nag.ruuser's+guide+release+… · des-3326s Руководство пользователя -...

DES-3326S Коммутатор 3-го уровня

Руководство пользователя

Третье издание Москва

DES-3326S Руководство пользователя

- 2 -

Ограниченная гарантия Аппаратные средства: D-Link гарантирует отсутствие производственных дефектов и неисправностей в своих аппаратных средствах в случае их эксплуатации в нормальных условиях и правильном обслуживании в течение следующего периода, исчисляемого с момента его приобретения у D-Link или его авторизованного продавца:

Тип продукции Гарантийные период Изделие Один год Комплектующие к нему 90 дней

Годовая гарантия на изделие действует в том случае, если приложенная Регистрационная карточка была полностью заполнена и отправлена на адрес офиса D-Link в течение 90 дней с момента его приобретения по почте, факсу или e-mail. В случае нарушения этого условия гарантия автоматически ограничивается 90 днями с момента приобретения. Адреса офисов D-Link прилагаются к Регистрационной карточке.

Если устройство стало неработоспособным в течение гарантийного периода, D-Link осуществит ремонт или замену данного устройства. D-Link оставляет за собой право осуществлять ремонт или замену, в последнем случае заменяющее устройство может быть как новым, так и восстановленным. Заменяющее устройство должно соответствовать аналогичной или лучшей спецификации, но не обязательно таким же. Любое подвергшееся ремонту со стороны D-Link устройство или его комплектующие имеют гарантийный период не менее 90 дней с момента проведения ремонта, даже если ранее этого срока срок базовой гарантии закончился. Если D-Link осуществляет замену, то неисправное устройство становится собственностью D-Link.

Запрос на Гарантийное обслуживание осуществляется обращением в Представительство D-Link в оговоренный срок для получения номера RMA (Return Material Authorization). Если Регистрационная карточка на изделие не была отправлена D-Link, то необходимо предоставить документы, подтверждающие его приобретение у авторизированных продавцов. Если у Заказчика имеются особые условия, связанные с гарантийным обслуживание, то при оформлении RMA необходимо указать их и D-Link может учесть их.

После получения номера RMA неисправное устройство должно быть упаковано для предотвращения повреждений при транспортировки как в исходную фирменную, так и стороннюю упаковку, причем номер RMA должен быть указан на снаружи. После этого устройство необходимо отправить в адрес D-Link с оплатой транспортировки и страховки Заказчиком. D-Link не отвечает за потерю информации Заказчика, которая содержалась в возвращаемом по гарантии устройстве.

Любая упаковка, возвращаемая на D-Link без номера RMA не принимается и не несет за них ответственность.

В случае неправильного или некорректного оформления RMA Заказчиком D-Link оставляет за собой право не признать соответствующий случай гарантийным.


- 3 -

Программное обеспечение: Гарантийное обслуживание по программному обеспечению можно получить связавшись с офисом D-Link в оговоренный гарантийный период. Список офисов D-Link приведен на последней странице данного Руководства, а также вместе с Регистрационной карточкой. Если Регистрационная карточка не была отправлена на адрес офиса D-Link, то для гарантийного обслуживания требуется документальное подтверждение факта покупки у авторизованного продавца. Термин «покупка» в отношении программного обеспечения означает факт приобретения и получение

D-Link гарантирует, что его программное обеспечение будет работать в строгом соответствии с прилагаемом к нему D-Link документацией в девяноста (90) дней с момента его приобретения у D-Link или авторизованного продавца. D-Link предоставляет гарантию на носитель, на котором поставляется программное обеспечение, в виде отсутствия потери им информации на тот же гарантийный срок. Данная гарантия имеет отношение только к приобретенному программному обеспечению или его замене по гарантии, и не касается любых обновлений или замен, которые получены по Internet или бесплатно.

Ответственность D-Link по обеспечению гарантии программного обеспечения состоит в замене его на новое, которое выполняет перечисленные в прилагаемой документации функции. Ответственность Заказчика состоит в выборе соответствующего приложения, программной платформы/системы и дополнительных материалов. D-Link не отвечает за работоспособность программного обеспечения вместе с любыми аппаратными средствами, и/или программными платформами/системами, которые поставляются третьими сторонами, если совместимость с ними они не оговорены в прилагаемой к продукции D-Link документации. Согласно данной гарантии, D-Link старается обеспечить разумную совместимость своей продукции, но D-Link не несет ответственность, если с аппаратными или программными средствами третьих фирм происходят сбои. D-Link не гарантирует, что работа программного обеспечения будет непрерывна и в процессе не будут происходить ошибки, а также то, что все дефекты в программном продукте с или без учета документации на него, будут исправлены.

ОГРАНИЧЕНИЯ ГАРАНТИЙ Если оборудование D-LINK не было использовано в соответствии с приведенными выше условиями, то, по мнению D-LINK, ответственность по ремонту или замене будет целиком лежать только на самом заказчике. Вышеупомянутые гарантии и замечания являются исключительными и соответствуют всем прочим гарантиям, объявленных или подразумеваемых, которые даются в явном виде или в соответствии с законодательством, установленных законами или в другом виде, включая гарантии на сам товар и его пригодность для стандартных целей. D-LINK никогда не допускает или принимает на себя прочую ответственность связанную с продажами, поддержкой инсталляции или использования продукции D-LINK D-LINK никогда не несет ответственность по гарантии, если проводимое им тестирование и анализ определяет, что заявленный дефект в изделии не был обнаружен или он был вызван неверным использованием заказчиком или третьей стороной, невнимательной или неправильной инсталляцией или тестированием, попыткой неавторизованного ремонта или чем-либо еще не предусмотренном в назначении изделия типа несчастного случая, огня, пожара и других бедствий.

ОГРАНИЧЕНИЯ ОТВЕСТВЕННОСТИ Ни в каком случае D-LINK не несет ответственность за любые убытки, включая потерю данных, потерю прибыли, стоимости покрытия или других случайных, последовательных или непрямых убытков,


- 4 -

являющихся следствием инсталляции, сопровождения, использования, производительности, неисправности или временной неработоспособности D- LINK. Эти ограничения действуют даже если D-LINK был предупрежден о возможности такого убытка.

Если изделие D-LINK было заказано в США, то некоторые штаты не допускают ограничения или исключения ответственности для случайных или последовательных убытков, в связи с чем указанные выше ограничения не относятся к Вам.


- 5 -

Офисы D-Link для регистрации и гарантийного обслуживания Регистрационная карточка, прилагаемая на обратной стороне Руководства, должна быть отправлена в офис D-Link. Для получения номера RMA в целях гарантийного обслуживания аппаратных средств или получения гарантийного сервиса для программного обеспечения свяжитесь с ближайшим офисом D-Link. Список адресов/ телефонов/ факсов офисов D-Link содержаться на обратной стороне данного Руководства.


- 6 -

Торговые марки Право копирования 1998 D-Link Corporation. Содержимое может быть изменено без предварительного уведомления. D-Link является зарегистрированной торговой маркой фирмы D-Link Corporation/D-Link Systems, Inc. Все остальные торговые марки принадлежат их соответствующим владельцам.

Права копирования Никакая часть из данной документации не может быть воспроизведена в любом виде или содержании, а также использована в переработанном виде после перевода, преобразования или адаптации без письменного разрешения от D-Link Corporation/D-Link Systems Inc., что защищено Актом о правах копирования США в 1976.


- 7 -

Содержание Введение........................................................................................................ 10 Коммутация на 3-ем уровне ..................................................................... 10 Характеристики ......................................................................................... 10 Порты ...................................................................................................... 11

Производительность ................................................................................. 11 Классификация и приоритезация трафика........................................... 13 Управление ............................................................................................. 13

Объединение коммутаторов в стек.......................................................... 15 Технология Fast Ethernet........................................................................... 15 Технология Gigabit Ethernet ..................................................................... 15

Распаковка и включение .............................................................................. 16 Распаковка ................................................................................................. 16 Установка................................................................................................... 16 Установка на стол или поверхность ..................................................... 17 Установка в стойку ................................................................................ 17

Включение питания .................................................................................. 18 Сбой питания.......................................................................................... 19

Описание внешних элементов..................................................................... 20 Передняя панель........................................................................................ 20 Задняя панель ............................................................................................ 21 Боковые панели ......................................................................................... 21 Дополнительные модули расширения..................................................... 22 Модуль 100BASE-TX ............................................................................ 23 Модуль 100BASE-FX для оптического кабеля ................................... 23 Модуль 100BASE-FL для оптического кабеля .................................... 24 Модуль 1000BASE-T ............................................................................. 24 Модуль 1000BASE-SX для оптического кабеля ................................. 25 Модуль 1000BASE-LX для оптического кабеля ................................. 26 Двухпортовый модуль GBIC ................................................................ 26 Модуль стекирования с портом GBIC ................................................. 27

Светодиодные индикаторы ...................................................................... 29 Индикаторы модуля стекирования .......................................................... 29


- 8 -

Подключение коммутатора ......................................................................... 31 Подключение к конечной станции .......................................................... 31 Подключение к коммутатору или концентратору.................................. 32 Объединение коммутаторов в стек.......................................................... 32 Устройство 10BASE-T........................................................................... 34 Устройство 100Base-TX ........................................................................ 34

Концепции управления ................................................................................ 35 Управление через локальную консоль .................................................... 35 Порт диагностики – консольный порт (RS-232 DCE) ...................... 36

Управление стеком коммутаторов........................................................... 37 IP-адрес коммутатора ............................................................................... 39 SNMP.......................................................................................................... 41

SNMP Версий 1,2 и 3 ............................................................................. 42 MIB.......................................................................................................... 44

Продвижение и фильтрация пакетов....................................................... 45 Фильтрация и Маска профиля доступа ................................................ 46

Безопасность на уровне портов................................................................ 47 Протокол 802.1w Rapid Spanning Tree..................................................... 47 Агрегирование каналов ............................................................................ 50 Виртуальные локальные сети VLAN....................................................... 52 IP-адреса..................................................................................................... 60 Протоколы Интернет ................................................................................ 70 Заголовки пакетов ..................................................................................... 76 Система доменных имен .......................................................................... 83 Сервер DHCP............................................................................................. 85 Маршрутизация IP .................................................................................... 86 ARP............................................................................................................. 88 Многоадресная рассылка.......................................................................... 88 Протоколы маршрутизации многоадресной рассылки.......................... 97 Протоколы маршрутизации...................................................................... 98

Управление коммутатором на основе Web-интерфейса ......................... 139 Введение .................................................................................................. 140 Прежде чем начать .................................................................................. 140 Общая стратегия построения сети...................................................... 140 Распределение VLAN .......................................................................... 142 Назначение сетевых IP-адресов и масок подсетей для VLAN......... 142


- 9 -

Задание статических маршрутов ........................................................ 142 Подготовка............................................................................................... 143 Управление .............................................................................................. 143 Настройка коммутатора.......................................................................... 144 Управление учетными записями пользователей ............................... 144

Сохранение настроек .............................................................................. 146 Сброс к заводским установкам .............................................................. 148 Использование Web-интерфейса управления....................................... 149 Настройка коммутатора.......................................................................... 154 Настройка портов .................................................................................... 165 Настройка Port Security и динамического изучения MAC-адресов .... 168 Сегментация трафика.............................................................................. 171 Сетевое управление ................................................................................ 174 Настройки SNMP ................................................................................. 174

Дополнительные настройки ................................................................... 186 Сетевое взаимодействие на 3-ем уровне............................................... 191 Многоадресная рассылка IP ................................................................... 215 Зеркалирование портов........................................................................... 229 Продвижение и фильтрация пакетов..................................................... 230 Настройка качества сервиса (QoS) ........................................................ 238 Контроль полосы пропускания ........................................................... 243

Настройка Spanning Tree ........................................................................ 244 MAC Notification ..................................................................................... 250 Агрегирование каналов .......................................................................... 253 Настройка 802.1x..................................................................................... 257 Ведение журнала событий на сервере................................................... 262 Маска профиля доступа.......................................................................... 265 Утилиты коммутатора ............................................................................ 273 Сетевой мониторинг ............................................................................... 282

Технические характеристики .................................................................... 305


- 10 -

11

ВВЕДЕНИЕ

В данном разделе описаны функциональные характеристики DES-3326S. В документе присутствует базовая информация о технологиях Ethernet/Fast Ethernet, Gigabit Ethernet и технологиях коммутации.

Коммутация на 3-ем уровне

Коммутация на 3-ем уровне представляет собой совмещение 2-х технологий: коммутации и маршрутизации. Фактически, коммутаторы 3-го уровня исполняют те же самые функции маршрутизации и протоколы, что и традиционные маршрутизаторы. Основное отличие между традиционной маршрутизацией и коммутацией на 3-ем уровне состоит в добавлении групп коммутируемых на 2-ом уровне доменов и исполнении процедур маршрутизации для большинства пакетов на микросхемах ASIC – то есть аппаратно, а не программно.

DES-3326 может заменить традиционные маршрутизаторы для баз данных и групп серверов, выполняя маршрутизацию между ними и остальной частью сети, и обеспечивая высокопроизводительную коммутацию на 2-ом уровне для 24 портов, совмещенную с маршрутизацией на полной скорости подключенного кабеля.

Характеристики

Коммутатор DES-3326S был разработан для простоты установки и получения высокой производительности в сетевой среде, где трафик и


- 11 -

•

•

•

•

количество пользователей непрерывно увеличиваются. Наиболее важными характеристиками коммутатора являются: Порты

24 высокопроизводительных NWay порта, работающих на скорости 10/100 Mбит/с и поддерживающих функцию автоматического определения полярности Auto-MDIX для подключения к конечным станциям, серверам и концентраторам. Все порты поддерживают режим автоопределения скорости (NWay) между 10Mбит/с и 100Мбит/с, полного дуплексного или полудуплексного соединения и управление потоком для полудуплесного режима. На передней панели один слот расширения для установки дополнительных двухпортовых модулей 1000BASE-SX, 1000BASE-LX, 1000BASE-T, 100BASE-FX, GBIC или модуля с портом GBIC и портом стекирования. Диагностический порт RS-232 DCE (консольный порт) для настройки и управления коммутатором через консольный терминал или ПК, используя программу эмуляции терминала.

Производительность

• • • •

24 встроенных порта 10/100 Mбит/с Производительность внутренней магистрали 8.8 Гбит/с Метод коммутации “store-and-forward” Полнодуплексный и полудуплексный режим работы соединений на скорости 10 Мбит/с и 100 Мбит/с. Дополнительный модуль работает только в полнодуплексном режиме. Режим полного дуплекса позволяет порту коммутатора одновременно передавать и принимать данные; работает только при подключении к конечным станциям и коммутаторам, поддерживающим полнодуплексный режим. Соединение с концентратором должно работать только в полудуплексном режиме.


- 12 -

•

•

•

•

•

•

•

•

•

•

•

• • • •

• • •

Поддерживает управление потоком IEEE 802.3x для полнодуплексного режима работы Поддерживает метод управления потоком Back-pressure (обратное давление) для полудуплексного режима работы Автоматическое определение полярности подключаемого кабеля и коррекция неверно подключенных пар проводов на передачу и прием данных Совместимость со стандартом IEEE 802.3z для всех портов Gigabit (дополнительного модуля) Управление потоком IEEE 802.3x на всех портах Gigabit (дополнительного модуля) Совместимость со стандартом IEEE 802.3ab для всех портов Gigabit 1000BASE-T (медных) (дополнительного модуля) Скорость продвижения пакетов 14 880 пакетов/сек на порт на 100% скорости соединения 10 Мбит/с Скорость продвижения пакетов 148 800 пакетов/сек на порт на 100% скорости соединения 100 Мбит/с Скорость фильтрации пакетов 14 880 пакетов/сек на порт на 100% скорости соединения 10 Мбит/с исключает передачу всех пакетов с ошибками, пакетов неверного формата и др. Скорость фильтрации пакетов 148 800 пакетов/сек на порт на 100% скорости соединения 100 Мбит/с исключает передачу всех пакетов с ошибками, пакетов неверного формата и др. Таблица MAC-адресов размером 8K на устройство с автоматическим изучением и обновлением адресов (время жизни от 300 до 1 000 000 секунд) Размер буфера для пакетов 8 МБ на устройство Фильтрация широковещательной и групповой рассылки Поддержка зеркалирования портов Поддержка транкинга портов – может быть создано до 6 транковых групп портов (в каждой до 8 портов) Поддержка 802.1D Spanning Tree Поддержка 802.1w Rapid Spanning Tree Поддержка 802.1Q Tagged VLAN – до 63 определяемых пользователем VLAN на устройство (одна VLAN зарезервирована для внутреннего использования)


- 13 -

•

• • • • • • • • • • • • • • • • • • • • •

• •

•

Поддержка GVRP (GARP VLAN Registration Protocol) для динамической регистрации в VLAN Поддержка приоритетов 802.1p с 4 очередями приоритетов Поддержка IGMP Snooping Продвижение IP-пакетов на полной скорости соединения Аппаратная коммутация IP-пакетов на 3-ем уровне Скорость продвижения IP-пакетов 6.6 мил. пакетов/сек Таблица IP-адресов размеров 2К на устройство Поддержка RIP (Routing Information Protocol) версий I и II Поддержка OSPF v. 2 (Open Shortest Path First) Поддержка аутентификации пакетов OSPF по паролю и MD5 Поддержка IP версии 4 Поддержка IGMP версий 1 и 2 (RFC 1112 и RFC 2236) Поддержка PIM Dense Mode Поддержка DVMRP Поддержка IP multi-netting Поддержка дефрагментации IP-пакетов Поддержка кадров 802.1D Поддержка MTU discovery Поддержка Access Control Security Поддержка клиента RADIUS Поддержка аутентификации пользователей 802.1x Поддержка многоуровневых списков управления доступом (ACL) на основе: TOS, DiffServ (DSCP), MAC-адресов, IP-адресов и определяемых пользователем выражений

Классификация и приоритезация трафика

На основе битов приоритета 802.1p 4 очереди приоритетов

Управление Консольный порт RS-232 для управления через консольный терминал или ПК.


- 14 -

•

• • • •

•

Протокол Spanning Tree Algorithm Protocol для создания альтернативных резервных связей и предотвращения образования маршрутных петель в сети. SNMP v.1, v.2с, v.3 Поддержка IEEE 802.1X. Поддержка функции Port Security Доступ ко всем функциям настройки и управления “in-band” или “out-of-band” через ПО на основе SNMP. Flash-память для обновления программного обеспечения. Обновление осуществляется “in-band” посредством TFTP или через консоль “out-of-band”. Загружайте новые версии ПО с Web-сайта D-Link (www.dlink.ru)

•

• • • • • • • •

Встроенные средства SNMP управления: Bridge MIB (RFC 1493) MIB-II (RFC 1213) Mini-RMON MIB (RFC 1757) – 4 группы CIDR MIB (RFC 2096), за исключением таблицы

продвижения IP-пакетов 802.1Q VLAN MIB (RFC 2674) RIP MIB v.2 (RFC 1724) IF MIB (RFC 2233) OSPF MIB (RFC 1850)

Поддержка Web-интерфейса управления. Поддержка управления через интерфейс командной строки CLI. Поддержка TFTP. Поддержка BOOTP. Поддержка BOOTP Relay Agent Фильтрация IP-пакетов на интерфейсе управления Поддержка клиента DCHP. Поддержка DHCP Relay Agent

www.dlink.ru


- 15 -

Объединение коммутаторов в стек

DES-3326S может работать как автономное устройство и как стекируемый коммутатор при использовании дополнительного модуля стекирования. До 8 коммутаторов может быть объединено в стек и управляться через единый IP-адрес. Управление всем стеком осуществляется через мастер-коммутатор стека. При необходимости Вы можете добавить коммутаторы позднее.

Технология Fast Ethernet

Технология 100 Мбит/с Fast Ethernet соответствует стандарту IEEE 802.3. Он представляет собой расширение стандарта 10 Мбит/с Ethernet с возможностью передачи и приема данных на скорости 100 Мбит/с, оставаясь при этом в рамках протокола Ethernet CSMA/CD.

Технология Gigabit Ethernet

Технология Gigabit Ethernet - это расширение IEEE 802.3 Ethernet, использующая такую же структуру пакетов, формат и поддержку протокола CSMA/CD, полного дуплекса, контроля потока и прочее, но при этом предоставляющая теоретически десятикратное увеличение производительности по сравнению с 100 Мбит/с Fast Ethernet и стократное увеличение производительности по сравнению с 10 Мбит/с Ethernet. Поскольку технология Gigabit Ethernet совместима с 10 Мбит/с и 100 Мбит/с Ethernet, возможен простой переход на данную технологию без инвестирования больших средств в программное обеспечение, кабельную структуру и обучение персонала.


- 16 -

21

РАСПАКОВКА И ВКЛЮЧЕНИЕ

Данный раздел содержит информацию о том, как распаковать и осуществить включение коммутатора.

Распаковка

Откройте упаковку и аккуратно достаньте ее содержимое. Она должна включать следующее: • • • • •

24-х портовый коммутатор Fast Ethernet 3-го уровня DES-3326S Крепежный комплект: 2 уголка и винты Четыре самоклеящихся резиновых ножки Кабель питания Данное Руководство пользователя

Если что-либо из перечисленного отсутствует или имеет повреждения, то обратитесь к продавцу для замены.

Установка

При выборе места для установки коммутатора руководствуйтесь следующими принципами:

•

•

Поверхность для установки должна выдерживать как минимум 3 кг. Расстояние от розетки сети питания до устройства не должно превышать 1.82 метра.


- 17 -

•

•

Визуально проверьте кабель питания и убедитесь в безопасности его включения в сеть 220В. Убедитесь, что имеется достаточно пространства для рассеивания тепла и вентиляции вокруг коммутатора. Не размещайте тяжелые объекты на коммутаторе.

Установка на стол или поверхность При установке коммутатора на стол или какую-либо поверхность необходимо прикрепить к нему поставляемые в комплекте резиновые ножки. Самоклеящиеся ножки крепятся внизу устройства по его углам. Обеспечьте достаточно пространства для вентиляции между устройством и объектами вокруг него.

Рисунок 2-1 Установка коммутатора на поверхность

Установка в стойку Коммутатор допускает установку в стандартную 19-дюймовую стойку, которая может размещаться в серверной вместе с другим оборудованием. Перед установкой присоедините уголки к бокам коммутатора (по одному с каждой стороны) и закрепите их прилагаемыми винтами.


Рисунок 2-2 Крепление монтажных углов к коммутатору

Затем, используя винты от стойки, прикрепите к ней коммутатор.

Рисунок 2-3 Установка коммутатора в стойку

Включение питания

Коммутатор DES-3326S может быть подключен к сети питания с переменным напряжением 100 – 240В частотой 50 - 60Гц. Выключатель питания располагается на задней панели вместе с гнездом питания и вентилятором. Блок питания автоматически настраивается на

- 18 -


- 19 -

•

• •

•

имеющееся напряжение питания, причем включать его можно, не подключая коммутатор к локальной сети. После включения коммутатора индикаторы должны показывать следующее:

Все индикаторы начнут мигать. Это соответствует перезагрузке системы. Индикатор питания будет гореть после включения питания. Индикатор консоли будет мигать во время загрузки ПО коммутатора и выполнения тестов по самодиагностике. Индикатор будет гореть, если имеется подключение к порту RS-232, в противном случае он не горит. Индикатор 100M может гореть или нет в зависимости от скорости передачи.

Сбой питания На всякий случай необходимо отключить шнур питания коммутатора в случае сбоя питания. После восстановления нормального питания включите шнур питания коммутатора.


- 20 -

31

ОПИСАНИЕ ВНЕШНИХ ЭЛЕМЕНТОВ

Данный раздел описывает переднюю и заднюю панель, дополнительные модули расширения и индикаторы DES-3326S.

Передняя панель

На передней панели коммутатора располагаются индикаторы, порт RS-232, слот расширения и 24 порта Ethernet/Fast Ethernet (10/100 Мбит/с).

Рисунок 3-1 Вид передней панели коммутатора

Индикаторы показывают исчерпывающую информацию о состоянии коммутатора и сети (смотрите ниже раздел Светодиодные индикаторы)

•

•

•

Консольный порт RS-232 DCE для настройки и управления коммутатором через соединение с консольным терминалом или ПК, использующим программу эмуляции терминала Слот расширения на передней панели допускает подключение широкого диапазона модулей Fast Ethernet и Gigabit Ethernet. Это модуль стекирования с портом GBIC DES-332GS, 10/100 Мбит/с Fast Ethernet модуль DES-132, Fast Ethernet модуль для оптического кабеля DES-131F/132F, Fast Ethernet модуль для оптического кабеля DES-131FL/132FL, Gigabit модуль для оптического кабеля DES-


132G, Gigabit модуль для оптического кабеля DES-132GL, Gigabit модуль для медного кабеля DES-132 и модуль GBIC DES-132GB.

- 21 -

• 24 высокопроизводительных NWay Ethernet порта, работающих на скорости 10/100МБит/с и поддерживающих функцию автоматического определения полярности Auto-MDIX для подключения к конечным станциям, серверам и концентраторам. Все порты поддерживают режим автоопределения скорости (NWay) между 10 Мбит/с и 100 Мбит/с, полного дуплексного или полудуплексного соединения и управления потоком.

Задняя панель

На задней панели коммутатора располагается разъем питания.

Рисунок 3-2. Вид задней панели коммутатора.

Трехштырьковый разъем питания предназначен для подключения шнура питания. Вставьте один конец шнура питания в данный разъем, а другой конец с вилкой – в розетку сети питания. Поддерживается переменное напряжение питания 100-240В частотой 50-60ГЦ.

Боковые панели

На правой панели коммутатора располагаются 2 вентилятора (смотри верхнюю часть приведенного далее рисунка). На левой панели находятся вентиляционные отверстия.


Рисунок 3-3 Вид боковых панелей коммутатора

Вентиляторы используются для рассеивания тепла. Кроме того, на боковых панелях коммутатора располагаются вентиляционные отверстия, предназначенные для той же цели. Не загораживайте эти отверстия и оставьте как минимум 15 см свободного пространства между задней и боковыми панелями и другими объектами для обеспечения нормальной вентиляции. Помните, что без нормального рассеивания тепла и циркуляции воздуха компоненты системы могут перегреваться, что может повлечь за собой сбой системы.

Дополнительные модули расширения

24-х портовый Fast Ethernet коммутатор 3-го уровня DES-3326S допускает подключение ряда модулей расширения для увеличения функциональности и производительности. Эти модули должны приобретаться отдельно.

- 22 -


Модуль 100BASE-TX

Рисунок 3-4 Двухпортовый модуль 100BASE-TX

Совместим с IEEE802.3 10BASE-T/IEEE802.3u 100BASE-TX. • • •

Соединение по кабелю UTP категории 5e до 100 метров. Управление потоком IEEE 802.3x для полнодуплексного соединения.

Модуль 100BASE-FX для оптического кабеля

Рисунок 3-5 Двухпортовый модуль DES-132F 100BASE-FX

2 порта 100BASE-FX (с разъемом типа SC) для подключения оптического кабеля.

•

• •

Максимальная длина кабеля 2 км. Полностью совместим со стандартом IEEE 802.3u.

- 23 -


- 24 -

• •

Поддерживает только полнодуплексное соединение. Управление потоком IEEE 802.3x для полнодуплексного соединения.

Модуль 100BASE-FL для оптического кабеля

Рисунок 3-6 Двухпортовый модуль DES-132FL 100BASE-FX

2 порта 100BASE-FL (с разъемом типа SC) для подключения оптического кабеля.

•

• • •

Максимальная длина кабеля 15 км. Совместим со стандартом IEEE802.3u 100BASE-FL. Управление потоком IEEE 802.3x для полнодуплексного соединения.

Модуль 1000BASE-T

Рисунок 3-7 Двухпортовый модуль 1000BASE-TX

Используется для соединения с устройствами 1000BASE-T. •

• Соединение по кабелю UTP категории 5e до 100 метров.


Модуль 1000BASE-SX для оптического кабеля

Рисунок 3-8 Двухпортовый модуль 1000BASE-SX

Используется для соединения с устройствами 1000BASE-SX в полнодуплексном режиме.

•

• Допускает соединение по многомодовому оптическому кабелю со следующими параметрами:

62.5 мкм 50 мкм

Погонная пропускная способность, МГц*км 200 500

Длина сегмента, м 275 550

Затухание, дБ 2.53 3.43

- 25 -


Модуль 1000BASE-LX для оптического кабеля

Рисунок 3-9 Двухпортовый модуль 1000BASE-LX

Используется для соединения с устройствами 1000BASE-LX в полнодуплексном режиме.

•

• Поддерживает соединение по многомодовому оптическому кабелю до 550м или по одномодовому оптическому кабелю до 5км.

Двухпортовый модуль GBIC

Рисунок 3-10 Двухпортовый модуль GBIC

Используется для подключения к устройствам GBIC только в полнодуплексном режиме.

•

• Допускает соединение по многомодовому оптическому кабелю до 550м (SX) и по одномодовому оптическому кабелю до 5км (только

- 26 -


LX). Модули GBIC доступны для оптического волокна типа -SX и -LX.

- 27 -

• Управление потоком IEEE 802.3x для полнодуплексного соединения. Модуль стекирования с портом GBIC

Рисунок 3-11 Модуль стекирования с портом GBIC

Порт GBIC

Один порт стекирования и один порт GBIC для оптического кабеля. • •

•

•

• • • •

Используется для подключения к устройствам GBIC только в полнодуплексном режиме. Допускает соединение по многомодовому оптическому кабелю до 550м (SX) и по одномодовому оптическому кабелю до 5км (только LX). Модули GBIC доступны для оптического волокна типа -SX и -LX. Управление потоком IEEE 802.3x для полнодуплексного соединения.

Порт стекирования

Один передающий порт и один принимающий порт. Используется разъем IEEE 1394b. Передача данных на скорости до 1250 МБит/с. Семисегментный индикатор, показывающий порядковый номер коммутатора в составе стека


Дополнительный модуль стекирования позволяет соединить между собой до 8 коммутаторов DES-3326S через их индивидуальные модули стекирования. Таким образом, формируется стек из 8 коммутаторов, которым можно управлять и настраивать так, будто стек это один коммутатор. Доступ к стеку осуществляется через единый IP-адрес или, кроме того, через последовательный порт мастер-коммутатора (через консоль станции управления и Интерфейс командной строки коммутатора).

Рисунок 3-12 Можно объединить в стек до 8 коммутаторов

Порты стекирования маркированы как IN и OUT. Кабель стандарта IEEE 1394 должен соединять порт IN одного коммутатора с портом OUT следующего коммутатора в стеке. Последние 2 коммутатора (в вершине и на дне стека) должны быть соединены по такой же схеме. В результате образуется кольцо таким образом, что каждый коммутатор в стеке имеет соединение по своему порту IN с портом OUT другого коммутатора.

- 28 -


Ниже описаны индикаторы модуля стекирования

Светодиодные индикаторы

Светодиодные индикаторы коммутатора включают индикаторы Power, Console и Link/Act. Далее показаны индикаторы коммутатора и описано назначение каждого индикатора.

Рисунок 3-13 Светодиодные индикаторы

Power. Данный индикатор на передней панели должен гореть в течение выполнения теста по самодиагностике при включении питания Power-On Self Test (POST). Он загорается зеленым цветом приблизительно через 2 секунды после включения питания коммутатора, показывая готовность устройства.

•

•

•

Console. Данный индикатор горит зеленым цветом при управлении коммутатором по локальной консоли (“Out-of-Band”), подключенной к консольному порту RS-232 через прямой последовательный кабель. Act/Link. Данные индикаторы располагаются слева и справа от каждого порта. Они загораются, когда установлено соединение с другим устройством через порт. Индикаторы мигают всякий раз, когда происходит прием или передача данных портом.

Индикаторы модуля стекирования

Порядковый номер коммутатора в стеке также показывается на передней панели модуля стекирования - под надписью STACK NO:

- 29 -


Рисунок 3-14 Индикаторы модуля стекирования

Индикаторы Link и Act выполняют ту же функцию, что и индикаторы портов Ethernet коммутатора. Индикатор Link загорается в подтверждение правильно установленного соединения, тогда как индикатор Act мигает, указывая активность соединения. Индикатор Stack No. показывает номер, присвоенный коммутатору. Цифра 1 на дисплее указывает, что модуль стекирования в процессе определения статуса стека и еще не определил порядковый номер коммутатора. Порядок коммутаторов в стеке может быть автоматически определен с использованием MAC-адресов коммутаторов – коммутатору с меньшим значением MAC-адреса будет присвоен меньший порядковый номер в стеке. Коммутатор с наименьшим MAC-адресом станет мастер-коммутатором. Модуль стекирования работает в таком режиме по умолчанию. Кроме того, порядковые номера коммутаторов в стеке могут быть настроены вручную через интерфейс командной строки (CLI).

- 30 -


- 31 -

41

ПОДКЛЮЧЕНИЕ КОММУТАТОРА Данный раздел описывает подключение коммутатора к локальной сети Fast Ethernet.

Подключение к конечной станции

Конечные станции - это ПК с сетевыми адаптерами Ethernet/Fast Ethernet 10, 100 или 10/100 Мбит/с и большинство маршрутизаторов. Конечная станция может быть подключена к коммутатору посредством прямого двухпарного кабеля Категории 3, 4, 5 UTP /STP (убедитесь в использовании кабеля UTP Категории 5 или STP для подключения 100 Мбит/с Fast Ethernet; для подключения к порту Gigabit 1000 Мбит/с модуля 1000BASE-T нужно использовать кабель Категории 5e). Конечная станция может быть подключена к любому из двадцати четырех портов.

Рисунок 4-1 Подключение коммутатора к конечной станции

Состояние индикаторов порта, к которому подключен компьютер, зависит от возможностей установленного в него сетевого адаптера. Если ни один из индикаторов не горит, проверьте правильность соединения, затем сетевой адаптер компьютера, кабель и сам коммутатор.


- 32 -

•

•

Ниже приведены возможные состояния индикаторов при подключении конечной станции к коммутатору:

Индикатор 100M горит при работе на скорости 100 Мбит/с и не горит при 10 Мбит/с. Индикатор Link/Act загорается в процессе установки соединения с работающей конечной станцией

Подключение к коммутатору или концентратору

Для подключения к коммутатору или концентратору можно использовать и прямой кабель, и перекрестный, так как коммутатор поддерживает функцию автоматического определения полярности Auto-MDIX. •

•

Концентратор или коммутатор 10BASE-T можно подключать к коммутатору, используя кабель Категории 3, 4 или 5 UTP/STP. Концентратор или коммутатор 100BASE-TX можно подключать к коммутатору, используя кабель Категории 5 UTP/STP.

Объединение коммутаторов в стек

До 8-ми коммутаторов DES-3326S (с установленными модулями стекирования) может быть объединено в стек, который может настраиваться и управляться как одно устройство. Агент управления мастер-коммутатора стека может выполнять настройку и управление всеми коммутаторами в стеке – для управления стеком используется единый IP-адрес (IP-адрес мастер-коммутатора). Для настройки и управления всеми коммутаторами в стеке можно также использовать интерфейс командной строки (CLI) – при подключении к мастер-коммутатору через последовательный порт.


CLI можно использовать и для настройки и управления коммутаторами по протоколу Telnet – через единый IP-адрес (IP-адрес мастер мастер-коммутатора). Порты стекирования маркированы как IN и OUT. Кабель стандарта IEEE 1394 должен соединять порт IN одного коммутатора с портом OUT следующего коммутатора в стеке. Последние 2 коммутатора (в вершине и на дне стека) должны быть соединены по такой же схеме. В результате образуется кольцо таким образом, что каждый коммутатор в стеке имеет соединение по своему порту IN с портом OUT другого коммутатора. Пример подключения портов при стекировании показан ниже:

Рисунок 4-2. Соединение дополнительных модулей стекирования

при объединении коммутаторов в стек

- 33 -


- 34 -

• •

• •

Устройство 10BASE-T При подключении к устройствам 10Base-T индикаторы коммутатора будут показывать следующее:

Индикатор 100M не горит. Индикатор Link/Act горит.

Устройство 100Base-TX При подключении к устройствам 100Base-TX индикаторы коммутатора будут показывать следующее:

Индикатор 100M горит. Индикатор Link/Act горит.


- 35 -

51

КОНЦЕПЦИИ УПРАВЛЕНИЯ В данном разделе обсуждаются концепции управления коммутатором и его функции на уровне, необходимом для понимания пользователем работы коммутатора. Настройка коммутатора и использование многих его функций детально описываются в следующих разделах.

Управление через локальную консоль

Локальная консоль – это терминал или компьютер с программой эмуляции терминала, подключенные к коммутатору через последовательный порт RS-232, расположенный на передней панели коммутатора. Подключение через консоль – это так называемое “Out-of-Band” подключение, означающее, что соединение с коммутатором устанавливается по каналу, который не используется сетью для передачи данных. Таким образом, консоль можно использовать для управления коммутатором, даже если сеть вышла из строя. При управлении через локальную консоль администратор сети использует встроенную в коммутатор консольную программу для управления, настройки и наблюдения за коммутатором. Заложенные в DES-3326S аппаратные и программные компоненты, такие как центральный процессор, память для хранения данных, flash-память для хранения конфигурационных файлов, программное обеспечение агента SNMP и другое ПО, позволяют управлять коммутатором и наблюдать за ним и через консольный порт (“Out-of-Band”), и по сети (“In-Band”).


- 36 -

• • • • •

Порт диагностики – консольный порт (RS-232 DCE) Управление “Out-of-Band” требует подключения терминала типа VT-100 или персонального компьютера с программой эмуляции терминала (такой как HyperTerminal, которая автоматически инсталлируется вместе с Microsoft Windows) к консольному порту RS-232 DCE коммутатора. Управление коммутатором через консольный порт RS-232 DCE называется управлением через локальную консоль для отличия его от сетевого управления, осуществляемого такими средствами, как D-View, HP OpenView и т.д. Управлением на основе Web-интерфейса называется управление коммутатором по сети (“In-Band”), использующее встроенную в коммутатор программу Web-управления (смотри Раздел 6 – Управление коммутатором на основе Web-интерфейса). Ниже приведены установки по умолчанию для консольного порта:

Baud rate: 9,600 Data width: 8 bits Parity: none Stop bits: 1 Flow Control none

Убедитесь, что последовательный порт терминала или персонального компьютера настроен таким же образом. Если имеются какие-либо проблемы при соединении с ПК, то проверьте, установлен ли режим эмуляции в VT-100 или ANSI. Если все равно ничего не видно на экране, то нажмите <Ctrl> + r для обновления экрана.


