1. Мережі інтранет та экстранет. Пн. 1.1.4. Ст. 8,9. Мережі Інтранет та Екстранет

Корпоративні мережі включають і WAN, і LAN технології. Вони надають безліч послуг, пов'язаних з Інтернет:

• електронна пошта;

• веб-сервіси;

• FTP;

• Telnet/SSH;

• форуми.

Багато компаній використовують приватні мережі (або Інтранет мережі) для надання доступу локальним і віддаленим співробітникам з використанням технологій LAN і WAN.

Мережі Інтранет можуть мати канали зв'язку з Інтернет. Якщо Інтранет з'єднується з Інтернет, то міжмережеві екрани контролюють трафік, який входить у мережу Інтранет та виходить з неї.

Мережі Інтранет містять конфіденційну інформацію і розроблені тільки для співробітників компанії. Їх необхідно захищати міжмережевими екранами. Віддалені працівники, не підключені до корпоративної LAN, повинні пройти аутентифікацію перед отриманням доступу.

У деяких випадках організації надають привілейований доступ до своєї мережі ключовим провайдерам і замовникам. Для цього використовуються такі методи:

• пряме підключення через WAN;

• віддалений вхід в основні прикладні системи;

• доступ до захищеної мережі через VPN.

Мережа Інтранет, що підтримує підключення провайдерів і замовників, називається мережею Екстранет. Екстранет – це приватна мережа (Інтранет), яка забезпечує контрольований доступ користувачам і компаніям, що знаходяться за межами організації. Екстранет – не є мережею публічного доступу.

2. Метрики протоколу ospf. Пн. 10.1.2 ст.61 Метрики і конвергенція протоколу ospf

Протокол OSPF використовує метрику вартості для окремого каналу на основі його пропускної здатності або швидкості. Метрикою для конкретної мережі призначення є сума вартості всіх каналів шляху. Якщо існує кілька шляхів до мережі, кращим є шлях з найменшою вартістю, і він заноситься в таблицю маршрутизації.

Для розрахунку вартості каналу протоколу OSPF використовується наступне рівняння:

вартість = 100 000 000 / пропускна здатність каналу в біт/с.

Значення пропускної здатності для рівняння дає пропускна здатність, що налаштовується в інтерфейсі. Пропускна здатність інтерфейсу визначається командою show іnterfaces.

При швидкостях каналу 100 Мбіт/с і вище, наприклад, як у каналів Fast Ethernet і Gіgabіt Ethernet, використання даного рівняння викликає труднощі. Незалежно від різниці у швидкості між цими двома каналами, вони обоє розраховуються до значення 1, тому, незважаючи на розходження цих каналів, вони будуть оброблятися однаково. Щоб це компенсувати, варто налаштувати значення вартості інтерфейсу вручну за допомогою команди іp ospf cost.

У межах однієї області маршрутизатори OSPF повідомляють інформацію про стан своїх з'єднань сусіднім маршрутизаторам. Для оголошення інформації про стан каналів використовуються повідомлення, що називаються оголошеннями про стан каналу (LSA).

Після отримання оголошень LSA з описом усіх каналів у межах відповідної області маршрутизатор OSPF використовує алгоритм SPF (алгоритм Дейкстри) для створення топологічної деревоподібної схеми, або карти мережі. Кожен маршрутизатор, на якому виконується даний алгоритм, визначає себе як кореневий елемент свого власного дерева SPF. Починаючи від кореневого елемента, дерево SPF визначає найкоротший шлях до кожного місця призначення і загальну вартість кожного шляху.

Інформація про дерево SPF зберігається в базі даних топології. Маршрутизатор заносить найкоротший шлях до кожної мережі в таблицю маршрутизації.

Конвергенція досягається, якщо всі маршрутизатори:

• отримають інформацію про кожне місце призначення в мережі;

• оброблять дану інформацію з використанням алгоритму SPF;

• обновлять свої таблиці маршрутизації.

При використанні протоколів OSPF оновлення інформації про стан каналів розсилаються з появою в мережі яких-небудь змін. Але яким чином маршрутизатор може довідатися про відмову сусіднього маршрутизатора? Маршрутизатори OSPF встановлюють і підтримують сусідські відносини, чи відносини суміжності, з іншими маршрутизаторами OSPF, підключеними до мережі. Суміжність – це покращена форма сусідських відносин між маршрутизаторами, що бажають обмінюватися інформацією про маршрутизацію. При ініціації маршрутизаторами відносин суміжності із сусідніми маршрутизаторами починається обмін оновленнями інформації про стан каналів. Маршрутизатори досягають стану суміжності FULL (повний), коли вони мають синхронізовані дані у своїй базі даних станів каналів.

Перед тим як стати повністю суміжним із сусіднім маршрутизатором, той чи інший маршрутизатор проходить через кілька змін стану.

• Іnіt (ініціація);

• 2-Way (двосторонній режим);

• Exstart;

• Exchange (обмін інформацією);

• Loadіng (завантаження);

• Full (повний).

У OSPF протокол-вітання використовується для початкового встановлення і ведення відносин суміжності. Протокол-вітання посилає дуже маленькі пакети-вітання до підключеного маршрутизатора OSPF на адресу багатоадресної розсилки 224.0.0.5. Пакети надсилаються кожні 10 секунд по каналах Ethernet і широкомовних каналах та кожні 30 секунд по не широкомовних каналах. Пакети-вітання також містять у собі налаштування маршрутизатора. Налаштування містять інтервал вітання, паузу, тип мережі, а також тип аутентифікації і дані аутентифікації, якщо вона налаштована. Для встановлення суміжності між будь-якими двома маршрутизаторами всі налаштування повинні збігатися. Маршрутизатор записує виявлені відносини суміжності між сусідніми маршрутизаторами в базу даних відносин суміжності.