ББК 32.973.26-018.2.75 А61 УДК 681.3.07 Издательский дом "Вильяме" Зав. редакцией С.Н. Тригуб Перевод с английского А.Н. Крикуна По общим вопросам обращайтесь в Издательский дом "Вильяме" по адресу: [email protected], http://www.williamspublishing.com Амато, Вито. А61 Основы организации сетей Cisco, том 2. : Пер. с англ. — М. : Издательский дом "Виль- яме", 2002. — 464 с.: ил. — Парал. тит. англ. ISBN 5-8459-0283-5 (рус.) Данная книга является второй частью учебного пособия для студентов, соответствующего учебному плану версии 2.1 Сетевой академии Cisco. Являясь продолжением части 1 пособия, материал второго тома углубляет познания студентов в сетевых технологиях. В первом томе подробно рассматривались отдельные компоненты и устройства сетей, второй том посвящен бо- лее общим вопросам. В нем подробно описываются сети различных видов (локальные, вирту- альные и распределенные), используемые в них протоколы и методы проектирования вы- шеупомянутых сетей. В первой главе изложены основные положения, относящиеся к Эталонной модели OSI, которая является базой при рассмотрении последующих тем. Отдельная глава по- священа вопросам обеспечения информационной безопасности путем использования списков управления доступом. Для каждого типа сетей, описанного в отдельной главе, подробно рас- смотрена методология проектирования. Для практической реализации приобретенных знаний на протяжении всей книги рассматривается проект учебной сети. Книга рекомендуется для подготовки к тесту CCNA и сертификационному экзамену Comp- TIA Net+. ББК 32.973.26-018.2.75 Все названия программных продуктов являются зарегистрированными торговыми марками соответствующих фирм. Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, будь то электронные или механиче- ские, включая фотокопирование и запись на магнитный носитель, если на это нет письменного разрешения издательства Cisco Press. Authorized translation from the English language edition published by Cisco Press, Copyright © 2000 All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher. Russian language edition published by Williams Publishing House according to the Agreement with R&I Enterprises International, Copyright © 2002 ISBN 5-8459-0283-5 (рус.)© Издательский дом "Вильяме", 2002 ISBN 1 -58713-005-Х (англ.)© Cisco Press, 2000 Оглавление Предисловие Введение Глава 1. Эталонная модель OSI и маршрутизация Глава 2. Коммутация в локальных сетях Глава 3. Виртуальные локальные сети Глава 4. Проектирование локальных сетей Глава 5. Протоколы маршрутизации IGRP Глава 6. Списки управления доступом (ACL) Глава 7. Протокол Novell IPX Глава 8. Распределенные сети Глава 9. Проектирование распределенной сети Глава 10. Протокол РРР Глава 11. ISDN — цифровая сеть интегрированных служб Глава 12. Протокол Frame Relay Приложение А. Ответы на контрольные вопросы Приложение Б. Список команд Приложение В. Список видеороликов Словарь терминов Предметный указатель Содержание Предисловие Введение Глава 1. Эталонная модель OSI и маршрутизация Введение Многоуровневая модель сети: эталонная модель OSI Обмен информацией между устройствами одного ранга Инкапсуляция данных Физический уровень Физические соединения сетей Ethernet 802.3 Уровень канала связи Интерфейс сети Ethernet/802.3 Сетевой уровень IP-адресация и подсети Определение пути Обмен информацией о путях Протокол ICMP Протокол АКР Маршрутизация Маршрутизируемые протоколы и протоколы маршрутизации Транспортный уровень Сегментирование приложений верхнего уровня Установка соединения Передача данных Повышение надежности передачи путем создания окон Способы подтверждения Резюме Контрольные вопросы Основные термины Глава 2. Коммутация в локальных сетях Введение Требования к сетям Интерфейс сетей типа Ethernet/802.3 Полудуплексный Ethernet Затор в сети и ширина полосы пропускания Латентность Время передачи по сети Ethernet Расширение совместно используемой передающей среды LAN путем использования повторителей Повышение эффективности LAN Дуплексный Ethernet Сегментация в LAN Обзор применения коммутаторов и мостов Латентность LAN-коммутаторов Коммутация 2-го и 3-го уровней Как LAN-коммутатор узнает адрес Преимущества коммутации Симметричная и асимметричная коммутация Буфер памяти Два метода коммутации Виртуальные сети (VLAN) Протокол распределенного связующего дерева Различные состояния протокола распределенного связующего дерева Резюме Контрольные вопросы Основные термины Глава 3. Виртуальные локальные сети Введение Обзор виртуальных локальных сетей Существующие конфигурации локальных сетей совместного использования Сегментация с использованием архитектуры коммутаторов Виртуальные сети и физические границы Транспортировка информации виртуальных сетей по корпоративной магистрали Маршрутизаторы в виртуальных сетях Конфигурация коммутируемой сети Различные варианты реализации виртуальных сетей Виртуальные сети с центральным портом Статические виртуальные сети Динамические виртуальные сети Достоинства виртуальных сетей Добавление новых пользователей, их переезд и изменение расположения Управление широковещанием Обеспечение большей безопасности сети Экономия финансовых средств за счет использования уже существующих концентраторов Резюме Контрольные вопросы Основные термины Глава 4. Проектирование локальных сетей Введение Цели проекта локальной сети Компоненты сетевого проекта Функции и размещение серверов Сети intranet Обнаружение коллизий Сегментация Широкополосный и широковещательный домены Методология проектирования сети Сбор требований Анализ требований Проектирование сетевой топологии Проектирование топологии физического уровня Проектирование 2-го уровня топологии локальной сети Проектирование 3-го уровня топологии локальной сети Документирование логической и физической реализации сети Резюме Задачи проекта Вашингтонского учебного округа: проектирование локальной сети Контрольные вопросы Основные термины Глава 5. Протоколы маршрутизации IGRP Введение Основные положения, относящиеся к работе сетевого уровня эталонной модели OSI Определение пути на сетевом уровне Таблицы маршрутизации Коммуникационный путь сетевого уровня Адресация сети и хоста Маршрутизируемые протоколы и протоколы маршрутизации Маршрутизация с использованием нескольких протоколов Протоколы IP-маршрутизации Оптимальный маршрут Простота и эффективность Устойчивость Быстрая конвергенция Гибкость Статическая маршрутизация Динамическая маршрутизация Различные подходы к маршрутизации Конфигурирование IP-маршрутизации Описание работы протокола IGRP Внутренние, системные и внешние маршруты протокола IGRP Конфигурирование процесса IGRP-маршрутизации Повышение устойчивости протокола IGRP Расщепление горизонта Информация о метриках протокола IGRP Сообщения об изменениях протокола IGRP Подсчет максимального количества переходов Резюме Задачи проекта Вашингтонского учебного округа: протоколы маршрутизации и конфигурирование IGRP Контрольные вопросы Основные термины Глава 6. Списки управления доступом (ACL) Введение Обзор списков управления доступом Причины создания списков управления доступом Важность порядка директив при создании списков управления доступом Использование списков управления доступом Как работают списки управления доступом Конфигурирование списков управления доступом Группировка списков по интерфейсам Назначение номера каждому списку управления доступом Использование битов шаблона маски Использование шаблона any Использование шаблона host Стандартные списки управления доступом Примеры стандартных списков управления доступом Расширенные списки управления доступом Примеры расширенных списков управления доступом Использование именованных списков управления доступом Команда deny Команда permit Использование списков управления доступом с протоколами Размещение списков управления доступом Использование списков управления доступом с брандмауэрами Настройка архитектуры брандмауэров Проверка правильности установки списков управления доступом Резюме Задачи проекта Вашингтонского учебного округа: использование списков управ- ления доступом Контрольные вопросы Основные термины Глава 7. Протокол Novell IPX Введение Маршрутизаторы корпорации Cisco в сетях NetWare Набор протоколов Novell NetWare Обзор протокола IPX Адресация в Novell IPX Типы инкапсуляции сетей Novell Наименования типов инкапсуляции, введенные корпорацией Cisco Форматы IPX-пакетов Маршрутизация в сетях Novell с использованием протокола RIP Протокол уведомления о службах Протокол доступа к ближайшему серверу (Get Nearest Server Protocol) Цели установки конфигурации протокола Novell IPX Глобальное конфигурирование Novell IPX Назначение сетевых номеров интерфейсам Тестирование IPX Мониторинг и управление IPX-сетью Мониторинг состояния IPX-интерфейса Мониторинг таблиц маршрутизации протокола IPX Мониторинг серверов в IPX Novell Мониторинг потоков данных в протоколе IPX Устранение ошибок при осуществлении маршрутизации в IPX Резюме Задачи проекта Вашингтонского