Протокол Multiple Spanning Tree Protocol (MSTP)
Multiple Spanning Tree Protocol (MSTP) протоколы RSTP протоколыны дамуы болып табылады. Кптеген трафикті жіберу маршруттарын жне трафикті баланстауын ру арылы кез-келген VLAN жне VLAN тобына жеке байланыстырушы аашты кйттеуге рсат береді.
MSTP протоколы коммутацияланатын желіні аудандара MST (Multiple Spanning Tree (MST) Region) бледі. р аудан бір-біріні топологиясынан туелсіз кптеген байланыстырушы ааш кшірмелерінен (Multiple Spanning Tree Instance, MSTI тра алады.
Екі немесе одан да кп коммутаторлар бір аудана MST кіруі шін, оларды MST конфигурациясы бірдей болуы ажет, оны ішінде:
- MSTP ревизия нмірі (MSTP revision level number);
- Регион аты (Region name);
- Байланыс аашы кшірмесіне осымша VLAN картсы (VLAN-to-instance mapping).
Коммутацияланатын желі ішінде кптеген MST-аудандар рылуы ммкін.
MSTP протоколы байланыстырушы ааштарды келесі трлерін анытайды:
- Internal Spanning Tree (IST) ––бастапы мні бойынша р MST-ауданында ерекше байланыстырушы ааш кшірмесі бар. IST –а 0 нмірі тіркерілген (Instance 0). Ол аудан ішінде топологияны басарады жне BPDU кадрын абылдай/жібере алады. Осы MST-ауданындаы коммутаторларда кйттелген барлы VLAN-дар, бастапы мні бойынша IST-да тіркелген;
- Common Spanning Tree (CST) – MST барлы аудандары мен SST кпірлерін зіне біріктіретін жне STP, RSTP, MSTP арылы табылатын бірттас байланыстырушы ааш;
- Common and Internal Spanning Tree (CIST) –– р MST-аудандаы CST жне IST-ны біріктіретін бірттас байланыстырушы аашы;
- Single Spanning Tree (SST) Bridge –– тек ана жалыс байланыстырушы ааш CST-ны олдайтын кпір. Бл байланыстырушы ааш STP немесе RSTP протоколы арылы жмыс істейді.
MSTP-ны табу. MSTP-ны табу процессі желідегі тамырлы кпірді CIST (CIST Root) тадаудан басталады. CIST Root ретінде желідегі барлы коммутаторлар арасындаы идентификатор мні е аз коммутатор тадалады.
Келесі ретте р аудана ауданды тамырлы кпір CIST (CIST Region Root) тадалады. Ол коммутатор осы аудана кіретін барлы коммутаторлар арасындаы CIST тамырына дейін сырты жол баасы е аз коммутатор тадалынады.
Егер ауданда жеке MSTI байланыстырушы аашы болса, онда р аудан шін, басалара туелсіз, MSTI ауданды тамырлы кпірі (MSTI Regional Root) тадалады. Тамырлы кпір ретінде осы MST-аудана кіретін MSTI-даы барлы коммутаторларды арасында кпір идентификатор мні е коммутатор тадалынады.
CIST жне MSTI активті топологиясын табу шін IEEE 802.1D-2004 стандартында жазылан фундаменталды алгоритм олданылады.
Порттарды рольдері. CIST жне MSTI активті топологиясын табу процессіне атысатын MSTP протоколындаы порт рольдері STP жне RSTP протоколындаы порттар роліне сайды. MSTI-да осымша мастер-порт (Master Port) ролі аныталан.
MSTP ту счетчигі. IST жне MSTI байланыстырушы аашы активті топологиясын табу шін ту счетчигі (Hop count) механизмі олданылады. Ол счетчик BPDU кадры жойылана дейінгі региондар ішіндегі рылылар арасындаы максималды ту мнін анытайды. ту счетчигі мні MSTI жне CIST ауданды тамырлы кпір арылы енгізіледі жне BPDU кадрын абылдайтын коммутаторды р портын ткен сайын 1 сана азаяды. Счетчик мні 0-ге те болан со BPDU кадры жойылады жне портта саталан апарат ескірген болып саналады.
Пайдаланушы ту счетчигі мнін 1-ден 20-а дейін оя алады. Бастапы мні бойынша ту счетчик мні 20-а те.
Жмыс масаты: D-Link коммутаторларында байланыстырушы ааш протоколдарыны жмыс істеуін тсіну жне оу.
рылылар (2 жмыс орнына):
- коммутатор DES-3200-10 – 2 дана;
- жмыс станциясы – 4 дана;
- консольді кабель – 2 дана;
- Ethernet кабелі – 8 дана.
7.4. Ілгек пайда боландытан шаырылан кетарату дауылы кезіндегі желіні диагностикалау жне мониторинг жасау
Задание 1. Практикалы жмысты бастамас брын, келесі команда арылы, коммутатордаы кйттеуді бастапы мні бойынша орнытыру керек:
reset config
1-ші порт арылы пакеттер туралы статистиканы араыз:
show packet ports 1
7.1 суретте крсетілген суретті жинаыз жне Ethernet кабелі арылы коммутаторды 1-ші жне 7-ші порттарын осыыз.
ПК2 жмыс станциясында ping командасын терііз жне 1-ші тапсырма аяталана дейін ол команданы тотатпаыз:
ping 10.1.1.14 /t
1-ші порт арылы пакеттерді статистикасын айта араыз:
show packet ports 1
Не байадыыз? Кетаралымды дауыл пайда болды ма? Неге?
Сурет 7.1 – Кетаралымды дауылды мониторингі мен диагностикасы шін рылыларды осылу сызбасы
Коммутаторды ЦПУ загрузкасын тексерііз:
show utilization cpu
Коммутатор порттарыны загрузкасын тексерііз:
show utilization ports
Сызбада олданылатын 1,2,7,8 порттарды загрузкасы андай?
ПК1 жне ПК2-лардаы ЦПУ загрузкасын тексерііз.
ПК1-де келесі команданы орындаыз:
ping 10.1.1.13
Не байадыыз? Отчетке жазып алыыз.
7.5 RSTP протоколын кйттеу
Тапсырма 2. 7.2 суретте крсетілген сызбаны жинаыз. Кйттеу кезінде ерекше белгіге дейін коммутатор арасын бір уаыт ішінде екі кабельмен оспаыз.
Сурет 7.2 – RSTP протоколын кйттеуге арнылан рылыларды осылу схемасы
Практикалы жмысты бастамас брын, келесі команда арылы, коммутатордаы кйттеуді бастапы мні бойынша орнытыру керек:
reset config
1-ші коммутаторды кйге келтірііз:
Коммутаторда байланыстырушы ааш протоколын осыыз:
enable stp
азіргі байланыстырушы ааш протоколыны конфигурациясын тексерііз:
show stp
RSTP протоколы бастапы мні бойынша орнатылан. Олай болмаса, оны осыыз:
config stp version rstp
Коммутаторды тамырлы кпір ретінде тадау шін приоритет мнін тмендетііз:
config stp priority 8192 instance_id 0
згерісті орындаланын тексерііз:
show stp instance 0
1-8 порттарды шекті етіп белгілеіз:
config stp ports 1-8 edge true
Келесі порттар арасында байланыстырушы ааш протоколын осыыз:
config stp ports 1-8 state enable
2-ші коммутаторды кйге келтірііз:
Байланыстырушы ааш функциясын осыыз:
enable stp
Байланыстырушы ааш протоколыны азіргі конфигурацмясын крііз:
show stp
RSTP протоколы бастапы мні бойынша орнатылан. Олай болмаса, оны осыыз:
config stp version rstp
1-8 порттарды шекті етіп белгілеіз:
config stp ports 1-8 edge true
Келесі порттар арасында байланыстырушы ааш протоколын осыыз:
config stp ports 1-8 state enable
7.2 суретінде крсетілгендей 1 жне 2 коммутаторларын зара екі кабельмен осыыз.
RSTP кйттелуін, порттар жадайын жне оларды рольдерін екі коммутаторда да тексерііз:
show stp ports x,
мндаы х-порт нмірі;
ай коммутатор тамырлы болып саналады?
ай порттар жабылан болып санаады?
Жабылан порттарды ролі андай?
ПК1-ден ПК2-ге жне кері арай ping командасын орындаыз жне 2-ші тапсырма аяталана дейін оны тотатпаыз:
На ПК1: ping 10.1.1.13 /t
На ПК2: ping 10.1.1.12 /t
Тамырлы порттан кабельді тартып алыыз.
Ping тестімен не болады?
Срауды кту интервалы шамадан асты ма?
Жауап пайда болана дейін анша уаыт тостыыз?
Жабылан портты жадайын тексерііз, ендігі рлі андай?
Кабельді тамырлы порта айта осыыз.
Екі коммутаторда да байланыстырушы ааш протокол версиясын RSTP-дан STP-а келесі команда арылы ауыстырыыз:
config stp version stp
Тамырлы порттан кабельді тартып алыыз.
Ping тестімен не болады?
Срауды кту интервалы шамадан асты ма?
Жауап пайда болана дейін анша уаыт тостыыз?
7.6 Тамырлы коммутатора рсатсыз осылудан орауды кйге келтіру
Тапсырма 3. 1-ші коммутаторда тамырлы коммутатора рсатсыз осылудан орау функциясын кйге келтірііз. Коммутаторларды байланыстырушы кабельдерді тартып алыыз.
1-ші коммутаторды кйге келтіру:
restricted_role параметрін осу арылы 1-8 порттарына тамырлы коммутаторды айта тадаудан орау функциясын осыыз:
config stp ports 1-8 restricted_role true
2-ші коммутаторды кйге келтіру:
2-ші коммутаторды приоритет мнін 1-ші коммутатордан тмен етіп белгілеіз.
config stp priority 4096 instance_id 0
7.2 суретінде крсетілгендей екі коммутатор порттарыны арасын 1-ші кабельмен осыыз:
1-ші коммутаторда log-файлдарды араыз:
show log
Не байадыыз? Отчетке жазып алыыз.
ай коммутатор тамырлы болып саналады?
1-ші коммутаторды 2-ші портыны ролі андай?
1-ші коммутаторда кабельді 2-ші порттан 8-ші порта ауыстырыыз жне log-файлды араыз.
Не байадыыз? Жазып алыыз.
1-ші коммутаторды 8-ші портыны ролі андай?
7.7 Топологияны згерту туралы ате кадрларды абылдаудан орауды кйге келтіру
Тапсырма 4. 1-ші коммутаторда топологияны згерту туралы ате кадрларды абылдаудан орауды кйге келтірііз (TCN BPDU).
Коммутаторларды байланыстырушы кабельдерді жлып алыыз.
1-ші коммутаторды кйге келтіру:
Коммутаторды 1-4 порттарда ате кадрларды абылдаудан сатау TCN BPDU функциясын осыыз:
config stp ports 1-4 restricted_tcn true
2-ші коммутаторды кйге келтіру:
Коммутаторда приоритетті бастапы мні бойынша орнатыыз:
config stp priority 32768 instance_id 0
Операцияны орындаланын тексерііз:
show stp instance 0
7.2 суретте крсетілгендей 1 жне 2 коммутаторын 2 кабель арылы осыыз.
Ethernet кабелі арылы коммутаторды 5 жне 7 порттарын жалаыз.
1 жне 2 коммутаторда log-файлдарды араыз:
show log
Байауларыызды отчетке жазып алыыз.
