«Сети ЭВМ и телекоммуникации» Виды компьютерных сетей: wan, lan, man, pan. Их особенности
64. Прямое последовательное расширение спектра.
Каждый бит кодируется N битами:
Расширяющая последовательность (например Бакера – 10110111000)
Легко синхронизироваться
Скорость передачи выше в N раз
Спектр шире
Меньше защищен от помех
65. Физические уровни стандарта 802.11.
802.11:
Первая версия – в 1997 году
Три варианта физического уровня
ИК-волны длиной 850 нм
Микроволны диапазона 2.4 ГГц с методом FHSS
Микроволны диапазона 2.4 ГГц с методом DSSS
Скорость передачи: 1 или 2 Мбит/сек
802.11b:
Микроволновый диапазон 2.4 ГГц
Скорость: 11 Мбит/сек
Ширина полосы: 80 МГц
Каналов: 14 (до 4 сетей)
802.11a:
Микроволновый диапазон 5 ГГц
Скорость: до 54 Мбит/сек
Ширина полосы: 300 МГц
Сетей: до 12
Полоса частот передачи: 20 МГц
66. Технология Bluetooth.
IEEE 802.15.1
Пикосеть:
Зона покрытия: 10-100 м
Количество устройств: до 255
Активные устройства: до 8
Диапазон частот: 2.4 ГГц
Метод кодирования: FHSS
Скорость: 3Мбит/сек (2.1 Мбит/сек)
67. Защита данных. Стандарты WEP, WPA, WPA2.
WEP – Wired Equivalent Privacy:
Шифр RC4
WPA – Wi-Fi Protected Access:
Усовершенствованный RC4
EAP – Extensible Authentication Protocol
TKIP – Temporal Key Integrity Protocol
MIC – Message Integrity Code
WPA2:
AES – Advanced Encryption Standart
68. Логическая сегментация сети. Задачи. Устройства.
Задачи:
Увеличение произвольности за счет локализации трафика внутри сегмента
Повышение гибкости. Каждый сегмент может быть адаптирован потребностям его пользователя
Улучшение безопасности данных
Повышение управляемости
Устройства:
Повторитель
Концентратор
Мост
Коммутатор
Маршрутизатор
69. Алгоритм прозрачного моста. Особенности алгоритма в коммутаторах.
Мост соединяет два логических сегмента. Сегмент 1 составляют компьютеры, подключенные с помощью одного отрезка коаксиального кабеля к порту 1 моста, а сегмент 2 - компьютеры, подключенные с помощью другого отрезка коаксиального кабеля к порту 2 моста.
Каждый порт моста работает как конечный узел своего сегмента за одним исключением - порт моста не имеет собственного МАС - адреса. Порт моста работает в так называемом неразборчивом (promisquous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти. С помощью такого режима мост следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него пакеты для изучения состава сети. Так как в буфер записываются все пакеты, то адрес порта мосту не нужен.
В исходном состоянии мост ничего не знает о том, компьютеры с какими МАС - адресами подключены к каждому из его портов. Поэтому в этом случае мост просто передает любой захваченный и буферизованный кадр на все свои порты за исключением того, от которого этот кадр получен. В нашем примере у моста только два порта, поэтому он передает кадры с порта 1 на порт 2, и наоборот. Отличие работы моста в этом режиме от повторителя в том, что он передает кадр не побитно, а с буферизацией. Буферизация разрывает логику работы всех сегментов как единой разделяемой среды. Когда мост собирается передать кадр с сегмента на сегмент, например с сегмента 1 на сегмент 2, он заново пытается получить доступ к сегменту 2 как конечный узел по правилам алгоритма доступа, в данном примере - по правилам алгоритма CSMA/CD.
Одновременно с передачей кадра на все порты мост изучает адрес источника кадра и делает новую запись о его принадлежности в своей адресной таблице, которую также называют таблицей фильтрации или маршрутизации. Например, получив на свой порт 1 кадр от компьютера 1, мост делает первую запись в своей адресной таблице: МАС - адрес 1 - порт 1. Если все четыре компьютера данной сети проявляют активность и посылают друг другу кадры, то скоро мост построит полную адресную таблицу сети, состоящую из 4 записей - по одной записи на узел.
