Виды маршрутизации – Виды маршрутизаторов | Выбор сетевого оборудования. Обзоры, настройка, сравнение характеристик.

poznayka.org

Понятие маршрутизации

Маршрутизация – это процесс определения на основе данных из таблицы маршрутизации оптимального пути от узла-источника к узлу-получателю в условиях избыточных связей.

В процессе маршрутизации выделяют две смысловые части: определение дальнейшего пути пакета и непосредственно его пересылка по этому путь.

В соответствии с этими смысловыми частями процесс маршрутизации можно разделить на два иерархически связанных уровня.

Уровни работы маршрутизации

• Уровень маршрутизации. На этом уровне происходит работа с таблицей маршрутизации. Таблица маршрутизации служит для определения адреса (сетевого уровня) следующего маршрутизатора или непосредственно получателя по имеющемуся адресу (сетевого уровня) и получателя после определения адреса передачи выбирается определенный выходной физический порт маршрутизатора. Этот процесс называется определением маршрута перемещения пакета. Настройка таблицы маршрутизации ведется протоколами маршрутизации. На этом же уровне определяется перечень необходимых предоставляемых сервисов

• Уровень передачи пакетов. Перед тем как передать пакет, необходимо: проверить контрольную сумму заголовка пакета, определить адрес (канального уровня) получателя пакета и произвести непосредственно отправку пакета с учетом очередности, фрагментации, фильтрации и т.д. Эти действия выполняются на основании команд, поступающих с уровня маршрутизации.

В связи с этим можно провести следующую аналогию.

Интерпретация процесса маршрутизации Маршрутизация бывает

Выделяют два типа маршрутизации : прямую и косвенную. При прямой маршрутизации отправитель в определенной IP-сети может напрямую передавать кадры любому получателю в той же сети. При этом не требуется функциональность IP-маршрутизации.

Косвенная маршрутизация происходит в том случае, если отправитель и получатель находятся в разных IP-сетях. Косвенная маршрутизация требует, чтобы отправитель передавал пакеты маршрутизатору для доставки их через распределённую сеть.

На рисунке, если узел 10.2.2.1 захочет послать пакет узлу в пределах сети 10, например, 10.2.2.2, то это будет прямая маршрутизация, а при отправке пределов в сеть, скажем, 192.168.1 – косвенная.

Прямая маршрутизация

Обычно мы ассоциируем маршрутизаторы с устройствами, которые действительно выполняют маршрутизацию, однако любое поддерживающее протокол IP устройство способно выполнять эту функцию . На рисунке узел 10 присоединен непосредственно к сети 10, и способен маршрутизировать пакеты к любому другому узлу в сети 10.

Узлу 10.1.1.1 необходимо передать пакет узлу 10.2.2.2. Первое, что он делает — определяет , находится ли IP-адрес получателя в одной с ним сети. Для этого сравнивает свой номер сети 10 с номером сети получателя 10. Делает вывод, что узел-получатель находится в одном с ним сегменте сети.

С помощью протокола APR определяет MAC-адрес узла-получателя и посылает пакет по этому адресу.

Косвенная маршрутизация

В следующем примере предполагается, что узел 10.1.1.1 имеет пакет, который нужно отправить узлу 172.16.0.1.

1. Изучение адреса показывает, что узел назначения находится не а одной с предающим узлом сети. Узел 10.1.1.1 сконфигурирован так, что любые пакеты, требующие косвенной маршрутизации, передаются его шлюзу по умолчанию — маршрутизатору 1.

2. Чтобы доставить пакет маршрутизатору 1, узлу 10.1.1.1 необходим MAC-адрес маршрутизатора 10.3.3.3. Если МАС-адрес узлу 10.1.1.1 неизвестен, он отправляет ARP-запрос, чтобы его получить. Затем пакет, предназначенный для 172.16.0.1 отправляется маршрутизатору 1.

3. Маршрутизатор 1 осознает, что он подсоединен к сети 172.16. и полагает, что узел 172.16.0.1 должен быть частью этой сети. Маршрутизатор 1 реализует свою собственную процедуру прямой маршрутизации и посылает ARP-запрос, ища узел назначения.

При отправке пакета от узла 10.1.1.1 до узла 192.168.1.1 узел-отправитель сравнит номер своей сети с номером сети назначения и выяснит, что получатель находится в другой сети. Пакет будет отпрален шлюзу по умолчанию, в данном случае Маршрутизатору 1. Пусть в таблице маршрутизатора нет записи о сети 192.168.1, но шлюзом по умолчанию является маршрутизатор 2, тогда он перешлет пакет ему, а тот доставит пакет до получателя.

Если же узел 10.1.1.1 попытается отправить пакет узлу 192.164.1.1, то этот пакет будет перенаправлен маршрутизатору 1. Но так как он ничего не знает про сеть 192.164.1 , то будет выполнено одно из самых главных правил маршрутизации: если пакет получен, и таблица маршрутизации не содержит информации о его сети назначения, пакет следует отбросить.

Таблица маршрутизации для IP-сетей

Задачу выбора конечного маршрута из нескольких возможных решают маршрутизаторы, а так же конечные узлы. Маршрут выбирается на основании имеющейся у этих устройств информации о текущей конфигурации сети, а также на основании указанного критерия маршрута.

Чтобы по адресу сети назначения можно было выбрать рациональный маршрут дальнейшего следования пакета, каждый конечный узел и маршрутизатор анализируют специальную информационную структуру, которая называется таблица маршрутизации.

В этой таблице в столбце

• Адрес сети назначения – указываются адреса всех сетей, которым данный маршрутизатор может передавать пакеты

• Следующий маршрутизатор в пути – IP-адрес удаленного маршрутизатора, которому необходимо послать пакет для доставки его по назначению

• Номер выходного порта – по которому следует отправить пакет

• Расстояние до сети назначения – это любая метрика, используемая в соответствии с заданным в сетевом пакете классом сервиса. Это может быть количество хопов(переходов), время прохождения пакета по линиям связи, надежность линий связи или другая величина, отражающая качество данного маршрута по отношению к конкретному классу сервиса. Если маршрутизатор поддерживает несколько классов сервиса пакетов, то таблица маршрутов составляется и применяется отдельно для каждого вида сервиса (критерия выбора маршрута).

В таблице маршрутизации может содержаться несколько записей об одной и той же сети- получателя и запись о шлюзе по умолчанию.

studfiles.net

Структура таблицы маршрутизации

Таблица маршрутизации состоит из следующих основных полей:

• Destination(Адрес назначения) – содержит адрес сети или хоста назначения.

• Gateway(Шлюз) – содержит адрес шлюза (маршрутизатора), через который будут отправляться пакеты по адресу, указанному в полеDestination.

• Mask (МаскаIP-адреса) – содержит маску для определения того, что обозначает IP-адрес поля назначения – хост или сеть определенной размерности.

• Flags (Флаги) – содержит информацию о состоянии указанной записи маршрутизации.U(Up) – показывает, что маршрут активен;H(Host) – указывает, что адресом назначения является адрес хоста;G(Gateway) – указывает, что маршрут пакета проходит через промежуточный маршрутизатор;S(Static) – указывает, что запись была введена вручную (статически).D(Dynamic) – указывает, что запись была создана динамически протоколом маршрутизации;M(Modified) – указывает, что запись была изменена динамически протоколом маршрутизации;Rили ! (Reject) – указывает, что адрес назначения не доступен.

• Metric(Метрика) – расстояние до указаной сети (хоста)

• Refcnt(Счетчик ссылок) – сколько раз на данный маршрут ссылались при движении пакетов.

• Use– количество пакетов, переданных по данному маршруту.

• Interface– имя интерфейса вUnix-маршрутизаторах

Источники записей в таблице маршрутизации.

• Первым источником является ПО стека TCP/IP. При инициализации маршрутизатора это ПО автоматически заносит в таблицу несколько записей о локальных сетях и маршрутизаторе по умолчанию, о внутренних специальных адресах. Создается так называемая мининимальная таблица маршрутизации.

• Вторым источником записей является администратор системы, непосредственно формирующий запись с помощью системной утилиты (например, route). Эти записи могут быть как постоянными, так и временными, т.е. хранящимися до перезагрузки системы.

• Третьим источником являются протоколы маршрутизации (RIP, OSPF). Такие записи всегда являются динамическими и имеют ограниченный срок жизни.

Маршрутизация с использованием масок

Допустим, администратор получил в свое распоряжение адрес класса В: 129.44.0.0. Он может организовать сеть с большим числом узлов, номера которых он может брать из диапазона 0.0.0.1-0.0.255.254. Требуется, чтобы сеть была разделена на три отдельных подсети, при этом трафик в каждой подсети должен быть локализован. Это позволит легче диагнос­тировать сеть и проводить в каждой из подсетей свою политику безопасности.

В качестве маски было выбра­но значение 255.255.192.0. После наложе­ния маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 (стандартная маска сети класса В) до 18. Это позволяет сделать из одно­го, централизованно заданного ему номера сети, четыре: 129.44.0.0; 129.44.64.0; 129.44.128.0; 129.44.192.0.

Замечание. Некоторые программные и аппаратные маршрутизаторы не поддерживают номера подсетей, которые состаят либо только из одних нулей, либо только из одних единиц. Например, для некоторых типов оборудо­вания номер сети 129.44.0.0 с маской 255.255.192.0, использованный в нашем примере, окажется недопу­стимым, поскольку в этом случае разряды в поле номера подсети имеют значение 00.

Рассмотрим, как изменяется работа модуля IP, когда становится необходимым учитывать наличие масок. Во-первых, в каждой записи таблицы маршрутизации появляется новое поле — поле маски. Во-вторых, меняется алгоритм определения маршрута по таблице маршрутиза­ции. После того какIP-адрес извлекается из очередного полученногоIP-пакета, необходимо определить адрес следующего маршрутизатора, на который надо пере­дать пакет с этим адресом. МодульIPпоследовательно просматривает все записи таблицы маршрутизации. С каждой записью производятся следующие действия.

