Использование маршрутизаторів CISCO у мережах Novell Netware

Реферат.

Тема: Використання маршрутизаторів CISCO у мережах Novell Netware.

Содержание :

|1. |Передмова |… |3 стор | |2. |Запровадження |… |3 стор | |3. |Введення у Novell Netware |… |4 стор | |3.1. |Підтримка доступу до середовища |… |6 стор | | |(Мережні зв’язку) | | | |3.2. |Протокол IPX (Internetwork |… |6 стор | | |Packet Exchange) | | | |3.3. |Протокол SAP і Novell |… |6 стор | | |Directory Services | | | |3.4. |Інші протоколи Netware |… |7 стор | |4. |Рішення Cisco IOS |… |7 стор | |4.1. |Послуги зв’язку (Connectivity) |… |7 стор | |4.1.1|Различные типи инкапсуляций |… |7 стор | |. |LAN | | | |4.1.2|Коммутируемые і віртуальні |… |8 стор | |. |локальні мережі | | | |4.1.3|Соединения WAN |… |8 стор | |. | | | | |4.1.4|Интерфейс NASI (Netware |… |9 стор | |. |Asynchronous Services | | | | |Interface) | | | |4.1.5|Шлюз IPX/IP Gateway |… |9 стор | |. | | | | |4.2. |Функції забезпечення |… |10 стор| | |безпеки | | | |4.2.1|Списки доступу IPX (IPX |… |10 стор| |. |Access Lists) | | | |4.2.2|Фильтры RIP, SAP і NetBIOS |… |10 стор| |. | | | | |4.2.3|Протоколирование порушень |… |11 стор| |. |списків доступу | | | |4.2.4|Дополнительные функції |… |11 стор| |. |використання списків | | | | |доступу | | | |4.3. |Сервіси масштабирования |… |11 стор| |4.3.1|Routing Information Protocol|… |11 стор| |. | | | | |4.3.2|Протокол EIGRP (Enhanced |… |12 стор| |. |Interior Gateway Routing | | | | |Protocol) | | | |4.3.3|Протокол NLSP і |… |12 стор| |. |агрегирование маршрутів | | | |4.3.4|Распространение маршрутів |… |13 стор| |. |(Redistribution) | | | |4.3.5|Конфигурирование часу |… |13 стор| |. |відновлення та розміру пакетів| | | | |протоколів RIP і SAP | | | |4.3.6|Направленные |… |14 стор| |. |широко-вещательные пакети | | | | |NetBIOS | | | |4.3.7|Протокол RSUP (Reliable SAP |… |14 стор| |. |Update Protocol) | | | |4.3.8|Туннели IPX | |14 стор| |. | | | | |4.3.9|Сети, які містять |… |15 стор| |. |серверів, і фільтрація | | | | |запитів GNS | | | |4.3.1|Виртуальные інтерфейси |… |15 стор| |0 | | | | |4.4. |Сервіси, що б |… |16 стор| | |ефективність використання | | | | |об'єднаних мереж Netware | | | |4.4.1|Принцип DDR (Dial-on-Demand |… |16 стор| |. |Routing) | | | |4.4.2|Принцип Snapshot Routing |… |17 стор| |. |(Моментальний знімок) | | | |4.4.3|Плавающие статичні |… |18 стор| |. |маршрути (Floating static | | | | |routes) | | | |4.4.4|Механизмы IPX Watchdog і SPX|… |18 стор| |. |Keepalive Spoofing | | | |4.4.5|Сжатие заголовків IPX і |… |19 стор| |. |даних | | | |4.4.6|Протокол NHRP (Next Hop |… |19 стор| |. |Resolution Protocol) | | | |4.5. |Продуктивність |… |19 стор| |4.5.1|Быстрая комутація (Fast |… |19 стор| |. |Switching) | | | |4.5.2|Разделение навантаження (Load |… |19 стор| |. |Sharing) | | | |4.5.3|Система черг і |… |21 стор| |. |пріоритетів трафіку | | | |4.6. |Функції управління |… |21 стор| |4.6.1|Протокол SNMP (Simple |… |21 стор| |. |Network Management Protocol)| | | |4.6.2|Просмотр вмісту SAP по |… |21 стор| |. |імені | | | |4.6.3|Поддержка Inverse ARP для |… |22 стор| |. |мереж Frame Relay | | | |4.6.4|Система обліку IPX (IPX |… |22 стор| |. |Accounting) | | | |4.6.5|Утилита IPX Ping |… |22 стор| |. | | | | |4.6.6|Средства налагодження |… |22 стор| |. | | | | |5. |Укладання |… |22 стор| |6. |Література |… |24 стр|.

Предисловие Мережевий операційна система Novell Netware є одним із найбільш поширених систем у мережах, які забезпечують взаємодія персональних комп’ютерів, і інших клієнтів із серверами, які працюють під керівництвом цієї ОС. Сервери Netware надають своїх клієнтів широкий набір мережевих послуг, включаючи спільного використання файлів, принтерів, управління каталоги (Directory Services), і навіть послуги доступу до неї Інтернет. Багато таких серверів використовують як серверів додатків, обробних спільні бази даних, соціальній та ролі серверів Інтернет, і интрасетей. Загальна кількість встановлених мереж, і клієнтів Novell в усьому світі становить 5 і 50 мільйонів соответственно.

Введение

Компанія Cisco Systems займає лідируючу позицію у галузі мережевий індустрії і одна із основних партнерів фірми Novell. У цей час користувачі корпоративних мереж потребують необхідності спільної обробки інформації, як всередині корпорації, і у масштабах цілого держави або усього світу. Об'єднання територіально віддалених мереж Novell через приватні та публічні мережі зв’язку, і навіть можливість забезпечення доступу клієнтів цих мереж до ресурсів Інтернет багато в чому визначає успіх у діяльності державних і комерційних организаций.

Компанії Cisco Systems і Novell співпрацюють між собою вже в протязі багато років. Упродовж цього терміну відбулася велика кількість розробок у створення і впровадження корпоративних мереж різного масштабу, заснованих на виключно ОС Netware. І коли більшість протоколів Netware спочатку розробляли для невеликих локальних мереж, зусилля Cisco Systems у цій галузі дозволили додати деякі функціональні можливості, щоб забезпечити можливість функціонування цих протоколів в умовах великих розподілених сетей.

Мережне устаткування Cisco, включаючи маршрутизатори, комутатори і сервери доступу, забезпечують майже найкращі кінцеві рішення з об'єднанню мереж Netware. Устаткування Cisco підтримує широкий, спектр локальних зв’язків, включаючи Ethernet, Fast Ethernet, Token Ring і FDDI (Fiber Distributed Data Interface). Локальні мережі Netware можуть об'єднуватися між собою або безпосередньо безпосередньо, або через високошвидкісні синхронні сполуки (до швидкостей T3/OC-1), і навіть через системи постачальників мережевих послуг, засновані на X.25, Frame Relay, ISDN (Integrated Services Digital Network), ATM (Asynchronous Transfer Mode) і SMDS (Switched Multimegabit Data Service).

Устрою і рішення Cisco Systems підтримують безліч унікальних функцій і особливості оригінальних протоколів Netware. Ця підтримка є частиною ОС Cisco IOS™ (Internetwork Operating System) — єдиної програмної платформи всім пристроїв і сервісів компанії, яка забезпечує функціонування мережевих приложений.

Cisco IOS функціонує на маршрутизаторах, комутаторах, серверах доступу та інші пристроях компанії. Що стосується ОС Novell Netware Cisco IOS предоставляет:

. Послуги связи.

. Ethernet, Fast Ethernet, Token Ring, FDDI, ATM.

. Кілька типів инкапсуляции пакетів для Ethernet, Token Ring і FDDI.

. Комутовані і віртуальні локальні мережі (VLAN).

. Підтримка зв’язків WAN (IPXWAN 1.0, 2.0 і IPXCP).

. Підтримка NASI (Netware Asynchronous Services Interface™).

. Підтримка IPX/IP gateway (IPeXchange).

. Функції безпеки та питаннями захисту данных.

. Списки доступу (Access List) для протоколу IPX (Internetwork Packet.

Exchange).

. Фільтри протоколів RIP (Routing Information Protocol), SAP (Service.

Advertising Protocol) і NetBIOS (Network Basic Input/Output System).

. Ведення протоколів порушень списків доступа.

. Простота використання списків доступа.

