1 00:00:00,510 --> 00:00:07,170 Teraz w urządzeniach sieciowych specjalnie z jakością usług mamy koncepcję zaufania i 2 00:00:07,170 --> 00:00:08,460 granicę zaufania. 3 00:00:08,460 --> 00:00:09,690 Komu zaufasz. 4 00:00:11,040 --> 00:00:18,050 Na przykład, jeśli przełącznik odbiera pakiet danych od P. DO. czy zaufa oznaczeniom? 5 00:00:18,270 --> 00:00:22,510 Jeśli element mówi przełącznikowi, że jego ruch jest bardzo ważny. 6 00:00:22,860 --> 00:00:30,450 Zwykle przełącznik nie ufa P. DO. ale przełącznik zaufał oznaczeniom z 7 00:00:30,450 --> 00:00:37,280 telefonu, na przykład telefonu IP, poinformuje przełącznik za pomocą oznaczenia, że jego ruch jest bardzo ważny. 8 00:00:37,370 --> 00:00:41,740 Przełącznik musi być skonfigurowany, aby ufać temu oznaczeniu z telefonu. 9 00:00:41,940 --> 00:00:48,280 Mamy więc tę koncepcję granicy zaufania, że niezaufana domena jest częścią sieci, którą 10 00:00:48,280 --> 00:00:49,290 nie zarządzasz. 11 00:00:49,290 --> 00:00:52,180 Może to być P. DO. może to być drukarka. 12 00:00:52,260 --> 00:00:58,260 Nie będziesz ufać oznaczeniom wysłanym przez użytkownika P. DO. z punktu widzenia jakości usług. 13 00:00:58,260 --> 00:01:03,240 Zaufana domena to część sieci, którą mogą zarządzać tylko administratorzy. 14 00:01:03,420 --> 00:01:09,490 Są to więc zaufane urządzenia, takie jak routery i przełączniki, aw niektórych przypadkach telefony IP. 15 00:01:09,600 --> 00:01:14,480 Szeroki będzie ufał oznaczeniom otrzymywanym z przełącznika, a przełącznik będzie ufał 16 00:01:14,550 --> 00:01:17,460 oznaczeniom otrzymywanym z telefonu IP. 17 00:01:17,460 --> 00:01:21,230 Teraz granica zaufania to miejsce, w którym pakiety są klasyfikowane i oznaczane. 18 00:01:21,440 --> 00:01:24,680 Na przykład telefony IP stanowią granicę zaufania. 19 00:01:24,900 --> 00:01:31,200 Nie ufamy oznaczeniom po lewej stronie telefonów IP, ale ufamy centrum znakowania między 20 00:01:31,200 --> 00:01:38,100 przełącznikami telefonów i routerami, więc w przedsiębiorstwie wszelkie oznaczenia otrzymane przez którekolwiek z tych urządzeń 21 00:01:38,100 --> 00:01:39,110 będą zaufane. 22 00:01:39,510 --> 00:01:47,360 Usługodawca lub dostawca usług internetowych może jednak nie ufać szyderstwom wysyłanym na pakiety od klientów. 23 00:01:47,580 --> 00:01:50,640 To byłaby oddzielna granica zaufania. 24 00:01:50,670 --> 00:01:58,830 Dostawca usług internetowych ufa wszelkim oznaczeniom pakietów we własnej domenie lub we własnej sieci, które mogą nie 25 00:01:58,890 --> 00:02:04,920 ufać oznaczeniom wysyłanym do niego przez klienta korporacyjnego w sieci korporacyjnej. 26 00:02:04,920 --> 00:02:11,070 Granice zaufania zwykle stanowią krawędź sieci dla dostawcy usług internetowych, a granice zaufania zwykle znajdują 27 00:02:11,070 --> 00:02:13,670 się w zarządzanym urządzeniu Lost. 28 00:02:13,950 --> 00:02:21,390 Na przykład, jeśli dostawca usług internetowych zapewnia router, którym zarządza, granica zaufania jest tam ustawiona i 29 00:02:21,390 --> 00:02:27,630 będzie ufać wszelkim oznaczeniom urządzeń, które kontroluje, ale nie oznaczeniom otrzymanym od urządzeń, 30 00:02:27,630 --> 00:02:29,410 których nie kontroluje. 31 00:02:29,550 --> 00:02:35,670 Granice zaufania są ważne, ponieważ domyślnie użytkownicy Cisco zastępują wszelkie oznaczenia jakości 32 00:02:35,670 --> 00:02:39,180 usług, które otrzymują na niezaufanych granicach. 33 00:02:39,750 --> 00:02:45,160 Tak więc ruch na żądanie i ruch wideo oraz ruch danych będą traktowane tak samo. 34 00:02:45,240 --> 00:02:52,140 Jeśli nie zauważysz tego ruchu, innymi słowy, jeśli kierowca odbiera ruch na niezaufanym interfejsie, traktuje go 35 00:02:52,140 --> 00:02:56,760 tak samo, co może mieć negatywny wpływ na jakość usług.