Daha çox

Əsas yol şəbəkəsini izləyən marşrutlar necə yaradılır?


Bir sıra nöqtələrim var (~ 2300 dayanacaq) və bu dayanacaqların uzandığı yollar şəbəkəm var. A-dan B-yə gedən bir avtobus marşrutum olduqda, marşrutu necə düzəldə bilərəm ki, yalnız birbaşa qarğa məsafəsi deyil, əsas yolla getsin.

Yol məlumatları OSM-dən və dayanma məlumatları istifadəçi tərəfindən hazırlanır. Hazırda məlumatlar yerləşdirilib: routemaster.hydlab.in


Əsas şəbəkə analiz kitabxanasına əsaslanan QGIS Qenerasiya üçün marşrutlaşdırma skriptimi sınaya bilərsiniz. Giriş nöqtəsi və şəbəkə qatını giriş olaraq gözləyir və nöqtələr arasındakı marşrutu qaytarır.


Bir kök səbəbi təhlili necə aparılır

A kök səbəb analizi problemin ilkin mənbəyini müəyyənləşdirmək üçün istifadə olunan bir prosesdir. Sosial və davranış dəyişikliyi ünsiyyətində (SBCC) bir sağlamlıq və ya sosial problem (görmə) vəziyyəti ilə indi baş verənlər (mövcud vəziyyət) arasında niyə bir fərq olduğunu araşdırmaq üçün bir kök səbəb təhlili istifadə olunur.

Niyə kök səbəb analizini aparmaq lazımdır?

A kök səbəb analizi bir proqramın görmə qabiliyyətinə çatmaq üçün həll etməli olduğu problemləri müəyyənləşdirməyə kömək edir. Bir problemin yalnız aşkar və ya görünən tərəflərini həll edən SBCC strategiyalarının müvəffəq olma ehtimalı yoxdur. Məsələn, yalnız qadınların kontraseptivlər haqqında məlumatlarını artıran bir ailə planlaması kampaniyası, ər və ya qayınanalar ailə planlaması istifadəsi ilə bağlı əsas qərar verənlər olduqda, çox güman ki, ailə planlaması istifadəsi ilə nəticələnməyəcəkdir. Bir sağlamlıq probleminin mənbəyini - əsas səbəblərini müəyyənləşdirmək, proqramların bu problemin öhdəsindən gəlmək üçün daha təsirli bir strategiya hazırlamasına kömək edir.

Kim kök səbəb analizini aparmalıdır?

Kiçik, fokuslanmış bir komanda bunu etməlidir kök səbəb analizi. Üzvlərə rabitə heyəti, səhiyyə / sosial xidmət işçiləri və əgər varsa, tədqiqat heyəti daxil olmalıdır. Tipik olaraq, vəziyyət təhlilini aparan eyni qrup da əsas səbəb analizini aparacaqdır.

Kök səbəb təhlili nə vaxt aparılmalıdır?

A kök səbəb analizi (və ya bu təlimatın resurs hissəsində sadalanan digər problem analiz formaları) vəziyyət analizinin bir hissəsi kimi aparılmalıdır. Bu, maraqlı tərəflərin seminarının bir hissəsi kimi və ya ehtiyac olduqda, maraqlı tərəflər və ya auditoriya ilə əlavə müzakirələr zamanı baş verə bilər.

Aşağıdakı addımlar vəziyyət təhlili zamanı müəyyən edilmiş sağlamlıq probleminin kökündəki səbəbi də daxil olmaqla bir çox mümkün səbəb amillərini müəyyənləşdirməyə kömək edəcəkdir.


Mündəricat

Əksər valyutalar eyni fiziki yolda ən azı iki marşrut nömrəsinin birləşməsidir. Bu, çox vaxt praktik olaraq sərfəlidir və iqtisadi cəhətdən də sərfəlidir, iki marşrut nömrəsinin çaylar boyunca və ya dağ vadilərindən birinə birləşdirilməsi daha yaxşı ola bilər. Bəzi ölkələr paralel valyutaların meydana gəlməsinə icazə verir, digərləri isə bunun baş verməsinə xüsusi icazə vermir. Eşzamanlı valyutalara icazə verən xalqlarda bu çox yaygındır. Bu ölkələrdə baş verə biləcək müxtəlif uyğunluqlar mövcuddur.

Buna nümunə olaraq, Qərbi Pensilvaniya əyalətindəki Pennsylvania Turnpike-də Dövlətlərarası 70 (I-70) və I-76 uyğunlaşması göstərilə bilər. I-70, Pennsylvania Turnpike ilə birləşir, beləliklə marşrut nömrəsi, marşrutu daşımaq üçün inşa edilmiş ikinci bir fiziki magistral yerinə əvəzinə şərqdə Marylanda doğru davam edə bilər, Pennsylvania Turnpike və I-76 təyinatı ilə birləşdirilir. [8] Üçqat dövlətlərarası paralel, Wisconsin, Milwaukee, Wisconsin, I-41, I-43 və I-894-ün beş millik (8.0 km) hissəsi boyunca tapılmışdır. [9] Bu yolda I-41 və I-43 paralelliyi səhv yolda paralelliyin nümunəsidir.

Ən uzun Dövlətlərarası magistral paralel, Indiana və Ohayo boyunca 265 mil (426 km) məsafədə I-80 və I-90-dır. [10]

Səkkiz yollu paralellərin nümunələri var: Indianapolis ətrafındakı I-465 və Georgia State Route 10 Gürcüstanın Afina şəhərinin ətrafında. 53 millik (85 km) I-465-in hissələri I-74, ABŞ Highway 31 (US 31), US 36, US 40, US 52, US 421, State Road 37 (SR 37) və SR 67- ilə üst-üstə düşür. cəmi səkkiz digər marşrut. Səkkiz digər təyinatdan yeddisi, səkkiz tərəfli bir paralellik yaratmaq üçün 46 və 47 çıxışları arasında üst-üstə düşür. [11]

Şimali Amerika Redaktə edin

ABŞ-da paralellər eyni və ya bitişik postlarda hər iki marşrut üçün işarələr qoyaraq sadəcə qeyd olunur. Federal Vahid Trafik Nəzarəti Cihazları üzrə Təlimat bu bitişik işarələri bir-birinə bağlayarkən nömrələrin üstünlüyə görə şaquli və ya üfüqi düzəldiləcəyini təyin edir. İstifadəsi Dövlətlərarası magistral yollar, ABŞ magistral yolları, dövlət magistral yolları və nəhayət ilçe yollarıdır və ədədi dəyəri artıraraq hər sinif daxilindədir. [12]

