Дополнительные функциональные возможности маршрутизаторов
Наряду с функцией маршрутизации многие маршрутизаторы обладают следующими важными дополнительными функциональными возможностями, которые значительно расширяют сферу применения этих устройств.
Поддержка одновременно нескольких протоколов маршрутизации. В протоколах маршрутизации обычно предполагается, что маршрутизатор строит свою таблицу на основе работы только этого одного протокола. Деление Internet на автономные системы также направлено на исключение использования в одной автономной системе нескольких протоколов маршрутизации. Тем не менее иногда в большой корпоративной сети приходится поддерживать одновременно несколько таких протоколов, чаще всего это складывается исторически. При этом таблица маршрутизации может получаться противоречивой — разные протоколы маршрутизации могут выбрать разные следующие маршрутизаторы для какой-либо сети назначения. Большинство маршрутизаторов решает эту проблему за счет придания приоритетов решениям разных протоколов маршрутизации. Высший приоритет отдается статическим маршрутам (администратор всегда прав), следующий приоритет имеют маршруты, выбранные протоколами состояния связей, такими как OSPF или NLSP, а низшим приоритетов обладают маршруты дистанционно-векторных протоколов, как самых несовершенных.
Приоритеты сетевых протоколов. Можно установить приоритет одного протокола сетевого уровня над другими. На выбор маршрутов эти приоритеты не оказывают никакого влияния, они влияют только на порядок, в котором многопротокольный маршрутизатор обслуживает пакеты разных сетевых протоколов. Это свойство бывает полезно в случае недостаточной полосы пропускания кабельной системы и существования трафика, чувствительного к временным задержкам, напримертрафика SNA или голосового трафика, передаваемого одним из сетевых протоколов.
Поддержка политики маршрутных объявлений. В большинстве протоколов обмена маршрутной информации (RIP, OSPF, NLSP) предполагается, что маршрутизатор объявляет в своих сообщениях обо всех сетях, которые ему известны. Аналогично предполагается, что маршрутизатор при построении своей таблицы учитывает все адреса сетей, которые поступают ему от других маршрутизаторов сети. Однако существуют ситуации, когда администратор хотел бы скрыть существование некоторых сетей в определенной части своей сети от других администраторов, например, по соображениям безопасности. Или же администратор хотел бы запретить некоторые маршруты, которые могли бы существовать в сети. При статическом построении таблиц маршрутизации решение таких проблем не составляет труда. Динамические же протоколы маршрутизации не позволяют стандартным способом реализовывать подобные ограничения. Существует только один широко используемый протокол динамической маршрутизации, в котором описана возможность существованияправил (policy), ограничивающих распространение некоторых адресов в объявлениях, — это протокол BGP. Необходимость поддержки таких правил в протоколе BGP понятна, так как это протокол обмена маршрутной информацией между автономными системами, где велика потребность в административном регулировании маршрутов (например, некоторый поставщик услуг Internet может не захотеть, чтобы через него транзитом проходил трафик другого поставщика услуг). Разработчики маршрутизаторов исправляют этот недостаток стандартов протоколов, вводя в маршрутизаторы поддержку правил передачи и использования маршрутной информации, подобных тем, которые рекомендует BGP.
Защита от широковещательных штормов (broadcast storm). Одна из характерных неисправностей сетевого программного обеспечения — самопроизвольная генерация с высокой интенсивностью широковещательных пакетов. Широковещательным штормом считается ситуация, в которой процент широковещательных пакетов превышает 20 % от общего количества пакетов в сети. Обычный коммутатор или мост слепо передает такие пакеты на все свои порты, как того требует его логика работы, засоряя, таким образом, сеть. Борьба с широковещательным штормом в сети, соединенной коммутаторами, требует от администратора отключения портов, генерирующих широковещательные пакеты. Маршрутизатор не распространяет такие поврежденные пакеты, поскольку в круг его задач не входит копирование широковещательных пакетов во все объединяемые им сети. Поэтому маршрутизатор является прекрасным средством борьбы с широковещательным штормом, правда, если сеть разделена на достаточное количество подсетей.
Поддержка немаршрутизируемых протоколов, таких как NetBIOS, NetBEUI или DEC LAT, которые не оперируют с таким понятием, как сеть. Маршрутизаторы могут обрабатывать пакеты таких протоколов двумя способами.
