Телекоммуникационные технологии

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 
ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ  
ВЫСШЕГО ОБРАЗОВАНИЯ 
ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИИ 
 
 
Кафедра информационной безопасности телекоммуникационных систем 
 
 
 
 
 
 
ТЕЛЕКОММУНИКАЦИОННЫЕ  
ТЕХНОЛОГИИ 

 
 
Практикум 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Воронеж 
2021 

УДК 004.77 
ББК 16.26 

Т31 
 

Утверждено методическим советом Воронежского института  

ФСИН России от 15 декабря 2020 г., протокол № 4 

 

Рецензенты: 

начальник кафедры общепрофессиональных дисциплин  

Воронежского института правительственной связи (филиал)  

Академии Федеральной службы охраны Российской Федерации  

доктор технических наук, доцент О. В. Ланкин; 

начальник кафедры технических комплексов охраны и связи  

Воронежского института ФСИН России 

кандидат технических наук, доцент А. В. Паринов 

 

Телекоммуникационные 
технологии 
: 
практикум 
/ 
сост. 

А. С. Кравченко. –  ФКОУ ВО Воронежский институт ФСИН России. – 
Воронеж, 2021. – 134 с. 

 
 
В практикуме рассматриваются примеры применения виртуальных 

вычислительных сетей для обеспечения разграничения доступа на логи-
ческом уровне, технологии обеспечения заданных показателей качества 
обслуживания клиентов инфокоммуникационных систем, технологии 
предотвращения образования петель коммутации, технологии агрегиро-
вания каналов и применение протоколов STP, RSTP, MSTP. Уделено зна-
чительное внимание средствам обеспечения безопасности информации, 
обрабатываемой в инфокоммуникационных системах. Рассмотрены сред-
ства ограничения доступа к телекоммуникационной сети, средства мони-
торинга сетевого трафика. 

Практикум предназначен для обучающихся по специальности 

10.05.02 – Информационная безопасность телекоммуникационных систем 
при изучении дисциплины «Телекоммуникационные технологии». 

УДК 53(076.5) 
ББК 22.3 

 
 
 
 
 
 
© ФКОУ ВО Воронежский 
институт ФСИН России, 2021 
© Составление. Кравченко А. С., 2021 

Т31 

ОГЛАВЛЕНИЕ 

 

Введение ...................................................................................................................... 4 
1. Введение в конфигурирование телекоммуникационного оборудования .. 7 

1.1. Программное обеспечение для подключения к интерфейсу управления 
коммутационным оборудованием ............................................................................. 7 

1.2. Базовая настройки коммутаторов D-link. Команды CLI (Command Line 
Interface) ...................................................................................................................... 14 

1.3. Настройка доступа к коммутатору по протоколу SSH ................................... 25 
1.4. Команды управления таблицами МАС, IP, ARP ........................................ 30 

2. Технологии сегментации локальных сетей ................................................... 35 

2.1. Сегментация трафика на основе виртуальных локальных сетей (VLAN) ... 35 
2.2. Динамическое установление членства в виртуальных локальных сетях ..... 43 
2.3. Асимметричные виртуальные локальные сети ............................................. 56 

2.4. Сегментация трафика на основе групп. Адресное пространство одного 
коммутатора ............................................................................................................... 63 

2.5. Сегментация трафика на основе групп. Адресное пространство нескольких 
коммутаторов ............................................................................................................. 65 

3. Технологии обеспечения заданных показателей качества обслуживания 
клиентов инфокоммуникационных систем ....................................................... 68 
3.1. Обнаружение и блокирование петли коммутации ..................................... 68 
3.2. Обеспечение заданного качества обслуживания. QoS. .................................. 74 

3.3. Изучение трафика, циркулирующего в телекоммуникационной системе ... 78 
4. Технологии повышения показателей эффективности сетей связи........... 83 

4.1. Автоматическое конфигурирование сети с предотвращением дублирования 
маршрутов. ................................................................................................................. 83 

4.2. Агрегирование каналов ...................................................................................... 99 

5. Технологии обеспечения безопасности информации, обрабатываемой  
в инфокоммуникационных системах ................................................................ 106 

5.1. Запрет несанкционированного подключения клиентов к сети  
с использованием функции PortSecurity ............................................................... 106 

5.2. Ограничение доступа на основе IP-MAC-PortBinding (IMPB) .................... 120 

5.3. Ограничение доступа на основе IP-MAC-PortBinding и DHCPSnooping ... 128 

Библиографический список ................................................................................ 133 