- 37 -

Управление стеком коммутаторов

Коммутатор разработан так, что имеется возможность объединять в стек до 8 коммутаторов, управление которыми будет осуществляться через единый IP-адрес. Архитектура стека определяется аппаратно, то есть уникальный MAC-адрес каждого из коммутаторов определяет порядковый номер коммутатора в стеке. Данный факт может быть принят во внимание при расположении коммутаторов в стойке. Администраторы могут посчитать удобным расположить коммутаторы в стойке в соответствием с их логическим порядком в стеке. Однако может возникнуть необходимость переопределить автоматическое построение стекового порядка, например, при добавлении коммутаторов в уже сложившийся стек. Независимо от используемого метода определения архитектуры стека, необходимо помнить следующие правила:

• Все управление коммутаторами в стеке выполняется через мастер-коммутатор

• Рекомендуется использовать мастер-коммутатор для подключения к магистрали Ethernet

• Если связь между двумя любыми коммутаторами в стеке дает сбой или выходит из строя, то все коммутаторы в стеке автоматически перезагрузятся

• Стек коммутаторов имеет единый IP-адрес – если связь с определенным коммутатором дает сбой или выходит из строя, то коммутатор перезагрузится с параметрами IP, которые он имел до того, как стал членом стека

• Если выбран новый мастер-коммутатор, то все коммутаторы стека автоматически перезагрузятся. К этому относится и случай, когда мастер-коммутатор выбран по MAC-адресу, например, если исходный мастер-коммутатор был удален из стека

• Мастер-коммутатор может быть выбран автоматически. Программное обеспечение коммутатора автоматически определяет MAC-адреса каждого из коммутаторов в стеке. Коммутатор с наименьшим MAC-адресом будет выбран для функционирования в качестве мастер-коммутатора. Остальные


- 38 -

коммутаторы получат порядковые номера в соответствии с их MAC-адресами (смотрите следующий пример).

Определение порядка коммутаторов в стеке При использовании автоматического режима стекирования 5 MAC-адресов коммутаторов будут расположены в порядке, показанном в таблице.

Порядковый номер в стеке MAC-адрес 1 (мастер-коммутатор) 001122334451

2 001122334452 3 001122334453 4 001122334454 5 001122334455 6 Не используется

Таблица 5-1 Порядок коммутаторов в стеке – вначале

Теперь предположим, в данный стек добавляется другой коммутатор. Новый коммутатор имеет MAC-адрес 001122334450. После перезагрузки всех коммутаторов в стеке добавленный коммутатор станет мастер-коммутатором. Автоматически определенный порядок коммутаторов в стеке будет следующим:

Порядковый номер в стеке MAC-адрес 1 (добавленный коммутатор) 001122334450

2 (исходный мастер-коммутатор)

001122334451

3 001122334452 4 001122334453 5 001122334454 6 001122334455

Таблица 5-2 Порядок коммутаторов в стеке – далее


- 39 -

Можно переопределить автоматическое назначение порядковых номеров коммутаторов в стеке, чтобы использовать исходный мастер-коммутатор в качестве мастер-коммутатора нового стека (обращайтесь в раздел Информация о стекировании в главе 6 за информацией о том, как переопределить функцию автоматического определения архитектуры стека). Для переопределения автоматического назначения порядковых номеров необходимо подключиться к последовательному порту добавленного коммутатора (с MAC-адресом 001122334450). Теперь можно настроить стек так, что исходный мастер-коммутатор (с MAC-адресом 001122334451) получит порядковый номер 1, а добавленный коммутатор будет иметь номер 6. После настройки и перезагрузки коммутаторов их порядковые номера будут следующими:

Порядковый номер в стеке MAC-адрес 1 (исходный мастер-

коммутатор) 001122334451

2 001122334452 3 001122334453 4 001122334454 5 001122334455

6 (добавленный коммутатор) 001122334450 Таблица 5-3 Порядок коммутаторов в стеке – в конце

IP-адрес коммутатора

Каждому коммутатору должен быть назначен собственный IP-адрес, который используется для сетевого управления менеджером SNMP или другим TCP/IP приложением (например, BOOTP, TFTP). IP-адрес коммутатора по умолчанию равен 10.90.90.90. Вы можете изменить установленный по умолчанию IP-адрес коммутатора в соответствии со схемой адресации в сети.


При производстве коммутатору также назначается уникальный MAC-адрес. Этот MAC-адрес не может быть изменен, и его можно увидеть на экране консоли при начальной загрузке - как показано ниже.

Рисунок 5-1 Экран консоли при загрузке

MAC-адрес коммутатора также можно посмотреть в меню Switch Information (Информация о коммутаторе) в консольной программе.

Установка IP-адреса IP-адрес коммутатора должен быть установлен перед началом управления им по Web-интерфейсу. IP-адрес коммутатора может быть установлен автоматически с помощью протоколов BOOTP или DHCP; в данном случае должен быть известен фактический адрес, назначаемый коммутатору. Кроме того, IP-адрес можно установить, используя Интерфейс командной строки (CLI) через консольный последовательный порт, следующим образом:

1. Начиная от приглашения DES3326S4# командной строки введите команды config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy, где x представляет собой IP-адрес, назначаемый IP-интерфейсу по имени System, а y - соответствующую маску подсети.

2. Кроме того, Вы можете ввести config ipif System ipaddress xxx.xxx.xxx.xxx/z, где x представляет собой IP-адрес,

- 40 -


- 41 -

назначаемый IP интерфейсу по имени System, а z - число подсетей в нотации CIDR.

Используя данный метод, коммутатору можно присвоить IP-адрес и маску подсети, которые могут быть использованы для соединения станции управления с агентом управления коммутатора по Web-интерфейсу.

SNMP

Протокол SNMP (Simple Network Management Protocol, Простой протокол сетевого управления) – это протокол уровня 7 модели OSI, используемый для удаленного контроля и настройки сетевых устройств. SNMP позволяет станциям сетевого управления просматривать и изменять настройки шлюзов, маршрутизаторов, коммутаторов и других сетевых устройств. SNMP может быть использован для выполнения многих тех функций, которые выполнялись через непосредственно подключенную консоль, или может быть использован в рамках интегрированного программного обеспечения сетевого управления, такого как DView.

SNMP выполняет следующие функции: • •

•

Отправка и прием пакетов SNMP через протокол IP. Сбор информации о статусе и текущей конфигурации сетевых устройств. Изменение конфигурации сетевых устройств.

В состав DES-3326S входит программа, называемая «агент», которая обрабатывает SNMP-запросы, но пользовательская программа, делающая запросы и собирающая ответы, работает на станции управления (определенный компьютер сети). SNMP-агент и пользовательская программа используют протокол UDP/IP для обмена пакетами.


- 42 -

SNMP Версий 1,2 и 3 DES-3326S поддерживает SNMP версии 3, также как и версии 1 и 2. Главное отличие SNMP v.3 от SNMP v.1 и SNMP v.2 в том, что SNMP v.3 предоставляет в значительной степени более высокий уровень безопасности, чем предыдущие версии. В SNMP v.1 и SNMP v.2 авторизация пользователя выполняется посредством «строки сообщества» - Community String, которая действуют как пароль. Удаленная пользовательская программа SNMP и агент SNMP должны использовать одни и те же Community Strings. Пакеты SNMP от любой станции, которая не была авторизована, игнорируются (отбрасываются). SNMP v.3 используют более сложный процесс авторизации, который разделяется на две части. Первая часть используется для поддержания списка пользователей и их атрибутов, которым разрешено управлять по протоколу SNMP. Вторая часть описывает, что каждый пользователь из данного списка может делать при управлении по SNMP. Коммутатор позволяет указывать и настраивать группы пользователей в данном списке с одинаковым набором привилегий. Для указанных групп может быть установлена версия SNMP. Таким образом, можно создать группу SNMP, которой разрешено просматривать информацию, предназначенную только для чтения, или получать сообщения traps, используя SNMP v.1, в то время как другой группе назначен более высокий уровень безопасности, предоставляющий привилегии чтения/записи, посредством SNMP v.3. Используя SNMP v.3 можно позволить или запретить индивидуальным пользователям или группам SNMP-менеджеров выполнять конкретные функции SNMP-управления. Разрешенные или запрещенные функции определяются с помощью идентификатора объекта Object Identifier (OID), ассоциированного с конкретной MIB. Кроме того, в SNMP v.3 доступен уровень безопасности, в котором SNMP-сообщения могут быть зашифрованы (при использовании уровней авторизации HMAC-SHA-96 или HMAC-MDA-96).


- 43 -

•

•

•

•

Traps Traps – это сообщения, которые предупреждают о произошедших событиях при работе коммутатора. События могут быть как серьезными типа перезагрузки (кто-то случайно отключил питание коммутатора), так и менее серьезными типа изменения состояния порта. Коммутатор генерирует traps и посылает их станции сетевого управления. Администраторами traps являются особые пользователи локальной сети, которым представляются некоторые права и доступ к просмотру и поддержке сети. Администраторы получают отправленные коммутатором traps и должны предпринять некоторые действия для предотвращения сбоев в будущем или отключения сети. Вы можете определить станции управления, которые могут получать traps от коммутатора. Это можно сделать путем ввода списка IP-адресов авторизованных станций сетевого управления. Вы также можете указать версию SNMP, используемую для авторизации. Можно ввести до четырех IP-адресов администраторов traps и четыре соответствующих SNMP Community strings. Ниже приводятся типы сообщений traps, которые могут получать администраторы:

Cold Start. Данное сообщение означает, что коммутатор был включен и инициализирован так, что все программные настройки были восстановлены, а аппаратные компоненты были перезагружены. «Холодный» старт отличается от сброса коммутатора к заводским установкам тем, что настройки сохраняются в энергонезависимой памяти, используемой для восстановления конфигурации коммутатора. Warm Start. Данное сообщение означает, что коммутатор был перезагружен (только программно), но тест по самодиагностике при включении питания (Power-On Self-Test - POST) был пропущен. Authentication Failure. Данное сообщение означает, что кто-то пытается подключиться к коммутатору, используя неверную «строку сообщества» SNMP - Community string. Коммутатор автоматически запоминает IP-адрес неавторизированного пользователя. Topology Change. Сообщение Topology Change (изменение топологии) посылается коммутатором, когда любой из его


- 44 -

•

сконфигурированных портов переходит из состояния Learning в Forwarding, или из состояния Forwarding в Blocking. Данный trap не генерируется, если при том же изменении состояния порта был послан new root trap. Link Change Event. Данное сообщение посылается каждый раз, когда состояние порта меняется с link up на link down или с link down на link up.

MIB Управляющая информация и параметры коммутатора хранятся в информационной базе управления (Management Information Base, MIB). Коммутатор использует стандартный модуль информационной базы управления MIB-II. Следовательно, значения входящих в MIB объектов могут быть получены с помощью любых средств сетевого управления, основанных на SNMP. Кроме стандарта MIB-II, коммутатор также поддерживает собственную MIB в виде расширенной информационной базы управления. Объекты этой MIB также могут быть получены путем указания менеджером OID MIB (Object Identifier, идентификатор объекта MIB). Значения объектов MIB могут быть как открытыми только для чтения (read-only), так и для чтения и для записи (read-write). Объекты read-only MIB могут быть константами, которые запрограммированы в коммутаторе, или переменными, которые изменяются в процессе работы коммутатора. Примерами констант read-only являются количество портов и их типы. Примерами переменных read-only являются статистические значения, такие как количество произошедших ошибок, или сколько Кбайт данных было получено и передано через порт. Объекты read-write MIB обычно связаны с настройками, осуществляемыми пользователем. Например, ими являются IP-адрес коммутатора, параметры Spanning Tree Algorithm, состояние порта. Если для управления коммутатором используется система управления SNMP третьих поставщиков, то по запросу можно получить дискету, содержащую MIB коммутатора. Если эта система предоставляет функции просмотра или модификации MIB, то можно получать параметры MIB и изменять их (если атрибуты MIB допустят операцию записи). Тем не менее, процесс получения объектов MIB может быть


- 45 -

только последовательным, поскольку нужно знать OID MIB и получать объекты один за другим.

Продвижение и фильтрация пакетов

Коммутатор собирает информацию о соответствии MAC- и IP-адресов назначения порту Ethernet или шлюзу, которая включается в адресную таблицу коммутатора. В дальнейшем данная информация используется для продвижения пакетов. Таким образом, сокращается циркуляция трафика в сети, так как пакеты вместо передачи их во все сегменты передаются только в заданный сегмент. Например, если Порт 1 передает пакет, адресованный станции на Порту 2, то коммутатор передает данные только Порту 2, и данный пакет другим портам не передается. Данный процесс называется изучением топологии сети.

Время жизни MAC-адреса Параметр Aging Time (время жизни) влияет на процесс автоматического изучения коммутатором топологии сети. Динамические записи в адресной таблице, включающие MAC-адреса назначения и связанными с ними номера портов коммутатора, удаляются из таблицы, если к ним не было обращения в течение времени жизни данной записи. Параметр Aging Time может принимать значения от 300 до 1 000 000 секунд, по умолчанию он равен 300 секунд. Слишком большое значение Aging Time может привести к появлению просроченных по времени динамических записей в адресной таблице, что может повлечь за собой неправильные решения по фильтрации/пересылке пакетов. С другой стороны, если параметр Aging Time имеет слишком малое значение, то большое количество записей могут слишком быстро устареть. Это приведет к высокому проценту получения пакетов теми узлами, чьи адреса не содержаться в адресной таблице, так как в этом случае коммутатор будет передавать такие пакеты по всем портам, что негативно скажется на эффективности его работы. Параметр Aging Time не влияет на статические записи.


- 46 -

•

•

•

Фильтрация и Маска профиля доступа Фильтрация пакетов на коммутаторе DES-3326S может настраиваться вручную для сегментации сети и управления трафиком между сегментами, а также для фильтрации пакетов, поступающих в сеть извне. Фильтрация настраивается установкой Access Profile Mask - маски профиля доступа. Маска профиля доступа использует информацию, содержащуюся в заголовках пакетов, чтобы определить, передавать или отбрасывать пакет. Решение о передачи пакета выносится сначала на основании содержащейся в заголовке пакета информации; проверяется VLAN или MAC-адрес. На решение о продвижении пакета влияют дополнительные критерии. В зависимости от того, какая информация заголовка проверяется, передача разрешается или запрещается на основании адреса источника или назначения пакета, типа пакета, кода типа сервиса DiffServ, поля 802.1p или VLAN.

Обычная фильтрация пакетов Некоторые виды фильтрации пакетов выполняются коммутатором автоматически по ходу выполнения обычных функций, которые включают в себя следующие:

Динамическая фильтрация в процессе автоматического изучения топологии сети и устаревания динамических записей в адресной таблице. Фильтрация пакетов протоколами 802.1d и 802.1w Spanning Tree Protocols на основании топологии сети для предотвращения возникновения маршрутных петель в сети. Фильтрация на основании принадлежности VLAN.


- 47 -

Безопасность на уровне портов

Дополнительная безопасность сети обеспечивается на уровне портов двумя способами: функцией блокировки портов, которая запрещает динамическое изучение портом MAC-адресов, и управлением доступом к сети IEEE 802.1x на основе портов. Функция блокирования портов также может быть использована для задания максимального числа изучаемых MAC-адресов. Блокирование изучения MAC-адресов настраивается отдельно для каждого из портов в меню Port Configuration (Настройка портов) Web-интерфейса управления. За информацией о настройке функции через интерфейс командной строки обращайтесь к разделу Команды настройки портов в Руководстве по использованию интерфейса командной строки DES-3326S. Если динамическое изучение запрещено для порта, то необходимо задать список MAC-адресов для продвижения пакетов с такими адресами в качестве адреса источника. Это производится занесением их в статическую адресную таблицу коммутатора. Статическая адресная таблица настраивается в меню Unicast or Multicast MAC Address Settings (Настройка обычных или групповых MAC-адресов) в Web-интерфейсе управления. За информацией о настройке таблицы через интерфейс командной строки обращайтесь к разделу Команды настройки адресной таблицы в Руководстве по использованию интерфейса командной строки DES-3326S. Настройка IEEE 802.1x может производиться отдельно для каждого из портов. Функция IEEE 802.1x Port Security настраивается в меню 802.1x Port Settings (Настройка 802.1x на портах). За информацией о настройке 802.1x через интерфейс командной строки обращайтесь к разделу Команды настройки 802.1x в Руководстве по использованию интерфейса командной строки DES-3326S.

Протокол 802.1w Rapid Spanning Tree

DES-3326S поддерживает две версии протокола Spanning Tree Protocol, Rapid Spanning Tree Protocol (RSTP), определенный спецификацией IEEE


- 48 -

802.1w, и версию совместимую с IEEE 802.1d STP. RSTP может работать с оборудованием, поддерживающим STP, однако все преимущества от его использования будут потеряны. Протокол IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) является развитием стандарта 802.1d STP. Он был разработан для преодоления отдельных ограничений STP, которые мешали внедрению некоторых новых функций коммутаторов, например, функций 3-его уровня, всё больше и больше применяемых в коммутаторах Ethernet. Основные функции и терминология остались такими же, как и в STP. Многие настройки, определенные для STP, также используются и RSTP. Данный раздел описывает некоторые новые концепции алгоритма Spanning Tree и показывает основные различия между протоколами STP и RSTP.

Состояния портов Существенным отличием протоколов STP 802.1d и RSTP 802.1w является способ перехода портов в состояние продвижения и то, каким образом этот переход влияет на роль порта в топологии сети. RSTP объединяет состояния Disabled, Blocking и Listening, используемые в STP, и создает единственное состояние Discarding (отбрасывание), при котором порт не активен. В любом случае порты не передают пакеты в этих состояниях; функционально нет различия между состояниями порта Disabled, Blocking и Listening для STP и состоянием порта Discarding для RSTP - порт не активен в сетевой топологии. В приведенной ниже таблице показаны отличия обоих протоколов относительно состояния портов. Процесс определения стабильной топологии сети для обоих протоколов одинаков. Каждый сегмент имеет единственный путь к корневому мосту. Все мосты принимают и обрабатывают пакеты BPDU. Тем не менее, пакеты BPDU генерируются чаще - с каждым пакетом Hello. BPDU генерируются, даже если пакет BPDU не был принят. Следовательно, каждое соединение между мостами чувствительно к состоянию данной связи. Данное отличие приводит к более быстрому обнаружению сбойных связей и, поэтому, к более быстрой установке топологии сети. Недостатком протокола 802.1d является отсутствие мгновенных обратных связей от смежных мостов.


- 49 -

802.1d STP 802.1w RSTP Продвижение? Обучение? Disabled Discarding Нет Нет Blocking Discarding Нет Нет

Listening Discarding Нет Нет

Learning Learning Нет Да

Forwarding Forwarding Да Да

Таблица 5-4 Сравнение состояний портов

При работе RSTP порт может перейти в состояние продвижения значительно быстрее – он больше не зависит от конфигурации таймеров - поддерживающий RSTP мост «чувствует» состояние соединения с другим мостом, совместимым с RSTP, посредством обратной связи. Порты больше не должны ждать стабилизации топологии, чтобы перейти в режим продвижения пакетов. Для того, чтобы обеспечить быстрый переход в это состояние, протокол RSTP вводит две новые переменные: пограничный порт (edge port) и порт типа «точка-точка» (point-to-point, P2P).

Пограничный порт – Edge Port Пограничным (Edge) портом объявляется порт, непосредственно подключенный к сегменту, в котором не могут быть созданы маршрутные петли. Например, непосредственно подключенный к рабочей станции порт. Порт, который определен как пограничный, мгновенно переходит в состояние продвижения, минуя состояния прослушивания и обучения. Пограничный порт теряет свой статус и становится обычным портом связующего дерева в том случае, если получит пакет BPDU.

Порт P2P Порт P2P, обычно используемый для подключения к другим мостам, также способен быстро перейти в состояние продвижения. При работе RSTP все порты, функционирующие в полнодуплексном режиме,


- 50 -

рассматриваются как порты Р2Р, до тех пор, пока не будут переконфигурированы вручную.

Совместимость 802.1d/802.1w Протокол RSTP способен взаимодействовать с оборудованием, поддерживающим STP, и если необходимо, может автоматически преобразовывать пакеты BPDU в формат 802.1d. Однако, преимущество быстрой сходимости этого протокола (когда все коммутаторы переходят в состояние продвижения или блокировки и обладают тождественной информацией) теряется. Протокол также предоставляет возможность использования переменной для миграции, в случае обновления программного обеспечения оборудования в сегменте сети для использования RSTP.

Агрегирование каналов

Агрегирование каналов (объединение портов в транк) используется для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных. Включенные в транк порты называются членами транковой группы. Один из портов в группе выступает в качестве «связующего». Поскольку все члены группы в транке должны быть настроены для работы в одинаковом режиме, все изменения настроек, произведенные по отношению к «связующему» порту, относятся ко всем членам транковой группы. Таким образом, для настройки портов в группе необходимо только настроить «связующий» порт. Коммутатор DES-3326S поддерживает транковые группы, которые могут включать в себя от 2 до 8 портов каждый. Исключение составляет транк портов Gigabit, состоящий из 2 портов Gigabit Ethernet дополнительного модуля, установленного на передней панели коммутатора.


Рисунок 5-2 Агрегирование каналов

Данные, передаваемые конкретному узлу (по адресу назначения), всегда будут передаваться через один и тот же порт в транковой группе портов. Это позволяет пакетам одного потока данных прибывать в том порядке, в котором они были отправлены. Агрегированный канал может быть создан для соединения с любым другим коммутатором, поддерживающим механизм передачи данных одного сеанса связи между двумя узлами по единственному каналу в составе транка. Коммутаторы, использующие технику балансировки нагрузки, при которой пакеты одного сеанса связи между двумя узлами передаются по разным каналам в составе транка, не могут соединяться по агрегированному каналу с DES-3326S.

- 51 -


- 52 -

Виртуальные локальные сети VLAN

Виртуальной сетью - VLAN - называется топология сети, при которой узлы объединяются не физически, а логически. То есть узлы, которые взаимодействуют наиболее часто друг с другом, могут быть объединены в VLAN в независимости от их реального расположения в сети. VLAN позволяют логически сегментировать сеть на широковещательные домены так, что пакеты будут пересылаться только между узлами, входящими в одну и ту же VLAN.

Реализация VLAN в DES-3326S При создании VLAN в сети необходимо помнить следующие правила:

1. DES-3326S поддерживает только IEEE 802.1Q VLAN. Функция извлечения тегов может использоваться для удаления тега 802.1Q из заголовка пакета для сохранения совместимости с устройствами, не поддерживающими тегирование.

2. По умолчанию, все порты коммутатора назначены в единственную 802.1Q VLAN с именем DEFAULT_VLAN.

3. Коммутатор позволяет назначить IP-интерфейс в каждую VLAN при работе в режиме IP Routing (Маршрутизация IP). Перед установкой IP-интерфейсов должны быть настроены VLAN.

4. VLAN, в которую не назначен ни один IP-интерфейс, будет функционировать как VLAN 2-го уровня – и маршрутизация пакетов IP данной VLAN не будет производиться на коммутаторе в независимости от режима его работы.

IEEE 802.1Q VLAN Некоторые определения:

• Tagging (Маркировка пакета) - процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра.

• Untagging – процесс извлечения информации 802.1Q VLAN из заголовка пакета.


- 53 -

•

•

•

• Ingress port (Входной порт) - порт коммутатора, на который поступают пакеты, и при этом принимается решение о принадлежности к VLAN.

• Egress port (Выходной порт) – порт коммутатора, с которого пакеты передаются на другие сетевые устройства – коммутаторы или рабочие станции, и соответственно, на нем должно приниматься решение о маркировке.

В коммутаторе DES-3326S реализована поддержка IEEE 802.1Q (tagged) VLAN. 802.1Q VLAN требует тегирования, что позволяет разбить всю сеть на несколько VLAN (при условии, что все коммутаторы сети совместимы с IEEE 802.1Q). Любой порт может быть настроен как tagging или как untagging. Функция untagging позволяет VLAN работать с теми сетевыми устройствами, которые не понимают меток в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, и позволяет нормально функционировать протоколу Spanning Tree.

Продвижение пакетов VLAN 802.1Q Решение о продвижении пакета принимается на основе 3 следующих видов правил:

Правила входящего трафика - правила классификации получаемых пакетов относительно принадлежности VLAN. Правила продвижения между портами - принимается решение о продвижении или отбрасывании пакета. Правила исходящего трафика - определяется, нужно ли маркировать пакет перед передачей его или нет.


Рисунок 5-3 Продвижение пакетов IEEE 802.1Q

Теги 802.1Q VLAN Приведенный ниже рисунок показывает тег 802.1Q VLAN. После MAC-адреса назначения добавлены 4 дополнительных байта. На их наличие указывает значение 0x8100 в поле типа протокола EtherType. Когда поле EtherType равно 0х8100, то кадр содержит тег IEEE 802.1Q/802.1p. Тег располагается в 2 следующих байтах и состоит из 3 битов приоритета кадра, 1 бита Canonical Format Identifier (CFI - используемого для инкапсуляции пакетов Token Ring при передаче их по магистралям Ethernet) и 12 бит идентификатора VLAN - VLAN ID (VID). 3 бита приоритета используются стандартом 802.1p. VID является идентификатором VLAN и используется стандартом 802.1Q. Поскольку под поле VID отведено 12 бит, то можно определить 4096 уникальных VLAN. Добавление тега в заголовок пакета делает пакет длиннее на 4 байта. Вся содержащаяся в исходном пакете информация сохраняется.

- 54 -


Рисунок 5-5 Тег IEEE 802.1Q

Поля EtherType и VLAN ID добавляются после MAC-адреса назначения, но перед исходным полем EtherType/Length или полем Logical Link Control. Поскольку сформированный пакет несколько длиннее исходного, то должна быть заново вычислена контрольная сумма Cyclic Redundancy Check (CRC).

Рисунок 5-5 Добавление тега IEEE 802.1Q

- 55 -


- 56 -

Port VLAN ID Маркированные пакеты (несущие информацию о 802.1Q VID) могут быть переданы от одного устройства, совместимого со стандартом 802.1Q, к другому с сохранением информации о принадлежности к VLAN. Это позволяет создавать несколько VLAN на многих сетевых устройствах (в действительности, на всей сети - если все сетевые устройства поддерживают стандарт 802.1Q). К сожалению, не все устройства поддерживают стандарт 802.1Q. Такие устройства называются tag-unaware (не поддерживающие тегирование). Устройства, совместимые с 802.1Q, называются tag-aware (поддерживающие тегирование). Перед принятием стандарта 802.1Q VLAN использовались VLAN на основе портов и MAC-адресов. Они полагались на Port VLAN ID (PVID) при продвижении пакетов. Принятому на данном порту пакету должен быть присвоен PVID этого порта, и далее пакет должен быть передан на порт, который соответствует адресу назначения пакета (найденному в адресной таблице коммутатора). Если PVID порта, принявшего пакет, отличается от PVID порта назначения, то коммутатор отбрасывает пакет. На одном коммутаторе различные PVID означают различные VLAN (помните, что две VLAN не могут взаимодействовать между собой без маршрутизатора). Таким образом, VLAN на основе портов не могут выходить за пределы данного коммутатора (или стека коммутаторов). Каждый физический порт коммутатора имеет PVID. В стандарте 802.1Q портам также назначается PVID для использования в пределах одного коммутатора. Если на коммутаторе не настроены VLAN, то все порты по умолчанию входят в одну VLAN с PVID = 1. Немаркированным пакетам присваивается PVID порта, на котором они были приняты. Решение о продвижении пакета принимается на основании этого PVID. Маркированные пакеты продвигаются в соответствии с идентификатором VID, содержащемся в теге. Маркированным пакетам также присваивается PVID, но PVID не используется при принятии решения о продвижении пакета, используется только VID. Поддерживающие тегирование коммутаторы должны хранить таблицу, связывающую идентификаторы PVID коммутатора с идентификаторами VID сети. Коммутатор сравнивает VID пакета, который нужно передать, с VID порта, на который нужно передать пакет. Если VID порта и пакета


- 57 -

различаются, то коммутатор отбросит пакет. Поскольку существуют PVID для немаркированных пакетов и VID для маркированных пакетов, то можно использовать в одной сети как устройства, поддерживающие тегирование, так и не поддерживающие тегирование. Порт коммутатора может иметь только один PVID и так много идентификаторов VID, насколько позволяет память коммутатора, используемая для хранения таблицы VLAN. Поскольку некоторые сетевые устройства могут не поддерживать тегирование, то перед передачей пакета устройство, поддерживающее тегирование, должно принять решение – нужно ли добавить тег в передаваемый пакет или нет? Если передающий порт подключен к не поддерживающему тегирование устройству, то пакет должен быть немаркированным. Если же передающий порт подключен к поддерживающему тегирование устройству, то пакет должен быть маркированным.

Tagging и Untagging Каждый порт устройства, поддерживающего стандарт 802.1Q, может быть настроен как tagging или как untagging. Порт, настроенный как tagging, будет добавлять номер VID, приоритет и другую информацию о VLAN в заголовок всех проходящих через него пакетов. Если пакет приходит на порт уже маркированным, то данный пакет не изменяется, и таким образом сохраняется вся информация о VLAN. Информация о VLAN в теге может быть использована другими сетевыми устройствами, поддерживающими стандарт 802.1Q, при принятии решения о продвижении пакета. Порт, настроенный как untagging, будет извлекать тег 802.1Q из всех проходящих через него пакетов. Если же пакет не содержит тег VLAN 802.1Q, то порт не изменяет такой пакет. Таким образом, все принятые и переданные этим портом пакеты не будут содержать информацию о VLAN (помните, что PVID используется только внутри коммутатора). Функция untagging используется при передаче пакетов от сетевых устройств, поддерживающих стандарт 802.1q, на устройства, не поддерживающие этот стандарт.


- 58 -

Фильтрация входящего трафика Порт коммутатора, на который поступают пакеты из сети и который должен принять решение о принадлежности пакета VLAN, называется ingress port (входным портом). При включении на порту функции фильтрации входящего трафика коммутатор проверяет пакет на наличие информации VLAN и на ее основании принимает решение о продвижении пакета. Если пакет содержит информацию о VLAN, входной порт сначала определяет, является ли он сам членом данной VLAN. Если нет, то пакет отбрасывается. Если да, то определяется, является ли порт назначения членом данной VLAN. Если нет, то пакет отбрасывается. Если же порт назначения входит в данную VLAN, то он передает пакет в подключенный к нему сегмент сети. Если пакет не содержит в заголовке информацию о VLAN, то входной порт добавляет в заголовок пакета тег с идентификатором VID, равным собственному PVID (если порт является маркированным - tagging). Затем коммутатор определяет, принадлежат ли входной порт и порт назначения одной VLAN (имеют одинаковые VID). Если нет, пакет отбрасывается. В противном случае порт назначения передает пакет в подключенный к нему сегмент сети. Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора путем отбрасывания на стадии приема пакетов, не входящих в ту же VLAN, что и входной порт.

VLAN только на 2-ом уровне Изначально коммутатор настраивает одну VLAN с VID = 1, называемую DEFAULT_VLAN. Заводские установки по умолчанию назначают все порты коммутатора в DEFAULT_VLAN. Пакеты не могут перемещаться между VLAN, если коммутатор работает только на 2-ом уровне. Если узел одной VLAN хочет подключиться к другой VLAN, то соединение должно проходить через внешний маршрутизатор.


- 59 -

При работе только на 2-ом уровне коммутатор поддерживает 802.1Q VLAN. Если на коммутаторе не настроены VLAN и коммутатор работает только на 2-ом уровне, то все пакеты будут передаваться на любой порт назначения. Пакеты с неизвестным адресом источника будут передаваться на все порты. Пакеты широковещательной и групповой рассылки также будут передаваться на все порты. VLAN, которая не имеет в своем составе выделенного IP-интерфейса, будет функционировать как VLAN на 2-ом уровне - независимо от режима работы коммутатора (Switch Operation mode).

VLAN на 3-ем уровне VLAN 3-его уровня используют адреса сетевого уровня (адреса подсетей TCP/IP) для определения членства в VLAN. Такие VLAN основаны на информации 3-го уровня, однако, это не реализует функцию маршрутизации. DES-3326S позволяет настроить IP-подсеть для каждой созданной на коммутаторе VLAN 802.1Q. Даже, несмотря на то, что коммутатор проверяет IP-адреса в заголовках пакетов для определения членства в VLAN, вычисление маршрута не производится, протокол RIP не функционирует, и проходящие через коммутатор пакеты передаются при использовании протокола Spanning Tree Algorithm. Коммутатор, в котором реализованы VLAN 3-его уровня (или VLAN на «подсетях») без выполнения какой-либо функции маршрутизации между ними, относится к так называемым выполняющим «IP коммутацию» коммутаторам.

IP-адресация и подсети В данном разделе приведена базовая информация, необходимая для настройки коммутатора 3-го уровня для выполнения маршрутизации IP-пакетов. Поясняется, как IP-адреса делятся на классы, и как работают подсети. Будет показано, как присвоить каждому интерфейсу маршрутизатора IP-адрес и уникальную маску подсети.


- 60 -

Терминология • IP-адрес – уникальный числовой идентификатор, назначаемый

каждому узлу или интерфейсу сети. IP-адрес имеет следующий вид: xxx.xxx.xxx.xxx.

• Подсеть – часть узлов сети, использующих один адрес сети. • Маска подсети – 32-битное число, используемое для выделения

части сетевого адреса, относящейся к подсети, и части, относящейся к определенному узлу. Маска подсети имеет следующий вид: xxx.xxx.xxx.xxx.

• Интерфейс – сетевое соединение • IP-интерфейс – другое имя подсети • Адрес сети – 32-битное число, получающееся в результате

побитовой логической операции «И» между IP-адресом и маской подсети.

• Адрес подсети – другое имя адреса сети

IP-адреса

Протокол IP (Internet Protocol) был разработан для обеспечения перемещения данных между сетями. Позднее он был адаптирован для перемещения данных между подсетями в составе одной сети. Протокол IP определяет способ образования уникального числа, которое может быть присвоено каждой сети в составе Интернет и каждому компьютеру в каждой подсети. Это число называется IP-адресом. IP-адрес записывается в десятичном виде в разделительной точкой. Вот примеры некоторых IP-адресов в таком формате:

1. 210.202.204.205 2. 189.21.241.56 3. 125.87.0.1

Это позволяет записывать IP-адреса в одну строку в виде 4 десятичных чисел. Компьютеры могут понять только двоичные числа, и двоичные


- 61 -

числа объединяются вместе в байты, по 8 бит в каждом (бит – двоичная цифра – 0 или 1). Точки просто делают IP-адрес удобным для чтения. Компьютер смотрит на IP-адрес не как на 4 десятичных числа, а как на длинную строку из двоичных цифр (32 двоичные цифры, или 32 бит, поэтому IP-адреса являются 32-битными адресами). Приведенные ранее IP-адреса так записываются в двоичном виде:

1. 11010010.11001010.11001100.11001101 2. 10111101.00010101.11110001.00111000 3. 01111101.01010111.00000000.00000001

Точки включены в запись для удобства чтения. Группа из 8 двоичных бит называется «байтом» или «октетом». Байтом можно представить десятичное число от 0 (00000000) до 255 (11111111). IP-адрес, представленный в десятичном виде - это 4 числа в диапазоне от 0 до 255. Поэтому диапазон IP-адресов следующий:

Наименьший возможный IP-адрес - 0.0.0.0 Наибольший возможный IP-адрес - 255.255.255.255

Для перевода десятичных чисел в 8-битные двоичные (и обратно) можно использовать следующую таблицу:

Двоичная цифра в байте 27 26 25 24 23 22 21 20

Десятичный эквивалент 128 64 32 16 8 4 2 1

Двоичное число 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

1 1 1 1 1 1 1 1

Таблица 5-5 Перевод двоичных чисел в десятичные


- 62 -

Каждый бит в байте представляет собой степень числа 2. Самый левый бит обозначает число, равное 2, возведенное в 7-ую степень (2x2x2x2x2x2x2=128), а самый правый бит – 2 в 0-ой степени (по определению, любое число, возведенное в 0-ую степень, равно 1). Фактически, IP-адрес состоит из двух частей: одна идентифицирует сеть, а вторая узел в данной сети. Рассмотренные выше IP-адреса – это первая часть. Вторую составляет маска подсети. Чтобы было более понятно, маска подсети имеет такой же формат, что и IP-адрес.

Классы адресов Классы адресов определяют диапазон чисел в маске подсети. Группирование масок подсетей в классы делает задачу деления сети на подсети более легкой. Существует 5 классов адресов. Первые 4 бита IP-адреса определяют, к какому классу относится адрес.

• Адреса класса A начинаются с 0xxx, или от 1 до 126 в десятичном виде

• Адреса класса B начинаются с 10xx, или от 128 до 191 в десятичном виде

• Адреса класса C начинаются с 110x, или от 192 до 223 в десятичном виде

• Адреса класса D начинаются с 1110, или от 224 до 239 в десятичном виде

• Адреса класса E начинаются с 1111, или от 240 до 254 в десятичном виде

Адреса, начинающиеся с 01111111, или со 127 в десятичном виде, зарезервированы. Они используются для внутреннего тестирования в пределах одного узла (так называемые «loopback» адреса). Адрес 127.0.0.1 всегда может быть успешно протестирован с помощью утилиты


Ping с локального узла, так как данный адрес формирует петлю и возвращает все пакеты на тот же узел. Адреса класса D зарезервированы для групповой рассылки. Адреса класса E зарезервированы для будущего использования. Они не используются в качестве адресов узлов. Часть IP-адреса, относящаяся к сети, «скрыта» за ‘1’ в маске подсети. Это можно увидеть далее:

• Класс A СЕТЬ. узел. узел. узел • Класс B СЕТЬ. СЕТЬ. узел. узел • Класс C СЕТЬ. СЕТЬ. СЕТЬ. узел

Например, IP-адрес класса A равен 10.42.73.210, поэтому сетевая часть адреса (называемая адресом сети) находится в первом байте (10.x.x.x). Адрес узла сети находится в последних 3 байтах (x.42.73.210). Для указания адреса сети для данного IP-адреса, биты адреса узла устанавливают в ‘0’. В нашем примере адрес 10.0.0.0 определяет адрес сети для IP-адреса 10.42.73.210. Если биты адреса узла установлены в ‘1’, то такой адрес является широковещательным. Таким образом, IP-адрес 10.255.255.255 является широковещательным для сети 10.0.0.0.

