Похожие презентации:
Сети и системы телекоммуникаций
1.
Сети и системытелекоммуникаций
2. IP-адрес Internet Protocol Address
Уникальный сетевой адрес узла вкомпьютерной сети, построенной
по протоколу IP
2
3.
Локальные и глобальные адресаЛокальные адреса (серые):
• От 10.0.0.0 до 10.255.255.255
• От 172.16.0.0 до 172.31.255.255
• От 192.168.0.0 до 192.168.255.255
Глобальные адреса (белые):
• 46.21.68.21
3
4.
IP-адресаГлобальные адреса, используемые в стеке протоколов TCP/IP
Используются для уникальной идентификации компьютеров в составной сети
Широко используются в Интернет
Две версии протокола IP:
• IPv4: адрес 4 байта 10.69.131.1
• IPv6: адрес 16 байт fe80::ffff:c0a8:a19
4
5.
IP-адресаДлина – 4 байта, 32 бита
Форма представления:
• 4 десятичных числа 0-255, разделенных точками
32 бита
00001010010001011000001100000001
10
69
131
1
10.69.131.1
5
6. Октет и IP-байт
IP-адрес группируется в 4 октетаIP-байт равен одному октету
10.69.131.1
Октет или IP-байт
6
7.
Типы IP-адресовИндивидуальный (unicast)
Групповой (multicast)
Широковещательный (broadcast)
7
8.
Структура IP-адресаСтруктура IP-адреса:
• Номер подсети – старшие биты
• Номер хоста (компьютера в сети) – младшие биты
Пример структуры:
• IP-адрес: 10.69.131.1
• Номер подсети: 10.69.131.0
• Номер ПК/хоста: 1 (0.0.0.1)
*Для примера используется IP-адрес ЦМС 04010025 РТ Дербышки
8
9.
IP-адреса и IP-сети• Масштабирование – работа не с отдельными адресами, а с подсетями
Подсеть (IP-сеть, сеть) – множество компьютеров, у которых
старшая часть IP-адреса одинаковая:
• 10.69.131.1
• 10.69.131.2
• 10.69.131.3…
• 10.69.131.30
• Маршрутизаторы работают с подсетями, а не отдельными
компьютерами
9
10.
Маска подсетиМаска подсети показывает, где в IP-адресе номер сети, а где хоста
Структура маски:
• Длина 32 бита
• Единицы в позициях, задающих номер сети
• Нули в позициях, задающих номер хоста
IP (десятичный): 10.69.131.1
IP: 00001010.01000101.10000011.00000001
AND
Маска: 11111111.11111111.11111111.11100000 (255.255.255.224)
Подсеть: 00001010.01000101.10000011.00000000
Подсеть(десятичный): 10.69.131.0
10
11.
Запись маски подсетиДесятичное представление:
• IP-адрес: 10.69.131.1
• Маска подсети: 255.255.255.224
• Адрес подсети: 10.69.131.0
В виде префикса:
• 10.69.131.1 /27 (27 первых бит)
• Адрес подсети: 10.69.131.0
Оба представления эквивалентны
11
12.
Маска подсети переменной длиныМаска подсети не обязательно должна заканчиваться на границе
октетов
10.69.131.1 /20
IP: 00001010.01000101.10000011.00000001
AND
Маска: 11111111.11111111.11110000.00000000
Подсеть: 00001010.01000101.10000000.00000000
Подсеть (десятичный): 10.69.128.0
Маска подсети определяет диапазон IP адресов, которые будут находиться в этой сети
12
13.
Специальные IP-адресаВ номере хоста нельзя использовать только битовые 0 или 1
Битовые 0 в номере хоста:
• Адрес подсети: 10.69.131.0
Битовые 1 в номере хоста:
• Широковещательный адрес: 10.69.131.30
Договоренность (не обязательная):
• Хост с номером 1 – маршрутизатор по умолчанию (шлюз): 10.69.131.1
• Через маршрутизатор происходит сопряжение сетей
17
14.
Специальные IP-адреса0.0.0.0 – текущий хост (подсеть)
255.255.255.255 – все хосты в текущей подсети (ограниченный
широковещательный адрес)
127.0.0.0 /8 – обратная петля (loopback)
• Сеть для тестирования
• Данные не передаются в сеть, а приходят обратно
• 127.0.0.1 – localhost (текущий компьютер)
169.254.0.0 /16 – Link-local адреса
• Назначаются ОС хоста автоматически, если недоступна другая IP
конфигурация
• Могут использоваться в пределах подсети
18
15.
