1. Виды компьютерных сетей: WAN, LAN, MAN, PAN. Их особенности. WAN (Wide Area Network-глобальные) - это сети, объединяющие территориально сосредоточенные компьютеры. LAN (Local Area Network-локальные) - это объединение компьютеров, сосредоточенных на небольшой территории ( обычно в радиусе 1-2 км). MAN (Metropoliten Area Network-городские) - это сети, предназначенные для обслуживания территорий крупного города. PAN (Personal Area Network-персональные) - это сети, предназначенные для взаимодействия устройств, принадлежащих одному владельцу на небольшом расстоянии (обычно до 10м). 2. Топология сети. Виды топологий, их преимущества и недостатки. Топология сети – конфигурация графа, вершинам которого соответствуют узлы и коммуникационное оборудование сети, а ребрам – физические или информационные связи между вершинами. Виды: 1) Полносвязная – это топология, в которой каждый компьютер непосредственно связан со всеми остальными. Точка – точка – два компьютера соединяются между собой напрямую через коммутационное оборудование. 2) Ячеистая – каждая рабочая станция сети соединяется с несколькими другими рабочими станциями этой же сети (есть транзитные узлы) . “+” – высокая отказоустойчивость “-” – сложность настройки; переизбыточный расход кабеля 3) Кольцевая – каждый компьютер соединен линиями только с двумя другими, от одного он только получает информацию, а другому только передает. 4) Звездообразная – все компьютеры подсоединены к центральному узлу (коммутатору). “+” – конфликты не возможны, т.к управление централизировано “-” – масштабируемость ограничена числом портов 5) Общая шина – представляет собой общий кабель, к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала. Топологии бывают: a) Физическая топология – геометрическое расположение линий связи относительно узлов сети и физического подключения узлов сети. b) Логическая топология – определяет направление потоков данных между узлами сети и способы передачи данных. 3. Элементы сети: конечные устройства, промежуточные устройства, передающие среды. Конечные устройства – устройства, которые являются потребителями или источниками информациями. Промежуточные устройства – устройства, которые обеспечивают прохождение информации по сети. Концентратор Коммутатор Маршрутизатор Точка беспроводного доступа Модем Брэкмаундер Задачи: o Регенерация и передача сигнала o Перенаправление данных в сетях при сбоях в сети Передающие среды – обеспечивает перенос информации между абонентами вычислительной сети. Металлические провода в кабелях Пластик или стекло (оптика) Беспроводная передача Характеристики: o Расстояние на которое может быть передан сигнал Объем и скорость передачи данных 4. Назначение и функции модели OSI. OSI (Open System Interconnection) – это абстрактная сетевая модель для коммуникации. Модель состоит из семи уровней, расположенных друг над другом. Уровни взаимодействуют друг с другом (по «вертикали») посредством интерфейсов, и могут взаимодействовать с параллельным уровнем другой системы (по «горизонтали») с помощью протоколов. Каждый уровень может взаимодействовать только со своими соседями и выполнять отведённые только ему функции. Определяет уровни взаимодействия системы в сетях с коммутацией пакетов Стандартные название уровней Функции, которые выполняет каждый уровень НЕ содержит описаний реализации конкретного набора протоколов 5. Уровни модели OSI, назначение, примеры протоколов. Прикладной – обеспечивает взаимодействие сети и пользователя, предоставляет приложениям доступ к сетевым службам (HTTP, POP3, SMTP, FTP, BitTorrent). Представления – отвечает за представление передаваемой по сети информации, не меняя ее содержания (ASCII/Unicode, SSL, Big/Little-Endian). Сеансовый – отвечает за поддержание сеансов связи, позволяя приложениям взаимодействовать между собой длительное время (NetBIOS, PPTP, RPC). Транспортный – предназначен для передачи данных с той степенью надежности, которая требуется верхним уровням (TCP, UDP). Сетевой – служит для образования единой транспортной системы объединяющей несколько сетей и называемый составной сетью (IP, IPv4, IPv6, ICMP, RIP). Канальный – обеспечивает взаимодействии сетей на физическом уровне и осуществляет контроль за ошибками которые могут возникнуть (Ethernet, IEEE 802.11, PPP). Физический – предназначен для передачи потока данных по физическим каналам связи, осуществляет преобразование битов данных в соответствии с методами кодирования цифровых сигналов, определяет стандарты передающего оборудования, а так же физические, электрические и механические интерфейсы (IRDA, USB, RS-232, Ethernet, IEEE 802.11, DSL, ISDN, GSM). 6. Протокольная единица данных. Инкапсуляция. Мультиплексирование. Протокольная единица данных (Protocol Data Unit, PDU) – это термин, используемый для обозначения единиц обмена данных, протоколами разных уровней. Инкапсуляция – метод построения модульных сетевых протоколов, при котором логически независимые уровни сети абстрагируются от ниже лежащих механизмов, путем включения в более высокоуровневые объекты. Мультиплексирование – означает, способность транспортного уровня одновременно обрабатывать несколько потоков данных. Data Unit (PDU) протокольная единица обмена, модуль данных протокола (в OSI представляет собой объект данных, которыми обмениваются "машины протокола" (сущности уровня) в пределах данного уровня; содержит как управляющую информацию (PCI), так и пользовательские данные). Protocol Инкапсуляция – метод построения модульных сетевых протоколов, при котором логически независимые функции сети абстрагируются от нижележащих механизмов путем включения или инкапсулирования в более высокоуровневые объекты. PDU – Protocol Data Unit (протокольная единица обмена). Мультиплекси́рование (англ. multiplexing, muxing) — уплотнение канала, т. е. передача нескольких потоков (каналов) данных с меньшей скоростью (пропускной способностью) по одному каналу, при помощи устройства под названием мультиплексор. 