Защита маршрутизатора средствами CISCO IOS
Категория реферата: Рефераты по информатике, программированию
Теги реферата: решебник по геометрии класс атанасян, реферат
Добавил(а) на сайт: Вивиана.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 | Следующая страница реферата
Каждая версия характеризуется степенью зрелости, как правило это LD
(Limited Deployment) или GD (General Deployment). LD подразумевает меньший
объем тестирования и опыта эксплуатации по сравнению с GD.
Кроме основного ряда IOS существует экспериментальный ряд, так называемый T-
train (или, официально, Technology Releases). Именно в T-train включаются
новые возможности и проходят "обкатку" до того, как будут введены в
основной ряд. Нумерация версий ряда Т строится аналогично основному ряду
(только выпуски нумеруются цифрами):
IOS 12.1(6)T2 - этот T-train базируется на основном релизе 12.1. Это второй
выпуск шестого обновления указанного T-train.
Со временем из T-train получается следующий основной релиз (так например,
12.0(6)Т переходит в 12.1, и в тот же момент образуется ряд 12.1Т для
добавления новых возможностей). Зрелость T-train характеризуется как ED
(Early Deployment), что означает, что программное обеспечение не
рекомендуется применять на ответственных участках, если аналогичную
функциональность можно найти в версиях LD или GD.
Не всякая версия может быть установлена на конкретный маршрутизатор в
конретной конфигурации; предварительно следует проконсультироваться у
специалиста компании-реселлера.
Кроме версий, образы IOS различаются по заложенной в них функциональности.
Функциональные возможности группируются в наборы, называемые feature sets.
Минимальная функциональность содержится в IP only feature set (или просто
"IP"); она включает в себя, в частности, поддержку IP-интерфейсов, статическую и динамическую IP-маршрутизацию, поддержку мониторинга и
управления по SNMP. IP Plus feature set включает дополнительные возможности
(например, поддержку технологии VoIP для передачи голоса). Также имеются
feature sets с функциями межсетевого экрана (FW, Firewall), системы
обнаружения атак (IDS), криптозащиты трафика (IPSEC) и др., в том числе
имеются и комбинированные образы, например IP Plus FW IPSEC. Бесплатно с
маршрутизатором поставляется только IP only feature set, остальные образы
необходимо покупать. Для определения того, в каком feature set имеется
требуемая вам возможность, следует обратиться к специалисту компании-
реселлера.
Таким образом, конкретный образ IOS идентифицируется тремя параметрами:
аппаратная платформа, для которой он предназначен,
feature set,
версия.
Пример имени файла с образом IOS: c3620-is-mz.122-13a.bin. Это IOS IP Plus
12.2(13a) для Cisco 3620. Feature set (IP Plus) идентифицируется символами
"is", следующими за обозначением платформы. Другие примеры feature sets:
"i" - IP, "js" - Enterprise Plus, "io" - IP FW. Подобная кодировка
справедлива для серий 2600, 3600; для других платформ коды feature set
могут отличаться.
Буквы "mz" означают, что IOS при запуске загружается в оперативную память
(m) и что в файле образ хранится в сжатом виде (z).
Основные интерфейсы.
В каждом маршрутизаторе имеется некоторое число физических интерфейсов.
Наиболее распространенными типами интерфейсов являются:
Ethernet/FastEthernet и последовательные интерфейсы (Serial).
Последовательные интерфейсы по своему аппаратному исполнению бывают
синхронные, синхронно-асинхронные (режим выбирается командой конфигурации)
и асинхронные (Async). Протоколы физического уровня последовательных
интерфейсов: V.35 (чаще всего используется на синхронных линиях), RS-232
(чаще всего используется на асинхронных линиях) и другие.
Каждому интерфейсу соответствует разъем на корпусе маршрутизатора.
Интерфейсы Ethernet на витой паре обычно имеют разъем RJ-45, но на
некоторых моделях (серия 2500) встречаются разъемы AUI (DB-15), которые
требуют подключения внешнего трансивера, реализующего тот или иной
интерфейс физического уровня Ethernet.
Последовательные интерфейсы чаще всего снабжаются фирменными разъемами DB-
60 F или SmartSerial F (последний более компактен). Для того, чтобы
подключить интерфейс к внешнему оборудованию, необходимо использовать
фирменный кабель - свой для каждого протокола физического уровня. Фирменный
кабель имеет с одной стороны разъем DB-60 M, а с другой стороны - разъем
выбранного стандарта физического уровня для устройства DTE или DCE. Таким
образом, кабель выполняет следующие задачи:
путем замыкания специальных контактов в разъеме DB-60 сигнализирует маршрутизатору, какой выбран протокол физического уровня, и каким типом устройства является маршрутизатор: DTE или DCE;
является переходником с универсального разъема DB-60 на стандартный разъем выбранного протокола физического уровня.
Примечание. В терминологии Cisco кабель DTE подключается к устройству DCE, а кабель DCE - к устройству DTE; то есть тип кабеля указывает, какого вида
устройством является сам маршрутизатор, а не тот прибор, с которым его
соединяет кабель.
Обычно кабели DTE используются для подключения к маршрутизатору модемов, а
связка двух кабелей DTE-DCE используется для соединения двух
маршрутизаторов напрямую (back-to-back), при этом, естественно, один из
маршрутизаторов будет в роли DCE. На рисунке 2.2 приведен пример
сипользования кабедей для соединения устройств через интерфейс V.35
(стандартный разъем M.34).
Кроме универсальных последовательных интерфейсов, рассматривавшихся выше, существуют специализированные последовательные интерфейсы, реализованные
вместе с каналообразующим оборудованием: контроллеры E1, модули ISDN BRI, модули DSL, встроенные аналоговые или ISDN-модемы. В этом случае
последовательный интерфейс находится внутри маршрутизатора, "между"
каналообразующим оборудованием и ядром маршрутизатора. Для подключения
линий связи к вышеуказанному каналообразующему оборудованию обычно
используется разъем RJ-45 (для подключения линий к аналоговым модемам - RJ-
11).
Консольные интерфейсы.
Два специальных последовательных интерефейса - CON и AUX - предназначены
для доступа с терминала администратора к маршрутизатору для настройки и
управления. Интерфейс CON подключается напосредственно к COM-порту
компьютера администратора. К интерфейсу AUX подключается модем, что дает
возможность удаленного управления маршрутизатором путем дозвона на модем.
Интерфейс AUX может быть использован и как обычный последовательный
интерфейс, через который производится маршрутизация дейтаграмм, но обрабока
пакетов на этом интерфейсе требует большой доли процессорного времени
(каждый полученный байт вызывает прерывание), а скорость ограничена 115
кбит/с. Интерфейс CON используется только для терминального доступа к
маршрутизатору, параметры COM-порта должны быть 9600-8-N-1.
Обычно разъемы CON и AUX выполнены в формате RJ-45. Подключение к ним
производится с помощью специального кабеля RJ45-RJ45, прилагаемого к
маршрутизатору. Одним концом кабель включается в CON или AUX, а на другой
надевается переходник. Для подключения порта CON к компьютеру на кабель
надевается переходник, помеченный как "TERMINAL", а для подключения порта
AUX к модему со стороны модема используется переходник "MODEM".
Виртуальные интерфейсы.
Рекомендуем скачать другие рефераты по теме: конспекты уроков в 1 классе, сочинение на тему онегин.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 | Следующая страница реферата