Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Военно-специальная подготовка Тема 5 Занятие 5.1 Лекция 1 Маршрутизация в
Содержание
- 1. Военно-специальная подготовка Тема 5 Занятие 5.1 Лекция 1 Маршрутизация в
- 2. Содержание занятияЭталонные модели сетейУровень передачи (сетевых интерфейсов)Сетевой
- 3. Параметры классификации:назначение сетиаппаратная и программная основа сетиразмеры
- 4. Пример классификации по величине сетиВ конечном итоге
- 5. Персональная сетьиспользуется в основном для связи различных
- 6. Глобальные сетиобъединение множества локальных сетей и отдельных
- 7. Карта Интернета по данным 2005 годаПримерное графическое изображение связей между сетями ИнтернетаИзображены только связи между серверами
- 8. Международная стандартизацияОбеспечение совместимости оборудования различных производителей и
- 9. Для удобства разработки сеть представляют в виде
- 10. Служба описывает интерфейс между уровнямиПротокол – набор
- 11. Эталонная модель OSI (Open Systems Interconnection)Эталонная модель
- 12. Эталонная модель OSI
- 13. Физический уровеньМетоды и способы передачи данных по
- 14. Сетевой уровеньУправлением операциями подсетиВажнейшая задача – правильное
- 15. Сеансовый уровень Позволяет пользователям различных компьютеров устанавливать
- 16. ARPANET (предок Интернет)Возможность объединять разные сети в
- 17. Функционально межсетевой уровень модели TCP/IP близок к
- 18. Описывает два протокола: TCP (Transmission Control Protocol)
- 19. Протокол пользовательских дейтаграмм UDP ненадежный протокол без
- 20. Наибольший вклад модели OSI – явное разделение
- 21. Недостатки модели OSI:Избыточное количество уровней, два из
- 22. Корреляция гибридной модели с ISO/OSI
- 23. Протоколы одних уровней не должны ничего знать
- 24. Виртуальные каналы
- 25. Информация упаковывается в пакетыПакет состоит из данных
- 26. На хосте-получателе происходит обратное:Каждый уровень «распаковывает» пакет
- 27. 3 Физический уровеньНазначение:передача необработанного потока битов от
- 28. Управляемые носителиНеэкранированная витая пара UTP (Unshielded Twisted
- 29. Управляемые носителиКоаксиальный кабельМедный проводник в полимерной оболочке,
- 30. Управляемые носителиВолоконная оптика (становится все дешевле)Три основных
- 31. Оптоволоконный кабель
- 32. Управляемые носителиВолокна собирают в оптоволоконный кабель. Сердечник
- 33. Неуправляемые носителиБеспроводные сетиКаналы связи обеспечиваются с помощью
- 34. КодированиеСпособы кодирования данных зависят от носителя, диапазона
- 35. Виды модуляцииДвоичный сигнал (а); амплитудная модуляция (б); частотная модуляция (в); фазовая модуляция (г)
- 36. Кодирование в сетях Ethernet В сетях Ethernet
- 37. Манчестерский кодПоток битов (а); двоичное кодирование (б);
- 38. Специфические функции уровня передачи данных:обеспечение обслуживания сетевого
- 39. Уровень передачи данныхВо многих сетях управление потоком
- 40. Стандарт IEEE 802.3 (Ethernet) и протокол РРРСтандарт
- 41. 4.2 Стандарт Ethernet Преамбула — заголовок длиной
- 42. Стандарт EthernetДлина определяет длину кадра для однозначной
- 43. CSMA/CDEthernet является сетью множественного доступа с контролем
- 44. CSMA/CDПосле обнаружения коллизии по возрастанию уровня шумового
- 45. Длина кабеля и скорость передачи данныхИнтерфейс услышит
- 46. Адресация в сетях EthernetИнтерфейс в контексте ОС
- 47. Устройства коммутации. ХабСпособ прохождения кадра на интерфейс
- 48. Устройства коммутации. СвитчКоммутирует каналы связи от отправителя
- 49. Устройства коммутации. СвитчПосле получения сетевой платой кадра
- 50. Проблема адресации в сетях EthernetНевозможно передать кадр
- 51. Протокол двухточечного соединения (РРР)Применяется довольно часто для
- 52. Протокол двухточечного соединения (РРР)РРР — байт-ориентированный протоколКадры
- 53. Формат кадра РРР Поле ControlПо умолчанию 00000011
- 54. Фазовая диаграмма установки и разрыва соединения РРРСовместное
- 55. 2.5 Сетевой уровень гибридной модели Занимается разработкой
- 56. Окружение, в котором функционируют протоколы сетевого
- 57. Устройства коммутации сетевого уровняМосты; Маршрутизаторы; ШлюзыПредставляют собой
- 58. Устройства коммутации сетевого уровняМаршрутизаторУстройство с несколькими сетевыми
- 59. Устройства коммутации сетевого уровняШлюзУстройство, через которое осуществляется
- 60. Работа системы на сетевом уровнеХост посылает пакет
- 61. 2.5.2 Адресация в IPv4IP-протокол (Internet Protocol)Не только
- 62. Структура адреса IPv44 октета (32 бита). Точечно-десятичное
- 63. Особенности адресации IPv4Сеть класса АПервый бит адреса
- 64. Классы адресов в IP версии 4Специальные IP-адреса
- 65. Резервирование IP-адресовЗарезервированы специальные адреса, которые выполняют определенные
- 66. Уникальность IP-адресовIP-адреса должны быть уникальны в пределах
- 67. 2.5.3 Сетевая маскаКоличество сетей резко растет в
- 68. Маскирование сетевого адресаСетевая маска смягчает проблему нехватки
- 69. Сетевые маски классов сетей по умолчаниюВ результате
- 70. Возможности маскирования сетевого адресаПозволяет задать такие IP-адреса,
- 71. Маска подсети переменной длиныCIDR (Classless InterDomain Routing)
- 72. Длина префикса адреса подсетиЧисло после косой черты
- 73. 2.5.4 Имена хостов и IP-адресацияИдентификация компьютеров в
- 74. Имя хоста и имя доменаИмя хоста должно
- 75. 2.5.5 Дейтаграмма IP версии 4IP-дейтаграмма, т.е. пакет
- 76. Формат заголовка дейтаграммы IP версии 4Версия: IPv4,
- 77. Формат заголовка дейтаграммы IP версии 4Идентификатор Позволяет
- 78. Формат заголовка дейтаграммы IP версии 4Время жизни:
- 79. 2.5.6 Протокол ICMPICMP (Internet Control Message Protocol)Межсетевой
- 80. 2.5.7 Между сетевым уровнем и уровнем передачи.