. Кошти масштабирования.

. Підтримка сучасні протоколів маршрутизації, включаючи Enhanced IGRP®.

(Enhanced Interior Gateway Routing Protocol) і NLSP (Netware Link.

Services Protocol).

. Агрегирование маршрутів NLSP (NLSP 1.1).

. Поширення маршрутних таблиць між протоколами Enhanced IGRP,.

NLSP і RIP/SAP.

. Конфігурація таймерів оновлень маршрутних таблиць RIP і SAP і середніх розмірів пакетов.

. Надісланий поширення широкомовних пакетів NetBIOS.

. Підтримка протоколу RSUP (Reliable SAP Update Protocol).

. Туннелирование IPX.

. Підтримка подсетей, які містять власних серверів і фільтрація пакетів GNS (Get Nearest Server).

. Підтримка віртуальних інтерфейсів для сполук WAN.

. Сервіси зниження вартості эксплуатации.

. Маршрутизація на вимогу (DDR, Dial-on-Demand Routing).

. Маршрутизація з урахуванням «моментального знімка» мережі (Snapshot Routing).

. Підтримка статичних маршрутов.

. Підтримка протоколу SPX (Sequenced Packet Exchange) й підтримка груповий передачі пакетів IPX.

. Стиснення заголовків і полів даних пакетів IPX.

. Підтримка протоколу NHRP (Next Hop Resolution Protocol).

. Забезпечення високої рівня производительности.

. Швидка комутація пакетів (Fast Switching).

. Поділ навантаження, включаючи поділ навантаження кожного вузла (Per;

Host Load Balancing).

. Обробка черг й підтримка різних пріоритетів трафика.

. Функції управления.

. Підтримка протоколу SNMP (Simple Network Management Protocol).

. Підтримка індикації SAP по имени.

. Підтримка Inverse ARP (Address Resolution Protocol) для мереж Frame.

Relay.

. Підтримка IPX accounting.

. Наявність утиліти IPX Ping.

. Кошти отладки.

Введення ЄІАС у Novell Netware Компанія Novell, Inc. розробила й подала ОС Netware на початку 1980;х років. Походження цією системою пов’язані з набором мережевих протоколів XNS (Xerox Network Systems), представлених корпорацією Xerox наприкінці 70-х років. ОС Netware використовує архітектуру «клієнт-сервер». Клієнти (іноді звані робітниками станціями) вимагають у серверів певні послуги, такі як доступом до файлам чи принтерам. Клиент-серверная архітектура Netware використовує систему викликів віддалених процедур, що забезпечують віддалений доступом до ресурсів, прозорий для користувачів. На рис. 1 показано структура протоколів Netware, протоколи доступу до середовища, підтримувані Netware і Cisco, і навіть взаємозв'язок між протоколами Netware і мережевий моделлю OSI (Open Systems Interconnection). [pic] Рис. 1. Протоколи Netware і модель OSI.

Поддержка доступу до середовища (Мережні зв’язку) Однією з нововведень, що з’явилися в ОС Netware, стала підтримка великого числа комунікаційних стандартів, і протоколів доступу до середовища передачі (які називаються протоколами рівня 2). Нині Netware підтримує такі стандарти, як Ethernet/802.3, Token Ring/802.5, Fast Ethernet, FDDI, ATM і PPP (Point-to-Point Protocol). Як зазначено на рис. 2, Netware забезпечує підтримку кількох типів инкапсуляции (форматів кадрів) для протоколів сімейства Ethernet. У термінах ПО Cisco IOS ці типи инкапсуляции позначаються наступним образом:

. Novell-ether (також відомий, як Novell Ethernet₈₀₂.3, 802.3 raw и.

Novell proprietary). Кадр включає у собі полі length, передбачене стандартом IEEE 802.3 (Institute of Electrical and Electronic.

Engineers), проте, у ньому відсутнє заголовок IEEE 802.2 LLC.

(Logical Link Control). Цей тип инкапсуляции використовують у ОС.

Netware версій 2. х і 3.х.

. Sap (також відомий, як Novell Ethernet₈₀₂.2). Це є ніщо інше, як стандартний формат кадрів IEEE, до складу якого у собі заголовок 802.2.

LLC. У ОС Netware 3.12 і 4. х цей тип инкапсуляции представлений як стандарт Novell.

. Arpa (також відомий, як Novell Ethernet_II чи Ethernet версії 2), використовує стандартний заголовок Ethernet 2.

. Snap (також відомий, як Novell Ethernet_SNAP) розширює заголовок.

IEEE 802.2 додаванням заголовка протоколу SNAP (Subnetwork Access.

Protocol), що забезпечує передачу коду «encapsulation type «як і склала специфікації Ethernet версії 2. [pic] Рис. 2. Типи инкапсуляции сімейства протоколів Ethernet/802.3 в Netware Протокол IPX (Internetwork Packet Exchange) Протокол IPX (Internetwork Packet Exchange) є протоколом рівня 3, які у Novell Netware для маршрутизації пакетів в об'єднаних мережах. Протокол IPX характеризується не орієнтованими на з'єднання дейтаграммами, подібними з пакетами протоколу TCP/IP (Transmission Control Protocol/Internet Protocol). Мережні адреси протоколу IPX складаються із двох галузей: адреси сіті й адреси вузла. Адреса (чи номер) мережі IPX задається адміністратором мережі, адресою ж вузла зазвичай є MAC-адрес (Media Access Control address) мережного інтерфейсу кінцевого вузла. Обмін таблицями маршрутизації у мережах IPX іде за рахунок протоколу RIP, що є динамічним протоколом, які працюють за алгоритму Distance Vector. Версії Netware 3.12 і 4. х використовують додатковий маршрутизирующий протокол NLSP, заснований на поточний стан мережевих сполук. Протокол IPX RIP розсилає відновлення маршрутних таблиць кожні 60 секунд. RIP використовує мережну затримку і кількість проміжних вузлів для визначення метрики маршруту і має обмеження на максимально припустимий маршрут — трохи більше 16 проміжних вузлів (Hops). Попри схожість протоколу Novell RIP коїться з іншими його реализациями, цей протокол несумісний з подібними протоколами інших мереж, як-от TCP/IP. ОС Netware також використовують у ролі транспорту протокол TCP/IP. Для цього розроблений спеціальний модуль ОС, відомого як Netware/IP. У разі Netware/IP дейтаграммы протоколу IPX инкапсулируются всередину заголовків протоколу UDP (User Datagram Protocol) й у такому вигляді передаються через мережу TCP/IP. Усі апаратні і програмні засоби Cisco підтримують розширення TCP/IP, дозволяють передавати трафік Netware, інкапсульованний в пакети IP. Мета цієї статті розкриття питань, що стосуються використання ОС Netware протоколу IPX на мережному уровне.

Протокол SAP і Novell Directory Services Протокол Netware SAP (Service Advertising Protocol) дозволяє мережним ресурсів, включаючи файлові сервери і сервери друку, рекламувати свої послуг у мережах Netware. Пакет SAP містить спеціальний код, ідентифікуючий тип послуги, наданої сервером (наприклад, код 4 відповідає файловому сервісу, а код 7 — сервісу друку), і мережевий адресу самого серверу. Пакети SAP розсилаються кожним сервером мережі кожні 60 секунд. Проміжні мережні устрою, такі як маршрутизатори, «слухають» пакети протоколу SAP на основі їх інформації будують таблиці, містять відомості про мережевих ресурсах. У разі, коли клієнт Novell затребувана якийсь мережевий сервіс, маршрутизатор посилає відповідний пакет, у якому адресу серверу, надає цей сервіс. Після цього клієнт може взаємодіяти з сервером безпосередньо. Починаючи з версії Netware 4. x, компанія Novell представила сервіс управління каталоги NDS (Netware Directory Services), який знижує необхідність використання протоколу SAP. Проте протокол SAP все-таки використовується клієнтами Netware 4. x за її початковій завантаженні визначення адреси серверу NDS.

