Similar presentations:
Обзор современных сетевых технологий
1.
Обзор современных сетевых технологийПримеры сетей
Основные сетевые устройства
Технология Ethernet
Сетевые анализаторы
2.
Примеры сетейСеть передачи данных (СПД) — совокупность трёх и более оконечных
устройств (терминалов) связи, объединённых каналами передачи данных и
коммутирующими устройствами (узлами сети), обеспечивающими обмен
сообщениями между всеми оконечными устройствами.
В состав СПД входит следующее оборудование:
– активное оборудование – коммутаторы, маршрутизаторы;
– пассивное оборудование – кабели, монтажные шкафы, кабельные
каналы, коммутационные панели, информационные розетки;
– компьютерное и периферийное оборудование – серверы, рабочие
станции, принтеры, сканеры.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-1
3.
Типы сетейСети передачи данных могут быть следующих видов:
– Телефонная сеть, в которых оконечными устройствами являются простые
преобразователи сигнала между электрическим и видимым/слышимым;
– Компьютерная сеть, конечными устройствами которой являются
компьютеры;
– Конвергентная сеть, в которой объединена передача голосовой
информации и данных.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-2
4.
Классификация сетейПо территориальной распространенности:
– Локальные сети - это сети перекрывающие территорию не более 10
квадратных километров.
– Региональные - это сети расположенные на территории города или
области.
– Глобальные - это сети расположенные на территории государства или
группы государств, например, всемирная сеть Internet.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-3
5.
Классификация сетейПо принципу коммутации сети:
– Сети с коммутацией каналов — для передачи между оконечными
устройствами выделяется физический или логический канал, по
которому возможна непрерывная передача информации. Сетью с
коммутацией каналов является, например, телефонная сеть. В таких
сетях возможно использование узлов весьма простой организации,
вплоть до ручной коммутации, однако недостатком такой организации
является неэффективное использование каналов связи, если поток
информации непостоянный и малопредсказуемый.
– Сети с коммутацией пакетов — данные между конечными
устройствами в такой сети передаются короткими посылками —
пакетами, которые коммутируются независимо. По такой схеме
построено подавляющее большинство компьютерных сетей. Этот тип
организации весьма эффективно использует каналы передачи данных, но
требует более сложного оборудования узлов.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-4
6.
Классификация сетейПо ведомственной принадлежности:
– Ведомственные сети принадлежат одной организации и располагаются
на ее территории. Это может быть локальная сеть предприятия.
– Корпоративные сети. Несколько отделений одной кампании,
расположенные на территории города, области, страны или государства
образуют корпоративную компьютерную сеть.
– Государственные сети – сети, используемые в государственных
структурах.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-5
7.
Сеть хранения данных(Storage Area Network)
«Сеть, главной задачей которой является передача данных между
компьютерными системами и устройствами хранения данных, а также
между самими сторедж-системами. SAN состоит из коммуникационной
инфраструктуры, которая обеспечивает физическую связь, а также отвечает за
уровень управления (management layer), который объединяет связи, систему
хранения и компьютерные системы, осуществляя передачу данных безопасно
и надежно».
SNIA Technical Dictionary,
copyright Storage Network Industry Association,
2000
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-6
8.
Основные преимущества SANНезависимость топологии SAN от систем хранения данных и серверов;
Отсутствие конфликта с трафиком LAN/WAN;
Удобное резервирование данных без загрузки локальной сети и серверов;
Высокое быстродействие;
Высокая масштабируемость;
Высокая гибкость;
Высокая готовность и отказоустойчивость.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-7
9.
Основные сетевые устройстваПовторители
Концентраторы
Мосты
Коммутаторы
Маршрутизаторы
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-8
10.
ПовторителиПовторитель (англ. Repeater) усиливает сигнал сетевого кабеля. Это
позволяет увеличить его длину.
Повторитель без задержки выполняет прозрачную передачу данных.
Повторитель работает на физическом уровне модели OSI.
Повторители обычно имеют два порта.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-9
11.
КонцентраторыКонцентратор (англ. Hub) – многопортовый повторитель.
Восстановленный сигнал транслируется на все активные порты, кроме того,
с которого пришёл сигнал.
Концентратор обеспечивает бесперебойную работу сети при отключении
устройства от одного из портов или повреждении кабеля
Концентратор работает на физическом уровне сетевой модели OSI.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-10
12.
МостыСетевой мост (англ. bridge) — предназначен для объединения сегментов
(подсетей) компьютерной сети в единую сеть.
Мост объединяет две сети с одной или разной топологией.
При получении из сети кадра мост проверяет в его заголовке адрес
назначения и, если он принадлежит данной подсети, передаёт (транслирует)
кадр дальше в тот сегмент, которому предназначался данный кадр.
Если кадр не принадлежит данной подсети, мост ничего не делает.
Мост работает на канальном уровне сетевой модели OSI.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-11
13.
Функции мостаМост обеспечивает:
– ограничение распространения коллизий;
– блокировку кадров, адресованных узлу в сегменте отправителя;
– ограничение перехода из сегмента в сегмент ошибочных фреймов:
• кадров меньшей длины, чем допускается по стандарту (64 байта);
• кадров с ошибками в контрольной сумме;
• кадров с размером больше, чем разрешено стандартом.
Мосты “изучают” характер расположения сегментов сети путём построения
адресных таблиц вида Интерфейс — адрес, в которых содержатся адреса
всех сетевых устройств и сегментов, необходимых для получения доступа к
данному устройству.
Мост передает кадры последовательно.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-12
14.
Классификация мостовПрозрачный мост (англ. transparent bridge) объединяет сети с едиными
протоколами канального и физического уровней модели OSI;
Транслирующий мост (англ. translating bridge) объединяет сети с
различными протоколами канального и физического уровней;
Инкапсулирующий мост (англ. encapsulating bridge) соединяет сети с
едиными протоколами канального и физического уровня через сети с
другими протоколами или каналами.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-13
15.
КоммутаторыСетевой коммутатор (англ. switch) — устройство, предназначенное для
соединения нескольких узлов компьютерной сети в пределах одного или
нескольких сегментов сети.
Коммутаторы были разработаны с использованием мостовых технологий и
часто рассматриваются как многопортовые мосты.
Коммутатор работает на канальном уровне сетевой модели OSI.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-14
16.
Принцип работыКоммутатор хранит в памяти (т.н. ассоциативной памяти) таблицу
коммутации, в которой указывается соответствие узла порту.
При включении коммутатора эта таблица пуста, и он работает в режиме
обучения.
В этом режиме поступающие на какой-либо порт данные передаются на все
остальные порты коммутатора. При этом коммутатор анализирует и,
определив MAC-адрес хоста-отправителя, заносит его в таблицу на
некоторое время.
Впоследствии, если на один из портов коммутатора поступит кадр,
предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот
кадр будет передан только через порт, указанный в таблице.
Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом
коммутатора, то кадр будет отправлен на все порты, за исключением того
порта, с которого он был получен.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-15
17.
Типы коммутацииСуществует три способа коммутации:
– Сквозная (англ. Cut-through). Коммутатор считывает в кадре только адрес
назначения и после выполняет коммутацию. Этот режим уменьшает
задержки при передаче, но в нём нет метода обнаружения ошибок.
– Бесфрагментная(англ. Fragment-free). Этот режим является
модификацией сквозного режима, который частично решает проблему
коллизий. В этом режиме коммутатор отбрасывает кадры длиной меньше
64 байт, а все остальные после прочтения первых 64 байт в сквозном
режиме передаёт дальше.
– С промежуточным хранением (англ. Store and Forward). Коммутатор
читает всю информацию в кадре, проверяет его на отсутствие ошибок,
выбирает порт коммутации и после этого посылает в него кадр.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-16
18.
Дополнительные возможностиКоммутаторы позволяют настраивать дополнительные функции:
– VLAN;
– Приоритизация кадров;
– Агрегирование портов;
– Зеркалирование пакетов;
– Обнаружение петель (Spanning Tree Protocol, STP);
– Ограничение количества изучаемых MAC-адресов;
– Ограничение входящей/исходящей скорости на портах;
– Использование списков доступа.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-17
19.
МаршрутизаторыМаршрутизатор (англ. router) — специализированное устройство, которое
пересылает пакеты между различными сетями на основе правил и таблиц
маршрутизации.
Маршрутизатор может связывать разнородные сети различных архитектур.
Маршрутизаторы помогают уменьшить загрузку сети благодаря её
разделению на широковещательные домены, а также благодаря фильтрации
пакетов.
Маршрутизаторы работают на сетевом уровне модели OSI.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-18
20.
Технология EthernetEthernet (англ. Ethernet от ether «эфир» + network «сеть») — семейство
технологий пакетной передачи данных между устройствами для
компьютерных и промышленных сетей.
Стандарты Ethernet определяют проводные соединения и электрические
сигналы на физическом уровне, формат кадров и протоколы управления
доступом к среде — на канальном уровне модели OSI.
Ethernet в основном описывается стандартами IEEE группы 802.3.
Ethernet стал одной из самых распространённых технологий ЛВС в середине
1990-х годов, вытеснив такие устаревшие технологии, как Token Ring, FDDI и
ARCNET.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-19
21.
История создания EthernetXerox Alto
Xerox 9700, первый в мире лазерный
принтер с подключением к Ethernet
В 1972 году группа инженеров из исследовательского центра Xerox в ПалоАльто (PARC), среди которых были Роберт Меткалф (Robert Metcalfe) и и его
ассистент Дэвид Боггс (David Boggs) , получили задание создать технологию
подключения рабочей станции Xerox Alto к лазерному принтеру,
находившемуся в разработке в той же компании Xerox.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-20
22.
История создания EthernetОбщепринято считать, что Ethernet был изобретён 22 мая 1973 года, когда Роберт
Меткалф составил докладную записку для главы PARC о потенциале технологии
Ethernet (http://ethernethistory.typepad.com/papers/ethernetbobmemo.pdf).
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-21
23.
История создания EthernetВ 1976 году Роберт Меткалф и Дэвид Боггс издали брошюру под названием
«Ethernet: Distributed Packet-Switching For Local Computer Networks».
Меткалф ушёл из Xerox в 1979 году и основал компанию 3Com для
продвижения компьютеров и локальных вычислительных сетей (ЛВС).
Ему удалось убедить DEC, Intel и Xerox работать совместно и разработать
стандарт Ethernet (DIX). Впервые этот стандарт был опубликован 30 сентября
1980 года.
в 1983 году IEEE подредактировал стандарт DIX, сделав стандартом IEEE 802.3.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-22
24.
Cтандарты группы IEEE 802Стандарт
Дата принятия
Описание
802.3
1983
10BASE5, «Толстый Ethernet»: 10 Мбит/с через коаксиальный
кабель RG-8 (диаметр 10 мм)
802.3a
1985
10BASE2, «Тонкий Ethernet»: 10 Мбит/с через коаксиальный
кабель RG-58 (диаметр 5 мм)
802.3i
1990
10BASE-T: 10 Мбит/с через витую пару
802.3u
1995
100BASE-TX, 100BASE-T4, 100BASE-FX, Fast Ethernet: 100
Мбит/с, автосогласование (совместимость с IEEE 802.3i)
802.3z
1998
1000BASE-X, Gigabit Ethernet: 1 Гбит/с через волоконнооптический кабель
802.3ab
1999
1000BASE-T, Gigabit Ethernet: 1 Гбит/с по витой паре 5-й
категории
802.3ae
2003
10GBASE-SR, 10GBASE-LR, 10GBASE-ER, 10GBASE-SW, 10GBASELW, 10GBASE-EW, 10 Gigabit Ethernet: 10 Гбит/с через
оптическое волокно
802.3an
2006
10GBASE-T, 10 Gigabit Ethernet: 10 Гбит/с по витой паре 6-й или
7-й категории
802.3bm
2015
100G/40G Ethernet через оптическое волокно
25.
Типы кабеля EthernetКоаксиальный кабель RG-58
Коаксиальный кабель RG-8
Волоконно-оптический кабель
Витая пара
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-24
26.
Формат кадра Ethernet• Преамбула — 7 байт, каждый из которых представляет чередование
единиц и нулей 10101010. Преамбула позволяет установить битовую
синхронизацию на приемной стороне.
• Ограничитель начала кадра (SFD, start frame delimiter) — 1 байт,
последовательность 10101011, указывает, что далее последуют
информационные поля
кадра.
АНО ДПО
"Учебный центр МИКРОИНФОРМ"
2022
2-25
27.
Поля заголовка кадраАдрес назначения (DA, destination address) — 6 байт, указывает адрес станции (станций), для
которой (которых) предназначен этот кадр.
Адрес отправителя (SA, source address): 6 байт, указывает адрес станции, которая посылает
кадр.
Поле типа или длины кадра (Т or L, type or length) — 2 байта. Для кадра Ethernet II в этом
поле содержится информация о типе передаваемого пакета в поле данных (0x0800 для IP,
0x0806 для ARP). Для кадра IEEE 802.3 в этом поле содержится выраженный в байтах размер
следующего поля - поля данных (LLC Data).
Данные (LLC Data) — поле данных. Содержит данные пакета протокола верхнего уровня.
Может содержать от 0 до 1500 байт. Если длина поля меньше 46 байт, то используется
дополнительное поле, чтобы дополнить кадр до минимально допустимого значения в 46
байт.
Дополнительное поле (pad) — заполняется только в том случае, когда поле данных
невелико, с целью удлинения длины кадра до минимального размера 64 байта - преамбула
не учитывается. Ограничение снизу на минимальную длину кадра необходимо для
правильного разрешения коллизий.
Контрольная последовательность кадра (FCS, frame check sequence) — 4-байтовое поле, в
котором указывается контрольная сумма, вычисленная с использованием циклического
избыточного кода по полям кадра, за исключением преамбул SDF и FCS.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-26
28.
Адрес Ethernet• Первые 3 октета содержат 24-битный
уникальный идентификатор
организации (OUI), или код MFG
(Manufacturing) производителя,
который производитель получает в
IEEE.
• В самом первом октете используются
только 6 старших разрядов, а два
младших имеют специальное
назначение:
– Нулевой бит — указывает: для
одиночного (0) или группового (1)
адресата предназначен кадр;
– Первый бит — указывает, является ли
MAC-адрес глобально (0) или локально
(1) администрируемым.
• Следующие три октета выбираются
изготовителем для каждого экземпляра
устройства.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2-27
2022
29.
Типы адресов EthernetУникальный (англ. unicast) — адрес конкретного экземпляра от конкретного
производителя (например, “F80F41B91604” Intel 82579LM Gigabit Network
Connection).
Широковещательный (англ. broadcast) — адрес из 48 единиц, или "FF FF FF
FF FF FF"
Групповой (англ. multicast) — является специальным значением.
Групповой адрес начинается с 01-00-5E в шестнадцатеричной записи.
Значение заканчивается путем преобразования младших 23 битов группового
адреса многоадресного IP-пакета в оставшиеся 6 шестнадцатеричных
символов. Остающийся бит в MAC-адресе всегда "0” (например,
“01005E000001”).
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-28
30.
Формат кадра IEEE 802.1qСтандарт IEEE 802.1q определяет изменения в структуре кадра Ethernet,
позволяющие передавать информацию о VLAN по сети.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-29
31.
Формат поля TAG• Идентификатор протокола тегирования (англ. Tag Protocol
Identifier,TPID) — 16 бит. Указывает какой протокол используется для
тегирования. Для 802.1Q используется значение 0x8100.
