- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
Вопросы и задания |
657 |
Выводы
IP-маршрутизаторы позволяют фильтровать пользовательский трафик на основе различных при знаков, включающих адреса источника и назначения, тип протокола, который переносят 1Р-пакеты, номераUPD- иTCP-портов и некоторыедругие. Это свойство маршрутизаторов широко применяется для защиты сетей от атак злоумышленников и ограничения доступа легальных пользователей.
Фильтрация маршрутных объявлений обеспечивает управление связностьюсетей в целом, предот вращая появление записей об определенных сетях в таблицах маршрутизации.
IP-маршрутизаторы уже долгое время поддерживают многие механизмы QoS: приоритетные и взве шенные очереди, профилирование трафика, обратную связьдля TCP-трафика. Однако только в се редине 90-х годов, когда через Интернет стал передаваться чувствительный к задержкам трафик, начались работы по созданию системы стандартов QoS для 1Р-сетей.
Сегодня существуетдве системы стандартов QoSдля IP-сетей —IntServ и DiffServ. Первая обеспечи ваетгарантированное качество обслуживания микропотоков, используя сигнальный протокол RSVP для резервирования ресурсов маршрутизаторов. Недостатком такого подхода является большая нагрузка на магистральные маршрутизаторы, которые должны хранить информацию о состоянии тысяч пользовательских потоков.
В технологии DiffServ используется агрегированный подход, когда качество обслуживания обе спечивается для небольшого количества классов трафика. Это существенно снижает нагрузку на маршрутизаторы.
Типичный маршрутизатор представляет собой программируемое вычислительноеустройство, кото роеработает подуправлением специализированной операционной системы, оптимизированной для выполнения операций построения таблиц маршрутизации и продвижения пакетов на ихоснове.
Маршрутизатор часто строится по мультипроцессорной схеме, причем используется симметричное мультипроцессирование, асимметричное мультипроцессирование и их сочетание.
Маршрутизаторы можно классифицировать различными способами. Их можно разделить на маги стральные и пограничные (по положению относительно границ сети), на маршрутизаторы опера торов связи и корпоративные маршрутизаторы (в зависимости от типа предприятия, владеющего сетью).
Технологиятрансляции сетевых адресов (NAT) позволяет предприятию решить проблемудефицита IP-адресов, а также повысить безопасность сети путем сокрытия адресов узлов своей сети за счет использования во внутренней сети частных адресов, которые при выходе пакета во внешнюю сеть транслируются в глобальные 1Р-адреса.
Вопросы и задания
1.Чем результат фильтрации объявлений маршрутизации отличается от результата филь трации пользовательского трафика?
2.Какую смысловую нагрузку несет термин «интегрированные» в названии технологии IntServ?
3.Какой параметр можно использовать, чтобы ограничить пульсацию входного потока пакетов, профилируемого по алгоритму ведра маркеров? Варианты ответов:
а) объем маркера; б) скорость наполнения ведра;
в) интервал поступления маркеров; г) объем ведра маркеров.
4.Почему для UDP-трафика неприменим механизм RED?
658 |
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей |
5.В чем назначение технологии NAT? Варианты ответов: а) отражение DOS-атак;
б) решение проблемы дефицита адресов в протоколе IPv4;
в) защита внутреннего адресного пространства сети предприятия.
6.Заполните столбец «Назначенный порт» в таблице.
Частный адрес |
Порт отправителя |
Глобальный адрес |
Назначенный порт |
10.0.25.1 |
1035 |
193.55.13.79 |
|
10.0.25.2 |
1035 |
193.55.13.79 |
|
10.0.25.2 |
1047 |
193.55.13.79 |
|
7. Протокол IGMP используется при взаимодействии:
а) маршрутизатора с получателем группового трафика; б) источника группового трафика с маршрутизатором; в) маршрутизаторов, передающих групповой трафик.
8.В чем состоит принципиальное отличие протоколов маршрутизации группового веща ния плотного режима от соответствующих протоколов разряженного режима?
9.Каково отношение администратора IPv6-cera к маскам? Варианты ответов: а) использует и для объединения подсетей, и для разделения на подсети; б) использует для разделения на подсети; в) использует для объединения подсетей; г) игнорирует как ненужное средство.