Телекоммуникационные технологии

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 
ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ  
ВЫСШЕГО ОБРАЗОВАНИЯ 
ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИИ 
 
 
Кафедра информационной безопасности телекоммуникационных систем 
 
 
 
 
 
 
ТЕЛЕКОММУНИКАЦИОННЫЕ  
ТЕХНОЛОГИИ 

 
 
Практикум 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Воронеж 
2021 

УДК 004.77 
ББК 16.26 

Т31 
 

Утверждено методическим советом Воронежского института  

ФСИН России от 15 декабря 2020 г., протокол № 4 

 

Рецензенты: 

начальник кафедры общепрофессиональных дисциплин  

Воронежского института правительственной связи (филиал)  

Академии Федеральной службы охраны Российской Федерации  

доктор технических наук, доцент О. В. Ланкин; 

начальник кафедры технических комплексов охраны и связи  

Воронежского института ФСИН России 

кандидат технических наук, доцент А. В. Паринов 

 

Телекоммуникационные 
технологии 
: 
практикум 
/ 
сост. 

А. С. Кравченко. –  ФКОУ ВО Воронежский институт ФСИН России. – 
Воронеж, 2021. – 134 с. 

 
 
В практикуме рассматриваются примеры применения виртуальных 

вычислительных сетей для обеспечения разграничения доступа на логическом уровне, технологии обеспечения заданных показателей качества 
обслуживания клиентов инфокоммуникационных систем, технологии 
предотвращения образования петель коммутации, технологии агрегирования каналов и применение протоколов STP, RSTP, MSTP. Уделено значительное внимание средствам обеспечения безопасности информации, 
обрабатываемой в инфокоммуникационных системах. Рассмотрены средства ограничения доступа к телекоммуникационной сети, средства мониторинга сетевого трафика. 

Практикум предназначен для обучающихся по специальности 

10.05.02 – Информационная безопасность телекоммуникационных систем 
при изучении дисциплины «Телекоммуникационные технологии». 

УДК 53(076.5) 
ББК 22.3 

 
 
 
 
 
 
© ФКОУ ВО Воронежский 
институт ФСИН России, 2021 
© Составление. Кравченко А. С., 2021 

Т31 

ОГЛАВЛЕНИЕ 

 

Введение ...................................................................................................................... 4 
1. Введение в конфигурирование телекоммуникационного оборудования .. 7 

1.1. Программное обеспечение для подключения к интерфейсу управления 
коммутационным оборудованием ............................................................................. 7 

1.2. Базовая настройки коммутаторов D-link. Команды CLI (Command Line 
Interface) ...................................................................................................................... 14 

1.3. Настройка доступа к коммутатору по протоколу SSH ................................... 25 
1.4. Команды управления таблицами МАС, IP, ARP ........................................ 30 

2. Технологии сегментации локальных сетей ................................................... 35 

2.1. Сегментация трафика на основе виртуальных локальных сетей (VLAN) ... 35 
2.2. Динамическое установление членства в виртуальных локальных сетях ..... 43 
2.3. Асимметричные виртуальные локальные сети ............................................. 56 

2.4. Сегментация трафика на основе групп. Адресное пространство одного 
коммутатора ............................................................................................................... 63 

2.5. Сегментация трафика на основе групп. Адресное пространство нескольких 
коммутаторов ............................................................................................................. 65 

3. Технологии обеспечения заданных показателей качества обслуживания 
клиентов инфокоммуникационных систем ....................................................... 68 
3.1. Обнаружение и блокирование петли коммутации ..................................... 68 
3.2. Обеспечение заданного качества обслуживания. QoS. .................................. 74 

3.3. Изучение трафика, циркулирующего в телекоммуникационной системе ... 78 
4. Технологии повышения показателей эффективности сетей связи........... 83 

4.1. Автоматическое конфигурирование сети с предотвращением дублирования 
маршрутов. ................................................................................................................. 83 

4.2. Агрегирование каналов ...................................................................................... 99 

5. Технологии обеспечения безопасности информации, обрабатываемой  
в инфокоммуникационных системах ................................................................ 106 

5.1. Запрет несанкционированного подключения клиентов к сети  
с использованием функции PortSecurity ............................................................... 106 

