Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Протокол STP. Методи мережевих атак і захисту

Реферат Протокол STP. Методи мережевих атак і захисту





р не налаштований вручну, то кореневим вибирається комутатор, з найменшим MAC адресою.

Вираховується найкоротша відстань, від кореневого комутатора, до кожного комутатора мережі.

Також визначаються комутатори, розташовані поблизу кореневого, вони будуть переправляти пакети на кореневій комутатор.

Вибираються порти комутаторів, які найменше віддалені від кореневого комутатора. Якщо є кілька еквівалентних шляхів, то буде обраний порт з найменшим MAC адресою.

Вибираються порти, відключені протоколом STP.

Якщо всі комутатори мережі налаштовані за замовчуванням, то кореневим комутатором буде обраний комутатор з найменшим MAC адресою (ID шлюзу). Однак, в залежності від топології мережі, кількості портів, типів і швидкостей з'єднань, автоматичний вибір кореневого комутатора по найменшому MAC адресою, не завжди є оптимальним. Можна запустити перерахунок топології STP заново, щоб вибрати більш відповідний кореневої комутатор, шляхом підвищення його пріоритету в мережі.

На Малюнку 1 відображений формат пакета BPDU.


Малюнок 1 - Формат пакету BPDU


Таймери протоколу SpanningTree

Таймери в протоколі SpanningTree, використовуються для забезпечення стабільності зібраної топології мережі, а також для усунення дублюються пакетів в мережі, перед початком передачі даних по мережі. Існує кілька видів таймерів: - Це час, між відправками на порт пакетів BPDU. За замовчуванням, встановлений інтервал у 2 секунди, але на комутаторі можна встановити значення від 1 до 10 секунд.delay - Це час, протягом якого порт комутатора буде перебувати в станах listening і leaning. За замовчуванням, встановлено значення в 15 секунд, але на комутаторі можна встановити значення від 4 до 30 секунд.Таймер, контролюючий період часу, через яке порт зберігає свою конфігурацію BPDU. За замовчуванням, встановлений інтервал у 20 секунд, але на комутаторі можна встановити значення від 6 до 40 секунд.

За замовчуванням, значення таймерів, використовувані в протоколі SpanningTree, досить великі для сучасних мереж. Наприклад, порахуємо час ініціалізації порту комутатора:


20 секунд для Max age + 2 x forward delay (15 секунд на listening/learning)=50 секунд.


ВеспутівSpanningTree

Вага шляху безпосередньо залежить від швидкості з'єднання. Комутатори використовують шлях з найменшою вагою, як основний шлях передачі даних. Якщо є дублюючий шлях, з більш високим вагою, то шлях не буде використовуватися, до тих пір, поки шлях з меншою вагою залишається доступним. На таблиці 1 показано відповідність швидкості з'єднання і ваги шляху інтерфейсу.


Таблиця 1 - Відповідність швидкості з'єднання і ваги шляху інтерфейсу

Швидкість передачіВес шляху (802.1D) 10 Mb/s100100 Mb/s191 Gb/s410 Gb/s2

Обладнання, що працює на другому рівні моделі OSI (комутатор), повинна виконувати 3 функції: запам'ятовування адрес, перенаправлення (комутація) пакетів, захист від петель в мережі. Розберемо по пунктах кожну функцію.

Запам'ятовування адрес і перенаправлення пакетів: у кожного комутатора є таблиця зіставлення MAC-адрес і портів (aka CAM-table- ContentAdresstableMemoryTable). Коли пристрій, підключений до комутатора, посилає кадр в мережу, коммутаторсмотріт MAC-адресу відправника і порт, звідки отриманий кадр, і додає цю інформацію в свою таблицю. Далі він повинен передати кадр одержувачу, адреса якого вказана в кадрі. Інформацію про порт, куди потрібно відправити кадр, він бере з цієї ж CAM-таблиці. Але, припустимо, що коммутатортолько що включили (таблиця порожня), і він поняття не має, в якій з його портів підключений одержувач. У цьому випадку він відправляє отриманий кадр в усі свої порти, крім того, звідки він був прийнятий. Всі кінцеві пристрої, отримавши цей кадр, дивляться MAC-адресу одержувача, і, якщо він адресований не їм, відкидають його. Пристрій-одержувач відповідає відправнику, а в полі відправника ставить свою адресу, і теперькоммутатор вже знає, що такий-то адресу знаходиться на такому-то порту (вносить запис в таблицю), і наступного разу вже буде переправляти кадри, адресовані цьому пристрою, тільки в цей порт. Щоб подивитися вміст CAM-таблиці, використовується команда showmacaddress-table. Одного разу потрапивши в таблицю, інформація не залишається там довічно, вміст постійно оновлюється і якщо до певного mac-адресою не зверталися 300 секунд (за замовчуванням), запис про нього видаляється.


Глава 2. Види протоколів STP


.1 Види і опис протоколів


.1.1 Протокол ...


Назад | сторінка 3 з 10 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Основні поняття (сайт, IP-адресу, порт, сокет, сервер, клієнт)
  • Реферат на тему: Комутатор локальної мережі
  • Реферат на тему: Автоматизація процесу призначення IP-адрес вузлам мережі-протокол DHCP
  • Реферат на тему: Навігаційний проект переходу судна типу "Дніпро" за маршрутом пор ...
  • Реферат на тему: Навігаційний проект переходу судна типу "Сормовський" за маршруто ...