Файловый архив студентов. Файловый архив студентов.
1296 вузов, 5028 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет им. H.Э.Баумана
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ответы.docx
Скачиваний:
49
Добавлен:
09.02.2015
Размер:
259.03 Кб
Скачать
►Содержание►

2.10.4 Нуль-интерфейс

В маршрутизаторах Cisco существует виртуальный интерфейс Null0, который всегда "поднят" (состояние up/up). Этот интерфейс аналогичен файлу /dev/null в Unix: все дейтаграммы, которые маршрутизируются через него, уничтожаются.

Нуль-интерфейс находит применение в основном в двух ситуациях: фильтрация дейтаграмм и создание защитного маршрута.

В контексте фильтрации дейтаграмм использование нуль-интерфейса в некоторых случаях является альтернативной спискам доступа. Действительно, если маршрутизатору требуется уничтожать все дейтаграммы, следующие в сеть 10.0.0.0/8, то следующая команда решает эту задачу:

router(config)# ip route 10.0.0.0 255.0.0.0 interface null0

Такой метод фильтрации эффективней использования списков доступа по следующим причинам:

  • маршрутизация по таблице маршрутов выполняется быстрее проверки списков доступа;

  • указанная выше команда действует для дейтаграмм, прибывающих через любой интерфейс; в случае со списками доступа пришлось бы назначать соответствующий список на каждый интерфейс.

Разумеется, маршрутизация на нуль-интерфейс не может конкурировать с широкими возможностями списков доступа, но свою задачу - фильтрацию дейтаграмм, следующих на определенные адреса через любые интерфейсы маршрутизатора - она решает весьма эффективно.

Защитные маршруты устанавливаются при наличии суммированных маршрутов. Например, серверу доступа выделен префикс 1.1.1.0/24 для присваивания адресов дозвонившимся клиентам. По мере подсоединения и отключения клиентов в таблице маршрутов сервера появляются и исчезают записи вида 1.1.1.X/32. Чтобы не распространять это множество записей по всей системе сетей, сервер доступа объявляет всем соседям, что через него всегда доступны все узлы в префиксе 1.1.1.0/24. При этом на сервер доступа внешним маршрутизатором будут доставляться как дейтаграммы, предназначенные подключенным в данный момент клиентам (они будут перенаправляться сервером доступа по назначению), так и дейтаграммы на клиентские адреса, который в данный момент не активизированы. Поскольку в таблице маршрутов сервера доступа нет записей для таких, неподключенных в данный момент, клиентов, то дейтаграмма будет отправлена по маршруту по умолчанию, то есть обратно на внешний маршрутизатор, а тот вновь вернет ее серверу доступа. Таким образом возникнет зацикливание дейтаграммы до истечения времени жизни. Чтобы этого избежать, сервер доступа устанавливает защитный маршрут "1.1.1.0/24 через Null0". После этого дейтаграммы, направленные подключенным клиентам направляются по маршрутам вида 1.1.1.Х/32 согласно правилу наидлиннейшей маски, а прочие дейтаграммы, адресованные в префикс 1.1.1.0/24, уничтожаются.

2.11 Маршрутные карты и маршрутизация по особым условиям

2.11.1 Маршрутные карты

Маршрутные карты (route map) являются еще одним многоцелевым интсрументом, применяемым в IOS. Если списки доступа представляют собой только критерии отбора, то маршрутная карта - это инструмент для модификации параметров маршрутизации при срабатывании критериев отбора (которые, в свою очередь, часто, но не всегда формируются с помощью списков доступа).

Маршрутная карта строится по команде route-map, после которой маршрутизатор переходит в контекст конфигурирования маршрутной карты (точнее, экземпляра маршрутной карты):

router(config)# route-map имя_карты permit номер_экземпляра_карты

router(config-route-map)#

Маршрутная карта идентифицируется именем и состоит как минимум из одного экземпляра. Каждый экземпляр идентифицируется порядковым номером и состоит из набора командmatch, которые указывают критерии отбора дейтаграмм (все команды match в данном экземпляре должны сработать для конкретной дейтаграммы, чтобы она попала под действие экземпляра карты), и команд set, которые устанавливают значения параметров маршрутизации для отобранных дейтаграмм.

Если определено несколько экземпляров одной карты, то они перебираются последовательно в порядке возрастания их номеров. Перебор прекращается, если какой-то экземпляр "сработал" - то есть, отобрал текущую дейтаграмму. Иными словами, внутри одного экземпляра критерии отбора (match) дейтаграмм объединяются логическим И, а экземпляры объединяются по ИЛИ.

Существует большое разнообразие параметров команд match и set. В частности, существуют варианты команды match, ссылающиеся на заранее сформированные списки доступа. Конкретные варианты будут рассматриваться в контексте решения той или иной задачи в течение лабораторного практикума.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности