Біз соңғы шығарылымда қарастырған L3VPN тұтынушылардың көпшілігіне қажет көптеген сценарийлерді қамтиды. Үлкен, бірақ бәрі емес. Ол тек желі деңгейінде және тек бір протокол – IP үшін ғана байланысқа мүмкіндік береді. Мысалы, телеметрия деректері немесе трафик туралы не деуге болады базалық станциялар E1 интерфейсі арқылы жұмыс істей ме? Сондай-ақ Ethernet желісін пайдаланатын, бірақ сонымен қатар байланыс деңгейіндегі байланысты қажет ететін қызметтер бар. Тағы да деректер орталықтары бір-бірімен L2 тілінде сөйлескенді ұнатады.
Сондықтан L2 шығарып, тұтынушыларымызға беріңіз.

Дәстүрлі түрде бұрын бәрі қарапайым болды: L2TP, PPTP және барлығы жалпы. GRE-де Ethernet-ті жасыру әлі де мүмкін болды. Қалғанының бәрі үшін олар бөлек желілерді құрды, резервуардың құнына (ай сайын) бөлінген желілерді жүргізді. Дегенмен, конвергентті желілер, таратылған деректер орталықтары және халықаралық компаниялар дәуірінде бұл опция емес және масштабталатын деректер байланысы қабатының эпианация технологияларының белгілі бір көлемі нарыққа шықты.
Біз бұл жолы MPLS L2VPN-ге назар аударамыз.

L2VPN технологиялары

Жылы MPLS-ке кірмес бұрын, L2VPN-нің қандай түрлері бар екенін қарастырайық.

• VLAN/QinQ- оларды осында жатқызуға болады, өйткені VPN негізгі талаптары орындалады - деректер басқалардан оқшауланған бірнеше нүктелер арасында виртуалды L2 желісі ұйымдастырылған. Негізінде, VLAN әр пайдаланушыға Hub-n-Spoke VPN ұйымдастырады.
• L2TPv2/PPTP- ескірген және қызықсыз заттар.
• L2TPv3бірге GREмасштабтау мәселелері бар.
• VXLAN, EVPN- деректер орталықтарына арналған опциялар. Өте қызықты, бірақ DCI осы шығарылымның жоспарларына кірмейді. Бірақ олар туралы бөлек подкаст болды (25 қарашада жазбаны тыңдаңыз)
• MPLS L2VPNтасымалдауы MPLS LSP болып табылатын әртүрлі технологиялар жиынтығы болып табылады. Дәл қазір провайдерлер желілерінде ең кең таратуды алған ол.

Неліктен ол жеңімпаз? Басты себеп, әрине, MPLS пакеттерін жіберетін маршрутизаторлардың олардың мазмұнынан абстракциялау, бірақ сонымен бірге әртүрлі қызметтердің трафигін ажырата алу мүмкіндігі.
Мысалы, E1 кадры PE-ге келеді, бірден MPLS-де инкапсуляцияланады және жолда ешкім оның ішінде не бар екеніне күдіктенбейді - тек уақытында белгіні өзгерту маңызды.
Және Ethernet жақтауы басқа портқа келеді және сол LSP көмегімен ол желі арқылы тек басқа VPN белгісімен ғана өте алады.
Сонымен қатар, MPLS TE желі параметрлері үшін трафик талаптарын ескере отырып, арналарды құруға мүмкіндік береді.
LDP және BGP-мен бірге VPN конфигурациялау және көршілерді автоматты түрде табу оңайырақ болады.
MPLS-те кез келген байланыс деңгейінің трафигін инкапсуляциялау мүмкіндігі деп аталады Atom - MPLS арқылы кез келген тасымалдау.
Мұнда AToM қолдайтын протоколдар тізімі берілген:

• MPLS арқылы ATM бейімделу деңгейі-5 (AAL5).
• MPLS арқылы ATM ұяшық релесі
• MPLS арқылы Ethernet
• MPLS арқылы кадр релесі
• MPLS арқылы PPP
• MPLS арқылы жоғары деңгейлі деректер байланысын басқару (HDLC).

Екі әлем L2VPN

Кез келген L2VPN құрудың екі тұжырымдамалық тәсілі бар.

Терминология

Дәстүр бойынша терминдер қажетіне қарай енгізіледі. Бірақ кейбіреулері туралы бірден.
PE - Провайдер Edge- клиенттік құрылғылар (CE) қосылатын провайдердің MPLS желісінің шеткі маршрутизаторлары.
CE - Customer Edge- провайдердің маршрутизаторларына (PE) тікелей қосылатын клиенттік жабдық.
AC - Қосылған тізбек- клиенттік қосылу үшін PE интерфейсі.
VC - Виртуалды схема- арқылы виртуалды бірбағытты байланыс ортақ желіКлиенттің бастапқы ортасына ұқсайтын A. Әртүрлі PE-нің айнымалы ток интерфейстерін қосады. Олар бірге бір арнаны құрайды: AC → VC → AC.
PW - PseudoWire- екі PE арасындағы виртуалды екі бағытты деректер байланысы - бір бағытты VC жұбынан тұрады. Бұл PW және VC арасындағы айырмашылық.