7. Система доменных имен DNS. Рекурсивная и нерекурсивная схемы. Кириллические домены. Система доменных имен DNS – распределенная база данных, способная по запросы, содержащему доменное имя хоста сообщить ip-адрес или какую-то другую информацию. Рекурсивная и не рекурсивная схемы: При НЕ рекурсивной схеме, клиент сам выполняет итеративно последовательность запросов к каждому серверу. 1) DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени. 2) DNS-сервет отвечает клиенту, указывая адрес следующего DNS-сервера, обслуживающего домена верхнего уровня, заданный в следующей старшей части запрошенного имени. 3) DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена и тд, пока не будет найден DNSсервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту. При рекурсивной схеме, клиент поручает эту работу своему DNS серверу. Чтобы не выполнять по 10 раз опросы, идет кеширование на 10 дней. 1) DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, обслуживающий поддомен, которому принадлежит имя клиента. 2) Далее возможны два варианта действий: a. Если локальный DNS-сервер знает ответ, то он сразу возвращает его клиенту b. Если локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и тд точно так же, как это делал клиент в предыдущем варианте, а получив ответ, передает его клиенту, который все это время ждет его от своего локального DNS-сервера. Кириллические домены: Кириллические домены поддерживаются за счет использования Punycode, который был разработан для однозначного преобразования доменных имен, включающих Unicode символы, в последовательность ASCII-символов, так как в системе доменных имеет разрешены только 26 символов латинского алфавита. 8. Типы записей DNS. Обратная зона. URL, FQDN. Типы записей DNS: А – связывает имя хоста с IP адресом. CNAME – каноническое имя записи. MX – указывает сервера обмена почтой для данного домена. NS – указывает на DNS сервер для данного имени. PTR – связывает IP адрес с его доменным именем. SOA – указывает на каком сервере хранится идентификатор данного домена. Обратная зона - дает возможность DNS преобразовывать адреса в имена машин. URL (Uniform Resource Location) – определитель месторасположения ресурсов. FQDN (Fully Qualified Domain Name) — имя домена, включающее в себя имена всех родительских доменов иерархии DNS. 9. Протокол DHCP. DHCP – протокол динамического конфигурирования хостов – это протокол обеспечивающий конфигурирование адресов (обеспечивающий отсутствие дублированных адресов) за счет централизованного управления их распределением. Режимы выдачи адресов: Ручное назначение статических адресов Автоматическое назначение статических адресов – в момент первого назначения DHCP сервером IP адреса устанавливается соответствие между физическим и IP адресом. Автоматическое назначение IP адресов – адрес выдается клиенту на заданное время, называемое сроком аренды. DHCP-сообщения: DHCPDECLINE –Если после получения подтверждения (DHCPACK) от сервера клиент обнаруживает, что указанный сервером адрес уже используется в сети, он рассылает широковещательное сообщение отказа DHCP DHCPNAK - Если по каким-то причинам сервер не может предоставить клиенту запрошенный IP-адрес, или если аренда адреса удаляется администратором, сервер рассылает широковещательное сообщение отмены DHC DHCPRELEASE-Клиент может явным образом прекратить аренду IP-адреса. Для этого он отправляет сообщение освобождения DHCP –не рассылается широковещательно DHCPINFORM -предназначено для определения дополнительных параметров TCP/IP (например, адреса маршрутизатора по умолчанию, DNS-серверов и т. п.) теми клиентами, которым не нужен динамический IP-адрес 10. Протокол HTTP. HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов). Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. Сообщения состоят из 3 частей: 1. Стартовая строка – определяет тип сообщения 2. Заголовки – характеризуют тело сообщения, параметры передачи и прочие сведения; представляют собой строки, содержащие разделенную двоеточием пару параметр:значение. 3. Тело сообщения – непосредственно данные. 11. Система электронной почты. Протоколы. Сетевая почтовая служба – это распределенное клиент-серверное приложение главной функцией которого является предоставление пользователям сети обмениваться электронными сообщениями. Почтовый клиент – это программа позволяющая оформить и отправить сообщение. Электронное сообщение – это сообщение содержащее, заголовок и тело сообщения. Протоколы: SMTP (Simple Mail Transfer Protocol — простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP. SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Для приёма почты почтовый клиент должен использовать протоколы POP3 или IMAP. Сервер SMTP — это конечный автомат с внутренним состоянием. POP3 (Post Office Protocol Version 3 — протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP. POP3 сессия состоит из нескольких режимов. Как только соединение с сервером было установлено и приглашение было отправлено, сессия переходит в режим авторизации. В этом режиме клиент должен идентифицировать себя на сервере. После успешной идентификации сессия переходит в режим передачи. В этом режиме клиент запрашивает сервер выполнить определённые команды. Когда клиент отправляет команду QUIT, сессия переходит в режим обновления. В этом режиме POP3 сервер освобождает все занятые ресурсы и завершает работу. После этого TCP соединение закрывается. IMAP предоставляет пользователю обширные возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем 12. Транспортный уровень модели OSI. Назначение, протоколы. Транспортный уровень Предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, в которой они были переданы. Назначение: 1. Отслеживание отдельных коммуникаций 2. Сегментация и повторная сборка данных Введение в протоколы TCP и UDP TCP – транспортный протокол, предоставляющий поток данных с предварительной установкой соединения, за счет этого дающий уверенность в достоверности доставляемых данных, осуществляет повторный запрос данных в случае потери и устраняет дублирование. UDP – транспортный протокол передачи данных в сети IP без установления соединения. Не гарантирует доставку пакетов. 