Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Rafał Bajno Technika stosowania przełączników , przełączniki rdzeniowe i dostępowe, podział na urządzanie warstwy 2 i warstwy 2,3, i 4 ACL i QoS (L2/3/4),

OpublikowałFranciszek Wrocławski Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Rafał Bajno Technika stosowania przełączników , przełączniki rdzeniowe i dostępowe, podział na urządzanie warstwy 2 i warstwy 2,3, i 4 ACL i QoS (L2/3/4),"— Zapis prezentacji:

1 Rafał Bajno Technika stosowania przełączników , przełączniki rdzeniowe i dostępowe, podział na urządzanie warstwy 2 i warstwy 2,3, i 4 ACL i QoS (L2/3/4), tworzenie rozwiązań kampusowych , std (Spaning Tree), sieci VLAN,

2 Plan prezentacji: 1. przełączniki zarządzalne (stosowanie/konfiguracja/bezpieczeństwo), 2. sieć kampusowa i jej bloki funkcjonalne, 3. przełącznik LAN warstwy 2, 2i3, oraz wielowarstwowy, 4. rola przełączników rdzeniowych i dostępowych w sieci, 5. sieci VLAN (rodzaje), 6. technologia SIM, 7. wstępne zapoznanie z ACL i QoS, 8. Spaning Tree protocol (protokół drzewa rozpinającego), 9. protokół 802.1x, 10. port mirroring / port trunking,

3 Przełaczniki zarządzalne - stosowanie
Rozwiązania dla małych firm -np. 2 serwery i 9 stacji roboczych, -zainstalować w serwerach i pecetach karty sieciowe GigabitEthernet (w serwerach karty dwuportowe), -okablowanie kat. 5 , - połączenie oparte na światłowodzie, przesyłające dane z szybkością 10 Mb/s

4 Przełaczniki zarządzalne – stosowanie cd.
Rozwiązania dla dużych przedsiębiorstw -rozbudowana topologia, poszczególne segmenty sieci znajdują się na różnych piętrach budynku lub wielu budynków, -jak najszybsze rozwiązania przekazywania danych -stacje robocze połączone kablem miedzianym UTP. - poszczególne piętra połączone ze sobą też przy użyciu technologii gigabitowej, ale z zastosowaniem światłowodów.

5 Konfiguracja przełącznika
Konfiguracja graficzna przez przeglądarke WWW -kontrolujemy na bieżąco stan pracy urządzenia oraz informacje o pojawiających się problemach

6 Konfiguracja przełącznika
Konfiguracja przez konsole Program Minicom dla systemów linux   Program HyperTerminal dla systemów Windows

7 Przełącznik LAN a model OSI
Przełączniki LAN dzieli się również w zależności od warstwy modelu OSI, na której realizują swoje podstawowe funkcje, to znaczy filtrują, transportują lub przełączają ramki. Wyróżnia się trzy kategorie przełączników: działające w warstwie 2, w warstwach 2 i 3 oraz wielowarstwowe. 1) Przełącznik LAN warstwy 2 2) Przełącznik LAN warstwy 2 i 3 3) Przełącznik wielowarstwowy

8 Rola Przełączników rdzeniowych i dostępowych w sieci
Przykład budynku wielopiętrowego…

9 Przełącznik rdzeniowy
DGS-3312SR 12-portowy modularny przełącznik gigabitowy warstwy 3, 4 porty combo 1000Base-T lub Mini-GBIC 4 porty Combo kabli typu skrętka 10/100/1000 Mb/s (RJ-45) lub światłowodów 1000 Mb/s (gniazdo Mini GBIC) 2 wolne gniazda modułów można wyposażyć w dalsze 4-portowe moduły gigabitowe (DEM-340MG lub DEM-340T) Obsługa standardu Jumbo Frame Ruting IP: OSPF, RIP-1, RIP-2, DVMRP, PIM-Dense Mode Automatyczne łącze nadrzędne MDI-II/MDI-X do wszystkich portów kabli typu skrętka VLAN 802.1Q, GARP/GVRP Trunking portów LACP 802.3ad Nasłuch IGMP, sterowanie priorytetami 802.1p, 8 kolejek na port Kontrola dostępu 802.1x, ACL i QoS (Warstwy 2-4) Sterowanie przepustowością poszczególnych portów, filtrowanie natłoku nadawczego w trybie rozgłoszeniowym 802.1D Spanning Tree und 802.1w (Rapid STA) Protokoły drzewa częściowego 802.1d i 802.1w (Rapid STA) Zarządzanie za pomocą przeglądarki internetowej i wiersza polecenia (CLI) - Rapid STA Matryca przełączająca 24 Gb