- 81. Процедура ARPПриложение (например, telnet) ищет через ядро
- 82. 2.6 Транспортный уровень гибридной моделиТранспортный уровень —
- 83. Логическая связь сетевого, транспортного и прикладного уровней
- 84. Ключевая роль транспортного уровняСервисы транспортного уровня, как
- 85. 2.6.2 Адресация на транспортном уровнеКогда один прикладной
- 86. Взаимоотношения между IP-адресом, портом и транспортным соединениемРассмотрим возможный сценарий для транспортного соединения
- 87. Сценарий транспортного соединенияСерверный процесс хоста 2, сообщающий
- 88. Примитивы сокетовДанный порядок обслуживания транспортный уровень осуществляет
- 89. 2.6.3 Установление и разрыв транспортного соединенияУстановление соединения
- 90. Алгоритм тройного рукопожатияТранспортные модули нумеруютсяОднако не обязательно,
- 91. Алгоритм тройного рукопожатияЧтобы не зависали закрытые соединения,
- 92. 2.6.4 Транспортный протокол TCPПротокол TCP ориентирован на
- 93. Транспортный протокол TCPПривилегированные порты: Номера портов со
- 94. Назначение полей TCP-заголовкаПорт отправителя и Порт получателяИдентификаторы
- 95. Назначение полей TCP-заголовкаПорядковый номер и Номер подтвержденияВыполняют
- 96. 2.6.5 Транспортный протокол UDPПозволяет приложениям отправлять инкапсулированные
- 97. 2.7 Уровень приложенийСамый верхний уровень гибридной модели
- 98. 2.8 Конфигурирование сетевых соединений Планирование физической и
- 99. Предварительно необходимо установить сетевые платы в машины
- 100. netadminБазовая утилита настройки сети в графической среде
- 101. Для локализации неисправности в ходе тестирования и
- 102. Подробная справка: man агрДля просмотра и редактирования
- 103. Если дистрибутив ОС МСВС 3.0 не поддерживает
- 104. РРР — достаточно сложный протоколПри его настройке
- 105. Нажать кнопку «Настроить»6 вкладокИнтуитивно понятно, как заполнять
- 106. Страница команд модемаМодемКоманды модемаВажные для заполнения поляСтрока
- 107. Можно соединить 2 компьютера нуль-модемным кабелем через
- 108. Администратор или пользователь реализуют два основных сценария
- 109. Минимальный набор сведений, вводимый администратором (пользователем) в
- 110. Совокупность процессов сетевого уровня по доставке пакетов
- 111. Концептуально маршрутизация сводится к следующей последовательности событий:Отправитель
- 112. Конкретная реализация поиска маршрутов и настройки маршрутизации
- 113. Самый простой случай: сеть соединяется с единственной
- 114. Таблица маршрутовСтруктура данных ядра, содержащая информацию о
- 115. В данном случае нет никакой необходимости применять
- 116. Таблица маршрутов хостов сети содержит одну запись
- 117. Иногда бывает необходимо иметь несколько внешних подключенийНапример,
- 118. При статической маршрутизации Для различных машин сети
- 119. На каждом из маршрутизаторов подсети маршрутизаторов запускаются
- 120. Если необходимо связать две сети, используя инфраструктуру
- 121. 4 сети класса В, на маршрутизаторе «М»
- 122. Допустим, что машина station_aa сети 1 инициирует
- 123. Итак, если хосту station_aa необходимо инкапсулировать пакет
- 124. Итак, IP-адрес station_dd равен 10.4.0.1/16, значит сетевая
- 125. Далее маршрутизатор считывает IP-адрес получателя, указанный в
- 126. Упрощенный алгоритм маршрутизации
- 127. Основа алгоритма маршрутизации — поиск в таблице
- 128. DestinationАдрес получателя, которым может быть маршрутизатор или
- 129. FlagsФлаги, определяющие состояние маршрута (U — включен,
- 130. Запись хостаУказывает только на определенный хост этой
- 131. Запись 1 (значение первого поля station_aa)Запись самого
- 132. Запись 4Запись маршрутизатора по умолчанию и также
- 133. Флаг -n запрещает преобразование именЕсли бы эта
- 134. Таблица маршрутов маршрутизатора «М»
- 135. Каждый интерфейс (первые четыре записи) имеет собственную
- 136. Если речь идет о редактировании таблиц маршрутов,
- 137. Предположим, что мы работаем на station_aa сети
- 138. Теперь все пакеты, адресованные сети 172.16.0.0 будут
- 139. Команда для удаления записи из таблицы маршрутов:#
- 140. Установка маршрутизатора по умолчанию в ОС МСВС
- 141. Установить и настроить все необходимые сетевые картыЗаполнить
- 142. 3.4. Более сложные примеры маршрутизации
- 143. Маршрутизатор «G» служит внешним шлюзомЕго внутренний интерфейс
- 144. Маршрутизация в данной среде концептуально простаНадо выбрать
- 145. Маршрутизатор «R» сложнее маршрутизатора «S»Ему, чтобы продвигать
- 146. Таблица маршрутов маршрутизатора «R»
- 147. Наиболее сложный маршрутизаторЕго маршрутизатор по умолчанию —
- 148. Таблица маршрутов маршрутизатора «G»содержит довольно много записей
- 149. Хост station_aa не является маршрутизатором, поэтому не
- 150. Рассмотренная выше сеть имеет крупный недостатокКаждый маршрутизатор
- 151. Маршрутизаторы «R» и «S» дублируют друг друга
- 152. Алгоритм маршрутизации реализуется той частью программного обеспечения
- 153. КорректностьАлгоритм маршрутизации должен уметь справляться с аппаратными
- 154. Допустим, что трафик между станциями А и
- 155. Неадаптивные алгоритмыИспользуют статические маршрутыАдаптивные алгоритмыУмеют выбирать маршруты
- 156. Первым следствием принципа оптимальности является возможность рассмотреть
- 157. Граф подсети связиУзел соответствует маршрутизаторуДуга соответствует линии
- 158. Помимо учета длины участков и количества переходов,
- 159. Один из ряда известных алгоритмов измерения кратчайшего
- 160. Алгоритм Дейкстры
- 161. Каждый приходящий пакет посылается на все исходящие
- 162. Маршрутизаторы посылают пакеты не по всем линиям,
- 163. Алгоритм маршрутизации по вектору расстоянийИногда называют по
- 164. Предполагается, что расстояние до каждого из соседей
- 165. Алгоритм Беллмана-Форда быстро реагирует на хорошие новости
- 166. С ростом пропускной способности линий передачи и
- 167. Собрав полный комплект пакетов состояния линий, маршрутизатор
- 168. Размер таблиц маршрутов, поддерживаемых маршрутизаторами, растет пропорционально
- 169. Когда единая сеть становится очень большой, возникает
