По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Электронная почта является неотъемлемой частью бизнес-процесса любой компании, независимо от того, хотите ли вы взаимодействовать со своими сотрудниками, клиентами или потенциальными клиентами.
Ваша электронная почта - это профессиональный способ представить продукцию и услуги вашего бренда, уведомить клиентов о предложениях и сделках. Она также может содержать конфиденциальную информацию, такую как реквизиты банковского счёта, номера кредитных карт, данные коммерческих переговоров и многое другое.
Учитывая вышенаписанное, вы не захотите рисковать потерей информации о вашей электронной почте. Тем не менее, электронная почта является первой мишенью для киберпреступников, благодаря которой получат доступ к конфиденциальным данным вашей компании с помощью фишинговых атак и спама.
Фишинговые кампании становятся всё более изощрёнными и масштабными. Такие атаки являются одной из основных причин инцидентов, связанных с безопасностью и утечкой данных. В отчёте компании Verizon говорится, что почти треть всех утечек данных в 2019 году была связана с фишингом.
Эти кибератаки используют замаскированные электронные письма в качестве инструмента для того, чтобы обманом заставить получателей не думать о том, что данные сообщения является опасными для них. Например, сообщение может содержать запрос, связанный с их банковскими реквизитами, щелчком мыши, чтобы загрузить вложение от их компании, навязанной срочности, и многое другое.
Какое влияние оказывают фишинговые махинации на бизнес?
Предприятия по всему миру несут огромные потери с точки зрения денег, репутации и многого другого. Даже такие крупные компании, как Facebook и Google с безупречными патчами безопасности, были атакованы киберпреступниками и потеряли миллионы долларов.
Мотивом таких афёр является не только кража денег, но и нечто еще более важное - информация.
Давайте выясним, каковы тяжёлые последствия таких атак для бизнеса.
Ущерб репутации
Основа вашего бизнеса строится на доверии между вами и вашими клиентами. Они доверяют вам свою информацию. Но когда происходит фишинговое мошенничество, все ваши данные, включая данные вашего бренда и клиентов раскрываются.
Следовательно, это подрывает их доверие к вашей компании. Это влияет на восприятие вашего бренда в глазах ваших клиентов, партнеров и даже сотрудников. Следовательно, стоимость вашего бренда снижается, как и ваш доход.
Штрафы, установленные законодательством
Регулирующие органы могут взимать серьёзные денежные штрафы за фишинговые атаки, подвергающие риску данные ваших клиентов и сотрудников, в случае нарушения ими стандарта PCI или HIPAA.
В таких случаях организации понесут миллионы расходов на выплату компенсаций клиентам и сотрудникам, чьи данные были украдены. В отчете говорится, что в период с 2016 по 2019 год бизнес потерял 26 миллиардов долларов США из-за фишинговых атак по всему миру.
Потеря клиентов
Несоблюдение конфиденциальности данных существенно влияют на потребителей и заставляют их понервничать. Они начинают искать другие продукты или услуги, которые им кажутся более безопасными. Таким образом, в дополнение к денежным потерям, организация-жертва теряет большое количество клиентов.
Теперь они снова должны начать строить эту доверительную связь, которая оказалась еще более жесткой, чем раньше. Точно так же это сказывается и на доверии ваших инвесторов, снижая стоимость вашей компании. В 2018 году, когда Facebook столкнулся с утечкой данных, его оценочная стоимость сократилась на $36 млрд.
Утрата интеллектуальной собственности
Есть еще кое-что - потеря интеллектуальной собственности также губительна.
Онлайн-мошенничество и фишинговые атаки включают в себя множество промышленных секретов, списков клиентов, ценных исследований, аналитических данных в области технологий, патентов или дизайна, и многое другое. Такая конфиденциальная информация, если она попадёт в чужие руки, может серьезно повлиять на компанию во многих отношениях.
Так что же вы можете с этим поделать?
Есть несколько вариантов для предотвращения фишинговых атак и других онлайн-угроз. Одним из способов защиты электронной почты является использование достойного программного обеспечения для защиты электронной почты. На самом деле, первой линией защиты в вашей компании должно быть ПО для защиты электронной почты. Оно может защитить вашу электронную почту от хакеров, вирусов и спама, позволяя при этом вести бизнес без страха.
Давайте рассмотрим следующее программное обеспечение, которое поможет защитить электронную почту вашей организации.
Sophos
Sophos - это интеллектуальная программа для защиты электронной почты, созданная на высоком профессиональном уровне и ориентированная на онлайн-угрозы нового поколения. Используя искусственный интеллект, она может обеспечить прогнозируемую безопасность для защиты электронной почты.
В sandboxing электронной почты Sophos применяется удостоенная наград технология Intercept X, которая представляет собой нейронную сеть с глубоким анализом данных. Она способна блокировать нежелательные приложения и вредоносные программы нулевого дня. Используя ультрасовременную технологию борьбы с вредоносными программами и поведенческий анализ, Sophos может остановить атаки с применением загрузочных записей и даже новейшие программы-вымогатели.
Sophos предлагает защиту URL-адресов по Time-of-click, которая может проверить репутацию сайта по полученным ссылкам на электронную почту перед доставкой. Таким образом, она блокирует скрытые атаки, что является уникальной особенностью, которую предлагает данное программное обеспечение.
Она также предотвращает атаку фишинг - мошенников, защищая вас от фальшивых электронных писем с помощью комбинации DMARC, DKIM и SPF-аутентификации, аналогичного доменного анализа, отображения имени и проверки аномальных заголовков электронных писем. Программное обеспечение помещает подозрительные сообщения в карантин, блокирует и тегирует их предупреждением. Оно развёртывает свои фильтры репутации IP, антивирусные, антиспамовые и почтовые фильтры для перехвата онлайн-угроз.
