Руководство по технологиям объединенных сетей Cisco (953103), страница 44
Текст из файла (страница 44)
Использование ООВ-маршрутизации на базе карты номеров впервые появилось в версии 1ОБ 9.0, а на базе профиля — в версии 11.2. Представляющие интерес данные Под иредсгяаеляющими интерес (тгегщдлд1 данными понимаются пакеты или потоки данных, по которым либо будет предпринята попытка вызова, если связь уже установлена, либо будет сброшен таймер ожидания на интерфейсе номеронабирателя. Для того чтобы пакет представлял интерес, он должен отвечать следующим требованиям: э пакет должен соответствовать критерию "допуска", определенному списком доступа; ° на список доступа должен ссылаться список номеронабирателя или пакет должен соответствовать такому протоколу, который всегда допускается списком номеронабирателя; ° список номеронабирателя должен быть связан с интерфейсом номеронабирателя посредством группы номеронабирателя.
Пакеты никогда не считаются представляющими интерес по умолчанию. Описания представляющих интерес пакетов должны быть явным образом включены в конфигурацию маршрутизатора или сервера доступа. Преимущества и недостатки коммутируемых соединений Преимушествами коммутируемых соединений являются их гибкость и экономичность. Сначала необходимо понять, почему для них столь важна гибкость. Периодическое соединение чаше всего требуется для мобильных устройств.
Мобильный работник должен быть в состоянии подключиться отовскяу, где бы он ни находился. Телефонные линии доступны практически повсеместно, поэтому для мобильных пользователей подключение через модем является единственным разумным вариантом. Если пользователь находится далеко от офиса, то он часто дозванивается до местного провайдера службы 1пгегпег и использует 1РБес-туннель лля доступа к шлюзу, а уже оттуда получает доступ ко всей корпоративной сети. В данном случае телефонный звонок является бесплатным, а оплата услуг провайдера будет значительно ниже, чем стоимость междугородного звонка.
Еше одним примером является ситуация, когда Вк!-интерфейс, подключенный к центральному офису, находящемуся в регионе с недорогими услугами 1БГУХ, имеет серверы баз данных, настроенные на коммутируемое соединение с другими узлами и периодически обменивающиеся с ними информацией. Каждый узел нуждается всего лишь в одном Вй1-канале, что гораздо дешевле, чем вьшеленные линии для каждого удаленного адреса Кроме того, если коммутируемое соедине- Часть П1.
Технологии распределенных сетей ние используется в качестве запасного, то достигается дополнительная экономия: если основной канал связи выходит из строя, то работа продолжается, хотя и медленнее обычного. Однако экономичность коммутируемых соединений имеет и оборотную сторону, состоящую в том, что затраты на связь по очень загруженной линии оказываются выше, чем стоимость выделенной линии, а при передаче данных на дальние расстояния она становится еше большей. Выбирая тип доступа, следует также учитывать скорость передачи.
Коммутируемые соединения отличаются высокой пропускной способностью, особенно для каналов, объединенных по протоколу Мц!г!!!п1г РРР, однако связь по выделенной линии через последовательный порт может оказаться эффективнее. Еше одним фактором, который необходимо учитывать, является безопасность. Конечно, любое РРР-соединение должно проходить аутентификацию, но в принципе оно все же позволяет каждому владельцу телефона вторгнуться в систему. Значительная часть конфигурирования любой коммутируемой системы состоит в придании ей способности не пропускать нежелательных гостей.
Это, к счастью, возможно, и в ААА достигнут значительный прогресс в решении данной проблемы. Однако недостатком является сама принципиальная возможность проникновения потенциальных злоумышленников через коммутируемые соединения. Резюме Технология коммутируемых соединений существует в течение длительного времени, однако только за последние примерно двадцать лет телефонные линии стали доступны для компьютерных сетей. За это время был разработан ряд стандартов, гарантирующих корректное взаимодействие между модемами и использующими их системами.
Корпорация С!зсо вышла на рынок серверов доступа с моделями А$2509 и А52511, которые использовали внешние аналоговые модемы, однако в настоящее время она производит серверы доступа, построенные на технологии цифровых модемов. Современные технологии коммутируемых соединений по-прежнему применяют обычные телефонные сети — дешевый и повсеместно распространенный способ соединения через модем. Для этого используются одиночные каналы 1350. Шагом вперед по сравнению с телефонной линией является линия ВК1 1ЗРХ с двумя каналами Ебб и одним 1з-каналом, используемым для сигнализации. На промышленном уровне применяются линии Т1/Е1.
Линия Т! имеет 24 канала, а линия Е! — 32, хотя Е! использует нулевой канал для разделения на фреймы и 16-й канал лля сигнализации при установке вызова. Служба РВ1-интерфейса 1$13Х предназначена для соединения клиентов 1513Х, а сигнализация САЗ пропускает только асинхронные вызовы.
За последние годы значительно усовершенствовались сами модемы. В настоящее время они обеспечивают прямое цифровое подключение по телефонной линии к модему сервера доступа. Это привело к появлению соединений Ч.90, позволяюшнх передавать данные клиенту от сервера со скоростью до 53 Кбит/с. Но из-за необходимости аналогового пресбраювання для передачи по аналоговой линии связи передача данных от клиентского модема пока что может осуществляться только со скоростью до 33,6 Кбит/с.
