Современные сетевые технологии
жүктеу/скачать 3,92 Mb.
|
Levancevich 2020
- Бұл бет үшін навигация:
- Масштабируемость
- Классовые или бесклассовые протоколы (использование VLSM)
- Потребление ресурсов
- Реализация и обслуживание
| Скорость сходимости определяет скорость обмена данными маршрутизации и представляет собой время, в течение которого все маршрутизаторы в данной топологии сети будут иметь полностью заполненные таблицы маршрутизации. Чем выше скорость сходимости, тем предпочтительней протокол.
Масштабируемость определяет максимально возможный размер сети с учетом используемого протокола маршрутизации. Чем больше размер сети, тем больше возможностей для масштабирования должно быть предусмотрено протоколом маршрутизации. Классовые или бесклассовые протоколы (использование VLSM): классовые протоколы маршрутизации не включают маску подсети в обновления и не поддерживают использование VLSM. Бесклассовые протоколы маршрутизации включают в обновления маску подсети, поддерживают использование VLSM и обеспечивают более качественное объединение маршрутов. Потребление ресурсов включает такие требования протокола маршрутизации, как объем памяти (ОЗУ), потребление ресурсов ЦП и полосы пропускания канала. Чем выше требования к ресурсам, тем более мощное аппаратное обеспечение требуется для поддержки работы протокола маршрутизации (помимо процессов пересылки пакетов). Реализация и обслуживание – характеристика, описывающая уровень знаний, требуемый сетевому администратору для реализации и обслуживания сети на базе развернутого протокола. Сравнительная характеристика внутренних протоколов маршрутизации приведена на рисунке 34. Рисунок 34 – Сравнительный анализ протоколов динамической маршрутизации Количества публичных IPv4-адресов недостаточно, чтобы назначить уникальные адреса всем устройствам, подключенным к сети Интернет. Количество подключенных устройств «интернета вещей» в 2030 году достигнет 125 млрд, тогда как количество возможных Ipv4-адресов составляет около 4,3 млрд. Без использования NAT адресное пространство IPv4 было бы исчерпано задолго до наступления 2000 года, поэтому большинство сетей в настоящее время строится по следующему принципу: клиенту выделяется один или несколько «белых» публичных адресов. При передаче трафика внутри сети используются частные адреса. При необходимости отправки трафика из внутренней сети с частными адресами во внешнюю сеть (или получения трафика из другой сети) частный адрес преобразуется в уникальный публичный адрес с помощью службы сетевой трансляции адресов – NAT. Несмотря на свои преимущества, NAT имеет ряд ограничений, которые будут рассмотрены далее. Решением проблемы исчерпания пространства IPv4- адресов и ограничений NAT является окончательный переход на IPv6, однако такой переход сопряжен со значительными финансовыми и временными затратами. Как показано на рисунке 35, в большинстве случаев сети реализуются с использованием частных IPv4-адресов в соответствии с RFC 1918. Рисунок 35 – Преобразование NAT Кроме экономии адресов, NAT обеспечивает повышение степени конфиденциальности и безопасности сети – это объясняется тем, что данный механизм скрывает внутренние IPv4-адреса от внешних сетей. Для маршрутизатора с поддержкой NAT можно настроить один или несколько действующих публичных IPv4-адресов. Эти публичные адреса известны как пул адресов NAT. Когда внутреннее устройство отправляет трафик за пределы сети, маршрутизатор с поддержкой NAT преобразует внутренний IPv4-адрес устройства в публичный адрес из пула NAT. Маршрутизатор NAT обычно работает на границе тупиковой сети. Тупиковая сеть – это сеть, использующая единственное соединение с соседней сетью, один входящий маршрут и один исходящий маршрут. В примере, показанном на рисунке 36, R2 является пограничным маршрутизатором. С точки зрения интернет-провайдера маршрутизатор R2 создает тупиковую сеть. Рисунок 36 – Тупиковая сеть Когда устройству в тупиковой сети требуется соединение с устройством вне его сети, пакет пересылается пограничному маршрутизатору. Пограничный маршрутизатор выполняет процесс NAT, преобразуя внутренний частный адрес устройства в публичный адрес. В Cisco IOS для технологии NAT используется четыре типа адресов: внутренний локальный адрес; внутренний глобальный адрес; внешний локальный адрес; внешний глобальный адрес. При этом внутренний адрес – это адрес устройства, преобразуемый механизмом NAT, внешний – это адрес устройства назначения, локальный – это любой адрес, появляющийся во внутренней сети, глобальный адрес – это любой адрес, появляющийся во внешней сети. На рисунке 37 показано, как адресуется трафик, отправленный внутренним компьютером внешнему веб-серверу через маршрутизатор с поддержкой NAT. Рисунок 37 – Принцип работы NAT Также на рисунке 37 показано, как первоначально адресуется и преобразуется обратный трафик: PC1 с частным адресом 192.168.10.10 хочет подключиться к внешнему веб-серверу с публичным адресом 209.165.201.1. PC1 посылает пакет, адресованный веб-серверу. Пакет пересылается маршрутизатору R2, на котором настроена поддержка технологии NAT. Маршрутизатор R2 преобразует внутренний локальный адрес 192.168.10.10 во внутренний глобальный адрес 209.165.200.226 и добавляет это сопоставление локального и глобального адресов в таблицу NAT. R2 отправляет по назначению пакет с преобразованным адресом источника. Веб-сервер отвечает пакетом, адресованным внутреннему глобальному адресу PC1 (209.165.200.226). R2 получает пакет с адресом назначения 209.165.200.226. R2 проверяет таблицу NAT и находит запись для этого сопоставления. R2 использует эту информацию и преобразует внутренний глобальный адрес (209.165.200.226) во внутренний локальный адрес (192.168.10.10), после чего пакет пересылается PC1. Существуют три механизма преобразования сетевых адресов: жүктеу/скачать 3,92 Mb. Достарыңызбен бөлісу:
|