Коммутаторда ате кадрларды абылдаудан сатау TCN BPDU функциясын шірііз:
config stp ports 1-8 restricted_tcn false
2-ші коммутаторды 5-пен 7-ші портты жалаушы кабельді шіріп, 1-ші коммутатордаы log-файлды араыз. Байауларыызды отчетке жазып алыыз.
7.8 MSTP протоколын кйге келтіру
7.3 суретке сйкес рылыларды байланыстырыыз. Ерекше белгіге дейін коммутаторларды бір уаытта бірнеше кабельдермен жаламаыз.
Сурет 7.3 – MSTP протоколын кйге келтіру шін рылыларды байланыстыру сызбасы.
Келесі команда арылы коммутатор кйттеуін бастапы мні бойынша заводты кйге ауыстырыыз:
reset config
1-ші коммутаторды кйттеу:
Порттарды баса VLAN-дарда олдану ушін, бастапы мні бойынша VLAN-нан шірііз:
config vlan default delete 1-8
VLAN v2 жне v3 рыыз, рылан VLAN-дара меркерланбаан порттарды осыыз:
create vlan v2 tag 2
config vlan v2 add untagged 1-4
create vlan v3 tag 3
config vlan v3 add untagged 5-8
VLAN кйін тексерііз:
show vlan
Коммутаторда байланыстырушы ааш протоколын осыыз:
enable stp
Коммутатор порттарында азіргі байланыстырушы ааш протоколыны конфигуациясын тексерііз:
show stp ports
Байланыстырушы ааш протоколыны версиясын MSTP-а ауыстырыыз (бастапы мні бойынша RSTP олданылады):
config stp version mstp
MST-ауданны аты мен ревизиясын берііз:
config stp mst_config_id name abc
config stp mst_config_id revision_level 1
MSTI жне осымша MSTI-ге VLAN картасын рыыз:
create stp instance_id 2
config stp instance_id 2 add_vlan 2
create stp instance_id 3
config stp instance_id 3 add_vlan 3
MSTI 2-де коммутатор тамырлы кпір ретінде белгіленуі шін STP приоритетін белгілеіз:
config stp priority 4096 instance_id 2
config stp priority 32768 instance_id 3
Келесі порттарды шеткі етіп орнатыыз:
config stp ports 1-8 edge true
Келесі порттарда байланыстырушы ааш протоколын осыыз:
config stp ports 1-8 state enable
2-ші коммутаторды кйге келтірііз:
Порттарды баса VLAN-дарда олдану ушін, бастапы мні бойынша VLAN-нан шірііз:
config vlan default delete 1-8
VLAN v2 жне v3 рыыз, рылан VLAN-дара меркерланбаан порттарды осыыз:
create vlan v2 tag 2
config vlan v2 add untagged 1-4
create vlan v3 tag 3
config vlan v3 add untagged 5-8
VLAN кйін тексерііз:
show vlan
Коммутаторда байланыстырушы ааш протоколын осыыз:
enable stp
Жмыс станциялар арасындаы байланысты тексеру шін келесі команданы терііз: ping <IP-address>
- ПК1-ден ПК 3-ке;
- ПК2-ден к ПК4-ке.
Байауларыызды отчетке жазып алыыз:
Байланыстырушы ааш протоколыны версиясын MSTP-а ауыстырыыз (бастапы мні бойынша RSTP олданылады):
config stp version mstp
MST-ауданны аты мен ревизиясын белгілеіз:
config stp mst_config_id name abc
config stp mst_config_id revision_level 1
MSTI жне осымша MSTI-ге VLAN картасын рыыз:
create stp instance_id 2
config stp instance_id 2 add_vlan 2
create stp instance_id 3
config stp instance_id 3 add_vlan 3
MSTI 3-те коммутатор тамырлы кпір ретінде белгіленуі шін STP приоритетін орнатыыз:
config stp priority 32768 instance_id 2
config stp priority 4096 instance_id 3
Келесі порттарды шеткі етіп белгілеіз:
config stp ports 1-8 edge true
Келесі порттарда байланыстырушы ааш протоколын осыыз:
config stp ports 1-8 state enable
7.3 суретте крсетілгендей коммутаторды осыыз.
Жмыс станциялар арасындаы байланысты тексеру шін келесі команданы терііз: ping <IP-address>
- ПК1-ден ПК 3-ке;
- ПК1-ден ПК 2-ге;
- ПК1-ден ПК 4-ке;
- ПК3-тен ПК4-ке;
- ПК2-ден ПК4-ке.
Коммутатор порттарында байланыстырушы ааш протоколыны азіргі конфигурациясын тексерііз:
show stp ports
VLAN v2 шін ай порттар тамырлы жне альтернативті?
VLAN v3 шін ай порттар тамырлы жне альтернативті?
VLAN v2 шін ай порттар белгіленген?
VLAN v3 шін ай порттар белгіленген?
7.9 №7 зертханалы жмыса арналан баылау сратары
Зертханалы жмыс №8
Тйіндерді пайда болуынан орайтын LoopBack Detection функцияларын кйге келтіру
LoopBack Detection (LBD) функциясы OSI-ді моделіні 2-ші дегейінде тйіндерді пайда болуынан осымша оранысты амтамасыз етеді. Осы функцияларды жзеге асуыны екі трі бар:
- STP LoopBack Detection;
- LoopBack Detection Independent STP.
STP LoopBack Detection функциялары кйге келтірілген коммутатор, онымен жіберілген BPDU кадры баса порта айтып келгенде, тйіндерді бар болуын анытайды. Бл жадайда BPDU кадрыны порт-жіберуші жне порт-абылдаыш автоматты трде ошауланады, жне желі администраторына ызметтік пакет-млімдеме жіберіледі.
Порттар LBD Recover Timer таймерыны аяталанына дейін ошауланан кйде болады.
