В.Олифер, Н.Олифер

Новые технологии и оборудование IP-сетей

Глава 1. Стратегическое планирование корпоративных сетей

Новые задачи — новые решения
Основные тенденции развития сетевых технологий
  • Роль транспортной подсистемы в корпоративных сетях
  • Пути совершенствования транспортных средств
  • Повышение производительности
  • Рациональная структура сети
  • Качество обслуживания
  • Интеграция голоса и данных
  • Скоростной удаленный доступ
  • Безопасность
  • Ставка на IP-технологии

  • Применение IP в корпоративной сети
  • Достоинства IP-технологии
  • Роль Internet и NPN в распространении IP-технологии
  • Преодоление недостатков IP-технологий
  • Низкая пропускная способность
  • Отсутствие поддержки QoS
  • Сложность передачи голосового трафика
  • Проблемы группового вещания
  • Низкая безопасность
  • Глава 2. Стратегическое планирование корпоративных сетей

    Ускорение IP-маршрутизации
  • Причины возникновения протоколов ускоренной маршрутизации
  • Протокол Classical IP
  • Протокол NHRP
  • Протокол MultiProtocol Over ATM (MPOA)
  • Протоколы ускоренной маршрутизации в локальных сетях
  • Протоколы ускоренной маршрутизации в глобальных сетях
  • Расширение адресного пространства и повышение функциональности в версии IPv6

  • Причины и цели модернизации
  • Особенности адресации в IPv6
  • Увеличение разрядности поля адреса
  • Новая форма записи адреса
  • Типы адресов
  • Глобальный агрегируемый уникальный адрес
  • Агрегирование адресов
  • Специальные адреса unicast
  • Гибкий формат заголовка
  • Снижение нагрузки на маршрутизаторы
  • Обеспечение безопасности в IPv6
  • Переход на версию IPv6
  • Присоединение к 6Bone
  • Использование группового вещания для распространения мультимедийной информации

  • Стандартная модель группового вещания IP
  • Внутридоменное групповое вещание
  • Развитие внутридоменного группового вещания
  • Протокол MOSPF
  • Протокол PIM-SM
  • Развитие междоменного группового вещания
  • Кратковременные решения
  • Долговременные предложения
  • Качество обслуживания

  • Требования разных типов приложений
  • Параметры качества обслуживания
  • Служба QoS
  • Модель службы QoS
  • Алгоритмы управления очередями
  • Механизмы профилирования и формирования трафика
  • Общая характеристика протоколов QoS IP
  • Резервирование пропускной способности с помощью RSVP
  • Дифференцированное обслуживание DiffServ
  • Виртуальные каналы MPLS
  • Комбинирование протоколов QoS IP
  • Поддержка группового вещания в протоколах QoS
  • Примеры реализации новых свойств IP в действующих сетях

  • Магистраль 6Bone
  • Магистраль MBone
  • Сервисы исследовательской сети vBNS
  • Описание сети vBNS
  • Сервис IPv6
  • Сервис группового вещания
  • Сервисы коммерческой сети vBNS+
  • Сервисы исследовательской сети Abilene
  • Примеры продуктов с новыми свойствами IP

  • Поддержка IPv6 в операционных системах
  • Маршрутизаторы
  • Магистральный маршрутизатор Internet M40 компании Juniper Networks
  • Маршрутизатор/коммутатор Gigapacket Node (GPN) компании Argon Networks
  • Поддержка новых IP-технологий в ОС маршрутизаторов Cisco Systems
  • Системы управления политикой и полосой пропускания
  • Система управления политикой Netroad компании Ukiah Software
  • Сервер политики QoS Policy Manager 1.1 компании Cisco Systems
  • Устройство ServicePoint компании ADC Kentrox
  • ПРИЛОЖЕНИЯ К ГЛАВЕ 2

