Cisco құрылғыларын конфигурациялаудың негіздері



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 30 бет
Таңдаулыға:   
Кіріспе

Бүгінгі күні желі инфрақұрылымы болмайтын компанияны немесе білім беру мекемесін табу қиын. Қазіргі заманғы барлық дерлік желілер маршрутталған. Компанияның желілік өлшемінің өсуімен желілік әкімші статикалық маршруттаудан динамикалық және, тиісінше, оның қалыпты жұмысын қамтамасыз ету үшін динамикалық бағыттау хаттамаларының бірін пайдалануға ауысу керек.
Желі - деректерді беру арналары мен коммутацияланған құрылғылары (желі тораптары) арқылы қосылған барлық терминалдар арасындағы деректер алмасуды қамтамасыз ететін байланыс терминалы құрылғыларының жиынтығы.
Жергілікті және ғаламдық желілерді ажырата білу. Жергілікті желілерде компьютерлер бір бөлмеде немесе сол ғимаратта орналасуы мүмкін. Ғаламдық желі бүкіл әлем бойынша шашыраңқы жатқан он мыңдаған жергілікті желілерді біріктіре алады. Ғаламдық желінің мысалы Интернет (Internet).
Интернет терминінің анықтамасы 1995 жылғы 24 қазанда Федералдық компьютерлік желілер кеңесі (FNC - Federal Networking Council) арқылы берілді: "Интернет - бұл TCP протоколы арқылы деректерді беру (Transmission Contrel Protocol) немесе оны ауыстыру хаттамалары арқылы деректерді беруді қолдайтын Интернет протоколына негізделген мекенжай кеңістігі немесе оны ауыстыру хаттамалары арқылы логикалық түрде қосылған, жаһандық ақпараттық жүйе болып табылады. деректерді беру және тиісті инфрақұрылым".
Әр түрлі желілер арасында деректерді беруді қамтамасыз ететін құрылғылар маршрутизаторлар деп аталады және олар осы деректерді тасымалдаудың ең жақсы әдісін анықтайды.
Интернетте ақпарат алмасу үшін жіберушінің мекенжайын және алушының мекен-жайын білу қажет. Әдетте бұл желілік деңгейдегі протоколды - IP пайдаланады. 4-нұсқадағы IP мекенжайы - 32 битті құрайды, мекенжайлардың саны шамамен 4,23 миллиард. Барлық құрылғылардың (компьютерлердің, принтерлердің, серверлердің және т.б.) арасындағы деректер алмасуды ұйымдастыру қажеттілігі туындаған жағдайда, әрбір адреске IP-адресті бөлу керек, сонымен қатар бұл мекен-жайлар төленеді.
Маршрутизаторды пайдалану IP мекен-жайларын тиімдірек тағайындауға мүмкіндік береді. Ең қарапайым мысал келтірейік. Ғаламдық желіге кіруге мұқтаж компьютерлерден тұратын жергілікті желі бар. Әр құрылғыға жеке IP мекенжайы (жаһандық желілерде пайдаланылмайтын мекенжайлар ауқымы) беріледі және маршрутизаторға қосылады. WAN интерфейсінде тек бір сыртқы IP-адресі тіркеледі. Барлық компьютерлер LAN интерфейсіне қосылған. Содан кейін NAT механизмін қосыңыз - бұл жергілікті мекенжайларды сыртқы бағдарламаларға аудару процесі. Бұл процесс арқылы компьютер интернетке қол жеткізеді.
Маршруттау үшін деректер пакетін жіберудің ең тиімді әдісін анықтау үшін бағыттау алгоритмдерін іске асыратын маршруттау кестелері мен хаттамаларын пайдаланыңыз. Маршруттау хаттамаларын желілер арасындағы өзара әрекеттесу түріне қарай бөлуге болады. Ішкі бағыттау хаттамасы - автономды жүйедегі деректермен алмасу үшін пайдаланылатын хаттама, мысалы: RIP, OSPF және EIGRP; сыртқы маршруттау хаттамасы - дербес жүйелер арасында деректер алмасу үшін пайдаланылатын хаттама, мысалы: BGP. Ішкі маршруттау хаттамалары қашықтан-векторлық маршруттау алгоритмін немесе арна негізіндегі күйді қолдана алады.
Желілік жабдықты өндірумен айналысатын көптеген компаниялар бар. Олардың кейбірін беремін:
* Cisco Systems, Inc. - 1984 жылы құрылған американдық компания. Телекоммуникациялық жабдық саласындағы әлемдік көшбасшы. IP-байланыс, желілік қауіпсіздік, корпоративтік деңгейдегі сымсыз желілер үшін өнімдер мен шешімдерді ұсынады;
* D-link - 1986 жылы құрылған, желілік және телекоммуникациялық жабдықты өндірумен айналысатын тайвандық компания. Үй пайдаланушыларға, корпоративтік бизнес сегментке және интернет-провайдерлерге арналған өнімдер мен шешімдердің кең спектрін ұсынады;
* Huawei Technologies Co. Ltd. - 1987 жылы құрылған қытайлық компания. Телекоммуникация саласындағы ірі компаниялардың бірі;
* Juniper Networks - 1996 жылы құрылған американдық компания. Бұл телекоммуникациялық операторлар үшін интеграцияланған желілік шешімдерді жобалау мен өндіруде танылған әлемдік көшбасшы;
* ZyXEL Communications Corp - 1989 жылы құрылған Тайвань компаниясы, желілік және телекоммуникациялық жабдықты өндірумен айналысады.