Другие протоколи Netware Протокол SPX (Sequenced Packet Exchange) є спільною всім реалізацій Netware транспортним протоколом рівня 4. Надійний, орієнтований з'єднання протокол SPX (подібний з TCP) розширює можливості протоколу IPX про передачу дейтаграмм. SPX є надбудову IPX. Клієнтські оболонки Netware працюють широкому спектрі клієнтського устаткування, включаючи IBM PC, Apple Macintosh і створить робочі станції UNIX. Ці оболонки перехоплюють запити виводу-введення-висновку користувальних додатків і визначають необхідність виконання мережевих операцій в обробці цих запитів. Якщо необхідний доступом до мережі, то клієнтська оболонка Netware виробляє перетворення запиту в мережні пакети і вони передає їх протоколу IPX, що здійснює їх трансляцію через мережу. Інакше клієнтська оболонка передає запит до локальної системі вводу-виводу. Протокол NCP (Netware Core Protocol) є набір функціональних модулів, покликаних задовольнити запити додатків, які від клієнтських оболонок Netware та інших віддалених клієнтських процесів. Послуги, надані протоколом NCP, містять у собі доступом до файлам, принтерам, управління іменами, систему обліку, і безпеки, а також файлову синхронізацію. ОС Netware також підтримує протокол сеансового рівня NetBIOS, певний компаніями IBM і Microsoft для мереж IBM PC. Эмуляция NetBIOS дозволяє додатків IBM PC використовувати інтерфейс NetBIOS у мережах Netware. Пакети NetBIOS инкапсулируются в пакети IPX.

Решения Cisco IOS.

Услуги зв’язку (Connectivity) Першим кроком при побудові об'єднаних мереж є розгляд можливості зв’язок між індивідуальними локальними мережами (LAN) через глобальні мережі (WAN). Апаратне забезпечення Cisco і встановлюють програмне забезпечення Cisco IOS забезпечує таку змога всіх протоколів LAN, підтримуваних ОС Netware, включаючи Ethernet, Fast Ethernet, Token Ring, FDDI і ATM. Cisco також підтримує повний набір зв’язків WAN, включаючи високошвидкісні виділені лінії, PPP, X.25, Frame Relay, ISDN, ATM і SMDS.

Различные типи инкапсуляций LAN Апаратне і забезпечення Cisco підтримує всі типи инкапсуляций Ethernet/802.3, використовувані ОС Netware. Устаткування Cisco може розрізняти різні типи пакетів, маршрутизировать і коммутировать трафік IPX незалежно від типу инкапсуляции. Різні типи инкапсуляции, підтримувані за умов одного мережі, дозволяють давнім і нових версій вузлів Netware співіснувати і взаємодіяти між собою однією сегменті мережі. Підтримка різних типів инкапсуляции дозволяє знизити Витрати устаткування, зменшити кількість процедур конфигурирования і полегшити сам міграцію від однієї типу инкапсуляции до іншого. У разі мереж FDDI Cisco IOS забезпечує підтримку двох стандартних типів инкапсуляции FDDI (FDDI_SNAP і FDDI₈₀₂.2). Разом про те, необхідно згадати про підтримку такий инкапсуляции IPX, як FDDI_RAW. FDDI_RAW використовується такими пристроями, як мости і комутатори, для об'єднання мереж Netware з допомогою внутрифирменного протоколу Novell через мережі, засновані на FDDI. Пакети FDDI_RAW можуть маршрутизироваться до інших LAN чи WAN чи повертатися у мережі FDDI в оригінальному форматі Novell. Інкапсуляція FDDI_RAW перестав бути офіційно підтримуваним стандартом Novell, але це годі й враховувати в проектуванні коммутируемых мереж. Підтримка FDDI_RAW означає потреба у трансляції инкапсуляции Ethernet на серверах і клієнтів мережі під час використання для об'єднання мереж магістралей FDDI. Комутовані і віртуальні локальні мережі Cisco пропонує повне сімейство комутаторів локальних мереж (для пакетів Ethernet, Token Ring і Fast Ethernet) і комутаторів ATM (для осередків ATM), що забезпечують високопродуктивні лінії зв’язку для об'єднання мереж Novell. На додачу до сказаного про продуктивності комутаторів необхідно відзначити, що це комутатори у змозі створювати віртуальні локальні мережі (VLAN). Технологія VLAN дозволяє мережним адміністраторам логічно розбивати безліч кінцевих портів на сегменти, які мають собою автономні віртуальні робочих групах. Пересування, видалення і додавання кінцевих користувачів автоматично відстежуються комутаторами, що полегшує конфигурирование і підтримку мережі. Логічний сегментація також надає додаткові переваги при адмініструванні мережевих адрес і стратегії захисту даних, і під управлінням широкомовної активністю в усій мережі. Задля більшої масштабируемости всередині великих інфраструктур, природно, необхідно забезпечити комунікації між окремими VLAN через так звані «транковые» сполуки між комутаторами. Програмне забезпечення Cisco IOS може инкапсулировать трафік IPX та інші типи трафіку Netware в єдині з'єднання з використанням протоколу IEEE 802.10 чи ISL (Inter-Switch Link), розробленого Cisco Systems. Використання цих протоколів дозволяє створити між комутаторами і маршрутизаторами високошвидкісних сполук, несуть у собі трафики кількох VLAN. Слід зазначити, що у цей час підтримка IPX обмежується лише инкапсуляцией novell-ether. Сполуки WAN Компанія Novell задля забезпечення передачі пакетів IPX через сполуки WAN з використанням PPP представляє протокол IPXWAN. Цей протокол описує процедури встановлення сполук й у окремих випадках дозволяє визначити тип тієї чи іншої сполуки. З іншого боку, цей протокол містить методи, дозволяють здійснювати динамічний присвоєння мережевих адрес та імідж визначатимуть метрики маршрутів кожному за інтерфейсу. Протокол IPXWAN необхідний забезпечення роботи програмного модуля Novell MPR (Netware Multiprotocol Router). ПО Cisco IOS підтримує обидві версії протоколу IPXWAN — версію 1 (RFC-1362) і версію 2 (RFC-1634). Протокол IPXWAN 2.0 містить підтримку мереж X.25 (комутовані й постійні віртуальні сполуки) та мереж Frame Relay (постійні віртуальні сполуки), на відміну протоколу IPXWAN 1.0, що підтримує лише синхронні лінії зв’язку. З іншого боку, IPXWAN 2.0 дозволяє вживати NLSP як маршрутизирующего протоколу, й підтримує використання ненумерованных (unnumbered) сполук IPX. Використання ненумерованных сполук робить конфигурирование зв’язків WAN простішим і дозволяє адміністраторам мереж зменшити використання мережевих адрес IPX. Використання NLSP на з'єднаннях WAN зменшує вартість експлуатації цих сполук з допомогою винятку передачі непотрібної маршрутної інформації, переданої інакше крізь усе мережу. ПО Cisco IOS також підтримує протокол IPX через сполуки PPP з використанням стандартного протоколу IPXCP (PPP Control Protocol, RFC- 1552). Протокол IPXCP дозволяє з'єднувати мережі IPX через будь-які лінії зв’язку WAN, підтримують PPP, включаючи X.25, Frame Relay, ISDN, ATM, SDMS і високошвидкісні синхронні лінії. Інтерфейс NASI (Netware Asynchronous Services Interface) Як зазначено на рис. 3, сервер NASI дозволяє клієнтам Netware використовувати асинхронні ресурси мережі, такі як модеми, без необхідності наявності цих ресурсів на клиентском робоче місце. [pic] Рис. 3. Використання серверу доступу Cisco як серверу NASI Сервер доступу Cisco, у якому працює ПО Cisco IOS, може виконувати функції серверу NASI для 16-битных клієнтів Novell. Слід зазначити, робота 32-бітних клієнтів не підтримується. Завдяки підтримці NASI мережні адміністратори отримують унікальну можливість централізовано управляти такими ресурсами мережі, як модемні пули, що дозволить розширити сферу розташування клієнтів сіті й збільшити ефективності роботи розподілених клієнтів Netware, які ці ресурси. Шлюз IPX/IP Gateway Шлюз IPX/IP, відомого як IPeXchange і розроблений Cisco Systems, дає користувачам мереж Netware здійснювати захищений доступом до Інтернету, і навіть запускати докладання, які працюють за протоколу TCP/IP, такі як програми перегляду Web (Web Browsers), Telnet і FTP (File Transfer Protocol). З використанням IPeXchange мережі з урахуванням IPX підключаються до мереж IP (наприклад, до Інтернету) задіяти лише IP-адрес для всієї локальної мережі Netware. IPeXchange виключає необхідність конфигурирования й підтримки всього стека протоколу TCP/IP кожному робочому місці й запуску маршрутизирующих протоколів IPX лише на рівні ядра корпоративної мережі. Можливості IPeXchange може бути застосовні як до виділених, окремо хто стоїть пристроям, і до деяких (за вибором адміністратора) серверам доступу, працюючим під керівництвом Cisco IOS.