10 Przełacznik dostępowy
DGS-3312SR 52-portowy przełącznik zarządzalny 10/100 Mb/s L3 Bezpieczny, 48-portowy przełącznik Fast Ethernet z serii xStack warstwy 3 z czterema portami Gigabit Ethernet 48 porty Fast Ethernet (10/100Base-TX), 2 porty combo Gigabit Ethernet (1000Base-T/SFP), 2 porty Gigabit Ethernet (1000Base-T) Przełącznik warstwy 3 Zdolność przełączania: 17,6 Gb/s Możliwość podłączenia redundantnego zasilacza Funkcja auto MDI/MDIX dla wszystkich portów Routing IP: RIP-1, RIP-2, OSPF, DVMRP, PIM Dense mode 802.1Q VLAN, obsługa 4096 sieci VLAN IGMP IEEE 802.1p, 8 kolejek priorytetów na każdym porcie Port mirroring 802.1X port-based/mac-based Access Control Wielowarstwowe (L2/3/4) listy ACL i DiffServ QoS Kompatybilność z 802.1D Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree w celu umożliwienia tworzenia połączeń redundantnych Obsługa SNMP v.1, v.2c, v.3, RMON Możliwość zarządzania poprzez web, Telnet, CLI (przez port konsoli) Funkcja kontroli pasma (per port) Agregacja połączeń zgodna z 802.3ad

11 Urządzenia warstw Catalyst o i 24-o portowe przełączniki przeznaczone dla firm liczących do 250 pracowników Catalyst o, 24-o i 48-o portowe przełączniki warstwy 2 fast/gigabit Ethernet przeznaczone dla małych i średnich firm a także dla oddziałów korporacji Catalyst o, 24-o i 48-o portowe przełączniki warstwy 2 i 3 fast/gigabit Ethernet przeznaczone dla małych i średnich firm a także dla oddziałów korporacji Catalyst 3560-E - 8-o, 24-o i 48-o portowe przełączniki warstwy 2 i 3 fast/gigabit Ethernet przeznaczone dla zastosowań korporacyjnych Catalyst o, 24-o i 48-o portowe przełączniki warstwy 2 i 3 fast/gigabit/10-Gigabit Ethernet przeznaczone dla zastosowań korporacyjnych Catalyst 3750-E - 8-o, 24-o i 48-o portowe przełączniki warstwy 2, 3 i 4 fast/gigabit/10-Gigabit Ethernet przeznaczone dla zastosowań korporacyjnych Catalyst Modularne przełaczniki warstwy 2, 3 i 4 przeznaczone dla średnich i dużych odbiorców a takze dla sieci metropolitalnych Catalyst Modularne przełaczniki warstwy 2, 3 i 4 o podwyższonej niezawodności i dostepności przeznaczone do budowy krytycznej infrastruktury w dużych przedsiębiorstwach (datacenter) Catalyst Przełączniki high-end warstwy 2, 3 i 4 Gigabit i 10-Gigabit Ethernet, przeznaczone do budowy krytycznej infrastruktury w dużych przedsiębiorstwach - datacenter

12 Sieć kampusowa 1. Połączenia optyczne: -Światłowodowe (eliminuje to problem elektrycznych poziomów odniesienia i związany z tym problem zakłóceń elektromagnetycznych.) -bezprzewodowe 2. Rozpiętość sieci kampusowej może dochodzić do 5000 m.

