align="justify"> Одночасно із зростанням кількості спроб отримати неправомочний доступ до мереж та їх компонентів все більш складними і комплексними стають протистояли їм технології. Неправомочний доступ до даних клієнта або системам в результаті недостатнього забезпечення безпеки мережі може призвести до втрати клієнтів, порушення продуктивності мережі або більш тяжких наслідків. Тому оператор мережі Metro Ethernet повинен ще при будівництві та розгортанні мережі максимально задіяти всі засоби захисту.
У сучасних пристроях для цього можуть бути використані наступні механізми:
Remote Authentication Dial-In User Service (RADIUS) і Terminal Access Controller Access Control System (TACACS +);
802.1x аутентифікація користувачів;
різні списки доступу;
функція Dynamic Host Configuration Protocol (DHCP) snooping;
різні методи запобігання підробки MAC-адрес;
інші механізми безпеки, розроблені виробниками (розширення 802.1x компанії Cisco Systems).
Рекомендується не обмежуватися одним із способів захисту, а використовувати їх комплексно, так як комплексне використання способів захисту різко підвищує рівень захищеності. В цілому мережі Metro Ethernet володіють дстаточно рівнем захисту переданої інформації.
.2.4 Управління та моніторинг рівня обслуговування
Впровадження та управління якістю обслуговування в мережі Metro Ethernet без використання автоматизації - досить складна і трудомістка технологія, тому ще на етапі побудови мережі великі оператори закладають у неї комплексні системи управління. Сучасна система OSS для управління якістю обслуговування в Metro Ethernet повинна містити такі основні компоненти:
управління каталогом класів обслуговування;
управління клієнтськими даними і рівнем обслуговування (SLA);
управління реєстром мережевих компонентів і їх конфігурацію;
надання та активація класів обслуговування;
моніторинг якості надання класів обслуговування;
системне адміністрування і функції забезпечення безпеки.
Мережевий оператор визначає послугу на основі сервісних параметрів і додаткових експлуатаційних прикордонних значень, зокрема, її готовність, середній час ремонту, середній час між відмовами. Параметри обслуговування клієнта встановлюються мережевим оператором відповідно до договору про рівень обслуговування. Користувачі можуть контролювати оператора через отримання ними відомостей про стан каналів через Інтернет в режимі реального часу.
Після активізації послуги перед оператором постає завдання моніторингу параметрів SLA. Для збору даних з пристроїв і подальшого їх порівняння з заданими параметрами необхідні наступні інтерфейси і протоколи:
Simple Network Management Protocol (SNMP) - простий протокол управління мережею;
протоколи для вимірювання трафіку Sflow (стандарт RFC 3176) або Netflow (Cisco);
стандартизований інтерфейс (TMF 814a) між двома OSS.
При перевищенні граничних значень система управління повинна мати заздалегідь певний алгоритм дій з реаг...
