- •Конспект лекций
- •Оглавление
- •1 Традиционные сети (lan/ utp)
- •1.1 Технологии ip- сетей
- •1.1.1 Введение
- •1.2 Технология крупных сетей фирмы cisco systems
- •1.4 Групповые политики
- •1.5.1 Подготовка
- •1.6 Проектирование скс
- •1.6.1 Оглавление
- •1.7 Мониторинг использования интернета
- •1.7.1 Введение
- •1.7.2.7 Технические требования
- •1.9 Сетевые системы хранения данных
- •Цифровой дом
- •1.10 Кластеры
- •1.10.1 Введение
- •1.10.2 Установка и настройка узлов
- •1.10.3 Установка Cluster Service Software 1.10.3.1 Конфигурация первого узла кластера
- •1.11 Grid- системы
- •1.11.1 Концепции Grid в серверных решениях
- •1.11.3 Концепция storage grid
- •1.11.6 Программно-аппаратная реализация grid-решения Kraftway
- •2 Сети по телефонным линиям (dsl)
- •2.1 Сети по телефонным линиям. Технологии
- •3 Волоконно – оптические линии связи (волс)
- •3.1 Волс. Стандарты
- •4 Беспроводные сети (wlan)
- •4.1 Беспроводные сети. Семейство стандартов ieee 802.11
- •4.2 Беспроводные сети. Wi-Fi
- •4.4 Беспроводные сети свч
- •4.4.1 Столица всё чаще отдаёт предпочтение беспроводной связи миллиметрового диапазона
- •4.4.2 Беспроводные радиомосты 1250 Мбит/с, 155 Мбит/с, 100 Мбит/с и 54 Мбит/с
- •4.4.3 Беспроводные гигабитные радиомосты 1250 Мбит/с
- •4.4.4 Беспроводные радиомосты 155 Мбит/с и 100 Мбит/с
- •4.4.5 Модельный ряд и дальность действия
- •4.4.6 Беспроводные мультисервисные сети
- •4.4.7 Аудит беспроводных сетей
- •5 Пример реализации сети предприятия
- •5.1 Сеть в заводоуправлении предприятия
- •Часть 3
- •6 Эксплуатация сетей
- •6.2 Нормативы на обслуживание сетей
- •Перечень условных обозначений и терминов
- •Приложения Приложение а Операционная система Windows Vista
1.2 Технология крупных сетей фирмы cisco systems
http://www.xnets.ru/plugins/content/content.php?content.175.1
1.2.1 Введение Данный материал представляет собой переработанное руководство по проектированию крупных кампусных сетей фирмы Cisco Systems. В решениях, заложенных в основу настоящего руководства, использовано существующее на данный момент оборудование, программное обеспечение и технологии, разработанные фирмой Cisco Systems. Ниже приводятся описания специализированных примеров и приемов проектирования, основанных на конкретном пакете требований заказчиков. Рассматриваются две базовые модели построения крупных корпоративных сетей:
коммутируемая сеть Ethernet с ядром, основанным на применении технологии Fast Ethernet.
коммутируемая сеть Ethernet с ядром, основанным на применении технологии ATM (Asynchronous Transfer Mode).
Методология, представленная в настоящем руководстве, отражает традиционный и практический подходы к проектированию систем такого класса, однако изложенные здесь принципы и пути реализации проекта не являются единственно правильным решением проблемы. Фактически руководство можно рассматривать как свод общих рекомендаций по проектированию, основанных на собственных аппаратных и программных разработках фирмы Cisco Systems. Многие технические решения явились прямым следствием ранних наработок инженеров и разработчиков компании. Так, например, сетевая операционная система Cisco IOS™, под управлением которой работают все устройства фирмы, содержит в себе полный набор средств, позволяющих осуществлять функции конфигурирования аппаратуры, оптимизации сетевого трафика, обеспечения защиты данных от несанкционированного доступа и т.д. Итак, перейдем к обсуждению проектных решений (приведено оглавление с гиперссылками, по которым можно получить подробный материал)1.