Маска подсети Маска подсети может быть наложена на IP-адрес для выделения адреса сети и адреса узла. Побитовая логическая операция «И» между IP-адресом и маской подсети приводит к выделению адреса сети. Например: 00001010.00101010.01001001.11010010 10.42.73.210

IP-адрес класса A 11111111.00000000.00000000.00000000 255.0.0.0

Маска подсети класса A 00001010.00000000.00000000.00000000 10.0.0.0 Адрес сети

- 63 -


- 64 -

По умолчанию для классов подсетей определены следующие маски: • Класс A – 11111111. 00000000. 00000000. 00000000

255.0.0.0 • Класс B – 11111111. 11111111. 00000000. 00000000

255.255.0.0 • Класс C – 11111111. 11111111. 11111111. 00000000

255.255.255.0 К маске подсети по умолчанию для данного класса могут быть добавлены дополнительные биты для дальнейшего разбиения сети на подсети. Результатом выполнения побитовой логической операции «И» между IP-адресом и маской подсети является адрес подсети. На адреса подсетей наложены некоторые ограничения. Адрес из всех ‘0’ зарезервирован для указания локальной сети (используется, когда узел не знает свой сетевой адрес), а адрес из всех ‘1’ зарезервирован для указания всех узлов сети (широковещательный адрес). Данные ограничения наложены и на адреса подсетей. Адрес подсети не может состоять из всех ‘0’ или всех ‘1’. Маска подсети не может состоять из 1 бита.

Вычисление количества подсетей и узлов Для вычисления количества подсетей и узлов используется формула (2n – 2), где n – количество бит или в маске подсети, или в части IP-адреса, определяющей узел. Умножение числа подсетей на число узлов в подсети дает в результате общее число узлов во всей сети. Пример: 00001010.00101010.01001001.11010010 10.42.73.210

IP-адрес класса A 11111111.11100000.00000000.00000000 255.224.0.0

Маска подсети 00001010.00100000.00000000.00000000 10.32.0.0

Адрес сети 00001010.00100000.11111111.11111111 10.32.255.255

Широковещательный адрес


- 65 -

В данном примере используется 11-битная маска подсети (к маске подсети по умолчанию для класса A добавлены 3 бита). Таким образом, количество подсетей равно:

23 – 2 = 8 – 2 = 6 Адреса подсетей не могут состоять из всех ‘0’ или всех ‘1’, поэтому 2 подсети вычитаются из общего количества. Число бит, определяющих адрес узла, равно 24 – 3 = 21, таким образом, общее количество узлов:

221 – 2 = 2 097 152 – 2 = 2 097 150 В результате умножения числа подсетей на число узлов получается общее возможное количество узлов 12 582 900. Заметьте, что это меньше возможного числа узлов 16 777 214 в сети класса A, не разделенной на подсети. Деление на подсети уменьшает возможное число узлов в данной сети, но увеличивает сегментацию сети.

Бесклассовая междоменная маршрутизация (Classless Inter-Domain Routing, CIDR) При бесклассовой междоменной маршрутизации (CIDR) маска подсети записывается в коротком упрощенном виде. Вместо указания всех битов маски подсети просто указывается число последовательных ‘1’ (бит) в части, определяющей адрес сети. Посмотрите на приведенную в предыдущем примере битовую маску – 11111111.11100000.00000000.00000000 – можно заметить, что для указания маски адреса сети используется 11 ‘1’, или 11 бит. В нотации CIDR это будет выглядеть так:

10.32.0.0/11

Чис- ло бит

Маска подсети Нотация

CIDR

Число подсетей

Число узлов

Общее число узлов

2 255.192.0.0 /10 2 4194302 8388604


- 66 -

3 255.224.0.0 /11 6 2097150 12582900

4 255.240.0.0 /12 14 1048574 14680036

5 255.248.0.0 /13 30 524286 15728580

6 255.252.0.0 /14 62 262142 16252804

7 255.254.0.0 /15 126 131070 16514820

8 255.255.0.0 /16 254 65534 16645636

9 255.255.128.0 /17 510 32766 16710660

10 255.255.192.0 /18 1022 16382 16742404

11 255.255.224.0 /19 2046 8190 16756740

12 255.255.240.0 /20 4094 4094 16760836

13 255.255.248.0 /21 8190 2046 16756740

14 255.255.252.0 /22 16382 1022 16742404

15 255.255.254.0 /23 32766 510 16710660

16 255.255.255.0 /24 65534 254 16645636

17 255.255.255.128 /25 131070 126 16514820

18 255.255.255.192 /26 262142 62 16252804

19 255.255.255.224 /27 525286 30 15728580

20 255.255.255.240 /28 1048574 14 14680036

21 255.255.255.248 /29 2097150 6 12582900


- 67 -

22 255.255.255.252 /30 4194302 2 8388604

Таблица 5-6 Маски подсетей класса A

Чис- ло бит


CIDR




2 255.255.192.0 /18 2 16382 32764

3 255.255.224.0 /19 6 8190 49140

4 255.255.240.0 /20 14 4094 57316

5 255.255.248.0 /21 30 2046 61380

6 255.255.252.0 /22 62 1022 63364

7 255.255.254.0 /23 126 510 64260

8 255.255.255.0 /24 254 254 64516

9 255.255.255.128 /25 510 126 64260

10 255.255.255.192 /26 1022 62 63364

11 255.255.255.224 /27 2046 30 61380

12 255.255.255.240 /28 4094 14 57316

13 255.255.255.248 /29 8190 6 49140

14 255.255.255.252 /30 16382 2 32764

Таблица 5-7 Маски подсетей класса B


- 68 -

Чис- ло бит


CIDR




2 255.255.255.192 /26 2 62 124

3 255.255.255.224 /27 6 30 180

4 255.255.255.240 /28 14 14 196

5 255.255.255.248 /29 30 6 180

6 255.255.255.252 /30 62 2 124

Таблица 5-8 Маски подсетей класса C

Настройка IP-интерфейсов Коммутатор 3-его уровня позволяет назначить VLAN (2-ой уровень модели OSI) ряд IP-адресов (3-ий уровень модели OSI). VLAN должны быть настроены перед настройкой соответствующих IP-интерфейсов. Затем необходимо определить схему IP-адресации и реализовать ее после настройки IP-интерфейсов. Далее приведен пример:

Имя VLAN VID Порты коммутатора System (по умолчанию) 1 5, 6, 7, 8, 21, 22, 23, 24 Engineering 2 9, 10, 11, 12 Marketing 3 13, 14, 15, 16 Finance 4 17, 18, 19, 20 Sales 5 1, 2, 3, 4 Backbone 6 25, 26

Таблица 5-9 Пример назначения портов в VLAN


- 69 -

В данном случае требуется 6 IP-интерфейсов, поэтому будет работать схема адресации 10.32.0.0/11 (или 11-бит) в нотации CIDR. Такая схема адресации определяет маску подсети 11111111.11100000.00000000.00000000 (в двоичном виде) или 255.224.0.0 (в десятичном виде). При использовании IP-адреса вида 10.xxx.xxx.xxx в приведенном выше примере получаем 6 адресов сетей и 6 подсетей. Можно выбрать любой IP-адрес из диапазона разрешенных IP-адресов для каждой подсети в качестве IP-адреса IP-интерфейса коммутатора. В данном примере мы выбрали следующие IP-адреса и адреса сетей:

Имя VLAN VID Адрес сети IP-адрес System (по умолчанию)

1 10.32.0.0 10.32.0.1

Engineering 2 10.64.0.0 10.64.0.1 Marketing 3 10.96.0.0 10.96.0.1 Finance 4 10.128.0.0 10.128.0.1 Sales 5 10.160.0.0 10.160.0.1 Backbone 6 10.192.0.0 10.192.0.1

Таблица 5-10 Пример назначения IP-адресов в VLAN Шесть IP-интерфейсов, каждый с IP-адресом (из таблицы) и маской подсети 255.224.0.0 может быть введен при настройке в меню Setup IP Interface (Настройка IP-интерфейсов).

VLAN на 3-ем уровне VLAN 3-его уровня используют адреса сетевого уровня (адреса подсетей TCP/IP) для определения членства в VLAN. Такие VLAN основаны на информации 3-го уровня, однако, это не реализует функцию маршрутизации. DES-3326S позволяет настроить IP-подсеть для каждой созданной на коммутаторе VLAN 802.1Q. Даже, несмотря на то, что коммутатор проверяет IP-адреса в заголовках пакетов для определения членства в VLAN, вычисление маршрута не производится, протокол RIP не


- 70 -

функционирует, и проходящие через коммутатор пакеты передаются при использовании протокола Spanning Tree Algorithm. Коммутатор, в котором реализованы VLAN 3-его уровня (или VLAN на «подсетях») без выполнения какой-либо функции маршрутизации между ними, относится к так называемым выполняющим «IP коммутацию» коммутаторам.

Протоколы Интернет

В данном разделе дано краткое описание протоколов Интернет (Internet Protocols, IP), часто называемых TCP/IP. Раздел написан, чтобы дать читателю приемлемое понимание доступных средств и ознакомить его с терминологией.

Иерархия протоколов Протокол IP делит задачи, необходимые для маршрутизации и продвижения пакетов между сетями, используя многоуровневое представление. Каждый уровень реализует четко определенные задачи, протоколы и интерфейсы для взаимодействия с соседними уровнями, однако реализация этих средств оставлена для конкретных разработчиков программного обеспечения. Семиуровневая модель OSI (Open System Interconnection, Взаимодействие открытых систем) была принята в качестве описания современного межсетевого взаимодействия, включая Интернет. Схема модели OSI приведена ниже (обратите внимание, что на каждом уровне модели приведен не полный список протоколов данного уровня):


Рисунок 5-6 Семиуровневая сетевая модель OSI

Каждый уровень содержит определенный набор программ, реализующих определенный набор протоколов, которые были разработаны для решения важных задач. Они отделены от других уровней внутри одной и той же системы или сети, но должны взаимодействовать между собой. Это требует хорошо структурированных и четко определенных методов передачи сообщений и данных, что достигается через стек протоколов. Разбиение протоколов на уровни представляет собой простой инструмент визуализации структуры необходимого программного обеспечения и аппаратных средств сети. С данной точки зрения, уровень 2 модели OSI обеспечивает коммутацию, а уровень 3 – маршрутизацию. Иерархия протоколов фактически является руководством, используемым при написании программ и разработке аппаратных компонентов, которые реализуют сетевые функции и обеспечивают взаимодействие уровней. Способ взаимодействия протоколов внутри стека реализуется разработчиками операционных систем.

- 71 -


Рисунок 5-7 Стек протоколов

Члены одного уровня двух стеков протоколов называются peers (одноранговыми) и взаимодействуют между собой путем хорошо известных протоколов. Внутри стека протоколов соседние уровни взаимодействуют через внутренние интерфейсы. Этот интерфейс обычно открыто не описан и часто запатентован. Он имеет некоторые общие характеристики протокола, поэтому два стека одного разработчика программного обеспечения (или различные продукты одного разработчика) могут взаимодействовать совершенно различными путями. До тех пор, пока уровни одного ранга (peers) двух стеков могут взаимодействовать между собой, это не окажет какого-либо влияния на функционирование сети. Технология взаимодействия между уровнями внутри одного стека протоколов может отличаться от технологии другого стека и может быть запатентована, но взаимодействие между равными уровнями модели OSI открыто и согласовано. Краткое описание самых широко используемых функциональных уровней поможет понять работу иерархии протоколов.

- 72 -


- 73 -

Уровень 1 Часто называется физическим уровнем. Он управляет электрическими соединениями и передачей сигналов, необходимыми для создания физической связи между двумя точками сети. Для взаимодействия на данном уровне определен уникальный MAC-адрес (Media Access Control, Управление доступом к среде).

Уровень 2 Данный уровень, обычно называемый уровнем коммутации, позволяет конечным станциям адресоваться друг к другу и устанавливать соединение меду собой. Уровень коммутации продвигает пакеты на основании уникального MAC-адреса каждой конечной станции и обеспечивает высокопроизводительную выделенную полосу пропускания Fast Ethernet или Gigabit Ethernet внутри сети. Уровень 2 не распространяется за пределы внутренней сети. Обычно требуется маршрутизатор и модем для подключения к Интернет или другое устройство для подключения к провайдеру услуг Интернет. Это функции 3-его уровня.

Уровень 3 Обычно называемый уровнем маршрутизации, данный уровень обеспечивает логическое деление сети (на подсети), масштабируемость, безопасность и качество сервиса Qos (Quality of Service). Магистраль Интернет построена при помощи функций 3-его уровня. Протокол IP является главным протоколом 3-его уровня. Протокол IP является единственным протоколом сетевого уровня в наборе протоколов TCP/IP. Более широкие возможности реализованы в других протоколах стека TCP/IP. Например, протокол DNS (Domain Name System, Система доменных имен) ассоциирует IP-адреса с символьными именами, протокол DHCP (Dynamic Host Configuration Protocol, Протокол динамической конфигурации узлов) упрощает управление IP-адресами, а протоколы маршрутизации, такие как RIP (Routing Information Protocol, Протокол маршрутной информации), OSPF


- 74 -

(Open Shortest Path First, Первоочередное открытие кратчайших маршрутов) и BGP (Border Gateway Protocol, Протокол граничного шлюза) позволяют устройствам 3-его уровня направлять трафик к узлу назначения. Протокол IP реализует функции обеспечения безопасности, такие как аутентификация и шифрование. IP допускает не только взаимодействие пользователь - пользователь, но и точка - много точек (известное как групповая рассылка – multicasting).

Уровень 4 Данный уровень, известный как транспортный уровень, устанавливает путь взаимодействия между приложением пользователя и сетевой инфраструктурой и определяет метод взаимодействия. TCP и UDP являются хорошо известными протоколами транспортного уровня. TCP – это протокол с установлением соединения и требует задания параметров передачи перед обменом данными. Технология Web основана на TCP. UDP является протоколом без установления соединения и не требует настройки соединения. Это важно для трафика групповой (многоадресной) рассылки, который не может допустить накладных расходов и задержек протокола TCP. TCP и UDP также различаются в части обеспечения восстановления ошибок и методов их восстановления - видимым для пользовательского приложения способом или нет. Нижним для обоих протоколов TCP и UDP является уровень IP, который обеспечивает минимальное обнаружение и восстановление ошибок. TCP обеспечивает повторную передачу данных при их потере нижними уровнями, а UDP нет.

Уровень 7 Данный уровень, известный как прикладной уровень, обеспечивает доступ к любым прикладным программам конечного пользователя, например, базам данных. Пользователь взаимодействует с приложением, которое передает данные транспортному уровню. Приложения обычно не взаимодействуют напрямую с нижними уровнями, они используют специальные библиотеки, например, популярную библиотеку WinSock. Разработчики программного обеспечения должны решить, какой из механизмов транспортного уровня необходим. Например, доступ к Web требует надежной и безошибочной передачи данных и, поэтому, должен


- 75 -

использовать TCP. С другой стороны, приложения мультимедиа требуют небольших накладных расходов и низкой задержки и обычно используют UDP.

TCP/IP Стек протоколов TCP/IP является набором протоколов, которые позволяют компьютерам совместно использовать ресурсы по всей сети. TCP и IP – это всего лишь два протокола из набора протоколов Интернет, но они являются самыми известными протоколами и именно их имеют ввиду, когда говорят об Интернет протоколах стека TCP/IP. TCP/IP – это многоуровневый набор протоколов. На примере такого протокола, как протокол отправки почты, можно это показать. Он является первым протоколом отправки и приема почты. Данный протокол определяет набор команд для идентификации отправителя, получателя и содержимого письма. Почтовый протокол не будет обрабатывать фактическое соединение между компьютерами, это задача протоколов TCP/IP. TCP/IP обрабатывает фактическую отправку и прием пакетов, что и составляет процедуру обмена почтой. TCP гарантирует, что почтовые команды и сообщения приняты компьютером-получателем. Он отслеживает, что отправлено и что принято, и повторно передает любой потерянный пакет. Он также упаковывает большие сообщения в несколько пакетов Ethernet и гарантирует, что эти пакеты будут приняты и вновь собраны в правильном порядке. Поскольку большое число приложений требует данные функции, то предпочтительнее было их сгруппировать в одном протоколе, нежели сделать частью спецификации только для отправки электронной почты. TCP является библиотекой функций, которые приложения могут использовать, если требуется надежное сетевое взаимодействие. IP также является библиотекой функций, но с более широким набором функций. Протокол IP управляет маршрутизацией пакетов от источника к точки назначения. При этом может потребоваться прохождение пакета через различные сети. Протокол IP может маршрутизировать пакеты через нужные шлюзы и предоставляет функции, необходимые для взаимодействия любого пользователя одной сети с любым пользователем другой сети.


- 76 -

Интерфейс взаимодействия между TCP и IP сравнительно прост. Когда протокол IP отправляет пакет, то не знает, какое отношение данный пакет имеет к другим отправленным (или принятым) пакетам или даже частью какого логического соединения является данный пакет. IP только знает адрес источника и назначения пакета и предпринимает максимальные усилия для доставки пакета по адресу назначения. Информация, требуемая IP для исполнения своей работы, содержится в серии байт, которые добавляются к началу пакета и называются заголовком. Заголовок содержит несколько байт данных, добавленных протоколом к пакету для его отслеживания. Другие протоколы на других сетевых устройствах могут добавлять к пакету и извлекать из него свои собственные заголовки, поскольку пакет передается по сети. Это похоже на то, как данные помещаются в конверт, и он отправляется протоколу более высокого уровня, который в свою очередь упаковывает данный конверт в свой, более большой конверт. Этот процесс называется инкапсуляцией. Для прохождения пакета через Интернет требуется множество уровней инкапсуляции.

Заголовки пакетов

TCP Большинство передаваемых данных превосходят по размеру один пакет. Поэтому данные должны быть разделены на несколько пакетов. Эти пакеты затем должны быть переданы, приняты и собраны вновь в исходные данные. Протокол TCP выполняет данные функции. Протокол TCP должен знать, насколько большой пакет может обработать сеть. Для этого протоколы TCP на каждом конце соединения определяют максимальный размер пакета, который они могут обработать, и выбирается наименьший из двух. Заголовок TCP содержит как минимум 20 байт. Наиболее важными полями являются номера TCP-портов источника и назначения. Это определяет соединение между двумя TCP протоколами на двух сетевых устройствах.


Заголовок также содержит последовательный номер, который используется для обеспечения приема пакетов в правильном порядке. Пакеты не нумеруются, а нумеруются содержащиеся в пакете данные. Если в каждом пакете передается по 100 байт данных, то первый пакет получает номер 0, второй – 100, третий – 200 и т.д. Чтобы гарантировать, что данные в принятом пакете не повреждены (не имеют ошибок), TCP посчитывает двоичную сумму всех байт в пакете и записывает сумму в поле контрольной суммы. После приема пакета TCP пересчитывает контрольную сумму и, если числа не совпадают, пакет отбрасывается.

Рисунок 5-8 TCP-заголовок пакета

После того, как пакет был успешно принят, TCP отправляет подтверждение. Это простой пакет с заполненным полем номера подтверждения. Номер подтверждения, равный 1000, указывает, что все данные до 1000 байта были приняты. Если передающий протокол TCP не получил подтверждение по истечении некоторого интервала времени, данные потеряны. Поле window определяет количество данных, посылаемых за один раз. Это требует дополнительного времени и накладных расходов для отправки подтверждения на каждый принятый пакет. Каждый конец

- 77 -


- 78 -

TCP-соединения объявляет, какой объем данных он способен принять за один раз, записывая это количество байт в поле window. Передающий протокол TCP уменьшает число в поле window и, когда оно становится равным 0, передающий протокол TCP останавливает передачу данных. Когда принимающий протокол TCP может принять больше данных, он увеличивает число в поле window. На практике, один пакет может подтвердить получение данных и дать разрешение на отправку большего объема данных.

IP TCP отправляет свои пакеты протоколу IP вместе с адресами источника и назначения. IP заинтересован только в этих IP-адресах. Ему не интересно содержимое пакета или заголовка TCP. Протокол IP ищет маршрут для доставки пакета на другой конец TCP-соединения. Для этого протокол IP добавляет к пакету свой собственный заголовок. Заголовок IP содержит адреса источника и назначения, номер протокола и контрольную сумму. Номер протокола говорит принимающему IP, какому протоколу следует передать пакет. Несмотря на то, что большинство трафика использует TCP, другие протоколы также могут быть использованы (например, UDP). Контрольная сумма используется принимающим протоколом IP для тех же действий, что и контрольная сумма TCP.


Рисунок 5-9 IP-заголовок пакета

Поля флагов (flags) и смещения фрагмента (fragment offset) используют для отслеживания пакетов, которые должны быть разделены на несколько маленьких пакетов для передачи их через сеть, для которой они слишком велики. Поле TTL (Time-to-Live, Время жизни) задает максимальное количество шлюзов, через которое пакету разрешено пройти от источника до места назначения. Это число уменьшается на 1, когда пакет проходит через шлюз, и если поле TTL достигло 0, пакет отбрасывается. Это помогает сокращать трафик, если в сети образовались петли.

Ethernet Каждое активное устройство Ethernet имеет собственный Ethernet-адрес (обычно называемый MAC-адресом), назначенный производителем. Ethernet использует 48-битные адреса. Размер заголовка Ethernet равен 14 байт, в него входят адреса источника и назначения и код типа. Между MAC-адресом сетевого узла и его IP-адресом нет никакой зависимости. Иначе должна существовать база данных Ethernet-адресов и соответствующих им IP-адресов.

- 79 -


В одной сети могут использоваться различные семейства протоколов. Поле кода типа (type code) позволяет каждому семейству протоколов иметь собственную точку входа. Контрольная сумма вычисляется при отправке пакета, а затем после его получения вычисляется вновь. Если вычисленные контрольные суммы оказываются различными, пакет отбрасывается.

Рисунок 5-10 Ethernet-заголовок пакета

После получения пакета заголовки удаляются. Сетевой адаптер Ethernet (Network Interface Card, NIC) удаляет заголовок Ethernet и проверяет контрольную сумму. Затем он проверяет поле кода типа (type code). Если там указан протокол IP, то пакет передается протоколу IP. Затем IP удаляет заголовок IP и проверяет поле номера протокола. Если указан протокол TCP, пакет передается протоколу TCP. Затем TCP проверяет последовательный номер и использует этот номер и другие данные заголовка для повторной сборки данных в исходный файл.

Хорошо известные номера портов TCP и UDP Протоколы приложений работают на самом верхнем уровне стека TCP/IP. Когда приложение хочет отправить данные или сообщение, оно передает данные протоколу TCP. Поскольку протоколы TCP и IP берут на себя заботу о сетевых деталях, то приложение может рассматривать сетевое соединение как простой поток данных.

- 80 -


- 81 -

Для передачи файла по сети, используя протокол FTP (File Transfer Protocol, Протокол передачи файлов), вначале необходимо установить соединение. Компьютер, запрашивающий передачу файла, должен подключиться к специальному FTP-серверу на компьютере, где расположен файл. Это достигается использованием сокетов (socket). Сокетом называется пара номеров портов TCP, которые используются для установления соединения от одного компьютера к другому. TCP использует данные номера портов для отслеживания соединения. Определенные номера портов назначены приложениям, которые ожидают запросы. Эти номера портов называются «хорошо известными» портами. TCP будет открывать соединение с FTP-сервером, используя некоторый случайный номер порта, например, 1234, на локальном компьютере. TCP укажет порт 21 для FTP-сервера. Порт 21 является хорошо известным номером порта FTP-серверов. Заметьте, что в данном примере работает две различных программы FTP – FTP-клиент, который делает запросы на передачу файлов, и FTP-сервер, который отправляет файлы FTP-клиенту. FTP-сервер принимает команды от клиента, поэтому FTP-клиент должен знать, как подключиться к серверу (должен знать номер порта TCP), чтобы отправлять команды. FTP-сервер может использовать любой номер порта TCP для отправки файла. TCP-соединение задается набором из четырех чисел – IP-адрес и номер порта TCP локального компьютера и IP-адрес и номер порта TCP удаленного компьютера. IP-адрес записывается в заголовке IP, а номер порта TCP – в заголовке TCP. Никакие два TCP-соединения не могут иметь одинаковый набор этих чисел, но лишь одно из чисел должно быть отличным. Например, возможно, что два пользователя отправляют файлы на один и тот же узел назначения в одно и то же время. Тогда получаются следующие параметры соединения:

Интернет адреса Порты TCP

Соединение 1 10.42.73.23, 10.128.12.1 1234, 21

Соединение 2 10.42.73.23, 10.128.12.1 1235, 21


- 82 -

Одинаковые компьютеры устанавливают соединения, поэтому IP-адреса совпадают. Оба компьютера используют один и то же хорошо известный номер порта FTP-сервера. Локальные FTP-клиенты используют различные номера портов TCP. Передача файла по FTP фактически включает в себя два различных соединения. Соединение начинается с отправки команд FTP для пересылки определенного файла. После отправки команд открывается второе соединение для непосредственной передачи данных. Несмотря на то, что возможно передавать данные по тому же соединению, для FTP-клиента очень удобно иметь способ для продолжения отправки команд (таких как «остановить передачу этого файла»).

UDP и ICMP Существует множество приложений, которые не требуют длинных сообщений, не умещающихся в один пакет. Примером может служить поиск имен компьютеров. Пользователь, желающий установить соединение с другим компьютером, обычно использует имя, а не IP-адрес или MAC-адрес компьютера. Компьютер пользователя должен иметь возможность определить адрес удаленного компьютера, прежде чем устанавливать соединение. Выделенный компьютер сети будет содержать базу данных имен компьютеров и соответствующие им IP и MAC-адреса. Компьютер пользователя отправляет запрос компьютеру, содержащему базу данных имен, и тот отправляет ответ. Запрос и ответ очень короткие. Нет необходимости делить запрос или ответ на несколько пакетов, поэтому сложность TCP не требуется. Если по истечении некоторого периода времени не приходит ответ на запрос, то запрос будет просто повторен. Протокол UDP (User Datagram Protocol, Протокол передачи пользовательских дейтаграмм) был разработан для организации взаимодействия, которое не требует разделения данных на множество пакетов и их повторной последовательной сборки. UDP не отслеживает передаваемое содержимое. UDP использует номера портов тем же способом, что и TCP. Существуют хорошо известные номера портов UDP для серверов, использующих протокол UDP.


Рисунок 5-11 UDP-заголовок пакета

Заголовок UDP короче заголовка TCP. Протокол UDP также использует контрольную сумму для проверки целостности принятых данных. Протокол ICMP (Internet Control Message Protocol, Протокол управляющих сообщений Интернет) также является простейшим протоколом и используется для передачи сообщений об ошибках и сообщений, используемых стеком TCP/IP. ICMP, как и UDP, обрабатывает сообщения, которые помещаются в один пакет. Однако, протокол ICMP не использует порты, так как его сообщения обрабатываются программным обеспечением сети.

Система доменных имен

Пользователи обычно предпочитают использовать текстовые имена компьютеров, с которыми они хотят установить соединение. Сами компьютеры требуют 32-битные IP-адреса. Где-либо в сети должна быть размещена база данных текстовых имен сетевых устройств и соответствующих им IP-адресов. Система доменных имен (DNS, Domain Name System) используется для отображения имен на IP-адреса по всей сети Интернет и была адаптирована для работы в пределах внутренней сети. Для того, чтобы два DNS-сервера могли взаимодействовать между собой через различные подсети, нужно использовать функцию коммутатора DES-3326S DNS Relay. DNS-серверы идентифицируются по IP-адресам.

- 83 -


- 84 -

Отображение доменных имен на адреса Трансляция имя-адрес выполняется программой, называемой сервер имен (Name Server). Клиентская программа называется распознаватель имен (Name Resolver). Для распознавателя имен может возникнуть необходимость связаться с несколькими серверами имен для трансляции имени в адрес. Система доменных имен (DNS, Domain Name System) организована в иерархическом виде. Обычно один сервер содержит имена для одной сети и подключен к корневому DNS-серверу, обычно обслуживаемому провайдером услуг Интернет (ISP).

Разрешение доменных имен Система доменных имен может быть использована путем связи с серверами имен по одному за раз или запросом ко всей системе доменных имен для полной трансляции имени. Клиент делает запрос, содержащий имя, требуемый тип ответа и код, указывающий, должна ли система доменных имен выполнить полную трансляцию имени или просто вернуть адрес следующего DNS-сервера, если принявший запрос сервер не может разрешить имя. Когда DNS-сервер получает запрос, он проверяет, входит ли имя в его поддомен. Если это так, сервер транслирует имя, добавляет ответ к запросу и отправляет его обратно клиенту. Если DNS-сервер не может транслировать имя, он определяет, какой тип разрешения имени запросил клиент. Полная трансляция имени называется рекурсивным разрешением и требует, чтобы сервер связывался с другими серверами до полного разрешения имени. Итерационное разрешение определяет, что, если сервер не может дать ответ, он возвращает адрес следующего DNS-сервера, с которым клиент должен связаться. Каждый клиент должен иметь возможность связаться как минимум с одним DNS-сервером, и каждый DNS-сервер должен иметь возможность связаться как минимум с одним корневым сервером. Адрес узла, обеспечивающей сервис доменных имен, часто предоставляется серверами DHCP или BOOTP, или может быть задан вручную и настраиваться операционной системой при загрузке.


- 85 -

Сервер DHCP

Протокол DHCP (Dynamic Host Configuration Protocol, Протокол динамического конфигурирования хоста) используется для динамической настройки сетевых параметров TCP/IP на сетевых устройствах и компьютерах сети. Он также гарантирует, что не будут возникать конфликты IP-адресов. IP-адреса назначаются из диапазона свободных адресов. Каждый выделенный IP-адрес имеет срок аренды. Срок аренды должен периодически обновляться. Если срок аренды истек, IP-адрес возвращается в диапазон свободных IP-адресов. Обычно сетевая политика предусматривает назначение тех же IP-адресов одним и тем же сетевым устройствам или компьютерам при каждом назначении адреса. Если срок аренды IP-адреса истекает, сетевое устройство отправляет сообщение DHCP-серверу с запросом на обновление срока аренды. DHCP-сервер может отправить подтверждение, содержащее новый срок аренды и обновленные параметры конфигурации. Если срок аренды IP-адреса не может быть обновлен, сетевое устройство или компьютер отправляет запрос всем локальным DHCP-серверам, пытаясь обновить срок аренды. Если DHCP-сервер возвращает отрицательный ответ, сетевое устройство должно освободить IP-адрес и другие параметры TCP/IP и перейти в состояние инициализации. Когда от DHCP-сервера получены новые параметры TCP/IP, сетевое устройство проверяет IP-адрес на возможность конфликта, отправляя запрос по протоколу ARP (Address Resolution Protocol, Протокол разрешения адресов), содержащий полученный IP-адрес. Для того, чтобы два DHCP-сервера могли взаимодействовать между собой через различные подсети, нужно использовать функцию коммутатора DES-3326S BOOTP/DHCP Relay. DHCP-серверы идентифицируются по IP-адресам.


- 86 -

Маршрутизация IP

Протокол IP решает задачу определения маршрута, по которому пакеты будут добираться от источника до точки назначения. Данный процесс называется маршрутизацией. Для обеспечения работы протокола IP локальная система должна быть подключена к сети. Можно предположить, что любая система в данной сети может отправлять пакеты любой другой системе, но когда пакеты должны пройти через другие подсети для достижения узла назначения в удаленной сети, они должны обрабатываться шлюзами (также называемыми маршрутизаторами). Шлюзы подключают сеть к одной или более другим сетям. Шлюзами могут быть компьютеры с двумя сетевыми интерфейсами или специализированные устройства со множеством сетевых интерфейсов. Такие устройства специально разработаны для продвижения пакетов от одной сети к другой. Маршрутизация IP-пакетов базируется на адресе сети в IP-адресе назначения. Каждый компьютер содержит таблицу адресов сетей. Для каждого адреса сети указан соответствующий шлюз. Этот шлюз используется для взаимодействия с данной сетью. Шлюз не обязательно должен быть непосредственно подключен к удаленной сети, просто нужно, чтобы он был первым устройством на пути к удаленной сети. Прежде чем локальный компьютер отправит пакет, он определяет, находится ли адрес назначения в пределах локальной сети. Если это так, пакет может быть непосредственно отправлен удаленному устройству. Иначе локальный компьютер ищет адрес сети узла назначения и соответствующий адрес шлюза. Затем пакет отправляется шлюзу, находящемуся перед удаленной сетью. Обычно в сети находится только один шлюз. Единственный шлюз обычно называется шлюзом по умолчанию, если он подключает локальную сеть к магистрали сети или Интернет. Шлюз по умолчанию также используется тогда, когда не обнаружен указанный путь для пакета, или когда в сети расположено несколько шлюзов. Локальные компьютеры могут использовать шлюзы по умолчанию, но сами шлюзы нуждаются в более полной таблице маршрутизации для


- 87 -

правильного продвижения пакетов. Для шлюзов требуется протокол, чтобы они могли взаимодействовать между собой и обновлять таблицы маршрутизации.

Фрагментация и сборка пакетов Стек TCP/IP может быть использован во многих сетях различных типов, но не все сети могут обрабатывать одинаковые длины пакетов. Когда протокол IP передает большой файл, то пакеты большого размера более эффективны, чем маленькие. Предпочтительно использовать наибольший возможный размер пакета, но еще способный проходить через сети, требующие небольших пакетов. Для выполнения этого, протокол IP может «согласовывать» размер пакета между локальным и удаленным концами соединения. После установления соединения, протоколы IP на обоих концах соединения указывают наибольший размер пакета, который они могут обработать. Наименьший из двух размеров будет выбран. Если соединение IP проходит через множество сетей, возможно, что одна из промежуточных сетей имеет меньший предел размера пакета, чем локальная или удаленная сеть. Протокол IP не способен определить максимально возможный размер пакета для всех сетей, которые могут входить в маршрут соединения. Однако, IP поддерживает метод разделения пакетов на несколько меньших пакетов для их передачи по таким сетям. Разделение больших пакетов на пакеты меньшего размера называется фрагментацией. Одно из полей заголовка TCP указывает, что пакет был фрагментирован, а другая информация в заголовке помогает собрать пакеты в исходные данные. Шлюзы, которые подключены к сетям с различным максимальным размером пакета, делят большие пакеты на более мелкие и продвигают полученные пакеты в подключенные сети.


- 88 -

ARP

Протокол ARP (Address Resolution Protocol, Протокол разрешения адресов) определяет соответствие между MAC-адресом и IP-адресом сетевого устройства. Локальный компьютер сохраняет кэш ARP, который представляет собой таблицу MAC-адресов и соответствующих им IP-адресов. Перед установлением соединения с другим компьютером локальный компьютер проверяет свой кэш ARP, чтобы определить, есть ли запись для удаленного компьютера. Если запись существует, локальный компьютер читает MAC-адрес удаленного компьютера и записывает его в поле адреса назначения отправляемых пакетов. Если в кэш ARP нет записи об удаленном компьютере, локальный компьютер должен отправить ARP-запрос и ждать ответа. Когда локальный компьютер принимает пакет с ARP-ответом, локальный протокол ARP читает пару MAC и IP-адресов, а затем проверяет кэш ARP на наличие этой записи. Если запись существует, то она обновляется новой информацией. Иначе создается новая запись. Возможны две ситуации, если пакет ARP был принят локальным компьютером. Во-первых, локальный компьютер является целью запроса. Если это так, локальный протокол ARP отвечает отправкой своих IP и MAC-адресов обратно запрашивающему компьютеру. Во-вторых, когда локальный компьютер не является целью запроса, пакет отбрасывается.

Многоадресная рассылка

Многоадресная (групповая) рассылка - это технология, включающая в себя протоколы и инструменты, которые позволяют одному узлу отправлять пакеты одновременно многим получателям по установленным на некоторое время устойчивым каналам связи. Главным преимуществом многоадресной рассылки является снижение загрузки сети по сравнению с широковещательной рассылкой.


Группы многоадресной рассылки Класс D IP-адресов назначается группе сетевых устройств, которые составляют группу многоадресной рассылки. Четыре старших бита адреса класса D равны 1110. Оставшиеся 28 бит называются идентификатором группы многоадресной рассылки – multicast group ID. Некоторая область адресов класса D зарезервирована Агентством по выделению имен и уникальных параметров протоколов Интернет - Internet Assigned Numbers Authority (IANA) - для специальных целей. Например, диапазон адресов многоадресной рассылки 224.0.0.1 - 224.0.0.255 зарезервирован для использования их протоколами маршрутизации и некоторыми другими низкоуровневыми служебными протоколами.

Рисунок 5-12 Групповой адрес Класса D

Ниже приведены некоторые групповые IP-адреса класса D:

Адрес Назначение

224.0.0.0 Основной адрес (зарезервирован)

224.0.0.1 Все системы данной подсети

224.0.0.2 Все маршрутизаторы данной подсети

224.0.0.3 Не назначено

224.0.0.4 Маршрутизаторы DVMRP

224.0.0.5 Маршрутизаторы OSPF IGP

224.0.0.6 Выделенные маршрутизаторы OSPF IGP

224.0.0.7 Маршрутизаторы ST

- 89 -


- 90 -

224.0.0.8 Хосты ST

224.0.0.9 Все маршрутизаторы RIP2

224.0.0.10 Все маршрутизаторы OSPF

224.0.0.11 Mobile Agents

224.0.0.12 Серверы DHCP и Relay Agents

224.0.0.13 Все маршрутизаторы PIM

224.0.0.14 RSVP Encapsulation

224.0.0.15 Все маршрутизаторы CBT

224.0.0.16 Designated Sbm

224.0.0.17 Все Sbm

224.0.0.18 VRRP

224.0.0.19 до

224.0.0.225 Не назначено

224.0.0.21 DVMRP on MOSPF

Таблица 5-11 Назначение зарезервированных групповых адресов

Протокол IGMP Конечные пользователи, которые хотят получать пакеты многоадресной рассылки, должны иметь возможность сообщить ближайшим маршрутизаторам о своем желании стать членом группы многоадресной рассылки и получать пакеты, предназначенные этой группе. Межсетевой протокол управления группами - Internet Group Management Protocol (IGMP) - используется для поддержания членства в группе многоадресной рассылки. IGMP также используется для согласования работы нескольких маршрутизаторов многоадресной рассылки, что производится путем выбора одного маршрутизатора в качестве «ведущего». Этот маршрутизатор отслеживает членство в группах многоадресной рассылки, которые имеют активных членов в сети. IGMP


используется для определения, должен ли маршрутизатор передавать в подключенные к нему подсети принимаемые пакеты или нет. Маршрутизатор, приняв пакет групповой рассылки, проверяет по его источнику, есть ли хотя бы один член группы многоадресной рассылки, который сделал запрос на прием этих пакетов. Если да, то пакет продвигается. Если не существует ни одного члена группы многоадресной рассылки, то пакет отбрасывается.