Маршрутизаторды таңдағанда, сізге қандай мақсатпен қажет екенін, үй желісін ұйымдастыруды немесе филиалдың корпоративтік желісін ұйымдастыруды білуіңіз керек. Мысалы, үй желісін ұйымдастыру үшін Cisco 7200 маркалы маршрутизаторды сатып алудың қажеті жоқ, өйткені оның барлық мүмкіндіктері осындай желіде іске асырылмайды, сонымен қатар үй желісінің құны қымбат болады.
Cisco роутерлерді, қосқыштарды және басқа да желілік құрылғылармен қамтамасыз етуде әлемдік көшбасшы болып табылады және әр түрлі маршрутизаторларды шығарады. Серия ерекшеліктерге, порт тығыздығына және бағдарламалық жасақтамаға байланысты өзгереді. Cisco маршрутизаторы Cisco IOS бағдарламасының пәрмен жолы режимі арқылы басқарылады.
Бөлімшелерге маршрутизаторлар.
* Cisco 800 сериясы шағын қашықтағы кеңселерге немесе қашықтан жұмыс істейтін қызметкерлерге қауіпсіз Интернет желісіне немесе корпоративтік желілерді қамтамасыз ететін кең жолақты желілерге арналған маршрутизаторларды қамтиды.
* Cisco 1800 сериялы біріктірілген қызметтер маршрутизаторлары шағын және орта бизнес желілерінде, сондай-ақ шағын филиалдарда қолданылады. Құрылғылар компанияларға шығындарды төмендетуге мүмкіндік береді, олар бірыңғай қателерге төзімді жүйе арқылы бірнеше маңызды бизнес қызметтерін ұсынады: Деректерді беру, Қауіпсіздік, Бірыңғай байланыс, Сымсыз желілер.
* Cisco 2800 сериясы шағын және орта компаниялар желілерінде пайдаланылады. Құрылғылар физикалық сызықтың жоғары деңгейімен және жылдамдығымен әртүрлі қызметтердің бір мезгілде жұмыс істеуін қамтамасыз етуге арналған. Архитектура талап етілетін жағдайда сыни қосымшаларды табысты масштабтау үшін қажетті деңгейдегі өнімділік, қол жетімділік және сенімділікті қамтамасыз етеді.
* Cisco 3800 сериялы біріктірілген қызметтер маршрутизаторлары, орташа және ірі кәсіпорындар, сондай-ақ филиалдар үшін өте қолайлы, желіні қолдануды және басқаруды жеңілдетеді, оны құру мен қолдаудың құнын төмендетеді және сыни бизнес қосымшаларын қолдайды. Құрылғылар физикалық жолдың жылдамдығымен T3 E3 арналарын пайдалану үшін өте қауіпсіз платформа болып табылады.
Деректер орталықтарын біріктіруге арналған тұғырнамалар.
* Cisco 7200 Series маршрутизаторлары - қызмет жиынтығы үшін ең кең таралған барлық мақсатты шешімдер. Cisco 7200 сериялы маршрутизаторлар қызмет жеткізушілеріне арналған біріктіруші (біріктіруші) құрылғы ретінде жасалған және орталық маршрутизатор немесе ISP компанияларының (интернет-провайдерлер) шекаралық маршрутизаторы ретінде өте қолайлы. Cisco 7200 сериясының жабдықтары жоғары сенімділікті, ақауларға төзімділікті, көптеген деректерді тарату құралдарын қолдауды қамтамасыз етеді.
* Cisco ASR 1000 сериялы жиынтықтаушы қызметтері маршрутизаторлары сериялары жүйелік қызмет шекараларын оңтайландыруға және кәсіпорын бөліктерін қосу үшін шешімдерге арналған.

1 Cisco құрылғыларын конфигурациялаудың негіздері
1.1 Маршруттау хаттамалары үшін салыстыру критерийлері

Белгілі бір желінің талаптарын қанағаттандыратын тиімді маршруттау хаттамасын анықтау үшін ең танымал динамикалық маршруттау хаттамаларының салыстырмалы талдауын жүргізу қажет.
Маршруттау хаттамалары екі негізгі сыныпқа бөлінеді: ішкі шлюз протоколдары (Interior Gateway Protocols - IGP) және сыртқы шлюз протоколдары (Exterior Gateway Protocols - EGP). IGP класстық хаттамалары бір автономды жүйенің (Autonomous System - AS) ішкі маршрутизаторлары арасындағы желілер мен ішкі желілер туралы ақпаратпен алмасуға арналған. маршруттаушылар арасында бірыңғай басқару және бірыңғай маршруттау хаттамасын пайдалану. Мұндай желілер Internet - провайдерлер желілері, ірі үкіметтік және ғылыми ұйымдар, жеке коммерциялық алаңдар болуы мүмкін. EGP протоколдары түрлі автономды жүйелердің шекаралық маршрутизаторлары арасында маршруттау туралы ақпарат алмасуға арналған. Бүгінгі таңда EGP үстемдік хаттамасы шекаралық маршруттаудың 4 (Border Gateway Protocol version 4 - BGP-4) нұсқасы болып табылады. Бұл протокол AS желісінің Internet арасындағы маршруттау туралы ақпарат алмасу үшін пайдаланылады.
