По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Электронная почта является неотъемлемой частью бизнес-процесса любой компании, независимо от того, хотите ли вы взаимодействовать со своими сотрудниками, клиентами или потенциальными клиентами.
Ваша электронная почта - это профессиональный способ представить продукцию и услуги вашего бренда, уведомить клиентов о предложениях и сделках. Она также может содержать конфиденциальную информацию, такую как реквизиты банковского счёта, номера кредитных карт, данные коммерческих переговоров и многое другое.
Учитывая вышенаписанное, вы не захотите рисковать потерей информации о вашей электронной почте. Тем не менее, электронная почта является первой мишенью для киберпреступников, благодаря которой получат доступ к конфиденциальным данным вашей компании с помощью фишинговых атак и спама.
Фишинговые кампании становятся всё более изощрёнными и масштабными. Такие атаки являются одной из основных причин инцидентов, связанных с безопасностью и утечкой данных. В отчёте компании Verizon говорится, что почти треть всех утечек данных в 2019 году была связана с фишингом.
Эти кибератаки используют замаскированные электронные письма в качестве инструмента для того, чтобы обманом заставить получателей не думать о том, что данные сообщения является опасными для них. Например, сообщение может содержать запрос, связанный с их банковскими реквизитами, щелчком мыши, чтобы загрузить вложение от их компании, навязанной срочности, и многое другое.
Какое влияние оказывают фишинговые махинации на бизнес?
Предприятия по всему миру несут огромные потери с точки зрения денег, репутации и многого другого. Даже такие крупные компании, как Facebook и Google с безупречными патчами безопасности, были атакованы киберпреступниками и потеряли миллионы долларов.
Мотивом таких афёр является не только кража денег, но и нечто еще более важное - информация.
Давайте выясним, каковы тяжёлые последствия таких атак для бизнеса.
Ущерб репутации
Основа вашего бизнеса строится на доверии между вами и вашими клиентами. Они доверяют вам свою информацию. Но когда происходит фишинговое мошенничество, все ваши данные, включая данные вашего бренда и клиентов раскрываются.
Следовательно, это подрывает их доверие к вашей компании. Это влияет на восприятие вашего бренда в глазах ваших клиентов, партнеров и даже сотрудников. Следовательно, стоимость вашего бренда снижается, как и ваш доход.
Штрафы, установленные законодательством
Регулирующие органы могут взимать серьёзные денежные штрафы за фишинговые атаки, подвергающие риску данные ваших клиентов и сотрудников, в случае нарушения ими стандарта PCI или HIPAA.
В таких случаях организации понесут миллионы расходов на выплату компенсаций клиентам и сотрудникам, чьи данные были украдены. В отчете говорится, что в период с 2016 по 2019 год бизнес потерял 26 миллиардов долларов США из-за фишинговых атак по всему миру.
Потеря клиентов
Несоблюдение конфиденциальности данных существенно влияют на потребителей и заставляют их понервничать. Они начинают искать другие продукты или услуги, которые им кажутся более безопасными. Таким образом, в дополнение к денежным потерям, организация-жертва теряет большое количество клиентов.
Теперь они снова должны начать строить эту доверительную связь, которая оказалась еще более жесткой, чем раньше. Точно так же это сказывается и на доверии ваших инвесторов, снижая стоимость вашей компании. В 2018 году, когда Facebook столкнулся с утечкой данных, его оценочная стоимость сократилась на $36 млрд.
Утрата интеллектуальной собственности
Есть еще кое-что - потеря интеллектуальной собственности также губительна.
Онлайн-мошенничество и фишинговые атаки включают в себя множество промышленных секретов, списков клиентов, ценных исследований, аналитических данных в области технологий, патентов или дизайна, и многое другое. Такая конфиденциальная информация, если она попадёт в чужие руки, может серьезно повлиять на компанию во многих отношениях.
Так что же вы можете с этим поделать?
Есть несколько вариантов для предотвращения фишинговых атак и других онлайн-угроз. Одним из способов защиты электронной почты является использование достойного программного обеспечения для защиты электронной почты. На самом деле, первой линией защиты в вашей компании должно быть ПО для защиты электронной почты. Оно может защитить вашу электронную почту от хакеров, вирусов и спама, позволяя при этом вести бизнес без страха.
Давайте рассмотрим следующее программное обеспечение, которое поможет защитить электронную почту вашей организации.
