Основными функциями IP-маршрутизатора являются создание таблицы маршрутизации и продвижение IP-пакетов на основе данных этой таблицы. Для выполнения этих функций маршрутизатор должен поддерживать протокол IP, рассмотренный в главе 18, а также протоколы маршрутизации, с которыми мы познакомились в главе 19. Помимо этих базовых функций современные IP-маршрутизаторы поддерживают ряд важных более сложных возможностей, которые превращают IP-маршрутизаторы в гибкие и мощные многофункциональные устройства по обработке трафика. В этой главе мы рассмотрим наиболее важные из этих нетривиальных возможностей, наиболее часто используемые администраторами сетей. Маршрутизатор является пограничным устройством, соединяющим сеть с внешним миром. Поэтому естественно возложить на него функции по защите сети от внешних атак. Эти функции IP- маршрутизаторы выполняют путем фильтрации пользовательского трафика в соответствии с разнообразными признаками, передаваемыми в IP-пакетах: адресами отправителя и получателя, идентификатором типа протокола, вложенным в IP-пакет, идентификатором типа приложения, генерирующего этот трафик. Подобная функциональность предотвращает проникновение нежелательного трафика во внутреннюю сеть и снижает вероятность атаки на ее хосты. Важную роль в защите внутренних ресурсов сети играет технология трансляции сетевых адресов (NAT), которая позволяет скрыть от внешних пользователей реальные адреса, используемые хостами сети. Сравнительно новым свойством IP-сетей является поддержка параметров качества обслуживания (QoS). Отдельные механизмы, необходимые для контроля и предотвращения перегрузок, IP-маршрутизаторы поддерживают на протяжении уже долгого времени, однако стандарты систем обеспечения QoS были разработаны для IP-сетей только в конце 90-х. Существует две технологии поддержания параметров QoS для IP-сетей — интегрированное обслуживание и дифференцированное обслуживание. Первая обеспечивает качество обслуживания для отдельных потоков, а вторая разработана для агрегированных потоков, представляющих небольшое число классов трафика. Технология интегрированного обслуживания сегодня находит основное применение на периферии сети, в корпоративных сетях и сетях доступа, в то время как технология дифференцированного обслуживания начинает применяться на магистралях сетей. Причина такого разделения областей применения достаточно очевидна — обеспечение параметров QoS для каждого отдельного потока создает для маршрутизаторов дополнительную нагрузку, пропорциональную количеству обслуживаемых потоков. Через магистраль могут проходить сотни тысяч пользовательских потоков, поэтому реализация технологии интегрированного обслуживания может потребовать от магистрального маршрутизатора слишком высоких показателей вычислительной мощности и оперативной памяти. Завершает главу рассмотрение функциональной структуры маршрутизаторов.
|
|