Официальный сайт ГОУ ВО МО «Государственный гуманитарно-технологический университет»
Инфокоммуникационные системы и сети. Практические работы
Оглавление
Практическая работа №1-2: “ Монтаж кабельных сред технологий Ethernet ” 3
Лабораторная работа №1: “ Обучение работе со средством моделирования Packet Tracer ” 11
Лабораторная работа №2-3: “ Создание прототипа сети ” 15
Лабораторная работа №4: “Отслеживание прохождения пакетов через сеть ” 17
Лабораторная работа №5: “ Подключение к веб-серверу с помощью IP ” 19
Лабораторная работа №6: “ Настройка DHCP многофункционального устройства ” 20
Лабораторная работа №7: “Проверка NAT на многофункциональном устройстве.” 23
Практическая работа №3-4: “ Разбиение сети на подсети” 26
Лабораторная работа №8-9 “ Изучение веб-запросов.” 32
Лабораторная работа №10: “ Просмотр информации PDU, пересылаемых между клиентом и сервером.” 34
Лабораторная работа №11-12: “Поиск и устранение неполадок беспроводного соединения.” 36
Лабораторная работа №13: “ Определение маршрутов следования данных в сети.” 38
Практическая работа №5-6: “Определение оборудования, удовлетворяющего требованиям заказчика ” 43
Практическая работа №1-2: “ Монтаж кабельных сред технологий Ethernet ”
Задача
• Создать и протестировать прямой и перекрестный кабели UTP (неэкранированная витая пара) для сети Ethernet.
Исходные данные / подготовка
В этой лабораторной работе требуется создать и обжать прямые соединительные кабели и перекрестные кабели для Ethernet. В прямом кабеле цвет провода контакта 1 на одном конце совпадает с цветом провода контакта 1 на другом конце кабеля. Для остальных семи контактов ситуация аналогична. Кабель будет создан на основе стандарта TIA/EIA T568A или T568B для Ethernet, который определяет цвета проводов для каждого контакта. Прямые соединительные кабели обычно используются для прямого подключения узла к концентратору или компьютеру либо к настенному креплению в офисе.
В перекрестном кабеле вторая и третья пары на разъеме RJ-45 на одном конце кабеля перекрещены по отношению к другому концу. Выводы данного кабеля соответствуют стандарту T568A на одном конце и стандарту T568B на другом. Перекрестные кабели обычно используются для подключения к концентраторам и коммутаторам или прямого соединения двух узлов для создания простой сети. Данная лабораторная работа состоит из двух частей. Ее можно выполнять индивидуально, парами или в группе.
Требуются следующие ресурсы:
два куска кабеля длиной 0,6 – 0,9 м (2 – 3 фута) категории 5 или 5e;
не менее четырех разъемов RJ-45 (может потребоваться больше при неправильном соединении проводов);
обжимной инструмент RJ-45;
тестер кабелей Ethernet;
кусачки.
Стандарт T568A |
|||
№ контакта |
№ пары |
Цвет провода |
Функция |
1 |
2 |
Белый/зеленый |
Передача |
2 |
2 |
Зеленый |
Передача |
3 |
3 |
Белый/оранжевый |
Прием |
4 |
1 |
Синий |
Не используется |
5 |
1 |
Белый/синий |
Не используется |
6 |
3 |
Оранжевый |
Прием |
7 |
4 |
Белый/коричневый |
Не используется |
8 |
4 |
Коричневый |
Не используется |
Стандарт T568B |
|||
№ контакта |
№ пары |
Цвет провода |
Функция |
1 |
2 |
Белый/оранжевый |
Передача |
2 |
2 |
Оранжевый |
Передача |
3 |
3 |
Белый/зеленый |
Прием |
4 |
1 |
Синий |
Не используется |
5 |
1 |
Белый/синий |
Не используется |
6 |
3 |
Зеленый |
Прием |
7 |
4 |
Белый/коричневый |
Не используется |
8 |
4 |
Коричневый |
Не используется |
Часть А. Создание и тестирование прямого соединительного кабеля Ethernet
Шаг 1. Получение и подготовка кабеля
а. Определите требуемую длину кабеля. Это может быть расстояние от устройства, такого как компьютер, до устройства, к которому он подключается (например, концентратор или коммутатор), или между устройством и штепсельным разъемом RJ-45. Добавьте к этому расстоянию не менее 30,48 см (12 дюймов). Согласно стандарту TIA/EIA максимальная длина кабеля равна 5 м (16,4 фута). Стандартные длины кабелей Ethernet: 6 м (2 фута), 1,83 м (6 футов) или 3,05 м (10 футов).
б. Какая длина кабеля выбрана и почему?
____________________________________________________________________________
в. Отрежьте кусок кабеля требуемой длины. Для соединительных кабелей (кабели между конечными сетевыми устройствами, такими как ПК, и разъемом RJ-45) обычно используется скрученный кабель UTP, так как такие кабели дольше служат при многократном сгибании. Они называются скрученными, так как каждый из проводов в кабеле сделан из нескольких жил из чистой меди, а не из одного одножильного провода. Одножильный провод используется для трасс кабелей между разъемом RJ-45 и монтажным блоком.
г. С помощью инструмента для снятия изоляции очистите от оболочки оба конца кабеля на 5,08 см (2 дюйма).
Шаг 2. Подготовка и вставка проводов
а. Определите, какой стандарт будет использоваться.
[T568A | T568B]
б. Определите правильную таблицу на основе используемого стандарта соединений проводов.
в. Разверните пары кабелей и упорядочите их примерно в требуемом порядке на основе выбранного стандарта.
г. Расплетите короткий участок пар и упорядочите их в порядке, точно соответствующем стандарту. Очень важно расплетать как можно меньший участок. Скручивание очень важно, так как обеспечивает подавление помех.
д. Выпрямите и разгладьте провода между большим и указательным пальцами.
е. Убедитесь, что порядок проводов кабеля все еще соответствует стандарту.
ж. Обрежьте прямой участок кабеля на расстоянии 1,25 – 1,9 см (1/2 – 3/4 дюйма) от края кабельной оболочки. Если оставить более длинный участок, кабель будет восприимчив к перекрестным помехам (помехам, создаваемым соседними проводами).
з. При вставке проводов выступ (штырь, торчащий из разъема RJ-45) должен находиться с обратной стороны и быть направленным вниз. Вставьте провода в разъем RJ-45 до упора, все провода должны заходить в разъем на максимальную длину.
Шаг 3. Осмотр, обжим и повторный осмотр
а. Осмотрите кабель и проверьте правильность цветового кода при подключении проводов к правильным номерам контактов.
б. Осмотрите конец разъема. Восемь проводов должны быть плотно сжаты на конце разъема RJ-45. Некоторая часть оболочки кабеля должна заходить в разъем. Это ослабляет напряжение кабеля. Если оболочка заходит в разъем недостаточно глубоко, то в конечном итоге это может привести к повреждению кабеля.
в. Если все правильно выровнено и вставлено, вставьте разъем RJ-45 и кабель в обжимной инструмент. Обжимной инструмент обожмет разъем RJ-45 двумя поршнями.
г. Повторно осмотрите разъем. В случае неправильной установки обрежьте конец и повторите процесс.
Шаг 4. Обработка другого конца кабеля
а. Use the previously described steps to attach an RJ-45 connector to the other end of the cable. Выполните ранее описанные действия, чтобы установить разъем RJ-45 на другом конце кабеля.
б. Повторно осмотрите разъем. В случае неправильной установки обрежьте конец и повторите процесс.
в. Какой стандарт [T568A | T568B] используется для соединительных кабелей в вашей школе?
______________________________________________________________________________
Шаг 5. Тестирование кабеля
а. С помощью кабельного тестера проверьте работоспособность прямого кабеля. Если кабель не прошел тест, заново выполните данную лабораторную работу.
б. С помощью данного кабеля подключите ПК к сети (необязательно).
в. Нажмите кнопку «Пуск» и выберите команду «Выполнить» (необязательно).
г. Введите команду cmd и нажмите клавишу «ВВОД» (необязательно).
д. В командной строке введите ipconfig (необязательно).
е. Запишите IP-адрес основного шлюза (необязательно). _________________________________
ж. В командной строке введите команду ping с IP-адресом основного шлюза (необязательно). Если кабель работоспособен, проверка подключения должна быть успешной (подразумевается, что других сетевых проблем нет, а основной шлюз маршрутизатора подключен и работоспособен).
Часть Б. Создание и тестирование перекрестного кабеля Ethernet
Шаг 1. Получение и подготовка кабеля
а. Определите требуемую длину кабеля. Это может быть расстояние между концентраторами, от концентратора до коммутатора, между коммутаторами, от компьютера до маршрутизатора или между компьютерами. Добавьте к этому расстоянию не менее 30,48 см (12 дюймов). Какая длина кабеля выбрана и почему?
____________________________________________________________________________
б. Отрежьте кусок кабеля требуемой длины и с помощью инструмента для снятия изоляции очистите от оболочки оба конца кабеля на 5,08 см (2 дюйма).
Шаг 2. Подготовка и вставка проводов в соответствии со стандартом T568A
а. Найдите таблицу T568A в начале данного документа.
б. Разверните пары кабелей и упорядочите их примерно в требуемом порядке на основе стандарта T568A.
в. Расплетите короткий участок пар и упорядочите их в порядке, точно соответствующем стандарту. Очень важно расплетать как можно меньший участок. Скручивание очень важно, так как обеспечивает подавление помех.
г. Выпрямите и разгладьте провода между большим и указательным пальцами.
д. Убедитесь, что порядок проводов кабеля соответствует стандарту.
е. Обрежьте прямой участок кабеля на расстоянии 1,25 – 1,9 см (1/2 – 3/4 дюйма) от края кабельной оболочки. Если оставить более длинный участок, кабель будет восприимчив к перекрестным помехам (помехам, создаваемым соседними проводами).
ж. При вставке проводов выступ (штырь, торчащий из разъема RJ-45) должен находиться с обратной стороны и быть направленным вниз. Вставьте провода в разъем RJ-45 до упора, все провода должны заходить в разъем на максимальную длину.
Шаг 3. Осмотр, обжим и повторный осмотр
а. Осмотрите кабель и проверьте правильность цветового кода при подключении проводов к правильным номерам контактов.
б. Осмотрите конец разъема. Восемь проводов должны быть плотно сжаты на конце разъема RJ-45. Некоторая часть оболочки кабеля должна заходить в разъем. Это ослабляет напряжение кабеля, которое в конечном итоге может привести к повреждению кабеля.
в. Если все правильно выровнено и вставлено, вставьте разъем RJ-45 и кабель в обжимной инструмент. Обжимной инструмент обожмет разъем RJ-45 двумя поршнями.
г. Повторно осмотрите разъем. В случае неправильной установки обрежьте конец и повторите процесс.
Шаг 4. Обработка другого конца кабеля в соответствии со стандартом T568B
а. Выполните ранее описанные действия (но используя таблицу и стандарт T568B), чтобы установить разъем RJ-45 на другом конце кабеля.
б. Повторно осмотрите разъем. В случае неправильной установки обрежьте конец и повторите процесс.
в. Какой стандарт [T568A | T568B] лучше использовать дома, если есть домашняя сеть или требуется ее создать?
Шаг 5. Тестирование кабеля
а. С помощью кабельного тестера проверьте работоспособность перекрестного кабеля. Если кабель не прошел тест, заново выполните данную лабораторную работу.
б. С помощью данного кабеля соедините два ПК.
в. На обоих компьютерах нажмите кнопку «Пуск» и выберите команду «Выполнить».
ПРИМЕЧАНИЕ. Если выполнение команды «Пуск» на данном ПК недоступно, визуально проверьте состояние световых индикаторов сетевой интерфейсной платы. Если кабель работоспособен, они должны светиться (обычно зеленым или желтым светом).
г. На обоих компьютерах введите команду cmd и нажмите клавишу «ВВОД».
д. В командной строке обоих компьютеров введите ipconfig.
е. Запишите IP-адреса обоих компьютеров.
Компьютер 1: _________________________
Компьютер 2: _________________________
ж. В командной строке одного компьютера введите команду ping с IP-адресом другого компьютера. Если кабель работоспособен, проверка подключения должна быть успешной. Также выполните проверку подключения на втором компьютере.
ПРИМЕЧАНИЕ. Для успешного выполнения проверки подключения на целевом компьютере необходимо временно отключить межсетевой экран Windows. Если нужна помощь по данному вопросу, см. лабораторную работу 3.1.5. В случае отключения межсетевого экрана не забудьте потом его снова включить.
Шаг 6. Вопросы для обсуждения
а. Какая часть процесса создания таких кабелей оказалась наиболее трудной? Сравните свое мнение с мнением других учащихся.
б. Все ли четыре пары кабелей скручены одинаково? Обсудите причины в каждом случае.
в. Спросите на местном предприятии или посетите веб-узел http://www.workopolis.com/HU , HU чтобы узнать, сколько зарабатывает начинающий монтажник кабелей и какие требования к ним предъявляются. Запишите ниже полученную информацию.
____________________________________________________________________________
____________________________________________________________________________
г. Многие технические специалисты включают перекрестный кабель в свой инструментарий. Как вы думаете, когда следует использовать перекрестный кабель и в каких ситуациях такой кабель используется сетевым техником?
____________________________________________________________________________
____________________________________________________________________________
Лабораторная работа №1: “ Обучение работе со средством моделирования Packet Tracer ”
Задачи
- Понять основные принципы работы с Packet Tracer.
- Создание/имитация простой сети Ethernet с помощью двух узлов и концентратора.
- Наблюдение поведения трафика в сети.
- Наблюдение за потоком данных широковещательных рассылок по протоколу ARP и обменов пакетами данных (ping).
Подсказка. Чтобы инструкции во время выполнении упражнения отображались, поставьте флажок «Top» (вверх) в нижнем левом углу окна с инструкциями.
Шаг 1. Создание логической схемы сети с двумя ПК и концентратором.
В нижнем левом углу окна Packet Tracer отображены восемь значков, представляющих категории или группы устройств,
например, Routers (маршрутизаторы), Switches (коммутаторы) или End Devices (конечные устройства).
При
перемещении курсора над категориями устройств отображается имя категории в окне. Для выбора определенного устройства
выберите сначала категорию. После выбора категории устройств рядом со значками категорий появится список устройств.
