IP-адрес Internet Protocol Address
Октет и IP-байт
Система доменных имен DNS Domain Name System
Место в стеке протоколов TCP/IP
Зачем нужен DNS?
Утилита nslookup
Файл /etc/hosts
Особенности DNS
Структура доменного имени
Дерево доменных имен
Доменная зона
Инфраструктура DNS
Распределение доменных имен
Зоны RU и РФ
Регистрация домена
WINS - СЛУЖБА ИМЁН WINDOWS INTERNET
DNS суффикс maxus.lan
Протоколы
Модель и стек протоколов TCP/IP
Протокол TCP
Протокол UDP
Преимущества UDP
Протокол IP - Internet Protocol
Время жизни
DHCP
DHCP
ARP - Address Resolution Protocol
ARP
ARP - запрос
ARP – не проходит через маршрутизаторы
ARP – таблица
ICMP - Internet Control Message Protocol
Применение ICMP
Утилита ping
Утилита ping
Утилита tracert
Работа утилиты tracert
SNMP - Simple Network Management Protocol
VPN - ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ
Уровень реализации
M-IX - Московский Internet Exchange Российская точка обмена интернет трафиком.
ЦОД - ЦЕНТР (ХРАНЕНИЯ И) ОБРАБОТКИ ДАННЫХ
Технология NAT
Внешние и внутренние IP-адреса
Пример использования NAT
Таблица NAT
Работа NAT
Преимущества и недостатки NAT
Питание сетевого оборудования
Питание сетевого оборудования
Коммутация сети на ТТ
23.29M
Категория: ИнтернетИнтернет

Сети и системы телекоммуникаций

1.

Сети и системы
телекоммуникаций

2. IP-адрес Internet Protocol Address

Уникальный сетевой адрес узла в
компьютерной сети, построенной
по протоколу IP
2

3.

Локальные и глобальные адреса
Локальные адреса (серые):
• От 10.0.0.0 до 10.255.255.255
• От 172.16.0.0 до 172.31.255.255
• От 192.168.0.0 до 192.168.255.255
Глобальные адреса (белые):
• 46.21.68.21
3

4.

IP-адреса
Глобальные адреса, используемые в стеке протоколов TCP/IP
Используются для уникальной идентификации компьютеров в составной сети
Широко используются в Интернет
Две версии протокола IP:
• IPv4: адрес 4 байта 10.69.131.1
• IPv6: адрес 16 байт fe80::ffff:c0a8:a19
4

5.

IP-адреса
Длина – 4 байта, 32 бита
Форма представления:
• 4 десятичных числа 0-255, разделенных точками
32 бита
00001010010001011000001100000001
10
69
131
1
10.69.131.1
5

6. Октет и IP-байт

IP-адрес группируется в 4 октета
IP-байт равен одному октету
10.69.131.1
Октет или IP-байт
6

7.

Типы IP-адресов
Индивидуальный (unicast)
Групповой (multicast)
Широковещательный (broadcast)
7

8.

Структура IP-адреса
Структура IP-адреса:
• Номер подсети – старшие биты
• Номер хоста (компьютера в сети) – младшие биты
Пример структуры:
• IP-адрес: 10.69.131.1
• Номер подсети: 10.69.131.0
• Номер ПК/хоста: 1 (0.0.0.1)
*Для примера используется IP-адрес ЦМС 04010025 РТ Дербышки
8

9.

IP-адреса и IP-сети
• Масштабирование – работа не с отдельными адресами, а с подсетями
Подсеть (IP-сеть, сеть) – множество компьютеров, у которых
старшая часть IP-адреса одинаковая:
• 10.69.131.1
• 10.69.131.2
• 10.69.131.3…
• 10.69.131.30
• Маршрутизаторы работают с подсетями, а не отдельными
компьютерами
9

10.

Маска подсети
Маска подсети показывает, где в IP-адресе номер сети, а где хоста
Структура маски:
• Длина 32 бита
• Единицы в позициях, задающих номер сети
• Нули в позициях, задающих номер хоста
IP (десятичный): 10.69.131.1
IP: 00001010.01000101.10000011.00000001
AND
Маска: 11111111.11111111.11111111.11100000 (255.255.255.224)
Подсеть: 00001010.01000101.10000011.00000000
Подсеть(десятичный): 10.69.131.0
10

11.