После того как мост прошел этап обучения, он может работать более рационально. При получении кадра, направленного, например, от компьютера 1 компьютеру 3, он просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы - проверяет, находятся ли компьютеры с адресами источника (в нашем случае - это адрес 1) и адресом назначения (адрес 3) в одном сегменте. Так как в нашем примере они находятся в разных сегментах, то мост выполняет операцию продвижения (forwarding) кадра - передает кадр на другой порт, предварительно получив доступ к другому сегменту.
Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering).
Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта - источника кадра, как и на начальной стадии процесса обучения.
////////////
Фильтрация – удаление кадра, если получатель и отправитель находятся в одном сегменте.
Продвижение – отправка кадра, на нужный порт, если отправитель и получатель находится в одном сегменте.
2 типа:
Статичесикй – не имеет срока жизни
Динамический – с TTL
70. Неблокирующие режимы работы коммутаторов. Управление перегрузками.
Режимы:
Неблокирующий коммутатор – способен передавать кадры через свои порты с той же скоростью, с которой они на них поступают.
Устойчивый неблокирующий коммутатор – коммутатор может передавать кадры со скоростью их поступления в течении произвольного промежутка времени.
Чтобы этот режим поддерживать, необходимо выполнять условие:
Ск = Сумма Cpi / 2
Ск – производительность коммутатора
Сpi – макс производительность порта
Деление на два – так как половина портов на выход и соотв кадр учитывается дважды.
Мгновенный неблокирующий режим – коммутатор может принимать и обрабатывать кадры от всех портов на максимальной скорости, независимо от того выполняются ли условия устойчивого равновесия между устойчивым и неустойчивым траффиком.
Ск = Сумма Cpi
Управление перегрузками:
| Адрес назначения | Адрес источника | Тип | Данные | CRC |
8880 – коммутатор сигнализирует о перегрузках
У коммутатора нету своего МАС адреса, но есть общий МАС адрес, который многие коммутаторы воспринимают.
71. Алгоритм покрывающего дерева. Быстрый алгоритм.
Spanning Tree Algorithm (STA)
Убираются циклы в топологии
Прокладывает альтернативные маршруты
Обеспечивает минимальную длину связей
Реализуется в протоколе покрывающего дерева (STA)
Этап1: Определение корневого коммутатора
Сегмент – это часть сети, не соединяющая коммутаторов и маршрутизаторов.
Идентификатор порта – это 8-байтное число, состоящая из МАС-адреса блока управления и двух байт приоритета коммутатора, установленных админимтратором.
В качестве корневого уоммутатора выбирается коммутатор с наименьшим значением этого идентификатора.
Коммутаторы обмениваются этими идентификаторами, (изначально каждый считает себя корневым), как обнаружили меньший – перестали считать себя корневым.
Этап2: Выбор конечного порта коммутатора
Корневой порт коммутатора – это порт, имеющий кратчайшее расстояние до корневого коммутатора.
У корневого коммутатора нет корневых портов, они все однозначны.
| Метрика | Версия протокола |
| 2 | 10 Тбит/с |
| 20 | 1 Тбит/с |
| 200 | 100 Гбит/с |
Метрика – это мера расстояния протокола, обратно пропорциональная скорости протокола.
Корневой порт выбирается на основе пакетов HELLO, ретранслируемых каждым коммутатором и содержащим расстояние до корневого коммутатора, после этого добавляется метрика сегмента корневого коммутатора.
Идентификатор порта (2 байта):
| Приоритет | Номер |
- нужен для того что, если у двух портов окажутся одинаковые минимальные значения метрики, то корневым станет тот, у которого меньше номер.
Этап3: Выбор назначенного коммутатором порта
Назначенным коммутатором сегмента объявляется тот коммутатор, у которого расстояние до корневого коммутатора является минимальным.