Функції забезпечення безпеки В міру зростання мереж Novell та його підключення до інших мереж, як приватного, і загального користування, запобігання неавторизованного доступу користувачів до ресурсів і конфіденційним даним цих мереж стає дедалі важливішим. Наприклад, показаний на рис. 4 маршрутизатор з'єднує інженерний і фінансовий департаменти сіті й дозволяє інженерам і бухгалтерам компанії обмінюватися необхідною інформацією. Проте треба врахувати, що це з'єднання дає підстави робочим станціям інженерного департаменту отримувати доступом до конфіденційним фінансовим даним. [pic] Рис. 4. Об'єднання різних мереж, і організаційної інформації Попри те що, що парольна захист і шифрування даних безумовно сприяють рішенню проблем захисту даних, ПО Cisco IOS забезпечує певна кількість додаткових функцій обмеження і функцію контролю доступу на мережному рівні. Ці додаткові заходи для захисту особливо важливі тоді, коли є підключення до зовнішніх мереж чи потенційними порушниками використовуються програмні аналізатори, здійснюють дешифрацию паролів і той конфіденційної комп’ютерної інформації, переданої через мережу. Списки доступу IPX (IPX Access Lists) ПО Cisco IOS забезпечує мережним адміністраторам можливість визначення списків доступу, також відомі як ACL (Access Control List). Списки доступу дозволяють чи забороняють обміну інформацією між різними елементами мережі з урахуванням мережевих адрес відправника і одержувача, порту чи протоколу. Списки доступу фізично запобігають проходження пакетів між деякими мережами, Ставлячи перешкоди між певними клієнтами, і серверами. Списки доступу у ВО Cisco IOS для пакетів IPX можуть призначатися в обох напрямах кожному за інтерфейсу. Вихідні списки доступу запобігають вихід трафіку Netware межі певного сегмента сіті або забороняють передачу його інших мереж. Вхідні списки доступу забезпечують додаткову гнучкість під час створення захищених мереж IPX. Вони можна використовувати визначення інформації користувача берегах мереж, і побудови складніших систем firewall. Вхідні списки також знижують завантаження на процесор з допомогою заборони проходження певних пакетів до їх опрацювання маршрутизатором і забезпечують фільтрацію трафіку під час використання тунельних мереж на основі инкапсуляции GRE (Generic Routing Encapsulation). Докладніше про мережах подібного типу див. розділ «Тунелі IPX ». Фільтри RIP, SAP і NetBIOS Крім управління трафіком IPX з допомогою списків доступу, програмне забезпечення Cisco IOS забезпечує фільтрацію пакетів RIP, SAP і NetBIOS. Фільтрація можлива й у обох напрямках кожному з інтерфейсів. Фільтрація пакетів RIP забезпечує декілька преимуществ:

. Фільтрація деяких маршрутів забезпечує ізоляцію деяких мереж за вибором администратора.

. Фільтрація забезпечує «видимість» певних ділянок мережі тільки з зазначених областей мережевий системы.

