Выводы

IP-маршрутизаторы позволяют фильтровать пользовательский трафик на основе различных при­ знаков, включающих адреса источника и назначения, тип протокола, который переносят 1Р-пакеты, номераUPD- иTCP-портов и некоторыедругие. Это свойство маршрутизаторов широко применяется для защиты сетей от атак злоумышленников и ограничения доступа легальных пользователей.

Фильтрация маршрутных объявлений обеспечивает управление связностьюсетей в целом, предот­ вращая появление записей об определенных сетях в таблицах маршрутизации.

IP-маршрутизаторы уже долгое время поддерживают многие механизмы QoS: приоритетные и взве­ шенные очереди, профилирование трафика, обратную связьдля TCP-трафика. Однако только в се­ редине 90-х годов, когда через Интернет стал передаваться чувствительный к задержкам трафик, начались работы по созданию системы стандартов QoS для 1Р-сетей.

Сегодня существуетдве системы стандартов QoSдля IP-сетей —IntServ и DiffServ. Первая обеспечи­ ваетгарантированное качество обслуживания микропотоков, используя сигнальный протокол RSVP для резервирования ресурсов маршрутизаторов. Недостатком такого подхода является большая нагрузка на магистральные маршрутизаторы, которые должны хранить информацию о состоянии тысяч пользовательских потоков.

В технологии DiffServ используется агрегированный подход, когда качество обслуживания обе­ спечивается для небольшого количества классов трафика. Это существенно снижает нагрузку на маршрутизаторы.

Типичный маршрутизатор представляет собой программируемое вычислительноеустройство, кото­ роеработает подуправлением специализированной операционной системы, оптимизированной для выполнения операций построения таблиц маршрутизации и продвижения пакетов на ихоснове.

Маршрутизатор часто строится по мультипроцессорной схеме, причем используется симметричное мультипроцессирование, асимметричное мультипроцессирование и их сочетание.

Маршрутизаторы можно классифицировать различными способами. Их можно разделить на маги­ стральные и пограничные (по положению относительно границ сети), на маршрутизаторы опера­ торов связи и корпоративные маршрутизаторы (в зависимости от типа предприятия, владеющего сетью).

Технологиятрансляции сетевых адресов (NAT) позволяет предприятию решить проблемудефицита IP-адресов, а также повысить безопасность сети путем сокрытия адресов узлов своей сети за счет использования во внутренней сети частных адресов, которые при выходе пакета во внешнюю сеть транслируются в глобальные 1Р-адреса.

Вопросы и задания

1.Чем результат фильтрации объявлений маршрутизации отличается от результата филь­ трации пользовательского трафика?

2.Какую смысловую нагрузку несет термин «интегрированные» в названии технологии IntServ?

3.Какой параметр можно использовать, чтобы ограничить пульсацию входного потока пакетов, профилируемого по алгоритму ведра маркеров? Варианты ответов:

а) объем маркера; б) скорость наполнения ведра;

в) интервал поступления маркеров; г) объем ведра маркеров.

4.Почему для UDP-трафика неприменим механизм RED?

5.В чем назначение технологии NAT? Варианты ответов: а) отражение DOS-атак;

б) решение проблемы дефицита адресов в протоколе IPv4;

в) защита внутреннего адресного пространства сети предприятия.

6.Заполните столбец «Назначенный порт» в таблице.

7. Протокол IGMP используется при взаимодействии:

а) маршрутизатора с получателем группового трафика; б) источника группового трафика с маршрутизатором; в) маршрутизаторов, передающих групповой трафик.

8.В чем состоит принципиальное отличие протоколов маршрутизации группового веща­ ния плотного режима от соответствующих протоколов разряженного режима?

9.Каково отношение администратора IPv6-cera к маскам? Варианты ответов: а) использует и для объединения подсетей, и для разделения на подсети; б) использует для разделения на подсети; в) использует для объединения подсетей; г) игнорирует как ненужное средство.