Конспект лекцій для студентів cпеціальності 05090301 “Інформаційні мережі зв’язку”


НазваКонспект лекцій для студентів cпеціальності 05090301 “Інформаційні мережі зв’язку”
Сторінка1/46
Дата17.03.2013
Розмір2.61 Mb.
ТипКонспект
bibl.com.ua > Інформатика > Конспект
  1   2   3   4   5   6   7   8   9   ...   46


Міністерство освіти і науки, молоді та спорту України

Національний університет “Львівська політехніка”

Технології телекомунікаційних мереж

Конспект лекцій для студентів cпеціальності

8.05090301 “Інформаційні мережі зв’язку”
Львів 2012

Технології телекомунікаційних мереж: Конспект лекцій для студентів cпеціальності 8.05090301 “Інформаційні мережі зв’язку” / Укл.: М.І. Кирик, В.І. Романчук – Львів, 2012. – 146 с.

Укладачі Кирик М.І., к. т. н.

Романчук В.І., к. т. н.

Рецензенти Пелішок В.О., д.т.н., доц.

Стрихалюк Б.М., к.т.н., доц.

Зміст

1.Корпоративні мережі 4

2.Інфраструктура корпоративної мережі 10

3.Комутація в корпоративній мережі 16

4.Віртуальні локальні мережі VLAN 26

5.Транкінг та маршрутизація між VLAN 31

6.Протокол VTP (VLAN Trankіng Protocol) 34

7.Протокол STP 39

8.Технології маршрутизації 46

9.Протоколи маршрутизації типу “вектор відстані” 54

10.Протокол маршрутизації EIGRP 64

11.Протоколи маршрутизації на основі “стану каналу” 72

12.Технології WAN мереж 84

13.Протокол PPP 92

14.Мережева безпека 98

15.Cписки контролю доступу ACL 106

16.Технологія віртуальної приватної мережі VPN 123

17.Пошук та усунення несправностей у корпоративній мережі 130

Список літератури 145



  1. Корпоративні мережі

1.1.Опис корпоративної мережі

1.1.1.Призначення корпоративної мережі


З ростом і розвитком організацій ростуть і їхні вимоги до мереж. Велика організація з численними користувачами, площадками і системами називається підприємством. Стандартні приклади підприємств:

  • промислові підприємства;

  • великі роздрібні магазини;

  • провайдери послуг;

  • комунальні служби та урядові заклади;

  • лікувальні заклади;

  • навчальні заклади.

Мережа, що використовується для підтримки підприємства-корпорації, називається корпоративною мережею. Корпоративні мережі мають безліч загальних характеристик, деякі з них перераховані нижче:

  • підтримка ключових програмних продуктів;

  • підтримка трафіку конвергентної мережі;

  • потреба в централізованому керуванні;

  • підтримка різноманітних потреб бізнесу.

Корпоративна мережа повинна підтримувати обмін різними типами мережевого трафіку, такими як: файли даних, електронна пошта, ІP-телефонія і відео та інші.

Організації все частіше використовують свої мережі для надання критично важливих послуг. Простої корпоративної мережі перешкоджають організації виконувати стандартні операції, що приводить до втрати прибутку і замовників. Користувачі очікують доступності мережі протягом 99,999% часу.

Щоб досягнути такого рівня надійності, у корпоративних мережах часто встановлюють обладнання вищого класу. Обладнання корпоративного класу розроблено для надійної роботи, з можливістю забезпечення резервного джерела живлення та засобів переключення при відмовах. Обладнання корпоративного класу проектується і виробляється відповідно до більш строгих вимог, ніж пристрої нижчого класу, і передає значні об’єми мережевого трафіку.

Придбання та встановлення обладнання корпоративного класу не усувають необхідність у правильному проектуванні мережі. Ціль якісного проектування мережі - виключити будь-які критичні точки відмови. Це забезпечується за рахунок резервних компонентів.

Інші важливі фактори при проектуванні мережі: оптимізація смуги пропускання, забезпечення безпеки і продуктивності мережі.

1.1.2.Потоки трафіку в корпоративній мережі


Для оптимізації смуги пропускання корпоративної мережі необхідно організувати її так, щоб забезпечити локалізацію трафіку та запобігти його поширенню в сегменти мережі, у яких цей трафік не потрібен. Для організації мережі використовується трирівнева модель ієрархічної архітектури. Ця модель розділяє функції мережі на три рівні: рівень доступу, рівень розподілу і центральний рівень. Кожен рівень виконує свої функції.