VPWS. нүктеден нүктеге

VPWS - Виртуалды жеке сым қызметі.
Кез келген MPLS L2VPN шешімінің негізінде PW - PseudoWire - желінің бір шетінен екіншісіне лақтырылған виртуалды кабель идеясы жатыр. Бірақ VPWS үшін бұл PW өзі қазірдің өзінде қызмет болып табылады.
L2 туннельінің бір түрі, ол арқылы сіз қалаған нәрсені абайсызда тасымалдауға болады.
Мысалы, клиенттің Котельникиде 2G базалық станциясы бар, ал контроллер Митинода. Ал бұл BS тек E1 арқылы қосыла алады. Ежелгі уақытта бұл E1 кабельдің, радиорелелердің және түрлендіргіштердің барлық түрлерінің көмегімен созылуы керек еді.
Бүгінгі күні бір жалпы MPLS желісі осы E1 үшін де, L3VPN үшін де, Интернет, телефония, теледидар және т.б.
(Біреу PW үшін MPLS-тің орнына L2TPv3-ті қолдануға болады деп айтады, бірақ оның ауқымдылығымен және Traffic Engineering жоқтығымен кімге керек «и?)

VPWS трафикті тасымалдау тұрғысынан да, қызмет көрсету протоколдарының жұмысы жағынан да салыстырмалы түрде қарапайым.

VPWS Data Plane немесе пайдаланушы трафигін тасымалдау

Туннель жапсырмасы – көлік жапсырмасымен бірдей, тақырыпта «тасымалдау» деген ұзын сөз ғана қойылмаған.

0. LDP немесе RSVP TE протоколы арқылы R1 және R6 арасында көлік LSP әлдеқашан құрастырылған. Яғни R1 тасымалдау белгісін және R6 шығыс интерфейсін біледі.
1. R1 CE1 клиентінен айнымалы ток интерфейсінде белгілі бір L2 кадрын алады (ол Ethernet, TDM, ATM және т.б. болуы мүмкін - бұл маңызды емес).
2. Бұл интерфейс белгілі бір клиент идентификаторымен - VC ID - белгілі бір мағынада L3VPN-дегі VRF аналогымен байланысты. R1 кадрға жолдың соңына дейін өзгеріссіз қалатын қызмет көрсету тегін береді. VPN белгісі стекке ішкі болып табылады.
3. R1 тағайындалған орынды - қашықтағы PE маршрутизаторының IP мекенжайын - R6 біледі, тасымалдау белгісін табады және оны MPLS жапсырма стекіне кірістіреді. Бұл сыртқы тасымалдау белгісі болады.
4. MPLS пакеті оператор желісі бойынша P-маршрутизаторлар арқылы жүреді. Тасымалдау белгісі әрбір түйінде жаңасына өзгертіледі, қызмет көрсету белгісі өзгеріссіз қалады.
5. Соңғы маршрутизаторда тасымалдау белгісі жойылады - PHP орын алады. R6 нұсқасында пакет бір қызмет VPN белгісімен келеді.
6. PE2 пакетті алған соң, қызмет көрсету белгісін талдайды және қысылған кадрды қай интерфейске жіберу керектігін анықтайды.

Ескертпе: Әрбір CSR1000V түйініне 2,5 ГБ жедел жады қажет. В әйтпесекескін не іске қосылмайды, не порттардың көтерілмеуі немесе жоғалтулар байқалуы сияқты әртүрлі мәселелер туындайды.

VPWS тәжірибесі

Топологияны төрт магистральдық түйінге жеңілдетейік. Басу арқылы оны жаңа қойындыда ашуға болады, оны Alt + Tab "ohm" пернелер тіркесімі арқылы қарауға болады, бетті жоғары-төмен айналдырмай.

Біздің міндетіміз Ethernet желісін Linkmeup_R1 (Gi3 порты) арқылы Linkmeup_R4 (Gi3 порты) портына беру болып табылады.

Қозғалыста 0 IP мекенжайы, IGP маршрутизациясы және негізгі MPLS бұрыннан конфигурацияланған (қалай екенін қараңыз).

Протоколдардың сахнасында не болғанын көрейік (қоқыс GE1 Linkmeup_R1 интерфейсінен алынды). Негізгі кезеңдерді анықтауға болады:

0) IGP жиналды, LDP көршілерін анықтады, сессияны көтеріп, көлік белгілерін берді.
Көріп отырғаныңыздай, Linkmeup_R4 FEC 4.4.4.4 үшін 19 тасымалдау белгісін бөлді.

1) Бірақ tLDP өз жұмысын бастады.

--А.Біз оны алдымен Linkmeup_R1 параметріне орнаттық және tLDP мезгіл-мезгіл өзінің Hello нұсқасын 4.4.4.4-ке жібере бастады.

Көріп отырғаныңыздай, бұл Loopback интерфейсінің 1.1.1.1 мекенжайынан бірдей Loopback қашықтағы PE - 4.4.4.4 мекенжайына жіберілетін біркастты IP пакеті.
UDP пакетінде жинақталған және бір MPLS белгісімен тасымалданады - транспорт - 19. Басымдылыққа назар аударыңыз - EXP - 6 өрісі ең жоғарылардың бірі болып табылады, өйткені бұл қызмет протоколының пакеті. Бұл туралы біз QoS мәселесінде толығырақ айтатын боламыз.