Sophos интегрируется с "облачной" консолью Sophos Central, что позволяет управлять защитой от угроз и быстрее реагировать на них. Sophos Endpoint Protection автоматически распознает и очищает зараженные компьютеры.
Используя шифрование электронной почты и сложную систему защиты от утечек данных, Sophos предотвращает потерю данных и позволяет полностью контролировать их. Программа быстро сканирует сообщения и вложения защищая вашу электронную почту с помощью кнопки расширения O365. Sophos эффективно работает с различными видами деловой почты и может легко интегрироваться с G Suite, Office 365, Exchange 2003+ и др.
Проконсультируем и рассчитаем проект на базе Sophos
Barracuda
Защитите свою электронную почту, данные и пользователей с помощью Barracuda Essentials, остановив такие современные угрозы, как вымогательство и "spear-phishing", а также масштабные угрозы, включая спам и вредоносные программы. Это защищенное от взлома средство архивирования соответствует требованиям, касающимся хранения электронной почты.
С помощью "Cloud" (облачного) резервного копирования вы можете защитить свои файлы от удаления или повреждения и восстановить каждый из них без проблем. Его надёжная технология шифрования и предотвращения утечек обеспечивает абсолютную безопасность ваших конфиденциальных данных. Входящие фильтры обнаруживают и обеззараживают каждое письмо перед его доставкой для защиты от угроз.
В Barracuda используются такие технологии, как сканирование на вирусы, анализ в реальном времени, оценка спама, проверка репутации, предотвращение ссылок на URL-адреса и т.д., что обеспечивает наилучшую защиту. Круглосуточный глобальный операционный центр по борьбе с угрозами - Barracuda Central постоянно отслеживает новые уязвимости и внедряет технологии фильтрации.
Advanced Threat Protection – это облачный сервис Barracuda для защиты от вредоносных программ, атак "нулевого дня" и других угроз. В нём используются многоуровневые аналитические модули, такие как статический анализ, поведенческий анализ и sandboxing, имитирующий работу процессора, для обнаружения уклончивых и неизвестных угроз.
Исходящие фильтры блокируют исходящие из сети атаки для защиты конфиденциальных данных клиентов, сотрудников и партнеров. Превосходное шифрование электронной почты обеспечивает безопасность номеров кредитных карт, данных HIPAA, учётных данных социального страхования и другой конфиденциальной информации.
Оставайтесь на связи всё время, даже во время потери подключения или отключения серверов, поскольку функция Email Continuity Barracuda позволяет использовать экстренный почтовый ящик. Это служба Incident Response, и Forensics предоставляет информацию об угрозах, чтобы администраторы могли предупредить пользователей об удалении вредоносных сообщений электронной почты.
Avanan
Avanan может эффективно блокировать угрозы до того, как ваш почтовый ящик получит их, и прекрасно работает с уже существующей системой безопасности. Он может обеспечить полную защиту как для "облачной" электронной почты, так и для Collaboration систем.
Он просканирует угрозы только после того, как существующая на вашем компьютере система безопасности завершит сканирование. Avanan предлагает высокоуровневую защиту от взлома корпоративной электронной почты, несанкционированного доступа к учетным записям и внутренних угроз.
Искусственный интеллект позволяет Avanan учиться на сложных взаимоотношениях между шаблонами коммуникаций, электронной почтой и сотрудниками, для создания профиля угрозы. Таким образом, программное обеспечение блокирует онлайн-угрозы, касающиеся деятельности каждой организации в отдельности.
При использовании этого программного обеспечения не вносится никаких изменений в MX - запись, что значит хакеры не смогут определить, какую систему безопасности электронной почты вы используете. Когда речь заходит о производительности, это позволяет вам наслаждаться бесперебойной работой с "облачными" приложениями. Avanan также может перехватить угрозы, связанные с "облачными" приложениями, включая Google Drive, Teams и OneDrive.
MailChannels
Существует два типа продуктов безопасности электронной почты, включенных в MailChannels - фильтрация исходящей почты и фильтрация входящей почты.
Фильтрация исходящей почты в MailChannels позволяет сканировать и отправлять электронные письма, а затем предотвращать добавления их IP-адресов в чёрные списки, обеспечивая при этом лучшую доставку электронной почты.
Это облачный SMTP ретранслятор, который может выявлять и блокировать спамеров. Используя его, вы можете устранить проблемы с доставкой электронной почты из-за чёрного списка IP-адресов, и он автоматически закроет скомпрометированные скрипты и аккаунты для лучшей безопасности. MailChannels оснащен технологией обнаружения фишинга и спама мирового класса, уведомляет о выявлении спама, предлагает поддержку нескольких паролей, обеспечивает поиск логов, позволяет использовать различных консольных пользователей, а также даёт представление об общем количестве отправленных писем.
Фильтрация входящих сообщений MailChannels позволяет защитить почтовый ящик от фишинга, спама, вредоносных программ и других онлайн-угроз. Это - также "облачный" спам-фильтр который предлагает простую интеграцию с помощью cPanel и многоуровневую защиту. MailChannels имеет новейшие стандарты безопасности, такие как SSL/TLS, DMARC, DKIM, SPF и другие. Вы можете напрямую блокировать входящие сообщения, используя опцию «Quarantine Digest», маркировать спам и получать подробные журналы логирования. MailChannels использует простой, интуитивно понятный и мощный пользовательский интерфейс, созданный с помощью современных технологий, чтобы вы могли эффективно управлять контактами. Работая в рамках различных облачных систем, он обеспечивает 99,99% безотказной работы минимизируя при этом количество сбоев.