Распределение IP-адресовIP-адреса должны быть уникальны во всем мире
IANA (Internet Assigned Numbers Authority) – специальная организация,
ответственная за распределение IP-адресов
Региональные регистраторы (RIR – Regional Internet Register) IANA
19
16.
Частные IP-адресаЗарезервированные диапазоны адресов:
• 10.0.0.0 /8
• 172.16.0.0 /12
• 192.168.0.0 /16
Не маршрутизируются в Интернет
Могут использоваться внутри организации без обращения в IANA.
Такие адреса предназначены для применения в локальных сетях,
распределение таких адресов никем не контролируется.
20
17.
Система доменных имен DNSDomain Name System
21
18.
Зачем нужен DNS?Что это за сервер?
• 185.10.61.36
• ::b90a:3d24
• www.svyaznoy.ru
Система DNS позволяет преобразовывать имена компьютеров в IP-адреса
• www.svyaznoy.ru -> 185.10.61.36
Преимущества DNS
• Понятные человеку имена
• Возможность менять сетевую инфраструктуру
23
19.
Утилита nslookup> nslookup svyaznoy.ru
Сервер: dc-msk-m0001.maxus.lan
Address: 10.0.0.121
Не заслуживающий доверия ответ:
svyaznoy.ru
Addresses: 185.10.61.36
185.10.61.37
> nslookup 04010025_01
Сервер: dc-msk-m0001.maxus.lan
Address: 10.0.0.121
04010025_01.maxus.lan
Address: 10.69.131.2
24
20.
Файл /etc/hostsФайл содержит имена компьютеров их адреса
• Windows:
C:\Windows\System32\drivers\etc\hosts
Пример
• 102.54.94.97 server
• 38.25.63.10 my-client
Недостатки
• Быстро увеличивается размер файла
• Сложно вносить изменения
• Возможны конфликты имен
• В приоритете Windows всегда обрабатывает
файл hosts
25
21. Система доменных имен DNS Domain Name System
Особенности DNSРаспределенная система
• Нет единого сервера, на котором описываются имена хостов
Делегирование ответственности
• Пространство имен разделено на отдельные части – домены
• За каждый домен отвечает отдельная организация
Надежность
• Дублирование серверов DNS
26
22. Место в стеке протоколов TCP/IP
Структура доменного имениsvyaznoy.ru.
Домен
второго
уровня
Домен
верхнего
уровня
27
23. Зачем нужен DNS?
Дерево доменных именКорневой домен
org
cisco
com
net
ru
uk
рф
yandex
maps
яндекс
taxi
28
24. Утилита nslookup
Доменная зонаКорневой домен
org
com
yandex
net
ru
uk
рф
maxus
Серверы DNS домена maxus:
10.0.0.121
10.0.0.122
maxus.lan
29
25. Файл /etc/hosts
Инфраструктура DNSКорневой домен
DNS
resolver
resolver
org
cisco
com
net
uk
рф
yandex
www
Клиент DNS
ru
maps
яндекс
taxi
Дерево серверов DNS
30
26. Особенности DNS
Распределение доменных именРаспределением доменных имен занимаются регистраторы
Регистратор корневого домена один
• Internet Corporation for Assigned Names and Numbers (ICAN)
Регистраторы зон первого уровня:
• Необходима аккредитация в ICANN
• Один или несколько регистраторов для каждой зоны
• Регистрируют домены второго уровня
31
27. Структура доменного имени
Регистрация домена• Регистрация домена – платная услуга, доступная
организациям и физическим лицам
Домены компании АО «Связной Логистика»:
maxus.ru
svyaznoy.ru
связной.рф
33
28. Дерево доменных имен
WINS - СЛУЖБА ИМЁН WINDOWS INTERNETWINS: 10.0.1.77
Служба регистрации и
разрешения имен компьютеров,
которая сопоставляет NetBIOSимена компьютеров с IPадресами.
Приложения могут через NETBIOS найти
нужные им ресурсы, установить связь и
послать или получить информацию.