LoopBack Detection Independent STP функциясы тйіндерді бар болмауын анытайтын STP хаттамасыны тзетілуін ажет етпейді. Бл жадайда тйінні бар болмауын порттын ECTP (Ethernet Configuration Testing Protocol) арнаулы ызметтік кадрын жіберуі арылы анытауа болады. Бл порт ECTP кадрын абылдаан жадайда, таймерде крсетілген уаыта ошауланады. Бл атарымны екі трлі жмыс режимі бар: Port-Based жне VLAN-Based (LBD – дан бастап, v.4.00 версиясы).
Port-Based режимінде тйіндерді бар болуы аныталан жадайда портты автоматты трде ошалануы болады жне одан ешандай трафик жіберілмейді.
VLAN-Based режимінде топсаны бар болуы аныталан VLAN шін ана трафикті жіберу порты ошауланан болады. алан трафиктер осы порт арылы жіберілмейді.
Жмысты масаты: Port-Based жне VLAN-Based режимдеріндегі LoopBack Detection Independent STP атарымыны жмыс принципін тсіну.
рал-жабды (2 жмыс орнына):
- DES-3200-10 коммутаторы – 2 дана.;
- жмысты станция – 2 дана.;
- консольды кабель – 2 дана.;
- Ethernet кабелі – 5дана.;
- басарылмайтын коммутатор – 1 дана.
8.1 Port-Based режиміндегі LoopBack Detection Independent STP атарымыны тзетілуі.
Берілген тапсырмада осылан сегменттегі тйіндерді бар болуын анытаан жадайдаы басарылатын коммутаторды ошаулануы арастырылады. Тапсырманы орындау шін 8.1. суретіндегі слбаны салыыз.
Сурет 8.1. - STP порттарыны негізінде LoopBack Detection Independent STP функциясын кйге келтіру слбасы.
Келесі команда арылы коммутатор кйін бастапы мні бойынша заводты кйге ауыстырыыз:
reset config
LBD функциясын коммутаторда осыыз:
enable loopdetect
LBD функциясын коммутаторды барлы порттарында осыыз:
config loopdetect ports 1-8 state enabled
Тйінні аныталу жадайында, порт ажырайтындай Port-Based режимінде жадай жасаыз:
config loopdetect mode port-based
Портты сндірілу жадайында трафик бірде-бір VLAN – да жіберілмейді. Порт ошауланады.
LBD функциясыны жадайын тексерііз:
show loopdetect
Тйіні бар басарылмайтын коммутаторды басарылатын коммутатора 8.1. суретте крсетілгендей осыыз.
Басарылатын коммутаторда топсаны бар-болмауын араыз:
show loopdetect ports
log-файлды тексерііз:
show log
Нені байадыыз? Жазып алыыз.
Порттарды нагрузкасын тексерііз:
show utilization ports
Тйіні бар басарылмайтын коммутаторды басарылатын коммутатордан ажыратыыз жне коммутатордаы LBD функциясын шірііз:
disable loopdetect
Порттарды нагрузкасын тексерііз:
show utilization ports
Топсасы бар басарылмайтын коммутарды басарылатын коммутатора осыыз. Нені байадыыз? Есептемеге жазып алыыз.
Топсасы бар басарылмайтын коммутарды басарылатын коммутатордан ажыратыыз.
8.2 VLAN-Based режиміндегі LoopBack Detection Independent STP атарымыны тзетілуі.
Берілген тапсырмада басарылатын коммутаторды топсаны бар болуы аныталан VLAN шін ана трафикті жіберу портыны ошаулануы арастырылады. Баса трафиктер осы порт арылы жіберілуі керек.
Егер дестелерді жіберілуінде 25 коммутаторды біреуі зі жіберген ECTP-кадрды алатын болса, онда зі келген VLAN 3 трафигіні жіберілуі ошауланады.
Тапсырманы орындау шін 8.2. суретіндегі слбаны салыыз.
Тапсырманы орындау алдында коммутаторды кйін бастапы мн бойынша зауытты кйге ауыстырыыз:
reset config
1-ші коммутаторды кйге келтіру.
VLAN-даы порттарды баса VLAN-дарда олдану шін шірііз:
config vlan default delete 3-8
Сурет 8.2 - VLAN негізінде LoopBack Independent STP атарымыны жмысын зерттеу шін рал-жабдытарды осылу слбасы.
VLAN vlan2 жне vlan3 рыыз:
create vlan vlan2 tag 2
create vlan vlan3 tag 3
рылан VLAN v2 и v3-ке маркаланбаан порттарды осыыз. 9-шы портты VLAN default- а, v2 жне v3-ке маркаланан кйде осыыз:
config vlan default add tagged 9
config vlan vlan2 add untagged 3-4
config vlan vlan2 add tagged 9
config vlan vlan3 add untagged 5-8
config vlan vlan3 add tagged 9
VLAN кйін тексерііз:
show vlan
LBD функциясын коммутаторда осыыз:
enable loopdetect
LBD функциясын коммутаторды барлы порттарында жандандырыыз:
config loopdetect ports all state enabled
VLAN-Based режимін тйінді аныталуы жадайында, тйін аныталан VLAN – а трафикті жібере алмайтындай жадай жасаыз:
config loopdetect mode vlan-based
1-ші коммутаторды кйге келтіру:
Баса VLAN-дарда олдану шін VLAN-даы порттарды шірііз:
config vlan default delete 3-8
VLAN vlan2 жне vlan3 рыыз:
create vlan vlan2 tag 2
create vlan vlan3 tag 3
растырылан VLAN v2 и v3 маркаланбаан порттарды осыыз. Маркаланан кйде 25-ші портты в VLAN default-а, v2 жне v3 осаыыз:
config vlan default add tagged 9
config vlan vlan2 add untagged 3-4
config vlan vlan2 add tagged 9
config vlan vlan3 add untagged 5-8
config vlan vlan3 add tagged 9
VLAN тзетулерін тексерііз:
show vlan
Коммутаторда LBD атарымын ажыратыыз:
disable loopdetect
8.2 слбасында крсетілгендй 2 коммутатора тйіні бар басарылмайтын коммутаторды осыыз.1 жне 2 коммутаторларда тйінні бар болмауын араыз:
show loopdetect ports all
1 жне 2 коммутаторларды log-файлдарын тексерііз:
show log
Порттарды жктелуін тексерііз:
show utilization ports
Нені байадыыз? Жазып алыыз.
