ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
    		•
     
    Бесплатные рефераты
     

     

     

     

     

     
         
     
    Використання маршрутизаторів CISCO в мережах Novell Netware
         

     
    Інформатика, програмування

    Реферат

    Тема: Використання маршрутизаторів CISCO в мережах Novell Netware

    Зміст:

    | 1. | Передмова | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 3 стр |
    | 2. | Вступ | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 3 стр |
    | 3. | Введення в Novell Netware | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 4 стор |
    | 3.1. | Підтримка доступу до середовища | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 6 стр |
    | | (Мережні зв'язку) | | |
    | 3.2. | Протокол IPX (Internetwork | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 6 стр |
    | | Packet Exchange) | | |
    | 3.3. | Протокол SAP і Novell | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 6 стр |
    | | Directory Services | | |
    | 3.4. | Інші протоколи Netware | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 7 стр |
    | 4. | Рішення Cisco IOS | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 7 стр |
    | 4.1. | Послуги зв'язку (Connectivity) | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 7 стр |
    | 4.1.1 | Різні типи інкапсуляції | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 7 стр |
    |. | LAN | | |
    | 4.1.2 | комутовані і віртуальні | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 8 стр |
    |. | локальні мережі | | |
    | 4.1.3 | З'єднання WAN | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 8 стр |
    |. | | | |
    | 4.1.4 | Інтерфейс NASI (Netware | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 9 стр |
    |. | Asynchronous Services | | |
    | | Interface) | | |
    | 4.1.5 | Шлюз IPX/IP Gateway | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 9 стр |
    |. | | | |
    | 4.2. | Функції забезпечення | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 10 стор |
    | | Безпеки | | |
    | 4.2.1 | Списки доступу IPX (IPX | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 10 стор |
    |. | Access Lists) | | |
    | 4.2.2 | Фільтри RIP, SAP і NetBIOS | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 10 стор |
    |. | | | |
    | 4.2.3 | Протоколювання порушень | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 11 стор |
    |. | списків доступу | | |
    | 4.2.4 | Додаткові функції | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 11 стор |
    |. | використання списків | | |
    | | Доступу | | |
    | 4.3. | Сервіси масштабування | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 11 стор |
    | 4.3.1 | Routing Information Protocol | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 11 стор |
    |. | | | |
    | 4.3.2 | Протокол EIGRP (Enhanced | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 12 стор |
    |. | Interior Gateway Routing | | |
    | | Protocol) | | |
    | 4.3.3 | Протокол NLSP і | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 12 стор |
    |. | агрегування маршрутів | | |
    | 4.3.4 | Поширення маршрутів | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 13 стор |
    |. | (Redistribution) | | |
    | 4.3.5 | Конфігурування часу | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 13 стор |
    |. | оновлення та розміру пакетів | | |
    | | Протоколів RIP і SAP | | |
    | 4.3.6 | Направлені | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 14 стор |
    |. | широко-мовні пакети | | |
    | | NetBIOS | | |
    | 4.3.7 | Протокол RSUP (Reliable SAP | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 14 стор |
    |. | Update Protocol) | | |
    | 4.3.8 | Тунелі IPX | | 14 стр |
    |. | | | |
    | 4.3.9 | Мережі, що не містять | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 15 стор |
    |. | серверів, і фільтрація | | |
    | | Запитів GNS | | |
    | 4.3.1 | Віртуальні інтерфейси | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 15 стор |
    | 0 | | | |
    | 4.4. | Послуги, що підвищують | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 16 стор |
    | | Ефективність використання | | |
    | | Об'єднаних мереж Netware | | |
    | 4.4.1 | Принцип DDR (Dial-on-Demand | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 16 стор |
    |. | Routing) | | |
    | 4.4.2 | Принцип Snapshot Routing | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 17 стор |
    |. | (Моментальний знімок) | | |
    | 4.4.3 | Плаваючі статичні | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 18 стор |
    |. | маршрути (Floating static | | |
    | | Routes) | | |
    | 4.4.4 | Механізми IPX Watchdog і SPX | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 18 стор |
    |. | Keepalive Spoofing | | |
    | 4.4.5 | Стиснення заголовків IPX і | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 19 стор |
    |. | даних | | |
    | 4.4.6 | Протокол NHRP (Next Hop | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 19 стор |
    |. | Resolution Protocol) | | |
    | 4.5. | Продуктивність | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 19 стор |
    | 4.5.1 | Швидка комутація (Fast | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 19 стор |
    |. | Switching) | | |
    | 4.5.2 | Поділ навантаження (Load | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 19 стор |
    |. | Sharing) | | |
    | 4.5.3 | Система черг і | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 21 стор |
    |. | пріоритетів трафіку | | |
    | 4.6. | Функції управління | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 21 стор |
    | 4.6.1 | Протокол SNMP (Simple | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 21 стор |
    |. | Network Management Protocol) | | |
    | 4.6.2 | Перегляд вмісту SAP по | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 21 стор |
    |. | імені | | |
    | 4.6.3 | Підтримка Inverse ARP для | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 22 стор |
    |. | мереж Frame Relay | | |
    | 4.6.4 | Система обліку IPX (IPX | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 22 стор |
    |. | Accounting) | | |
    | 4.6.5 | Утиліта IPX Ping | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 22 стор |
    |. | | | |
    | 4.6.6 | Засоби налагодження | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 22 стор |
    |. | | | |
    | 5. | Висновок | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 22 стор |
    | 6. | Література | ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... | 24 стор |

    Передмова
    Мережева операційна система Novell Netware є однією з найбільшпоширених систем у мережах, що забезпечують взаємодію персональнихкомп'ютерів та інших клієнтів з серверами, що працюють під управлінням цієїопераційної системи. Сервери Netware надають своїм клієнтам широкийнабір мережевих послуг, включаючи спільне використання файлів, принтерів,управління каталогами (Directory Services), а також послуги доступу до мережі
    Інтернет. Велика кількість таких серверів використовуються яксерверів додатків, що обробляють спільні бази даних, а також уякості серверів Інтернет і інтрамережі. Загальна кількість встановлених мереж іклієнтів Novell в усьому світі становить 5 і 50 мільйонів відповідно.

    Введення
    Компанія Cisco Systems займає лідируюче положення в галузі мережевоїіндустрії і є одним з основних партнерів фірми Novell. В данийчасом користувачі корпоративних мереж потребують необхідності спільноїобробки інформації як усередині корпорації, так і в масштабах цілогодержави або всього світу. Об'єднання територіально віддалених мереж
    Novell через приватні та публічні мережі зв'язку, а також можливістьзабезпечення доступу клієнтів цих мереж до ресурсів Інтернет багато в чомувизначає успіх в діяльності державних і комерційних організацій.

    Компанії Cisco Systems і Novell співпрацюють між собою вже наПротягом багатьох років. За цей час було проведено велику кількістьспільних розробок в галузі створення та впровадження корпоративних мережрізного масштабу, заснованих на ОС Netware. І хоча більшість протоколів
    Netware спочатку розроблялася для невеликих локальних мереж, зусилля
    Cisco Systems в цій області дозволили додати деякі функціональніможливості, що забезпечують можливість функціонування цих протоколів вумовах великих розподілених мереж.

    Мережеве обладнання Cisco, включаючи маршрутизатори, комутатори ісервери доступу, забезпечують чи не найкращі кінцеві рішення пооб'єднання мереж Netware. Обладнання Cisco підтримує широкий спектрлокальних зв'язків, включаючи Ethernet, Fast Ethernet, Token Ring і FDDI (Fiber
    Distributed Data Interface). Локальні мережі Netware можуть об'єднуватисяміж собою або безпосередньо безпосередньо, або через високошвидкіснісинхронні з'єднання (до швидкостей T3/OC-1), а також через системипостачальників мережевих послуг, що грунтуються на X.25, Frame Relay, ISDN
    (Integrated Services Digital Network), ATM (Asynchronous Transfer Mode) і
    SMDS (Switched Multimegabit Data Service).

    Пристрої та рішення Cisco Systems підтримують безліч унікальнихфункцій і особливостей оригінальних протоколів Netware. Ця підтримкає частиною ОС Cisco IOS ™ (Internetwork Operating System) - єдиноїпрограмної платформи для всіх пристроїв і сервісів компанії,забезпечує функціонування мережевих додатків.

    Cisco IOS функціонує на маршрутизаторах, комутаторах, серверахдоступу та інших пристроях компанії. Стосовно до ОС Novell Netware
    Cisco IOS надає:

    . Послуги зв'язку

    . Ethernet, Fast Ethernet, Token Ring, FDDI, ATM

    . Кілька типів інкапсуляції пакетів для Ethernet, Token Ring і FDDI

    . Комутовані і віртуальні локальні мережі (VLAN)

    . Підтримка зв'язків WAN (IPXWAN 1.0, 2.0 і IPXCP)

    . Підтримка NASI (Netware Asynchronous Services Interface ™)

    . Підтримка IPX/IP gateway (IPeXchange)

    . Функції безпеки та захисту даних

    . Списки доступу (Access List) для протоколу IPX (Internetwork Packet

    Exchange)

    . Фільтри протоколів RIP (Routing Information Protocol), SAP (Service

    Advertising Protocol) і NetBIOS (Network Basic Input/Output System)

    . Ведення протоколів порушень списків доступу

    . Простота використання списків доступу

    . Засоби масштабування

    . Підтримка сучасні протоколів маршрутизації, включаючи Enhanced IGRP ®

    (Enhanced Interior Gateway Routing Protocol) і NLSP (Netware Link

    Services Protocol)

    . Агрегація маршрутів NLSP (NLSP 1.1)

    . Поширення маршрутних таблиць між протоколами Enhanced IGRP,

    NLSP і RIP/SAP

    . Конфігурація таймерів оновлень маршрутних таблиць RIP і SAP і розмірів пакетів

    . Направлене поширення широкомовних пакетів NetBIOS

    . Підтримка протоколу RSUP (Reliable SAP Update Protocol)

    . Тунелювання IPX

    . Підтримка підмереж, що не містять власних серверів і фільтрація пакетів GNS (Get Nearest Server)

    . Підтримка віртуальних інтерфейсів для з'єднань WAN

    . Сервіси для зниження вартості експлуатації

    . Маршрутизація на вимогу (DDR, Dial-on-Demand Routing)