34
29. Доменная зона
DNS суффикс maxus.lanДописывать основной DNS-суффикс и
суффикс подключения указывает, что
разрешение неизвестных имен,
используемых на данном компьютере,
ограничивается доменными суффиксами
основного суффикса и всеми суффиксами
подключения.
35
30. Инфраструктура DNS
ПротоколыПротокол — это набор правил и соглашений, используемых при передаче данных.
Таким образом, каждая программа, претендующая на работу в сети, должна
следовать определенным правилам для приема и передачи данных.
Основополагающим протоколом сети Internet является протокол TCP/IP.
36
31. Распределение доменных имен
Модель и стек протоколов TCP/IP• Эталонные модели организации сети:
• Какие уровни должны быть в сети
• Какие функции должны выполняться на каждом уровне
• Модель TCP/IP
• Фактический (de facto) стандарт на основе стека протоколов TCP/IP
• Модель TCP/IP описывает, как нужно строить сети на основе разных
технологий, чтобы в них работал стек TCP/IP
37
32. Зоны RU и РФ
Протокол TCP• Transmission Control Protocol (TCP) – протокол управления
передачей
• Сервис TCP
• Надежная передача потока байт
• Гарантии TCP:
• Доставка данных
• Сохранения порядка следования сообщений
38
33. Регистрация домена
Гарантия доставки: подтверждение полученияОтправитель
Получатель
Сегмент данных
Подтверждение
Сегмент данных
39
34. WINS - СЛУЖБА ИМЁН WINDOWS INTERNET
Гарантия доставки: повторная отправкаОтправитель
Получатель
Сегмент данных
Сегмент данных
Подтверждение
40
35. DNS суффикс maxus.lan
Порядок следования сообщенийПодтверждения и повторной отправки недостаточно для надежной
передачи потока байт
• Защита от потери сегментов
Нарушение порядка следования сообщений
• Сегменты приходят в неправильном порядке
• Дублирование сегментов
41
36. Протоколы
Нумерация байтОтправитель
Получатель
Сегмент данных, байт 0
ACK, жду байт 1024
Сегмент данных, байт 1024
ACK, жду байт 2048
42
37. Модель и стек протоколов TCP/IP
Дублирование сегментовОтправитель
Получатель
Сегмент данных, байт 1024
ACK, жду байт 2048
Сегмент данных, байт 1024
43
38. Протокол TCP
Соединение TCPПеред отправкой данных по TCP необходимо установить соединение
Задачи соединения
• Убедиться, что отправитель и получатель хотят передавать данные друг
другу
• Договориться о нумерации потока байт
• Договорится о параметрах соединения (максимальный размер
сегмента и т.п.)
После завершения передачи данных соединение TCP разрывается
44
39.
Протокол UDP• User Datagram Protocol (UDP) — протокол дейтаграмм пользователя
• Сообщение UDP называется дейтаграмма
• Аналогия с телеграммой
• Особенности UDP:
• Нет соединения
• Нет гарантии доставки данных
• Нет гарантии сохранения порядка сообщений
• Надежность доставки по сравнению с IP не повышается
45
40.
Преимущества UDPПреимущество UDP – скорость работы
• Нет накладных расходов на установку соединения
Надежность
• В современных сетях ошибки происходят редко
• Ошибку может обработать приложение
Область применения
• Клиент-сервер
• Короткие запросы-ответы
46
41.
Протокол IP - Internet ProtocolМежсетевой протокол или протокол межсетевого взаимодействия.
Цель протокола IP объединить сети построенные с помощью разных
технологий.
Используется для передачи данных.
Задачи IP:
• Объединение сетей
• Маршрутизация
• Качество обслуживания
47
42.
Время жизни• Время жизни (TTL, Time To Live) – максимальное время, в течение которого
пакет может перемещаться по сети
• Введено для предотвращения «бесконечного» продвижения пакетов
• Единицы измерения:
• Секунды
• Прохождение через маршрутизатор (hop)
48
43.
DHCPDHCP (Dynamic Host Configuration Protocol) – протокол динамической конфигурации хостов
Для работы в сети компьютеру нужен IP-адрес
Методы назначения IP-адресов
• Вручную
• Автоматически
Протокол DHCP
• Позволяет назначать IP-адреса компьютерам в сети автоматически
• Требует создания инфраструктуры (DHCP сервер)
• IP-адреса хостов могут меняться
49
44.
