Маршрутизатор ніколи не повертає дані про деяку мережу тому маршрутизатору, від якого взнав про цю мережу

¨ Захищає від зациклення пакетів в петлях, які створені сусідніми маршрутизаторами

¨ Не захищає від зациклення пакетів в маршрутних петлях, які створені більше 2 маршрутизаторами

2.Triggered updates – тригерні оновлення

При зміні стану зв'язку маршрутизатор негайно робить оголошення, не чекаючи періоду в 30 с

Невелика затримка (1-5 с) - можливість вирішення проблеми на нижніх рівнях

У багатьох випадках запобігає використанню застарілої інформації з інших рук – швидко замінює її на нову в усіх маршрутизаторах мережі

Можливі збої – коли регулярне оновлення із застарілою інформацією випереджає тригерне оновлення

3. Hold down - "заморожування змін"

Вводиться тайм-аут на прийняття нових даних про мережу, яка тільки що стала недоступною

Тайм-аут запобігає прийняттю застарілих відомостей про деякий маршрут від тих маршрутизаторів, які знаходяться на деякій відстані від зв'язку, що відмовив і передають застарілі відомості про її працездатність

Добре поєднується з тригерними оновленнями

 

№46. Протокол маршрутизації RIP2 (Routing Information Protocol v2). Формат повідомлень RIP протоколу.

Протокол RIP (Routing Information Protocol) є внутрішнім протоколом маршрутизації дистанційно-векторного типу, він являє собою один з найбільш ранніх протоколів обміну маршрутною інформацією і досі надзвичайно поширений в обчислювальних мережах зважаючи на простоту реалізації. Окрім версії RIP для мереж TCP/IP існує також версія RIP для мереж IPX/SPX компанії Novell.

Для IP є дві версії протоколу RIP: перша і друга. Протокол RIPvl не підтримує масок, тобто він поширює між маршрутизаторами тільки інформацію про номери мереж і відстанях до них, а інформацію про маски цих мереж не поширює, вважаючи, що всі адреси належать до стандартних класів А, В або С. Протокол RIPv2 передає інформацію про маски мереж, тому він більшою мірою відповідає вимогам сьогодення.

 

Особливості:

v підтримка VLSM (маска передається в зарезервованому полі RIP-пакету)

v можлива автентифікація маршрутизаторів: MD5 або clear-text

v підтримка групової розсилки (multicast 224.0.0.9)

v підтримка агрегації маршрутів

Формат RIP Entry для протоколу RIP-2 (version = 2)

0 1 2 3

0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Address Family Identifier (2) | Route Tag (2) |

+-------------------------------+-------------------------------+

| IP Address (4) |

+---------------------------------------------------------------+

| Subnet Mask (4) |

+---------------------------------------------------------------+

| Next Hop (4) |

+---------------------------------------------------------------+

| Metric (4) |

+---------------------------------------------------------------+

Address Family Identifier — (AFI) Тип адреси, звичайно підтримується тільки запис AF_INET, яке дорівнює 2 (тобто використовується для протоколу IP)

Route Tag — (RT) Тег маршруту. Призначений для поділу «внутрішніх» маршрутів від «зовнішніх», взяті наприклад з іншого IGP або EGP

IP Address — IP адреса місця призначення

Subnet Mask — Маска підмережі

Next Hop — Наступний хоп. Містить IP адреса маршрутизатора до місця призначення. Значення 0.0.0.0 — хопом до місця призначення є відправник пакета. Незамінне, якщо протокол RIP не може бути запущений на всіх маршрутизаторах!

Metric — Метрика маршруту

№47. Протокол маршрутизації IGRP (Interior Gateway Routing Protocol).

Протокол IGRP (англ. Interior Gateway Routing Protocol) — протокол маршрутизації, розроблений фірмою Cisco, для своїх багатопротокольних маршрутизаторів в середині 80-х років для маршрутизації в межах автономної системи (AS), що має складну топологію і різні характеристики смуги пропускання і затримки. IGRP є протоколом внутрішніхроутерів (IGP) з вектором відстані.