    . Маршрутизація на основі "моментального знімка" мережі (Snapshot Routing)

    . Підтримка статичних маршрутів

    . Підтримка протоколу SPX (Sequenced Packet Exchange) і підтримка групової передачі пакетів IPX

    . Стиснення заголовків і полів даних пакетів IPX

    . Підтримка протоколу NHRP (Next Hop Resolution Protocol)

    . Забезпечення високого рівня продуктивності

    . Швидка комутація пакетів (Fast Switching)

    . Поділ навантаження, включаючи розподіл навантаження кожного вузла (Per-

    Host Load Balancing)

    . Обробка черг і підтримка різних пріоритетів трафіку

    . Функції управління

    . Підтримка протоколу SNMP (Simple Network Management Protocol)

    . Підтримка індикації SAP по імені

    . Підтримка Inverse ARP (Address Resolution Protocol) для мереж Frame

    Relay

    . Підтримка IPX accounting

    . Наявність утиліти IPX Ping

    . Засоби налагодження


    Введення в Novell Netware
    Компанія Novell, Inc. розробила і представила ОС Netware на початку 80-хроків. Походження цієї системи пов'язано з набором мережевих протоколів XNS
    (Xerox Network Systems), представлених корпорацією Xerox в кінці 70-хроків.
    ОС Netware використовує архітектуру "клієнт-сервер". Клієнти (інодізвані робочими станціями) запрошують у серверів певні послуги,такі як доступ до файлів або принтерів. Клієнт-серверна архітектура
    Netware використовує систему викликів віддалених процедур, які забезпечуютьвіддалений доступ до ресурсів, прозорий для користувачів.
    На рис. 1 показана структура протоколів Netware, протоколи доступу до середовища,підтримувані Netware і Cisco, а також взаємозв'язок між протоколами
    Netware і мережевий моделлю OSI (Open Systems Interconnection).

    Рис. 1. Протоколи Netware і модель OSI

    Підтримка доступу до середовища (Мережні зв'язку)
    Одним з нововведень, що з'явилися в ОС Netware, з'явилася підтримка великоїчисла комунікаційних стандартів і протоколів доступу до середовища передачі
    (також званих протоколами рівня 2). В даний час Netwareпідтримує такі стандарти, як Ethernet/802.3, Token Ring/802.5, Fast
    Ethernet, FDDI, ATM і PPP (Point-to-Point Protocol).
    Як показано на рис. 2, Netware забезпечує підтримку кількох типівінкапсуляції (форматів кадрів) для протоколів сімейства Ethernet. Утермінах ПЗ Cisco IOS ці типи інкапсуляції позначаються наступним чином:

    . Novell-ether (також відомий, як Novell Ethernet_802.3, 802.3 raw і

    Novell proprietary). Кадр включає в себе поле length, передбачене стандартом IEEE 802.3 (Institute of Electrical and Electronic

    Engineers), однак, у ньому не має назви IEEE 802.2 LLC

    (Logical Link Control). Цей тип інкапсуляції використовується в ОС

    Netware версій 2.х і 3.х.

    . Sap (також відомий, як Novell Ethernet_802.2). Це є ніщо інше, як стандартний формат кадрів IEEE, що включає в себе заголовок 802.2

    LLC. В ОС Netware 3.12 і 4.х цей тип інкапсуляції представлений як новий стандарт Novell.

    . Arpa (також відомий, як Novell Ethernet_II або Ethernet версії 2), використовує стандартний заголовок Ethernet 2.

    . Snap (також відомий, як Novell Ethernet_SNAP) розширює заголовок

    IEEE 802.2 додаванням заголовка протоколу SNAP (Subnetwork Access

    Protocol), що забезпечує передачу коду "encapsulation type" також, як визначено в специфікації Ethernet версії 2.

    Рис. 2. Типи інкапсуляції сімейства протоколів Ethernet/802.3 в Netware

    Протокол IPX (Internetwork Packet Exchange)
    Протокол IPX (Internetwork Packet Exchange) є протоколом рівня 3,використовуваним в Novell Netware для маршрутизації пакетів в об'єднанихмережах. Протокол IPX характеризується не орієнтованими на з'єднаннядейтаграмма, подібними з пакетами протоколу TCP/IP (Transmission Control
    Protocol/Internet Protocol).
    Мережеві адреси протоколу IPX складаються з двох частин: адреси мережі й адресивузла. Адреса (або номер) мережі IPX задається адміністратором мережі, адресою жвузла зазвичай є MAC-адреса (Media Access Control address) мережевогоінтерфейсу кінцевого вузла.
    Обмін таблицями маршрутизації в мережах IPX відбувається по протоколу RIP,який є динамічним протоколом, що працює за алгоритмом Distance
    Vector. Версії Netware 3.12 і 4.х використовують додатковийМаршрутизуючий протокол NLSP, заснований на поточний стан мережевихз'єднань.
    Протокол IPX RIP розсилає оновлення маршрутних таблиць кожні 60 секунд.
    RIP використовує мережеву затримку і кількість проміжних вузлів длявизначення метрики маршруту і має обмеження на максимально допустимиймаршрут - не більше 16 проміжних вузлів (Hops). Незважаючи на схожістьпротоколу Novell RIP з іншими його реалізацією, цей протокол не суміснийзі схожими протоколами інших мереж, таких як TCP/IP.
    ОС Netware також використовує як транспорт протокол TCP/IP. Дляцього розроблений спеціальний модуль операційної системи, відомий як
    Netware/IP. В умовах Netware/IP дейтаграми протоколу IPX інкапсулюютьсявсередину заголовків протоколу UDP (User Datagram Protocol) і в такому виглядіпередаються по мережі TCP/IP. Усі апаратні і програмні засоби Ciscoпідтримують розширення TCP/IP, що дозволяють передавати трафік Netware,інкапсульованими в пакети IP. Метою цієї статті є розкриттяпитань, що стосуються використання ОС Netware протоколу IPX на мережевомурівні.