DHCPКлиент DHCP
• Компьютер, который получает IP-адрес автоматически
–Сервер DHCP
• Компьютер, который обеспечивает назначение IP-адресов
• Ведет таблицу выделенных IP-адресов, чтобы избежать дублирования
–Клиент и сервер обмениваются сообщениями DHCP в режиме запрос-ответ
50
45. Протокол UDP
ARP - Address Resolution ProtocolПротокол разрешения адресов
• Сетевое взаимодействие выполняется с использованием IP-адресов:
• 185.10.61.37
• svyaznoy.ru
• Данные передаются с помощью технологии канального уровня:
• Ethernet, Wi-Fi, MAC-адреса
• Необходимы средства определения MAC-адреса компьютера по его IP-адресу
51
46. Преимущества UDP
ARP• Протокол ARP позволяет автоматически определить MAC-адрес
компьютера по его IP-адресу
• ARP работает в режиме запрос-ответ
52
47. Протокол IP - Internet Protocol
ARP - запроского IP
IP:У 10.72.45.17
MAC:10.72.45.17?
44:8A:5B:38:0C:EF
FF:FF:FF:FF:FF:FF
У кого IP
10.72.45.17?
У кого
IP
У кого IP
IP:
10.72.45.17
10.72.45.17?
MAC:
44:8A:5B:38:0C:EF 10.72.45.17?
У кого IP
10.72.45.17?
53
48. Время жизни
ARP – не проходит через маршрутизаторы54
49. DHCP
ARP – таблица• Компьютеры в сети записывают информацию о найденных MAC-адресах в кэш
– Нет необходимости запрашивать MAC-адрес при каждом отправлении
• ARP-таблица хранит данные о соответствии MAC и IP-адресов
– arp -a
IP-адрес
10.71.52.2
10.71.52.8
MAC-адрес
8С:89:A5:BF:89:33
90:2B:34:BB:A7:F4
Тип
Динамический
Статический
55
50. DHCP
ICMP - Internet Control Message Protocol• ICMP – протокол межсетевых управляющих сообщений
• Протокол IP предоставляет сервис передачи данных без гарантии доставки:
• В случае ошибки при передаче пакета никаких действий не предпринимается
• Функции ICMP
• Оповещение об ошибках на сетевом уровне
• Тестирование работоспособности сети
• Сообщения об ошибках ICMP не обязательно должны обрабатываться
56
51. ARP - Address Resolution Protocol
Применение ICMP• Диагностика сети
• Утилиты
• ping
• tracert
57
52. ARP
Утилита ping• Проверка доступности компьютера в сети
• Эхо-протокол ICMP:
• Эхо-запрос ICMP
• Эхо-ответ ICMP
Эхо-запрос ICMP
Эхо-ответ ICMP
58
53. ARP - запрос
Утилита ping59
54. ARP – не проходит через маршрутизаторы
Утилита tracerttracert определяет маршрут от отравителя к получателю
Находит адреса всех маршрутизаторов, через которые проходит пакет
18 прыжков (hop)
60
55. ARP – таблица
Работа утилиты tracertTTL=2
TTL=1
TTL=0
TTL=1
TTL=0
61
56. ICMP - Internet Control Message Protocol
SNMP - Simple Network Management ProtocolCтандартный интернет-протокол для управления устройствами в IPсетях на основе архитектур TCP/UDP. К поддерживающим SNMP
устройствам относятся маршрутизаторы, коммутаторы, серверы,
рабочие станции, принтеры, модемные стойки и другие.
Опрос оборудования по SNMP (Мониторинг)
Управление оборудованием по SNMP (Активация)
62
57. Применение ICMP
VPN - ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ63
58. Утилита ping
Подключение удаленных офисовVPN через интернет
VPN предоставляет
провайдер
Медь
Оптика
Радиоканал
Прямое волокно
64
59. Утилита ping
Структура VPNУчебный центр
Офис
ИМГ
ТТ
65
60. Утилита tracert
VPN IPsecUDP:500
Протокол Internet Key Exchange (IKE)
Протоколы IPsec (AH/ESP/both)
Первая часть (IKE) является фазой согласования, во время которой две VPN-точки выбирают какие методы будут
использоваться для защиты IP трафика .
Задача: Аутентификация VPN-точек друг друга
IPsec: Authentication Header (AH) и Encapsulating Security Payload (ESP), которые выполняют функции
шифрования и аутентификации.
ESP позволяет шифровать, аутентифицировать по отдельности или одновременно
AH позволяет только аутентифицировать. Разница с ESP аутентификацией в том, что AH аутентифицирует также
и внешний IP заголовок, позволяя подтвердить, что пакет прибыл действительно от источника указанного в
нем.
66
61. Работа утилиты tracert
6962. SNMP - Simple Network Management Protocol
M-IX - Московский Internet ExchangeРоссийская точка обмена интернет трафиком.
Управление M9: Отдел телекоммуникаций (ОТК)
Группа мониторинга сетей
70
63. VPN - ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ
ЦОД - ЦЕНТР (ХРАНЕНИЯ И) ОБРАБОТКИ ДАННЫХ71
64.
Структурная схема систем передачи данных (СПД) «Связной»Торговая точка
Оф исы партнеров
ЛВС
Площ адка
«Кож уховская»
WS-C2960
Juniper
SRX
Failover
ASA5510
ASA5510
WS-C2960
ЛВС
ЛВС
ФП
СУ
О боруд.партнера
WS-C3750G-24TS-1U
WS-C3750G-24TS-1U
WS-C2960
WS-C2960
Региональны е
оф исы
ЛВС
Интернет
ФПСУ
WS-C2960G
WS-C2960G
Площ адка
«Омега»
Площадка
«АЗЛК»
ФПСУ
партнеры
VSS SW6807E
ASA5585 SSP60
VSS SW4500-XMSK-01
Juniper WLC s
ASA5585 SSP20
ФПСУ туннель
WS-C2960G
ASR-MSK-M9_176
VS EX4200
WS-C2960G
ASR-MSK-M9_175
КСПД
Площ адка
«Воронеж »
EX4200-48T
SW-VRN-8208-1-re0
ФПСУ
Рег.
Nexus 6001
Server
farm
VS EX4200
Server
farm
Nexus 6001
ex8208
cisco ASR1001
vPC
ex8208
cisco ASR1001
VS EX4200
Server
farm
ASR-REG-MSK-01
Площадка
«М9»
WS-C2960
SW-VRN-8208-1-re0
VS EX4200
cisco7609
WS-C2960
EX4200-48T
check
point
Server
farm
SRX 5800
cluster
Arista
Cisco WLC
72
EX4200-48T
stack Catalyst
WS-C3750
Juniper q-fabric
3000m
Arista
65.
IP маршрутизацияМаршрутизация – поиск маршрута доставки пакета между сетями через транзитные узлы –
маршрутизаторы.
Этапы маршрутизации:
• Изучение сети
• Продвижение пакетов на маршрутизаторе
73
66.
Варианты действий маршрутизатора192.168.5.18
А
192.168.5.0/24
192.168.1.1
B
192.168.1.4
172.16.0.0/16
C
172.17.0.1
172.16.0.1
172.18.0.0/16
192.168.1.0/24
192.168.1.2
D
192.168.2.1
192.168.2.0/24
192.168.2.254
172.17.0.0/16
172.18.0.1
172.18.0.2
10.1.0.15
F
E
10.2.0.2
10.2.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
74
67. Уровень реализации
Таблица маршрутизацииАдрес
Маска
Шлюз
Интерфейс
Метрика
192.168.1.0
255.255.255.0
Подсоединен
192.168.1.2
276
192.168.2.0
255.255.255.0
Подсоединен
192.168.2.1
276
10.1.0.0
255.255.0.0
Подсоединен
10.1.0.15
306
172.16.0.0
255.255.0.0
192.168.2.254
192.168.2.1
306
10.2.0.0
255.255.0.0
10.1.0.59
10.1.0.15
306
B
172.18.0.1
172.16.0.0/16
172.18.0.0/16
192.168.1.0/24
192.168.1.2 192.168.1.4
E
C
172.16.0.1
172.18.0.2
D
192.168.2.1
192.168.2.0/24
192.168.2.254
10.1.0.15
10.2.0.2
F
172.17.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
10.2.0.0/16
75
68.