9 Зертханалы жмыс №9. Каналды агрегациялау
Байланыс каналдарын агрегациялау (Link Aggregation) – апарат жіберу жоарыжылдамдыты канады руа жне тратылыты жоарылатуа арналан, OSI моделіні каналды дегейінде бірнеше физикалы порттарды бір логикалы магистрала біріктіру.
Бір агрегациядаы каналда барлы арты байланыстар жмыс кйінде алады, ал тімші трафик, нагрузка балансына ол жеткізу шін, оларды арасында таратылады.
Бір логикалы канала кіретін кез-келген байланыс істен шыанда, трафик баса байланыстарды арасында блініп таратылады.
Агрегациялы канала осылан порттар агрегация тобыны мшесі (Link Aggregation Group) деп аталады. Топтаы порттарды біреуі мастер-порт (master port) ретінде жмыс атарады. Агрегациялы топта жмыс істейтін барлы порттар бір режимде болу шін мастер-порт конфигурациясы топтаы барлы порттара таратылады.
Порттарды агрегациялы каналдара біріктіру процессі кезіндегі е маызды кездерді бірі, трафикті тарату болып табылады. р сеанс шін портты тадау, тадалан порттарды агрегациялау алгоритмі негізінде ана жреді.
D-Link коммутаторларында бастапы мн бойынша mac_source (МАС-адрес источника) алгоритмі олданылады.
D-Link коммутаторларыны бадарламалы амтамасызданулары байланыс каналдарды агрегациялауды екі типін олданады: статикалы жне динамикалы, IEEE 802.3ad (LACP) стандарты негізінде.
Каналдарды агрегациялауды статикалы (бастапы мні бойынша осы діс олднылады) режимі кезінде коммутатордаы барлы кйттеулерді администратор з олымен атарады, агрегациялы топта ешандай динамикалы згерістер болмайды.
Коммутаторлар немесе баса да желілік рылылар арасында каналдарды дикамикалы агрегациясын іске ачыру шін агрегациялы каналды басару протоколы олданылады – Link Aggregation Control Protocol (LACP). LACP протоколы бірнеше физикалы порттарды бір логикалы топа біріктіретін басару дісі жне LACP протоколыны басару кадрлары арылы желілік рылылара каналдар арасында автокелісім руа ммкіндік береді. LACP протоколы осылан порттар екі режим бойынша жмыс атара алады: активнті (active) жне пассивті (passive).
Активті жмыс барысында порттар LACP протоколы басарушы кадрларын абылдайды жне жібереді. Пассивті жмыс режимі кезінде порттар LACP басарушы кадрларын тек абылдайды.
Зертханалы жмыс істеу барысында iperf бадарламасы олданылады, ол коммутаторлар арасында байланыс каналдарында жасанды нагрузка шін ажет.
Жмыс масаты: D-Link коммутаторларында каналдар агрегациялауыны динамикалы режимімен оып танысу.
рылылар (екі жмыс орны шін):
- коммутатор DES-3200-10 – 2 дана;
- жмыс станциясы – 3 дана;
- консольді кабель – 2 дана;
- Ethernet кабелі – 7 дана.
Жмысты атару шін 9.1 суретте крсетілгендей рылыларды байланыстырыыз. Коммутационды жйеде ілгек пайда болмас шін агрегациялы каналдарды кйттелуінсіз коммутаторды порттарын физикалы трде бір-бірімен байланыстырмаыз.
Келесі команда арылы коммутатор кйін бастапы мні бойынша заводты кйге ауыстырыыз:
reset config
1-ші коммутаторды кйттеу:
Каналдарды агрегациялау тобын рыыз:
create link_aggregation group_id 1 type lacp
1-4 порттарды каналдарды агрегациялау тобына осыыз жне 1-ші портты мастер-порт ретінде орнатыыз:
config link_aggregation group_id 1 master_port 1 ports 1-4 state enabled
Сурет 9.1 – Каналдарды агрегациялау сызбасы
Порттарды пассивті режимде жмыс істеуге кйттеіз:
config lacp_port 1-4 mode passive
Кйттеуді орындалуын тексерііз:
show link_aggregation
Коммутатор порттарында LACP жмыс режимін тексерііз:
show lacp_port
Каналдарды агрегациясыны азіргі режимін араыз:
show link_aggregation algorithm
2-ші коммутаторды кйттеу:
Каналдарды агрегациялау тобын рыыз:
create link_aggregation group_id 1 type lacp
1-4 порттарды каналдарды агрегациялау тобына осыыз жне 1-ші портты мастер-порт ретінде орнатыыз:
config link_aggregation group_id 1 master_port 1 ports 1-4 state enabled
Порттарды активті режимде жмыс істеуге кйттеіз:
config lacp_port 1-4 mode active
Кйттеуді орындалуын тексерііз:
show link_aggregation
Коммутатор порттарында LACP жмыс режимін тексерііз:
show lacp_port
9.1 суретте крсетілгендей коммутаторлар арасын 4 кабельмен осыыз.
Коммутаторлар байланыс каналдары арасында жасанды нагрузка ру шін басару жолыны утилитасы iperf олданылады.
Iperf (Windows шін) клиенттік жне серверлі бліктерден тратын кішігірім атарушы файл болып табылады. Бадарлама енгізуді ажет етпейді. Бадарламаны іске осу шін iperf бадарламасын екі компьютерге де кшіріп, алдымен серверлі блікті, одан кейін клиенттік блікті іске осу керек.
Iperf осу кезіндегі олданылатын кілттер:
- s – сервер режимін осады;
- c – клиент режимін осады жне сервер адресін жазады;
- i – жылдамды жайлы шыу интервалын отчетке береді;
- t – тестті затыы, секундпен;
- r – екі жаты тестілеу режимі;
- u – UDP протоколы бойынша тестілеу режимі;
- b10M – траффик генерациясы жолаын 10 Мбит/с-а те ылдырады;
- P5 – бір уаытта бес тестілік протоколды осады.
Тапсырма. Сервер ролін атаратын ПК-да iperf бадарламасын іске осыыз. (командаа жол жне кілттер крсетілетін командалы жолдан осылады):
iperf –s -u
9.2 суретте орытындысы крсетілген:
Сурет 9.2 – Сервер ролін атаратын ПК-да iperf
бадарламасын іске осу
ПК1 жне ПК2-де бадарламаны іске осыыз (9.3 суретте шыан мн крсетілген):
iperf -c 192.168.1.9 -i 1 -t 1000 -r -u -b10M -P5
Сурет 9.3 – Клиент ролін атаратын ПК-да iperf
бадарламасын іске осу
Тестілеу кезінде екі коммутатордаы да порттарды загрузкасын тексерііз.
show utilization ports
Не байадыыз? Каналдар арасында загрузка трафигі айта таратыла ма? Жіберу кезінде бір уаыт аралыында анша байланыс атысады? Неліктен?
10 №10 зертханалы жмыс. QoS-ты кйге келтіру
Трафик приотизациясы
IP протоколы негізіндегі пакеттік коммутационды желілер гарантиялы ткізу абілетін амтамасыздадырмайды, соны салдарынан трафик гарантиялы болып жеткізілмейді.
Пакеттерді келу интервалы мен реттілігі маызды емес приложениелер шін р пакеттер арасындаы кешігу уаыты аса маызды емес. Кешігу уаыты маызды пакеттер шін желіде сапалы сервис (Quality of Service, QoS) жасайтын механизмдерді болуы ажет.
азіргі желілердегі сапалы сервис функциясыны негізі болып гарантиялы трде жне дифференциялы дегейде желілік трафикті жеткізу болып табылады.
OSI моделіні каналды дегейінде QoS-ты амтамасыз ету шін коммутаторлар IEEE 802.1р стандартын олданады. IEEE 802.1р стандарты IEEE 802.1Q приоритет тегіні 3 жолды битін олдану арылы кадр делуіні дісін анытайтын приоритетті 8 дегейі (0-ден 7-ге дейін, 7 – е жоарысы) олданылады.
Зертханалы жмыста келесі мысал арастырылады: «жіішке» аймаы бар желіде ПК1 жне ПК3 жсыс станциялары арасында ping тесті жргізіледі. Бл трафика, баса жмыс станцияларындаы приложениялармен салыстыранда жоары деу приоритетін амтамасыз еткізу керек. Баса станциялар iperf бадарламасы арылы коммутаторлар арасындаы байланыс каналдарындаы жасанды нагрузкасын рады.
Жмысты масаты: трафик приоритизациялау функциясын оу, D-Link коммутаторларында ткізу жолаын кйттеу туралы оу. Приоритизация жмыс тиімділігін зерттеу.
рылылар (2 жмыс орын шін):
- коммутатор DES-3200-10 – 2 дана;
- жмыс станциясы – 4 дана;
- консольді кабель – 2 дана;
- Ethernet кабелі – 5 дана.
Жмысты бастаамас брын 10.1 суретте крсетілген сызбаны жинау керек. Келесі команда арылы коммутаторды кйттелуін заводта орнатыландай бастапы мніне келтіру керек:
reset config
Сурет 10.1 – Трафик приоритизациясын оуа арналан рылыларды осылу сызбасы
1-ші коммутаторды кйттеу:
«Жіішке» айматы ру шін, 9-шы порта bandwidth_control функциясын кйттеу ажет. Ол апаратты жіберу мен абылдау жылдамдыын 64 Кбит/с дейін шектейді:
config bandwidth_control 9 rx_rate 64 tx_rate 64
2-ші коммутаторды кйттеу:
«Жіішке» айматы ру шін, 9-шы порта bandwidth_control функциясын кйттеу ажет. Ол апаратты жіберу мен абылдау жылдамдыын 64 Кбит/с дейін шектейді:
config bandwidth_control 9 rx_rate 64 tx_rate 64
1-ші тапсырма: Барлы компьютерлерге бір желі астынан IP-адреса белгілеу керек. ПК1 мен ПК3 жне ПК2 мен ПК4 арасында шексіз ping тестін осу керек.
Егер ПК1 мен ПК3 жне ПК2 мен ПК4 арасында байланыс болса, 20-30 секундта жиналан статистиканы арап, жауапты орташа уаыты мен жоалу шамасын анытап, отчетке жазып алыыз.
2-ші тапсырма: ПК1 мен ПК3 жне ПК2 мен ПК4 арасында шексіз ping тестін осыыз.
Коммутаторлар арасында байланыс линиясында нагрузканы ру шін iperf бадарламасын осыыз.
- ПК2-де «-s» кілтімен (сервер ролінде):
iperf –s -u
- ПК4-те «-с IP-сервера -i 1 -t 10000 -r -u -b10M -P5» кілтімен (клиент ролінде):
iperf -c 10.1.1.12 -i 1 -t 1000 -r -u -b10M -P5
ping жне iperf осылан бадарламаларды тотатпаыз. Оларды кмегімен жиналан статистика келесі тапсырмаларды орындау шін керек болады.