. Фільтрація дозволяє створити логічно паралельні мережні зв’язку без необхідності фізичної ізоляції мережевих сполук і земельних ділянок Фільтрація він може застосовуватися збільшення продуктивності мережі з допомогою запобігання влучення в з'єднання з обмеженою смугою пропускання неавторизованного трафіку. Трафік SAP то, можливо розділений за типами рекламованих сервісів, номера мережі й на інших полях пакета SAP. ПО Cisco IOS він може фільтрувати трафік NetBIOS, який инкапсулируется в пакети IPX. Мережний трафік то, можливо отфильтрован або за іменам вузлів NetBIOS, або за будь-який двоичной масці, накладываемой за кожен пакет NetBIOS. Мережні адміністратори можуть використовувати гнучкі механізми фільтрації зменшення розмірів таблиць SAP, і навіть обмеження доступу до ресурсів серверів Netware для користувачів з неавторизованих областей мережі. Протоколювання порушень списків доступу Програмне забезпечення Cisco IOS дозволяє вживати стандартні механізми протоколювання порушень списків доступу IPX. Порушення протоколюється і при отриманні першого пакета з параметрами, збігаються з записами розмов у списку доступу. Оновлення записів виробляється через тимчасові інтервали, відповідні приблизно 5 хвилинах. Ця здатність програмного забезпечення дозволяє зберігати інформацію про адреси одержувача і відправника, типах протоколів (пакетів) і вироблених діях (доступ запрещен/разрешен). Використання системи протоколювання порушень списків доступу дозволяє мережному адміністратору встановити мережі єдину систему обліку й контролю за дотриманням прав доступу із можливістю раннього оповіщення про неавторизованном доступі до ресурсів мережі. Додаткові функції використання списків доступу ПО Cisco IOS має деякими функціями, що дозволяє полегшити використання списків доступу. У списках доступу можна використовувати маски мереж, що дозволяє лише у записи вказати відразу цілий діапазон мереж, в відношенні котрих необхідно виробляти зазначені санкції. Ця функція полегшує адміністрування великої мережевий системи, у якій використовується ієрархічний підхід до визначення мережевих адрес. Доречно відзначити, що саме собою використання такий підхід дозволяє створити більш наочне уявлення про розподіленої мережевий системі. Загальноприйняту ідентифікаційних номерів протоколів використовують у розширених списках доступу. З іншого боку, в списках доступу можна використовувати імена вузлів. Ця функція знижує кількість процедур настроювання й значно полегшує фільтрацію пакетів IPX, RIP, SAP, NCP і NetBIOS. Сервіси масштабирования Об'єднання існуючих мереж Novell на єдину мережну систему й підтримка значної частини клієнтів — і серверів Netware викликали потреба у розробці спеціальних механізмів, які забезпечують масштабованість таких мереж. ПО Cisco IOS містить низку спеціальних функцій, роблять можливим створення великих об'єднаних мереж Novell. Routing Information Protocol Програмне забезпечення Cisco IOS підтримує протокол RIP, який надає базове рішення щодо об'єднанню мереж Netware на єдину мережну систему. Проте, досить часті пакети оновлень для таблиць маршрутизації, низький рівень збіжності при змінах топології сіті й обмеження на 16 проміжних вузлів робить цей вибір цього заходу не зовсім вдалим для мережевих систем, використовують канали WAN. Протокол EIGRP (Enhanced Interior Gateway Routing Protocol) Однією з найсильніших кроків Cisco Systems у вирішенні проблеми об'єднання мереж Netware стала розробка власної версії протоколу IGRP® (Interior Gateway Routing Protocol). Крім мереж TCP/IP протокол EIGRP забезпечує підтримку мереж Netware і AppleTalk. EIGRP використовує алгоритм Distance Vector, проте, попри це, його швидка відповідність при змінах мережевий топології порівняти з протоколами, що працюють за алгоритму link-state. Протокол EIGRP розсилає відновлення маршрутів лише тоді змін топології, передає лише інформацію про зміни та його поширення обмежується числом проміжних вузлів, заданим за бажання мережного адміністратора. Через війну EIGRP забезпечує низький рівень навантаження на мережні сполуки, низький рівень утилізації процесорів маршрутизаторів і помірні вимоги до пам’яті. На відміну від протоколів link-state EIGRP не вимагає наявності у мережі суворої ієрархічної організації мережевих адрес, що дозволяє мережним адміністраторам гнучкіше об'єднувати і розширювати існуючі мережі. EIGRP також забезпечує наявність в кожного маршруту кількох метрик (затримка, смуга пропускання, надійність і поточна завантаження), що забезпечує більш б точне уявлення про топології сіті й дозволяє найефективніше використовувати сумарну смугу пропускання. Використання EIGRP у великих мережах Netware може знизити загальний трафік в основних магістральних з'єднаннях на 40−50%. Багато великі публічні і приватні мережі Netware використовують EIGRP на основних магістральних з'єднаннях завдяки одній його високої масштабируемости і продуктивності. Протокол NLSP і агрегирование маршрутів Для подолання обмежень протоколу RIP компанія Novell включила у складі ОС Netware версій 3.12 і 4. х підтримку нового маршрутизирующего протоколу NLSP (Netware Link Services Protocol). Протокол NLSP грунтується на маршрутизирующем протоколі мереж TCP/IP, відомий як OSPF (Open Shortest Path First), проте походження цього протоколу пов’язані з протоколом ISIS (OSI Intermediate System-to-Intermediate System). Як будь-який маршрутизирующий протокол, використовує алгоритм link-state, протокол NLSP має низьким часом збіжності. Зміни топології мережі викликають передачу широкомовних пакетів з відновленнями маршрутної інформації лише одне раз. NLSP вимагає порівняно невеличкий пропускної здібності ліній зв’язку, але його успішна робота великою мірою залежить від продуктивності маршрутизатора і може викликати підвищені вимоги до пам’яті. Програмне забезпечення Cisco IOS підтримує протокол NLSP, було успішно протестировано у впровадженні мереж Novell. Саме Cisco IOS є першою програмним забезпеченням, які підтримують додаткові функції цього протоколу, достойні специфікації NLSP 1.1, відомими як і агрегирование маршрутів. Ці додаткові функціональні можливості протоколу NLSP надають певні переваги користувачам великих мереж IPX. Першим із них є можливість поділу мереж IPX силою-силенною незалежних областей NLSP. Раніше протокол NLSP призначався до роботи на мережі, що становить собою єдину маршрутну область, що означає, що з взаємодії маршрутних таблиць різних галузей NLSP довелося б використовувати протокол RIP. Протокол NLSP, у вигляді, як він представляє Cisco Systems, дозволяє на одному маршрутизаторе запускати кілька областей протоколу із забезпеченням обміну чи «перебігу» маршрутної інформації між тими областями. Це дозволяє створювати великі об'єднані мережі, використовуючи протокол NLSP навіть з допомогою лише одного маршрутизатора. Як зазначено на рис. 5, за умови правильного дизайні сіті й при ієрархічної системи розподілу мережевих адрес, використання агрегирования маршрутів протоколу NLSP ефективніше. [pic] Рис. 5. Агрегирование маршрутів NLSP За можливості діапазони мережевих адрес може бути агрегированы до однієї маршрутну запис, що дуже знижує розміри маршрутних таблиць і обсяги трафіку, що містить маршрутні відновлення. Такий їхній підхід забезпечує ефективнішу маршрутизацію. Поширення маршрутів (Redistribution) Програмне забезпечення Cisco IOS також забезпечує поширення маршрутної інформації між різними маршрутизирующими протоколами, такі як EIGRP, NLSP і RIP за умов мереж Netware. Це властивість надає додаткову гнучкість користувачам і адміністраторам мереж Novell. Поширення маршрутної інформації дозволяє створювати великі мережі Novell з допомогою складних маршрутизирующих протоколів лише на рівні основних магістральних сполук і тому, аби чи використання тих протоколів на прикордонних пристроях мережі. Раніше, коли мережі IPX доростали до, що протоколи RIP і SAP не могли їх адекватно обслуговувати, користувачам таких мереж доводилося вибирати між EIGRP і NLSP, враховуючи ті чи інші переваги кожного з цих протоколів за умов конкретних вимог. Тепер, завдяки можливість поширення маршрутів, користувачі можуть вибирати маршрутизирующий протокол чи його комбінацію, найбільш що б всі вимоги. Наприклад, мережу IPX то, можливо побудована з застосуванням комбінації протоколів RIP і NLSP лише на рівні серверів Netware і з використанням EIGRP як єдиного маршрутизирующего протоколу на рівні сполук ядра мережі. Конфигурирование часу відновлення та розміру пакетів протоколів RIP і SAP Клієнти і сервери Netware щодо доступних сервісів покладаються на пакети оновлень протоколів RIP і SAP. Одного разу на хвилину протоколи RIP і SAP генерують широкомовні пакети, учитываемые у внутрішніх таблицях маршрутизації і доступних сервісів кожного вузла мережі. Ці пакети оновлень викликають певне зниження продуктивності мережі, що у випадку великий мережі може викликати серйозну навантаження на сполуки рівня ядра, що у своє чергу призведе до значного зниження продуктивності в усій мережі загалом. ПО Cisco IOS підтримує можливість конфигурирования тимчасових інтервалів між розсиланням таких пакетів. При відповідної конфігурації таймерів RIP і SAP мережні адміністратори можуть контролювати обсяг трафіку, викликаний цими протоколами і, впливати на рівень навантаження на сполуки. Ця можливість дозволяє оптимальним чином використовувати сумарну смугу пропускання мережі. З іншого боку, Cisco IOS дозволяє змінювати розміри пакетів протоколів RIP і SAP до розмірів MTU (Maximum Transmission Unit). При збільшенні розмірів пакетів RIP і SAP загальна їхня число знижується, що також надає сприятливий впливом геть використання смуги пропускання сполук. Спрямовані широкомовні пакети NetBIOS Програмне забезпечення Cisco IOS допомагає розв’язати проблему управління трафіком NetBIOS, инкапсулированным в пакети IPX. Сервіс імен NetBIOS грунтується на використанні широкомовних пакетів, на які припадає значну частину смуги пропускання у крупних мережах. Cisco IOS забезпечує алгоритм «all nets broadcasting», що дозволяє здійснювати ефективне поширення широковещательного трафіку без освіти замкнутих петель, викликають широкомовні шторми. Протокол RSUP (Reliable SAP Update Protocol) Навіть якби збільшенні тимчасового інтервалу в розсилання оновлень SAP ці пакети продовжують надавати значний вплив використання смуги пропускання сполук, особливо це ж стосується сполук WAN чи великих мереж Novell. Це твердження особливо на часі у разі, якщо накладені сервіси, надані різними серверами Netware не піддаються частим змін. Аби вирішити цю проблему компанія Cisco Systems розробила протокол RSUP (Reliable SAP Update Protocol). Використання протоколу RSUP дозволяє маршрутизаторам та інших пристроям, працюючим під керівництвом Cisco IOS, підтримувати таблиці поточного стану мережевих сервісів розсилаючи ті пакети SAP, які справді містять факти про зміни мережевих сервісів від останнього відновлення. Протокол RSUP може працюватиме, як сам собою, і у взаємодії з протоколом EIGRP. Тунелі IPX Інший функціональної складової ПО Cisco IOS, розробленої з єдиною метою оптимізації клиент/серверного взаємодії є туннелирование IPX. Туннелирование — це стандартний термін, що означає спосіб взаємодії двох родинних мережевих середовищ через третю инородную середу. Туннелирование забезпечує послуги зв’язку для мереж Netware через приватні та публічні мережі, включаючи Інтернет, навіть коли ці мережі взагалі підтримують протокол IPX. ПО Cisco IOS підтримує функції тунелювання, використовуючи у своїй инкапсуляцию GRE (Generic Routing Encapsulation, RFC-1701). Інкапсуляція GRE дозволяє мультиплексировать кілька типів протоколів у єдиний тунель. Приклад тунелювання показаний на рис. 6. [pic] Рис. 6. Туннелирование з допомогою GRE Дві локальні мережі, використовують протокол IPX, розділені деякою мережею, працюючої за протоколом IP. З використанням GRE маршрутизатори Cisco, що перебувають у краях цієї мережі (назвемо її IP WAN) можуть инкапсулировать дейтаграммы IPX в пакети IP передачі перших через мережу IP. Усередині туннелированных мереж мережні устрою можуть реалізовувати різні протоколи маршрутизації IP та інші технологічні рішення, щоб забезпечити управління, оптимізацію трафіку IP. У цьому час вибору маршруту і відповідність протоколів маршрутизації скорочується. Додамо, хоча трафік тунелю може проходити через велика кількість маршрутизаторів Cisco всередині IP WAN, протоколи маршрутизації IPX розглядають весь тунель як один прямий з'єднання між двома маршрутизаторами. Таке рішення забезпечує функції масштабирования при використанні протоколу RIP, обмеженого числом проміжних вузлів. І, нарешті, слід зазначити, що процедури конфігурації тунелю для мало відрізняються процедур конфігурації мережного інтерфейсу, що означає, що у тунель можна встановлювати списки доступу і фільтри протоколів. Зазначимо, що Cisco IOS забезпечує створення тунелів IP передачі протоколу IPX лише за використанні стандартної реалізації GRE. Реалізація, описана в RFC-1234, не поддерживается.