Только следующий шаг. Метрика192.168.5.18
А
192.168.5.0/24
192.168.1.1
B
192.168.1.4
172.16.0.0/16
C
172.17.0.1
172.16.0.1
172.18.0.0/16
192.168.1.0/24
192.168.1.2
D
192.168.2.1
192.168.2.0/24
192.168.2.254
172.17.0.0/16
172.18.0.1
172.18.0.2
10.1.0.15
F
E
10.2.0.2
10.2.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
76
69.
МетрикаАдрес
10.2.0.0
10.2.0.0
Маска
255.255.0.0
255.255.0.0
Шлюз
10.1.0.59
192.168.1.4
Интерфейс
10.1.0.15
192.168.1.4
Метрика
306
336
B
192.168.1.4
172.18.0.1
172.18.0.0/16
192.168.1.0/24
192.168.1.2
172.18.0.2
D
10.1.0.15
F
E
10.2.0.2
10.2.0.0/16
10.1.0.0/16
10.1.0.59
10.2.0.1
77
70. M-IX - Московский Internet Exchange Российская точка обмена интернет трафиком.
Таблица маршрутизации78
71. ЦОД - ЦЕНТР (ХРАНЕНИЯ И) ОБРАБОТКИ ДАННЫХ
Записи в таблице маршрутизацииСтатические
• Конфигурация интерфейсов
• Вручную прописанные маршруты к сетям
Динамические
• Конфигурируются автоматические
• Протоколы маршрутизации RIP, OSFP, BGP и др.
79
72.
Длина маски подсетиМаршрутизатор принял пакет с адресом получателя: 192.168.100.23
В таблице маршрутизации две записи:
192.168.100.0/24
192.168.0.0/16
Какой маршрут выбрать?
80
73.
IP маршрутизацияВыбирается подсеть с маской максимальной длины
Правила маршрутизации:
Поиск маршрута к хосту (маска/32)
Поиск к маршрута к сети (с маской максимальной длины)
Маршрут по умолчанию (маска /0)
set routing-options static route 91.199.80.80/32 next-hop - по данному маршруту строится VPN с ТТ до Москвы
set routing-options static route 91.199.80.90/32 next-hop - Маршрут до региональных офисов. Не используется.
set routing-options static route 91.199.80.100/32 next-hop - Маршрут до офисов.
set routing-options static route 91.199.80.110/32 next-hop - Маршрут до серверов авторизации tacacs.
set routing-options static route 91.199.80.111/32 next-hop - Маршрут до серверов авторизации tacacs.
set routing-options static route 91.199.80.117/32 next-hop - Маршрут до региональных офисов. Не используется.
81
74.
Технология NATNAT (Network Address Translation) – трансляция сетевых адресов
Технология преобразования IP-адресов внутренней (частной) сети в IP-адреса
внешней сети (Интернет)
Цель создания – преодоление нехватки адресов IPv4
82
75.
Внешние и внутренние IP-адресаВнешние IP-адреса
• Применяются в сети Интернет
• Должны быть уникальными
• Распределяются ICANN
• Адресов IPv4 не хватает для всех устройств в Интернет
(количество адресов IPv4 примерно 4 млрд.)
Внутренние IP-адреса
• Диапазон частных сетей 10.0.0.0/8, 172.16.0.0/12,
192.168.0.0/16
• Не маршрутизируются в Интернет
• Могут использоваться без обращения в ICANN
• Допускается использование одинаковых адресов в разных
сетях (т.к. они не будут видны в Интернет)
83
76.
Пример использования NAT10.69.131.2
10.69.131.3
10.69.131.1
10.69.131.4
Устройство
NAT
46.21.68.22
Интернет
10.69.131.5
84
77.
Таблица NATПреобразование выполняется с помощью таблицы NAT
Использует комбинацию IP-адрес + порт
Вид таблицы NAT
Внутренний IP
Внутренний порт
Внешний IP
Внешний порт
10.69.131.2
50300
46.21.68.22
49127
10.69.131.3
52001
46.21.68.22
49128
10.69.131.4
49238
46.21.68.22
49129
85
78.