Запись маски подсети
Десятичное представление:
• IP-адрес: 10.69.131.1
• Маска подсети: 255.255.255.224
• Адрес подсети: 10.69.131.0
В виде префикса:
• 10.69.131.1 /27 (27 первых бит)
• Адрес подсети: 10.69.131.0
Оба представления эквивалентны
11

12.

Маска подсети переменной длины
Маска подсети не обязательно должна заканчиваться на границе
октетов
10.69.131.1 /20
IP: 00001010.01000101.10000011.00000001
AND
Маска: 11111111.11111111.11110000.00000000
Подсеть: 00001010.01000101.10000000.00000000
Подсеть (десятичный): 10.69.128.0
Маска подсети определяет диапазон IP адресов, которые будут находиться в этой сети
12

13.

Специальные IP-адреса
В номере хоста нельзя использовать только битовые 0 или 1
Битовые 0 в номере хоста:
• Адрес подсети: 10.69.131.0
Битовые 1 в номере хоста:
• Широковещательный адрес: 10.69.131.30
Договоренность (не обязательная):
• Хост с номером 1 – маршрутизатор по умолчанию (шлюз): 10.69.131.1
• Через маршрутизатор происходит сопряжение сетей
17

14.

Специальные IP-адреса
0.0.0.0 – текущий хост (подсеть)
255.255.255.255 – все хосты в текущей подсети (ограниченный
широковещательный адрес)
127.0.0.0 /8 – обратная петля (loopback)
• Сеть для тестирования
• Данные не передаются в сеть, а приходят обратно
• 127.0.0.1 – localhost (текущий компьютер)
169.254.0.0 /16 – Link-local адреса
• Назначаются ОС хоста автоматически, если недоступна другая IP
конфигурация
• Могут использоваться в пределах подсети
18

15.

Распределение IP-адресов
IP-адреса должны быть уникальны во всем мире
IANA (Internet Assigned Numbers Authority) – специальная организация,
ответственная за распределение IP-адресов
Региональные регистраторы (RIR – Regional Internet Register) IANA
19

16.

Частные IP-адреса
Зарезервированные диапазоны адресов:
• 10.0.0.0 /8
• 172.16.0.0 /12
• 192.168.0.0 /16
Не маршрутизируются в Интернет
Могут использоваться внутри организации без обращения в IANA.
Такие адреса предназначены для применения в локальных сетях,
распределение таких адресов никем не контролируется.
20

17.

Система доменных имен DNS
Domain Name System
21

18.

Зачем нужен DNS?
Что это за сервер?
• 185.10.61.36
• ::b90a:3d24
• www.svyaznoy.ru
Система DNS позволяет преобразовывать имена компьютеров в IP-адреса
• www.svyaznoy.ru -> 185.10.61.36
Преимущества DNS
• Понятные человеку имена
• Возможность менять сетевую инфраструктуру
23

19.

Утилита nslookup
> nslookup svyaznoy.ru
Сервер: dc-msk-m0001.maxus.lan
Address: 10.0.0.121
Не заслуживающий доверия ответ:
svyaznoy.ru
Addresses: 185.10.61.36
185.10.61.37
> nslookup 04010025_01
Сервер: dc-msk-m0001.maxus.lan
Address: 10.0.0.121
04010025_01.maxus.lan
Address: 10.69.131.2
24

20.

Файл /etc/hosts
Файл содержит имена компьютеров их адреса
• Windows:
C:\Windows\System32\drivers\etc\hosts
Пример
• 102.54.94.97 server
• 38.25.63.10 my-client
Недостатки
• Быстро увеличивается размер файла
• Сложно вносить изменения
• Возможны конфликты имен
• В приоритете Windows всегда обрабатывает
файл hosts
25

21. Система доменных имен DNS Domain Name System

Особенности DNS
Распределенная система
• Нет единого сервера, на котором описываются имена хостов
Делегирование ответственности
• Пространство имен разделено на отдельные части – домены
• За каждый домен отвечает отдельная организация
Надежность
• Дублирование серверов DNS
26

22. Место в стеке протоколов TCP/IP

Структура доменного имени
svyaznoy.ru.
Домен
второго
уровня
Домен
верхнего
уровня
27

23. Зачем нужен DNS?

