Previous 

Примеры настройки ФПСУ

Next

В данном пункте даются пояснения по конфигурированию ФПСУ-IP для некоторых стандартных сетевых топологий и удовлетворения определенных требований, налагаемых на работу подсетей. Эти примеры не являются реальными типичными схемами применения комплекса ФПСУ-IP и не дают исчерпывающего представления о его возможностях, а дают только общее представление о методологии конфигурирования для различных ситуаций.

Администратор должен четко представлять топологию используемых участков сети и маршруты следования передаваемых потоков информации. Приведенные примеры позволят администратору понять логику и принципы конфигурирования для отдельных частных случаев и обобщить их для построения единой конфигурации для конкретных условий.

Основные принципы конфигурирования маршрутизации на ФПСУ-IP:

принцип белого листа (все, что явно не описано, считается запрещенным к передаче).

описатели типа «Хост» используются для регламентации передачи индивидуальных пакетов (unicast);

описатели типа «Подсеть» и «Любой Хост» используются для регламентации передачи как индивидуальных, так и широковещательных пакетов;

индивидуальные IP-адреса абонентов (описатели типа «Хост») не могут быть дублированы. Однако IP-адреса, принадлежащие указанным в конфигурации маршрутизаторам, могут повторно указываться в разделе описания абонентов на соответствующем порту, а IP-адреса, принадлежащие указанным в конфигурации ФПСУ, могут повторно указываться в разделе описания маршрутизаторов;

создание со стороны одного порта описателя хоста или подсети, принадлежащих или включающих в себя описатель (по IP-адресу и маске, для подсети), который уже определен на другом порту, разрешено. При этом ФПСУ-IP автоматически «вычеркнет» из более общего описателя на соответствующем порту более конкретный описатель и со стороны этого порта хосты, принадлежащие более конкретному описателю, будут считаться отсутствующими, т.е. не описанными в конфигурации порта;

подсеть с одним и тем же IP-адресом и той же маской в общем случае (для передачи как индивидуальных, так и широковещательных пакетов) нельзя описать на двух портах одновременно. При попытке дублирования уже существующего на противоположном порту описателя типа «Подсеть» создаваемая запись типа «Подсеть» может быть использована только для передачи широковещательных пакетов (флаг «Только Broadcast» выключить нельзя).