5.2. Ограничение доступа на основе IP-MAC-PortBinding (IMPB) .................... 120 

5.3. Ограничение доступа на основе IP-MAC-PortBinding и DHCPSnooping ... 128 

Библиографический список ................................................................................ 133 

ВВЕДЕНИЕ 

 
Современные телекоммуникационные системы представляют собой 

сложную многоуровневую структуру взаимодействующих в соответствии с заданными протоколами компонентов. Разнородность и территориальная распределенность порождают необходимость использования сложных систем взаимодействия с большой степенью автоматизации и адаптируемости. Способность 
администратора телекоммуникационной системы выполнять установку, настрой
ку, обслуживание, диагностику, эксплуатацию и восстановление работоспособности 

телекоммуникационного оборудования, способность правильно организовать взаимодействие компонентов телекоммуникационной сети для решения задач передачи информации с высокой степенью надежности и высокими стандартами 
безопасности является определяющей для успеха. Современные инфокоммуникационные системы для организации и обеспечения связи в уголовноисполнительной системе, как и уровень подготовки специалистов, работающих 
с ними, имеют очень важное значение.  

Телекоммуникационное оборудование с каждым годом становится все 

более сложным, и для успешного выполнения профессиональных функций становится очень важным понимание основ функционирования телекоммуникационных технологий таких, как технологии сегментации трафика, технологии 
обеспечения заданного качества обслуживания, технологии повышения показателей эффективности сетей связи, технологии обеспечения безопасности информации, обрабатываемой в инфокоммуникационных системах. Важно знать 
протоколы коммутации 2-го и 3-го уровня, стандарты тегирования трафика для 
передачи информации о принадлежности к VLAN (IEEE 802.1q), методы указания приоритета кадра (IEEE 802.1p), протоколы, предназначенные для автоматического конфигурирования топологии сети на канальном уровне для исключения циклов (петель коммутации) (семейство протоколов STP). 

Настоящий практикум содержит описание решения распространенных 

задач практической деятельности сотрудника уголовно-исполнительной системы в сфере телекоммуникаций с применением указанных технологий. Рассмотренные приемы работы позволят изучить особенности применения телекоммуникационных технологий на практике и в дальнейшем с успехом применять их 
в будущей практической деятельности. 

Ход решения типовых задач представлен таким образом, чтобы макси
мально наглядно отразить ход работы, для этого в текст включены не только 
последовательности команд коммутатору, что можно найти и в инструкции к 
оборудованию, но и иллюстрации, отражающие результаты выполнения команд 
коммутатором, приведены иллюстрации результатов тестирования конфигураций сетевого оборудования. Такой подход связан со стремлением обеспечить 
обучающихся возможностью при изучении материала удаленно, без доступа  
к телекоммуникационному оборудованию, максимально приблизиться к процессу практической деятельности. Это возможно в силу того, что реакцию оборудования на команды видно наглядно и понятна логика работы консоли 
управления. 

Рассматриваемые в практикуме задачи подобраны таким образом, чтобы 

помочь формированию целостного представления о применении телекоммуникационных технологий в профессиональной деятельности. 

Первый раздел практикума описывает средства и методы, которые будут 

применяться для работы с телекоммуникационным оборудованием в рамках 
остальных разделов. Его освоение позволит изучить процесс работы с программным средством PuTTY для обеспечения подключения к консоли управления телекоммуникационным оборудованием, а также изучить минимальный 
набор команд для управления коммутационным оборудованием D-Link, который поможет инициализировать устройство и обеспечить к нему доступ для 
дальнейшего конфигурирования. 

Разделы со второго по пятый описывают практическое применение сле
дующих технологий, применяемых в коммутируемых сетях: сегментации локальных сетей, обеспечения заданных показателей качества обслуживания клиентов инфокоммуникационных систем, повышения показателей эффективности 
сетей связи, обеспечения безопасности информации, обрабатываемой в инфокоммуникационных системах. Решение приведенных в этих разделах задач позволит детально изучить применение указанных технологий на основе использования средств, предоставляемых коммутационным оборудованием D-Link. 
Стоит отметить, что алгоритмы решения задач конфигурирования телекоммуникационных сетей, изложенные в практикуме, можно распространить и на работу с оборудованием других производителей с поправкой на синтаксис команд 
Command LineInterface. 