Sophos
Sophos - это интеллектуальная программа для защиты электронной почты, созданная на высоком профессиональном уровне и ориентированная на онлайн-угрозы нового поколения. Используя искусственный интеллект, она может обеспечить прогнозируемую безопасность для защиты электронной почты.
В sandboxing электронной почты Sophos применяется удостоенная наград технология Intercept X, которая представляет собой нейронную сеть с глубоким анализом данных. Она способна блокировать нежелательные приложения и вредоносные программы нулевого дня. Используя ультрасовременную технологию борьбы с вредоносными программами и поведенческий анализ, Sophos может остановить атаки с применением загрузочных записей и даже новейшие программы-вымогатели.
Sophos предлагает защиту URL-адресов по Time-of-click, которая может проверить репутацию сайта по полученным ссылкам на электронную почту перед доставкой. Таким образом, она блокирует скрытые атаки, что является уникальной особенностью, которую предлагает данное программное обеспечение.
Она также предотвращает атаку фишинг - мошенников, защищая вас от фальшивых электронных писем с помощью комбинации DMARC, DKIM и SPF-аутентификации, аналогичного доменного анализа, отображения имени и проверки аномальных заголовков электронных писем. Программное обеспечение помещает подозрительные сообщения в карантин, блокирует и тегирует их предупреждением. Оно развёртывает свои фильтры репутации IP, антивирусные, антиспамовые и почтовые фильтры для перехвата онлайн-угроз.
Sophos интегрируется с "облачной" консолью Sophos Central, что позволяет управлять защитой от угроз и быстрее реагировать на них. Sophos Endpoint Protection автоматически распознает и очищает зараженные компьютеры.
Используя шифрование электронной почты и сложную систему защиты от утечек данных, Sophos предотвращает потерю данных и позволяет полностью контролировать их. Программа быстро сканирует сообщения и вложения защищая вашу электронную почту с помощью кнопки расширения O365. Sophos эффективно работает с различными видами деловой почты и может легко интегрироваться с G Suite, Office 365, Exchange 2003+ и др.
Проконсультируем и рассчитаем проект на базе Sophos
Barracuda
Защитите свою электронную почту, данные и пользователей с помощью Barracuda Essentials, остановив такие современные угрозы, как вымогательство и "spear-phishing", а также масштабные угрозы, включая спам и вредоносные программы. Это защищенное от взлома средство архивирования соответствует требованиям, касающимся хранения электронной почты.
С помощью "Cloud" (облачного) резервного копирования вы можете защитить свои файлы от удаления или повреждения и восстановить каждый из них без проблем. Его надёжная технология шифрования и предотвращения утечек обеспечивает абсолютную безопасность ваших конфиденциальных данных. Входящие фильтры обнаруживают и обеззараживают каждое письмо перед его доставкой для защиты от угроз.
В Barracuda используются такие технологии, как сканирование на вирусы, анализ в реальном времени, оценка спама, проверка репутации, предотвращение ссылок на URL-адреса и т.д., что обеспечивает наилучшую защиту. Круглосуточный глобальный операционный центр по борьбе с угрозами - Barracuda Central постоянно отслеживает новые уязвимости и внедряет технологии фильтрации.
Advanced Threat Protection – это облачный сервис Barracuda для защиты от вредоносных программ, атак "нулевого дня" и других угроз. В нём используются многоуровневые аналитические модули, такие как статический анализ, поведенческий анализ и sandboxing, имитирующий работу процессора, для обнаружения уклончивых и неизвестных угроз.
Исходящие фильтры блокируют исходящие из сети атаки для защиты конфиденциальных данных клиентов, сотрудников и партнеров. Превосходное шифрование электронной почты обеспечивает безопасность номеров кредитных карт, данных HIPAA, учётных данных социального страхования и другой конфиденциальной информации.
Оставайтесь на связи всё время, даже во время потери подключения или отключения серверов, поскольку функция Email Continuity Barracuda позволяет использовать экстренный почтовый ящик. Это служба Incident Response, и Forensics предоставляет информацию об угрозах, чтобы администраторы могли предупредить пользователей об удалении вредоносных сообщений электронной почты.
Avanan
Avanan может эффективно блокировать угрозы до того, как ваш почтовый ящик получит их, и прекрасно работает с уже существующей системой безопасности. Он может обеспечить полную защиту как для "облачной" электронной почты, так и для Collaboration систем.
