Новые технологии и оборудование IP-сетей (полное содержание)

В.Олифер, Н.Олифер

Новые технологии и оборудование IP-сетей

Глава 1. Стратегическое планирование корпоративных сетей

Новые задачи — новые решения
Основные тенденции развития сетевых технологий

Роль транспортной подсистемы в корпоративных сетях

Пути совершенствования транспортных средств

Повышение производительности

Рациональная структура сети

Качество обслуживания

Интеграция голоса и данных

Скоростной удаленный доступ

Безопасность

Ставка на IP-технологии

Применение IP в корпоративной сети

Достоинства IP-технологии

Роль Internet и NPN в распространении IP-технологии

Преодоление недостатков IP-технологий

Низкая пропускная способность

Отсутствие поддержки QoS

Сложность передачи голосового трафика

Проблемы группового вещания

Низкая безопасность

Глава 2. Стратегическое планирование корпоративных сетей

Ускорение IP-маршрутизации

Причины возникновения протоколов ускоренной маршрутизации

Протокол Classical IP

Протокол NHRP

Протокол MultiProtocol Over ATM (MPOA)

Протоколы ускоренной маршрутизации в локальных сетях

Протоколы ускоренной маршрутизации в глобальных сетях

Расширение адресного пространства и повышение функциональности в версии IPv6

Причины и цели модернизации

Особенности адресации в IPv6

Увеличение разрядности поля адреса

Новая форма записи адреса

Типы адресов

Глобальный агрегируемый уникальный адрес

Агрегирование адресов

Специальные адреса unicast

Гибкий формат заголовка

Снижение нагрузки на маршрутизаторы

Обеспечение безопасности в IPv6

Переход на версию IPv6

Присоединение к 6Bone

Использование группового вещания для распространения мультимедийной информации

Стандартная модель группового вещания IP

Внутридоменное групповое вещание

Развитие внутридоменного группового вещания

Протокол MOSPF

Протокол PIM-SM

Развитие междоменного группового вещания

Кратковременные решения

Долговременные предложения

Качество обслуживания

Требования разных типов приложений

Параметры качества обслуживания

Служба QoS

Модель службы QoS

Алгоритмы управления очередями

Механизмы профилирования и формирования трафика

Общая характеристика протоколов QoS IP

Резервирование пропускной способности с помощью RSVP

Дифференцированное обслуживание DiffServ

Виртуальные каналы MPLS

Комбинирование протоколов QoS IP

Поддержка группового вещания в протоколах QoS

Примеры реализации новых свойств IP в действующих сетях

Магистраль 6Bone

Магистраль MBone

Сервисы исследовательской сети vBNS

Описание сети vBNS

Сервис IPv6

Сервис группового вещания

Сервисы коммерческой сети vBNS+

Сервисы исследовательской сети Abilene

Примеры продуктов с новыми свойствами IP

Поддержка IPv6 в операционных системах

Маршрутизаторы

Магистральный маршрутизатор Internet M40 компании Juniper Networks

Маршрутизатор/коммутатор Gigapacket Node (GPN) компании Argon Networks

Поддержка новых IP-технологий в ОС маршрутизаторов Cisco Systems

Системы управления политикой и полосой пропускания

Система управления политикой Netroad компании Ukiah Software

Сервер политики QoS Policy Manager 1.1 компании Cisco Systems

Устройство ServicePoint компании ADC Kentrox

ПРИЛОЖЕНИЯ К ГЛАВЕ 2

Приложение 1. Групповые адреса и протокол IGMP

Общеизвестные и зарезервированные номера групп

Основные функции IGMP

Формат сообщения IGMP

Приложение 2. Список направлений и рабочих групп IETF

Глава 3. Построение локальных сетей нового поколения

Перспективы технологий локальных сетей

От Ethernet к Fast и Gigabit Ethernet

Причины создания стандарта Fast Ethernet и его основные характеристики

Переход Ethernet на гигабитные скорости

Технологии 100VG-AnyLAN и High-Speed Token Ring

Применение АТМ в локальных сетях

Общая характеристика

Фиксированный формат ячейки

Установление виртуальных соединений

Качество обслуживания

Эмуляция локальных сетей с помощью спецификации LAN Emulation

Общие принципы работы

Объединение локальных сетей через транзитную АТМ-сеть

Организация нескольких эмулируемых сетей

Организация взаимодействия всех узлов составной сети

Недостатки версии LANE 1.0 и особенности версии LANE 2.0

Коммутация как средство повышения производительности

Неблокирующие коммутаторы

Коммутаторы третьего уровня

Построение неблокирующих коммутируемых сетей

Управление потоками

Виртуальные локальные сети VLAN

От физических сегментов к виртуальным сетям

Фирменные версии VLAN

Образование динамических групп VLAN и мультивещания с помощью стандарта 802.1p/Q

Структура кадра 802.1Q

Протокол динамической регистрации GARP

Групповое вещание в коммутируемой среде

Обеспечение качества обслуживания в сетях на основе коммутаторов

Качество обслуживания на втором уровне

SBM — cвязь качества обслуживания на втором и третьем уровнях

Резервирование и агрегирование связей в локальных сетях

Резервирование связей по протоколу Spanning Tree