Дерево доменных имен
Корневой домен
org
cisco
com
net
google
ru
uk
рф
yandex
maps
яндекс
taxi
28

24. Утилита nslookup

Доменная зона
Корневой домен
org
com
yandex
net
ru
uk
рф
maxus
Серверы DNS домена maxus:
10.0.0.121
10.0.0.122
maxus.lan
29

25. Файл /etc/hosts

Инфраструктура DNS
Корневой домен
DNS
resolver
resolver
org
cisco
com
net
google
uk
рф
yandex
www
Клиент DNS
ru
maps
яндекс
taxi
Дерево серверов DNS
30

26. Особенности DNS

Распределение доменных имен
Распределением доменных имен занимаются регистраторы
Регистратор корневого домена один
• Internet Corporation for Assigned Names and Numbers (ICAN)
Регистраторы зон первого уровня:
• Необходима аккредитация в ICANN
• Один или несколько регистраторов для каждой зоны
• Регистрируют домены второго уровня
31

27. Структура доменного имени

Регистрация домена
• Регистрация домена – платная услуга, доступная
организациям и физическим лицам
Домены компании АО «Связной Логистика»:
maxus.ru
svyaznoy.ru
связной.рф
33

28. Дерево доменных имен

WINS - СЛУЖБА ИМЁН WINDOWS INTERNET
WINS: 10.0.1.77
Служба регистрации и
разрешения имен компьютеров,
которая сопоставляет NetBIOSимена компьютеров с IPадресами.
Приложения могут через NETBIOS найти
нужные им ресурсы, установить связь и
послать или получить информацию.
34

29. Доменная зона

DNS суффикс maxus.lan
Дописывать основной DNS-суффикс и
суффикс подключения указывает, что
разрешение неизвестных имен,
используемых на данном компьютере,
ограничивается доменными суффиксами
основного суффикса и всеми суффиксами
подключения.
35

30. Инфраструктура DNS

Протоколы
Протокол — это набор правил и соглашений, используемых при передаче данных.
Таким образом, каждая программа, претендующая на работу в сети, должна
следовать определенным правилам для приема и передачи данных.
Основополагающим протоколом сети Internet является протокол TCP/IP.
36

31. Распределение доменных имен

Модель и стек протоколов TCP/IP
• Эталонные модели организации сети:
• Какие уровни должны быть в сети
• Какие функции должны выполняться на каждом уровне
• Модель TCP/IP
• Фактический (de facto) стандарт на основе стека протоколов TCP/IP
• Модель TCP/IP описывает, как нужно строить сети на основе разных
технологий, чтобы в них работал стек TCP/IP
37

32. Зоны RU и РФ

Протокол TCP
• Transmission Control Protocol (TCP) – протокол управления
передачей
• Сервис TCP
• Надежная передача потока байт
• Гарантии TCP:
• Доставка данных
• Сохранения порядка следования сообщений
38

33. Регистрация домена

Гарантия доставки: подтверждение получения
Отправитель
Получатель
Сегмент данных
Подтверждение
Сегмент данных
39

34. WINS - СЛУЖБА ИМЁН WINDOWS INTERNET

Гарантия доставки: повторная отправка
Отправитель
Получатель
Сегмент данных
Сегмент данных
Подтверждение
40

35. DNS суффикс maxus.lan

Порядок следования сообщений
Подтверждения и повторной отправки недостаточно для надежной
передачи потока байт
• Защита от потери сегментов
Нарушение порядка следования сообщений
• Сегменты приходят в неправильном порядке
• Дублирование сегментов
41

36. Протоколы

Нумерация байт
Отправитель
Получатель
Сегмент данных, байт 0
ACK, жду байт 1024
Сегмент данных, байт 1024
ACK, жду байт 2048
42

37. Модель и стек протоколов TCP/IP

Дублирование сегментов
Отправитель
Получатель
Сегмент данных, байт 1024
ACK, жду байт 2048
Сегмент данных, байт 1024
43

38. Протокол TCP

Соединение TCP
Перед отправкой данных по TCP необходимо установить соединение
Задачи соединения
• Убедиться, что отправитель и получатель хотят передавать данные друг
другу
• Договориться о нумерации потока байт
• Договорится о параметрах соединения (максимальный размер
сегмента и т.п.)
После завершения передачи данных соединение TCP разрывается
44

39.

Протокол UDP
• User Datagram Protocol (UDP) — протокол дейтаграмм пользователя
• Сообщение UDP называется дейтаграмма
• Аналогия с телеграммой
• Особенности UDP:
• Нет соединения
• Нет гарантии доставки данных
• Нет гарантии сохранения порядка сообщений
• Надежность доставки по сравнению с IP не повышается
45

40.

Преимущества UDP
Преимущество UDP – скорость работы
• Нет накладных расходов на установку соединения
Надежность
• В современных сетях ошибки происходят редко
• Ошибку может обработать приложение
Область применения
• Клиент-сервер
• Короткие запросы-ответы
46

41.