PW күйі әлі де ТӨМЕН, себебі кері жағыештеңе жоқ.

--Б. Linkmeup_R4 жағында xconnect орнатқаннан кейін - бірден Сәлем және TCP арқылы байланыс орнатамыз.

Осы кезде LDP көршісі орнатылады.

--V.Алмастырылған белгілер:

Ең төменгі жағында сіз VPWS жағдайындағы FEC - бұл xconnect пәрменінде біз көрсеткен VC идентификаторы екенін көре аласыз - бұл біздің VPN идентификаторы - 127 .
Және Linkmeup_R4 арқылы бөлінген белгінің дәл астында 0x16 немесе 22 ондық жүйеде.
Яғни, бұл хабарламамен Linkmeup_R4 Linkmeup_R1-ге айтты, егер сіз VCID 127 көмегімен VPN-ге кадр жібергіңіз келсе, онда Service Tag 22 пайдаланыңыз дейді.

Мұнда сіз сондай-ақ басқа белгілерді салыстыру хабарларының топтамасын көре аласыз - бұл LDP барлық алған нәрселерін бөліседі - барлық ОЭК туралы ақпарат. Бұл бізді қызықтырмайды, бірақ Lilnkmeup_R1 одан да көп.

Linkmeup_R1 де солай істейді - Linkmeup_R4 белгісін айтады:

Осыдан кейін VC көтеріледі және біз белгілер мен ағымдағы күйлерді көре аламыз:

Командалар mpls l2transport vc мәліметтерін көрсетужәне l2vpn atom vc мәліметтерін көрсетубіздің мысалдарымыз үшін әдетте бірдей.

3) Енді барлығы пайдаланушы деректерін тасымалдауға дайын. Осы кезде біз пингті іске қосамыз. Барлығы болжамды түрде қарапайым: біз жоғарыда көрген екі белгі.

Қандай да бір себептермен Wireshark MPLS ішкі бөліктерін талдамады, бірақ мен сізге қосымшаны қалай оқу керектігін көрсетемін:

Қызыл түспен белгіленген екі блок MAC мекенжайлары болып табылады. DMAC және SMAC сәйкесінше. Сары блок 0800 - Ethernet тақырыбының Ethertype өрісі - бұл IP ішіндегі дегенді білдіреді.
Әрі қарай, қара блок 01 - IP тақырыбының Протокол өрісі - ICMP протоколының нөмірі. Және екі жасыл блок - сәйкесінше SIP және DIP.
Енді сіз Wireshark-те аласыз!

Тиісінше, ICMP-жауап тек VPN белгісімен қайтарылады, себебі PHP Linkmeup_R2-де орын алды және тасымалдау белгісі жойылды.

Егер VPWS жай ғана сым болса, онда ол VLAN тегі бар кадрды қауіпсіз жіберуі керек пе?
Иә, және бұл үшін ештеңені қайта конфигурациялаудың қажеті жоқ.
Мұнда VLAN тегі бар кадрдың мысалы келтірілген:

Мұнда сіз Ethertype 8100 - 802.1q және VLAN тегін 0x3F немесе 63 ондық санды көресіз.

Егер xconnect конфигурациясын көрсетілген VLAN арқылы ішкі интерфейске тасымалдасақ, онда ол осы VLAN желісін тоқтатады және PW-ге 802.1q тақырыбы жоқ кадрды жібереді.

VPWS түрлері

Қарастырылатын мысал EoMPLS (MPLS арқылы Ethernet). Бұл VLL Martini режимінің эволюциясы болып табылатын PWE3 технологиясының бөлігі. Мұның бәрі бірге VPWS. Мұнда ең бастысы - анықтамаларда шатастырмау. Сіздің жолбасшыңыз болуға рұқсат беріңіз.
Сонымен, VPWS- L2VPN типті нүктеден нүктеге арналған шешімдердің жалпы атауы.
PWкез келген L2VPN технологиясының негізінде жатқан виртуалды L2 арнасы және деректерді тасымалдау туннелі ретінде қызмет етеді.
VLL(Virtual Leased Line) қазірдің өзінде MPLS жүйесінде әртүрлі сілтемелік деңгей протоколдарының кадрларын инкапсуляциялауға және оларды провайдер желісі арқылы жіберуге мүмкіндік беретін технология болып табылады.

VLL келесі түрлері бар:
VLL CCC - Circuit Cross Connect. Бұл жағдайда VPN белгісі жоқ және тасымалдау ережелерін қоса алғанда, әрбір түйінде қолмен тағайындалады (статикалық LSP). Яғни, стекте әрқашан бір ғана белгі болады және әрбір осындай LSP тек бір VC трафигін тасымалдай алады. Менің өмірімде оны ешқашан кездестірмедім. Оның басты артықшылығы - ол бір PE қосылған екі түйін арасындағы байланысты қамтамасыз ете алады.