• Информация управления тегами (англ. Tag control information, TCI) — 16
бит. Состоит из следующих полей:
– Приоритет (англ. Priority code point, PCP) — 3 бита. Используется для задания
приоритета передаваемого трафика (Class of Service, CoS).
– Индикатор канонического формата (англ. Canonical Format Indicator, CFI) — 1
бит. Определяет формат MAC-адресов. Имеет значение “0”.
– Идентификатор VLAN (англ. VLAN Identifier, VID,) — 12 бит. Указывает какой
VLAN принадлежит кадр. Диапазон возможных значений от 0 до 4095.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-30
32.
Поле ПриоритетаРекомендации по использованию поля приоритета кадра PSP описаны в
стандарте IEEE 802.1p, созданном в рамках разработки IEEE 802.1Q.
Биты приоритета
Обозначение
111 (7)
NC (Network ontrolled)
Трафик управления сетью
110 (6)
VO (Voice)
Интерактивный голосовой
101 (5)
VI (Video)
Интерактивный мультимедийный (видео)
100 (4)
CL (Controlled Load)
011 (3)
Класс приоритета
Контролируемый. Потоковый
мультимедийный
CA (Critical applications) Критичные приложения
010 (2)
EE (Excellent Effort)
001 (1)
BK (Background)
000 (0)
BE (Best Effort)
Приоритетный
Фоновый
Трафик передаваемый с максимальными
усилиями («по возможности»)
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-31
33.
Сетевые анализаторыАнализатор трафика, или сниффер (от англ. to sniff — нюхать) — программа
или устройство для перехвата и анализа сетевого трафика.
Анализатор трафика может анализировать только то, что проходит через его
сетевой интерфейс.
Анализ может проводиться только в том сегменте сети Ethernet, где
непосредственно подключен анализатор.
Между сегментами информация передаётся через коммутаторы (switch).
Использование коммутаторов позволяет защититься от прослушивания.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-32
34.
Использование сетевогоанализатора
• Анализатор сетевых протоколов может использоваться для:
– локализации трудноразрешимых проблем;
– обнаружения и идентификации несанкционированного программного
обеспечения;
– получения такой информации, как базовые модели трафика (baseline
traffic patterns) и метрики утилизации сети;
– идентификации неиспользуемых протоколов для удаления их из сети;
– генерации трафика для испытания на вторжение (penetration test) с целью
проверки системы защиты;
– прослушивания трафика беспроводных точек доступа (Access Points);
– изучения работы сети.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-33
35.
Аппаратные анализаторыпротоколов
• Современные анализаторы сетей Ethernet позволяют проводить полную
проверку параметров работы сетей на скоростях от 10 Мбит/с до 100
Гбит/с.
• Перечень проводимых измерений может включать все уровни стека
протоколов: от физического (витая пара и оптоволокно) до уровня
приложений и сервисов (IPTV / VoIP и другие).
• Большинство таких приборов выполнено в компактных портативных
корпусах с аккумуляторным питанием.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-34
36.
Программные анализаторыпротоколов
• Анализатор работает на станции хоста. Когда
анализатор запускается в беспорядочном режиме
(promiscuous mode), драйвер сетевого адаптера, NIC,
перехватывает весь проходящий через него трафик.
• Анализатор протоколов передает перехваченный
трафик декодеру пакетов анализатора (packet-decoder
engine), который идентифицирует и расщепляет пакеты
по соответствующим уровням иерархии.
• Программное обеспечение протокольного анализатора
изучает пакеты и отображает информацию о них на
экране хоста в окне анализатора.
• В зависимости от возможностей конкретного продукта,
представленная информация может впоследствии
дополнительно анализироваться и отфильтровываться.
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-35
37.
Программные анализаторыпротоколов
Wireshark
www.wireshark.org
Malcolm
https://github.com/idaholab/Malcolm
Network Monitor
https://www.hhdsoftware.com
Microolap TCPDUMP for Windows
http://www.microolap.com
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-36
38.
Программный анализаторWireshark
АНО ДПО "Учебный центр МИКРОИНФОРМ"
2022
2-37