Bir neçə əyalətdə rəsmi olaraq heç bir pul vahidi yoxdur, bunun əvəzinə rəsmi olaraq birinin hər iki tərəfindəki marşrutlar bitir. [a] Dövlət sərhədləri boyunca qeyri-adi uyğunluqların mövcud olduğu bir neçə vəziyyət var. Bir nümunə Oklahoma-Arkanzas ştatı xətti boyunca baş verir. Bu sərhədin şimal tərəfində Oklahoma Dövlət Yolu 20, Arkanzas Yolu 43 ilə paralel olaraq uzanır və iki magistral sərhəd boyunca şimaldan cənuba uzanır. [14]

Kanadada eyni valyutalara da rast gəlinir. British Columbia Highway 5, Kamloops yolu ilə Highway 1 və Highway 97 ilə paralel olaraq şərqdə 12 kilometr (7,5 mil) davam edir. 97-ci magistral yolu və 5-ci magistral yolu eyni yolda (və əksinə) aparan bu yol hissəsi Britaniya Kolumbiyasındakı yeganə səhv paraleldir. Paralellər Quebecdə də çox yaygındır. Ən diqqətəlayiq olaraq, Samuel-de-Champlain Körpüsündə üç Autoroutes ilə uyğunluq var: A-10, A-15 və A-20. Digər bir nümunə, hamısı əsas magistral yollar olan A-10, A-20 və A-40 ilə paralel işləyən A-55-dir.

Ontarioda, Kraliça Elizabeth Way və 403 nömrəli avtomobil yolu Burlington və Oakville arasında paralel olaraq hərəkət edir və əyalətin 400 seriyalı iki magistral arasında yeganə uyğunluğu təşkil edir. [15] Paralellik həm QEW-nin həm də 403-cü yolun bir-birinə paralel keçməsi üçün nəzərdə tutulan ilkin planda deyildi, çünki 403-cü yolun Hamilton-Brantford və Mississauga hissələrinin əvvəlcə bir dəhliz boyunca birləşdirilməsi planlaşdırılırdı. pullu olması planlaşdırılır) indi 407 saylı magistral tərəfindən işğal edilir. Sürücüləri fasiləsiz bir magistralın 403 hissəsindən istifadə etmək üçün pul ödəməyə məcbur etməmək üçün, yeni keçid, magistral 403-ün Mississauga hissəsi ilə pullu magistral 407-nin qərb uzantısı olaraq təyin edildi. yenidən 410 nömrəli nömrəsi ilə dəyişdirilməsi planlaşdırılır. 410 nömrəli yenidən dəyişdirmə heç vaxt baş vermədi [16] və nəticədə 403 saylı avtomobil yolu 2002-ci ildə Kraliça Elizabeth yolu boyunca eyni zamanda imzalanaraq fasiləni aradan qaldırdı. Buna baxmayaraq, QEW / Highway 403 paralelliyi olan magistral yol hissəsinə istinad edən bir çox yerüstü küçə nişanları hələ də QEW-nin orijinal təyinatından istifadə edir, baxmayaraq ki MTO QEW-də paralelliyi əks etdirmək üçün marşrut işarələrini yeniləyib. [17]

Milli səviyyədə, şərq əyalətlərində vahid bir rəqəm daşımayan Trans-Kanada magistral yolu, müxtəlif əyalət magistrallarını izləyir. Atlantik Əyalətlərində əsas təyin olunmuş TCH marşrutu ya hər əyalət üzrə vahid nömrəli bir marşrutu izləyir (istisna olmaqla, Nova Scotia Highways 104 və 105 arasında təyinatın dəyişdirilməsi) və ya yalnız TCH marşrutları kimi imzalanmış qolları var. Ontario və Quebecdə TCH, bir sıra əyalət magistral yollarını izləyir və eyni zamanda əyalət nömrəsi ilə yanaşı TCH qalxanları ilə imzalanmış, onunla paralel olan başqalarının hissələrini izləyən filialları var.

Avropa Düzenle

Birləşmiş Krallıqda marşrutlar başqaları ilə eyni vaxtda işləmir. Normalda baş verə biləcəyi yerlərdə, yol yolu marşrutlardan yalnız birinin sayını alır (adətən, həmişə deyil, ən vacib marşrut), digər marşrutlarda boşluq olduğu düşünülür və mötərizədə imzalanır (bərabərdir " "Şimali Amerikadakı işarələr). Bir nümunə, M60 və Manchester'in şimal-qərbindəki M62 yığıncağıdır: avtomobil yolları 12 və 18 qovşaqları arasında 11 km məsafədə üst-üstə düşür, lakin bu nöqtələr arasındakı avtomobil yolu yalnız M60 olaraq təyin olunur. UNECE tərəfindən təyin olunan Avropa marşrut nömrələri paralel ola bilər (məsələn, Böyük London ətrafında E15 və E30), lakin E-marşrut nömrələri Birləşmiş Krallıqda imzasız və istifadə olunmadığı üçün bu paralellərin mövcudluğu tamamilə nəzəri xarakter daşıyır.

İsveç və Danimarkada ən vacib magistral yollarda yalnız əsas istiqamətləri olan Avropa marşrut nömrələrindən istifadə olunur. İsveçdə Avropa marşrutu E6 və E20 280 kilometr (170 mil) ilə eyni vaxtda hərəkət edir. Danimarkada E47 və E55 eyni vaxtda 157 kilometr (98 mil) qaçır. Daha qısa paralellər var. İsveç və Danimarkada üç Avropa marşrutunun eyni vaxtda keçdiyi iki zolaq var: İsveçdə E6, E20 ve E22, Danimarkada E20, E47 ve E55. Bütün bu paralellər boyunca bütün marşrut nömrələri işarələrlə asılır. [18]

Çex Respublikasında Avropa marşrut nömrələri yalnız əlavədir və həmişə dövlət marşrut nömrələməsi ilə, ümumiyyətlə avtomobil yolları və ya birinci sinif yollarla paraleldir. Dövlət nömrələmə sistemində uyğunluqlar yalnız birinci və ikinci dərəcəli yollarda mövcuddur, üçüncü sinif yollarda yoxdur. Bu cür uyğunlaşmaların yerli termini belədir peáž (Fransız sözündən péage). Yol reyestrində yollardan biri əsas ("mənbə") yol, digəri isə kimi qəbul edilir péaging (qonaq) yollar. Rəsmi yol xəritəsi, daxili nömrələmə sisteminin maksimum beş paralel marşrutunu təmin edir. [19] Velosiped marşrutları və yürüyüş marşrutları çox vaxt eyni vaxtda olur.

Yaxın Şərq Düzenle

İsraildə iki magistral yol, Trans-İsrail Magistralı (Magistral 6) və Magistral 1 Ben Shemen Qovşağının yalnız şərqində eyni vaxtda işləyir. Eşzamanlılıq, rəsmi mübadilə istiqamətlərinin yarısını təmin edən "Daniel Kavşağı" olaraq təyin edilmişdir. İki magistral arasında yüksək sürətli giriş təmin edən səkkiz zolaqdan ibarət bir millik (1,6 km) seqmentdir. 431 nömrəli marşrut vasitəsilə 1 qərb magistraldan 6 cənub magistrala və 6 şimal magistraldan 1 şərqə giriş təmin edilir, 1 şimal magistraldan 6 şimal magistrala və 6 cənub magistraldan 1 qərbə keçid Ben Şəmən qovşağında təmin olunur. Digər hərəkətlər eyni vaxtda təmin edilir. [20]


Marketinq Planı necə qurulur

Bu məqalənin müəllifi MSH Emily Hickey idi. Emily Hickey, dünyanın ən yaxşı pərakəndə və yeni başlayanlarından bəzilərinin Facebook və Instagram reklamlarını genişləndirməsinə kömək edən bir sosial media böyümə agentliyi olan Baş Dedektivin Qurucusudur. 20 ildən çox bir böyümə mütəxəssisi olaraq çalışmış və 2006-cı ildə Stanford Lisansüstü Biznes Məktəbində magistr dərəcəsi almışdır.

Bu məqalədə, səhifənin aşağı hissəsində tapılan 14 istinad var.

wikiHow məqalə kifayət qədər müsbət rəy aldıqdan sonra oxucu tərəfindən təsdiqlənmiş olaraq qeyd olunur. Bu məqalə 19 rəy aldı və səs verən oxucuların 87% -i faydalı hesab edərək oxucu tərəfindən təsdiqlənmiş statusumuzu qazandı.

Bu məqaləyə 704.542 dəfə baxılıb.

Marketinq planı, gələn il üçün tam marketinq strategiyanızı əks etdirən bir plandır. Bura marketinqi kiminlə aparacağınızı, onları necə bazarlaşdıracağınızı və müştərilərlə əlaqə qurmaq və satışları cəlb etmək üçün istifadə edəcəyiniz strategiyaları əhatə edəcəkdir. Marketinq planının məqsədi məhsul və xidmətlərinizi hədəf bazarınıza necə təqdim edəcəyinizi izah etməkdir.


Əsas yol şəbəkəsini izləyən marşrutlar necə yaradılır? - Coğrafi İnformasiya Sistemləri

Bu bölmədə müzakirə olunan mövzular:

Marşrut İnternet şəbəkəsi vasitəsilə başqa bir şəbəkədəki bir ünvana paket göndərmə yolunu müəyyənləşdirir. Marşrut tam yolu müəyyənləşdirmir, yalnız paketləri bir təyinat yerinə (və ya bir keçiddən digərinə) yönəldə bilən bir hostdan bir keçidə gedən yol seqmentini təyin etmir. Üç növ marşrut var:

ev marşrutu Paketləri başqa bir şəbəkədəki müəyyən bir hosta və ya şlüzə yönəldə bilən bir şlüz təyin edir.
şəbəkə marşrutu Paketləri müəyyən bir şəbəkədəki ana kompüterlərdən hər hansı birinə yönəldə bilən bir şlüz təyin edir.
standart marşrut Bir hosta və ya bir təyinat məntəqəsinə şəbəkə marşrutunun başqa cür təyin olunmadığı zaman istifadə ediləcək bir şlüz təyin edir.

Marşrutlar 32-dək marşrut tərifini saxlaya bilən kernel marşrutlaşdırma cədvəlində təyin olunur. Bu marşrut təriflərinə yerli hostdan əldə edilə bilən şəbəkələr, uzaq şəbəkələrə çatmaq üçün istifadə edilə bilən şlüzlər və bu şəbəkələrə atlama sayı (və ya məsafə ölçüsü) haqqında məlumatlar daxildir. Şlüz bir dataqram aldıqda, marşrut cədvəllərini yoxlayır, dataqramı təyinatına gedən yol boyunca hara göndərəcəyini öyrənir.

Statik və dinamik marşrutlaşdırma

TCP / IP-də marşrutlaşdırma iki növdən biri ola bilər: statik və ya dinamik. Statik marşrutlaşdırma ilə marşrut əmrindən istifadə edərək marşrut cədvəlini əl ilə saxlayırsınız. Statik marşrutlaşdırma, bir və ya iki digər şəbəkə ilə əlaqə quran tək bir şəbəkə üçün praktikdir. Bununla birlikdə, şəbəkəniz daha çox şəbəkə ilə əlaqə qurmağa başladıqda, şlüzlərin sayı artır və marşrut cədvəlini əl ilə qorumaq üçün vaxt və səy artır.

Dinamik marşrutlaşdırma ilə, demonlar marşrut cədvəlini avtomatik olaraq yeniləyirlər. Marşrutlaşdırma xidmətçiləri davamlı olaraq digər marşrutlaşdırıcılar tərəfindən yayımlanan məlumatları alır və beləliklə marşrut cədvəlini davamlı olaraq yeniləyin.

TCP / IP, dinamik marşrutlaşdırmada istifadə üçün yönəldilmiş və qapılı daemonlar üçün iki xidmət təklif edir. Darvazalı xidmət, Routing Information Protocol (RIP), Routing Information Protocol Next Generation (RIPng), Exterior Gateway Protocol (EGP), Border Gateway Protocol (BGP) and BGP4 +, Defence Communications Network Local-Network Protocol (HELLO), Open Shortest Path Əvvəlcə (OSPF), Orta Sistemdən Orta Sistemə (IS-IS) və İnternet İdarəetmə Mesaj Protokolu (ICMP və ICMPv6) / Router Discovery marşrut protokolları eyni vaxtda. Bundan əlavə, qapılı daemon Sadə Şəbəkə İdarəetmə Protokolunu (SNMP) dəstəkləyir. Yönləndirilmiş xidmət yalnız Yönləndirmə Məlumat Protokolunu dəstəkləyir.

Marşrutlaşdırma işçiləri işə başlayan zaman istifadə etdiyiniz seçimlərdən asılı olaraq passiv və ya aktiv olmaqla iki rejimdən birində işləyə bilər. Aktiv rejimdə marşrutlaşdırma işçiləri həm yerli şəbəkə ilə bağlı marşrut məlumatlarını həm keçidlərə, həm də ev sahiblərinə ötürür, həm də hostlardan və keçidlərdən marşrutlaşdırma məlumatlarını alır. Passiv rejimdə marşrutlaşdırma xidmətçiləri hostlardan və keçidlərdən marşrut məlumatlarını alır, lakin uzaq şlüzləri yeniləməyə çalışmırlar (öz marşrut məlumatlarını reklam etmirlər).