    Приложение 1. Групповые адреса и протокол IGMP
  • Общеизвестные и зарезервированные номера групп
  • Основные функции IGMP
  • Формат сообщения IGMP
  • Приложение 2. Список направлений и рабочих групп IETF

    Глава 3. Построение локальных сетей нового поколения

    Перспективы технологий локальных сетей
  • От Ethernet к Fast и Gigabit Ethernet
  • Причины создания стандарта Fast Ethernet и его основные характеристики
  • Переход Ethernet на гигабитные скорости
  • Технологии 100VG-AnyLAN и High-Speed Token Ring
  • Применение АТМ в локальных сетях

  • Общая характеристика
  • Фиксированный формат ячейки
  • Установление виртуальных соединений
  • Качество обслуживания
  • Эмуляция локальных сетей с помощью спецификации LAN Emulation
  • Общие принципы работы
  • Объединение локальных сетей через транзитную АТМ-сеть
  • Организация нескольких эмулируемых сетей
  • Организация взаимодействия всех узлов составной сети
  • Недостатки версии LANE 1.0 и особенности версии LANE 2.0
  • Коммутация как средство повышения производительности

  • Неблокирующие коммутаторы
  • Коммутаторы третьего уровня
  • Построение неблокирующих коммутируемых сетей
  • Управление потоками
  • Виртуальные локальные сети VLAN

  • От физических сегментов к виртуальным сетям
  • Фирменные версии VLAN
  • Образование динамических групп VLAN и мультивещания с помощью стандарта 802.1p/Q
  • Структура кадра 802.1Q
  • Протокол динамической регистрации GARP
  • Групповое вещание в коммутируемой среде
  • Обеспечение качества обслуживания в сетях на основе коммутаторов

  • Качество обслуживания на втором уровне
  • SBM — cвязь качества обслуживания на втором и третьем уровнях
  • Резервирование и агрегирование связей в локальных сетях

  • Резервирование связей по протоколу Spanning Tree
  • Агрегирование каналов
  • Резервирование маршрутизаторов по протоколу VRRP
  • Реализация современных технологий маршрутизации и коммутации в продуктах

  • Рынок сетевого оборудования
  • Поколения коммутаторов
  • Коммутаторы компании Foundry Networks
  • Состав семейства продуктов BigIron
  • Архитектура коммутаторов BigIron
  • Структура модуля BigIron
  • Схема обработки пакетов
  • Структура коммутационного центра
  • Преимущества архитектуры BigIron
  • Коммутаторы компании Extreme Networks
  • Основные характеристики коммутаторов Summit
  • Коммутаторы рабочих групп Summit48 и Summit24
  • Применение коммутаторов Summit2, Summit4 для коммутации сегментов
  • Summit4 как средство коммутации серверов
  • Коммутатор Summit1 на магистрали
  • Магистраль на основе виртуального шасси Summit Virtual Chassis
  • Коммутатор BlackDiamond 6800
  • Коммутаторы Accelar 1000 компании Nortel Networks
  • Распределенная архитектура
  • Функциональная полнота
  • Модели коммутаторов Accelar 1000
  • Корпоративный коммутатор CoreBuilder 9000 компании 3Com
  • Общая характеристика
  • Коммутационный центр CoreBuilder 9000
  • Интерфейсные модули коммутатора CoreBuilder 9000
  • Архитектура FIRE
  • Технические характеристики CoreBuilder 9000
  • Примеры корпоративных локальных сетей

  • Проект многоуровневой коммутируемой сети
  • Описание проблемы
  • Предложение компании 3Com
  • Предложение компании Cabletron
  • Предложение компании Nortel Networks
  • Проект сети кампуса с магистралью Gigabit Ethernet
  • Описание проблемы
  • Проект компании Xylan
  • Проект компании FORE Systems
  • Проект компании Cabletron
  • Проект компании Cisco Systems
  • Проект компании Foundry
  • Проект компании Nortel Networks
  • Проект компании Plaintree
  • Сеть АТМ компании W.L. Gore and Associates Inc.
  • Глава 4. Виртуальные частные сети

