8.23M
Категория: ИнтернетИнтернет

Компьютерные сети (Тонких Артём Петрович)

1.

КОМПЬЮТЕРНЫЕ СЕТИ
Тонких Артём Петрович

2.

СЕТИ РАЗЛИЧНОГО РАЗМЕРА
Небольшие домашние сети
Офисные сети
Корпоративные сети
Интернет

3.

КЛИЕНТЫ И СЕРВЕРЫ
Почтовый
клиент
Почтовый
клиент
Почтовый
клиент
Почтовый
сервер
Почтовый
клиент
Почтовый
клиент
Почтовый
клиент

4.

ОДНОРАНГОВЫЕ СЕТИ
Преимущества:
лёгкость установки
удобное использование
сокращение расходов
возможность использования
для простых задач
Недостатки:
нет централизованного
управления
не вполне безопасна
не масштабируется
замедление работы

5.

КОМПОНЕНТЫ СЕТИ
Категории компонентов:
устройства (ПК)
средства подключения
(кабели)
сервисы (ПО)

6.

КОМПОНЕНТЫ СЕТИ. УСТРОЙСТВА
Устройства
Оконечные
Промежуточные

7.

КОМПОНЕНТЫ СЕТИ. СРЕДСТВА ПОДКЛЮЧЕНИЯ
Среды передачи данных
Проводные
Беспроводные

8.

СЕТЕВЫЕ ПРЕДСТАВЛЕНИЯ И ТОПОЛОГИИ
Важные термины:
сетевая плата (NIC)
физический порт
интерфейс

9.

ТИПЫ СЕТЕЙ
Локальная сеть (LAN)
Глобальная сеть (WAN)
Городская сеть (MAN)
Беспроводные локальные сети
(WLAN)
Сеть хранения данных (SAN)
LAN (Local area network)

10.

ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ
Особенности LAN:
ограниченная область
администрирует одна
организация
высокая скорость
Особенности WAN:
обширная область
управляют различные
операторы (SP/ISP)
низкая скорость

11.

ИНТЕРНЕТ
Взаимосвязанные сети
LAN и WAN
Сети LAN используют
сервисы WAN для
соединения друг с другом

12.

СЕТИ ИНТРАНЕТ И ЭКСТРАНЕТ
Интернет
Экстранет
Поставщики,
заказчики
Интранет
Только
компания

13.

ТЕХНОЛОГИИ ДОСТУПА К ИНТЕРНЕТУ
Широкополосное кабельное подключение
Широкополосная DSL
Беспроводная глобальная сеть
Мобильные сервисы
Арендуемые линии
Metro Ethernet

14.

ИНТЕРНЕТ-ПОДКЛЮЧЕНИЕ ДЛЯ ДОМА И ОФИСА
Варианты:
кабельное подключение
DSL
сотовая связь
спутниковая связь
телефонный коммутируемый доступ

15.

ИНТЕРНЕТ-ПОДКЛЮЧЕНИЕ ДЛЯ ПРЕДПРИЯТИЙ
Варианты:
выделенные арендуемые линии
глобальная сеть Ethernet
DSL
спутниковая связь

16.

КОНВЕРГЕНТНЫЕ СЕТИ
Сети
Традиционные
обособленные
Конвергентные

17.

СЕТЕВАЯ АРХИТЕКТУРА
Отказоустойчивость
Надёжные
Качество
обслуживания
(QoS)
Масштабируемость
сети
Безопасность

18.

БЕЗОПАСНОСТЬ
Безопасность сети
Безопасность сетевой
инфраструктуры
Безопасность
информации
Основные требования:
конфиденциальность
целостность
доступность

19.

НОВЫЕ ТЕНДЕНЦИИ РАЗВИТИЯ СЕТЕЙ
Bring Your Own Device, BYOD
Совместная работа
Видеосвязь
Облачные вычисления

20.

ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Типы облаков
Частное
Общедоступное
Пользовательское
Гибридное

21.

СЕТЕВЫЕ ТЕХНОЛОГИИ ДЛЯ ДОМА
Технологии умного дома
Организация сети по линиям электропитания
Беспроводной широкополосный доступ

22.

УГРОЗЫ БЕЗОПАСНОСТИ
Внешние угрозы:
вирусы, черви и «троянские кони»
шпионское и рекламное ПО
атаки нулевого дня
хакерские атаки
«отказ в обслуживании»
перехват и хищение данных
кража личной информации

23.

РЕШЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Антивирусное и антишпионское ПО
Фильтрация на межсетевом экране
Выделенные межсетевые экраны
Access Control List, ACL
Intrusion prevention system, IPS
Virtual Private Network, VPN

24.

ОСНОВЫ КОММУНИКАЦИЙ
Сообщение
Источник
сообщения
Сигнал
Передатчик
Сигнал
Передача
информации
Приёмник
Сообщение
Получатель
информации

25.

УСТАНОВЛЕНИЕ ПРАВИЛ
Требования к протоколам:
известные отправитель и получатель
общепринятые язык и грамматика
скорость и время доставки
требования к утверждению или подтверждению

26.

КОДИРОВАНИЕ СООБЩЕНИЯ
Сообщение Сигнал
Источник
сообщения
Кодер
Сигнал
Передатчик
Среда
передачи
данных
«Канал»
Приёмник
Декодер
Сообщение
Адресат
сообщения

27.

ФОРМАТИРОВАНИЕ И ИНКАПСУЛЯЦИЯ СООБЩЕНИЙ
Элементы личного письма:
идентификатор получателя
обращение (приветствие)
содержимое сообщения
заключительная фраза
идентификатор отправителя

28.

РАЗМЕР СООБЩЕНИЙ
Кодирование
сообщений
Варианты
доставки
сообщений
Форматирование
и инкапсуляция
сообщений
Протоколы
Синхронизация
сообщений
Размер
сообщений

29.

СИНХРОНИЗАЦИЯ СООБЩЕНИЙ
Правила синхронизации сообщений:
способ доступа
управление потоком
тайм-аут ответа

30.

ВАРИАНТЫ ДОСТАВКИ СООБЩЕНИЙ
Одноадресная рассылка
Многоадресная рассылка
Широковещательная рассылка

31.

ВЗАИМОДЕЙСТВИЕ ПРОТОКОЛОВ
Название уровня
Уровень приложений
Транспортный уровень
Межсетевой уровень
Уровень доступа к сети
Стек протоколов
Протокол передачи гипертекста
(HTTP)
Протокол управления передачей
(TCP)
Протокол межсетевого обмена
(IP)
Ethernet

32.

НАБОРЫ ПРОТОКОЛОВ И ОТРАСЛЕВЫЕ СТАНДАРТЫ
Название
уровня
Уровень
приложений
Транспортный
уровень
Межсетевой
уровень
Уровень
доступа к сети
TCP/IP
ISO
HTTP, DNS
DHCP, FTP
TCP,
UDP
IPv4, IPv6,
ICMPv4,
ICMPv6
ACSE, ROSE
TRSE, SESE
TP0, TP1, TP2,
TP3, TP4
CONP/CMNS,
CLNP/CLNS
AppleTalk
Novell Netware
AFP
NDS
ATP, AEP,
NBP, RTMP
SPX
AARP
IPX
Ethernet, PPP, Frame Relay, ATM, WLAN

33.

