|
Скачати 2.61 Mb.
|
Міністерство освіти і науки, молоді та спорту України Національний університет “Львівська політехніка” Технології телекомунікаційних мереж Конспект лекцій для студентів cпеціальності 8.05090301 “Інформаційні мережі зв’язку” Львів 2012 Технології телекомунікаційних мереж: Конспект лекцій для студентів cпеціальності 8.05090301 “Інформаційні мережі зв’язку” / Укл.: М.І. Кирик, В.І. Романчук – Львів, 2012. – 146 с. Укладачі Кирик М.І., к. т. н. Романчук В.І., к. т. н. Рецензенти Пелішок В.О., д.т.н., доц. Стрихалюк Б.М., к.т.н., доц. Зміст 1.Корпоративні мережі 4 2.Інфраструктура корпоративної мережі 10 3.Комутація в корпоративній мережі 16 4.Віртуальні локальні мережі VLAN 26 5.Транкінг та маршрутизація між VLAN 31 6.Протокол VTP (VLAN Trankіng Protocol) 34 7.Протокол STP 39 8.Технології маршрутизації 46 9.Протоколи маршрутизації типу “вектор відстані” 54 10.Протокол маршрутизації EIGRP 64 11.Протоколи маршрутизації на основі “стану каналу” 72 12.Технології WAN мереж 84 13.Протокол PPP 92 14.Мережева безпека 98 15.Cписки контролю доступу ACL 106 16.Технологія віртуальної приватної мережі VPN 123 17.Пошук та усунення несправностей у корпоративній мережі 130 Список літератури 145 1.1.Опис корпоративної мережі1.1.1.Призначення корпоративної мережіЗ ростом і розвитком організацій ростуть і їхні вимоги до мереж. Велика організація з численними користувачами, площадками і системами називається підприємством. Стандартні приклади підприємств:
Мережа, що використовується для підтримки підприємства-корпорації, називається корпоративною мережею. Корпоративні мережі мають безліч загальних характеристик, деякі з них перераховані нижче:
Корпоративна мережа повинна підтримувати обмін різними типами мережевого трафіку, такими як: файли даних, електронна пошта, ІP-телефонія і відео та інші. Організації все частіше використовують свої мережі для надання критично важливих послуг. Простої корпоративної мережі перешкоджають організації виконувати стандартні операції, що приводить до втрати прибутку і замовників. Користувачі очікують доступності мережі протягом 99,999% часу. Щоб досягнути такого рівня надійності, у корпоративних мережах часто встановлюють обладнання вищого класу. Обладнання корпоративного класу розроблено для надійної роботи, з можливістю забезпечення резервного джерела живлення та засобів переключення при відмовах. Обладнання корпоративного класу проектується і виробляється відповідно до більш строгих вимог, ніж пристрої нижчого класу, і передає значні об’єми мережевого трафіку. Придбання та встановлення обладнання корпоративного класу не усувають необхідність у правильному проектуванні мережі. Ціль якісного проектування мережі - виключити будь-які критичні точки відмови. Це забезпечується за рахунок резервних компонентів. Інші важливі фактори при проектуванні мережі: оптимізація смуги пропускання, забезпечення безпеки і продуктивності мережі. 1.1.2.Потоки трафіку в корпоративній мережіДля оптимізації смуги пропускання корпоративної мережі необхідно організувати її так, щоб забезпечити локалізацію трафіку та запобігти його поширенню в сегменти мережі, у яких цей трафік не потрібен. Для організації мережі використовується трирівнева модель ієрархічної архітектури. Ця модель розділяє функції мережі на три рівні: рівень доступу, рівень розподілу і центральний рівень. Кожен рівень виконує свої функції. Рівень доступу забезпечує підключення користувачів. Рівень розподілу використовується для пересилання трафіку з однієї локальної мережі в іншу. І, нарешті, центральний рівень надає високошвидкісну магістраль для розподілених кінцевих мереж. Абонентський трафік створюється на рівні доступу і проходить через інші рівні, якщо для передачі необхідні функції цих рівнів. Хоча ієрархічна модель включає три рівні, деякі корпоративні мережі для зменшення витрат використовують послуги центрального рівня, пропоновані провайдерами послуг Інтернет. Стосовно корпоративної архітектури, Cіsco пропонує поділяти мережі на функціональні компоненти, продовжуючи використовувати концепцію рівнів (доступу, розподілу і центрального). Функціональні компоненти це:
Усі вхідні і вихідні дані в моделі корпоративної мережі проходять через прикордонний пристрій. У цей момент система може перевірити всі пакети і прийняти рішення про їхній допуск до обробки в корпоративній мережі. Крім того, на границі підприємства можна налаштувати системи виявлення несанкціонованого доступу (ІDS) і системи запобігання вторгнень (ІPS) для захисту від несанкціонованих дій. Якісно спроектована мережа не лише контролює трафік, але й обмежує розмір доменів виникнення збоїв. Домен виникнення збою - це область мережі, що піддається дії несправностей ключового пристрою або послуги. Призначення пристрою, що відмовив, визначає характер і розмір домена виникнення збою. Наприклад, несправний комутатор у мережевому сегменті, як правило, впливає тільки на вузли цього сегменту. Однак, якщо відмовляє маршрутизатор, що з'єднує даний сегмент з іншими сегментами, ступінь впливу буде значно вищий. Використання резервних каналів і надійних пристроїв корпоративного класу зводить до мінімуму ймовірність переривання роботи мережі. Зменшення доменів виникнення збоїв зменшує ступінь впливу несправностей на роботу компанії. Крім того, воно спрощує пошук і усунення несправностей і знижує коефіцієнт простою для всіх користувачів. 