IGMP версий 1 и 2 Пользователи, желающие получать пакеты групповой рассылки, должны иметь возможность присоединяться к группам многоадресной рассылки и покидать их. Это достигается использованием протокола IGMP.

Рисунок 5-13 Формат IGMP сообщения

Ниже приведены коды типов протокола IGMP:

Тип Значение

0x11 Запрос на членство (если групповой адрес равен 0.0.0.0) 0x11 Запрос на членство в определенной группе (если

присутствует групповой адрес)

0x16 Ответ о принадлежности группе (версия 2)

0x17 Покинуть группу (версия 2)

0x12 Ответ о принадлежности группе (версия 1)

Таблица 5-12 Коды типов протокола IGMP

- 91 -


- 92 -

• •

•

•

Маршрутизаторы используют IGMP для управления членством в группах многоадресной рассылки:

Пользователи посылают IGMP-ответы для присоединения к группе. IGMP версии 1 не имеет явного сообщения «покинуть группу». Члену группы назначается таймер, и если значение таймера истекает до получения ответа, то пользователь удаляется из группы. IGMP версии 2 предоставляет отдельное сообщение «покинуть группу». Пользователь посылает данное сообщение маршрутизатору многоадресной рассылки, когда хочет покинуть группу (в IGMP версии 2). Маршрутизатор периодически посылает IGMP-запросы (по групповому адресу всех узлов подсети: 224.0.0.1), чтобы узнать, существуют ли члены каких-либо групп в его подсетях. Если от конкретной группы не приходит ответ, то маршрутизатор считает, что в сети нет членов данной группы, и не передает ее трафик.

Поле TTL сообщения-запроса устанавливается в 1, поэтому запросы не передаются в другие подсети. IGMP версии 2 предлагает несколько добавлений к IGMP версии 1, таких как выбор единственного «ведущего» маршрутизатора для каждой сети, отдельное сообщение «покинуть группу» и запросы, специфичные для конкретной группы многоадресной рассылки. В качестве «ведущего» выбирается маршрутизатор с наименьшим IP-адресом. Отдельное сообщение «покинуть группу» добавлено для уменьшения времени ожидания и для того, чтобы маршрутизатор мог опрашивать конкретные группы многоадресной рассылки и получать ответы пользователей о принадлежности этой группе. На приведенной ниже диаграмме показаны состояния, через которые проходит конечный узел, чтобы присоединится к группе многоадресной рассылки или покинуть ее.


Рисунок 5-14 IGMP состояния узла

Алгоритмы маршрутизации многоадресной рассылки Алгоритм – это не программа. Алгоритм выражает то, как проблема может быть решена. Программа пишется для реализации алгоритма. Пакеты многоадресной рассылки доставляются путем построения деревьев многоадресной рассылки, где маршрутизатор является стволом дерева, его ветвями являются различные подсети, а листьями – конечные получатели многоадресных пакетов. Было разработано несколько алгоритмов для построения таких деревьев и удаления ветвей, которые не имеют активных членов группы многоадресной рассылки. Flooding (веерная рассылка) Простейший алгоритм для доставки многоадресных пакетов, использующий его маршрутизатор многоадресной рассылки передает

- 93 -


- 94 -

многоадресные пакеты на все интерфейсы. Этот процесс называется flooding (веерная рассылка). Простым усовершенствованием алгоритма flooding является проверка маршрутизатором, был ли данный многоадресный пакет принят ранее (некоторый период времени назад). Если это так, то пакет не нуждается в продвижении и может быть отброшен. Если пакет был принят впервые, он должен быть передан на все интерфейсы, кроме интерфейса, на котором он был принят. Это дает гарантию того, что все маршрутизаторы сети получат как минимум одну копию многоадресного пакета. Данный простейший алгоритм имеет ряд недостатков. Веерная рассылка дублирует множество пакетов и использует большую часть пропускной способности сети. Маршрутизатор многоадресной рассылки также должен хранить записи обо всех полученных многоадресных пакетах (некоторый период времени), чтобы определить, был ли получен ранее данный пакет. Поэтому алгоритм flooding использует большое количество памяти маршрутизатора. Multicast Spanning Trees (остовые деревья многоадресной рассылки) Дерево многоадресной рассылки, которое покрывает всю сеть и создает активные связи между маршрутизаторами (или подсетями), называется остовым деревом многоадресной рассылки. Связи (или ветви) выбираются так, что существует лишь одна активная связь между двумя любыми маршрутизаторами. Когда маршрутизатор принимает многоадресный пакет, то он передает его по всем связям, кроме той, по которой пакет был получен. Это гарантирует, что все маршрутизаторы сети получат копию пакета. Единственная информация, которую должен хранить маршрутизатор, это является ли связь частью остового дерева или нет. Остовые деревья многоадресной рассылки не используют информацию о членстве в группах, когда принимают решение, продвигать или отбросить данный многоадресный пакет.


- 95 -

Reverse Path Broadcasting (RPB) Алгоритм Reverse Path Broadcasting (RPB) является улучшением алгоритма остового дерева многоадресной рассылки. RPB строит остовое дерево для каждого источника многоадресной рассылки. Когда маршрутизатор получает многоадресный пакет, он определяет, был ли пакет принят по кратчайшему маршруту от источника до маршрутизатора. Если пакет был получен по кратчайшему маршруту от источника, пакет передается по всем каналам связи, кроме того, по которому пакет был получен. Иначе пакет отбрасывается. Если используется протокол маршрутизации на основе состояния связей, RPB на локальном маршрутизаторе может определить, является ли путь от источника через локальный маршрутизатор до непосредственно соседнего маршрутизатора кратчайшим. Если это не так, то пакет будет отброшен на следующем маршрутизаторе и не будет передан. Если используется дистанционно-векторный протокол маршрутизации, соседний маршрутизатор может также объявить предыдущий переходной маршрутизатор для источника в сообщениях обновления маршрутной информации. Данный маршрут будет помечен как “poison-reverse” (отмененный) (или локальный маршрутизатор удалит ветвь от источника многоадресной рассылки до соседнего маршрутизатора, поскольку соседний маршрутизатор знает лучший маршрут от источника до следующего маршрутизатора или подсети). Поскольку многоадресные пакеты продвигаются по кратчайшему пути между источником и точкой назначения, алгоритм RPB быстрый. Кроме того, данный маршрутизатор не нуждается ни в информации обо всем остовом дереве, ни в механизме остановки продвижения пакетов. Алгоритм RPB не использует информацию о членстве в группах многоадресной рассылки при принятии решения о продвижении пакета.

Reverse Path Multicasting (RPM) Алгоритм Reverse Path Multicasting (RPM) вносит улучшение в алгоритм RPB – явный метод удаления ветвей остового дерева, которые не имеют активных членов группы многоадресной рассылки. RPM строит дерево, которое покрывает только подсети с членами группы многоадресной


- 96 -

рассылки и маршрутизаторы, строя кратчайшие пути между источником и точками назначения. Когда маршрутизатор многоадресной рассылки получает многоадресный пакет, то он продвигает пакет, используя построенное алгоритмом RPB остовое дерево. Последующие маршрутизаторы в дереве, которые не имеют активной связи с другим маршрутизатором, называются «листовыми» маршрутизаторами. Если многоадресный пакет был передан на «листовой» маршрутизатор, который не имеет активных членов многоадресной рассылки для данного источника, то «листовой» маршрутизатор отправляет сообщение об удалении ветви предыдущему маршрутизатору (сообщение prune – «обрезать» ветвь). Это удаляет ветвь «листового» маршрутизатора из остового дерева, и многоадресные пакеты (от данного источника) больше не будут ему передаваться. В сообщении об удалении ветви поле TTL равно 1, поэтому они могут быть отправлены только одному маршрутизатору назад по направлению к источнику. Если предыдущий маршрутизатор принял сообщение об удалении ветви от всех своих ветвей и «листовых» маршрутизаторов, то такой маршрутизатор сам отправит сообщение об удалении ветви маршрутизатору назад по направлении к источнику, и затем процесс повторится. Таким образом, информация о членстве в группах многоадресной рассылки может быть использована для построения остового дерева между источником многоадресной рассылки и соответствующей группой многоадресной рассылки. Поскольку членство в любой группе многоадресной рассылки может изменяться, и топология сети также может меняться, алгоритм RPM периодически удаляет всю информацию об удаленных ветвях из памяти, и весь процесс повторяется. Это дает всем последующим маршрутизаторам сети шанс принимать многоадресные пакеты от всех источников многоадресной рассылки в сети. Это также дает шанс пользователю присоединиться к данной группе многоадресной рассылки.


- 97 -

Протоколы маршрутизации многоадресной рассылки

Данный раздел содержит обзор двух протоколов маршрутизации многоадресной рассылки – DVMRP (Distance Vector Multicast Routing Protocol, Дистанционно-векторный протокол маршрутизации многоадресной рассылки) и PIM-DM (Protocol Independent Multicast Dense Mode, Протоколо-независимая многоадресная рассылка – режим плотного расположения членов группы). Наиболее широко используемый протокол маршрутизации (не протокол маршрутизации многоадресной рассылки) RIP (Routing Information Protocol, Протокол маршрутной информации) обсуждается в следующем разделе.

Протокол DVMRP Протокол DVMRP (Distance Vector Multicast Routing Protocol, Дистанционно-векторный протокол маршрутизации многоадресной рассылки) был получен из протокола RIP добавлением в него деревьев многоадресной рассылки, которые строятся на основе информации о «дистанции» от локального маршрутизатора назад до источника многоадресной рассылки. DVMRP использует алгоритм RIP для построения своего дерева многоадресной рассылки. Первый многоадресный пакет, полученный маршрутизатором многоадресной рассылки, при использовании алгоритма DVMRP передается на все интерфейсы, кроме того, по которому он был принят. Последующие сообщения prune об удалении ветвей используются для удаления ветвей, которые или не входят в кратчайший маршрут назад к источнику многоадресной рассылки, или не имеют активных членов группы многоадресной рассылки. Добавлено сообщение graft («привить» ветвь), позволяющее прежде удаленной ветви дерева многоадресной рассылки восстановиться. Это обеспечивает меньшую задержку, если «листовой» маршрутизатор добавляет нового члена в группу многоадресной рассылки. Сообщения graft о добавлении ветви передаются на один маршрутизатор назад по направлению к источнику многоадресной рассылки до тех пор, пока они не достигнут маршрутизатора, который находится на активной ветви дерева


- 98 -

многоадресной рассылки. Если в сети находится более одного маршрутизатора многоадресной рассылки, один из них, имеющий кратчайший путь назад до источника многоадресной рассылки, выбирается для продвижения пакетов многоадресной рассылки от источника. Все остальные маршрутизаторы будут отбрасывать пакеты от данного источника многоадресной рассылки. Если два маршрутизатора многоадресной рассылки в сети имеют одинаковый по длине путь до источника, то выбирается маршрутизатор с наименьшим IP-адресом. Алгоритм DVMRP также поддерживает туннельные интерфейсы, по которым два маршрутизатора многоадресной рассылки соединяются через маршрутизатор, который не может обрабатывать многоадресные пакеты. Это позволяет многоадресным пакетам проходить через сети с маршрутизаторами, не поддерживающими технику многоадресной рассылки.

Protocol-Independent Multicast - Dense Mode В состав PIM входит два протокола: PIM-DM (Protocol Independent Multicast – Dense Mode), который используется, когда члены группы многоадресной рассылки близко расположены, и PIM-SM (Protocol Independent Multicast – Sparse Mode), который используется, когда члены группы многоадресной рассылки расположены более разрозненно. PIM-DM чаще реализуется в локальных сетях, где расстояние между пользователями минимально.

Протоколы маршрутизации

Протокол RIP Протокол RIP (Routing Information Protocol, Протокол маршрутной информации) является дистанционно-векторным протоколом маршрутизации. Существует два типа сетевых устройств, поддерживающих RIP – активные и пассивные. Активные устройства сообщают о своих маршрутах остальным устройствам посредством сообщений RIP, в то время как пассивные устройства только просматривают эти сообщения. И активные, и пассивные


- 99 -

маршрутизаторы обновляют свои таблицы маршрутизации на основании сообщений RIP, которыми обмениваются активные маршрутизаторы. Только на маршрутизаторах RIP может работать в активном режиме. Каждые 30 секунд маршрутизатор с работающим протоколом RIP широковещательно рассылает маршрутные обновления, содержащие набор пар из адреса сети и дистанции (представлена в виде количества переходов, или маршрутизаторов, между рассылающим маршрутизатором и удаленной сетью). Таким образом, вектором является адрес сети, а дистанция измерена количеством маршрутизаторов между локальным маршрутизатором и удаленной сетью. Протокол RIP измеряет дистанцию целым числом переходов от одной сети до другой. Один переход – это непосредственно подключенный к сети маршрутизатор, сеть на расстоянии двух переходов может быть достигнута через маршрутизатор и т.д. Чем больше маршрутизаторов между источником и местом назначения, тем больше дистанция RIP (или количество переходов). Существует несколько правил для обновления маршрутных таблиц, помогающих повысить производительность и стабильность. Маршрутизатор не заменяет маршрут изученным новым, если новый маршрут содержит такое же количество переходов (иногда называемое «стоимостью» маршрута). Поэтому изученные маршруты сохраняются до тех пор, пока не будет найден маршрут с меньшим количеством переходов. Когда найденные маршруты записываются в таблицу маршрутизации, включается таймер. Этот таймер перезапускается каждый раз, когда маршрут был обновлен. Если в течение некоторого периода времени (обычно 180 секунд) не было получено сообщение RIP, подтверждающее существование данного маршрута, то маршрут удаляется из таблицы маршрутизации. Протокол RIP не имеет четко определенного метода обнаружения маршрутных петель. Многие реализации RIP включают механизм авторизации (по паролю) для предотвращения изучения маршрутизатором неверных маршрутов от неавторизованных маршрутизаторов.


- 100 -

Для повышения стабильности количество переходов, которыми RIP измеряет дистанцию, должно иметь наименьшее из максимальных значений. Бесконечность (означает, что сеть недостижима) определяется как 16 переходов. Другими словами, если сеть находится от источника дальше, чем 16 маршрутизаторов, локальный маршрутизатор будет полагать, что сеть недостижима. RIP также способен к медленной конвергенции маршрута (для удаления неверных, недостижимых маршрутов или маршрутов с петлями из таблицы маршрутизации), поскольку сообщения RIP распространяются по сети относительно медленно. Проблема медленной конвергенции может быть решена использованием метода расщепления горизонта (split horizon), при котором маршрутизатор не распространяет информацию о маршруте по тому интерфейсу, по которому информация о данном маршруте была принята. Это уменьшает вероятность образования промежуточных маршрутных петель. Метод задержки обновления (hold down) может быть использован для принудительного игнорирования маршрутизатором обновления о новом маршруте в течение некоторого периода времени (обычно 60 секунд) после получения сообщения о новом маршруте. Это позволяет всем маршрутизаторам сети получать сообщение. Маршрутизатор может отменить маршрут (“poison reverse”), добавив бесконечное (16) число переходов в сообщение обновления маршрута. Это обычно используется вместе с триггерными обновлениями (triggered updates), которые заставляют маршрутизатор рассылать широковещательные сообщения, когда получено обновление о недостижимой сети.

Формат сообщения RIP версии 1 Существует два типа сообщений RIP: сообщения маршрутной информации и запросы на информацию. Для обоих типов используется одинаковый формат:


Рисунок 5-15 Формат сообщения RIP v.1

Поле COMMAND указывает действие в соответствии со следующей таблицей:

Команда Значение

1 Запрос на часть или всю маршрутную информацию

2 Ответ, содержащий пары чисел сеть-дистанция, от отправителя маршрутной информации

3 Включить режим отладки (устаревшее)

4 Выключить режим отладки (устаревшее)

- 101 -


- 102 -

5 Зарезервировано для внутреннего использования Sun Microsystem

9 Запрос на обновление

10 Ответ обновления

11 Подтверждение об обновлении

Таблица 5-13 Коды команд RIP Поле VERSION содержит номер версии протокола (1 в данном случае) и используется получателем для проверки версии отправленного пакета RIP.

Сообщение RIP 1 Протокол RIP не ограничен стеком TCP/IP. Его формат адреса может поддерживать 14 байтные адреса (при использовании TCP/IP последние 10 байт должны быть 0). В поле Family of Source Network (род сети источника) могут быть указаны другие наборы сетевых протоколов (IP имеет значение 2). Это определяет, как должно интерпретироваться поле адреса. Протокол RIP определяет, что IP-адрес 0.0.0.0 обозначает маршрут по умолчанию. Расстояния, измеренные в переходах, записываются в полях Distance to Source Network (расстояние до сети источника) и Distance to Destination Network (расстояние до сети назначения).

Интерпретация маршрута RIP 1 Протокол RIP был разработан для использования с классовой схемой адресации и не включает в себя явно маску подсети. Расширение версии 1 позволяет маршрутизаторам обмениваться адресами подсетей, но только если маска подсети, используемая сетью, совпадает с маской подсети, используемой адресом. Это означает, что RIP версии 1 не может быть использован для рассылки бесклассовых адресов.


- 103 -

Маршрутизаторы, использующие RIP версии 1, должны отправлять различные сообщения об обновлении для каждого IP-интерфейса, к которому подключен. Интерфейсы, использующие ту же маску подсети, что и сеть маршрутизатора, могут содержать маршруты из нескольких подсетей, другие же интерфейсы не могут. Тогда маршрутизатор будет распространять информацию только об одном маршруте к сети.

Расширения RIP версии 2 Протокол RIP версии 2 содержит явное задание маски подсети, поэтому RIP версии 2 может быть использован для распространения информации об адресах подсетей различной длины или бесклассовых адресах в нотации CIDR. RIP версии 2 также добавляет поле для указания адреса следующего перехода, что ускоряет конвергенцию и помогает предотвратить образование маршрутных петель.

Формат сообщения RIP 2 Формат используемого протоколом RIP 2 сообщения является расширением формата RIP 1:


Рисунок 5-16 Формат сообщения RIP 2

RIP версии 2 также добавляет 16-битный тег маршрута, который сохраняется и отправляется в маршрутном обновлении. Он может быть использован для идентификации исходного маршрута. Поскольку номер версии протокола RIP 2 записывается в том же байте, что и RIP 1, обе версии протоколов могут быть использованы на одном маршрутизаторе одновременно без конфликта.

Протокол OSPF Протокол маршрутизации OSPF (Open Shortest Path First, Первоочередное открытие кратчайшего маршрута) использует алгоритм состояния связей (link-state algorithm) для определения маршрутов до сетей назначения. Связью является интерфейс маршрутизатора, а состоянием – описание интерфейса и его отношения с соседними

- 104 -


- 105 -

маршрутизаторами. Состояние содержит такую информацию, как IP-адрес, маска подсети, тип сети, к которой подключен интерфейс, другие маршрутизаторы, подключенные к сети и др. Набор таких состояний связей содержится в базе данных состояний связей (топологической базе данных), которая поддерживается маршрутизаторами с протоколом OSPF. Протокол OSPF определяет, каким образом маршрутизаторы будут взаимодействовать между собой для поддержания топологической базы данных, и определяет несколько концепций для топологии сетей, использующих OSPF. Для ограничения трафика по обновлению состояния каналов между маршрутизаторами OSPF вводит понятие области (Area). Все маршрутизаторы внутри одной области используют одну и ту же топологическую базу данных, и изменение базы данных на одном маршрутизаторе инициирует обновления баз данных на всех маршрутизаторах данной области. Маршрутизаторы, интерфейсы которых подключены к более, чем одной сети, называются пограничными маршрутизаторами (Border Routers) и несут ответственность за распределение маршрутной информации между областями. Одна область определена как Область 0 (Area 0) или Магистраль (Backbone). Данная область является центральной по отношению к остальной сети, в которой все области соединяются (через маршрутизатор) с магистралью. Только маршрутизаторы соединяются с магистралью, а OSPF структурирован так, что изменения маршрутной информации в других областях передаются на магистраль, а затем распространяются в остальную часть сети. При проектировании сети для использования OSPF целесообразно начать с проектирования магистрали (область 0), а затем остальной части сети.

Алгоритм состояния связей OSPF-маршрутизаторы используют алгоритм состояния связей (Link-state algorithm) для построения дерева кратчайшего маршрута ко всем точкам назначения, известным маршрутизатору. Далее приведено упрощенное описание алгоритма:


- 106 -

1. При старте алгоритма OSPF или при изменении маршрутной информации маршрутизатор генерирует объявление о состояниях связей (Link-State Advertisement, LSA). Это объявление является пакетом специального формата, который содержит информацию о состоянии всех связей маршрутизатора.

2. Данное объявление о состояниях связей распространяется ко всем маршрутизаторам области. Каждый маршрутизатор, принявший объявление о состоянии связей сохраняет его, а затем передает его копию другим маршрутизаторам.

3. Когда базы данных состояния связей всех маршрутизаторов обновлены, каждый из маршрутизаторов строит деревья кратчайших маршрутов ко всем сетям назначения – определяя себя в качестве корня. Затем составляется таблица IP-маршрутизации, в которую входят адрес сети назначения, метрика маршрута и адрес следующего перехода, необходимого для достижения сети назначения.

4. После обновления баз данных состояния связей, вычисления кратчайших маршрутов и построения таблиц маршрутизации – и если не происходит последующих изменений в OSPF-сети (таких как сбой связи), трафик протокола OSPF крайне мал.

Алгоритм определения кратчайшего маршрута Кратчайший маршрут к сети назначения вычисляется по алгоритму Дейкстры. Каждый маршрутизатор назначается в качестве корня дерева, а затем вычисляется кратчайший маршрут к каждой сети назначения на основании суммарной метрики каждого из возможных маршрутов. Таким образом, каждый маршрутизатор создает собственное дерево кратчайшего маршрута (в проекции на его расположение в области сети) несмотря на то, что все маршрутизаторы данной области используют одну и ту же топологическую базу данных.


- 107 -

В следующих разделах описываются параметры, используемые для построения дерева кратчайшего маршрута.

Метрика OSPF Каждый OSPF-интерфейс имеет определенное значение метрики (также называемое «стоимостью»), отображающее требуемые для передачи пакета по интерфейсу издержки. Данная метрика обратно пропорциональна пропускной способности интерфейса (то есть интерфейс с большей пропускной способностью имеет меньшую метрику). Таким образом, большей стоимостью для передачи пакетов (и большей задержкой) обладает коммутируемый канал 56K, чем канал 10 Мбит/с Ethernet. Для вычисления метрики OSPF применяется следующая формула:

Метрика = 100 000 000 / пропускная способность в бит/с Например, метрика канала 10 Мбит/с Ethernet будет равна 10, а канала 1.544 Мбит/с T1 – 64.

Дерево кратчайшего маршрута Для построения дерева кратчайшего маршрута для маршрутизатора Router A в приведенной сетевой топологии маршрутизатор назначается в качестве корня дерева и определяется связь с наименьшей метрикой к каждой сети назначения.


Рисунок 5-17 Построение дерева кратчайшего маршрута

- 108 -


Рисунок 5-18 Построение дерева кратчайшего маршрута

На приведенном выше рисунке показана сеть с точки зрения маршрутизатора Router A. Router A может достичь сеть 192.213.11.0 через Router B по маршруту с метрикой 10 + 5 = 15. Router A может достичь сеть 222.211.10.0 через маршрутизатор Router C по маршруту метрикой 10 + 10 = 20. Router A также может достичь сеть 222.211.10.0 через маршрутизаторы Router B и Router D по маршруту с метрикой 10 + 5 + 10 = 25, но метрика данного маршрута больше, чем у маршрута через маршрутизатор Router C. Маршрут с большей метрикой не будет включен дерево кратчайшего маршрута для Router A. Построенное дерево будет выглядеть следующим образом:

- 109 -


Рисунок 5-19 Построение дерева кратчайшего - результат

Запомните, что построенный маршрут будет кратчайшим только с точки зрения маршрутизатора Router A. В данном случае стоимость канала связи между маршрутизаторами Router B и Router A не важна при построении дерева кратчайшего маршрута для маршрутизатора Router A, но очень важна при нахождении кратчайшего маршрута от Router B. Запомните также, что непосредственно подключенные сети имеют метрику 0, в то время как маршрут к остальным сетям вычисляется при построении дерева кратчайшего маршрута. Теперь маршрутизатор Router A может составить таблицу маршрутизации, используя адреса сетей и метрики маршрутов до них, вычисленные при построении дерева кратчайшего маршрута.

Маршрутизаторы областей и пограничные маршрутизаторы Обновления состояния связей OSPF пересылаются на другие маршрутизаторы путем веерной рассылки их на все маршрутизаторы сети. Протокол OSPF использует понятие областей для определения, в

- 110 -


- 111 -

какой части сети находятся маршрутизаторы, которым нужно получить частичные обновления состояния связей. Это гарантирует, что маршрутные обновления не будут затоплять всю сеть и уменьшать пропускную способность сети, расходуя ее на обновления различных таблиц маршрутизации. Область устанавливает границы, за пределы которых обновления состояния связей не будут распространяться. Таким образом, обмен обновлениями состояния связей и вычисление кратчайшего маршрута ограничены той областью, к которой подключен маршрутизатор. Маршрутизаторы, которые имеют связь с более чем одной областью, называются пограничными маршрутизаторами (Border Routers, BR). Пограничные маршрутизаторы несут ответственность за распространение необходимой маршрутной информации и ее изменениях между областями. Область определяется для интерфейса маршрутизатора. Маршрутизатор, все интерфейсы которого находятся в одной и той же области, называется внутренним маршрутизатором (Internal Router). Маршрутизатор, интерфейсы которого находятся в разных областях, называется пограничным маршрутизатором (Border Router). Маршрутизаторы, которые работают как шлюзы к другим сетям (возможно используя другие протоколы маршрутизации), называются пограничными маршрутизаторами автономной системы (Autonomous System Border Routers, ASBR).

Пакеты обновлений состояния связей Существуют различные типы пакетов обновлений состояния связей, описание 4 из них приведено далее:

• Обновления состояния связей маршрутизатора (Router Link-State Updates) – описывают состояния связей маршрутизатора к сетям назначения в пределах области.

• Обновление состояния внешних связей области (Summary Link-State Updates) – генерируются пограничными маршрутизаторами и описывают связи к сетям вне области, но внутри автономной системы (Autonomous System, AS).


- 112 -

• Обновление состояния связей сети (Network Link-State Updates) – генерируются областями, которые имеют связь с более чем одним маршрутизатором. Один из маршрутизаторов выбирается в качестве выделенного маршрутизатора (Designated Router, DR), и данный маршрутизатор генерирует обновления состояния связей сети, которые описывают каждый маршрутизатор в данном сегменте.

• Обновления состояния внешних связей автономной системы (External Link-State Updates) – генериурются пограничным маршрутизатором автономной системы (ASBR) и описывают маршруты к сетям вне автономной системы или маршрут по умолчанию к внешней автономной системе.

Далее детально описан формат этих обновлений состояния связей. Обновления состояния связей маршрутизатора широковещательно распространяются ко всем маршрутизаторам в данной области. Эти обновления описывают сети назначения, достижимые через все интерфейсы маршрутизатора. Обновления состояния внешних связей области генерируются пограничными маршрутизаторами для распределения маршрутной информации о других сетях внутри автономной системы. Обычно данные обновления передаются на магистраль (область 0), а затем во все остальные области сети. Пограничные маршрутизаторы также занимаются распределением маршрутной информации от пограничного маршрутизатора автономной системы на другие маршрутизаторы сети для получения и поддержания маршрутов к другим автономным системам. Обновления состояния связей сети генерируются маршрутизатором, выбранным для работы качестве выделенного маршрутизатора в сегменте сети, к которому подключено более одного маршрутизатора. Данные обновления описывают все маршрутизаторы сегмента и их сетевые соединения. Обновления состояния внешних связей автономной системы передают маршрутную информацию в сети вне автономной системы.


- 113 -

Пограничный маршрутизатор автономной системы отвечает за генерацию и распределение данных обновлений.

Аутентификация OSPF Пакеты OSPF могут быть аутентифицированы как входящие от доверенных маршрутизаторов путем использования предопределенных паролей. По умолчанию для маршрутизаторов аутентификация не используется. Существует два других метода аутентификации – простая аутентификация по паролю (ключу) и аутентификация MD-5 (Message Digest).

Простая аутентификация по паролю Пароль (или ключ) может быть настроен для каждой области. Маршрутизаторы в одной области, которые входят в маршрутный домен, должны быть настроены с одним и тем же ключом. Данный метод уязвим от пассивных атак, когда простой анализатор пакетов используется для перехвата пароля.

Аутентификация MD-5 Аутентификация MD-5 является криптографическим методом защиты. Ключ (key) и идентификатор ключа (key-ID) настраиваются на каждом маршрутизаторе. Затем маршрутизатор использует определенный алгоритм для генерирования математического списка “message digest” на основе пакета OSPF, ключа и идентификатора ключа. Затем данный message digest (номер) прикрепляется к пакету. Ключ не передается по сети, а в пакеты помещаются неубывающие последовательные числа для предотвращения повторных атак.

Магистраль и область 0 Протокол OSPF ограничивает число требуемых обновлений состояния связей между маршрутизаторами путем определения областей, в пределах которых данный маршрутизатор функционирует. Если


- 114 -

определено более одной области, то одна из областей назначается в качестве области 0 – также называемой магистралью. Магистраль является центром всех остальных областей – все области сети имеют физическое (или виртуальное) соединение с магистралью через маршрутизатор. OSPF позволяет распространять маршрутную информацию путем передачи ее в область 0, из которой маршрутная информация может быть отправлена во все остальные области (и на все остальные маршрутизаторы) сети. В ситуации, когда необходимо создать область, но нет возможности физически соединить ее с магистралью, настраивается виртуальная связь.

Виртуальная связь Виртуальные связи создаются для достижения 2 целей:

1. Связь области с магистралью при отсутствии физического соединения между ними.

2. Связь участков магистрали в случае выхода из строя физического соединения в области 0.

Области, физически не подключенные к области 0 Все области в сети OSPF должны иметь физическое соединение с магистралью, но в некоторых случаях нет возможности создать физическую связь между удаленной областью и магистралью. Виртуальная связь – это логический маршрут между двумя пограничными маршрутизаторами, которые имеют общую область, и одним пограничным маршрутизатором, который непосредственно соединен с магистралью.

Разбиение магистрали Протокол OSPF также позволяет настроить виртуальные связи для соединения частей магистрали, между которыми не существует связи. Это эквивалентно соединению различных областей 0 вместе, используя логический маршрут для каждой области 0. Кроме того, виртуальные


- 115 -

связи можно добавить для резервирования каналов связи на случай сбоя в работе маршрутизатора. Виртуальная связь создается между двумя пограничными маршрутизаторами, каждый из которых имеет соединение со своей соответствующей областью 0.

Соседи Маршрутизаторы, которые соединены с одной и той же областью или сегментом, становятся соседями в данной области. Соседи выбираются посредством пакетов Hello. Многоадресная рассылка IP используется для рассылки пакетов Hello другим маршрутизаторам сегмента. Маршрутизаторы становятся соседями, если они себя видят в списке пакета Hello, отправленного другим маршрутизатором данного сегмента. Таким образом, гарантируется возможность двустороннего взаимодействия между двумя любыми маршрутизаторами-соседями. Любые два маршрутизатора должны отвечать следующим условиям, прежде чем стать соседями:

• Идентификатор области (Area ID) – два маршрутизатора должны иметь общий сегмент – их интерфейсы должны относится к одной и той же области. И, конечно же, их интерфейсы должны относится к одной подсети и иметь одну и ту же маску подсети.

• Аутентификация (Authentication) – протокол OSPF позволяет настроить пароль для указанной области. Два маршрутизатора из одного сегмента и одной области должны также получить тот же пароль OSPF, прежде чем стать соседями.

• Интервалы Hello и Dead – Интервал Hello задает интервал времени в секундах между отправкой маршрутизатором пакетов Hello по интерфейсу OSPF. Если по истечении интервала Dead (в секундах) от маршрутизатора не приходят пакеты Hello, то соседи объявляют его вышедшим из строя. OSPF-маршрутизаторы обмениваются пакетами Hello на каждом сегменте для подтверждения существования


- 116 -

связи и для выбора выделенного маршрутизатора на магистрали. Протокол OSPF требует, чтобы данные интервалы совпадали у любых двух соседей. Если интервалы различны, то маршрутизаторы не станут соседями на данном сегменте.

• Флаг тупиковой области (Stub Area) – Любые два маршрутизатора также должны иметь один и тот же флаг тупиковой области в пакетах Hello для того, чтобы стать соседями.

Отношения смежности Смежные маршрутизаторы не обмениваются пакетами Hello и не участвуют в процессе обмена топологическими базами данных. Протокол OSPF выбирает один маршрутизатор в качестве выделенного маршрутизатора (Designated Router, DR) и второй маршрутизатор в качестве резервного выделенного маршрутизатора (Backup Designated Router, BDR) на магистрали автономной области (BDR работает в случае выхода из строя DR). Все остальные маршрутизаторы автономной области обращаются к DR за обновлениями топологической базы данных и при обмене сообщениями о состояниях связей. Это снижает трафик при пересылке обновлений состояния связей.

Выбор выделенного маршрутизатора (DR) Выбор DR и BDR осуществляется посредством пакетов Hello. Маршрутизатор с наивысшим приоритетом OSPF на данной магистрали автономной области станет DR для данной автономной области. В случае равенства приоритетов нескольких маршрутизаторов выбирается маршрутизатор с наивысшим идентификатором Router ID. OSPF-приоритет по умолчанию равен 1. Приоритет, равный 0, означает, что маршрутизатор не может быть выбран в качестве DR.


- 117 -

Построение отношения смежности Два маршрутизатора подвергаются многошаговому процессу построения отношения смежности. Далее приведено краткое описание требуемых шагов:

• Нерабочее состояние (Down) – Нет принятой информации от какого-либо маршрутизатора автономной области.

• Попытка (Attempt) – В нешироковещательных сетях (таких как Frame Relay или X.25) данное состояние указывает на то, что нет новой принятой информации от соседа. Должна быть предпринята попытка обращения к соседу путем отправки пакетов Hello с уменьшенной частотой, установленной интервалом Poll.

• Инициализация (Init) – Интерфейс обнаружил пришедший от соседа пакет Hello, но двустороннее взаимодействие еще не установлено.

• Двустороннее взаимодействие (Two-way) – Двустороннее взаимодействие с соседом установлено. Маршрутизатор увидел свой адрес в приходящих от соседа пакетах Hello. В завершении данной стадии должен быть произведен выбор DR и BDR. В конце стадии Two-way маршрутизаторы решают, нужно ли перейти к процессу построения отношения смежности или нет. Решение основано на том, является ли один из маршрутизаторов DR или BDR, или связь является связью точка-точка (point-to-point) или виртуальной.

• Начало обмена (Exstart, Exchange Start) – маршрутизаторы устанавливают начальное число последовательности, которая будет использоваться в пакетах обмена информацией. Последовательность чисел гарантирует, что маршрутизаторы всегда будут получать самую свежую информацию. Один из маршрутизаторов станет первичным, а другой – вторичным. Первичный маршрутизатор будет периодически запрашивать информацию у вторичного.


- 118 -

• Обмен (Exchange) – Маршрутизаторы полностью опишут свою топологическую базу данных путем отправки пакетов описания базы данных.

• Загрузка (Loading) – Маршрутизаторы завершают обмен информацией. Маршрутизаторы составляют список запросов о состояниях связей и список повторной отправки запросов о состояниях связей. Если какая-либо информация выглядит неполной или устаревшей, то она помещается в список запросов. Любое отправленное обновление помещается в список повторных запросов до тех пор, пока не будет получено на него подтверждение.

• Полное завершение (Full) – Построение отношения смежности завершено. Соседние маршрутизаторы полностью смежные. Смежные маршрутизаторы имеют одинаковую базу данных состояния связей.

Отношения смежности на интерфейсах «точка-точка» OSPF-маршрутизаторы, которые соединены по интерфейсу «точка-точка» (например, связь через последовательные порты), всегда формируют отношение смежности. Концепции DR и BDR в данном случае не играют роли.

Форматы пакетов OSPF Все типы пакетов OSPF начинаются со стандартного 24-байтового заголовка, и существуют 5 типов пакетов. Далее описан заголовок, а тип каждого из пакетов описан в последующих разделах. Все пакеты OSPF (за исключением пакетов Hello) передают объявления о состоянии связей. Пакеты обновления состояния связей, например, распространяют объявления по всему домену маршрутизации OSPF.

• Заголовок пакета OSPF • Пакет Hello


• Пакет описания базы данных • Пакет с запросом о состоянии связей • Пакет с обновлением состояния связей • Пакет с подтверждением получения сообщения о

состоянии связей

Заголовок пакета OSPF Каждый пакет OSPF предваряется общим 24-байтовым заголовком. Заголовок содержит информацию, необходимую принимающему маршрутизатору для определения, нужно ли принять пакет для дальнейшей обработки. Далее показан формат заголовка пакета OSPF:

Рисунок 5-20 Заголовок пакета OSPF

Поле ОписаниеVersion No. Номер версии OSPF Type Тип пакета OSPF. Пакеты OSPF бывают

следующих типов: Тип Описание

1 Hello 2 Описание базы данных 3 Запрос состояния связей

- 119 -


- 120 -

4 Обновление состояния связей 5 Подтверждение приема сообщения о

состоянии связей Packet Length Длина пакета в байтах. В длину включаются 24

байта заголовка. Router ID Идентификатор маршрутизатора Router ID,

отправившего пакет. Area ID 32-битное число, идентифицирующее область, к

которой относится данный пакет. Все пакеты OSPF связаны с единственной областью. Пакеты, проходящие через виртуальную связь, связываются с магистралью, идентификатор Area ID которой равен 0.0.0.0.

Checksum Стандартная контрольная сумма IP, включающая все содержимое пакета за исключением 64-битного поля аутентификации Authentication.

Authentication Type

Тип аутентификации, используемой для пакета.

Authentication 64-битное поле, используемое схемой аутентификации.

Таблица 5-14 Заголовок пакета OSPF

Пакет Hello Пакеты Hello являются пакетами OSPF первого типа. Они периодически рассылаются по всем интерфейсам, включая виртуальные связи, для установления и поддержания отношений соседства. Кроме того, пакеты Hello являются многоадресными в тех сетях, которые обладают возможностью многоадресной или широковещательной рассылки и возможностью динамического обнаружения соседних маршрутизаторов. Все маршрутизаторы, подключенные к общей сети, должны договориться о некоторых параметрах, таких как маска подсети, интервал Hello и интервал Router Dead. Данные параметры включаются в пакеты Hello, поэтому различия в их значениях сдерживают формирование отношения смежности. Далее показан формат пакета Hello:


Рисунок 5-21 Формат пакета Hello

Поле ОписаниеNetwork Mask Сетевая маска, назначенная данному интерфейсу. Options Дополнительные возможности, поддерживаемые

маршрутизатором. Hello Interval Интервал в секундах между отправкой данным

маршрутизатором пакетов Hello. Router Priority Приоритет данного маршрутизатора. Параметр

Router Priority используется при выборе DR и BDR. Если данное поле установлено в 0, то маршрутизатор не имеет право быть избранным DR или BDR.

Router Dead Interval

Интервал времени в секундах, по истечении которого маршрутизатор будет объявлен неработающим, если от него не было получено

- 121 -


- 122 -

сообщений. Designated Router Идентификатор DR в данной сети с точки зрения

маршрутизатора, рассылающего данные пакеты. DR идентифицируется по IP-адресу сетевого интерфейса.

Backup Designated Router

Идентификатор BDR в данной сети с точки зрения маршрутизатора, рассылающего данные пакеты. BDR идентифицируется по IP-адресу сетевого интерфейса. Данное поле равно 0.0.0.0, если нет BDR.

Neighbor Идентификаторы всех маршрутизаторов, от которых были получены верные пакеты Hello в течении интервала Router Dead.

Таблица 5-15 Формат пакета Hello

Пакет описания базы данных Пакеты описания базы данных (Database Description) являются пакетами OSPF второго типа. Данными пакетами обмениваются маршрутизаторы после установления между ними отношения смежности. Они описывают содержимое топологической базы данных. Для описания базы данных может быть использовано множество пакетов. С этой целью используется процедура запрос-ответ. Один из маршрутизаторов выбирается в качестве ведущего, а другой – в качестве ведомого. Ведущий отправляет пакеты описания базы данных (опрашивает другой маршрутизатор), на которые приходят подтверждения в качестве пакетов описания базы данных от ведомого маршрутизатора (отвечает). Ответы связаны с запросами через последовательные номера DD пакетов.


Рисунок 5-22 Пакет описания базы данных

Поле ОписаниеOptions Дополнительные возможности, поддерживаемые

маршрутизатором. Бит I Бит Initial. Если установлен в 1, то пакет является

первым в последовательности пакетов описания базы данных.

Бит M Бит More. Значение 1 означает, что последуют еще пакеты описания базы данных.

Бит MS Бит Master Slave. Значение 1 означает, что маршрутизатор является ведущим в процессе обмена базами данных. Ведомый маршрутизатор имеет значение 0.

DD Sequence Number

Используется для отслеживания последовательности пакетов описания базы данных. Начальное значение (на него указывает бит I = 1) должно быть уникально. Значение DD Sequence Number инкрементируется, пока не будет отправлено полностью описание базы данных.

Таблица 5-16 Формат пакета описания базы данных

- 123 -


- 124 -

Оставшаяся часть пакета содержит список частей топологической базы данных. Каждое объявление о состоянии связей в базе данных описывается своим заголовком.

Пакет запроса состояния связей Пакеты запросов состояния связей (Link State Request) являются пакетами OSPF третьего типа. После обмена пакетами описания базы данных с соседним маршрутизатором маршрутизатор может обнаружить, что часть его топологической базы данных устарела. Пакет запроса состояния связей используется для запроса части базы данных соседа, которая более нова. Для этого может понадобиться множество пакетов запроса состояния связей. Отправка пакетов запроса состояния связей является последним шагом в становлении отношения смежности. Маршрутизатор, который отправляет пакеты запроса состояния связей, точно помнит запрос части базы данных, определяемый порядковым номером LS, контрольной суммой LS и возрастом LS, несмотря на то, что данные поля не определены в формате пакета запроса состояния связей. Маршрутизатор может получить в ответе даже большее количество состояний связей, чем запрашивал. Далее показан формат пакета запроса состояния связей:


Таблица 5-23 Формат пакета запроса состояния связей

Каждое запрашиваемое объявление о состоянии связей указывается в полях Link-State Type, Link-State ID и Advertising Router. Это уникально идентифицирует объявление, но не его экземпляр. Пакеты запроса состояния связей можно представить как запросы наиболее свежих экземпляров.

Пакет обновления состояния связей Пакеты обновления состояния связей (Link-State Update) являются пакетами OSPF четвертого типа. Данные пакеты реализуют веерную рассылку объявлений о состояниях связей. Каждый пакет обновления состояния связей распространяет набор объявлений о состоянии связей на один переход вперед от маршрутизатора-источника. В один пакет может быть вложено несколько объявлений о состояниях связей. Пакеты обновления состояния связей являются многоадресными пакетами в тех сетях, которые поддерживают многоадресную/широковещательную рассылку. Для того, чтобы сделать

- 125 -


процедуру рассылки надежной, распространяемые объявления подтверждаются пакетами подтверждения получения сообщения о состоянии связей (Link-State Acknowledgment). Если требуется повторная передача, то повторные объявления всегда отправляются в обычных одноадресных пакетах обновления состояния связей. Далее показан формат пакета обновления состояния связей:

Рисунок 5-24 Формат пакета обновления состояния связей

Тело пакета обновления состояния связей состоит из списка объявлений о состоянии связей. Каждое объявление начинается с общего 20-байтового заголовка – заголовка объявления о состоянии связей. Во всем остальном формат каждого из пяти типов объявлений о состояниях связей различен.

Пакет подтверждения получения сообщения о состоянии связей Пакеты подтверждения получения сообщения о состоянии связей (Link-State Acknowledgement) являются пакетами OSPF пятого типа. Чтобы сделать рассылку объявлений о состояниях связей надежной,

- 126 -


распространяемые объявления явно подтверждаются. Подтверждение выполняется путем отправки и приема пакетов Link-State Acknowledgment. Одним пакетом Link-State Acknowledgment может быть подтверждено получение нескольких объявлений о состояниях связей. В зависимости от состояния отправляющего интерфейса и источника подтверждений получения объявлений пакет Link-State Acknowledgment отправляется или по групповому адресу AllSPFRouters, или по групповому адресу AllDRouters, или как обычный одноадресный пакет. Формат этого пакета похож на формат пакета описания базы данных. Тело обоих пакетов является просто списком заголовков объявлений о состояниях связей. Далее показан формат пакета Link-State Acknowledgment:

Рисунок 5-25 Формат пакета Link-State Acknowledgment

Каждое подтвержденное объявление о состоянии связей описано по своему заголовку. Он содержит всю информацию, необходимую для уникальной идентификации и объявления, и текущего экземпляра объявления.

- 127 -


- 128 -

Формат объявления о состоянии связей Существует 5 различных типов объявлений о состоянии связей. Каждое объявление начинается со стандартного 20-байтового заголовка объявления о состоянии связей. В последующих разделах описываются все 5 типов объявлений. Каждое объявление о состоянии связей описывает часть домена маршрутизации OSPF. Каждый из маршрутизаторов рассылает объявления о состоянии связей маршрутизатора. Кроме того, всякий раз, когда маршрутизатор выбирается в качестве DR, он рассылает объявление о состоянии связей сети. Также могут рассылаться и другие типы объявлений о состоянии связей. Надежный алгоритм веерной рассылки гарантирует, что все маршрутизаторы получат одинаковые наборы объявлений о состоянии связей. Набор объявлений называется базой данных состояния связей (топологической базой данных). Каждый маршрутизатор на основании топологической базы данных строит дерево кратчайшего маршрута, выбирая себя в качестве корня. В результате он получает таблицу маршрутизации. Все четыре типа объявлений имеют одинаковый заголовок, они перечислены далее:

• Объявление о связях маршрутизатора • Объявление о связях сети • Объявление о внешних связях области • Объявление о внешних связях автономной системы

Заголовок объявления о состоянии связей Все объявления о состоянии связей начинаются с общего 20-байтового заголовка. Заголовок содержит достаточно информации для уникальной идентификации объявления (тип объявления, идентификатор и маршрутизатор-источник объявления). Одновременно в домене маршрутизации могут находиться множество объявлений о состоянии связей. Необходимо определить, какое из объявлений содержит самые последние данные. Это выполняется путем проверки полей возраста объявления о состояния связи, его порядкового номера и контрольной суммы, которые также входят в заголовок объявления о состоянии связи.


Далее показан формат заголовка объявления о состоянии связей.

Рисунок 5-26 Формат заголовка объявления о состоянии связей

Поле ОписаниеLink State Age Время (в секундах), прошедшее с момента

отправки объявления Options Дополнительные возможности, поддерживаемые

описываемой частью домена маршрутизации Link State Type Тип объявления о состоянии связей. Все типы

объявлений имеют различные форматы. Допустимы следующие типы: Тип Описание

1 Связи маршрутизатора 2 Связи сети 3 Внешние связи области (сети IP) 4 Внешние связи области (ASBR) 5 Внешняя связь автономной системы AS

Link State ID Данное поле идентифицирует часть межсетевого окружения, которую описывает данное объявление. Содержимое данного поля зависит

от типа объявления (поле Link State Type). Advertising Router Идентификатор маршрутизатора, который

отправил данное объявление о состоянии связей. Например, в объявлениях о состоянии связей сети в данном поле будет записан идентификатор

- 129 -


- 130 -

выделенного маршрутизатора DR. Link State Sequence Number

Порядковый номер, используется для обнаружения устаревших или дублированных объявлений о состоянии связей. Следующее объявление о состоянии связей имеет следующий порядковый номер.

Link State Checksum

Контрольная сумма вычисленная по алгоритму Fletcher для всего содержимого объявления о состоянии связей, включая заголовок, но без поля Link State Age.

Length Длина в байтах объявления о состоянии связей. Включает 20-байтовый заголовок.

Таблица 5-17 Формат заголовка объявления о состоянии связей

Объявление о связях маршрутизатора Объявления о связях маршрутизатора (Router Links Advertisements) являются объявлениями первого типа. Каждый маршрутизатор области генерирует объявления о своих связях. Объявление описывает состояние и метрику связей маршрутизатора к области. Все связи маршрутизатора к области должны быть описаны в одном объявлении о связях маршрутизатора. Далее показан формат объявления о связях маршрутизатора:


Рисунок 5-27 Формат объявления о связях маршрутизатора

В объявлениях о связях маршрутизатора в поле Link State ID записывается идентификатор маршрутизатора OSPF. Бит T в поле Options устанавливается тогда и только тогда, когда маршрутизатор способен вычислять отдельные наборы маршрутов для различных типов сервиса IP (Type of Service, TOS). Объявления о связях маршрутизатора распространяются широковещательно только в пределах области.

- 131 -


- 132 -

Поле ОписаниеБит V Если установлен, то маршрутизатор является

конечной точкой активной виртуальной связи которая используется описываемой областью в качестве транзитной области (V – конечная точка виртуальной связи (Virtual Link)).

Бит E Если установлен, то маршрутизатор является пограничным маршрутизатором автономной области (E – внешний маршрутизатор (External)).

Бит B Если установлен, то маршрутизатор является пограничным маршрутизатором области (B – пограничный маршрутизатор (Border)).

Number of Links Количество связей маршрутизатора, описанных в данном объявлении. Должно равняться общему числу связей маршрутизатора к области.

Таблица 5-18 Формат объявления о связях маршрутизатора Следующие поля используются для описания каждой связи маршрутизатора. Каждая связь имеет свой тип. В поле Type указывается тип описываемой связи. Это может быть связь с транзитной сетью, связь с другим маршрутизатором или с тупиковой сетью. Значения в остальных полях описывают связь в зависимости от ее типа. Например, каждой связи сопоставлено 32-битное поле данных. Для связей к тупиковым сетям в данном поле указывается маска сети IP-адреса. Для остальных типов связей указывается соответствующий IP-адрес интерфейса маршрутизатора.

Поле ОписаниеType Классификация связей маршрутизатора:

Тип Описание 1 Соединение точка-точка с другим

маршрутизатором 2 Соединение с транзитной сетью

3 Соединение с тупиковой сетью 4 Виртуальная связь

Link ID Идентифицирует объект, к которому подключена


- 133 -

данная связь. Значение зависит от типа связи. Если связь ведет к объекту, который также генерирует объявления о состоянии связей (например, маршрутизатор или транзитная сеть), то Link ID будет равно значению Link State ID соседнего объявления. Таким образом предоставляется ключ для поиска объявления в базе данных состояния связей. Тип Link ID 1 Идентификатор Router ID соседнего

маршрутизатора 2 IP-адрес выделенного маршрутизатора 3 Номер сети/подсети IP 4 Идентификатор Router ID соседнего

маршрутизатора Link Data Содержимое также зависит от значения в поле

Type. Для соединений с тупиковыми сетями указывается маска сети IP-адреса. Для ненумерованных соединений точка-точка указывается значение ifIndex MIB-II интерфейса. Для остальных типов связей указывается соответствующий IP-адрес интерфейса маршрутизатора. Последняя часть информации необходима в процессе построения таблицы маршрутизации при вычислении IP-адреса следующего перехода.

No. of TOS Количество различных метрик типов сервисов TOS для данной связи. В это число не входит метрика для TOS 0. Если не заданы

дополнительные метрики TOS, то значение данного поля должно быть равно 0.

TOS 0 Metric Метрика данной связи для TOS 0.

Таблица 5-19 Формат объявления о связях маршрутизатора - продолжение

Для каждой связи могут быть указаны различные метрики для каждого типа сервиса TOS. Метрика для TOS всегда должна быть указана, это


- 134 -

обсуждалось выше. Метрики для ненулевых TOS описаны ниже. Заметьте, что метрики для ненулевых значений TOS, которые не указаны, получают значения по умолчанию, равные TOS 0. Метрики должны быть указаны в порядке возрастания кода TOS. Например, метрика для TOS 16 должна следовать за метрикой TOS 8, если обе они указаны.

Поле ОписаниеTOS Тип сервиса IP, к которому относится метрика. Metric Метрика (стоимость использования) исходящей

связи маршрутизатора для трафика указанного типа TOS.

Таблица 5-22 Формат объявления о связях маршрутизатора - продолжение

Объявление о связях сети Объявления о связях сети (Network Links Advertisements) являются объявлениями о состоянии связей второго типа. Объявления о связях сети генерируются для каждой транзитной сети в области. Транзитная сеть является сетью множественного доступа, к которой подключено более одного маршрутизатора. Объявления о связях сети генерируются выделенным маршрутизатором сети. В объявлении описываются все подключенные к сети маршрутизаторы, включая и сам выделенный маршрутизатор. В поле Link State ID объявления указывается IP-адрес интерфейса выделенного маршрутизатора. Расстояния от сети до всех подключенных маршрутизаторов равняется 0 для всех TOS. По этой причине не нужно определять поля TOS и Metric в объявлении о связях сети. Далее показан формат объявления о связях сети:


Рисунок 5-28 Формат объявления о связях сети

Поле ОписаниеNetwork Mask Маска сети IP-адреса. Attached Router Идентификатор Router ID каждого

подключенного к сети маршрутизатора. Указываются только те маршрутизаторы, которые полностью смежны с выделенным маршрутизатором (DR). В список включается и сам DR.

Таблица 5-20 Формат объявления о связях сети

Объявление о внешних связях области Объявления о внешних связях области (Summary Link Advertisements) являются объявлениями о состоянии связей третьего и четвертого типов. Данные объявления генерируются пограничным маршрутизатором области. Для каждой точки назначения в пределах автономной системы, но вне области, маршрутизатором генерируется отдельное объявление о внешних связях области.

- 135 -


Объявление о состоянии связей третьего типа используются, когда точкой назначения является сетью IP. В данном случае в поле Link State ID объявления записывается номер сети IP. Если точкой назначения является пограничный маршрутизатор автономной области, то используется объявление четвертого типа, а в поле Link State ID записывается идентификатор Router ID пограничного OSPF-маршрутизатора автономной области. В остальном формат объявления о состоянии связей третьего и четвертого типа одинаков.

Рисунок 5-29 Формат объявления о внешних связях области

Для тупиковых областей объявления о внешних связях области третьего типа также могут быть использованы для описания маршрута по умолчанию для каждой области. Вместо широковещательной рассылки описания всех внешних маршрутов отправляется информация об общем внешнем маршруте по умолчанию. При описании маршрута по умолчанию в поле Link State ID объявления всегда записывается набор значений Default Destination – 0.0.0.0 и Network Mask – 0.0.0.0. Могут быть объявлены различные метрики для каждого из типов сервиса TOS. Помните, что метрика для TOS 0 должна всегда включаться в объявление и всегда указываться первой. Если бит T сброшен в поле Options объявления, то в объявлении описывается только маршрут для

- 136 -


- 137 -

TOS 0. В противном случае, должны быть описаны маршруты для других значений TOS. Если метрика для некоторого TOS не задана, то она по умолчанию приравнивается к метрике для TOS 0.

Поле ОписаниеNetwork Mask В объявлениях о состоянии связей третьего типа

в данном поле указывается маска сети назначения. Например, в объявлении о сети класса A значение маски равно 0xff000000.

TOS Тип сервиса TOS, для которого далее указана метрика.

Metric Метрика данного маршрута. Измеряется в тех же единицах, что и метрика интерфейса в объявлении о связях маршрутизатора.

Таблица 5-21 Формат объявления о внешних связях области

Объявление о внешних связях автономной системы Объявления о внешних связях автономной системы (Autonomous System Link Advertisements) являются объявлениями о состоянии связей пятого типа. Данные объявления генерируются пограничными маршрутизаторами автономной системы. Для каждой точки назначения вне пределов автономной системы маршрутизатором генерируется отдельное объявление. Объявления о внешних связях автономной системы обычно описывают часть внешних маршрутов. В этих объявлениях в поле Link State ID указывается номер сети IP. Кроме того, данные объявления используются для описания маршрута по умолчанию. Маршрут по умолчанию используется, когда не указан маршрут для определенной точки назначения. При описании маршрута по умолчанию в поле Link State ID всегда указываются значения Default Destination 0.0.0.0 и Network Mask 0.0.0.0. Далее показан формат объявления о внешних связях автономной системы:


Рисунок 5-30 Формат объявления о внешних связях автономной

системы

Поле ОписаниеNetwork Mask Маска IP-адреса для объявляемой точки

назначения. Бит E Тип внешней метрики. Если бит E установлен, то

метрика указана как внешняя метрика второго типа. Это значит, что метрика полагается

намного большей, чем метрика любой другой связи. Если бит E равен 0, то метрика указана как внешняя метрика первого типа. Это значит, что она сравнима с метрикой состояния связи.

Forwarding Address

Трафик для объявленной точки назначения будет передаваться по данному адресу. Если значение Forwarding Address равно 0.0.0.0, то трафик будет направляться по адресу источника данного объявления.

TOS Тип сервиса TOS, для которого далее указана

- 138 -


- 139 -

метрика. Metric Метрика данного маршрута. Интерпретация

метрики зависит от типа внешней метрики (бит E).

External Router Tag

32-битное поле, прикрепленное к каждому внешнему маршруту. Протоколом OSPF не используется.

Таблица 5-22 Формат объявления о внешних связях автономной системы

6

УПРАВЛЕНИЕ КОММУТАТОРОМ НА ОСНОВЕ WEB-ИНТЕРФЕЙСА


- 140 -

Введение

Коммутатор DES-3326S предоставляет возможность управления через Web-интерфейс, позволяя использовать в качестве станции управления любой компьютер в сети, оснащенный Web-браузером, например, Netscape Navigator/Communicator или Microsoft Internet Explorer. Web-браузер выступает в качестве универсального средства управления и позволяет настраивать коммутатор, используя протокол HTTP. Web-интерфейс управления и интерфейс консоли (и Telnet) являются разными способами доступа к одним и тем же настройкам коммутатора. Таким образом, все настройки, встречающиеся в Web-интерфейсе, имеются и в интерфейсе консоли. Примечание: Интерфейс Web-управления не поддерживает ввод на

китайском языке (или другом языке, требующем для кодировки 2 байта на символ).

Прежде чем начать

Коммутатор 3-его уровня DES-3326S предоставляет широкий диапазон функций и обеспечивает высокую гибкость работы, увеличивая производительность сети путем устранения «узких мест» маршрутизации между WAN или Интернет и внутренней сетью. Его работа в сети может быть представлена как работа маршрутизатора нового поколения, который выполняет функции маршрутизации аппаратно, а не программно. Это маршрутизатор, который также создает до 24+2 независимых домена коллизий Ethernet, – каждый из которых может быть назначен в подсеть IP. Такая гибкость и богатый набор функций требуют более глубокой проработки стратегии построения сети, что увеличит потенциал коммутатора 3-его уровня DES-3326S.

Общая стратегия построения сети


- 141 -

1. Определите, как лучше всего разбить сеть на сегменты. Это можно сделать, используя технику VLAN на 2 уровне коммутации сети.

2. Разработайте схему IP-адресации. Сюда входит выделение диапазона IP-адресов для каждого сегмента сети. Затем каждой подсети назначается адрес сети и маска подсети. За более подробной информацией обращайтесь к разделу IP-адресация и подсети в главе Концепции управления коммутатором.

3. Определите, к каким сетевым ресурсам будет организован совместный доступ из подсетей. Общие ресурсы могут быть непосредственно подключены к коммутатору 3-его уровня, если нужно. Должны быть определены статические маршруты для каждого из общих ресурсов.

4. Определите, как каждая подсеть будет взаимодействовать с WAN или Интернет. Вновь необходимо определить статические маршруты и адреса шлюзов по умолчанию.

5. Разработайте схему обеспечения безопасности. Некоторые подсети в сети нуждаются в большей безопасности или должны быть изолированы от других подсетей. Можно использовать фильтрацию по IP-адресу или MAC-адресу. Кроме того, можно настроить одну или более VLAN на коммутаторе 3-его уровня без назначения подсети IP – в этом случае, VLAN будут функционировать как VLAN 2-ого уровня, и для подключения их к остальной части сети потребуется внешний маршрутизатор.

6. Разработайте сетевую политику. Например, некоторые подсети в большей степени нуждаются в полосе пропускания для многоадресной рассылки. Сетевая политика – это механизм изменения обычных пакетов внутри продвигающего их сетевого устройства, он может быть использован для интеллектуального выделения полосы пропускания критичным по времени приложениям, таким как передача голоса, видео и просто данных по сети.

7. Разработайте схему резервирования. Планирование резервных каналов связи и маршрутов к критичным сетевым ресурсам может сохранить драгоценное время в случае выхода из строя канала связи или устройства. Функция DES-3326S Spanning Tree


- 142 -

может быть использована для блокирования резервных каналов связи до их востребования.

Распределение VLAN VLAN на коммутаторе DES-3326S имеют больше функций, чем на традиционном коммутаторе 2-ого уровня, и поэтому должны быть спланированы и настроены более аккуратно. VLAN с определенными для них IP-интерфейсами могут быть представлены как сетевые связи – не просто как совокупность объединенных конечных пользователей. Более того, при назначении VLAN сетевого IP-адреса и маски подсети активизируется маршрутизация IP между ними. VLAN должны быть настроены на коммутаторе перед назначением их в подсети IP. Более того, настройка статических VLAN выполняется на основе портов. На DES-3326S VLAN могут состоять из конечных узлов – как на традиционном коммутаторе 2-ого уровня, но VLAN также может состоять из одного или более коммутаторов 2-ого уровня – к каждому из которых подключается множество конечных узлов или сетевых ресурсов. Таким образом, вначале в сети должны быть определены подсети IP, а VLAN настроены на коммутаторе в соответствии с подсетями IP. В завершении подсети IP должны быть назначены в VLAN.

Назначение сетевых IP-адресов и масок подсетей для VLAN DES-3326S позволяет назначить подсети IP для индивидуальных VLAN. Разработка схемы IP-адресации является сложным процессом, но здесь достаточно лишь упоминания, что ожидаемое количество конечных узлов – для каждого IP-интерфейса – должно соответствовать уникальному IP-адресу. Необходимо помнить, что коммутатор связывает VLAN с сетевым IP-адресом и соответствующей маской подсети, назначенными в качестве IP-интерфейса.

Задание статических маршрутов


Маршруты между IP-интерфейсами и шлюзом по умолчанию или другим маршрутизатором с каналом связи WAN должны быть определены заранее и записаны в статическую/по умолчанию таблицу маршрутизации коммутатора DES-3326S.

Подготовка

Первым шагом подготовки к использованию Web-интерфейса коммутатора является установка Web-браузера. Web-браузер - это программа, позволяющая пользователю читать гипертекст, например, Netscape Navigator или Microsoft Internet Explorer. Для установки браузера следуйте инструкциям инсталляционной программы. Вторым шагом является настройка IP-адреса коммутатора. IP-адрес можно установить вручную, используя консоль, или автоматически с помощью протоколов BOOTP/DHCP.

Управление

Чтобы начать управление коммутатором, просто запустите установленный на компьютере браузер и введите в строке адреса IP-адрес коммутатора. Введенный URL должен выглядеть примерно так: http://123.123.123.123, где числа 123 представляют собой IP-адрес коммутатора. Примечание: По умолчанию IP-адрес коммутатора равен 10.90.90.90.

В открывшейся странице нажмите кнопку Login to make a setup.

Рисунок 6-1 Кнопка регистрации

- 143 -


Откроется главная страница модуля управления. Функции управления коммутатором, доступные через web-интерфейс, описаны ниже.

Настройка коммутатора

Управление учетными записями пользователей Выберите в меню Main Menu пункт Setup User Accounts и нажмите Enter - появится меню User Account Management.

Рисунок 6-2 Таблица учетных записей пользователей

Для добавления пользователя нажмите New.

- 144 -


Рисунок 6-3 Добавление учетных записей

1. Введите имя нового пользователя, назначьте пароль, затем

повторите ввод пароля. Определите права пользователя: Admin или User.

2. Нажмите Apply, чтобы добавить пользователя. 3. Список всех учетных записей пользователей и их привилегий

отображается в таблице User Accounts. 4. Имейте ввиду, что Apply сохраняет настройки коммутатора только на текущий сеанс работы. Все изменения настроек, включая учетные записи пользователей, должны быть сохранены в постоянной памяти коммутатора с использованием команды Save Changes в меню Main Menu - если Вы хотите, чтобы эти настройки стали постоянными.

Привилегии Admin и User Существует два уровня привилегий: Admin и User. Некоторые настройки и пункты меню, доступные пользователю с привилегиями Admin, недоступны пользователю с привилегиями User. Следующая таблица описывает привилегии Admin и User.

Настройка Коммутатора Привилегии

- 145 -


- 146 -

Пункты настройки Admin User Настройка коммутатора Да Только просмотр

Мониторинг сети -Network Monitoring Да Только просмотр

Community String и Trap Stations Да Только просмотрОбновление ПО коммутатора и файла конфигурации Да Нет

Системные утилиты -System Utilities Да Только Ping –

тест

Сброс к заводским установкам - Factory Reset Да Нет

Перезагрузка коммутатора - Reboot Switch Да Нет

Учетные записи пользователей Добавление/Изменение/Удаление учетной записи пользователя Да Нет

Просмотр учетных записей пользователей Да Нет

Таблица 6-1 Привилегии Admin и User После создания учетной записи пользователя с привилегиями Admin выделите Save Changes и нажмите Enter (показано далее). Коммутатор сохранит все изменения настроек в постоянной памяти и перезагрузится. Вы можете заново войти в систему и продолжить настройку коммутатора.

Сохранение настроек

Коммутатор имеет два уровня памяти: обычное ОЗУ и постоянную память, или NV-RAM. Изменения в настройках вступают в силу после нажатия кнопки Apply. После этого изменения немедленно применяются к ПО Коммутатора, загруженному в ОЗУ.


Однако для вступления в силу некоторых изменений в настройках коммутатора требуется перезагрузка. При перезагрузке все настройки в ОЗУ стираются и загружаются последние сохраненные в NV-RAM настройки. Таким образом, необходимо сохранять настройки коммутатора в NV-RAM. Для этого выберите пункт Save Changes в меню Main Menu. Появится следующее окно:

Рисунок 6-4 Окно Save Changes

Нажмите кнопку Save Configuration для сохранения настроек коммутатора в NV-RAM. Следующее окно подтверждает сохранение настроек:

Рисунок 6-5 Подтверждение сохранения настроек

Нажмите кнопку OK для продолжения.

- 147 -


Как только настройки сохранены в NV-RAM, они становятся настройками коммутатора по умолчанию, и будут использоваться каждый раз, когда коммутатор перезагружается.

Сброс к заводским установкам

Следующее меню используется для перезагрузки коммутатора с восстановлением конфигурации, установленной при производстве. Сброс к заводским установкам возвращает все параметры конфигурации к исходным значениям и восстанавливает конфигурацию коммутатора, установленную на заводе. Все выполненные пользователем настройки будут потеряны.

Рисунок 6-6 Окно Factory Reset

Нажмите кнопку Yes, если хотите, чтобы коммутатор сохранил свой текущий IP-адрес. Нажмите No для сброса IP-адреса коммутатора к установленному на заводе адресу 10.90.90.90 (с маской подсети 255.0.0.0 и шлюзом по умолчанию 0.0.0.0). Нажмите кнопку Apply для перезагрузки коммутатора.

- 148 -


- 149 -

Использование Web-интерфейса управления

Настройка Web-управления Прежде, чем использовать Web-интерфейс управления, необходимо выполнить некоторые основные настройки коммутатора. Как минимум необходимо настроить или знать следующие параметры для управления коммутатором:

• IP-адрес • Маска подсети • Пароль администратора

Кроме того, необходимо настроить или знать некоторые другие параметры для правильного взаимодействия с коммутатором или для обеспечения возможности полноценного управления коммутатором. Они включают в себя:

• Шлюз по умолчанию • Станции, получающие сообщения trap, и «строка сообщества»

Community String Настройку данных параметров можно выполнить из интерфейса пользователя, который доступен или через консоль, или через Telnet. Обращайтесь к Руководству пользователя, поставляемому вместе с системой, за дополнительной информацией в раздел, соответствующий требуемому пункту настройки.

Настройка IP-адреса коммутатора IP-адрес коммутатора должен быть установлен перед началом управления им по Web-интерфейсу. IP-адрес коммутатора может быть установлен автоматически с помощью протоколов BOOTP или DHCP; в данном случае должен быть известен фактический адрес, назначаемый коммутатору.


- 150 -

Кроме того, IP-адрес можно установить, используя Интерфейс командной строки (CLI) через консольный последовательный порт, следующим образом:

1. Начиная от приглашения DES3326S4# командной строки введите команды config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy, где x представляет собой IP-адрес, назначаемый IP-интерфейсу по имени System, а y - соответствующую маску подсети.

2. Кроме того, Вы можете ввести config ipif System ipaddress xxx.xxx.xxx.xxx/z, где x представляет собой IP-адрес, назначаемый IP интерфейсу по имени System, а z - число подсетей в нотации CIDR.

Используя данный метод, коммутатору можно присвоить IP-адрес и маску подсети, которые могут быть использованы для соединения станции управления с агентом управления коммутатора по Web-интерфейсу.

Сохранение изменений в настройках При нажатии кнопки Apply все изменения в настройках вступают в силу, но только на текущий сеанс работы. При перезагрузке коммутатора без сохранения изменений в настройках в энергонезависимой памяти (NV-RAM) изменения будут потеряны. Для сохранения настроек в энергонезависимой памяти коммутатора выберите в главном меню пункт Save Changes. Нажмите кнопку Save Configuration для сохранения текущей конфигурации коммутатора в NV-RAM. При перезагрузке эта конфигурация будет загружена в память коммутатора.


Рисунок 6-7 Окно Save Changes

Запуск и останов менеджера Web-управления Для использования менеджера Web-управления необходимо выполнить следующее:

1. Запустите Web-браузер с поддержкой Java на любом компьютере, имеющем доступ по сети к коммутатору. (Предпочтение отдается браузерам Opera, Internet Explorer 5.0 или выше, Netscape Navigator 6.1 или выше).

2. Введите IP-адрес коммутатора, которым хотите управлять, в строке ввода адреса URL браузера.

3. Появится следующий экран, предлагающий ввести имя пользователя (User Name) и пароль (Password) для получения доступа к управлению.

- 151 -


Рисунок 6-8 Диалоговое окно ввода пароля

1. По умолчанию имя пользователя (User Name) и пароль (Password) не заданы. Нажмите кнопку OK для продолжения. Пользователь по умолчанию имеет привилегии Admin.

2. Теперь полностью загрузится Web-браузер. Появится страница, состоящая из трех областей, в верхней области которой будет показано графическое изображение коммутатора.

3. Для останова менеджера Web-управления просто закройте Web-браузер.

Пользовательский интерфейс Web-управления Интерфейс пользователя предоставляет доступ к различным экранам настройки и управления коммутатором, позволяет просматривать статистику производительности коммутатора и наглядно контролировать статус системы.

Области интерфейса пользователя На приведенном ниже рисунке показан интерфейс пользователя, который делится на 3 области. Их назначение описано в следующей таблице.

- 152 -


Рисунок 6-9 Главное окно Web-интерфейса управления

Область Назначение

1 Предоставляет графическое изображение передней панели коммутатора практически в реальном времени. В этой области отображаются порты коммутатора и модули расширения, активность

- 153 -


- 154 -

портов, режим дуплекса и управления потоком в зависимости от конкретного режима. Для выполнения функций управления можно выделять некоторые области изображения коммутатора, такие как порты, модули расширения, модуль управления или корпус.

2 Содержит папки, вложенные папки и гиперссылки для выбора набора команд и меню.

3 Показывает выбранную Вами информацию о коммутаторе и поля ввода значений параметров.

Данный раздел, разбитый на темы, описывает выполнение общих действий по контролю и настройки коммутатора DES-3326S; Вы можете выполнить любое из описанных ниже действий.

Настройка коммутатора

Основная настройка Данный раздел поможет выполнить основную настройку коммутатора, описывая пункты меню Switch Information – Basic Settings, IP Address, Configure Port и Switch Settings.

Информация о коммутаторе Нажмите на ссылку Switch Information в меню Configuration.


Рисунок 6-10 Информация о коммутаторе – Основные настройки

Окно Switch Information отображает такую информацию, как установленные внешние модули (если есть), MAC-адрес устройства,

- 155 -


- 156 -

версию Boot PROM и Firmware. Эта информация полезна при обновлении PROM и ПО коммутатора, а MAC-адрес коммутатора может понадобиться для добавлении его в адресную таблицу другого сетевого устройства. Также можно ввести системное имя коммутатора, его расположение и имя и номер телефона администратора сети. Рекомендуется записать здесь контактную информацию для связи с человеком, отвечающим за обслуживание сети, в которой установлен данный коммутатор.

IP-адрес Настройка IP-адреса коммутатора Коммутатору необходимо назначить IP-адрес для управления им по сети (например, через Web-интерфейс или Telnet). Окно Basic Switch Setup позволяет изменить настройки интерфейса Ethernet, используемого для связи по сети. Под заголовком Current IP Settings приведен список текущих параметров коммутатора. Под заголовком New switch IP Settings приведены параметрами, которые вступят в силу после нажатия кнопки Apply. Для установки IP-адреса коммутатора: Нажмите на ссылку Basic switch Setup в главном меню, чтобы открыть показанное ниже меню.


Рисунок 6-11 Меню Basic Switch Setup

Примечание: IP-адрес коммутатора по умолчанию, равен 10.90.90.90,

маска подсети 255.0.0.0 и шлюз по умолчанию 0.0.0.0.

- 157 -


- 158 -

Для настройки вручную новых значений IP-адреса, маски подсети и шлюза по умолчанию: Выберите в меню Get IP From значение Manual. Введите новый IP-адрес и маску подсети. Если вы хотите иметь доступ к коммутатору из другой подсети, введите IP-адрес шлюза по умолчанию, в противном случае можно не менять адрес в данном поле. Если на коммутаторе не настроены VLAN, то можно использовать настройки по умолчанию – default VLAN. В default VLAN входят все порты коммутатора. Если же на коммутаторе настроены VLAN, то необходимо указать ту VLAN, в которую входит порт, к которому подключена станция управления. Для автоматической настройки IP-адреса, маски подсети и шлюза по умолчанию с помощью протоколов BOOTP/DHCP: Выберите в меню Get IP From значение BOOTP или DHCP. Это определяет, как будет назначен IP-адрес при следующей перезагрузке Коммутатора. Меню New switch IP Settings включает в себя следующие опции: Параметр Описание

BOOTP Коммутатор будет посылать при включении широковещательный запрос BOOTP. Протокол BOOTP позволяет назначать IP-адрес, маску подсети и шлюз по умолчанию через центральный сервер BOOTP. При включении этой опции коммутатор ищет сервер BOOTP, который предоставил бы необходимую информацию, прежде чем использовать заданные ранее настройки.


- 159 -

DHCP Коммутатор будет посылать при включении широковещательный запрос DHCP. Протокол DHCP позволяет назначать IP-адрес, маску подсети и шлюз по умолчанию через центральный сервер DHCP. При включении этой опции коммутатор ищет сервер DHCP, который предоставил бы необходимую информацию, прежде чем использовать заданные ранее настройки.

Manual Позволяет вручную задать IP-адрес, маску подсети и шлюз по умолчанию коммутатора. Эти значения должны быть введены в виде xxx.xxx.xxx.xxx, где каждое xxx - это десятичное число от 0 до 255. Этот адрес должен быть уникальным в сети и используется администратором сети. При выборе этой опции требуется ввести следующие значения:

Subnet Mask Битовая маска, определяющая размер подсети, в которой находится коммутатор. Должна быть введена в виде xxx.xxx.xxx.xxx, где каждое xxx - это десятичное число от 0 до 255, и должна равняться 255.0.0.0 для сетей класса A, 255.255.0.0 для сетей класса B, 255.255.255.0 для сетей класса C, но допускается введение и произвольной маски.