Mimecast
Облачная система безопасности Mimecast защищает вашу компанию, клиентов и сотрудников, защищая их от входящего вредоносного ПО, спама, spear-phishing, атак "нулевого дня" и многого другого. Она использует инновационные технологии, приложения и политики для идентификации угроз и их блокирования до того, как они проникнут в ваш почтовый ящик. Mimecast предлагает основанную на правилах безопасность, которая может быть интегрирована с Secure Email Gateway. Система включает DLP, управление содержимым и сквозное шифрование с помощью Mimecast Secure Messaging. А также проверяет содержание URL-адресов веб-сайтов при щелчке по любой ссылке для защиты ваших данных.
Программное обеспечение обнаруживает все вложения, применяя аналитические методы, sandboxing, легко настраиваемые подходы для блокирования любых возможных угроз. Для Вашей безопасности в ПО встроена защита от шпионских электронных писем, которые выдают себя за других пользователей.
Целью обучения Mimecast является помощь людям в снижении онлайн-рисков, связанных с ошибками человека. Надежная система безопасности может контролировать исходящую электронную почту, обеспечивая 360-градусную защиту электронной почты. Для снижения риска, связанного с входящей электронной почтой, программное обеспечение приостанавливает спуфинг домена, чтобы защитить вашу компанию с помощью инструмента DMARC Analyzer.
Mimecast также использует Brand Exploit Protect для нейтрализации подражания вашему бренду в Интернете, чтобы защитить собственную репутацию.
INKY
Чтобы защитить ваш бизнес от фишинговых атак, компания INKY блокирует онлайн-угрозы различного рода. В этом ПО для защиты электронной почты используются специальные средства распознавания доменов и машинного обучения, позволяющие выявлять и блокировать фишинговые сообщения электронной почты, способные проникать даже через устаревшие почтовые программы.
Если вы используете G Suite, Office 365 или Exchange, используйте INKY и защитите свою электронную почту.
При обнаружении подозрительных электронных писем программа автоматически поднимет предупреждающие баннеры и отразит их прямо в Вашем электронном письме. Таким образом, она помогает понять, как выглядят такие письма, и вы можете игнорировать подобные письма в будущем, не отвечая на них.
Развертывание программы INKY на основе облачных технологий не требует усилий. Вы также можете легко и быстро выполнить интеграцию с Office 365 в течение нескольких минут. INKY отображает удобные для пользователя предупреждения - safe/malicious/unusual, чтобы вы могли понять природу сообщений электронной почты и способы безопасной работы с ними. Использовать программное обеспечение очень легко, а администрирование с помощью приборной панели также очень просто и удобно.
INKY дает вам лучшую визуализацию вашей электронной почты. Вы даже можете отслеживать, сколько спама или фишинговых писем вы получили, и как INKY разумно их заблокировала. Еще одной впечатляющей функцией является возможность отчитаться о конкретном электронном письме одним щелчком с помощью смартфона, ПК или планшета.
Бонусные баллы
Помимо использования вышеуказанных брандмауэров безопасности электронной почты, вы также можете воспользоваться некоторыми советами, чтобы оставаться в безопасности и получать меньше спама.
Настройте как минимум два адреса электронной почты - приватный и общедоступный. Используйте приватную электронную почту для личной переписки и сделайте ее адрес немного сложным для атак злоумышленников.
Никогда не отвечайте на нежелательные письма.
Не нажимайте кнопку "отписаться". Это может быть попытка получить ваш активный адрес электронной почты, а также увеличить количество спамовых писем.
Используйте обновленные версии веб-браузера.
Используйте антивирус или анти-спам фильтры.
Поддерживайте ваше клиентское приложение, такое как Adobe Reader и Microsoft Office, полностью исправным.
Разверните безопасную анти-спуфинговую технологию.
Продолжайте изучать тенденции в области кибербезопасности и повышать квалификацию своих сотрудников.
Заключение
Электронные письма являются профессиональным способом взаимодействия с клиентами и сотрудниками и могут содержать определенную информацию, которую вы никогда не захотите потерять. Но не волнуйтесь; есть способ защитить их. Вы не можете контролировать киберпреступников, но вы можете контролировать фишинговые атаки, спам, вредоносные программы и другие онлайн-угрозы. Используйте вышеупомянутые решения для обеспечения безопасности электронной почты, чтобы оставаться защищёнными.
Протокол RIP (Routing Information Protocol)
Протокол Routing Information Protocol (RIP) был первоначально указан в RFC1058. Протокол Routing Information Protocol опубликован в 1998 году. Протокол был обновлен в серии более поздних RFC, включая RFC2435, RIP версии 2,3 и RFC2080, RIP Next Generation для IPv6.
Рисунок 1 используется для объяснения работы RIP.
Работа RIP обманчиво проста. На рисунке 1:
A обнаруживает 2001:db8:3e8:100::/64, поскольку он настроен на непосредственно подключенный интерфейс.
A добавляет этот пункт назначения в свою локальную таблицу маршрутизации со стоимостью 1.
Поскольку 100 :: / 64 установлен в локальной таблице маршрутизации, A будет анонсировать этот достижимый пункт назначения (маршрут) для B и C.
