АХИСТ КОМП’ЮТЕРНОГО ТРАФІКУ З ВИКОРИСТАННЯМ VLAN

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
УІ
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2015
Тип роботи:
Лабораторна робота
Предмет:
Комп’ютерні мережі та комунікації
Група:
УІ 32

Частина тексту файла (без зображень, графіків і формул):

Мета роботи – ознайомитися зі способами фільтрації комп’ютерного трафіку засобами канального рівня, організації віртуальних локальних мереж в межах локальної мережі та набути практичні навики стосовно конфігурації параметрів відповідного мережного обладнання. 1. ТЕОРЕТИЧНІ ВІДОМОСТІ Комутатори Ethernet здійснюють як фізичну, так і логічну структуризацію мережі Ethernet на канальному рівні. Така структуризація дозволяє поділити єдиний домен колізій на кілька менших (сегментація мережі), що підвищує у цілому продуктивність мережі. Даний поділ забезпечується тим, що комутатори передають кадри даних між портами на основі адреси одержувача, включеної в заголовок кожного кадру. Кожен порт комутатора обслуговується спеціалізований процесором ЕРР (Ethernet Packet Procossor), здатним розпізнавати колізії. Комутатор має: - системний модуль, який керує роботою усіма процесорами ЕРР. Системний модуль веде загальну адресну таблицю комутатора і забезпечує керування комутатором. - 8 портів, кожен з яких обслуговується одним процесором ЕРР. Для передачі кадрів між портами використовується коммутаційна матриця. Вона функціонує за принципом комутації каналів, з’єднуючи порти комутатора. Для 8 портів матриця може одночасно забезпечити 8 внутрішніх каналів при напівдуплексному режимі портів і 16 – при дуплексному, коли передавач і приймач кожного порта працюють незалежно один від одного. В комутаторах вузол обміну може будуватися на основі наступних трьох схем: комутаційна матриця, спільна шина, сумісно використовувана багатовходова пам'ять. [1 – 3]. Часто ці три схеми комбінуються на одному комутаторі. При надходженні кадру у будь-який порт відповідний процесор ЕРР буферизує декілька перших байтів кадру для визначення ним адреси призначення. Після одержання адреси призначення процесор відразу опрацьовує кадр до передачі, не чекаючи надходження залишкових байтів. Такий спосіб передачі кадру без повної буферизації називається комутацією “навиліт” (on-the-fly чи cut-through). Інший спосіб передачі кадру – звичайна обробка кадру з повною буферизацією. Комутація “навиліт” забезпечує вищу продуктивність роботи комутатора у порівнянні з режимом повної буферизації. Однак, комутація на основі повної буферизації дозволяє якісніше відбраковувати некоректні кадри даних. Незважаючи на спосіб передачі кадрів, головною причиною підвищення продуктивності мережі при використанні комутатора є паралельне опрацювання ним декількох кадрів. Комутатор Ethernet підтримує внутрішню таблицю, яка зв'язує порти з адресами підключених до них пристроїв. Ця таблиця зазвичай створюється в автоматичному режимі засобами комутатора. 2. ЗАВДАННЯ 7. Організувати віртуальні локальні мережі для кожної з трьох робочих груп (РГ1, РГ2, РГ3) у локальній мережі, логічно структурованій на основі двох комутаторів Ethernet (К1 та К2), (див. подану викладачем схему). Організувати VLAN для робочих груп наступним чином: 1) в РГ1 включити 2 РС К1 та 4 РС К2; (PC - робоча станція, комп’ютер користувача) 2) в РГ2 включити 3 РС К1 та 2 РС К2; 3) в РГ3 включити 1 РС К1 та 5 РС К2. Провести моделювання розроблених VLAN у середовищі Packet Tracer. (Для перевірки працездатності мережі застосувати діагностичні утиліти. До кожного К повинно бути підключено хоча б 3 РС не задіяних у РГ. Передавання трафіку РГ повинно здійснюватися лише у межах відповідної VLAN. Організація цих РГ не повинна перешкоджати обміну трафіком іншим користувачам локальної мережі). / Зв’язок РГ1 з іншими групами: З РГ1 / З РГ2 / З РГ3 / З комп’ютерами які не входять до жодної РГ / Зв’язок РГ2: З РГ2 / З РГ3 / З комп’ютерами, які не входять до жодної РГ / Зв'язок РГ3: - З РГ3 / - З комп'ютерами які не входять до жодної РГ / Висновок: на цій лабораторній роботі я ознайомилася зі способами фільтрації комп’ютерного трафіку засобами канального рівня, організації віртуальних локальних мереж в межах локальної мережі та набула практичних навиків стосовно конфігурації параметрів відповідного мережного обладнання.
Антиботан аватар за замовчуванням

21.10.2017 13:10-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!