- 170. Широковещание (Broadcasting)Рассылка пакетов по всем пунктам назначенияПрименяются
- 171. Пример построения связующего дерева
- 172. Многоадресная рассылкаРассылка информации членам довольно больших групп,
- 173. Многоадресная рассылка по усеченным деревьямсеть (а); связующее
- 174. Мобильные специализированные сети MANET (Mobile Ad
- 175. Алгоритм маршрутизации по требованию в специализированных сетях
- 176. В AODV передача маршрутной информации (кроме сообщений
- 177. Когда узел получает запрос RREQ и уже
- 178. Наибольшая сложность, возникшая при реализации протокола, связана
- 179. ОС МСВС 3.0 поддерживает несколько протоколов одноадресной
- 180. На каждой из ступеней сетевой иерархии понятие
- 181. В контексте же АС, правила внутри одной
- 182. Протоколы маршрутизации ОС МСВС 3.0
- 183. Использование протокола RIP — историческое наследие UNIX-подобных
- 184. Когда маршрутизатор получает информацию от другого маршрутизатора
- 185. Zebra представляет собой пакет, состоящий из нескольких
- 186. Каждый из демонов маршрутизации выполняется независимо от
- 187. hostname Имя узла, выполняющего функции маршрутизатораpassword Программа
- 188. В процессе работы с программой zebra вы
- 189. ЦелиПервое, что нужно учесть, это общее назначение
- 190. МасштабируемостьБудет ли сеть расти (или уменьшаться) в
- 191. В корпоративной сети средства защиты необходимыСеть, подключенная
- 192. Практические требования безопасностиУстановка маршрутизаторов вместе с брандмауэрамиРазбивка
- 193. Прежде, чем приступить к настройке маршрутизатора операционной
- 194. Основным критерием эффективности настройки маршрутизатора является размер
- 195. Рассмотрим ситуацию добавления новой сети №5Эффективное управление
- 196. Следует эффективно агрегировать маршрутыНапример, при добавлении сетей
- 197. В сети, имеющей не более 250 машин
- 198. ЗаключениеЭталонные модели сетейУровень передачи (сетевых интерфейсов)Сетевой уровеньТранспортный
- 199. Скачать презентанцию
Содержание занятияЭталонные модели сетейУровень передачи (сетевых интерфейсов)Сетевой уровеньТранспортный уровень и уровень приложенийКонфигурирование сетевых соединенийМаршрутизация. Типичные случаи межсетевых подключенийПростые случаи маршрутизации и таблицы маршрутовДинамическая маршрутизацияПротоколы и демоны маршрутизацииВопросы планирования системы маршрутизации
Слайды и текст этой презентации
Слайд 2Содержание занятия
Эталонные модели сетей
Уровень передачи (сетевых интерфейсов)
Сетевой уровень
Транспортный уровень и
уровень приложений
Конфигурирование сетевых соединений
Маршрутизация. Типичные случаи межсетевых подключений
Простые случаи маршрутизации
и таблицы маршрутовДинамическая маршрутизация
Протоколы и демоны маршрутизации
Вопросы планирования системы маршрутизации
Слайд 3Параметры классификации:
назначение сети
аппаратная и программная основа сети
размеры сети и др.
Основная
задача построения сети – совместное использование ресурсов
Цель — предоставление доступа
к программам, оборудованию и данным любому пользователю сети, независимо от физического расположения пользователя и ресурсаОсобое значение имеют также коммуникационные возможности сети, т.е. оперативный обмен информации между пользователями сети
Эффективность решения данных задач зависит от масштаба сети
1 Классификация сетей
1.1 Пример классификации по величине сети
Слайд 4Пример классификации по величине сети
В конечном итоге совместная работа сетей
различных уровней сводится к взаимодействию персональных, локальных и глобальных сетей
Слайд 5Персональная сеть
используется в основном для связи различных устройств в пределах
рабочего места (Bluetooth, USB, IrDA)
Локальные сети строятся на базе различных
идеологий и аппаратных средствAppleTalk (сеть для объединения компьютеров Macintosh)
протокол сетевого обмена IPX (для сетевой операционной системы NetWare фирмы Novell)
NetBIOS (протокол Microsoft для одноранговых сетей)
Ethernet
фактический стандарт локальных сетей
осуществляет аппаратное обеспечение работы стека протоколов TCP/IP
Типы сетей по масштабу
Слайд 6Глобальные сети
объединение множества локальных сетей и отдельных компьютеров с помощью
линий связи и маршрутизаторов — устройств, которые могут принимать решения
о перенаправлении информации по тем или иным каналамв период разработки континентальных сетей их называли термином internet, то есть сеть сетей
в настоящее время это название стало именем собственным и пишется с большой буквы — Internet
Internet — это планетарное объединение локальных сетей на базе общего сетевого протокола (TCP/IP), общей технологии маршрутизации и соглашений об обмене информацией прикладного уровня
Глобальные сети, не являющиеся частью Интернета
сети транснациональных корпораций
аппаратно базируются на выделенных линиях связи, например, в стандарте ATM
могут использовать Интернет как коммуникационную платформу для туннелирования своих соединений
Типы сетей по масштабу
Слайд 7Карта Интернета по данным 2005 года
Примерное графическое изображение связей между
сетями Интернета
Изображены только связи между серверами
Слайд 8Международная стандартизация
Обеспечение совместимости оборудования различных производителей и протоколов сетевого обмена
ISO
(International Organization for Standardization)
Международная организация по стандартизации (90 стран)
Почему ISO,
а не IOS? От греческого ISO isos – «равный»IEEE (Institute of Electrical and Electronics Engineers)
I triple E — «Ай трипл И»
институт инженеров-электриков и электронщиков, крупнейшая профессиональная организация в мире
IAB (Internet Architecture Board)
совет по архитектуре Интернета
IETF (Internet Engineering Task Force) и IRTF (Internet Research Task Force)
группы по исследованию и проектированию Интернета
Важные документы — источниками технической информации
стандарты ISO (подробности работы многих устройств)
стандарты IEEE (802.3 — Ethernet, 802.11 — беспроводные сети)
RFC (Requests for Comments) — описание протоколов, способов взаимодействия приложений и т.п.