Протоколи маршрутизації з вектором відстані вимагають від кожного роутера відправлення через певні інтервали часу всім сусіднім роутера всієї або частини своєї маршрутної таблиці в повідомленнях про коректування маршруту. У міру того, як маршрутна інформація поширюється по мережі, роутери можуть обчислювати відстані до всіх вузлів об’єднання мережі.

Особливості:

 Композитна метрика.

 Використання тоншої метрики ("ширина" каналу, затримка, надійність, завантаженість)

 Лічильник ділянок не бере участь у формуванні метрики, але не може перевищувати 255.

 Використання алгоритму Route Poisoning для боротьби із застарілою інформацією, що отримується з других рук через петлі:

 Маршрути, метрика яких збільшується при черговому оновленні більш ніж на 10%, відкидаються

 Використання цього алгоритму дозволяє відмовитися від "заморожування змін", а це прискорює встановлення в мережі нової топології після обриву зв'язку або відмови маршрутизатора

Формат пакету,

Перше поле пакету IGRP містить номер версії (version number). Цей номер версії вказує на використовувану версію IGRP і сигналізує про різні, потенційно несумісних реалізаціях.

За полем версії йде поле операційного коду (opcode). Це поле позначає тип пакету. Операційний код, рівний 1, позначає пакет коригування; рівний 2-пакет запиту. Пакети запиту використовуються джерелом для запиту маршрутної таблиці з іншого роутера. Пакети коректування містять заголовок, за яким одразу ж йдуть запису даних маршрутної таблиці.

За полем операційного коду йде поле випуску (edition). Це поле містить послідовний номер, який інкрементується, коли маршрутна таблиця якимось чином змінюється.

За полем випуску йде поле, що містить номер AS (AS number). Це поле необхідно з тієї причини, що роутери Cisco можуть перекривати декілька AS.

Наступні три поля позначають номер підмереж, номер головних мереж і номер зовнішніх мереж в пакеті коректування. Ці поля присутні тому, що повідомлення коректування IGRP складаються з трьох частин: внутрішньої для даної підмережі, внутрішньої для поточної AS і зовнішньої для поточної AS.

Останнім полем в заголовку IGRP є поле контрольної суми (checksum). Це поле містить якусь контрольну суму для заголовка IGRP і якуь інформацію коригування, що міститься в даному пакеті.

№48. Протокол маршрутизації OSPF (Open Shortest Path First). Формат заголовку OSPF.

OSPF (англ. Open Shortest Path First) — протокол динамічної маршрутизації, заснований на технології відстеження стану каналу (link-state technology), що використовує для знаходження найкоротшого шляху Алгоритм Дейкстри (Dijkstra's algorithm).

Особливості:

• відсутність обмежень на розмір мережі, ієрархічна структура мережі
• декілька маршрутів у бік одного вузла → балансування трафіку типу round – robin
• аутентифікація
• підтримка позакласових мереж (VLSM) і агрегації маршрутів
• передача оновлень маршрутів з використанням групових адрес (multicast 224.0.0.5 і 224.0.0.6)
• робота поверх IP (не UDP/TCP)
• підтримка маршрутизації з урахуванням TOS (type - of - service)

OSPF є протоколом маршрутизації з об'явленням стану про канал (link-state). Це означає, що він вимагає відправки об'яв про стан каналу (link-state advertisement - LSA) на всі роутери, які знаходяться в межах однієї і тієї ж ієрархічної області. Кожні 30 хв. розсилаються оголошення про стан каналу зв'язки, які описують стан усіх своїх інтерфейсів, метрики і інші параметри. У міру накопичення роутерами OSPF інформації про стан каналу, вони використовують алгоритм SPF для розрахунку найкоротшого шляху до кожного вузла.