ПК2 жне ПК4 шін iperf бадарламасы арылы ойылан трафик орташа жылдамдыы туралы 20-30 секунд уаытта жиналан статистиканы жазып алыыз.
ПК1 мен ПК3 жне ПК2 мен ПК4 арасында жиналан статистиканы арап, жауапты орташа уаыты мен жоалу шамасын анытап, отчетке жазып алыыз:
- ПК1-ден ПК3-ке;
- ПК3-тен ПК1-ге;
- ПК2-ден ПК4-ге;
- ПК4-тен ПК2-ге.
Байаандарыызды жазып алыыз, 1-ші тапсырмада шыан мнмен салыстырыыз.
3-ші тапсырма: Приоритизацияны кйттеіз. Ол шін ПК1 жмыс станциясы осылан 1-ші порта приоритет мнін 7 деп белгілеіз:
config 802.1p default_priority 1 7
Пайдаланушы приоритеті мен деу дісі бастапы мні бойынша алады.
ПК3 жмыс станциясы осылан 2-ші порта приоритет мнін бастапы мні бойынша 7 деп белгілеіз:
config 802.1p default_priority 2 7
Порттарды приоритет мніні згеру негізінде, ол порттара осылан компьютерлерді трафик приоритеті 7-ге те болды. Ол ПК-лар жіберген барлы кадрлар баса приоритизация жргізілмеген компьютерлердегі кадрлармен салыстыранда е жоары приоритетке ие.
Коммутаторларды 1-ші жне 2-ші порттарындаы бастапы мні бойынша приоритет кйттеуін крііз:
show 802.1p default_priority
3-ші портты бастапы мні бойынша приоритет дегейі андай?
802.1р пайдаланушы приоритеттеріні привязка картасын араыз:
show 802.1p user_priority
Байауларыызды жазып алыыз.
Приоритизация осаннан кейін, трафикті ту шартыны алай згергені араыз. згерді ма? аншаа? 1 жне 2 тапсырманы орытындысымен салыстырыыз.
10.2 №10 зертханалы жмыса арналан баылау сратары
11 №11 зертханалы жмыс. Рсатнама басару тізімдері
11.1 ауіпсіздікті амтамасыз ету функциялары мен желіге рсатнаманы шектеу.
Кез-келген жйелік администратор шін негізгі масаттарды бірі компьютерлік желіні ауіпсіздігін амтамасыз ету болып табылады. Бл мселені желіаралы экрандар шешеді, біра, «бірінші соыны» кп жадайда негізінен зіне коммутаторлар алады, сондытан, кейінгі заманы коммутаторларда, ауіпсіздікті амтамасыз ету шін, ке функционалды ммкіншіліктері бар. Бл ретте гіме тек сырты шабуыл емес, керісінші, кп жадайда желі ішіндегі р трлі шабуылдар туралы, оны ішінде: DHCP-серверді згерту, DoS, ARP Spoofing тпті шабуылдар, авторизацияланбаан рсатнама, т.б. Кейбір жадайда коммутаторлар мндай трлі шабуылдардан желіні толы орай алмайды, біра ондай ауіпті пайда болуын шектей алады.
Рсатнама басару тізімдері (Access Control List, ACL) ндеуші кшті тмендеуінсіз апаратты фильтрациялау ралы ретінде аралады, себебі, апарат мазмныны тексерілуі аппаратты дегейде жзеге асады. Апарат потогын фильтрациялау барысында желі администраторы желіде олданылатын приложенияларды шектеуге, пайдаланушыларды желіге кіруін адаалауа жне олар осылан рылыларды анытауа ммкіншілігі бар. Трафикті классификациялау жне оны приоритетін айта анытау негізінде ACL QoS саясатын анытау шін олданыла алады.
ACL апарат пакеттеріні параметрлерін тексеру шарттарыны тізбегі ретінде арастырылады. Хабарлама кіріс интерфейс арылы ткенде, коммутатор апарат пакеттеріні параметрлерін фильтрация критерийлеріне сйкестендіріп тексереді. Бл критерийлер ACL-де аныталан жне екі рекетті біреуін істейді: Permit (рсат беру) немесе Deny (рсат бермеу).
Рсатнама басару тізімдері рсатнама профилінен (Access Profile) жне ережелерден (Rule) трады. Рсатнама профилі апарат пакеттерінде тексерілетін фильтрация критерийіні типтерін анытайды (MAC-адрес, IP-адрес, порт нмірі, VLAN жне т.б.), ал ережелерде оларды параметрлеріні мні крсетілген. р профиль кптеген ережелерден труы ммкін.
Жмыс масаты: Фильтрация критерийі ретінде MAC и IP-адрестерді олданып, D-Link коммутаторларында рсатнама басару тізімдерін кйге келтірііз.
рылылар (бір жмыс орны шін):
- коммутатор DES-3200-10 – 2 дана;
- жмыс станциясы – 2 дана;
- консольді кабель – 1 дана;
- кабель Ethernet – 3 дана.
11.2 IP-адрес бойынша пайдаланушыларды серверге кіруін шектеуді кйге келтіру
Тапсырма: 192.168.1.1/24-тен 192.168.1.63/24-ге дейін IP-адреске ие пайдаланушылара серверге кіруге рсат берііз. Рсат етілген диапазона кірмейтін желідегі баса пайдаланушылара серверге кіруге рсат бермеу.
11.1 суретте крсетілгендей сызбаны жинаыз.
Сурет 11.1 – IP-адрес бойынша рсатнама функцияларын кйге келтіруді оуа арналан сызба
Тапсырмаа сйкес ш ереже ру ажет:
- ереже 1: егер жіберушіні IP-адресі 192.168.1.1-ден 192.168.1.63 (192.168.1.0/26 желі асты) диапазон аралыына кірсе – рсат беру (permit);
- ереже 2: егер жіберушіні IP-адресі 192.168.0.0/24 желісіне жатса, біра рсат етілген адрестен диапазонына – рсат бермеу (deny);
- ереже 3: бастапы мні бойынша барлы тйіндерге рсат беру. .