Оформление материала практикума предусматривает следующие услов
ные обозначения: 

– в тексте приводится описание задачи профессиональной деятельности, 
решение которой рассматривается в разделе.  

 

– следует подключить соединительные кабели (патч-корды) для проверки функционирования настроенной телекоммуникационной систе
мы. До того, как это обозначение встретится в тексте решения задачи, конфигурирование проводится без физического подключения (за исключением консольного интерфейса). 

Читая схемы подключения оборудования, следует обращать внимание  

на подписи телекоммуникационных устройств в случае, если применяется два  
и более коммутатора (маршрутизатора), и также необходимо их отличать, они 
обозначаются на схеме литерными индексами A,B и С.  

Вся необходимая информация по идентификации устройств приведена  

на схемах. 

Практикум предназначен для обучающихся по специальности 10.05.02 

Информационная безопасность телекоммуникационных систем и для применения при изучении дисциплины «Телекоммуникационные технологии». 

Также практикум может использоваться обучающимися других специ
альностей и направлений подготовки при изучении дисциплин, связанных с 
обеспечением безопасности информации, циркулирующей в телекоммуникационных сетях и эксплуатацией телекоммуникационного оборудования. 
 
 

1. ВВЕДЕНИЕ В КОНФИГУРИРОВАНИЕ  

ТЕЛЕКОММУНИКАЦИОННОГО ОБОРУДОВАНИЯ 

 
Рассмотрение вопросов практического применения телекоммуникацион
ных технологий в коммутируемых сетях следует начать с изучения средств 
конфигурирования телекоммуникационного оборудования, а также минимального набора команд, доступных для использования в этом процессе. 

 
1.1. Программное обеспечение для подключения к интерфейсу 

управления коммутационным оборудованием 

 
Для решения задач, поставленных в рамках практикума, применяется 

программное средство PuTTY. Эта клиентская программа используется для 
подключения к консоли управления коммутационным оборудованием. Кроме 
того, PuTTY предоставляет другие возможности такие, как генерация RSA, 
DSA, ECDSA, Ed25519 цифровых SSH-ключей, реализует возможность подключения с использованием сетевых протоколов Telnet, Rlogin. Программа распространяется под лицензией MIT. 

 

Настройка параметров портов и программного обеспечения.  

Запуск подключения к коммутатору с использованием COM-порта 

 
Процесс установки программного средства PuTTY не предполагает спе
цифических настроек, следует только правильно выбрать дистрибутив, соответствующий применяемой операционной системе. Пакет установки можно скачать с официального сайта разработчика (https://www.putty.org). 

Главное окно программы представлено на рисунке 1.1. 
 

 

Рис. 1.1. Окно приложения  

Рассмотрим основные настройки программы. 
На первом шаге следует настроить параметры работы COM-порта.  
В левой части окна программы следует выбрать пункт Serial (рис. 1.2). 
 

 

Рис. 1.2. Окно приложения  

 
Поле «Serial line to connect to» содержит номер COM-порта к которому 

подключен консольный провод коммутатора, для того, чтобы выяснить его, 
следует запустить «Диспетчер устройств» и раскрыть список «Порты (СОМ  
и LPT)», где в скобках за названием устройства будет указан его номер 
(рис. 1.3). 

 

Рис. 1.3. Окно приложения  

 
Этот номер следует внести в поле «Serial line to connect to» окна про
граммы. Остальные параметры вносятся в зависимости от подключаемого оборудования. Настройки приведены в таблице 1. 

Таблица 1 

Параметры настройки режима работы COM-порта 

 

 
DES-3200-28 
DES-3200-10 
DES-3810-28 

Speed (baud) 
9600 
115200 
115200 

Data bits 
8 
8 
8 

Stop bits 
1 
1 
1 

Parity 
none 
none 
none 

Flow control 
none 
none 
none 

 
Далее следует в левой части окна программы выбрать пункт «Session», 

установить переключатель «Connection type» в значение «Serial» (рис. 1.4). 

Рис. 1.4. Окно приложения  

 
Для сохранения настроенной сессии и возможности быстрой загрузки 

конфигурации следует ввести нужное название в поле «Saved Sessions» в правой нижней части окна программы и нажать кнопку «Save» (рис. 1.5).