Выберите нужное устройство.
a. |
Выберите пункт End Devices (конечные устройства) из списка вариантов в левом нижнем углу. Перетащите два однотипных ПК на область проектирования сети. |
|
б. |
Выберите Hubs (концентраторы) из списка вариантов в левом нижнем углу. Добавьте концентратор к прототипу сети, перетащив типовой концентратор на область проектирования сети. |
|
в. |
Выберите значок Connections (соединения) из списка вариантов в левом нижнем углу. Выберите тип кабеля Copper Straight-through (медный прямой). Щелкните первый узел PC0 и назначьте выбранный кабель разъему интерфейса FastEthernet. Щелкните концентратор Hub0 и выберите порт соединения Port0 для соединения с PC0. |
|
г. |
Повторите этот шаг для второго ПК PC1 для его подключения кPort1 на концентраторе. |
*На концах кабельного соединения должны появиться зеленые точки. Если этого не произошло, проверьте выбранный тип кабеля.
Шаг 2. Настройка имен узлов и IP-адресов на компьютерах
a. |
Щелкните значок PC0. Появится окно PC0. |
|
б. |
В окне PC0 выберите вкладку Config (конфигурация). ИзменитеDisplay Name (отображаемое имя) ПК на PC-A. (Откроется окно с сообщением о том, что изменение имени устройства может оказать влияние на оценку упражнения. Не обращайте внимания на это окно с сообщением об ошибке.) Выберите вкладкуFastEthernet слева и добавьте IP-адрес 192.168.1.1 и маску подсети 255.255.255.0. Закройте окно конфигурации PC-A, нажав на кнопку x в правом верхнем углу окна. |
|
в. |
Щелкните значок PC1. |
|
г. |
Выберите вкладку Config (конфигурация). Измените Display Name(отображаемое имя) ПК на PC-B. Выберите вкладкуFastEthernet слева и добавьте IP-адрес 192.168.1.2 и маску подсети 255.255.255.0. Закройте окно конфигурации PC-B. |
Шаг 3. Наблюдение за потоком данных от PC-A к PC-B при создании сетевого трафика
a. |
Включите режим Simulation (моделирование), выбрав вкладку, частично скрытую за вкладкой Realtime (в реальном времени) в нижнем правом углу. На вкладке изображен секундомер. |
|
б. |
Нажмите кнопку Edit Filters (редактировать фильтры) в областиEvent List Filters (фильтры списка событий). После нажатия кнопки Edit Filters (редактировать фильтры) откроется всплывающее окно. Во всплывающем окне щелкните пункт Show All/None (показать все/ничего) для отмены выделения всех фильтров. Выберите только фильтры ARP и ICMP. |
|
в. |
Выберите Simple PDU (простой PDU), щелкнув значок с изображением закрытого конверта на
вертикальной панели инструментов. Переместите курсор в область отображения на экране.
Щелкните PC-A для определения источника. Переместите курсор на PC-В и
щелкните для определения адресата. |
|
г. |
Нажмите кнопку Auto Capture / Play (автозахват / воспроизведение) в области Play Controls (регуляторы воспроизведения) на панели «Simulation» (панель моделирования). Под кнопкой Auto Capture / Play (автозахват / воспроизведение) имеется горизонтальная полоса с вертикальной кнопкой (ползунком), регулирующей скорость моделирования. При перетаскивании ползунка вправо/влево увеличивается/снижается скорость моделирования. |
|
д. |
Воспроизведение анимации закончится при появлении окна с сообщением No More Events (больше событий нет). Это означает, что все запросы событий выполнены. Нажмите кнопку OK для закрытия окна с сообщением. |
|
e. |
Нажмите кнопку Reset Simulation (восстановить моделирование) на панели «Simulation» (панель моделирования). Обратите внимание, что конверт типа ARP отсутствует. Процесс моделирования вернулся в исходное состояние, но при этом изменения конфигурации или записи в динамической таблице, например, записи в ARP-таблице, отменены не были. ARP-запрос не обязателен для выполнения команды ping, поскольку PC-A уже имеет MAC-адрес в ARP-таблице. |
|
ж. |
Нажмите кнопку Capture / Forward (захват / вперед). ICMP-конверт переместится от отправителя к концентратору и остановится. Кнопка Capture / Forward (захват / вперед) позволяет запустить моделирование на один шаг вперед. Нажимайте кнопку Capture / Forward (захват / вперед) до тех пор, пока не выполните событие. |
|
з. |
Нажмите кнопку Power Cycle Devices (силовые устройства) снизу слева, над значками устройств. |
|
и. |
Откроется окно с запросом подтвердить сброс. Нажмите кнопкуYes (да). ICMP- и ARP-конверты появятся снова. Кнопка Reset Network (сброс сети) отменит все несохраненные изменения конфигурации и сотрет все записи в динамической таблице, например, записи ARP- и MAC-таблицы. |
Шаг 4. Отображение ARP-таблицы на каждом ПК
a. |
Нажмите кнопку Auto Capture / Play (автозахват / воспроизведение) для заполнения ARP-таблицы на ПК. Нажмите кнопку OK при появлении окна No More Events (событий больше нет). |
|
б. |
Выберите инструмент масштабирования с изображением увеличительного стекла на вертикальной панели инструментов. |
|
в. |
Щелкните значок PC-A. Появится ARP-таблица для PC-A. Обратите внимание, что PC-A не имеет записи в ARP-таблице для PC-B. Отобразите ARP-таблицу для PC-B. Закройте все окна с ARP-таблицами. |
|
г. |
Щелкните инструмент Select (выбор) на вертикальной панели инструментов справа. (Это первый по счету значок на панели инструментов.) |
|
д. |
Щелкните PC-A и выберите вкладку Desktop (рабочий стол). |
|
e. |
Выберите Command Prompt (командная строка), введите командуarp -a и нажмите клавишу ВВОД, чтобы отобразить ARP-таблицу на рабочем столе. Закройте окно конфигурации PC-A. |
|
ж. |
Изучите ARP-таблицу для PC-B. |
|
з. |
Закройте окно конфигурации PC-B. |
|
и. |
Нажмите кнопку Check Results (проверить результаты) внизу данного окна с инструкциями для проверки правильности топологии. |
Лабораторная работа №2-3: “ Создание прототипа сети ”
Задача
- Построить прототип сети с помощью Packet Tracer
Исходные данные.
Заказчик потребовал спроектировать простую сеть с двумя ПК, подключенными к коммутатору. Проверьте соответствие аппаратных средств и конфигурации требованиям заказчика.
Шаг 1. Проектирование топологии сети
a. |
Добавьте два ПК и коммутатор Cisco 2950T. |
|
б. |
С помощью прямых кабелей подключите компьютер PC0 к интерфейсу Fa0/1 на коммутаторе Switch0 и компьютер PC1 к интерфейсу Fa0/2 на коммутаторе Switch0. |
|
в. |
Настройте PC0 с помощью вкладки Config (конфигурация) в окне конфигурации PC0:
|
|
г. |
Настройте PC1 с помощью вкладки Config (конфигурация) в окне конфигурации PC1:
|
Шаг 2. Тестирование соединения PC0 и PC1
a. |
С помощью команды ping выполните тестирование соединения.
|
|
б. |
Успешное тестирование с помощью команды ping указывает на то, что сеть была сконфигурирована правильно и прототип сети подтверждает конфигурацию аппаратно-программных средств. Успешное тестирование с помощью команды ping должно дать следующие результаты: PC>ping 192.168.10.11 Закройте окно конфигурации. |
|
в. |
Нажмите кнопку Check Results (проверить результаты) внизу окна с инструкциями для проверки выполнения упражнения. |
Лабораторная работа №4: “Отслеживание прохождения пакетов через сеть ”
Задача
- С помощью команд ping и tracert проверить возможность подключения от источника
к адресату.
Исходные данные
Администратор сети хочет проверить путь пакета до веб-сервера назначения.
Шаг 1. Проверка возможности подключения от узла-источника к узлу-назначения.
a. |
Откройте командную строку узла-источника и отправьте адресатуэхо-запрос: |
|
б. |
Введите ping 192.168.3.2 и нажмите клавишу ВВОД. |
Шаг 2. Определение пройденного пути с помощью команды tracert
a. |
В том же окне Command Prompt (командная строка) для PC0 введите tracert
192.168.3.2 и нажмите клавишу ВВОД. |
|
б. |
Закройте окно конфигурации PC0. |
Шаг 3. Просмотр пути пакета в режиме моделирования
a. |
Откройте окно режима моделирования, щелкнув вкладкуSimulation (моделирование). Она расположена позади вкладкиRealtime (в реальном времени) в правом нижнем углу. |
|
б. |
Нажмите кнопку Add Simple PDU (добавить простой PDU). Это значок закрытого конверта, который находится в правой части экрана. После это щелкните PC0 и PC1. Добавится пакет ping от источника к адресату. |
|
в. |
Нажмите кнопку Edit Filters (редактировать фильтры) для вызова списка фильтров. Убедитесь, что флажок стоит только в поле «ICMP». |
|
г. |
В окне рабочей области щелкните облако сети для ее расширения и отображения маршрутизаторов, подключенных в рамках облака. Источник и адресат находятся за пределами экрана. Отображаются только маршрутизаторы и пакеты в рамках облака, которыми обмениваются эти устройства. |
|
д. |
Нажмите кнопку Auto Capture / Play (автозахват / воспроизведение) на панели «Simulation»
(панель моделирования) и просмотрите путь пакета к адресату. |
Лабораторная работа №5: “ Подключение к веб-серверу с помощью IP ”
Задача
- Выполнить наблюдение рассылки пакетов по сети Интернет с помощью IP-адресов.
Шаг 1. Проверка подключение к веб-серверу
a. |
Откройте окно командной строки узла источника.
|
|
б. |
Проверьте подключение к веб-серверу.
|
Шаг 2. Подключение к веб-серверу через веб-клиент
a. |
Откройте клиент веб-обозревателя узла источника.
|
|
б. |
Введите 172.33.100.50 в блок URL и нажмите кнопку «Перейти». |
|
в. |
Закройте окно конфигурации PC0. Упражнение закончено. |
Лабораторная работа №6: “ Настройка DHCP многофункционального устройства ”
Задачи
- Подключить три ПК к многофункциональному устройству Linksys-WRT300N.
- Изменить настройку DHCP на определенный сетевой диапазон.
- Настроить клиенты на получение IP-адреса через DHCP
Исходные данные
Пользователь хочет соединить между собой 3 ПК с помощью устройства Linksys-WRT300N. Все три ПК должны получать IP-адреса автоматически от устройства Linksys.
Шаг 1. Настройка топологии сети
a. |
Добавьте в рабочую область три ПК. |
|
б. |
Добавьте в рабочую область устройство Linksys-WRT300N. |
|
в. |
Подключите каждый из ПК к портам Ethernet устройства Linksys прямым кабелем. |
Шаг 2. Проверка выбранных по умолчанию настроек DHCP
a. |
Щелкните маршрутизатор Linksys-WRT300N для вызова окна конфигурации. |
|
б. |
Щелкните вкладку Config (настройка) и измените Display Name(отображаемое
имя) на DHCP Enabled Router (маршрутизатор с включенным DHCP). |
|
в. |
Выберите вкладку GUI (графический интерфейс). |
|
г. |
Прокрутите страницу основных настроек и просмотрите настройки по умолчанию, включая IP-адрес устройства
Linksys. |
Шаг 3. Изменение IP-адреса устройства Linksys по умолчанию
a. |
Откройте раздел Router IP (IP маршрутизатора) и измените IP-адрес устройства Linksys на 192.168.5.1. |
|
б. |
Прокрутите страницу графического интерфейса до конца и нажмите кнопку Save Settings (сохранить параметры). |
|
в. |
Вернитесь в раздел IP маршрутизатора и убедитесь, что изменение внесено. |
Шаг 4. Изменение диапазона адресов DHCP по умолчанию
a. |
Обратите внимание, что начальный IP-адрес в настройках сервера DHCP изменился и находится в той же сети, что и IP-адрес устройства Linksys: 192.168.5.100. |
|
б. |
Измените Starting IP Address (начальный IP-адрес) со значения192.168.5.100 на значение 192.168.5.26. |
|
в. |
Измените значение Maximum number of Users (максимальное количество пользователей) на: 75 |
|
г. |
Прокрутите страницу графического интерфейса до конца и нажмите кнопку Save Settings (сохранить параметры). |
|
д. |
Вернитесь в раздел "Настройка сервера DHCP" и убедитесь, что изменение внесено. |
|
e. |
Закройте окно настройки Linksys. |
Шаг 5. Настройка DHCP на рабочих станциях клиента
a. |
Включите DHCP на рабочей станции PC0.
|
|
б. |
Проверьте настройки IP клиента, где не включен DHCP.
|
|
в. |
Включите DHCP на PC1 и PC2 с помощью вкладки Config(настройка), как указано в шаге
5a. |
|
г. |
Закройте окно настройки. |
Шаг 6. Проверка подключения
a. |
Щелкните рабочую станцию PC1 и выберите вкладку Desktop(рабочий стол) > Command Prompt (командная строка). |
|
б. |
Введите ipconfig для просмотра IP-конфигурации PC1. |
|
в. |
Введите ping 192.168.5.1, чтобы отправить эхо-запрос устройству Linksys. |
|
г. |
Введите ping 192.168.5.26 для отправки эхо-запроса рабочей станции PC0. |
|
д. |
Закройте окно настройки и нажмите кнопку Check Results(проверить результаты) в нижней части окна для проверки работы. |
|
e. |
Выберите вкладку Assessment Items (оцениваемые пункты) для просмотра ошибок конфигурации. |
Лабораторная работа №7: “Проверка NAT на многофункциональном устройстве.”
Задачи
- Проверить конфигурацию NAT в графическом интерфейсе Linksys
- Подключить к устройству Linksys четыре ПК и включить DHCP.
- Проверить трафик, проходящий по сети с использованием NAT.
Шаг 1. Проверка внешней конфигурации Linksys
a. |
Щелкните устройство Linksys и откройте окно настройки. |
|
б. |
Получите доступ к меню Linksys GUI, нажав вкладку GUI(графический интерфейс). |
|
в. |
Нажмите пункт меню Status (Статус) в правом верхнем углу. Это последний пункт меню, расположенный справа от страницы графического интерфейса Linksys. По умолчанию открывается страница Router (маршрутизатор). |
|
г. |
Прокрутите вниз страницу Router (Маршрутизатор) до панелиInternet
Connection (Подключение к Интернету). Присвоение IP-адреса устройству Linksys осуществляется ISP.