    Протокол SAP і Novell Directory Services
    Протокол Netware SAP (Service Advertising Protocol) дозволяє мережевимресурсів, включаючи файлові сервери сервери друку, рекламувати своїпослуги в мережах Netware. Пакет SAP містить спеціальний код,ідентифікує тип послуги, що надається сервером (наприклад, код 4відповідає файлового сервісу, а код 7 - сервісу друку), і мережева адресасамого сервера. Пакети SAP розсилаються кожним сервером мережі кожні 60секунд.
    Проміжні мережеві пристрої, такі як маршрутизатори, "слухають"пакети протоколу SAP і на основі їх інформацією будують таблиці, що містятьвідомості про всіх мережевих ресурсах. У тому випадку, коли клієнт Novellзапитує якийсь мережевий сервіс, маршрутизатор посилає у відповідь пакет,що містить адресу сервера, що надає цей сервіс. Після цього клієнтможе взаємодіяти з сервером безпосередньо.
    Починаючи з версії Netware 4.x, компанія Novell представила сервіс управліннякаталогами NDS (Netware Directory Services), який знижує необхідністьвикористання протоколу SAP. Однак протокол SAP все-таки використовуєтьсяклієнтами Netware 4.x при їх початковому завантаженні для визначення адресисервера NDS.

    Інші протоколи Netware
    Протокол SPX (Sequenced Packet Exchange) є загальним для всіх реалізацій
    Netware транспортним протоколом рівня 4. Надійний, орієнтований наз'єднання протокол SPX (подібний до TCP) розширює можливості протоколу IPXз передачі дейтаграм. SPX являє собою надбудову IPX.
    Клієнтські оболонки Netware працюють на широкому спектрі клієнтськогообладнання, включаючи IBM PC, Apple Macintosh і робочі станції UNIX. Ціоболонки перехоплюють запити вводу-виводу користувацьких додатків івизначають необхідність виконання мережевих операцій для обробки цихзапитів. Якщо необхідний доступ до мережі, то клієнтська оболонка Netwareвиробляє перетворення запиту в мережеві пакети й передає їх протоколу
    IPX, який здійснює їх трансляцію по мережі. В іншому випадкуклієнтська оболонка передає запит до локальної системи введення-виведення.
    Протокол NCP (Netware Core Protocol) являє собою набірфункціональних модулів, покликаних задовольнити запити додатків,що надходять від клієнтських оболонок Netware та інших віддалених клієнтськихпроцесів. Послуги, які надаються протоколом NCP, включають в себе доступ дофайлів, принтерів, управління іменами, систему обліку та безпеки, атакож файлову синхронізацію.
    ОС Netware також підтримує протокол сеансового рівня NetBIOS,певний компаніями IBM і Microsoft для мереж IBM PC. Емуляція NetBIOSЗавдяки цьому браузер IBM PC використовувати інтерфейс NetBIOS в мережах
    Netware. Пакети NetBIOS інкапсулюються в пакети IPX.

    Рішення Cisco IOS

    Послуги зв'язку (Connectivity)
    Першим кроком при побудові об'єднаних мереж є розглядможливості зв'язку між індивідуальними локальними мережами (LAN) черезглобальні мережі (WAN). Апаратне забезпечення Cisco і програмнезабезпечення Cisco IOS забезпечує таку можливість для всіх протоколів
    LAN, підтримуваних ОС Netware, включаючи Ethernet, Fast Ethernet, Token
    Ring, FDDI і ATM. Cisco також підтримує повний набір зв'язків WAN, включаючивисокошвидкісні виділені лінії, PPP, X.25, Frame Relay, ISDN, ATM і
    SMDS.