Маршруттау туралы ақпаратты тарату әдісіне сәйкес, IGP хаттамалары қашықтық-векторлық және байланыс арнасы мемлекеттеріне бөлінеді. Қашықтағы векторлық әдіс кезінде әрбір маршрутизатор маршрутизация кестесінің барлығын немесе бөлігін көрші маршрутизаторларға жібереді. Маршрутизация туралы ақпарат желі арқылы таратылатындықтан, әрбір маршрутизатор оның ішіндегі қашықтықтарды барлық желілер мен ішкі желі ішіндегі ішкі желілерге есептей алады. Осы типтегі ең кең тараған хаттамалар RIP (Routing Information Protocol) және IGRP (Interior Gateway Routing Protocol) болып табылады. Байланыс арналарының жағдайын есепке алу әдісінде корпоративті желідегі әрбір маршрутизатор басқа маршрутизаторларға желілер мен маршрутизаторларға тікелей қосылу туралы ақпаратты жібереді. Желідегі барлық жергілікті байланыстар туралы алынған ақпаратқа негізделген әрбір маршрутизатор өзінің толық топологиялық графигін құра алады, содан кейін бірінші қысқа жолды (Shortest Path First - SPF) таңдау үшін күрделі алгоритм көмегімен кестесін толтыра алады. Бұл түрдегі ең танымал хаттамалар OSPF (Open Shortest Path First) және IS-IS (Intermediate System to Intermediate System) болып табылады. Сондай-ақ маршруттық ақпараттарды тарату әдістерінің артықшылықтарын біріктіретін гибридті хаттамалар да бар. Гибридті протоколдың мысалы EIGRP (Enhanced Internal Gateway Routing Protocol) болып табылады.
Қашықтағы векторлық әдіске негізделген хаттамалар маршрутизатордың кіші кешенді SPF алгоритмдері бар байланыс арналарының жай-күйін таңдап, хаттамалардан гөрі аз есептеуіш ресурстарын талап етеді. Екінші жағынан, байланыс арналарының жай-күйін таңдайтын хаттамалар желілік өткізу қабілеттілігінің аз бөлігін алады (желілік топологияны зерттеудің бастапқы кезеңін қоспағанда), өйткені олар тек ірі желілер үшін өте маңызды болып табылатын барлық маршруттау кестесін емес, өзгерістер туралы ақпаратты таратады.
Динамикалық маршруттау хаттамаларын салыстырудың басқа критерийлері ретінде төмендегілерді ажыратуға болады.
* Жинақталу жылдамдығы.
Хаттаманың бұл сипаттамасы хаттаманың қолжетімді емес жолды анықтайтын, жаңа маршрутты таңдайтын және желі бойынша жаңа ақпаратты тарататын ықтимал тұрақсыз желі әрекеттерінің уақыт аралығын анықтайды. Желілік топологиядағы өзгерістерге жылдам жауап беру желінің қолжетімділігін талап ететін маңызды қосымшаларды қолдау кезінде аса маңызды. Қашықтықты векторлық әдіске негізделген хаттамалар, байланыс арнасының күйіне негізделген таңдау арқылы хаттамалармен салыстырғанда конвергенцияға көбірек уақытты қажет етеді, өйткені жаңа жол туралы ақпарат бір маршрутизатордан екіншісіне мерзімді жіберулер кезінде оның шыққан көзін көрсетпестен жанама түрде беріледі.
* Бағыттың әртүрлі сипаттамаларының ең ұтымды бағытын таңдаудың метрикасында (өлшемдерінде) ескеру мүмкіндігі.
Метрлерді бір немесе бірнеше жол сипаттамалары негізінде есептеуге болады. Жолдың ең жиі қолданылатын сипаттамалары мыналардан тұрады: шабақтар саны (жолдағы аралық маршрутизаторлар); байланыс арналарының өткізгіштігі; транзитпен пакетті кешіктіру; сенімділік (байланыс арналарының қателігі); жүктеме (роутерлер мен байланыс арналарының жүктемесі); шығын (жоғарыда көрсетілгендердің екеуі де, қаржылық сияқты басқа әкімшілік негізінде әкімші белгілеген ерікті құн). Бірнеше көрсеткіштер негізінде есептелген метрика маршрутты таңдағанда үлкен икемділікті қамтамасыз етеді. Бірнеше метриканы қолдайтын хаттаманың мүмкіндіктері бір мезгілде әр түрлі қолданбалардың QoS-трафигіне қойылатын талаптарды (Қызмет сапасы) қанағаттандыруға мүмкіндік береді.
* Бірнеше маршруттар арасындағы теңгерімді жүктеу мүмкіндігі.
Бір желіге (бірдей немесе тіпті әртүрлі метрикалармен) маршрутизация кестелерінде сақтау мүмкіндігі маршрутизаторға әрбір бағыт бойынша кезек-кезек жіберілетін пакеттерді жіберу арқылы байланыс желілеріндегі жүктемені азайтуға мүмкіндік береді. Сонымен қатар, бұл жағдайда, егер де, мысалы, ТСР қосылуын орнататын көліктік хаттама сияқты, қосымша нөмірленбейтін каналды және көлік деңгейлерінің дейтаграммалық хаттамаларын қолданған жағдайда, жүктемені теңгеру проблеманы тудыруы мүмкін екеніне назар аудару керек.