Bu iki marşrut növü yalnız şlüzlər üçün deyil, şəbəkədəki digər hostlar üçün də istifadə edilə bilər. Statik marşrutlaşdırma digər hostlar üçün olduğu kimi şlüzlər üçün də işləyir. Dinamik marşrutlaşdırma daemonları, lakin bir şlüz olmayan bir host üzərində işləyərkən passiv (səssiz) rejimdə işlədilməlidir.

Gateways

Gateways bir növ routerdir. Routerlar iki və ya daha çox şəbəkəni birləşdirir və marşrutlaşdırma funksiyasını təmin edir. Bəzi marşrutlaşdırıcılar, məsələn, şəbəkə interfeysi səviyyəsində və ya fiziki səviyyədə marşrut.

Gateways, lakin şəbəkə səviyyəsində marşrut. Gateways, yerli şəbəkədəki hostlara çatdırılması üçün digər şlüzlərdən IP datagramları alır və IP datagramlarını bir şəbəkədən digərinə ötürür. Məsələn, iki Token-Ring şəbəkəsini birləşdirən bir keçid, hər biri öz Token-Ring şəbəkə interfeysinə sahib iki Token-Ring adapter kartına malikdir. Məlumat ötürmək üçün şlüz bir şəbəkə interfeysi vasitəsilə dataqramları qəbul edir və digər şəbəkə interfeysi vasitəsilə göndərir. Gateways vaxtaşırı interfeys vəziyyəti mesajları vasitəsilə şəbəkə əlaqələrini yoxlayır.

Gateways paketləri təyinat sahibinə görə deyil, təyinat şəbəkəsinə görə yönləndirir. Yəni, bir paket üçün mümkün olan hər hansı bir ev sahibliyini izləmək üçün bir şlüz maşınından tələb olunmur. Bunun əvəzinə, bir şlüz təyinat sahibinin şəbəkəsinə görə paketləri yönləndirir. Təyinat şəbəkəsi daha sonra paketin təyinat sahibinə göndərilməsinə diqqət yetirir. Beləliklə, tipik bir şlüz maşını yalnız məhdud disk saxlama qabiliyyəti (varsa) və məhdud əsas yaddaş tutumu tələb edir.

Mesajın mənşə olan hostdan təyinat sahibinə keçməli olduğu məsafə, etməli olduğu keçid atlamalarının sayından asılıdır. Gateway, birbaşa qoşulduğu bir şəbəkədən sıfır atlama, bir ağ keçiddən əldə edilə bilən bir şəbəkədən bir atlama və s. Mesaj məsafəsi ümumiyyətlə tələb olunan keçid atlamalarının sayında və ya atlama saylarında (metrik də deyilir) ifadə edilir.

Daxili və xarici qapılar

Daxili şlüzlər eyni muxtar sistemə aid olan şlüzlərdir. Routing Information Protocol (RIP), Next Generation Routing Information Protocol (RIPng), Intermediate System to Interate System Protocol, Open Shortth Path First protokol (OSPF) və ya HELLO Protocol (HELLO) istifadə edərək bir-birləri ilə əlaqə qururlar. Xarici şlüzlər fərqli muxtar sistemlərə aiddir. Xarici Gateway Protocol (EGP), Border Gateway Protocol (BGP) və ya BGP4 + istifadə edirlər.

Məsələn, iki muxtar sistemi nəzərdən keçirək. Birincisi, Widget şirkəti tərəfindən idarə olunan bütün şəbəkələrdir. İkincisi, Gadget Şirkətinin idarə etdiyi bütün şəbəkələrdir. Widget Şirkətinin Widget-ın İnternetə giriş qapısı olan alma adlı bir maşını var. Gadget Şirkətinin, Gadget'ın İnternetə giriş qapısı olan narıncı adlanan bir maşını var. Hər iki şirkətin şirkətlər daxilində bir neçə fərqli şəbəkəsi var. Daxili şəbəkələri birləşdirən şlüzlər daxili qapılardır. Ancaq alma və narıncı xarici qapılardır.

Hər bir xarici şlüz hər digər xarici şlüzlə əlaqə qurmur. Bunun əvəzinə xarici şlüzə ünsiyyət qurduğu bir sıra qonşuları (digər xarici şlüzlər) əldə edir. Bu qonşular coğrafi yaxınlıq ilə deyil, bir-birləri ilə qurduqları ünsiyyətlər ilə müəyyən edilir. Qonşu şlüzlər, öz növbəsində, digər xarici şlüz qonşularına malikdir. Bu şəkildə xarici şlüzlərin marşrut cədvəlləri yenilənir və marşrut məlumatları xarici şlüzlər arasında yayılır.

Marşrut məlumatları bir cüt olaraq göndərilir (N, D), burada N bir şəbəkədir və D göstərilən şəbəkəyə çatma xərclərini əks etdirən bir məsafədir. Hər bir şlüz, əldə edə biləcəyi şəbəkələri və onlara çatma xərclərini reklam edir. Qəbul edən şlüz digər şəbəkələrə gedən ən qısa yolları hesablayır və bu məlumatı qonşularına ötürür. Beləliklə, hər bir xarici keçid davamlı olaraq marşrut məlumatı alır, marşrut cədvəlini yeniləyir və sonra xarici qonşularına məlumat ötürür.

Gateway Protokolları

Daxili və ya xarici bütün şlüzlər bir-biri ilə ünsiyyət qurmaq üçün protokollardan istifadə edir. Daha çox istifadə olunan TCP / IP şlüz protokollarının qısa təsvirləri:

HELLO Protocol (HELLO) HELLO daxili şlüzlərin öz aralarında əlaqə qurmaq üçün istifadə etdikləri bir protokoldur. HELLO, ən az gecikmə vaxtı olan yolu təyin edərək digər şəbəkələrə ən qısa yolu hesablayır. Routing Information Protocol (RIP) Routing Information Protocol daxili şlüzlərin öz aralarında əlaqə qurmaq üçün istifadə etdikləri bir protokoldur. HELLO Protokolu kimi, RIP digər şəbəkələrə ən qısa yolu hesablayır. HELLO-dan fərqli olaraq, RIP məsafəni gecikmə vaxtı ilə deyil, hop sayı ilə qiymətləndirir. Qapılı daemon bütün göstəriciləri vaxt gecikmələri kimi daxili olaraq saxladığı üçün RIP hop sayımlarını vaxt gecikmələrinə çevirir. Routing Information Protocol Next Generation RIPng, IPv6-nı dəstəkləmək üçün inkişaf etdirilmiş RIP protokoludur. Əvvəl Qısa Yolu Aç (OSPF) OPSF, daxili şlüzlərin öz aralarında ünsiyyət qurmaq üçün istifadə etdikləri bir protokoldur. Bir çox marşrutlaşdırıcıya sahib kompleks şəbəkələr üçün RIP-dən daha uyğun bir əlaqə vəziyyəti protokoludur. Bərabər xərcli çox yollu marşrutlaşdırma təmin edir. Xarici Şlüz Protokolu (EGP) Xarici şlüzlər öz aralarında ünsiyyət qurmaq üçün Xarici Gateway Protokolundan istifadə edə bilərlər. EGP digər şəbəkələrə ən qısa yolu hesablamır. Bunun əvəzinə, sadəcə müəyyən bir şəbəkənin əlçatan olub olmadığını göstərir. Border Gateway Protocol (BGP) Xarici şlüzlər bu protokoldan öz aralarında əlaqə qurmaq üçün istifadə edə bilərlər. Avtomatik sistemlər arasında əldə edilə bilmə məlumatlarını mübadilə edir, lakin EGP-dən daha çox imkan verir. BGP, ən yaxşı marşrutun seçilməsində kömək olaraq hər marşrut haqqında daha çox məlumat vermək üçün yol atributlarından istifadə edir. Border Gateway Protocol 4+ BGP4 +, IPv6-nı dəstəkləyən və protokolun keçmiş versiyaları ilə müqayisədə digər inkişaflara sahib olan BGP protokol versiyası 4-dir. Orta Sistemdən Orta Sistemə (IS-IS) Daxili şlüzlər öz aralarında ünsiyyət qurmaq üçün IS-IS protokolundan istifadə edirlər. IP və ISO / CLNP paketlərini yönləndirə bilən və OSPF kimi, marşrutları təyin etmək üçün "əvvəlcə daha qısa yol" alqoritmindən istifadə edə bilən bir əlaqə vəziyyəti protokoludur.

Gateways üçün planlaşdırma

Şəbəkə üçün şlüzləri konfiqurasiya etməzdən əvvəl əvvəlcə etməlisiniz:

İstifadə ediləcək şlüz sayını nəzərdən keçirin

Konfiqurasiya etməli olduğunuz şlüzlərin sayı aşağıdakılardan asılı olacaqdır:

  • Qoşulmaq istədiyiniz şəbəkələrin sayı.
  • Şəbəkələri necə birləşdirmək istəyirsiniz.
  • Qoşulmuş şəbəkələrdə fəaliyyət səviyyəsi.

Məsələn, Şəbəkə 1, Şəbəkə 2 və Şəbəkə 3-dəki istifadəçilərin bir-birləri ilə əlaqə qurmaları lazım olduğunu fərz edək (Nümunə Gateway Konfiqurasiyası şəklində göstərildiyi kimi). Şəbəkə 1-i birbaşa Şəbəkə 2-yə bağlamaq üçün tək bir keçiddən istifadə etməlisiniz (Gateway A). Şəbəkə 2-ni birbaşa Şəbəkə 3-ə bağlamaq üçün başqa bir keçiddən istifadə etməlisiniz (Gateway B). İndi uyğun marşrutların müəyyən edildiyini fərz etsək, hər üç şəbəkədəki bütün istifadəçilər əlaqə qura bilər.

Bununla birlikdə, Şəbəkə 2 çox işləsə, Şəbəkə 1 və Şəbəkə 3 arasındakı əlaqə qəbuledilməz gecikmələrə səbəb ola bilər. Əlavə olaraq, şəbəkələrarası ünsiyyətin çox hissəsi Şəbəkə 1 və Şəbəkə 3 arasında baş verərsə, Şəbəkə 1-i birbaşa Şəbəkə 3-ə bağlamaq istəyə bilərsiniz, bunun üçün əlavə şlüzlər C Gateway C (Şəbəkə 1-də) istifadə edə bilərsiniz. və bu iki əlavə keçid arasındakı birbaşa əlaqə ilə (Şəbəkə 3-də) Gateway D. Ancaq bu, səmərəsiz bir həll ola bilər, çünki bir keçid iki dən çox şəbəkəni birləşdirə bilər.

Daha səmərəli həll yolu A Gateway B-yə birbaşa Network 2-ə qoşulmaq ola bilər. Bunun üçün həm Gateway A həm də Gateway B-də ikinci bir şəbəkə adapteri tələb olunur. Ümumiyyətlə, tək bir keçiddən qoşduğunuz şəbəkələrin sayı Şlüz maşınının dəstəkləyə biləcəyi şəbəkə adapter kartı sayı ilə məhdudlaşır.

İstifadə ediləcək marşrut növünə qərar verin

Şəbəkəniz kiçikdirsə və konfiqurasiyası nadir hallarda dəyişirsə, ehtimal ki, statik marşrutlaşdırma istifadə etmək istərdiniz. Ancaq konfiqurasiyası tez-tez dəyişən böyük bir şəbəkəniz varsa, ehtimal ki, dinamik marşrutlaşdırma istifadə etmək istərdiniz. Statik və dinamik marşrutlaşdırma kombinasiyasından istifadə etmək qərarına gələ bilərsiniz. Yəni, digər marşrutların daemonlar tərəfindən yenilənməsinə icazə verərkən bir neçə konkret marşrut üçün statik təriflər vermək istəyə bilərsiniz. Yaratdığınız statik marşrutlar digər keçidlərdə reklam olunmur və marşrutlaşdırıcılar tərəfindən yenilənmir.

Dinamik Yönləndirmə istifadə edirsinizsə

Lazım olan şlüz tipinə və marşrutunuzun dəstəkləməsi lazım olan protokollara görə marşrut xidmətini seçin. Şlüz daxili bir giriş qapısıdırsa və yalnız RIP-i dəstəkləməlidirsə, yönləndirilmiş demonu seçin. Gateway başqa bir protokolu dəstəkləməlidirsə və ya xarici bir keçiddirsə, qapılı demonu seçin.

Bir Gateway Konfiqurasiya

Maşın bir keçid rolunu oynayacaq şəkildə konfiqurasiya etmək üçün aşağıdakı təlimatları istifadə edin. Aydınlıq üçün bu prosedur şlüz maşınının iki şəbəkəni birləşdirəcəyini və şəbəkə maşınından birinin şəbəkədə onsuz da minimal şəkildə konfiqurasiya olunduğunu ("TCP / IP-nin konfiqurasiyası" na baxın) güman edir.

    Bu iki şəbəkənin xaricindəki ev sahibləri və ya şəbəkələrlə ünsiyyət qurmaq üçün statik marşrutdan istifadə etmək istəyirsinizsə, istədiyiniz digər marşrutları əlavə edin.