РАЗРАБОТКА ПРОТОКОЛА TCP/IP
29.10.1969
1970
1972
1972
1972
Передача первого сообщения от ЭВМ к ЭВМ
Система ALOHAnet становится операционной, первой
сетью пакетной радиосвязи
Первая программа управления электронной почтой
Оформлена спецификация Telnet (RFC 318)
Для обозначения назначения получателя введён знак
@
1981
1982
1984
Оформлены протоколы TCP и IP (RFC 793 и RFC 791)
Создан протокол внешней маршрутизации (EGP)
Вводится служба доменных имён (DNS)
1985
Утверждён протокол передачи файлов FTP (RFC 765)

34.

НАБОР ПРОТОКОЛОВ TCP/IP
Уровень приложений
Система имён DNS
Конфигурация узла BOOTP, DHCP
Электронная почта SMTP, POP, IMAP
Передача файлов FTP, TFTP
Веб HTTP
Транспортный
уровень
UDP, TCP
Межсетевой уровень
IP, NAT
Поддержка IP ICMP
Протоколы маршрутизации OSPF, EIGRP
Уровень сетевого
доступа
ARP, PPP, Ethernet, драйверы интерфейсов

35.

СТАНДАРТЫ ИНТЕРНЕТА
Рабочая группа № 1
IETF
Internet
Society
(ISOC)
IESG
Рабочая группа № 2
IAB
Исследовательская
группа № 1
IRTF
IRSG
Исследовательская
группа № 2

36.

IANA И ICANN
IP-адреса
IANA
ICANN
Имена
доменов
Номера
портов
TCP/UDP

37.

ОРГАНИЗАЦИИ ПО СТАНДАРТИЗАЦИИ В ОБЛАСТИ
ЭЛЕКТРОНИКИ И СВЯЗИ
Рабочие и исследовательские группы IEEE 802:
рабочая группа протоколов LAN верхнего уровня 802.1
рабочая группа Ethernet 802.3
рабочая группа по беспроводным локальным сетям 802.11
рабочая группа по беспроводным персональным сетям
802.15
рабочая группа по широкополосному беспроводному
доступу 802.16
группа TAG по радиорегулированию 802.18
рабочая группа по сосуществованию сетей 802.19

38.

ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ МНОГОУРОВНЕВОЙ
МОДЕЛИ
Модель OSI
Уровень приложений
Уровень представлений
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень
Набор протоколов
TCP/IP
Модель TCP/IP
HTTP, DNS, DHCP, FTP
Уровень приложений
TCP, UDP
IPv4, IPv6,
ICMPv4, ICMPv6
Транспортный уровень
PPP, Frame Relay, Ethernet
Интернет
Уровень сетевого
доступа

39.

ЭТАЛОННАЯ МОДЕЛЬ OSI
7. Уровень приложений
6. Уровень представлений
5. Сеансовый уровень
4. Транспортный уровень
3. Сетевой уровень
2. Канальный уровень
1. Физический уровень

40.

МОДЕЛЬ ПРОТОКОЛОВ TCP/IP
Уровни модели
TCP/IP
Уровень
приложений
Транспортный
уровень
Межсетевой
уровень
Назначение уровня
Отображает данные для пользователя,
а также обеспечивает кодирование
и управление сеансами связи
Поддерживает связь между различными
устройствами в разных сетях
Определяет наилучший путь через сеть
Управляет устройствами и средами
Уровень
передачи данных, из которых состоит
сетевого доступа
сеть

41.

СРАВНЕНИЕ МОДЕЛЕЙ OSI И TCP/IP
Модель OSI
Модель TCP/IP
7. Уровень приложений
6. Уровень представлений
5. Сеансовый уровень
Уровень приложений
4. Транспортный уровень
3. Сетевой уровень
2. Канальный уровень
1. Физический уровень
Транспортный
уровень
Интернет
Уровень сетевого
доступа

42.

СЕГМЕНТАЦИЯ СООБЩЕНИЯ
Сегментация – разделение сообщения на части
Мультиплексирование – чередование частей по мере их
движения через среду передачи данных
Множество сеансов связи чередуется, предоставляя
каждому пользователю часть полосы пропускания

43.

ЕДИНИЦА ПРОТОКОЛА ДАННЫХ (PDU)
Данные
Сегмент
Пакет
Кадр
(зависит от среды передачи)
Биты

44.

СЕТЕВЫЕ АДРЕСА
Физический
уровень
Канальный
уровень
Сетевой
уровень
Биты
Логические
Физические
временных
сетевые
адреса
параметров
адреса
назначения
и
назначения
и источника
синхронизации
и источника
Транспортный
уровень
Верхние
уровни
Номера
процессов
(портов)
назначения
и источника
Кодированные
данные
приложения

45.

АДРЕСА КАНАЛЬНОГО УРОВНЯ
Адрес источника – физический адрес сетевой интерфейсной
платы устройства, которое передаёт пакет
Адрес места назначения – физический адрес сетевой
интерфейсной платы устройства, которое получает пакет. Это
адрес ближайшего транзитного маршрутизатора или
устройства назначения

46.

УСТРОЙСТВА В ОДНОЙ СЕТИ
Канальный уровень
Заголовок кадра Ethernet
Сетевой уровень
Заголовок IP-пакета
Назначение Источник
Источник
CC-CC-CC- AA-AA-AAСеть
Узел
110
CC-CC-CC
AA-AA-AA 192.168.1.
Назначение
Сеть
Узел
192.168.1.
9
Данные

47.

УСТРОЙСТВА В УДАЛЁННОЙ СЕТИ
Канальный уровень
Заголовок кадра
Ethernet
Назначение Источник
11-11-1111-11-11
AA-AAAA-AAAA-AA
Сетевой уровень
Заголовок IP-пакета
Источник
Назначение
Сеть
Устройство
Сеть
192.168.1.
110
172.16.1.
Устройств
о
99
Данные

48.

ФИЗИЧЕСКИЙ УРОВЕНЬ
Уровень приложений
Уровень представлений
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень

49.

СРЕДСТВА ПОДКЛЮЧЕНИЯ ФИЗИЧЕСКОГО УРОВНЯ
Медный кабель
Оптоволоконный кабель
Беспроводная сеть

50.

СТАНДАРТЫ ФИЗИЧЕСКОГО УРОВНЯ
Организации:
ISO
TIA/EIA
ITU
ANSI
IEEE
FCC и ETSI

51.

ФУНКЦИИ ФИЗИЧЕСКОГО УРОВНЯ
Функциональные области:
физические компоненты
кодирование
способы передачи сигналов

52.

ПРОПУСКНАЯ СПОСОБНОСТЬ (BANDWIDTH)
Unit of Bandwidth
Bits per second
Abbreviation Equivalence
b/s
1 b/s = fundamental unit of bandwidth
Kilobits per second kb/s
Megabits per second Mb/s
Gigabits per second Gb/s
1 kb/s = 1,000 bps = 10^3 bps
1 Mb/s = 1,000,000 bps = 10^6 bps
1 Gb/s = 1,000,000,000 bps = 10^9 bps
Terabits per second
1 Tb/s = 1,000,000,000,000 bps = 10^12 bps
Tb/s

53.

