratorium 8
2
Segmentacja sieci lokalnych - mosty
Mosty to urządzenia warstwy 2, które przesyłają rarnki danych na podstawie adresów MAC (Media Access Control). Mosty wykrywają urządzenia znajdujące się w każdym segmencie na podstawie źródłowych adresów MAC pakietów z danymi. Adresy te są następnie wprowadzane do tablicy adresów MAC. W ten sposób mosty mogą blokować pakiety, które nie muszą być wysyłane z lokalnego segmentu. Ramki wchodzące na most z docelowym adresem MAC, którego nie ma w tablicy adresów MAC, są przesyłane ze wszystkich portów oprócz portu wejściowego. PSK Laboratorium 8
3
Segmentacja sieci lokalnych - mosty
Mimo że mosty są niewidoczne dla innych urządzeń, to w sieciach, w których są stosowane, opóźnienia wzrastają o 10 do 30 procent. Powodem wzrostu opóźnień jest podejmowanie przez mosty decyzji przed przesłaniem pakietów. Mosty są uznawane za urządzenia typu „przechowaj i przekaż": przed przesłaniem ramki analizują pole z adresem docelowym i wykonuje obliczenia Segmentacja za pomocą mostów ma następujące cechy: mniej użytkowników na segment, mosty składują, a następnie przesyłają ramki na podstawie adresów warstwy 2, niezależność od protokołów warstwy 3, zwiększone opóźnienia w sieci. PSK Laboratorium 8
4
Segmentacja sieci lokalnych - routery
Routery również pozwalają na segmentację, a opóźnienia są większe o 20 do 30 procent w porównaniu z siecią przełączaną. Opóźnienia rosną, ponieważ routery funkcjonują w warstwie sieci i ustalają najlepszą trasę do węzła docelowego na podstawie adresów IP. Mimo niezależności od platformy routery wykonują też więcej przetwarzania danych niż przełączniki. Mosty i przełączniki pozwalają na segmentację w tylko jednej sieci lub podsieci. Routery zapewniają łączność pomiędzy sieciami i podsieciami. Routery nie przesyłają komunikatów rozgłoszeniowych, natomiast przełączniki i mosty przesyłają ramki rozgłoszeniowe PSK Laboratorium 8
5
Segmentacja sieci lokalnych - routery
Segmentacja za pomocą routerów ma następujące cechy: większa możliwość zarządzania, większa funkcjonalność, wiele aktywnych ścieżek, mniejsze domeny rozgłoszeniowe, praca w warstwie 3. PSK Laboratorium 8
6
Segmentacja sieci lokalnych - przełączniki
Przełączniki łagodzą efekt niedostatków w szerokości pasma i skutki zatorów powstających na przykład pomiędzy kilkoma stacjami roboczymi i zdalnym serwerem plików. Przełączniki dzielą sieci lokalne na mikrosegmenty, które zmniejszają rozmiary domen kolizji. Niemniej wszystkie hosty połączone z przełącznikiem (warstwy 2) pozostają nadal w tej samej domenie rozgłoszeniowej. Segmentacja za pomocą przełączników ma następujące cechy: eliminacja efektów kolizji poprzez mikrosegmentację, niskie opóźnienia i duża prędkość przesyłania ramek na każdym porcie, współpraca z istniejącymi kartami sieciowymi i okablowaniem zgodnym ze standardem (CSMA/CD). PSK Laboratorium 8
7
Podstawowe operacje przełącznika
Przełączniki wykonują dwie poniższe podstawowe operacje. Przełączanie ramek danych - proces odbioru ramki na interfejsie, wyboru odpowiedniego portu (portów) wyjściowego i przekazania ramki. Zapisywanie operacji przełączania - przełączniki tworzą i zapisują tablice przekazywania. Poza tym przełączniki konstruują i zapisują w sieci lokalną topologię bez pętli. PSK Laboratorium 8
8
Podstawowe operacje przełącznika
PSK Laboratorium 8
9
Podstawowe operacje przełącznika
PSK Laboratorium 8
10
podstawy sieci VLAN PSK Laboratorium 8
11
podstawy sieci VLAN Sieci VLAN zapewniają niemal zupełną niezależność od topologii logicznych i fizycznych. Administratorzy mogą za pomocą sieci VLAN definiować grupy stacji roboczych w jednej domenie rozgłoszeniewej, nawet jeśli urządzenia te są oddzielone przełącznikami i znajdują się w innych segmentach sieci LAN. Sieć VLAN to logiczna grupa stacji, usług i urządzeń sieciowych, nieograniczona do fizycznego segmentu sieci LAN Sieci VLAN ułatwiają zarządzanie logicznymi grupami stacji i serwerów, jakby urządzenia te znajdowały się w tym samym fizycznym segmencie sieci LAN. PSK Laboratorium 8