Он просканирует угрозы только после того, как существующая на вашем компьютере система безопасности завершит сканирование. Avanan предлагает высокоуровневую защиту от взлома корпоративной электронной почты, несанкционированного доступа к учетным записям и внутренних угроз.
Искусственный интеллект позволяет Avanan учиться на сложных взаимоотношениях между шаблонами коммуникаций, электронной почтой и сотрудниками, для создания профиля угрозы. Таким образом, программное обеспечение блокирует онлайн-угрозы, касающиеся деятельности каждой организации в отдельности.
При использовании этого программного обеспечения не вносится никаких изменений в MX - запись, что значит хакеры не смогут определить, какую систему безопасности электронной почты вы используете. Когда речь заходит о производительности, это позволяет вам наслаждаться бесперебойной работой с "облачными" приложениями. Avanan также может перехватить угрозы, связанные с "облачными" приложениями, включая Google Drive, Teams и OneDrive.
MailChannels
Существует два типа продуктов безопасности электронной почты, включенных в MailChannels - фильтрация исходящей почты и фильтрация входящей почты.
Фильтрация исходящей почты в MailChannels позволяет сканировать и отправлять электронные письма, а затем предотвращать добавления их IP-адресов в чёрные списки, обеспечивая при этом лучшую доставку электронной почты.
Это облачный SMTP ретранслятор, который может выявлять и блокировать спамеров. Используя его, вы можете устранить проблемы с доставкой электронной почты из-за чёрного списка IP-адресов, и он автоматически закроет скомпрометированные скрипты и аккаунты для лучшей безопасности. MailChannels оснащен технологией обнаружения фишинга и спама мирового класса, уведомляет о выявлении спама, предлагает поддержку нескольких паролей, обеспечивает поиск логов, позволяет использовать различных консольных пользователей, а также даёт представление об общем количестве отправленных писем.
Фильтрация входящих сообщений MailChannels позволяет защитить почтовый ящик от фишинга, спама, вредоносных программ и других онлайн-угроз. Это - также "облачный" спам-фильтр который предлагает простую интеграцию с помощью cPanel и многоуровневую защиту. MailChannels имеет новейшие стандарты безопасности, такие как SSL/TLS, DMARC, DKIM, SPF и другие. Вы можете напрямую блокировать входящие сообщения, используя опцию «Quarantine Digest», маркировать спам и получать подробные журналы логирования. MailChannels использует простой, интуитивно понятный и мощный пользовательский интерфейс, созданный с помощью современных технологий, чтобы вы могли эффективно управлять контактами. Работая в рамках различных облачных систем, он обеспечивает 99,99% безотказной работы минимизируя при этом количество сбоев.
Mimecast
Облачная система безопасности Mimecast защищает вашу компанию, клиентов и сотрудников, защищая их от входящего вредоносного ПО, спама, spear-phishing, атак "нулевого дня" и многого другого. Она использует инновационные технологии, приложения и политики для идентификации угроз и их блокирования до того, как они проникнут в ваш почтовый ящик. Mimecast предлагает основанную на правилах безопасность, которая может быть интегрирована с Secure Email Gateway. Система включает DLP, управление содержимым и сквозное шифрование с помощью Mimecast Secure Messaging. А также проверяет содержание URL-адресов веб-сайтов при щелчке по любой ссылке для защиты ваших данных.
Программное обеспечение обнаруживает все вложения, применяя аналитические методы, sandboxing, легко настраиваемые подходы для блокирования любых возможных угроз. Для Вашей безопасности в ПО встроена защита от шпионских электронных писем, которые выдают себя за других пользователей.
Целью обучения Mimecast является помощь людям в снижении онлайн-рисков, связанных с ошибками человека. Надежная система безопасности может контролировать исходящую электронную почту, обеспечивая 360-градусную защиту электронной почты. Для снижения риска, связанного с входящей электронной почтой, программное обеспечение приостанавливает спуфинг домена, чтобы защитить вашу компанию с помощью инструмента DMARC Analyzer.
Mimecast также использует Brand Exploit Protect для нейтрализации подражания вашему бренду в Интернете, чтобы защитить собственную репутацию.
INKY
Чтобы защитить ваш бизнес от фишинговых атак, компания INKY блокирует онлайн-угрозы различного рода. В этом ПО для защиты электронной почты используются специальные средства распознавания доменов и машинного обучения, позволяющие выявлять и блокировать фишинговые сообщения электронной почты, способные проникать даже через устаревшие почтовые программы.
Если вы используете G Suite, Office 365 или Exchange, используйте INKY и защитите свою электронную почту.
