Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
83 (1)-2014-07-10-10-07-18.doc
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
9.51 Mб
Скачать

1.2.2. Уровень распределения

Уровень распределения, который иногда называют уровнем рабочих групп,- это уровень, обеспечивающий взаимодействие между уровнем доступа и уровнем ядра. Первостепенными функциями уровня распределения является обеспечение маршрутизации, фильтрации и доступа к глобальной сети, а также определение того, каким образом пакет может получить доступ к ядру при возникновении такой необходимости. Уровень распределения должен определять наиболее быстрый маршрут для пользовательских запросов, например, маршрут, который должен использоваться пакетом запроса файла при его отправке на сервер. После того как уровень распределения выберет наилучший маршрут, он отправляет запрос на уровень ядра. Теперь уже уровень ядра ответственен за быструю пересылку запроса соответствующей службе.

Уровень распределения — это место, где должны применяться сетевые политики. Именно здесь имеется возможность использовать значительную гибкость при определении работы сети. На уровне распределения как правило реализовывается:

· Реализация инструментов, таких, как списки доступа, фильтрация пакетов и организация очередей.

· Обеспечение безопасности и реализация правил работы сети, включая преобразование адресов и межсетевые экраны (брандмауэры).

· Рассылка таблиц протоколов маршрутизации, включая статическую маршрутизацию.

· Выполнение маршрутизации между виртуальными локальными сетями и другие функции поддержки рабочих групп.

· Определение областей групповой и широковещательной рассылок.

Единственное, чего следует избегать на уровне распределения,- это выполнения функций, которые должны быть присущи исключительно одному из двух других уровней.

15

1.2.3. Уровень доступа

Уровень доступа осуществляет контроль за доступом пользователей и рабочих групп к

сетевому комплексу. Уровень доступа иногда называется уровнем настольных систем. Сетевые ресурсы, которые требуются большинству пользователей, могут быть выделены локально. Любые обращения к удаленным службам осуществляются на уровне распределения. Функции, которые должны быть представлены на этом уровне, включают в себя:

· Сохранение преемственности (от уровня распределения) управления доступом и политик

· Создание отдельных коллизионных доменов (сегментация)

· Обеспечение взаимодействия рабочих групп с уровнем распределения

На уровне доступа могут использоваться такие технологии, как коммутация DDR (Dial-on-Demand Routing - маршрутизация с вызовом по мере необходимости) и Ethernet (хотя DDR обычно относится к уровню распределения). Статическая маршрутизация (заменяющая протоколы динамической маршрутизации) также располагается именно на этом уровне.

Не следует добавлять новые маршрутизаторы ниже уровня доступа. Такие действия приводят к увеличению диаметра сети, что нарушит предсказуемость топологии. Если возникает необходимость в подключении новых маршрутизаторов для обеспечения работы дополнительных рабочих групп,

2. Обеспечение безопасности сети

Компьютеры, сети, Internet стали неотъемлемой частью нашей повседневной жизни. Наш быстроразвивающийся, насыщенный технологиями мир с каждым днем все больше становится зависимым от компьютерных технологий и сетей. И достаточно долгое время специалисты в области компьютерных технологий не уделяли внимания безопасности компьютерных сетей.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]