Если IP-адрес не присвоен, отображается 0.0.0.0. (Устройство Linksys находится в процессе получения адреса
от сервера ISP DHCP.) Если IP-адрес не отображается, закройте окно, подождите несколько секунд и повторите
попытку. |
Шаг 2. Проверка внутренней конфигурации Linksys
a. |
Нажмите кнопку подменю Local Network (локальная сеть) в синей строке меню. |
|
б. |
Прокрутите окно вниз для изучения информации локальной сети. Это адрес, присвоенный внутренней сети Linksys. |
|
в. |
Прокрутите страницу далее и найдите данные о сервере DHCP и диапазон IP-адресов, которые можно присвоить
подключенным узлам. |
|
г. |
Закройте окно настройки Linksys. |
Шаг 3. Подключение четырех ПК к устройству Linksys
a. |
Добавьте в рабочую область PT четыре ПК и подключите их к устройству Linksys прямым кабелем. Перед тем, как переходить к следующему шагу, убедитесь, что все индикаторы каналов горят зеленым. Это займет несколько секунд. |
|
б. |
Откройте вкладку Config (настройка) и включите получение IP-адреса через сервер DHCP Linksys для каждого устройства. |
|
в. |
Проверьте IP-конфигурации всех компьютеров с помощью командыipconfig /all в Command
Prompt (командной сроке), находящейся под вкладкой Desktop (рабочий стол). |
|
г. |
Закройте окна настройки всех ПК. |
Шаг 4. Просмотр преобразования NAT в Linksys
a. |
Войдите в режим моделирования, щелкнув вкладку Simulation(моделирование) в правом нижнем углу. Вкладка Simulation(моделирование) расположена после закладки Realtime (в реальном времени), на ней изображен секундомер. |
|
б. |
Просмотрите трафик, создав сложный PDU в режиме моделирования.
|
|
в. |
Установите настройки сложного PDU, изменив в окне «Create Complex PDU» (создать сложный PDU):
|
|
г. |
Дважды щелкните панель «Simulation» (панель моделирования), чтобы отсоединить ее от окна PT. Это позволяет перемещать панель «Simulation» (панель моделирования) для просмотра всей топологии сети. |
|
д. |
Просмотрите поток трафика, нажав кнопку Auto Capture / Play(автозахват /
воспроизведение) на панели «Simulation» (панель моделирования). Ускорьте анимацию с помощью ползунка
управления воспроизведением. |
Шаг 5. Просмотр заголовков пакетов, переданных по сети
a. |
Проверьте заголовки пакетов, которыми обменивается ПК и веб-сервер.
|
|
б. |
Щелкните вкладку Inbound PDU Details (сведения о входящем PDU). Изучите пакетную информацию для исходного (SRC) и конечного IP-адресов. |
|
в. |
Щелкните вкладку Outbound PDU Details (сведения об исходящем PDU). Изучите пакетную
информацию для исходного (SRC) и конечного IP-адресов. |
|
г. |
Для просмотра заголовков всего процесса выберите остальные строки событий. |
|
д. |
Когда закончите, нажмите кнопку Check Results (проверить результаты), расположенную в нижней части окна с инструкциями. |
Практическая работа №3-4: “ Разбиение сети на подсети”
Цель
Создать план IP-адресации для небольшой сети.
Основная информация и сведения для подготовки
В этой лабораторной работе необходимо выполнить функции сотрудника поставщика услуг Интернета (ISP), заключающиеся в оказании услуг по установке и поддержке у клиентов.
Клиент позвонил ISP, жалуясь на проблемы с электронной почтой и перебои в работе Интернета. На предыдущем вызове техник создал схему существующей сети клиента.
Существующая сеть
ISP готовит проект усовершенствования сети. Предварительная топологическая схема представлена ниже.
веб-страница повестки дня также не снято создание плана IP-адресации. Один из сетевых проектировщиков ISP сделал некоторые заметки на эскизе проектируемой сети и указал некоторые требования. Проектировщик просит вас разработать план IP-адресации для данной сети.
Эскиз проектировщика
3
Шаг 1. Анализ сети
а. Согласно эскизу проектировщика определите минимальное количество узлов, необходимое подсети для обеспечения нормальной работы проектируемой сети. 1) Самая большая подсеть должна поддерживать ______________ узлов.
2) Для поддержки такого количества узлов необходимо ______________ отведенных для них бит.
б. Какое минимальное количество подсетей необходимо для новой сети? _________
в. Может ли эта сеть быть разделена на подсети согласно требованиям? _________
Пример. Если необходимы четыре подсети, самая большая из которых должна поддерживать 128 узлов, то мы столкнемся с проблемой, потому что подсеть сети класса С, разбитая на 4 подсети, может поддерживать только 62 узла.
г. Заполните пустые места, чтобы суммировать требования к подсетям для проектируемой сети:
Для этой сети требуется _________ подсети, каждая из которых поддерживает 29 узлов.
Следовательно, для идентификации подсети заняты _________ бита, определяющие узел. При таких значениях эта сеть поддерживает ________ подсетей, каждая из которых содержит _____________ узлов.
Шаг 2. Расчет пользовательской маски подсети
Когда число битов, отведенных на ID подсети, известно, можно вычислить маску подсети. В сети класса С маска подсети по умолчанию содержит 24 бита, или 255.255.255.0. Какой будет пользовательская маска подсети? Пользовательская маска подсети для данной сети будет _____._____._____._____, или /_____.
Шаг 3. Определение IP-адресов узлов
Поскольку маска подсети определена, можно создать схему адресации сети. Схема адресации состоит из номеров подсетей, широковещательного адреса подсети и диапазона IP-адресов, назначаемых узлам.
а. Заполните таблицу, в которой представлены все возможные подсети для сети 192.168.111.0.
Подсеть |
Адрес подсети |
Диапазон IP-адресов узлов |
Широковещательный адрес |
б. Следующая таблица прилагалась к схеме с заметками проектировщика вместе с просьбой о ее заполнении. Узлам будут присвоены IP-адреса следующим образом (заполните приведенную ниже таблицу):
Устройство |
Интерфейс |
IP-адрес |
Подключение к |
IP-адрес |
1841 |
Serial 0/0/0 |
11.11.11.100 |
Маршрутизатор ISP |
11.11.11.1 |
Fa 0/0 |
____.____.____.____ |
Проводные узлы |
Диапазон проводного узла: ____.____.____.____ до ____.____.____.____ |
|
Fa 0/1 |
____.____.____.____ |
Интернет Linksys |
____.____.____.____ |
|
Linksys |
Интернет |
____.____.____.____ |
1841 Fa 0/1 |
____.____.____.____ |
Шлюз локальной сети |
____.____.____.____ |
Беспроводные узлы |
Диапазон беспроводного узла: ____.____.____.____ до ____.____.____.____ |
Шаг 4. Рассмотрение альтернативных вариантов организации подсети
А что, если бы было более 30 узлов, которые должны поддерживаться проводной либо беспроводной частью сети. Можно использовать меньше битов и создать меньше подсетей, при том, что каждая будет поддерживать большее число узлов в расчете на подсеть.
а. Сколько потребуется битов, чтобы создать четыре подсети? ___________
б. Сколько битов останется для узлов в каждой подсети? ___________
в. Какое максимальное количество узлов сможет поддерживать каждая подсеть?
________________________________________________________________________________
г. Какой будет маска подсети в точечно-десятичном формате и в формате косая черта-номер (/#)? ________________________________________________________________________________
д. Если начать с той же сети 192.168.1.0, как и ранее, и разбить ее на четыре подсети, какие IP адреса будут у подсетей?
________________________________________________________________________________
Шаг 5. Вопросы для обсуждения
а. Помогает ли разбиение сети на подсети решить проблему нехватки IP адресов? Поясните свой ответ.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
б. Согласно схеме с заметками проектировщика беспроводная подсеть должна содержать до 30 компьютеров. В парах или маленьких группах обсудите, создает ли это ситуацию, в которой IP-адреса могут быть потрачены впустую. Важно ли это? Почему?
в. Существуют альтернативные методы разбиения сетей на подсети с помощью технологий CIDR и VLSM. Будет ли оправдано использование технологии VLSM для разбиения на подсети данной сети? Обсудите это в небольших группах.
Лабораторная работа №8-9 “ Изучение веб-запросов.”
Задача
Просмотрите трафик клиента или сервера, отправленного с ПК на веб-сервер при запросе к веб-службам.
Шаг 1.
Проверка соединения с веб-сервером
a. |
Нажмите кнопку «External Client» (внешний клиент) и перейдите кCommand Prompt (командная строка) из вкладки Desktop(рабочий стол). |
|
б. |
С помощью команды ping проверьте достижимость
URL-адресаciscolearn.web.com. |
|
в. |
Закройте окно Command Prompt (командная строка), однако окно рабочего стола "External Client" (внешний клиент) оставьте открытым. |
Шаг 2. Подключение к веб-серверу
a. |
Откройте Веб-обозреватель с рабочего стола. |
|
б. |
В строке URL-адреса введите ciscolearn.web.com. |
Шаг 3. Просмотр HTML-кода
a. |
Щелкните ссылку сервера ciscolearn.web.com. |
|
б. |
Перейдите на вкладку Config (настройка) > HTTP. |
|
в. |
Сравните текст с HTML-кодами, записанный на сервере, со страницей, отображаемой в веб-обозревателе внешнего клиента. Может потребоваться повторно развернуть окно внешнего клиента, если оно свернулось при открытии окна сервера. |
|
г. |
Закройте окно внешнего клиента и веб-сервера. |
Шаг 4. Обзор трафика между клиентом и веб-сервером.
a. |
Войдите в режим моделирования, для чего нажмите вкладкуSimulation (моделирование) в правом нижнем углу. ВкладкаSimulation (моделирование) расположена за вкладкой Realtime (в реальном времени) и обозначается символом секундомера. |
|
б. |
Дважды щелкните панель «Simulation» (панель моделирование), чтобы заблокировать ее из PT-окна. Это позволяет перемещать панель «Simulation» (панель моделирование) для просмотра всей топологии сети. |
|
в. |
Просмотрите трафик путем создания сложного PDU в режиме моделирования.
|
|
г. |
Укажите параметры Complex PDU (сложный PDU), изменив следующие настройки в окне Complex PDU (сложный PDU):
|
|
д. |
Просмотрите поток трафика, щелкнув кнопку Auto Capture / Play(автозахват /
воспроизведение) на панели «Simulation» (панель моделирования). Ускорьте анимацию с помощью ползунка
управления воспроизведением. |
|
e. |
Прокрутите список событий. Обратите внимание на количество пакетов, переданных от источника к адресату. HTTP — это протокол TCP, требующий установки соединения и подтверждения получения пакетов, что значительно повышает объем трафика. |
Лабораторная работа №10: “ Просмотр информации PDU, пересылаемых между клиентом и сервером.”
Задача
Просмотреть трафик клиента или сервера, поступающий от ПК к серверу при запрашивании веб-служб.
Шаг 1. Обзор трафика между клиентом и веб-сервером
a. |
Войдите в режим моделирования, щелкнув вкладку Simulation(моделирование) в правом нижнем углу. Вкладка Simulation(моделирование) расположена за вкладкой Realtime (в реальном времени) и обозначается символом секундомера. |
|
б. |
Просмотрите трафик путем создания сложного PDU в режиме моделирования.
|
|
в. |
Укажите параметры Complex PDU (сложный PDU), изменив следующие настройки в окне Create Complex PDU (создание сложного PDU).
|
|
г. |
Дважды щелкните "Simulation Panel" (панель моделирования), чтобы разблокировать ее из PT-окна. Это позволяет перемещать панель моделирования для просмотра всей топологии сети. |
|
д. |
Просмотрите поток трафика, нажав кнопку Auto Capture / Play(автозахват /
воспроизведение) на "Simulation Panel" (панель моделирования). Ускорьте анимацию
с помощью ползунка управления воспроизведением. |
Шаг 2. Просмотр информации заголовков пакетов, передаваемых по сети
a. |
Проверьте заголовки пакетов, передаваемых между клиентами и сервером.
|
Лабораторная работа №11-12: “Поиск и устранение неполадок беспроводного соединения.”
Задача
Выявление и устранение неправильной настройки беспроводного устройства.
Исходные данные
Владелец небольшой компании узнал, что беспроводной пользователь не может подключиться к сети. На всех ПК настроена статическая IP-адресация. Выявите причину проблемы и устраните ее.
Шаг 1. Проверка подключения
a. |
На каждом беспроводном ПК откройте вкладку Desktop > Web Browser (рабочий стол > веб-обозреватель) и введите URL-адресciscolearn.more.com. Определите все ПК, которые не могут соединиться с веб-сервером. |
|
б. |
Какие беспроводные ПК не могут подключиться к веб-серверу? |
Шаг 2. Проверка IP-конфигурации ПК
a. |
Из вкладки Desktop (рабочий стол) откройте Command Prompt(командная строка) того ПК, которому не удается подключиться. |
|
б. |
Введите команду ipconfig /all. |
|
в. |
Какая информация об IP-адресации доступна? |
Шаг 3. Проверка настроек беспроводного соединения на беспроводном клиенте
a. |
Откройте вкладку Config (настройка) того ПК, которому не удается подключиться. |
|
б. |
Откройте вкладку Desktop (рабочий стол) > Wireless(беспроводное соединение) и проверьте настройки беспроводного соединения. |
|
в. |
Запишите SSID, настройки безопасности и настройки IP-адреса. |
Шаг 4. Проверка настроек беспроводного соединения устройства Linksys
a. |
Откройте графический интерфейс Linksys. |
|
б. |
Откройте страницу Basic Setup (базовая настройка) и проверьте настройки DHCP Server Setting (настройка сервера DHCP). DHCP включен? |
|
в. |
Откройте вкладку Wireless (беспроводное соединение). |
|
г. |
Проверьте настройки на вкладке Wireless (беспроводное соединение). Что такое SSID? Совпадает ли SSID с настроенным на клиенте? |
|
д. |
Откройте подменю Wireless Security (безопасность беспроводного соединения). |
|
e. |
Проверьте настройки безопасности. Включен ли WEP? Совпадает ли ключ с ключом, заданным в настройке клиента? |
Шаг 5. Внесение необходимых изменений в настройки беспроводных клиентов
a. |
С помощью вкладки Config (настройка) внесите необходимые изменения в настройки беспроводного ПК. |
|
б. |
С вкладки Desktop (рабочий стол) откройте окно Web Browser(веб-обозреватель), подключитесь к ciscolearn.more.com и проверьте, смогло ли изменение настройки решить проблему. |
|
в. |
Для проверки сделанной работы нажмите кнопку Check Results(проверить результаты) в нижней части окна инструкций. |
Лабораторная работа №13: “ Определение маршрутов следования данных в сети.”