* Сәйкес келетін аумақтардағы бағыттарды біріктіру мүмкіндігі.
Бұл функцияның болуы үлкен желінің салыстырмалы күрделілігін төмендетуге, маршрутизатор кестелеріндегі жазбалардың санын азайтуға және оларды іздеуді жылдамдатуға көмектеседі. Бағытты біріктіру айнымалы ұзындықтағы ішкі желі маскаларын қолдайтын маршруттау протоколын және желілік маска туралы ақпаратты желілік маршруттық ақпаратпен бірге таратуға мүмкіндік береді.
* Желідегі маршрутизаторлардың ең көп саны оны масштабтауды анықтайды.
Бұл шектеу жанама маршруттау хаттамасының басқа сипаттамаларына байланысты, ол үлкен желіде жұмыс істеуге қабілетті (мысалы, конвергенция жылдамдығы, хаттамалық қызмет хабарламаларын беру үшін талап етілетін желінің өткізу қабілетін бөлу).
* Алдын ала логикалық желіні оқыту қажеттілігі.
Масштабтаудың тиісті деңгейіне қол жеткізу үшін кейбір маршруттау хаттамалары (маршрутизаторлардың есептеу желілерін тұтынуды азайту және желінің өткізу қабілеттілігі) желінің логикалық аймақтарын және олардың арасындағы байланыстарды бөлуді білдіреді. Осындай хаттамаларды жүзеге асыру желіні жобалауды (оның топологиясы мен адресу сызбасын) күрделі инженерлік зерттеуді талап етуі мүмкін.
* Бағдарлы ақпарат алмасу қауіпсіздігін қамтамасыз ету.
Егер желі жаһандық қосылулармен қосылатын субнеттер арасында маршруттау туралы ақпарат алмасуды қолдаса, онда мұндай ақпаратты зиянкестердің қолына алу желі қауіпсіздігіне қауіп төндіруі мүмкін. Осындай жағдайларда, түпнұсқаландырудың түпнұсқалық әдістері хаттамасының және маршруттау туралы ақпаратты шифрлауды қолдау маңызды болып табылады.
* Маршруттау хаттамасының бағдарламалық жасақтамасының (бағдарламалық жасақтамасының) болуы.
Пункторлар әмбебап компьютерлер үшін аппараттық маршрутизаторлар мен бағдарламалық қамтамасыз етудің әртүрлі өндірушілері тарапынан ашық және қолдау көрсете алады және жабық және жекелеген компаниялар ғана іске асырылуы мүмкін.
* Перспективтілік - протоколда перспективалы мүмкіндіктерді іске асыру (мысалы, IP6 хаттамасы, инженерлік трафикті қолдау).
Жалпы маршруттау хаттамаларының қысқаша сипаттамасы
RIP. RIP қашықтағы векторлық алгоритмге негізделген және көптеген іске асыруда қарапайым метрика - мақсатты желіге аралық маршрутизаторлардың саны қолданылады. Протоколдың басты артықшылығы - жоғары білікті мамандар қажет етпейтін конфигурацияны жеңілдету. Протокол барлық желілік жабдықтарды өндірушілер тарапынан қолдау тапты. Сондай-ақ бағдарламалық қамтамасыз етуде (мысалы, Unix-ұқсас OS-Zebra, Quagga және т.б.) және бірқатар ОС-да (мысалы, Windows жүйесінде, Windows NT серверлерінен бастап, Unix-Cisco IOS-де) қолдау көрсетіледі. Протоколдың басты кемшіліктері: баяу конвергенция және қызмет трафигінің үлкен көлемі (желілік топологияның өзгеруіне бейімделу үшін, маршрутизаторлар мезгіл-мезгіл кестелерінің толық көшірмесін жібереді). Бұл он бес роутерден аспайтын желілерге хаттама ауқымын шектеді. RIP нұсқасы MD5 түпнұсқалық растамасы және ашық (шифрланбаған) мәтін түрінде маршруттау туралы ақпарат алмасқанда, таратылымның және қорғаудың орнына айнымалы ұзындық маскасын, мультикастингті (мультисенсор) таратуды қолдайды. Протокол желілік сенімділікке және білікті желілік әкімшілердің болмауына байланысты төменгі кеңейтілмейтін жергілікті желілерде өте кең таралған. Riping хаттамасының жаңа нұсқасы IPv6-ды қолдайды.
IGRP. Cisco Systems жабық қашықтығы векторлық IGRP хаттамасы бірнеше RIP жетіспеушіліктерін шешуге арналған және әртүрлі өткізу қабілеті мен кешігу сипаттамалары бар байланыс арналарын қамтитын үлкен желілерге (255 маршрутизаторға дейін) жақсы қолдауды қамтамасыз етуге арналған. Протоколда кідіріс, өткізу қабілеттілігі, сенімділік және маршруттың кептелуін қамтитын біріктірілген метрика қолданылады. Осы сипаттамалардың нәтижесі бар метрикаға қосқан үлесін анықтайтын салмақтар пайдаланушыға нақты тапсырмаларына икемді бейімделуді қамтамасыз етеді. Кешігу және өткізу қабілеттілігінің көрсеткіштері әрбір байланыс желісі үшін алдын-ала конфигурацияланған және сенімділік пен жұмыс жүктемесінің көрсеткіштері желінің нақты трафигін өңдеу кезінде есептелуі мүмкін. Әртүрлі қолданбалардың QOS талаптарына қолдау көрсету үшін әртүрлі салмақтық факторларға ие метрикалар негізінде бірнеше бағдар кестелерін дайындауға болады.