Протокол IP - Internet Protocol
Межсетевой протокол или протокол межсетевого взаимодействия.
Цель протокола IP объединить сети построенные с помощью разных
технологий.
Используется для передачи данных.
Задачи IP:
• Объединение сетей
• Маршрутизация
• Качество обслуживания
47

42.

Время жизни
• Время жизни (TTL, Time To Live) – максимальное время, в течение которого
пакет может перемещаться по сети
• Введено для предотвращения «бесконечного» продвижения пакетов
• Единицы измерения:
• Секунды
• Прохождение через маршрутизатор (hop)
48

43.

DHCP
DHCP (Dynamic Host Configuration Protocol) – протокол динамической конфигурации хостов
Для работы в сети компьютеру нужен IP-адрес
Методы назначения IP-адресов
• Вручную
• Автоматически
Протокол DHCP
• Позволяет назначать IP-адреса компьютерам в сети автоматически
• Требует создания инфраструктуры (DHCP сервер)
• IP-адреса хостов могут меняться
49

44.

DHCP
Клиент DHCP
• Компьютер, который получает IP-адрес автоматически
–Сервер DHCP
• Компьютер, который обеспечивает назначение IP-адресов
• Ведет таблицу выделенных IP-адресов, чтобы избежать дублирования
–Клиент и сервер обмениваются сообщениями DHCP в режиме запрос-ответ
50

45. Протокол UDP

ARP - Address Resolution Protocol
Протокол разрешения адресов
• Сетевое взаимодействие выполняется с использованием IP-адресов:
• 185.10.61.37
• svyaznoy.ru
• Данные передаются с помощью технологии канального уровня:
• Ethernet, Wi-Fi, MAC-адреса
• Необходимы средства определения MAC-адреса компьютера по его IP-адресу
51

46. Преимущества UDP

ARP
• Протокол ARP позволяет автоматически определить MAC-адрес
компьютера по его IP-адресу
• ARP работает в режиме запрос-ответ
52

47. Протокол IP - Internet Protocol

ARP - запрос
кого IP
IP:У 10.72.45.17
MAC:10.72.45.17?
44:8A:5B:38:0C:EF
FF:FF:FF:FF:FF:FF
У кого IP
10.72.45.17?
У кого
IP
У кого IP
IP:
10.72.45.17
10.72.45.17?
MAC:
44:8A:5B:38:0C:EF 10.72.45.17?
У кого IP
10.72.45.17?
53

48. Время жизни

ARP – не проходит через маршрутизаторы
54

49. DHCP

ARP – таблица
• Компьютеры в сети записывают информацию о найденных MAC-адресах в кэш
– Нет необходимости запрашивать MAC-адрес при каждом отправлении
• ARP-таблица хранит данные о соответствии MAC и IP-адресов
– arp -a
IP-адрес
10.71.52.2
10.71.52.8
MAC-адрес
8С:89:A5:BF:89:33
90:2B:34:BB:A7:F4
Тип
Динамический
Статический
55

50. DHCP

ICMP - Internet Control Message Protocol
• ICMP – протокол межсетевых управляющих сообщений
• Протокол IP предоставляет сервис передачи данных без гарантии доставки:
• В случае ошибки при передаче пакета никаких действий не предпринимается
• Функции ICMP
• Оповещение об ошибках на сетевом уровне
• Тестирование работоспособности сети
• Сообщения об ошибках ICMP не обязательно должны обрабатываться
56

51. ARP - Address Resolution Protocol

Применение ICMP
• Диагностика сети
• Утилиты
• ping
• tracert
57

52. ARP

Утилита ping
• Проверка доступности компьютера в сети
• Эхо-протокол ICMP:
• Эхо-запрос ICMP
• Эхо-ответ ICMP
Эхо-запрос ICMP
Эхо-ответ ICMP
58

53. ARP - запрос

Утилита ping
59

54. ARP – не проходит через маршрутизаторы

Утилита tracert
tracert определяет маршрут от отравителя к получателю
Находит адреса всех маршрутизаторов, через которые проходит пакет
18 прыжков (hop)
60

55. ARP – таблица

Работа утилиты tracert
TTL=2
TTL=1
TTL=0
TTL=1
TTL=0
61

56. ICMP - Internet Control Message Protocol

SNMP - Simple Network Management Protocol
Cтандартный интернет-протокол для управления устройствами в IPсетях на основе архитектур TCP/UDP. К поддерживающим SNMP
устройствам относятся маршрутизаторы, коммутаторы, серверы,
рабочие станции, принтеры, модемные стойки и другие.
Опрос оборудования по SNMP (Мониторинг)
Управление оборудованием по SNMP (Активация)
62