Сети, які містять серверів, і фільтрація запитів GNS Cisco IOS дозволяє клієнтам Netware розташовуватися в мережах, де немає жодного серверу Netware. Коли клієнт Netware намагається знайти сервер, він надсилає у мережу широкомовний запит, званий GNS (Get Nearest Server). Маршрутизатори Cisco «слухають» трафік Netware, знаходять підходящий сервер і перенаправляют запити GNS безпосередньо щодо нього. Завдяки наявності можливості фільтрації запитів GNS мережні адміністратори можуть виключати деякі сервери з поля видимості клієнтів, реалізуючи таким чином функції захисту даних. З іншого боку, цю можливість дозволяє підвищити рівень гнучкості мережі. У відповідях на запити GNS програмне забезпечення Cisco IOS він може розподіляти клієнтів за всі наявних у наявності серверам. Наприклад, клієнт A іде на сервер 1, а клієнт У — на сервер 2, як показано на рис. 7. [pic] Рис. 7. Поділ навантаження при обробці GNS на сегментах, які містять серверів Маршрутизатор Cisco посилає відповідь GNS клієнту На якій йдеться тому, що цьому клієнту слід взаємодіяти з сервером 1. Клієнту ж У пропонується роботу з сервером 2. Завдяки підтримці мережевих сегментів, які містять серверів Netware, і навіть спроби з розподілу клієнтів з різних серверам, ПО Cisco IOS дозволяє організувати мережне поділ навантаження, підвищувальне доступність мережевих додатків і знижує потреба у установці значної частини локальних серверов.

Виртуальные інтерфейси Інший функціональної можливістю Cisco IOS служить наявність підтримки віртуальних інтерфейсів, дозволяють створювати віртуальні з'єднання перетворені на мережах X.25, Frame Relay чи SMDS. Ці віртуальні інтерфейси конфигурируются як і, коли б що це різні фізичні інтерфейси, включаючи підтримку списків доступу і фільтрів протоколів, параметри маршрутизирующих протоколів (наприклад, RIP однією віртуальному поєднанні і EIGRP — іншою). Ця функціональна особливість дозволяє істотно збільшити рівень гнучкості мережевий структуры.