При обнаружении подозрительных электронных писем программа автоматически поднимет предупреждающие баннеры и отразит их прямо в Вашем электронном письме. Таким образом, она помогает понять, как выглядят такие письма, и вы можете игнорировать подобные письма в будущем, не отвечая на них.
Развертывание программы INKY на основе облачных технологий не требует усилий. Вы также можете легко и быстро выполнить интеграцию с Office 365 в течение нескольких минут. INKY отображает удобные для пользователя предупреждения - safe/malicious/unusual, чтобы вы могли понять природу сообщений электронной почты и способы безопасной работы с ними. Использовать программное обеспечение очень легко, а администрирование с помощью приборной панели также очень просто и удобно.
INKY дает вам лучшую визуализацию вашей электронной почты. Вы даже можете отслеживать, сколько спама или фишинговых писем вы получили, и как INKY разумно их заблокировала. Еще одной впечатляющей функцией является возможность отчитаться о конкретном электронном письме одним щелчком с помощью смартфона, ПК или планшета.
Бонусные баллы
Помимо использования вышеуказанных брандмауэров безопасности электронной почты, вы также можете воспользоваться некоторыми советами, чтобы оставаться в безопасности и получать меньше спама.
Настройте как минимум два адреса электронной почты - приватный и общедоступный. Используйте приватную электронную почту для личной переписки и сделайте ее адрес немного сложным для атак злоумышленников.
Никогда не отвечайте на нежелательные письма.
Не нажимайте кнопку "отписаться". Это может быть попытка получить ваш активный адрес электронной почты, а также увеличить количество спамовых писем.
Используйте обновленные версии веб-браузера.
Используйте антивирус или анти-спам фильтры.
Поддерживайте ваше клиентское приложение, такое как Adobe Reader и Microsoft Office, полностью исправным.
Разверните безопасную анти-спуфинговую технологию.
Продолжайте изучать тенденции в области кибербезопасности и повышать квалификацию своих сотрудников.
Заключение
Электронные письма являются профессиональным способом взаимодействия с клиентами и сотрудниками и могут содержать определенную информацию, которую вы никогда не захотите потерять. Но не волнуйтесь; есть способ защитить их. Вы не можете контролировать киберпреступников, но вы можете контролировать фишинговые атаки, спам, вредоносные программы и другие онлайн-угрозы. Используйте вышеупомянутые решения для обеспечения безопасности электронной почты, чтобы оставаться защищёнными.
Нужно просмотреть текст внутри двоичного файла или файла данных? Команда Linux strings извлечет и выведет на терминал биты текста, которые называются "строками".
Linux полон команд, которые могут выглядеть как решения в поисках проблем. Команда strings одна из них. Так, зачем же она нужна? Есть ли похожая команда, которая перечисляет строки для печати из двоичного файла?
Давайте вернемся назад. Двоичные файлы, такие как программные файлы, могут содержать строки читаемого человеком текста. Но как мы их видим? Если использовать cat или less, то, скорее всего, зависнет окно терминала. Программы, предназначенные для работы с текстовыми файлами, не могу обрабатывать исполняемые файлы, содержащие непечатаемые символы.
Большая часть данных в двоичном файле нечитабельна и не могут быть выведены в окно терминала каким-либо образом, так как нет знаков или стандартных символов для представления двоичных значений, которые не соответствуют буквенно-цифровым символам, знакам пунктуации или пробелам. В совокупности они называются "печатаемыми" символами. Остальные - "непечатаемые" символы.
Поэтому попытка просмотра или поиска текстовых строк в двоичном файле или файле данных является проблемой. И вот здесь на помощь спешит strings. Он извлекает строки печатаемых символов из файлов, чтобы другие команды могли использовать эти строки без необходимости контактировать с непечатаемыми символами.
Использование команды strings
На самом деле нет ничего сложного в этой команде: просто передаем команде название файла.
Как пример, мы попробуем просмотреть содержимое исполняемого файла jibber с помощью strings.
strings jibber
На скриншоте ниже список строк, извлечённых из указанного файла:
Установка минимальной длины строки
По умолчанию, команда strings ищет строки, содержащие четыре и более символов. Чтобы изменить значение по умолчанию используется ключ –n.
Имейте ввиду, что чем короче минимальная длина, тем больше шансов получить на выводе бесполезного материала.