  1. Cədvəl təyinat ünvanı, keçid ünvanı, bayraqlar, istinad sayı (atlama sayı) və şəbəkə interfeysi üçün sütunlara bölünür. (Bu sütunların hər birinin ətraflı müzakirəsi üçün AIX Versiya 4.3 Əmrlər Referansında netstat əmrinə baxın.) Çerçevelər təyinat yerinə çatmırsa və marşrutlaşdırma cədvəlləri doğru marşrutu göstərirsə, bir və ya daha çoxunun olması ehtimalı yüksəkdir. aşağıdakı şərtlər mövcuddur:
    • Şəbəkə sıradan çıxır.
    • Uzaqdan host və ya şlüz uğursuz olur.
    • Uzaqdan idarəedici və ya şlüz aşağı və ya çərçivələri qəbul etməyə hazır deyil.
    • Uzaqdan aparıcının mənbə şəbəkəsinə qayıtma yolu yoxdur.
  2. Təyinat dəyəri nöqtə ondalık ünvan və ya təyinat sahibinin və ya şəbəkənin simvolik adıdır və şlüz dəyəri nöqtəli nöqtəli onluq ünvan və ya şluzinin simvolik adıdır. (Varsayılan bir marşrut təyinat yeri olaraq 0 təyin edir.)

Marşrutdan istifadə məhdudlaşdırılır

Marşrutlar yalnız bəzi istifadəçilər tərəfindən istifadə edilə biləcəyi üçün məhdudlaşdırıla bilər. Məhdudiyyətlər istifadəçilərin əsas və köməkçi qrup kimliklərinə əsaslanır. Marşrut əmrindən istifadə edərək marşrutdan istifadə edilməsinə icazə verilən və ya verilməyən 32 qrup şəxsiyyət siyahısını təyin edə bilərsiniz. Siyahı icazə verilən qruplardırsa, siyahıdakı hər hansı bir qrupa aid olan hər hansı bir istifadəçi marşrutdan istifadə edə bilər. Siyahı icazə verilməyən qruplardırsa, yalnız siyahıdakı qrupların heç birinə daxil olmayan istifadəçilər marşrutdan istifadə edə bilərlər. Kök istifadəçi istənilən marşrutdan istifadə edə bilər.

Qruplar həmçinin ifconfig əmrindən istifadə edərək bir interfeys ilə əlaqələndirilə bilər. Bu halda, yönləndirilə bilən paket daxil olan interfeysi ilə əlaqəli qruplar üçün icazə verilən hər hansı bir marşrutdan istifadə edə bilər.

Eyni təyinat məntəqəsinə iki və ya daha çox marşrut varsa, bu təyinat üçün alınan hər hansı bir ICMP yönləndirməsi laqeyd qalacaq və MTU kəşfi həmin marşrutlarda edilməyəcək.

Dinamik marşrutların əl ilə silinməsi

Yönləndirilmiş bir demondan istifadə edirsinizsə, əl ilə silinmiş bir marşrut gələn RIP məlumatları ilə əvəz olunmur (ioctl'lər istifadə olunduğundan). Zolaqlı demondan istifadə edirsinizsə və -n bayrağı istifadə edilmirsə, əllə silinmiş marşrut gələn RIP məlumatlarında aşkar edildiyi kimi marşrutla əvəz olunur.

Yönləndirilmiş Daemon-un konfiqurasiyası

Yönləndirilmiş daemonu konfiqurasiya etmək üçün:

  1. Şərh simvolunu (#) silin və /etc/rc.tcpip shell skriptindəki yönləndirilmiş bənddə dəyişiklik edin. Bu, hər bir sistem başlanğıcında avtomatik olaraq yönləndirilmiş bir demonu başlayır.
    • Şlüzün aktiv (-s flag) və ya passiv (-q flag) rejimində işləməsini istədiyinizi bildirin.
    • Paket izləməyi və ya söndürməyi istədiyinizi göstərin (-t bayraq). Paket izləmə, marşrut edilmiş bir demon artıq demona bir SIGUSR1 siqnalı göndərmək üçün öldür əmri istifadə edərək başladıldıqdan sonra da aça bilər. Bu siqnal, axtarış səviyyəsini dörd səviyyədən artırmaq üçün də istifadə edilə bilər. Əlavə olaraq, marşrut edilmiş demon işləyərkən öldürmə əmrindən istifadə edərək, SIGUSR2 siqnalını daimona göndərmək üçün paket izləmə söndürülə bilər. Daha çox məlumat üçün marşrutlaşdırılmış demon və öldür əmrinə baxın.
    • Ayıklamanın açıq və ya söndürülməsini istədiyinizi göstərin (-d bayraq). Bu bayraqdan istifadə edirsinizsə, hansı günlük sənədində saxlama məlumatlarını saxlamağınızı istədiyinizi göstərin və ya konsol ekranına yönəldilməsini seçin.
    • Yönləndirilmiş daemonu bir keçiddə işlədəcəyinizi (-g bayrağı) göstərin.

Qapılı Daemon-un konfiqurasiyası

Darvazalı demonu konfiqurasiya etmək üçün:

    Sisteminiz üçün ən uyğun olan şlüz protokollarına qərar verin. Yönlendirme protokolları üçün seçimlər EGP, BGP, RIP, RIPng, HELLO, OSPF, ICMP / Router Discovery və IS-IS-dir. Uzaq bir hostdan bir şəbəkə elementi üçün idarəetmə məlumatlarını dəyişdirməyə və ya göstərməyə imkan verən bir protokol olan SNMP-dən də istifadə edə bilərsiniz.

  1. İstədiyiniz izləmə səviyyəsini göstərin. Gated.conf faylı ayrılmadan əvvəl izləmə lazım olsa, demon başladıqda izləməyi açmaq üçün -t bayrağını istifadə edin. Daha çox məlumat üçün AIX Version 4.3 Komutları İstinadındakı "qapılı Daemon" a baxın.
  2. İstifadə etmək istədiyiniz marşrut protokollarını göstərin. Hər protokolun özünün protokol ifadəsi var. Şərh simvollarını (#) silin və istifadə etmək istədiyiniz protokollara uyğun ifadələri dəyişdirin.
    • EGP istifadə edərsə:
      • EGP avtonom sistem bəndini qurun. İnternetdə olsanız, İnternet qurumundan bir muxtar sistem nömrəsi alın və ya olmadıqda, şəbəkənizdəki digər sistemlərin muxtar sistem nömrələrini nəzərə alaraq bir muxtar sistem nömrəsi təyin edin.
      • EGP ifadəsini evet olaraq təyin edin.
      • Hər muxtar sistem üçün qrup bəndini qurun.
      • Bu muxtar sistemdəki hər qonşu üçün qonşu bir maddə qurun. Misal üçün:
    • RIP və ya HELLO istifadə edirsinizsə:
      • RIP və ya HELLO ifadəsini evet olaraq təyin edin.
      • Şlüzün yalnız marşrut məlumatlarını qəbul etməsini istəyirsinizsə, yayım məlumatlarını deyil, RIP və ya HELLO ifadələrində səssizliyi göstərin. Və ya GIP-nin marşrut məlumatlarını yayımlamasını və marşrutlaşdırma məlumatlarını qəbul etməsini istəyirsinizsə RIP və ya HELLO bəyanatında təchizatçı göstərin.
      • Şlüzün yalnız sourcegateways bəyanatında göstərilən mənbə şlüzlərinə yayımlanmasını istəyirsinizsə, pointopoint daxil edin. Əks təqdirdə, bu dəyəri buraxın. Pointopoint daxil etsəniz, mənbə qapısı yolları bəndində nöqtəli onluqda bir şlüz adını və ya İnternet ünvanını göstərin. Məsələn: Bu ilk iki nümunənin hər ikisi də gated.conf faylında aktiv ola bilər.
    • BGP istifadə edirsinizsə:
      • BGP avtonom sistem bəndini qurun. İnternetdə olsanız, İnternet qurumundan bir muxtar sistem nömrəsi alın və ya olmadıqda, şəbəkənizdəki digər sistemlərin muxtar sistem nömrələrini nəzərə alaraq bir muxtar sistem nömrəsi təyin edin.
      • BGP ifadəsini evet olaraq təyin edin.
      • Bu muxtar sistemdəki hər qonşu üçün bir həmkar bəndini qurun. Misal üçün:
    • SNMP istifadə edirsinizsə:
      • SNMP ifadəsini bəli olaraq təyin edin.

IPv6-nı işə salmaq üçün qapılı Daemon-un konfiqurasiyası

  1. Arayüzlərinizi IPv6 üçün avtomatik olaraq konfiqurasiya etmək üçün autoconf6-nı işə salın.
  2. Aşağıdakı əmrdən istifadə edərək IPv6 marşrutlaşdırmasını istifadə etmək istədiyiniz hər bir IPv6 interfeysi üçün sayt lokal ünvanlarını konfiqurasiya edin:

interfeys, tr0 və ya en0 kimi interfeysin adıdır. n Məsələn, hər hansı bir ondalık rəqəmdir, 11 ünvan IPv6 interfeys adresinin ikiqat iki nöqtəni izləyən hissəsidir, məsələn, IPv6 ünvanı fe80 :: 204: acff: fe86: 298d, ünvan girişi 204: acff: fe86: 298d.

Beləliklə, tr0 jetonunun fe80 :: 204: acff: fe86: 298d bir IPv6 ünvanı varsa, aşağıdakı əmri verərdiniz:

Şəbəkə konfiqurasiyanız üçün hansı bayraqlardan istifadə edəcəyinizi müəyyən etmək üçün ndpd-routerə baxın.

Ndpd-routerin işə salınması sisteminizin Qonşu Kəşf Protokolu üçün yönləndirici rolunu oynamasına imkan verəcəkdir. Qonşu Kəşf Protokolu marşrutlaşdırıcıları Qonşu Discovery hostlarını marşrutlaşdırma məlumatları ilə məlumatlandırır, beləliklə hostlar IPv6 paketlərini yönləndirə bilər.

Şəbəkədəki IPv6 şəbəkəsinin bir hissəsi olmaq istədiyiniz hər hansı bir host ndpd-host işləməlidir. Şəbəkədəki ndpd-host-u idarə edənlər özlərini bir IPv6 şəbəkəsinin bir hissəsi kimi tanıyacaq və həm qonşu marşrutlaşdırılmasına icazə vermək üçün, həm də paketləri ötürmək üçün qonşu marşrutlaşdırıcıları tapmaq üçün link qatının ünvanlarını müəyyənləşdirməyə və izləməyə imkan verən Qonşu Kəşf Protokolundan istifadə edəcəklər.

Daha çox məlumat üçün ndpd-router, ndpd-host-a baxın və ya RFC 1970, Qonşu Kəşfini oxuyun.

  1. Sisteminiz üçün ən uyğun IPv6 şlüz protokollarına qərar verin. IPv6 marşrutlaşdırma protokolları üçün seçimlər IPv6 (BGP4 +) üçün inkişaf etdirilmiş Sərhəd Gateway Protokolu və Yeni Nəsil Routing Information Protocol (RIPng).
  2. İstədiyiniz qapılı daemon konfiqurasiyasını əks etdirmək üçün etc / gated.conf faylını redaktə edin.

BGP4 + və ya RIPng konfiqurasiya edilərkən, sintaksisin bir IP ünvanı göstərildiyi IPv6 ünvanlarını istifadə edin.


Yük balanslaşdırma strategiyası

Bir marşrutun bir çox son nöqtəsi olduqda, HAProxy seçilmiş yük balanslaşdırma strategiyasına əsasən marşrut istəklərini son nöqtələr arasında paylayır. This applies when no persistence information is available, such as on the first request in a session.

The strategy can be one of the following:

roundrobin : Each endpoint is used in turn, according to its weight. This is the smoothest and fairest algorithm when the server’s processing time remains equally distributed.

leastconn : The endpoint with the lowest number of connections receives the request. Round-robin is performed when multiple endpoints have the same lowest number of connections. Use this algorithm when very long sessions are expected, such as LDAP, SQL, TSE, or others. Not intended to be used with protocols that typically use short sessions such as HTTP.

source : The source IP address is hashed and divided by the total weight of the running servers to designate which server will receive the request. This ensures that the same client IP address will always reach the same server as long as no server goes down or up. If the hash result changes due to the number of running servers changing, many clients will be directed to different servers. This algorithm is generally used with passthrough routes.

The ROUTER_TCP_BALANCE_SCHEME environment variable sets the default strategy for passthorugh routes. The ROUTER_LOAD_BALANCE_ALGORITHM environment variable sets the default strategy for the router for the remaining routes. A route specific annotation, haproxy.router.openshift.io/balance , can be used to control specific routes.