13 bloki funkcjonalne sieci kampusowej:
-blok budynkowy realizując rozproszone usługi i zapewniając inteligencję sieci, umożliwia podłączanie do sieci kampusowej (za pośrednictwem okablowania poziomego) wielu stacji sieciowych, używając przełączników warstwy 2 umieszczonych w kondygnacyjnym punkcie dystrybucyjnym, -rdzeń sieciowy jest odpowiedzialny za ruch między różnymi blokami sieci kampusowej z możliwie największymi przepływnościami przez rdzeń sieciowy przepływa także: -ruch do i z serwerów przedsiębiorstwa, -większość ruchu do i z Internetu oraz sieci WAN, -ruch między blokami budynkowymi, -blok serwerów tworzą go następujące elementy: 1) serwery centralne zwane także serwerami przedsiębiorstwa; 2) przełączniki warstwy 2 zapewniające dedykowane interfejsy serwerom; 3) routery niezbędne do łączenia bloku serwerów z rdzeniem sieci.

14 Sieci vlan VLAN, czyli Virtual LAN, to po prostu podział w warstwie drugiej sieci na wiele mniejszych domen rozgłoszeniowych. Aby ruch mógł być wymieniany pomiędzy dwoma hostami znajdującymi się w różnych VLANach, potrzebne jest urządzenie warstwy trzeciej - przełączniki. Istnieją standard tworzenia VLANów - zdefiniowany przez IEEE 802.1Q. Opisuje on dokładnie, jak rozszerzyć ramkę L2 aby zawrzeć w niej informacje, do którego VLANu ramka należy (są to w tzw. ramki tagowane).

15 Sieci VLAN dzielimy na:
Rodzaje vlan’Ów Sieci VLAN dzielimy na: Statyczne, skład sieci VLAN stanowi statyczny zbiór wybranych wcześniej portów. Przynależność danego portu do sieci VLAN nie może ulec zmianie, dopóki administrator nie zmieni konfiguracji. Dynamiczne, przełącznik, odpytując specjalny serwer, automatycznie ustala, do jakiej sieci VLAN przypisać dany port, na przykład na podstawie nazwy użytkownika, który rejestruje się w sieci komputerowej.

16 Technologia Single Ip Management
Single IP Management (SIM), upraszcza i przyspiesza zarządzanie dzięki możliwości konfigurowania, monitorowania i obsługi wielu przełączników z dowolnej stacji roboczej z przeglądarką internetową. Taka wirtualna wieża może zawierać maksymalnie 32 przełączniki i może być zarządzana jako jeden obiekt identyfikowany przez jeden adres IP.  Większość zadań związanych z zarządzaniem i konfiguracją można wykonywać za pośrednictwem prostego interfejsu internetowego. np. Przełączniki D-Link serii 3500

17 ACL- (Access control list)
To tabela, która przekazuje systemowi operacyjnemu informacje o tym jakie prawa do danego pliku lub katalogu ma dany użytkownik w systemie. Do każdego obiektu przypisane są informacje o prawach dostępu. W przypadku pliku może to być możliwość czytania pliku, jego zapisu lub uruchomienia (jeśli jest to plik wykonywalny). Obecnie tabeli ACL używają m.in.: Windows NT i 2000, Novell Netware, OpenVMS i unixowe systemy operacyjne. Każdy system zapisuje tę tablicę w inny sposób. (ACL) od warstwy 2. do 4., które ułatwiają egzekwowanie polityki bezpieczeństwa w sieci lokalnej

18 Qos – (quality of service)
Jakość usługi to zestaw wymagań, które musi spełnić sieć, aby zapewnić odpowiedni poziom usług transmisji danych. Jest to zbiór technologii, które pozwalają użytkownikom otrzymywać od sieci przewidywalny poziom usług, patrząc z punktu przepustowości, opóźnienia oraz zmienności tego opóźnienia. Gwarancja QoS oznacza taki poziom usług, który pozwala programowi przesyłać dane z określoną szybkością i dostarczać je w określonym przedziale czasu. Funkcja QoS L2/L3/L4 pozwala na ustalanie priorytetów w ruchu sieciowym, zapewniając potrzebną przepustowość np. dla usług VoIP czy wideokonferencji.

