с 6-го по 10-й семестры / 7 семестр / Сети ЭВМ и телекоммуникации / Задание на Курсовую Работу / D-Link Courses / Materials / Switch / Список вопросов к тестированию по коммутаторам
3. На каком уровне модели OSI работает маршрутизатор?
4. На основании какой информации в теле пакета производится коммутация в сетях Ethernet?
5. Что такое домен коллизий?
6. Что такое полнодуплексный режим?
7. Для чего используется протокол 802.3х?
8. В чем принципиальное отличие протоколов Store&forward и cut trough?
9. Что такое коммутатор третьего уровня?
10. С какой целью применяются коммутаторы третьего уровня в ЛВС?
11. Для чего используются стекируемые коммутаторы?
12. Что такое технология SIM?
13. Что такое пропускная способность коммутатора?
14. Что происходит при переполнении адресной таблицы коммутатора?
15. Каковы обычно размеры таблицы коммутации?
16. Назвать три уровня иерархической модели построения сети?
17. Описать уровень ядра?
18. Описать уровень распределения?
19. Описать уровень доступа?
20. Что такое GBIC и miniGBIC?
21. Назвать модели коммутаторов D-Link, рекомендованные для уровня ядра иерархической модели сети?
22. Назвать модели коммутаторов D-Link, рекомендованные для уровня распределения иерархической модели сети?
23. Назвать модели коммутаторов D-Link, рекомендованные для уровня доступа иерархической модели сети?
24. В чем преимущество использования управляемых коммутаторов?
25. Что называют подключением out-of-band?
26. Что такое CLI?
27. Каким образом производится первоначальная конфигурация коммутатора?
28. Для чего служит команда create account, в каких случаях применяется?
29. Указать, какой командой, используя CLI, настраивается IP адрес коммутатора, дать пример?
30. Для получения какой информации используется команда show switch?
31. Где хранится конфигурация в коммутаторе?
32. Где хранится образ операционной системы в коммутаторе?
33. В каких случаях применяется команда save?
34. В каких случаях применяется команда reset?
35. Что такое VLAN?
36. Какие типы VLAN существуют?
37. В чем преимущество использования протокола 802.1Q, перед другими типами VLAN?
38. В чем принципиальное отличие VLAN 802.1Q перед другими типами VLAN?
39. Дать структуру пакета Ethernet с встроенным маркером?
40. Что произойдет с немаркированным пакетом, в случае передачи его на маркированный порт?
41. Сколько бит в теле маркера используется для описания VLAN?
42. Сколько VLAN можно описать, используя маркер протокола 802.1Q
43. В какой VLAN ID протокола 802.1Q по умолчанию находятся порты коммутатора?
44. Для чего используется Port Trunking
45. Какие два типа агрегирования линий используются в коммутаторах D-Link?
46. Что такое STP?
47. Чем опасно появление петель коммутации?
48. Что такое идентификатор моста?
49. Что такое корневой коммутатор?
50. Для чего используется метрика Path Cost?
51. Через какие 4 состояния проходит порт коммутатора, участвующий в построении топологии STP?
52. В каких случаях необходимо применение протокола 802.1p?
53. Сколько уровней приоритета используется в протоколе 802.1p?
54. Сколько очередей приоритезации используется в протоколе 802.1p?
55. С какой целью используется команда config bandwith_control?
56. Чего позволяют достичь функции Port Security?
57. Для чего используется функция Traffic segmentation?
58. В чем состоит задача аутентификатора в протоколе 802.1х?
59. Для чего используются ACL?
60. Какие профили ACL можно создавать в коммутаторах D-Link?
61. Укажите поля в теле пакетов, по которым возможна обработка с помощью ACL?
62. Какое количество профилей и правил позволяют создать коммутаторы DES-3526
63. Какой способ передачи IPTV трафика позволяет добиться оптимального использования полосы пропускания ЛВС и минимальной нагрузки на сервер
64. Какой режим работы используется для связи двух беспроводных адаптеров друг с другом?
65. Какая мощность передатчика разрешена для применения в офисных помещениях?
66. Что показывает параметр dBi
67. Сколько каналов выделено в диапазоне частот протоколов 802.1b и 802.11g?
Петля коммутации
Петля коммутации (Bridging loop, Switching loop) — состояние в сети, при котором происходит бесконечная пересылка фреймов между коммутаторами, подключенными в один и тот же сегмент сети.
