11 (81)

[ Pobierz całość w formacie PDF ]
.Jednak tylko w przypadku ��czy dzier�awionych wiadomo, jaki routerjest po drugiej stronie ��cza.Dobry router powinien móc dokonywa� kompresjidanych, je�li tylko drugi router równie� ma takie mo�liwo�ci.* �atwe aktualizacje.Nowoczesne routery maj� instrukcje zapisane wprogramowalnej pami�ci tylko � do odczytu (flash ROM), co pozwala na szybkieaktualizacje.* Funkcje jako�ci us�ug (Quality of Service � QoS).W routerach musi by�zaimplementowany zestaw funkcji zapewniaj�cych odpowiedni poziom jako�ci us�ugdanym okre�lonego typu.Protokó� RSVP (Resource Reservation Protocol) i nowefunkcje w szóstej wersji specyfikacji protoko�u IP (IPv6) umo�liwiaj�rzeczywist� gwarancj� jako�ci us�ug.Nale�y wi�c wybiera� routery, które maj�takie mo�liwo�ci.* Translacja adresów IP i funkcje bramy.Funkcja translacji adresów sieciowych(Network Address Translation � NAT) umo�liwia pod��czenie do Internetu ca�ejsieci LAN poprzez w�ze� sieci o pojedynczym adresie IP.Oznacza to, �e wewn�trzsieci LAN mo�na u�ywa� w�asnych adresów IP, a tylko adres routera musi by�zgodny ze sztywnym schematem adresów internetowych.Dzi�ki funkcji opcjonalnejbramy IP-IPX (opisanej w dalszej cz�ci tego rozdzia�u) mo�liwy jest dost�p doInternetu z sieci LANz protoko�em IPX.Dzisiejsze routery to �majstrowie od wszystkiego�.Urz�dzenia te porz�dkuj�,pakuj�, kieruj� i broni�.Odpowiedni wybór routera i jego eksploatacja to kluczdo sukcesu rozleg�ych sieci wieloprotoko�owych.Jednym z podstawowych wyznaczników sukcesu prze��czników jest �atwo��implementacji i prostota obs�ugi.Uruchomienie prze��cznika sprowadza si�cz�sto do pod��czenia zasilania, przypisania adresu IP i fizycznego pod��czeniado sieci.Routery natomiast wymagaj� intensywnych szkole� i zmuszaj�u�ytkowników do pos�ugiwania si� wieloma zawi�ymi poleceniami.Prze��cznikiwarstwy 3 eliminuj� te komplikacje i u�atwiaj� skonfigurowanie �rodowiskaroutingu.Wystarczy tylko skonfigurowa� sieciowy port komunikacyjny i uaktywni�protoko�y routingu.Autor jest przekonany, �e u�ywanie prze��czników wymagaznacznie mniej szkolenia i mniejszych nak�adów inwestycyjnych ni� u�ywanierouterów.Z perspektywy aplikacji do zarz�dzania sieci� prze��czniki warstwy 3 zachowuj�si� dok�adnie tak samo jak routery.Dzi�ki komponentowi warstwy 2, prze��cznikioferuj� bogate mo�liwo�ci zdalnego monitoringu (Remote monitoring � RMON).Poniewa� jednak w warstwie 3 obecne s� równie� mo�liwo�ci warstwy 4, dost�pnystaje si� monitoring wy�szych warstw za pomoc� technologii RMON2.TechnologieRMON i RMON2 zosta�y opracowane na potrzeby drogich urz�dze� zewn�trznychzwanych sondami (probe).Przesuni�cie mo�liwo�ci RMON/RMON2 do warstwy 3 topowa�na zaleta z punktu widzenia zarz�dzania sieci�.Wi�cej informacji o technice RMON zawiera rozdzia� 18.Je�li to mo�liwe, nale�y wybiera� produkty jednego producentaJe�li na potrzeby firmy kupuje si� kilka routerów, najlepiej, aby by�y tourz�dzenia tego samego producenta.Wszystkie routery obs�uguj� te sameprotoko�y i maj� podobne funkcje, ale pracuj�ce ze sob� produkty pochodz�ce ztej samej rodziny maj� cz�sto nieco wy�sz� przepustowo��, niezawodno�� izapewniaj� lepsze informacje na potrzeby zarz�dzania.BramyJe�li trzeba po��czy� ze sob� bardzo ró�ne sieci, na przyk�ad sie� komputerówmainframe firmy IBM z sieci� pecetów, mo�na do tego celu u�y� urz�dzenia onazwie brama (gateway).Bramy funkcjonuj� na