ПРОИЗВОДИТЕЛЬНОСТЬ
Пример
результата
тестирования
скорости

54.

ТИПЫ ФИЗИЧЕСКИХ СРЕДСТВ ПОДКЛЮЧЕНИЯ
Стандарты для средств подключения на основе медного
кабеля:
тип кабеля
пропускная способность
тип разъёмов
назначение и цветовая маркировка контактов разъёмов
максимально допустимая длина

55.

ХАРАКТЕРИСТИКИ МЕДНЫХ КАБЕЛЕЙ
Источники помех:
ЭМП или РЧП
переходные помехи
Меры повышения защищённости:
выбор типа и категории кабеля
проектирование кабельной инфраструктуры с обходом
источников помех
соблюдение правил прокладки и подключения кабелей

56.

ТИПЫ МЕДНЫХ КАБЕЛЕЙ
UTP
STP
Коаксиальные кабели

57.

КОАКСИАЛЬНЫЙ КАБЕЛЬ
Элементы:
медный проводник
слой изоляции
экран
оболочка
Области использования:
оборудование беспроводных сетей
сети кабельного телевидения с доступом в Интернет

58.

БЕЗОПАСНОСТЬ МЕДНЫХ КАБЕЛЕЙ
Разделение силовых кабелей и кабелей для передачи
данных должно соответствовать требованиям техники
безопасности
Кабели должны быть подключены правильно
При установке оборудования его необходимо проверить на
предмет повреждений
Оборудование должно быть правильно заземлено

59.

СВОЙСТВА КАБЕЛЕЙ UTP
Решения для
ограничения влияния
переходных помех:
взаимоподавление
различный шаг витков
в парах

60.

СТАНДАРТЫ ПРОКЛАДКИ КАБЕЛЕЙ UTP
Категория 3:
для голосовой связи
для телефонных линий
Категории 5, 5e, 6:
для передачи данных
Cat5 поддерживает скорость 100 Мбит/с и скорость 1000
Мбит/с (не рекомендуется)
Cat5e поддерживает скорость 1000 Мбит/с
Cat6 поддерживает скорость от 1000 Мбит/с до 10 Гбит/с
(скорость 10 Гбит/с не рекомендуется)

61.

ТИПЫ КАБЕЛЕЙ UTP
Тип кабеля
Стандарт
Прямой
Оба конца
T568A или
кабель
Ethernet
T568B
Применение
Подключает сетевой узел к сетевому
устройству, например к коммутатору или
концентратору
Соединяет два узла сети
Кроссовый Один конец
Соединяет два сетевых промежуточных
T568A, другой
кабель
устройства (коммутатор с коммутатором
Ethernet
конец T568B
или маршрутизатор с маршрутизатором)
Запатентован Присоединяет последовательный порт
Консольный компанией
рабочей станции к порту консоли
Cisco
маршрутизатора с помощью адаптера

62.

СВОЙСТВА ОПТОВОЛОКОННЫХ КАБЕЛЕЙ
Области использования:
корпоративные сети
технология «оптоволокно до квартиры» (FTTH)
сети дальней связи
подводные кабельные сети

63.

ТИПЫ ОПТОВОЛОКОННЫХ КАБЕЛЕЙ
Характеристика
Сердечник
Одномодовый кабель
Небольшой
Многомодовый кабель
Больше
Дисперсия
Меньше
Больше (больше
потерь сигнала)
+ (но не таких
больших, как при
одномодовом)
Светодиоды
Подходит для больших +
расстояний
Источник света
Использование
Лазеры
В магистральных
соединениях
комплекса зданий
с расстоянием
в несколько тысяч
метров
С локальными сетями
или на расстояниях
в пределах 200 м для
сети комплекса зданий

64.

ОПТОВОЛОКОННЫЕ РАЗЪЁМЫ
ST (Straight-Tip)
Один из первых механизмов коннекторов. Надёжно
фиксируется закручивающимся механизмом
байонетного типа
Иногда называют квадратным или стандартным
разъёмом. Широко используется в сетях, оснащён
механизмом с защёлкой push-pull для обеспечения
надёжного монтажа. Используется со всеми типами
кабелей
Симплексные LC Меньший по размеру вариант разъёма SC. Иногда
(Lucent Connector) называется малым или локальным разъёмом, быстро
набирает популярность из-за малого размера
Аналогичны симплексным LC, но с использованием
Дуплексные
многомодовые LC дуплексного разъёма
SC (Subscriber
Connector)

65.

ТЕСТИРОВАНИЕ ОПТОВОЛОКОННЫХ КАБЕЛЕЙ
Проблемы при оконцовке и сращивании кабелей:
смещение
зазор между торцами волокон
качество обработки торцов волокна
подводные кабельные сети

66.

ОПТОВОЛОКОННЫЕ И МЕДНЫЕ КАБЕЛИ. СРАВНЕНИЕ
Особенности при внедрении
UTP
Поддерживаемая пропускная
способность
Расстояние
От 10 Мбит/с до 10
Гбит/с
Небольшие (от 1 до
100 м)
Оптоволокно
От 10 Мбит/с до
100 Гбит/с
Большие (от 1 м
до 100 км)
Устойчивость к ЭМП и РЧП
Устойчивость к поражению
электрическим током
Низкая
Низкая
Высокая
Высокая
Расходы на средства передачи
Требуемые навыки
Минимум
Минимум
Максимум
Максимум
Правила ТБ
Минимум
Максимум

67.

СВОЙСТВА БЕСПРОВОДНОЙ СРЕДЫ ПЕРЕДАЧИ ДАННЫХ
Особенности беспроводной среды:
зона покрытия
помехи
безопасность
совместный доступ к средству подключения

68.

ТИПЫ СРЕДСТВ БЕСПРОВОДНОГО ПОДКЛЮЧЕНИЯ
Стандарты беспроводной передачи данных:
Wi-Fi: стандарт IEEE 802.11
Bluetooth: стандарт IEEE 802.15
WiMAX: стандарт IEEE 802.16

69.

БЕСПРОВОДНАЯ ЛОКАЛЬНАЯ СЕТЬ
Сетевые устройства:
беспроводная точка доступа (AP)
беспроводные сетевые платы

70.

КАНАЛЬНЫЙ УРОВЕНЬ
Уровень приложений
Уровень представлений
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень

71.

ПОДУРОВНИ КАНАЛЬНОГО УРОВНЯ
Сетевой уровень
Bluetooth
802.15
Физический уровень
Wi-Fi
802.11
Подуровень MAC
802.3
Ethernet
Канальный
уровень
Подуровень LLC

72.

ПРЕДОСТАВЛЕНИЕ ДОСТУПА К СРЕДЕ
Операции маршрутизатора:
принимает кадр из среды
деинкапсулирует кадр
инкапсулирует пакет в новый кадр
передаёт новый кадр

73.

УПРАВЛЕНИЕ ДОСТУПОМ К СРЕДЕ
Факторы выбора метода
управления доступом:
топология
совместное использование
средства подключения

74.