Будучи алгоритмом з об'явленням стану каналу, OSPF відрізняється від RIP і IGRP, які є протоколами маршрутизації з вектором відстані. Роутери, що використовують алгоритм вектора відстані, відправляють всю або частину своєї таблиці маршрутизації в повідомлення про коректування маршрутизації, але тільки своїм сусідам.

Ієрархія маршрутизації

На відміну від RIP, OSPF може працювати в межах деякої ієрархічної системи. Найбільшим об'єктом у цій ієрархії є автономна система (Autonomous System - AS) AS є набором мереж, які знаходяться під єдиним управлінням і спільно використовують загальну стратегію маршрутизації. OSPF є протоколом маршрутизації всередині AS, хоча він і здатний приймати маршрути з інших AS і відправляти маршрути в інші AS.

Будь-яка AS може бути розділена на ряд областей (area). Область - це група суміжних мереж і підключених до них хостів. Роутери, що мають кілька інтерфейсів, можуть брати участь в декількох областях. Такі роутери, які називаються роутерами межами областей (area border routers), підтримують окремі топологічні бази даних для кожної області.

Топологічна база (topological database) даних фактично являє собою загальну картину мережі по відношенню до роутера. Топологічна база даних містить набір LSA, отриманих від усіх роутерів, що знаходяться в одній області. Т.к. роутери однієї області колективно користуються однією і тією ж інформацією, вони мають ідентичні топологічні бази даних.

Термін "домен" (domain) використовується для опису частини мережі, в якій всі роутери мають ідентичну топологічну базу даних. Термін "домен" часто використовується замість AS.

Топологія області є невидимою для об'єктів, що перебувають поза цією областю. Шляхом зберігання топологій областей окремо, OSPF домагається меншого трафіку маршрутизації, ніж трафік для випадку, коли AS не розділена на області.

Поділ на області призводить до утворення двох різних типів маршрутизації OSPF, які залежать від того, чи знаходяться джерело і пункт призначення в одній і тій же або різних областях. Маршрутизація усередині області має місце в тому випадку, коли джерело і пункт призначення знаходяться в одній області; маршрутизація між областями - коли вони знаходяться в різних областях.

Стержнева частина OSPF (backbone) відповідає за розподіл маршрутної інформації між областями. Вона включає в себе всі роутери кордону області, мережі, які не належать повністю якій-небудь з областей, і підключені до них роутери.

Формат пакету

Всі пакети OSPF починаються з 24-байтового заголовка.

 

 

Перше поле в заголовку OSPF - це номер версії OSPF (version number). Номер версії позначає конкретну використовувану реалізацію OSPF.

За номером версії йде поле типу (type). Існує 5 типів пакета OSPF:

• Hello.Відправляється через регулярні інтервали часу для встановлення та підтримання сусідських взаємин.
• Database Description.Опис бази даних. Описує вміст бази даних; обмін цими пакетами проводиться при ініціалізації суміжності.
• Link-State Request. Запит про стан каналу. Запрошування частини топологічної бази даних сусіда. Обмін цими пакетами проводиться після того, як який-небудь роутер виявляє, (шляхом перевірки пакетів опису бази даних), що частина його топологічної бази даних застаріла.
• Link-State Update. Корегування стану каналу. Відповідає на пакети запиту про стан каналу. Ці пакети також використовуються для регулярного розподілу LSA. В одному пакеті можуть бути включені кілька LSA.
• Link-State Acknowledgement. Підтвердження стану каналу. Підтверджує пакети коригування стану каналу. Пакети коригування стану каналу повинні бути чітко підтверджені, що є гарантією надійності процесу лавинної адресації пакетів коригування стану каналу через яку-небудь область.

