Благодаря MPLS стало возможно использовать full-mesh, но поверх 3го уровня. Внедрение VPN добавляет к сети приватность и безопасность.
Систематика VPN
На картинке показан процесс эволюции VPN и как он зависил от применяемых технологий.
]]>
Обычно провайдер использует протокол маршрутизации IGP (OSPF, EIGRP, IS-IS) и EGP (BGP). Соответственно маршрутизатор может содержать как внутрениие префиксы, так и внешние. Помимо этого роутер должен содержать таблицу CEF, MPLS FIB, LIB, LFIB, а также таблицы соседей для MPLS, EGP, IGP. Поэтому возникает большая нагрузка на ресурсы роутера. Для снижения нагрузки и внедрили MPLS.
MPLS включается на интерфейсе. Так как к заголовку пакета добавляется метка, то необходимо следить за MTU.
Процесс конфигурирования MPLS включает 3 этапа
- Настройка CEF - должен быть включен.
- Настройка MPLS в режиме frame mode на интерфейсе.
- Настройка размера MTU, если необходимо.
]]>
- Control plane
Поддерживает таблицу маршрутизации и информацию обмена метками между смежными устройствами. Поддерживает как протоколы маршрутизации BGP, OSPF, EIGRP, IS-IS, так и специальные протоколы MPLS LDP,TDP - протоколы обмена метками.
Также на control plane работает RSVP для обеспечения MPLS трафик инженеринга. - Data plane
Форвардит трафик на основе адреса назначения или меток (forwarding plane). В data plane содержится таблица LFIB которая компилируется на основе других процессов в роутере LDP, BGP, RSVP и др.
MPLS labels.
По своей природе MPLS это технология маршрутизации базирующаяся на адресе назначения пакета. MPLS метки ассоциируются с специальными классами форвардинга Forwarding Equivalence Class (FEC) и являютя высоко эфективной информацией для форвардинга пакетов.
]]>
- Hub-and-spoke
- Partial mesh
- Full mesh
c=n(n-1)/2 - Redundant hub-and-spoke
Используется 2 хаба и больше.
]]>
- Во-первых, сессия должна быть инициирована с IP-адреса, прописанного в команде neighbor.
- Во-вторых, этот IP-адрес должен жить в directly connected сети.
- В-третьих, поле IP TTL должно быть не равно 0 (TTL > 0)
Итак, при создании eBGP сессии проверяется, что peer - directly connected, т.е. живет в той же IP-подсети что и интерфейс маршрутизатора. Если это не так, то циска даже не пытается инициировать соединение, а принятые запросы на установку соединения игнорируются. Отключить проверку на «directly connected» можно двумя способами:
neighbor ebgp-multihop или neighbor disable-connected-check
neighbor ebgp-multihop
]]>
Штаб-квартира компании находится в Сан-Хосе, штат Калифорния.
Президент и генеральный директор — Джон Чемберс.
Cisco называет себя «мировым лидером в области сетевых технологий, предназначенных для сети Интернет».
В 2003 году Cisco приобрела фирму Linksys, популярного производителя оборудования для компьютерных сетей и теперь позиционирует торговую марку Linksys как сетевое оборудование для домашнего использования и малого бизнеса.
Используя приобретение компаний, внутренние разработки и партнёрство с другими компаниями Cisco вышла на рынок IP-телефонии со своими IP-телефонами, менеджерами вызовов и шлюзами к телефонной сети общего пользования. Ранее Cisco вышла на рынок ATM-оборудования с приобретением в 1996 году фирмы StrataCom Inc.
В декабре 2009 года Cisco удалось приобрести более 90 % акций норвежской компании Tandberg. Сделка, которая позволила компании стать мировым лидером в производстве оборудования для видеоконференций, обошлась в 19 млрд норвежских крон (3,4 млрд долл.).
]]>Наряду с приложениями, устанавливающими связь между источником и одним получателем, существуют такие, где требуется, чтобы источник посылал информацию сразу группе получателей. В качестве таких приложений можно упомянуть дистанционное обучение, рассылку корпоративной информации, репликацию баз данных и информации веб-сайтов и многое другое. При традиционной технологии IP-адресации требуется каждому получателю информации послать свой пакет данных, то есть одна и та же информация передается много раз. Технология групповой адресации представляет собой расширение IP-адресации, позволяющее направить одну копию пакета сразу всем получателям. Множество получателей определяется принадлежностью каждого из них к конкретной группе. Рассылку для конкретной группы получают только члены этой группы.
]]>Статическая маршрутизация - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.
При задании статического маршрута указывается:
- Адрес сети (на которую маршрутизируется трафик), маска сети
- Адрес шлюза (узла), который отвечает за дальнейшую маршрутизацию (или подключен к маршрутизируемой сети напрямую)
- (опционально) метрика (иногда именуется также "ценой") маршрута. При наличии нескольких маршрутов на одну и ту же сеть некоторые маршрутизаторы выбирают маршрут с минимальной метрикой (однако, например, ядро Linux просто игнорирует параметр metric в таблице маршрутизации, и предназначается он только для протоколов маршрутизации, наподобии RIP).
]]>
BGP (англ. Border Gateway Protocol, протокол граничного шлюза) — основной протокол динамической маршрутизации в Интернете.
BGP, в отличие от других протоколов динамической маршрутизации, предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами, и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы. BGP не использует технические метрики, а осуществляет выбор наилучшего маршрута исходя из правил, принятых в сети.
BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации. С 1994года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.
BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP (порт 179).
BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Internet.
]]>