Стандарты
Слайд 9Для удобства разработки сеть представляют в виде модели, включающей различные
уровни работы
Кодирования и передачи сигналов по физическим каналам
(проводам, оптоволокну
или радиоканалам) Контроля доставки без потерь пакетов сообщений по правильному сетевому адресу
Управления потоком и т. д.
Разделение на уровни обеспечивает независимость их работы и разработки
вышележащий уровень ничего не должен знать о подробностях работы нижележащего и наоборот
Межуровневые интерфейсы для взаимодействия уровней
Вышележащий уровень запрашивает сервис
Нижележащий уровень предоставляет сервис
2. Эталонные модели
2.1 Общие сведения
Слайд 10Служба описывает интерфейс между уровнями
Протокол – набор правил, описывающих формат
и назначение кадров, пакетов, сообщений, которыми обмениваются одноранговые сущности
Реализация протоколов
может изменяться при условии, что службы, которые они предоставляют своим пользователям, остаются неизменными Служба и протокол
Слайд 11Эталонная модель OSI (Open Systems Interconnection)
Эталонная модель взаимодействия открытых систем
Основана
на разработке Международной организации по стандартизации ISO и переработана в
1995 годуМодель весьма актуальна
Свойства ее уровней очень важны для дальнейших разработок и исследований
Протоколы, связанные с этой моделью, используются весьма редко
Модель TCP/IP – ситуация противоположная
Модель почти не используется
Протоколы TCP/IP являются самыми распространенными
Гибридные модели
2.2 Модель ISO/OSI
Слайд 13Физический уровень
Методы и способы передачи данных по каналу связи
Главный вопрос:
что получила принимающая сторона – 1 или 0, когда передающая
передала 1?Определение рабочих напряжений кодирования 0 и 1, скорости передачи данных, способов синхронизации передачи данных и т.д.
Уровень передачи данных
Передает данные физического уровня по надежной линии связи, свободной от необнаруженных ошибок с точки зрения вышестоящего уровня
Задача выполняется путем разбиения выходных данных на кадры размером от нескольких сотен до нескольких тысяч байт
Кадры данных передаются последовательно с обработкой кадров подтверждения, отсылаемых обратно получателем
Уровни модели OSI
Слайд 14Сетевой уровень
Управлением операциями подсети
Важнейшая задача – правильное определение маршрутов пересылки
пакетов от источников к потребителям
Маршруты могут быть:
жестко заданы
заданы в начале
каждого соединениядинамическими, т.е. вычисляться для каждого пакета с учетом текущей загруженности маршрутов
Сетевой уровень также должен
разрешать вопросы миграции пакетов из одной сети в другую (возможно с отличным способом адресации и другим размером пакетов)
не допускать заторов пакетов в узких местах подсети и преодолевать прочие подобные проблемы
Уровни модели OSI
Слайд 15Сеансовый уровень
Позволяет пользователям различных компьютеров устанавливать сеансы связи друг
с другом
Уровень представления
Занимается синтаксисом и семантикой передаваемой информации
С целью
обмена информацией между компьютерами с разным представлением данных, их необходимо преобразовывать в некоторый интерформат и передавать по сети в стандартизованном видеПрикладной уровень
Содержит набор популярных протоколов, необходимых пользователям: передачи гипертекста HTTP, почтовые протоколы, передачи файлов FTP и множество других.
Уровни модели OSI
Слайд 16ARPANET (предок Интернет)
Возможность объединять разные сети в одну
Сохранение связи между
хостами при выходе из строя некоторых промежуточных линий связи и
маршрутизаторов4 уровня: канальный, сетевой, транспортный и прикладной
Описывает работу сети с коммутацией пакетов, в основе которой лежит не имеющий соединений межсетевой уровень (интернет-уровень)
Слово «интернет» здесь присутствует в своем изначальном значении, несмотря на то, что межсетевой уровень есть в сети Интернет
Обеспечивает возможность для каждого хоста посылать в любую сеть пакеты, которые будут независимо двигаться к пункту назначения (например, в другой сети)
Межсетевой уровень определяет официальный формат пакета и протокол IP (Internet Protocol)
Задача межсетевого протокола – доставка IP-пакетов к пунктам назначения
Основными аспектами здесь является выбор маршрута пакета и недопущение закупорки транспортных артерий
Эталонная модель TCP/IP
Слайд 17Функционально межсетевой уровень модели TCP/IP близок к сетевому уровню модели
OSI
На межсетевом уровне определен также протокол управляющих сообщений межсетевого обмена
ICMP (Internet Control Message Protocol)Протоколом ICMP передается чуть больше десятка видов служебных сообщений об ошибках и требованиях переадресации пакетов
Каждое такое сообщение упаковывается в IP-пакет
Канальный уровень TCP/IP – это объединение физического и канального уровня OSI
Соотношение уровней моделей OSI и TCP/IP
Слайд 18Описывает два протокола:
TCP (Transmission Control Protocol) — протокол управления
передачей
UDP (User Datagram Protocol) — протокол пользовательских дейтаграмм
Протокол управления
передачей TCPНадежный протокол с установлением соединений, позволяющий без ошибок доставлять байтовый поток с одной машины на любую другую в объединенной сети
Разбивает входной поток байтов на отдельные сообщения и передает их межсетевому уровню
В пункте назначения получающий TCP-процесс собирает из полученных сообщений выходной поток
Кроме того, TCP управляет скоростью потока, чтобы быстрый источник не завалил информацией медленный приемник
Транспортный уровень модели TCP/IP
Слайд 19Протокол пользовательских дейтаграмм UDP
ненадежный протокол без установления соединения, использующий
собственные алгоритмы управления потоком
широко используется в одноразовых клиент-серверных запросах и
приложениях, в которых оперативность важнее аккуратности (ex: передача аудио и видео потоков данных)Прикладной уровень располагается над транспортным и содержит все протоколы высокого уровня
Уровни модели TCP/IP
Отношения протоколов и уровней
Слайд 20Наибольший вклад модели OSI – явное разделение трех категорий: службы,
протоколы, интерфейсы
Каждый уровень предоставляет некоторые сервисы для расположенного выше уровня
Сервис
определяет, что именно делает уровень, но не как он это делаетИнтерфейс уровня определяет способ доступа к уровню для расположенных выше процессов
Он также ничего не сообщает о внутреннем устройстве уровня
Равноранговые протоколы – внутреннее дело самого уровня
Для выполнения своих задач уровень может использовать любые протоколы, он может также менять протоколы, не затрагивая работу приложений более высоких уровней