57. Применение ICMP

VPN - ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ
63

58. Утилита ping

Подключение удаленных офисов
VPN через интернет
VPN предоставляет
провайдер
Медь
Оптика
Радиоканал
Прямое волокно
64

59. Утилита ping

Структура VPN
Учебный центр
Офис
ИМГ
ТТ
65

60. Утилита tracert

VPN IPsec
UDP:500
Протокол Internet Key Exchange (IKE)
Протоколы IPsec (AH/ESP/both)
Первая часть (IKE) является фазой согласования, во время которой две VPN-точки выбирают какие методы будут
использоваться для защиты IP трафика .
Задача: Аутентификация VPN-точек друг друга
IPsec: Authentication Header (AH) и Encapsulating Security Payload (ESP), которые выполняют функции
шифрования и аутентификации.
ESP позволяет шифровать, аутентифицировать по отдельности или одновременно
AH позволяет только аутентифицировать. Разница с ESP аутентификацией в том, что AH аутентифицирует также
и внешний IP заголовок, позволяя подтвердить, что пакет прибыл действительно от источника указанного в
нем.
66

61. Работа утилиты tracert

69

62. SNMP - Simple Network Management Protocol

M-IX - Московский Internet Exchange
Российская точка обмена интернет трафиком.
Управление M9: Отдел телекоммуникаций (ОТК)
Группа мониторинга сетей
70

63. VPN - ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ

ЦОД - ЦЕНТР (ХРАНЕНИЯ И) ОБРАБОТКИ ДАННЫХ
71

64.

Структурная схема систем передачи данных (СПД) «Связной»
Торговая точка
Оф исы партнеров
ЛВС
Площ адка
«Кож уховская»
WS-C2960
Juniper
SRX
Failover
ASA5510
ASA5510
WS-C2960
ЛВС
ЛВС
ФП
СУ
О боруд.партнера
WS-C3750G-24TS-1U
WS-C3750G-24TS-1U
WS-C2960
WS-C2960
Региональны е
оф исы
ЛВС
Интернет
ФПСУ
WS-C2960G
WS-C2960G
Площ адка
«Омега»
Площадка
«АЗЛК»
ФПСУ
партнеры
VSS SW6807E
ASA5585 SSP60
VSS SW4500-XMSK-01
Juniper WLC s
ASA5585 SSP20
ФПСУ туннель
WS-C2960G
ASR-MSK-M9_176
VS EX4200
WS-C2960G
ASR-MSK-M9_175
КСПД
Площ адка
«Воронеж »
EX4200-48T
SW-VRN-8208-1-re0
ФПСУ
Рег.
Nexus 6001
Server
farm
VS EX4200
Server
farm
Nexus 6001
ex8208
cisco ASR1001
vPC
ex8208
cisco ASR1001
VS EX4200
Server
farm
ASR-REG-MSK-01
Площадка
«М9»
WS-C2960
SW-VRN-8208-1-re0
VS EX4200
cisco7609
WS-C2960
EX4200-48T
check
point
Server
farm
SRX 5800
cluster
Arista
Cisco WLC
72
EX4200-48T
stack Catalyst
WS-C3750
Juniper q-fabric
3000m
Arista

65.

IP маршрутизация
Маршрутизация – поиск маршрута доставки пакета между сетями через транзитные узлы –
маршрутизаторы.
Этапы маршрутизации:
• Изучение сети
• Продвижение пакетов на маршрутизаторе
73

66.

Варианты действий маршрутизатора
192.168.5.18
А
192.168.5.0/24
192.168.1.1
B
192.168.1.4
172.16.0.0/16
C
172.17.0.1
172.16.0.1
172.18.0.0/16
192.168.1.0/24
192.168.1.2
D
192.168.2.1
192.168.2.0/24
192.168.2.254
172.17.0.0/16
172.18.0.1
172.18.0.2
10.1.0.15
F
E
10.2.0.2
10.2.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
74

67. Уровень реализации

Таблица маршрутизации
Адрес
Маска
Шлюз
Интерфейс
Метрика
192.168.1.0
255.255.255.0
Подсоединен
192.168.1.2
276
192.168.2.0
255.255.255.0
Подсоединен
192.168.2.1
276
10.1.0.0
255.255.0.0
Подсоединен
10.1.0.15
306
172.16.0.0
255.255.0.0
192.168.2.254
192.168.2.1
306
10.2.0.0
255.255.0.0
10.1.0.59
10.1.0.15
306
B
172.18.0.1
172.16.0.0/16
172.18.0.0/16
192.168.1.0/24
192.168.1.2 192.168.1.4
E
C
172.16.0.1
172.18.0.2
D
192.168.2.1
192.168.2.0/24
192.168.2.254
10.1.0.15
10.2.0.2
F
172.17.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
10.2.0.0/16
75

68.