12
podstawy sieci VLAN Sieci VLAN oferują segmentację, elastyczność i bezpieczeństwo. Routery w topologiach VLAN zapewniają filtrowanie rozgłoszeń, bezpieczeństwo i zarządzanie ruchem. Przełączniki nie mostują ruchu pomiędzy sieciami VLAN, ponieważ naruszałoby to integralność domeny rozgłoszeniowej VLAN. Ruch powinien być przesyłany tylko pomiędzy sieciami VLAN. PSK Laboratorium 8
13
Domeny rozgłoszeniowe w sieciach VLAN i routery
Sieć VLAN to logiczna domena rozgłoszeniowa, która może się rozciągać na wiele fizycznych segmentów sieci lokalnej. Ta logiczna domena rozgłoszeniowa jest zarazem podsiecią IP. W sieci przełączanej VLAN oferują segmentację i organizacyjną elastyczność. Projektując sieć VLAN, można logicznie podzielić stacje na podstawie funkcji, PSK Laboratorium 8
14
Domeny rozgłoszeniowe w sieciach VLAN i routery
Łącze bezpośrednie może przenosić ruch pomiędzy wieloma sieciami VLAN. Działania sieci VLAN można podsumować w podany niżej sposób Każda logiczna sieć VLAN jest jak odrębny most fizyczny. Sieci VLAN mogą się rozciągać na wiele przełączników. Łącza bezpośrednie mogą przenosić ruch pomiędzy wieloma sieciami LAN. Łącza bezpośrednie wykorzystują specjalną enkapsulację, umożliwiającą rozróżnianie sieci VLAN. PSK Laboratorium 8
15
Konfiguracja sieci VLAN
Przed utworzeniem sieci VLAN trzeba podjąć decyzję, czy do przechowywania informacji o globalnej konfiguracji sieci VLAN używany będzie opcjonalny protokół VTP (VLAN Trunking Protocol). Domyślna konfiguracja fabryczna przełączników Catalyst jest taka, że różne domyślne sieci VLAN mogą używać różnych nośników i typów protokołów. Domyślna ethernetowa sieć VLAN to VLAN 1. Aby możliwe było zdalne zarządzanie przełącznikiem Catalyst, trzeba skonfigurować adres IP tego przełącznika. Adres ten musi się znajdować w zarządzającej sieci VLAN, którą domyślnie jest sieć VLAN 1 PSK Laboratorium 8
16
Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN
Wszystkie urzadzennia znajdują się w tej samej sieci PSK Laboratorium 8
17
Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Dla vlan 113
Switch#configure terminal Switch(config)#vlan 113 Switch(config-vlan)#name siec_113 Switch(config)#interface fastethernet0/1 Switch(config-if)#switchport access vlan 113 Switch(config-if)#exit Switch(config)#interface fastethernet0/2 Switch(config)#interface fastethernet0/3 Switch(config)#interface fastethernet0/4 PSK Laboratorium 8
18
Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN Dla vlan 114
Switch#configure terminal Switch(config)#vlan 114 Switch(config-vlan)#name siec_114 Switch(config)#interface fastethernet0/11 Switch(config-if)#switchport access vlan 114 Switch(config-if)#exit Switch(config)#interface fastethernet0/12 Switch(config)#interface fastethernet0/13 Switch(config)#interface fastethernet0/14 PSK Laboratorium 8
19
Przykład1 Dodawanie, zmienianie i usuwanie sieci VLAN
113 114 Wszystkie urzadzennia znajdują się w tej samej sieci PSK Laboratorium 8
20
Routing między sieciami VLAN
Komunikacja pomiędzy sieciami VLAN odbywa się pomiędzy domenami rozgłoszeniowymi przez urządzenie warstwy 3. W środowisku VLAN ramki są przełączane tylko pomiędzy portami należącymi do tej samej domeny rozgłoszeniowej. Sieci VLAN realizują podział sieci i zapewniają rozdzielenie ruchu w warstwie 2. Komunikacja pomiędzy sieciami VLAN nie może się odbywać bez udziału urządzenia pracującego w warstwie 3, takiego jak router. Używając ISL lub IEEE 802.1Q, włączamy połączenia na odległość na podinterfejsie routera. Routing pomiędzy sieciami VLAN jest routingiem pomiędzy sieciami VLAN, który odbywa się na routerze lub przełączniku warstwy 3. PSK Laboratorium 8
21
Przykład2 Routing między sieciami VLAN
113 114 Wszystkie urzadzennia znajdują się w tej samej sieci PSK Laboratorium 8