Задачи:
- определение разницы между успешными и безуспешными попытками отправки эхо-запроса;
- определение разницы между успешными и безуспешными попытками трассировки маршрута.
Исходные данные
В этом упражнении выполняется проверка сквозного подключения с помощью отправки эхо-запросов и трассировки маршрута. По окончании выполнения упражнения вы сможете определять разницу между успешными и безуспешными попытками отправки эхо-запроса и трассировки маршрута.
Примечание. Перед началом выполнения этого упражнения убедитесь в том, что сеть конвергентна. Для быстрой конвергенции сети переключайтесь между режимами имитации и реального времени до тех пор, пока все индикаторы соединений не станут зелеными.
Шаг 1. Проверка подключения с помощью отправки эхо-запроса с узла и маршрутизатора.
а. |
Щелкните по узлу N-Host, выберите вкладку Desktop, затем выберите Command Prompt. В окне командной строки отправьте эхо-запрос на сервер Cisco по адресу www.cisco.com. Packet Tracer PC Command Line 1.0 PC>ping www.cisco.com Pinging 64.100.1.185 with 32 bytes of data: Request timed out. Reply from 64.100.1.185: bytes=32 time=185ms TTL=123 Reply from 64.100.1.185: bytes=32 time=281ms TTL=123 Reply from 64.100.1.185: bytes=32 time=287ms TTL=123 Ping statistics for 64.100.1.185: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 185ms, Maximum = 287ms, Average = 251ms PC> |
|
б. |
Из выходных данных видно, что узлу N-Host удалось получить IP-адрес сервера Cisco. Этот IP-адрес был
получен с помощью DNS. Обратите также внимание на то, что первый эхо-запрос оказался неудачным. Скорее
всего, причина заключается в недостаточной конвергенции ARP между устройством-источником и устройством
назначения. Если продолжить отправку эхо-запросов, все запросы будут завершаться удачно. |
|
в. |
Отправьте из командной строки узла N-Host эхо-запрос на узел E-Host по адресу 192.168.4.10. Эти запросы не пройдут. Чтобы не ждать завершения четырех безуспешных эхо-запросов, нажмите Ctrl+C для прерывания исполнения команды, как показано ниже. PC>ping 192.168.4.10 Pinging 192.168.4.10 with 32 bytes of data: Request timed out. Request timed out. Ping statistics for 192.168.4.10: Packets: Sent = 3, Received = 0, Lost = 3 (100% loss), Control-C ^C PC> |
|
г. |
Щелкните по маршрутизатору N-Branch и выберите вкладку CLI. Нажмите клавишуEnter для перехода в командную строку маршрутизатора. Из командной строки маршрутизатора отправьте эхо-запрос на сервер Cisco по адресу www.cisco.com. N-Branch>ping www.cisco.com Translating "www.cisco.com"...domain server (64.100.1.242) Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 64.100.1.185, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 210/211/213 ms N-Branch> |
|
д. |
Как вы видите, выходные данные эхо-запроса с маршрутизатора отличаются от данных запроса с компьютера. Обратите внимание, что маршрутизатор N-Branch разрешил доменное имя в тот же самый IP-адрес, который узел N-Host использовал для отправки своих эхо-запросов. Обратите также внимание на то, что первый эхо-запрос не прошел, что отмечено точкой (.), а следующие четыре эхо-запроса были успешными, что отмечено восклицательными знаками (!). |
|
е. |
Из вкладки CLI на маршрутизаторе N-Branch отправьте эхо-запрос на узел E-Host по адресу 192.168.4.10. Запрос опять не пройдет. Чтобы не дожидаться безуспешного завершения всех попыток, нажмите Ctrl+C. N-Branch>ping 192.168.4.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.4.10, timeout is 2 seconds: ... Success rate is 0 percent (0/4) N-Branch> |
Шаг 2. Проверка подключения с помощью команды traceroute с узла и маршрутизатора.
а. |
Щелкните по узлу N-Host, выберите вкладку Desktop, затем выберитеCommand Prompt. В окне командной строки отправьте команду трассировки на сервер Cisco по адресу www.cisco.com. PC>tracert www.cisco.com Tracing route to 64.100.1.185 over a maximum of 30 hops: 1 92 ms 77 ms 86 ms 192.168.1.1 2 91 ms 164 ms 84 ms 64.100.1.101 3 135 ms 168 ms 151 ms 64.100.1.6 4 185 ms 261 ms 161 ms 64.100.1.34 5 257 ms 280 ms 224 ms 64.100.1.62 6 310 ms 375 ms 298 ms 64.100.1.185 Trace complete. PC> |
|
б. |
Из этих выходных данных видно, что трассировка маршрута на всем участке до сервера Cisco с адресом
64.100.1.185 завершилась успешно. Каждый переход представляется тремя ответами маршрутизатора для
трассировки сообщений от узла N-Host. Трассировка продолжается до тех пор, пока не будет получено три ответа
от целевого устройства (64.100.1.185). |
|
в. |
Отправьте из командной строки узла N-Host команду трассировки на узел E-Host по адресу 192.168.4.10. Трассировка не пройдет, однако обратите внимание, что команда tracert проверяет до 30 переходов. Чтобы не дожидаться завершения всех 30 попыток, нажмите Ctrl+C. PC>tracert 192.168.4.10 Tracing route to 192.168.4.10 over a maximum of 30 hops: 1 103 ms 45 ms 91 ms 192.168.1.1 2 56 ms 110 ms 125 ms 64.100.1.101 3 174 ms 195 ms 134 ms 64.100.1.6 4 246 ms 183 ms 179 ms 64.100.1.34 5 217 ms 285 ms 226 ms 64.100.1.62 6 246 ms 276 ms 245 ms 64.100.1.154 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 Control-C ^C PC> Команда tracert полезна при поиске потенциального источника проблемы. Последнее из ответивших устройств имеет адрес 64.100.1.154, поэтому начинать поиск и устранение неисправностей можно с выяснения того, какое устройство имеет IP-адрес 64.100.1.154. Источником проблемы может быть не само устройство, однако трассировка позволяет определить точку начала работы, в то время как эхо-запрос просто предоставляет информацию о том, доступно или недоступно целевое устройство. |
|
г. |
Щелкните по маршрутизатору N-Branch и выберите вкладку CLI. Нажмите клавишу Enter для перехода в командную строку маршрутизатора. В окне командной строки отправьте команду трассировки на сервер Cisco по адресу www.cisco.com. N-Branch>traceroute www.cisco.com Translating "www.cisco.com"...domain server (64.100.1.242) Type escape sequence to abort. Tracing the route to 64.100.1.185 1 64.100.1.101 60 msec 32 msec 59 msec 2 64.100.1.6 98 msec 65 msec 65 msec 3 64.100.1.34 138 msec 147 msec 147 msec 4 64.100.1.62 189 msec 148 msec 145 msec 5 64.100.1.185 219 msec 229 msec 293 msec N-Branch> Как вы видите, выходные данные команды traceroute на маршрутизаторе очень похожи на
выходные данные на обычном узле. Единственное различие заключается в том, что на узле IP-адрес
указывается через три миллисекунды. |
|
д. |
На вкладке CLI маршрутизатора N-Branch выполните трассировку маршрута к узлу E-Host с адресом 192.168.4.10. Сбой трассировки произойдет на том же самом IP-адресе, что и при трассировке с узла N-Host. Для прерывания выполнения команды можно нажать Ctrl+C. N-Branch>traceroute 192.168.4.10 Type escape sequence to abort. Tracing the route to 192.168.4.10 1 64.100.1.101 41 msec 19 msec 32 msec 2 64.100.1.6 33 msec 92 msec 117 msec 3 64.100.1.34 98 msec 102 msec 102 msec 4 64.100.1.62 166 msec 172 msec 156 msec 5 64.100.1.154 157 msec 223 msec 240 msec 6 * * * 7 * * * 8 * * * 9 N-Branch> |
Шаг 3. Повторение команд отправки эхо-запроса и трассировки.
В ходе этого курса вам часто придется отправлять эхо-запросы и выполнять трассировку маршрута для проверки подключения и устранения неисправностей. Для тренировки отправьте эхо-запрос и выполните трассировку маршрута с узлов W-Host и S-Host на любое устройство в сети. Можно также отправить эхо-запросы и выполнить трассировку маршрута и маршрутизатора N-Branch на другие устройства.
Практическая работа №5-6: “Определение оборудования, удовлетворяющего требованиям заказчика ”
Цели
Подбор интерфейсных плат, соответствующих потребностям и бюджету организации.
Сравнение соотношения между стоимостью и гибкостью.
Добавление нового оборудования, поддерживающего расширение и дальнейшее развитие компании.
Основная информация и сведения для подготовки
Владелец небольшой организации ISP третьего уровня предоставляет доступ в Интернет для малых предприятий в своем районе. 10 клиентов начали заниматься электронной коммерцией и интересуются возможностью размещения своих веб-услуг в центре управления сетью провайдера высшего уровня для обеспечения более быстрого доступа к Интернет-магистрали. В связи с растущей популярностью электронной коммерции поставщик услуг Интернета решил добавить услуги по размещению серверов в список предложений обслуживания.
Для подключения клиентских веб-серверов к Интернету необходимо приобрести новые маршрутизаторы. Поставщик услуг Интернета выбирает между несколькими недорогостоящими маршрутизаторами Cisco 1841 и одной или двумя более крупными моделями Cisco 2811. Задача — оценить, какая из моделей наиболее полно отвечает требованиям предлагаемой услуги колокации, а также определить необходимое количество маршрутизаторов и интерфейсных плат. Далее указаны предъявляемые требования.
Максимальный объем бюджета для приобретения маршрутизаторов и интерфейсных плат не должен превышать 10 тысяч долларов США на первый год.
Начальная конфигурация должна поддерживать 10 клиентских серверов.
Постоянно должно быть доступно не менее 20% запаса мощности. Если запас мощности падает ниже 20%, должно быть приобретено новое оборудование.
Предполагается, что темпы роста спроса на услуги размещения серверов на узле составят не менее 20% за каждый квартал (каждые три месяца).
Восходящее соединение очень важно. Для подключения к поставщику услуг Интернета высшего уровня требуются 2 последовательных порта. Чтобы обеспечить доступность резервных маршрутов, у каждого маршрутизатора должно быть собственное соединение с поставщиком восходящего потока.
из
Ваша задача — рекомендовать решение, оптимально соответствующее требованиям первого года оказания услуг размещения серверов, не выходящее за рамки бюджета в 10 тысяч долларов США. В данном упражнении руководствуйтесь следующими ценами на оборудование:
Маршрутизатор 1841 |
$1 500 |
Маршрутизатор 2811 |
$2 500 |
Плата коммутатора Ethernet HWIC-4ESW с четырьмя портами |
$500 |
Последовательная интерфейсная плата WIC-2T с двумя портами |
$700 |
Коммутационный сетевой модуль Ethernet NM-ESW-161 с шестнадцатью портами |
$1 500 |
Шаг 1. Оценка масштабируемости маршрутизатора Cisco 1841 (Начните упражнение, открыв файл «Determining Business Needs.pka».)
а) Щелкните маршрутизатор 1841 в рабочей зоне.
б) На вкладке «Физическая топология» (Physical) в окне «Просмотр физического устройства» (Physical Device View) переведите выключатель питания в положение 0, чтобы отключить маршрутизатор.
в) Щелкните каждый модуль в столбце «Модули» (Modules) слева от окна «Просмотр физического устройства» (Physical Device View) и прочтите описание каждого модуля в поле ниже маршрутизатора.
г) Какой модуль поддерживает наибольшее количество портов Ethernet? Сколько всего портов у модуля?
____________________________________________________________________________
д) Перетащите модуль с наибольшим количеством портов Ethernet в пустой слот маршрутизатора, показанный в окне «Просмотр физического устройства» (Physical Device View).
е) Какой модуль поддерживает наибольшее количество последовательных портов? Сколько всего портов у модуля?
____________________________________________________________________________
ж) Перетащите модуль с наибольшим количеством последовательных портов в пустой слот маршрутизатора, показанный в окне «Просмотр физического устройства» (Physical Device View). Переведите выключатель питания в положение 1, чтобы включить маршрутизатор.
з) Наряду с портами, поддерживаемыми интерфейсной платой, маршрутизатор 1841 поддерживает еще два порта. Если для каждого клиентского сервера используется по одному порту Ethernet, какое максимальное количество серверов может поддерживать маршрутизатор 1841 с добавленными модулями?
____________________________________________________________________________
и) Уровень развития должен составлять не менее 20%. Сколько портов должно быть выделено для поддержки этого темпа развития?
____________________________________________________________________________
к) Какова будет общая сумма затрат на приобретение маршрутизатора при использовании конфигурации из шага ж?
____________________________________________________________________________
л) Сколько маршрутизаторов 1841 необходимо для поддержки начальной конфигурации с 10 клиентскими серверами? Какова будет их общая стоимость?
____________________________________________________________________________
м) Сколько свободных портов поддерживает это оборудование? Обеспечивает ли это количество портов необходимый уровень развития в 20%?
____________________________________________________________________________
н) Перечислите необходимое оборудование и укажите расходы на его эксплуатацию для каждого квартала в списке расходов в раздаточном материале А, выделив ресурсы, необходимые для обеспечения уровня развития в 20% на каждый квартал. (Подсказка. Округлите значения до ближайшего целого числа. Например, если рост в 20% обеспечивают 2,4 сервера, то в списке нужно указать 3 новых сервера.)
о) На основании расчетов в списке расходов скажите, как скоро потребуется приобретение нового маршрутизатора 1841.
____________________________________________________________________________
п) Какое количество оборудования можно приобрести в рамках исходного бюджета в 10 тысяч долларов США?
____________________________________________________________________________
р) Сколько клиентских серверов можно поддерживать с помощью оборудования, приобретенного в рамках исходного бюджета?
____________________________________________________________________________
Шаг 2. Оценка масштабируемости маршрутизатора Cisco 2811.
(Вернитесь в окно упражнения Packet Tracer.)
а) Щелкните маршрутизатор 2811 в рабочей зоне.
б) На вкладке «Физическая топология» (Physical) в окне «Просмотр физического устройства» (Physical Device View) переведите выключатель питания в положение 0, чтобы отключить маршрутизатор.