РАСПРОСТРАНЁННЫЕ ФИЗИЧЕСКИЕ ТОПОЛОГИИ WAN
Факторы выбора метода управления доступом:
«точка-точка» (Point-to-Point)
«звездообразная» (hub and spoke)
ячеистая (mesh)

75.

ФИЗИЧЕСКИЕ ТОПОЛОГИИ ЛОКАЛЬНЫХ СЕТЕЙ
Звезда (star)
Расширенная звезда (extended star)
Шина (bus)
Кольцо (ring)

76.

МЕТОДЫ УПРАВЛЕНИЯ ДОСТУПОМ К СРЕДЕ ПЕРЕДАЧИ
Конкурентный доступ
Управляемый доступ

77.

КОНКУРЕНТНЫЙ ДОСТУП CSMA/CD
PC1: Эта среда передачи данных доступна, поэтому я отправлю
кадр Ethernet на PC3
PC2: У меня есть кадр для отправки, но я должен дождаться
окончания получения кадра
PC2: Этот кадр предназначен не для меня, поэтому я
игнорирую его
PC3: Этот кадр предназначен для меня, поэтому я скопирую
кадр полностью

78.

КОНКУРЕНТНЫЙ ДОСТУП CSMA/CA
PC1: Я получаю кадр данных беспроводной сети
PC2: В кадре данных беспроводной сети я вижу, что канал
будет недоступен определённое время, поэтому я не могу
отправить
PC3: В кадре данных беспроводной сети я вижу, что канал
будет недоступен определённое время, поэтому я не могу
отправить

79.

КАДР
Компоненты:
заголовок
данные
концевик
Заголовок
Пакет (данные)
Концевик

80.

ПОЛЯ КАДРА
Заголовок
Начало
кадра
Адресация Тип Управление
Пакет
(данные)
Концевик
Данные
Обнаружение Конец
ошибок
кадра
Передающий узел путем логической обработки содержимого кадра
создает циклический избыточный код (cyclic redundancy check, CRC)
Значение этого кода помещается в поле контрольной
последовательности кадра (Frame Check Sequence, FCS) и предоставляет
информацию
о содержимом кадра
Поле FCS в концевике кадра Ethernet позволяет принимающему узлу
проверять кадр на наличие ошибок передачи

81.

АДРЕС УРОВНЯ 2
Заголовок L2
Сетевая
Сетевая
интерфейсная интерфейсная
плата места
плата
назначения
источника
IP-пакет L3
IP-адрес
источника
192.168.1.110
IP-адрес
назначения
172.16.1.99

82.

КАДРЫ LAN И WAN
Протоколы канального уровня:
Ethernet
беспроводная сеть 802.11
протокол «точка-точка» (протокол PPP)
HDLC
протокол ретрансляции кадров (протокол Frame Relay)

83.

ИНКАПСУЛЯЦИЯ ETHERNET
Сетевой уровень
Подуровень LLC
IEEE 802.3z
GigabitEthernet
IEEE 802.3u
FastEthernet
Физический уровень
IEEE 802.3
Ethernet
Подуровень MAC
Ethernet
Канальный
уровень
IEEE 802.2

84.

ПОДУРОВЕНЬ MAC
Инкапсуляция данных:
разделение кадра
адресация
обнаружение ошибок
Управление доступом к среде передачи данных:
управление процессом размещения кадров внутри и вне
передающей среды
восстановление передающей среды

85.

РАЗВИТИЕ ETHERNET
Год
Стандарт
1973
Ethernet
1980
1983
Стандарт DIX IEEE 802.3
Ethernet II
10 BASE-5
1985
IEEE 802.3a
10 BASE-2
Описание
Технология
Ethernet была
изобретена
сотрудником
корпорации
Xerox
Корпорации
DEC, Intel и
Xerox (DIX)
разработали
стандарт 10
Мбит/с для
передачи по
коаксиалу
Ethernet 10
Мбит/с по
тонкому
коаксиально
му кабелю
Ethernet 10
Мбит/с по
толстому
коаксиально
му кабелю

86.

ПОЛЯ КАДРА ETHERNET
8 Bytes
6 Bytes
Preamble Destination
Address
6 Bytes
Source
Address
2 Bytes 46 to 1500 Bytes 4 Bytes
Type
Data
Frame Check
Sequence
Поле Type определяет протокол верхнего уровня, инкапсулированный
в кадр Ethernet. Характерные значения – значения
в шестнадцатеричном формате 0x800 для IPv4 и 0x806 для ARP
Поле Data содержит инкапсулированные данные из более высокого
уровня, которые являются универсальной единицей данных
протокола (PDU) уровня 3, или пакетом IPv4
Длина всех кадров – не менее 64 байт

87.

MAC-АДРЕС И ШЕСТНАДЦАТЕРИЧНАЯ СИСТЕМА СЧИСЛЕНИЯ
Десятичные
0
1
2
3
4
5
6
7
8
9
10
Двоичные
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
Шестнадцатеричные
0
1
2
3
4
5
6
7
8
9
A

88.

MAC-АДРЕС: ИДЕНТИФИКАЦИЯ ETHERNET
Уникальный идентификатор
организации (OUI)
24 бита
6 шестнадцатеричных цифр
00-60-2F
Cisco
Часть, назначаемая
производителем (сетевая
плата, интерфейсы)
24 бита
6 шестнадцатеричных цифр
3A-07-BC
Конкретное устройство

89.

ПРЕДСТАВЛЕНИЯ MAC-АДРЕСОВ

90.

ИНДИВИДУАЛЬНЫЙ И ШИРОКОВЕЩАТЕЛЬНЫЙ MAC-АДРЕСА
IP
источника
IP
назначения
Данные
пользователя
00-07-E9-42- 00-07-E9-63192.168.1.5 192.168.1.200
AC-28
CE-53
Кадр Ethernet
IP-пакет
MAC-адрес MAC-адрес
IP
назначения источника
IP назначения
источника
Данные
пользователя
FF-FF-FF-FF- 00-07-E9192.168.1.5
192.168.1.255
FF-FF
63-CE-53
Концевик
MAC-адрес MAC-адрес
назначения источника
Концевик
Кадр Ethernet
IP-пакет

91.

MAC-АДРЕС МНОГОАДРЕСНОЙ РАССЫЛКИ
MAC-адрес MAC-адрес
назначения источника
01-00-5E00-00-C8
00-07-E963-CE-53
Кадр Ethernet
IP-пакет
IP-адрес
IP-адрес
источника назначения
192.168.1.5
224.0.0.200
Концевик
Данные
пользователя

92.

ОСНОВНАЯ ИНФОРМАЦИЯ О КОММУТАТОРАХ
Port
MAC Address
1
2
3
4
MAC
00-0A
MAC
00-0B
MAC
00-0C
MAC 000D

93.

ПОЛУЧЕНИЕ ИНФОРМАЦИИ О MAC-АДРЕСАХ
Port
1
MAC Address
00-0A
1
A
MAC
00-0A
2
B
3
4
C
D
MAC 00- MAC
0B
00-0C
MAC
00-0D

94.