IGRP жылдам жаңарту жиынтығын пайдалану арқылы RIP-ге қарағанда тезірек конвергенцияны қамтамасыз етеді (желідегі өзгерістер туралы ақпарат келесі жаңарту уақытын күтпестен қол жетімді болғанда жіберіледі). Протокол, олардың метрикалары тең емес болса да, бірнеше маршруттар арасындағы жүктемені теңестіруді қолдайды, бірақ ең жақсы маршруттық индикаторлардың белгілі бір ауқымында болады. Сонымен қатар, әр жол бойында жіберілген деректер көлемінің қатынасы олардың көрсеткіштерінің қатынасына пропорционалды болады.
Протоколдың кемшіліктері арасында ауыспалы ұзындықтың ішкі желі маскаларын қолдау және маршруттарды біріктіру мүмкіндігі жоқ. Маршрутизация туралы ақпаратты көрші маршрутизаторларға мерзімді бөлу таратпайды. Қауіпсіздік мүмкіндіктері шектеулі. Маршруттық ақпараттарды алмасқанда аутентификациялау құралдары жоқ. Қорғаудың жанама құралы - бұл маршрут бойынша жаңартуларды тек көршілес деп анықтайтын маршрутизаторлардан, сондай-ақ маршрутизатордың конфигурациясына шифрланған түрде сақталатын құпия сөз негізінде ғана өзгерту мүмкіндігін беру мүмкіндігі.
Протокол RIP-пен үйлесімді.
EIGRP. Cisco Systems компаниясының EIGRP хаттамасы - бастапқы IGRP-нің жетілдірілген нұсқасы. Протокол гибрид болып табылады және жаңарту алгоритміне (Diffing-Update Algorithm DUAL) негізделген. Ол қашықтағы векторлық хаттамалардың (оптимальды маршрутты таңдауға арналған қарапайымдылығы) және коммуникациялық арна мәртебесі хаттамаларының (байланыстың жай-күйі және олардың өзгерістері туралы хабарларға байланысты желінің өткізу қабілетін тез жинақтау) ең жақсы аспектілерін біріктіреді. Протоколдың барлық хабарлары мультикаст немесе жеке тұлға болып табылады. Осылайша, ақпарат тек өзгерістермен ғана жіберіледі және оған қатысты маршрутизаторларға ғана жіберіледі. Протоколдың ауқымдылығын арттыру үшін айнымалы ұзындықтағы ішкі желі маскаларын қолдау және оған қоса машиналарды біріктіру мүмкіндігі қосылды. Бағыттар ішкі және сыртқы бөлінеді - басқа маршруттау хаттамаларынан алынған немесе статистикалық кестелерде жазылған.
EIGRP-тың соңғы нұсқаларында шабуылдаушылар элементтерді маршруттау кестесіне және MD5 түпнұсқалық растамасына қосуға жол бермейтін қауіпсіздік функциялары бар. Сонымен қатар, қазіргі уақытта EIGRP үшін IPv6 қолдау құралдары әзірленуде, сондықтан осы хаттама одан әрі дамитын болады.
EIGRP-дің басты кемшілігі, оның алдындағыдай, Cisco Systems жабдығына жақындығы және жүзеге асуы.
Хаттама IGRP-мен, сондай-ақ RIP-мен жақсы үйлесімді.
OSPF. Корпоративті желілерде динамикалық маршруттау хаттамасын құруда бүгінгі таңда ең жан-жақты және икемді болып табылады (Open Shortest Path First Protocol - OSPF). Протокол бастапқыда ірі топологияларда (65 536 маршрутизаторға дейін) кешенді топологиямен жұмыс істеуге бағытталды. Ол байланыс арнасы күйінің алгоритміне негізделген және желілік топология өзгерістеріне және жылдам конвергенцияға өте төзімді. Маршрутты таңдағанда композиттік желінің өткізу қабілеттілігінің метрикасы қолданылады (яғни, жоғары жылдамдықтағы байланыс арналары бойынша деректерді беру). Протоколдың әрқайсысы үшін жеке маршруттау кестесін құру арқылы қызмет сапасына (өткізу қабілеттілігі, кідіріс және сенімділік) IP пакеттерінің әртүрлі талаптары қолдана алады.
Протоколда үлкен заманауи желілерде пайдалы басқа да артықшылықтар бар. Бұлар шифрланбаған құпия сөзді немесе шифрланған құпия сөзді (MD5 кілті мен қораптың корпусын қоржын жинағымен қосу арқылы) тең өлшемдер мен арналарды теңестіру құралдарымен теңестіру мүмкіндігін қамтиды. Нөмірлеу бумалары қайталанатындығын және қайталанатын шабуыл мүмкіндігін болдырмайды. Протоколдың ашықтығы барлық желілік жабдықтарды өндірушілердің қолдауымен, барлық танымал операциялық жүйелердің бағдарламалық жасақтамаларын (мысалы, Unix сияқты операциялық жүйелер - Zebra, Quagga пакеттері және т.б.) қолдау көрсетеді, сондай-ақ бірқатар операциялық жүйелерге (мысалы, Windows 2000 Server және жоғары, OpenBSD, Cisco IOS, Solaris 10 және т.б.).
