Курсы ETTH

Материал из ГутиВики

Версия от 11:46, 6 марта 2010; WikiSysAdmin (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Описание курса

Курс "Построение сетей доступа ETTH на основе управляемых коммутаторов D-link" включает в себя 5 групповых лабораторных работ и три индивидуальных занятия. Перед каждой лабораторной работой обычно проходит небольшая вводная лекция. Занятия ориентированы прежде всего на приобретение практических навыков работы с оборудованием, чему в курсе и отведено большинство времени.
Можно также скачать полную Медиа:Программа_курса_ETTH.doc программу курса.

Лабораторная работа №1

Краткие теоретические сведения

Коммутатор - сетевое устройство, которое фильтрует, пересылает и направляет кадры в зависимости от их адреса приемника. Коммутатор работает на 2-м канальном уровне модели OSI.
Управляемые коммутаторы - коммутаторы, которые поддерживают широкий набор функций управления и настройки, включающие Web-интерфейс управления, интерфейс командной строки (CLI), Telnet, SNMP (Simple Network Management Protocol), TFTP (Trivial File Transfer Protocol) и др. В качестве примера можно привести коммутаторы D-Link DES-3226S, DES-3526, DES-3326SR и др.
Локальная консоль- терминал или компьютер с программой эмуляции терминала, подключенный к коммутатору через последовательный порт RS-232, расположенный на передней панели коммутатора. Конфигурирование коммутатора через интерфейс RS-232 (консоль) осуществляется независимо от сети Ethernet. Изменение настроек осуществляется через программу HyperTerminal.
Web-интерфейс - управляемый коммутатор позволяет использовать в качестве станции управления любой компьютер в сети, оснащенный Web-браузером, например, Microsoft Internet Explorer или Netscape Navigator/Communicator. Web-браузер выступает в качестве универсального средства управления и позволяет настраивать коммутатор, используя протокол HTTP.

Внешний вид коммутатора DES-3526

На рисунке представлен внешний вид коммутатора DES-3526. При работе коммутатора светодиоды (LED, Light Emitting Diodes) отображают следующую информацию:

  • Power Светится в течение выполнения теста по самодиагностике при включении питания Power-On Self Test (POST). Он загорается зеленым цветом приблизительно через 2 с после включения питания коммутатора, показывая готовность устройства.
  • Console Горит зеленым цветом при управлении коммутатором по локальной консоли («Out-of-Band»), подключенной к консольному порту RS-232 через прямой последовательный кабель.
  • RPS Горит, если резервный блок питания присутствует и находится в использовании. Иначе - индикатор темный.
  • Port LED's Красно-желтый (янтарный) цвет индикатора показывает, что скорость порта- 10 Мбит/с, зеленый цвет- скорость 100 Мбит/с. При приемопередаче индикаторы мигают.


Гигабитные порты, совмещенные с портами miniGBIC (GBIC – «GigaBit Interface Converter», что означает «преобразователь гигабитного интерфейса».), имеют следующие отдельные индикаторы:

  • Speed Индикатор мигает зеленым, когда порт передает данные на скорости 1000 Мбит/с. Когда он темный - данные передаются на скорости 10 или 100 Мбит/с.
  • Link/Act Индикатор мигает зеленым, когда происходит прием или передача данных портом.