ФИЛЬТРАЦИЯ КАДРОВ
Port
1
4
MAC Address
00-0A
00-0D
1
2
3
4
A
B
C
D
MAC
00-0A
MAC
00-0B
MAC
00-0C
MAC
00-0D

95.

СПОСОБЫ ПЕРЕАДРЕСАЦИИ КАДРА НА КОММУТАТОРАХ
Коммутатор с промежуточным хранением получает кадр
целиком и вычисляет CRC. Если CRC допустимо, коммутатор
ищет адрес назначения, который определяет выходной
интерфейс. Затем кадр перенаправляется к правильному порту
Коммутатор со сквозной коммутацией пересылает данный кадр
до его полного получения. Поэтому как минимум адрес
назначения кадра должен быть прочтён раньше, чем кадр
можно будет перенаправить

96.

СКВОЗНАЯ КОММУТАЦИЯ (CUT-THROUGH)
Варианты:
коммутация с быстрой пересылкой
коммутация с исключением фрагментов
Некоторые коммутаторы настроены на использование сквозной
коммутации для каждого порта до тех пор, пока не будет
достигнуто указанное пользователем предельное количество
ошибок, после чего автоматически устанавливается коммутация
с промежуточным хранением. После того, как частота
повторения ошибок снизится до установленного предельного
значения, порт автоматически переключится на использование
сквозной коммутации

97.

БУФЕРИЗАЦИЯ ПАМЯТИ НА КОММУТАТОРАХ
Буферизация памяти на
базе портов
Буферизация совместно
используемой памяти
В процессе буферизации кадры
хранятся в очередях, связанных
с определёнными входящими
и исходящими портами
Все кадры помещаются в буфер,
который является общим для
всех портов коммутатора

98.

НАСТРОЙКА ДУПЛЕКСНОГО РЕЖИМА И СКОРОСТИ
A
Режим
дуплекс
Порт 1
Полнодуплексный Автоопределение Полнодуплексный
Полудуплексный
Полудуплексный
1000 Мбит/с
Скорость
100 Мбит/с
100 Мбит/с
10 Мбит/с
10 Мбит/с
Режим
дуплекс
Скорость

99.

ФУНКЦИЯ AUTO-MDIX
MDIX автоматически определяет необходимый тип
подключения и соответствующим образом настраивает
интерфейс

100.

УСТРОЙСТВО НАЗНАЧЕНИЯ В ТОЙ ЖЕ СЕТИ
MAC-адрес
назначения
Источник A
192.168.1.110
MAC-адрес
назначения
00-0B
00-0A
MAC-адрес
источника
00-0A
Уровень 2: заголовок кадра
Ethernet
00-0B
IP-адрес
источника
192.168.1.110
IP-адрес
назначения
Файловый
сервер
192.168.1.50
IP-адрес
назначения
192.168.1.50
Уровень 3: IP-пакет

101.

УСТРОЙСТВО НАЗНАЧЕНИЯ В УДАЛЁННОЙ СЕТИ
IP-адрес
назначения
MAC-адрес
назначения
A
Источник
000A
000C
MAC-адрес
назначения
00-0C
NI
C
R1
MAC-адрес
источника
00-0A
Уровень 2: заголовок кадра
Ethernet
NI
C
NI
C
R2
IP-адрес
источника
192.168.1.110
NI
C
Файловый
сервер
Назначение
IP-адрес
назначения
172.16.1.99
Уровень 3: IP-пакет

102.

ПРОТОКОЛ РАЗРЕШЕНИЯ АДРЕСОВ (ARP)
H1: Мне нужно отправить информацию на адрес 192.168.1.7, но у
меня есть только IP-адрес. Я не знаю MAC-адрес устройства,
которому присвоен этот IP-адрес
H1
H3
192.168.1.5
H2
192.168.1.6
192.168.1.8
H4
192.168.1.7

103.

ФУНКЦИИ ARP
H1: Мне нужно отправить ARP-запрос, чтобы узнать MAC-адрес
узла с IP-адресом 192.168.1.7
H1
H3
192.168.1.5
192.168.1.8
H2
H4
192.168.1.6
192.168.1.7

104.

ARP-ЗАПРОС
Это не
я
H1
H3
192.168.1.5
192.168.1.8
Это я. Я
вышлю свой
MAC-адрес
Это
не я.
H2
H4
192.168.1.6
192.168.1.7

105.

ARP-ОТВЕТ
H1
H3
192.168.1.5
192.168.1.8
Это я. Я
вышлю свой
MAC-адрес
H2
H4
192.168.1.6
192.168.1.7

106.

СЕТЕВОЙ УРОВЕНЬ
Основные процессы:
адресация оконечных устройств
инкапсуляция
маршрутизация
деинкапсуляция

107.

ИНКАПСУЛЯЦИЯ ПРОТОКОЛА IP
Инкапсуляция
транспортного
уровня
Заголовок
сегмента
Данные
Инкапсуляция
сетевого уровня
IP-заголовок
Данные
PDU сетевого уровня
IP-пакет

108.

ПРОТОКОЛ IP. БЕЗ УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ
Отправитель не знает:
присутствует ли получатель на месте
доставлен ли пакет
прочитает ли его получатель
Получатель не знает:
когда ждать пакет

109.

ПРОТОКОЛ IP. НЕЗАВИСИМОСТЬ ОТ СРЕДЫ
Оптоволоконный
Медный
последовательный
Медный
Ethernet
IP-пакет
IP-пакет
Медный
Ethernet
Беспроводной
доступ
IPпакет

110.

ЗАГОЛОВОК ПАКЕТА IPV4
Байт 1
Байт 2
Байт 3
DS
Размер
Версия загоECN
ловка DSCP
Байт 4
Общий размер
Идентификация
Флаг
Смещение фрагмента
Время
Протокол
Контрольная сумма заголовка
существования
IP-адрес источника
IP-адрес назначения

20
байт

111.

ПРИМЕР ЗАГОЛОВКОВ IPV4 В ПРОГРАММЕ WIRESHARK

112.

ОГРАНИЧЕНИЯ IPV4
Основные недостатки IPv4:
нехватка IP-адресов
расширение таблицы интернет-маршрутизации
нехватка сквозных соединений

113.

ОБЩИЕ СВЕДЕНИЯ О ПРОТОКОЛЕ IPV6
Название
числа
Научное
представлен
ие
1 миллиард
10^9
1 секстиллион 10^21
1 септиллион
10^24
1 октиллион
10^27
1 нониллион
10^30
1 дециллион
10^33
1 ундециллион 10^36
Количество нулей
1 000 000 000
1 000 000 000 000 000 000 000
1 000 000 000 000 000 000 000 000
1 000 000 000 000 000 000 000 000 000
1 000 000 000 000 000 000 000 000 000 000
1 000 000 000 000 000 000 000 000 000 000 000
1 000 000 000 000 000 000 000 000 000 000 000
000

114.

ЗАГОЛОВОК ПАКЕТА IPV6
Байт 1
Версия
Байт 2
Класс
трафика
Байт 3
Байт 4
Метка потока
Следующий
заголовок
IP-адрес источника
Длина полезной нагрузки
IP-адрес назначения
Предел
переходов
40
байт

115.

ПРИМЕР ЗАГОЛОВКОВ IPV6 В ПРОГРАММЕ WIRESHARK

116.