    Определение VPN
  • "Истинная" частная сеть
  • Частная сеть на арендованных каналах
  • Открытые связи через публичную сеть
  • VPN как средство имитации частных сетей
  • Гарантии качества обслуживания

  • Соглашение о качестве обслуживания
  • Методы управления качеством обслуживания
  • Приоритетное обслуживание
  • Резервирование полосы пропускания
  • Управление потоками
  • Делегирование полномочий
  • Защита и туннелирование данных

  • Функции VPN по защите данных
  • Определение защищенного канала
  • Шифрование
  • Аутентификация
  • Авторизация
  • Туннелирование
  • Типы VPN-устройств
  • Стандартные протоколы защищенного канала

  • Уровни защищенных каналов
  • Защита данных на канальном уровне
  • Протокол PPTP
  • Протоколы L2F и L2TP
  • Защита данных на сетевом уровне — IPSec
  • Назначение и общая характеристика
  • Режимы работы IPSec
  • Установление безопасной ассоциации
  • База данных политики безопасности
  • Защита данных с помощью протокола AH
  • Защита данных с помощью протокола ESP
  • Защита на представительном уровне — SSL/TLS
  • Организация виртуальных частных сетей

  • Схемы взаимодействия предприятия с провайдером при организации VPN
  • Пользовательская схема
  • Провайдерская схема
  • Смешанная схема
  • Использование аутсорсинга при создании и обслуживании VPN
  • Расположение VPN-устройств в сети
  • Продукты VPN

  • Требования к продуктам VPN
  • Производительность
  • Управляемость
  • Совместимость
  • Поддержка справочной службы и протокола LDAP
  • Надежность защиты и функциональная полнота
  • Программные VPN на базе брандмауэров
  • VPN-1 компании Check Point Software Technologies
  • Secure Computing Sidewinder Security Server 4.0
  • Raptor Firewall 5.0
  • VPN на базе маршрутизаторов
  • Маршрутизатор Fort Knox компании Internet Devices
  • Маршрутизатор Cisco 1720 VPN Access Router
  • VPN на базе автономного программного обеспечения
  • Microsoft RAS и RRAS
  • Семейство продуктов AltaVista Tunnel 98
  • PERMIT/Client от компании TimeStep
  • Shiva VPN Client
  • VPN на базе аппаратных средств
  • PERMIT Enterprise Suite от TimeStep
  • Интегрированная система VPNware System компании VPNet
  • LanRover VPN Gateway от Shiva/Intel
  • Примеры использования VPN в корпоративных сетях

  • Сеть ANX автомобильных гигантов Америки
  • VPN на продуктах семейства PERMIT компании TimeStep
  • Пример 1. Глобальный защищенный удаленный доступ и связь между офисами отделений
  • Пример 2. Удаленный высокоскоростной доступ
  • Пример 3. Защищенное взаимодействие с избыточными связями
  • VPN финансовой компании NN Financial
  • Услуги провайдеров Internet по организации VPN

  • Сервисы компании Infonet
  • Intranet
  • Managed Firewall Service
  • Сервисы компании Cable Wireless
  • Сервисы компании Sonera
  • Прогноз рынка VPN

    Приложение. Базовые технологии защиты данных
    Технологии защищенного канала
    Алгоритмы шифрования
  • Симметричные алгоритмы шифрования
  • Несимметричные алгоритмы шифрования
  • Криптоалгоритм RSA
  • Односторонние функции шифрования
  • Технологии аутентификации

  • Способы аутентификации в VPN
  • Сетевая аутентификация на основе многоразового пароля
  • Аутентификация с использованием одноразового пароля
  • Аутентификация на основе сертификатов
  • Аутентификация информации
  • Аутентификация в протоколе PPP
  • Системы TACACS и RADIUS
  • Предметный указатель