• Маска, содержащаяся в данной записи, накладывается на IP-адрес узла на­значения, извлеченный из пакета.

• Полученное в результате число является номером сети назначения обрабатываемого пакета. Оно сравнивается с номером сети, который помещен в данной записи таблицы маршрутизации.

• Если номера сетей совпадают, то пакет передается маршрутизатору, адрес кото­рого помещен в соответствующем поле данной записи.

Таблица 5.12. Таблица маршрутизатора М2 в сети с масками одинаковой длины

Пусть, например, с маршрутизатора Mlна порт 129.44.192.1 маршрутизато­ра М2 поступает пакет с адресом назначения 129.44.78.200. МодульIPначинает последовательно просматривать все строки таблицы, до тех пор пока не найдет совпадения номера сети в адресе назначения и в строке таблицы. Маска из первой строки 255.255.192.0 накладывается на адрес 129.44.78.200, в результате чего тип чается номер сети 129.44.64.0. Полученный номер 129.44.64.0 совпадает с номе­ром сети во второй строке таблицы, а значит, паке­т должен быть отправлен на порт маршрутизатора 129.44.64.7 в сеть непосредственно подключенную к данному маршрутизатору.

Упр. Как маршрутизируется пакет сIP-адресом 129.44.141.15 (10000001 00101100 10001101 00001111).

studfiles.net

Понятие маршрутизации. Виды маршрутизации. Понятие сходимости.

Маршрутизация – процесс нахождения пути по адресам.

Маршрутизация бывает динамической, статической и маршрутизацией по умолчанию. В последних двух случаях маршруты задаются администратором.

Динамические протоколы маршрутизации делятся на протоколы внешнего шлюза (EGP) и протоколы внутреннего шлюза (IGP).

По алгоритму поиска существуют Link State протоколы и протоколы Distance Vector.

В первом случае каждые 2 маршрутизатора в сети устанавливают смежность и объявляют состояние канала. Один маршрутизатор ведёт общую таблицу маршрутизации, в которую каждый маршрутизатор помещает изменения.

Во втором случае роутеры имеют информацию только о соседях.

Сходимость протокола – состояние, при котором все маршрутизаторы используют одну топологию сети.

10.3 Зачем создан и как работает механизм заимствования битов для маски переменной длины VLSM? Адреса каких подсетей не используются при разбиении на подсети?

Механизм заимствования битов предназначен для разбиения больших сетей на подсети с целью уменьшения домена широковещательной рассылки.

В префиксе указывается количество бит отводящихся под маску подсети, остальные биты отвечают за адрес устройства.

В разбиении на подсети не рекомендуется использовать нулевые подсети и не используются broadcast подсети.

Билет №11

11.1 Дайте определение ограниченной и неограниченной среды передачи. Какие кабели используются для передачи данных. Каковы их преимущества и недостатки? Какие виды неограниченных сред Вы знаете?

Все среды передачи данных разделяются на ограниченные и неограниченные.

Ограниченные среды передачи – это среды передачи по кабельным системам. Они ограниченны характеристиками кабельных систем.

Неограниченные среды передачи – эфирные среды передачи.

Понятие промежуточного узла, автономной системы, административного расстояния. Понятие внутреннего протокола маршрутизации и протокола внешнего шлюза.

Промежуточный узел – узел, расположенный между оконечными узлами.

Автономная система – это система с одним протоколом маршрутизации и одной администрацией.

В каждом протоколе возможно использование разных метрик. Поэтому возникает вопрос: что делать, если в таблицу маршрутизации попадают метрики от различных протоколов?

Для этого вводится понятие административного расстояния. Если несколько протоколов маршрутизации находят разные маршруты, то эта величина позволяет выбрать маршрут. Это некоторая целая величина в пределах от 0 до 255.

Используемые значения

· Если маршрут неизвестен, то ему присваивается АР — 255.

· RIP – административная дистанция – 120

· BGP — административная дистанция – 20

· OSPF — административная дистанция – 110

Чем меньше административное расстояние, тем больше доверия. Чем лучше протокол с точки зрения сходимости и избегания петель, тем меньше административное расстояние.

IGP (Interior Gateway Protocol) – протоколы внутреннего шлюза используются для маршрутизации в пределах одной автономной станции. Например, RIP, OSPF.

EGP (Exterior Gateway Protocol) –протоколы внешнего шлюза. Используются для связи нескольких автономных систем. Например, BGP.

11.3 Перечислите интерфейсы маршрутизаторов. Какие используются как управляющие? Какие из них консольные, LAN, WAN. Что такое DSU/CSU интерфейсы?

LAN:

IEEE 802.3, IEEE 802.5, loopback — интерфейсы проверки.

WAN:

AUX/Console (RS-232), асинхронный (разъёмы DB28, DB9, DB25) и синхронный (разъём DB28) серийные интерфейсы.

DSU и CSU

DSU – Digital Service Unit. Установлен прямо на адаптере WIC. Преобразует цифровой сигнал от коммутатора в вид сигнала, который нужен для телефонного канала, а CSU эмулирует модем.

DSU – контролирует линию и превращает вид сигнала, как будто к модему

CSU – будет превращать сигнал, полученный от DSU (как будто от модема), в сигнал E1.

Билет №12

12.1 Дайте определение синхронного и асинхронного протокола передачи данных. Что такое бит и байт-ориентированные протоколы передачи данных? Дайте примеры синхронных и асинхронных интерфейсов маршрутизаторов.

Асинхронная передача – передача, когда каждый символ передается через свой временной интервал (временные интервалы между передачей символов не одинаковые), а источники сигналов тактируются генераторами, которые могут существенно отличаться по частоте. При асинхронной передаче сначала передается стартовый бит, который говорит приемнику, что надо задержать его часы на какое-то время (в среднем 8-11 тиксов), чтобы правильно принять бит. Часы приемного и передающего устройства точно не синхронизируются. После стартового бита передается 1 символ и принимается стоп-бит. Ошибки проверяются с помощью контроля четности(время между символами не синхронизируются).

Синхронная передача – это режим передачи, при котором биты пересылаются с фиксированной скоростью, а приемники и передатчики синхронизированы, и время между битами – фиксированное. При синхронной передаче все передается блоком (потоком – AT&T). В начале этого блока передается специальный сигнал SYNC (2-4 бит, обычно 8 бит), который приемник принимает как сигнал для начала синхронизации. Заканчивается передача символом END. Длина блока зависит от протокола (Novell – 1024 байт).

Получается, что мы добавили специальный синхронизирующий символ, по которому выставляются часы. Но еще есть самосинхронизирующиеся коды (часы синхронизируются в коде), впервые придуманные IBM. Они придумали манчестерский код.

Проверку такого блока уже нельзя сделать с помощью бита четности, поэтому делаться она будет за счет CRC/FSC.

Протоколы, которые реализуют синхронную передачу, называются синхронными протоколами передачи (HDLC, SDLC).

Бит и байт-ориентированные протоколы

Первоначально эти протоколы были бит-ориентированы и байт-ориентированы. Это значит, что блок можно рассматривать побитно или побайтно. Передача идет словом. Например, Ethernet (10base) – 4 бита слова, и еще вместе с битом синхронизации – 5 бит на аппаратном уровне. Байт-ориентированные протоколы быстрее бит-ориентированных. Первые бит-ориентированные протоколы называли BSC (binary-sync-control). Это первоначальная реализация протокола SDLC, который потом стал байт-ориентированным.

Протоколы были сначала полудуплексные, HDLC – полнодуплексный.

Асинхронные серийные интерфейсы (START/STOP):

DB-28, Aux/Console — DB-9, DB-25, V-24

Синхронные серийные интерфейсы:

DB-28, V-32, V-35(передача блоками) DB-9, X.21, V-24

12.2 Какие виды маршрутизации Вы знаете? Что такое автономная система? Какие типы динамических протоколов Вы знаете? Что такое сходимость протокола? Из чего состоит указатель RIP?

Маршрутизация бывает динамической, статической и маршрутизацией по умолчанию. В последних двух случаях маршруты задаются администратором.

Автономная система – это система с одним протоколом маршрутизации и одной администрацией.

Динамические протоколы маршрутизации делятся на протоколы внешнего шлюза (EGP) и протоколы внутреннего шлюза (IGP).

IGP (Interior Gateway Protocol) – протоколы внутреннего шлюза используются для маршрутизации в пределах одной автономной станции. Например, RIP, OSPF.

EGP (Exterior Gateway Protocol) –протоколы внешнего шлюза. Используются для связи нескольких автономных систем. Например, BGP.

Сходимость протокола – состояние, при котором все маршрутизаторы используют одну топологию сети.

Указатель RIP состоит из сети назначения, числа промежуточных узлов, следующего промежуточного узла.

12.3 Зачем нужен протокол ARP? Где он запускается? Дайте коротко формат его дейтаграммы.

ARP (Address Resolution Protocol) – есть на всех ОС.

Любая передача информации ведется через сетевой адаптер, который работает через MAC-контроллер на физических (MAC) адресах. Поэтому драйвер ОС должен перевести понятный ОС IP (или другой логический адрес) в адрес, понятный сетевому адаптеру. Для этого и нужен протокол ARP. Если технология второго уровня не Ethernet, то используются похожие технологии (например, INARP – inversed ARP для ATM, FR).

Запускается на любом устройстве с сетевым адаптером.

Формат сообщения ARP:

· Тип оборудования

· Протокол IP

· Адрес IP

· Адрес MAC

· Операция ARP

· Адрес отправителя (IP и MAC)

· Адрес получателя (IP и MAC)

Билет №13

13.1 Какие сетевые топологи вы знаете? Каковы их ключевые характеристики? Дайте определение метода доступа в канал. Каковы три основных метода доступа в канал? Их достоинства и недостатки? В каких технологиях они реализованы?

Существуют физическая и логическая топологии.

Физическая топология – некоторое расположение объектов и связь между ними.

Логическая топология – путь передачи данных по физической топологии.

Звезда – все устройства физически подключены к центральному устройству (hub, в современных сетях – switch) – основная топология в современных сетях.

Достоинства:

· простота построения и диагностики

Недостатки:

· большое количество кабелей

· выход из строя центрального устройства приводит к неработоспособности сети

Шина – линейное подключение устройств. В настоящее время практически не используется.

Недостатки:

· сложная реализация и диагностика

· большое количество кабелей

Кольцо – соединение точка-точка между двумя соседними устройствами. Устройствами являются хабы (в настоящее время коммутаторы)

Достоинства:

· простота установки

Недостатки:

· выход из строя одного устройства сказывается на работе всей сети,

· ложность поиска неисправностей

Смешанная – каждое устройство соединено с каждым – не выполнимо при современных технологиях

Недостатки:

· очень большое количество кабелей

· каждое устройство должно иметь много интерфейсов

Гибридная – совокупность нескольких топологий, например, звезда-кольцо

Метод доступа в канал – правила, описывающие, как устройства обращаются к каналу, как делят его и как освобождают. Теоритически не зависит от топологии. На самом деле связь есть.

Основные методы доступа в канал.

Соревнование – любое устройство передаёт в канал в любой момент времени. Основная топология – звезда. При одновременной передаче возникают конфликты – коллизии.

Протоколы разрешения коллизий:

· CSMA/CD – метод доступа со множественной несущей и определением конфликтов. Используется в Ethernet.

· CSMA/CA – метод доступа со множественной несущей и обхождением конфликтов. Используется в беспроводных сетях

Голосование – одно устройство опрашивает другие и контролирует доступ в канал. Топология – звезда или шина.

Достоинства:

· Предсказуемость максимального и минимального времени доступа

Недостатки:

· Ненадёжная передача

Частично реализван в Wi-Fi и WiMax

Маркер – передача осуществляется при получении маркера (специфического маленького пакета) Маркер создаётся устройством с наименьшим адресом.

Достоинства:

· Предсказуемость времени передачи

Недостатки:

· Каждое устройство в сети должно иметь полную функциональность.

Используется в FDDI и TokenRing.

13.2 Что такое маршрутизация? Что такое прямая и непрямая доставка? Что такое шлюз по умолчанию?

Маршрутизация – процесс нахождения пути по адресам.

Существует 2 вида доставки: прямая и непрямая.

При прямой доставке (когда сеть назначения совпадает с текущей сетью) роутер не нужен. ОС с помощью протокола ARP переводит IP адрес в MAC и отсылает данные коммутатору, который доставляет их конечной станции.

При непрямой доставке (когда сеть назначения отличается от текущей сети) данные передаются роутеру по умолчанию (шлюзу по умолчанию), который с помощью своей таблицы маршрутизации пересылает данные следующему маршрутизатору.

Шлюз по умолчанию – адрес маршрутизатора, на который отправляется пакет, когда невозможно определить маршрут, исходя из таблицы маршрутизации.

13.3 Зачем нужен протокол UDP? Чем отличается от TCP?

UDP — полнодуплексный протокол без установления соединения, без подтверждения доставки. Этим и отличается от TCP. Относительно IP делает доставку по портам.

Протокол UDP используется в тех случаях, когда важна скорость передачи (например, для передачи голоса)

Билет №14

14.1 Каковы 3 основных технологии коммутации?

Существует 3 основных технологи коммутации:

· Коммутация каналов – связь между устройствами устанавливается физически. Это медленно и неэффективно. В сетях ЭВМ не используется. Используется в телефонии

· Коммутация сообщений – устройство посылает через промежуточные узлы сообщение другому устройству. Недостатком является большой размер сообщения

· Коммутация пакетов – сообщения разбиваются на пакеты фиксированного размера и отправляются устройству. У каждого пакета есть номер и смещение.

Распределение памяти ОС маршрутизаторов. Базовые принципы работы с маршрутизаторами.

Память роутера распределяется следующим образом:

· RAM – основная (рабочая) память предназначенная для хранения динамических конфигураций.

· NVRAM – неизменяемая RAM (может изменяться только ОС), предназначенная для хранения резервной копии (backup) конфигурации.

· FLASH – перезаписываемая энергонезависимая память, предназначенная для хранения кодов ОС. Перезаписать можно только с помощью специальных средств. У пользователя нет доступа к ней.

· ROM – память, предназначенная для загрузки ОС и небольших по коду утилит мониторинга.

При загрузке роутера производится специальный тест – POST (Power On Self Test), выполняемый специальной утилитой тестирования, которая загружается из ROM. Если при загрузке ОС невозможно найти какой-то параметр, запускается утилита мониторинга. Роутер можно сконфигурировать так, чтобы при каждом запуске загружалась утилита мониторинга.

14.3 Что делает Proxy ARP? Шлюз ARP позволяет скрыть подсети или сети? Он отвечает или нет, если пользователь доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?

Маршрутизаторы соединяют сети с различными сетевыми адресами. Proxy ARP позволяет соединять сети с одинаковой сетевой частью IP-адреса. Соответственно, роутер отвечает на запрос ARP от имени станции в другом сегменте (т.е. так можно обеспечить безопасность и производительность). Подсети не разделяются при передаче маршрутов.

Если станции А и В находятся в разных физических сетях, то станция B не отвечает на широковещательный запрос станции А. Вместо станции B (если на роутере стоит Proxy ARP) будет отвечать роутер.

Proxy ARP – техника работы маршрутизаторов. Proxy ARP поддерживается ОС любого маршрутизатора. На станциях не настраивается шлюз по умолчанию. Для достижения других подсетей не потребуется роутер по умолчанию или записи в таблице маршрутизации. ARP будет использоваться на роутере для каждого адреса получателя. На роутере адрес маршрутизатора по умолчанию – адрес собственного интерфейса.

Позволяет скрыть только подсети.

Proxy ARP не отвечает, если получатель доступен через тот же интерфейс.

Proxy ARP не реагирует на широковещательные адреса.

Билет №15

15.1 Что такое сегмент сети? Что такое интернет? Какими устройствами соединяются сегменты? Опишите функции хаба в сети. Опишите функции коммутатора в сети. Опишите функции прозрачного моста в сети. Опишите функции роутера в сети. Опишите функции шлюза в сети.

Сегмент сети – это часть сети, которая не содержит соединяющих устройств.

С другой стороны, сегмент – это то, что за роутером.

Интернет – совокупность сегментов.

Сегменты сети соединяются маршрутизаторами.

Хабы (концентраторы, репитеры) – это устройства, работающие на 1 уровне модели OSI. Хабы обычно не содержат никакого софта. В шинной топологии используются для удлинения сегмента. Хабы усиливают и регенерируют сигналы. Существует ограничение 5-4-3 (5 хабов, 4 сегмента, 3 загруженных сегмента).

На втором уровне модели OSI работают мосты и коммутаторы.

Назначение моста – разделять сегмент. Мост имеет 2 сетевых адаптера. Он не пропускает фреймы из одного сегмента в другой.

Существует несколько типов маршрутизации мостов:

· TR (Transparent) (STA или STP) – прозрачный мост. При включении питания прозрачный мост опрашивает все устройства в сети и записывает в роутерную таблицу MAC адреса.

· SR (Source Routing) – информация о маршруте хранится в каждом фрейме. Используется в сетях IBM.

· SRT – или TR, или SR

Коммутатор – мультипортовый мост. Коммутатор работает по физическим адресам (MAC-адресам). С помощью шины коммутатора организуется соединение точка-точка. Коммутатор как и хаб усиливает и регенерирует сигнал. Существует 4 типа коммутации:

· SF (Store and Forward) – фрейм попадает в буфер коммутатора, определяются Source и Destination адреса, выполняется проверка всего фрейма на наличие ошибок, и, если ошибок нет, фрейм отправляется. Недостаток: медленно.

· CT (Cut Throw) – рассматриваются первые байты фрейма, для того чтобы определить Source и Destination адреса и без проверок отправляется. Достоинство: быстро. Недостаток: ненадёжно.

· FF (Fragment Free) – проверяются первые 64 байта, и, если ошибок нет, фрейм отправляется (без дальнейшей проверки)

· Гибридный – комбинация 3 вышеперечисленных.

На третьем уровне модели OSI работают маршрутизаторы (роутеры).

Роутеры организуют передачу из одной сети в другую. Передача по адресу сети. Логический адрес сети присваивается администратором. Роутеры имеют таблицу маршрутизации, поддержкой которой занимается специализированная ОС роутера.

Шлюзы используются для соединения сегментов с различным кодированием, файловыми системами и т.д. Работают на всех уровнях модели OSI.

Команды OS маршрутизаторов.

Работа с роутером

1. Вошли в режим System и установили базовые параметры;

2. Процессы идентификации, аутентификации; создание пользователей и групп

пользователей;

3. Конфигурация интерфейсов;

4. Присвоение IP-адреса интерфейсу;

5. Только после этого мы начинаем определять, какой протокол работает при

поддержке данной ОС.

Команда запуска RIP:

Startup RIP (или enable RIP)

Network 2.0.0.0

15.3 Зачем применяется протокол ICMP? Он поддерживается каждой станцией? Что такое ICMP переадресация?

ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных,

ICMP должен поддерживаться каждой станцией.

Когда возникает ICMP переадресация:

· IP пакет приходит и отправляется маршрутизатором через один и тот же интерфейс

· Роутер по умолчанию обнаруживает, что пакеты нужно было слать другому роутеру (неправильно указан роутер по умолчанию, он не эффективен)

· IP адрес следующего получателя принадлежит той же подсети, что и адрес отправителя (подключение НЕ через один интерфейс)

Билет №16

16.1 Что такое «последняя миля»? В чём суть технологии ISDN? Какова архитектура технологии xDSL? Какие стандарты беспроводных технологий последней мили Вы знаете?

Последняя миля – канал, соединяющий клиентское оборудование с узлом связи.