Рівень доступу забезпечує підключення користувачів. Рівень розподілу використовується для пересилання трафіку з однієї локальної мережі в іншу. І, нарешті, центральний рівень надає високошвидкісну магістраль для розподілених кінцевих мереж. Абонентський трафік створюється на рівні доступу і проходить через інші рівні, якщо для передачі необхідні функції цих рівнів.

Хоча ієрархічна модель включає три рівні, деякі корпоративні мережі для зменшення витрат використовують послуги центрального рівня, пропоновані провайдерами послуг Інтернет.

Стосовно корпоративної архітектури, Cіsco пропонує поділяти мережі на функціональні компоненти, продовжуючи використовувати концепцію рівнів (доступу, розподілу і центрального). Функціональні компоненти це:

  • комплекс будинків підприємства: включає інфраструктуру комплексу будинків із серверними фермами і засобами керування мережею;

  • границя підприємства: включає модулі Інтернет, VPN і WAN, що з'єднують корпорацію з мережею провайдера послуг;

  • границя провайдера послуг: надає послуги Інтернет, телефонної мережі загального користування (PSTN) і глобальних мереж (WAN).

Усі вхідні і вихідні дані в моделі корпоративної мережі проходять через прикордонний пристрій. У цей момент система може перевірити всі пакети і прийняти рішення про їхній допуск до обробки в корпоративній мережі. Крім того, на границі підприємства можна налаштувати системи виявлення несанкціонованого доступу (ІDS) і системи запобігання вторгнень (ІPS) для захисту від несанкціонованих дій.

Якісно спроектована мережа не лише контролює трафік, але й обмежує розмір доменів виникнення збоїв. Домен виникнення збою - це область мережі, що піддається дії несправностей ключового пристрою або послуги.

Призначення пристрою, що відмовив, визначає характер і розмір домена виникнення збою. Наприклад, несправний комутатор у мережевому сегменті, як правило, впливає тільки на вузли цього сегменту. Однак, якщо відмовляє маршрутизатор, що з'єднує даний сегмент з іншими сегментами, ступінь впливу буде значно вищий.

Використання резервних каналів і надійних пристроїв корпоративного класу зводить до мінімуму ймовірність переривання роботи мережі. Зменшення доменів виникнення збоїв зменшує ступінь впливу несправностей на роботу компанії. Крім того, воно спрощує пошук і усунення несправностей і знижує коефіцієнт простою для всіх користувачів.

1.1.3.Корпоративні LAN і WAN мережі


Корпоративні мережі використовують традиційні технології LAN і WAN. У стандартній корпоративній мережі кілька локальних мереж у комплексі будинків з'єднуються на рівні розподілу або центральному рівні і формують LAN. Ці локальні LAN з'єднуються з іншими географічно розподіленими площадками, формуючи WAN.

Мережі LAN є приватними і знаходяться під контролем однієї людини або організації. Організація встановлює, контролює та обслуговує кабелі і пристрої, які є блоками LAN.

Деякі WAN також є приватними, але через високу вартість розробки та обслуговування приватних WAN тільки дуже великі організації можуть дозволити собі такі мережі. Більшість компаній купують канали WAN у провайдерів. У цьому випадку провайдер виконує обслуговування серверної сторони, тобто внутрішніх мережевих підключень і мережевих послуг між LAN.

Якщо організація має значну кількість площадок по всьому світу, створення каналів і послуг WAN може бути складною задачею. Наприклад, основний провайдер послуг Інтернет може бути не здатний пропонувати обслуговування у всіх населених пунктах і країнах, де організація має свої офіси. Як наслідок, організації змушені отримувати послуги від декількох провайдерів, що в свою чергу часто стає причиною неоднорідної якості наданих послуг. В різних країнах, можуть виникнути відмінності в доступному обладнанні, послугах WAN і технологіях шифрування для безпеки. Для підтримки корпоративної мережі важливо мати єдині стандарти обладнання, конфігурації і послуг.

Функції LAN:

  • організація несе відповідальність за встановлення інфраструктури та керування нею;

  • Ethernet – найрозповсюдженіша з використовуваних технологій;

  • основна увага в мережі приділяється рівню доступу і рівню розподілення;

  • LAN з'єднує користувачів і надає підтримку локалізованих прикладних програм та серверних ферм;

  • з'єднані пристрої, як правило, знаходяться в локальній території.

Функції WAN:

  • з'єднання площадок, що знаходяться, як правило, на значній відстані одна від одної;

  • для підключення до WAN необхідні пристрої, що перетворять дані у форму, прийнятну для мережі провайдера послуг, наприклад, модеми чи пристрої CSU/DSU;

  • послуги надаються провайдером послуг Інтернет; (типи послуг WAN: T1/T3, E1/E3, DSL, кабельне з'єднання, Frame Relay);

  • відповідальність за установку інфраструктури і керування нею несе провайдер;

  • прикордонні пристрої перетворять інкапсуляцію Ethernet у послідовну інкапсуляцію WAN.

