Опубликован: 03.10.2011 | Уровень: для всех | Доступ: платный
Дополнительный материал 1:

Глоссарий

< Лекция 16 || Дополнительный материал 1: 123 || Дополнительный материал 2 >

Ключевые термины лекции 9

Автономная система – совокупность сетей, представленных набором маршрутизаторов под общим административным управлением.

Бесклассовая маршрутизация (classless routing)информация о маске подсети включается в обновления (update).

Динамическая маршрутизация – маршрутная информация формируется протоколами маршрутизации в ходе обмена обновлениями (модификациями) между маршрутизаторами.

Загрузка (Load) определяется количеством информации, загружающей сетевые ресурсы (маршрутизаторы и каналы).

Задержка (Delay) – это длительность времени прохождения пакета от источника до адресата назначения.

Извещение о состоянии соединения (LSA) передается всем соседним маршрутизаторам, когда происходят изменения в маршрутах или каналах.

Количество переходов (hop count)метрика расстояния на пути от узла источника к адресату назначения.

Маршрутизация на основе классов (classful routing) не включает информацию о маске подсети в модификацию (update).

Метод мгновенных обновлений (triggered update) – рассылка модификаций производится сразу, как только маршрутизатор обнаружит какие-либо изменения в сети, не дожидаясь окончания периода обновления.

Метрика – критерий наиболее рационального пути в сеть назначения.

Надежность (Reliability) определяется интенсивностью ошибок на каждом сетевом соединении.

Полоса пропускания (Bandwidth) – способность соединения передавать данные с некоторой скоростью.

Принцип расщепления горизонта (split horizon) – метод борьбы с маршрутными петлями, согласно которому нельзя посылать информацию маршрутизатору об изменениях в сети в обратном направлении.

Протокол маршрутизации RIP – протокол вектора расстояния, использует в качестве метрики число переходов на пути к адресату назначения.

Протоколы вектора расстояния (distance-vector) определяют расстояние и направление, т. е. вектор некоторого соединения в составной сети.

Протоколы состояния канала (link-state) создают полную картину топологии сети и вычисляют кратчайший путь ко всем сетям назначения. Наиболее известным является протокол Open Shortest Path First ( OSPF ).

Статическая маршрутизация – маршрутная информация конфигурируется сетевым администратором.

Стоимость (Cost) —это обобщенный параметр затрат на передачу пакета к адресату назначения.

Сходимость – это процесс согласования между всеми маршрутизаторами сети информации о доступных маршрутах.

Ключевые термины лекции 10

Включение интерфейса производится по команде no shutdown, а выключение – командой shutdown.

Защита паролем виртуальных линий vty 0 4 служит для организации удаленного доступа по протоколу Telnet.

Команда clock rate задает скорость передачи данных в битах в секунду

Команда configure terminal служит для перехода в режиме глобального конфигурирования.

Команда copy running-config startup-config производит сохранение созданного конфигурационного файла.

Команда enable служит для перехода в привилегированный режим.

Команда interface в глобальном режиме конфигурации используется, чтобы войти в режим детального конфигурирования интерфейса.

Команда service password-encryption распространяет режим криптографирования на все виды паролей.

Команда show running-configuration – можно посмотреть все параметры и установки маршрутизатора, она выполняется из привилегированного режима.

Команды enable secret и enable password используются для защиты паролем входа в привилегированный режим.

Консольный порт служит для прямого подключения маршрутизатора к компьютеру для конфигурирования.

Конфигурационный файл (startup configuration) хранится в NVRAM.

Пользовательский режим (user mode) используется для просмотра ограниченного количества состояний устройства, а также для перехода в привилегированный режим.

Привилегированный режим (privileged mode) используется для просмотра всех установок устройства, а также для перехода в режим глобального конфигурирования.

Режим ROM monitor выполняет процесс начальной загрузки и обеспечивает диагностику аппаратных средств.

Режим Boot ROM позволяет записывать операции во флэш-память и модифицировать операционную систему Cisco IOS.

Режим setup создания конфигурационного файла в процессе диалога.

Установка IP-адреса интерфейса производится следующей командой:

Router_А(config-if)#ip address адрес маска.

Ключевые термины лекции 11

Административное расстояние определяет источник задаваемого маршрута. Меньшее административное расстояние означает более надежный источник.

Динамическая маршрутизация создается протоколом маршрутизации.

Количество переходов (hop count)метрика протокола RIP.

Команда ip classless используется, чтобы маршрутизатор не уничтожал пакеты с неизвестными ему подсетями назначения, а отправлял эти пакеты по маршруту умолчания.

Команда ip route используется для конфигурирования статической маршрутизации и содержит: адрес сети назначения, сетевую маску и адрес входного интерфейса следующего маршрутизатора на пути к адресату.

Команда no ip route удаляет статический маршрут.

Команда show ip route используется для проверки таблиц маршрутизации.

Команда show running-config – одна из основных команд отладки сети.

Статическая маршрутизация создается администратором вручную.