    Різні типи інкапсуляції LAN
    Апаратне та програмне забезпечення Cisco підтримує всі типиінкапсуляції Ethernet/802.3, що використовуються ОС Netware. Обладнання Ciscoможе розрізняти різні типи пакетів, маршрутизувати і комутуватитрафік IPX незалежно від типу інкапсуляції.
    Різні типи інкапсуляції, підтримувані в умовах аіях однієї мережі,дозволяють старих і нових версій вузлів Netware співіснувати івзаємодіяти між собою на одному сегменті мережі. Підтримка різнихтипів інкапсуляції дозволяє знизити витрати на обладнання, зменшитикількість процедур конфігурації і полегшити міграцію від одного типуінкапсуляції до іншого.
    В умовах мереж FDDI Cisco IOS забезпечує підтримку двох стандартнихтипів інкапсуляції FDDI (FDDI_SNAP і FDDI_802.2). Разом з тим, необхіднозгадати про підтримку такої інкапсуляції IPX, як FDDI_RAW. FDDI_RAWвикористовується такими пристроями, як мости і комутатори, для об'єднаннямереж Netware за допомогою внутрішньофірмового протоколу Novell через мережі,засновані на FDDI. Пакети FDDI_RAW можуть маршрутизувати в інші LANабо WAN або повертатися в мережі FDDI в оригінальному форматі Novell.
    Інкапсуляція FDDI_RAW не є офіційно підтримуваних стандартом
    Novell, проте це можна не враховувати при проектуванні комутованихмереж. Підтримка FDDI_RAW означає необхідність в трансляції інкапсуляції
    Ethernet на серверах і клієнтах мережі при використанні для об'єднаннямереж магістралей FDDI.
    Комутовані і віртуальні локальні мережі
    Cisco пропонує повне сімейство комутаторів локальних мереж (для пакетів
    Ethernet, Token Ring і Fast Ethernet) і комутаторів ATM (для осередків ATM),які забезпечують високопродуктивні лінії зв'язку для об'єднаннямереж Novell.
    На додаток до сказаного про продуктивність комутаторів необхідновідзначити, що всі комутатори мають здатність створювати віртуальнілокальні мережі (VLAN). Технологія VLAN дозволяє мережевим адміністраторамлогічно розбивати безліч кінцевих портів на сегменти, що представляютьсобою автономні віртуальні робочі групи. Переміщення, видалення ідодати кінцевих користувачів автоматично відслідковуютьсякомутаторами, що значно полегшує конфігурування і підтримку мережі.
    Логічна сегментація також надає додаткові переваги приадмініструванні мережевих адрес і стратегії захисту даних і в управлінніширокомовної активністю у всій мережі.
    Для забезпечення масштабованості всередині великих інфраструктур, природно,необхідно забезпечити комунікації між окремими VLAN через такзвані "транкові" з'єднання між комутаторами. Програмнезабезпечення Cisco IOS може інкапсулювати трафік IPX і інші видитрафіку Netware в єдині з'єднання з використанням протоколу IEEE 802.10або ISL (Inter-Switch Link), розробленого Cisco Systems. Використанняцих протоколів дозволяє створити між комутаторами і маршрутизаторамивисокошвидкісних з'єднань, що несуть в собі трафіки декількох VLAN.
    Необхідно відзначити, що на поточний момент підтримка IPX обмежуєтьсятільки інкапсуляцією novell-ether.
    З'єднання WAN
    Компанія Novell для забезпечення передачі пакетів IPX через з'єднання WAN звикористанням PPP представляє протокол IPXWAN. Цей протокол описуєпроцедури встановлення з'єднань і в деяких випадках дозволяєвизначити тип того чи іншого з'єднання. Крім того, цей протоколмістить методи, що дозволяють здійснювати динамічне присвоєння мережевихадрес і визначати метрики маршрутів для кожного інтерфейсу. Протокол
    IPXWAN необхідний для забезпечення роботи програмного модуля Novell MPR
    (Netware Multiprotocol Router).
    ПЗ Cisco IOS підтримує обидві версії протоколу IPXWAN - версію 1 (RFC-1362)і версію 2 (RFC-1634). Протокол IPXWAN 2.0 містить підтримку мереж X.25
    (комутовані і постійні віртуальні з'єднання) і мереж Frame Relay
    (постійні віртуальні з'єднання), на відміну від протоколу IPXWAN 1.0,який підтримує тільки синхронні лінії зв'язку. Крім того, IPXWAN 2.0дозволяє використовувати NLSP як маршрутизуючого протоколу іпідтримує використання ненумерованих (unnumbered) з'єднань IPX.
    Використання ненумерованих з'єднань робить конфігурування зв'язків WANбільш простим і дозволяє адміністраторам мереж скоротити використаннямережевих адрес IPX. Використання NLSP на з'єднаннях WAN зменшуєвартість експлуатації цих сполук за рахунок виключення передачі непотрібноюмаршрутної інформації, що передається в іншому разі через всю мережу.
    ПЗ Cisco IOS також підтримує протокол IPX через з'єднання PPP звикористанням стандартного протоколу IPXCP (PPP Control Protocol, RFC-
    1552). Протокол IPXCP дозволяє з'єднувати мережі IPX через будь-які лінії зв'язку
    WAN, що підтримують PPP, включаючи X.25, Frame Relay, ISDN, ATM, SDMS івисокошвидкісні синхронні лінії.
    Інтерфейс NASI (Netware Asynchronous Services Interface)
    Як показано на рис. 3, сервер NASI дозволяє клієнтам Netware використовуватиасинхронні ресурси мережі, такі як модеми, без необхідності наявності цихресурсів на самому клієнтському робочому місці.