Работа NAT10.69.131.2
10.69.131.1
10.69.131.3
Устройство
NAT
46.21.68.22
46.21.68.22
10.69.131.2
svyaznoy.ru
48202
57160
80
46.21.68.22
10.69.131.2
svyaznoy.ru
48202
80
Интернет
10.69.131.4
10.69.131.5
Внутренний IP
Внутренний порт
Внешний IP
Внешний порт
10.69.131.2
57160
46.21.68.22
48202
10.69.131.3
52001
46.21.68.22
49128
10.69.131.4
49238
46.21.68.22
49129
86
79.
Преимущества и недостатки NATПреимущества NAT:
• Позволяет преодолеть нехватку адресов IPv4
• Легко развернуть и использовать
• Скрывает структуру сети от внешнего мира
Недостатки NAT:
• Нарушение фундаментального принципа построения IP-сетей:
каждый компьютер может соединиться с любым другим
• Нет возможности подключиться к компьютерам во внутренней
сети из внешнего мира
• Плохо работают протоколы не устанавливающие соединения
• Некоторые прикладные протоколы работают неправильно (FTP)
• Нет единого стандарта NAT, много разных вариантов
87
80.
Сетевое оборудованиеУстройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор, патчпанель и др. Можно выделить активное и пассивное сетевое оборудование.
Активное СО
сетевой адаптер
репитер
концентратор
мост
коммутатор
маршрутизатор
ретранслятор
медиаконвертер
сетевой трансивер
Пассивное СО
кабельная система
патч-панель
монтажный шкаф
серверная стойка
телекоммуникационные шкафы
88
81.
Активное СО: Сетевой адаптерПлата, которая устанавливается в компьютер и обеспечивает его подсоединение к ЛВС;
89
82. Технология NAT
Активное СО: РепитерПрибор, как правило, с двумя портами, предназначенный для повторения сигнала с
целью увеличения длины сетевого сегмента;
100 м
100 м
Спецификация 100BASE-TX Максимальная длина сегмента – 100 метров
90
83. Внешние и внутренние IP-адреса
Активное СО: Концентратор hubУстройство для объединения компьютеров в сеть Ethernet c применением кабельной
инфраструктуры типа витая пара.
91
84. Пример использования NAT
Активное СО: Коммутатор switchУстройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного
или нескольких сегментов сети.
92
85. Таблица NAT
Активное СО: Мост bridgeПрибор с 2 портами, обычно используемый для объединения нескольких рабочих групп ЛВС, позволяет
осуществлять фильтрацию сетевого трафика, разбирая сетевые (MAC) адреса.
93
86. Работа NAT
Активное СО: Маршрутизатор routerПрибор с 2 портами, обычно используемый для объединения нескольких рабочих групп ЛВС, позволяет
осуществлять фильтрацию сетевого трафика, разбирая сетевые (MAC) адреса.
Internet
94
87. Преимущества и недостатки NAT
Активное СО: МедиаконвертерМедиаконвертер — прибор, как правило, с двумя портами,
обычно используемый для преобразования среды передачи
данных (коаксиал-витая пара, витая пара-оптоволокно).
95
88.
Активное СО: Медиаконвертер96
89.
Активное СО: Сетевой трансиверУстройство для передачи и приёма сигнала между двумя физически разными средами системы связи.
RS232-V35
UTP
97
90.
Активное СО: МодемУстройство для передачи и приёма сигнала между двумя физически разными средами системы связи.
98
91.
Питание сетевого оборудованияPower over Ethernet (PoE) — технология, позволяющая передавать
удалённому устройству электрическую энергию вместе с данными,
через стандартную витую пару в сети Ethernet
99
92.
Питание сетевого оборудованияБлок питания - снабжает узлы сетевого оборудования электроэнергией постоянного
тока путём преобразования сетевого напряжения до требуемых значений.
100
93.
Пассивное СО• кабельная система: кабель
(коаксиальный и витая пара)
• вилка/розетка (RG58, RJ45,
RJ11, GG45)
• патч-панель
• трассы для кабелей: кабельные
лотки,
• монтажные шкафы
• стойки, телекоммуникационные
шкафы.
102
94.
Пассивное СО: Коаксиальный кабельЭлектрический кабель, состоящий из
расположенных соосно центрального
проводника и экрана, разделенных
изоляционным материалом или
воздушным промежутком.
Используется для передачи
радиочастотных электрических сигналов.