1.1.4.Мережі Інтранет та Екстранет


Корпоративні мережі включають і WAN, і LAN технології. Вони надають безліч послуг, пов'язаних з Інтернет:

  • електронна пошта;

  • веб-сервіси;

  • FTP;

  • Telnet/SSH;

  • форуми.

Багато компаній використовують приватні мережі (або Інтранет мережі) для надання доступу локальним і віддаленим співробітникам з використанням технологій LAN і WAN.

Мережі Інтранет можуть мати канали зв'язку з Інтернет. Якщо Інтранет з'єднується з Інтернет, то міжмережеві екрани контролюють трафік, який входить у мережу Інтранет та виходить з неї.

Мережі Інтранет містять конфіденційну інформацію і розроблені тільки для співробітників компанії. Їх необхідно захищати міжмережевими екранами. Віддалені працівники, не підключені до корпоративної LAN, повинні пройти аутентифікацію перед отриманням доступу.

У деяких випадках організації надають привілейований доступ до своєї мережі ключовим провайдерам і замовникам. Для цього використовуються такі методи:

  • пряме підключення через WAN;

  • віддалений вхід в основні прикладні системи;

  • доступ до захищеної мережі через VPN.

Мережа Інтранет, що підтримує підключення провайдерів і замовників, називається мережею Екстранет. Екстранет – це приватна мережа (Інтранет), яка забезпечує контрольований доступ користувачам і компаніям, що знаходяться за межами організації. Екстранет не є мережею публічного доступу.
  1   2   3   4   5   6   7   8   9   ...   46

Схожі:

Методичні вказівки
Метрологія, стандартизація, сертифікація та акредитація” для студентів спеціальностей “Технології та засоби телекомунікацій”, “Телекомунікаційні...
КОНСПЕКТ ЛЕКЦІЙ ЧАСТИНА 2 ПЛАНОВІ ГЕОДЕЗИЧНІ МЕРЕЖІ
Лісевич М. П., Ільків Є. Ю Геодезія. Планові геодезичні мережі.: Конспект лекцій.Івано-Франківськ: ІФНТУНГ, 2010. 131с
ІСТОРІЯ УКРАЇНИ Конспект лекцій для студентів технічних спеціальностей
України. / Г. Ю. Каніщев, Ю.І. Кисіль, В. О. Малишев, Г. Г. Півень, О. А. Яцина. – Конспект лекцій для студентів технічних спеціальностей....
КОНСПЕКТ ЛЕКЦІЙ для студентів освітнього рівня «бакалавр»
Конспект лекцій»: Навчально-методичний посібник для студентів галузі знань (0305) «Економіка і підприємництво», напрямів підготовки...
КОНСПЕКТ ЛЕКЦІЙ для студентів всіх спеціальностей і форм навчання Затверджено
Васійчук В. О., Гончарук В.Є., Дацько О. С., Качан С.І., Козій О.І., Ляхов В. В., Мохняк С. М., Петрук М. П., Романів А. С., Скіра...
КОНСПЕКТ ЛЕКЦІЙ для студентів економічних спеціальностей усіх форм навчання
Проектний аналіз : конспект лекцій / укладачі: О. І. Карпіщенко, О. О. Карпіщенко. – Суми : Сумський державний університет, 2012....
Конспект лекцій для студентів усіх спеціальностей денної та заочної форм навчання
Гуць В. С., Володченкова Н. В., Основи охорони праці: Конспект лекцій для студентів усіх спеціальностей денної та заочної форм навчання....
КОНСПЕКТ ЛЕКЦІЙ З КУРСУ «ПСИХОЛОГІЯ»
Конспект лекцій з курсу «Психологія» (для студентів 2 курсу денної форми навчання спец.: 092100 – «Промислове та цивільне будівництво»,...
Конспект лекцІй з дисципліни “ ПОТЕНЦІАЛ і розвиток ПІДПРИЄМСТВА”...
Конспект лекцій з дисципліни “Потенціал і розвиток підприємства” для студентів ІV курсу / Укл доцент кафедри економіки підприємства...
Конспект лекцій з курсу “ Системно-структурне моделювання технологічних...
Конспект лекцій з курсу “Системно-структурне моделювання технологічних процесів” / Укладач П. В. Кушніров. – Суми: Вид-во СумДУ,...
Додайте кнопку на своєму сайті:
Портал навчання


При копіюванні матеріалу обов'язкове зазначення активного посилання © 2013
звернутися до адміністрації
bibl.com.ua
Головна сторінка