samym wierzcho�ku modelu OSI i ca�kowicie przepakowuj� lubnawet dokonuj� konwersji danych przesy�anych pomi�dzy dwoma sieciami.Routerydodaj� do przesy�anych pakietów lub ramek informacje adresowe i nie zmieniaj�tre�ci danych.Programy bram cz�sto zmieniaj� format wiadomo�ci, tak aby by� onzgodny z programem u�ytkowym w w�le odbiorczym.Szeroko stosowane s� bramy pomi�dzy systemami mainframe a pecetami, alenajpowszechniej stosowane bramy pomi�dzy sieciami LAN to te, których u�ywaj�systemy poczty elektronicznej.Te bramy zamieniaj� format i kodowanieprzesy�anych wiadomo�ci pocztowych w�a�ciwych dla programu nadawczego na formati kodowanie programu odbieraj�cego, a cz�sto tak�e na po�redni formatstandardowy.Bramy stanowi� interfejs pomi�dzy sieciami lokalnymi IPX a protoko�em IP wInternecie.Bramy IPX-IP umo�liwiaj� scentralizowane i bezpieczne pod��czeniesieci lokalnych IPX do sieci IP.Brama IPX-IP mo�e u�ywa� pojedynczego adresuIP dla ca�ej sieci IPX.Us�uga bramy eliminuje w tym przypadku problemy zkonfiguracj� i utrzymaniem, które mog� wynika� z konieczno�ci przypisaniawszystkim klientom odr�bnych adresów IP.Bramy IPX-IP s� �atwe w obs�udze ioferuj� funkcje administracyjne umo�liwiaj�ce kontrol� praw dost�pu, w tymrównie� kontrol� czasu i miejsca dost�pu pracowników do Internetu.Bramy takie s� dost�pne albo w formie specjalistycznych, samodzielnychurz�dze�, albo jako funkcje routera, albo w postaci pakietu oprogramowaniauruchamianego na serwerze.Bramy IPX-IP s� oferowane przez Bay Networks, CiscoSystems oraz przez innych producentów.G�ówn� zalet� bram jest to, �e pozwalaj� one unikn�� problemów z adresami IP.Jednak niemal tak samo wa�ne jest oferowane przez nie zabezpieczenie.Po prostunie przepuszczaj� one ruchu IP w kierunku sieci lokalnej.Tym samym ataki zestrony rozleg�ych sieci IP nie maj� punktu wej�cia.Bramy IPX-IP wymagaj� specjalnego oprogramowania po stronie klienta, któreemuluje us�ugi TCP wywo�ywane przez aplikacje internetowe, na przyk�ad przezprzegl�darki.Sposób dzia�ania takiego interfejsu jest opisany specyfikacj�Microsoftu o nazwie Windows Sockets lub Winsock.Oprogramowanie Winsock kieruje ��dania z aplikacji internetowych do bramy.W przypadku braku po��czenia brama ��czy si� z us�ugodawc� internetowym iprzesy�a ��danie klienta do Internetu.U�ytkownik korzystaj�cy z aplikacji niewidzi �adnej ró�nicy.Pojemno�� transmisyjna bramy IPX-IP jest okre�lona po��czeniem do sieci WAN.Pocz�tkowo przepustowo�� jest zwi�zana z szeroko�ci� pasma pomi�dzy bram�a us�ugodawc�.W szczególno�ci bramy te wykorzystuj� zalety ��czy ISDN.Dlapo��czenia 128 kb/s jedno takie urz�dzenie mo�e obs�u�y� od dwudziestu dotrzydziestu klientów zale�nie od tego, w jaki sposób ka�dy u�ytkownik korzystaze z��cza.Na szcz�cie bramy mo�na ��czy� równolegle lub zadedykowa� odr�bn�bram� ka�demu segmentowi sieci, �agodnie i ekonomicznie zwi�kszaj�c mo�liwo�ciprzesy�ania ruchu IPX-IP.O po��czeniach poprzez bramy i z systemami mainframe napisanow rozdziale 14.PodsumowanieW tym rozdziale przedstawiono portale systemów ��cz�cych ze sob� sieci LAN,jednak aby portale mog�y funkcjonowa�, potrzebne s� ��cza.W nast�pnymrozdziale b�dzie mowa o wielu rozleg�ych i cz�sto wprawiaj�cych w zak�opotaniemo�liwo�ciach po��cze� internetowych, intranetowych i sieci zarz�dzanychprywatnie [ Pobierz całość w formacie PDF ]

do ÂściÂągnięcia > pdf > download > pobieranie > ebook

Menu

Podobne