13. Протокол UDP. Назначение, формат пакета. Псевдозаголовок. UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — это транспортный протокол для передачи данных в сетях IP без установления соединения. Он является одним из самых простых протоколов транспортного уровня модели OSI. Его IPидентификатор — 0x11. В отличие от TCP, UDP не гарантирует доставку пакета, поэтому аббревиатуру иногда расшифровывают как Unreliable Datagram Protocol (протокол ненадёжных датаграмм). Это позволяет ему гораздо быстрее и эффективнее доставлять данные для приложений, которым требуется большая пропускная способность линий связи, либо требуется малое время доставки данных. 4. Псевдозаголовок UDP-заголовок не содержит информации об адресе отправителя и получателя, поэтому даже при совпадении порта получателя нельзя с точностью сказать, что сообщение пришло в нужное место. Для проверки того, что UDP-сообщение достигло пункта своего назначения, используется дополнительный псевдозаголовок: Поле «протокол» содержит в себе значение 17 (00010001 в двоичном виде, 0x11 — в шестнадцатеричном) — идентификатор UDP-протокола. Поле «длина UDP-датаграммы» содержит в себе длину UDP-сообщения (UDP-заголовок + данные; длина псевдозаголовка не учитывается) в октетах, то есть совпадает с одноименным полем в UDP-заголовке. Псевдозаголовок не включается в UDP-сообщение. Он используется для расчета контрольной суммы перед отправлением сообщения и при его получении (получатель составляет свой псевдозаголовок, используя адрес хоста, с которого пришло сообщение, и собственный адрес, а затем считает контрольную сумму). 14. Протокол TCP. Назначение, формат пакета. Transmission Control Protocol – протокол, основанный на логическом соединении, что позволяет осуществлять гарантированную доставку данных, используя в качестве инструмента ненадежный дейтаграммный сервис. Используется в почтовых программах, веб-браузерах. Формат пакета: Порт источника Порт назначения Номер последовательности Номер подтверждения Длина заголовка Размер окна Зарезерв. Флаги Контрольная сумма Указатель важности Опции Данные 15. Логическое соединение. Установка и завершение логического соединения. Устраняет: Потери Искажения Дублирование Нарушение порядка Всегда дуплексное. Установка соединения называется тройным рукопожатием: 1) Клиент, который намеревается установить соединение, посылает серверу сегмент с номером последовательности и флагом SYN. Сервер получает сегмент, запоминает номер последовательности и пытается создать сокет (буфера и управляющие структуры памяти) для обслуживания нового клиента. В случае успеха сервер посылает клиенту сегмент с номером последовательности и флагами SYN и ACK, и переходит в состояние SYNRECEIVED. В случае неудачи сервер посылает клиенту сегмент с флагом RST. 2) Если клиент получает сегмент с флагом SYN, то он запоминает номер последовательности и посылает сегмент с флагом ACK. Если он одновременно получает и флаг ACK (что обычно и происходит), то он переходит в состояние ESTABLISHED. Если клиент получает сегмент с флагом RST, то он прекращает попытки соединиться. Если клиент не получает ответа в течение 10 секунд, то он повторяет процесс соединения заново. 3) Если сервер в состоянии SYN-RECEIVED получает сегмент с флагом ACK, то он переходит в состояние ESTABLISHED. В противном случае после тайм-аута он закрывает сокет и переходит в состояние CLOSED. Завершение соединения можно рассмотреть в три этапа: 1) Посылка серверу от клиента флагов FIN и ACK на завершение соединения. 2) Сервер посылает клиенту флаги ответа ACK , FIN, что соединение закрыто. После получения этих флагов клиент закрывает соединение и в подтверждение отправляет серверу ACK , что соединение закрыто. 16. Метод скользящего окна. В этом методе для повышения скорости передачи данных источнику разрешается передать некоторое количество кадров в непрерывном режиме, то есть в максимально возможном для источника темпе без получения на эти пакеты квитанций. Количество пакетов, которые разрешается передавать таким образом, называется размером окна. 17. Типы IP-адресов. Unicast(уникальный). Используется при идентификации отдельных интерфейсов и служит для однонаправленной передачи данных. Broadcast(широковещательный). Multicast(групповой). Идентифицирует группу сетевых интерфейсов(IGMP). Anycast(произвольной рассылки). Задает группу адресов, но данные должны быть доставлены не всем, а любому из адресатов. 18. Формат адреса IPv4. Разграничение номеров сети и узла. IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 — традиционная десятичная форма представления адреса). Класс Первые Начало Конец Количество Количество биты диапазона диапазона сетей хостов A 0 1.0.0.0 126.0.0.0 126 16 777 214 B 10 128.0.0.0 191.255.0.0 16384 65 534 C 110 192.0.0.0 223.255.255.0 2 млн. 254 D 1110 224.0.0.0 239.255.255.255 Групповые адреса E 11110 240.0.0.0 247.255.255.255 Резерв 19. Классовая адресация. Бесклассовая адресация. Маска сети, префикс. Классовая адресация — метод IP-адресации. Использование этого метода не позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку невозможно применение различных масок подсетей к различным подсетям. Класс 1 1 октет2 Адреса Маска количество октет10 А 1 – 127 00000001N.H.H.H 255.0.0.0 Сетей – 128 01111111 Хостов - 16777214 B 128 – 10000000N.N.H.H 255.255.0.0 Сетей – 16384 191 10111111 Хостов – 65534 С 192 – 11000000N.N.N.H 255.255.255.0 Сетей – 2097150 223 11011111 Хостов – 254 D 224 - 11100000Multicast 239 11101111 E 240 – 11110000Experimental 255 11111111 Уникальный IP-адрес назначается каждому сетевому интерфейсу специальной организацией, Internet Network Information Center (InterNIC), которая отвечает за выделение адресов сетям, объединенным в мировую сеть Internet. До 1 апреля 1993 г. (дата создания InterNIC) регистрационное обслуживание для Internet (назначение IPадресов и имен доменов DNS) выполнялось организацией Network Information Center (NIC). В настоящее время NIC выполняет запросы только для сети DDN (Defеnse Data Network). Всех остальных пользователей Internet обслуживает регистрационный сервис InterNIC. Нетрудно посчитать, что всего в пространстве адресов IP - 128 сетей по 16 777 216 адресов класса A, 16384 сети по 65536 адресов класса B и 2 097 152 сети по 256 адресов класса C, а также 268 435 456 адресов многоадресной рассылки и 134 317 728 зарезервированных адресов. С ростом сети Интернет эта система оказалась неэффективной и была вытеснена CIDR (бесклассовой адресацией). 20. Особые IPv4-адреса. В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP; если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast); если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (broadcast) 21. IPv6. Формат адреса IPv6. Типы адресов. Описание полей: Version: версия протокола; для IPv6 это значение равно 6 (значение в битах — 0110). Traffic class: приоритет пакета (8 бит). Это поле состоит из двух значений. Старшие 6 бит используются DSCP для классификации пакетов.[4][5] Оставшиеся два бита используются ECN для контроля перегрузки. Flow label: метка потока (см. метки потоков). Payload length: в отличие от поля Total length в протоколе IPv4 данное поле не включает заголовок пакета (16 бит). Максимальный размер, определённый размером поля, — 64 Кбайта. При большем размере может использоваться Jumbo payload[7]. Next header: задаёт тип расширенного заголовка (англ. IPv6 extension), который идёт следующим. В последнем расширенном заголовке поле Next header задаёт тип транспортного протокола (TCP, UDP и т. д.) Hop limit: аналог поля time to live в IPv4 (8 бит). Source Address и Destination Address: адрес отправителя и получателя соответственно; по 128 бит. Увеличение адреса с 32 бит до 128 по логике увеличит и таблицы маршрутизации. Чтобы такого не произошло, надо строить иерархическую систему адресации 1) Основная форма: x:x:x:x:x:x:x:x. Здесь x - это шестнадцатеричное 16-битное число (т.е. имеющее в себе максимум 4 символа в шестнадцатеричной системе). Примеры: fabc:de12:3456:7890:ABCD:EF98:7654:3210; 108b:0:0:0:8:800:200C:417A 2)Сжатая форма. Здесь, для уменьшения длинны адреса, в котором присутствует несколько групп, содержащих в себе только нулевые биты, применяется сокращение "::" оно означает, что на его месте находится какое-то количество групп с нулевыми битами. Выглядеть этот тип записи будет следующим образом: Примеры: (1 форма) 108b:0:0:0:8:800:200C:417A (2 форма) 108b::8:800:200C:417A 3) Альтернативная форма. Очевидно, что переход на IPv6 будет плавным: одновременно перевести на новую инфраструктуру все подключённые к Сети устройства невозможно (куда проще было в своё время перейти на IPv4). Специально для «смутного времени» в IPv6 предусмотрено два типа «переходных» адресов. Первые выдаются узлам, ответственным за туннелирование трафика между IPv6 и IPv4, и состоят из 96 нулевых бит и привычного адреса IPv4. Вторые предназначены узлам, которые не поддерживают новую систему адресации: 80 нулевых бит плюс 16 единичных бит, а потом — адрес IPv4(RFC 2373). Пример: 0:0:0:0:0:0:13.1.68.3 ; 0:0:0:0:0:FFFF:129.144.52.38 22. Маршрутизатор. Таблица маршрутизации. Маршрутиза́тор или роутер, рутер — сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети. К маршрутизатору подключается несколько сетей. У каждого интерфейса свой IP адрес. К маршрутизатору подключается несколько сетей. Таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации. Таблица маршутизации обычно содержит: адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию маску сети назначения (для IPv4-сетей маска /32 (255.255.255.255) позволяет указать единичный узел сети) шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства) метрику — числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние). TTL – время, в течение которого запись остается действительной. Источник – сообщает, как маршрут узнал о сети (статическая конфигурация, RIP и т.д.) 23. Статическая и динамическая маршрутизация. Преимущества и недостатки. Стати́ческая маршрутиза́ция - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации. Достоинства: Лёгкость отладки и конфигурирования в малых сетях. Отсутствие дополнительных накладных расходов (из-за отсутствия протоколов маршрутизации) Мгновенная готовность (не требуется интервал для конфигурирования/подстройки) Низкая нагрузка на процессор маршрутизатора Предсказуемость в каждый момент времени Недостатки: Очень плохое масштабирование (добавление N+1 сети потребует сделать 2*(N+1) записей о маршрутах, причём на большинстве маршрутизаторов таблица маршрутов будет различной, при N>3-4 процесс конфигурирования становится весьма трудоёмким) Низкая устойчивость к повреждению линии связи. Необходимость ведения документации по маршрутам и проблема ее синхронизации с реальными маршрутами. Нет балансировки загрузки. Динамическая маршрутизация — вид маршрутизации, при котором таблица маршрутизации редактируется