Некоторые двоичные значения имеют то же числовое значение, что и значение, представляющее печатаемый символ. Если два из этих числовых значений находятся рядом в файле, а минимальная длина, равна двум, эти байты будут отображаться как строки.
Чтобы установить длину строки равной двум, используйте следующую команду:
strings -n 2 jibber
Теперь у нас на выводе есть строки, длина который равна двум и более символам. Учтите, что пробел тоже считается печатаемым символом.
Ограничение вывода команды strings командой less
Чтобы ограничить объем выведенной информации вывод команды strings можно передать команде less, а затем прокруткой просматривать всю информацию:
strings jibber | less
Теперь мы видим список, выводимый командой less, где начало списка отображено первым:
Использование strings с файлами объектов
Обычно исходный код программ компилируется в файлы объектов. Они в свою очередь связаны с файлами библиотек, чтобы создать исполняемый файл. У нас есть файл объектов jibber, давайте посмотрим, что в нем:
jibber.o | less
Данные выводятся в таблице по 8 колонок, каждая из строк которой заканчивается на букву “H”. В данном примере у нас SQL запрос.
Но если прокрутить ниже, то можно заметить, что форматирование не относится ко всему файлу.
Думаю, интересно видеть разницу между текстовыми строками файла объектов и конечного исполняемого файла.
Поиск в конкретной области файла
Скомпилированные программы имеют различные области, которые используются для хранения текста. По умолчанию, strings ищет текст во всем файле. Это так же, как если бы вы использовали параметр -a (all). Для поиска строк только в инициализированных, загруженных разделах данных в файле используйте параметр -d (data).
strings -d jibber | less
Если нет особой причины, то вполне можно обойтись значением по умолчанию.
Вывод номера строки
Иногда бывает необходимо узнать точное смещение, расположение строки в файле. В этом нам поможет ключ –o (offset).
strings -o parse_phrases | less
В данном случае номера строки показаны в восьмеричной системе.
Для получения значений в других системах исчисления, достаточно использовать опцию –t, а затем передать нужный ключ: d (десятичная система), x (шестнадцатеричная) или o (восьмеричная). Опция –t с ключом o равнозначна запуску команды strings с ключом –o.
strings -t d parse_phrases | less
Теперь номера строк показаны в десятичной системе:
strings -t x parse_phrases | less
А тут в шестнадцатеричной:
Вывод управляющих символов
Команда strings принимает знаки табуляции и пробела, как часть строки, игнорируя при этом символ начала новой строки - /r или возврата каретки - /r. Чтобы включить их отображение нужно добавить ключ –w.
strings -w add_data | less
Ниже мы видим пустую строку. Это результат работы управляющих символов: либо символа новой строки, либо символ возврата каретки.
Мы не ограничены только файлами
Мы можем использовать строки с любым, что есть или может создать поток байтов.
С помощью этой команды мы можем просмотреть содержимое оперативной памяти (RAM) нашего компьютера.
Нам нужно использовать >sudo, потому что мы получаем доступ /dev/mem. Это символьного файл устройства, в котором хранится изображение оперативной памяти компьютера.
sudo strings /dev/mem | less
В списке не все содержимое оперативной памяти, а лишь то, что команда strings смогла извлечь.
Поиск нескольких файлов сразу
Маски можно использовать для выбора групп файлов для поиска. Символ * обозначает нуль и больше символов, а символ «?» означает любой отдельный символ. Можно также указать в командной строке множество имен файлов.
Мы будем использовать маску для поиска всех исполняемых файлов в каталоге /bin. Поскольку список будет содержать результаты из многих файлов, будет использоваться параметр -f (имя файла). Имя файла будет напечатано в начале каждой строки. Затем можно просмотреть файл, в котором была найдена данная строка.
Затем передадим результаты через grep и выведем строки, содержащие слово "Copyright":
strings -f /bin/* | grep Copyright
Мы получаем упорядоченный список с об авторских правах каждого файла в каталоге /bin, с именем файла в начале каждой строки.
Команда strings распутана
Команда strings – это не какая-то тайная команда. Это обычная команда Linux. Он делает выполняет конкретные задачи и делает это очень хорошо.
Это еще один из преимуществ Linux, и действительно мощных в сочетании с другими командами. Когда вы видите, как он может оперировать двоичными файлами и другими инструментами, такими как grep, начинаете по-настоящему ценить функциональность этой слегка непонятной команды.