VLL TCC - Translational Cross Connect. CCC сияқты, бірақ әртүрлі ұштардан әртүрлі сілтеме қабатының протоколдарын пайдалануға мүмкіндік береді.
Бұл тек IPv4 арқылы жұмыс істейді. PE алғаннан кейін сілтеме қабатының тақырыбын жояды және айнымалы ток интерфейсіне жіберілген кезде жаңасын кірістіреді.
Қызықты? Осы жерден бастаңыз.

VLL SVC - Статикалық виртуалды схема. Тасымалдау LSP кәдімгі механизмдермен (LDP немесе RSVP-TE) құрастырылған және VPN қызмет тегі қолмен тағайындалған. Бұл жағдайда tLDP қажет емес. Жергілікті қосылымды қамтамасыз ете алмайды (егер екі түйін бір PE-ге қосылған болса).

Martini VLL- бұл біз жоғарыда қарастырған нәрсе туралы. Көлік LSP әдеттегідей құрастырылған, VPN белгілері tLDP арқылы бөлінген. Сұлулық! Жергілікті қосылымды қолдамайды.

Kompella VLL- VPN - BGP белгілерін тарату үшін LSP кәдімгі жолмен тасымалдау (күтілгендей, RD / RT арқылы). Мәссаған! Жергілікті қосылымды қолдайды. Жарайды.

PWE3 - Edge to Edge жалған сым эмуляциясы. Дәлірек айтқанда, бұл технологияның ауқымы MPLS-тен гөрі кеңірек. Дегенмен, в қазіргі әлем 100% уақыт бірге жұмыс істейді. Сондықтан PWE3 кеңейтілген функционалдығы бар Martini VLL аналогы ретінде қарастырылуы мүмкін - LDP + tLDP де сигнализацияға қатысады.
Қысқаша айтқанда, оның Martini VLL-ден айырмашылығын келесідей көрсетуге болады:

• LDP хабарламасы арқылы PW күйін хабарлайды.
• Арна бірнеше кішірек бөліктерден тұратын кезде Multi-Segment PW қолдайды. Бұл жағдайда бір PW бірнеше арналар үшін сегменттерге айналуы мүмкін.
• TDM интерфейстерін қолдайды.
• Бөлшектеу келіссөз механизмін қамтамасыз етеді.
• Басқа...

Енді PWE3 іс жүзінде стандарт болып табылады және ол жоғарыдағы мысалда болды.

Мен ең көрнекі мысалды көрсету үшін барлық жерде Ethernet туралы айтып отырмын. Басқа арна хаттамаларына қатысты барлық мәліметтер тәуелсіз оқуға арналған.

Көпшілік L2-VPN деген не, ол қалай жұмыс істейді және не үшін қажет деп ойлады. L2-VPN — виртуалды жеке желі қызметі. Виртуалды жеке желі- виртуалды жеке желі) байланыс операторлары нүктелік негізде қамтамасыз етеді. Бұл қызметтегі клиент үшін провайдердің желісі мүлдем ашық.

Қай жерде қажет болуы мүмкін?

Сіз жеке кәсіпкерсіз делік, Урюпинск, Воронеж қалаларында кеңсеңіз бар. 2 желіні 1 үлкен жергілікті желіге біріктіргіңіз келеді. Сіздің (клиент) көзқарасыңыз бойынша бұл қызмет 1-суретте көрсетілгендей болады.

Анау. бір үлкен L2 қосқышына қосылым ретінде. Қажет болса, vpn арнаңызға дербес орнатуға болады қосымша қызметтер желіні қорғау, шифрлау, аутентификация, мысалы, IPSec туннелі және т.б.

Провайдер тұрғысынан бұл қалай көрінеді?

Мұнда сәл қиынырақ болады. Оған қалағаныңды айту бұл қызмет, сіз таңдаған провайдер екі кеңсені де жақын орналасқан қосқыштарға қосады, жабдықты басқарады және сіз қалаған қызметті аласыз. Интернет провайдерінің желісі үлкен болуы мүмкін. Урюпинсктен келген пакеттеріңіз Воронежге және кері жету үшін олар көптеген коммутаторларды, бірнеше маршрутизаторларды және көптеген километрлерді еңсеру керек. Егер схемалық түрде болса, оны 2-суретте көрсетілгендей көрсетуге болады.

Провайдерлер бұл қызметті IP/MPLS желісі негізінде қамтамасыз етеді. Провайдер осы қызметтің құнын қашықтыққа, арнаның өткізу қабілетіне, жабдықты ұстауға және пайдалануға арналған жалпы шығындарға, амортизацияға және т.б. Дегенмен, мұның барлығымен баға клиент үшін бірнеше есе жоғары.

Қорытынды

Бұл қызмет клиенттер арасында ең танымал провайдерлердің бірі болып табылады.Ол өте қарапайым және клиенттің жабдығында орнатуды қажет етпейді.