Назначенный порт – это порт назначенного коммутатора сегмента, подключенный к данному сегменту.
Назначенный порт выбирается:
Каждый коммутатор исключает из рассмотрения свой порт
Для каждого оставшегося порта выполняются сравнивания расстояний до корня
Порт с минимальным расстоянием становится назначенным
Все порты являющиеся корневыми или назначенными либо заблокированные.
Блокированные порты все равно отсылают сигналы HELLO
Временная оценка:
Определение наличия проблемы 20сек = Timeout + 10x
Построение нового дерева = 15 ctr
В этот момент передача пакетов кроме HELLO не ведется
Обучение коммутаторов (заполнение таблицы коммутации) = 15 сек
Никакие пользовательские данные не передаются, приходит пакет, адрес заносим в таблицу, а пакет убиваем
Быстрый алгоритм покрывающего дерева (RSTA):
Учитывается тип сегмента порта
Коммутаторы сразу же начинают обучаться
Время фиксации отказа снижено до 6 сек
STA
| 20 секунд | 15 секунд | 15 секунд |
RSTA
| 6 секунд | ~15 секунд |
72. Агрегирование линий связи. Распределение кадров.
Агрегирование линий связи между двумя коммуникационными устройствами в один логический канал является еще одной формой использования избыточных альтернативных связей в локальных сетях.
Каналы объединяются и служат одним большим каналом.
Выбор порта:
Динамические способы распределения портов.
Учитывает текущую загрузку порта и обеспечивает баланс нагрузки между всеми связями канала.
Статический способ
Закрепляет за определенным портом агрегированного канала поток кадров определенного сеанса связи.
Для идентификации используется МАС-адрес отправителя, получателя или оба сразу.
73. Виртуальные локальные сети. Способы организации. Транки.
Транк - агрегированный логический канал.
Виртуальной локальной сетью называется группа узлов сети, трафик которой (в том числе широковещательный) полностью изолирован от узлов сети.
Виртуальные сети могут перекрываться, это значит, что если один или несколько компьютеров входят в состав более чем одной виртуальной сети. На рис. 16.7 сервер электронной почты входит в состав виртуальных сетей 3 и 4. Это означает, что его кадры передаются коммутаторами всем компьютерам, входящим в эти сети. Если же какой-то компьютер входит в состав только виртуальной сети 3, то его кадры до сети 4 доходить не будут, но он может взаимодействовать с компьютерами сети 4 через общий почтовый сервер.
Способ организации VLAN
Сказать на коммутаторе
-
МАС-адрес
VLAN
MAC1
….
MAC2
…
MAC3
….
VLAN1 – служебный
-
Адрес назначения
Адрес источника
Тип
Данные
CRC
6 6 6 42-1492 4
TCI – Tag Control Information
-
Тип
Тип
TCI
Тип
2
2
2
-
TCI
Приоритет
CFI
VLAN ID
3
1
12
74. Иерархическая модель сети. Уровни, их задачи.
TRUNK – это линия связи которая соединяет между собой порты двух коммутаторов и служит для передачи трафика нескольких виртуальных сетей.
Уровень доступа (Access Layer)
Представляет собой точку доступа конечных устройств к локальной сети.
Функции:
Постоянный контроль доступа и политик
Формирование независимых доменов конфликтов или коммутаторов
Соединение рабочих групп с уровнем соединения
Уровень распределения (Distrubution Layer)
Служит для маршрутизации, фильтрации и доступа к сетям, а также для определения правил доступа пакетов к магистральному уровню.
Функции:
Фильтрация пакетов по спискам доступа, механизму запросов или другим иснструментам.
Реализация системной безопасности и сетевых политик.
Перераспределение трафика между протоколами маршрутизации.
Маршрутизация между сетями VLAN.
Определение доменов широковещательных и многоадресных рассылок.
Магистральный уровень (Core Layer)
Формирует ядро сети и отвечает за быструю и надежную пересылку больших объемов трафика между различными сетями.
страница 1 ... страница 2страница 3страница 4
скачать
Другие похожие работы: