Технологии современных сетей Ethernet. Методы коммутации и управления потоками данных

Содержание книги «Технологии современных сетей Ethernet. Методы коммутации и управления потоками данных»:

• 9 Предисловие
• 10 Обозначения, используемые в книге
• 10 Синтаксис команд
• 12 1. Основы коммутации
  • 12 1.1. Эволюция локальных сетей
  • 15 1.2. Функционирование коммутаторов локальной сети
  • 17 1.3. Методы коммутации
  • 18 1.4. Конструктивное исполнение коммутаторов
  • 19 1.5. Физическое стекирование коммутаторов
  • 20 1.6. Типы интерфейсов коммутаторов
  • 24 1.7. Архитектура коммутаторов
    • 25 1.7.1. Архитектура с разделяемой шиной
    • 25 1.7.2. Архитектура с разделяемой памятью
    • 27 1.7.3. Архитектура на основе коммутационной матрицы
  • 31 1.8. Характеристики, влияющие на производительность коммутаторов
    • 32 1.8.1. Скорость фильтрации и скорость продвижения кадров
    • 33 1.8.2. Размер таблицы коммутации
    • 33 1.8.3. Объем буфера кадров
  • 34 1.9. Управление потоком в полудуплексном и дуплексном режиме
  • 35 1.10. Технологии коммутации и модель OSI
  • 36 1.11. Программное обеспечение коммутаторов
  • 36 1.12. Общие принципы сетевого дизайна
  • 37 1.13. Трехуровневая иерархическая модель сети
• 39 2. Начальная настройка коммутатора
  • 39 2.1. Классификация коммутаторов по возможности управления
  • 39 2.2. Средства управления коммутаторами
  • 40 2.3. Подключение к коммутатору
  • 42 2.4. Начальная конфигурация коммутатора
    • 42 2.4.1. Вызов помощи по командам
    • 43 2.4.2. Базовая конфигурация коммутатора
  • 48 2.5. Подключение к Web-интерфейсу управления коммутатора
  • 50 2.6. Загрузка нового программного обеспечения в коммутатор
  • 51 2.7. Загрузка и резервное копирование конфигурации коммутатора
• 52 3. Функциональные возможности коммутаторов
• 53 4. Виртуальные локальные сети (VLAN)
  • 54 4.1. Типы VLAN
  • 54 4.2. VLAN на основе портов
  • 56 4.3. VLAN на основе стандарта IEEE 802.1Q
    • 57 4.3.1. Некоторые определения IEEE 802.1Q
    • 57 4.3.2. Теги VLAN IEEE 802.1q
    • 58 4.3.3. Port VLAN Id
    • 59 4.3.4. Продвижение кадров VLAN IEEE 802.1Q
    • 62 4.3.5. Пример настройки VLAN IEEE 802.1Q
  • 64 4.4. Статические и динамические VLAN
  • 64 4.5. Протокол GVRP
    • 65 4.5.1. Таймеры GVRP
    • 66 4.5.2. Пример настройки протокола GVRP
  • 68 4.6. Q-in-Q VLAN
    • 68 4.6.1. Формат кадра Q-in-Q
    • 69 4.6.2. Реализации Q-in-Q
    • 69 4.6.3. Значения tpid в кадрах Q-in-Q VLAN
    • 69 4.6.4. Роли портов в Port-based Q-in-Q и Selective Q-in-Q VLAN
    • 69 4.6.5. Политики назначения внешнего тега и приоритета в Q-in-Q VLAN
    • 70 4.6.6. Базовая архитектура сети с функцией Port-based Q-in-Q
    • 70 4.6.7. Пример настройки функции Port-based Q-in-Q
    • 72 4.6.8. Пример настройки функции Selective Q-in-Q
  • 73 4.7. VLAN на основе портов и протоколов – стандарт IEEE 802.1v
  • 75 4.8. Асимметричные VLAN
  • 77 4.9. Функция Traffic Segmentation
• 79 5. Функции повышения надежности и производительности
  • 79 5.1. Протоколы Spanning Tree
  • 79 5.2. Spanning Tree Protocol (STP)
    • 79 5.2.1. Понятие петель
    • 80 5.2.2. Построение активной топологии связующего дерева
    • 81 5.2.3. Bridge Protocol Data Unit (BPDU)
    • 84 5.2.4. Состояния портов
    • 85 5.2.5. Таймеры STP
    • 86 5.2.6. Изменение топологии
    • 87 5.2.7. Настройка STP
  • 87 5.3. Rapid Spanning Tree Protocol
    • 88 5.3.1. Роли портов
    • 89 5.3.2. Формат BPDU
    • 90 5.3.3. Быстрый переход в состояние продвижения
    • 91 5.3.4. Механизм предложений и соглашений
    • 92 5.3.5. Новый механизм изменения топологии
    • 93 5.3.6. Стоимость пути RSTP
    • 94 5.3.7. Совместимость с STP
    • 95 5.3.8. Настройка RSTP
  • 96 5.4. Multiple Spanning Tree Protocol
    • 96 5.4.1. Логическая структура MSTP
    • 97 5.4.2. Multiple Spanning Tree Instance (MSTI)
    • 98 5.4.3. Формат MSTP BPDU
    • 98 5.4.4. Вычисления в MSTP
    • 99 5.4.5. Роли портов MSTP
    • 101 5.4.6. Пример топологии MSTP
    • 101 5.4.7. Состояние портов MSTP
    • 102 5.4.8. Счетчик переходов MSTP
    • 102 5.4.9. Настройка протокола MSTP на коммутаторах
  • 105 5.5. Дополнительные функции защиты от петель
  • 107 5.6. Функции безопасности STP
  • 107 5.7. Агрегирование каналов связи
• 113 6. Качество обслуживания (QOS)
  • 113 6.1. Модели QOS
  • 114 6.2. Приоритизация пакетов
  • 115 6.3. Классификация пакетов
  • 116 6.4. Маркировка пакетов
  • 116 6.5. Управление перегрузками и механизмы обслуживания очередей
  • 118 6.6. Механизм предотвращения перегрузок
  • 120 6.7. Контроль полосы пропускания
  • 123 6.8. Пример настройки QOS
• 125 7. Функции обеспечения безопасности и ограничения доступа к сети
  • 126 7.1. Списки управления доступом (ACL)
    • 127 7.1.1. Профили доступа и правила ACL
    • 130 7.1.2. Примеры настройки ACL
  • 132 7.2. Функции контроля над подключением узлов к портам коммутатора
    • 132 7.2.1. Функция Port Security
    • 135 7.2.2. Функция IP-MAC-Port Binding
  • 138 7.3. Аутентификация пользователей 802.1Х
    • 138 7.3.1. Роли устройств в стандарте 802.1X
    • 141 7.3.2. Port-Based 802.1X
    • 141 7.3.3. MAC-Based 802.1X
    • 143 7.3.4. Состояние портов коммутатора
  • 144 7.4. 802.1X Guest VLAN
  • 150 7.5. Функции защиты ЦПУ коммутатора
    • 150 7.5.1. Функция Safeguard Engine
    • 152 7.5.2. Функция CPU Interface Filtering
• 153 8. Многоадресная рассылка
  • 153 8.1. Адресация многоадресной IP-рассылки
  • 155 8.2. МАС-адреса групповой рассылки
  • 155 8.3. Подписка и обслуживание групп
  • 156 8.4. Управление многоадресной рассылкой на 2-м уровне модели OSI (IGMP Snooping)
  • 159 8.5. Функция IGMP Snooping Fast Leave
• 160 9. Функции управления коммутаторами
  • 160 9.1. Управление множеством коммутаторов
    • 160 9.1.1. Объединение коммутаторов в физический стек
    • 165 9.1.2. Виртуальный стек. Технология Single Ip Management (SIM)
  • 168 9.2. Протокол SNMP
    • 168 9.2.1. Компоненты SNMP
    • 170 9.2.2. База управляющей информации SNMP
    • 171 9.2.3. Типы сообщений протокола SNMP
    • 171 9.2.4. Безопасность SNMP
  • 173 9.3. RMON (Remote Monitoring)
  • 175 9.4. Функция Port Mirroring
• 177 10. Обзор коммутаторов D-LINK
  • 177 10.1. Неуправляемые коммутаторы
  • 179 10.2. Коммутаторы серии smart
  • 180 10.3. Управляемые коммутаторы
• 187 Приложение
• 187 Практическая работа № 1. Основные команды коммутатора
  • 187 П-1.1. Вызов помощи по командам
  • 188 П-1.2. Изменение IP-адреса коммутатора
  • 188 П-1.3. Настройка времени на коммутаторе
  • 189 П-1.4. Управление учетными записями пользователей
  • 190 П-1.5. Управление возможностью доступа к коммутатору через Web-интерфейс и Telnet
  • 191 П-1.6. Настройка параметров баннеров приветствия
  • 192 П-1.7. Настройка основных параметров портов коммутатора
  • 193 П-1.8. Сохранение конфигурации в энергонезависимой памяти
  • 193 П-1.9. Команды мониторинга сети
  • 194 П-1.10. Функция Factory Reset (сброс к заводским установкам)
• 195 Практическая работа № 2. Обновление программного обеспечения коммутатора и сохранение/восстановление конфигурационных файлов
  • 196 П-2.1. Подготовка к режиму обновления и сохранения программного обеспечения коммутатора
  • 196 П-2.2. Загрузка файла программного обеспечения в память коммутатора
  • 196 П-2.3. Настройка порядка загрузки программного обеспечения коммутатора
  • 197 П-2.4. Выгрузка и загрузка конфигурации
  • 197 П-2.5. Выгрузка log-файлов
• 198 Практическая работа № 3. Команды управления адресными таблицами
  • 198 П-3.1. Команды управления таблицей коммутации
  • 199 П-3.2. Команды управления ARP-таблицей
  • 200 П-3.3. Команды просмотра таблицы коммутации уровня 3
• 201 Практическая работа № 4. Настройка VLAN на основе стандарта IEEE 802.1Q
  • 202 П-4.1. Настройка VLAN на основе стандарта IEEE 802.1Q
  • 203 П-4.2. Настройка сегментации трафика внутри VLAN
  • 204 П-4.3. Оптимизация настройки коммутаторов с большим количеством VLAN
• 206 Практическая работа № 5. Настройка протокола GVRP
• 209 Практическая работа № 6. Самостоятельная работа по созданию ЛВС на основе стандарта IEEE 802.1Q
• 212 Практическая работа № 7. Настройка протоколов связующего дерева STP, RSTP, MSTP
  • 214 П-7.1. Мониторинг и диагностика сети во время широковещательного шторма, вызванного наличием петли
  • 216 П-7.2. Настройка протокола RSTP
  • 218 П-7.3. Настройка защиты от подключения несанкционированных корневых коммутаторов
  • 219 П-7.4. Настройка защиты от получения ложных кадров об изменении топологии
  • 220 П-7.5. Настройка протокола MSTP
• 223 Практическая работа № 8. Настройка функции защиты от образования петель LoopBack Detection
  • 223 П-8.1. Настройка функции LoopBack Detection Independent Stp в режиме Port-Based
  • 225 П-8.2. Настройка функции LoopBack Detection Independent Stp в режиме VLAN-Based (для версии LBD 4.00)
• 228 Практическая работа № 9. Настройка агрегирования каналов
• 231 Практическая работа № 10. Списки управления доступом (Access Control List)
  • 231 П-10.1. Настройка ограничения доступа пользователей в интернет по MAC-адресу
  • 234 П-10.2. Настройка ограничения доступа пользователей в интернет по IP-адресам
• 236 Практическая работа № 11. Управление подключением узлов к портам коммутатора. Функция Port Security
  • 237 П-11.1. Управление количеством подключаемых к портам коммутатора пользователей путем ограничения максимального количества изучаемых МАС-адресов
  • 239 П-11.2. Настройка защиты от подключения к портам, основанной на статической таблице MAC-адресов
• 241 Практическая работа № 12. Управление подключением узлов к портам коммутатора. Функция IP-MAC-Port Binding
  • 242 П-12.1. Настройка работы функции IP-MAC-Port Binding в режиме ARP
  • 243 П-12.2. Настройка работы функции IP-MAC-Port Binding в режиме ACL
• 245 Практическая работа № 13. Настройка qos. Приоритизация трафика. Управление полосой пропускания
• 249 Практическая работа № 14. Функции мониторинга. Настройка зеркалирования портов (Port Mirroring)
• 251 Практическая работа № 15. Настройка ассиметричных VLAN
• 253 Практическая работа № 16. Настройка сегментации трафика
• 255 Практическая работа № 17. Настройка функции Q-in-Q (Double VLAN)
• 258 Глоссарий
• 272 Список литературы