Сервіси, що б ефективність використання об'єднаних мереж Netware Сполуки WAN, зазвичай, мають високу експлуатаційну вартість будівництва і мають обмеження з пропускну здатність. Використання сервісів, що підвищують ефективність використання таких сполук, є ключовим аспектом у зниженні вартості експлуатації розподілених об'єднаних мереж. Програмне забезпечення Cisco IOS пропонує набір функціональних можливостей, які зменшують вартість експлуатації сіті й, водночас, які забезпечують ефективність у її використанні. Основний концепцією цих можливостей є використання каналів WAN лише тоді необхідності. Інакше кажучи, канали WAN доцільно використовувати лише передачі користувальницького трафіку. Принцип DDR (Dial-on-Demand Routing) При збільшенні зони охоплення мережі Netware найчастіше виникає потреба у підтримці клієнтів — і серверів мережі, розміщених у різних географічних зони і об'єднуються з центральною мережею через зовнішні канали зв’язку. Традиційно мережі WAN будувалися з допомогою приватних виділених ліній, у яких встановлювалися постійні сполуки, мають фіксовану експлуатаційну вартість. Сказане також належить до постійних віртуальним сполукам. З метою зниження вартості експлуатації дорогих каналів WAN Cisco IOS пропонує використовувати комутовані з'єднання з використанням принципу DDR (Dial-on-Demand Routing). З використанням DDR замовники можуть застосовувати модеми, термінальні адаптери ISDN чи інтегроване устаткування ISDN задля встановлення періодичних, коротких за часом сполук через публічні телефонні сіті або мережі з комутацією каналів. Приклади використання DDR може бути мережу, що перебуває їх двох серверів Netware, з'єднаних через ISDN. Коли клієнт на одній із частин такий мережі починає передавати пакети, адресовані іншій частині мережі, то маршрутизатор робить дзвінок ISDN задля досягнення віддаленого мережного сегмента і передає ці пакети за встановленим з'єднанню. Коли трафік припиняється і минає час очікування наступного пакета, то маршрутизатор обриває з'єднання. Сам собою принцип DDR забезпечує періодичну зв’язок між віддаленими офісами. Проте, протоколи Netware RIP і SAP не призначені до роботи на таких мережевих середовищах, де досяжність тих чи інших ділянок мережі не є постійною чи пропускну здатність мережі досить невелика. З використанням DDR пакети оновлень RIP і SAP будуть постійно активізувати і втримувати у стані все лінії зв’язку. Не робити додаткових кроків під час міграції до мереж з допомогою DDR, то передача трафіку Netware через лінії зв’язку WAN не принесе очікуваного економічного ефекту. Програмне забезпечення Cisco IOS пропонує деякі рішення, сприяють зниження чи усунення проблем, що з активізацією ліній зв’язку пакетами RIP і SAP. Для невеликих мереж, мають мало серверів, потреба у пакетах відновлення маршрутів і розподілу сервісів усувається шляхом конфигурирования статичних маршрутів і статичних таблиць SAP. Однак це означає, що у топології мережі ні автоматично відбиватися за тими ділянках, що використовують це рішення. Уся відповідальність за правильне функціонування мережі лягає у тому разі на адміністратора, який у разі жодних змін повинен буде зробити ручну настроювання параметрів пристроїв. Як уже відзначалося вище, мережевий адміністратор може збільшити тимчасові інтервали між пакетами оновлень RIP і SAP, що дасть змогу зменшити використання смуги пропускання і частоту активізації ліній зв’язку цим типом трафіку. З іншого боку, фільтрація пакетів RIP і SAP дозволяє передавати інформацію щодо змін у мережі блоками, використовуючи лінії зв’язку WAN передачі лише інформації, що містить інформацію про реальних змінах, що сталися у мережі від останнього відновлення. Втручання адміністратора у разі однаково необхідно при зміні конфігурації сіті й при управлінні доступністю тих чи інших мережевих ресурсів. Наступні розділи статті описують додаткові функціональні можливості Cisco IOS, що розроблено для проблем, що з використанням DDR. Принцип Snapshot Routing (Моментальний знімок) Цей принцип маршрутизації дозволяє протоколів RIP і SAP вивчати конфігурацію віддалених маршрутів і сервісів динамічно, причому інформація про неї зберігається у відповідних таблицях до того часу, доки станеться обміну пакетами оновлень. Цей принцип маршрутизації підтримується Cisco IOS під час використання виділених ліній зв’язку й каналів ISDN. [pic] Рис. 8. Принцип маршрутизації Snapshot Routing Принцип «моментального знімка» (див. рис. 8) у тому, що віддалений маршрутизатор отримує інформацію про маршрутах і сервисах то час, коли лінія зв’язку активна (інтервал T1). Цей стан маршрутів і сервісів зберігається попри всі час, протягом якого лінія зв’язку є неактивною (інтервал T2). Потім знову настає активний період, протягом якої відбувається обміну інформацією про зміни конфігурації маршрутів і сервісів. У разі, якщо на час наступного активного періоду маршрутизатор не отримує жодної одного пакета оновлень, то через поставлене проміжок часу (інтервал T3) може активізувати лінію зв’язку з, щоб у наявності маршрутизатора чи іншого устрою іншому кінці лінії зв’язку. Наприклад, що ситуація можлива у разі, якщо телефонний номер DDR чи інтерфейс був тимчасово недоступний під час активного періоду. Принцип Snapshot Routing особливо наближається до ужитку під час мережах ISDN для зниження сумарною вартості сполуки. Плаваючі статичні маршрути (Floating static routes) У маршрутизаторах і серверах доступу сконфигурированные вручну статичні маршрути мають більший пріоритет проти динамічними маршрутами, конфигурируемыми автоматично протоколами маршрутизації. ПО Cisco IOS підтримує додатковий тип маршрутів, конфигурируемых безпосередньо — плаваючі статичні маршрути. Плаваючий статичний маршрут представляє собою так званий «шлях останнього звернення», вживаний у ролі альтернативного шляху по заданому напрямку у разі, для передачі пакетів немає динамічного маршруту. Ця функціональна особливість забезпечує певну гнучкість під час створення стійких топологий маршрутизації. Однією з застосувань плаваючих статичних маршрутів є створення резервних шляхів прямування трафіку під час використання DDR. Такий випадок показаний на рис. 9. [pic] Рис. 9. Резервний шлях прямування трафіку, використовує плаваючий статичний маршрут У цьому малюнку основним шляхом із електромережі 1 до мережі 2 є виділена лінія між маршрутизаторами Проте й У. Проте, інший шлях, проходить через коммутируемое з'єднання. Що стосується обриву виділеної лінії маршрутизатор, А перенаправит весь трафік на маршрутизатор З, а той, на свій чергу, передасть його маршрутизатору B. При відновленні працездатності виділеної лінії динамічний маршрут перекриє плаваючий статичний маршрут, і шлях прямування трафіку знову стане такою, яким він до обриву. Механізми IPX Watchdog і SPX Keepalive Spoofing ОС Netware включає у собі спеціальний контрольний протокол (IPX Watchdog), продукує періодичний опитування неактивних сполук з робітниками станціями і передає серверу повідомлення про збої цих сполук або про доступності тій чи іншій робочої станції. Якщо звіт протоколу IPX Watchdog якомусь з сполук не доступний, то сервер закриває ця сполука. Деякі програми, що входять до склад ОС Netware, потребують гарантованого з'єднання заліза і використовують при цьому систему підтверджень правильності передачі пакетів (наприклад, Netware Remote Console [RCONSOLE], Remote Printer [RPRINTER] і Netware for SAA), працюють із протоколом SPX. Устрою, що перебувають у обох кінцях сполуки SPX періодично посилають одна одній діагностичні запити, зберігають активне з'єднання у тому разі, якщо передачі корисних даних немає. САМІ Як і пакети відновлення RIP і SAP, пакети IPX Watchdog і SPX можуть викликати постійну активність коммутируемых каналів WAN, робить їх використання невиправдано дорогим. Інтервали у передачі цих пакетів може бути збільшено — тут щось знизить рівень використання каналу. У цьому плані Cisco IOS має можливість эмулировать обидва цих протоколу, знижуючи таким чином загальна кількість трафіку, переданого через канали WAN і запобігаючи потрапляння цих пакетів в сполуки, використовують DDR. Маршрутизатори і сервери доступу, працюючі під керівництвом Cisco IOS, можуть безпосередньо відповідати серверам Netware на рассылаемые ними запити IPX Watchdog. Ця функціональна особливість, також відома як IPX spoofing чи NCP spoofing, дає можливості виробляти локальне дозвіл запитів. Що стосується функції SPX spoofing, то устрою, працюючі під Cisco IOS, можуть відповідати на запити keepalive, розсилаючи відповідні пакети, як клієнтам, і серверам, забезпечуючи стійке з'єднання з-поміж них. Використання цих функціональних можливостей забезпечує відсутність передачі непотрібного трафіку по дорогим каналам WAN, що дозволяє істотно знизити вартість їхнього перебування експлуатацію у умовах великих розподілених мереж Netware. Стиснення заголовків IPX та об'єктивності даних ПО Cisco IOS забезпечує стиснення даних в пакетах IPX за її передачі через мережі X.25, PPP і Frame Relay. Стиснення даних дозволяє зменшити розмір поля payload всередині мережного пакета. Cisco IOS також підтримує механізм стискування заголовків IPX Header Compression (CIPX), що зменшує розміри заголовків пакетів IPX за її передачі через сполуки PPP. Таке стиснення забезпечує зменшення розміру заголовка від 30 байт до одного. CIPX дбає про з'єднаннях PPP, використовують комунікаційні протоколи IPXCP чи IPXWAN. Застосування чи незастосування CIPX на з'єднаннях IPXWAN визначається автоматично, що спрощує конфигурирование таких ліній зв’язку. Обидва способу стискування зменшують експлуатаційну вартість сіті й підвищують її продуктивність з допомогою зниження вимог до пропускну здатність сполук WAN під час передачі трафіку Netware. Протокол NHRP (Next Hop Resolution Protocol) Протокол NHRP дозволяє маршрутизаторам і серверам доступу динамічно визначати адреси рівня 2, відповідні іншим пристроям в хмарі WAN. ПО Cisco IOS нині підтримує протокол NHRP на з'єднаннях IPX-over-ATM, SDMS і тунелях GRE. У частково з'єднаних, нешироковещательных мережах із множинним доступом, як-от ATM і SDMS, множинні логічні мережі, організовані в хмарі WAN, потребують організації повного мережного взаємодії між собою. У цих мережевих конфігураціях пакети можуть відбуватися через велике число проміжних пристроїв до того часу, доки досягнуть свого призначення, саме того маршрутизатора, що є найближчим до неї призначення пакета. Використовуючи протокол NHRP, маршрутизатори і сервери доступу отримують можливість динамічно впізнавати адреси рівня 2 вузлів, що у різних частинах мережі. Маршрутизатори і сервери доступу можуть вибирати найбільш прямий шлях прямування пакетів даних у великих мережі, виключаючи в такий спосіб наявність непотрібних проміжних вузлів на маршруті. Протокол NHRP полегшує шлях початку розподіленим комутованих мереж WAN і виключає потреби у багатьох ручних процедурах конфигурирования пристроїв. Продуктивність Необхідність підтримати пікової продуктивності в розподілених мережах викликало певні зусилля розробників мереж у цій галузі. Cisco Systems надає набір додаткових функціональних можливостей апаратного та програмного забезпечення досягнення цієї мети. Швидка комутація (Fast Switching) Cisco Systems впроваджує високопродуктивну апаратуру комутації для будь-якого трафіку, однак що з ОС Netware. Технологія Fast Switching дозволяє значно підвищити швидкість комутації пакетів і знизити рівень затримок, що викликаються активним мережним устаткуванням. Поділ навантаження (Load Sharing) Можливість поділу навантаження дуже багато важить для мереж, передавальних дані, критичні до рівня затримок. При поділі навантаження сумарна пропускну здатність мережі використовується понад ефективно, знижується рівень затримок зростає швидкість реакцію запити. Маршрутизатори Cisco можуть прозоро використовувати кілька шляхів прямування даних між двома вузлами мережі, що забезпечує поділ навантаження на лініях зв’язок між двома маршрутизаторами і вузлами мережі. Cisco IOS забезпечує два підходу в організацію поділу навантаження між шляхами прямування даних, мають однакову адміністративну вартість. На рис. 10 показаний приклад поділу навантаження між кількома лініями зв’язку. [pic] Рис. 10. Поділ навантаження між кількома лініями зв’язку Два маршрутизатора з'єднані між собою двома високошвидкісними виділеними лініями, що дозволяє йому розділяти навантаження, передаючи пакети відразу після обом лініях зв’язку. Якщо одна з сполук порушено, то обшир трафіку автоматично переключиться на що залишилося з'єднання. Отже, крім ефективнішого використання смуги пропускання, поділ навантаження сприяє кращої отказоустойчивости мережі. На рис. 11 показано поділ навантаження між кількома шляхами прямування трафіку. [pic] Рис. 11. Поділ навантаження між кількома шляхами прямування трафіку Однією з можливих застосувань такий підхід до поділу навантаження може служити використання алгоритму «round-robin», у якому передача кожного наступного пакета проводиться у разі альтернативного шляху, має ті ж самі адміністративну вартість. У цьому така передача пакетів цілком прозоро з погляду кінцевих вузлів мережі. Ця конфігурація дозволяє змогли ефективно використати сумарну пропускну спроможність сіті й знизити рівень затримок під час передачі пакетів. У окремих випадках лінії зв’язку в розподілених мережах мають не дуже однакові значення пропускну здатність. У зв’язку з цим традиційний підхід до поділу навантаження можуть призвести до того що, що пакети будуть отримані вузлом призначення в тому порядку, у якому вони відправили узлом-источником. У мережах IPX пакети, отримані в тому порядку, обов’язково мають бути передані наново, що зумовлює збільшення затримок при обробці запитів додатків і до підвищення сумарного трафіку мережі. Аби вирішити цієї проблеми Cisco IOS пропонує механізм балансування навантаження методом per-host для протоколу IPX. За такої балансуванні навантаження послідовно передані пакети (чи потік трафіку), призначені для даного вузла призначення, передаються однією трасою, навіть якщо є альтернативний шлях. Тому що це метод балансування навантаження посилає все пакети, призначені даному вузлу, однією трасою, це гарантує, що порядок прямування пакетів нічого очікувати порушений. Дотримання черговості передачі пакетів значно зменшує кількість повторних передач як наслідок, скорочує можливість появи перевантажень мережі. Балансування навантаження методом per-host не гарантує оптимально ефективне використання всіх у наявності сполук. Проте, використання різних шляхів до різних кінцевих вузлів, що у одному місці, дозволяє досягти тієї ж переваг традиційного підходи до поділу навантаження у плані ефективність використання сполук і підвищення отказоустойчивости.