DES-3200-10 коммутаторы жмыс істей алатын максималды профильдер саны 4-ке те.
Тапсырманы орындауды бастамас брын коммутатор кйін бастапы мн бойынша заводтаыдай кйге келтіру керек:
reset config
2-ші коммутаторды кйге келтіру:
Баса VLAN-дарда олдану шін коммутатор порттарын бастапы мні бойынша VLAN-дардан шірііз:
config vlan default delete 1-8
VLAN 2 рып, оны рамына керекті порттарды осыыз, оларды маркаланбаан ылдырып белгілеіз. 9-ші портты маркаланан кйге келтірііз:
create vlan v2 tag 2
config vlan v2 add untagged 1-8
config vlan v2 add tagged 9
VLAN кйін тексерііз:
show vlan
1-ші коммутатор шін кйге келтіруді айталаыз.
ПК1 жне ПК2 арасында байланысты болуын ping командасы арылы тексерііз. .
1-ші коммутаторды кйге келтіру:
IP-адрес бойынша трафикті фильтрациялайтын номер 5-інші рсатнама профилін рыыз:
create access_profile profile_id 5 profile_name 5 ip source_ip_mask 255.255.255.255
192.168.1.0/24 (1 мен 63 аралыында) желі астына кіруге рсатнама алу шін 5 рсатнама профиліне арналан 1-ші ереже рыыз:
config access_profile profile_id 5 add access_id 1 ip source_ip 192.168.1.0 mask 255.255.255.192 port 25 permit
рылан ереже 192.168.1.0/24 IP-желі асты трафигін 9 порт арылы туге рсат береді.
config access_profile profile_id 5 add access_id 2 ip source_ip 192.168.1.0 mask 255.255.255.0 port 9 deny
рылан ереже 192.168.1.0/24 желісіне кіретін трафикті 9 порт арылы туге рсат бермейді, біра, рсат ету диапазонына кірмейді.
Ереже 3 бастапы мн бойынша орындалады.
рылан профильдерді тексерііз:
show access_profile
Не байадыыз? анша профиль рылды, онда анша ереже бар?
11.1 суретте крсетілгендей ПК1 жмыс станциясын 2-ші коммутатора осыыз (192.168.1.1/24 – 192.168.1.63/24 диапазон ішінен IP-адрес тадаыз).
Ping командасы арылы сервермен 192.168.1.254/24 байланысты тестілеіз.
Не байадыыз? Жазып алыыз.
ПК1 жмыс станциясыны IP-адресін згертііз (192.168.1.64/24 – 192.168.1.253/24 диапазоны ішінен IP-адрес тадаыз).
Ping командасы арылы сервермен 192.168.1.254/24 байланысты тестілеіз.
Не байадыыз? Жазып алыыз.
ACL профилін шірііз:
delete access_profile profile_id 5
Ping командасы арылы сервермен байланысты тексерііз.
ping 192.168.1.254
Шыан командаларды отчетке жазып алыыз.
11.3 МАС-адрес бойынша кадрларды фильтрациялауды кйге келтірііз.
Тапсырма: 11.2 суретте (00-50-ba-22-22-22 MAC-адресом) крсетілгендей ПК3-тен коммутаторды кез-келген портына келетін кадрлар коммутаторды масатты портына кшірілетіндей етіп профильді кйге келтірііз.
Тапсырманы орындау шін келесі ережені ру керек: егер жіберуші МАС-адресі ПК3 МАС-адресімен (00-50-ba-22-22-22) сйкес келсе, онда кадрларды масатты порта кшіру.
Тапсырманы орындауды бастамас брын коммутатор кйін бастапы мн бойынша заводтаыдай кйге келтіру керек:
reset config
Командада крсетілген МАС-адресті жмыс станцияларыны шын МАС-адрестеріне згертуге мытпаыз.
5 рсатнама профилін рыыз:
create access_profile profile_id 5 profile_name 5 ethernet source_mac FF-FF-FF-FF-FF-FF
Сурет 11.2 – МАС-адрес бойынша фильтрация функциясын кйге келтіруді оу шін арналан рылыларды осу сызбасы
ПК3-тен коммутаторды кез-келген портына келетін кадрлар коммутаторды масатты портына кшірілетіндей етіп 5-ші рсатнама профиліне арналан ереже рыыз:
config access_profile profile_id 5 add access_id 1 ethernet source_mac 00-50-ba-22-22-22 mask FF-FF-FF-FF-FF-FF port all mirror
рылан профильді тексерііз:
show access_profile
Коммутаторда глобалды трде порттарда зеркалдау функциясын осыыз:
enable mirror
Масатты портты крсетііз:
config mirror port 9
Фнкцияны кйге келуін тексерііз:
show mirror
11.1 суретте крсетілгендей ПК1 жне ПК2 жмыс станцияларын осыыз.
ПК2 жне ПК3 арасында байланысты болуын ping командасы арылы тексерііз.
ПК1 жмыс станциясында Wireshark протокол анализаторын осыыз. Запустите на рабочей станции ПК1 анализатор протоколов Wireshark
Пакеттерді протокол анализаторы кмегімен анализдеіз. Не байадыыз? Отчетке жазып алыыз.
ПК3 жмыс станциясын 8-ші порта осыыз.
ПК2 жне ПК3 арасында байланысты болуын ping командасы арылы тексерііз. Кері операция жргізііз. Пакеттерді протокол анализаторы кмегімен анализдеіз. Не байадыыз? Отчетке жазып алыыз.
№11 зертханалы жмыса арналан баылау сратары