Артықшылықтары:

• желі ішінде файлдар мен хабарламалардың жедел алмасуы;
• ақпаратты тасымалдаудың жоғары қауіпсіздігі;
• құжаттар мен мәліметтер базасы бойынша бірлескен жұмыс;
• корпоративтік ақпаратқа қолжетімділік http - серверлер;
• жоғары сапалы бейнеконференциялар мен бейнехабарларды тарату кеңселері арасында ұйымдастыру

Дегенмен, кемшіліктер де бар. Өйткені Қызмет L2 болғандықтан, байланыс операторларына бұл қызметтегі ақауларды қадағалау өте қиын және олар әрқашан дерлік мәселе туралы клиенттен біледі. Шын мәнінде, клиент өзі барлық диагностиканы өз мойнына алады және провайдермен жұмыс істейді, сондықтан қандай да бір проблемалар туындаса, олардың шешімі өте кешіктіріледі.

Сондай-ақ, OSI үлгісінің L2 деңгейінде нүктеден көп нүктеге қосылуды ұйымдастыруға мүмкіндік беретін қызықты қызмет бар - бұл VPLS, сіз бұл туралы толығырақ басу арқылы оқи аласыз.

L2VPN қызметін сатып алуға/тапсырыс беруге болады.

Радиотехника бакалавры

NVision-Сібір ЖАҚ NVision Group филиалының стажер-инженері

СибСУТИ магистранты

Кеңесші: Марамзин Валерий Валентинович, NVision Group желілері және деректерді беру жүйелері дирекциясы жетекші инженер-конструкторы

Аннотация:

Мақалада арна және желі деңгейлерінде желі топологиясын анықтау әдістемесінің элементтері сипатталған

Бұл мақалада деректер сілтемесі мен желілік деңгейлердегі желі топологиясын анықтау әдістемесінің элементтері сипатталған.

Түйінді сөздер:

топология, хаттамалар

топология, хаттамалар

ӘОЖ 004.722

Қазіргі уақытта әрбір ірі компанияның өзінің ішкі жергілікті желі инфрақұрылымы бар. Ішкі желіге тікелей жұмыс станциялары да, «хост» ұғымына жататын кез келген басқа желілік құрылғылар кіреді.

Хост (ағылшын тілінен Host) – TCP/IP протокол стекіндегі соңғы түйін. Желідегі ең көп таралған құрылғылар - маршрутизаторлар мен коммутаторлар.

Компания неғұрлым үлкен болса, соғұрлым оның желісі соғұрлым кеңірек және кеңірек болады, ол интранет ресурстарын да, басқа қызметтерді де және үнемі қолдауды және бақылауды қажет ететін кірістірілген құрылымдарды қамтиды. Бұл жоғары сапалы желі мониторингі, ақаулықтарды және төтенше жағдайларды жылдам жою, арна кедергілерін анықтау және желі топологиясын білу қажет басқа мәселелерді шешу үшін.

Желілік топология – төбелері желінің (компьютерлердің) және байланыс жабдығының (маршрутизаторлар, коммутаторлар) соңғы түйіндеріне, ал жиектеріне – физикалық немесе ақпараттық сілтемелершыңдар арасында.

Көп жағдайда топологияның түрі желінің бүкіл желісі бір немесе бірнеше қуатты түбірлік серверлерден, маршрутизаторлардан алшақтайтын кезде толық қосылмаған иерархиялық ағаш болып табылады. Жергілікті желі неғұрлым үлкен болса, соғұрлым оның архитектурасын білмеген жағдайда ақауларды сақтау және анықтау қиынырақ болады.

Әрине, қазіргі уақытта желілік графикті оған кіретін барлық түйіндерді көрсететін визуализациялауға болатын кейбір дайын шешімдер бар. Оларға автоматты режимде жұмыс істейтін және әрқашан объектілердің нақты күйін дұрыс көрсетпейтін әртүрлі желіні басқару пакеттері кіреді.

Мысалы, Hewlett-Packard HP OpenView Network Node Manager және қатысты өнімдер L3 деңгейінде топология туралы ақпаратты береді, бірақ желілік құрылғыларды қосу және ажырату туралы аз ақпарат береді. Яғни, желі түйіндерін және олардың арасындағы бар байланыстарды тиімді анықтау үшін коммутаторлар мен маршрутизаторлар деңгейінде қосылымды табу режимінде жұмыс істейтін L2 деңгейіндегі топологияны анықтау құралдарымен жұмыс істеу қажет.

Жеке CDP протоколдарын әзірлеген Cisco Systems, Nortel Networks сияқты нақты ірі желілік жабдықтар өндірушілерінің басқа шешімдері бар, LLDP ірі кәсіпорындардың желілеріне қызмет көрсету стандарты болып табылады. Бірақ мәселе мынада: көбінесе көптеген желілер жабдықта жүзеге асырылады әртүрлі өндірушілерқандай да бір себептермен, параметрлер немесе қалаулар бойынша таңдалған.

Сондықтан желіні және оның түйіндерін талдаудың тармақталған алгоритмін қолданатын, сондай-ақ оңайлатылған нәтижелерді қамтамасыз ететін жабдықты жеткізушіге және басқа жағдайларға қарамастан желілердің топологиясын анықтаудың әмбебап әдісін әзірлеу қажет. визуалды пішін, мысалы, желіге қосылу графигін құру.