Лосле того как соединение установлено, необходимо обеспечить надежную передачу данных. Эту потребность удовлетворяет протокол РРР, Благодаря трехэтапной процедуре установки соединения !использование протокола ЕСР, протокола аутенти- 241 Глава 15. Коммутируемые соединения фикации и протокола ХСР) протокол РРР адаптируется к условиям среды и анализирует относящуюся к соединению информацию, а также имеет надежную схему аутентификации. Протокол РРР допускает передачу данных через "пучок" соединений благодаря использованию опции многоканального Мц!О1!и!г РРР.
Еше одним шагом вперед является расширение возможностей Мц!й!!п1г РРР за счет многоопорности. Для крупных организаций эту возможность трудно переоценить, поскольку она обеспечивает сеансы МШГВ1пй РРР по любому свободному каналу 1)БО. С маршругизза!ней по требованию (1)!а)-оп-1)ешапб Кои!!пя — О1)К) связаны два важных понятия: номеронабиратель и представляющие интерес данные. Номеронабиратель представляет собой интерфейс, управляющий маршрутизацией и контролирующий поступление вызова. Под представляющими интерес данными подразумеваются потоки данных, для которых нужно либо прервать, либо продолжить соединение, В каких случаях следует использовать коммутируемые соединения? Ответ на этот вопрос зависит от поставленных конкретной ситуацией целей.
При некоторых обстоятельствах, например, для мобильных пользователей, коммутируемые соединения являются единственным решением проблемы. В тех случаях, когда выходить на связь требуется лишь время от времени, коммутируемые соединения также будут наиболее экономичным решением. Однако в тех случаях, когда требуется поддерживать соединение практически постоянно, коммутируемые соединения приведуг к большим затратам. Еше одной проблемой является скорость передачи — коммутируемые соединения обычно работают медленнее, чем выделенные линии.
Обеспечить безопасность узлов, подключенных к телефонной сети, в этом случае также непросто. Очевидно, что сегодня технология коммутируемых соединений играет важную роль на внешних границах сети, обеспечивая доступ к ней мобильных пользователей, а также пользователей из тех регионов, где просто нет ничего лучшего. В ситуациях, требующих гибкости установки соединения, или в тех случаях, когда соединение требуется лишь изредка, коммутируемые соединения являются вполне приемлемым решением. Контрольные вопросы 1.
Сколько лет потребовалось для того, чтобы количество телефонов в американских домах достигло 90%? 2. Какие рекомендации Ч-серии относятся к скорости передачи? 3. Сколько каналов 1)5б в линиях ВК!-интерфейса, Т1 и Е1? 4. Что представляет собой поток данных, поступающий через модем от разъема Ю 11 к терминальному устройству? 5. Из каких трех этапов состоит согласование РРР? Почему так важно соблюсти их последовательность? б. Как связаны между собой представляющие интерес данные и таймер задержки? 7. Валяется ли интерфейс ВК1 номеронабирателем? Как асинхронный интерфейс может стать номеронабирателем? 8. В каких случаях целесообразно использовать коммутируемые соединения, а когда нет? 24г Часть !!!.
Технологии распределенных сетей .л: л "а", Ф~'М гл В этой главе... ° ' о~6" Х 8 ° Описана история пр' коХа 80ЕС ° Рассмотренз~тнйй каналовги топологии4тей протокола $Р!.С ° Описан формат фреймаДЭЬС а~, 1"' ° Описайы ппотоколы, производные от ггйгаойол» Б1П.С Я . 4Ф-' Ф ф Д й,, Ф Л. '~:,4 -йт.:зг 3 'Фс,,йр' " е,Ф О '4% %:з .у Ъ ""4:„„ ': Ъ,:.,:ф" Протокол ЗР~С и его производные 1ВМ разработала протокол управления синхронной передачей донных Га 'Й(п!с Сон«го! — ЯзьС) в середине 70-х годов ХХ века для использоср~емной сетевой архитектуры Б)ЧА (Зузгсшз )Чсгч«ог!«Агс!«!гссгигс— бйл первым синхронным, бит-ориентированным протоколом канальнастояшей главе будут описаны основные функциональные характерна Б(зьС и перечислены некоторые производные от него протоколы. 1ВМ йредставила протокол 801С на рассмотрение различных комиртизациини Международная организация по стандартизации (1БО) мо- Б(з1,С, создав высокоуровневый протокол управления каналом (Н!8ЬЕеуе! 1)ага Еш)г Сон!го!: — Н(зьС).
Международный телекоммуникационный союз (Й()-Т, бывший Международный консультативный комитет по телеграфии и телефонии, ССПТ), в свою очередь, внес изменения в протокол НЕ«ЕС, создав протока!"процедуры доступа,зс каналу (Ь!п)г Ассеяз Ргоседпге — 1АР), а затем протокол процедурь! сбалансированного доступа к каналу 1АРВ (Е!п)г Ассеы Ргоседпге, Ва!апсед — "' 1АРВ). Институт инженеров по электротехнике н электронике (1ЕЕЕ) меййл протокол!НЕ()С, создав протокол 1ЕЕЕ 802.2, Каждый из этих протоколов ашел свою область применения, но основным протоколом канального уровня в ар итектуре $ХА для соединений по распределенной сети остается 8О1С.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