[править] Описание
Состояние петли формируется следующим образом:
- Компьютер PC-1 отправляет фрейм компьютеру PC-4;
- Коммутатор А первым получает фрейм и заносит в таблицу коммутации адрес компьютера PC-1 с исходящим портом 1/1;
- Так как коммутатор А не знает местоположение(порт подключения) получателя фрейма, он рассылает фрейм через все свои активные порты, кроме порта, из которого этот фрейм был получен;
- Коммутатор В получает фрейм от компьютера PC-1 и производит аналогичные манипуляции;
- Компьютер PC-4 получает две копии фрейма — один от коммутатора А, другой от В;
- Одновременно с этим, копию фрейма от коммутатора А через сегмент B получает коммутатор В. Так как для В полученная копия является «новым» фреймом, то он производит стандартный процесс коммутации фрейма:
- Так как MAC-адрес источника идентичен предыдущему фрейму из сегмента А, он удаляет из своей таблицы коммутации запись для компьютера PC-1 с портом 1/1 и добавляет новую запись для PC-1 с портом 2/1;
- Рассылает фрейм по всем активным портам, кроме порта, из которого фрейм был получен(2/1);
Тем самым происходит бесконечное циркулирование фрейма между сегментами сети.
[править] Широковещательный шторм в состоянии петли
Предположим, что компьютер PC-1 посылает фрейм с широковещательным адресом назначения. В такой ситуации на все компьютеры сети будут бесконечно рассылаться копии фрейма.
[править] Методы предотвращения
Единственной возможностью прекратить циркулирование фрейма между сегментами сети является выключение одного из каналов связи между ними. Данную функцию реализует протокол STP, который оставляет между сегментами только один возможный канал связи между сегментами сети.
Канальный уровень Основные понятия Коммутация • MAC-адрес • Сетевой интерфейс • CAM-таблица • VLAN • Broadcast • Multicast • Unicast • ifconfig • QinQ Петли коммутации и борьба с ними Ключевые понятия Широковещательный шторм • Петля коммутации • Остовное дерево Протоколы STP • RSTP • MSTP • PVST • PVST+ Настройка STP на коммутаторах Cisco • коммутаторах ProCurve Агрегирование каналов Ключевые понятия Агрегирование каналов • EtherChannel Протоколы LACP • PAgP Настройка в Linux • FreeBSD • NetBSD • OpenBSD • Mac OS X • Solaris • Windows • маршрутизаторах Cisco • коммутаторах Cisco • коммутаторах ProCurve Протокол ARP Ключевые понятия Протокол ARP • ARP-таблица • Статический ARP • Proxy ARP Программы arp • arping • arp-sk • arpmap Виртуальные и программные коммутаторы, мосты и сетевые интерфейсы Компоненты tap-интерфейс • dummy-интерфейс • Мост в Linux • Мост в FreeBSD • vde • OpenVPN Bridge Программы brctl (man) • ebtables Безопасность Программы и библиотеки Wireshark • Scapy MAC MAC-spoofing • Port security • Поиск по MACу • MAC-spoofing в виртуальной машине ARP ARP-spoofing • ettercap • arpwatch (man) • remarp • Dynamic ARP Protection Петля в локальной сети. Как найти и устранить?
Петля в локальной сети очень опасна. Она может появиться как следствие неправильного соединения кабелей маршрутизатора или коммутатора, кроме того, её появления обусловлено неправильными настройками маршрутных таблиц
Заранее узнать появление петли очень трудно, а при её возникновении сеть просто «ложится». Одна локальную петлю можно «диагностировать» по ряду признаков, которые показывают зацикливание пакета информации
Формирование петли в локальной сети
Маршрутная петля появляется, когда пакет отправителя не может попасть получателю и длительное время движется по одному маршруту – он «зацикливается» в одном участке сети
Как мы видим отправитель отправляет пакет данных на «коммутатор А», пакет идёт далее, и не зная кому его передать передаёт его «коммутатору С», и так циклично. А получатель так и не получив своей пакет отклоняет его, сообщив отправителю что пакет не получен.
И мы в ответ получаем сообщение
При этом сеть на данном участке оказывается перегруженной и «падает». Перегружают её пакеты которые не могут покинуть петлю – формируется широковещательный шторм.
Кроме того, наличие зацикленных пакетов приводит к существенному снижению пропускной способности канала свзяи. При этом проблема на одном из участков сети становятся причиной сбоев общих сетевых каналов связи. Однако ввиду того, что время жизни пакета (TTL) в протоколе IP весьма ограниченно, такое «зацикливание» пакета не происходит вечно.
Петля в локальной сети: Характерные признаки
Сетевая петля обладает совершенно четкими признаками, этими признаками является ряд параметров
Time to live (TTL) время жизни пакета
IP ID идентификатор IP пакета
IP пакет, проследовав через маршрутизатор,в поле TTL получает значение. Явным признаком «зацикленного» пакета становится низкое значение TTL, после чего IP-пакет просто уничтожается роутером. Низкий показатель не обязательно показывает петлю в сети, это ещё может быть характеризовано что пакет прошёл слишком много маршрутизирующих устройств. Как правиль, в зацикленной сети появляется слишком много пакетов с одинаковы идентификаторов. При этом пакетов одновременно может возникнуть несколько тысяч.
Как искать петлю в локальной сети?
Анализатор сетевого трафика (сниффер) поможет не только выявить наличие маршрутной петли, но и покажет сетевые устройства, которые ее создали. Конечно, можно подергать каждый патч-корд каждого сетевого устройства, однако такое решение нерационально для корпоративной сети.