ВВЕДЕНИЕ 

 
Современные телекоммуникационные системы представляют собой 

сложную многоуровневую структуру взаимодействующих в соответствии с за-
данными протоколами компонентов. Разнородность и территориальная распре-
деленность порождают необходимость использования сложных систем взаимо-
действия с большой степенью автоматизации и адаптируемости. Способность 
администратора телекоммуникационной системы выполнять установку, настройку, 
обслуживание, диагностику, эксплуатацию и восстановление работоспособности 

телекоммуникационного оборудования, способность правильно организовать взаимодействие 
компонентов телекоммуникационной сети для решения задач передачи 
информации с высокой степенью надежности и высокими стандартами 
безопасности является определяющей для успеха. Современные инфокоммуни-
кационные системы для организации и обеспечения связи в уголовно-
исполнительной системе, как и уровень подготовки специалистов, работающих 
с ними, имеют очень важное значение.  

Телекоммуникационное оборудование с каждым годом становится все 

более сложным, и для успешного выполнения профессиональных функций становится 
очень важным понимание основ функционирования телекоммуникационных 
технологий таких, как технологии сегментации трафика, технологии 
обеспечения заданного качества обслуживания, технологии повышения показателей 
эффективности сетей связи, технологии обеспечения безопасности ин-
формации, обрабатываемой в инфокоммуникационных системах. Важно знать 
протоколы коммутации 2-го и 3-го уровня, стандарты тегирования трафика для 
передачи информации о принадлежности к VLAN (IEEE 802.1q), методы указа-
ния приоритета кадра (IEEE 802.1p), протоколы, предназначенные для автома-
тического конфигурирования топологии сети на канальном уровне для исклю-
чения циклов (петель коммутации) (семейство протоколов STP). 

Настоящий практикум содержит описание решения распространенных 

задач практической деятельности сотрудника уголовно-исполнительной систе-
мы в сфере телекоммуникаций с применением указанных технологий. Рассмот-
ренные приемы работы позволят изучить особенности применения телекомму-
никационных технологий на практике и в дальнейшем с успехом применять их 
в будущей практической деятельности. 

Ход решения типовых задач представлен таким образом, чтобы макси-

мально наглядно отразить ход работы, для этого в текст включены не только 
последовательности команд коммутатору, что можно найти и в инструкции к 
оборудованию, но и иллюстрации, отражающие результаты выполнения команд 
коммутатором, приведены иллюстрации результатов тестирования конфигура-
ций сетевого оборудования. Такой подход связан со стремлением обеспечить 
обучающихся возможностью при изучении материала удаленно, без доступа  
к телекоммуникационному оборудованию, максимально приблизиться к про-
цессу практической деятельности. Это возможно в силу того, что реакцию обо-
рудования на команды видно наглядно и понятна логика работы консоли 
управления. 

Рассматриваемые в практикуме задачи подобраны таким образом, чтобы 

помочь формированию целостного представления о применении телекоммуни-
кационных технологий в профессиональной деятельности. 

Первый раздел практикума описывает средства и методы, которые будут 

применяться для работы с телекоммуникационным оборудованием в рамках 
остальных разделов. Его освоение позволит изучить процесс работы с про-
граммным средством PuTTY для обеспечения подключения к консоли управле-
ния телекоммуникационным оборудованием, а также изучить минимальный 
набор команд для управления коммутационным оборудованием D-Link, кото-
рый поможет инициализировать устройство и обеспечить к нему доступ для 
дальнейшего конфигурирования. 

Разделы со второго по пятый описывают практическое применение сле-

дующих технологий, применяемых в коммутируемых сетях: сегментации ло-
кальных сетей, обеспечения заданных показателей качества обслуживания кли-
ентов инфокоммуникационных систем, повышения показателей эффективности 
сетей связи, обеспечения безопасности информации, обрабатываемой в инфо-
коммуникационных системах. Решение приведенных в этих разделах задач поз-
волит детально изучить применение указанных технологий на основе использо-
вания средств, предоставляемых коммутационным оборудованием D-Link. 
Стоит отметить, что алгоритмы решения задач конфигурирования телекомму-
никационных сетей, изложенные в практикуме, можно распространить и на ра-
боту с оборудованием других производителей с поправкой на синтаксис команд 
Command LineInterface. 

Оформление материала практикума предусматривает следующие услов-

ные обозначения: 

– в тексте приводится описание задачи профессиональной деятельности, 
решение которой рассматривается в разделе.  

 

– следует подключить соединительные кабели (патч-корды) для про-
верки функционирования настроенной телекоммуникационной систе-

мы. До того, как это обозначение встретится в тексте решения задачи, конфигу-
рирование проводится без физического подключения (за исключением кон-
сольного интерфейса). 

Читая схемы подключения оборудования, следует обращать внимание  

на подписи телекоммуникационных устройств в случае, если применяется два  
и более коммутатора (маршрутизатора), и также необходимо их отличать, они 
обозначаются на схеме литерными индексами A,B и С.  

Вся необходимая информация по идентификации устройств приведена  

на схемах. 

Практикум предназначен для обучающихся по специальности 10.05.02 

Информационная безопасность телекоммуникационных систем и для примене-
ния при изучении дисциплины «Телекоммуникационные технологии». 

Также практикум может использоваться обучающимися других специ-

альностей и направлений подготовки при изучении дисциплин, связанных с 
обеспечением безопасности информации, циркулирующей в телекоммуникаци-
онных сетях и эксплуатацией телекоммуникационного оборудования. 
 
 

1. ВВЕДЕНИЕ В КОНФИГУРИРОВАНИЕ  

ТЕЛЕКОММУНИКАЦИОННОГО ОБОРУДОВАНИЯ 

 
Рассмотрение вопросов практического применения телекоммуникацион-

ных технологий в коммутируемых сетях следует начать с изучения средств 
конфигурирования телекоммуникационного оборудования, а также минималь-
ного набора команд, доступных для использования в этом процессе. 

 
1.1. Программное обеспечение для подключения к интерфейсу 

управления коммутационным оборудованием 

 
Для решения задач, поставленных в рамках практикума, применяется 

программное средство PuTTY. Эта клиентская программа используется для 
подключения к консоли управления коммутационным оборудованием. Кроме 
того, PuTTY предоставляет другие возможности такие, как генерация RSA, 
DSA, ECDSA, Ed25519 цифровых SSH-ключей, реализует возможность под-
ключения с использованием сетевых протоколов Telnet, Rlogin. Программа рас-
пространяется под лицензией MIT. 

 

Настройка параметров портов и программного обеспечения.  

Запуск подключения к коммутатору с использованием COM-порта 

 
Процесс установки программного средства PuTTY не предполагает спе-

цифических настроек, следует только правильно выбрать дистрибутив, соответ-
ствующий применяемой операционной системе. Пакет установки можно ска-
чать с официального сайта разработчика (https://www.putty.org). 

Главное окно программы представлено на рисунке 1.1. 
 

 

Рис. 1.1. Окно приложения  

Рассмотрим основные настройки программы. 
На первом шаге следует настроить параметры работы COM-порта.  
В левой части окна программы следует выбрать пункт Serial (рис. 1.2). 
 

 

Рис. 1.2. Окно приложения  

 
Поле «Serial line to connect to» содержит номер COM-порта к которому 

подключен консольный провод коммутатора, для того, чтобы выяснить его, 
следует запустить «Диспетчер устройств» и раскрыть список «Порты (СОМ  
и LPT)», где в скобках за названием устройства будет указан его номер 
(рис. 1.3). 

 

Рис. 1.3. Окно приложения  

 
Этот номер следует внести в поле «Serial line to connect to» окна про-

граммы. Остальные параметры вносятся в зависимости от подключаемого обо-
рудования. Настройки приведены в таблице 1. 

Таблица 1 

Параметры настройки режима работы COM-порта 

 

 
DES-3200-28 
DES-3200-10 
DES-3810-28 

Speed (baud) 
9600 
115200 
115200 

Data bits 
8 
8 
8 

Stop bits 
1 
1 
1 

Parity 
none 
none 
none 

Flow control 
none 
none 
none 

 
Далее следует в левой части окна программы выбрать пункт «Session», 

установить переключатель «Connection type» в значение «Serial» (рис. 1.4). 

Рис. 1.4. Окно приложения  

 
Для сохранения настроенной сессии и возможности быстрой загрузки 

конфигурации следует ввести нужное название в поле «Saved Sessions» в правой 
нижней части окна программы и нажать кнопку «Save» (рис. 1.5). 

Рис. 1.5. Окно приложения  

 
Для применения настроек сохраненной сессии следует выбрать ее название 
из списка «Load, save or delete a stored session», нажать кнопку «Load».  

Запуск сессии инициируется нажатием кнопки «Open»в нижней части окна 
программы. 

 

Настройка внешнего вида консоли 

 
Для изменения заголовка окна сессии следует выбрать пункт меню  

«Behaviour» и в поле «Window title» ввести нужное наименование. Такой прием 
позволит ориентироваться в случае одновременного открытия нескольких подключений (
рис. 1.6).