Кожне LSA в пакеті корегування стану каналу містить тип поля. Існують 4 типи LSA:

• Router links advertisements (RLA).Об'ява про канали роутера. Описують зібрані дані про стан каналів роутера, що зв'язують його з конкретною областю. Будь-який роутер відправляє RLA для кожної області, до якої він належить. RLA направляються лавинної адресацією через всю область, але вони не відправляються за її межі.
• Network links advertisements (NLA). Об'ява про мережеві канали. Відправляються призначеними роутерами. Вони описують всі роутери, які підключені до мережі з множинним доступом, і відправляються лавинної адресацією через область, що містить дану мережу з множинним доступом.
• Summary links advertisements (SLA). Сумарні об'яви про канали. Підсумовує маршрути до пунктів призначення, що знаходяться поза якої-небудь області, але в межах даної AS. Вони генеруються роутерами межі області, і відправляються лавинної адресацією через дану область. У стрижневу область надсилаються об'ява тільки про внутрішньо обласні роутери. В інших областях рекламуються як внутрішньообласні, так і міжобласні маршрути.
• AS external links advertisements. Об'ява про зовнішніх каналах AS. Описують небудь маршрут до одного з пунктів призначення, який є зовнішнім для даного AS. Об'ява про зовнішні канали AS виробляються граничними роутерами AS. Цей тип об'явленій є єдиним типом об'явленій, які просуваються у всіх напрямках даної AS; всі інші об'яви просуваються тільки в межах конкретних областей.

За полем типу заголовка пакета OSPF йде поле довжини пакета (packet length). Це поле забезпечує довжину пакета разом із заголовком OSPF в байтах.

Поле ідентифікатора роутера (router ID) ідентифікує джерело пакета.

Поле ідентифікатора області (area ID) ідентифікує область, до якої належить даний пакет. Всі пакети OSPF пов'язані з однією окремою областю.

Стандартне поле контрольної суми IP (checksum) перевіряє вміст всього пакету для виявлення потенційних ушкоджень, що мали місце при транзиті.

За полем контрольної суми йде поле типу посвідчення (authentication type). Прикладом типу посвідчення є "простий пароль". Всі обміни протоколу OSPF проводяться з встановленням достовірності. Тип посвідчення встановлюється за принципом "окремий для кожної області".

За полем типу посвідчення йде поле посвідчення (authentication). Це поле довжиною 64 біта і містить інформацію посвідчення.

№49 Протокол маршрутизації EGP і BGP

EGP (скор. від англ. Exterior Gateway Protocol, протокол зовнішнього шлюзу) - застарілий протокол обміну інформацією між маршрутизаторами кількох автономних систем. Розроблено в 82-84 роках. Згодом був замінений на BGP.

Для реалізації своїх функцій протокол використовує систему наступних повідомлень:

1. Придбання сусіда (Neighbor Acquisition). Перш ніж почати отримувати інформацію від зовнішніх маршрутизаторів, необхідно встановити, який маршрутизатор є сусіднім. Маршрутизатор передбачуваного сусіда також повинен підтримувати механізм повідомлень типу "придбання сусіда".
2. Досяжність сусіда (Neighbor reachability). Для маршрутизаторів, які виконують функції зв'язку різних доменів мереж, важливо володіти самою останньою інформацією про роботу своїх сусідів. Якщо маршрутизатор виявляє, що який-небудь шлюз не функціонує, йому необхідно негайно припинити потік даних до цього шлюзу. Для цих цілей і використовується даний тип повідомлень.

EGP-протокол підтримує два види повідомлень цього типу - повідомлення привітання (hello) і відповіді на вітання (i heard you). Виділення повідомлень оцінки досяжності із загального потоку коригувальних повідомлень дозволяє зменшувати мережний графік, так як зміни про досяжності мереж зазвичай з'являються частіше, ніж зміни параметрів маршрутизації. Будь-який вузол EGP заявляє про відмову одного із своїх сусідів тільки після того, як від нього не був отриманий певний відсоток повідомлень про досяжності.

BGP це протокол зовнішніх маршрутизаторів, призначений для зв'язку між маршрутизаторами в різних автономних системах. BGP замінює собою старий EGP, який використовувався в ARPANET.