Установка IP-адреса коммутатора необходима для последующего доступа к управлению коммутатором через Web-интерфейс, telnet или SNMP.
Учетные записи предназначены для защиты коммутатора от доступа неавторизованных пользователей. Учетные записи задают один из трех уровней привилегий: Admin, Operator или User. Учетная запись Admin имеет наивысший уровень привилегий (см. табл. Ш .2).
Full duplex (дуплексная передача)- одновременная передача данных между станцией-отправителем и станцией-получателем.
Half duplex (полудуплексный режим) - способность канала в каждый момент времени только передавать или принимать информацию. Прием и передача, таким образом, должны выполняться поочередно. По умолчанию порты всех коммутаторов D Link поддерживают автоматическое определение скорости и режима работы (дуплекса).
ARP (Address Resolution Protocol)- протокол разрешения адресов. Протокол Internet, используемый для динамического преобразования адресов Internet в физические (аппаратные) адреса устройств локальной сети. В общем случае ARP требует передачи широковещательных сообщений всем узлам, на которые отвечает узел с соответствующим запросу IP-адресом.
FDB (Forwarding Data Base) - таблица соответствия МАС-адресов портам коммутатора. Всего на управляемых коммутаторах D-Link можно прописать в статической таблице до 256 МАС-адресов. При этом все количество МАС-адресов можно привязать как на один порт, так и на разные порты коммутатора.
Firmware («прошивка») - программное обеспечение (ПО), встроенное в аппаратное устройство. Часто представляется в виде микросхем флеш-ПЗУ или в виде файлов образов микропрограммы, которые могут быть загружены в аппаратное обеспечение. На управляемых коммутаторах D-Link возможно производить обновление (замену) ПО, а также осуществлять резервное копирование и восстановление конфигурации коммутатора. Новая версия ПО должна находиться на TFTP-сервере. TFTP-сервер должен быть включен и находиться в той же подсети, что и коммутатор.
TFTP (англ. Trivial File Transfer Protocol- простой протокол передачи файлов) - используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP. В процессе обновления ПО нельзя выключать питание коммутатора!!! На коммутаторе DES-3526 можно хранить две версии ПО, и пользователь выбирает, какая из версий будет загружаться при старте коммутатора.
Функция Factory Reset (сброс к заводским установкам) имеет несколько опций. Некоторые текущие настройки могут быть сохранены, в то время как все остальные сбрасываются к заводским установкам по умолчанию. Только опция reset system сохраняет заводские установки в NVRAM коммутатора. Все остальные опции применяют заводские установки к текущей конфигурации, но не сохраняют ее. Опция reset system вернет коммутатор к настройкам, определенным на заводе. Опция reset config выполняет сброс всех настроек коммутатора к заводским установкам без сохранения их NV-RAM коммутатора. Если сброс был выполнен с этой опцией, а затем настройки не были сохранены командой save, то коммутатор вернется к последней сохраненной конфигурации после перезагрузки.
Применение команды reset без параметров позволяет сохранить учетные записи пользователей и журнал событий коммутатора при сбросе всех остальных настроек к заводским установкам. Если сброс был выполнен с этой опцией, а затем настройки не были сохранены командой save, то коммутатор вернется к последней сохраненной конфигурации после перезагрузки.

Лабораторная работа №2

Краткие теоретические сведения Виртуальная локальная сеть (ВЛВС, Virtual LAN, VLAN) - логические локальные сети, построенные с помощью одних и тех же коммутаторов (их программного обеспечения), полностью обособленных друг от друга. В коммутаторах могут использоваться три типа VLAN:

  • VLAN на базе портов (каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту);
  • VLAN на базе МАС-адресов (основан на группировке МАС-адресов);
  • VLAN на основе меток в дополнительном поле кадра - стандарт IEЕЕ 802.1Q (используются дополнительные поля кадра для хранения информации о принадлежности кадра при его перемещениях между коммутаторами сети).

Asymmetric VLAN - асимметричные VLAN позволяют серверу (или нескольким серверам) и подключенному к нетегированному порту, взаимодействовать с разными клиентами, также подключенными к нетегированным портам, через один физический канал связи с коммутатором. Клиенты при этом будут полностью изолированы друг от друга. Generic VLAN Registration Protocol (GVRP) - позволяет устройству локальной сети сообщить соседним устройства, что оно желает принять пакеты для одной или нескольких VLAN. Главная цель GVRP- позволить коммутаторам автоматически обнаружить информацию о VLAN, которая иначе должна была бы быть вручную сконфигурирована в каждом коммутаторе. Этого можно достичь использованием GVRP - распространять идентификаторы VLAN по локальной сети. GVRP также может быть использован сетевыми серверами, которые вынуждены работать с несколькими VLAN и, таким образом, разделять полномочия, т.е. серверы обычно конфигурируются для вхождения в несколько VLAN, затем сообщить коммутаторам о VLAN, к которым они хотят присоединиться.