    Рис. 3. Використання сервера доступу Cisco в якості сервера NASI
    Сервер доступу Cisco, на якому працює ПЗ Cisco IOS, може виконуватифункції сервера NASI для 16-бітових клієнтів Novell. Необхідно відзначити,що робота 32-бітових клієнтів не підтримується.
    Завдяки підтримці NASI мережеві адміністратори отримують можливістьцентралізовано керувати такими ресурсами мережі, як модемні пули, щодозволить розширити сферу розташування клієнтів мережі і збільшитиефективність роботи розподілених клієнтів Netware, що використовують ціресурси.
    Шлюз IPX/IP Gateway
    Шлюз IPX/IP, відомий як IPeXchange і розроблений Cisco Systems, даєкористувачам мереж Netware здійснювати захищений доступ до мережі Інтернет,а також запускати додатки, що працюють по протоколу TCP/IP, такі якпрограми перегляду Web (Web Browsers), Telnet і FTP (File Transfer
    Protocol). При використанні IPeXchange мережі на основі IPX підключаються домережах IP (наприклад, до Інтернет) задіюючи всього одна IP-адреса для всієїлокальної мережі Netware. IPeXchange виключає необхідність конфігуруванняі підтримки всього стека протоколу TCP/IP на кожному робочому місці і запускумаршрутизуючих протоколів IPX на рівні ядра корпоративної мережі.
    Можливості IPeXchange можуть бути застосовні як до виділених, окремощо стоїть пристроїв, так і до деяких (за вибором адміністратора) серверівдоступу, що працюють під управлінням Cisco IOS.


    Функції забезпечення безпеки
    У міру зростання мереж Novell і їх підключення до інших мереж, як приватного,так і загального користування, запобігання несанкціонованого доступукористувачів до ресурсів і конфіденційних даних цих мереж стаєвсе більш важливим.
    Наприклад, показаний на рис. 4 маршрутизатор з'єднує інженерний іфінансовий департаменти мережі і дозволяє інженерам і бухгалтерам компаніїобмінюватися необхідною інформацією. Однак слід врахувати, що цез'єднання також дозволяє робочих станцій інженерного департаментуотримувати доступ до конфіденційних фінансових даних.


    Рис. 4. Об'єднання різних мереж та організаційної інформації
    Незважаючи на те, що парольна захист і шифрування даних безумовносприяють вирішенню проблем захисту даних, ПЗ Cisco IOS забезпечуєдеяка кількість додаткових функцій обмеження та контролю доступуна мережевому рівні. Ці додаткові заходи забезпечення захисту особливоважливі в тих ситуаціях, коли є підключення до зовнішніх мереж абопотенційними порушниками використовуються програмні аналізатори,здійснюють дешифрування паролів і іншої конфіденційної інформації,що передається через мережу.
    Списки доступу IPX (IPX Access Lists)
    ПЗ Cisco IOS забезпечує мережевим адміністраторам можливість визначеннясписків доступу, також відомих як ACL (Access Control List). Спискидоступу дозволяють або забороняють обмін інформацією між різнимиелементами мережі на основі мережевих адрес відправника та одержувача, портуабо протоколу. Списки доступу фізично запобігають проходження пакетівміж деякими мережами, Встановлюючи перешкоди між певнимиклієнтами та серверами.
    Списки доступу в ПЗ Cisco IOS для пакетів IPX можуть призначатися в обохнапрямках для кожного інтерфейсу. Вихідні списки доступу запобігаютьвихід трафіку Netware за межі певного сегмента мережі або забороняютьйого передачу інших мереж.
    Вхідні списки доступу забезпечують додаткову гнучкість при створеннізахищених мереж IPX. Вони можуть використовуватися для визначення інформаціїкористувача на краях мереж і побудови більш складних систем firewall.
    Вхідні списки доступу також знижують завантаження на процесор за рахунокзаборони проходження певних пакетів до їх обробки маршрутизаторомі забезпечують фільтрацію трафіку при використанні тунельних мереж наоснові інкапсуляції GRE (Generic Routing Encapsulation). Більш докладно промережах такого типу див. розділ "Тунелі IPX".
    Фільтри RIP, SAP і NetBIOS
    Крім управління трафіком IPX за допомогою списків доступу, програмнезабезпечення Cisco IOS забезпечує фільтрацію пакетів RIP, SAP і NetBIOS.
    Фільтрація можлива також в обох напрямках на кожному з інтерфейсів.
    Фільтрація пакетів RIP забезпечує декілька переваг:

    . Фільтрація деяких маршрутів забезпечує ізоляцію деяких мереж за вибором адміністратора

    . Фільтрація забезпечує "видимість" певних ділянок мережі тільки з вказаних областей мережевої системи