Когда B получает этот маршрут, он добавляет стоимость входящего интерфейса, чтобы путь через A имел стоимость 2, и проверяет свою локальную таблицу на предмет любых других более дешевых маршрутов к этому месту назначения. Поскольку у B нет другого пути к 100::/64, он установит маршрут в своей таблице маршрутизации и объявит маршрут к E.
Когда C получает этот маршрут, он добавит стоимость входящего интерфейса, чтобы путь через A имел стоимость 2, и проверит свою локальную таблицу на предмет любых более дешевых маршрутов к этому пункту назначения. Поскольку у C нет другого пути к 100 :: / 64, он установит маршрут в своей таблице маршрутизации и объявит маршрут D и E.
Когда D получает этот маршрут, он добавляет стоимость входящего интерфейса от C, чтобы путь через C имел стоимость 3, и проверяет свою локальную таблицу на предмет любых более дешевых маршрутов к этому месту назначения. Поскольку у D нет другого пути к 100 :: / 64, он установит маршрут в свою таблицу маршрутизации и объявит маршрут к E.
E теперь получит три копии одного и того же маршрута; один через C со стоимостью 3, один через B со стоимостью 4 и один через D со стоимостью 5. E выберет путь через C со стоимостью 2, установив этот путь на 100 :: / 64 в свою локальную таблицу маршрутизации.
E не будет объявлять какой-либо путь к 100 :: / 64 к C, потому что он использует C как лучший путь для достижения этого конкретного пункта назначения. Таким образом, E выполнит split horizon своего объявления 100 :: / 64 в сторону C.
В то время как E будет объявлять свой лучший путь через C как D, так и B, ни один из них не выберет путь через E, поскольку у них уже есть лучшие пути к 100 :: / 64.
RIP объявляет набор пунктов назначения и определяет стоимость в один прыжок за раз через сеть. Следовательно, он считается протоколом вектора расстояния. Процесс, который RIP использует для поиска набора безцикловых путей через сеть, считается распределенной формой алгоритма Беллмана-Форда, но не совсем ясно, как процесс, который использует RIP, связан с Беллманом-Фордом.
Связь Bellman-Ford с RIP
Чтобы увидеть соединение, лучше всего представить каждый переход в сети как одну строку в таблице топологии. Это отображено на рисунке 2.
Раздел «Пути одноадресной передачи без петель», описывает работу Bellman-Ford с таблицей топологии, организованной как набор столбцов и строк. Используя номера строк, показанные на рисунке 2, вы можете построить аналогичную таблицу топологии для этой сети, как показано в таблице 1.
Предположим, что каждая строка таблицы проходит через алгоритм Беллмана-Форда другим узлом. Например, A вычисляет Беллмана-Форда по первой строке и передает результат B. Аналогичным образом, B вычисляет Bellman-Ford по соответствующим строкам и передает результат C. Беллман-Форд по-прежнему будет алгоритмом, используемым для вычисления набор без петель в сети. Он просто будет распределен по узлам в сети. Фактически, так работает RIP. Учтите следующее:
A вычисляет первую строку в таблице, устанавливая предшественника для 100::/64 в A и стоимость в 1. A передает этот результат B для второго раунда обработки.
B обрабатывает вторую строку в таблице, устанавливая для предшественника 100 :: / 64 значение B, а стоимость - 2. B передает этот результат C для третьего раунда обработки.
C обрабатывает вторую строку в таблице, устанавливая для предшественника 100 :: / 64 значение C, а стоимость - 2. C передает этот результат в D.
Распределенную обработку Беллмана-Форда труднее увидеть в более сложных топологиях, потому что по сети передается более одной «таблицы результатов». Однако эти «таблицы результатов» в конечном итоге объединятся на исходном узле. Рисунок 3 иллюстрирует это.
На рисунке 3 A вычислит предварительную таблицу результатов в качестве первого «раунда» алгоритма Беллмана-Форда, передав результат как B, так и E. B вычислит предварительный результат на основе локальной информации, передав его в C, а затем из C в D. Таким же образом E вычислит предварительную таблицу результатов на основе локальной информации, передав ее в F, а затем F в D. В D два предварительных результата объединяются в окончательную таблицу с точки зрения D. Конечно, предварительная таблица считается окончательной для устройства на каждом шаге. С точки зрения E, таблица, которую он вычисляет на основе локально доступной информации и объявления от A, является финальной таблицей путей без петель для достижения 100::/64.
Весь распределенный процесс имеет тот же эффект, что и хождение по каждой строке в таблице топологии столько же раз, сколько записей в самой таблице топологии, медленно сортируя поля предшественника и стоимости для каждой записи на основе вновь установленных предшественников в предыдущем раунде вычислений.
Реакция на изменения топологии
Как RIP удаляет информацию о доступности из сети в случае отказа узла или канала? Рисунок 4 используется для объяснение этого случая.
В зависимости от версии и конфигурации RIP, работающего в этой сети, существует две возможные реакции на потерю канала [A, B]. Первая возможная реакция - просто дать тайм-аут информации о 100::/ 64. Предполагая, что недействительный таймер (форма таймера удержания) для любого заданного маршрута составляет 180 секунд (обычная настройка в реализациях RIP):
B немедленно заметит сбой связи, поскольку он подключен напрямую, и удалит 100 :: / 64 из своей локальной таблицы маршрутизации.
B прекратит объявлять достижимость 100 :: / 64 в направлении C.
C удалит доступность к этому месту назначения из своей локальной таблицы маршрутизации и прекратит объявлять достижимость от 100 :: / 64 до D через 180 секунд после того, как B перестанет объявлять достижимость до 100 :: / 64.
D удалит доступность к этому месту назначения из своей локальной таблицы маршрутизации через 180 секунд после того, как C прекратит объявлять достижимость до 100 :: / 64.
На этом этапе сеть сконцентрировалась на новой информации о топологии. Очевидно, что это довольно медленный процесс, так как каждый переход должен ждать, пока каждый маршрутизатор, ближайший к месту назначения, отсчитает время, прежде чем обнаружит потерю соединения.
Чтобы ускорить этот процесс, большинство реализаций RIP также включают инициированные обновления. Если инициированные обновления реализованы и развернуты в этой сети, когда канал [A, B] выйдет из строя (или будет удален из службы), B удалит доступность 100 :: / 64 из своей локальной таблицы и отправит инициированное обновление в C, информацию C о неудавшейся достижимости к месту назначения. Это инициируемое обновление обычно принимает форму объявления с бесконечной метрикой, или, скорее, того, что известно как ядовитый реверс. Инициируемые обновления часто выполняются с заданной скоростью, поэтому колеблющееся соединение не приведет к тому, что сами инициированные обновления не будут перегружать канал или соседний маршрутизатор.
Два других таймера указаны в RIP для использования во время схождения: flush timer и hold-down timer. По истечении времени ожидания маршрута (как описано выше) он не удаляется сразу из локальной таблицы маршрутизации. Вместо этого устанавливается другой таймер, который определяет, когда маршрут будет удален из локальной таблицы. Это flush timer. Кроме того, существует отдельный период времени, в течение которого любой маршрут с метрикой хуже, чем ранее известная, не будет приниматься. Это hold-down timer.
Подведение итогов- RIP
RIP несет информацию о локально достижимых пунктах назначения соседям, а также стоимость для каждого пункта назначения. Следовательно, это протокол вектора расстояния. Достижимые пункты назначения изучаются через локальную информацию на каждом устройстве и передаются по сети протоколом независимо от потока трафика; следовательно, RIP-это проактивная плоскость управления.
RIP не формирует смежности для надежной передачи данных по сети. Скорее, RIP полагается на периодически передаваемые обновления, чтобы гарантировать, что информация не устарела или не была случайно сброшена. Количество времени, в течение которого хранится любая часть информации, основано на таймере удержания (hold-down timer), а частота передач основана на таймере обновления (lush timer). Таймер удержания обычно устанавливается в три раза больше значения таймера обновления.
Поскольку RIP не имеет истинного процесса смежности, он не определяет, существует ли двусторонняя связь- следовательно, нет двусторонней проверки подключения (Two-Way Connectivity Check-TWCC). В RIP также не встроен метод проверки MTU между двумя соседями.
Enhanced Interior Gateway Routing Protocol
Enhanced Interior Gateway Routing Protocol (EIGRP) был выпущен в 1993 году для замены протокола Interior Gateway Routing Protocol (IGRP) компании Cisco. Основной причиной замены IGRP была его неспособность передавать информацию о классовой маршрутизации. В частности, IGRP не может переносить маски подсети. Вместо того, чтобы перестраивать протокол для поддержки длины префикса, инженеры Cisco (в частности, Дино Фариначчи и Боб Олбритсон) решили создать новый протокол, основанный на алгоритме диффузного обновления Гарсиа-Луны (Diffusing Update Algorithm-DUAL). Дэйв Кац перестроил транспорт, чтобы решить некоторые часто встречающиеся проблемы в середине 1990-х годов. Основываясь на этой первоначальной реализации, команда под руководством Донни Сэвиджа в 2000-х годах сильно изменила работу протокола, добавив ряд функций масштабирования и переписав ключевые части реакции EIGRP на изменения топологии. Протокол EIGRP был выпущен вместе с практически всеми этими улучшениями в RFC7868 в 2013 году.
В то время как EIGRP не часто рассматривается для активного развертывания в большинстве сетей поставщиков услуг (большинство операторов предпочитают протокол состояния канала), DUAL вводит некоторые важные концепции в обсуждение о безцикловых путях. DUAL также используется в других протоколах, таких как BABEL (указанный в RFC 6126 и используемый в простых домашних сетях).
Метрики EIGRP
Первоначально протокол EIGRP был разработан для считывания полосы пропускания, задержки, частоты ошибок и других факторов с каналов в режиме, близком к реальному времени, и передачи их в качестве метрик. Это позволит EIGRP реагировать на изменение сетевых условий в реальном времени и, следовательно, позволит сетям, на которых запущен EIGRP, более эффективно использовать доступные сетевые ресурсы. Однако в при первоначальном развертывании EIGRP, не существовало «защитных ограждений» для предотвращения петель обратной связи между, например, реакцией протокола на изменения доступной полосы пропускания и сдвигами в трафике в зависимости от доступной полосы пропускания. Если пара каналов с доступной полосой пропускания, близкой к реальному времени, была размещена параллельно друг другу, трафик переключится на канал с наиболее доступной полосой пропускания, в результате чего протокол будет реагировать, показывая большую доступную полосу пропускания на другом канале, улучшая его метрики и следовательно, трафик переместится на другую линию связи. Этот процесс переключения трафика между линиями может быть решен различными способами, но он вызывал достаточно проблем в ранних развертываниях EIGRP для того, чтобы эту возможность почти реального времени можно было удалить из кода. Вместо этого EIGRP считывает характеристики интерфейса в определенное время и объявляет эти показатели для интерфейса независимо от сетевых условий.
EIGRP несет пять различных атрибутов маршрута, включая полосу пропускания, задержку, нагрузку, надежность и MTU. Четыре показателя объединяются по формуле, показанной на рисунке 5.
Значения K по умолчанию в этой формуле приводят к сокращению всей формулы до (107/throughput) * delay. Замена пропускной способности (throughput) минимальной полосой пропускания (bandwidth) дает версию, с которой знакомо большинство инженеров: (107 / bandwidth) * delay.
Однако значения пропускной способности (bandwidth) и задержки (delay) масштабируются в более поздних версиях EIGRP для учета каналов с пропускной способностью более 107 кбит/с.
Примечание.В ходе этого обсуждения EIGRP предполагается, что полоса пропускания каждого канала установлена на 1000, а значения K установлены на значения по умолчанию, оставляя задержку в качестве единственного компонента, влияющего на метрику. Учитывая это, только значение задержки используется в качестве метрики в этих примерах для упрощения расчетов.
Рисунок 6 используется для описания работы EIGRP.
Работа EIGRP в этой сети на первый взгляд очень проста:
A обнаруживает 2001: db8: 3e8: 100 :: / 64, потому что он напрямую подключен (например, через настройки интерфейса).
A добавляет к маршруту стоимость входящего интерфейса, которая здесь показана как задержка (delay) 100, и устанавливает ее в свою локальную таблицу маршрутизации.
A объявляет 100 :: / 64 B и C через два других подключенных интерфейса.
B получает этот маршрут, добавляет стоимость входящего интерфейса (общая задержка 200) и проверяет свою локальную таблицу на предмет любых других (или лучших) маршрутов к этому месту назначения. У B нет маршрута к 100 ::/64, поэтому он устанавливает маршрут в своей локальной таблице маршрутизации.
B объявляет 100 :: / 64 для D.
C получает этот маршрут, добавляет стоимость входящего интерфейса (общая задержка 200) и проверяет свою локальную таблицу на предмет любых других (или лучших) маршрутов к этому месту назначения. У C нет маршрута к 100 :: / 64, поэтому он устанавливает маршрут в своей локальной таблице маршрутизации.
C объявляет 100 :: / 64 для D.
D получает маршрут к 100 ::/64 от B, добавляет стоимость входящего интерфейса (общая задержка 300) и проверяет свою локальную таблицу на предмет любых других (или лучших) маршрутов к этому месту назначения. D не имеет маршрута к этому месту назначения, поэтому он устанавливает маршрут в своей локальной таблице маршрутизации.
D получает маршрут к 100 :: / 64 от C, добавляет стоимость входящего интерфейса (общая задержка 400) и проверяет свою таблицу на предмет любых других (или лучших) маршрутов к этому месту назначения. D действительно имеет лучший маршрут к 100 :: / 64 через B, поэтому он вставляет новый маршрут в свою локальную таблицу топологии.
D объявляет маршрут от 100 :: / 64 до E.
E получает маршрут к 100 :: / 64 от D, добавляет стоимость входящего интерфейса (общая задержка 400) и проверяет свою локальную таблицу на предмет любых других (или лучших) маршрутов к этому месту назначения. E не имеет маршрута к этому месту назначения, поэтому он устанавливает маршрут в своей локальной таблице маршрутизации.
Все это очень похоже на работу RIP. Шаг 9, однако, требует более подробного рассмотрения. После шага 8 у D есть путь к 100 :: / 64 с общей стоимостью 300. Это допустимое расстояние до пункта назначения, а B - преемник, так как это путь с наименьшей стоимостью. На шаге 9 D получает второй путь к тому же месту назначения. В RIP или других реализациях Bellman-Ford этот второй путь либо игнорируется, либо отбрасывается. EIGRP, основанный на DUAL, однако, проверит этот второй путь, чтобы определить, свободен ли он от петель или нет. Можно ли использовать этот путь, если основной путь не работает?
Чтобы определить, является ли этот альтернативный путь свободным от петель, D должен сравнить допустимое расстояние с расстоянием, которое C сообщила как стоимость достижения 100 :: / 64 - заявленное расстояние. Эта информация доступна в объявлении, которое D получает от C (помните, что C объявляет маршрут с его стоимостью до пункта назначения. D добавляет к нему стоимость канала [B, D], чтобы найти общую стоимость через C для достижения 100: : / 64). Сообщаемое расстояние через C составляет 200, что меньше локального допустимого расстояния, равного 300. Следовательно, маршрут через C не имеет петель и помечен как возможный преемник.
Реакция на изменение топологии.
Как используются эти возможные преемники? Предположим, что канал [B, D] не работает, как показано на рисунке 7.
Когда этот канал выходит из строя, D проверяет свою таблицу локальной топологии, чтобы определить, есть ли у нее другой путь без петель к месту назначения. Поскольку путь через C отмечен как возможный преемник, у D есть альтернативный путь. В этом случае D может просто переключиться на использование пути через C для достижения 100 :: / 64. D не будет пересчитывать допустимое расстояние в этом случае, так как он не получил никакой новой информации о топологии сети.
Что, если вместо этого произойдет сбой соединения между C и A, как показано на рисунке 8?
В этом случае до сбоя у C есть два пути к 100 :: / 64: один через A с общей задержкой 200 и второй через D с общей задержкой 500. Возможное расстояние в C будет установлено на 200 , поскольку это стоимость наилучшего пути, доступного после завершения сходимости. Сообщаемое расстояние в D, 300, больше, чем возможное расстояние в C, поэтому C не будет отмечать путь через D как возможный преемник. После сбоя канала [A, C], поскольку C не имеет альтернативного пути, он пометит маршрут как активный и отправит запрос каждому из своих соседей, запрашивая обновленную информацию о любом доступном пути к 100 :: / 64.