учебного округа: конфигурирование протокола Novell IPX Контрольные вопросы Основные термины Глава 8. Распределенные сети Введение Обзор технологии распределенных сетей Службы распределенных сетей Провайдеры услуг распределенных сетей Виртуальные каналы распределенных сетей Стандарты сигнализации и скорости передачи в распределенных сетях Устройства распределенных сетей Маршрутизаторы Коммутаторы распределенных сетей Модемы Устройства CSU/DSU Терминальные адаптеры ISDN Распределенные сети и эталонная модель OSI Физический уровень распределенной сети Канальный уровень распределенной сети Форматы инкапсуляции фреймов в распределенных сетях Инкапсуляция протокола РРР Инкапсуляция протокола HDLC Типы каналов распределенных сетей Выделенные линии Соединения с коммутацией пакетов Соединения с коммутацией каналов Маршрутизация с подключением по запросу Протокол ISDN Резюме Задачи проекта Вашингтонского учебного округа: распределенные сети Контрольные вопросы Основные термины Глава 9. Проектирование распределенной сети Введение Обмен данными в распределенной сети Интеграция распределенных и локальных сетей Первый этап проектирования распределенной сети Сбор требований Анализ требований Проверка чувствительности к отказам Определение и выбор возможностей сети Идентификация и выбор сетевой модели Иерархическая модель проектирования сети Преимущества иерархического проектирования распределенной сети Протокол Fraire Relay и каналы ISDN в распределенной сети Резюме Задачи проекта Вашингтонского учебного округа: проектирование распределенной сети Контрольные вопросы Основные термины Глава 10. Протокол РРР Введение Общие сведения о протоколе РРР Компоненты протокола РРР Функции РРР различных уровней Форматы фреймов протокола РРР Установка сеанса связи в протоколе РРР Стадия 1. Создание канала и согласование его параметров Стадия 2. Проверка качества работы канала Стадия 3. Согласование параметров протокола сетевого уровня Стадия 4. Закрытие канала Аутентификация сеанса РРР Настройка параметров аутентификации протокола РРР Настройка параметров аутентификации протокола CHAP Резюме Задачи проекта Вашингтонского учебного округа: протокол РРР Контрольные вопросы Основные термины Глава 11. ISDN — цифровая сеть интегрированных служб Введение Общие сведения о технологии ISDN Компоненты ISDN Соединительные точки ISDN Типы коммутаторов ISDN Профильные идентификаторы услуг ISDN Стандарты ISDN ISDN и эталонная модель OSI Физический уровень ISDN Канальный уровень ISDN Сетевой уровень ISDN Инкапсуляция ISDN Протокол РРР Использование ISDN Удаленный доступ Удаленные узлы Подключение малого офиса Службы ISDN: интерфейс базовой скорости (BRI) и интерфейс первичной скорости (PRI) Установка соединений BRI Оборудование BRI Вопросы установки параметров конфигурации ISDN Конфигурирование BRI Определение типа коммутатора Задание SPID Пример конфигурирования BRI Подтверждение операций BRI Маршрутизация с подключением по запросу Проверка работы DDR Устранение ошибок при работе DDR Резюме Задачи проекта Вашингтонского учебного округа: ISDN Контрольные вопросы Основные термины Глава 12. Протокол Frame Relay Введение Обзор протокола ретрансляции фреймов Терминология протокола Frame Relay Функционирование протокола Frame Relay DLCI протокола Frame Relay Формат фрейма протокола Frame Relay Адресация протокола Frame Relay Реализация протокола Frame Relay в маршрутизаторах Cisco — LMI Функционирование LMI Дополнительные возможности интерфейса локального управления (LMI) Формат LMI-фрейма Глобальная адресация Многоадресная передача Инверсный протокол ARP Отображение в протоколе ретрансляции фреймов Таблицы коммутации протокола Frame Relay Подынтерфейсы протокола Frame Relay Среды с расщеплением горизонта Разрешение проблем достижимости посредством использования подынтерфейсов Базовая конфигурация протокола Frame Relay Тестирование протокола Frame Relay Конфигурирование последовательного интерфейса для подключения по протоколу Frame Relay Проверка конфигурации протокола Frame Relay Конфигурирование подынтерфейсов Необязательные команды конфигурирования Резюме Задачи проекта Вашингтонского учебного округа: протокол ретрансляции фреймов Контрольные вопросы Основные термины Приложение А. Ответы на контрольные вопросы Глава 1 Глава 2 Глава 3 Глава 4 Глава 5 Глава 6 Глава 7 Глава 8 Глава 9 Глава 10 Глава 11 Глава 12 Приложение Б. Список команд Приложение В. Список видеороликов Словарь терминов Предметный указатель