программно. В случае UNIX-систем демонами маршрутизации; в других системах — служебными программами, которые называются иначе, но фактически играют ту же роль. Демоны маршрутизации обмениваются между собой информацией, которая позволяет им заполнить таблицу маршрутизации наиболее оптимальными маршрутами. Протоколы, с помощью которых производится обмен информацией между демонами, называется протоколами динамической маршрутизации. Протоколы динамической маршрутизации: RIP ,OSPF, EIGRP,BGP,IS-IS. Демоны динамической маршрутизации: Quagga, GNU Zebra, XORP, Bird Достоинства: Минимум ручной работы. Недостатки: Трафик. Непредсказуемость 24. Подуровни канального уровня, их задачи. Адрес канального уровня. Этот уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно исправляет ошибки (посылает повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. Спецификация IEEE 802 разделяет этот уровень на 2 подуровня MAC (Media Access Control) обеспечивает адресацию и механизмы управления доступом к каналам, что позволяет нескольким терминалам или точкам доступа общаться между собой в многоточечной сети (например, в локальной или городской вычислительной сети). Регулирует разделяемую среду. Подуровень MAC выступает в качестве интерфейса между подуровнем управления логической связью и физическим (первым) уровнем модели OSI, и эмулирует полнодуплексный логический канал связи в многоточечной сети, LLC (Logical Link Control) подуровень управления логической связью. Обеспечивает обслуживание сетевого уровня, управление передачей данных; 1. управление передачей данных; обеспечивает проверку и правильность передачи информации по соединению. Примеры протоколов: IEEE 802.11, Ethernet. На этом уровне работают коммутаторы, мосты. Адрес канального уровня. Механизм адресации уровня MAC(Media Access Control) называется физической адресацией или MAC-адресами. MAC-адрес представляет собой уникальный серийный номер, который присваивается каждому сетевому устройству (такому, как сетевая карта в компьютере или сетевой коммутатор) во время изготовления и позволяет однозначно определить его среди других сетевых устройств в мире (OUI – Organizationally Unique Identifier, распределяет IEEE). Это гарантирует, что все устройства в сети будут иметь различные MAC-адреса (по аналогии с почтовыми адресами), что делает возможным доставку пакетов данных в место назначения внутри подсети, т.е. физической сети, состоящей из нескольких сегментов, взаимосвязанных повторителями, хабами, мостами или свичами (но не IP-маршрутизаторами). IP-маршрутизаторы могут соединять несколько подсетей. Пространства адресов: EUI-48 2 22 24 F OUI Interface ID Флаги(F): 1-й – указывает, для одиночного или группового адреса предназначен данный кадр, 2-й – является ли MAC адрес глобально или локально администрируемым. EUI-64 24 40 OUI Interface ID EUI-48 -> EUI-64 2 22 F OUI 16 FFFE 24 Interface ID 25. Вероятностный и детерминированный методы доступа к среде. Технологии CSMA/CD и CSMA/CA. Разделяемая среда – физическая среда передачи данных, к которой непосредственно подключено несколько конечных узлов и которой они могут пользоваться только по очереди. Вероятностный метод – все узлы имеют возможность получить доступ к среде, при условии, что она свободна, однако корректная передача информации не гарнатируется. Узел, желающий послать кадр в сеть, прослушивает линию. Если линия занята или обнаружена коллизия, то попытка передачи откладывается на некоторое время. Недостаток – неопределенное время доставки кадра. Детерминированный метод – узлы получают доступ к сети в предопределенном порядке. Последовательность определяется контроллером сети, который может быть централизованным или распределенным. Коллизия – искажение информации в результате наложение двух и более кадров от станций, пытающихся передать кадр в один и тот же момент времени. CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) – множественный доступ с прослушиванием несущей и избеганием коллизий. Станция, которая собирается начать передачу, посылает jam signal (сигнал затора, усиливает коллизию). После продолжительного ожидания всех станций, которые могут послать jam signal, станция начинает передачу фрейма. Если во время передачи станция обнаруживает jam signal от другой станции, она останавливает передачу на отрезок времени случайной длины и затем повторяет попытку. CSMA/CD (Carrier Sense Multiple Access / Collision Detect) – множественный доступ с прослушиванием несущей и обнаружением коллизий. RST – Ready To Send, CTS – Clear To Send. Узел, готовый послать кадр, прослушивает линию. При отсутствии несущей он посылает сигнал запроса на передачу и в течении определенного времени ожидает ответа от адресата. При отсутствии ответа попытка передачи откладывается. В случае обнаружения коллизий в момент передачи отправляется jam сигнал, для того, чтобы было ясно, что сигнал испорчен, и ни кто его по ошибке не принял. CSMA/CA отличается от CSMA/CD тем, что коллизиям подвержены не пакеты данных, а только jam-сигналы. Отсюда и название «Collision Avoidance» — предотвращение коллизий (именно пакетов данных). 26. Витая пара. Состав, типы. Вита́я па́ра (англ. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения связи проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников, а также взаимных наводок при передаче дифференциальных сигналов. Для снижения связи отдельных пар кабеля (периодического сближения проводников различных пар) в кабелях UTP категории 5 и выше провода пары свиваются с различным шагом. Витая пара — один из компонентов современных структурированных кабельных систем. Используется в телекоммуникациях и в компьютерных сетях в качестве сетевого носителя во многих технологиях, таких как Ethernet, Arcnet и Token ring. В настоящее время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения локальных сетей. Неэкранированный витая пара (UTP – Unshielded Twisted Pair) Скорость передачи от 20кбит/с до 10гбит/с Используется для прокладки коммуникаций внутри зданий. Обычно используется четыре пары кабелей, обозначающихся разными цветами (в парах один – одноцветный, второй – со штриховкой). Категория Полоса частот Скорость передачи 1 20 кбит/с 20 кбит/с 1 пара Экранированная 2 1 МГц 4 Мбит/с 2-е пары витая пара (STP – 3 16 МГц 10 Мбит/с 4-е пары Shielded Twisted 4 20 МГц 16 Мбит/с Pair) 5 100 МГц 100 Мбит/с Заменил 3ю к-ю 5е 125 МГц 100 Мбит/с Усовершенст-й 6 250 МГц 1000 Мбит/с Хорошо защищает 6а 500 МГц 10 Гбит/с сигнал от внешних 7 600 МГц 10 Гбит/с помех, а так же уменьшает электромагнитные колебания во вне. Прямой порядок: Используется для подключения оконечного оборудования(принтер, коммутаторы..) Так же используют в технологиях Ethernet Перекрестный порядок: Crossover Используется для соединения 2 экземпляров оборудования (PC-PC). 27. Коаксиальный кабель. Состав, типы. Коаксильный кабель (коаксиальная пара) — Пара, проводники которой расположены соосно и разделены изоляцией. Коаксиа́льный ка́бель (от лат. co — совместно и axis — ось, то есть «соосный»), также известный как коаксиал (от англ. coaxial), — электрический кабель, состоящий из расположенных соосно центрального проводников и экрана и служащий для передачи высокочастотных сигналов. Каждая пара представляет собой внутреннюю медную жилу и соосную ей внешнюю жилу, которая может быть медной трубкой или оплеткой. Внешняя жила играет двоякую роль, по ней передается информационные сигналы и она является защитой внутренней жилы от внешних полей. Тип кабеля Сопротивление Диаметр Применение проводника RG-8 «Толстый» 50 Ом 2,71 мм Ethernet 10Base-5 RG-58 «Тонкий» 75 Ом 0,89 мм Ethernet 10Base-2 RG-59 75 Ом 0,81 мм Кабельное ТВ 28. Волоконно-оптический кабель. Мода. Оптоволокно — нить из оптически прозрачного материала (стекло, пластик), используемая для переноса света внутри себя посредством полного внутреннего отражения. Состоит из тонких гибких стеклянных волокон по которым распространяется сигнал. Каждый световод состоит из центрального проводника и стеклянной оболочки, обладающей меньшим показателем преломления, чем световод. Распространяющиеся по серцевине лучи света не выходят за ее пределы отражаясь от ее оболочки. Многомодовый – широкий внутренний сердечник, в котором существует несколько световых лучей, отражающихся от внешнего проводника под разными углами. Возникающая при этом интерференция ухудшает качество сигнала, в качестве источника света применяются светодиоды. Скорость не более 1Гбит/с. Расстояние до 2 км. Одномодовые – гораздо меньше диаметр сердечника, соизмеримый с длинной волны(510мкм). Практически все лучи распространяются вдоль оптической оси, не отражаясь от внешнего проводника. Скорость – десятки Гбит/с, расстояние – десятки км. Используются коннекторы 8P8C (8 Position 8 Contact). 29. Технология Ethernet. Формат кадра. Ethernet – семейство компьютерных сетевых технологий, определяющее набор кабельных и сигнальных стандартов для физического и канального уровня модели OSI, а также формат адресации MAC. Формат кадра 8 6 6 2 46-1500 4 Преамбула Адрес Адрес Длина Данные Контрольная получателя отправителя сумма Технология В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать витую пару и оптический кабель. Причинами перехода на витую пару были: возможность работы в дуплексном режиме; низкая стоимость кабеля «витой пары»; более высокая надёжность сетей при неисправности в кабеле; большая помехозащищенность при использовании дифференциального сигнала; возможность питания по кабелю маломощных узлов, например IP-телефонов (стандарт Power over Ethernet, POE); отсутствие гальванической связи (прохождения тока) между узлами сети. При использовании коаксиального кабеля в российских условиях, где, как правило, отсутствует заземление компьютеров, применение коаксиального кабеля часто сопровождалось пробоем сетевых карт, и иногда даже полным «выгоранием» системного блока. Причиной перехода на оптический кабель была необходимость увеличить длину сегмента без повторителей. Метод управления доступом (для сети на коаксиальном кабеле) — множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы полудуплексный, то есть узел не может одновременно передавать и принимать информацию. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала — не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов, в основном по причине полудуплексного режима работы. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring 30. Физическая среда технологии Ethernet. Исторически первые сети технологии Ethernet были созданы на коаксиальном кабеле диаметром 0,5 дюйма. В дальнейшем были определены и другие спецификации физического уровня для стандарта Ethernet, позволяющие использовать различные среды передачи данных. Метод доступа CSMA/CD и все временные параметры остаются одними и теми же для любой спецификации физической среды технологии Ethernet 10 Мбит/с. Физические спецификации технологии Ethernet на сегодняшний день включают следующие среды передачи данных. l0Base-5 - коаксиальный кабель диаметром 0,5 дюйма, называемый «толстым» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента - 500 метров (без повторителей). l0Base-2 - коаксиальный кабель диаметром 0,25 дюйма, называемый «тонким» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента - 185 метров (без повторителей). l0Base-T - кабель на основе неэкранированной витой пары (Unshielded Twisted Pair, UTP). Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным узлом - не более 100 м. l0Base-F - волоконно-оптический кабель. Топология аналогична топологии стандарта l0Base-T. Имеется несколько вариантов этой спецификации - FOIRL (расстояние до 1000 м), l0Base-FL (расстояние до 2000 м), l0Base-FB (расстояние до 2000 м). Число 10 в указанных выше названиях обозначает битовую скорость передачи данных этих стандартов - 10 Мбит/с, а слово Base - метод передачи на одной базовой частоте 10 МГц (в отличие от методов, использующих несколько несущих частот, которые называются Broadband - широкополосными). Последний символ в названии стандарта физического уровня обозначает тип кабеля. 31. Физические уровни стандарта 802.11. Все рассматриваемые далее методы передачи данных позволяют передать кадр подуровня MAC с одной станции на другую. Различаются они используемыми технологиями и достижимыми скоростями. При передаче в инфракрасном диапазоне (вне диапазона видимого света) используются длины волн 0,85 или 0,95 мкм. Возможны две скорости передачи: 1 и 2 Мбит/с. При 1 Мбит/с используется схема кодирования с группировкой четырех бит в 16-битное кодовое слово, содержащее 15 нулей и 1 единицу. Это так называемый код Грея. Сигналы инфракрасного диапазона не проникают сквозь стены, поэтому соты, расположенные в разных комнатах, очень хорошо изолированы друг от друга. Однако из-за довольно низкой пропускной способности (а также потому, что солнечный свет может искажать инфракрасные сигналы) этот метод не слишком популярен. В методе FHSS (Frequency Hopping Spread Spectrum — передача широкополосных сигналов по методу частотных скачков) используются 79 каналов шириной 1 МГц каждый. Диапазон, в котором работает этот метод, начинается с 2,4 ГГц (это нелицензируемый [ISM] диапазон). Для определения последовательностей скачков частот используется генератор псевдослучайных чисел. Поскольку при этом для всех станций используется один и тот же генератор, они синхронизированы во времени и одновременно осуществляют одинаковые частотные скачки. Период времени, в течение которого станция работает на определенной частоте, называется временем пребывания. Это настраиваемая величина, но она должна быть не более 400 мс. Постоянная смена частот — это неплохой (хотя, конечно, недостаточный) способ защиты информации от несанкционированного прослушивания, поскольку незваный слушатель, не зная последовательности частотных переходов и времени пребывания, не сможет подслушать передаваемые данные. При связи на более длинных дистанциях может возникать проблема многолучевого затухания, и FHSS может оказаться хорошим подспорьем в борьбе с ней. Этот метод также относительно слабо чувствителен к интерференции с радиосигналом, что делает его популярным при связи между зданиями. Главный недостаток FHSS — это низкая пропускная способность. Третий метод модуляции называется DSSS (Direct Sequence Spread Spectrum — передача широкополосного сигнала по методу прямой последовательности). Скорости передачи ограничены 1 или 2 Мбит/с. Каждый бит передается в виде 11 элементарных сигналов, которые называются последовательностью Баркера. Для этого используется модуляция с фазовым сдвигом со скоростью 1 Мбод (1 бит на бод при работе на 1 Мбит/с и 2 бита на бод при работе на 2 Мбит/с). Первая высокоскоростная беспроводная ЛВС, 802.11а, использовала метод OFDM (Orthogonal Frequency Division Multiplexing — ортогональное частотное уплотнение) для передачи сигнала со скоростью до 54 Мбит/с в расширенном нелицензируемом диапазоне 5 ГГц. Как и полагается при частотном уплотнении, здесь используются разные частоты. Всего их 52, из них 48 частот предназначены для данных, 4 — для синхронизации (почти как в ADSL). Одновременная передача сигналов на разных частотах позволяет говорить о расширенном спектре, хотя этот метод существенно отличается от CDMA и FHSS. Разделение сигнала на много узких диапазонов имеет преимущества перед передачей в одном широком диапазоне — в частности, более низкую чувствительность к узкополосной интерференции и возможность использования независимых диапазонов. Система кодирования довольно сложна. Она основана на модуляции с фазовым сдвигом для скоростей до 18 Мбит/с и на QAM при более высоких скоростях. При 54 Мбит/с 216 бит данных кодируются 288-битными кодовыми словами. Одним из преимуществ OFDM является совместимость с европейской системой HiperLAN/2 (Doufexi и др., 2002). HR-DSSS (High Rate Direct Sequence Spread Spectrum — высокоскоростная передача широкополосного сигнала по методу прямой последовательности). Это еще один широкополосный способ, который для достижения скорости 11 Мбит/с кодирует биты со скоростью 11 миллионов элементарных сигналов в секунду. Скорости передачи данных, поддерживаемые этим стандартом, равны 1, 2, 5,5 и 11 Мбит/с. Две низкие скорости требуют 1 Мбод при 1 и 2 битах на бод соответственно. Используется модуляция с фазовым сдвигом (для совместимости с DSSS). Две высокие скорости требуют кодирования соскоростью 1,375 Мбод при 4 и 8 битах на бод соответственно. Применяется код Уолша — Адамара. Скорость передачи может быть динамически изменена во время работы для достижения оптимальных результатов в зависимости от условий нагрузки и зашумленности линии. На практике скорость работы стандарта 802.11b почти всегда равна 11 Мбит/с. Хотя 802.11b медленнее, чем 802.11а, диапазон первого почти в 7 раз шире, что бывает очень важно во многих ситуациях. Улучшенная версия 802.11b называется 802.llg. В 802.1lg применяется метод модуляции OFDM, взятый из 802.11а, однако рабочий диапазон совпадает с 802.11b (узкий нелицензированный диапазон 2,4 ГГц). Теоретически максимальная скорость 802.1 lg равна 54 Мбит/с. До сих пор не очень понятно, может ли быть достигнута такая скорость на практике. Зато, пока суть да дело, комитет 802.11 может гордо заявить, что он разработал три высокоскоростных стандарта