3.1  Quick Search

The Quick Search box in the upper region of every page is useful if you know the name (or part of the name) or database identifier of the object you are searching for. You may use this box to search for genes, proteins, compounds, RNAs, reactions, pathways, operons, and GO terms. If the search string matches a single object, the page for that object will be displayed immediately. If there are multiple matches, the full list of matches will be shown, organized by the type of object (e.g. gene, protein, etc.). Some examples of what can be entered into the Quick Search box include:

The name of a gene, protein, RNA, compound, pathway, operon, extragenic site, or growth medium. Spaces, punctuation and capitalization are ignored. An object will be returned if the query string matches either its common name or one of its synonyms.
Examples: pyruvate, trpA

A substring of one of the above names that is 3 or more characters in length.
Examples: pyr, kinase

The name of an organism for which a database exists within this website.
Examples: pseudomonas aeruginosa DK1

An EC number (full or partial).
Examples: 1.2.3.3, 1.3.99

A PGDB internal object identifier for a gene, protein, RNA, compound, pathway, reaction, transcription-unit, extragenic site, growth medium, or schema class. Correct capitalization may be required.
Examples: CPLX0�, HEMN‑RXN

A PGDB internal object identifier for any compound, gene, protein, pathway, reaction, transcription-unit or schema class in some other PGDB served at the same website, followed by &#[email protected]’ and the PGDB identifier (no spaces).
Examples: [email protected], HEMN&#[email protected]

An identifier from some external database to which we maintain links, e.g., a UniProt identifier or GO term. Correct capitalization and punctuation is required. Note that our set of links is not complete – just because a search for an external ID returns no result does not mean that we do not have the object in our database.
Examples: P00561, NP\_414543, C00047

A compound InChI-key (full or partial).
Examples: CKLJMWTZIZZHCS‑REOHCLBHSA‑M, CKLJMWTZIZZHCS‑REOHCLBHSA, CKLJMWTZIZZHCS

A few additional rules govern Quick Searches:

To match several words or text-fragments simultaneously, type in the words separated by spaces to find an object with all the words in its name, or separated by commas to find objects with any of the words in its name. For example, if you enter nitrate camphor in the Quick Search box, the site will search for a single object that has both nitratecamphor in its name. However, entering nitrate, camphor would result in a Quick Search for objects having either nitrate və ya camphor in their names.

Searches may be qualified. Currently we allow two qualifiers:

search:exact
Example Quick Search: trpa search:exact
This Quick Search will be limited to exact matches. In the example given, assuming the current organism is E. coli K-12, without the search:exact qualifier there will be several matches including genes, proteins and transcription units. With the qualifier, the search will take you directly to the trpa gene page.

type:<type-qualifier>
Example Quick Search: atp type:compound
This Quick Search will search the specified type of object only. In this example, assuming the current organism is E. coli K-12, without the type qualifier a large number of results will be returned of various types. With the qualifier, just the seven compounds with ATP in the name will be returned.
Allowable type-qualifiers are pathway, gen, enzyme, rna, go-terms, compound, reaction, operonorganism.

If your query text is one or two characters in length, only exact text matches will be returned because of the many matches that would otherwise result. For longer text fragments, the search will return all objects that contain the text rather than match it exactly.


Internet exchange points (IXP) tie the backbone together

Backbone ISPs connect their networks at peering points, neutrally owned locations with high-speed switches and routers that move traffic among the peers. These are often owned by third parties, sometimes non-profits, that facilitate unifying the backbone.

Participating Tier 1 ISPs help fund the IXPs, but don’t charge each other for transporting traffic from the other Tier 1 ISPs in a relationship known as settlement-free peering. Such agreements eliminate potential financial disputes that might have the result of slowing down internet performance.


Sample Problem: Outside Network Devices Cannot Communicate with Inside Routers

In this scenario, Router 4 can ping both Router 5 and Router 7, but devices on the 10.10.50.0 network cannot communicate with Router 5 or Router 7 (in the test lab we emulate this by sourcing pings from the loopback interface with the IP address 10.10.50.4). Look at the network diagram:

First, clearly state the expected behavior of NAT. From the configuration of Router 6, you know that NAT is supposed to dynamically translate 10.10.50.4 to the first available address in the NAT pool "test". The pool consists of addresses 172.16.11.70 and 172.16.11.71. From what you learned in the problem above, you can deduce that the packets that Routers 5 and 7 receive either have a source address of 172.16.11.70 or 172.16.11.71. These addresses are on the same subnet as Router 7, so Router 7 should have a directly connected route, however Router 5 needs a route to the subnet if it does not have one already.

İstifadə edə bilərsiniz show ip route command to see that the Router 5 routing table does list 172.16.11.0:

İstifadə edə bilərsiniz show ip route command to see that the Router 7 routing table lists 172.16.11.0 as a directly connected subnet:

Now that you have clearly stated what NAT is supposed to do, you need to verify that it is operating correctly. Start by checking the NAT translation table and verifying that the expected translation exists. Since the translation you are interested in is created dynamically, you must first send IP traffic sourced from the appropriate address. After a sent ping, sourced from 10.10.50.4 and destined to 172.16.11.7, the translation table in Router 6 shows this:

Since the expected translation is in the translation table, you know that the ICMP echo packets are getting translated appropriately, but what about the echo reply packets? As mentioned above, you could monitor the NAT statistics, but this is not very useful in a complex environment. Another option is to run NAT debugging on the NAT router (Router 6). In this case, you should turn on debug ip nat on Router 6 while you send a ping sourced from 10.10.50.4 destined to 172.16.11.7. The debug results are below.

Qeyd: When you use any debug command on a router, you could overload the router which causes it to become inoperable. Always use extreme caution, and if possible never run a debug on a critical production router without the supervision of a Cisco Technical Support engineer.

As you can see from the above debug output, the first line shows the source address of 10.10.50.4 being translated to 172.16.11.70. The second line shows the destination address of 172.16.11.70 being translated back to 10.10.50.4. This pattern repeats throughout the rest of the debug. This tells you that Router 6 is translating the packets in both directions.

Now review in more detail exactly what should be happening. Router 4 sends a packet sourced from 10.10.50.4 destined for 172.16.11.7. Router 6 performs NAT on the packet and forwards a packet with a source of 172.16.11.70 and a destination of 172.16.11.7. Router 7 sends a response with a source of 172.16.11.7 and a destination of 172.16.11.70. Router 6 performs NAT on the packet, which results in a packet with source address 172.16.11.7 and destination address 10.10.50.4. At this point Router 6 should route the packet to 10.10.50.4 based on information it has in its routing table. You need to use the show ip route command to confirm that Router 6 has the necessary route in its routing table.

Problem Summary

First you clearly defined what NAT was supposed to accomplish. Second, you verified that the necessary translations existed in the translation table. Third, you used the debug və ya show commands to verified that the translation was actually taking place. Finally, you reviewed in more detail what was happening to the packet and what the routers need in order to forward or respond to the packet.


Penetration Tests and Red Team Exercises

11.1: Conduct regular penetration testing of your Azure resources and ensure remediation of all critical security findings

Guidance: Follow the Microsoft Cloud Penetration Testing Rules of Engagement to ensure your penetration tests are not in violation of Microsoft policies. Use Microsoft's strategy and execution of Red Teaming and live site penetration testing against Microsoft-managed cloud infrastructure, services, and applications.


Videoya baxın: Yol hərəkəti qaydaları (Oktyabr 2021).