Системи, що підтримують BGP, обмінюються інформацією про доступність мережі з іншими BGP системами. Ця інформація включає в себе повний шлях по автономним системам, по яких повинен пройти трафік (потік даних), щоб досягти цих мереж. При цьому виникає можливість легко обходити петлі маршрутизації, а також спрощується процес прийняття рішень про маршрутизації.

Основна перевага використання BGP в Internet полягає в зменшенні транзитного трафіку. BGP дозволяє використовувати маршрутизацію, засновану на політичних рішеннях (policy-based routing). Всі правила визначаються адміністратором автономної системи і вказуються в конфігураційних файлах BGP. BGP відрізняється від RIP або OSPF тим, що BGP використовує TCP в якості транспортного протоколу. Дві системи, що використовують BGP, встановлюють TCP з'єднання між собою і потім обмінюються повними таблицями маршрутизації BGP. Поновлення представляються у вигляді змін таблиці маршрутизації (таблиця не передається цілком). Кожна автономна система ідентифікується 16 або 32-бітним номером. BGP визначає вихід з ладу каналу або хоста на іншому кінці TCP з'єднання шляхом регулярної відправки повідомлення "залишайся в живих" (keepalive) своїм сусідам. Рекомендований час між цими повідомленнями становить 30 секунд.

№50 Принципи групового мовлення. Формат групової адреси. Область дії групових адрес.

Принципи групового мовлення

(Steve Deering в 1988 р.)

v Джерело посилає пакети у будь-який час за груповою адресою (клас D - 224.0.0.0 і вище) за допомогою протоколу UDP

v Відкриті групи

Ø Джерело не повинне знати склад групи

v Джерело не обов'язково належить до групи

Ø Група може бути утворена вузлами різних підмереж

v Динамічні групи

v Вузли можуть приєднуватися або покидати групи без реєстрації або переговорів з централізованим елементом управління групового мовлення

Формат групової адреси

IP-адрес

Ідетифікатор грапи (ID) - 28біт

 

Адреси класу D

224.0.0.0 - 224.0.0.255	Well known адреси
224.0.0.255 -238.255.255.255	групові адреси, що використовуються в Internet
238.255.255.255 - 239.255.255.255	групові адреси, які використовуються в автономних локальних мережах

 

Область дії групових адрес

v Зона дії групової адреси обмежується TTL

v Наприклад, TTL=3 - адреса може перетнути 2 маршрутизатори

v Групова адреса визначає не вузол, а сервіс - аналог порту UDP/TCP

№51 Відображення групових адрес IP на групові адреси Ethernet. Неоднозначність відображення адрес.

Технологія Ethernet підтримує групове розсилання пакетів у ЛОМ завдяки тому,що дозволяє запис групової адреси в поле одержувача пакетів Ethernet. Усе, щопотрібно для підтримки передачі групових дейтаграм ІP - це процедура

відображення ІP-адреси групи хостів на групові адреси Ethernet.

ІP-адреса групи відображається на групову адресу Ethernet шляхом розміщення 23молодших бітів адреси ІP у 23 молодших біта групової адреси Ethernet 01-00-5E-00-00-00 (шістнадцятковий). Оскільки значуща частина групової адреси ІP

містить 28 біт, кілька груп хостів можуть відображатися на одну групову адресу

Ethernet.

Матеріал лекції:

v від 00:00:5e:00:00:00 до 00:00:5e:ff:ff:ff

блок MAC- адрес, закріплених за IANA (Internet Assigned Numbers Authority) — «Адміністрація адресного простору Інтернет».

v від 00:00:5e:00:00:00 до 00:00:5e:7f:ff:ff

половина з них відведена для групової адресації.

v Оскільки 01 - ознака групового MAC - адреси, маємо наступний діапазон для відображення групових IP- адрес:

v від 01:00:5e:00:00:00 до 01:00:5e:7f: ff: ff

Неоднозначність відображення адрес:

Вирішення проблеми неоднозначності адрес:

v Мережевий інтерфейс може прийняти не призначений йому кадр

v Модуль IP перевіряє адресу, вказану в заголовку IP, порівнюючи його з власною груповою адресою

v Навіть при такій надмірності групова адресація набагато ефективніше широкомовлення.