1 > : Введение 2 : Существующая сетевая система 3 : Сеть, основанная на Ethernet || Уровень доступа 4 : Сеть, основанная на Ethernet || Уровень распределения 5 : Сеть, основанная на Ethernet || Масштабирование полосы пропускания 6 : Сеть, основанная на Ethernet || Назначение серверов рабочих групп 7 : Сеть, основанная на Ethernet || Принципы организации уровня ядра сети 8 : Сеть, основанная на Ethernet || Ядро системы с применением аппаратуры маршрутизации, встроенной в коммутаторы уровня распределения 9 : Сеть, основанная на Ethernet || Поддержка мультикастинга IP 10 : Сеть, основанная на Ethernet || Итоги рассмотрения проекта сети на основе Fast Ethernet 11 : Сеть, основанная на ATM || Уровень доступа и структура VLAN 12 : Сеть, основанная на ATM || Анализ отказоустойчивости 13 : Сеть, основанная на ATM || Серверы рабочих групп 14 : Сеть, основанная на ATM || Ядро на основе ATM 15 : Сеть, основанная на ATM || Маршрутизация Inter-ELAN 16 : Сеть, основанная на ATM || Подключение к внешним сетям 17 : Сеть, основанная на ATM || Анализ отказоустойчивости 18 : Сеть, основанная на ATM || Переход к сетям ATM, использующим MPOA
1.3 УСТАНОВКА И АДМИНИСТРИРОВАНИЕ СЛУЖБ МАРШРУТИЗАЦИИ И УДАЛЕННОГО ДОСТУПА
http://xnets.ru/plugins/content/content.php?content.152
1.3.1 Общие сведения о маршрутизации
Любая редакция Windows Server 2003 включает службу маршрутизации и удаленного доступа, которая предназначена для выполнения следующих задач:
организации удаленного доступа пользователей к ресурсам локальной сети с использованием коммутируемых линий или виртуальных частных сетей;
организации доступа пользователей локальной сети к ресурсам Интернет или других сетей с использованием различных способов подключения;
мультипротокольной маршрутизации и трансляции адресов.
По своим возможностям служба не уступает многим специализированным маршрутизаторам и является хорошей альтернативой в небольших сетях.
Служба маршрутизации и удаленного доступа, входящая в состав Windows Server 2003 - это полнофункциональный программный маршрутизатор и открытая платформа для маршрутизации и объединения сетей. Она предлагает службы маршрутизации в локальных и глобальных сетевых средах, а также через Интернет с помощью безопасных виртуальных частных подключений. Служба маршрутизации и удаленного доступа объединяет функции раздельных служб маршрутизации и удаленного доступа Windows NT 4.0 и является расширением службы Routing and Remote Access Service (RRAS) Windows NT 4.0. Компьютер под управлением Windows Server 2003 с установленной и настроенной службой маршрутизации и удаленного доступа, обеспечивающий маршрутизацию в локальной или глобальной сети, здесь и далее называется "маршрутизатором Windows Server 2003". Маршрутизатор Windows Server 2003 поддерживает:
многопротокольную одноадресную маршрутизацию для протоколов IP, IPX и AppleTalk;
стандартные протоколы одноадресной IP-маршрутизации: OSPF и RIP версий 1 и 2;
стандартные протоколы и службы IPX-маршрутизации: RIP для IPX и SAP для IPX;
службы многоадресной IP-рассылки для обеспечения перенаправления многоадресного IP-трафика;
службы преобразования адресов, упрощающие работу в небольшой офисной или домашней сети и подключение такой сети к Интернету;
фильтрацию IP- и IPX-пакетов для обеспечения безопасности и повышения производительности;
маршрутизацию вызова по требованию по коммутируемым каналам глобальной связи;
поддержку виртуальных частных сетей с протоколами PPTP и L2TP поверх IPSec;
поддержку стандартных агентов ретрансляции DHCP;
стандартную поддержку объявлений маршрутизаторов с использованием обнаружения маршрутизатора средствами ICMP;
поддержку туннелей с помощью туннелей IP-в-IP;
интерфейс командной строки для запуска сценариев и автоматизации настройки и удаленного наблюдения;
поддержку возможностей управления питанием Windows Server 2003;
возможность управления по протоколу SNMP с поддержкой основных информационных баз управления (MIB).
Интерфейсы маршрутизации, устройства и порты Маршрутизатор Windows Server 2003 рассматривает установленное сетевое оборудование как набор интерфейсов маршрутизации, устройств и портов.