- В первом случае они могут работать с пакетами этих протоколов как мосты, то есть передавать их на основании изучения МАС — адресов. Маршрутизатор необходимо сконфигурировать особым способом, чтобы по отношению к некоторым немаршрутизируемым протоколам на некоторых портах он выполнял функции моста, а по отношению к маршрутизируемым протоколам — функции маршрутизатора. Такой мост/маршрутизатор иногда называют brouter (bridge плюс router).
- Другим способом передачи пакетов немаршрутизируемых протоколов является инкапсуляцияэтих пакетов в пакеты какого-либо сетевого протокола. Некоторые производители маршрутизаторов разработали собственные протоколы, специально предназначенные для инкапсуляции немаршрутизируемых пакетов. Кроме того, существуют стандарты для инкапсуляции некоторых протоколов в другие, в основном в IP. Примером такого стандарта является протокол DLSw, определяющий методы инкапсуляции пакетов SDLC и NetBIOS в IP-пакеты, а также протоколы РРТР и L2TP, инкапсулирующие кадры протокола РРР в IP-пакеты. Более подробно технология инкапсуляции рассматривается в главе, посвященной межсетевому взаимодействию.
Администрирование сетей на платформе MS Windows Server — тест 10
 (2) на вкладке DNS окна свойств DHCP-сервера отметить флажок Динамически обновлять DNS А- и PTR-записи для DHCP-клиентов, не требующих обновления (Dynamically Update DNS A And PTR Records For DHCP Clients That Do Not Request Updates) 
 (3) на вкладке DNS окна свойств DHCP-сервера отметить флажок Всегда динамически обновлять DNS А- и PTR-записи (Always Dynamically Update DNS A And PTR Records) 
При настройке DNS значения по умолчанию на DHCP-клиенте и сервере не изменялись. Какая запись (или записи) ресурсов клиента в DNS будет обновлена DHCP- сервером? (Предполагается, что клиент работает под управлением Windows XP).
Какой домен является коренным для пространства имен с FQDN first.domainl.local.?
Что делает распознаватель в первую очередь при разрешении DNS-имени?
Компьютеры сети включены после перерыва в электроснабжении. DNS-клиент обращается с рекурсивным запросом на локальный DNS-сервер, пытаясь разрешить Интернет-имя, для которого данный сервер не является полномочным. Что происходит в первую очередь?
Вы только что обновили запись ресурса узла сети. Какую еще запись ресурса, связанную с первой, нужно обновить?
На DNS-сервере не удается выполнить рекурсивный тест. Допустим, что несмотря на это сервер успешно взаимодействует с другими DNS-серверами. Назовите возможные причины такого поведения.
Какая запись ресурса используется для разрешения доменных имен, указываемых в адресах электронной почты, в IP-адрес связанного с доменом почтового сервера?
Какая запись ресурса используется для разрешения доменных имен, указываемых в адресах электронной почты, в IP-адрес связанного с доменом почтового сервера?
На новом DNS-сервере создается зона "", а затем — поддомены этого корневого домена. Какая функция будет недоступна этому серверу?
Какое максимальное число адресов возможно в пуле с маской подсети 255.255.255.248?
Определите, какую маску подсети надо назначить пулу 207.46.200.0-207.46.207.255.
Руководство компании требует улучшить защиту маршрутизации в сети и недвусмысленно выразило свое недовольство тем, что аутентификация маршрутизаторов выполняется паролем в виде открытого текста. Какие дополнительные меры можно предпринять для предотвращения перехвата информации о маршрутах и появления в сети подставных маршрутизаторов?
Что нужно сделать, чтобы информация о маршруте к новой защищенной подсети была доступна только узлам подсети 2?
 (1) нe развертывать протокол маршрутизации на маршрутизаторе, подключенном к защищенной подсети. Настроить на рабочих станциях подсети 2 статические маршруты в защищенную подсеть 
 (2) развернуть в сети протокол OSPF и сконфигурировать маршрутизатор, подключенный к защищенной подсети, как маршрутизатор границы области 
 (3) настроить фильтры равных RIP-маршрутизаторов на маршрутизаторе, подключенном к защищенной подсети 
Выберите все, что необходимо для организации в сети собственного сервера почты Интернета
Какие функции поддерживают комбинированные маршрутизаторы помимо собственной маршрутизации?
Какой из типов NAT обеспечивает наилучшую защиту?
Сколько зарегистрированных IP-адресов требуется динамическому маршрутизатору NAT?
При подключении к удаленному Web-сайту наблюдается задержка. Какой инструмент позволит точно установить, какой маршрутизатор(ы) повинен в этом?