Аппаратные маршрутизаторы

Материал из КБ Усатов - ИТ аутсорсинг Челябинск.

Выполняем настройку маршрутизаторов фирмы Cisco Systems:

• Маршрутизация
  • статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.
  • динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации — RIP, OSPF, EIGRP, IS-IS, BGP, и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных.
  • Принцип работы.
    Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается. Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.

• Безопасность
• VoIP (H.323, SIP)
  • Терминал может представлять собой ПК или автономное устройство, способное выполнять мультимедиа-приложение. Он обязан обеспечивать звуковую связь и может дополнительно поддерживать передачу видео или данных. Вследствие того, что основной функцией терминала является передача звука, он играет ключевую роль в предоставлении сервиса IP- телефонии. H.323 терминал должен поддерживать следующие протоколы:
  • H.245 — для согласования параметров соединения;
  • Q.931 — для установления и контроля соединения;
  • RAS — для взаимодействия с привратником;
  • RTP/RTCP — для оптимизации доставки потокового аудио (видео);
  • семейство протоколов H.450 — для поддержки обязательных в H.323 дополнительных видов обслуживания (ДВО).

Дополнительными компонентами могут быть другие аудио- и видеокодеки (H.261, H.263, MPEG). Поддержка рекомендации T.120 для совместной работы над документами необязательна.

• • Шлюз не входит в число обязательных компонентов сети H.323. Он необходим только в случае, когда требуется установить соединение с терминалом другого стандарта. Эта связь обеспечивается трансляцией протоколов установки и разрыва соединений, а также форматов передачи данных. Шлюзы H.323 сетей широко применяются в IP телефонии для сопряжения IP сетей и цифровых или аналоговых коммутируемых телефонных сетей.

• • Привратник выступает в качестве центра обработки вызовов внутри своей зоны и выполняет важнейшие функции управления вызовами. Зона определяется как совокупность всех терминалов, шлюзов и Multipoint Control Unit под управлением данного привратника. Привратник необязательный компонент сети H.323, однако, если он присутствует в сети, то терминалы и шлюзы должны использовать его услуги.
  • Основные:
    • Трансляция адресов — Преобразование внутренних адресов ЛВС и телефонных номеров формата E.164 в адреса протоколов IP/IPX
    • Управление доступом — Авторизация доступа в H.323 сеть
    • Управление полосой пропускания — Разрешение или запрещение запрашиваемой терминалом полосы пропускания
  • Дополнительные
    • Управление процессом установления соединения — При двусторонней конференции привратник способен обрабатывать служебные сообщения протокола сигнализации Q.931, а также может служить ретранслятором таких сообщений от конечных точек.
    • Авторизация соединения — Допускается отклонение привратником запроса на установление соединения. Основания — ограничение прав или времени доступа, и иные, лежащие вне рамок H.323
    • Управление вызовами — Привратник может отслеживать состояние всех активных соединений, что позволяет управлять вызовами, обеспечивая выделение необходимой полосы пропускания и баланс загрузки сетевых ресурсов за счёт переадресации вызовов на другие терминалы и шлюзы.

• • Сервер многосторонней конференции (Multipoint Control Unit) обеспечивает связь трёх или более H.323 терминалов. Все терминалы, участвующие в конференции, устанавливают соединение с MCU. Сервер управляет ресурсами конференции, согласовывает возможности терминалов по обработке звука и видео, определяет аудио и видеопотоки, которые необходимо направлять по многим адресам.

В результате появления стандарта H.323, описывающего механизмы взаимодействия устройств обеспечивающих передачу голоса и видео по IP сетям, появилась возможность объединять в сети устройства различных производителей, что эффективно для сетей специальной связи.

• ISDN и потоки с городских/ведомственных АТС
• Организация DialUp доступа

Cisco Systems, Inc. — одна из наиболее успешных компаний интернет-эры, сначала производившая только корпоративное маршрутизирующее оборудование.