№52 Протоколи групового мовлення (IGMP, DVMRP, MOSPF, PIM-SM).

Основною метою групового мовлення є створення ефективного механізму передачі даних за схемою «один-до-багатьох" і "багато-до-багатьох».

Основними протоколами, на базі яких реалізується багатоадресна розсилка в IP-мережах, є протоколи IGMP (Internet Group Management Protocol), DVMRP - (Distance Vector Multicast Routing Protocol), MOSPF(Multicast OSPF), PIM (Protocol Independent Multicast).

IGMP, (англ. Internet Group Management Protocol — протокол керування групами Інтернету) — протокол керування груповою (multicast) передачею даних в мережах, базованих на протоколі IP. IGMP використовується маршрутизаторами і IP-точками для об'єднання мережевих пристроїв в групи.

Цей протокол є частиною специфікації групової передачі пакетів в IP-мережах. IGMP розташований вище мережевого рівня, хоча, насправді, функціонує не як транспортний протокол. Він в багато чому аналогічний ICMP для односторонньої передачі. IGMP може використовуватись для підтримки потокового відео і онлайн-ігор, для таких типів програм він дозволяє використовувати ресурси мережі більш ефективно.

Distance Vector Multicast Routing Protocol (DVMRP - Протокол дистанційно-векторної багатоадресної маршрутизації) - протокол маршрутизації групових дейтаграм для IP мереж. Протокол призначений для використання всередині автономних систем, тобто є протоколом внутрідоменної маршрутизації.

MOSPF (Multicast OSPF) - це версія протоколу OSPF, де в межах автономної системи дозволена маршрутизація багатоадресних пакетів поряд з одноадресна. Тут застосовується також протокол IGMP (Internet Group Management Protocol - міжмережевий протокол управління групами), що визначає порядок членства в групах багатоадресної розсилки. Підтримуються і механізми аутентифікації OSPF.

Protocol Independent Multicast (PIM) - сімейство багатоадресних протоколів маршрутизації для IP мереж, створений для вирішення проблем групової маршрутизації. PIM названий протоколо-незалежним, тому що базується на традиційних маршрутних протоколах (наприклад Border Gateway Protocol), замість того, щоб створювати власну мережеву топологію.

№53 Наведіть переваги та недоліки використання приватних комп’ютерних мереж.

 

 Головна перевага корпоративної мережі

ізольованість

 Властивості:

 Незалежна система адресації

 Передбачувана продуктивність

 Максимально можлива безпека

 Високий рівень доступності

 Головний недолік корпоративної мережі

не економічне рішення

Відмінності між одноранговими мережами і мережами на основі сервера мають принципове значення, оскільки визначають різні можливості цих мереж. Вибір типу мережі залежить від багатьох чинників:

§ розміру підприємства;

§ необхідного рівня безпеки;

§ виду бізнесу;

§ рівня доступності адміністративної підтримки;

§ об'єму мережного трафіка;

§ потреб мережних користувачів;

§ фінансових витрат.

Однорангові мережі

Для однорангових мереж характерна відсутність централізованого управління. У них немає і серверів. При необхідності користувачі із загальними дисками і такими ресурсами, як принтери і факси дають доступ до своїх ресурсів.

Однорангові мережі організуються по робочих групах. Робочі групи не забезпечують необхідного контролю захисту. У них немає центрального процесу реєстрації на одному вузлі, тому користувач отримує доступ до будь-яких ресурсів в мережі, що не захищені спеціальним паролем.

Доступом до окремих ресурсів можна управляти, якщо зажадати від користувача введення пароля при зверненні до них. Оскільки централізованих повноважень захисту тут немає, треба знати паролі для доступу до конкретного ресурсу, що може виявитися незручним.