103
95.
Пассивное СО: Витая параСвивание проводников производится с целью
повышения степени связи между собой
проводников одной пары (электромагнитные
помехи одинаково влияют на оба провода пары)
и последующего уменьшения электромагнитных
помех от внешних источников, а также
взаимных наводок при передаче
дифференциальных сигналов. Для снижения
связи отдельных пар кабеля (периодического
сближения проводников различных пар) в
кабелях UTP категории 5 и выше провода пары
свиваются с различным шагом.
104
96.
Пассивное СО: вилка/розетка (RG58, RJ45, RJ11, GG45)RG58
RJ45
RJ11
GG45
105
97.
10698.
Тип подключенияМетоды и средства, посредством которых пользователи
соединяются с Интернетом.
Ethernet
ВОЛС/ВОЛП
Wi-MAX
xDSL
Радиоканал
PON/GPON
Спутниковый интернет
2G/3G/4G
107
99. Питание сетевого оборудования
Коммутация сети на ТТ108
100. Питание сетевого оборудования
Тип подключения: EthernetEthernet (эфир) — пакетная технология компьютерных сетей.
Стандарты Ethernet определяют проводные соединения и электрические сигналы на
физическом уровне, формат пакетов и протоколы управления доступом к среде —
на канальном уровне модели OSI. Ethernet в основном описывается стандартами
IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в
середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet,
FDDI и Token ring.
109
101.
Тип подключения:ВОЛС/ВОЛП/PON/GPON
Волоконно-оптическая линия передачи (ВОЛП — официальный термин).
Волоконно-оптическая линия связи (ВОЛС — устоявшееся название).
PON (Passive optical network, пассивная оптическая сеть) — технология пассивных оптических сетей.
GPON - (Gigabit-capable Passive Optical Networks) – гигабитная пассивная оптическая сеть.
110
102.
111103.
Тип подключения: Wi-MAXWorldwide Interoperability for Microwave Access
Телекоммуникационная технология,
разработанная с целью
предоставления универсальной
беспроводной связи на больших
расстояниях для широкого спектра
устройств. Основана на стандарте
IEEE 802.16, который также называют
Wireless MAN (WiMAX следует считать
жаргонным названием, так как это не
технология, а название форума, на
котором Wireless MAN и был
согласован).
112
104.
Тип подключения: Wi-MAX113
105.
Тип подключения: Wi-MAX114
106.
Тип подключения: xDSLхDSL (digital subscriber line, цифровая
абонентская линия) — семейство
технологий, позволяющих значительно
повысить пропускную способность
абонентской линии телефонной сети
общего пользования путём
использования эффективных линейных
кодов и адаптивных методов коррекции
искажений линии на основе
современных достижений
микроэлектроники и методов цифровой
обработки сигнала.
115
107.
Тип подключения: xDSL116
108. Коммутация сети на ТТ
Тип подключения: Радиоканал117
109.
Тип подключения: 2G/3G/4G118
110.
Тип подключения: Спутник119
111.
Тип подключения: Спутник120
112.
Тип подключения: Спутник121
113.
Тип подключения: YOTA122
114.
Коммутация сети на ТТ123
115.
CISCO ASA 5505Juniper SRX 100
124
116.
Логическая петля (кольцо)Петля коммутации - состояние в сети, при котором происходит бесконечная пересылка
фреймов между коммутаторами, подключенными в один и тот же сегмент сети.
Причины возникновения петли:
1. В два порта маршрутизатора/свитча соединены одним патч-кордом.
2. Заменили сетевое оборудование (маршрутизатор/свитч), старое
оборудование не отключили.
3. Вышедший из строя порт (на АРМ/маршрутизаторе/свитче/ТМО и т.п.)
отправляет пакеты назад в сеть (на устройстве линк поднимается при
отключенном кабеле).
4. IP телефон обоими портами подключен в сеть.
5. Два свитча соединены двумя патч-кордами между собой.
6. Неисправность маршрутизатора/свитча.
125
117.
Взаимодействие с провайдером126
118.
Взаимодействие с провайдеромСоздание обращения в поддержку провайдера
Обратная связь от провайдера
Мониторинг устранения проблемы
Совместные работы с сотрудником провайдера
Сбор статистики
127
119.
Спасибо за внимание!128