РЕШЕНИЕ О ПЕРЕАДРЕСАЦИИ ПАКЕТОВ ХОСТОМ
Типы узлов назначений:
самому себе
локальный узел
удалённый узел

117.

ШЛЮЗ ПО УМОЛЧАНИЮ
Функции:
направляет трафик в другие сети
имеет локальный IP-адрес в том же диапазоне адресов, что
и другие хосты в сети
может принимать входные данные и передавать данные
наружу

118.

ТАБЛИЦЫ МАРШРУТИЗАЦИИ УЗЛА
Команды:
route print
netstat -r
Разделы:
список интерфейса
таблица маршрутизации IPv4
таблица маршрутизации IPv6

119.

РЕШЕНИЕ О ПЕРЕАДРЕСАЦИИ ПАКЕТОВ МАРШРУТИЗАТОРА
Информация в таблице маршрутизации:
маршруты с прямым подключением
удалённые маршруты
маршрут по умолчанию

120.

ОБЩИЕ СВЕДЕНИЯ О ТАБЛИЦЕ IPV4-МАРШРУТИЗАЦИИ

121.

ТАБЛИЦА МАРШРУТИЗАЦИИ МАРШРУТИЗАТОРА IPV4

122.

ЗАПИСИ ТАБЛИЦЫ МАРШРУТИЗАЦИИ С ПРЯМЫМ
ПОДКЛЮЧЕНИЕМ И УДАЛЁННОЙ СЕТИ
Источник
маршрута
Источник
маршрута
Сеть
назначения
Сеть
назначения
Исходящий
интерфейс
Административное
расстояние

123.

АДРЕС СЛЕДУЮЩЕГО ПЕРЕХОДА
PC
1
PC
2
10.1.1.0/24
192.168.10.0/24
.10
.10
G0/0
.1 209.165.200.224/30
.1
.225
.1
.226 R2 .1
R1 S0/0/0
.10
.10
G0/1
192.168.11.0/24
10.1.2.0/24

124.

МАРШРУТИЗАТОР – ЭТО ВЫЧИСЛИТЕЛЬНАЯ МАШИНА
Области использования:
филиалы
сети WAN
операторы связи
Компоненты:
ЦП
ОС
память

125.

Таблица
маршрутизации
Таблица ARP
Файл текущей
конфигурации
ОЗУ
Текущая версия IOS
Буфер
пакетов
NVRAM
Флешпамять
Файл
загрузочной
конфигурации
Файлы
IOS
Микропрограммное
обеспечение
управляющей
программы,
записанной в ПЗУ
(ограниченная IOS)
POST
ПАМЯТЬ МАРШРУТИЗАТОРА
ПЗУ

126.

ИНТЕРФЕЙСЫ LAN И WAN
Способы доступа к среде интерфейса:
консоль
Secure Shell (SSH)
Telnet

127.

ПРОЦЕСС ЗАГРУЗКИ МАРШРУТИЗАТОРА
ПЗУ
POST
Выполнение
процедуры POST
ПЗУ
Программа
начального запуска
Загрузка программы
начального запуска
Операционная
система Cisco IOS
Поиск и загрузка
операционной
системы
Конфигурация
Поиск и загрузка
файла конфигурации
или переход в режим
настройки
Флеш
TFTPсервер
NVRAM
TFTPсервер
Консоль

128.

АДРЕСА IPV4
192
11000000
.
168
10101000
.
10
00001010
.
10
00001010
Сопоставление IPv4-адреса в десятичном формате с точкойразделителем с IPv4-адресом в двоичном формате
Адрес в десятичном формате с точкой-разделителем: 192.168.10.10 – это
IP-адрес, назначенный компьютеру
Октеты: этот адрес состоит из 4 разных октетов
32-битный адрес: компьютер сохраняет адрес как целый 32-битный
поток данных

129.

ЧАСТИ СЕТИ И ХОСТА. МАСКА ПОДСЕТИ
IPv4-адрес
Сетевая часть
192
11000000
.
168
10101000
.
10
00001010
.
Узловая
часть
10
00001010

130.

ЛОГИЧЕСКАЯ ОПЕРАЦИЯ И
IP-адрес
.
168
10101000
.
10
00001010
.
Двоичное
192
11000000
10
00001010
Маска
подсети
255
11111111
.
255
11111111
.
255
11111111
.
0
00000000
Результаты
операции И
Сетевой
адрес
11000000
192
10101000
.
168
00001010
.
10
00000000
.
0

131.

ДЛИНА ПРЕФИКСА
32-битный адрес
Маска подсети
255.0.0.0
11111111.00000000.00000000.00000000
Длина префикса
/8
255.255.0.0
255.255.255.0
255.255.255.128
11111111.11111111.00000000.00000000
11111111.11111111.11111111.00000000
11111111.11111111.11111111.10000000
/16
/24
/25
255.255.255.192
255.255.255.224
11111111.11111111.11111111.11000000
11111111.11111111.11111111.11100000
/26
/27
255.255.255.240
255.255.255.248
11111111.11111111.11111111.11110000
11111111.11111111.11111111.11111000
/28
/29
255.255.255.252
11111111.11111111.11111111.11111100
/30

132.

СТАТИЧЕСКОЕ И ДИНАМИЧЕСКОЕ НАЗНАЧЕНИЕ IPV4-АДРЕСА
УЗЛУ

133.

ОДНОАДРЕСНАЯ ПЕРЕДАЧА
Адрес источника: 172.16.4.1
Адрес назначения: 172.16.4.253
172.16.4.1
172.16.4.2
172.16.4.3
172.16.4.253

134.

ШИРОКОВЕЩАТЕЛЬНАЯ РАССЫЛКА
Адрес источника: 172.16.4.1
Адрес назначения: 255.255.255.255
172.16.4.1
172.16.4.2
172.16.4.3
172.16.4.253

135.

МНОГОАДРЕСНАЯ РАССЫЛКА
Адрес источника: 172.16.4.1
172.16.4.253
172.16.4.1
172.16.4.2
172.16.4.3
224.10.10.5
172.16.4.4
224.10.10.5

136.

ОБЩЕДОСТУПНЫЕ И ЧАСТНЫЕ АДРЕСА IPV4
Блоки частных адресов:
10.0.0.0 /8
172.16.0.0 /12
192.168.0.0 /16

137.

IPV4-АДРЕСА СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
адреса loopback (127.0.0.0 /8)
локальные адреса канала (169.254.0.0 /16)
адреса TEST-NET (192.0.2.0 /24)

138.

УСТАРЕВШАЯ КЛАССОВАЯ АДРЕСАЦИЯ
Диапазоны индивидуальных адресов:
класс A (от 0.0.0.0 /8 до 127.0.0.0 /8)
класс B (от 128.0.0.0 /16 до 191.255.0.0 /16)
класс C (от 192.0.0.0 /24 до 223.255.255.0 /24)

139.

БЕСКЛАССОВАЯ АДРЕСАЦИЯ
Классы
DиE
12,5 %
Класс C
12,5 %
Класс B
25 %
Класс A
Всего сетей: 128
Всего хостов в сети: 16 777 214
Класс A
50 %
Класс B
Всего сетей: 16 384
Всего хостов в сети: 65 534
Класс C
Всего сетей: 2 097 152
Всего хостов в сети: 254

140.