Крім того, однорангові мережі не оптимізовані для розділення ресурсів. У загальному випадку, звертання багатьох користувачів до ресурсу, що розділяється на одноранговому комп'ютері помітно знижує його продуктивність. У однорангових мережах також існують ліцензійні обмеження, що не дозволяють отримати доступ до ресурсу відразу великому числу користувачів.

Переваги однорангових мереж

Однорангові мережі мають ряд переваг і особливо підходять для малих компаній, які не можуть дозволити собі великих витрат на обладнання і програмне забезпечення. Такі мережі:

• не спричиняють додаткових витрат на сервери або програмне забезпечення;

• прості в інсталяції;

• не вимагають спеціальної посади адміністратора;

• дозволяють користувачам управляти розділенням ресурсів;

• потребують досить низьких фінансових витрат.

Для однорангових мереж характерні і певні недоліки:

• додаткове навантаження на комп'ютери через спільне використання ресурсів;

• нездатність однорангових вузлів обслуговувати, як сервери, велике число з'єднань;

• відсутність централізованої організації, що ускладнює пошук даних;

• немає центрального місця зберігання файлів, що ускладнює архівування;

• необхідність адміністрування користувачами власних комп'ютерів;

• слабка і незручна система захисту;

• відсутність централізованого управління, що ускладнює роботу з великими одноранговими мережами.

Серверні мережі

Серверні мережі характеризуються наявністю в мережі серверів, що забезпечують захист мережі і її адміністрування. Сервери можуть виконувати безліч ролей.

Серверні мережі функціонують при наявності клієнтів. Клієнти звертаються до сервера, який надає їм різні послуги, наприклад друк або роботу з файлами.

Серверні мережі мають такі переваги, як:

• сильний централізований захист;

• центральне сховище файлів, завдяки чому всі користувачі можуть працювати з одним набором даних, а резервне копіювання важливої інформації значно спрощується;

• можливість спільного використання серверами доступного апаратного і програмного забезпечення знижує загальні витрати;

• здатність спільного використання дорогого обладнання, наприклад лазерних принтерів;

• оптимізовані виділені сервери функціонують в режимі розділення ресурсів швидше, ніж однорангові вузли;

• розвинена система захисту - доступ до мережних ресурсів, що розділяються, забезпечується по одному паролю;

• звільнення користувачів від задачі управління ресурсами, що розділяються;

• проста керованість при великому числі користувачів;

• централізована організація, що запобігає втраті даних на комп'ютерах.

Недоліки серверних мереж:

Серверним мережам властиві і деякі недоліки, які в основному відносяться:

• дороге спеціалізоване апаратне забезпечення;

• дороге програмне забезпечення;

• як правило, потрібен спеціальний адміністратор мережі.

№54 Основні підходи щодо організації віртуальних приватних мереж.

 

v VPN – це мережа підприємства, в якій географічно рознесені філії (сайти) об'єднані магістральною мережею, прокладеною через спільно використовувану мережеву инфраструктру

v VPN – це послуга

v Технологія VPN може бути використана самим підприємством для об'єднання своїх філій, а може і бути основою для надання послуг провайдером

v Послуги VPN можуть характеризуватися:

v типом імітованих сервісів приватної мережі (виділені канали, мережі з комутацією пакетів)

v якістю імітації сервісів приватної мережі (високий рівень безпеки, ізольованість адресних просторів, гарантованість пропускної спроможності)

v вартістю, легкістю розгортання і підтримки

v Послуга VPN може надаватися:

v на базі обладнання встановленого на території замовника (Customer Premises Equipment, CPE)

v засобами власної інфраструктури провайдера (network-based VPN) – (аутсорсинг послуг VPN, провайдерська схема)

v Аутсорсинг VPN надає можливість провайдерам, окрім надання основного набору послуг, надання додаткових централізованих сервісів (контроль за роботою мережі, аутсорсинг додатків)