22
Przykład2 Routing między sieciami VLAN
PSK Laboratorium 8
23
Przykład2 Routing między sieciami VLAN
Router(config)#ip route fastethernet0/0 Router(config)#ip route fastethernet0/1 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set /29 is subnetted, 2 subnets C is directly connected, FastEthernet0/0 C is directly connected, FastEthernet0/1 /29 is subnetted, 1 subnets S is directly connected, FastEthernet0/1 Router# PSK Laboratorium 8
24
Routing między sieciami VLAN- „Router na patyku”„
Na rysunku widzimy router podłączony do przełącznika szkieletowego. Konfiguracja pomiędzy routerem a przełącznikiem szkieletowym jest czasami nazywana routerem na patyku (ang. router-on-a-stick). Router może odbierać pakiety w jednej sieci VLAN i przekazywać je do innej sieci VLAN. Dla każdej sieci VLAN na routerze musi istnieć osobne połączenie logiczne, a na każdym takim połączeniu trzeba włączyć połączenia na odległość ISL lub 802.1Q. Router zna już sieci połączone bezpośrednio - nauczyć się musi tylko tras do sieci, które nie są bezpośrednio połączone PSK Laboratorium 8
25
Routing między sieciami VLAN- „Router na patyku”„
Aby włączyć obsługę połączeń na odległość ISL lub 802. l Q, trzeba podzielić fizyczny interfejs Fast Ethernet routera na wiele logicznych i adresowalnych interfejsów, po jednym dla każdej sieci VLAN Takie logiczne interfejsy nazywamy podinterfejsami. Bez tego podziału trzeba by dla każdej sieci VLAN przeznaczyć osobny PSK Laboratorium 8
26
Routing między sieciami VLAN- „Router na patyku”„
Interfejs routera można podzielić na wiele wirtualnych podinterfejsów. Podinterfejsy to elastyczne rozwiązanie, umożliwiające routing wielu strumieni danych przez pojedynczy interfejs fizyczny. Aby zdefiniować podinterfejsy interfejsu fizycznego, należy wykonać wymienione niżej zadania: wskazać wybrany interfejs, określić enkapsulację VLAN, przypisać adres IP do interfejsu. PSK Laboratorium 8
27
Routing między sieciami VLAN- „Router na patyku”
Interfejs routera można podzielić na wiele wirtualnych podinterfejsów. Podinterfejsy to elastyczne rozwiązanie, umożliwiające routing wielu strumieni danych przez pojedynczy interfejs fizyczny. Aby zdefiniować podinterfejsy interfejsu fizycznego, należy wykonać wymienione niżej zadania: wskazać wybrany interfejs, określić enkapsulację VLAN, przypisać adres IP do interfejsu. PSK Laboratorium 8
28
Routing między sieciami VLAN- „Router na patyku” (konfiguracja)
Włączamy enkapsulację łącza bezpośredniego na porcie przełącznika połączonym z routerem (na przełącznikach Catalyst 2950 jedyną opcją jest 802.1Q, więc w tym kroku nic nie trzeba robić). Na porcie przełącznika połączonym z routerem włączamy polecenia na odległość. Określamy pierwotną sieć VLAN na porcie przełącznika (jest to wymagane tylko wtedy, gdy używamy połączeń na odległość 802.1Q z pierwotną siecią VLAN inną niż VLAN 1). Jeśli pierwotne sieci VLAN po obu stronach łącza bezpośredniego będą różne, wystąpi błąd. Na podinterfejsie Fast Ethernet routera włączamy enkapsulację łącza bezpośredniego (jeśli używamy połączeń na odległość 802.1Q, a podinterfejs jest skojarzony z pierwotną siecią VLAN, używamy słowa kluczowego native). Przypisujemy adres warstwy sieci dla każdego interfejsu. PSK Laboratorium 8
29
Przykład3 „Router na patyku”
PSK Laboratorium 8
30
Przykład3 „Router na patyku”
Router(config-subif)#interface FastEthernet0/0.1 Router(config-subif)#encapsulation dot1q 13 Router(config-subif)#ip address Router(config-subif)#exit Router(config-subif)#interface FastEthernet0/0.2 Router(config-subif)#encapsulation dot1q 14 Router(config-subif)#ip address Router(config)#ip route fastethernet0/0.2 Router(config)#ip route fastethernet0/0.1 UWAGA!!!: port w przełączniku do którego jest podłączony router musi być typu trunk PSK Laboratorium 8
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.