Эти идеи хорошо соответствуют идеям объектно-ориентированного программирования
В модели TCP/IP протоколы не так хорошо скрыты, и при изменении технологии не могут быть заменены совсем безболезненно
Возможность производить такие изменения — одна из главных задач эталонной модели
2.4 Гибридная модель
Слайд 21Недостатки модели OSI:
Избыточное количество уровней, два из которых не востребованы
в реальных сетях
Неудачная реализация
Сложность модели и протоколов
неэффективность
Недостатки модели TCP/IP:
Нет четкого
разграничения служб, интерфейсов и протоколовНе является общей (ex: невозможно описать работу Bluetooth)
Не различает физический уровень и уровень передачи данных
Чтобы избежать влияния этих недостатков на анализ работы сетей используется гибридная эталонная пятиуровневая модель
Гибридная эталонная модель
Слайд 23Протоколы одних уровней не должны ничего знать о подробностях реализации
и работы протоколов других уровней
Эта идеология вызывает следующую особенность работы
протоколов:Если два хоста обмениваются информацией по сетевому соединению, с точки зрения пользователя информацией обмениваются приложения, каждое из которых работает на своей машине
То же самое происходит с точки зрения протокола любого другого уровня, т.е. транспортная сущность обменивается информацией с такой же транспортной сущностью на другой машине, сетевой уровень с сетевым уровнем и т.д.
Возникают виртуальные каналы связи между протоколами одного уровня
2.5 Инкапсуляция
Слайд 25Информация упаковывается в пакеты
Пакет состоит из данных и служебной информации,
которую добавляет протокол соответствующего уровня
Пакет продвигается сверху вниз по уровням
сетевой моделиПротокол каждого уровня добавляет свою служебную информацию
Данными для него является пакет вышележащего уровня
Инкапсуляция
Слайд 26На хосте-получателе происходит обратное:
Каждый уровень «распаковывает» пакет от нижележащего уровня,
извлекает данные и передает их вверх по стеку протоколов
Инициатором процесса
инкапсуляции являются приложенияПриложения имеют собственные механизмы создания первичных пакетов уровня приложений
Инкапсуляция
Слайд 273 Физический уровень
Назначение:
передача необработанного потока битов от одной машины к
другой
Среда распространения сигнала:
различные физические носители информации
Каждый из них имеет
характерный набор полос пропускания, задержек, простоты установки и использования Две категории носителей:
Управляемые (витая пара, коаксиальный кабель, волоконная оптика)
Неуправляемые (радиоволны, ИК-лучи, лазерные лучи)
Слайд 28Управляемые носители
Неэкранированная витая пара UTP
(Unshielded Twisted Pair)
Базовая технология: низкая
цена и простота установки
Несколько пар медных проводов, перекрученных друг с
другом, в одной оболочкеПолоса пропускания определяется категорией
Витая пара категории 5 (наиболее широко распространенная в локальных сетях) – 100 МГц
Слайд 29Управляемые носители
Коаксиальный кабель
Медный проводник в полимерной оболочке, поверх которой расположена
медная сетка, служащая экраном и вторым проводником
Вся конструкция упакована во
внешнюю изоляцию Лучше экранирован, чем неэкранированная витая пара
Обеспечивает передачу данных на более дальние расстояния с более высокими скоростями
Полоса пропускания около 1 ГГц
Слайд 30Управляемые носители
Волоконная оптика (становится все дешевле)
Три основных компонента:
источник света
носитель, по
которому распространяется световой сигнал
приемник сигнала (детектор)
Принцип действия:
Свет распространяется в сверхтонком
стеклянном волокнеЕсли уменьшить диаметр волокна до нескольких длин волн света, то волокно начинает действовать подобно волноводу, и свет может двигаться только по прямой линии, не отражаясь от стенок волокна (одномодовое волокно)
При попадании света на детектор, детектор генерирует электрический импульс
Световой импульс – 1, отсутствие импульса – 0
Источник + оптоволокно + детектор = однонаправленная линия передачи данных
50 Гбит/с на расстоянии до 100 км
Слайд 32Управляемые носители
Волокна собирают в оптоволоконный кабель.
Сердечник волокна покрыт стеклом
с более низким коэффициентом преломления для предотвращения выхода света за
пределы сердечникаВнешний слой — пластиковая оболочка
Жилы группируют в пучки, защищенные общей внешней оболочкой
Практический предел скорости передачи данных (10 Гбит/с) связан с невозможностью более быстро преобразовывать световые импульсы в электрические
Слайд 33Неуправляемые носители
Беспроводные сети
Каналы связи обеспечиваются с помощью передачи-приема электромагнитных волн
частотой от единиц МГц до десятков ГГц + ИК-излучение, лазерное
излучениеWi-Fi (IEEE 802.11)
802.11g – 54 Мбит/с; 802.11n – до 600 Мбит/с
WMAN (Wireless Metropolitan Area Networks) = WiMAX (IEEE 802.16) — беспроводные сети масштаба города
Фиксированный WiMAX 802.16-2004 (802.16d)
Мобильный WiMAX (802.16e)
120 Мбит/с на каждый канал в 25 MHz
LTE (Long Term Evolution)
Скорость передачи данных 326,4 Мбит/с (до 1 Гбит/с)
Ядро ОС МСВС 3.0 изначально содержит средства работы со стеком протоколов TCP/IP, следовательно, для использования любой из вышеназванных сетевых технологий достаточно установить драйверы соответствующих устройств
Слайд 34Кодирование
Способы кодирования данных зависят от носителя, диапазона частот, внешних ограничений
(например, качества линии связи), типа линии (аналоговая или цифровая)
Модем –
устройство, принимающее последовательный поток битов и преобразующее его в выходной модулированный сигнал, а также выполняющее обратное преобразованиеЧастота дискретизации –количество отсчетов сигнала, которые выполняет модем
Число отсчетов (сэмплов) в секунду измеряется в бодах
Нельзя увеличить скорость передачи простым увеличением частоты дискретизации
На практике большинство модемов делают 2400 отсчетов сигнала в секунду
Стремятся не к повышению этого значения, а к повышению числа битов на отсчет
Слайд 35Виды модуляции
Двоичный сигнал (а); амплитудная модуляция (б);
частотная модуляция (в);
фазовая модуляция (г)
Слайд 36Кодирование в сетях Ethernet
В сетях Ethernet не используют модулирование
какого-либо аналогового сигнала:
Сигнал формируется изначально цифровой
0 и 1 кодируются различным
напряжением, но не просто напряжением, а его переходамиЕсли при кодировании логического 0 нулем вольт, а логической 1 двумя вольтами образовалась последовательность в несколько нулей, как мы узнаем, сколько их?