СОВМЕСТНОЕ ИСПОЛЬЗОВАНИЕ ПРОТОКОЛОВ IPV4 И IPV6
Методы перехода:
двойной стек
туннелирование
преобразование

141.

ПРЕДСТАВЛЕНИЕ IPV6-АДРЕСОВ
X
:
0000

FFFF
X
:
X
:
000
0

0000
:

FFFF
FFFF
:
X
:
0000
:

FFFF
X
:
0000
:

FFFF
X
:
0000
:

FFFF
X
0000
:
0000
0000
0000
0000




1111
1111
1111
1111
4 шестнадцатеричных знака = 16 двоичных знаков
:
X
0000

:

FFFF
FFFF

142.

ПРАВИЛО 1. ПРАВИЛО 2
Предпочитаемый
формат
Без начальных нулей
Сжатый формат
2001:0DB8:0000:1111:0000:0000:0000:0200
2001: DB8:
0:1111:
2001:DB8:0:1111::200
0:
0:
0:200

143.

IPV6-АДРЕСА: ТИПЫ
индивидуальный (или одноадресной рассылки, unicast)
групповой (или многоадресной рассылки, multicast)
произвольный (или произвольной рассылки, anycast)
IPv6-адрес источника
IPv6-адрес назначения
2001:DB8:ACAD:1::10
2001:DB8:ACAD:1::8
2001:DB8:ACAD:1::1/64
2001:DB8:ACAD:1::/64

2001:DB8:ACAD:1::10/64
2001:DB8:ACAD:1::9/64
2001:DB8:ACAD:1::8/64
2001:DB8:ACAD:1::20/64

144.

ИНДИВИДУАЛЬНЫЕ IPV6-АДРЕСА
Типы:
глобальный индивидуальный адрес
локальный адрес канала
уникальный локальный адрес FC00::/7 – FDFF::/7
адрес Loopback ::1/128
неуказанный адрес ::/128
встроенный IPv4-адрес

145.

ЛОКАЛЬНЫЕ ИНДИВИДУАЛЬНЫЕ IPV6-АДРЕСА КАНАЛА
Пакет IPv6
IPv6-адрес источника
FE80::AAAA
IPv6-адрес назначения
FE80::DDDD
FE80::1/64

172.16.4.253
172.16.4.1
172.16.4.2
172.16.4.3
224.10.10.5

146.

СТРУКТУРА ГЛОБАЛЬНОГО ИНДИВИДУАЛЬНОГО
IPV6-АДРЕСА
Префикс глобальной
маршрутизации
001
Идентификатор Идентификатор
подсети
интерфейса
Диапазон первого гекстета:
0010 0000 0000 0000 (2000)
0011 1111 1111 1111 (3FFF)

147.

ПРЕФИКС ГЛОБАЛЬНОЙ МАРШРУТИЗАЦИИ IPV6 /48
48 бит
16 бит
64 бита
Префикс глобальной
маршрутизации
Идентификатор
подсети
Идентификатор
интерфейса
64 бита
Префикс маршрутизации A /48 +
идентификатор подсети 16 бит = префикс /64

148.

ПРИСВОЕННЫЕ ГРУППОВЫЕ АДРЕСА IPV6
IPv6-адрес источника
2001:ODB8:ACAD:1::1
IPv6-адрес назначения
FF02::1




2001:DB8:ACAD:1::10/64
2001:DB8:ACAD:1::9/64
2001:DB8:ACAD:1::8/64
2001:DB8:ACAD:1::20/64

149.

СООБЩЕНИЯ ICMPV4 И ICMPV6
Подтверждение узла
Узел назначения или сервис недоступны
Превышен интервал ожидания
Переадресация маршрута

150.

ЭХОЗАПРОС НА УДАЛЁННЫЙ ХОСТ
Примеры кодов сообщений о недоступном узле для ICMPv4:
0 – сеть недоступна
1 – узел недоступен
2 – протокол недоступен
3 – порт недоступен

151.

СООБЩЕНИЯ ICMPV6 RS И RA
Я буду отправлять
сообщения RA
каждые 200 секунд
Сообщение RA ICMPv6
Группе многоадресной рассылки на
все IPv6-устройства
Группе многоадресной рассылки на
все IPv6-маршрутизаторы
Сообщение RS
маршрутизатора ICMPv6
Я перезагрузился,
поэтому отправлю
сообщение RS,
чтобы запросить
ответ RA от
маршрутизатора

152.

ОБМЕН СООБЩЕНИЯМИ МЕЖДУ IPV6-УСТРОЙСТВАМИ
Я знаю
ваш IPv6адрес; а
какой у
вас MACадрес?
Группе многоадресной рассылки на
запрошенные узлы
Запрос соседнего узла (NS)
ICMPv6
Отправителю NS
(индивидуальный адрес)
Ответ соседнего узла
(NA) ICMPv6
Вот мой IPv6-адрес.
Вот мой MAC-адрес

153.

ВЫПОЛНЕНИЕ КОМАНДЫ PING.
ТЕСТИРОВАНИЕ ЛОКАЛЬНОГО СТЕКА

154.

ВЫПОЛНЕНИЕ КОМАНДЫ PING.
ТЕСТИРОВАНИЕ ПОДКЛЮЧЕНИЯ К ЛОКАЛЬНОЙ СЕТИ (LAN)
эхо-запрос
эхо-ответ
10.0.0.1
255.255.255.0
F0/1
10.0.0.254
255.255.255.0

155.

PING НА УДАЛЁННЫЙ УЗЕЛ
10.0.0.254
255.255.255.0
F1
10.0.1.254
255.255.255.0
F0
IP Routing Table
F0
10.0.1.0
F1
10.0.0.0
Echo request
Echo reply
10.0.0.1
255.255.255.0
10.0.0.253
255.255.255.0
10.0.0.2
255.255.255.
0
10.0.1.253
255.255.255.0
10.0.1.2
10.0.1.1
255.255.255.0
255.255.255.0

156.

ТРАССИРОВКА МАРШРУТА. ТЕСТИРОВАНИЕ ПУТИ
10.0.0.1
255.255.255.0
Traceroute
192.168.1.2
(TTL = 1)
192.168.1.2
255.255.255.0

157.

КОМАНДА TRACEROUTE (TRACERT). ТЕСТИРОВАНИЕ ПУТИ
Traceroute
192.168.1.2
(TTL = 1)
10.0.0.1
255.255.255.0
ICMP
Время истекло
Traceroute
192.168.1.2
(TTL = 2)
192.168.1.2
255.255.255.0

158.

ДОМЕНЫ ШИРОКОВЕЩАТЕЛЬНОЙ РАССЫЛКИ
G0/0
Интернет
R1
Широковещательный
домен

159.

ПРОБЛЕМЫ С КРУПНЫМИ ШИРОКОВЕЩАТЕЛЬНЫМИ
ДОМЕНАМИ
G0/0
Интернет
R1
LAN 1: 172.16.0.0/16
(400 пользователей)
LAN 2

160.

