Посты для тега : ‘трафик’

Системы обнаружения сетевых вторжений в облачных сервисах

Защита сети по периметру часто включает в свой состав системы обнаружения вторжений из сети (network intrusion detection systems, NIDS), например такие, как Snort1, которые осуществляют мониторинг локального трафика с целью выявления всего, что выглядит нестандартным или просто необычным. В качестве примеров нестандартного трафика можно привести:

Читать далее »

Сетевая безопасность в облачных сервисах

Как уже говорилось ранее, облако Amazon не имеет периметра. Вместо этого EC2 предоставляет группы безопасности, которые обеспечивают правила пропускания сетевого трафика, аналогичные правилам, задаваемым при конфигурировании брандмауэра (firewall). Группы безопасности позволяют управлять трафиком, который достигает виртуальных серверов в этой группе. Хотя я часто говорю о группах безопасности так же, как если бы они представляли собой […]

Читать далее »

Зоны доступности Amazon EC2

Одна из концепций, а именно, зоны доступности (availability zones), до сих пор пока была обойдена молчанием. Зона доступности примерно представляет собой аналог физического центра обработки данных. На момент написания данных строк компания Amazon предоставляла три зоны доступности в США и две — в Западной

Читать далее »

Маршрутизация по умолчанию, основной и резервный каналы, плюс частичная маршрутизация

Этот вариант подключения представляет собой тот же самое, что и предыдущий, за исключением того, что клиент способен принимать частичную маршрутизацию от провайдера. Такая схема подключения показана на рис. 7.10. В случае использования подхода, представленного на рис. 7.10, клиент имеет дополнительную гибкость в выборе точки выхода, так как в этом случае ему предоставляется больше маршрутной информации. […]

Читать далее »

Подключение к одному провайдеру по нескольким каналам – правила маршрутизации в сети Internet

Для случаев подключения клиента к одному провайдеру мы рассмотрим следующие примеры конфигурации. •                                                            Маршрутизация только по умолчанию: один основной и один резервный канал.

Читать далее »

Конфликт между правилами маршрутизации BGP и внутренним маршрутом по умолчанию – правила маршрутизации в сети Internet

Всегда при работе с маршрутами по умолчанию, которые используются для доставки трафика в пункты назначения с неизвестными для данной AS маршрутами, следует соблюдать предельную осторожность, так как имеется потенциальная возможность образования петель маршрутизации. Петля маршрутизации возникает, когда маршругизатор X по умолчанию посылает данные на маршрутизатор Y, который, в свою очередь, использует маршрутизатор X, чтобы доставить […]

Читать далее »

Конфликт правил маршрутизации BGP с внутренними маршрутами по умолчанию

В зависимости от физической топологии AS и установленных правил маршрутизации BGP могут возникать определенные конфликтные ситуации. Так. трафик внутри AS. следующий согласно маршрутам по умолчанию протокола IGP на граничный BGP-маршрутизатор, может образовать петлю, если граничные BGP-маршрутизаторы имеют правила маршрутизации, протиBGPечащие правилам для протокола IGP, что в результате приведет к возвращению трафика в исходную точку.

Читать далее »

Симметрия в сети Internet

Симметрия означает, что трафик, покидающий AS из заданной точки выхода, будет возвращаться в ту же самую точку. Этого легко достичь, если в AS существует всего одна точка входа и точка выхода. Однако, согласно требованию избыточности, необходимо наличие нескольких соединений, вследствие чего трафик имеет тенденцию к асимметричности. Когда трафик является асимметричным, все — и клиенты, и […]

Читать далее »

Маршрутизация по умолчанию: основной и резервный каналы плюс частичная маршрутизация – правила маршрутизации в сети Internet

В этом разделе мы рассмотрим вопросы управления течением трафика в случае, если в вашей AS, наравне с маршрутизацией по умолчанию, допускается частичная маршрутизация, т.е. получение части маршрутов провайдера и их использование внутри AS. Частичные маршруты (partial routes) — это обычно локальные маршруты провайдера и его клиентов. На рис. 12.4 показана AS3, внутри которой взаимодействие между […]

Читать далее »

Забегая вперед – маршрутизация на границах домена

Овладение маршрутизацией на границах домена позволяет получить полный контроль над трафиком, поступающим в автономную систему и покидающим ее. Еше один элемент головоломки– течение трафика внутри AS. Не все маршрутизаторы внутри одной AS поддерживают работу по протоколу BGP. IGP-маршрутизаторы обычно не могут переносить информацию обо всех маршрутах в сети Internet из-за недостаточного объема памяти. Для обеспечения […]

Читать далее »
 
Rambler's Top100