Файловый архив студентов. Файловый архив студентов.
1325 вузов, 5437 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский Федеральный университет им. Б.Н. Ельцина «УПИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Сетевые технологии / Конспект.doc
Скачиваний:
103
Добавлен:
23.02.2015
Размер:
8.9 Mб
Скачать
►Содержание►

Основные схемы применения технологии xDsl

На рис.2-4 показаны варианты структуртелекоммуникационных систем с использо- ванием xDSL.

Рис.2.Скоростной доступ клиентов к Интернету и работа в обычной телефонной сети

Первый вариант (рис.2) – пример классического применения асимметричной DSL. МультиплексорDSLAMнаходится, как правило, в помещении районной АТС или

учрежденческой АТС (PBX–PrivateBranchExchange), которые соединены с телефонной сетью общего пользования PSTN (PublicSwitchedTelephoneNetwork). В этом же помещении установлено и оборудование провайдера Интернета. Если клиентам необходим симметричный трафик с Интернетом, то выгодно использовать технологиюVDSL2.

В первом варианте цифровой трафик между клиентами обычно не разрешен.

Второй вариант (рис.3) ориентирован на организацию распределенных сетей масштаба крупного предприятия на основе его телефонной сети. Здесь серверы, компьютеры и другие сетевые устройства, удаленные друг от друга до 5 – 10 км, могут бытьчерез DSL-каналыобъединены в одну большуюEthernet-сеть предприятия или в несколько виртуальныхLAN.

Рис.3.Работа клиентов в телефонной сети и в распределенных LAN- и VLAN-сетях

DSL-оборудование для этого варианта целесообразно выбрать с поддержкой самой скоростной технологии VDSL2. Если будет использоваться другоеоборудование, напримеротвечающее АDSL2+, то сквозная скорость обмена данными поDSL-каналам между компьютерамине превысит скорости UpStream, т.е.скорости1,2 Мбит/с.

Данный вариант можно расширить, подключив DSLAMк провайдеру Интернет как показано на рис.2. В этом случае пользователи корпоративной сети будут иметь еще и скоростной доступ к Интернету.

Третий вариант применения DSL-технологии показан на рис.4.Здесь разнесенные на значительное расстояние группы компьютеров объединяются в одну большую сетьEthernet

Рис.4.Работа клиентов в объединенных LAN- и VLAN-сетях

предприятия или в несколько распределенных виртуальных LAN. В качестве абонентскихDSL-линий можно использовать свободные пары в телефонных кабелях. Для магистрального канала оптимальным решением будет применение протоколаFastEthernetс оптоволоконным кабелем.

Лекция 12. Защита компьютерных сетей списками доступа АСL CISCO: стандартные списки доступа,

их создание, редактирование и активация

Введение в технологию acl

Списки управления доступом (AccessControlList,ACL) – одно из важнейших средств организациибазовойбезопасности составных и распределенныхIP-сетей [1, 2]. Требование безопасности особенно актуально в локальных корпоративных сетях, когда они через пограничные маршрутизаторы связаны с открытой глобальной сетьюInternet.

Списки доступа являются управляемыми фильтрами для проходящего трафика и при соответствующей настройке один трафик они могут беспрепятственно пропускать дальше, другой – блокировать (подавлять, отбрасывать). ACLустанавливаются на интерфейсах маршрутизаторов. Очевидным и естественным местомACLявляются интерфейсы пограничных маршрутизаторов. В результате эти маршрутизаторы становятся межсетевыми экранами или брандмаурами (firewall), подавляя непредусмотренный сетевой трафик изInternetв корпоративную сеть и наоборот и обеспечивая защитупериметракорпоративной сети.

Операционная система маршрутизаторов от компании CiscoSystemsимеет мощные встроенные средства для создания разнообразных по сложности и функциональности списков доступа. При этом критерием для фильтрации могут быть значенияIP-адреса отправителя и получателя проходящих пакетов сетевого уровня, имена протоколовболее высокого уровня, номераTCP- иUDP-портов и др. параметры.

В целом, список доступа ACLпредставляет собой упорядоченный набор из одного или нескольких правил (шаблонов), используемых для сравнения с параметрами проходящих пакетов через данный интерфейс. Синтаксически отдельное правило – это точно одна строка. Для каждого пакета списокACLпросматривается заново, последовательно, начиная с первого правила:

♦ если параметры пакета не совпадают с параметрами данного правила, то правило игнорируется и рассматривается следующеепо порядку правило;

♦ если параметры пакета правилу удовлетворяют, то выполняется одно из

запрограммированных в правиле действий – разрешить (ключевое слово permit)

прохождение пакета дальше или блокировать (deny) прохождение. При этом

последующие правила в ACLдля этого пакета ужене рассматриваются.

С целью большей безопасности в конце каждого списка ACLприсутствует неотображаемое (скрытое) правило – “запретить все кроме того, что вACLявно разрешено”. Об этом правиле следует всегда помнить.

Для идентификации конкретного ACLвсем его правилам присваивается некоторый одинаковый числовой номер (так называемые “нумерованные”ACL) или символьное имя (“именованные”ACL). Номер или имя используются для ссылки на правилаACLкак на единый объект. Далее рассматриваются только более распространенные нумерованныеACL.

Существует два вида списков доступа: стандартные (standard)ACLи расширенные (extended)ACL. Более простые стандартныеACLсодержат в правилах толькоадресотправителяпакета, а расширенные – как адрес отправителя, так и адрес получателя, а также множество других контролируемых параметров.

Настройка списков доступа всегда соcтоит из двух шагов:

1) определения ACL, т.е. написания правил-шаблонов для сравнения;

2) активизации определенного ACLна заданном интерфейсе маршрутизатора.

Пока второй шаг не выполнен, списки доступа никакого влияния на фильтрацию пакетов не оказывают.

Соседние файлы в папке Сетевые технологии
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности