ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Введение

Глава 1. Стратегическое планирование
корпоративных сетей
Новые задачи - новые решения
Основные тенденции развития сетевых
технологий
Роль транспортной подсистемы в
корпоративных сетях
Пути совершенствования транспортных
средств
Повышение производительности
Рациональная структура сети
Качество обслуживания
Интеграция голоса и данных
Скоростной удаленный доступ
Безопасность
Ставка на IP-технологии
Применение IP в корпоративной сети
Достоинства IP-технологии
Роль Internet и NPN в распространении
IP-технологии
Преодоление недостатков IP-технологий
Низкая пропускная способность
Отсутствие поддержки QoS
Сложность передачи голосового графика
Проблемы группового вещания
Низкая безопасность

Глава 2. IP-технологии наращивают
функциональность
Ускорение IP-маршрутизации
Причины возникновения протоколов
ускоренной маршрутизации
Протокол Classical IP
Протокол NHRP
Протокол Multiprotocol Over АТМ (МРОА)
Протоколы ускоренной маршрутизации в
локальных сетях
Протоколы ускоренной маршрутизации в
глобальных сетях
Расширение адресного пространства и
повышение функциональности в версии IPv6
Причины и цели модернизации
Особенности адресации в IPv6
Увеличение разрядности поля адреса
Новая форма записи адреса
Типы адресов
Глобальный агрегируемый уникальный
адрес
Агрегирование адресов
Специальные адреса unicast
Гибкий формат заголовка
Снижение нагрузки на маршрутизаторы
Обеспечение безопасности в IPv6
Переход на версию IPv6
Присоединение к 6Вопе
Использование группового вещания для
распространения мультимедийной информации
Стандартная модель группового вещания IP
Внутридоменное групповое вещание
Развитие внутридоменного группового
вещания
Протокол MOSPF
Протокол PIM-SM
Развитие междоменного группового вещания
Кратковременные решения
Долговременные предложения
Качество обслуживания
Требования разных типов приложений
Параметры качества обслуживания
Служба QoS
Модель службы QoS
Алгоритмы управления очередями
Механизмы профилирования и
формирования графика
Общая характеристика протоколов QoS IP
Резервирование пропускной способности с
помощью RSVP
Дифференцированное обслуживание DiffServ
Виртуальные каналы MPLS
Комбинирование протоколов QoS IP
Поддержка группового вещания в
протоколах QoS
Примеры реализации новых свойств IP в
действующих сетях
Магистраль бВопе
Магистраль МВопе
Сервисы исследовательской сети vBNS
Описание сети vBNS
Сервис IPv6
Сервис группового вещания
Сервисы коммерческой сети vBNS+
Сервисы исследовательской сети Abilene
Примеры продуктов с новыми свойствами IP
Поддержка IPv6 в операционных системах
Маршрутизаторы
Магистральный маршрутизатор Internet
M40 компании Juniper Networks
Маршрутизатор/коммутатор Gigapacket
Node (GPN) компании Argon Networks
Поддержка новых IP-технологий в ОС
маршрутизаторов Cisco System
Системы управления политикой и полосой
пропускания
Система управления политикой Netroad
компании Ukiah Software
Сервер политики QoS Policy Manager 1.1
компании Cisco Systems
Устройство ServicePoint компании ADC
Kentrox
ПРИЛОЖЕНИЯ К ГЛАВЕ 2
Приложение 1. Групповые адреса и
протокол IGMP
Общеизвестные и зарезервированные
номера групп
Основные функции IGMP
Формат сообщения IGMP
Приложение 2. Список направлений и
рабочих групп IETF

Глава 3. Построение локальных сетей нового
поколения
Перспективы технологий локальных сетей
От Ethernet к Fast и Gigabit Ethernet
Причины создания стандарта Fast
Ethernet и его основные характеристики
Переход Ethernet на гигабитные
скорости
Технологии lOOVG-AnyLAN и High-Speed
Token Ring
Применение АТМ в локальных сетях
Общая характеристика
Фиксированный формат ячейки
Установление виртуальных соединений
Качество обслуживания
Эмуляция локальных сетей с помощью
спецификации LAN Emulation
Общие принципы работы
Объединение локальных сетей через
транзитную АТМ-сеть
Организация нескольких эмулируемых
сетей
Организация взаимодействия всех узлов
составной сети
Недостатки версии LANE 1.0 и
особенности версии LANE 2.0
Коммутация как средство повышения
производительности
Неблокирующие коммутаторы
Коммутаторы третьего уровня
Построение неблокирующих коммутируемых
сетей
Управление потоками
Виртуальные локальные сети VLAN
От физических сегментов к виртуальным
сетям
Фирменные версии VLAN
Образование динамических групп VLAN и
мультивещания с помощью стандарта 802.
lp/Q
Структура кадра 802.1Q
Протокол динамической регистрации GARP
Групповое вещание в коммутируемой
среде
Обеспечение качества обслуживания в сетях
на основе коммутаторов
Качество обслуживания на втором уровне
SBM - связь качества обслуживания на
втором и третьем уровнях
Резервирование и агрегирование связей в
локальных сетях
Резервирование связей по протоколу
Spanning Tree
Агрегирование каналов
Резервирование маршрутизаторов по
протоколу VRRP
Реализация современных технологий
маршрутизации и коммутации в продуктах
Рынок сетевого оборудования
Поколения коммутаторов
Коммутаторы компании Foundry Networks
Состав семейства продуктов BigIron
Архитектура коммутаторов Biglron
Структура модуля BigIron
Схема обработки пакетов
Структура коммутационного центра
Преимущества архитектуры BigIron
Коммутаторы компании Extreme Networks
Основные характеристики коммутаторов
Summit
Коммутаторы рабочих групп Summit48 и
Summit24
Применение коммутаторов Summit2, Summit4
для коммутации сегментов
Summit4 как средство коммутации серверов
Коммутатор Summiti на магистрали
Магистраль на основе виртуального шасси
Summit Virtual Chassis
Коммутатор BlackDiamond 6800
Коммутаторы Accelar 1000 компании Nortel
Networks
Распределенная архитектура
Функциональная полнота
Модели коммутаторов Accelar 1000
Корпоративный коммутатор CoreBuilder 9000
компании 3Com
Общая характеристика
Коммутационный центр CoreBuilder 9000
Интерфейсные модули коммутатора
CoreBuilder 9000
Архитектура FIRE
Технические характеристики CoreBuilder
9000
Примеры корпоративных локальных сетей
Проект многоуровневой коммутируемой сети
Описание проблемы
Предложение компании 3Com
Предложение компании Cabletron
Предложение компании Nortel Networks
Проект сети кампуса с магистралью
Gigabit Ethernet
Описание проблемы
Проект компании Xylan
Проект компании FORE Systems
Проект компании Cabletron
Проект компании Cisco Systems
Проект компании Foundry
Проект компании Nortel Networks
Проект компании Plaintree
Сеть АТМ компании W.L. Gore and
Associates Inc

Глава 4. Виртуальные частные сети
Определение VPN
"Истинная" частная сеть
Частная сеть на арендованных каналах
Открытые связи через публичную сеть
VPN как средство имитации частных сетей
Гарантии качества обслуживания
Соглашение о качестве обслуживания
Методы управления качеством обслуживания
Приоритетное обслуживание
Резервирование полосы пропускания
Управление потоками
Делегирование полномочий
Защита и туннелирование данных
Функции VPN по защите данных
Определение защищенного канала
Шифрование
Аутентификация
Авторизация
Туннелирование
Типы VPN-устройств
Стандартные протоколы защищенного канала
Уровни защищенных каналов
Защита данных на канальном уровне
Протокол РРТР
Протоколы L2F и L2TP
Защита данных на сетевом уровне - IPSec
Назначение и общая характеристика
Режимы работы IPSec
Установление безопасной ассоциации
База данных политики безопасности
Защита данных с помощью протокола АН
Защита данных с помощью протокола ESP
Защита на представительном уровне -
SSL/TLS
Организация виртуальных частных сетей
Схемы взаимодействия предприятия с
провайдером при организации VPN
Пользовательская схема
Провайдерская схема
Смешанная схема
Использование аутсорсинга при создании и
обслуживании VPN
Расположение VPN-устройств в сети
Продукты VPN
Требования к продуктам VPN
Производительность
Управляемость
Совместимость
Поддержка справочной службы и
протокола LDAP
Надежность защиты и функциональная
полнота
Программные VPN на базе брандмауэров
VPN-1 компании Check Point Software
Technologies
Secure Computing Sidewinder Security
Server 4.0
Raptor Firewall 5.0
VPN на базе маршрутизаторов
Маршрутизатор Fort Knox компании
Internet Devices
Маршрутизатор Cisco 1720 VPN Access
Router
VPN на базе автономного программного
обеспечения
Microsoft RAS и RRAS
Семейство продуктов Alta Vista Tunnel
98
PERMlT/Client от компании TimeStep
Shiva VPN Client
VPN на базе аппаратных средств
PERMIT Enterprise Suite от TimeStep
Интегрированная система VPNware System
компании VPNet
LanRover VPN Gateway от Shiva/Intel
Примеры использования VPN в корпоративных
сетях
Сеть ANX автомобильных гигантов Америки
VPN на продуктах семейства PERMIT
компании TimeStep
Пример 1. Глобальный защищенный
удаленный доступ и связь между офисами
отделений
Пример 2. Удаленный высокоскоростной
доступ
Пример 3. Защищенное взаимодействие с
избыточными связями
VPN финансовой компании NN Financial
Услуги провайдеров Internet по организации
VPN
Сервисы компании Infonet
Intranet
Managed Firewall Service
Сервисы компании Cable & Wireless
Сервисы компании Sonera
Прогноз рынка VPN
ПРИЛОЖЕНИЕ. Базовые технологии защиты
данных
Технологии защищенного канала
Алгоритмы шифрования
Симметричные алгоритмы шифрования
Несимметричные алгоритмы шифрования
Криптоалгоритм RSA
Односторонние функции шифрования
Технологии аутентификации
Способы аутентификации в VPN
Сетевая аутентификация на основе
многоразового пароля
Аутентификация с использованием
одноразового пароля
Аутентификация на основе сертификатов
Аутентификация информации
Аутентификация в протоколе РРР
Системы TACACS и RADIUS

Предметный указатель