В первой статье серии EIGRP мы познакомились с функциями EIGRP, рассмотрели пример базовой конфигурации и набор команд проверки. Сегодня, в этой статье, мы углубимся в понимание того, как EIGRP устанавливает соседство, изучает маршрут к сети, определяет оптимальный маршрут к этой сети, и пытается ввести этот маршрут в таблицу IP-маршрутизации маршрутизатора.
Предыдущие статьи из цикла про EIGRP:
Часть 1. Понимание EIGRP: обзор, базовая конфигурация и проверка
Следующие статьи из цикла:
Часть 2.2. Установка K-значений в EIGRP
Часть 3. Конвергенция EIGRP – настройка таймеров
Часть 4. Пассивные интерфейсы в EIGRP
Часть 5. Настройка статического соседства в EIGRP
Часть 6. EIGRP: идентификатор роутера и требования к соседству
Операции EIGRP могут быть концептуально упрощены в три основных этапа:
Этап 1. Обнаружение соседей: посредством обмена приветственными сообщениями EIGRP-спикер маршрутизаторы обнаруживают друг друга, сравнивают параметры (например, номера автономной системы, K-значения и сетевые адреса) и определяют, должны ли они образовывать соседство.
Этап 2. Обмен топологиями: если соседние EIGRP маршрутизаторы решают сформировать соседство, они обмениваются своими полными таблицами топологии друг с другом. Однако после установления соседства между маршрутизаторами передаются только изменения существующей топологии. Этот подход делает EIGRP намного более эффективным, чем протокол маршрутизации, такой как RIP, который объявляет весь свой список известных сетей через определенные интервалы времени.
Этап 3. Выбор маршрутов: как только таблица топологии EIGRP маршрутизатора заполнена, процесс EIGRP проверяет все изученные сетевые маршруты и выбирает лучший маршрут к каждой сети. EIGRP считает, что сетевой маршрут с самой низкой метрикой является лучшим маршрутом к этой сети.
Очень важно, что в когда вы читаете вышеописанные этапы, подробно описывающее обнаружение соседей EIGRP, обмен топологией и выбор маршрута, должны понимать, что в EIGRP, в отличие от OSPF, нет понятия назначенного маршрутизатора (DR) или резервного назначенного маршрутизатора (BDR).
Обнаружение соседей и обмен топологиями
Чтобы лучше понять, как маршрутизатор EIGRP обнаруживает своих соседей и обменивается информацией о топологии с этими соседями, рассмотрим рисунок ниже.
Шесть шагов, изображенных на рисунке выше, выполняются следующим образом:
Шаг 1. Маршрутизатор OFF1 хочет видеть, есть ли какие-либо EIGRP-спикер маршрутизаторы вне его интерфейса Gig 0/1, с которым он мог бы, возможно, сформировать соседство. Таким образом, он осуществляет многоадресную рассылку приветственного сообщения EIGRP (EIGRP Hello) на хорошо известный EIGRP multicast-адрес 224.0.0.10 с просьбой к любым EIGRP-спикер маршрутизаторам, идентифицировать себя.
Шаг 2. После получения приветственного сообщения маршрутизатора OFF1 маршрутизатор OFF2 отправляет одноадресное сообщение обновления (unicast Update message)обратно на IP-адрес маршрутизатора OFF1 10.1.1.1. Это сообщение обновления содержит полную таблицу топологии EIGRP маршрутизатора OFF2.
Шаг 3. Маршрутизатор OFF1 получает обновление маршрутизатора OFF2 и отвечает одноадресным сообщением подтверждения (Acknowledgement (ACK), отправленным на IP-адрес маршрутизатора OFF2 10.1.1.2.
Шаг 4. Затем процесс повторяется, и роли меняются местами. В частности, маршрутизатор OFF2 отправляет приветственное сообщение на адрес многоадресной рассылки EIGRP 224.0.0.10.
Шаг 5. Маршрутизатор OFF1 отвечает на приветственное сообщение маршрутизатора OFF2 одноадресным обновлением (unicast Update), содержащим полную таблицу топологии EIGRP маршрутизатора OFF1. Это unicast Update достигается IP-адрес маршрутизатора OFF2 10.1.1.2.
Шаг 6. Маршрутизатор OFF2 получает информацию о маршрутизации маршрутизатора OFF1 и отвечает одноадресным сообщением ACK, отправленным на IP-адрес маршрутизатора OFF1 10.1.1.1.