Мұны келесі жолмен жүзеге асыруға болады. Алгоритмнің кіріс деректері желінің түбірлік құрылғыларының бірінің аутентификация параметрлері және оның IP мекенжайы болады. Осы жерден әрбір құрылғы туралы ақпаратты жинау белгілі бір әрекеттер тізбегін пайдалана отырып, дәйекті SNMP сауалнамасы арқылы басталады.

Алдымен сіз қандай протоколдар белсенді және қолдау көрсетілетінін анықтауыңыз керек арнайы құрылғы, қарастырылып отырған құрылғыда. Бастапқы талдау LLDP және CDP белсенділігін тексеруді, желідегі құрылғылар арасындағы іргелес жерлерді табудың қарапайым тәсілдерін қамтуы керек. Link Layer Discovery Protocol (LLDP) – желілік құрылғыларға өздері және олардың мүмкіндіктері туралы ақпаратты желіге жариялауға, сондай-ақ көрші құрылғылар туралы осы ақпаратты жинауға мүмкіндік беретін сілтеме қабатының протоколы.

Cisco Discovery Protocol (CDP) — Cisco Systems әзірлеген, қосылған (тікелей немесе бірінші деңгейлі құрылғылар арқылы) табуға мүмкіндік беретін байланыс деңгейінің протоколы. желілік аппаратура Cisco, оның аты, IOS нұсқасыжәне IP мекенжайлары.

Осылайша, егер құрылғы осы хаттамалардың біреуін қолдаса, алгоритм көрші құрылғылар туралы барлық ақпаратты қамтитын MIB кестесінің (Басқару ақпаратының базасы) сәйкес бөлімдеріне дереу қол жеткізеді, егер олар өздері туралы да хабарлаған болса. Ол IP мекенжайларын, порт ақпаратын, шасси ақпаратын және құрылғы түрлерін қамтиды.

Егер LLDP/CDP қолдауы болмаса, тексерудің екінші қадамы оның белсенді интерфейстері мен ARP кестесі туралы ақпаратты алу үшін ағымдағы құрылғының жергілікті MIB SNMP сауалнамасы болады.

Бұл жағдайда, ең алдымен, ажыратқыштарда тексеру процедурасы іске қосылады. Коммутатордың ARP (Address Resolution Protocol) кестесін пайдалана отырып, алгоритм MAC-мекен-жайы ̶ IP-адрес ̶ ​​интерфейсі ̶ TTL салыстыру түрінде әрбір қосылған құрылғы туралы ақпаратты алады.

Көрші құрылғыларды іздеу ARP кестесінде табылған барлық MAC мекенжайлары үшін сериялық біркастты сұрау арқылы жүзеге асырылуы керек. Қажетті құрылғыдан ARP сұрауына MAC мекенжайы бойынша жауап беру және жауап алынған интерфейсті бекіту құрылғының желіде табылғанын көрсетеді. Көршілес аумақты анықтап, біз MAC мекенжайын сәйкестендіру процедурасын орындаймыз: егер бірінші құрылғының интерфейсі екінші құрылғының MAC мекенжайы туралы сұрауға жауап алса және керісінше, екінші құрылғының интерфейсі сұрауға жауап алады. бірінші MAC мекенжайы, содан кейін бұл екі түйін арасындағы кепілдендірілген байланыс желісі. Нәтижесінде көршілестік ақпарат түйіндер арасындағы байланыс желісін ғана емес, сонымен қатар олар арқылы қосылатын интерфейстер туралы ақпаратты қамтиды.

MAC мекенжайлары бойынша құрылғылардың жақындығын анықтау

Әрі қарай, алгоритм келесі қосқышқа ауысады және тексеру процедурасын қайталайды, журнал файлында бұрыннан барған құрылғылар мен олардың параметрлері туралы жазба қалдырады, осылайша желідегі әрбір түйін арқылы рет-ретімен өтеді.

Жобалау кезінде бұл әдісАлгоритмді әзірлеу кезінде оның дұрыс жұмыс істеуінің бірнеше шарттарын естен шығармау керек:

1. SNMP протоколын қолдау құрылғыларда, жақсырақ 3 нұсқасында қосулы болуы керек.
2. Алгоритм виртуалды интерфейстерді нақтыдан ажырата алуы және нақты физикалық байланыстар негізінде қосылу графигін құра білуі керек.

Библиографиялық тізім:

Пікірлер:

13.03.2014, 21:09 Георгий Тодоров Клинков
Қарау: Мынаны есте ұстау керек желі топологиясытиімді бағыттауды және деректерді ауыстыруды қажет етеді, әсіресе брандмауэр технологиясына қатысты - Active-Active топологиялар, Cisco MSFC және FWSM асимметриялық бағыттау. PBR немесе ECMP маршруттауын пайдалана отырып, FWSM теңгерімі; NAC – топологиядағы орналасуы; IDS және IPS архитектурасы.

13.03.2014, 22:08 Назарова Ольга Петровна
Қарау: Соңғы абзац ұсыныс болып табылады. Қорытынды жоқ. Нақтылау.

L3 қосқышытек таза IP маршруттауын орындауға қабілетті - ол NAT, маршрут картасын немесе трафик пішінін, трафикті санауды білмейді. Коммутаторлар VPN туннельдерін қолдана алмайды ( Сайттан сайтқа VPN, Remote Access VPN, DMVPN), трафикті шифрлай алмайды немесе толық брандмауэр функцияларын орындай алмайды, оны телефония сервері (сандық PBX) ретінде пайдалану мүмкіндігі жоқ.