Default Gateway

IP-адрес, определяющий, куда будут направляться пакеты с адресом назначения, находящимся вне данной подсети. Обычно это адрес маршрутизатора или компьютера, работающего в качестве IP-шлюза. Если Ваша сеть не является частью составной сети, или Вы не хотите иметь доступ к коммутатору из другой сети, то оставьте данное поле без изменений.

VLAN Name В данное поле можно ввести имя VLAN, из которой


- 160 -

станции управления будет позволено управлять коммутатором по протоколам стека TCP/IP (по сети). Станции управления, находящиеся в VLAN, отличных от введенной в поле VLAN Name, не будут иметь возможность управлять коммутатором по сети, если их IP-адреса не введены в поле Management Station IP Addresses. VLAN по умолчанию имеет имя default и включает в себя все порты коммутатора. По умолчанию в таблице Management Station IP Addresses нет ни одной записи, поэтому любая станция управления имеет доступ к коммутатору.

Информация о стекировании Для изменения параметров стекирования по умолчанию (например, порядка коммутаторов в стеке) необходимо использовать интерфейс командной строки. Количество коммутаторов в составе стека (максимум 8) отображается в правом верхнем углу Web-браузера. Значки устройств следуют в порядке присвоенных коммутаторам Unit ID (порядковый номер устройства в стеке), поэтому коммутатор с Unit 1 соответствует самому левому значку в группе. Когда коммутаторы DES-3326S правильно объединены в стек при помощи дополнительных модулей стекирования, то информация о стеке отображается в меню Stack Information. Ссылка на это меню видна только тогда, когда стек создан, и дополнительные модули стекирования функционируют. Для просмотра информации о стеке нажмите на ссылку Stacking Information в папке Basic Setup:


Рисунок 6-12 Информация о стекировании

Поле Unit ID отображает номер устройства в стеке. Коммутатор с Unit ID, равным 1, является мастер-коммутатором. Поле MAC Address отображает уникальный MAC-адрес коммутатора, присвоенный на заводе. Поле Start Port отображает первый порт, назначенный данному коммутатору стеке. Поле Port Range отображает общее количество портов коммутатора. Порт для стекирования входит в общее количество портов. Поле Mode отображает метод назначения порядка коммутаторов в стеке. Поле Version отображает версию ПО для стекирования. Номер коммутатора в стеке также отображается на передней панели модуля стекирования под надписью STACK NO:

Рисунок 6-13 Передняя панель модуля стекирования

Индикаторы Link и Act выполняют те же функции, что и соответствующие индикаторы портов Ethernet коммутатора. Индикатор

- 161 -


- 162 -

Link загорается в подтверждение правильной установленного соединения, а индикатор Act мигает при активности соединения. Индикатор Stack No. показывает номер устройства в стеке: 0 означает, что модуль стекирования находится в процессе определения статуса стека, и еще не определил номер устройства в стеке. Номер устройства в стеке может быть определен автоматически на основании MAC-адреса коммутатора: меньшее значение MAC-адреса определяет меньший порядковый номер в стеке. Коммутатор с наименьшим MAC-адресом будет назначен мастер-коммутатором. Кроме того, можно вручную назначить номера коммутаторов в стеке через интерфейс командной строки (CLI). Вы можете использовать команду show stacking для просмотра текущей информации о стеке. Синтаксис команды следующий:

show stacking {mode/version} Дополнительный параметр mode отображает только метод назначения коммутаторов в стеке. Дополнительный параметр version отображает только версию программного обеспечения для стекирования коммутаторов. Ввод команды show stacking без параметров выводит всю необходимую информацию о стеке:


Рисунок 6-14 CLI команда show stacking

Информация о стеке, отображаемая в консоли, является той же самой, что и информация, доступная через Web-интерфейс. Команда config stacking mode позволяет вручную настраивать параметры стека. Синтаксис команды следующий:

config stacking mode [auto/master/slave/standalone] Один из параметров auto/master/slave/standalone должен быть введен как аргумент команды config stacking mode. Использование этих параметров приводит к следующим результатам:

auto Номер коммутатора в стеке будет определяться путем сравнения MAC-адресов коммутаторов. Коммутатор с наименьший MAC-адресом станет Устройством 1 (мастер-коммутатором), коммутатор со следующим большим адресом - Устройством 2 и так далее. Данный режим стекирования установлен по умолчанию.

master Коммутатор, к которому подключена станция управления (через последовательный порт), станет

- 163 -


- 164 -

Устройством 1 - мастер-коммутатором. Далее этот коммутатор будет использоваться для настройки стека.

slave Коммутатор, к которому подключена станция управления (через последовательный порт), никогда не станет мастер-коммутатором и будет Устройством 2 или выше. Для коммутаторов, настроенных как ведомые (slave), номер устройства в стеке определяется путем сравнения их MAC-адресов.

standalone Данная команда удаляет коммутатор, к которому подключена станция управления (через последовательный порт) из стека коммутаторов. Коммутатору будет назначен порядковый номер Unit, равный 1, и коммутатором нельзя будет управлять как частью стека. Если коммутатор в составе стека настроен как standalone, то информация о стеке будет продолжать распространяться по стековым соединениям к другим коммутаторам в стеке.

В следующем примере настраивается стек из двух коммутаторов таким образом, что коммутатор с наименьшим MAC-адресом получает порядковый номер, больше чем 1 (ведомый - slave). Второй коммутатор получает постоянный номер 1 (мастер-коммутатор - master). Подключите станцию управления через последовательный порт к коммутатору с наименьшим MAC-адресом и введите следующую команду в консоли: config stacking mode slave После выполнения данной команды коммутатору с MAC-адресом 00-00-00-22-22-00 назначается номер устройства больший, чем 1 (работает как ведомый). Теперь подключите станцию управления через последовательный порт к коммутатору с MAC-адресом 00-11-33-44-55-60 и введите следующую команду в консоли: config stacking mode master


После выполнения данной команды коммутатору с MAC-адресом 00-11-33-44-55-60 назначается постоянный номер устройства, равный 1 (работает как мастер-коммутатор). Затем можно проверить настройки стека, используя команду show stacking, как показано ниже:

Рисунок 6-15 Команда show stacking

Настройка портов

Нажмите на ссылку Port Configuration в папке Basic Setup:

Рисунок 6-16 Выбор коммутатора в стеке

Если коммутаторы объединены в стек, то необходимо в поле Unit выбрать порядковый номер коммутатора в стеке.

- 165 -


Выберите настраиваемый порт и нажмите кнопку Edit.

Рисунок 6-17 Меню Port Configurations

Выберите в меню Port Configurations порт, который хотите настроить, и затем нажмите кнопку Edit. Откроется следующее окно настройки:

- 166 -


Рисунок 6-18 Редактирование настроек портов

Поле Unit позволяет выбрать коммутатор в стеке, если коммутаторы объединены в стек. Поле Port позволяет выбрать порт на заданном коммутаторе. Поле State позволяет включить или отключить выбранный порт. Поле Flow Control позволяет включить/отключить функцию управления потоком. Поле Speed/Duplex позволяет задать скорость работы порта, а также режим дуплекс/полудуплекс. Режим Auto разрешает автосогласование устройствами скорости работы между 10 и 100 Мбит/с, полу- или полнодуплексного режима; данный режим позволяет порту коммутатора автоматически определить параметры работы для наиболее эффективного взаимодействия с подключенным к нему устройством. Остальные опции 100M/Full, 100M/Half, 10M/Full и 10M/Half точно определяют режим работы порта коммутатора.

- 167 -


- 168 -

Настройка Port Security и динамического изучения MAC-адресов

Коммутатор позволяет заблокировать динамическое изучение МАС-адресов для указанного диапазона портов таким образом, что текущий МАС-адрес источника, введенный в адресную таблицу, невозможно будет изменить до тех пор, пока порт не будет разблокирован. Порт можно заблокировать, выбрав опцию Disabled из выпадающего меню Learn и нажав кнопку Apply. Запрет изучения портом МАС-адресов обеспечивает дополнительную безопасность, так как предотвращает получение доступа к сети неавторизованных компьютеров через заблокированные порты. Если компьютер с неизвестным коммутатору МАС-адресом попытается передать пакет через заблокированный порт, то пакет будет отброшен. Параметры для настройки:

Параметр Описание

State<Enabled> Используйте поле State, чтобы заблокировать или разблокировать данный порт

Speed/Duplex<Auto> Используйте поле Speed/Duplex, чтобы выбрать скорость и полу- или полнодуплексный режим работы порта. Режим Auto разрешает автосогласование устройствами скорости работы между 10 и 100 Мбит/с, полу- или полнодуплексного режима; данный режим позволяет порту коммутатора автоматически определить наиболее эффективные параметры взаимодействия с подключенным к нему устройством. Остальные опции 100M/Full, 100M/Half, 10M/Full и 10M/Half точно определяют режим работы порта коммутатора.


Flow Control: Auto Отображает используемый метод управления потоком для различных настроек порта. При работе в полнодуплексном режиме используется управление потоком 802.3x, в полудуплексном режиме - метод обратного давления backpressure; в режиме Auto порт автоматически выбирает из данных двух методов необходимый.

Learn<Disabled> Позволяет для выбранного порта (или портов) заблокировать динамическое изучение MAC-адресов так, что новые MAC-адреса источников не будут добавляться в адресную таблицу заблокированного порта. Блокировку можно установить/снять выбором опции Disabled/Enabled.

Настройка Port Security Выберите настраиваемый порт и нажмите кнопку Edit.

Рисунок 6-19 Настройка Port Security

- 169 -


Выберите порт, который хотите настроить, и затем нажмите кнопку Edit. Появится меню Port Security Settings - Edit, подсказывая, что в данном меню можно выбрать для настройки любой порт любого коммутатора в стеке.

Рисунок 6-20 Меню Port Security Edit

Параметр Описание Admin State <Disabled>

Используйте поле Admin State, чтобы включить/отключить функцию Port Security на данном порту.

Max Learning Address <1>

Выберите максимальное количество изучаемых портом MAC-адресов. Количество динамических изучаемых MAC-адресов в адресной таблице может быть ограничено 10 или менее.

Lock Address Mode <Delete On Reset>

Выберите Delete On Timeout для удаления из FDB (Forwarding Data Base, База данных продвижения) динамических записей с истекшим временем жизни. Выберите Delete On Reset для удаления всех записей из FDB, включая статические записи, при сбросе системы или перезагрузке.

- 170 -


- 171 -

Configure Ports From __ to __

Группа последовательно пронумерованных портов коммутатора, подлежащих настройке.

Сегментация трафика

Таблица сегментации трафика используется для ограничения трафика от одного порта к другим портам коммутатора, но не может быть использована для разграничения трафика между коммутаторами в стеке. Для достижения этой цели подходят техника VLAN или фильтрация пакетов. Таблица сегментации трафика предоставляет дополнительное средство управления трафиком без загрузки центрального процессора.


Рисунок 6-21 Таблица сегментации трафика

Выберите порт, который хотите настроить, и нажмите кнопку Edit. Появится следующее окно:

- 172 -


Рисунок 6-22 Редактирование таблицы сегментации трафика

Чтобы настроить сегментацию трафика на порту, выберите в списке Port List те порты, которым будет позволено принимать кадры от данного порта. Нажмите кнопку Apply для добавления этих портов в список разрешенных.

Настройка последовательного порта Окно Serial Port Settings позволяет настроить последовательный порт коммутатора. Нажмите на ссылку Serial Port Settings в папке Basic Setup:

Рисунок 6-23 Настройка последовательного порта

- 173 -


- 174 -

Можно настроить следующие параметры последовательного порта:

Параметр ОписаниеBaud Rate Установите скорость соединения в битах со

станцией управления. Скорость работы консоли равна 9600 бит/с.

Data Bits Показывает число бит, составляющих слово при передаче станции управления. Интерфейс консоли использует 8 бит данных.

Stop Bits Показывает число бит, используемых для указания завершения передачи слова. Интерфейс консоли использует 1 стоповый бит.

Auto-Logout Устанавливает максимальное время бездействия консоли, по истечении которого коммутатор автоматически завершит сеанс связи с пользователем. Возможные значения 2 mins., 5 mins., 10 mins., 15 mins. или Never (Никогда).

Сетевое управление

DES-3326S включает в себя гибкую систему SNMP-управления для обслуживания коммутатора. Система SNMP-управления может быть настроена в соответствии с требованиями сети и предпочтениями сетевого администратора. Используйте меню SNMP V3 для выбора версии SNMP под определенные задачи.

Настройки SNMP Коммутатор DES-3326S поддерживает протокол SNMP (Simple Network Management Protocol, Простой протокол сетевого управления) - версий 1, 2с и 3. Администратор может определить версию протокола SNMP, используемого для управления коммутатором и наблюдения за ним. Три версии SNMP отличаются предоставляемым уровнем безопасности соединения между станцией управления и сетевым устройством. SNMP можно настроить через различные меню, расположенные в папке SNMP V3 Web-браузера. Можно ограничить круг станций сети, которым


будет предоставляться привилегированный доступ к коммутатору, используя меню Management Station IP Address.

SNMP View Table Таблица SNMP View Table используется для задания наборов объектов MIB, которые определяют, какие объекты MIB будут доступны при управлении через SNMP-менеджер.

- 175 -

Для удаления записи в таблице SNMP View Table выберите нужную запись и нажмите кнопку Delete. Для создания новой записи нажмите кнопку New - появится следующее меню.

Рисунок 6-24 Таблица SNMP View Table


Рисунок 6-25 Добавление записи в таблицу SNMP View Table

Параметр Описание View Name Введите текстовую строку длиной не

более 32 символов. Она используется для идентификации созданного набора объектов SNMP.

Subtree Введите идентификатор объекта поддерева - Object Identifier (OID) Subtree. OID идентифицирует объект дерева MIB, который включается или исключается из числа доступных SNMP-менеджеру.

View Type Выберите Included для включения данного объекта в список доступных SNMP-менеджеру. Выберите Excluded для исключения данного объекта из списка доступных SNMP-менеджеру.

SNMP Group Table Созданная в данной таблице SNMP-группа объединяет SNMP-пользователей, определенных в таблице SNMP User Table, и назначает им заданные в предыдущем меню наборы объектов MIB для просмотра.

- 176 -


Рисунок 6-26 Таблица SNMP-групп

Для удаления записи в таблице выберите нужную запись и нажмите кнопку Delete. Для создания новой записи нажмите кнопку New - появится следующее меню.

Рисунок 6-27 Добавление записи в таблицу SNMP-групп

Параметр Описание Group Name Введите текстовую строку длиной не более 32

символов. Она используется для идентификации созданной SNMP-группы SNMP-пользователей.

Read View Name Укажите набор объектов MIB, определяющий,

- 177 -


- 178 -

какие объекты MIB может запрашивать данная SNMP-группа для чтения

Write View Name Укажите набор объектов MIB, определяющий, для каких объектов MIB у данной SNMP-группы будут права на изменение их значений.

Notify View Name Укажите набор объектов MIB, определяющий, для каких объектов MIB SNMP-агент коммутатора будет генерировать уведомляющие сообщения (traps).

Security Model Используйте данное меню для выбора версии SNMP: SNMPv1 - задает использование SNMP версии 1 SNMPv2 - задает использование SNMP версии 2c. SNMP v2c поддерживает как централизованную систему управления сетью, так и распределенную. Он добавляет некоторые усовершенствования в структуру управляющей информации - Structure of Management Information (SMI) - и некоторые функции обеспечения безопасности. USM - (User-based Security Module, Пользовательская модель безопасности) задает использование SNMP версии 3. SNMP v3 обеспечивает безопасный доступ к устройству путем обмена по сети пакетами аутентификации и их шифрованием.

Security Level Используйте данное меню для выбора уровня безопасности: NoAuthNoPriv - определяет, что коммутатор и удаленный SNMP-менеджер не будут обмениваться пакетами авторизации и зашифровывать пакеты при передаче.

AuthNoPriv - требуется авторизация, но пакеты не будут зашифровываться при передаче их между коммутатором и удаленным SNMP-менеджером. AuthPriv - требуется авторизация, и передавемые между коммутатором и


удаленным SNMP-менеджером пакеты будут зашифровываться.

SNMP Community Table Используйте данную таблицу задания «строки сообщества» SNMP - Community String - определяющей отношение между менеджером и агентом SNMP. Community string действует как пароль при получении доступа к агенту коммутатора. Следующие параметры могут быть связаны с Community String:

• Список IP-адресов SNMP-менеджеров, которым позволено использовать Community String для получения доступа к SNMP-агенту коммутатора.

• Набор объектов MIB, определяющий доступное подмножество всех объектов MIB.

• Возможность чтения/записи или только чтения при обращении к доступным объектам MIB.

Рисунок 6-28 Таблица SNMP Community Table

Для удаления записи в таблице выберите нужную запись и нажмите кнопку Delete. Для создания новой записи нажмите кнопку New - появится приведенное ниже меню. Введите параметры и нажмите

- 179 -


кнопку Apply для добавления новой записи в таблицу SNMP Community Table.

Рисунок 6-29 Добавление записи в таблицу

SNMP Community Table Введите следующие параметры новой записи:

Параметр Описание Community Name Введите символьную строку длиной до 33

символов, которая используется для идентификации членов SNMP-группы. Данная строка используется как пароль при получении доступа удаленным SNMP-менеджером к объектам MIB агента коммутатора.

View Name Введите текстовую строку длиной до 33 символов, которая используется для идентификации набора объектов MIB, доступных для удаленного SNMP-менеджера. Набор объектов с таким же идентификатором View Name должен существовать в таблице SNMP View Table.

Access Right Используйте данное меню для выбора прав

- 180 -


доступа: read_only - определяет, что при использовании заданной выше Community String можно только читать содержимое MIB коммутатора. read_write - определяет, что при использовании заданной выше Community String можно читать и изменять содержимое MIB коммутатора.

Для настройки коммутатора для удаленного управления: Нажмите на ссылку Management Station IP в меню Management. Появится следующий экран:

Рисунок 6-30 Задание IP-адресов станций управления

Станциями управления являются определенные компьютеры в сети, которые используются для управления коммутатором. Можно ограничить число возможных станций управления указанием максимум 3 IP-адресов. Если три поля IP Address содержат все нули (‘0’), то любая станция управления с любым IP-адресом может получить доступ к коммутатору для управления и настройки. Если в поля IP Address введен один или более IP-адресов, то только станции управления с

- 181 -


данными IP-адресами смогут получить доступ к коммутатору для управления и настройки.

SNMP Engine ID Engine ID - это уникальный идентификатор, используемый в реализациях SNMP V3.

Рисунок 6-31 Engine ID

Для изменения Engine ID введите новое значение Engine ID и нажмите кнопку Apply.

SNMP Host Table Используйте таблицу SNMP Host Table для задания IP-адресов станций, которые будут получать уведомляющие сообщений trap.

Рисунок 6-32 Таблица SNMP Host Table

- 182 -


Для удаления записи в таблице выберите нужную запись и нажмите кнопку Delete. Для создания новой записи нажмите кнопку New - появится приведенное ниже меню.

Рисунок 6-33 Добавление записи в таблицу SNMP Host Table

Параметр Описание IP Address Введите IP-адрес удаленной станции

управления, которая будет получать сообщения traps от SNMP-агента коммутатора.

SNMP Version В данном меню выберите: V1 - для использования SNMP v1. V2 - для использования SNMP v2. V3 - для использования SNMP v3.

Community String or SNMP V3 User Name

Введите Community String или подходящее имя пользователя SNMP V3.

SNMP User Table Используйте таблицу SNMP User Table для создания нового SNMP-пользователя и добавления его в существующую SNMP-группу или вновь создаваемую.

- 183 -


Рисунок 6-34 Таблица SNMP User Table

Для удаления записи в таблице выберите нужную запись и нажмите кнопку Delete. Для создания новой записи нажмите кнопку New - появится приведенное ниже меню.

Рисунок 6-35 Добавление записи в таблицу

SNMP User Table

- 184 -


- 185 -

Параметры для настройки:

Параметр Описание User Name Введите имя нового SNMP-пользователя для

SNMP V3 или Community String для V1 или V2. Это может быть текстовая строка длиной до 32 символов, идентифицирующая нового SNMP-пользователя.

Group Name Введите имя новой группы SNMP V3. Это также может быть текстовая строка длиной до 32 символов, идентифицирующая SNMP-группу, в которую назначается SNMP-пользователь.

SNMP Version В данном меню выберите: V1 - для использования SNMP v1 V2 - для использования SNMP v2 V3 - для использования SNMP v3

При выборе опции Encrypted (только для V3) доступны следующие параметры: Auth-Protocol Введите текстовую строку длиной от 8 до 20

символов, которая будет использоваться агентом для авторизации станции управления при получении от нее пакетов. Из выпадающего меню выберите: MD5 - для использования уровня аутентификации HMAC-MD5-96 SHA - для использования уровня аутентификации HMAC-SHA-96

Priv-Protocol Введите текстовую строку длиной от 8 до 16 символов, которая будет использоваться в качестве ключа при шифровании отправляемых станцией управления сообщений агенту.


Дополнительные настройки

Изменение и настройка режима работы коммутатора производится в меню Advanced Setup. При каждом изменении режима работы коммутатора происходит сохранение настроек режима работы.

Настройка VLAN Примечание: Коммутатор позволяет в режиме маршрутизации IP

назначить каждой VLAN IP-интерфейс. VLAN должны быть настроены до установки IP-интерфейсов.

Для создания новой VLAN 802.1Q: Меню настройки VLAN содержит пункты для создания и настройки VLAN, а также для настройки параметров портов для IEEE 802.1Q VLAN. В папке Advanced Setup выберите пункт VLAN Configurations, а затем нажмите на ссылку 802.1Q VLANs. Появится следующее окно:

Рисунок 6-36 Меню 802.1Q VLANs

Для удаления существующей VLAN нажмите кнопку Delete.

- 186 -


Для создания VLAN нажмите кнопку New:

Рисунок 6-37 Добавление записи о 802.1Q VLAN

Для редактирования настроек существующей VLAN нажмите кнопку Edit:

Рисунок 6-38 Редактирование записи о 802.1Q VLAN

- 187 -


- 188 -


Параметр Описание VLAN ID (VID) Позволяет ввести VLAN ID в при добавлении

или отображает VLAN ID существующей VLAN при редактировании. VLAN обозначаются по имени или по VID. Опция Auto Assign позволяет автоматически присваивать VID для создаваемых VLAN, начиная с 1.

VLAN Name Позволяет задать имя VLAN в при добавлении или отображает имя существующей VLAN при редактировании.

Advertisement Можно включить данную функцию, чтобы позволить узлам сети присоединяться к данной VLAN с помощью протокола GVRP.

Port Позволяет назначить данный порт в VLAN. Tagged Позволяет настроить данный порт как Tagged.

Когда такой порт передает немаркированный пакет, то добавляет в заголовок пакета 32-битный тег, содержащий VID. При передаче маркированного пакета заголовок пакета не изменяется.

Untagged Позволяет настроить данный порт как Untagged. Когда такой порт передает немаркированный пакет, то заголовок пакета остается неизмененным. При передаче маркированного пакета из заголовка пакета удаляется тег, и пакет становится немаркированным.

Egress Указывает, что порт статически входит в VLAN; такой порт может передавать трафик в VLAN и может быть настроен как tagged и как untagged.

Forbidden Указывает, что порт не является членом VLAN и не сможет стать членом VLAN динамически.


Диалоговое окно Port VLAN ID (PVID), показанное ниже, позволяет определить, будет ли коммутатор распространять информацию о настроенных на нем VLAN другим коммутаторам по протоколу GARP VLAN Registration Protocol (GVRP). Кроме того, опция Ingress Checking позволяет ограничить входящий трафик коммутатора: пакеты, PVID которых не совпадает с PVID порта, отбрасываются.

Рисунок 6-39 Окно Port VLAN ID (PVID)


Параметр Описание PVID PVID (Port VLAN Identifier, Идентификатор

- 189 -


VLAN на порту) – это механизм, ассоциирующий порт с заданной VLAN и использующийся для принятия решения при передачи немаркированных пакетов. Например, если Порт 2 имеет PVID равный 3, то все немаркированные пакеты, принятые Портом 2, будут назначаться VLAN 3. Обычно данный идентификатор PVID совпадает с VID, назначенным порту в предыдущем меню Edit 802.1Q VLANs.

GVRP<Disabled> GARP VLAN Registration Protocol (GVRP) позволяет порту динамически становится членом VLAN.

Ingress Checking <Disabled>

Доступны опции Enabled и Disabled. При выборе Enabled порт будет сравнивать метку VID в пришедшем пакете с PVID данного порта. Если они не совпадают – пакет отбрасывается. Значение Disabled отключает фильтрацию входящего трафика.

Для того, чтобы включить или отключить GVRP на коммутаторе: В пункте VLAN Configurations выберите Switch GVRP:

Рисунок 6-40 Окно Switch GVRP

- 190 -


- 191 -

Параметр Описание GVRP<Disabled> GARP VLAN Registration Protocol (GVRP) –

позволяет включать или отключать GVRP на всем коммутаторе без необходимости настройки на каждом порту.

Сетевое взаимодействие на 3-ем уровне

Для получения доступа к настройкам сетевого взаимодействия на 3-ем уровне IP в папке Advanced Setup выберите Configure Layer 3 – IP Networking.

Настройка IP-интерфейсов Каждая из VLAN должна быть настроена прежде, чем будет произведена настройка соответствующих IP-интерфейсов VLAN. Ниже приведен пример:

Имя VLAN VID Порты коммутатора System (по умолчанию)

1 5, 6, 7, 8, 21, 22, 23, 24

Engineering 2 9, 10, 11, 12 Marketing 3 13, 14, 15, 16 Finance 4 17, 18, 19, 20 Sales 5 1, 2, 3, 4 Backbone 6 25, 26

Таблица 6-2 Пример назначения портов в VLAN


- 192 -

В данном случае требуется 6 IP-интерфейсов, поэтому будет работать схема адресации 10.32.0.0/11 (или 11-бит) в нотации CIDR. Такая схема адресации определяет маску подсети 11111111.11100000.00000000.00000000 (в двоичном виде) или 255.224.0.0 (в десятичном виде). При использовании IP-адреса вида 10.xxx.xxx.xxx в приведенном выше примере получаем 6 адресов сетей и 6 подсетей. Можно выбрать любой IP-адрес из диапазона разрешенных IP-адресов для каждой в качестве IP-адреса интерфейса IP коммутатора. В данном примере мы выбрали следующие IP-адреса и адреса сетей:

Имя VLAN VID Адрес сети IP-адрес System (по умолчанию)

1 10.32.0.0 10.32.0.1

Engineering 2 10.64.0.0 10.64.0.1 Marketing 3 10.96.0.0 10.96.0.1 Finance 4 10.128.0.0 10.128.0.1 Sales 5 10.160.0.0 10.160.0.1 Backbone 6 10.192.0.0 10.192.0.1

Таблица 6-3 Пример назначения IP-адресов в VLAN Шесть IP-интерфейсов, каждый с IP-адресом (из таблицы) и маской подсети 255.224.0.0 может быть введено при настройке в меню Setup IP Interface. Для настройки IP-интерфейсов на коммутаторе: В папке Advanced Setup нажмите на ссылку Layer 3 IP Networking, а затем на ссылку Setup IP Interfaces. Появится следующее окно:


Рисунок 6-41 Настройка IP-интерфейсов

Для настройки нового IP-интерфейса нажмите кнопку New:

Рисунок 6-42 Настройка нового IP-интерфейса

Для редактирования настроек существующего IP-интерфейса нажмите кнопку Edit:

- 193 -


Рисунок 6-43 Редактирование настроек IP-интерфейса

Введите имя добавляемого интерфейса в поле Interface Name (при редактировании настроек интерфейса в данном поле будет отображаться его имя). Введите IP-адрес интерфейса и маску подсети в соответствующие поля. Из выпадающего меню Active выберите Yes и нажмите кнопку Apply для активизации интерфейса. Используйте меню Save Changes в папке Basic Setup для сохранения настроек в NV-RAM. Параметры для настройки:

Параметр Описание Interface Name В данном поле отображается имя IP-

интерфейса. IP-интерфейс по умолчанию называется System.

IP Address Поле ввода IP-адреса, назначаемого IP-интерфейсу.

Subnet Mask Поле ввода маски подсети для IP-интерфейса.

VLAN Name Поле ввода имени VLAN, к которой относится данный интерфейс.

Active <Yes> Выбором опций Yes или No можно соответственно активизировать или отключить интерфейс.

Unit Позволяет выбрать коммутатор в стеке при объединении коммутаторов в стек.

- 194 -


Port/Member Позволяет выбрать порты коммутатора, которые будут входить в данную VLAN.

Настройка протокола RIP Нажмите на ссылку Setup IP Interfaces,а затем выберите папку RIP Settings. Нажмите на ссылку RIP State – появится следующее окно:

Рисунок 6-44 Состояние RIP

Данное окно позволяет включить или отключить работу протокола RIP глобально на коммутаторе без изменения настроек RIP. Для настройки RIP на коммутаторе в папке RIP Settings выберите Setup RIP. Появится следующее окно:

- 195 -


Рисунок 6-45 Настройка RIP на IP-интерфейсах

Для редактирования настроек RIP выберите интерфейс и нажмите кнопку Edit:

Рисунок 6-46 Редактирование настроек RIP на IP-интерфейсе

- 196 -


- 197 -


Параметр Описание Interface Name Имя IP-интерфейса, для которого

производится настройка RIP. Данный интерфейс должен быть предварительно настроен на коммутаторе.

Tx Mode <Disabled> Доступны опции Disabled, V1 Only, V2 Compatible и V2 Only. Данное поле определяет, какая версия протокола RIP будет использоваться для распространения пакетов RIP. Опция Disabled запрещает передачу пакетов RIP.

Rx Mode <Disabled> Доступны опции Disabled, V1 Only, V2 Only и V1 and V2. Данное поле определяет, какая версия протокола RIP будет использоваться для разбора полученных пакетов RIP. Опция Disabled запрещает прием пакетов RIP.

Password Пароль, используемый для аутентификации взаимодействующих маршрутизаторов в сети.

Authentication При выборе опции Enabled маршрутизатор будет использовать введенный выше пароль для аутентификации маршрутизатора, от которого была получена таблица маршрутизации. Опция Disabled отключает аутентификацию.

State Выбором опций Enabled или Disabled можно соответственно активизировать или отключить данный RIP-интерфейс на коммутаторе.

Протокол OSPF Настройка таблицы ключей MD5


Меню MD5 Key Table Configuration позволяет ввести 16-символьный ключ Message Digest версии 5 (MD5), который будет использоваться для аутентификации каждого пакета между OSPF-маршрутизаторами. Ключ используется в качестве механизма обеспечения безопасности для ограничения обмена информацией о топологии сети в пределах домена OSPF-маршрутизации. Создаваемые ключи MD5 будут использоваться в меню OSPF Interface Configuration, описанном ниже. Для задания ключа MD5 нажмите на ссылку MD5 Key Table Configuration, появится следующее окно:

Рисунок 6-47 Настройка таблицы ключей MD5

Для добавления ключа MD5 в таблицу нажмите кнопку New:

- 198 -


Рисунок 6-48 Добавление ключа MD5 в таблицу Для редактирования записи в таблице ключей MD5 выберите ключ и нажмите кнопку Edit:

Рисунок 6-49 Редактирование записи в таблице ключей MD5


Параметр Описание Key ID Число от 1 до 255, используемое в

качестве идентификатора ключа MD5. Key Символьная строка длиной от 1 до 16

символов, чувствительная к регистру символов, которая используется для генерации Message Digest, который в свою очередь используется для

аутентификации пакетов OSPF в пределах домена маршрутизации OSPF.

Настройка протокола OSPF Меню OSPF General Setup позволяет активизировать или отключить работу OSPF на коммутаторе – без изменения настроек OSPF на коммутаторе. Кроме того, можно настроить коммутатор на работу в качестве пограничного маршрутизатора автономной системы. В папке Layer 3 IP Networking выберите папку OSPF и нажмите на ссылку General:

- 199 -


Рисунок 6-50 Общая настройка OSPF


Параметр Описание OSPF Route ID 32-битное число (в формате IP-адреса –

xxx.xxx.xxx.xxx), являющееся уникальным идентификатором коммутатора в домене OSPF. Часто в качестве идентификатора указывается наибольший из назначенных коммутатору (маршрутизатору)

IP-адресов. В данном примере это должно быть значение 10.255.255.555, но можно указать и любое другое 32-битное число. Если указано значение 0.0.0.0, то наибольший из назначенных коммутатору IP-адресов станет идентификатором OSPF Route ID.

Current Route ID Отображает текущий идентификатор Route ID коммутатора для удобства пользователя при изменении идентификатора.

State Позволяет активизировать или отключить работу протокола OSPF на коммутаторе без изменения его настроек.

- 200 -


Настройка области OSPF Данное меню позволяет настроить идентификаторы областей OSPF и определить области как обычные (Normal) или тупиковые (Stub). Обычные области OSPF позволяют рассылку объявлений о базе данных состояния связей (Link State Database, LSDB) от маршрутизаторов к сетям, являющимся внешними по отношению к области. Тупиковые области запрещают рассылку объявлений LSDB о внешних маршрутах. Тупиковые области используют внешний маршрут по умолчанию (0.0.0.0, или область Area 0) для достижения внешних точек назначения. В папке Layer 3 IP Networking выберите папку OSPF и нажмите на ссылку OSPF Area Setting:

Рисунок 6-51 Настройка области OSPF

В данном окне отображается информация обо всех определенных на коммутаторе областях OSPF. Можно добавить, редактировать или удалить области OSPF. Для добавления области OSPF на коммутатор нажмите на кнопку New:

- 201 -


Рисунок 6-52 Добавление области OSPF

Для редактирования существующего определения области OSPF выберите область и нажмите кнопку Edit:

Рисунок 6-53 Редактирование области OSPF


Параметр Описание Area ID 32-битное число (в формате IP-адреса –

xxx.xxx.xxx.xxx), являющееся уникальным идентификатором области OSPF в домене OSPF.

Type Выбором опции Normal или Stub можно задать тип области OSPF: обычная (Normal) или тупиковая (Stub). При выборе Stub появляются дополнительные

- 202 -


поля – Stub Import Summary LSA и Default Cost.

Stub Import Summary LSA Отображает, позволит ли данная область импортировать объявления о внешних связях области (Summary Link State Advertisements) из других областей.

Default Cost Отображает метрику по умолчанию для маршрута к тупиковой области в пределах от 0 до 65 535. Значение по умолчанию 0.

Настройка OSPF на интерфейсе Данное меню используется для настройки OSPF на интерфейсе. Для настройки OSPF на интерфейсе нажмите на ссылку OSPF Interface Configuration:

Рисунок 6-54 Настройка OSPF на интерфейсе.

Будут показаны все настроенные на коммутаторе IP-интерфейсы. Выберите IP-интерфейс, который хотите настроить как интерфейс OSPF и нажмите кнопку Edit. Появится следующее окно:

- 203 -


Рисунок 6-55 Редактирование настроек OSPF на интерфейсе


Параметр Описание Interface Name Отображает имя IP-интерфейса,

предварительно настроенного на коммутаторе.

Area ID Позволяет ввести идентификатор области OSPF Area ID, определенный выше.

Router Priority Позволяет ввести число от 0 до 255, представляющее собой приоритет OSPF выбранной области. Если значение Router Priority равно 0, то коммутатор не может быть выбран в качестве выделенного маршрутизатора сети.

Hello Interval Позволяет задать интервал между отправкой пакетов Hello в пределах от 5 до 65 535 секунд. Значения Hello Interval, Dead Interval, Authorization Type и Authorization Key должны быть

- 204 -


- 205 -

одинаковы для всех маршрутизаторов в одной сети.

Dead Interval Если по истечении интервала времени Dead Interval от соседнего маршрутизатора не был получен пакет Hello, то данный маршрутизатор объявляется неработающим. Значение Dead Interval находится в пределах от 5 до 65 535 секунд и должно быть кратно значению Hello Interval.

State Позволяет отключить интерфейс OSPF для выбранной области без изменения настроек области.

Auth Type Доступны опции None, Simple и MD5. Позволяет выбрать схему авторизации

для пакетов OSPF, передаваемых в пределах домена маршрутизации OSPF. При выборе None авторизация не будет осуществляться. При выборе Simple для авторизации OSPF-маршрутизатора, отправившего пакет, будет использоваться пароль. В этом случае поле Auth Key позволяет ввести 8-символьный пароль, который должен совпадать с паролем, заданным на соседнем маршрутизаторе. При выборе MD5 для авторизации будет использоваться криптографический ключ, определенный в таблице ключей MD5 в меню MD5 Key Table Configuration. В этом случае поле Auth Key ID позволяет ввести идентификатор ключа Key ID из таблицы ключей MD5. Ключ MD 5 должен совпадать с ключом, заданным на соседнем маршрутизаторе.

Metric Позволяет ввести число от 1 до 65 535, представляющее собой метрику OSPF для достижения выбранного интерфейса


OSPF. Значение по умолчанию 1.

Контроль настройки OSPF на интерфейсе Но нажатию кнопки Monitor открывается окно, показывающее состояние выбранного интерфейса OSPF на коммутаторе. Для просмотра текущей настройки OSPF на любом интерфейсе на коммутаторе выберите интерфейс и нажмите кнопку Monitor – появится следующее окно.

Рисунок 6-56 Контроль настройки OSPF на интерфейсе

Настройка виртуального интерфейса Виртуальные интерфейсы используются OSPF для связи областей, которые не имеют прямого физического соединения с магистралью (область 0), или для связи областей внутри магистрали при ее разрыве. Это позволяет передавать маршрутную информацию из области, которая физически отсоединена от области 0, в область 0 путем настройки интерфейса в одной из ранее определенных областей. Для настройки виртуального интерфейса OSPF на коммутаторе в папке OSPF нажмите на ссылку Virtual Interface Configuration:

- 206 -


Рисунок 6-57 Настройка виртуального интерфейса

Для добавления нового виртуального интерфейса нажмите кнопку New:

Рисунок 6-58 Добавление виртуального интерфейса


Параметр Описание Transit Area ID Позволяет ввести идентификатор

области OSPF Area ID - предварительно определенной на коммутаторе – которая позволит удаленной области взаимодействовать с магистралью (область 0). Транзитной областью не может быть тупиковая область или

- 207 -


- 208 -

магистраль. Neighbor Router ID Идентификатор Router ID удаленного

маршрутизатора. Это 32-битное число (в формате IP-адреса – xxx.xxx.xxx.xxx), являющееся уникальным идентификатором пограничного маршрутизатора удаленной области.