19 Protokół drzewa rozpinającego Spanning-Tree Protocol - STP
sporządzony przez IEEE (ang.Institute of Electrical and Electronics Engineers) opisany w dokumencie (IEEE 802.1d). Jest to protokół wykorzystywany przez sieci komputerowe (np. LAN) w drugiej warstwie modelu sieciowego ISO/OSI… ROOT – główny przełącznik zarządzający siecią -ustala i blokuje zapasowe łącza w trakci normalnej pracy sieci -wykorzystuje tylko jedną scieżke do komunikowania się -w razie usterki np. zerwany link, uruchamia zapasowe łacze (30-60 sec) spanning tree protocol blokuje zbędne porty żeby zapobiec pętli

20 Protokół 802.1x Network Access Server (NAS) Stosowanie:
· łączach pętli abonenckiej opartych na protokole PPP (np. PPP, PPP over Ethernet, PPP over ATM…), · serwerach VPN, · sieciach lokalnych typu Ethernet, · sieciach bezprzewodowych typu WLAN. Przykład wspólnego dla sieci przewodowej i bezprzewodowej systemu uwierzytelniania

21 Ogólny sposób pracy 802.1x 802.1x jest protokołem transportowym, pozwalającym na wymianę informacji pomiędzy suplikantem i urządzeniem NAS. Gdy nowy Użytkownik/urządzenie próbuje podłączyć się do sieci, cały ruch od tego urządzenia jest blokowany przez NAS, za wyjątkiem ruchu uwierzytelniającego. Następnie wysyłane jest do podłączającego się Żądanie identyfikacji 1) Urządzenie NAS komunikuje się z serwerem uwierzytelniania (najczęściej jest to serwer RADIUS), który decyduje, czy podłączające się urządzenie można dopuścić do sieci. 2) Jeśli proces przebiegnie poprawnie NAS odblokowuje ruch od nowego urządzenia do Sieci 3) Jeśli nowe urządzenie zostanie odrzucone przez serwer, urządzenie pośredniczące NAS wymusza jego całkowite odłączenie od sieci.

22 Port mirroring W przypadku zestawiania przemysłowej sieci Ethernet, administrator może potrzebować aktualnego monitorowania przesyłanych informacji pomiędzy różnymi urządzeniami. W tym celu Port Mirroring,umożliwia przesyłanie ”lustrzanego odbicia” ruchu wysyłanego pomiędzy danymi urządzeniami podpiętymi do switcha.

23 Port trunking umożliwia łączenie wielu portów w jedno łącze (max. do czterech portów / 1 łącze). Dzięki takiej funkcjonalności możliwe jest uzyskanie przepływności równej krotności przepływności poszczególnych portów. Funkcjonalność taka stanowi również dodatkową formę zabezpieczenia przed awariami łącza, gdyż w przypadku przerwania komunikacji na danym porcie w danym łączu, ruch obsługiwany przez ten port jest przenoszony na inne porty z tego łącza.

24 POdsumowanie Przełaczniki zarządzalne:
1. Dostęp do konsoli zarządzania zabezpieczony jest poprzez konieczność podania użytkownika i hasła. 2. posiadają wiele funkcji niedostępnych w standardowych przełącznikach, zwiększając w ten sposób bezpieczeństwo i polepszając determinizm całej sieci 3. zdalny dostęp i możliwość sprawowania bieżącej kontroli stanu systemu stanowią poważny atut Sieć kampusowa: 4. Sieć kampusowa składa się z 3 bloków funkcjonalych 5. Blok budynkowy świadczy zdecentralizowane usługi. Składa się z przełączników warstwy 2, routerów oraz ewentualnie serwerów lokalnych 6. Rdzeń sieciowy jest blokiem funkcjonalnym przesyłającym ruch przez kampus i składa się z bardzo szybkich przełączników warstwy Blok serwerów realizuje usługi przedsiębiorstwa. Tutaj jest zlokalizowana główna inteligencja sieci. Fizycznie składa się z serwerów przedsiębiorstwa, przełączników warstwy 2 i routerów. 8. Uwzględniając możliwości zarządzania i rozmiary budynków, zaleca się, aby maksymalna liczba przyłączy w bloku budynkowym wynosiła Ruch pakietów danych oraz ograniczenia technologiczne w praktyce mogą być powodem zmniejszenia tej liczby. 9. Zalecana łączna liczba bloków budynkowych i bloków serwerów podłączonych do rdzenia sieciowego wynosi 20.