Пункцияның кемшіліктері жоғары есептеуіш күрделіліктен және, демек, маршрутизатордың ресурстарына қойылған жоғары талаптарды қамтиды. OSPF-дің есептік күрделілігі желі өлшемімен өседі. Сондықтан хаттаманың ауқымдылығын арттыру үшін желі магистральды аймаққа қосылған логикалық аймақтарға бөлінеді. Аудандар арасында ішкі топологиялық ақпарат сатылмайды. Жоспарлау кестелерінің мөлшерін азайту және топологиялық ақпаратты жаңарту кезінде қызметтік трафикті азайту - жалпы желінің префиксін тапқан кезде бірнеше желілік мекен-жайларды біріктіру мүмкіндігі және хабарды кеңінен берушілерді мультикастингтіге ауыстыру. Маршрутизаторлар арасындағы "нүкте-нүкте" байланыстарында IP мекенжайларын сақтау үшін мекенжайларды соңғы нүктеге тағайындау қажет емес. Бұл артықшылықтардың құны конфигурацияның күрделілігі және оның оңтайлы жұмыс істеуі үшін желінің мұқият алдын-ала жоспарлау қажеттілігі (аймаққа бөліну, магистральды бөлу, маршруттаушылар арасында олардың есептік қуатын ескере отырып: жай, аймақта бөлінген шекара және т.б.) функцияларын бөлу. OSPF-тің ең перспективалы ерекшеліктері Ipv6 протоколына қолдау көрсетуді және ағымдық арна пайдалану жылдамдығына негізделген маршрутты таңдау мүмкіндігін қамтиды (OSPF-ның кеңейтілген нұсқасы Шектелген ең қысқа жолы - СSPF деп аталады).
Протокол RIP-пен үйлесімді.
IS-IS. IS-IS хаттамасы байланыс-күй алгоритміне негізделген және OSPF-ның предшестірісі болып табылады. Қазіргі уақытта бұл хаттама корпоративтік желілерде өте сирек пайдаланылады. Бұл OSPF -ның үстінен үстемдігінен туындайды, бұл шын мәнінде IS-IS жетілдірілген болып табылады. Протоколдың кемшіліктері оның айнымалы ұзындықтың ішкі желілерінің маскаларын қолдауға қабілетсіздігіне, маршруттарды біріктіруге, сондай-ақ көршілес маршрутизаторларға таратылымдардың хабар тарату сипатына кіреді. Осының барлығы конвергенция жылдамдығына, маршрутизаторлардағы жүктемеге және байланыс желілеріндегі жүктеуге кері әсерін тигізеді.
BGP-4. BGP хаттамасы автономды жүйелер арасындағы ғаламдық Интернетте маршруттауды ұйымдастыруға арналған сыртқы хаттама ретінде әзірленді (AS арасындағы 65534 маршрутизаторларының максималды саны). Қазіргі уақытта Интернетте BGP-4 хаттамасының 4-ші нұсқасы қолданылады. Протокол сыртқы бағыттау хаттамаларына қатысты болса да, ол ішкі маршруттау үшін кейде қолданылады.
BGP - қашықтыққа векторға бағдарланған хаттама. Алайда, RIP және IGRP-ден айырмашылығы, BGP барлық маршрутизация кестесін кезеңді түрде жаңартуды талап етпейді. Толық кестелермен алмасу маршрутизаторлар арасында тек бастапқы қосылымда орындалады. Болашақта тек кестелерге жаңартулар ғана жіберіледі және тек көршілер ретінде айқын көрсетілген маршрутизаторларға ғана жіберіледі. Бірыңғай BGP-4 жаңартуларында бір жаңа маршрут жариялануы немесе бірнеше күшін жойған болуы мүмкін. Мұның бәрі ресми трафиктің төмендеуіне ықпал етеді.
BGP метрикасы - белгілі бір маршрут үшін артықшылық дәрежесін сипаттайтын және желілік әкімшімен белгіленетін, негізінен келісімшарттық және қаржылық преференцияларды ескере отырып, мүмкін басқа факторлардан (әдетте, аралық AS-ның ең төменгі санына негізделген) бірліктердің ерікті саны. Әртүрлі маршрутизаторлар әртүрлі маршруттау саясаттарына ие болуы мүмкін.
BGP белгілі бір желінің барлық ықтимал жолдарының маршруттау кестесін ұстап тұрса да, ол тек жаңартылған хабарламалардағы ең жақсы маршруттарды жариялайды. Кестеде баламалы бағыттардың бар болуы маршрутизатордың негізгі жолдың жетіспеушілігі туралы ақпаратқа реакциясын жылдамдатады, сонымен қатар жүктеменің теңгерімін сақтауға мүмкіндік береді. Хаттама әртүрлі AS арасындағы деректермен алмасуға бағытталғандықтан, маршруттарды таңдағанда, техникалық ойларға қарағанда, саяси көзқарас басым болады, жүктемені теңдестіру процесі тиісті хаттамалық параметрлерді орнату арқылы баламалы арналар арасындағы бағыттарды ақылға қонымды бөлуді білдіреді.
