Файловый архив студентов. Файловый архив студентов.
1267 вузов, 4648 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тверской Государственный Технический Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ответы на билеты по сетям.doc
Скачиваний:
25
Добавлен:
21.09.2019
Размер:
1.36 Mб
Скачать
►Содержание►

  1. Логическая структуризация транспортной инфраструктуры сетей. Причины и оборудование.

  2. Адресация в ip- сетях: порядок назначения ip-адресов; централизованное распределение и автоматизация процесса назначения. Протокол dhcp..

1. Логическая структуризация сети.

Физическая структуризация не решает проблему перераспределения трафика между сегментами сети.

В относительно большой сети возникает неоднородность информационных потоков. Т.к. сеть можно разбить на подсети соответственно рабочим группам, подразделениям и т.д.

В некоторых случаях интенсивный обмен идет между устройствами одного подразделения или центральным сервером (хранилище) и подразделениями.

Если сеть имеет топологию (шина, кольцо, звезда), в которой все физические сегменты являются одной разделяемой средой, то она не учитывает структуру информационного обмена.

Логическая структура в этом случае однородная.

Для решения проблемы оптимального распределения трафика в сети отказываемся от концепции единой разделяемой среды.

Локализация трафика – это обеспечение распространение трафика, предназначенного для узлов определенного сегмента только в пределах этого сегмента сети.

Логическая структуризация сети – это процесс разбиения сети на сегменты с локализованным трафиком.

Оборудование:

- мост;

- коммутатор;

- маршрутизатор;

- шлюз.

Мост – делит сеть на сегменты, передавая данные между сегментами только если это необходимо.

Мост использует аппаратные адреса узлов, но не имеет сведений о принадлежности узла к определенному сегменту, поэтому мост запоминает на какой порт приходят кадры от какого компьютера.

Мост не знает точной топологии логических связей => может возникнуть проблема замкнутых контуров.

Коммутатор

Выполняет локализацию трафика аналогично мосту.

Каждый порт коммутатора передает кадры на определенный порт основываясь на таблице MAC адресов.

Является более производительным, чем мост:

- высокая плотность портов (24 и 48 портов);

- больший объем буферов для хранения кадров;

- скорость портов 10, 100, 1000 Мбит/с;

- быстрая внутренняя коммутация.

Коммутатор обеспечивает выделенный канал связи между устройствами. Соответственно в этом канале не могут возникать коллизии. Современные коммутаторы могут выполнять функции фильтрации пакетов (функции сетевого уровня).

Маршрутизатор

Устраняет ограничение мостов и коммутаторов по незнанию топологии логических связей.

Обеспечивает межсетевую маршрутизацию и изолирует трафик отдельных подсетей. Для выделения подсетей и локализации трафика маршрутизатор использует IP адреса.

Позволяет создавать резервные связи между сегментами (решает проблему замкнутых контуров).

Позволяет объединять сегменты сети, построенные на разных сетевых технологиях.

Шлюз

Как правило, используется для объединения сегментов с различным набором системного и прикладного ПО, но также обеспечивает локализацию трафика.

2. Адресация в ip-сетях.

У каждой подсети в пределах составной сети должен быть собственный уникаль­ный номер, следовательно, процедура распределения номеров должна быть цен­трализованной. Аналогично, узлы должны быть однозначно пронумерованы в пределах каждой из подсетей, отсюда следует, что централизованный характер должна иметь и процедура распределения номеров узлов в пределах каждой под­сети. Если сеть небольшая, то уникальность адресов может быть обеспечена вручную администратором.

Централизованное распределение адресов

В больших сетях, подобных Интернету, уникальность сетевых адресов гаранти­руется централизованной, иерархически организованной системой их распреде­ления. Главным органом регистрации глобальных адресов в Интернете с 1998 года является ICANN (Internet Corporation for Assigned Names and Numbers) — непра­вительственная некоммерческая организация, управляемая советом директоров. Эта организация координирует работу региональных отделов, деятельность ко­торых охватывает большие географические площади: ARIN (Америка), RIPE (Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы выде­ляют блоки адресов сетей крупным поставщикам услуг, те, в свою очередь при­сваивают их своим клиентам, среди которых могут быть и более мелкие постав­щики услуг.

В любой автономной сети могут использоваться произвольные IP адреса, лишь бы они были уникальными в пределах этой сети. Но в составе глобальной сети локальная сеть должна иметь свой глобально уникальный IP адрес.

Уже сравнительно давно наблюдается дефицит IP-адресов. Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей и тем, что имеющееся адресное пространство используется нерационально. Очень часто владельцы сетей класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов.

Если же некоторая IP-сеть создана для работы в «автономном режиме», без связи с Интернетом, тогда администратор этой сети волен назначить ей произвольно выбранный номер. Но и в этой ситуации для того, чтобы избежать каких-либо коллизий, в стандартах Интернета определено несколько адресов, рекомендуемых для автономного использования: в классе А — это сеть 10.0.0.0, в классе В — диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0, в классе С — это диапазон из 255 сетей 192.168.0.0-192.168.255.0.

Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет использования 16-байтных адресов. Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Технология CIDR основа на масках, она отказывается от традиционной концепции разделения адреса IP-протокола IP на классы, что позволяет выдавать в пользование столько адресов - сколько реально необходимо потребителю. Благодаря CIDR поставщик получает возможность «нарезать» блоки из выделенного ему адресного пространства в точном соответствии с требованиями клиента.

Автоматизация процесса назначения IP-адресов

Назначение IP-адресов может происходить вручную. При этом администратор должен помнить, какие адреса из имеющегося множества он уже использовал для других интерфейсов, а какие — еще свободны. Даже при не очень большом размере сети эта работа представляет для администратора рутинную, а временами и утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP) освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов.

DHCP может поддерживать автоматическое динамическое распределение адресов, а также более простые способы ручного и автоматического статического назначения адресов.

При ручной процедуре назначения статических адресов активное участие принимает администратор, который сообщает DHCP-серверу информацию о жестком соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиенту один и тот же назначенный ему администратором адрес.

При автоматическом статическом способе DHCP-сервер самостоятельно, без вмешательства администратора, выбирает клиенту произвольный IP-адрес из пула наличных IP-адресов.

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру.

DНСР-сервер может назначить клиенту не только IP-адрес, но и другие параметры стека TCP/IP, необходимые для его эффективной работы, например, маску, IP-адрес маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.

Однако непостоянство IР-адресов влечет за собой и некоторые проблемы.

  • Снижается надежность системы из-за наличия центрального элемента - сервера DHCP.

  • Возникают сложности при преобразовании символьного доменного имени в IP-адрес.

  • Трудно осуществлять удаленное управление и автоматический мониторинг (например, сбор статистики) интерфейса, если в качестве его идентификатора выступает динамически изменяемый IP-адрес.

  • Для обеспечения безопасности сети многие сетевые устройства могут блокировать (фильтровать) пакеты, значения полей которых имеют некоторые заранее заданные значения. При динамическом назначении адресов усложняется фильтрация по IP-адресам.

Все эти проблемы в той или иной степени находят решение. Так, для снижения риска выхода сети из строя из-за отказа сервера DHCP в сети ставят резервный сервер DHCP. А для серверов, к которым пользователи часто обращаются по произвольному имени, назначают статические IP-адреса, оставляя динамические только для клиентских компьютеров. Есть примеры успешных подходов и к ре­шению остальных задач.

Билет 12

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности