Принципы организации VPN

VPN (Virtual Private Network) – широко распространённая технология, позволяющая организовывать виртуальные сети поверх существующих реальных сетей. В данной статье речь пойдёт о терминологии и общих принципах, настройка таких сетей будет рассматриваться отдельно.

Не смотря на слово «Private» в названии технологии, существует возможность организации и общедоступных – нешифрованных сетей. Вообще, организация VPN может осуществляться огромным количеством способов с использованием разных технологий (SSL VPN, IPSec, GRE и др.).

Протокол PPPoE и настройка клиента на маршрутизаторе

Протокол PPPoE (Point to Point Protocol over Ethernet), как легко понять из названия, позволяет инкапсулировать PPP фреймы вовнутрь Ethernet фреймов.

Данный протокол позволяет использовать все преимущества PPP (аутентификацию, сжатие данных, контроль качества линии), по верх, ставшего уже стандартом в локальных сетях, Ethernet-а. Ещё одно преимущество PPPoE – отсутствие необходимости выделять клиенту IP адрес до подключения его к серверу. Адрес получается только после согласования PPP.

Трансляция сетевых адресов NAT

NAT (Network Address Translation) – трансляция (подмена) сетевых адресов. Эта технология широко используется. Позволяет с одной стороны, противостоять нехватке IPv4 адресов, а с другой – повысить защищённость сети.

Применение команды passive-interface

При настройке динамической маршрутизации на оборудовании Cisco, необходимо указать, какие интерфейсы входят в процесс маршрутизации. Этот общий принцип, не зависящий от того, какой именно протокол маршрутизации мы используем: RIP, OSPF, EIGRP.

Выбор таких интерфейсов выполняется по-разному для IPv4 и IPv6. В случае использования протокола для IPv4 нужно зайти в раздел настройки маршрутизатора и написать там команду network с указанием сети, подключенной к данному маршрутизатору.

Настройка OSPF для одной зоны на маршрутизаторах Cisco

В данной статье описывается процесс настройки протокола динамической маршрутизации OSPF на маршрутизаторах Cisco. Перед прочтением статьи рекомендуется ознакомиться с общими принципами работы OSPF и основными понятиями. Кроме того, существует отдельная статья по настройке OSPF для работы с несколькими зонами.

Для демонстрации работы OSPF будем использовать следующий стенд. Подразумевается, что в начале, у нас подняты все необходимые интерфейсы и на них настроены ip адреса, у провайдера настроены статические маршруты в нашу сеть, соседние маршрутизаторы могут пинговать друг друга. Требуется настроить OSPF.

Протокол маршрутизации OSPF

Существует два класса протоколов маршрутизации внутри автономных систем: Distance Vector, к которому относятся RIP, EIGRP и Link State, к которому относятся OSPF и IS-IS. Идеология Link State подразумевает, что каждый маршрутизатор должен не просто знать самые лучшие маршруты во все удалённые сети, но и иметь в памяти полную карту сети со всеми существующими связями между другими маршрутизаторами в том числе. OSPF – наиболее распространённый протокол маршрутизации.

Настройка OSPF для нескольких зон.

В этой статье мы обсудим процесс настройки протокола маршрутизации OSPF в случае использования нескольких зон (multiarea OSPF). Предполагается, что читатель ознакомился с предыдущей статьёй, в которой мы обсудили теоретические аспекты работы OSPF с несколькими зонами, виды LSA пакетов, роли маршрутизаторов в OSPF и прочие важные вещи. По этой причине, в данной статьей мы не будем останавливаться на терминах и обсудим непосредственно настройку.

Принципы работы OSPF для нескольких зон.

Протокол динамической маршрутизации OSPF может работать с одной зоной (single area) или с многими (multi area). Перед прочтением данной статьи рекомендуется ознакомиться с принципами работы протокола OSPF.

Предположим, что мы хотим создать большую сеть, работающую в одной зоне OSPF, что нам будет мешать при этом?

Агрегация канала EtherChannel

Технология EtherChannel позволяет объединять несколько физических портов на коммутаторах в один логический. Чтобы сразу стало понятно, о чём идёт речь, приведу пример: пусть два коммутатора соединены между собой четырьмя проводами (на каждом используется по 4 порта по 100 Mbit каждый). В случае отсутствия EtherChannel – линки эти будут считаться петлями и протокол Spanning Tree заблокирует три из них. Работать будет только один и скорость обмена данными составит 100 Mbit, зато с тройным резервированием. В случае же объединения их с помощью EtherChannel (на обоих коммутаторах), между коммутаторами будет один виртуальный линк, состоящий из четырёх физических, работающий со скоростью 400 Mbit. Теперь, когда стало более или менее понятно, с чем мы имеем дело перейдём к описанию и настройке.

Создание ACL для протокола IPv6

В этой статье речь пойдёт о создании списков контроля доступа на маршрутизаторе cisco для протокола ipv6. Перед прочтением статьи рекомендуется ознакомиться с обзорной статьёй об ACL и отдельно со статьёй о создании расширенных ACL для IPv4.

Дело в том, что списки контроля доступа для IPv6 являются практически полной копией расширенных именованных список контроля доступа для IPv4 с той разницей, что в качестве адресов отправителя и получателя в них используются IPv6 адреса.

Страницы

Подписка на CiscoTips RSS