BGP-4 түзету хабарламаларында белгіленген желіге қол жеткізуге болатын AS тізбегі, оның IP мекенжайы және префикстің маска ұзындығы (тек CIDR класстық адресациясыз қолдайды) бар. Протокол маршруттарды біріктіруге мүмкіндік береді. AS тізімі протоколдың жылдамдығы жоғары емес, жақындасуды жақсарту үшін қолданылады.
Қауіпсіздікті қамтамасыз ету үшін маршрутизаторларды аутентификациялаудың әртүрлі әдістерін қолдануға болады.
Хаттама RIP және OSPF-мен үйлесімді.
Кестеде негізгі динамикалық маршруттау хаттамаларының салыстырмалы сипаттамасы берілген.
Маршруттау хаттамасының маңызды ерекшелігі - жинақталу жылдамдығы. Бұл критерий әртүрлі масштабтағы желілер үшін дұрыс өткізілген эксперименттерден сандық деректердің жетіспеуіне байланысты кестеге қосылмаған. Алгоритмдерді және Cisco Systems әзірлеушілерінің мәлімдемелерін талдау негізінде, RIP хаттамасының қашықтағы векторлық хаттама IGRP протоколына дейін осы параметрден төмен екенін айта аламыз. Коммуникациялық арналардың жай-күйін жазудың алгоритміне негізделген ең жоғары жылдамдықтағы OSPF және IS-IS хаттамаларына жақын EIGRP бірлескен хаттамасында үлкенірек конвергенция жылдамдығы қамтамасыз етіледі. BGP хаттамасы - қашықтағы вектор алгоритмі немесе сыртқы хаттама ретінде жұмыс істеу ерекшеліктері (маршрутизаторлардың әртүрлі маршрутизациясы, сенімді TCP көлік протоколын пайдалану және т.б.) арқылы жоғары жылдамдықты хаттама емес.
Кесте 1. Динамикалық маршруттау хаттамаларының негізгі сипаттамаларының салыстырмалы кестесі
Критерийлер Хаттамалар
RIP v.2
IGRP
IS-IS
OSPF
EIGRP
BGP v.4
Қауіпсіздік
Ашық кілтсөз немесе MD5 кілті бойыншы түпнұсқаны анықтау
-
-
Ашық кілтсөз немесе MD5 кілті бойыншы түпнұсқаны анықтау
MD5 кілті бойыншы түпнұсқаны анықтау
Түпнұсқаны анықтаудың бірнеше тәсілі
Алгоритм типі
Қашықтық векторы
Қашықтық векторы
Байланыс арналарының жағдайы
Байланыс арналарының жағдайы
Құрамалы
Қашықтық векторы
Жүктемені теңестіру
-
Түрлі метрикалар
Бірдей метрикалар
Бірдей метрикалар
Түрлі метрикалар
Түрлі метрикалар (жартылай автоматикалық)
Бағдарды біріктіру
-
-
-
+
+
+
Ішкі желі маскалары
+
-
-
+
+
+
Желідегі маршрутизаторлардың максималды саны
15
255 (50 ұсынылады)
1024
65534
255
65534
Жолдың әртүрлі сипаттамаларының метрикасындағы есеп
Негізгі біреу
Құрамалы
Бір негізгі және үш қосымша
Бір негізгі және үш қосымша
Құрамалы
Еркін
QoS-тв қолдау
-
+
+
+
+
-
Ақпаратты жаңартуларды бағыттау
Толық кесте
Толық кесте
Тек өзгерістер
Тек өзгерістер
Тек өзгерістер
Тек өзгерістер
Логикалық желіні дайындау қажеттілігі
-
-
Орталық аймақты және байланысты аудандарды таңдау
Орталық аймақты және байланысты аудандарды таңдау
-
Желіні дербес жүйелерге бөлу және олардың өзара әрекеттесуін сипаттау
Іске асырудың қол жетімділігі
Ашық
Cisco Systems жабдығында ғана
Ашық
Ашық
Cisco Systems жабдығында ғана
Ашық
IPv6 қолдау
-
-
-
+
+
+

Желілік құрылғыларды салыстыру
Қайталауыштар
10Base-T желілерінің контекстінде әдетте хабтар немесе хабтар деп аталатын Ethernet қайталағыштары IEEE 802.3 стандартына сәйкес жұмыс істейді. Қайталауыш жіберілген бумаларды тағайындалған пунктіне қарамастан, барлық порттарына жібереді.
Ethernet қайталағышына қосылған барлық құрылғылар (соның ішінде басқа қайталағыштар) барлық желілік трафикті көреді, бірақ оны тек түйінге бағыттау қажет. Барлық басқа түйіндер осы пакетті елемеуі керек. Кейбір желілік құрылғылар (мысалы, хаттама анализаторлары) желілік орта (Ethernet сияқты) жалпы болып табылады және барлық желілік трафикті талдайды. Алайда, кейбір орталарда қауіпсіздікті қамтамасыз ету үшін әрбір түйіннің барлық пакеттерді көру мүмкіндігі қабылданбайды.
Орындаушылық тұрғысынан қайталағыштар бүкіл арнаның өткізу қабілетін пайдаланып пакеттерді ғана жібереді. Репитер ұсынған кідіріс өте аз (IEEE 802.3 - 3 микросекундтан аз). Қайта таратқыштарды қамтитын желілерде коаксиалды кабель негізіндегі сегмент секілді 10 Мбит с өткізу қабілеті бар және TCP IP және IPX сияқты көптеген желілік протоколдар үшін мөлдір болады.