Ключевые термины лекции 12

Баланс маршрутов – пакеты поочередно посылаются адресату через разные соединения при наличии нескольких маршрутов с одинаковой метрикой.

Дочерняя сетьподсеть родительской сети.

Маршруты, свободные от маршрутных петель, вычисляет алгоритм DUAL.

Маска переменной длины типа wildcard-mask получается путем инвертирования обычной маски подсети.

Номер автономной системы должен быть одинаковым на всех маршрутизаторах, использующих протокол Enhanced IGRP.

Обновления (update) маршрутной информации протокола RIP не передают значения маски подсетей.

Пакеты Hello служат для контроля связи с соседними маршрутизаторами.

Преемник (successor)адрес следующего перехода (next hop) или шлюз, в терминах протокола EIGRP.

Протокол classfull объединяет отдельные подсети в рамках сети заданного класса.

Родительская сетьсеть одного из классов (А, В, С) со стандартной маской.

Таблица соседних устройств содержит адреса входных интерфейсов соседних маршрутизаторов, типы собственных выходных интерфейсов, значение текущего времени и другую информацию.

Таблицу соседних устройств можно посмотреть по команде Router#show ip eigrp neighbors

Таблица топологии фиксирует любые изменения топологии, которые затем используются в таблице маршрутизации.

Ключевые термины лекции 13

Административное расстояние протокола OSPF – 110.

Алгоритм Дейкстры выбора первого кратчайшего пути (shortest path first algorithm) позволяет формировать пути свободные от маршрутных петель.

База данных состояний соединений (link-state database) хранит полную информацию о состоянии каналов связи.

Метрика протокола OSPF (cost) базируется на полосе пропускания bandwidth. Метрика (Cost) = 10 8 / Bandwidth.

Нулевая область (area 0) является главной или единственной.

Пакет обновлений несет маршрутную информацию при возникновении изменений в сети.

Пакет подтверждения принятого пакета обновлений.

Пакеты Hello используются, чтобы устанавливать и поддерживать отношения смежности (adjacency) между соседними устройствами.

Период рассылки Hello-пакетов составляет 10 секунд с использованием адресов 224.0.0.5 или 224.0.0.6 многоадресного режима.

Протокол состояния канала – Open Shortest Path First (OSPF).

Состояние связи (соединения) – описание интерфейса, которое должно включать IP адрес интерфейса, маску подсети, тип сети и так далее.

Суммарное значение метрики всех соединений через сеть рассчитывает алгоритм протокола OSPF.

Таблицы данных соседних устройств (neighbor table) содержат идентификаторы устройств.

Ключевые термины лекции 14

Сетевые фильтры или списки доступа (Access Lists – ACL) – средства защиты сетей. Используются, чтобы разрешать (permit) или запрещать (deny) продвижение пакетов через маршрутизатор.

Анализируемые параметры (адреса источника, адреса назначения, протокола и номера порта верхнего уровня) указываются в списке доступа.

Утверждения (условия) определяют, следует ли пакеты принимать или отклонять во входных и выходных интерфейсах маршрутизатора.

Команда deny any ( запретить все остальное ) присутствует неявно в конце списка и не позволит передавать по сети несоответствующие пакеты.

Идентификационный номер списка доступа определяет тип списка.

Стандартные, расширенные, именованные – различные типы списков доступа.

Ключевые термины лекции 15

IP-адрес, шлюз по умолчанию, маска – конфигурируются на коммутаторе для целей управления.

Виртуальный интерфейс VLAN 1 введен для управления коммутатором.

Таблица коммутации (таблица MAC-адресов) может формироваться, изменяться и дополняться в статическом или динамическом режиме.

Безопасность портов (port security) коммутаторов обеспечивается различными методами.

Режимы реагирования системы на нарушения безопасности – различны.

Ключевые термины лекции 16

Виртуальные локальные сети (VLAN) повышают безопасность и гибкость топологических решений.

Маркировка пакета (tagging) обеспечивает механизм управления потоком данных.

Режим доступа (mode access) служит для подключения пользователей к портам коммутатора.

Режим транка (mode trunk) служит для создания агрегированного логиче- ского канала.

Сети VLAN реализуют сегментацию сети на широковещательные домены на базе коммутаторов.

Сеть по умолчанию – сеть VLAN 1 – служит для целей управления.

Стандарт IEEE 802.1Q предусматривает введение поля меток (тег).

Транк (trunk)агрегированный логический канал, заменяющий совокуп- ность физических каналов между устройствами.

Уникальный идентификатор кадра – тег виртуальной сети определяет член- ство VLAN каждого пакета.

< Лекция 16 || Дополнительный материал 1: 123 || Дополнительный материал 2 >
Александр Хованский
Александр Хованский
в курсе построение сетей на базе коммутаторов и маршрутизаторов некорректно задан вопрос. звучит так сколько портов сконфинурировать в VLAN0 для управления коммутатором. (поменяйте например на VLAN1 или VLAN управления ) 0-го VLAN не может быть
Денис Кобзов
Денис Кобзов
Россия, Ноябрьск
Дмитрий Наумов
Дмитрий Наумов
Россия