    . Фільтрація дозволяє створити логічно паралельні мережеві зв'язку без необхідності фізичної ізоляції мережних з'єднань і ділянок
    Фільтрація також може застосовуватися для збільшення продуктивності мережіза рахунок запобігання потрапляння на посилання з обмеженою смугоюпропускання неавторизованого трафіку.
    Трафік SAP може бути розділений за типами рекламованих сервісів, номером мережіі по інших полях пакету SAP. ПЗ Cisco IOS також може фільтрувати трафік
    NetBIOS, який інкапсулюються в пакети IPX. Мережевий трафік може бутивідфільтрований або за іменами вузлів NetBIOS, або з будь-якої двійковій масці,накладається на кожен пакет NetBIOS. Мережеві адміністратори можутьвикористовувати гнучкі механізми фільтрації для зменшення розмірів таблиць
    SAP, а також для обмеження доступу до ресурсів серверів Netware длякористувачів з неавторизованих областей мережі.
    Протоколювання порушень списків доступу
    Програмне забезпечення Cisco IOS дозволяє використовувати стандартнімеханізми протоколювання порушень списків доступу IPX. Порушенняпротоколюється при отриманні першого пакету з параметрами, що збігаються ззаписами в списку доступу. Оновлення записів проводиться через тимчасовіінтервали, що відповідають приблизно 5 хвилин.
    Ця здатність програмного забезпечення дозволяє зберігати інформацію проадреси одержувача і відправника, типи протоколів (пакетів) івироблених діях (доступ заборонено/дозволено). Використання системипротоколювання порушень списків доступу дозволяє мережномуадміністратора встановити в мережі єдину систему обліку та контролю задотриманням прав доступу з можливістю раннього оповіщення пронеавторизованого доступу до ресурсів мережі.
    Додаткові функції використання списків доступу
    ПЗ Cisco IOS має деякі функції, що дозволяють полегшитивикористання списків доступу. У списках доступу можна використовувати маскимереж, що дозволяє в одному записі вказати відразу цілий діапазон мереж, вщодо яких необхідно проводити зазначені санкції. Ця функціяполегшує адміністрування великої мережевої системи, в якій використовуєтьсяієрархічний підхід до визначення мережевих адрес. До речі відзначимо, щосаме по собі використання такого підходу дозволяє створити більш наочнеуявлення про розподіленої мережевої системі.
    Загальноприйняті ідентифікаційні номери протоколів використовуються в розширенихсписках доступу. Крім того, у таких списках доступу можна використовуватиімена вузлів. Ця функція знижує кількість процедур настроювання ізначно полегшує фільтрацію пакетів IPX, RIP, SAP, NCP і NetBIOS.
    Сервіси масштабування
    Об'єднання існуючих мереж Novell в єдину мережеву систему і підтримкавеликого числа клієнтів і серверів Netware викликали необхідність урозробку спеціальних механізмів, що забезпечують масштабованість такихмереж. ПЗ Cisco IOS містить ряд спеціальних функцій, що роблять можливимстворення великих об'єднаних мереж Novell.
    Routing Information Protocol
    Програмне забезпечення Cisco IOS підтримує протокол RIP, якийнадає базове рішення про об'єднання мереж Netware в єдину мережевусистему. Однак, досить часті пакети оновлень для таблицьмаршрутизації, низький рівень збіжності при змінах топології мережі таобмеження на 16 проміжних вузлів робить цей вибір цього рішення незовсім вдалим для мережевих систем, що використовують канали WAN.
    Протокол EIGRP (Enhanced Interior Gateway Routing Protocol)
    Одним з найбільш сильних кроків Cisco Systems у вирішенні проблемиоб'єднання мереж Netware є розробка власної версії протоколу
    IGRP ® (Interior Gateway Routing Protocol). Крім мереж TCP/IP протокол
    EIGRP забезпечує підтримку мереж Netware і AppleTalk.
    EIGRP використовує алгоритм Distance Vector, однак, незважаючи на це, йогошвидка збіжність при змінах мережевої топології порівнянна з протоколами,що працюють за алгоритмом link-state. Протокол EIGRP розсилає оновленнямаршрутів тільки в разі змін топології, передає тільки інформаціюпро зміни і його розповсюдження обмежується числом проміжнихвузлів, що задається за бажанням адміністратора мережі. У результаті EIGRPзабезпечує низький рівень навантаження на мережеві з'єднання, низький рівеньутилізації процесорів маршрутизаторів і помірні вимоги до пам'яті.
    На відміну від протоколів link-state EIGRP не вимагає наявності в мережі сувороїієрархічної організації мережевих адрес, що дозволяє мережевимадміністраторам більш гнучко поєднувати і розширювати існуючі мережі. EIGRPтакож забезпечує наявність у кожного маршруту кількох метрик (затримка,смуга пропускання, надійність і поточна завантаження), що забезпечує більшточне уявлення про топологію мережі і дозволяє найбільш ефективновикористовувати сумарну смугу пропускання.
    Використання EIGRP у великих мережах Netware може знизити загальний трафік восновних магістральних з'єднаннях на 40-50%. Багато хто великі публічні іприватні мережі Netware використовують EIGRP на основних магістральних з'єднанняхзавдяки його високій масштабованості та продуктивності.
    Протокол NLSP і агрегування маршрутів
    Для подолання обмежень протоколу RIP компанія Novell включила до складу
    ОС Netware версії 3.12 і 4.х підтримку нового маршрутизуючого протоколу
    NLSP (Netware Link Services Protocol). Протокол NLSP заснований намаршрутизуюче протоколі мереж TCP/IP, відомому як OSPF (Open Shortest
    Path First), однак походження цього протоколу пов'язане з протоколом IS-
    IS (OSI Intermediate System-to-Intermediate System).
    Як будь-який Маршрутизуючий протокол, що використовує алгоритм link-state,протокол NLSP володіє низьким часом збіжності. Зміни топології мережівикликають передачу широкомовних пакетів з оновленнями маршрутноїінформації тільки один раз. NLSP потребує порівняно невелику пропускнуздатності ліній зв'язку, проте його успішна робота багато в чому залежить відпродуктивності маршрутизатора і може викликати підвищені вимоги допам'яті.
    Програмне забезпечення Cisco IOS підтримує протокол NLSP, що булоуспішно протестовано при впровадженні мереж Novell. Саме Cisco IOSє першим програмним забезпеченням, що підтримує додатковіФункції цього протоколу, описані у специфікації NLSP 1.1, відомимитакож, як агрегування маршрутів.
    Ці додаткові функціональні можливості протоколу NLSP надаютьдеякі переваги користувачам великих мереж IPX. Першим з нихє можливість розділення мереж IPX на безліч незалежних областей
    NLSP. Раніше протокол NLSP призначався для роботи в мережі, що представляєсобою єдину маршрутну область, що означало, що для взаємодіїмаршрутних таблиць різних областей NLSP було необхідно використовуватипротокол RIP.
    Протокол NLSP, в тому вигляді, як його представляє Cisco Systems, дозволяє наодному маршрутизаторі запускати кілька областей протоколу із забезпеченнямобміну або "протікання" маршрутної інформації між цими областями. Цедозволяє створювати великі об'єднані мережі, використовуючи протокол NLSP навітьза допомогою всього лише одного маршрутизатора.
    Як показано на рис. 5, при правильному дизайні мережі і при ієрархічнійсистемі розподілу мережевих адрес, використання агрегуваннямаршрутів протоколу NLSP більш ефективно.