в) Щелкните каждый модуль в столбце «Модули» (Modules) и прочтите описание каждого модуля в поле ниже маршрутизатора.
Модули с названиями, начинающимися на «NM», являются сетевыми. Модули с названиями, начинающимися на «HWIC» или «WIC», — интерфейсные платы.
г) Какой сетевой модуль поддерживает наибольшее количество портов Ethernet? Сколько всего портов у модуля?
____________________________________________________________________________
д) Перетащите модуль с наибольшим количеством портов Ethernet в пустой слот маршрутизатора, показанный в окне «Просмотр физического устройства» (Physical Device View).
Разъем сетевого модуля — это самый большой разъем с левой стороны маршрутизатора.
е) Сколько доступно пустых слотов интерфейсной платы?
____________________________________________________________________________
ж) Какая интерфейсная плата поддерживает наибольшее количество портов Ethernet? Сколько всего портов у модуля?
____________________________________________________________________________
з) Перетащите интерфейсную плату с наибольшим количеством портов Ethernet в три из четырех оставшихся слотов маршрутизатора, показанных в окне «Просмотр физического устройства» (Physical Device View).
и) Какая интерфейсная плата поддерживает наибольшее количество последовательных портов? Сколько всего у нее портов?
____________________________________________________________________________
к) Перетащите интерфейсную плату с наибольшим количеством последовательных портов в пустой слот маршрутизатора, показанный в окне «Просмотр физического устройства» (Physical Device View). Переведите выключатель питания в положение 1, чтобы включить маршрутизатор.
Оставшиеся вопросы в раздаточном материале для шага 2 помогут оценить масштабируемость маршрутизатора 2811. Запишите свои ответы в этом раздаточном материале.
л) Наряду с портами, предоставляемыми модулями, маршрутизатор 2811 поддерживает еще два порта Fast Ethernet. Если для каждого клиентского сервера используется по одному порту Ethernet, какое максимальное количество серверов может поддерживать маршрутизатор 2811 с добавленными модулями?
____________________________________________________________________________
м) Темп развития должен составлять 20%. Сколько портов должно быть выделено для поддержки этого темпа развития?
____________________________________________________________________________
н) Какова общая стоимость этой конфигурации?
____________________________________________________________________________
о) Сколько маршрутизаторов 2811 необходимо для поддержки начальной конфигурации с 10 клиентскими серверами? Какова будет их общая стоимость?
____________________________________________________________________________
п) Сколько свободных портов поддерживает данное оборудование? Обеспечивает ли это количество портов необходимый уровень развития в 20%?
____________________________________________________________________________
р) Перечислите необходимое оборудование и укажите расходы на его эксплуатацию для каждого квартала в списке расходов в раздаточном материале B, выделив ресурсы, необходимые для обеспечения уровня развития в 20% на каждый квартал. (Подсказка. Округлите значения до ближайшего целого числа. Например, если рост в 20% обеспечивают 2,4 сервера, то в списке нужно указать 3 новых сервера.)
с) На основании расчетов в списке расходов скажите, как скоро потребуется приобретение нового маршрутизатора 2811.
____________________________________________________________________________
____________________________________________________________________________
т) Какое количество оборудования можно приобрести в рамках исходного бюджета в 10 тысяч долларов США?
____________________________________________________________________________
у) Сколько клиентских серверов можно поддерживать с помощью оборудования, приобретенного в рамках исходного бюджета?
____________________________________________________________________________
На следующих схемах представлены исходные и конечные топологии сети для маршрутизаторов 1841 и 2811. Данные топологии помогут определить оптимальное решение, удовлетворяющее как текущие, так и будущие потребности в рамках имеющегося бюджета.
Топология лаборатории с использованием маршрутизаторов 1841
Топология A (начало работы — первый квартал) — предлагаемое исходное решение по размещению серверов с использованием маршрутизаторов Cisco 1841.
Топология A (конец четвертого квартала) — расширенный проект по размещению серверов с использованием маршрутизаторов Cisco 1841.
Топология лаборатории с использованием маршрутизаторов 2811
Топология B (начало работы — первый квартал) — предлагаемое исходное решение по размещению серверов с использованием маршрутизатора Cisco 2811.
Топология B (конец четвертого квартала) — расширенное решение по размещению серверов с использованием маршрутизатора Cisco 2811.
Шаг 3. Рекомендация решения по размещению серверов.
а) Какое решение по обеспечению оптимальной масштабируемости в рамках указанного бюджета можно порекомендовать на основании оценки маршрутизаторов 1841 и 2811? Объясните причины выбора.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
б) Какие другие решения стоит рассмотреть?
____________________________________________________________________________
____________________________________________________________________________
Шаг 4. Вопросы для обсуждения.
а) При каждом добавлении нового оборудования к стойке размещения серверов стойка должна отключаться. Это приводит к перебоям в обслуживании клиентов, подключенных к этой стойке. Если такие перебои будут происходить достаточно часто, клиенты могут уйти к другому провайдеру. На основании опыта, полученного от применения конфигураций 1841 и 2811, посоветуйте решение, которое снизит до минимума время простоя сети. Объясните причины выбора.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
б) Доступность и надежность сети представляют огромную важность для электронной коммерции. Что произойдет с доступом в Интернет клиентских веб-серверов при отказе одного из маршрутизаторов в сети размещения серверов? Какое решение отрицательно скажется на работе большинства пользователей при таком сбое маршрутизатора?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
в) Что можно сделать для улучшения надежности сети размещения серверов и сокращения времени простоя до минимума?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Раздаточный материал A. План на 1-ый год. Оборудование. Расходы на приобретение решения по размещению серверов A (Cisco 1841).
Сроки (квартал 1, 2, 3 или 4) |
Количество требуемых серверных портов (включая запас мощности 20%) |
Требуемое оборудование |
||||
Количество |
Описание |
Стоимость единицы продукции |
Совокупные расходы (количество x стоимость единицы продукции) |
|||
СОВОКУПНЫЕ РАСХОДЫ НА ОБОРУДОВАНИЕ ДЛЯ 1-ГО ГОДА |
Раздаточный материал B. План на 1-ый год. Оборудование. Расходы на приобретение решения по размещению серверов B (Cisco 2811).
Сроки (квартал 1, 2, 3 или 4) |
Количество требуемых серверных портов (включая запас мощности 20%) |
Требуемое оборудование |
|||
Количество |
Описание |
Стоимость единицы продукции |
Совокупные расходы (количество x стоимость единицы продукции) |
||
СОВОКУПНЫЕ РАСХОДЫ НА ОБОРУДОВАНИЕ ДЛЯ 1-ГО ГОДА |
Глоссарий
CIDR-запись. См. префиксная запись.
DCE-устройство frame Relay (Frame Relay DCE) — коммутатор в технологии Frame Relay.
DTE-устройство Frame Relay (Frame Relay DTE) — оборудование пользователя, подключенное к каналу доступа среды Frame Relay; обычно — маршрутизатор.
Hello-интервал (Hello interval) — таймер интерфейса в протоколах EIGRP и OSPF, указывающий, как часто маршрутизатор должен пересылать Hello-сообщения.
Hello-сообщения — сообщения, используемые в протоколе OSPF для обнаружения соседних маршрутизаторов и установления с ними связи. В протоколе EIGRP используются для обнаружения соседних маршрутизаторов и установления с ними связи. В протоколе STP данным термином называют периодические уведомления от корневого моста в распределенном дереве.
Hello-таймер (Hello timer) — интервал времени в протоколе связующего дерева (Spanning-Tree Protocol), используемый для рассылки Hello-сообщений BPDU.
IP-протокол управления (IP Control Protocol — IPCP) — протокол, обеспечивающий включение и выключение, а также конфигурирование IP-протокола для канала с РРР-соединением “точка-точка”.
vlan.dat — файл, в котором хранится база данных конфигурации сетей VLAN в коммутаторах компании Cisco.
VPN-клиент (VPN client) — программное обеспечение, размещаемое в компьютерах и портативных компьютерах, чтобы обеспечить их подключение к удаленным сетевым устройствам посредством технологий VPN.
Автоматическое суммирование (autosummarization) — функция протоколов маршрутизации, которая позволяет маршрутизатору, к которому подключены подсети из одной классовой сети, анонсировать суммарный маршрут только к полной классовой сети в анонсах маршрутизации.
Административное расстояние (administrative distance) — параметр, используемый маршрутизаторами компании Cisco для выбора маршрута, который будет установлен в таблицу маршрутизации. Каждому из протоколов маршрутизации присвоено свое значение административного расстояния. Чем меньше административное расстояние, тем более предпочтительным и доверительным является источник маршрутной информации.
Адрес подсети (subnet number или subnet address) — в протоколе IP v4 четырехбайтовое число, записываемое в десятичной форме с точками между байтами, которое описывает все адреса в подсети. В числовом выражении — наименьший адрес в подсети, который является зарезервированным и не может быть назначен узлу.
Алгоритм Диффи-Хеллмана (Diffie-Heliman) — алгоритм, предложенный Вайт- филдом Диффи (Whitefield Diffie) и Мартином Хеллманом (Heilman) в 1976 году. Первая система шифрования с использованием “открытого ключа” или “асимметричного” криптографического ключа. В настоящее время является частью стандарта IPSec.
Алгоритм диффузионного обновления (Diffusing Update Algorithm — DUAL) — алгоритм сходимости, используемый в протоколе EICRP. Обеспечивает отсутствие циклов на протяжении всего маршрута. Позволяет маршрутизаторам, задействованным в изменении топологии, выполнять синхронизацию одновременно, не затрагивая маршрутизаторы, на которые не повлияли изменения.
Алгоритм предпочтительного выбора кратчайшего маршрута Дейкстры (Shortest Path First Algorithm — SPF) — алгоритм маршрутизации, включающий в связное дерево, в первую очередь, кратчайшие маршруты. Обычно используется в алгоритмах маршрутизации с учетом состояния каналов.
Альтернативный порт (alternate port) — в протоколе RSTP стандарта 802. lw специальное состояние интерфейса, который получил Hello-сообщение протокола BPDU, сигнализирующее о том, что этот порт может заменить корневой в будущем. Такое состояние также используется в реализации протокола STP стандарта 802.Id от компании Cisco.
Анонс состояния канала (Link-State Advertisement — LSA) — название структуры данных в протоколе OSPF, размещаемой внутри базы LSDB, в которой описаны детали разных компонентов сети, в том числе маршрутизаторов и каналов (подсетей).
Анонсируемое расстояние (reported distance) — метрика маршрута к какой-либо известной маршрутизатору подсети с точки зрения смежных устройств.
Арендованный канал (leased line) — разновидность последовательного канала связи между двумя точками без коммутации, зарезервированная исключительно для использования заказчиком поставщиком услуги, обычно — местной телефонной компанией. Поскольку оператор связи или телефонная компания обычно не выделяет физического кабеля между двумя площадками, а предоставляет виртуальный канал, стоимость такой линии может быть ниже.
Асинхронный метод передачи (asynchronous) — соглашение о пересылке цифровых сигналов. Источник и приемник работают на собственных скоростях и не пытаются подстроить их друг под друга.
База данньрс состояний каналов (Link-State Database — LSDB) — структура данных в оперативной памяти OSPF-маршрутизатора, в которой хранятся LSA-анонсы, используемые для построения полной топологии сети.
База топологии (topology database) — специализированная структурированная база данных, в которой описана сетевая топология для протокола маршрутизации.
Бесклассовая маршрутизация (classless routing) — разновидность IPv4-Mapui- рутизации, в которой описано, как именно должны использоваться стандартный (default) маршрут и маршруты к сетям. Стандартный маршрут используется в том случае, когда сеть — получатель пакета в явном виде не присутствует в таблице маршрутизации.
Бесклассовый протокол маршрутизации (classless routing protocol) — более новый протокол маршрутизации, пересылающий в своих обновлениях таблиц маршрутизации адрес подсети и маску. Такой протокол маршрутизации не ориентирован на класс сети и поддерживает маски VLSM и суммирование маршрутов вручную.
Бесконечность (infinity) — в контексте IP-протокола маршрутизации некоторое значение, представляющее собой максимально возможную метрику маршрута для данного протокола, сигнализирующую о том, что маршрут не может быть использован.
Булево “И” (Boolean AND) — математическая операция, выполняемая над парой двоичных чисел, результатом которой является одно двоичное число. 1 И 1 дает в результате 1, все остальные комбинации в результате дают 0.
Вариация (variance) — значение, умножаемое на наименьшую метрику одного из маршрутов к сети-получателю. Если полученное число больше метрик остальных маршрутов, то такие маршруты будут установлены в таблицу маршрутизации и будет выполняться балансировка нагрузки по нескольким путям согласно метрикам этих маршрутов. Используется в протоколах EIGRP и IGRP, поскольку метрики маршрутов к одной и той же подсети редко бывают одинаковыми.
Веб-VPN (web VPN)— специализированная служба, реализованная компанией Cisco для подключения веб-браузером с помощью SSL-технологий к VPN-серверу, чтобы получить доступ к службам и ресурсам корпоративной сети пользователя.
Виртуальная локальная сеть (Virtual LAN — VLAN) — группа устройств, принадлежащих одной или нескольким локальным сетям и сконфигурированных таким образом (с помощью управляющего программного обеспечения), что обмен данными между ними происходит так, как будто они подключены к одному кабелю, хотя на самом деле они находятся в разных сегментах сети LAN. Поскольку сети VLAN основаны на логическом, а не на физическом соединении, они необычайно гибки.
Виртуальная частная сеть (Virtual Private Network — VPN) — частная сеть, создаваемая в открытой сетевой инфраструктуре, такой, например, как глобальная сеть Интернет. В сетях VPN пакеты шифруются, поэтому обеспечивается конфиденциальность передаваемых данных, а оконечные точки сети аутентифицируются, что обеспечивает их идентичность.
Виртуальный канал (Virtual circuit — VC) — логический канал, обеспечивающий надежное соединение между двумя сетевыми устройствами. Определяется парой VP1/VC1 или идентификатором DLCI и может быть постоянным (permanent, PVC) или коммутируемым (switched, SVC). Виртуальные каналы применяются в сетях Frame Relay, Х.25 и ATM.
Внешний глобальный адрес (outside global) — адрес, идентифицирующий узел во внешней (незащищенной) сети, например в глобальной сети Интернет, при использовании технологии преобразования адресов (NAT).
Внешний локальный адрес (outside local) — адрес в заголовках пакетов, находящихся за NAT-устройством в локальной корпоративной (т.е. частной) сети, идентифицирующий узел во внешней (незащищенной) сети, например в глобальной сети Интернет, при использовании технологии преобразования адресов (NAT).
Внутренний глобальный адрес (inside global) — адрес, заменяющий существующий адрес в заголовках пакетов, которые передаются из локальной сети (т.е. из-за NAT- устройства), и использующийся для маршрутизации таких пакетов в глобальной (открытой) сети Интернет.
Внутренний локальный адрес (inside local) — адрес в заголовках пакетов, находящихся за NAT-устройством в локальной корпоративной (т.е. частной) сети и подлежащий замене при передаче в открытую сеть.
Время хранения информации (holddown) — состояние, присваиваемое маршруту в дистанционно-векторных протоколах маршрутизации и сигнализирующее о том, что маршрутизатор не будет принимать анонсы о таком маршруте в течение определенного времени и не будет его анонсировать. Такой интервал времени используется для удаления информации о неправильном или нерабочем маршруте на всех маршрутизаторах в сети. Таймер хранения информации для маршрута обычно запускается в том случае, когда канал, соответствующий маршруту, отказывает.
Вторичный IP^адрес (secondary IP address) — дополнительный адрес (или адреса), сконфигурированный на интерфейсе маршрутизатора с указанием ключа secondary в команде ip address.
Выделенный порт (designated port) — один из интерфейсов коммутатора (или коммутаторов), подключенного к одному и тому же сегменту или домену коллизий в протоколах STP и RSTP, находящийся в режиме передачи фреймов. Порт коммутатора, анонсирующий BPDU-сообщение с самым низким значением стоимости становится выделенным.
Выключенный порт (disabled port) — порт, который с точки зрения протокола STP выключен, т.е. не находится в рабочем или подключенном состоянии (up/up).
Высокоуровневый протокол управления каналом (High-Level Data Link Control — HDLC) — бит-ориентированный синхронный протокол канального уровня, разработанный организацией ISO. Основан на протоколе SDLC и определяет метод инкапсуляции данных в синхронных последовательных каналах с помощью символов кадрирования и контрольных сумм.
Глобальный одноадресатный адрес (global unicast address) — разновидность одноад- ресатного адреса IPv6, относящегося к диапазону открытых глобально уникальных IP-адресов, зарегистрированного в Ассоциации ICANN, ее региональных представительствах или в крупных провайдерах услуг сети Интернет.
Граничный маршрутизатор автономной системы (Autonomous System Border Router— ASBR) — OSPF-маршрутизатор, получающий маршруты из альтернативного источника, т.е. другого протокола маршрутизации, который является внешним по отношению к домену маршрутизации OSPF.
Граничный маршрутизатор зоны (Area Border Router — ABR) — маршрутизатор в протоколе OSPF, интерфейсы которого относятся к разным зонам.
Двойной стек (dual stack) — метод работы устройства в протоколе IPv6, в котором в маршрутизаторе одновременно запущены протоколы IPv6 и IPv4.
Двусторонний канал (two-way state) — состояние соединения со смежным маршрутизатором в протоколе OSPF, сигнализирующее о том, что два устройства успешно обменялись Hello-пакетами и параметры настройки протокола маршрутизации в них совпали.
Динамический список контроля доступа (dynamic ACL) — разновидность списка контроля доступа, в котором для потоков данных от узла к узлу динамически создаются правила за счет того, что пользователь сначала подключается с помощью протокола Telnet к устройству и проходит в нем аутентификацию.
Дистанционно-векторный протокол маршрутизации (distance vector routing protocol) — относится к классу алгоритмов маршрутизации, последовательно анализирующих переходы на маршруте для построения связующего дерева кратчайшего пути. В дистанционно-векторных протоколах требуется, чтобы каждый маршрутизатор при каждом обновлении маршрутизации рассылал полностью свою таблицу маршрутизации, но только своим соседям. Алгоритмы дистанционно-векторной маршрутизации подвержены проблеме образования кольцевых маршрутов, однако в вычислительном отношении они проще алгоритмов маршрутизации по состоянию канала. Такие алгоритмы также называются алгоритмами маршрутизации Беллмана-Форда (Bellman- Ford). Примерами протоколов этого класса являются RIP и IGRP.
Дуплексная передача (full duplex) — возможность одновременной передачи данных между отправляющей и принимающей станциями в двух направлениях.
Задержка пересылки (forward delay) — таймер протокола STP, равный 15 секундам, используемый для указания того, как долго интерфейс будет находиться в состоянии прослушивания (Listening) или самообучения (Learning).
Закрытый (частный) ключ (private key) — закрытый идентификатор в системах шифрования с парой “закрытый-открытый ключ”. Используется для расшифровки данных, которые могут быть зашифрованы открытым ключом.
Запрет (deny) — правило в списке контроля доступа (ACL), указывающее, что пакет должен быть отброшен.
Запрос состояния канала (link-state request) — OSPF-пакет, используемый для отправки запроса соседнему маршрутизатору на получение определенного LSA-анонса.
Зацикливание пакетов (counting to infinity) — вредный побочный эффект в дистанционно-векторных протоколах маршрутизации, выражающийся в том, что метрика маршрута через какой-либо отказавший маршрутизатор постепенно увеличивается до тех пор, пока не достигнет максимального значения (которое в таких протоколах маршрутизации называют бесконечным (infinity)).
Идентификатор маршрутизатора (Router ID — RID) — 32-битовое число в протоколе OSPF, которое уникальным образом идентифицирует маршругизатор.
Идентификатор моста (bridge ID — BID) — 8-байтовый идентификатор мостов и коммутаторов, используемый в протоколах STP и RSTP. Состоит из двухбайтовго поля приоритета и шестибайтового поля идентификатора системы (System ID), в качестве которого обычно используется МАС-адрес.
Идентификатор подключения канального уровня (Data-Link Connection Identifier — DLCI) — значение, которое определяет PVC или SYC в сети Frame Relay. В базовой спецификации Frame Relay DLCl-идентификаторы являются локальными (для указания одного и того же соединения подключенные устройства могут использовать разные значения).
Изолирование проблемы (problem isolation) — этап процесса поиска и устранения неисправностей, на котором сетевой инженер пытается выделить основные причины отказа.
Изолированные подсети (discontiguous network) — вариант дизайна сети IPv4, в котором подсети одной и той же классовой сети разделены подсетью другой классовой сети.
Именованный список контроля доступа (named access list) — список ACL, в котором правила проверки пакетов объединены в единую группу с помощью некоторого общего названия, а не номера списка.
Инверсная маска (wildcard mask) — маска, используемая в ACL-списках операционной системы Cisco IOS, а также в протоколах маршрутизации OSPF и EIGRP.
Интерфейс базовой скорости (Basic Rate Interface — BRI) — интерфейс сети ISDN, состоящий из двух В-каналов и одного D-канала в сети с коммутацией каналов для передачи голоса, видео и данных.
Интерфейс локшьного управления (Local Management Interface — LMI) — набор усовершенствований основной спецификации Frame Relay. Включает в себя механизм извещений об активности, который проверяет состояние канала передачи данных, механизм широковещательных рассылок, который позволяет работать с широковещательными DLCI-интерфейсами, механизм глобальной адресации, который дает DLCI-интерфейсам глобальное, а не локальное значение в сетях Frame Relay, а также механизм определения состояния виртуального канала, который предоставляет отчет о текущем состоянии известных коммутатору DLCI-интерфейсов.
Интерфейс основной скорости (Primary Rate Interface — PRI) — интерфейс сети ISDN для доступа на основной скорости передачи. Доступ на основной скорости по одному D-каналу со скоростью 64Кбит/с плюс 23 (Т1) или 30 (Е1) В-каналов для передачи голоса либо данных.
Канал EtherChannel — созданная компанией Cisco Systems спецификация логического набора нескольких интерфейсов Ethernet, которые используются для образования единой конечной точки маршрутизации или организации мостового соединения с высокой пропускной способностью.
Канал доступа к сети (access link) — в технологии Frame Relay последовательный канал, соединяющий DTE-устройство (обычно — маршрутизатор) с коммутатором Frame Relay. В каналах доступа используются те же самые стандарты физического уровня, что и в выделенных двухточечных каналах.
Классовая адресация (classful addressing) — концепция адресации технологии IPv4, в которой предполагается, что адрес состоит из трех частей: сетевой, части подсети и узловой, а также всегда относится к какой-либо классовой сети.
Классовая маршрутизация (classful routing) — разновидность 1Ру4-маршрутиза- ции, в которой описано, как именно должен использоваться стандартный (default) маршрут и маршруты к сетям. Стандартный маршрут используется только в том случае, когда классовая сеть-получатель пакета в явном виде не присутствует в таблице маршрутизации.
Классовая сеть (classfi.il network) — сеть класса А, В или С протокола IPv4; называется классовой потому, что подчиняется правилам классовой адресации.
Классовый протокол маршрутизации (classful routing protocol) — протокол, не передающий маску подсети в обновлениях совместно с адресом подсети и. следовательно, ориентирующийся на класс сети — А, В или С. Не поддерживает маски VLSM.
Клиентский режим VTP (VTP client mode) — один из трех режимов протокола VTP в коммутаторах, позволяющий устройству получить информацию о сетях VLAN от других коммутаторов, но запрещающий коммутатору в этом режиме распространять изменения в конфигурации сетей и изменять локальные настройки сетей VLAN.
Кодирование (encoding) — метод представления электрических или световых сигналов в линии, посредством которых кодируются биты. Например, устройство может закодировать двоичную единицу и нуль сигналами с разной частотой.
Коммутатор (switch) — устройство, соединяющее сегменты локальной сети LAN и использующее таблицу МАС-адресов для определения сегментов, в которые следует переслать фреймы. Такой принцип работы позволяет существенно уменьшить объем нецелесообразно рассылаемых данных. Коммутаторы работают с гораздо большими скоростями, чем мосты, на канальном уровне эталонной модели OSI.
Коммутация каналов (circuit switching) — технология, в которой во время сеанса связи должен существовать физический канал между отправителем и получателем.
Широко используется в сетях телефонных компаний. С технологической точки зрения коммутацию каналов можно рассматривать как противоположность коммутации пакетов и сообщений, а с точки зрения методов доступа — как противоположность методу конкуренции и передачи маркеров. Примером сетевой технологии с коммутацией каналов является ISDN.
Коммутация пакетов (packet switching) — сетевая технология, в которой разные узлы обмениваются друг с другом пакетами данных по одному разделяемому каналу связи.
Коммутируемый виртуальный кана.1 (Switched virtual circuit — SVC) — виртуальный канал, который устанавливается динамически при необходимости.
Конвергенция (convergence) — способность группы устройств объединенной сети, использующих конкретный протокол маршрутизации, согласовать друг с другом информацию о топологии сети после того, как в ней произошли изменения. Требуемое для этого время определяет скорость конвергенции.
Конечное оборудование линии передачи данных (Data Circuit-terminating Equipment — DCE) — устройство, используемое для конвертирования данных пользователя из цифрового формата DTE в форму, приемлемую для оборудования служб распределенной сети.
Корневой коммутатор (root switch) — устройство, которое выиграло выборы в локальной коммутируемой сети из-за того, что имеет наименьший идентификатор моста (Bridge ID). В протоколе STP периодически рассылает Hello-сообщения BPDU (каждые 2 секунды).
Корневой мост (root bridge) — то же самое, что корневой коммутатор.
Корневой порт (root port) — один из портов некорневого коммутатора, стоимость маршрута для которого к корневому минимальна в протоколе STP. Должен находиться в режиме передачи (forwarding).
Корректировка маршрута в обратном направлении (poison reverse) — изменение маршрутной информации с явным указанием на недостижимость сети или подсети, вместо того чтобы не включать недоступный участок в обновление. Обратное обновление с откорректированным маршрутом используется для защиты от больших кольцевых маршрутов.
Кумулятивный DHCP-сервер (stateful DHCP) — термин из технологии IPv6, описывающий ситуацию, когда сервер отслеживает, каким именно клиентским устройствам какие IP-адреса были выданы.
Локальный канальный адрес (link local address) — разновидность адреса в технологии IPv6, описывающего интерфейс в канале передачи данных. Пакеты, пересылаемые на такой адрес, никогда не передаются маршрутизатором в другие подсети. Используется для коммуникаций, пакеты которых никогда не покидают пределы канала, например для обнаружения соседних устройств в канале или широковещательной среде.
Магистральный интерфейс (trunk) — физическое и логическое соединение между двумя коммутаторами, по которому передается сетевой трафик. В современных коммутаторах используются магистральные соединения стандартов 802.1Q и ISL.
Магистральный протокол сетей VLAN (VLAN Trunking Protocol — VTP) — фирменный протокол компании Cisco, используемый для обмена сообщениями коммутаторов компании Cisco, содержащих информацию о том, какие сети VLAN есть в устройствах и каковы их идентификаторы и названия.
Максимально возможная единица передачи данных (Maximum Transmission Unit — MTU) — максимальный размер (в байтах) пакета данных, который можно передать через данный интерфейс.
Маршрутизируемый протокол (routed protocol) — протокол, отвечающий за передачу данных, например AppleTalk, DECnet или IP.
Маршрутное обновление состояния канала (link-state update) — OSPF-пакет, используемый для пересылки LSA-анонса соседнему маршрутизатору.
Маска подсети (subnet mask) — 32-разрядная маска адреса, используемая IP-протоколом для описания битов сетевой и узловой частей в адресе подсети. Сетевой части адреса соответствуют двоичные единицы в маске, узловой — нули.
Маска подсети переменной длины (Variable-Length Subnet Mask — VLSM) — возможность задавать различные маски для одной и той же сети класса А, В или С в различных подсетях. Позволяет оптимизировать доступное адресное пространство.
Маски постоянной длины (Static-Length Subnet Mask — SLSM) — дизайн сети, в котором одна и та же маска используется для разбиения классовой сети А, В или С на подсети.
Межкоммутаторный канал (Inter-Switch Link — ISL) — собственный протокол компании Cisco, который сохраняет информацию виртуальной LAN при обмене трафиком между коммутаторами и маршрутизаторами.
Метод многоканальной передачи в двухточечных каналах (Multilink РРР — MLP) — метод разделения, рекомбинации и последовательной передачи дейтаграмм по нескольким логическим каналам данных.
Метрика (metric) — числовое значение, вырабатываемое каким-либо алгоритмом для каждого маршрута в сети. Обычно чем меньше метрика, тем предпочтительнее маршрут.
Модуль данных мостового протокола (Bridge Protocol Data Unit — BPDU) — служебное сообщение протокола связующего дерева (Spanning-Tree Protocol), которое посылается через заданные интервалы для обмена информацией между мостами и коммутаторами сети.
Модуль обслуживания канала/модуль обработки данных (Channel Service Unit/Data Service Unit — CSU/DSU) — устройство, работающее со стандартами первого уровня в последовательных каналах, устанавливаемое оператором связи и определяющее, как телекоммуникационное оборудование будет взаимодействовать с последовательным портом маршрутизатора.
Направленный широковещательный адрес (directed broadcast address) — широковещательный адрес подсети.
Некумулятивная автоконфигурация (stateless autoconfiguration) — функция в технологии IPv6, посредством которой узлу или маршрутизатору может быть назначен одноадресатный адрес без использования кумулятивного DHCP-сервера.
Неполное обновление маршрутов (partial update) — обновление, содержащее некоторое подмножество из известных устройству маршрутов.
Неполносвязная топология (partial-mesh topology) — топология, в сети с которой по крайней мере одно устройство имеет несколько соединений с другими устройствами сети, однако при этом сеть не обладает полносвязной структурой. Вместе с тем неполносвязная топология обеспечивает определенный уровень избыточности за счет наличия нескольких альтернативных маршрутов.
Неправильное Hello-сообщение (inferior Hello) — сообщение, содержащее больший в числовом выражении идентификатор корневого моста, чем у локального устройства, или НеИо-сообщение, в котором указан тот же самый идентификатор корневого моста, но с большей стоимостью.
Неразрывная сеть (contiguous network) — в адресации IPv4 сеть, в которой при пересылке пакетов между двумя любыми подсетями классовой сети данные передаются только через смежные сети, относящиеся к той же самой классовой сети.
Некумулятивный DHCP-сервер (stateless DHCP) — термин из технологии IPv6, описывающий ситуацию, когда сервер не выдает адреса клиентским устройствам, а поставляет вспомогательную информацию, например IP-адрес DNS-сервера, и не отслеживает информацию о клиентах.
Нешироковещательная среда с многостанционным доступом (nonbroadcast multiaccess — NBMA) — определенный тип сети уровня 2, в которой к сети подключено больше двух устройств, но они не могут обмениваться широковещательными фреймами.
Нулевая подсеть (zero subnet) — подсеть в классовой сети IPv4, в которой в адресе подсети стоят двоичные нули. В десятичном виде нулевая подсеть может быть легко идентифицирована, поскольку ее адрес совпадает с адресом сети.
Обратное явное уведомление о перегрузке (Backward Explicit Congestion Notification — BECN) — бит, устанавливаемый в фреймах Frame Relay, передаваемых в направлении, обратном тому, в котором передаются сами фреймы, вызвавшие перегрузку маршрута. DTE-оборудование, получая фреймы с BECN-битом, может потребовать, чтобы высокоуровневые протоколы уменьшили скорость передачи в соответствующем направлении.
Обратный маршрут (reverse route) — с точки зрения узла маршрут, по которому пересылаются пакеты к нему от удаленного устройства.
Оптимальное расстояние (Feasible Distance — FD) — метрика наилучшего маршрута к подсети.
Оптимальный маршрут (successor) — наилучший маршрут (с наименьшей метрикой) в протоколе EIGRP, который устанавливается в таблицу маршрутизации.
Отбрасывание фреймов (discarding state) — состояние порта в протоколе RSTP, в котором принимаемые интерфейсом фреймы с данными не обрабатываются и не передаются дальше; обрабатываются и пересылаются только служебные сообщения протокола.
Откорректированный маршрут (poisoned route) — маршрут к подсети, метрика которого равна максимальному значению, называемому обычно бесконечным. Такой маршрут в анонсе протокола маршрутизации свидетельствует о том, что где-то перестал работать канал.
Открытый ключ (public key) — открытый идентификатор в системах шифрования с парой “закрытый-открытый ключ”. Используется для шифрования данных, которые могут быть зашифрованы закрытым ключом.
Открытый протокол обнаружения кратчайших маршрутов (Open Shortest Path First — OSPF) — популярный протокол внутреннего шлюза, в котором используются база данных состояния каналов и алгоритм первого кратчайшего маршрута (Shortest Path First — SPF) для расчета оптимальных маршрутов к подсетям.
Отсечение трафика в протоколе УТР (VTP pruning) — функция протокола VTP, позволяющая устройству динамически выбрать, через какой интерфейс пересылать либо блокировать трафик для определенных сетей VLAN в зависимости от того, есть ли порты, принадлежащие таким сетям VLAN в соседних коммутаторах.
Пакет описания базы данных (database description) — специализированный OSPF- пакет, в котором содержатся краткие описания LSA-анонсов базы LSDB.
Передача (forward) — процесс доставки фрейма к получателю с помощью маршрутизирующего устройства.
Передача голоса по сети IP (Voice over IP — VoIP) — передача, позволяющая маршрутизатору передавать по объединенным IP-сетям голосовой трафик (например, телефонные переговоры или факсимильные сообщения) с теми же функциями, надежностью и качеством, что и по телефонной линии.
Перекрывающиеся подсети (overlapping subnets) — результат неправильного дизайна IP-подсетей, когда диапазон адресов одной подсети перекрывается диапазоном другой.
Периодическое обновление маршрутов (periodic update) — обновление, рассылаемое протоколами маршрутизации через равные интервалы времени. Характерны для дистанционно-векторных протоколов маршрутизации.
Подсеть (subnet) — некоторая часть сети класса А, В или С, выделенная сетевым инженером. С помощью подсетей можно сэкономить адресное пространство и создать группы IP-адресов.
Подынтерфейс (subinterface) — один из виртуальных интерфейсов на общем физическом интерфейсе.
Поле типа протокола (protocol type field) — поле в заголовке фрейма в локальной сети, идентифицирующее следующий за ним заголовок верхнего уровня. Включает в себя поле DIX Ethernet Туре, поле стандарта IEEE 802.2 DSAP и поле типа протокола SNAP.
Полная синхронизация (full state) — состояние соседнего маршрутизатора в протоколе OSPF, когда два устройства полностью закончили обмен своими базами LSDB.
Полносвязная топология (full mesh) — вариант топологии сети, в котором все устройства соединены со всеми и могут напрямую взаимодействовать.
Полный анонс (full update) — вариант анонса маршрутов в IP-протоколах маршрутизации, в котором перечислены все известные устройству маршруты.
Порт (port) — в IP-терминологии процесс верхнего уровня, который принимает данные от нижних уровней. Представляет собой поле в TCP- или UDP-заголовке, идентифицирующее приложение, которое пересылает (порт отправителя) или принимает (порт получателя) поток сегментов данных. В коммутируемых локальных сетях портом называют интерфейс коммутатора.
Постоянный виртуальный канал (Permanent Virtual Circuit — PVC) — постоянно действующий виртуальный канал между DTE-устройством сети Frame Relay, идентифицируемый значением DLCI в канале доступа к провайдеру услуги. Каналы PVC экономят полосу пропускания, необходимую для установки и разрыва соединения, если виртуальный канал должен существовать постоянно. Постоянные виртуальные каналы являются логическим аналогом физического выделенного канала.
Префикс подсети (subnet prefix) — префикс, назначенный каждому из каналов в технологии IPv6. Является аналогом подсети в протоколе IPv4.
Префикс провайдера (ISP prefix) — префикс, описывающий блок адресов, присвоенный какому-либо провайдеру одним из регистраторов IP-адресов технологии IPv6.
Префикс регистратора (registry prefix) — 1Ру6-префикс, описывающий блок открытых глобально уникальных адресов в протоколе IP версии 6, выделенный региональному Интернет-регистратору Ассоциацией ICANN.
Префикс сайта (site prefix) — префикс, описывающий открытый глобально уникальный блок адресов IPv6, который был присвоен какой-либо организации, например компании, предприятию или государственному учреждению. Такой блок обычно присваивается специализированным Интернет-регистратором или провайдером.
Префиксная запись (prefix notation) — краткий формат записи маски подсети, в котором указывается только количество единичных битов в маске после косой черты. Например, /24 описывает маску с 24 единичными битами, т.е. маску сети класса С. Зачастую количество единичных битов в маске сети называют длиной префикса.
Привязка адреса в технологии Frame Relay (Frame Relay mapping) — информация, связывающая локальный идентификатор DLC1 с адресом уровня 3 на другом конце виртуального канала.
Прозрачный режим VTP (VTP transparent mode) — один из трех режимов протокола VTP в коммутаторах, позволяющий сконфигурировать локальные сети VLAN в устройстве, но не рассылать информацию о них соседним коммутаторам.
Простейший протокол передачи файлов (Trivial File Transfer Protocol — TFTP) — упрошенная версия протокола FTP, который позволяет компьютерам обмениваться файлами по сети, использующая в качестве транспортного механизма дейтаграммы.
Протокол аутентификации по паролю (Password Authentication Protocol — PAP) — механизм аутентификации в протоколе РРР, в котором используется двухэтапный процесс проверки идентичности устройств и пароль передается в нешифрованном виде.
Протокол аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol — CHAP) — протокол, предназначенный для обеспечения безопасности в линиях с РРР-инкапсуляиией, которая предотвращает несанкционированный доступ путем идентификации удаленного узла. Затем маршрутизатор или сервер доступа определяет полномочия доступа данного пользователя.
Протокол внешнего шлюза (Exterior Gateway Protocol — EGP) — протокол маршрутизации, предназначенный для обмена маршрутной информацией между разными автономными системами.
Протокол внутреннего шлюза (Interior Gateway Protocol — IGP) — интернет- протокол, использующийся для обмена маршрутной информацией внутри автономных систем. Примерами широко используемых протоколов класса IGP являются 1GRP, OSPFhRIP.
Протокол двухточечного соединения (Point-to- Point Protocol — РРР) — преемник протокола SLIP, который обеспечивает соединения “маршрутизатор-маршрутизатор” и “хост-сеть” по синхронным и асинхронным каналам. SLIP был разработан для работы с IP, но РРР может работать с несколькими протоколами сетевого уровня, такими как IP, IPX и ARA.
Протокол защищенных сокетов (Secure Socket Layer — SSL) — протокол, используемый в средствах безопасности. Интегрирован в наиболее распространенные веббраузеры и обеспечивает функции шифрования и аутентификации для браузера и веб-сайта.
Протокол маршрутизации (routing protocol) — протокол, осуществляющий реализацию какого-либо алгоритма маршрутизации. Примерами протоколов маршрутизации могут служить протоколы IGRP, OSPF и RTP.
Протокол маршрутизации внутреннего шлюза (Interior Gateway Routing Protocol — IGRP) — устаревший, более не поддерживаемый протокол внутреннего шлюза (Interior Gateway Protocol — IGP) компании Cisco.
Протокол маршрутной информации (Routing Information Protocol — RIP) — протокол IGP-типа, поставлявшийся c BSD UNIX-системами. Самый распространенный протокол маршрутизации в локальных сетях. Протокол RIP использует в качестве метрики счетчик транзитных узлов. Первая версия протокола устарела и постепенно становится непопулярной, а вторая, RIPv2, еще широко используется, поскольку содержит много дополнительных функций, в том числе поддержку масок VLSM.
Протокол обнаружения соседних устройств (Neighbor Discovery Protocol — NDP) — часть стека протоколов IPv6, используемая для обнаружения соседних устройств и обмена информацией о них в одной и той же подсети. Заменяет протокол ARP технологии IPv4.
Протокол обратного преобразования адресов (Inverse Address Resolution Protocol — Inverse ARP) — метод создания динамических маршрутов в сети. Позволяет серверу обнаружить сетевой адрес устройства, связанного с виртуальным каналом.
Протокол определения адресов (Address Resolution Protocol — ARP) — интернет- протокол, используемый для определения привязки IP-адреса к МАС-адресу. Описан в документе RFC 826.
Протокол передачи файлов (File Transfer Protocol — FTP) — протокол уровня приложений, который является частью стека протоколов TCP/IP и предназначен для передачи файлов между сетевыми узлами. Описан в RFC 959.
Протокол связующего дерева (Spanning Tree Protocol— STP) — используемый в мостах и коммутаторах протокол, в котором задействован алгоритм связующего дерева для обеспечения динамического самообучения мостов и предотвращения образования кольцевых маршрутов. Мосты обмениваются BPDU-сообщениями, которые позволяют обнаружить кольцевые маршруты и устранить их посредством отключения отдельных интерфейсов.
Протокол управления каналом (LCP — Link Control Protocol) — протокол установки, конфигурирования и проверки соединения канального уровня в РРР-инкап- суляции.
Процедура доступа к каналу для служб передачи фреймов (Link Access Procedure Frame Bearer Services — LAPF) — стандарт, согласно которому формируются заголовок и концевик технологии Frame Relay. В заголовке согласно ей содержатся идентификатор DLCI, биты FECN, BECN и DE.
Прямой маршрут (forward route) — с точки зрения какого-либо узла маршрут, по которому данный узел пересылает пакеты удаленному устройству.
Разделяемый ключ (shared key) — ключ для шифрования, известный как отправителю, так и получателю.
Разрешение (permit) — правило списка контроля доступа (ACL), гласящее, что пакет с указанными параметрами должен быть передан дальше маршрутизатором.
Разрешение на уничтожение фрейма (discard eligible — DE) — специальное поле в заголовке Frame Relay, сигнализирующее о том, что коммутатор может отбросить соответствующий фрейм, если сеть перегружена.
Расширенный вариант команды ping (extended ping) — вариант команды, в котором можно задать множество параметров, а не только IP-адрес получателя.
Расширенный протокол маршрутизации внутреннего шлюза (Enhanced Interior Gateway Routing Protocol — EIGRP) — обновленная версия протокола IGRP, разработанная компанией Cisco. Для этого протокола характерна очень быстрая конвергенция, высокая эффективность и экономия полосы пропускания сети. Сочетает в себе самые лучшие функции дистанционно-векторных протоколов и протоколов с учетом состояния каналов.
Расширенный список контроля доступа (extended access list) — набор команд access-list в глобальной конфигурации системы 10S, посредством которого проверяются различные характеристики IP-пакета, например IP-адрес отправителя и получателя, а также TCP и UDP-порты, чтобы принять решение о том, следует такой пакет отбросить или передать дальше.
