компьютерные сети. архитектура и построение современных сетей

Cisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 1

Компьютерные сети. Принципы проектирования компьютерных сетей.

Тимур СмолянкинCSEDays. Application 2011

27.11.2011

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Проникновение Интернет на карте мира


Профессиональная сертификация

• Cisco Certified Network Associate

• с 1998 года

• 640-822 ICND1 и 640-816 ICND2

Или

• 640-802 CCNA - 90 минут

- 45-55 вопросов

- максимальные балы 1000

- проходной бал 825

- ресертификация раз в три года


Информационные сети

• Классификация сетей- территориальная (PAN, LAN, MAN, WAN)

- по типу передачи данных (витая пара, оптика, беспроводная сеть)

- по скорости передачи информации (10 Мбит/c, 1000 Мбит/с)

- по топологии

- по функциональное назначение (СХД, СУ)

http://www.cottonwoodcomm.com/wp-content/uploads/2009/08/cloud-computing.jpg


WAN• Ограничена

географически

• Управление сетью – локальное

• Полный доступ к локальным ресурсам на большой скорости

• Например, корпоративная сеть предприятия

• Достаточно однородная сеть

LAN• Покрывает

огромные географические пространства

• Часто скорости ниже чем в ЛВС

• Неограниченное кол-во пользователей

• Например, INTERconnected NETworks


Компьютерная сеть

Москва Екатеринбург

Интернет


Сетевые моделиПротоколы

TCP/IP

4. Транспортный

2. Канальный

3. Сетевой

1. Физический

5. Сеансовый

6. Представлений

7. Приложений

Доступа к сети

Интернет

Транспортный

Приложений

Модель TCP/IP Модель OSI

Ethernet, Frame Relay

IP

TCP, UDP

HTTP, POP3


Инкапсуляция данных

Транспортный

Канальный

Физический

Сетевой

TCP Данные

IP

0101110101001000010

DL Header

Presentation

Application

Session

Сегмент

Пакет

Биты

ФрэймFCS

Данные

Данные старшего уровня

Данные


Передача данных по сети


Аналогия OSI


Инкапсуляция данных, PDU

Сегмент

Пакет

Биты

Фрэйм

Cisco ConfidentialCisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 12

Канальный уровень


• Для передачи данных генерируется сигнал, который получают все устройства в сети

• Множественный доступ с контролем несущей и обнаружением коллизий CSMA/CD

• Стандарты:

10BASE5 – 500 м.,

10BASE2 – 200 м.

• Сигнал затухает, поэтому использовались повторители

История технологии Ethernet. Шина.

• Единая коаксиальная шина

• В сети происходят коллизии

• Все устройства в одном коллизионном домене

http://www.tattoo-flash.ru/?jsq=network-design-high-school-topology-Rj4918OmokFxcdmkwSgJmNOD4uuWOpn8OZ8kY8r4Dn/uSGPZgrcjz7aS96Pc3cmA7PIyYTzviJF75P0UiN4rNB/tF21L1IiuorA7Z1GOyWJjUdtmY4VMcYMDZmJO3R3js6b3gLO2CXpU4AY04IaKtxSvGw==dvh.jpg


Типы передачи данных

• Unicast

(одноадресатные)

• Multicast

(многоадресатные)

• Broadcat

(Широковещательная)


История технология Ethernet. Концентратор.

• Смешанная сеть

• Витая пара

• Многопортовый повторитель

• Образует один коллизионный домен


Современные стандарты. технология Ethernet.

Название Мбит/c Код IEEE Тип, длина

Ethernet 10 10BASE-T 802.3 Медь, 100

Fast Ethernet 100 100BASE-TX 802.3u Медь, 100

Gigabit Ethernet 1000 1000BASE-T 802.3ab Медь, 100

Неэкранированная Витая пара

Разъем и интерфейс RJ-45

NIC: Ethernet пересылает данные используя контакты 1,2 и принимает – 3,6.

http://statioseti.ucoz.ru/perexodnic/4.png


Использование коммутаторов.• Сначала появились сетевые мосты• Коммутатор интерпретирует последовательность битов как фрейм• Чаще всего отправляет фреймы юникастом• Коммутатор буферизирует фреймы в памяти• Порты коммутатора могут работать в FullDuplex

Данныеотправитель FCSДлинаАдрес получателя

266 4

0000.0C xx.xxxx

Номер устройстваНомер вендора

Preamble

<- MAC адрес

8Кол-во байтов

• Коммутатор работает на канальном уровне•Для пересылки фреймов использует MAC адреса • MAC адрес уникален для каждого сетевого интерфейса


Memory

Коммутатор• Каждый порт коммутатора отдельный домен коллизий• Каждый порт маршрутизатора отдельный широковещательный домен

Использование коммутаторов.


Этапы коммутацииМетод коммутации Описание

Store-and-forward, с буферизацией Получает фрейм полностью, потом передает

Cut-through, сквозная Отправляет фрейм как только получен адрес получателя

Fragment free, бесфрагментарная Отправляет как только получены первые 64 байта

Кольцевая пересылка фрэймов

http://1.bp.blogspot.com/_j_ZC9NsOUec/TOVmgDopmRI/AAAAAAAAAWQ/y-d1RRvbwEE/s1600/stp+lab+topology_GNS3.JPG


Протокол распределенного Связующего дерева (STP)

•Исключение циклических фреймов• Автоматическое блокирование избыточных в данный момент соединений• Коммутаторы обмениваются Hello BPDU сообщениями раз в 2 с

Алгоритм работы:1. Выбор корневого моста (RB)2. Отличный от корневого, мост

просчитывает кратчайший путь к RB

3. Для каждого сегмента сети просчитывается кратчайший путь к RP. Мост, через который проходит этот путь, становится DB для этой сети.Непосредственно подключенный к сети порт моста — DP.

4. Все остальные порты (отличные от RP, DP) блокируются

http://xgu.ru/w/images/0/0b/STP.jpg


Сети VLANТехнология VLAN позволяет создать на коммутаторе несколько широковещательных доменов

VLAN 100 VLAN 200

•Гибкость•Группирование пользователей• Для разбиения сети на Широковещательные домены для уменьшения на сеть.•Понизить нагрузку для протокола STP• Выделить в отдельный домен сервисы (управление, VoIP)•Выделить в отдельный домен критические данные


Концепции беспроводных сетей.• Беспроводные сети семейства 802.11 схожи с технологией

Ethernet

• Используется технология излучения энергии – радиоволны

• Как в медном проводе, радиоволны представляют собой сигнал передающийся с определенной частотой

• Частота – сколько раз повторился сигнал за секунду• Базовые не лицензируемые диапазоны частот беспроводных сетей 2,4 и 5ГГц• Если два устройства одновременно передают сигнал в перекрывающихся частотных диапазонах, то сигнал не будет расшифрован приемником, для избежание используется CSMA/CA

http://www.vladevdokimov.ru/uploads/images/f/a/b/6/1/8d98b892a9.jpg


802.11n • Может работать в диапазонах

2,4 ГГц и 5 ГГц

• Диапазоне 2,4 ГГц – 3 непересекающихся канала

• Диапазон 5 ГГц – до 20 непересекающихся канала

MIMO – пространственное мультиплексирование. Данные передаются на одной и той же частоте параллельно, но на разные приемные антенны.


Задачи при построении LAN предприятий


Типичная структура LAN

Уровень доступа

Уровеньраспре-деления

Уровеньядра

Агрегирует каналы от уровня Распределения. Связывает Блоки. Обеспечивает очень высокие скорости.

Собирает каналы от Коммутаторов уровня доступаПересылает фреймы междуКоммутаторами.

Точки подключения и доступаДля пользователей. Данные Коммутаторами доступаНе передаются


ЦОДWAN Интернет

SiSi SiSi SiSi SiSi SiSi SiSi

SiSi SiSi

SiSi SiSiSiSi SiSi

SiSi SiSi

Доступ

Ядро

Распределение


Доступ

Отказоустойчивый Структурированный Модульный Иерархический Дизайн


SiSi SiSi

SiSiSiSi

SiSi SiSi

«Строительный» блок

Доступ


Ядро


Доступ

Иерархия—каждый уровень имеет свою роль

Масшатбируемость—строительные блоки

Легко наращивать, понимать и устранять неисправности

Небольшие домены/блоки — чёткая линия разделения блоков для изоляция неисправностей

Балансировка нагрузки и отказоустойчивость

Предсказуемость пути трафика

Иерархический дизайн сети


Сетевой уровень (Cisco layer)


Адресация сетевого уровня

• Для обмена данными устройствам в сети необходим адрес

• Выбор маршрута основывается на адресе получателя

• Уникальная адресация позволяет обмениваться пакетами между узлами

• Адреса группируются

172.18.0.2

172.18.0.1

172.17.0.2172.17.0.1

172.16.0.2

172.16.0.1

SA DAHDR DATA10.13.0.0 192.168.1.0

10.13.0.1 192.168.1.1


Маршрутизация и взаимодействие сетевого и канального уровней.