Көпірлер
Көпірлер IEEE 802.1d стандартына сәйкес жұмыс істейді. Ethernet қосқыштары сияқты, көпірлер де протоколға тәуелді емес және тағайындалған орынға қосылған портқа пакеттер жіберіледі. Алайда, көптеген Ethernet қосқыштарынан айырмашылығы, көпірлер қақтығыстар пайда болған кезде пакеттердің үзінділерін жібермейді және қателіктері бар пакеттер бар, өйткені барлық пакеттер тағайындалған портқа жібермес бұрын буферленеді. Пакет буферизациясы (store-and-forward) ұшуды қосумен салыстырғанда кешіктіруді тудырады. Көпірлер ортаны сыйымдылығына тең өнімділікті қамтамасыз ете алады, бірақ ішкі құлыптау олардың жұмыс жылдамдығын азайтады.
Маршрутизаторлар
Маршрутизаторлардың жұмысы желі протоколдарына байланысты және пакетте берілген хаттамаға қатысты ақпаратпен анықталады. Көпірлер сияқты, маршрутизаторлар соқтығысқан кезде алушыға пакеттік фрагменттер жібермейді. Маршрутизаторлар барлық пакетті мақсатты жерге жібермес бұрын жадында сақтайды, сондықтан маршрутизаторларды пайдаланған кезде пакеттер кешіктіріледі. Маршрутизаторлар арнаның сыйымдылығына тең өткізу қабілеттілігін қамтамасыз ете алады, бірақ олар ішкі блоктаудың болуымен сипатталады. Қайталанушылардан, көпірлер мен ажыратқыштардан айырмашылығы, маршрутизаторлар барлық берілетін бумаларды өзгертеді.
Резюме
Желілік құрылғылар арасындағы негізгі айырмашылықтар 2-кестеде көрсетілген.
Сипаттама
Ethernet қайталауышы
Ethernet коммутаторы
Көпір
Маршрутизатор
Порттың бағасы
$75 - $200
$250 - $2000
$1000 - $3000
$1000 - $5000
Порттар арасындағы тасымалдау жылдамдығы
10 Мбитсек

Ортаның жылдамдығына дейін
Ортаның жылдамдығына дейін
Ортаның жылдамдығына дейін
Жиынтық жолақ
10 Мбитсек
Жоғары
Жоғары
Жоғары
Ethernet порттары арасындағы кідіріс
3 мксек

(ұшуда коммутация)
40 мксек

(буферизацияға арналған құрылғылар пакет өлшеміне байланысты)
50 - 1500 мксек
50 - 1500 мксек

(хаттамаға байланысты кідіріс өсуі мүмкін)
Аппараттық мекен-жайлар негізінде беру туралы шешім
-
+
+
-
Хаттамадан тәуелсіздік
+
+
+
-
Ethernet пакетін өзгерту
-
-
-
+
IEEE стандарты
802.3

802.1

1.2. Алдын ала конфигурациялау

IOS іске қосылған барлық құрылғылар, конфигурацияланған зауыттан ең аз мөлшерге дейін жеткізіледі. Маршрутизаторлар мен қатынау серверлерінде Cisco конфигурация параметрлерінің ең аз санын ғана орнатады. Бұл құрылғыны іске асырғаннан кейін ғана өз функцияларын орындай алатын ақпаратты енгізу қажеттілігін тудырады. Маршрутизатор (немесе серверге кіру) зауытқа жіберілгенде, оның барлық интерфейстері өшірулі немесе әкімшілік түрде блокталады. Cisco құрылғысының конфигурациясын орнатуды бастау үшін құрылғыны розеткаға қосыңыз және артқы қабырғадағы қуат қосқышын табыңыз. Қуат қосқышын қоссаңыз (кейде 1-нөмірмен көрсетілген болса), құрылғы қуатқа түседі және алдыңғы панельдегі күй жарықтары жанады.

Сур. 1. Маршруттау процесіне тартылған ішкі компоненттер

IOS құрылғысының ОС басқарумен жұмыс істейтін конфигурациялаудың келесі кезеңінде консоль портын табу қажет. Әрбір Cisco құрылғысының консоль порты бар, ол тікелей қосылатын терминал арқылы жұмыс істеуге пайдаланылады. Консоль порты жиі RS-232С немесе RJ-45 интерфейс портын білдіреді және Console (Консоль) жазуымен белгіленеді.
Консоль портын тауып, осы мақсатқа бөлінген терминалды немесе терминал эмуляторы бар ДК қосу қажет. Cisco компаниясы әрбір құрылғымен осы үшін қажетті кабельдерді жеткізеді. Егер құрылғыға терминал қосылған болса, терминалдағы RS-323C ажыратқышын пайдаланып, ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Айқас - ағынды саптамамен жабдықталған жобаланған баған диаметрін анықтау әдісі
Баспасөз компанияларында қолданатын қауіпсіздік түрлері
LTE транспорттық желісінің коммутациялық құрылғысы
Желілік жабдықтың, оптикалық кабельдің технологиясы мен мәліметтерді жіберу
NGN ЖЕЛІСІН ЖОБАЛАУ
Ақылды үйдің функцияларын көрсету
Дербес компьютер туралы түсінік
PPP байланысын басқару хаттамасы
Қолданыстағы желіні талдау
VPN желісінің хаттамалары
Пәндер