Hello Interval Позволяет задать интервал между отправкой пакетов Hello в пределах от 5

до 65 535 секунд. Значения Hello Interval, Dead Interval, Authorization Type и Authorization Key должны быть одинаковы для всех маршрутизаторов в одной сети.

Dead Interval Если по истечении интервала времени Dead Interval от соседнего маршрутизатора не был получен пакет Hello, то данный маршрутизатор объявляется неработающим. Значение Dead Interval находится в пределах от 5 до 65 535 секунд и должно быть кратно значению Hello Interval.

Auth Type Доступны опции None, Simple и MD5. Позволяет выбрать схему авторизации для пакетов OSPF, передаваемых в пределах домена маршрутизации OSPF. При выборе None авторизация не будет осуществляться. При выборе Simple для авторизации OSPF-маршрутизатора, отправившего пакет, будет использоваться пароль. В этом случае поле Auth Key позволяет ввести 8-символьный пароль, который должен совпадать с паролем, заданным на соседнем маршрутизаторе. При выборе MD5 для авторизации будет использоваться криптографический ключ, определенный в таблице ключей


MD5 в меню MD5 Key Table Configuration. В этом случае поле Auth Key ID позволяет ввести идентификатор ключа Key ID из таблицы ключей MD5. Ключ MD 5 должен совпадать с ключом, заданным на соседнем маршрутизаторе.

Настройка агрегирования областей Агрегирование областей позволяет агрегировать всю маршрутную информацию, которая относится к данной области, в обобщенное объявление LSDB только из адреса сети и маски подсети. Это позволяет уменьшить размер трафика объявлений LSDB и объемы памяти коммутатора, отводимые под хранение таблиц маршрутизации. Для настройки агрегирования областей OSPF на коммутаторе в папке OSPF нажмите на ссылку Area Aggregation Configuration:

Рисунок 6-59 Настройка агрегирования областей OSPF

Для добавления записи об агрегированной области OSPF нажмите кнопку New:

- 209 -


Рисунок 6-60 Добавление записи об агрегированной области

Параметр Описание Area ID Позволяет ввести идентификатор

области OSPF Area ID, для которой будет агрегироваться маршрутная информация. Идентификатор Area ID должен быть определен ранее.

Network Number Иногда называется адресом сети. Это 32-битное число в формате IP-адреса, являющееся уникальным идентификатором сети, которая входит в состав заданной выше области OSPF.

Network Mask Позволяет ввести маску сети, соответствующую указанному выше номеру сети.

LSDB Type Выбор опции Summary указывает коммутатору на необходимость рассылки в объявлении только адреса сети и маски сети.

Advertisement Выбором опции Yes или No можно соответственно разрешить или запретить данной области OSPF рассылку обобщенных объявлений LSDB для этой области (Адрес-сети и Маска-сети).

- 210 -


Настройка маршрута OSPF к узлу Данное меню используется для настройки маршрута OSPF к узлу. Для настройки маршрута OSPF к узлу в папке OSPF нажмите на ссылку OSPF Host Route Settings.

Рисунок 6-61 Настройка маршрута OSPF к узлу

Для добавления нового маршрута OSPF к узлу нажмите кнопку New:

Рисунок 6-62 Добавление нового маршрута OSPF к узлу

- 211 -


Для редактирования маршрута OSPF к узлу выберите маршрут и нажмите кнопку Edit:

Рисунок 6-63 Редактирование маршрута OSPF к узлу


Параметр Описание Host Address IP-адрес узла. Metric Значение метрики маршрута в пределах

от 1 до 65 535. Area ID 32-битное число (в формате IP-адреса –

xxx.xxx.xxx.xxx), являющееся уникальным идентификатором области OSPF в домене OSPF.

Настройка перераспределения маршрутов Функция перераспределения маршрутов позволяет маршрутизаторам сети – исполняющим различные протоколы маршрутизации – обмениваться маршрутной информацией. Это производится путем сравнения маршрутов, хранящихся в различных таблицах маршрутизации маршрутизатора, и назначения им подходящих метрик. Затем маршрутизаторы обмениваются данной информацией в соответствии со своим текущим протоколом маршрутизации. DES-3326S может перераспределять маршрутную информацию между протоколами OSPF и RIP со всеми маршрутизаторами сети, исполняющими

- 212 -


протоколы RIP или OSPF. Маршрутная информация, внесенная в таблицу статической маршрутизации на DES-3326S, также может быть перераспределена. Для настройки функции перераспределения маршрутов на коммутаторе в папке Layer 3 IP Networking нажмите на ссылку Route Redistribution.

Рисунок 6-64 Настройка перераспределения маршрутов

Для добавления новой записи о перераспределяемом маршруте нажмите кнопку New:

Рисунок 6-65 Добавление записи о перераспределяемом маршруте

Для редактирования существующей записи о перераспределяемом маршруте выберите запись и нажмите кнопку Edit:

- 213 -


Рисунок 6-66 Редактирование записи о перераспределяемом

маршруте Параметры для настройки:

Параметр Описание Source Protocol Позволяет выбрать протокол устройства-

источника. Доступны опции RIP, OSPF и Static.

Destination Protocol Позволяет выбрать протокол устройства-назначения. Доступны опции RIP и OSPF.

Type Позволяет выбрать один из двух методов вычисления значения метрики. При выборе Type-1 метрика (от RIP для OSPF) будет вычисляться путем подсуммирования метрики интерфейса назначения к значению метрики в поле Metric. При выборе Type-2 метрика в поле Metric будет использоваться без изменения. Данное поле становится доступно только, если в поле Destination Protocol выбрано OSPF.

Metric Позволяет ввести метрику интерфейса.

- 214 -


Многоадресная рассылка IP

Поддерживаемые коммутатором функции многоадресной рассылки находятся в папке IP Multicast Routing Protocols, которая становится доступна при выборе папки Layer 3 IP Networking. На коммутаторе можно активизировать или отключить протоколы IGMP Snooping, DVMRP и PIM-DM без изменения настроек каждого из протоколов. Для активизации или отключения проколов IGMP Snooping, DVMRP и PIM-DM на коммутаторе: В папке Layer 3 IP Networking нажмите на ссылку IP Multicast Routing Protocols, а затем на ссылку Multicast Global Configuration – появится следующее окно:

Рисунок 6-67 Общая настройка проколов многоадресной рассылки

Каждый из протоколов маршрутизации IGMP Snooping , DVMRP и PIM-DM можно отдельно активизировать или отключить глобально на коммутаторе – без изменения настроек каждого из протоколов.

Настройка IGMP Snooping

Для настройки IGMP Snooping:

- 215 -


В папке Layer 3 IP Networking выберите папку Multicast Routing Protocols и нажмите на ссылку IGMP Snooping Configurations - появится следующее окно:

Рисунок 6-68 Настройка IGMP Snooping

Для редактирования записи, содержащей параметры IGMP Snooping, выберите запись и нажмите кнопку Edit:

- 216 -


Рисунок 6-69 Изменение настроек IGMP Snooping


Параметр Описание VLAN Name Позволяет ввести имя VLAN, для

которой настраивается IGMP Snooping. Query Interval Позволяет ввести интервал времени

между IGMP-запросами; может принимать значения от 1 до 65535 секунд, значение по умолчанию 125 секунд.

Max Response Максимальное время ожидания IGMP-отчета; может принимать значения

от 1 до 25 секунд, значение по

- 217 -


- 218 -

умолчанию 10 секунд. Robustness Variable Разрешенное количество потерь пакетов

в подсети; можно установить значение от 2 до 255, причем это значение должно быть больше для тех подсетей, где ожидается большее количество потерянных пакетов.

Last Member Query Interval

Устанавливает максимальный интервал времени между запросами о вхождении в группу, включая те, которые отправляются в ответ на запрос о намерении покинуть группу.

Querier State Доступны опции Disabled и Enabled Host Timeout Задаёт максимальное время, в течение

которого узел может быть членом группы многоадресной рассылки без получения коммутатором отчёта от узла о нахождении в группе. Значение по умолчанию 260 сек.

Host Leave Timer Если коммутатор не получит ответ на запрос о вхождении узлов в группу прежде, чем истечет интервал времени Host Leave Timer, то адрес узла удаляется из адресной таблицы коммутатора. Значение по умолчанию 2 сек.

Route Timeout Задает максимальный интервал времени, в течение которого информация о маршруте будет оставаться в адресной таблице коммутатора, если не был получен отчет о вхождении в группу. Значение по умолчанию 260 сек.

State <Disabled> Доступны опции Enabled и Disabled, что позволяет включить или отключить IGMP Snooping для указанной VLAN.

Настройка IGMP на интерфейсе


Для настройки IGMP на интерфейсе коммутаторе в папке IP Multicast Routing Protocols нажмите на ссылку IGMP Interface Configuration:

Рисунок 6-70 Настройка IGMP на интерфейсе

Протокол IGMP (Internet Group Management Protocol, Межсетевой протокол управления группами) может быть настроен на коммутаторе для каждого IP-интерфейса. Каждый настроенный на коммутаторе IP-интерфейс отображается в окне IGMP Interface Configuration. Для настройки IGMP на отдельном интерфейсе выберите интерфейс и нажмите кнопку Edit. Появится следующее окно:

- 219 -


Рисунок 6-71 Редактирование настроек IGMP на интерфейсе


Параметр Описание Interface Name Отображает имя IP-интерфейса, для

которого настраивается протокол IGMP. IP Address Отображает IP-адрес, соответствующий

IP-интерфейсу. Version Выберите версию протокола IGMP (1

или 2), которая будет использоваться для разбора IGMP-запросов на интерфейсе.

Query Interval Позволяет ввести интервал времени между IGMP-запросами; может принимать значения от 1 до 65535 секунд, значение по умолчанию 125 секунд.

Max Response Максимальное время ожидания IGMP-отчета; может принимать значения от 1 до 25 секунд, значение по умолчанию 10

- 220 -


секунд. Robustness Variable Разрешенное количество потерь пакетов

в подсети; можно установить значение от 2 до 255, причем это значение должно быть больше для тех подсетей, где ожидается большее количество потерянных пакетов.

Настройка DVMRP на интерфейсе Для настройки протокола DVMRP на IP-интерфейсе в папке IP Multicast Routing Protocols нажмите на ссылку DVMRP Interface Configurations.

Рисунок 6-72 Настройка DVMRP на интерфейсе

- 221 -


Рисунок 6-73 Редактирование настроек DVMRP на интерфейсе

Данное меню позволяет настроить протокол DVMRP для каждого IP-интерфейса, настроенного на коммутаторе. Протокол DVMRP (Distance Vector Multicast Routing Protocol, Дистанционно-векторный протокол маршрутизации многоадресной рассылки) - это метод построения деревьев многоадресной рассылки от источника рассылки ко всем узлам сети, учитывающий в качестве метрики количество промежуточных маршрутизаторов. Поскольку ветви дерева рассылки «обрезаны» для сетей, где нет получателей групповой рассылки, и построены по кратчайшим путям для сетей, где такие получатели есть, то протокол DVMRP достаточно эффективен. Поскольку информация о членстве в группах многоадресной рассылки распространяется по дистанционно-векторному алгоритму, то ее распространение идет медленно. DVMRP оптимизирован для сетей с низкой пропускной способностью и большими задержками и может считаться протоколом многоадресной рассылки с «доставкой по возможности» (“best effort”). DVMRP похож протокол RIP, но расширен для доставки многоадресной рассылки. Он полагается на количество переходов по протоколу RIP при вычислении кратчайшего пути обратно к источнику многоадресного сообщения, но определяет метрику маршрута для вычисления того,

- 222 -


- 223 -

какие ветви дерева должны быть «обрезаны» - после построения дерева многоадресной рассылки. Когда источник инициирует групповую рассылку, DVMRP вначале предполагает, что все узлы сети захотят получать многоадресные сообщения. Когда смежный маршрутизатор получает сообщение, он проверяет свою обычную таблицу маршрутизации для определения интерфейса, который ведет по кратчайшему маршруту обратно к источнику. Если групповое сообщение было принято по кратчайшему пути, то смежный маршрутизатор заносит информацию в свои таблицы и передает сообщение дальше. В противном случае, маршрутизатор отбрасывает сообщение. Метрика маршрута является числом, которое использует протокол DVMRP для определения ветвей дерева, подлежащих удалению. Метрика считается относительно метрик других маршрутов всей сети. Чем больше метрика маршрута (его стоимость), тем меньше вероятность, что данный маршрут будет выбран в качестве активной ветви дерева многоадресной рассылки (не будет «обрезан») – если существуют альтернативные маршруты. Параметры для настройки:


которого настраивается протокол DVMRP. Это должен быть предварительно настроенный на коммутаторе интерфейс.

IP Address IP-адрес, соответствующий IP-интерфейсу.

Probe Interval Позволяет задать интервал рассылки «пробных» групповых сообщений в пределах от 1 до 65 535 секунд. Значение по умолчанию 10.

Neighbor Timeout Interval Если в течении интервала времени Neighbor Timeout Interval от соседних

маршрутизаторов не были получены отчеты, то протокол DVMRP генерирует сообщения о запрещении маршрутов


- 224 -

(poison route). Интервал может быть установлен в пределах от 1 до 65 535 секунд. Значение по умолчанию 35.

Metric Позволяет задать метрику маршрута на данном интерфейсе в пределах от 1 до 31. Метрика маршрута DVMRP – это число, показывающее реальную стоимость использования маршрута при построении дерева многоадресной рассылки. Данная метрика похожа на количество переходов в протоколе RIP, но ею не является. Значение по умолчанию 1.

State Выбором опции Enabled или Disabled можно соответственно активизировать или отключить протокол DVMRP на IP-интерфейсе. Значение по умолчанию Disabled.

Настройка протокола PIM-DM Протокол PIM-DM должен использоваться в сетях с малыми задержками и высокой пропускной способностью, поскольку он оптимизирован для надежной доставки пакетов групповой рассылки, а не для уменьшения накладных расходов. Протокол маршрутизации многоадресной рассылки PIM-DM предполагает, что все нижестоящие маршрутизаторы хотят получать многоадресные сообщения, и полагается на сообщения prune от нижестоящих маршрутизаторов для удаления ветвей дерева многоадресной рассылки, которые не содержат членов группы многоадресной рассылки. PIM-DM не имеет явного сообщения join (присоединить). Он полагается на периодическую веерную рассылку многоадресных сообщений по всем интерфейсам и затем или ждет истечения таймера (Join/Prune Interval), или получения сообщений prune от нижестоящих маршрутизаторов, указывающих что в соответствующих ветвях больше


нет членов группы многоадресной рассылки. Затем PIM-DM удаляет эти ветви («обрезает» - prune) из дерева многоадресной рассылки. Поскольку узел «обрезанной» ветви дерева многоадресной рассылки может захотеть присоединиться к группе, протокол периодически удаляет информацию об «обрезанных» ветвях дерева из своей базы данных и верно рассылает многоадресные сообщения по всем интерфейсам данной ветви. Интервал удаления информации об удаленных ветвях задается таймером Join/Prune Interval. Для настройки PIM-DM на IP-интерфейсе коммутатора в папке IP Multicast Routing Protocols нажмите на ссылку PIMDM Interface Configuration под ссылкой PM:

Рисунок 6-74 Настройка PIM-DM на интерфейсе

Протокол PIM-DM может быть настроен отдельно для каждого IP-интерфейса коммутатора. В окне PIM-DM Interface Configuration отображаются все настроенные на коммутаторе IP-интерфейсы. Для настройки PIM-DM на определенном интерфейсе выберите интерфейс и нажмите кнопку Edit:

- 225 -


Рисунок 6-75 Редактирование настроек PIM-DM на интерфейсе



которого настраивается протокол PIM-DM. Это должен быть предварительно настроенный на коммутаторе интерфейс.

IP Address IP-адрес, соответствующий IP-интерфейсу.

Hello Interval Позволяет задать интервал между отправкой пакетов Hello в пределах от 5 до 18 724 секунд. Значение по умолчанию 30 секунд.

Join/Prune Interval Позволяет задать интервал времени Join/Prune в пределах от 1 до 18 724 секунд, по истечении которого маршрутизатор автоматически удалит информацию об «обрезанной» ветви дерева многоадресной рассылки и начнет

веерно рассылать многоадресные сообщения по ветвям дерева. Значение по умолчанию 60 секунд.

- 226 -


- 227 -

State Выбором опции Enabled или Disabled можно соответственно активизировать или отключить протокол PIM-DM на IP-интерфейсе. Значение по умолчанию Disabled.

Настройка статических портов Router Port Статическим портом Router Port является порт, к которому подключен маршрутизатор многоадресной рассылки. Как правило, данный маршрутизатор должен иметь соединение с WAN или Интернет. Настройка порта Router Port позволяет многоадресным пакетам от маршрутизатора распространяться по сети так же, как и многоадресным сообщениям (IGMP) из сети распространяться к маршрутизатору. Порт Router Port работает следующим образом:

• Все IGMP-отчеты передаются на порт Router Port • IGMP-запросы (от порта Router Port) передаются на все

порты. • Все пакеты UDP многоадресной рассылки будут переданы

на порт Router Port. Поскольку маршрутизаторы не генерируют IGMP-отчеты и реализуют механизм IGMP Snooping, то маршрутизатор многоадресной рассылки, подключенный к порту Router Port коммутатора 3-его уровня, не сможет принимать потоки данных UDP до тех пор, пока все пакеты UDP многоадресной рассылки не будут передаваться на порт Router Port.

• Порт Router Port может быть настроен динамически, если были обнаружены приходящие на порт пакеты IGMP-отчетов, пакеты групповой рассылки RIPv2, DVMRP или PIM-DM.

Для настройки статического порта Router Port: В папке IP Multicast Routing Protocols нажмите на ссылку Static Router Port Settings:


Рисунок 6-76 Настройка статического порта Router Port

Порты коммутатора, настроенные как статические порты Router Port, показаны под заголовком Router Port и обозначены символом M, как показано выше (порт 8 – статический порт Router Port). Для добавления нового статического порта Router Port нажмите кнопку Edit – появится следующее окно:

Рисунок 6-77 Добавление статического порта Router Port

- 228 -


Параметр Описание VLAN Name Имя VLAN, которой принадлежит данный

статический порт Router Port. Switch Позволяет выбрать коммутатор в стеке при

объединении коммутаторов в стек. Port Позволяет выбрать любой порт коммутатора

в качестве Router Port.

Зеркалирование портов

Для настройки зеркалирования портов: Нажмите на ссылку Mirroring, затем на ссылку Target Port Selection:

Рисунок 6-78 Выбор порта назначения – Target Port

Порт назначения (Target Port) - это порт, который используется для получения дублированной информации с других портов. Используется для захвата и анализа пакетов, к нему обычно подключается рабочая станция с установленной на ней программой-анализатором пакетов.

- 229 -


- 230 -

До 25 портов может быть настроено на зеркалирование. Однако следует учитывать, что более быстрый порт нельзя зеркалировать на медленный, например, порт 1000 Мбит/с нельзя зеркалировать на порт 100 Мбит/с, так как много пакетов будет просто отбрасываться. Параметры для настройки:

Параметр Описание Source Port Номер зеркалируемого порта, пакеты

которого будут дублироваться и направляться на порт назначения.

Direction<Ingress> При выборе опции Ingress только принимаемые пакеты будут перенаправляться на порт назначения; Egress - только отправляемые; Either - как принимаемые, так и отправляемые

портом пакеты будут пересылаться на порт назначения.

Продвижение и фильтрация пакетов

Время жизни MAC-адреса Параметр MAC Address Aging Time (время жизни MAC-адреса) определяет время хранения MAC-адреса, изученного коммутатором, в таблице MAC-адресов при отсутствии обращений к нему. Время жизни может принимать значения от 10 до 1 000 000 секунд. Для настройки параметра MAC Address Aging Time выберите папку Forwarding, затем папку MAC Forwarding и нажмите на ссылку MAC Address Aging Time:


Рисунок 6-79 Настройка MAC Address Aging Time

Статическая таблица MAC-адресов MAC-адрес может быть статически занесен в адресную таблицу коммутатора (таблицу MAC-адресов). У такого MAC-адреса не будет времени жизни. Для ввода MAC-адреса в адресную таблицу коммутатора выберите папку Forwarding, затем папку MAC Forwarding и нажмите на ссылку Unicast MAC Address Setting:

- 231 -


Рисунок 6-80 Окно Unicast MAC Address Settings

Для добавления MAC-адреса в адресную таблицу коммутатора нажмите кнопку New:

Рисунок 6-81 Добавление MAC-адреса в адресную таблицу

Для редактирования существующего в адресной таблице MAC-адреса нажмите Edit:

Рисунок 6-82 Редактирование MAC-адреса в таблице MAC-адресов

- 232 -


Параметр Описание MAC Address Позволяет ввести MAC-адрес сетевого

устройства при добавлении его в таблицу MAC-адресов и отображает текущий MAC-адрес при редактировании записи.

VLAN Name Позволяет ввести имя VLAN, которой принадлежит введенный выше MAC-адрес, и отображает при редактировании имя VLAN, в которую входит текущий MAC-адрес.

Unit Позволяет выбрать коммутатор в стеке при объединении коммутаторов в стек.

Port Позволяет задать порт коммутатора, к которому подключено устройство с данным MAC-адресом.

Таблица групповых MAC-адресов Групповой MAC-адрес может быть статически занесен в адресную таблицу коммутатора (таблицу MAC-адресов). У такого MAC-адреса не будет времени жизни. Для ввода группового MAC-адреса в адресную таблицу коммутатора выберите папку Forwarding, затем папку MAC Forwarding и нажмите на ссылку Multicast MAC Address Settings:

- 233 -


Рисунок 6-83 Окно Multicast MAC Address Settings

Для добавления группового MAC-адреса нажмите кнопку New:

Рисунок 6-84 Добавление группового MAC-адреса

в адресную таблицу

Для редактирования существующего в группового MAC-адреса нажмите Edit:

Рисунок 6-85 Редактирование группового MAC-адреса

в адресной таблице Параметры для настройки:

Параметр Описание MAC Address Поле ввода или редактирования MAC-адреса

сетевого устройства VLAN Name Позволяет ввести имя VLAN, которой

принадлежит введенный выше MAC-адрес, и отображает при редактировании имя VLAN, в

- 234 -


- 235 -

которую входит текущий MAC-адрес. Port Позволяет задать порт коммутатора, к

которому относится данный MAC-адрес. None Указывает, что порт не входит в данную

группу многоадресной рассылки. Egress Указывает, что данный порт является

источником пакетов многоадресной рассылки с введенным выше MAC-адресом.

Forbidden Указывает, что порт не входит в данную группу многоадресной рассылки и не может присоединиться к ней динамически.

Продвижение пакетов IP Записи в адресной таблице коммутатора могут содержать как MAC-адреса, так и IP-адреса. Статическая IP-маршрутизация выполняется по IP-адресам, записанным в статической таблице IP-маршрутизации коммутатора. Для ввода IP-адреса в таблицу IP-маршрутизации коммутатора выберите папку Forwarding, затем папку IP Forwarding и нажмите на ссылку Static/Default Routes:


Рисунок 6-86 Таблица статических/по умолчанию маршрутов

Для удаления из таблицы статического/по умолчанию маршрута нажмите кнопку Delete. Для добавления нового статического/по умолчанию маршрута нажмите кнопку New:

Рисунок 6-87 Добавление нового статического/по умолчанию

маршрута

- 236 -



Параметр Описание IP Address Позволяет ввести IP-адрес, который будет

записан в статическую таблицу маршрутизации коммутатора.

Subnet Mask Позволяет ввести маску подсети, соответствующую введенному выше IP-адресу.

Gateway Позволяет ввести IP-адрес шлюза для введенного выше IP-адреса.

Metric Позволяет ввести метрику для протокола маршрутизации, представляющую собой количество маршрутизаторов между коммутатором и устройством с введенным выше IP-адресом.

Статическая ARP-таблица Для создания записи в статической ARP-таблице выберите папку IP Forwarding и нажмите на ссылку Static ARP:

Рисунок 6-88 Статическая ARP-таблица

- 237 -


Для удаления записи из статической ARP-таблицы нажмите кнопку Delete. Для добавления записи в статическую ARP-таблицу нажмите кнопку New:

Рисунок 6-89 Добавление записи в статическую ARP-таблицу


Параметр Описание IP Address IP-адрес статической записи ARP. MAC Address MAC-адрес статической записи ARP.

Настройка качества сервиса (QoS)

Коммутатор DES-3326S поддерживает очереди приоритетов 802.1p. В коммутаторе имеются 4 очереди приоритетов. Эти очереди нумеруются от 0 (Class 0) - очередь с наименьшим приоритетом - до 3 (Class 3) - очередь с наивысшим приоритетом. Восемь очередей приоритетов, определенных в стандарте IEEE 802.1p (от p0 до p7), ставятся в соответствие очередям коммутатора следующим образом:

p1 и p2 назначаются в очередь коммутатора Class 0. •

- 238 -


- 239 -

•

•

•

p0 и p3 назначаются в очередь коммутатора Class 1. p4 и p5 назначаются в очередь коммутатора Class 2. p6 и p7 назначаются в очередь коммутатора Class 3.

Все 4 очереди приоритетов коммутатора обслуживаются последовательно и циклически, начиная с наиболее приоритетной и заканчивая наименее приоритетной с возвратом к самой приоритетной очереди. Для обработки очередей приоритетов могут использоваться 2 алгоритма обслуживания очередей: алгоритм строгой очереди приоритетов (Strict Priority Queuing) и взвешенный циклический алгоритм (Weighted Round Robin). В первом случае пакеты, находящиеся в самой приоритетной очереди, начинают передаваться первыми. При этом пока более приоритетная очередь не опустеет, пакеты из менее приоритетных очередей передаваться не будут. Пакеты из очереди с наивысшим приоритетом всегда передаются первыми независимо от количества пакетов в наименее приоритетной очереди и времени, прошедшем с момента принятия какого-либо пакета с наименьшим приоритетом. Взвешенный циклический алгоритм устраняет главный недостаток алгоритма строгих очередей приоритетов - нехватку полосы пропускания для очередей с низким приоритетом, предоставляя гарантированную минимальную полосу пропускания для всех очередей. В этом случае для каждой очереди приоритетов задается максимальное количество пакетов, которое может быть передано за один раз и максимальное время ожидания, по истечении которого очередь снова сможет передавать пакеты. Это определяет класс сервиса - Class of Service (CoS) - для каждой аппаратной очереди приоритетов коммутатора. Количество передаваемых пакетов (MAX Packets): от 0 до 255. Диапазон времени ожидания (MAX Latency): от 0 до 255 (в интервалах по 16 мкс). Запомните, что DES-3326S имеет 4 очереди приоритетов (и соответственно 4 класса сервиса QoS) для каждого порта коммутатора.


Настройка алгоритма обслуживания очередей Нажмите на ссылку Configure QoS в меню Advanced Setup, затем на ссылку QoS Output Scheduling:

Рисунок 6-90 Меню QoS Output Sheduling

Поле MAX Packets определяет количество пакетов, которое очередь может передать прежде, чем коммутатор перейдет к выборке пакетов из следующей очереди при циклическом обслуживания очередей. При значениях MAX Packets и MAX Latency, равных 0, для обслуживания очередей будет использоваться алгоритм строгой очереди приоритетов. Максимальное значение MAX Packets равно 255. Поле MAX Latency определяет максимальное время ожидания – в интервалах по 16мкс, - по истечении которого очередь может передавать пакеты. MAX Latency выступает в качестве таймера времени ожидания обслуживания. При значениях MAX Packets и MAX Latency, равных 0, для обслуживания очередей будет использоваться алгоритм строгой очереди приоритетов. Максимальное значение MAX Latency равно 255. Такое небольшое время ожидания введено потому, что очередь, передающая пакеты во время истечения таймера MAX Latency, завершит передачу текущего пакета прежде, чем коммутатор перейдет к обработке следующей очереди.

Настройка приоритетов по умолчанию

- 240 -


Коммутатор позволяет определить для каждого порта коммутатора приоритет 802.1p, используемый по умолчанию. Нажмите на ссылку Default Priority:

Рисунок 6-91 Определенные для портов приоритеты 802.1p

В данном окне можно определить для каждого порта коммутатора используемый по умолчанию приоритет 802.1p. Очереди приоритетов нумеруются от 0 - наименьший приоритет - до 7 - наивысший приоритет.

Настройка приоритетов пакетов 802.1p Коммутатор DES-3326S позволяет назначить каждый из приоритетов 801.1p в определенную очередь приоритетов коммутатора.

- 241 -


Рисунок 6-92 Соответствие очередей приоритетов 802.1p

и классов сервиса После установки параметров MAX Latency и MAX Packets для данного класса сервиса (Class of Service) коммутатора, можно установить соответствие между приоритетами 802.1p и данным классом сервиса.

- 242 -


Контроль полосы пропускания Контроль полосы пропускания обычно используется для ограничения скорости передачи и приема данных для любого порта. Для изменения максимально допустимой скорости работы данного порта: Выберите в таблице Bandwith Control Table настраиваемый порт и нажмите кнопку Edit. Откроется окно с настройками полосы пропускания:

Рисунок 6-93 Настройка полосы

пропускания

Для ограничения скорости приема (Rx) или передачи (Tx) отключите опцию No Limit и введите желаемые скорости работы. Скорость должна быть выражено целым числом вплоть до максимально поддерживаемой данным портом.

Рисунок 6-94 Таблица Bandwidth

Control Table

- 243 -


Настройка Spanning Tree

Коммутатор поддерживает стандарты 801.1d Spanninig Tree Protocol (STP) и 802.1w Rapid Spanning Tree Protocol (RSTP). RSTP совместим с 802.1d STP, однако, все преимущества быстрой сходимости сетевой топологии будут потеряны, если к коммутатору подключен не поддерживающий RSTP сегмент.

Настройки STP на коммутаторе Протокол Spanning Tree (STP) работает на двух уровнях: на уровне коммутатора, где задаются общие настройки, и на уровне портов, где настройки задаются индивидуально для портов или групп портов.

Рисунок 6-95 Настройки STP на коммутаторе

- 244 -


- 245 -

Настройте следующие параметры и нажмите кнопку Apply:

Параметр Описание Status В данном поле доступны опции Enabled

и Disabled, что позволяет включать или отключать работу Spanning Tree Protocol на коммутаторе.

Max Age: (6 – 40sec) Данный параметр может изменяться в пределах от 6 до 40 секунд. Если по истечении времени, заданного в параметре Max Age, от корневого коммутатора не будет получен пакет BPDU, то коммутатор начнет рассылать соседним коммутаторам пакеты BPDU, в которых корневым коммутатором назначит себя. Если у коммутатора окажется наименьший идентификатор Bridge ID, то он станет корневым.

Hello Time: (1 – 10sec) Данный параметр может изменяться в пределах от 1 до 10 секунд. Это интервал времени, через который корневой коммутатор рассылает служебные пакеты BPDU, уведомляющие другие коммутаторы сети, что он является корневым и доступен.

Forward Delay: (4 - 30sec) Данный параметр может изменяться в пределах от 4 до 30 секунд. Это время, в течении которого каждый порт коммутатора находится в состоянии прослушивания, прежде чем перейти в состояние продвижения пакетов.

Priority: (0 - 61440) Приоритет коммутатора может быть установлен в пределах от 0 до 61440. Данный параметр используется при выборе корневого коммутатора. Чем

меньше значение данного параметра, тем выше приоритет коммутатора, и тем выше вероятность, что коммутатор станет корневым.


- 246 -

STP Version Позволяет выбрать версию STP: RSTP (установлено по умолчанию) или STP. Обе версии используют параметры STP одинаковым образом. RSTP полностью совместим с IEEE 802.1d STP.

Tx Hold Count Максимальное количество пакетов Hello, отправляемых за интервал Hello Time, изменяется в пределах от 1 до 10. Значение по умолчанию равно 3.

Forwarding BPDU Доступны опции Enabled и Disabled. При установке Enabled коммутатор будет продвигать пакеты BPDU, полученные от других сетевых устройств, когда работа STP выключена на коммутаторе. Значение по умолчанию - Enabled.

Примечание: Параметр Hello Time не может быть больше, чем

параметр Max Age. Иначе возникнет ошибка конфигурации.

При настройке применяйте следующую формулу для расчета параметров:

Max. Age ≤ 2 x (Forward Delay - 1 second) Max. Age ≥ 2 x (Hello Time + 1 second)

Настройка STP на портах Если коммутаторы объединены в стек, вначале выберите номер коммутатора в стеке.


Рисунок 6-96 Настройка STP на портах

Для изменения настроек STP для порта или группы портов выберите первый порт (с наименьшим номером) из списка и нажмите кнопку Edit, появится приведенное ниже меню.

- 247 -


Рисунок 6-97 Изменение настроек STP для порта

Кроме настройки параметров Spanning Tree на уровне коммутатора, можно настроить параметры STP для определенных групп портов. Группа портов будет использовать параметры STP уровня коммутатора и дополнительные настройки Port Priority и Port Cost. Алгоритм Spanning Tree работает на уровне групп портов таким же образом, как и на уровне коммутаторов, но понятие корневого коммутатора заменяется понятием корневого порта. Корневой порт - это один из портов группы, который выбирается на основании параметров Port Priority и Port Cost для соединения данной группы с сетью. Избыточные связи будут блокированы так же, как они блокируются на уровне коммутаторов. STP на уровне коммутатора блокирует избыточные связи между коммутаторами (и аналогичными сетевыми устройствами). STP на уровне портов блокирует избыточные связи в пределах группы портов.

- 248 -


- 249 -

Желательно определять группу портов STP в соответствии с группой портов VLAN. Параметры для настройки:

Параметр Описание Cost Параметр Port Cost может изменяться от 1 до

200 000 000. Чем меньше значение параметра для данного порта, тем больше вероятность, что порт будет выбран для продвижения пакетов. Значения по умолчанию: Для порта 100 Мбит/с = 200 000 Для порта 1 Гбит/с = 20 000

Priority Параметр Port Priority может изменяться от 0 до 240. Чем меньше значение параметра для заданного порта, тем больше вероятность, что порт будет выбран в качестве корневого (Root Port).

Migration Выбор опции Yes разрешает порту переход от 802.1d STP к 802.1w RSTP. RSTP может сосуществовать со стандартом STP, однако, преимущества от его использования теряются при подсоединении к порту сегмента, поддерживающего только 802.1d. Переход должен быть разрешен для тех портов, к которым присоединены сегменты сети или отдельные станции, которые будут модернизированы для поддержки RSTP во всем сегменте или его части.

Edge <Yes> Выбор опции Yes назначает данный порт в качестве «пограничного». Такие порты не могут создавать петель в сети, однако, порт может потерять этот статус, если топология сети изменяется так, что возникает возможность образования петель. В

нормальном состоянии «пограничный» порт не принимает пакеты BPDU. Если он примет


- 250 -

пакет BPDU, то автоматически теряет статус «пограничного». Опция No указывает, что порт не является «пограничным».

P2P <Yes> Выбор опции Yes определяет, что данный порт входит в соединение точка-точка. Такой порт похож на «пограничный» порт, но порт при соединении точка-точка может работать в полнодуплексном режиме в отличие от «пограничного» порта. Подобно «пограничным» портам, данные порты переходят в состояние продвижения также быстро, как и при использовании протокола RSTP.

Configure Ports from __ to __

Группа последовательно пронумерованных портов, подлежащих настройке.

MAC Notification

Функция MAC Notification используется для отслеживания MAC-адресов, изучаемых коммутатором и заносимых в адресную таблицу.

Общие настройки


Рисунок 6-98 Общие настройки MAC Notification

Настройте следующие параметры MAC Notification:

Параметр Описание State Включает или отключает функцию MAC

Notification на коммутаторе. Interval Интервал времени (в секундах) между

отправкой уведомлений. History Size Максимально возможное количество записей

в журнале событий, используемом для уведомлений. Максимальное значение параметра - 500 записей.

Настройки MAC Notification для портов Включите или отключите функцию MAC Notification для портов в следующем меню.

- 251 -


Рисунок 6-99 Настройки MAC Notification для портов

Для изменения настроек MAC Notification для порта или группы портов коммутатора выберите из списка порт с наименьшим номером и нажмите кнопку Edit - появится следующее меню.

- 252 -


Рисунок 6-100 Изменение настроек MAC Notification для портов

Настройте следующие параметры MAС Notification:

Параметр Описание Port Выберите отдельный порт или начальный

порт группы портов, которые необходимо настроить.

State Включает или отключает функцию MAC Notification для порта.

Configure Ports from __ to __

Группа последовательно пронумерованных портов, подлежащих настройке.

Агрегирование каналов

Агрегирование каналов (объединение портов в транк) позволяет группировать порты для работы в качестве единого канала, пропускная способность которого равна сумме пропускных способностей каждого из портов. Агрегирование каналов чаще всего используется для подключения высокоскоростных устройств - таких как серверы - к магистрали сети.

- 253 -


Коммутатор позволяет организовывать до 6 транковых групп портов, в каждую из которых может входить до 8 портов. Транк должен состоять из группы последовательных портов, за исключением 2 (дополнительных) гигабитных портов, которые могут составлять только отдельные каналы связи. Количество портов в транке не может превышать 8 (например, транк, начинающийся с порта номер 1, не может включать порты 9 или 10), и все порты должны принадлежать одной и той же VLAN. Кроме того, порты в транке должны работать на одной скорости и в полнодуплексном режиме. Настройка всех портов, входящих в транк, сводится к настройке одного порта, который выбирается при конфигурировании транка и называется «связующим» портом, при этом все настройки этого порта - включая настройки VLAN – применяются ко всей группе портов. При работе транкового соединения осуществляется баланс нагрузки, поэтому, если один из портов, входящих в транк, выйдет из строя, то его трафик будет перенаправлен на оставшиеся работоспособные порты транка. Для протокола STP на уровне коммутатора транк представляет собой одно соединение. На уровне портов STP будет использовать параметры «связующего» порта при вычислении значения Port Cost и определении состояния агрегированного канала. Если на коммутаторе настроены два агрегированных канала, и один из каналов избыточен, то STP заблокирует данный канал так же, как заблокировал бы отдельный порт коммутатора.