• ПК1 – получатель в другой группе, переслать пакет ближайшему маршрутизатору

• Роутеры находят маршруты в таблице маршрутизации и отправляет пакет следующему звену

HDLC IP-пакет

PPP IP-пакет

Eth. IP-пакет

Eth. IP-пакет

• Роутер C отправляет пакет ПК Y, используя протокол ARP

Протокол ARP (Address Resolution Protocol)используется для динамического определения канального адреса IP узла


31

IP адресацияIP адресация

255 255 255 255

Точечно Десятичнаянотация

максимальная

Network Host

128 64 32 16 8 4 2 1

11111111 11111111 11111111 11111111

00010000 01111010 11001100

бин

32 Bits

172 16 122 204пример

бин

1 8 9 16 17 24 25 32

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

10101100


Классы IP адресов

•Класс A:

•Класс B:

•Класс C:

NetworkNetwork HostHost HostHost HostHost

NetworkNetwork NetworkNetwork HostHost HostHost

NetworkNetwork NetworkNetwork NetworkNetwork HostHost

8 Bits 8 Bits 8 Bits 8 Bits

1-126

128-191

192-223

•Класс D: Мультикастовые

•Класс E: Экспериментальные


Subnet MaskSubnet Mask

172172 1616 00 00

255255 255255 00 00

255255 255255 255255 00

IP адрес

Маска по умолчанию

Маска для 8 битной подсети

Network Host

Network Host

Network Subnet Host

Можно записать /16 для удобства

• Можно записать /24 для удобства

11111111 11111111 00000000 00000000


Утилиты сетевого уровня

ARP Протокол преобразования адресов

DNS Система доменных имен

DHCP Протокол динамической настройки узла

ICMP Протокол управляющих сообщений интернет

172.16.3.1

IP: 172.16.3.2 Ethernet: 0800.0020.1111 IP: 172.16.3.2 Ethernet: 0800.0020.1111

172.16.3.2

IP: 172.16.3.2 = ???IP: 172.16.3.2 = ???

10.1.1.1

Какой IP адрес у ПК2Какой IP адрес у ПК2

10.1.1.2

IP: 10.1.1.2IP: 10.1.1.2

DNS ПК1 ПК2

172.16.3.1

Эхо ответЭхо ответ

172.16.3.2

f.e. Эхо запросf.e. Эхо запрос

Клиент DHCP Сервер DHCP

Запрос инф.Запрос инф.

Подтверждение и инфаПодтверждение и инфа


Современный роутер стандарта 802.11n

1. Порты Gigabit Ethernet LAN2. Порт Gigabit Ethernet WAN3. Порт USB4. Питание5. Процессор коммутатора6. Антенны диапазона 2,4 ГГц

7. Блок усиления8. Радиомодуль 2,4 ГГц9. RAM10. Блок усиления11. Flash12. Антенны диапазона 5 ГГц


Безопасность в беспроводных сетях

WEP: • Шифрование на основе 64 битных ключей.

• Ключ заранее должен быть прописан на всех клиентах

Маскировка SSID:

• Отключается периодическая рассылка фрейм-бакен

Фильтрация по MAC:

• Формируется список разрешенных клиентов

• Динамические ключи 128 бит

• Аутентификация

WPA/WPA2:

http://vlg-media.ru/images/phocagallery/MAY/vor.jpg


Транспортный уровень


МультикастингMulticast — специальная форма широковещания, при которой сетевой пакет одновременно направляется определённому подмножеству адресатов — не одному (unicast), и не всем (broadcast).

1. Дистанционное обучение2. IPTV3. Видеоконференции4. Рассылка корпоративной информации

Применение

Преимущества1. Безболезненное расширение аудитории2. Снижение нагрузки на сервер3. Снижение нагрузки на сеть

http://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Multicast.svg

http://www.sostav.ru/articles/rus/2011/14.07/news/images/spr2.jpg


Протокол управления группами - IGMP

1. Клиентская часть: Хост высылает сообщение о присоединение какой-либо группе локальному маршрутизатору

2. Серверная часть: Маршрутизатор (локальный) – посылает запросы клиентам

http://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:IGMP.png

Thank you.

Documents

компьютерные сети. архитектура и построение современных сетей