25 DZIĘKUJĘ! Literatura: Czasopisma: -NetWorld -PC World Computer
goooogle DZIĘKUJĘ!

Pobierz ppt "Rafał Bajno Technika stosowania przełączników , przełączniki rdzeniowe i dostępowe, podział na urządzanie warstwy 2 i warstwy 2,3, i 4 ACL i QoS (L2/3/4),"

Podobne prezentacje

Dostęp do Internetu Frame Relay tp

Dostęp do Internetu Frame Relay tp
Www.planet.pl FGSW-2620VM 24 portowy zarządzlany przełącznik 10/100Mbps z 2 współdzielonymi portami Gigabit TP/ slotami SFP Copyright © PLANET Technology.

FGSW-2620VM 24 portowy zarządzlany przełącznik 10/100Mbps z 2 współdzielonymi portami Gigabit TP/ slotami SFP Copyright © PLANET Technology.
Sieci VLAN.

Sieci VLAN.
Www.planet.pl GSD-802PS 8 portowy przełącznik 10/100/1000Mbps z obsługą PoE Copyright © PLANET Technology Corporation. All rights reserved.

GSD-802PS 8 portowy przełącznik 10/100/1000Mbps z obsługą PoE Copyright © PLANET Technology Corporation. All rights reserved.
Sieci komputerowe.

Sieci komputerowe.
Sieci komputerowe.

Sieci komputerowe.
Sieci (1) Topologia sieci.

Sieci (1) Topologia sieci.
Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.

Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.
Lokalna sieć komputerowa

Lokalna sieć komputerowa
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy 802.11g.

PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+

PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
Www.planet.pl WGS3-2820 Zarządzalny przełącznik Ethernet warstwy 3 24 porty 10/100Mbps+4 porty 1000Mbps/2 sloty mini-GBIC Copyright © PLANET Technology.

WGS Zarządzalny przełącznik Ethernet warstwy 3 24 porty 10/100Mbps+4 porty 1000Mbps/2 sloty mini-GBIC Copyright © PLANET Technology.
Print serwer 10/100Mbps bezpośrednio podłączany do drukarki FPS-1101.

Print serwer 10/100Mbps bezpośrednio podłączany do drukarki FPS-1101.
PLANET FGSW-2624SF Przełącznik Ethernet 24 porty 100Base-FX SFP + 2 porty Gigabit z serii Web Smart.

PLANET FGSW-2624SF Przełącznik Ethernet 24 porty 100Base-FX SFP + 2 porty Gigabit z serii Web Smart.
1 / 19 PLANET GSW-2416SF Przełącznik zarządzany Gigabit Ethernet z serii Web Smart 24 porty TP/ 16 slotów SFP.

1 / 19 PLANET GSW-2416SF Przełącznik zarządzany Gigabit Ethernet z serii Web Smart 24 porty TP/ 16 slotów SFP.
1 / 19 PLANET FT-902 FT-902S15/S35/S50 FT-905A FT-906A20 / FT-906B20 Konwertery mediów Fast Ethernet 10/100Base-TX do 100Base-FX z serii Web Smart.

1 / 19 PLANET FT-902 FT-902S15/S35/S50 FT-905A FT-906A20 / FT-906B20 Konwertery mediów Fast Ethernet 10/100Base-TX do 100Base-FX z serii Web Smart.
1 / 10 PLANET POE-152 / POE-152S Mieszacz/ Rozdzielacz IEEE 802.3af PoE.

1 / 10 PLANET POE-152 / POE-152S Mieszacz/ Rozdzielacz IEEE 802.3af PoE.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN

PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
1 / 8 PLANET POE-400 Mieszacz IEEE 802.3af Power Over Ethernet z koncentratorem.

1 / 8 PLANET POE-400 Mieszacz IEEE 802.3af Power Over Ethernet z koncentratorem.
1 / 19 PLANET GSW-1602SF / 2404SF 16/24 portowy przełącznik warstwy 2 z serii Web Smart Gigabit Ethernet.

1 / 19 PLANET GSW-1602SF / 2404SF 16/24 portowy przełącznik warstwy 2 z serii Web Smart Gigabit Ethernet.

Podobne prezentacje

Reklamy Google