Когда D получает этот запрос, он проверяет свою таблицу локальной топологии и обнаруживает, что его лучший путь к 100 :: / 64 все еще доступен. Поскольку этот путь все еще существует, процесс EIGRP на D может предположить, что на текущий лучший путь через B не повлиял отказ канала [A, C]. D отвечает на этот запрос своей текущей метрикой, которая указывает, что этот путь все еще доступен и не имеет петель с точки зрения D.
Получив этот ответ, C заметит, что он не ждет ответа от других соседей (поскольку у него только один сосед, D). Поскольку C получил все ответы, которых он ожидает, он пересчитает доступные пути без петель, выбрав D в качестве преемника, а стоимость через D в качестве допустимого расстояния.
Что произойдет, если D никогда не ответит на запрос C? В более старых реализациях EIGRP C устанавливал таймер, называемый Stuck in Active Timer. Если D не отвечает на запрос C в течение этого времени, C объявит маршрут как Stuck in Active (SIA), и сбросит соседнюю смежность с помощью D. В новых реализациях EIGRP C установит таймер, называемый таймером запроса SIA (Query timer). Когда этот таймер истечет, он повторно отправит запрос к D. Пока D отвечает, что он все еще работает над ответом на запрос, C будет продолжать ждать ответа.
Где заканчиваются эти запросы? Как далеко будет распространяться запрос EIGRP в сети? Запросы EIGRP завершаются в одной из двух точек:
Когда у маршрутизатора нет других соседей для отправки запросов;
Когда маршрутизатор, получающий запрос, не имеет никакой информации о пункте назначения, на который ссылается запрос.
Это означает, что, либо на «конце сети EIGRP» (называемой автономной системой), либо на одном маршрутизаторе, за пределами какой-либо политики или конфигурации, скрывающей информацию о конкретных местах назначения. Например, один переход после точки, в которой маршрут агрегируется.
Диапазон запросов EIGRP и дизайн сети.
EIGRP всегда был известен как «протокол, который будет работать в любой сети» из-за его больших свойств масштабирования и очевидной способности работать в «любой» топологии без особой настройки. Однако основным фактором, определяющим масштабирование EIGRP, является диапазон запросов. Основная задача проектирования сети в сети EIGRP - ограничение объема запросов через сеть. Во-первых, диапазон запросов влияет на скорость схождения EIGRP: каждый дополнительный переход диапазона запроса добавляет небольшое количество времени к общему времени конвергенции сети (в большинстве случаев около 200 мс). Во-вторых, диапазон запросов влияет на стабильность сети. Чем дальше по сети должны проходить запросы, тем больше вероятность того, что какой-то маршрутизатор не сможет сразу ответить на запрос. Следовательно, наиболее важным моментом при проектировании сети на основе EIGRP в качестве протокола является ограничение запросов посредством агрегации или фильтрации определенного типа.
Обнаружение соседей и надежная передача.
EIGRP проверяет двустороннюю связь между соседями, канал MTU, и обеспечивает надежную передачу информации плоскости управления через сеть путем формирования отношений соседей. Рисунок 9 демонстрирует процесс формирования соседей EIGRP.
Шаги, показанные на рисунке 9, следующие:
A отправляет многоадресное приветствие (multicast hello) по каналу, совместно используемому между A и B.
B переводит A в состояние ожидания. Пока A находится в состоянии ожидания, B не будет отправлять стандартные обновления или запросы к A и не будет принимать ничего, кроме специально отформатированных обновлений от A.
B передает пустое обновление с битом инициализации, установленным в A. Этот пакет отправляется на адрес одноадресного интерфейса A.
При получении этого обновления A отвечает пустым обновлением с установленным битом инициализации и подтверждением. Этот пакет отправляется на адрес одноадресного интерфейса B.
Получив это одноадресное обновление, B переводит A в состояние подключения и начинает отправлять обновления, содержащие отдельные записи таблицы топологии, в сторону A. В каждый пакет добавляется подтверждение для предыдущего пакета, полученного от соседа.
Поскольку EIGRP не формирует смежности с наборами соседей, а только с отдельными соседями, этот процесс обеспечивает доступность как одноадресной, так и многоадресной рассылки между двумя маршрутизаторами, образующими смежность. Чтобы гарантировать, что MTU не совпадает ни на одном конце канала, EIGRP заполняет определенный набор пакетов во время формирования соседа. Если эти пакеты не принимаются другим маршрутизатором, MTU не совпадает, и отношения соседства не должны формироваться.
Примечание. EIGRP отправляет многоадресные приветствия (multicast hellos) для обнаружения соседей по умолчанию, но будет использовать одноадресные приветствия, если соседи настроены вручную.
Подведение итогов – EIGRP.
EIGRP представляет ряд интересных решений проблем, с которыми сталкиваются протоколы маршрутизации при отправке информации по сети, вычислении путей без петель и реагировании на изменения топологии. EIGRP классифицируется как протокол вектора расстояния, использующий DUAL для вычисления путей без петель и альтернативных путей без петель через сеть. EIGRP объявляет маршруты без привязки к потокам трафика через сеть, поэтому это проактивный протокол.
Протоколы вектора расстояния и таблица маршрутизации.
В большинстве дискуссий о протоколах вектора расстояния- эти протоколы объясняются таким образом, что подразумевает, что они работают полностью отдельно от таблицы маршрутизации и любых других процессов маршрутизации, запущенных на устройстве. Однако это не так. Протоколы векторов расстояний взаимодействуют с таблицей маршрутизации не так, как протоколы состояния каналов. В частности, протокол вектора расстояния не объявляет маршрут к пункту назначения, который он не установил в локальной таблице маршрутизации.