Система черг і пріоритетів трафіку Програмне забезпечення Cisco IOS забезпечує декілька методів для створення черг для трафіку IPX. Системи черг дозволяють гарантувати рівень сервісу з допомогою пріоритетів трафіку і резервування смуги пропускання. Однією з методів організації черг є пріоритетна черговість (priority queuing). Цей метод грунтується на адресі вузла IPX, мережному адресі і ідентифікаторі сервісу (також званому типом пакета чи socket). Пріоритетний черговість забезпечує своєчасну доставку пакетів специфічного протоколу чи типу трафіку, оскільки трафік має більший пріоритет завжди передається насамперед, навіть для цього необхідно пожертвувати іншим типом трафіку. Пріоритетний черговість використовується у тому, щоб забезпечити гарантовану передачу деяких типів трафіку або тільки трафіку від деяких систем, входять до складу мережі. Іншим методом організації черг є так званий custom queuing, що забезпечує передачу трафіку шляхом присвоєння різних розмірів черг до різних типів мережного трафіку, причому ці черги обслуговуються методом round-robin. З використанням custom queuing кожному типу протоколу, користувачеві чи додатку то, можливо привласнити своя особлива глибина черги, проте жодний з типів трафіку зможе монополізувати всю доступну пропускну спроможність сполук. Метод custom queuing зазвичай застосовується у тому випадку, коли необхідно забезпечити певному типу трафіку гарантовану смугу пропускання. Третім альтернативним методом організації черг є weighted fair queuing, що забезпечує наявність черг, які потребують певної смуги пропускання, і є можливість передбачити поведінка трафіку. Потоки даних, які характеризуються малої щільністю пакетів, отримують перевагу в мережному сервісі, їх доставка найчастіше здійснюється вчасно. У той самий час, ті потоки, яким характерна висока щільність пакетів, використовують що залишилася ємність каналів зв’язку, що складається з еквівалентній чи пропорційної смуги пропускання. Метод Weighted fair queuing поділяє довгі ланцюжка пакетів, у яких пакети ідуть одне одним, й поміщає самі пакети в роздільні потоки, влаштовуючи в такий спосіб чергування потоків трафіку. Метод Weighted fair queuing застосовується у тих мережах, де всім вузлам потрібно надати приблизно однаковий рівень мережного сервісу, незалежно від цього, як часто той чи інший вузол використовує мережні ресурси. Функції управління Програмне забезпечення Cisco IOS включає у собі набір інструментальних утиліт, дозволяють здійснювати функції конфигурирования, моніторингу і управління мережами. Ці цифри дозволяють легко розв’язувати проблеми, пов’язані об'єднання мереж Netware і може бути життєво важливими при виникненні непередбачених ситуацій, які виникають за експлуатації об'єднаної мережі. Протокол SNMP (Simple Network Management Protocol) ПО Cisco IOS підтримує угоди Netware MIB (Management Information Base) для протоколу SNMP, що дозволяє адміністраторам мережі виробляти такі операции:

. Ручне видалення сусіднього маршрутизатора всіх його маршрутів з таблиці маршрутизации;

. Переглядати всіх параметрів інтерфейсів, таки чи інакше що з протоколом IPX, відстежувати стан лінійного устаткування, включать/выключать підтримку протоколу IPX і відстежувати затримку передачі пакетів різними ділянках сети;

. Переглядати вміст таблиць імен, сусідніх пристроїв і таблиць маршрутизации;

. Переглядати статистичну інформацію про трафіку IPX, включая:

. Загальна кількість прийнятих пакетів IPX;

. Загальна кількість і типи виникаючих помилок передачи;

. Загальна кількість прийнятих, відправлених і переданих широкомовних пакетов;

. Кількість відправлених і збереження одержаних відлуння — пакетов;

. Протоколювання важливих операцій протоколу IPX, включаючи роботу протоколів RIP, SAP, відлуння — пакетів і активності маршрутизації. Перегляд вмісту SAP під назвою Програмне забезпечення Cisco IOS дозволяє адміністраторам мережі переглядати вміст таблиць SAP імена, що краще, ніж переглядати ідентифікатори сервісів. Завдяки з того що забезпечується уявлення конфігурації мережі на більш читабельному форматі, спрощуються самі процедури настроювання й супроводу складних мереж. Підтримка Inverse ARP для мереж Frame Relay Cisco IOS забезпечує підтримку запитів Inverse ARP для мереж Frame Relay. Підтримка цих запитів дозволяє маршрутизаторам на мережі Frame Relay автоматично визначати номери DLCI (Data-Link Connection Identifier), що забезпечать можливість визначення мережевих адрес вузлів мережі Netware іншому кінці кожного віртуального сполуки. Ця функціональна можливість дозволяє здійснювати автоматичне конфигурирование обладнання мережі, значно спрощує процедури настройки завдяки виключенню ручних операцій. Запити Inverse ARP спрощують запуск, конфигурирование і управління мережах Frame Relay. Ручне статична конфігурація топології хмари Frame Relay може дуже складної на підтримку і настрою, особливо у мережах із велику кількість підключених маршрутизаторів і комутаторів. Система обліку IPX (IPX Accounting) ПО Cisco IOS дає можливості збору мережевий статистики на роботу протоколу IPX. Система обліку IPX генерує статистичні записи для кожного пакета IPX, куди включається інформація про адреси відправника і одержувача, і навіть розмір самого пакета. Система обліку IPX може застосовуватися в організацію системи оплати мережевих сполук за кількістю переданого трафіку, і навіть використовуватися в діагностичних цілях у пошуку несправностей у мережі. Утиліта IPX Ping Cisco IOS включає у собі IPX — версію відомої команди ping, що допомагає у пошуку несправностей у мережі. У цю команду дозволяє адміністратору мережі перевіряти працездатність окремих каналів і пристроїв шляхом посилки тому чи іншому вузлу мережевих запитів й отримання (чи неотримання) відповідей. Команда ping дозволяє знаходити збійні ділянки і вузли мережі, які проблеми, у працездатності всієї мережевий системи. Утиліта IPX ping підтримує все стандартні угоди Novell і можна використовувати із кожним сервером чи клієнтом Netware, ні з будь-яким пристроєм як виробництва Cisco, і іншого виробника. Кошти налагодження У складі ВО Cisco IOS присутній полнофункциональная команда debug, що забезпечує мережним адміністраторам можливість відстежування всіх процесів, що відбуваються на маршрутизаторах, мережевих інтерфейсах й у каналах зв’язку. Підтримка коштів налагодження Cisco, значно переважаючих аналоги будь-яких конкурентів, дозволяють здійснювати моніторинг, управління економіки й пошук несправностей у мережах Novell. Укладання Протоколи, використовувані в ОС Novell Netware, як і, як та інші мережні протоколи, можуть транслюватися, маршрутизироваться і комутуватися мережним устаткуванням Cisco Systems. Закінчені рішення Cisco для мереж Novell Netware засновані на багаторічному досвіді компанії, отриманому при побудові і потребу керувати об'єднаними мережами. Чимало з цих мереж займають значне географічний простір для, містять тисячі серверів, клієнтів, маршрутизаторів і комутаторів, і продовжує зростати. Програмне і апаратне забезпечення Cisco забезпечують дуже багато унікальних функціональних можливостей та рішень для мереж Novell Netware. Ці можливості можуть використовуватися як окремо, і у сукупності, забезпечуючи створення потужних і найефективніших мережевих інфраструктур, які мають гнучкістю при додаванні нових сервісів, функціональних можливостей та додатків, які забезпечують зростаючі потреби що розвивається бізнесу. Компанія Cisco продовжує свою співробітництво з компанією Novell і його замовниками для розробки нових сучасних рішень, відповідальних потребам сьогодні. Надійна підтримка компанією Cisco мереж Novell робить Cisco Systems однією з найкращих стратегічних партнерів для тих організацій, які у умовах своїх мереж зробили ставку ОС Netware.

1. internet line/solutions/library/cisco_ios_for_novell_netware.html/nw_ios.pdf.

2. internet.

3. internet.