Рисунок 6-101 Выбор алгоритма агрегирования канала

Для настройки агрегированного канала в папке Advanced Setup нажмите на ссылку Link Aggregation:

- 254 -


Рисунок 6-102 Окно Link Aggregation

Для создания нового агрегированного канала нажмите кнопку New:

Рисунок 6-103 Создание агрегированного канала

Для изменения существующего агрегированного канала выберите нужный и нажмите кнопку Edit:

- 255 -


Рисунок 6-104 Изменение настроек агрегированного канала


Параметр Описание Group ID Позволяет ввести идентификатор транкового

соединения при создании нового транка и отображает идентификатор выбранного транкового соединения при редактировании.

Master Port «Связующий» порт настраиваемого транка. Unit Позволяет выбрать нужный коммутатор в

стеке, если коммутаторы объединены в стек. Port Member Позволяет указать порты, которые будут

входить в данную транковую группу. Status Disabled Доступны опции Enabled и Disabled, которые

позволяют включить или отключить транковое соединение. Полезно использовать для диагностики соединения, быстрого отключения сетевого устройства или для создания

резервного транкового соединения, управляемого вручную.

- 256 -


Настройка 802.1x

Коммутатор DES-3326S реализует серверную сторону управления доступом к сети IEEE 802.1x на основе портов. Этот механизм предполагает, что только авторизованные пользователи или сетевые устройства получат доступ к ресурсам сети, путем задания критерия для каждого порта коммутатора, которому пользователь или сетевое устройство должны будут удовлетворять, чтобы порт позволил им прием или передачу кадров. Работа IEEE 802.1X должна быть активизирована на коммутаторе перед тем, как этот протокол начнет функционировать. Активизация выполняется через меню 802.1 State (смотрите в конце раздела Настройка 802.1x).

Настройка 802.1x для портов Далее показаны существующие настройки 802.1x для портов, которые могут быть изменены в том же меню.

Рисунок 6-105 Настройка 802.1x для портов

- 257 -


Выберите порт, который хотите настроить и нажмите кнопку Edit. Появится следующее меню.

Рисунок 6-106 Изменение настроек 802.1x для портов

- 258 -


- 259 -

Параметры настройки 802.1x для порта:

Параметр Описание Port Настраиваемый порт Capability Выберите одну из опций:

Authenticator - пользователь должен будет пройти процесс аутентификации для получения доступа к сети. None - порт не будет использовать аутентификацию 802.1x

Port Status Отображает текущее состояние порта: Authorized (аутентификация пройдена) или Unauthorized (аутентификация не пройдена).

PAE State Отображает административную настройку статуса аутентификации порта. Опция Force_Authorized переводит порт в состояние Authorized, а опция Force_Unauthorized - в состояние Unauthorized.

Backend State Отображает текущий статус Backend Authenticator

AdminCtlState Выберите, будет ли осуществляться контроль над соединения только при приеме данных или при приеме и передаче независимо от того, был ли порт авторизован.

OperCtlState Отображает, будет ли осуществляться контроль над соединения только при приеме данных или при приеме и передаче независимо от того, был ли порт авторизован.

Port Control Выберите одну из опций: Force_Authorized, Force_Unauthorized или Auto. При выборе Force_Authorized порт переводится в

состояние Authorized, а при выборе Force_Unauthorized в состояние Unauthorized.

Quiet Period Введите интервал времени между неудачной попыткой авторизации и началом следующей


попытки. Tx Period Введите время ожидания ответа от

пользователя для отправки пакетов EAP Request/Identity.

Support Timeout Введите время ожидания ответа от пользователя для всех пакетов EAP, кроме пакетов Request/Idetity.

Server Timeout Введите время ожидания ответа от сервера Radius

MaxReq Введите максимальное количество попыток отправки пакетов пользователю.

ReAuthPeriod Введите интервал времени, по истечении которого аутентификация повторится.

ReAuthenticate Включите или отключите повторную аутентификацию

Настройки сервера Radius Используйте данное меню для настройки коммуникационных параметров для сервера Radius. Для добавления новых параметров нажмите кнопку New - появится новое меню настройки. Для редактирования существующей записи, содержащей параметры сервера Radius, нажмите Edit.

Рисунок 6-107 Настройки сервера Radius

- 260 -


При добавлении и редактировании настраиваемые параметры сервера Radius одинаковы. В следующей таблице приведено их описание.

Рисунок 6-108 Добавление записи с параметрами

сервера Radius

Параметр Описание Index Номер записи, содержащей параметры

сервера Radius. IP Address Введите IP-адрес сервера Radius. Key Введите секретный ключ длиной до 32

символов, используемый сервером Radius и коммутатором.

AuthPortNumber Введите номер порта UDP, используемого для запросов аутентификации. Значение по умолчанию 1812.

AcctPortNumber Введите номер порта UDP, используемого для запросов об учетных записях (если используется сервер учетных записей). Значение по умолчанию 1813.

Статус 802.1x

- 261 -


Для активизации 802.1x на коммутаторе выберите Enabled и нажмите кнопку Apply.

Рисунок 6-109 Статус 802.1x

Ведение журнала событий на сервере

Можно назначить до 4 серверов, которым коммутатор будет отправлять сообщения SysLog (журнала событий).

Рисунок 6-110 Список серверов System Log

- 262 -


Описание параметров ведения журнала на сервере приведено в следующей таблице.

Рисунок 6-111 Добавление сервера System Log

Параметр Описание Index Номер записи, содержащей параметры ведения

журнала событий на сервере (1-4) Server IP Введите IP-адрес сервера, который будет

получать сообщения Syslog (журнала событий). Severity Выберите тип отравляемых на сервер сообщений:

Warning (предупреждение), Information (информация) или All (все).

Facility Некоторым процессам операционных систем присваивается значение Facility. Процессы, которым не присвоено явно значение Facility, могут использовать «локальные» значения Facility или «пользовательские» Facility. Распределенные значения Facility приведены ниже. Жирным шрифтом выделены поддерживаемые коммутатором значения Facility. Код Facility 0 kernel messages 1 user-level messages

- 263 -


- 264 -

2 mail system 3 system daemons 4 security/authorization messages 5 messages generated internally by syslog line printer subsystem 7 network news subsystem 8 UUCP subsystem 9 clock daemon 10 security/authorization messages 11 FTP daemon 12 NTP subsystem 13 log audit 14 log alert 15 clock daemon

16 local use 0 (local0) 17 local use 1 (local1) 18 local use 2 (local2) 19 local use 3 (local3) 20 local use 4 (local4) 21 local use 5 (local5) 22 local use 6 (local6) 23 local use 7 (local7)

UDP Port Введите номер порта UDP, используемого для отправки сообщений SysLog. Значение по умолчанию 514.

Status Выберите Enabled или Disabled, чтобы включить или отключить данную функцию

Активация ведения журнала на сервере Чтобы активировать ведение журнала на сервере и настроенные параметры выберите Enabled и нажмите кнопку Apply в меню System Log State.


Рисунок 6-112 Меню System Log State

Маска профиля доступа

Профили доступа позволяют установить критерии, определяющие, какие виды пакетов принимать, а какие отбрасывать на основании информации, содержащейся в заголовке пакета. Эти критерии могут быть определены для таких признаков, как VLAN, MAC-адрес или IP-адрес. Процесс создание профиля доступа делится на 2 основные части. Во-первых, указывается какую часть или части кадра будет проверять коммутатор, например, МАС-адрес источника или IP-адрес назначения. Во-вторых, вводится условие, которое коммутатор будет использовать для определения выполняемых над кадром действий (принять или отбросить). Весь процесс описан ниже.

- 265 -


Рисунок 6-113 Таблица масок профилей доступа

Для создания маски профиля доступа: Нажмите кнопку New на странице Access Profile Mask Setting. Появится новое меню. Используйте его для создания профиля доступа и задания условий, используемых для проверки кадра. После создания профиля можно настроить правила, применяемые к профилю, как описано ниже в этом разделе.

- 266 -


Рисунок 6-114 Добавление маски профиля доступа по MAC-адресу

Рисунок 6-115 Добавление маски профиля доступа по IP-адресу

- 267 -


- 268 -

Настройте следующие параметры маски профиля доступа:

Параметр Описание Profile ID Введите уникальный идентификационный

номер данного профиля или разрешите установить этот номер автоматически, выбрав опцию Auto Assign. ID может принимать значения от 1 до 255.

Access Profile Выберите тип профиля: Ethernet или IP. Вид меню изменится в соответствии с требованиями для выбранного типа профиля. Выберите опцию Ethernet, чтобы коммутатор исследовал часть заголовка 2-ого уровня каждого пакета. Выберите опцию IP, чтобы коммутатор исследовал IP адрес в заголовке каждого кадра.

VLAN Выберите эту опцию для того, чтобы коммутатор исследовал поле VLAN

заголовка каждого пакета и использовал его в качестве критерия или части критерия при принятии решения о продвижении пакетов.

Source MAC/IP Mask Source MAC Mask – введите маску MAC-адреса для MAC-адреса источника. Source IP Mask - введите маску IP-адреса для IP-адреса источника.

Destination MAC/IP Mask

Destination MAC Mask - введите маску MAC-адреса для MAC-адреса назначения; Destination IP Mask - введите маску IP-адреса для IP-адреса назначения.

802.1p Выберите эту опцию для того, чтобы коммутатор исследовал значение приоритета 802.1p в заголовке каждого пакета и использовал его в качестве критерия или части критерия при принятии решения о продвижении пакетов.

DSCP Выберите эту опцию для того, чтобы коммутатор исследовал поле DiffServ Code


- 269 -

Point (DSCP) в заголовке каждого пакета и использовал его в качестве критерия или части критерия при принятии решения о продвижении пакетов.

Ethernet Type (только для профиля доступа Ethernet)

Выберите эту опцию для того, чтобы коммутатор исследовал значение поля Ethernet Type в заголовке каждого кадра.

Protocol (только для профиля доступа IP)

Выберите эту опцию для того, чтобы коммутатор исследовал поле типа протокола в заголовке каждого кадра.

Вы должны указать исследуемые протоколы, руководствуясь следующими принципами: Выберите опцию ICMP для того, чтобы коммутатор исследовал поле ICMP (Internet Control Message Protocol) в заголовке каждого кадра.

Выберите Type для задания профиля доступа по значению типа ICMP-сообщения или выберите Code для задания профиля доступа по значению кода ICMP.

Выберите опцию IGMP для того, чтобы коммутатор исследовал поле IGMP (Internet Group Management Protocol) в заголовке каждого кадра.

Выберите Type для задания профиля доступа по значению типа IGMP.

Выберите опцию TCP для использования номера порта TCP, содержащегося в заголовке приходящего пакета, в качестве критерия при принятии решения о продвижения пакета. Требуется также задать маску порта источника и/или маску порта назначения.

Source Port Mask 0x - укажите маску порта TCP для порта источника в шестнадцатеричном виде (hex 0x0-


- 270 -

0xffff). Destination Port Mask 0x - укажите маску порта TCP для порта приемника в шестнадцатеричном виде (hex 0x0-0xffff).

Выберите опцию UDP для использования номера порта UDP, содержащегося в

заголовке приходящего пакета, в качестве критерия при принятии решения о продвижения пакета. Требуется также задать маску порта источника и/или маску порта назначения.

Source Port Mask 0x - укажите маску порта UDP для порта источника в шестнадцатеричном виде (hex 0x0-0xffff)

Destination Port Mask 0x - укажите маску порта UDP для порта приемника в шестнадцатеричном виде (hex 0x0-0xffff)

Permit/Deny Выберите опцию Permit для того, чтобы коммутатор передавал пакеты, соответствующие профилю доступа. Выберите опцию Deny для того, чтобы коммутатор отбрасывал пакеты, не соответствующие профилю доступа.

Создание правила для ранее определенного профиля доступа: Выберите нужный профиль доступа в таблице Access Profile Mask Setting и нажмите кнопку Edit Rule.


Рисунок 6-116 Настройка правила для профиля доступа

Создайте новое правило для профиля доступа, нажав кнопку New. Появится новое меню. Для удаления ранее созданного правила нажмите кнопку Delete.

Рисунок 6-117 Добавление правила для профиля доступа

- 271 -


- 272 -

Задайте следующие параметры правила для профиля доступа:

Параметр Описание Profile ID Идентификационный номер данного профиля

доступа. Access Rule ID Введите уникальный идентификационный

номер для данного правила доступа. Access Rule ID может принимать значения от 1 до 255.

priority Выберите эту опцию для того, чтобы коммутатор использовал введенное в соседнем поле значение приоритета 802.1p для пакетов, которые удовлетворяют заданному критерию. Параметр priority может принимать значения от 0 - наименьший приоритет - до 7 - наивысший приоритет.

replace_priority Выберите эту опцию для того, чтобы коммутатор заменял значение 802.1p (в пакетах, удовлетворяющих заданному критерию). Таким образом, пакеты, удовлетворяющие критерию, могут содержать измененное значение приоритета для использования в пределах коммутатора и другой приоритет, назначаемый при отправке в сеть.

replace_dscp Выберите эту опцию для того, чтобы коммутатор заменял значение DSCP (в пакетах, удовлетворяющих заданному критерию) на значение, введенное в соседнем поле.


Утилиты коммутатора

TFTP утилиты Протокол TFTP позволяет обновлять ПО коммутатора путем загрузки файла нового ПО с сервера TFTP на коммутатор. Также можно загрузить конфигурационный файл коммутатора с сервера TFTP или сохранить его и журнал событий на сервере TFTP.

Обновление ПО коммутатора с сервера TFTP. Для обновления ПО коммутатора в папке Basic Setup выберите папку Switch Utilities, затем папку TFTP Services, затем нажмите на ссылку Download Firmware from TFTP Server:

Рисунок 6-118 Загрузка ПО с сервера TFTP

Выберите, для какого коммутатора в стеке Вы хотите обновить ПО (если установлены дополнительные модули стекирования, и коммутаторы объединены в стек). Введите IP-адрес TFTP-сервера в поле Server IP Address. TFTP-сервер должен быть включен, и должен находиться той же подсети, что и коммутатор. ПО сервера TFTP является частью многих

- 273 -


пакетов ПО сетевого управления - таких как NetSight - или может быть получено отдельно. Введите путь к файлу ПО и его название в поле Path \ Filename. Для сохранения настроек в NV-RAM нажмите кнопку Save Settings. Нажмите кнопку Download, чтобы начать процедуру загрузки файла.

Загрузка конфигурационного файла с сервера TFTP. Для загрузки конфигурационного файла коммутатора с сервера TFTP в папке Basic Setup выберите папку Switch Utilities, затем папку TFTP Services, затем нажмите на ссылку Download Configuration from TFTP Server:

Рисунок 6-119 Загрузка конфигурационного файла с сервера TFTP

Введите IP-адрес TFTP-сервера и укажите расположение конфигурационного файла коммутатора на сервере. Для сохранения настроек в NV-RAM нажмите кнопку Save Settings. Нажмите кнопку Download, чтобы начать процедуру загрузки файла.

- 274 -


Сохранение конфигурационного файла на сервере TFTP. Для сохранения конфигурационного файла коммутатора на сервер TFTP в папке Basic Setup выберите папку Switch Utilities, затем папку TFTP Services, затем нажмите на ссылку Upload Settings to TFTP Server:

Рисунок 6-120 Сохранение конфигурационного файла

на сервере TFTP Введите IP–адрес сервера TFTP и укажите расположение конфигурационного файла на сервере и нажмите кнопку Apply. Для сохранения настроек в NV-RAM нажмите кнопку Save Settings. Нажмите кнопку Upload, чтобы начать процедуру передачи файла на сервер.

Сохранение файла журнала коммутатора на сервере TFTP. Для сохранения файла журнала коммутатора на сервере TFTP в папке Basic Setup выберите папку Switch Utilities, затем на папку TFTP Services, затем нажмите на ссылку Upload History Log to TFTP Server:

- 275 -


Рисунок 6-121 Сохранение файла журнала на сервере TFTP

Введите IP–адрес сервера TFTP и укажите расположение файла журнала на сервере. Для сохранения настроек в NV-RAM нажмите кнопку Save Settings. Нажмите кнопку Upload, чтобы начать процедуру передачи файла на сервер.

Другие утилиты

Ping - тест Ping - это небольшая программа, которая отправляет пакеты по указанном IP-адресу. Затем узел назначения возвращает пакеты коммутатору. Программу полезно использовать для проверки соединения между коммутатором и остальными узлами сети.

- 276 -


Рисунок 6-122 Окно Ping Test

Опция Infinite times в поле Number of Repetitions определяет, что программа ping будет отправлять пакеты по указанному IP-адресу до тех пор, пока ее работа не будет прервана.

BOOTP/DHCP Relay Настройка BOOTP/DHCP Relay может быть выполнена как на уровне коммутатора, так и для отдельных IP-интерфейсов. Ссылка BOOTP/DHCP Relay позволяет настроить данную функцию на уровне коммутатора, а ссылка BOOTP/DHCP Relay Interface Configurations позволяет произвести настройку для отдельных IP-интерфейсов. Для активизации и настройки BOOTP или DHCP на коммутаторе в папке Switch Utilities выберите папку Others, затем нажмите на ссылку BOOTP/DHCP Relay:

- 277 -


Рисунок 6-123 Меню BOOTP/DHCP Relay


Параметр Описание BOOTP/DHCP Relay Status

Позволяет включить или отключить сервис BOOTP/DHCP Relay на коммутаторе выбором опций Enabled или Disabled соответственно. Значение по умолчанию Disabled.

BOOTP Hops Count Limit

Данное поле позволяет ввести максимальное количество промежуточных маршрутизаторов, через которые сообщения BOOTP могут быть переданы. Количество переходов должно находиться в пределах от 1 до 16, значение по умолчанию 4.

BOOTP/DHCP Relay Time Threshold

Максимальное время маршрутизации пакета BOOTP/DHCP в пределах от 0 до 65535 секунд. Если введено значение 0, то коммутатор не будет обрабатывать поле времени жизни пакетов BOOTP или DHCP. Если введено ненулевое значение, то коммутатор будет использовать данное значение вместе с количеством переходов при принятии решения о продвижении пакета BOOTP или DHCP.

- 278 -


Для настройки интерфейса BOOTP/DHCP Relay нажмите на ссылку BOTP/DHCP Relay Interface Configuration:

Рисунок 6-124 Настройка интерфейса BOOTP/DHCP Relay

Для добавления новой записи нажмите кнопку New:

Рисунок 6-125 Добавление записи с настройками интерфейса

BOOTP/DHCP Relay Параметры для настройки:

Параметр Описание Interface Name Имя IP-интерфейса, которому принадлежат

серверы BOOTP или DHCP. BOOT/DHCP Server Позволяет ввести до 4 IP-адресов серверов

BOOTP или DHCP.

- 279 -


DNS Relay Для настройки DNS Relay нажмите на ссылку DNS Relay:

Рисунок 6-126 Настройка DNS Relay


Параметр Описание DNS Relay State Позволяет включить или отключить сервис

DNS Relay на коммутаторе выбором опций Enabled или Disabled соответственно. Значение по умолчанию Disabled.

Name Server (1) Позволяет ввести IP-адрес основного сервера доменных имен (DNS).

Name Server (2) Позволяет ввести IP-адрес дополнительного сервера доменных имен (DNS).

DNS Relay Cache Server Status

Позволяет включить или отключить кэш DNS Relay на коммутаторе выбором опций Enabled или Disabled соответственно. Значение по умолчанию Disabled.

DNS Relay Static Table Lookup Status

Позволяет включить или отключить использование статической таблицы DNS на коммутаторе выбором опций Enabled или Disabled соответственно. Значение по умолчанию Disabled.

- 280 -


Для создания новой записи в статической таблице DNS нажмите на ссылку DNS Relay – Static Table Configurations:

Рисунок 6-127 Настройка статической таблицы DNS

Для добавления новой записи нажмите кнопку New:

Рисунок 6-128 Добавление записи в статическую таблицу DNS


Параметр Описание Domain Name Позволяет ввести доменное имя. IP Address IP-адрес для заданного выше доменного

имени.

- 281 -


Сетевой мониторинг

Коммутатор DES-3326S обеспечивает расширенные возможности наблюдения за состоянием сети (мониторинга), которые доступны в меню Networking Monitoring. Сетевой мониторинг разделяется на функции 2-ого уровня и 3-его уровня в зависимости от текущего режима работы коммутатора. Функции мониторинга сети на 2-ом уровне доступны через консоль, когда коммутатор работает в режиме Layer 2 Only. Функции мониторинга сети на 3-ем уровне добавляются в консоль при переходе коммутатора в режим работы IP Routing.

Загрузка портов В окне Port Utilization отображается использование полосы пропускания в процентном отношении для данного порта. Статистику загрузки портов также можно посмотреть в виде графика или таблицы. Для просмотра загрузки портов в папке Networking Monitoring выберите папку Statistics, а затем нажмите на ссылку Port Utilization:

Рисунок 6-129 График загрузки портов

- 282 -


Рисунок 6-130 Таблица загрузки портов


Параметр Описание Update Interval Задает интервал обновления информации (в

секундах). При выборе опции Suspend, установленной по умолчанию, обновление прекращается.

Просмотр статистики об ошибках на портах В окне Port Error Packet statistics отображается информация об обнаруженных коммутатором ошибках в пакетах для каждого порта. Для просмотра статистики ошибок для каждого порта нажмите на ссылку Port Error Packets:

- 283 -


Рисунок 6-131 Статистика ошибок на портах

Выберите нужный порт из выпадающего меню Port. Параметр Update Interval задает интервал обновления информации об ошибках.

Параметр Описание Unit Позволяет выбрать коммутатор в стеке,

если коммутаторы объединены в стек. Port Позволяет выбрать порт коммутатора. Update Interval Задает интервал обновления информации

об ошибках в таблице. Значение по умолчанию Suspend (нет обновления).

RX Frames Общее количество принятых пакетов CRC Error Для портов 10 Мбит/с - количество

ошибок контрольной суммой CRC (FCS или ошибки выравнивания);

для портов 100 Мбит/с - количество ошибок контрольной суммой CRC и

- 284 -


- 285 -

ошибок кодирования (кадры приняты с сигналом rxerror).

Undersize Количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS), но правильно сформированных.

Oversize Количество принятых кадров длиной более 1518 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS), но правильно сформированных.

Fragment Количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS) и содержащих ошибки FCS или ошибки выравнивания.

Jabber Количество принятых кадров длиной более 1518 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS) и содержащих ошибки FCS или ошибки выравнивания.

Drop Packets Общее количество случаев отбрасывания пакетов в связи с нехваткой ресурсов.

TX Frames Общее количество отправленных пакетов.

Excessive Deferral Количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

CRC Error Для портов 10 Мбит/с - количество ошибок контрольной суммой CRC (FCS или ошибки выравнивания); для портов 100 Мбит/с - количество ошибок контрольной суммой CRC и ошибок кодирования (кадры приняты с сигналом rxerror).

Late Collision Количество случаев обнаружения коллизии позднее, чем 512 битовых


интервала времени, при передаче пакета. Excessive Collision Количество кадров, передача которых

завершилась неудачей по причине чрезмерных коллизий

Single Collision Количество удачно переданных кадров, передача которых была задержана более чем одной коллизией.

Collision Общее число установленных в данном сегменте сети коллизий

Просмотр статистики анализа пакетов на портах В окне Port Packet Analysis отображается размер пакетов, полученных или переданных каждым из портов. Также отображается количество индивидуальных, групповых и широковещательных пакетов. Для просмотра статистики анализа пакетов, полученных или переданных портом, нажмите на ссылку Port Packet Analysis:

Рисунок 6-132 Окно Port Packet Analysis

- 286 -


- 287 -

Параметр Описание Update Interval Интервал обновления информации в таблице.

Значение по умолчанию 2секунды. Frames Количество пакетов (или кадров), принятых

или переданных коммутатором, разбитое на группы по размеру (в байтах) в правой колонке.

Frames/sec Количество принятых или переданных пакетов (или кадров) коммутатором за секунду.

Unicast RX Общее количество принятых коммутатором обычных одноадресных пакетов (Frames) и скорость их поступления (Frames/sec).

Multicast RX Общее количество принятых коммутатором пакетов групповой рассылки (Frames) и скорость их поступления (Frames/sec).

Broadcast RX Общее количество принятых коммутатором широковещательных пакетов (Frames) и скорость их поступления (Frames/sec).

RX Bytes Общее количество принятых коммутатором байт (Total) и скорость их поступления (Total/sec).

RX Frames Общее количество принятых коммутатором пакетов (кадров) (Total) и скорость их поступления (Total/sec).

TX Bytes Общее количество переданных коммутатором байт (Total) и скорость их передачи (Total/sec).

TX Frames Общее количество переданных коммутатором пакетов (кадров) (Total) и скорость их передачи (Total/sec).

Таблица MAC-адресов В данном меню можно просмотреть динамически создаваемую таблицу MAC-адресов. Когда коммутатор изучил соответствие между MAC-адресом и номером порта, то создает запись в своей адресной таблице. В


дальнейшем эти записи используются коммутатором для продвижения пакетов. Для просмотра таблицы MAC-адресов в папке Address Tables нажмите на ссылку MAC Address Table:

Рисунок 6-133 Просмотр таблицы MAC-адресов

Таблица IP-адресов Для просмотра таблицы IP-маршрутизации нажмите на ссылку IP Address Table:

- 288 -


Рисунок 6-134 Таблица IP-адресов

- 289 -


Параметр Описание Destination Address IP-адрес назначения, изученный

динамически или статически заданный. Mask Отображает маску подсети,

соответствующую IP-адресу. Gateway Отображает IP-адрес шлюза по умолчанию

или следующего перехода для достижения точки назначения.

Jump Нажмите кнопку Jump для перехода к записи с указанными значениями IP-адреса назначения, маски подсети и адреса шлюза.

Interface Name Отображает имя IP-интерфейса, которому принадлежит данный адрес назначения.

Hops Отображает количество переходов (маршрутизаторов) между коммутатором и точкой назначения.

Protocol Отображает используемый для связи с точкой назначения протокол маршрутизации.

Таблица маршрутизации Для просмотра таблицы маршрутизации коммутатора нажмите на ссылку Routing Table:

Рисунок 6-135 Таблица маршрутизации

- 290 -


- 291 -

Параметр Описание IP Address IP-адрес маршрутизатора. Netmask Маска подсети, соответствующая IP-адресу. Gateway IP-адрес шлюза между коммутатором и

данным маршрутизатором. Interface Name Имя IP-интерфейса, которому принадлежит

данный маршрутизатор. Hops Отображает количество переходов

(маршрутизаторов) между коммутатором и данным маршрутизатором.

Protocol Используемый данным маршрутизатором протокол маршрутизации.

ARP-таблица Для просмотра ARP-таблицы коммутатора нажмите на ссылку ARP Table:


Рисунок 6-136 ARP-таблица

Таблица состояния связей OSPF Коммутатор хранит две базы данных состояния связей OSPF (Link State Database, LSDB) – внутреннюю и внешнюю. Внутренняя LSDB описывает объявления о состояниях связей (Link State Advertisements, LSA) для автономной системы OSPF (Autonomous System, AS). Внешняя LSDB описывает LSA для тех AS, которые не относятся к OSPF. Внутреннюю LSDB OSPF можно просмотреть через Web-интерфейс.

- 292 -


Для просмотра таблицы LSDB OSPF в папке Network Monitoring выберите папку OSPF, а затем нажмите на ссылку OSPF LSDB Table:

Рисунок 6-137 Таблица LSDB OSPF

Параметр Описание Area ID Идентификатор области OSPF Area ID. LSDB Type Показывает тип объявления о состоянии

связей в таблице: связи маршрутизатора (RTRLink), связи сети (NETLink), внешние связи области (Summary), внешние связи автономной системы (ASSummary).

Adv Router ID Идентификатор Router ID маршрутизатора, отправившего данное объявление.

Link State ID Идентификатор части межсетевой среды, которую описывает данное объявление.

Cost Метрика данной связи. Sequence Показывает, сколько раз данная связь была

объявлена как изменившаяся.

Таблица OSPF-соседей

- 293 -


Рисунок 6-138 Таблица OSPF-соседей

Параметр Описание Neighbor ID Идентификатор Router ID соседнего

маршрутизатора. IP Address IP-адрес соседнего маршрутизатора. Neighbor Options Показывает, какие дополнительные

возможности OSPF поддерживает соседний маршрутизатор в домене OSPF. Например, маршрутизация по типу сервиса TOS.

Neighbor Priority Значение приоритета соседнего маршрутизатора.

Neighbor State Показывает тип отношения между коммутатором и соседним маршрутизатором.

State Changes Показывает, сколько раз изменялось состояние соседнего маршрутизатора.

Таблица виртуальных OSPF-соседей

- 294 -


Рисунок 6-139 Таблица виртуальных OSPF-соседей

Параметр Описание Transit Area ID Идентификатор Area ID транзитной области,

которой принадлежит виртуальная связь. Virtual Neighbor ID Идентификатор Router ID соседнего

маршрутизатора через виртуальную связь. IP Address IP-адрес соседнего маршрутизатора. Virtual Neighbor Options

Показывает, какие дополнительные возможности OSPF поддерживает соседний маршрутизатор в домене OSPF. Например, маршрутизация по типу сервиса TOS.

Virtual Neighbor State Показывает тип отношения между коммутатором и соседним маршрутизатором.

State Changes Показывает, сколько раз изменялось состояние соседнего маршрутизатора.

Таблица маршрутизации DVMRP Для просмотра таблицы маршрутизации DVMRP нажмите на ссылку DVMRP Routing Table:

- 295 -


Рисунок 6-140 Таблица маршрутизации DVMRP

Поля Source IP Address и Source Mask позволяют ввести значения IP-адреса и маски подсети для поиска соответствующей записи в таблице. Нажмите кнопку Find для поиска в таблице нужной записи.

Параметр Описание Source Address IP-адрес DVMRP-маршрутизатора. Source Mask Маска подсети, соответствующая IP-адресу. Next Hop Router IP-адрес следующего промежуточного

маршрутизатора. Hop Количество промежуточных

маршрутизаторов между коммутатором и указанным маршрутизатором.

Learned Показывает, является ли данная запись динамической (изученной) или нет.

Interface Name Имя IP-интерфейса, которому принадлежит данный маршрутизатор.

Expire Общее количество маршрутизаторов, через которые может пройти пакет.

Таблица адресов DVMRP-соседей Для просмотра таблицы адресов DVMRP-соседей нажмите на ссылку DVMRP Neighbor Address Table:

- 296 -


Рисунок 6-141 Таблица DVMRP-соседей

Параметр Описание Interface Имя IP-интерфейса, которому принадлежит

данный маршрутизатор. Neighbor Address IP-адрес DVMRP-соседа. Generation ID Показывает, поддерживает ли соседний

маршрутизатор generation ID. Expire Time Срок хранения (в секундах) информации о

соседнем маршрутизаторе.

Таблица переходов DVMRP Для просмотра таблицы переходов DVMRP нажмите на ссылку DVMRP Next Hop Table:

Рисунок 6-142 Таблица переходов DVMRP

Параметр Описание Source IP Address Адрес сети, который в совокупности с

- 297 -


маской сети Source Mask, идентифицирует источник, для которого данная запись указывает следующий переход на выходном интерфейсе.

Source Mask Маска сети, которая в совокупности с адресом сети Source IP Address, идентифицирует источник, для которого данная запись указывает следующий переход на выходном интерфейсе.

Interface Name Имя IP-интерфейса, которому принадлежит данный маршрутизатор.

Type Тип 0, или leaf (лист дерева), если на виртуальном выходном интерфейсе нет нижестоящих зависимых соседей. В противном случае, тип branch (ветвь дерева).

Статус GVRP В данном меню можно посмотреть статус GVRP для каждого порта коммутатора для каждой VLAN. Статус GVRP отображается для портов, настроенных как Egress или как Untagged. Для просмотра статуса GVRP нажмите на ссылку GVRP Status:

Рисунок 6-143 Статус GVRP

- 298 -


Router Ports В данном меню можно посмотреть, какие порты коммутатора настроены как Router Ports – порты, которые маршрутизируют UDP-пакеты групповой рассылки. Порты Router Ports, настроенные пользователем (через консоль или Web-интерфейс), отображаются как статические Router Ports и помечены символом S. Порты Router Ports, настроенные коммутатором динамически, помечены символом D. Для просмотра таблицы портов Router Ports нажмите на ссылку Pouter Ports:

Рисунок 6-144 Просмотр портов Router Ports

Символом S обозначает статический порт Router Port, настроенный пользователем. Символом D обозначает динамически настроенный Router Port.

Статус IGMP Snooping В данном меню можно посмотреть таблицу IGMP Snooping. Функция IGMP Snooping позволяет коммутатору просматривать в проходящих через него пакетах IGMP групповые IP-адреса и соответствующие им

- 299 -


MAC-адреса. Можно указать имя VLAN для просмотра статуса IGMP Snooping для определенной VLAN. Для просмотра таблицы IGMP Snooping нажмите на ссылку IGMP Snooping Status:

Рисунок 6-145 Статус IGMP Snooping

Параметр Описание Multicast Group IP-адрес группы многоадресной рассылки. MAC Address MAC-адрес группы многоадресной

рассылки. Port Map Порты, на которых просматриваются

пакеты IGMP. Reports Общее количество принятых от данной

группы отчетов IGMP Таблица продвижения IGMP Snooping В данном меню можно просмотреть таблицу продвижения IGMP Snooping. Функция IGMP Snooping позволяет коммутатору просматривать в проходящих через него пакетах IGMP групповые IP-адреса и соответствующий IP-адрес источника. Можно указать имя VLAN для просмотра статуса IGMP Snooping для определенной VLAN. Для просмотра таблицы продвижения IGMP Snooping нажмите на ссылку IGMP Snooping Forwarding Table:

- 300 -


Рисунок 6-146 Таблица продвижения IGMP

Параметр Описание Source IP IP-адрес устройства, отправляющего

пакеты IGMP. Multicast Group IP-адрес группы многоадресной рассылки. Port Map Порты, на которых просматриваются

пакеты IGMP.

Таблица продвижения многоадресной рассылки IP Для просмотра таблицы продвижения многоадресной рассылки IP нажмите на ссылку IP Multicast Forwarding Table:

Рисунок 6-147 Таблица продвижения многоадресной рассылки IP

Параметр Описание

- 301 -


Multicast Group IP-адрес группы многоадресной рассылки. Source IP Address IP-адрес источника групповой рассылки. Source Mask Маска подсети, соответствующая IP-адресу

источника групповой рассылки. Upstream Neighbor IP-адрес следующего промежуточного

маршрутизатора на пути от коммутатора к источнику групповой рассылки.

Expire Time Количество переходов (промежуточных маршрутизаторов), через которые может пройти пакет.

Protocol Используемый протокол маршрутизации.

Таблица IGMP-групп Для просмотра таблицы IGMP-групп нажмите на ссылку IGMP Group Table:

Рисунок 6-148 Таблица IGMP-групп

Параметр Описание Interface Name Имя IP-интерфейса, которому принадлежит

IGMP-группа. Multicast Group IP-адрес группы многоадресной рассылки.

- 302 -


- 303 -

Last Reporter IP IP-адрес узла, отправившего последним отчет IGMP о вхождении в группу.

Querier IP IP-адрес источника IGMP-запросов. Expire Общее количество переходов

(промежуточных маршрутизаторов), через которые может пройти пакет.

Журнал событий коммутатора В данном меню можно посмотреть журнал событий. Коммутатор записывает в него все сообщения traps, уведомляющие о происходящих событиях. Время, прошедшее с момента последнего «холодного» старта также записывается в журнал. Для просмотра журнала событий: Нажмите на ссылку Switch History в меню Applications:


Рисунок 6-149 Журнал событий коммутатора

- 304 -


- 305 -

A ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Физические и климатические

Питание 100 - 120; 200 - 240 В, 50/60 Гц (внутренний универсальный источник питания)

Потребляемая мощность 29 Ватт максимум

Вентиляция 2 встроенных вентилятора размером

40 x 40 x10 мм

Температура хранения От -25°до 55° C

Рабочая температура От 0°до 50° C

Влажность Рабочая: 5% - 95% без конденсата

Хранения: 0% - 95% без конденсата

Размеры 441 x 207 x 44 мм,

для установки в 19” шкаф

Вес 2,5 кг

Электромагнитное излучение

FCC Class A, CE Class A, VCCI Class A, BSMI Class A, C-Tick Class A, FCC Part 15/IECES-003 (Canada), VCCI Class A ITE, EN55022/EN50082-1 or EN55024, C-Tick (AS/NZS3548, BSMI (CNS 13438)

Безопасность UL, CSA, CE Mark, TUV/GS CSA International


- 306 -

Общие

Стандарты IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3z 1000BASE-SX Gigabit Ethernet IEEE 802.3ab 1000BASE-T IEEE 802.1P|Q VLAN IEEE 802.3x Full-duplex Flow Control ANSI IEEE 802.3 Nway auto-negotiation

Протокол CSMA/CD

Скорость подключения

Ethernet

Fast Ethernet

Gigabit Ethernet

Полу-дуплекс Полный дуплекс

10Мбит/с 20 Мбит/с

100 Мбит/с 200 Мбит/с

2000 Мбит/с

Топология Звезда

Кабели 10 BASE-T 100BASE-TX

Оптический

UTP Кат. 3,4,5 (100 м) EIA|TIA- 568 100-Ом STP (100 м) UTP Кат. 5 (100 м) EIA|TIA-568 100-Ом STP (100 м) IEC 793-2:1992 Тип A1a - 50/125 мкм многомодовый Тип A1b - 62.5/125 мкм многомодовый Оба типа используют оптический разъем MTRJ или SC

Количество портов

24 x 10 | 100 Мбит/с NWay порта 2 Gigabit Ethernet (дополнительно)


- 307 -

Производительность

Метод коммутации Store-and-forward

Буфер RAM 8 Мб на устройство

Адресная таблица 8K MAC-адресов на устройство

Скорость фильтрации/продвижения пакетов

Fast Ethernet: 148,800 pps на порт

Gigabit Ethernet: 1,488,000 pps на порт

Изучение MAC адресов Автоматическое обновление.

Время жизни записей в таблице коммутации

Макс.: 300 – 1 000 000 секунд

По умолчанию: 300 секунд

nag.ruuser's+guide+release+… · des-3326s Руководство пользователя -...

Documents