Например, предположим, что EIGRP и RIP работают на одном маршрутизаторе. EIGRP узнает о некотором пункте назначения и устанавливает маршрут к этому пункту назначения в локальной таблице маршрутизации. RIP узнает о б этом же месте назначения и пытается установить маршрут, который он узнал, в локальную таблицу маршрутизации, но ему это не удается - маршрут EIGRP перезаписывает (или переопределяет) маршрут, полученный RIP. В этом случае RIP не будет анонсировать этот конкретный маршрут ни одному из своих соседей.
Для такого поведения есть две причины. Во-первых, маршрут, полученный через EIGRP, может указывать на совершенно другой следующий переход, чем маршрут, полученный через RIP. Если метрики установлены неправильно, два протокола могут образовать постоянную петлю пересылки в сети. Во-вторых, RIP не может узнать, насколько действителен маршрут EIGRP. Возможно, RIP объявляет маршрут, заставляя другие маршрутизаторы отправлять трафик локального устройства, предназначенный для объявленного пункта назначения, а затем локальное устройство фактически отбрасывает пакет, а не пересылает его. Это один из примеров black hole.
Чтобы предотвратить возникновение любой из этих ситуаций, протоколы вектора расстояния не будут объявлять маршруты, которых сам протокол не имеет в локальной таблице маршрутизации. Если маршрут протокола вектора расстояния будет перезаписан по какой-либо причине, он остановит объявление о доступности пункта назначения.
В сегодняшней статье мы расскажем о модуле FreePBX Follow me , который помогает осуществлять распределение звонков на большое количество направлений одновременно. С помощью настроек Follow Me, можно организовать всевозможные сценарии обзвона сотрудников компании или кол-центра. Например, можно распределить входящий вызов между всеми операторами, или отправить вызов на следующего оператора, если первый занят и т.п.
/p>
Сразу отметим, что в графическом интерфейсе FreePBX 13 в модуле Follow me произошли некоторые изменения. В частности, данный модуль больше не используется для конфигурации непосредственно настроек follow me Extension’ов. Теперь это делается через вкладку Find Me/Follow Me модуля Extensions. В версии FreePBX 13+ модуль Follow Me используется для быстрого просмотра и изменения статуса (enabled/disabled) настроек follow me абонентов. Пользователи также могут изменять данные настройки с помощью специальных кодов (Feature Codes) UCP, REST Apps и так далее.
Для того, чтобы попасть в модуль Follow Me нужно перейти по следующему пути с главной страницы Applications -> Follow Me
Перед Вами откроется список всех Extension’ов, на которых ранее были включены настройки Follow Me. Стоит отметить, что номера сюда будут включаться только после того, как на Extension’е будет хотя бы раз включена настройка Follow Me.
Чтобы включить или выключить Follow Me нажмите Yes или No, после чего появится всплывающее окно с предупреждением о том, что настройки были изменены, нажмите OK. Заметим, что в данном модуле не предусмотрено кнопок Submit или Apply Config, все настройки изменяются сразу.
Чтобы изменить настройки Follow Me нужно выбрать из списка интересующий Extension, например 102 и нажать на него. После чего мы попадаем во вкладку Find Me/Follow Me для номера 102.
Если при установке Follow Me на мобильный телефон и у вас пропадает слышимость, рекомендуем установить 2 опции в конфигурации SIP:
progressinband=yes
prematuremedia=no
Кратко рассмотрим каждый пункт данного меню:
Group Number -Номер Follow Me группы
Enable Follow Me – Включение настроек Follow Me. Если нажать Yes, то данный Extension попадет в список
Initial Ring Time – Сколько секунд будет длиться попытка дозвона на основной Extension прежде чем перейти в follow-me list
Ring Strategy – Стратегия обзвона
Ring Time (max 60 sec ) – Столько секунд будет длиться попытка дозвона на телефоны членов follow-me list’а
Follow-Me List – Список операторов/агентов/добавочных номеров, на которые будет осуществляться попытка дозвона по выбранной стратегии после того, как закончится Initial Ring Time
Announcement - Голосовое сообщение, которое будет проигрываться вызывающему абоненту, при звонке на данную группу. Записи добавляются через System Recordings
Play Music On Hold - Если заменить текущий параметр “Ring” на какую-нибудь доступную музыкальную запись, то вызывающий абонент будет слышать данную запись, пока кто-нибудь из follow-me list’а ему не ответит
CID Name Prefix - Опционально можно поставить данной группе префикс, например Tech_Sup
Alert Info - Используется для характерный SIP-устройств
Confirm Calls – Подтверждение вызова. Используется, когда звонок доходит, например, до голосовой почты. Данная опция просит удаленную сторону набрать 1, прежде чем установить соединение
Remote Announce – Сообщение, которое будет проигрываться стороне, принимающей вызов, если включена опция Confirm Calls. Записи добавляются через System Recordings
Too-Late Announce - Сообщение, которое будет проигрываться стороне, принимающей вызов, если звонок уже был принят, прежде чем они набрали 1. Записи добавляются через System Recordings
Change External CID Configuration - Настройки позволяющие принимать или блокировать прием Caller ID вызывающих абонентов
Fixed CID Value - Фиксированный Caller ID, который будет передаваться, если в Change External CID Configuration была выбрана опция Fixed CID Value. Принимается только формат Е164 с “+” в начале
Destination if no answer - Куда отправить вызов, если никто из follow-me list’а не смог принять его.