На этом этапе было установлено соседство EIGRP между маршрутизаторами OFF1 и OFF2. Маршрутизаторы будут периодически обмениваться приветственными сообщениями, чтобы подтвердить, что сосед каждого маршрутизатора все еще присутствует. Однако это последний раз, когда маршрутизаторы обмениваются своей полной информацией о маршрутизации. Последующие изменения топологии объявляются через частичные обновления, а не полные обновления, используемые во время создания соседства. Кроме того, обратите внимание, что сообщения обновления во время установления соседа были отправлены как одноадресные сообщения. Однако будущие сообщения обновления отправляются как многоадресные сообщения, предназначенные для 224.0.0.10. Это гарантирует, что все EIGRP-спикер маршрутизаторы на сегменте получают сообщения об обновлении.
EIGRP имеет преимущество перед OSPF в том, как он отправляет свои сообщения об обновлении. В частности, сообщения об обновлении EIGRP отправляются с использованием надежного транспортного протокола ( Reliable Transport Protocol (RTP). Это означает, что, в отличие от OSPF, если сообщение обновления будет потеряно при передаче, он будет повторно отправлено.
Примечание: аббревиатура RTP также относится к Real-time Transport Protocol (RTP), который используется для передачи голосовых и видеопакетов.
Выбор маршрута
Маршруты, показанные в таблице топологии EIGRP, содержат метрическую информацию, указывающую, насколько "далеко" она находится от конкретной целевой сети. Но как именно рассчитывается эта метрика? Расчет метрики EIGRP немного сложнее, чем с RIP или OSPF. В частности, метрика EIGRP по умолчанию является целочисленным значением, основанным на пропускной способности и задержке. Также, вычисление метрики может включать и другие компоненты. Рассмотрим формулу вычисления метрики EIGRP:
Обратите внимание, что расчет метрики включает в себя набор K-значений, которые являются константами, принимающие нулевые значения или некоторые положительные целые числа. Расчет также учитывает пропускную способность, задержку, нагрузку и надежность (bandwidth, delay, load, reliability). Интересно, что большая часть литературы по EIGRP утверждает, что метрика также основана на Maximum Transmission Unit (MTU). Однако, как видно из формулы расчета метрики, MTU отсутствует. Так в чем же дело? Учитывает ли EIGRP MTU интерфейса или нет?
В самом начале разработки EIGRP, MTU был обозначен как Тай-брейкер, если два маршрута имели одинаковую метрику, но разные значения MTU. В такой ситуации был бы выбран маршрут с более высоким MTU. Таким образом, хотя сообщение об обновлении EIGRP действительно содержит информацию MTU, эта информация непосредственно не используется в расчетах метрик.
Далее, давайте рассмотрим каждый компонент расчета метрики EIGRP и tiebreaking MTU:
Bandwidth (Пропускная способность): значение пропускной способности, используемое в расчете метрики EIGRP, определяется путем деления 10 000 000 на пропускную способность (в Кбит / с) самого медленного канала вдоль пути к целевой сети.
Delay (Задержка): в отличие от полосы пропускания, которая представляет собой "самое слабое звено", значение задержки является кумулятивным. В частности, это сумма всех задержек, связанных со всеми интерфейсами, которые используются чтобы добраться до целевой сети. Выходные данные команды show interfaces показывают задержку интерфейса в микросекундах. Однако значение, используемое в расчете метрики EIGRP, выражается в десятках микросекунд. Это означает, что вы суммируете все задержки выходного интерфейса, как показано в выводе show interfaces для каждого выходного интерфейса, а затем делите на 10, чтобы получить единицу измерения в десятки микросекунд.
Reliability (Надежность): надежность-это значение, используемое в числителе дроби, с 255 в качестве ее знаменателя. Значение дроби указывает на надежность связи. Например, значение надежности 255 указывает на то, что связь надежна на 100 процентов (то есть 255/255 = 1 = 100 процентов).
Load (Нагрузка): как и надежность, нагрузка-это значение, используемое в числителе дроби, с 255 в качестве ее знаменателя. Значение дроби указывает, насколько занята линия. Например, значение нагрузки 1 указывает на то, что линия загружена минимально (то есть 1/255 = 0,004 1%)
MTU: хотя он не отображается в Формуле вычисления метрики EIGRP, значение MTU интерфейса (которое по умолчанию составляет 1500 байт) переносится в сообщение обновления EIGRP, которое будет использоваться в случае привязки (например, два маршрута к целевой сети имеют одну и ту же метрику, но разные значения MTU), где предпочтительно более высокое значение MTU.
