Выводы
IP-маршрутизаторы позволяют фильтровать пользовательский трафик на основе различных при знаков, включающих адреса источника и назначения, тип протокола, который переносят 1Р-пакеты, номераUPD- иTCP-портов и некоторыедругие. Это свойство маршрутизаторов широко применяется для защиты сетей от атак злоумышленников и ограничения доступа легальных пользователей.
Фильтрация маршрутных объявлений обеспечивает управление связностьюсетей в целом, предот вращая появление записей об определенных сетях в таблицах маршрутизации.
IP-маршрутизаторы уже долгое время поддерживают многие механизмы QoS: приоритетные и взве шенные очереди, профилирование трафика, обратную связьдля TCP-трафика. Однако только в се редине 90-х годов, когда через Интернет стал передаваться чувствительный к задержкам трафик, начались работы по созданию системы стандартов QoS для 1Р-сетей.
Сегодня существуетдве системы стандартов QoSдля IP-сетей —IntServ и DiffServ. Первая обеспечи ваетгарантированное качество обслуживания микропотоков, используя сигнальный протокол RSVP для резервирования ресурсов маршрутизаторов. Недостатком такого подхода является большая нагрузка на магистральные маршрутизаторы, которые должны хранить информацию о состоянии тысяч пользовательских потоков.
В технологии DiffServ используется агрегированный подход, когда качество обслуживания обе спечивается для небольшого количества классов трафика. Это существенно снижает нагрузку на маршрутизаторы.
Типичный маршрутизатор представляет собой программируемое вычислительноеустройство, кото роеработает подуправлением специализированной операционной системы, оптимизированной для выполнения операций построения таблиц маршрутизации и продвижения пакетов на ихоснове.
Маршрутизатор часто строится по мультипроцессорной схеме, причем используется симметричное мультипроцессирование, асимметричное мультипроцессирование и их сочетание.
Маршрутизаторы можно классифицировать различными способами. Их можно разделить на маги стральные и пограничные (по положению относительно границ сети), на маршрутизаторы опера торов связи и корпоративные маршрутизаторы (в зависимости от типа предприятия, владеющего сетью).
Технологиятрансляции сетевых адресов (NAT) позволяет предприятию решить проблемудефицита IP-адресов, а также повысить безопасность сети путем сокрытия адресов узлов своей сети за счет использования во внутренней сети частных адресов, которые при выходе пакета во внешнюю сеть транслируются в глобальные 1Р-адреса.
Вопросы и задания
1.Чем результат фильтрации объявлений маршрутизации отличается от результата филь трации пользовательского трафика?
2.Какую смысловую нагрузку несет термин «интегрированные» в названии технологии IntServ?
3.Какой параметр можно использовать, чтобы ограничить пульсацию входного потока пакетов, профилируемого по алгоритму ведра маркеров? Варианты ответов:
а) объем маркера; б) скорость наполнения ведра;
в) интервал поступления маркеров; г) объем ведра маркеров.
4.Почему для UDP-трафика неприменим механизм RED?
- От авторов
- Основы сетей передачи данных
- ГЛАВА 1 Эволюция компьютерных сетей
- Первые компьютерные сети
- Конвергенция сетей
- ГЛАВА 2 Общие принципы построения сетей
- Сетевое программное обеспечение
- Физическая передача данных по линиям связи
- Обобщенная задача коммутации
- Выводы
- ГЛАВА 3 Коммутация каналов и пакетов
- Коммутация пакетов
- Выводы
- ГЛАВА 4 Архитектура и стандартизация сетей
- Модель OSI
- Стандартизация сетей
- Информационные и транспортные услуги
- Выводы
- Вопросы и задания
- ГЛАВА 5 Примеры сетей
- Обобщенная структура телекоммуникационной сети
- Корпоративные сети
- Интернет
- Выводы
- Вопросы и задания
- ГЛАВА 6 Сетевые характеристики
- Надежность
- Вопросы и задания
- ГЛАВА 7 Методы обеспечения качества обслуживания
- Анализ очередей
- Техника управления очередями
- Механизмы кондиционирования трафика
- Резервирование ресурсов
- Инжиниринг трафика
- Работа в недогруженном режиме
- Технологии физического уровня
- ГЛАВА 8 Линии связи
- Типы кабелей
- Выводы
- ГЛАВА 9 Кодирование и мультиплексирование данных
- Дискретизация аналоговых сигналов
- Мультиплексирование и коммутация
- Выводы
- ГЛАВА 10 Беспроводная передача данных
- Беспроводные системы
- Технология широкополосного сигнала
- Выводы
- Вопросы и задания
- ГЛАВА 11 Первичные сети
- Сети SONET/SDH
- Сети DWDM
- Сети OTN
- Выводы
- Локальные вычислительные сети
- Ethernet со скоростью 10 Мбит/с на разделяемой среде
- Технологии Token Ring и FDDI
- Выводы
- ГЛАВА 13 Коммутируемые сети Ethernet
- Коммутаторы
- Скоростные версии Ethernet
- Архитектура коммутаторов
- Выводы
- ГЛАВА 14 Интеллектуальные функции коммутаторов
- Агрегирование линий связи в локальных сетях
- Фильтрация трафика
- Ограничения коммутаторов
- Сети TCP/IP
- ГЛАВА 15 Адресация в стеке протоколов TCP/IP
- Формат IP-адреса
- Система DNS
- Протокол DHCP
- Выводы
- Вопросы и задания
- ГЛАВА 16 Протокол межсетевого взаимодействия
- Маршрутизация с использованием масок
- Фрагментация IP-пакетов
- Вопросы и задания
- ГЛАВА 17 Базовые протоколы TCP/IP
- Общие свойства и классификация протоколов маршрутизации
- Протокол OSPF
- Протокол BGP
- Выводы
- Стандарты QoS в IP-сетях
- Трансляция сетевых адресов
- Групповое вещание
- IPv6 как развитие стека TCP/IP
- Маршрутизаторы
- Выводы
- Вопросы и задания
- Технологии глобальных сетей
- ГЛАВА 19 Транспортные услуги и технологии глобальных сетей
- Технология Frame Relay
- Технология ATM
- Виртуальные частные сети
- IP в глобальных сетях
- Выводы
- ГЛАВА 20 Технология MPLS
- Протокол LDP
- Мониторинг состояния путей LSP
- Отказоустойчивость путей MPLS
- ГЛАВА 21 Ethernet операторского класса
- Технология EoMPLS
- Ethernet поверх Ethernet
- Выводы
- ГЛАВА 22 Удаленный доступ
- Коммутируемый аналоговый доступ
- Коммутируемый доступ через сеть ISDN
- Технология ADSL
- Беспроводной доступ
- ГЛАВА 23 Сетевые службы
- Веб-служба
- IP-телефония
- Протокол передачи файлов
- Выводы
- ГЛАВА 24 Сетевая безопасность
- Шифрование
- Антивирусная защита
- Сетевые экраны
- Прокси-серверы
- Протоколы защищенного канала. IPsec
- Сети VPN на основе шифрования
- Ответы на вопросы
- Алфавитный указатель