Интерфейс маршрутизации - это физический или логический интерфейс, через который перенаправляются одноадресные или многоадресные пакеты.
Устройство - это оборудование или программное обеспечение, позволяющее создавать физические или логические соединения "точка-точка".
Порт - это коммуникационный канал устройства, поддерживающий одно соединение "точка-точка".
Интерфейс маршрутизации Маршрутизатор Windows Server 2003 использует интерфейс маршрутизации для перенаправления одноадресных IP-, IPX- или AppleTalk-пакетов, а также многоадресных IP-пакетов. Существует три типа интерфейсов маршрутизации.
Тип интерфейса |
Описание |
||||
Интерфейсы локальной сети |
Интерфейс локальной сети - это физический интерфейс, обычно представляющий подключение к локальной сети посредством сетевого адаптера. Установленный адаптер глобальной сети часто представляется в виде интерфейса локальной сети. Интерфейсы локальной сети всегда активны; для их активизации обычно не требуется проверка подлинности |
||||
Интерфейсы вызова по требованию |
Интерфейс вызова по требованию - это логический интерфейс, представляющий соединение "точка-точка". Соединение "точка-точка" основано либо на физическом соединении, например, когда два маршрутизатора связаны по аналоговой телефонной линии с помощью модемов, либо на логическом соединении, как в случае, когда два маршрутизатора связываются друг с другом по виртуальному частному подключению, использующему Интернет. Подключения по требованию могут быть двух типов:
Обычно интерфейсы вызова по требованию используют для подключения проверку подлинности. Необходимым оборудованием для интерфейса вызова по требованию является порт устройства |
||||
Интерфейсы туннелей IP-в-IP |
Интерфейс туннеля IP-в-IP - это логический интерфейс, представляющий туннельное подключение "точка-точка". Интерфейсы туннелей IP-в-IP не требуют для подключения использования проверки подлинности |
Устройство Устройство - это оборудование или программное обеспечение, предоставляющее порты, которые используются подключениями удаленного доступа для создания соединений "точка-точка". Устройства могут быть физическими, например модем, или виртуальными, например протоколы виртуальных частных сетей. Устройства могут поддерживать один порт, например модем, или несколько портов, например пул модемов, способный принять одновременно большое количество входящих вызовов по телефонным линиям. Примерами виртуальных многопортовых устройств являются протоколы PPTP и L2TP. Каждый из этих туннельных протоколов поддерживает несколько виртуальных частных подключений. Порт Порт - это канал устройства, который поддерживает одно соединение "точка-точка". Для однопортовых устройств, таких как модемы, устройство и порт неразличимы. Для многопортовых устройств порт является частью устройства, обеспечивающим отдельный канал связи "точка-точка". Например, адаптеры ISDN с интерфейсом BRI поддерживают два отдельных канала, называемых B-каналами. Адаптер ISDN является устройством. Каждый B-канал является портом, так как по каждому B-каналу создается отдельное соединение "точка-точка".
Итак, перейдем к обсуждению проектных решений (приведено оглавление с гиперссылками, по которым можно получить подробный материал).
1 > : Общие сведения о маршрутизации. 2 : Общие сведения об одноадресной маршрутизации. 3 : Общие сведения о многоадресной маршрутизации. 4 : Общий доступ для подключения к Интернету и преобразование сетевых адресов. 5 : Маршрутизация вызова по требованию 6 : Обновление маршрутов при маршрутизации вызова по требованию. 7 : Односторонне-инициируемые подключения по требованию 8 : Общие сведения об удаленном доступе. 9 : Компоненты Windows Server 2003 для подключений удаленного доступа к сети. 10 : Протоколы удаленного доступа. 11 : Безопасность удаленного доступа. 12 : Планирование маршрутизации. 13 : Подключение Офисной сети среднего размера 14 : Установка службы маршрутизации и удаленного доступа. 15 : Администрирование сервера маршрутизации и удаленного доступа. 16 : Управление интерфейсами маршрутизации 17 : Управление портами сервера удаленного доступа 18 : Управление IP-маршрутизацией 19 : Управление статическими маршрутами 20 : Управление протоколом NAT 21 : Свойства интерфейса трансляции адресов 22 : Управление политикой удаленного доступа. 23 : Управление журналами удаленного доступа 24 : Управление IP-фильтрами.