Расщепление горизонта (split horizon) — технология, используемая в дистанционно-векторных протоколах маршрутизации для предотвращения кольцевых маршрутов. Принцип ее работы заключается в том, что если какая-либо подсеть присутствует в анонсе от смежного маршрутизатора, то в обратном направлении смежному устройству информация о такой подсети не пересылается.
Региональный интернет-регистратор (Regional Internet Registry — RIR) — одна из пяти организаций, распределяющих глобально уникальные открытые адреса в адресных пространствах IPv4 и I Pv6.
Резервный выделенный маршрутизатор (backup designated router) — OSPF-мар- шрутизатор в многостанционной сети, отслеживающий работоспособность выделенного маршрутизатора (Designated Router — DR) и перехватывающий его роль в случае отказа DR-устройства.
Резервный маршрут (feasible successor) — маршрут, который не является оптимальным в протоколе EIGRP, но может быть практически мгновенно использован, если основной оптимальный маршрут пропадает. Должен соответствовать условию резервирования.
Резервный порт (backup port) — в протоколе RSTP (стандарт 802. lw) специальная роль порта в ситуации, когда несколько интерфейсов коммутатора подключены к одному домену коллизий. В такой ситуации один из многих портов будет выделенным (Designated Port — DP), а все остальные (один и больше) — резервными и смогут заменить выделенный в случае его отказа.
Рефлексивный список доступа (reflexive access list) — список, содержащий элементы с условными выражениями, которые определяют критерии доступа для 1Р-паке- тов. Эти элементы проверяются в определенном порядке и при нахождении совпадения проверка прекращается.
Самообучение (learn) — процесс, в ходе которого прозрачные мосты и коммутаторы обнаруживают МАС-адреса, инспектируя поле адреса отправителя в фреймах, и каждый новый МАС-адрес, а также номер порта, через который он был получен, заносится в таблицу коммутации.
Сбалансированный гибридный класс (balanced hybrid) — один из трех классов протоколов маршрутизации. Два других класса — дистанционно-векторные и протоколы маршрутизации с учетом состояния каналов. Протокол EIGRP является единственным представителем класса гибридных протоколов маршрутизации с точки зрения компании Cisco.
Сегмент (segment). 1. Часть сети, ограниченная мостами, маршрутизаторами или коммутаторами, например в Ethernet-сети. В среде Ethernet сегмент может представлять собой как один участок кабеля, так и единый домен коллизий, в котором есть много кабелей. 2. В спецификации протокола TCP — логически сгруппированная информация на транспортном уровне эталонной модели OSI, иногда называемая L4PDU.
Сегментация (segmentation) — процесс разбиения больших блоков данных от приложения на маленькие, размер которых соответствует используемой среде и технологии передачи данных.
Серверный режим VTP (VTP server mode) — один из трех режимов протокола VTP в коммутаторах, позволяющий устройству рассылать изменения в конфигурации сетей VLAN другим устройствам, а также удалять и добавлять сети VLAN.
Симметричность (symmetric) — характеристика многих технологий доступа к сети Интернет, предполагающая, что нисходящий и восходящий каналы имеют одну и ту же скорость передачи данных и емкость.
Синхронность (synchronous) — вставка временных меток в поток битов. На практике устройство на одном конце линии подстраивается под скорость передачи другого конца линии, тем не менее, принимая поток данных, оборудование обнаруживает небольшие отклонения и должно постоянно подстраивать свою скорость.
Скорость Вс (Вс — Committed burst) — в терминологии технологии Frame Relay количество битов, которые могут быть пересланы устройством через заданный интервал времени. Этот параметр используется для того, чтобы измерить скорость передачи данных DTE-устройством через виртуальный канал и убедиться в том, что она соответствует оговоренным в контракте клиента величинам.
Скорость доступа (Access Rate — AR) — скорость передачи битов через канал доступа к сети в Frame Relay.
Служба BPDU Guard — специализированная служба коммутаторов локальных сетей компании Cisco, прослушивающая входящие BPDU-сообщения протокола STP и выключающая пользовательский интерфейс, если через него получено такое сообщение. Основная функция этой службы — предотвращение кольцевых маршрутов в ситуации, когда к порту коммутатора подключается другой коммутатор вместо пользовательской станции.
Согласованная скорость передачи (Committed Information Rate — CIR) — усредненная по минимальному приращению времени скорость передачи информации по сети Frame Relay в нормальных условиях. Одна из основных метрик, подлежащих согласованию между провайдером и его клиентом. Измеряется в битах в секунду.
Соседний маршрутизатор (neighbor) — в протоколах маршрутизации устройство, с которым данный маршрутизатор обменивается маршрутной информацией.
Состояние блокировки (Blocking State) — в протоколе стандарта 802.Id состояние порта, в котором он не обрабатывает принимаемые фреймы с данными и не пересылает их дальше, но обрабатывает сообщения протокола STP.
Состояние канала (link state) — один из классов алгоритмов, используемых в протоколах маршрутизации. Протоколы с учетом состояния каналов строят базу данных с множеством деталей о каналах (подсетях) и их состоянии (работает, выключен), на основании которой строится таблица оптимальных маршрутов.
Состояние передачи (forwarding state) — состояние порта в протоколе STP, в котором передаются пользовательские фреймы.
Состояние прослушивания (listening state) — временное состояние порта в протоколе STP, в которое он переходит сразу же из заблокированного режима. Коммутатор очищает таблицу МАС-адресов в этом состоянии и игнорирует фреймы, полученные через интерфейс.
Состояние самообучения (learning state) — временное состояние порта в протоколе STP, в котором через интерфейс не передаются фреймы, но устройство обнаруживает МАС-адреса во входящих фреймах и заносит их в таблицу коммутации.
Список контроля доступа (Access Control List — ACL) — список правил, используемых маршрутизатором да контроля потока пакетов через маршрутизатор, например, чтобы закрыть потоки пакетов с определенных IP-адресов для определенных интерфейсов.
Стандарт IEEE 802.11 — основной стандарт беспроводных локальных сетей.
Стандарт IEEE 802.lad— стандарт Института IEEE, являющийся аналогом фирменной технологии EtherChannel компании Cisco.
Стандарт IEEE 802.Id— стандарт Института IEEE для протокола распределенного связующего дерева (spanning tree protocol).
Стандарт IEEE 802. IQ— стандарт Института IEEE для магистрального протокола сетей VLAN. В нем присутствует концепция собственной сети VLAN (native), в которой в заголовок не добавляются дополнительные данные, а во все остальные виртуальные сети добавляется дополнительный 4-байтовый заголовок после стандартного поля типа или длины фрейма.
Стандарт IEEE 802. Is — стандарт Института IEEE для связующего дерева из нескольких экземпляров (Multiple Instances of Spanning Tree— MIST), позволяющего выполнять балансировку нагрузки для нескольких сетей VLAN.
Стандарт IEEE 802. lw — стандарт Института IEEE для улучшенной версии протокола STP, называемой быстрым протоколом STP (Rapide STP), конвергенция которого лучше, чем у обычно протокола STP.
Стандарт IEEE 802.3 — стандарт Института IEEE для Ethemet-сетей.
Стандартный список доступа (standard access list) — список доступа, в котором может быть проверен только IP-адрес отправителя и по нему принято решение передавать пакет дальше или отбросить.
Суммарный маршрут (summary route) — маршрут, созданный с помощью конфигурационных команд и объединяющий в себе несколько подсетей в виде одной записи в таблице маршрутизации, что заметно уменьшает ее размер.
Суммирование маршрутов (route summarization) — процесс комбинирования нескольких маршрутов в один, анонсируемый соседним устройствам. Суммирование используется для уменьшения размера таблиц маршрутизации устройств.
Таблица маршрутизации (routing table) — разновидность базы данных, хранящаяся в маршрутизаторе или другом устройстве объединенной сети, в которой содержится информация о маршрутах к конкретным сетям-получателям и в большинстве случаев метрики, связанные с этими маршрутами.
Таблица соседних устройств (neighbor table) — список обнаруженных соседних маршрутизаторов в протоколах EIGRP и OSPF.
Таймер MaxAge — специализированный таймер протокола STP, указывающий, как долго коммутатор может ожидать получения Hello-пакетов от корневого устройства, прежде чем начать перестройку топологической схемы сети.
Таймер обновлений маршрутизации (update timer) — таймер, период которого задает частоту рассылки обновлений маршрутизаций. Дистанционно-векторные протоколы маршрутизации рассылают анонсы маршрутов с использованием таймеров.
Терминальное оборудование (Data Terminal Equipment — DTE) — устройство, расположенное на пользовательском конце интерфейса “пользователь-сеть”, которое может выступать в качестве источника данных, получателя данных или и того, и другого. Устройство DTE соединяется с сетью данных посредством устройства DCE (например, модема) и для синхронизации зачастую использует временные сигналы, генерируемые DCE. Терминальное оборудование включает в себя такие устройства, как компьютеры, трансляторы протоколов и мультиплексоры. С точки зрения провайдера DTE-устройство находится вне сети провайдера услуги и обычно представляет собой маршрутизатор.
Тестовый пакет (keepalive) — сообщение, отправляемое одним сетевым устройством, которое сигнализирует другому сетевому устройству о работоспособности виртуального канала между ними.
Технология CIDR (Classless Interdomain Routing) — бесклассовая междоменная маршрутизация, основанная на открытом RFC-стандарте. Позволяет маршрутизаторам группировать маршруты для сокращения объема маршрутной информации, передаваемой основньми маршрутизаторами. С ее помощью несколько 1Р-сетей выглядят для внешних сетей как одна сеть. Классовыми называются сети, относящиеся к сетям классов А, В и С в адресном пространстве IPv4.
Технология Frame Relay— международный стандартный протокол канального уровня, с помощью которого реализуется служба коммутации фреймов, позволяющая DTE-устройствам (обычно — маршрутизаторам) пересылать данные многим устройствам-получателям через один физический канал.
Технология IPSec (IP Security) — набор открытых стандартов обеспечения конфиденциальности данных, целостности данных, а также аутентификации данных между равноправными участниками обмена данными. Предоставляет эти виды обеспечения безопасности на IP-уровне. Использует IKE для согласования протоколов и алгоритмов, основанных на локальной политике, и для генерации ключей шифрования и аутентификации, используемых IPSec. Может защищать один или более потоков данных между двумя узлами, между двумя шлюзами обеспечения безопасности или между узлом и шлюзом обеспечения безопасности.
Технология NAT-PT — механизм трансляции пакетов между сетями стандартов IPv6 и IPv4.
Технология PortFast— STP-функция коммугаторов, позволяющая переключить порт в режим передачи сразу же после включения порта, минуя этапы прослушивания и самообучения (listening and learning). Конфигурируется в портах, к которым подключены пользователи.
Трансляция адресов с использованием портов (Port Address Translation — PAT) — метод трансляции, который позволяет пользователю сохранять адреса в глобальном адресном пуле, позволяя транслировать порты отправителей в ТСР-соединениях или UDP-диалогах. Разные локальные адреса затем преобразуются в глобальные, где трансляция порта обеспечивает их уникальность.
Трансляция сетевых адресов (Network Address Translation — NAT) — механизм, позволяюший экономнее расходовать глобально уникальные IP-адреса. Позволяет подключаться к Интернету организации с локально уникальными адресами путем трансляции этих адресов в глобально маршрутизируемое адресное пространство.
Триггерный анонс (triggered update) — анонс маршрутов, генерируемый в ответ на изменение топологии сети и отправляемый сразу же, а не по истечении какого-либо времени.
Уникальный локальный адрес (unique local address) — разновидность IPv6-aapeca, заменяющего стандартный адрес формата IPv4.
Ускоренный протокол связующего дерева (Rapid Spanning Tree Protocol — RSTP) — улучшенная версия протокола STP, конвергирующая и работающая быстрее стандартного протокола STP(IEEE 802. Id). Описан в стандарте IEEE 802. lw.
Условие резервирования (feasibility condition) — условие, заключающееся в следующем: если в протоколе EIGRP маршрутизатор обнаружил несколько маршрутов к одной подсети, а метрика оптимального маршрута равна X, то маршруты соответствуют условию резервирования, когда их анонсируемая метрика меньше или равна X.
Фильтр (filter) — обычно процесс или устройство, которое определяет, передавать ли трафик дальше на основе заданных критериев, таких как адрес отправителя, адрес получателя или протокол.
Фреймирование (framing) — соглашение уровня 2 о том, как устройства интерпретируют биты, пересылаемые на уровне 1. Например, если электрические сигналы были приняты из кабеля и преобразованы в двоичный код, фреймирование позволяет определить информационные поля в блоке данных.
Цифровая сеть с комплексным обслуживанием (Integrated Services Digital Network — ISDN) — протокол, используемый телефонными компаниями и позволяющий передавать по телефонным сетям данные, голос и другие типы трафика. Часто используется в качестве доступа к сети Интернет и как средство установки резервного канала между маршрутизаторами на случай отказа основного WAN-соединения.
Частные адреса (private addresses) — зарезервированные IP-адреса в классах сетей А, В и С, которые предназначены для использования только внутри локальной сети какой-либо организации. Описаны в документе RFC 1918 и не маршрутизируются в сети Интернет.
Широковещательный адрес подсети (broadcast subnet) — адрес, который должен выделить инженер, разбивая сеть класса А, В или С на подсети, в узловой части которого все биты равны единице. Для последней подсети совпадает с широковещательным адресом классовой сети. Последнюю подсеть классовой сети зачастую называют широковещательной.
Широковещательный домен (broadcast domain) — множество устройств, которые получают широковещательные фреймы, исходящие от любого устройства из этого множества. Обычно широковещательные домены ограничены маршрутизаторами, так как маршрутизаторы не передают широковещательные фреймы.
Явное уведомление о заторе в прямом направлении (Forward Explicit Congestion Notification — FECN) — набор битов в сетях Frame Relay, предназначенный для уведомления DTE-получателей фреймов о загруженности участка сети между отправителем и получателем. Благодаря набору битов FECN DTE-получатели фреймов могут указать протоколам верхних уровней на необходимость соответствующей корректировки потока данных.
Литература
1. Попов И.И., Максимов Н.В. Компьютерные сети: Учебное пособие для студентов учреждений среднего профессионального образования. - М.: ФОРУМ.ИНФРА-М, 2014.
2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб.: Питер, 2015.
3. Фейт С. «TCP/IP. Архитектура, протоколы, реализация», 2013.
4. Таненбаум Э. Компьютерные сети. - Питер, 2016.