Проблема последней мили: необходимо дёшево и просто обеспечить абонентов доступом к сети.

При создании последней мили может использоваться:

· Оптоволокно (single mode)

· Медные кабели (старая медь)

· Wireless

ISDN (Integrated Services Digital Network) – одна из технологий последней мили. Использует временное мультиплексирование.

BB+D (128 Kbps) – BRI (базовый доступ)

E1 = 30B + D (2 Mbps) – PRI (первичный доступ)

T1 = 23B + D (1.5 Mbps)

В настоящее время практически не используется, т.к. trunk стали делать из оптоволокна.

Необходима технология, терминированная (оканчивающаяся) на узле связи. Такой технологией является xDSL. Используется 4096-уровневое кодирование. На узле связи ставится мультиплексор DSLAM. На стороне клиента DSL устройство, которое стали называть DSL модемом, хотя на самом деле это не модем. Передача цифровая.

Если невозможна проводная последняя миля используют беспроводную последнюю милю. Как правило используется технология WiMax (IEEE 802.16) или Wi-Fi (IEEE 802.11)

Дата добавления: 2015-10-29; просмотров: 617 | Нарушение авторских прав

mybiblioteka.su

Маршрутизация в ipсетях таблицы маршрутизации виды маршрутизации

12. Маршрутизация в IP-сетях. Таблицы маршрутизации. Виды маршрутизации

Маршрутизатор (Router).
Работает на сетевом уровне, определяя путь (маршрут) для пересылки проходящих через него пакетов.
Может выполнять фильтрацию пакетов (решение о возможности передачи пакета принимается на основе анализа его содержимого).
Маршрутизатором может служить специализированное оборудование или обычный компьютер.
Каждый из интерфейсов маршрутизатора имеет собственный IP адрес.

Таблицы маршрутизации содержат записи, состоящие из следующих полей:

• адрес или множество адресов назначения (адрес и маска сети)

• адрес шлюза, которому передается пакет, адресованный в указанное множество

• интерфейс маршрутизатора, который связывает его со шлюзом

• метрика маршрута — число, определяющее его качество (расстояние до адресата, пропускная способность, надежность…)

Множества адресов назначения в таблице маршрутизации могут содержаться одно в другом, (в частности множество, определенное первой строкой таблицы в примере ниже, включает все остальные возможные множества и определяет маршрут по умолчанию).

Если адрес приемника в IP пакете входит в несколько множеств, для определения маршрута пересылки используется множество минимальной мощности (наименьшее).

Пример таблицы маршрутизации в ОС Windows:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.10 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10 1

192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 1

224.0.0.0 224.0.0.0 192.168.0.10 192.168.0.1 1

255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1

Для просмотра и настройки таблицы можно использовать команду ROUTE (ROUTE PRINT, ROUTE ADD, ROUTE DELETE…).

13. Фрагментация IP-пакетов. Флаги приоритета доставки.

Протоколы транспортного уровня (протоколы TCP или UDP), пользующиеся сетевым уровнем для отправки пакетов, считают, что максимальный размер поля данных IP-пакета равен 65535, и поэтому могут передать ему сообщение такой длины для транспортировки через интерсеть. В функции уровня IP входит разбиение слишком длинного для конкретного типа составляющей сети сообщения на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное сообщение.

В большинстве типов локальных и глобальных сетей определяется такое понятие как максимальный размер поля данных кадра или пакета, в которые должен инкапсулировать свой пакет протокол IP. Эту величину обычно называют максимальной единицей транспортировки — Maximum Transfer Unit, MTU. Сети Ethernet имеют значение MTU, равное 1500 байт, сети FDDI — 4096 байт, а сети Х.25 чаще всего работают с MTU в 128 байт.

Работа протокола IP по фрагментации пакетов в хостах и маршрутизаторах иллюстрируется рисунком 4.1.

Пусть компьютер 1 связан с сетью, имеющей значение MTU в 4096 байтов, например, с сетью FDDI. При поступлении на IP-уровень компьютера 1 сообщения от транспортного уровня размером в 5600 байтов, протокол IP делит его на два IP-пакета, устанавливая в первом пакете признак фрагментации и присваивая пакету уникальный идентификатор, например, 486. В первом пакете величина поля смещения равна 0, а во втором — 2800. Признак фрагментации во втором пакете равен нулю, что показывает, что это последний фрагмент пакета. Общая величина IP-пакета составляет 2800+20 (размер заголовка IP), то есть 2820 байтов, что умещается в поле данных кадра FDDI.

Далее компьютер 1 передает эти пакеты на канальный уровень К1, а затем и на физический уровень Ф1, который отправляет их маршрутизатору, связанному с данной сетью.

Маршрутизатор видит по сетевому адресу, что прибывшие два пакета нужно передать в сеть 2, которая имеет меньшее значение MTU, равное 1500. Вероятно, это сеть Ethernet. Маршрутизатор извлекает фрагмент транспортного сообщения из каждого пакета FDDI и делит его еще пополам, чтобы каждая часть уместилась в поле данных кадра Ethernet. Затем он формирует новые пакеты IP, каждый из которых имеет длину 1400 + 20 = 1420 байтов, что меньше 1500 байтов, поэтому они нормально помещаются в поле данных кадров Ethernet.

В результате в компьютер 2 по сети Ethernet приходит четыре IP-пакета с общим идентификатором 486, что позволяет протоколу IP, работающему в компьютере 2, правильно собрать исходное сообщение. Если пакеты пришли не в том порядке, в котором были посланы, то смещение укажет правильный порядок их объединения.

Отметим, что IP-маршрутизаторы не собирают фрагменты пакетов в более крупные пакеты, даже если на пути встречается сеть, допускающая такое укрупнение. Это связано с тем, что отдельные фрагменты сообщения могут перемещаться по интерсети по различным маршрутам, поэтому нет гарантии, что все фрагменты проходят через какой-либо промежуточный маршрутизатор на их пути.

При приходе первого фрагмента пакета узел назначения запускает таймер, который определяет максимально допустимое время ожидания прихода остальных фрагментов этого пакета. Если таймер истекает раньше прибытия последнего фрагмента, то все полученные к этому моменту фрагменты пакета отбрасываются, а в узел, пославший исходный пакет, направляется сообщение об ошибке с помощью протокола ICMP.

14.Формирование таблиц маршрутизации. Алгоритм DVA (Distance-Vector). Протоколы.

В алгоритмах дистанционно-векторного типа (алгоритмы Бэлмана-Форда) каждый маршрутизатор периодически и широковещательно рассылает по сети вектор, компонентами которого являются расстояния от данного маршрутизатора до всех известных ему сетей. Под расстоянием обычно понимается число транзитных узлов. Получив вектор от соседа, маршрутизатор пересчитывает таблицу и рассылает новое значение вектора по сети. В конце концов, каждый маршрутизатор узнает информацию обо всех сетях и о расстоянии до них через соседние маршрутизаторы.

15. Формирование таблиц маршрутизации. Алгоритм LSA (Link State Algorithm). Протоколы.

Алгоритмы состояния каналов (алгоритм Дейкстры) позволяют каждому маршрутизатору получить достаточную информацию для построения точного графа связей сети. Все маршрутизаторы работают на основании одинаковых графов, в результате процесс маршрутизации оказывается более устойчивым к изменениям конфигурации. «Широковещательная» рассылка производится только при изменениях состояния связей, что в надежных сетях происходит не так часто.

Алгоритмы состояния каналов фактически направляют небольшие корректировки по всем направлениям, в то время как алгоритмы вектора расстояний отсылают более крупные корректировки только в соседние маршрутизаторы .

Протоколы!!!

Border Gateway Protocol, BGP (пограничный протокол маршрутизации) — один из основных протоколов динамической маршрутизации в Интернете.

BGP, в отличие от других протоколов динамической маршрутизации, предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами, и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы.

BGP является протоколом сетевого уровня, однако функционирует поверх протокола транспортного уровняTCP (порт 179).

BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Internet.

OSPF, Open Shortest Path First — открытый сетевойпротоколSPF. Канальный иерархический алгоритм маршрутизации IGP, предложенный в качестве преемника RIP для сообщества Internet. В число функций OSPF входит маршрутизация по принципу наименьших затрат, многомаршрутная маршрутизация и распределение нагрузки. В основе OSPF лежит более ранняя версия протокола IS-IS.

Протокол RIP (Routing Information Protocol) — внутренний протокол маршрутизации дистанционно-векторного типа. Это один из наиболее ранних протоколов обмена маршрутной информацией, до сих пор чрезвычайно распространенный ввиду простоты реализации. Кроме варианта RIP для сетей TCP/IP версия RIP имеется и для сетей IPX/SPX компании Novell. Протокол RIP для IP представлен двумя версиями: первой и второй. RIP v.1 не поддерживает маски, т. е. он распространяет между маршрутизаторами только информацию о номерах сетей и расстояниях до них, а информацию о масках этих сетей не рассылает, считая, что все адреса принадлежат к стандартным классам A, B или С. Протокол RIP v.2 передает информацию о масках сетей, поэтому он в большей степени соответствует требованиям сегодняшнего дня.

16. Бесклассовые адреса IP. Поиск маршрута в бесклассовых сетях

В связи с быстрым ростом Internet за последние несколько лет, стали проявляться серьезные недостатки в организации увеличения адресного пространства:

• Проблема нехватки адресов. Размеры существующих сетей не отображают требований средних организаций на количество хостов. Класс C слишком мал, класс B — слишком велик.

• Проблема обработки таблиц маршрутизации. Рост размеров таблиц маршрутизации в Internet-роутерах приводит к тому, что их становится крайне сложно администрировать, а ресурсы программного и аппаратного обеспечения исчерпывают свои возможности.

Поэтому в июне 1992 года IETF (Internet Engineering Task Force) принял решение об использовании технологии бесклассовой внутри доменной маршрутизации CIDR (Classless Inter-Domain Routing) для решения этих проблем. CIDR может применяться в любой группе доменов Internet, работающих как с IPv4, так и с IPv6 и успешно взаимодействовать со старыми технологиями адресации.

В основе CIDR лежит принцип использования маски сети переменной длины (VLSM — variable length subnetwork mask) и отказ от деления на классы. Все организации будут разделяться не по классам своих сетей, а по маске предоставленного им адреса. Напр., провайдер A, которому NIC делегировал адреса с 198.24.0.0 по 198.31.255.255 с маской 255.248.0.0 (FF.F8.00.00) может назначить своему клиенту AA группу адресов с 198.24.8.0 до 198.24.11.255 с маской 255.255.252.0 (FF.FF.FC.00).

Очевидно, что новая структура адресного пространства позволит значительно сэкономить адреса для тех организаций, которым они действительно нужны, и взять лишние у других. Если организация желает получить пул адресов для работы в Internet, она заказывает кортеж <адрес, маска>, исходя из своих потребностей. Если, к примеру, ей нужно подсоединить к Internet 999 хостов, не нужно заказывать четыре сети класса С или одну класса В, достаточно заказать адрес и маску, позволяющие работать такому количеству хостов, например <198.24.8.0, 255.255.252 0> — 1024 хоста.

Это удобно, во-первых, из экономических соображений — не нужно платить за неиспользованные адреса, во-вторых, сетевым администраторам не нужно хлопотать о настройке маршрутизации между группами хостов, принадлежащих разным классам, в третьих, значительно упрощается управление единой сетью.

Более подробно о принципах и механизме бесклассовой маршрутизации C1DR можно найти в RFC-1517, RFC-1518, RFC-1519, RFC-1817

17. Управление сетью. Протокол ICMP. Эхо-запрос и сообщения о состоянии сети.

Порой шлюз или хост-компьютер, получающий данные, обменивается информацией с хост-компьютером, отправляющим эти данные. Именно для таких целей используется данный протокол — протокол контрольных сообщений Internet (ICMP). ICMP использует основные свойства протокола Internet (IP), как если бы ICMP являлся протоколом более высокого уровня. Однако фактически ICMP является составной частью протокола Internet и должен являться составной частью каждого модуля IP.

Сообщения ICMP должны отправляться в некоторых затруднительных ситуациях. Например, когда датаграмма не может достичь своего адресата, когда шлюз не имеет достаточно места в своем буфере для передачи какой-либо датаграммы, или когда шлюз приказывает хост-компьютеру отправлять информацию по более короткому маршруту.

Протокол Internet не создан для того, чтобы обеспечивать абсолютную надежность передачи информации. Целью же данных контрольных сообщений является обеспечение обратной связи, оповещение отправителя данных о проблемах, возникающих в коммуникационном оборудовании. Их целью не является придание надежности протоколу IP. Протокол не дает гарантий, что датаграмма достигает своего адресата или что контрольное сообщение будет возвращено компьютеру, отправившему данные. Некоторые из датаграмм могут исчезнуть в сети, не вызвав при этом ни каких оповещений. Протоколы более высокого уровня, использующие протокол IP, должны применять свои собственные процедуры для обеспечения надежности передачи данных, если таковая требуется.

Сообщения ICMP протокола, как правило, оповещают об ошибках, возникающих при обработке датаграмм. Чтобы проблемы с передачей сообщений не вызывали появление новых сообщений, чтобы это в свою очередь не привело к лавинообразному росту количества сообщений, циркулирующих в сети, констатируется, что нельзя посылать сообщения о сообщениях. Также констатируется, что ICMP сообщения можно посылать только о проблемах, возникающих при обработке нулевого фрагмента в сегментированной датаграмме (нулевой фрагмент имеет нуль в поле смещения фрагмента).

Форматы сообщений

ICMP сообщения посылаются с помощью стандартного IP заголовка. Первый октет в поле данных датаграммы — это поле типа ICMP сообщения. Значение этого поля определяет формат всех остальных данных в датаграмме. Любое поле, которое помечено «unused», зарегистрировано для последующих разработок и должно при отправлении содержать нули. Однако получатель не должен использовать значения этих полей (за исключением процедуры вычисления контрольной суммы). Если обратное особо не оговорено при описании отдельных фрагментов, Internet заголовок должен иметь в своих полях следующие значения:

Версия
4

IHL
Длина Internet заголовка; единица измерения — 32-битное слово.
Тип сервиса
0

Общая длина
Длина Internet заголовка и поля данных в октетах.
Идентификация, флаги, смещение фрагмента
Используются в случае фрагментации, см. [1].
Время жизни
Время жизни в секундах. Поскольку значение этого поля уменьшается на единицу в каждой машине, на которой обрабатывается данная датаграмма, то значение этого поля должно, по крайней мере, превышать количество шлюзов, через которые будет проходить данная датаграмма.

18.Транспортный уровень OSI. Протокол UDP. Назначение и примеры использования

Этот протокол (User Datagram Protocol — UDP) проектировался для создания в объединенной системе компьютерных сетей с коммутацией пакетов режима передачи датаграмм клиента. Протокол UDP предполагает, что нижестоящим протоколом является Internet (IP) [1].

Данный протокол предоставляет прикладной программе процедуру для посылки сообщений другим программам, причем механизм протокола минимален. Протокол UDP ориентирован на транзакции, получение датаграмм и защита от дублирования не гарантированы. Приложения, требующие гарантированного получения потоков данных, должны использовать протокол управления пересылкой (Transmission Control Protocol — TCP) [2].

Формат

Формат заголовка для датаграмм клиента

Поля

Если задействован порт отправителя, то он указывает порт процесса, посылающего датаграмму. Можно принять, что это тот порт, на который при отсутствии какой-либо иной информации следует адресовать ответную датаграмму. Если данное поле не задействовано, то в него следует записать нули. Порт получателя имеет смысл только в контексте конкретного Internet адреса получателя.

Длина — длина в октетах данной датаграммы, включая как заголовок, так и данные (Это означает, что минимальное значение поля длины равно восьми).

Контрольная сумма — 16 битное дополнение до единицы суммы дополнений UDP заголовка, данных и псевдозаголовка. Последний содержит информацию из заголовка в протоколе IP. В случае необходимости, датаграмма дополняется в конце нулевыми октетами, чтобы общее их количество стало четным.

Псевдозаголовок, который, согласно концепции, предшествует UDP заголовку, содержит адрес отправителя, адрес получателя, поле протокола и длины UDP датаграммы. Процедура вычисления контрольной суммы такая же, как и в протоколе TCP.

Если расчетная контрольная сумма равна нулю, она передается как поле, целиком состоящее из единиц (эквивалент при дополнении до единицы). Передача поля, целиком состоящего из нулей, означает, что отправитель датаграммы не вычислял контрольной суммы (при отладке, а также для тех протоколов, которые не требуют точности передачи).

19. Протокол TCP

Компьютерные коммуникационные системы играют все более важную роль в военных, правительственных и гражданских приложениях. Этот документ в первую очередь освещает требования к компьютерным коммуникациям в военной области, и особенно к устойчивости в условиях недостаточной надежности коммуникаций и возможности перегрузок. Тем не менее, многие из этих проблем имеют место также в гражданском и правительственном секторе.

В условиях, когда стратегические и тактические сети компьютерных коммуникаций возникают и исчезают, важно обеспечить средства для их со единения, а также стандартные протоколы коммуникации между процессами, которые бы поддерживали большой диапазон прикладных программ. Предвидя потребность в таких стандартах, Представительство Секретариата Обороны по научно-исследовательским и опытно- конструкторским работам предъявило протокол управления передачей (Transmission Control Protocol — TCP), описанный здесь, на основе стандартизации DoD протокола коммуникаций между процессами.

TCP — это протокол обеспечения надежности прямых соединений, созданный для многоуровневой иерархии протоколов, поддерживающих межсетевые приложения. Протокол TCP обеспечивает надежность коммуникаций между парами процессов на хост-компьютерах, включенных в различные компьютерные коммуникационные сети, которые объединены в единую систему.

В отношении надежности протоколов более низкого, чем TCP, уровня сделаны весьма скромные запросы. TCP предполагает, что он может получить простой, потенциально ненадежный сервис для своих датаграмм со стороны протоколов нижнего уровня. В принципе, протокол TCP должен быть работоспособен на большом наборе коммуникационных систем, начиная с кабельных соединений и кончая сетями с переключением пакетов или электрических цепей.

Протокол TCP основывается на концепциях, впервые описанных авторами Cerf и Kahn в документе [1]. TCP занимает в многоуровневой архитектуре протоколов нишу непосредственно над протоколом Internet, который позволяет протоколу TCP отправлять и получать сегменты информации переменной длины, заключенные в оболочку Internet датаграмм. Internet датаграмма предоставляет средства для адресации отправителя и получателя сегментов TCP в различных сетях. Протокол Internet также осуществляет любую фрагментацию и сборку сегментов TCP, необходимую для осуществления передачи и доставки через множество сетей и промежуточных шлюзов. Протокол Internet также обрабатывает информацию о приоритете, классификации безопасности, а также осуществляет разграничение TCP сегментов. Так что данная информация может быть передана напрямую через множество сетей.

Рис. 1

Большая часть этого документа написана в связи с реализациями TCP протокола, которые вместе с протоколами более высокого уровня присутствуют на хост-компьютере. Некоторые компьютерные системы будут включаться в сети через главные компьютеры, содержащие протоколы уровней TCP и Internet, а также специфическое сетевое программное обеспечение.

Спецификация TCP описывает ее интерфейс с протоколами более высокого уровня, которые оказались осуществимы даже в случае главного компьютера, если реализован соответствующий протокол общения между хост-компьютером и главным компьютером.

20.Протокол TCP. Алгоритм скользящего окна. Размер сегмента и окна. Квитирование.

В рамках соединения правильность передачи каждого сегмента должна подтверждаться квитанцией получателя. Квитирование — это один из традиционных методов обеспечения надежной связи. Идея квитирования состоит в следующем.

Для того, чтобы можно было организовать повторную передачу искаженных данных отправитель нумерует отправляемые единицы передаваемых данных (далее для простоты называемые кадрами). Для каждого кадра отправитель ожидает от приемника так называемую положительную квитанцию — служебное сообщение, извещающее о том, что исходный кадр был получен и данные в нем оказались корректными. Время этого ожидания ограничено — при отправке каждого кадра передатчик запускает таймер, и если по его истечению положительная квитанция на получена, то кадр считается утерянным. В некоторых протоколах приемник, в случае получения кадра с искаженными данными должен отправить отрицательную квитанцию — явное указание того, что данный кадр нужно передать повторно.

Существуют два подхода к организации процесса обмена положительными и отрицательными квитанциями: с простоями и с организацией «окна».

Метод с простоями требует, чтобы источник, пославший кадр, ожидал получения квитанции (положительной или отрицательной) от приемника и только после этого посылал следующий кадр (или повторял искаженный). Из рисунка 6.1 видно, что в этом случае производительность обмена данными существенно снижается — хотя передатчик и мог бы послать следующий кадр сразу же после отправки предыдущего, он обязан ждать прихода квитанции. Снижение производительности для этого метода коррекции особенно заметно на низкоскоростных каналах связи, то есть в территориальных сетях.

Рис. 6.1. Метод подтверждения корректности передачи кадров с простоем источника

Во втором методе для повышения коэффициента использования линии источнику разрешается передать некоторое количество кадров в непрерывном режиме, то есть в максимально возможном для источника темпе, без получения на эти кадры ответных квитанций. Количество кадров, которые разрешается передавать таким образом, называется размером окна. Рисунок 6.2 иллюстрирует данный метод для размера окна в W кадров. Обычно кадры при обмене нумеруются циклически, от 1 до W. При отправке кадра с номером 1 источнику разрешается передать еще W-1 кадров до получения квитанции на кадр 1. Если же за это время квитанция на кадр 1 так и не пришла, то процесс передачи приостанавливается, и по истечению некоторого тайм-аута кадр 1 считается утерянным (или квитанция на него утеряна) и он передается снова.

Рис. 6.2. Метод «окна» — непрерывная отправка пакетов

Если же поток квитанций поступает более-менее регулярно, в пределах допуска в W кадров, то скорость обмена достигает максимально возможной величины для данного канала и принятого протокола.

Этот алгоритм называют алгоритмом скользящего окна. Действительно, при каждом получении квитанции окно перемещается (скользит), захватывая новые данные, которые разрешается передавать без подтверждения.

21.Протокол TCP. Состояния соединения. Диаграмма изменений состояния.

LISTEN — ожидает запроса на соединение от удаленного TCP-модуля.

SYN-SENT — ожидание ответа на соединение, после посылки запроса на соединение.

SYN-RECEIVED — ожидание подтверждения на соединение, после посылки обоих предыдущих запросов.

ESTABLISHED — состояние установленного соединения, стадия передачи данных.

FIN-WAIT-1 —  ожидание запроса завершения соединения от удаленного TCP-модуля, или подтверждения запроса завершения соединения, предварительно посланного.

FIN-WAIT-2 — ожидание запроса завершения соединения от удаленного TCP-модуля.

CLOSE-WAIT — ожидание запроса завершения соединения от локального пользователя..

CLOSING — ожидание подтверждения запроса завершения соединения от удаленного TCP-модуля.

LAST-ACK — ожидание подтверждения запроса завершения соединения, предварительно посланного удаленному TCP-модулю (который включает подтверждение его запроса завершения соединения).

TIME-WAIT —  время ожидания, что удаленный TCP-модуль получил подтверждение его запроса завершения соединения.

CLOSED — TCP-модуль закрыт для любого подключения.

22. Сетевая безопасность. Атаки DoS (отказ в обслуживании) на протоколы TCP (SYN Flooding) и ICMP (ICMP Flooding).

Denial of service (DOS)

Класс атак, приводящих к отказу в обслуживание. Во время та-

ких атак происходит повышенный расход ресурсов процессора и

уменьшение канала пропускной возможности канала связи, что может

привести в сильному замедлению работы всей компьютерной системы,

отдельных задач либо вообще к полному останову задач пользовате-

ля. Пример. Вы пошли в магазин за хлебом, а там два часа назад

хулиганы побили все стекла и весь персонал занят их уборкой; воз-

ле входа в магазин выстроилась огромная очередь пенсионеров т.е.

шанса пройти без очереди когда магазин откроется — нет. К DOS

атакам относятся Floods, ICMP flooding, Identification flooding и

другие.

SYN flooding

Затопление SYN-пакетами — самый известный способ «забить» ин-

формационный канал. Вспомним, как работает TCP/IP в случае входя-

щих соединений. Система отвечает на пришедший C-SYN-пакет

S-SYN/CACK-пакетом, переводит сессию в состояние SYN_RECEIVED и

заносит ее в очередь. Если в течении заданного времени от клиента

не придет S-ACK, соединение удаляется из очереди, в противном

случае соединение переводится в состояние ESTABLISHED. По RFC

когда очередь входных соединений уже заполнена, а система получа-

ет SYN-пакет, приглашающий к установке соединения, он будет молча

проигнорирован. Затопление SYNпакетами основано на переполнении

очереди сервера, после чего сервер перестает отвечать на запросы

пользователей. В различных системах работа с очередью реализована

по разному. После истечение некоторого времени (зависит от реали-

зации) система удаляет запросы из очереди. Однако ничего не меша-

ет хакеру послать новую порцию запросов. Таким образом, даже на-

ходясь на соединение 2400 bps, хакер может посылать каждые полто-

ры минуты по 20-30 пакетов на сервер, поддерживая его в нерабочем

состоянии. Атака обычно направлена на определённую, конкретную

службу, например telnet или ftp. Она заключается в передаче паке-

тов установления соединения на порт, соответствующий атакуемой

службе. При получении запроса система выделяет ресурсы для нового

соединения, после чего пытается ответить на запрос (послать

«SYN-ACK») по недоступному адресу. По умолчанию NT версий 3.5-4.0

будет пытаться повторить подтверждение 5 раз — через 3, 6, 12, 24

и 48 секунд. После этого еще 96 секунд система может ожидать от-

вет, и только после этого освободит ресурсы, выделенные для буду-

щего соединения. Общее время занятости ресурсов — 189 секунд.

ICMP flooding (flood ping)

Перевод с английского на русский — «поток пингов». Во время

этой атаки происходит посылка компьютерной системе жертвы большо-

го количества запросов эха ICMP (пинг системы). В результате про-

исходит уменьшение полосы пропускания канала и загрузка компь-

ютерной системы анализом пришедших пакетов и генерацией на них

ответов. Примечание: В мирных целях пинг используется администра-

торами и пользователями для проверки работоспособности основных

частей транспортной системы вычислительной сети, оценить работу

сети при максимальной нагрузке. Программа посылает ICMP-пакет ти-

па ECHO REQUEST, выставляя в нем время и его идентификатор. Ядро

машины-получателя отвечает на подобный запрос пакетом ICMP ECHO

REPLY. Получив его, ping выдает скорость прохождения пакета. При

стандартном режиме работы пакеты высылаются через некоторые про-

межутки времени, практически не нагружая сеть.

23.Сетевая безопасность. Использование ошибок в программной реализации сетевых протоколов. Nuke-атаки.

WinNuke

Hаpяду с обычными данными пеpесылаемыми по TCP соединению

cтандаpт пpедустатpивает также пеpедачу сpочных (Out Of Band)

данных. Hа уpовне фоpматов пакетов TCP это выpажается в ненулевом

urgent pointer. У большинства PC с установленным Windows пpисутс-

твует сетевой пpотокол NetBIOS, котоpый использует для своих нужд

3 IP поpта: 137, 138, 139. Как выяснилось, если соединиться с

Windows машиной в 139 поpт и послать туда несколько байт OutOf-

Band данных, то pеализация NetBIOS-а не зная что делать с этими

данными попpосту подвешивает или пеpезагpужает машину. Для Win-

dows 95 это обычно выглядит как синий текстовый экpан, сообщающий

об ошибке в дpайвеpе TCP/IP и невозможность pаботы с сетью до пе-

pезагpузки ОC. NT 4.0 без сеpвис паков пеpезагpужается, NT 4.0 со

втоpым сеpвис паком выпадает в синий экpан. .ua/box/15/all.shtml

24. Сетевая безопасность. Межсетевые мосты, как способ защиты от сетевых атак

textarchive.ru

Ip маршрутизация

Маршрутизация (англ.Routing) — процесс определения маршрута следования информации в сетях связи.

Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощьюалгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощьюпротоколов маршрутизации(динамические маршруты).

Статическими маршрутами могут быть:

— маршруты, не изменяющиеся во времени;

— маршруты, изменяющиеся по расписанию.

Маршрутизация в компьютерных сетях типично выполняется специальными программно-аппаратными средствами — маршрутизаторами; в простых конфигурациях может выполняться и компьютерами общего назначения, соответственно настроенными.

В общедоступном значении слова маршрутизация означает передвижение информации от источника к пункту назначения через об’единенную сеть. При этом, как правило, на пути встречается по крайней мере один узел. Маршрутизация часто противопоставляется об’единению сетей с помощью моста, которое, в популярном понимании этого способа, выполняет точно такие же функции. Основное различие между ними заключается в том, что об’единение с помощью моста имеет место на Уровне 2 эталонной модели ISO, в то время как маршрутизация встречается на Уровне 3. Этой разницей об’ясняется то, что маршрутизация и об’единение по мостовой схеме используют различную информацию в процессе ее перемещения от источника к месту назначения. Результатом этого является то, что маршрутизация и об’единение с помощью моста выполняют свои задачи разными способами; фактически, имеется несколько различных видов маршрутизации и об’единения с помощью мостов.

Компоненты маршрутизации

Маршрутизация включает в себя два основных компонента: определение оптимальных трактов маршрутизации и транспортировка информационых групп (обычно называемых пакетами) через об’единенную сеть. В настоящей работе последний из этих двух компонентов называется коммутацией. Коммутация относительно проста. С другой стороны, определение маршрута может быть очень сложным процессом.

Определение маршрута

Определение маршрута может базироваться на различных показателях (величинах, результирующих из алгоритмических вычислений по отдельной переменной — например, длина маршрута) или комбинациях показателей. Программные реализации алгоритмов маршрутизации высчитывают показатели маршрута для определения оптимальных маршрутов к пункту назначения.

Для облегчения процесса определения маршрута, алгоритмы маршрутизации инициализируют и поддерживают таблицы маршрутизации, в которых содержится маршрутная информация. Маршрутная информация изменяется в зависимости от используемого алгоритма маршрутизации.

Алгоритмы маршрутизации заполняют маршрутные таблицы неким множеством информации. Ассоциации «Пункт назначения/следующая пересылка» сообщают роутеру, что определенный пункт назначения может быть оптимально достигнут путем отправки пакета в определенный роутер, представляющий «следующую пересылку» на пути к конечному пункту назначения. При приеме поступающего пакета роутер проверяет адрес пункта назначения и пытается ассоциировать этот адрес со следующей пересылкой

В маршрутных таблицах может содержаться также и другая информация. «Показатели» обеспечивают информацию о желательности какого-либо канала или тракта. Роутеры сравнивают показатели, чтобы определить оптамальные маршруты. Показатели отличаются друг oт друга в зависимости от использованной схемы алгоритма маршрутизации. Далее в этой главе будет представлен и описан ряд общих показателей.

Роутеры сообщаются друг с другом (и поддерживают свои маршрутные таблицы) путем передачи различных сообщений. Одним из видов таких сообщений является сообщение об «обновлении маршрутизации». Обновления маршрутизации обычно включают всю маршрутную таблицу или ее часть. Анализируя информацию об обновлении маршрутизации, поступающую ото всех роутеров, любой из них может построить детальную картину топологии сети. Другим примером сообщений, которыми обмениваются роутеры, является «об’явление о состоянии канала». Об’явление о состоянии канала информирует другие роутеры о состоянии кааналов отправителя. Канальная информация также может быть использована для построения полной картины топологии сети. После того, как топология сети становится понятной, роутеры могут определить оптимальные маршруты к пунктам назначения.

Коммутация

Алгоритмы коммутации сравнительно просты и в основном одинаковы для большинства протоколов маршрутизации. В большинстве случаев главная вычислительная машина определяет необходимость отправки пакета в другую главную вычислительную машину. Получив определенным способом адрес роутера, главная вычислительная машина-источник отправляет пакет, адресованный специально в физический адрес роутера (уровень МАС), однако с адресом протокола (сетевой уровень) главной вычислительной машины пункта назначения.

После проверки адреса протокола пункта назначения пакета роутер определяет, знает он или нет, как передать этот пакет к следующему роутеру. Во втором случае (когда роутер не знает, как переслать пакет) пакет, как правило, игнорируется. В первом случае роутер отсылает пакет к следующей роутеру путем замены физического адреса пункта назначения на физический адрес следующего роутера и последующей передачи пакета.

Следующая пересылка может быть или не быть главной вычислительной машиной окончательного пункта назначения. Если нет,то следующей пересылкой, как правило, является другой роутер, который выполняет такой же процесс принятия решения о коммутации. По мере того, как пакет продвигается через об’единенную сеть, его физический адрес меняется, однако адрес протокола остается неизменным. Этот процесс иллюстрируется на рисунке.

В изложенном выше описании рассмотрена коммутация между источником и системой конечного пункта назначения. Международная Организация по Стандартизации (ISO) разработала иерархическую терминологию, которая может быть полезной при описании этого процесса. Если пользоваться этой терминологией, то устройства сети, не обладающие способностью пересылать пакеты между подсетями, называются конечными системами (ЕS), в то время как устройства сети, имеющие такую способность, называются промежуточными системами (IS). Промежуточные системы далее подразделяются на системы, которые могут сообщаться в пределах «доменов мааршрутизации» («внутридоменные» IS), и системы, которые могут сообщаться как в пределах домена маршрутизации, так и с другими доменами маршрутизации («междоменные IS»). Обычно считается, что «домен маршрутизации» — это часть об’единенной сети, находящейся под общим административным управлением и регулируемой пределенным набором административных руководящих принципов. Домены маршрутизации называются также «автономными системами» (AS). Для опрелеленных протоколов домены маршрутизации могут быть дополнительно подразделены на «участки маршрутизации», однако для коммутации как внутри участков, так и между ними также используются внутридоменные протоколы маршрутизации.

Алгоритмы маршрутизации

Алгоритмы маршрутизации можно дифференцировать, основываясь на нескольких ключевых характеристиках. Во-первых, на работу результирующего протокола маршрутизации влияют конкретные задачи, которые решает разработчик алгоритма. Во-вторых, существуют различные типы алгоритмов маршрутизации, и каждый из них по-разному влияет на сеть и ресурсы маршрутизации. И наконец, алгоритмы маршрутизации используют разнообразные показатели, которые влияют на расчет оптимальных маршрутов. В следующих разделах анализируются эти атрибуты алгоритмов маршрутизации.

Цели разработки алгоритмов маршрутизации

При разработке алгоритмов маршрутизации часто преследуют одну или несколько из перечисленных ниже целей:

1. Оптимальность

2. Простота и низкие непроизводительные затраты

3. Живучесть и стабильность

4. Быстрая сходимость

5. Гибкость

Оптимальность

Оптимальность, вероятно, является самой общей целью разработки. Она характеризует способность алгоритма маршрутизации выбирать «наилучший» маршрут. Наилучший маршрут зависит от показателей и от «веса» этих показателей, используемых при проведении расчета. Например, алгоритм маршрутизации мог бы использовать несколько пересылок с определенной задержкой, но при расчете «вес» задержки может быть им оценен как очень значительный. Естественно, что протоколы маршрутизации дожны строгo определять свои алгоритмы расчета показателей.

Простота и низкие непроизводительные затраты

Алгоритмы маршрутизации разрабатываются как можно более простыми. Другими словами, алгоритм маршрутизации должен эффективно обеспечивать свои функциональные возможности, с мимимальными затратами программного обеспечения и коэффициентом использования. Особенно важна эффективность в том случае, когда программа, реализующая алгоритм маршрутизации, должна работать в компьютере с ограниченными физическими ресурсами.

Живучесть и стабильность

Алгоритмы маршрутизации должны обладать живучестью. Другими словми, они должны четко функционировать в случае неординарных или непредвиденных обстоятельств, таких как отказы аппаратуры, условия высокой нагрузки и некорректные реализации. Т.к. роутеры расположены в узловых точках сети, их отказ может вызвать значительные проблемы.

Часто наилучшими алгоритмами маршрутизации оказываются те, которые выдержали испытание временем и доказали свою надежность в различных условиях работы сети.

Быстрая сходимость

Алгоритмы маршрутизации должны быстро сходиться. Сходимость — это процесс соглашения между всеми роутерами по оптимальным маршрутам. Когда какое-нибудь событие в сети приводит к тому, что маршруты или отвергаются, или ставновятся доступными, роутеры рассылают сообщения об обновлении маршрутизации. Сообщения об обновлении маршрутизации пронизывают сети, стимулируя пересчет оптимальных маршрутов и, в конечном итоге, вынуждая все роутеры придти к соглашению по этим маршрутам. Алгоритмы мааршрутизации, которые сходятся медленно, могут привести к образованию петель маршрутизации или выходам из строя сети.

Гибкость

Алгоритмы маршрутизации должны быть также гибкими. Другими словами, алгоритмы маршрутизации должны быстро и точно адаптироваться к разнообразным обстоятельствам в сети. Например, предположим, что сегмент сети отвергнут. Многие алгоритмы маршрутизации, после того как они узнают об этой проблеме, быстро выбирают следующий наилучший путь для всех маршрутов, которые обычно используют этот сегмент. Алгоритмы маршрутизации могут быть запрограммированы таким образом, чтобы они могли адаптироваться к изменениям полосы пропускания сети, размеров очереди к роутеру, величины задержки сети и других переменных.

Типы алгоритмов

Алгоритмы маршрутизации могут быть классифицированы по типам. Например, алгоритмы могут быть:

1. Статическими или динамическими

2. Одномаршрутными или многомаршрутными

3. Одноуровневыми или иерархическими

4. С интеллектом в главной вычислительной машине или в роутере

5. Внутридоменными и междоменными

6. Алгоритмами состояния канала или вектора расстояний

Статические или динамические алгоритмы

Статические алгоритмы маршрутизации вообще вряд ли являются алгоритмами. Распределение статических таблиц маршрутизации устанавливется администратором сети до начала маршрутизации. Оно не меняется, если только администратор сети не изменит его. Алгоритмы, использующие статические маршруты, просты для разработки и хорошо работают в окружениях, где трафик сети относительно предсказуем, а схема сети относительно проста.

Т.к. статические системы маршрутизации не могут реагировать на изменения в сети, они, как правило, считаются непригодными для современных крупных, постоянно изменяющихся сетей. Большинство доминирующих алгоритмов маршрутизации 1990гг. — динамические.

Динамические алгоритмы маршрутизации подстраиваются к изменяющимся обстоятельствам сети в масштабе реального времени. Они выполняют это путем анализа поступающих сообщений об обновлении маршрутизации. Если в сообщении указывается, что имело место изменение сети, программы маршрутизации пересчитывают маршруты и рассылают новые сообщения о корректировке маршрутизации. Такие сообщения пронизывают сеть, стимулируя роутеры заново прогонять свои алгоритмы и соответствующим образом изменять таблицы маршрутизации. Динамические алгоритмы маршрутизации могут дополнять статические маршруты там, где это уместно. Например, можно разработать «роутер последнего обращения» (т.е. роутер, в который отсылаются все неотправленные по определенному маршруту пакеты). Такой роутер выполняет роль хранилища неотправленных пакетов, гарантируя, что все сообщения будут хотя бы определенным образом обработаны.

