Процедура аутентификации IEEE 802.IX может быть начата по инициативе или абонента, или узла доступа.
Для того чтобы, начать эту процедуру, абонент должен передать сообщение EAP-start. В ответ на это сообщение клиент получает от узла доступа запрос параметров аутентификации, после чего начинается обычная процедура установления подлинности абонента. Узел доступа сам может начать эту процедуру, например, при обнаружении подключения нового абонента.
Информацию для аутентификации, полученную от абонента, узел управления доступом передает на сервер, который сравнивает их с записями клиентской базы данных и принимает решение об аутентификации данного абонента. Решение об успешном завершении процедуры аутентификации передается на узел доступа для подключения абонента к ресурсам сети. Узел доступа использует сообщение EAP-Success, для того чтобы проинформировать абонента об успешном завершении процедуры.
Изменение активной топологии при выполнении процедуры RSTP
Как было показано ранее, применение протокола и алгоритма RST обеспечивает существенное повышение эксплуатационных характеристик ЛВС. Кроме того, использованные в алгоритме изменения и дополнения позволят успешно применять его не только в современных, но и в будущих ЛВС с существенно более высокими скоростями передачи данных. Новая редакция протокола STP ("быстрого" STP) — протокол RSTP — в настоящее время используется в качестве основного, и его поддержка является обязательной для выпускаемого вновь оборудования. В то же время новая версия протокола совместима с предыдущей версией, что обеспечивает возможность построения смешанных систем, в которых только часть мостов поддерживает протокол RSTP. Как и классический протокол STP, протокол RSTP практически не требует вмешательства администратора и обеспечивает автоматическое построение активной топологии ЛВС.
Многоплановые протоколы Spanning Tree
Классический протокол STP и его современная редакция — RSTP, как это было показано ранее, обеспечивают построение активной топологии ЛВС путем исключения из общего связующего дерева (Common Spanning Tree — CST) дублирующих путей передачи данных. Таким образом, если в ЛВС существуют дублирующие резервные каналы, они могут быть использованы для передачи данных только при выходе из строя основных каналов. Следовательно, эти вполне исправные и, как правило, высокоскоростные каналы
будут практически постоянно выключены из функционирования, в то время как основные каналы, может быть, не справляются с большими объемами передаваемых через них данных. Очевидно, что подобный способ резервирования нельзя считать достаточно эффективным, поскольку имеющиеся в распоряжении совокупные вычислительные ресурсы используются только наполовину своих возможностей.
Если принять во внимание то, что подавляющее большинство современных ЛВС разделены на виртуальные сети, крайне привлекательной представляется идея построения нескольких независимых связующих деревьев (Multiple Spanning Trees— MST) для различных виртуальных сетей. В этом случае можно обеспечить выравнивание нагрузки ЛВС, поскольку каналы, заблокированные для одних VLAN, могут быть использоваиы для передачи трафика других виртуальных сетей. В настоящее время эта идея может быть реализована путем использования следующих протоколов и технических решений:
протоколов PVST и PVST+ компании Cisco Systems;
протокола MSTP IEEE 802.1Q (редакция 2003 г.).
В основе всех этих протоколов лежит идея построения нескольких независимых активных топологий Spanning Tree в пределах одной ЛВС. Каждая из этих топологий не содержит циклических маршрутов и представляет собой план соединения прозрачных мостов ЛВС для передачи трафика одной или нескольких VLAN. Для создания каждого из таких планов применяется классический или модифицированный алгоритм STP, используются обычные или модифицированные сообщения BPDU-C. Именно поэтому такие протоколы могут быть названы многоплановыми протоколами Spanning Tree. При правильном построении этих планов можно добиться относительно равномерной загрузки основных и резервных каналов.
Однако несмотря на видимое сходство, все указанные протоколы достаточно сильно отличаются друг от друга. В первую очередь отличия между ними заключаются в способах построения независимых топологий и особенностях организации информационного обмена между прозрачными мостами при выполнении алгоритма. Дело в том, что сами сообщения BPDU-C, вследствие особенностей их формирования, обычно могут распространяться только в пределах одной виртуальной сети. Поэтому основные трудности в реализации многоплановых протоколов STP связаны как раз с организацией распространения и необходимостью модификации структуры сообщения BPDU-C.
Опубликовал katy
June 14 2015 16:25:02 ·
0 Комментариев ·
2432 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