Для улучшения запоминания используйте следующий алгоритм Big Dogs Really Like Me. Где B в слове Big ассоциируется с первой буквой в слове Bandwidth. Буква D в слове Dogs соответствует первой букве D в слове Delay, и так далее.
Однако по умолчанию EIGRP имеет большинство своих K-значений равными нулю, что значительно упрощает расчет метрики, учитывая только пропускную способность и задержку. В частности, значения K по умолчанию являются:
K1 = 1
K2 = 0
K3 = 1
K4 = 0
K5 = 0
Если мы подставим эти дефолтные значения K в расчет метрики EIGRP, то значение каждой дроби будет равно нулю, что сводит формулу к следующему:
Чтобы закрепить знания по вычислению метрики, давайте проведем расчет метрики и посмотрим, соответствует ли она нашей таблице топологии EIGRP. Рассмотрим топологию, показанную на рисунке ниже.
Предположим, что мы хотим вычислить метрику для сети 198.51.100.0/24 от роутера OFF1 для маршрута, который идет от OFF1 до OFF2, а затем выходит в целевую сеть. Из топологии мы можем определить, что нам нужно будет выйти с двух интерфейсов маршрутизатора, чтобы добраться от маршрутизатора OFF1 до сети 198.51.100.0 /24 через маршрутизатор OFF2. Эти два выходных интерфейса являются интерфейсами Gig0/1 на маршрутизаторе OFF1 и интерфейсом Gig0/3 на маршрутизаторе OFF2. Мы можем определить пропускную способность и задержку, связанные с каждым интерфейсом, изучив выходные данные команд show interfaces, приведенных в следующем примере.
Определение значений пропускной способности и задержки интерфейса на маршрутизаторах OFF1 и OFF2
Из приведенного выше примера мы видим, что оба выходных интерфейса имеют пропускную способность 1 000 000 Кбит/с (то есть 1 Гбит/с). Кроме того, мы видим, что каждый выходной интерфейс имеет задержку в 10 микросекунд. Значение пропускной способности, которое мы вводим в нашу формулу вычисления метрики EIGRP, - это пропускная способность самого медленного канала на пути к целевой сети, измеряемая в Кбит/с. В нашем случае оба выходных интерфейса имеют одинаковую скорость соединения, то есть мы говорим, что наша "самая медленная" связь составляет 1 000 000 Кбит/с.
Для примера ниже показаны общие значения по умолчанию для пропускной способности и задержки на различных типах интерфейсов маршрутизатора Cisco.
Общие значения по умолчанию для пропускной способности и задержки интерфейса:
Наше значение задержки может быть вычислено путем сложения задержек выходного интерфейса (измеренных в микросекундах) и деления на 10 (чтобы дать нам значение, измеренное в десятках микросекунд). Каждый из наших двух выходных интерфейсов имеет задержку в 10 микросекунд, что дает нам суммарную задержку в 20 микросекунд. Однако мы хотим, чтобы наша единица измерения была в десятках микросекунд. Поэтому мы делим 20 микросекунд на 10, что дает нам 2 десятка микросекунд. Теперь у нас есть два необходимых значения для нашей формулы: пропускная способность = 1 000 000 Кбит/с и задержка = 2 десятка микросекунд. Теперь давайте добавим эти значения в нашу формулу:
Вычисленное значение показателя EIGRP составляет 3072. Теперь давайте посмотрим, является ли это фактической метрикой, появляющейся в таблице топологии EIGRP маршрутизатора OFF1. Выходные данные команды show ip eigrp topology, выведенные на маршрутизаторе OFF1, показаны в следующем примере.
Проверка метрики EIGRP для сети 198.51.100.0/24 на маршрутизаторе OFF1
Как и предполагалось, метрика (также известная как допустимое расстояние) от маршрутизатора OFF1 до Сети 198.51.100.0 /24 через маршрутизатор OFF2 составляет 3072. Напомним, что в этом примере мы использовали значения K по умолчанию, что также является обычной практикой в реальном мире. Однако для целей проектирования мы можем манипулировать K-значениями. Например, если мы обеспокоены надежностью каналом связи или нагрузкой, которую мы могли бы испытать на линии, мы можем манипулировать нашими K-значениями таким образом, чтобы EIGRP начал бы рассматривать надежность и/или нагрузку в своем метрическом расчете. В следующей статье мы рассмотрим, как мы можем изменить эти K - значения в EIGRP по умолчанию.