Одномаршрутные или многомаршрутные алгоритмы

Некоторые сложные протоколы маршрутизации обеспечивают множество маршрутов к одному и тому же пункту назначения. Такие многомаршрутные алгоритмы делают возможной мультиплексную передачу трафика по многочисленным линиям; одномаршрутные алгоритмы не могут делать этого. Преимущества многомаршрутных алгоритмов очевидны — они могут обеспечить заначительно большую пропускную способность и надежность.

Одноуровневые или иерархические алгоритмы

Некоторые алгоритмы маршрутизации оперируют в плоском пространстве, в то время как другие используют иерархиии маршрутизации. В одноуровневой системе маршрутизации все роутеры равны по отношению друг к другу. В иерархической системе маршрутизации некоторые роутеры формируют то, что составляет основу (backbone— базу) маршрутизации. Пакеты из небазовых роутеров перемещаются к базовыи роутерам и пропускаются через них до тех пор, пока не достигнут общей области пункта назначения. Начиная с этого момента, они перемещаются от последнего базового роутера через один или несколько небазовых роутеров до конечного пункта назначения.

Системы маршрутизации часто устанавливают логические группы узлов, называемых доменами, или автономными системами (AS), или областями. В иерархических системах одни роутеры какого-либо домена могут сообщаться с роутерами других доменов, в то время как другие роутеры этого домена могут поддерживать связь с роутеры только в пределах своего домена. В очень крупных сетях могут существовать дополнительные иерархические уровни. Роутеры наивысшего иерархического уровня образуют базу маршрутизации.

Основным преимуществом иерархической маршрутизации является то, что она имитирует организацию большинства компаний и следовательно, очень хорошо поддерживает их схемы трафика. Большая часть сетевой связи имеет место в пределах групп небольших компаний (доменов). Внутридоменным роутерам необходимо знать только о других роутерах в пределах своего домена, поэтому их алгоритмы маршрутизации могут быть упрощенными. Соответственно может быть уменьшен и трафик обновления маршрутизации, зависящий от используемого алгоритма маршрутизации.

Алгоритмы с игнтеллектом в главной вычислительной машине или в роутере

Некоторые алгоритмы маршрутизации предполагают, что конечный узел источника определяет весь маршрут. Обычно это называют маршрутизацией от источника. В системах маршрутизации от источника роутеры действуют просто как устойства хранения и пересылки пакета, без всякий раздумий отсылая его к следующей остановке.

Другие алгоритмы предполагают, что главные вычислительные машины ничего не знают о маршрутах. При использовании этих алгоритмов роутеры определяют маршрут через об’единенную сеть, базируясь на своих собственных расчетах. В первой системе, рассмотренной выше, интеллект маршрутизации находится в главной вычислительной машине. В системе, рассмотренной во втором случае, интеллектом маршрутизации наделены роутеры.

Компромисс между маршрутизацией с интеллектом в главной вычислительной машине и маршрутизацией с интеллектом в роутере достигается путем сопоставления оптимальности маршрута с непроизводительными затратами трафика. Системы с интеллектом в главной вычислительной машине чаще выбирают наилучшие маршруты, т.к. они, как правило, находят все возможные маршруты к пункту назначения, прежде чем пакет будет действительно отослан. Затем они выбирают наилучший мааршрут, основываясь на определении оптимальности данной конкретной системы. Однако акт определения всех маршрутов часто требует значительного трафика поиска и большого об’ема времени.

Внутридоменные или междоменные алгоритмы

Некоторые алгоритмы маршрутизации действуют только в пределах доменов; другие — как в пределах доменов, так и между ними. Природа этих двух типов алгоритмов различная. Поэтому понятно, что оптимальный алгоритм внутридоменной маршрутизации не обязательно будет оптимальным алгоритмом междоменной маршрутизации.

Алгоритмы состояния канала или вектора расстояния

Алгоритмы состояния канала (известные также как алгоритмы «первоочередности наикратчайшего маршрута») направляют потоки маршрутной информации во все узлы об’единенной сети. Однако каждый роутер посылает только ту часть маршрутной таблицы, которая описывает состояние его собственных каналов. Алгоритмы вектора расстояния ( известные также как алгоритмы Бэлмана-Форда) требуют от каждогo роутера посылки всей или части своей маршрутной таблицы, но только своим соседям. Алгоритмы состояния каналов фактически направляют небольшие корректировки по всем направлениям, в то время как алгоритмы вектора расстояний отсылают более крупные корректировки только в соседние роутеры.

Отличаясь более быстрой сходимостью, алгоритмы состояния каналов несколько меньше склонны к образованию петель маршрутизации, чем алгоритмы вектора расстояния. С другой стороны, алгоритмы состояния канала характеризуются более сложными расчетами в сравнении с алгоритмами вектора расстояний, требуя большей процессорной мощности и памяти, чем алгоритмы вектора расстояний. Вследствие этого, реализация и поддержка алгоритмов состояния канала может быть более дорогостоящей. Несмотря на их различия, оба типа алгоритмов хорошо функционируют при самых различных обстоятельствах.

Показатели алгоритмов (метрики)

Маршрутные таблицы содержат информацию, которую используют программы коммутации для выбора наилучшего маршрута. Чем характеризуется построение маршрутных таблиц? Какова особенность природы информации, которую они содержат? В данном разделе, посвященном показателям алгоритмов, сделана попытка ответить на вопрос о том, каким образом алгоритм определяет предпочтительность одного маршрута по сравнению с другими.

В алгоритмах маршрутизации используется много различных показателей. Сложные алгоритмы маршрутизации при выборе маршрута могут базироваться на множестве показателей, комбинируя их таким образом, что в результате получается один отдельный (гибридный) показатель. Ниже перечислены показатели, которые используются в алгоритмах маршрутизации:

1. Длина маршрута

2. Надежность

3. Задержка

4. Ширина полосы пропускания

5. Нагрузка

6. Стоимость связи

Длина маршрута

Длина маршрута является наиболее общим показателем маршрутизации. Некоторые протоколы маршрутизации позволяют администраторам сети назначать произвольные цены на каждый канал сети. В этом случае длиной тракта является сумма расходов, связанных с каждым каналом, который был траверсирован. Другие протоколы маршрутизации определяют «количество пересылок», т.е. показатель, характеризующий число проходов, которые пакет должен совершить на пути от источника до пункта назначения через изделия об’единения сетей (такие как роутеры).

Надежность

Надежность, в контексте алгоритмов маршрутизации, относится к надежности каждого канала сети (обычно описываемой в терминах соотношения бит/ошибка). Некоторые каналы сети могут отказывать чаще, чем другие. Отказы одних каналов сети могут быть устранены легче или быстрее, чем отказы других каналов. При назначении оценок надежности могут быть приняты в расчет любые факторы надежности. Оценки надежности обычно назначаются каналам сети администраторами сети. Как правило, это произвольные цифровые величины.

Задержка

Под задержкой маршрутизации обычно понимают отрезок времени, необходимый для передвижения пакета от источника до пункта назначения через об’единенную сеть. Задержка зависит от многих факторов, включая полосу пропускания промежуточных каналов сети, очереди в порт каждого роутера на пути передвижения пакета, перегруженность сети на всех промежуточных каналах сети и физическое расстояние, на которое необходимо переместить пакет. Т.к. здесь имеет место конгломерация нескольких важных переменных, задержка является наиболее общим и полезным показателем.

Полоса пропускания

Полоса пропускания относится к имеющейся мощности трафика какого-либо канала. При прочих равных показателях, канал Ethernet 10 Mbps предпочтителен любой арендованной линии с полосой пропускания 64 Кбайт/сек. Хотя полоса пропускания является оценкой максимально достижимой пропускной способности канала, маршруты, проходящие через каналы с большей полосой пропускания, не обязательно будут лучше маршрутов, проходящих через менее быстродействующие каналы.

Mеню «IP Interfase Settings»

Сегментация трафика

Сегментация трафика служит для разграничения доменов на уровне 2.Данная функция позволяет настраивать порты таким образом, чтобы они были изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения серверов и магистрали сети провайдера. Данная функция может быть использована при построении сетей провайдеров.

Пример использования функции Traffic Segmentation.

Все компьютеры (PC2 — PC24) имеют доступ к порту uplink, но не имеют доступа друг к друг на канальном уровне. Это решение можно использовать:

1.В проектах ETTH для изоляции портов конечных пользователей.

2.Для предоставления доступа к общему серверу

Задание

1. Соберите топологию сети представленную на рисунке

2. Изучите разделы «Адресация в IP-сетях», «IP маршрутизация» и меню «IP Interfase Settings»

3. Создать IPподсети. Назначить каждому ПКIPадрес из собственной подсети

4. Изучить раздел «Сегментация трафика» и меню «Traffic Segmentation»

5. Организовать на каждом из коммутаторов DES-3010Gпринцип «расчески» — каждый компьютер, подключенный к коммутатору, может обмениваться информацией только с внешним миром, но не с другими компьютерами, подключенными к этому коммутатору.

6. Подтвердите правильность сделанных настроек.

Вопросы для самоконтроля.

1. Типы адресов.

2. Уровни IP адреса.

3. Классы IP адресов. Привести примеры.

4. Особенности протоколов ARP и RARP.

5. Служба DNS

6. Функции DHCP-сервера.

7. Виды маршрутизации.

8. Компоненты маршрутизации

9. Определение маршрута

10. Коммутация

11. Алгоритмы маршрутизации

12. Цели разработки алгоритмов маршрутизации

13. Типы алгоритмов

14. Показатели алгоритмов (метрики)

15. Какие настройки можно организовать с помощью меню «IP Interfase Settings»?

16. Для чего служит сегментация трафика? Покажимте на примере.

16. Какие настройки можно организовать с помощью меню «Traffic Segmentation»?

studfiles.net