3-деңгейдегі коммутатордың басты артықшылығы әртүрлі L3 сегменттерінен бір-біріне трафикті жылдам бағыттау болып табылады, көбінесе бұл Интернетке қосылмаған ішкі трафик. .

Тек Интернетке кіру сізді маршрутизатормен қамтамасыз етеді. NAT сонымен қатар маршрутизаторда конфигурацияланған.

Маршруттау үлкен санМаршрутизаторда жергілікті желілер іс жүзінде мүмкін емес, QoS, ACL NBAR және интерфейстерге келетін трафикті талдауға әкелетін басқа функцияларды пайдалану кезінде қызметтің нашарлау ықтималдығы жоғары. Мәселелер жергілікті трафик жылдамдығы 100 Мбит/с-тан асқанда (белгілі бір маршрутизатордың үлгісіне байланысты) басталады. Коммутатор, керісінше, бұл тапсырманы оңай жеңе алады.

Оның басты себебі сол коммутатор CEF кестелері негізінде трафикті бағыттайды.

Cisco Express Forwarding (CEF) – бұл Cisco Systems маршрутизаторларында және 3-деңгей коммутаторларында қолданылатын жоғары жылдамдықты маршруттау/пакеттерді ауыстыру технологиясы, ол жылдамырақ және жылдамырақ жетуге мүмкіндік береді. тиімді өңдеутранзиттік қозғалыс.

Маршрутизатор CEF-ті де пайдалана алады, бірақ маршрутизаторда барлық трафикті талдауға әкелетін функцияларды пайдалансаңыз, трафик процессор арқылы өтеді. Ең басында берілген маршрутизатордың өнімділігі кестесінде салыстырыңыз, маршрутизатордың өнімділігі «Жылдам \ CEF ауысуы» (кестелерді пайдалану) және «Процесстерді ауыстыру» (маршруттау шешімін процессор қабылдайды).

Жалпы алғанда, маршрутизатордың L3 қосқышынан айырмашылығы, маршрутизатор трафикті өте икемді басқара алады, бірақ ішінде жұмыс істегенде салыстырмалы түрде төмен өнімділікке ие. жергілікті желі,L3 қосқышыкерісінше, ол жоғары өнімділікке ие, бірақ трафикке әсер ете алмайды, оны өңдейді.

L2 коммутаторлары туралы, олар соңғы пайдаланушының қосылуын қамтамасыз ететін (желілік жабдық емес) қол жеткізу деңгейінде ғана қолданылады деп айта аламыз.

L2 қосқыштарын қашан және L3 қосқыштарын қашан пайдалану керек?

10 адамға дейінгі шағын филиалда кірістірілген қосқышы бар бір маршрутизаторды орнату жеткілікті (800 серия) немесе орнатылған модуль ESW кеңейту модулі (1800,1900 сериялары) немесе ESG.

50 адамдық кеңседе бір орта ауқымдағы маршрутизаторды және бір 48 портты L2 қосқышын (мүмкін екі 24 портты қосқыш) орнатуға болады.

200 адамға дейін филиалда біз маршрутизаторды және бірнеше екінші деңгейлі қосқыштарды қолданамыз. Егер сіз IP мекенжайы деңгейінде желіні бірнеше ішкі желілерге бөлген болсаңыз және маршрутизатордағы желілер арасында маршруттасаңыз, сіз процессорға жоғары жүктемемен қамтамасыз етілетінін түсіну маңызды, бұл нашар өнімділікке және жұмыстың аяқталуына әкеледі. пайдаланушылардың пакеттердің түсуіне қатысты шағымдары. Егер пайдаланушылардың көпшілігі компьютерлермен, серверлермен, принтерлермен және басқа желілік құрылғылармен тек өздерінің L3 сегментінде ғана байланысса және бұл мекенжай кеңістігін тек Интернетке кіру үшін қалдырса, онда бұл желі дизайны қанағаттанарлық болады. Желіні кеңейту кезінде трафик осы бөлімнен шықпауы керек бөлімдердің саны, егер әртүрлі бөлімдер (біздің жағдайда бұл ішкі желілер немесе желі сегменттері) бір-бірімен деректер алмасуға мәжбүр болса, онда маршрутизатордың өнімділігі. енді жеткіліксіз.

Осындай үлкен кеңседе (200-ден астам қызметкер) өнімділігі жоғары Layer 3 қосқышын сатып алу міндетті болады. Оның міндеттеріне жергілікті сегменттердің барлық «әдепкі шлюздерін» қолдау кіреді. Бұл қосқыш пен хосттар арасындағы байланыс логикалық желі интерфейстері (VLAN немесе SVI интерфейсі) арқылы болады. Маршрутизаторда тек екі қосылым болуы керек - Интернетке және сіздің L3 қосқышы. Пайдаланушылар арқылы қосылу қажет болады L2 қосқыштары, гигабиттік қосылымдарды пайдаланып L3 қосқышына жұлдызша немесе сақина арқылы қосылған, сондықтан бізге гигабиттік порттары бар L3 қосқышы қажет. Осылайша, желінің орталығы әділ болады L3 қосқышы, ол бір уақытта негізгі және тарату функцияларына жауап береді, кіру деңгейіндегі L2 коммутаторлары және Интернетке қосылу немесе туннельдер арқылы қашықтағы кеңселермен байланысу үшін шлюз ретінде маршрутизатор.