Агрегирование каналов

Резервирование маршрутизаторов по протоколу VRRP

Реализация современных технологий маршрутизации и коммутации в продуктах

Рынок сетевого оборудования

Поколения коммутаторов

Коммутаторы компании Foundry Networks

Состав семейства продуктов BigIron

Архитектура коммутаторов BigIron

Структура модуля BigIron

Схема обработки пакетов

Структура коммутационного центра

Преимущества архитектуры BigIron

Коммутаторы компании Extreme Networks

Основные характеристики коммутаторов Summit

Коммутаторы рабочих групп Summit48 и Summit24

Применение коммутаторов Summit2, Summit4 для коммутации сегментов

Summit4 как средство коммутации серверов

Коммутатор Summit1 на магистрали

Магистраль на основе виртуального шасси Summit Virtual Chassis

Коммутатор BlackDiamond 6800

Коммутаторы Accelar 1000 компании Nortel Networks

Распределенная архитектура

Функциональная полнота

Модели коммутаторов Accelar 1000

Корпоративный коммутатор CoreBuilder 9000 компании 3Com

Общая характеристика

Коммутационный центр CoreBuilder 9000

Интерфейсные модули коммутатора CoreBuilder 9000

Архитектура FIRE

Технические характеристики CoreBuilder 9000

Примеры корпоративных локальных сетей

Проект многоуровневой коммутируемой сети

Описание проблемы

Предложение компании 3Com

Предложение компании Cabletron

Предложение компании Nortel Networks

Проект сети кампуса с магистралью Gigabit Ethernet

Описание проблемы

Проект компании Xylan

Проект компании FORE Systems

Проект компании Cabletron

Проект компании Cisco Systems

Проект компании Foundry

Проект компании Nortel Networks

Проект компании Plaintree

Сеть АТМ компании W.L. Gore and Associates Inc.

Глава 4. Виртуальные частные сети

Определение VPN

"Истинная" частная сеть

Частная сеть на арендованных каналах

Открытые связи через публичную сеть

VPN как средство имитации частных сетей

Гарантии качества обслуживания

Соглашение о качестве обслуживания

Методы управления качеством обслуживания

Приоритетное обслуживание

Резервирование полосы пропускания

Управление потоками

Делегирование полномочий

Защита и туннелирование данных

Функции VPN по защите данных

Определение защищенного канала

Шифрование

Аутентификация

Авторизация

Туннелирование

Типы VPN-устройств

Стандартные протоколы защищенного канала

Уровни защищенных каналов

Защита данных на канальном уровне

Протокол PPTP

Протоколы L2F и L2TP

Защита данных на сетевом уровне — IPSec

Назначение и общая характеристика

Режимы работы IPSec

Установление безопасной ассоциации

База данных политики безопасности

Защита данных с помощью протокола AH

Защита данных с помощью протокола ESP

Защита на представительном уровне — SSL/TLS

Организация виртуальных частных сетей

Схемы взаимодействия предприятия с провайдером при организации VPN

Пользовательская схема

Провайдерская схема

Смешанная схема

Использование аутсорсинга при создании и обслуживании VPN

Расположение VPN-устройств в сети

Продукты VPN

Требования к продуктам VPN

Производительность

Управляемость

Совместимость

Поддержка справочной службы и протокола LDAP

Надежность защиты и функциональная полнота

Программные VPN на базе брандмауэров

VPN-1 компании Check Point Software Technologies

Secure Computing Sidewinder Security Server 4.0

Raptor Firewall 5.0

VPN на базе маршрутизаторов

Маршрутизатор Fort Knox компании Internet Devices

Маршрутизатор Cisco 1720 VPN Access Router

VPN на базе автономного программного обеспечения

Microsoft RAS и RRAS

Семейство продуктов AltaVista Tunnel 98

PERMIT/Client от компании TimeStep

Shiva VPN Client

VPN на базе аппаратных средств

PERMIT Enterprise Suite от TimeStep

Интегрированная система VPNware System компании VPNet

LanRover VPN Gateway от Shiva/Intel

Примеры использования VPN в корпоративных сетях

Сеть ANX автомобильных гигантов Америки

VPN на продуктах семейства PERMIT компании TimeStep

Пример 1. Глобальный защищенный удаленный доступ и связь между офисами отделений

Пример 2. Удаленный высокоскоростной доступ

Пример 3. Защищенное взаимодействие с избыточными связями

VPN финансовой компании NN Financial

Услуги провайдеров Internet по организации VPN

Сервисы компании Infonet

Intranet

Managed Firewall Service

Сервисы компании Cable Wireless

Сервисы компании Sonera

Прогноз рынка VPN

Приложение. Базовые технологии защиты данных

Технологии защищенного канала
Алгоритмы шифрования

Симметричные алгоритмы шифрования

Несимметричные алгоритмы шифрования

Криптоалгоритм RSA

Односторонние функции шифрования

Технологии аутентификации

Способы аутентификации в VPN

Сетевая аутентификация на основе многоразового пароля

Аутентификация с использованием одноразового пароля

Аутентификация на основе сертификатов

Аутентификация информации

Аутентификация в протоколе PPP

Системы TACACS и RADIUS

Предметный указатель