Сравнение версий

Старая версия 7

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 8

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Поддержка VLAN

VLAN (Virtual Local Area Network) – это средство разделения сети на изолированные сегменты на уровне L2. Использование VLAN позволяет повысить устойчивость работы крупных сетей за счет деления их на более мелкие сети, изолировать разнородный трафик данных между собой и решить многие другие задачи.

Сервер поддерживают различные способы терминации VLAN:

  • VLAN на базе меток пакетов данных, в соответствии с IEEE 802.1Q;
  • Терминация  Q-in-Q (802.1ad)

Протокол связующего дерева
(Spanning Tree Protocol) 

Задачей протокола Spanning Tree является исключение избыточных сетевых соединений и приведение топологии сети к древовидной. Основные применения протокола связаны с предотвращением зацикливания сетевого трафика и с организацией резервных каналов связи.

Функции третьего уровня сетевой модели OSI

...

Таблица 4 – Описание функций третьего уровня (Layer 3)

Протоколы туннелирования

Статические IP-маршруты

Администратор маршрутизатора имеет возможность добавлять и удалять статические записи в таблицу маршрутизации.

Динамическая маршрутизация

 

Протоколы динамической маршрутизации позволяют устройству обмениваться маршрутной информацией с соседними маршрутизаторами и автоматически составлять таблицу маршрутов.

Маршрутизатор поддерживает следующие протоколы: RIPv2, RIPng, OSPFv2, OSPFv3, IS-IS, BGP.

Таблица ARP

ARP (Address Resolution Protocol) – протокол для выяснения соответствия адресов сетевого и канального уровней. Таблица ARP содержит информацию об изученном соответствии.

Соответствие устанавливается на основе анализа ответов от сетевых устройств, адреса устройств запрашиваются с помощью широковещательных пакетов.

Клиент DHCP

 

Протокол DHCP (Dynamic Host Configuration Protocol) даёт возможность автоматизировать управление сетевыми устройствами.

Клиент DHCP позволяет маршрутизатору серверу получать сетевой адрес и дополнительные параметры от внешнего DHCP-сервера. Как правило, этот способ используется для получения сетевых настроек оператора публичной сети (WAN).

DHCP RelayФункция DHCP Relay предназначена для перенаправления широковещательных DHCP Discover-пакетов из одного широковещательного домена в одноадресные (unicast) DHCP Discover-пакеты в другом широковещательном домене.

Трансляция сетевых адресов (NAT, Network Address Translation)

Трансляция сетевых адресов – это механизм, который позволяет преобразовывать IP-адреса и номера портов транзитных пакетов.

Функция NAT позволяет использовать меньшее количество IP-адресов, транслируя несколько IP-адресов внутренней сети в один внешний публичный IP-адрес. Использование NAT позволяет увеличить защищённость локальной сети за счёт скрытия её внутренней структуры.

Маршрутизаторы поддерживают следующие варианты NAT:

  • Source NAT (SNAT) – выполняется замена адреса, а также номера порта источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете;
    • Destination NAT (DNAT) – когда обращения извне транслируются маршрутизатором на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT)

    .

    Функции туннелирования трафика

    Таблица 5 – Функции туннелирования трафика

     

    Туннелирование – это способ преобразования пакетов данных при передаче их по сети, при котором происходит замена, модификация или добавление нового сетевого заголовка пакета. Такой способ может быть использован для согласования транспортных протоколов при прохождении данных через транзитную сеть, для создания защищенных соединений, при которых туннелированные данные подвергаются шифрованию.

    Маршрутизаторы поддерживают следующие виды туннелей:

  • GRE – инкапсуляция IP-пакета/Ethernet-кадра в другой IP-пакет c добавлением GRE (General Routing Encapsulation)-заголовка;
  • IPv4-IPv4 – туннель, использующий инкапсуляцию исходных IP-пакетов в IP-пакеты с другими сетевыми параметрами;
  • L2TPv3 – туннель для передачи L2-трафика с помощью IP-пакетов;
  • IPsec – туннель с шифрованием передаваемых данных;
    • L2TP, PPTP, PPPoE, OpenVPN, WireGuard – туннели, использующиеся для организации удаленного доступа клиент-сервер.


    Scroll Pagebreak

    Функции управления и конфигурирования

    ...

    Загрузка и выгрузка файла настройки

    Параметры устройства сохраняются в файле настройки, который содержит данные конфигурации как всей системы в целом, так и определенного порта устройства. Для передачи файлов могут использоваться протоколы TFTP, FTP, SCP.

    Интерфейс командной строки (CLI)

    Управление посредством CLI осуществляется локально через последовательный порт RS-232 либо удаленно через Telnet, SSH. Интерфейс командной строки консоли (CLI) является промышленным стандартом. Интерпретатор CLI предоставляет список команд и ключевых слов для помощи пользователю и сокращению объема вводимых данных.

    Syslog

    Протокол Syslog обеспечивает передачу информационных сообщений о происходящих в системе событиях и ведение журнала событий.

    Сетевые утилиты
    ping, traceroute

    Утилиты ping и traceroute – предназначены для проверки доступности сетевых устройств и для определения маршрутов передачи данных в IP-сетях.

    Управление контролируемым доступом – уровни привилегий

    Маршрутизаторы поддерживают Консольный сервер поддерживает управление уровнем доступа пользователей к системе. Уровни доступа позволяют управлять зонами ответственности администраторов устройств. Уровни доступа нумеруются от 1 до 15, уровень 15 соответствует полному доступу к управлению устройством.

    Аутентификация

    Аутентификация – это процедура проверки подлинности пользователя. Маршрутизаторы поддерживают Консольный сервер поддерживает следующие методы аутентификации:

    • локальная – для аутентификации используется локальная база данных пользователей, хранящаяся на самом устройстве;
    • групповая – база данных пользователей хранится на сервере аутентификации. Для взаимодействия с сервером используются протоколы RADIUS и TACACS.

    Сервер SSH/
     cервер Telnet

    Функции сервера SSH и Telnet позволяют установить соединение с устройством для управления им.

    Автоматическое восстановление конфигурации

    Устройство поддерживает автоматическую систему восстановления конфигурации, которая предотвращает ситуации потери удаленного доступа к устройству после смены конфигурации. Если в течение заданного времени после изменения конфигурации не было введено подтверждение – произойдет автоматический откат конфигурации до предыдущего использовавшегося состояния.

    ...