500-ден астам адамы бар және жоғары өнімділік пен функционалдылық талаптары бар шын мәнінде ҮЛКЕН кампус желілерінде пайдаланушыларды қосу үшін L3 қосқыштарын орнату тіпті қажет болуы мүмкін. Бұл келесі себептерге байланысты болуы мүмкін:

L2 қосқыштарының жеткіліксіз өнімділігі (әсіресе гигабиттік порттармен және сервер фермалары ретінде пайдаланылған кезде)

Қолдау көрсетілетін белсенді вландардың саны жеткіліксіз (L3 үшін 1000-ға қарсы 255)

Q-n-Q функциясының болмауы

Қолдау көрсетілетін ACL жазбаларының саны жеткіліксіз (2960 - 512, 3560 - 2000 үшін)

Мультипасттармен жұмыс істеудің шектеулі нұсқалары

L2 қосқыштарындағы QoS мүмкіндіктері жеткіліксіз

«L3-access» желілік архитектурасы – яғни. Жергілікті ішкі желілердің маршруттау нүктелері қол жеткізу деңгейіне жылжытылады және қазірдің өзінде жинақталған маршруттар тарату деңгейіне дейін беріледі...

Бөлу деңгейінде L2 және STP болмауы.

Көбінесе желі үшін белгілі бір желі құрылғысын таңдағанда, сіз «L2 коммутаторы» немесе «L3 құрылғысы» сияқты сөз тіркестерін естисіз.

Бұл жағдайда біз OSI желі үлгісіндегі қабаттар туралы айтып отырмыз.

L1 құрылғысы жұмыс істейтін құрылғы болып табылады физикалық деңгей, олар негізінен өздері жіберетін деректер туралы ештеңені «түсінбейді» және деңгейде жұмыс істейді электрлік сигналдар- сигнал қабылданды, ол әрі қарай беріледі. Мұндай құрылғыларға Ethernet желілерінің алғашқы күндерінде танымал болған «хабтар» деп аталатын құрылғылар, сондай-ақ көптеген қайталағыштар жатады. Бұл түрдегі құрылғылар әдетте хабтар деп аталады.

2-деңгей құрылғылары деректер байланысы деңгейінде жұмыс істейді және физикалық адрестеуді орындайды. Бұл деңгейде жұмыс кадрлармен немесе кейде «кадрлар» деп аталатын нәрселермен орындалады. Бұл деңгейде IP мекенжайлары жоқ, құрылғы алушы мен жіберушіні тек MAC мекенжайы арқылы анықтайды және олардың арасында кадрларды өткізеді. Мұндай құрылғылар әдетте коммутаторлар деп аталады, кейде бұл «L2 қосқышы» екенін көрсетеді.

L3 деңгейіндегі құрылғылар желі деңгейінде жұмыс істейді, ол деректерді беру жолын анықтауға және құрылғылардың ip-мекен-жайларын түсінуге, ең қысқа жолдарды анықтауға арналған. Бұл деңгейдегі құрылғылар орнатуға жауапты әртүрлі түріқосылымдар (PPPoE және т.б.). Бұл құрылғылар әдетте маршрутизаторлар деп аталады, бірақ олар жиі «L3 қосқыштары» деп те аталады.

L4 деңгейіндегі құрылғылар деректерді беру сенімділігін қамтамасыз етуге жауапты. Бұл, айталық, пакет тақырыптарындағы ақпаратқа сүйене отырып, трафик әртүрлі қолданбаларға тиесілі екенін түсінетін, осы ақпарат негізінде мұндай трафикті қайта бағыттау туралы шешім қабылдай алатын «жетілдірілген» ауыстырып қосқыштар. Мұндай құрылғылардың атауы әлі күнге дейін жойылған жоқ, кейде оларды «интеллектуалды қосқыштар» немесе «L4 қосқыштары» деп атайды.

жаңалықтар

1С компаниясы 1C: Enterprise 8 платформасының PROF және CORP нұсқаларының техникалық бөлінуі туралы хабарлайды (бар. қосымша қорғаныс KORP деңгейіндегі лицензиялар) және 2019 жылдың 11 ақпанынан бастап PROF деңгейіндегі лицензияларды пайдалануға бірқатар шектеулер енгізілді.

Алайда Федералдық салық қызметіндегі дереккөз РБК-ға салық органдарының шешімін кешіктіру деп атауға болмайтынын түсіндірді. Бірақ кәсіпкердің жаңартуға уақыты болмаса кассалық аппаратАл 1 қаңтардан бастап 18% ҚҚС-пен чек беруді жалғастырады, бұл ретте салық қызметі есептілікте 20% мөлшерлемесін дұрыс көрсете отырып, бұны бұзушылық ретінде қарастырмайды», - деді ол.