ПРИЧИНЫ ДЛЯ РАЗДЕЛЕНИЯ НА ПОДСЕТИ
Интернет
Администрация
LAN 1: 10.0.1.0 /24
Студенты
LAN 2: 10.0.2.0 /24
G0/0
Отдел кадров
G0/3 LAN 3: 10.0.3.0 /24
G0/1 R1
G0/2
Бухгалтерия
LAN 4: 10.0.4.0 /24

161.

РАЗДЕЛЕНИЕ НА ПОДСЕТИ НА ГРАНИЦЕ ОКТЕТОВ
Адрес подсети
(256 возможных
подсетей)
10.0.0.0/16
10.1.0.0/16
10.2.0.0/16
Диапазон узлов
(65 534 возможных узла
в каждой подсети)
10.0.0.1 – 10.0.255.254
10.1.0.1 – 10.1.255.254
10.2.0.1 – 10.2.255.254
Широковещательный
адрес
10.3.0.0/16
10.4.0.0/16

10.3.0.1 – 10.3.255.254
10.4.0.1 – 10.4.255.254

10.3.255.255
10.4.255.255

10.255.0.0/16
10.255.0.1 – 10.255.255.254
10.255.255.255
10.0.255.255
10.1.255.255
10.2.255.255

162.

РАЗДЕЛЕНИЕ НА ПОДСЕТИ С БЕСКЛАССОВОЙ АДРЕСАЦИЕЙ
(ПРИМЕР)
Адрес
192.
Сеть 192.168.1.0/24
168.
1.
0000
Маска
255.
255.
255.
Сетевая часть
0000
0000
0000
Узловая часть

163.

СОЗДАНИЕ ДВУХ ПОДСЕТЕЙ
PC1
192.168.1.0/25
G0/0
G0/1
PC2
192.168.1.128/25

164.

ФОРМУЛЫ РАЗДЕЛЕНИЯ НА ПОДСЕТИ
Формула расчёта количества подсетей: 2n
n – заимствованные биты
Формула расчёта количества узлов: 2n − 2
n – количество битов, оставшееся в части хоста

165.

СОЗДАНИЕ ПОДСЕТЕЙ С ПРЕФИКСОМ /16
Длина
префикса
/17
/18
/19
/20
Маска
подсети
Сетевой адрес (с – сеть, у – узел)
сссссссс.сссссссс.сууууууу.уууууууу
255.255.128.
11111111.11111111.10000000.0000
0
0000
сссссссс.сссссссс.ссуууууу.уууууууу
255.255.192.
11111111.11111111.11000000.0000
0
0000
сссссссс.сссссссс.сссууууу.уууууууу
255.255.224.
11111111.11111111.11100000.0000
0
0000
сссссссс.сссссссс.ссссуууу.уууууууу
255.255.240.
11111111.11111111.11110000.0000
0
Кол-во Кол-во
подсетей узлов
2
32766
4
16382
8
8 190
16
4 094

166.

СОЗДАНИЕ 1 000 ПОДСЕТЕЙ С ПРЕФИКСОМ /8
10
nnnnnnnn
Заимствование 1 бита:
Заимствование 2 бит:
21 = 2
22 = 4
Заимствование 3 бит:
Заимствование 4 бит:
Заимствование 5 бит:
23 = 8
24 = 16
25 = 32
Заимствование 6 бит:
Заимствование 7 бит:
26 = 64
27 = 128
Заимствование 8 бит:
Заимствование 9 бит:
28 = 256
29 = 512
.
.
0
hhhhhhhh
.
.
0
hhhhhhhh
.
.
0
hhhhhhhh

167.

РАЗДЕЛЕНИЕ НА ПОДСЕТИ НА ОСНОВЕ ТРЕБОВАНИЙ К УЗЛАМ
Маска
подсети
Маска подсети в двоичной системе Кол-во
(с – сеть, у – узел)
подсетей
Колво
узлов
255.255.
255.128
сссссссс.сссссссс.сссссссс.сууууууу
11111111.11111111.
11111111.10000000
2
126
/26
255.255.
255.192
4
62
/27
255.255.25
5.224
сссссссс.сссссссс.сссссссс.ссуууууу
11111111.
11111111.11111111.11000000
сссссссс.сссссссс.сссссссс.сссууууу
11111111.11111111.11111111.1110
0000
8
30
Длина
префикса
/25

168.

ПРИМЕР ТРЕБОВАНИЙ СЕТИ
Сетевая часть
Узловая часть
10101100.00010100.000000
00.00000000
10 бит в узловой
части
210 – 2 = 1 022 узла
172.16.0.0/22

169.

ТОПОЛОГИЯ СЕТИ. БАЗОВЫЕ ПОДСЕТИ
Здание
A
25 узлов
Здание
Б
20 узлов
Здание
В
15 узлов
Здание
Г
28 узлов
R1
R2
R3
R4

170.

МАСКИ ПОДСЕТИ ПРОИЗВОЛЬНОЙ ДЛИНЫ
30 узлов 30 узлов
30 узлов
30 узлов
30 узлов
30 узлов
30 узлов
30
узлов

171.

БАЗОВАЯ МОДЕЛЬ VLSM
Узловая часть
Десятичное
представление
с разделительными
точками
.00000000
192.168.20.0/24
0 11000000.10101000.00010100
1 11000000.10101000.00010100
.000
.001
00000
00000
192.168.20.0/27
192.168.20.32/27
2 11000000.10101000.00010100
3 11000000.10101000.00010100
.010
.011
00000
00000
192.168.20.64/27
192.168.20.96/27
Сетевая часть
11000000.10101000.00010100
Сети
LAN
А, Б,
В, Г

172.

VLSM НА ПРАКТИКЕ
Здание A
Здание Б
Здание В
Здание Г
192.168.20.0/27
192.168.20.32/27
192.168.20.64/27
192.168.20.96/27
R1
R2
R3
R4
192.168.20.224/30
192.168.20.228/30
192.168.20.232/30

173.

ПЛАНИРОВАНИЕ АДРЕСАЦИИ СЕТИ
?
Локальная сеть
студентов
Локальная сеть
преподавателей
Локальная сеть
администраторов

174.

ПЛАНИРОВАНИЕ ВЫДЕЛЕНИЯ АДРЕСОВ В СЕТИ
Предотвращение
дублирования
адресов
Планирование
выделения
адресов
Мониторинг
безопасности
и производительности
Обеспечение
и контроль
доступа

175.

ПРИСВОЕНИЕ АДРЕСОВ УСТРОЙСТВАМ
Сеть: 192.168.1.0/24
Использование
Узловые
устройства
Серверы
Принтеры
Промежуточные
устройства
Шлюз (LANинтерфейс
маршрутизатора)
Первый
.1
Последний
.229
.230
.240
.250
.239
.249
.253
.254

176.

ГЛОБАЛЬНЫЙ ИНДИВИДУАЛЬНЫЙ АДРЕС IPV6
48 бит
16 бит
64 бита
Префикс глобальной
маршрутизации
Идентификатор
подсети
Идентификатор
интерфейса
Префикс маршрутизации A /48 +
идентификатор подсети 16 бит = префикс /64
English     Русский Правила