    Рис. 5. Агрегація маршрутів NLSP
    По можливості діапазони мережевих адрес можуть бути агрегований в однумаршрутну запис, що істотно знижує розміри маршрутних таблиць іоб'єми трафіку, що містить маршрутні оновлення. Такий підхідзабезпечує більш ефективну маршрутизацію.
    Поширення маршрутів (Redistribution)
    Програмно?? забезпечення Cisco IOS також забезпечує поширеннямаршрутної інформації між різними маршрутизуючих протоколами,такими як EIGRP, NLSP і RIP в умовах мереж Netware. Ця властивістьнадає додаткову гнучкість користувачам і адміністраторам мереж
    Novell. Розповсюдження маршрутної інформації дозволяє створювати великімережі Novell з використанням складних маршрутизуючих протоколів на рівніосновних магістральних з'єднань і без необхідності підтримки абовикористання цих протоколів на прикордонних пристроях мережі.
    Раніше, коли мережі IPX доростає до такого стану, що протоколи RIP і
    SAP вже не могли їх адекватно обслуговувати, користувачам таких мереждоводилося вибирати між EIGRP і NLSP, з огляду на ті чи інші перевагикожного з цих протоколів в умовах конкретних вимог. Тепер,завдяки можливості розповсюдження маршрутів, користувачі можутьвибирати Маршрутизуючий протокол або їх комбінацію, найбільшщо задовольняє всім вимогам. Наприклад, мережа IPX може бути побудована ззастосуванням комбінації протоколів RIP і NLSP на рівні серверів Netware і звикористанням EIGRP в якості єдиного маршрутизуючого протоколу нарівні з'єднань ядра мережі.
    Конфігурування часу оновлення та розміру пакетів протоколів RIP і SAP
    Клієнти і сервери Netware при визначенні доступних сервісів покладаються напакети оновлень протоколів RIP і SAP. Один раз на хвилину протоколи RIP і
    SAP генерують широкомовні пакети, що враховуються у внутрішніх таблицяхмаршрутизації і доступних сервісів кожного вузла мережі. Ці пакети оновленьвикликають деяке зниження продуктивності мережі, яка у разівеликої мережі може викликати серйозну навантаження на з'єднання рівня ядра,що в свою чергу призведе до істотного зниження продуктивностівсієї мережі в цілому.
    ПЗ Cisco IOS підтримує можливість конфігурування тимчасових інтервалівміж розсилкою таких пакетів. При відповідній конфігурації таймерів
    RIP і SAP мережеві адміністратори можуть контролювати обсяг трафіку,викликається цими протоколами і, відповідно, впливати нарівень навантаження на з'єднання. Ця можливість дозволяє оптимальнимчином використовувати сумарну смугу пропускання мережі.
    Крім того, Cisco IOS дозволяє змінювати розміри пакетів протоколів RIP і
    SAP аж до розмірів MTU (Maximum Transmission Unit). При збільшеннірозмірів пакетів RIP і SAP загальне їх число знижується, що також надаєблаготворний вплив на використання смуги пропускання з'єднань.
    Спрямовані широкомовні пакети NetBIOS
    Програмне забезпечення Cisco IOS допомагає вирішити проблему управліннятрафіком NetBIOS, інкапсульованими у пакети IPX. Сервіс імен NetBIOSзаснований на використанні широкомовних пакетів, які займаютьзначну частину смуги пропускання в великих мережах. Cisco IOSзабезпечує алгоритм "all nets broadcasting", який дозволяєздійснювати ефективне розповсюдження широкомовного трафіку безосвіти замкнутих петель, що викликають широкомовні шторми.
    Прот

         
    		 
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

    		  
     
     
    		 
    		 
        Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status