Только следующий шаг. Метрика
192.168.5.18
А
192.168.5.0/24
192.168.1.1
B
192.168.1.4
172.16.0.0/16
C
172.17.0.1
172.16.0.1
172.18.0.0/16
192.168.1.0/24
192.168.1.2
D
192.168.2.1
192.168.2.0/24
192.168.2.254
172.17.0.0/16
172.18.0.1
172.18.0.2
10.1.0.15
F
E
10.2.0.2
10.2.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
76

69.

Метрика
Адрес
10.2.0.0
10.2.0.0
Маска
255.255.0.0
255.255.0.0
Шлюз
10.1.0.59
192.168.1.4
Интерфейс
10.1.0.15
192.168.1.4
Метрика
306
336
B
192.168.1.4
172.18.0.1
172.18.0.0/16
192.168.1.0/24
192.168.1.2
172.18.0.2
D
10.1.0.15
F
E
10.2.0.2
10.2.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
77

70. M-IX - Московский Internet Exchange Российская точка обмена интернет трафиком.

Таблица маршрутизации
78

71. ЦОД - ЦЕНТР (ХРАНЕНИЯ И) ОБРАБОТКИ ДАННЫХ

Записи в таблице маршрутизации
Статические
• Конфигурация интерфейсов
• Вручную прописанные маршруты к сетям
Динамические
• Конфигурируются автоматические
• Протоколы маршрутизации RIP, OSFP, BGP и др.
79

72.

Длина маски подсети
Маршрутизатор принял пакет с адресом получателя: 192.168.100.23
В таблице маршрутизации две записи:
192.168.100.0/24
192.168.0.0/16
Какой маршрут выбрать?
80

73.

IP маршрутизация
Выбирается подсеть с маской максимальной длины
Правила маршрутизации:
Поиск маршрута к хосту (маска/32)
Поиск к маршрута к сети (с маской максимальной длины)
Маршрут по умолчанию (маска /0)
set routing-options static route 91.199.80.80/32 next-hop - по данному маршруту строится VPN с ТТ до Москвы
set routing-options static route 91.199.80.90/32 next-hop - Маршрут до региональных офисов. Не используется.
set routing-options static route 91.199.80.100/32 next-hop - Маршрут до офисов.
set routing-options static route 91.199.80.110/32 next-hop - Маршрут до серверов авторизации tacacs.
set routing-options static route 91.199.80.111/32 next-hop - Маршрут до серверов авторизации tacacs.
set routing-options static route 91.199.80.117/32 next-hop - Маршрут до региональных офисов. Не используется.
81

74.

Технология NAT
NAT (Network Address Translation) – трансляция сетевых адресов
Технология преобразования IP-адресов внутренней (частной) сети в IP-адреса
внешней сети (Интернет)
Цель создания – преодоление нехватки адресов IPv4
82

75.

Внешние и внутренние IP-адреса
Внешние IP-адреса
• Применяются в сети Интернет
• Должны быть уникальными
• Распределяются ICANN
• Адресов IPv4 не хватает для всех устройств в Интернет
(количество адресов IPv4 примерно 4 млрд.)
Внутренние IP-адреса
• Диапазон частных сетей 10.0.0.0/8, 172.16.0.0/12,
192.168.0.0/16
• Не маршрутизируются в Интернет
• Могут использоваться без обращения в ICANN
• Допускается использование одинаковых адресов в разных
сетях (т.к. они не будут видны в Интернет)
83

76.

Пример использования NAT
10.69.131.2
10.69.131.3
10.69.131.1
10.69.131.4
Устройство
NAT
46.21.68.22
Интернет
10.69.131.5
84

77.

Таблица NAT
Преобразование выполняется с помощью таблицы NAT
Использует комбинацию IP-адрес + порт
Вид таблицы NAT
Внутренний IP
Внутренний порт
Внешний IP
Внешний порт
10.69.131.2
50300
46.21.68.22
49127
10.69.131.3
52001
46.21.68.22
49128
10.69.131.4
49238
46.21.68.22
49129
85

78.

Работа NAT
10.69.131.2
10.69.131.1
10.69.131.3
Устройство
NAT
46.21.68.22
46.21.68.22
10.69.131.2
svyaznoy.ru
48202
57160
80
46.21.68.22
10.69.131.2
svyaznoy.ru
48202
80
Интернет
10.69.131.4
10.69.131.5
Внутренний IP
Внутренний порт
Внешний IP
Внешний порт
10.69.131.2
57160
46.21.68.22
48202
10.69.131.3
52001
46.21.68.22
49128
10.69.131.4
49238
46.21.68.22
49129
86

79.

Преимущества и недостатки NAT
Преимущества NAT:
• Позволяет преодолеть нехватку адресов IPv4
• Легко развернуть и использовать
• Скрывает структуру сети от внешнего мира
Недостатки NAT:
• Нарушение фундаментального принципа построения IP-сетей:
каждый компьютер может соединиться с любым другим
• Нет возможности подключиться к компьютерам во внутренней
сети из внешнего мира
• Плохо работают протоколы не устанавливающие соединения
• Некоторые прикладные протоколы работают неправильно (FTP)
• Нет единого стандарта NAT, много разных вариантов
87

80.

Сетевое оборудование
Устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор, патчпанель и др. Можно выделить активное и пассивное сетевое оборудование.
Активное СО
сетевой адаптер
репитер
концентратор
мост
коммутатор
маршрутизатор
ретранслятор
медиаконвертер
сетевой трансивер
Пассивное СО
кабельная система
патч-панель
монтажный шкаф
серверная стойка
телекоммуникационные шкафы
88

81.

Активное СО: Сетевой адаптер
Плата, которая устанавливается в компьютер и обеспечивает его подсоединение к ЛВС;
89

82. Технология NAT

Активное СО: Репитер
Прибор, как правило, с двумя портами, предназначенный для повторения сигнала с
целью увеличения длины сетевого сегмента;
100 м
100 м
Спецификация 100BASE-TX Максимальная длина сегмента – 100 метров
90

83. Внешние и внутренние IP-адреса

Активное СО: Концентратор hub
Устройство для объединения компьютеров в сеть Ethernet c применением кабельной
инфраструктуры типа витая пара.
91

84. Пример использования NAT

Активное СО: Коммутатор switch
Устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного
или нескольких сегментов сети.
92

85. Таблица NAT

Активное СО: Мост bridge
Прибор с 2 портами, обычно используемый для объединения нескольких рабочих групп ЛВС, позволяет
осуществлять фильтрацию сетевого трафика, разбирая сетевые (MAC) адреса.
93

86. Работа NAT

Активное СО: Маршрутизатор router
Прибор с 2 портами, обычно используемый для объединения нескольких рабочих групп ЛВС, позволяет
осуществлять фильтрацию сетевого трафика, разбирая сетевые (MAC) адреса.
Internet
94

87. Преимущества и недостатки NAT

Активное СО: Медиаконвертер
Медиаконвертер — прибор, как правило, с двумя портами,
обычно используемый для преобразования среды передачи
данных (коаксиал-витая пара, витая пара-оптоволокно).
95

88.

Активное СО: Медиаконвертер
96

89.

Активное СО: Сетевой трансивер
Устройство для передачи и приёма сигнала между двумя физически разными средами системы связи.
RS232-V35
UTP
97

90.

Активное СО: Модем
Устройство для передачи и приёма сигнала между двумя физически разными средами системы связи.
98

91.

Питание сетевого оборудования
Power over Ethernet (PoE) — технология, позволяющая передавать
удалённому устройству электрическую энергию вместе с данными,
через стандартную витую пару в сети Ethernet
99

92.

Питание сетевого оборудования
Блок питания - снабжает узлы сетевого оборудования электроэнергией постоянного
тока путём преобразования сетевого напряжения до требуемых значений.
100

93.

Пассивное СО
• кабельная система: кабель
(коаксиальный и витая пара)
• вилка/розетка (RG58, RJ45,
RJ11, GG45)
• патч-панель
• трассы для кабелей: кабельные
лотки,
• монтажные шкафы
• стойки, телекоммуникационные
шкафы.
102

94.