беспроводных ЛВС: 802.11а, 802.11b и 802.11g (не говоря уж о трех низкоскоростных беспроводных ЛВС. 32. Алгоритм прозрачного моста. Мостом называется устройство, которое служит для связи между локальными сетями. Мост передает кадры из одной сети в другую. Мосты по своим функциональным возможностям являются более “продвинутыми” устройствами, чем концентраторы. Мосты достаточно интеллектуальны, так что не повторяют шумы сети, ошибки или испорченные кадры. Мост принимает кадр, запоминает его в своей буферной памяти, анализирует адрес назначения кадра. Если кадр принадлежит сети, из которой он получен, мост не должен на этот кадр реагировать. Если кадр нужно переслать в другую сеть, он туда и отправляется. Доступ к среде осуществляется в соответствии с теми правилами, что и для обычного узла. В идеале мосты должны быть полностью прозрачны. Это означает, что любые передвижения машины из одного сегмента сети в другой должны происходить без каких-либо изменений аппаратуры, программного обеспечения или конфигурационных таблиц. Кроме того, машины любого сегмента должны иметь возможность общаться с машинами других сегментов независимо от используемых в сегментах и между ними типов ЛВС. Этой цели удается достичь, но лишь изредка. Прозрачные мосты незаметны для сетевых адаптеров конечных узлов, так как они самостоятельно строят специальную адресную таблицу, на основании которой можно решить, нужно передавать пришедший кадр в какой-либо другой сегмент или нет. Прозрачный мост строит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом мост учитывает адреса источников кадров данных, поступающих на порты моста. По адресу источника кадра мост делает вывод о принадлежности этого узла тому или иному сегменту сети. Рассмотрим процесс автоматического создания адресной таблицы моста и ее использования на примере простой сети, представленной на рис. 4.18. Рис. 4.18. Принцип работы прозрачного моста Мост соединяет два логических сегмента. Сегмент 1 составляют компьютеры, подключенные с помощью одного отрезка коаксиального кабеля к порту 1 моста, а сегмент 2 - компьютеры, подключенные с помощью другого отрезка коаксиального кабеля к порту 2 моста. Каждый порт моста работает как конечный узел своего сегмента за одним исключением порт моста не имеет собственного МАС - адреса. Порт моста работает в так называемом неразборчивом (promisquous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти. С помощью такого режима мост следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него пакеты для изучения состава сети. Так как в буфер записываются все пакеты, то адрес порта мосту не нужен. В исходном состоянии мост ничего не знает о том, компьютеры с какими МАС - адресами подключены к каждому из его портов. Поэтому в этом случае мост просто передает любой захваченный и буферизованный кадр на все свои порты за исключением того, от которого этот кадр получен. В нашем примере у моста только два порта, поэтому он передает кадры с порта 1 на порт 2, и наоборот. Отличие работы моста в этом режиме от повторителя в том, что он передает кадр не побитно, а с буферизацией. Буферизация разрывает логику работы всех сегментов как единой разделяемой среды. Когда мост собирается передать кадр с сегмента на сегмент, например с сегмента 1 на сегмент 2, он заново пытается получить доступ к сегменту 2 как конечный узел по правилам алгоритма доступа, в данном примере - по правилам алгоритма CSMA/CD. Одновременно с передачей кадра на все порты мост изучает адрес источника кадра и делает новую запись о его принадлежности в своей адресной таблице, которую также называют таблицей фильтрации или маршрутизации. Например, получив на свой порт 1 кадр от компьютера 1, мост делает первую запись в своей адресной таблице: МАС - адрес 1 - порт 1. Если все четыре компьютера данной сети проявляют активность и посылают друг другу кадры, то скоро мост построит полную адресную таблицу сети, состоящую из 4 записей - по одной записи на узел. После того как мост прошел этап обучения, он может работать более рационально. При получении кадра, направленного, например, от компьютера 1 компьютеру 3, он просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы проверяет, находятся ли компьютеры с адресами источника (в нашем случае - это адрес 1) и адресом назначения (адрес 3) в одном сегменте. Так как в нашем примере они находятся в разных сегментах, то мост выполняет операцию продвижения (forwarding) кадра передает кадр на другой порт, предварительно получив доступ к другому сегменту. Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering). Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта - источника кадра, как и на начальной стадии процесса обучения. 33. Алгоритм покрывающего дерева. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Алгоритм покрывающего дерева позволяет коммутатору автоматически определять древовидную конфигурацию связей сети при произвольном соединении портов между собой. Используя алгоритм, коммутаторы создают активную древовидную конфигурацию сети на множестве всех связей сети. Делается это с помощью обмена служебными пакетами. После обнаружения потери связности, протокол строит новое покрывающее дерево, если это возможно и сеть автоматически становится работоспособной. 3 этапа: 1. Определяется корневой коммутатор 2. Для каждого коммутатора определяется корневой порт – тот порт, по которому до корневого коммутатора ближе 3. Для каждого сегмента сети выбирается т.н. назначенный порт – порт, который имеет кратчайшее расстояние от текущего сегмента до корневого коммутатора После определения корневых и назначенных портов, каждый коммутатор блокирует остальные порты. При таком выборе активных портов исключаются петли и оставшиеся связи образуют покрывающее дерево.