1. Прежде всего, нужно локализовать проблемный участок. Определить какой из участков сети «падает».
2. Запустить сниффер с целью определения устройств, между которыми осуществляется столь «эмоциональное» общение.
3. Далее, понадобится определить пакеты, создающие широковещательный шторм и отфильтровать их. Как правило, эти IP-пакеты содержат одинаковый IP-идентификатор и их очень много.
4. Также, следует оценить время жизни таких пакетов. Проходя через роутер, пакет теряет единицу TTL, поэтому можно проследить каждую потерянную единицу вплоть до уничтожения самого пакета маршрутизатором.
5. Определив пакеты, имеющие явные признаки зацикливания в петле, можно отфильтровать (например, в Capsa) MAC-адреса физических устройств, которые принимают участие в общении по сетевой петле и посылают такие датаграммы.
6. Обладая сведениями о MAC-адресах, можно найти устройства, работа которых вызвала маршрутную петлю.
Почему запрещена установка автомата для нуля?
Защитная автоматика сегодня – неотъемлемый атрибут каждого вводного устройства, коим для любого жилища считается электрический щиток. Автоматическому выключателю доверяется безопасность электрической сети при перегрузках или коротких замыканиях. Иногда ему ошибочно приписывают функции защиты человека от поражения электрическим током, но для этих целей устанавливают УЗО.
Как правило, для подключения вводного кабеля в электрическом щитке используют двухполюсный вводной автомат (автоматический выключатель). Такой выключатель в случае перегрузки сети или КЗ разрывает одновременно цепи нулевых и фазных проводов. Альтернативным подключением считается установка однополюсных вводных автоматических выключателей по фазному проводу. Применение автоматов в цепях нулевых защитных проводников либо двух однополюсных размыкателей по нулю и фазе категорически запрещено!
В чем опасность?
Принцип защитного действия автоматического выключателя заключается в следующем. При длительном превышении нагрузки или при КЗ между фазой и нулем он разрывает цепь, в которой установлен, оберегая нагрузочную цепь защитным отключением. При продолжительных утечках электрического тока на землю человека защищает установка выключателя дифференциального или как его еще называют УЗО.
Происходит короткое замыкание обычно в случае пробоя изоляции фазного провода на металлический корпус бытового электроприбора. В качестве таковых могут выступать холодильник, посудомоечная или стиральная машина, микроволновка. Словом возникают непредвиденные обстоятельства, когда человек может пострадать от поражающего действия электрического тока.
Казалось бы, установка двух однополюсных выключателей (по нулю и фазе) лишь повысят надежность защищенности электросети в целом. По принципу – защиты много не бывает, однако это далеко не так. Предположим, возникла аварийная ситуация и один из выключателей (ведь кто-то обязательно сработает первым) ее отработает. Для второго выключателя состояние сети меняется, и он остается включенным.
На практике срабатывают автоматические выключатели в течение определенного промежутка времени и для каждого экземпляра он разный. И хотя отличие это может исчисляться долями миллисекунд, где гарантия, что вводный автоматический выключатель, установленный в цепи защитных проводников (нуля) не сработает первым? Гарантии никакой, поэтому в случае разрыва нуля, фазное напряжение через подключенные нагрузки оказывается на каждом из нулевых проводников, ведущих к нагрузке. Для трехфазных нагрузок, когда на каждой из фаз «висят» разные потребители, обрыв нуля грозит перекосом фаз и как следствие выходом электроприборов из строя.
Таким образом вместо защиты ситуация оказывается более угрожающей – это главная причина того, что однополюсный вводный выключатель не может устанавливаться на нулевом проводе.
В жилье россиян используются различные схемы защитного заземления. Современная и наиболее безопасная TN-S имеет раздельные защитные (PE) и нейтральные (N) проводники, приходящие с подстанции. Устаревшая, но, к сожалению широко используемая в домах старой постройки TN-C с объединенным нулевым и защитным проводником PEN более опасна. Компромиссным вариантом считается TN-C-S, позволяющая разделить PEN проводник на шины N и PE до вводного выключателя.
Правила Устройства Электроустановок запрещают устанавливать коммутационные аппараты на совмещенный PEN проводник. В этой системе устанавливают однополюсные автоматы по фазе (для трехфазной сети трехполюсные), ввод нулевых проводов коммутации не допускает. Правда, на практике допускается монтаж двухполюсных входных автоматов, при условии разделения PEN до его установки.
В системах с раздельными защитным и нулевым рабочим проводниками (TN-S и TN-C-S) ПУЭ допускает коммутацию рабочего нуля, правда проводиться это должно единым выключателем. В однофазных сетях должен ставиться двухполюсный автомат, при вводе трехфазного напряжения – четырехполюсный соответственно. Коммутация защитного PE проводника недопустима.
Остались вопросы?
Заполните форму обратно связи ниже, наши специалисты свяжутся с Вами, проконсультируют, расскажут про возможные способы решения Вашей задачи.