Пассивное СО: Коаксиальный кабель
Электрический кабель, состоящий из
расположенных соосно центрального
проводника и экрана, разделенных
изоляционным материалом или
воздушным промежутком.
Используется для передачи
радиочастотных электрических сигналов.
103

95.

Пассивное СО: Витая пара
Свивание проводников производится с целью
повышения степени связи между собой
проводников одной пары (электромагнитные
помехи одинаково влияют на оба провода пары)
и последующего уменьшения электромагнитных
помех от внешних источников, а также
взаимных наводок при передаче
дифференциальных сигналов. Для снижения
связи отдельных пар кабеля (периодического
сближения проводников различных пар) в
кабелях UTP категории 5 и выше провода пары
свиваются с различным шагом.
104

96.

Пассивное СО: вилка/розетка (RG58, RJ45, RJ11, GG45)
RG58
RJ45
RJ11
GG45
105

97.

106

98.

Тип подключения
Методы и средства, посредством которых пользователи
соединяются с Интернетом.
Ethernet
ВОЛС/ВОЛП
Wi-MAX
xDSL
Радиоканал
PON/GPON
Спутниковый интернет
2G/3G/4G
107

99. Питание сетевого оборудования

Коммутация сети на ТТ
108

100. Питание сетевого оборудования

Тип подключения: Ethernet
Ethernet (эфир) — пакетная технология компьютерных сетей.
Стандарты Ethernet определяют проводные соединения и электрические сигналы на
физическом уровне, формат пакетов и протоколы управления доступом к среде —
на канальном уровне модели OSI. Ethernet в основном описывается стандартами
IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в
середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet,
FDDI и Token ring.
109

101.

Тип подключения:
ВОЛС/ВОЛП/PON/GPON
Волоконно-оптическая линия передачи (ВОЛП — официальный термин).
Волоконно-оптическая линия связи (ВОЛС — устоявшееся название).
PON (Passive optical network, пассивная оптическая сеть) — технология пассивных оптических сетей.
GPON - (Gigabit-capable Passive Optical Networks) – гигабитная пассивная оптическая сеть.
110

102.

111

103.

Тип подключения: Wi-MAX
Worldwide Interoperability for Microwave Access
Телекоммуникационная технология,
разработанная с целью
предоставления универсальной
беспроводной связи на больших
расстояниях для широкого спектра
устройств. Основана на стандарте
IEEE 802.16, который также называют
Wireless MAN (WiMAX следует считать
жаргонным названием, так как это не
технология, а название форума, на
котором Wireless MAN и был
согласован).
112

104.

Тип подключения: Wi-MAX
113

105.

Тип подключения: Wi-MAX
114

106.

Тип подключения: xDSL
хDSL (digital subscriber line, цифровая
абонентская линия) — семейство
технологий, позволяющих значительно
повысить пропускную способность
абонентской линии телефонной сети
общего пользования путём
использования эффективных линейных
кодов и адаптивных методов коррекции
искажений линии на основе
современных достижений
микроэлектроники и методов цифровой
обработки сигнала.
115

107.

Тип подключения: xDSL
116

108. Коммутация сети на ТТ

Тип подключения: Радиоканал
117

109.

Тип подключения: 2G/3G/4G
118

110.

Тип подключения: Спутник
119

111.

Тип подключения: Спутник
120

112.

Тип подключения: Спутник
121

113.

Тип подключения: YOTA
122

114.

Коммутация сети на ТТ
123

115.

CISCO ASA 5505
Juniper SRX 100
124

116.

Логическая петля (кольцо)
Петля коммутации - состояние в сети, при котором происходит бесконечная пересылка
фреймов между коммутаторами, подключенными в один и тот же сегмент сети.
Причины возникновения петли:
1. В два порта маршрутизатора/свитча соединены одним патч-кордом.
2. Заменили сетевое оборудование (маршрутизатор/свитч), старое
оборудование не отключили.
3. Вышедший из строя порт (на АРМ/маршрутизаторе/свитче/ТМО и т.п.)
отправляет пакеты назад в сеть (на устройстве линк поднимается при
отключенном кабеле).
4. IP телефон обоими портами подключен в сеть.
5. Два свитча соединены двумя патч-кордами между собой.
6. Неисправность маршрутизатора/свитча.
125

117.

Взаимодействие с провайдером
126

118.

Взаимодействие с провайдером
Создание обращения в поддержку провайдера
Обратная связь от провайдера
Мониторинг устранения проблемы
Совместные работы с сотрудником провайдера
Сбор статистики
127

119.

Спасибо за внимание!
128
English     Русский Правила