1.1.3.Корпоративні LAN і WAN мережіКорпоративні мережі використовують традиційні технології LAN і WAN. У стандартній корпоративній мережі кілька локальних мереж у комплексі будинків з'єднуються на рівні розподілу або центральному рівні і формують LAN. Ці локальні LAN з'єднуються з іншими географічно розподіленими площадками, формуючи WAN. Мережі LAN є приватними і знаходяться під контролем однієї людини або організації. Організація встановлює, контролює та обслуговує кабелі і пристрої, які є блоками LAN. Деякі WAN також є приватними, але через високу вартість розробки та обслуговування приватних WAN тільки дуже великі організації можуть дозволити собі такі мережі. Більшість компаній купують канали WAN у провайдерів. У цьому випадку провайдер виконує обслуговування серверної сторони, тобто внутрішніх мережевих підключень і мережевих послуг між LAN. Якщо організація має значну кількість площадок по всьому світу, створення каналів і послуг WAN може бути складною задачею. Наприклад, основний провайдер послуг Інтернет може бути не здатний пропонувати обслуговування у всіх населених пунктах і країнах, де організація має свої офіси. Як наслідок, організації змушені отримувати послуги від декількох провайдерів, що в свою чергу часто стає причиною неоднорідної якості наданих послуг. В різних країнах, можуть виникнути відмінності в доступному обладнанні, послугах WAN і технологіях шифрування для безпеки. Для підтримки корпоративної мережі важливо мати єдині стандарти обладнання, конфігурації і послуг. Функції LAN:
Функції WAN:
1.1.4.Мережі Інтранет та ЕкстранетКорпоративні мережі включають і WAN, і LAN технології. Вони надають безліч послуг, пов'язаних з Інтернет:
Багато компаній використовують приватні мережі (або Інтранет мережі) для надання доступу локальним і віддаленим співробітникам з використанням технологій LAN і WAN. Мережі Інтранет можуть мати канали зв'язку з Інтернет. Якщо Інтранет з'єднується з Інтернет, то міжмережеві екрани контролюють трафік, який входить у мережу Інтранет та виходить з неї. Мережі Інтранет містять конфіденційну інформацію і розроблені тільки для співробітників компанії. Їх необхідно захищати міжмережевими екранами. Віддалені працівники, не підключені до корпоративної LAN, повинні пройти аутентифікацію перед отриманням доступу. У деяких випадках організації надають привілейований доступ до своєї мережі ключовим провайдерам і замовникам. Для цього використовуються такі методи:
Мережа Інтранет, що підтримує підключення провайдерів і замовників, називається мережею Екстранет. Екстранет – це приватна мережа (Інтранет), яка забезпечує контрольований доступ користувачам і компаніям, що знаходяться за межами організації. Екстранет – не є мережею публічного доступу. |
Методичні вказівки Метрологія, стандартизація, сертифікація та акредитація” для студентів спеціальностей “Технології та засоби телекомунікацій”, “Телекомунікаційні... |
КОНСПЕКТ ЛЕКЦІЙ ЧАСТИНА 2 ПЛАНОВІ ГЕОДЕЗИЧНІ МЕРЕЖІ Лісевич М. П., Ільків Є. Ю Геодезія. Планові геодезичні мережі.: Конспект лекцій.Івано-Франківськ: ІФНТУНГ, 2010. 131с |
ІСТОРІЯ УКРАЇНИ Конспект лекцій для студентів технічних спеціальностей України. / Г. Ю. Каніщев, Ю.І. Кисіль, В. О. Малишев, Г. Г. Півень, О. А. Яцина. – Конспект лекцій для студентів технічних спеціальностей.... |
КОНСПЕКТ ЛЕКЦІЙ для студентів освітнього рівня «бакалавр» Конспект лекцій»: Навчально-методичний посібник для студентів галузі знань (0305) «Економіка і підприємництво», напрямів підготовки... |
КОНСПЕКТ ЛЕКЦІЙ для студентів всіх спеціальностей і форм навчання Затверджено Васійчук В. О., Гончарук В.Є., Дацько О. С., Качан С.І., Козій О.І., Ляхов В. В., Мохняк С. М., Петрук М. П., Романів А. С., Скіра... |
КОНСПЕКТ ЛЕКЦІЙ для студентів економічних спеціальностей усіх форм навчання Проектний аналіз : конспект лекцій / укладачі: О. І. Карпіщенко, О. О. Карпіщенко. – Суми : Сумський державний університет, 2012.... |
Конспект лекцій для студентів усіх спеціальностей денної та заочної форм навчання Гуць В. С., Володченкова Н. В., Основи охорони праці: Конспект лекцій для студентів усіх спеціальностей денної та заочної форм навчання.... |
КОНСПЕКТ ЛЕКЦІЙ З КУРСУ «ПСИХОЛОГІЯ» Конспект лекцій з курсу «Психологія» (для студентів 2 курсу денної форми навчання спец.: 092100 – «Промислове та цивільне будівництво»,... |
Конспект лекцІй з дисципліни “ ПОТЕНЦІАЛ і розвиток ПІДПРИЄМСТВА”... Конспект лекцій з дисципліни “Потенціал і розвиток підприємства” для студентів ІV курсу / Укл доцент кафедри економіки підприємства... |
Конспект лекцій з курсу “ Системно-структурне моделювання технологічних... Конспект лекцій з курсу “Системно-структурне моделювання технологічних процесів” / Укладач П. В. Кушніров. – Суми: Вид-во СумДУ,... |