Возникает проблема синхронизации передачи данных, следовательно, нельзя менять скорость передачи
Для преодоления этих проблем используют манчестерский код
Ноль кодируют переходом напряжения от низкого значения к высокому
Единицу кодируют обратным переходом: от высокого значения к низкому
Во всех сетях Ethernet используют манчестерское кодирование из-за его простоты
Слайд 37Манчестерский код
Поток битов (а); двоичное кодирование (б);
манчестерское кодирование (в)
Среда передачи совместно с системой кодирования образует физическую основу для
работы следующего уровня сетевой модели — уровня передачи или уровня сетевых интерфейсов
Слайд 38Специфические функции уровня передачи данных:
обеспечение обслуживания сетевого уровня
обработка ошибок передачи
управление
потоком данных, исключающее перегрузку медленных приемников быстрыми передатчиками
Для выполнения этих
задач уровень передачи вставляет пакеты, полученные с сетевого уровня, в специальные кадры для передачиВ каждом кадре содержится заголовок, поле данных и концевик
Управление кадрами — основная задача уровня передачи данных
4 Уровень передачи (сетевых интерфейсов)
Слайд 39Уровень передачи данных
Во многих сетях управление потоком и контроль ошибок
относятся также к транспортным и прикладным протоколам
Уровень передачи данных может
предоставлять различные сервисы сетевому уровнюВозможны следующие варианты:
Сервис без подтверждений, без установки соединения
Сервис с подтверждениями, без установки соединения
Сервис с подтверждениями, ориентированный на соединение
Сервис №3 наиболее надежный и сложный в реализации
Сервис №1 наиболее распространенный в локальных сетях
Сервис с установкой соединения CONS (Connection-Oriented Network Service)
Перед обменом данными отправитель и получатель должны сначала установить соединение и, возможно, выбрать протокол, который они будут использовать
После завершения диалога соединение разрывается
Сервис без предварительного установления соединения CLNS (ConnectionLess Network Service)
Дейтаграммные протоколы
Отправитель просто передает сообщение, когда оно готово
Слайд 40Стандарт IEEE 802.3 (Ethernet) и протокол РРР
Стандарт локальных сетей IEEE
802.3 (Ethernet) и протокол РРР широко распространены, потому что покрывают
потребности большинства пользователей локальных сетей и межсетевых соединений
Слайд 414.2 Стандарт Ethernet
Преамбула — заголовок длиной 7 байт, содержащий
последовательность 101010....
Манчестерское кодирование такой последовательности дает меандр с частотой 10
МГц и длительностью 6,4 мксПозволяет синхронизировать тактовую частоту отправителя и получателя на протяжении данного кадра
8-й байт в преамбуле — разграничитель начала кадра
Используют на приемнике для определения границ кадров
Адрес получателя и Адрес отправителя
Определенные биты в полях адресов отвечают за определение широковещательных кадров, кадров групповой рассылки, за флаги отличия глобальных кадров от локальных
Слайд 42Стандарт Ethernet
Длина
определяет длину кадра для однозначной его сборки на
приемнике из потока битов
В первоначальном стандарте это поле определяло тип
протоколаВ настоящее время поле типа включено в начало поля данных
Данные
Содержит пакет или фрагмент пакета сетевого уровня
Наполнитель
Вставляется в кадр для поддержания минимально возможного размера кадра, если в поле данных меньше 46 байт данных
Контрольная сумма
32-х битный хэш-код данных
Генерируется отправителем и проверяется получателем
В случае несовпадения кадр отбрасывается, а приемник посылает об этом уведомление передатчику
Слайд 43CSMA/CD
Ethernet является сетью множественного доступа с контролем несущей и обнаружением
конфликтов CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
Каждый сетевой
интерфейс может находится в одном из трех состояний: передачи, конкуренции, простоя В период простоя интерфейс слушает сеть и, обнаружив чужую передачу, не начинает свою, а если он в состоянии передачи, то прекращает ее
Столкновение передач двух интерфейсов называется коллизией
Слайд 44CSMA/CD
После обнаружения коллизии по возрастанию уровня шумового сигнала, интерфейс ждет
случайный период времени, после чего снова пытается передать кадр при
условии, что кто-то другой не начал передачуВ случае второй, третьей и так далее коллизии время ожидания всякий раз увеличивается на случайный интервал в диапазоне от 0 до 2 в степени номера коллизии
Это называется экспоненциальным двоичным откатом и гарантирует, что все интерфейсы рано или поздно передадут свои кадры
При обнаружении коллизии передатчик обрезает текущий кадр, вследствие чего по сети все время распространяются остатки кадров
Чтобы отличить мусор от нормальных кадров, обеспечивают длину кадров не менее 64 байт. Отсюда наличие поля заполнения
Слайд 45Длина кабеля и скорость передачи данных
Интерфейс услышит столкновение передач через
время 2t, где t — время добегания кадра до конкурирующей
станцииПри длинном кабеле и высокой скорости передачи шумовой всплеск не успеет дойти до передатчика за время передачи кадра
Интерфейс зафиксирует успешную передачу, а пакет будет утерян
При длине кабеля 2500 м и скорости передачи 1 Гбит/с, минимальный размер кадра должен составить уже 6400 байт
По мере роста скоростей эти проблемы все больше влияют на стандарты
Слайд 46Адресация в сетях Ethernet
Интерфейс в контексте ОС
совокупность физического устройства
передачи данных (сетевая плата, модем на последовательном порту и т.п.)
и структур данных, с помощью которых ОС идентифицирует это устройство, осуществляет через него ввод-вывод и пр.МАС-адрес (Media Access Control — контроль доступа к среде)
Последовательность из шести байтов: 08:0d:20:c0:fb:6a
Уникальный аппаратный адрес сетевой платы Ethernet (каждому производителю сетевых плат выделен диапазон МАС-адресов для его продукции)
По нему сеть «узнаёт» данный интерфейс
Адреса получателя и отправителя в кадре Ethernet – это и есть МАС-адреса интерфейсов
Ethernet-адреса разных интерфейсов в одной сети совпадать не могут
Для уровня передачи и устройств коммутации в Ethernet все интерфейсы однозначно «видны» под своими уникальными в данной сети идентификаторами — МАС-адресами
Слайд 47Устройства коммутации. Хаб
Способ прохождения кадра на интерфейс получателя зависит от
конкретной реализации физической среды и топологии сети
«Шина» на коаксиальном кабеле:
все машины подключены к одному кабелю, все интерфейсы «слышат» все пакеты«Звезда» на витой паре: требуются устройства коммутации
Два типа устройств коммутации в сетях Ethernet на уровне передачи
Концентраторы (хабы)
Коммутаторы (свитчи)
Хабы уже практически не выпускаются, но все еще используются
аналоговое устройство
дублирует сигнал на все интерфейсы, подключенные к его портам
кадр, отправленный одним передатчиком, получат все интерфейсы данной сети
В этом смысле такая сеть ничем не отличается от шины на коаксиальном кабеле
Слайд 48Устройства коммутации. Свитч
Коммутирует каналы связи от отправителя к получателю с
помощью микроконтроллера
При каждом включении по специальным алгоритмам строит таблицы соответствия
МАС-адресов интерфейсов и своих портовСвитч владеет информацией о том к какому разъему какой интерфейс подключен
На основании этой информации и адресных полей кадра Ethernet свитч коммутирует каналы и устанавливает между интерфейсом-отправителем и интерфейсом-получателем полнодуплексное кабельное соединение
По сравнению с дублированием кадров на все интерфейсы эта технология весьма эффективна и позволяет вести передачу на скорости 100 Мбит/с
Слайд 49Устройства коммутации. Свитч
После получения сетевой платой кадра данных анализируется поле
адреса получателя в кадре и сравнивается с МАС-адресом платы
Если МАС-адреса
интерфейса и получателя в кадре совпадают или адрес получателя является широковещательным, кадр записывается в буфер и передается следующим уровням сетевых протоколовЕсли такого соответствия нет — кадр уничтожается
Технология прекрасно работает, если все интерфейсы находятся в одной сети
Если же получатели расположены в другой сети, например, за внешним шлюзом, уровень передачи никак не может решить проблему правильной доставки кадров
Эта задача решается на сетевом уровне стека протоколов TCP/IP
Слайд 50Проблема адресации в сетях Ethernet
Невозможно передать кадр Ethernet в другую
сеть
только на основании аппаратных адресов интерфейсов
Слайд 51Протокол двухточечного соединения (РРР)
Применяется довольно часто для соединения:
Между маршрутизаторами
Пользователей с
провайдерами Интернет
Двух компьютеров нуль-модемным кабелем
Протокол РРР обеспечивает следующий набор методов:
формирования
кадроводнозначно обозначающий конец одного кадра и начало следующего
формат кадра также обеспечивает обнаружение ошибок
управления каналом
позволяющий устанавливать каналы связи, тестировать их, договариваться о параметрах их использования
этот протокол называется LCP-протокол, протокол контроля соединения
договора о параметрах сетевого уровня, не зависящего от протокола сетевого уровня
для каждого протокола сетевого уровня этот метод должен иметь свой протокол управления (NCP-протокол, протокол контроля сети)
Слайд 52Протокол двухточечного соединения (РРР)
РРР — байт-ориентированный протокол
Кадры РРР могут посылаться
по различным сетям, в том числе таким, как:
SONET (Synchronous Optical
NETwork – синхронная передача данных по оптическим каналам связи)HDLC (High Level Data Link Control – протокол высокоуровнего управления каналом передачи данных)
По этим линиям соединяются между собой маршрутизаторы
Заголовок и концевик Flag
Стандартное начало и конец кадра РРР
Поле адреса Address
Всегда = 11111111: все станции должны принимать этот кадр (проблемы адресации нет, т.к. соединение «точка-точка»)
Слайд 53Формат кадра РРР
Поле Control
По умолчанию 00000011 – ненумерованный кадр,
т.е. РРР не поддерживает порядковых номеров кадров и подтверждений
Поле протокола
ProtocolОпределяет тип пакета в поле данных
Если поле начинается с 1, то это код для переговоров об использовании протокола
Если поле начинается с 0, то далее идет код для определения протокола сетевого уровня
Поле данных Payload
До 1500 байт по умолчанию
Размер может быть изменен с помощью протокола LCP во время переговоров о параметрах соединения
Контрольная сумма Checksum
Используется для контроля целостности кадра
Слайд 54Фазовая диаграмма
установки и разрыва соединения РРР
Совместное использование Ethernet и РРР
в локальных и глобальных сетях покрывают большую часть потребностей сетевых
архитектурОни обеспечивают работу уровня передачи, который предоставляет сервисы вышележащему сетевому уровню
На этом уровне работает межсетевой протокол IP
Слайд 552.5 Сетевой уровень гибридной модели
Занимается разработкой маршрутов доставки пакетов
от отправителя до получателя
На пути к пункту назначения пакету может
потребоваться преодолеть несколько транзитных участков между маршрутизаторамиНа уровне передачи данных цель была более скромная — переместить кадры с одного конца провода на другой
Сетевой уровень оказывается самым низким уровнем, который имеет дело с передачей данных по всему пути, от одного конца до другого
Должен обладать информацией о топологии подсети связи
Должен обеспечивать по возможности более равномерную нагрузку на маршрутизаторы и линии связи
Если источник и приемник находятся в различных сетях, именно сетевой уровень должен уметь решать проблемы, связанные с их различиями
2.5.1 Задачи сетевого уровня.
Устройства коммутации сетевого уровня
Слайд 56Окружение, в котором функционируют
протоколы сетевого уровня
Сервисы сетевого уровня ориентированные
на соединение (виртуальные каналы)
Все пакеты идут по одному маршруту
Сервисы сетевого
уровня, не требующие соединений (простой дейтаграммный сервис)У пакетов одного сообщения могут быть разные маршруты
Сервисы без соединений позволяют бороться с перегрузками на маршрутах с низкой пропускной способностью
Основные компоненты системы:
Маршрутизаторы
Линии связи
Периферийные объекты (локальные сети)
В пределе локальная сеть может быть представлена одним хостом
Слайд 57Устройства коммутации сетевого уровня
Мосты; Маршрутизаторы; Шлюзы
Представляют собой специальным образом настроенные
серверы либо устройства типа «черный ящик»
Мост
Прозрачный для сетевых протоколов сервер,
стоящий на линии связи между двумя сетямиЕдинственная задача: анализ пакетов на предмет того, в какую из двух сетей он адресован, и перенаправление его в соответствующий интерфейс
Эта операция называется «бриджинг»
В ОС МСВС весь интеллект бриджинга сосредоточен в ядре, и не требует специальной настройки
Компьютер, выполняющий функции моста, должен иметь два сетевые интерфейса
Слайд 58Устройства коммутации сетевого уровня
Маршрутизатор
Устройство с несколькими сетевыми интерфейсами, подключенными к
разным сетям или по двухточечному соединению к другим маршрутизаторам
Суть работы
маршрутизатораПеренаправление пакетов в ту или иную сеть или на тот, или иной маршрутизатор, в соответствии с адресом получателя
Основанием для принятия решений конкретным маршрутизатором является информация о соответствии адреса сети номеру сетевого интерфейса, по которому пакет должен быть направлен
Эта информация хранится и обновляется всеми маршрутизаторами
Слайд 59Устройства коммутации сетевого уровня
Шлюз
Устройство, через которое осуществляется выход вовне из
какой-либо изолированной сети
У этого термина есть и изначальное значение
Шлюзом в
этом смысле называют мост, через который соединяются сети разных типов, с разным набором протоколовНа таком шлюзе работают алгоритмы преобразования пакетов одного типа в пакеты, структуру которых понимает другая сеть
Все алгоритмы маршрутизации базируются на системах адресации сетевого уровня
В стеке протоколов TCP/IP за правильную доставку пакетов между сетями отвечает протокол IP и его схема адресации
Слайд 60Работа системы на сетевом уровне
Хост посылает пакет на ближайший маршрутизатор
своей ЛВС либо по двухточечному соединению оператору связи
Там пакет хранится
до тех пор, пока не будет принят целиком, включая верификационную контрольную суммуЗатем он передается по цепочке маршрутизаторов, которая в итоге приводит к пункту назначения
Такой механизм называется коммутацией пакетов с ожиданием
Слайд 612.5.2 Адресация в IPv4
IP-протокол (Internet Protocol)
Не только Интернет, т.е. мировая
сеть сетей (Internet)
Любое объединение сетей (internet)
В том числе любая изолированная
система, состоящая из нескольких подсетейУровень передачи не может решить проблему передачи кадров адресату в другой сети
Эта задача разрешается на сетевом уровне
Помимо МАС-адреса сетевой карты, каждому сетевому интерфейсу средствами ОС присваивается IP-адрес
Каждый интерфейс имеет аппаратный и логический адрес
IP-адрес должен быть уникален в пределах данной internet
Для передачи пакетов по internet применяются средства перенаправления пакетов из одной подсети в другую
Слайд 62Структура адреса IPv4
4 октета (32 бита). Точечно-десятичное представление
172.16.22.22
Октет (8-битовое число)
Может
принимать значения от 0 до 255 (256 адресов)
В IP-адресе
содержится информация об адресе сети и адресе хостаДля более быстрого поиска сети на маршрутизаторах все адреса поделены на классы, в каждом их которых определены части адреса, относящиеся к номеру сети и к номеру хоста
Сеть класса А – на адрес сети отводится первый октет
Сеть класса В — первые два октета
Сеть класса С — первые три октета
Октет задает 256 различных адресов сетей
Для адресов хостов 2 из этих 256 адресов зарезервированы (0 и 255)
Количество хостов в сети какого-либо класса
2n2, где n — количество бит, выделенных на адрес хоста
Слайд 63Особенности адресации IPv4
Сеть класса А
Первый бит адреса всегда равен 1
(признак класса А)
27 сетей
Адреса 0 и 127 зарезервированы
Остается 128-2=126 сетей
Хостов
2242=1677214;Сеть класса В
Первые 2 бита всегда равны 10 (признак класса В)
Сетей 214=16384
Хостов 2162=65534;
Сеть класса С
первые три байта всегда равны 110 (признак класса С)
Сетей 221=2097152
Хостов 282=254
Сеть класса D (для групповой адресации)
Сеть класса Е (резерв и эксперименты)
Слайд 65Резервирование IP-адресов
Зарезервированы специальные адреса, которые выполняют определенные ограниченные функции
Например, число
0 означает эту сеть или этот хост
Значение 1 используется для
широковещательной рассылки в пределах данной сети, все хосты получают пакеты с адресом, состоящим из 32 единицIP-адрес 0.0.0.0 используется хостом только при загрузке
IP-адреса с нулевым номером сети обозначают текущую сеть
Эти адреса позволяют машинам обращаться к хостам собственной сети, не зная ее номера
Адрес, в котором указан номер сети, а вместо номера хоста стоят одни единицы, обеспечивает широковещание в удаленной сети
Адреса вида 127.xx.yy.zz зарезервированы для тестирования сетевого ПО и поддержки приложений методом обратной передачи (интерфейс обратной петли)
Отправляемые по этому адресу пакеты не попадают на линию, а обрабатываются локально, как входные пакеты
Слайд 66Уникальность IP-адресов
IP-адреса должны быть уникальны в пределах данной internet
Адреса, которых
«не видно» в Internet, т.е. в мировой сети, могут дублироваться
Для
таких адресов выделены специальные диапазоныОни используются в локальных сетях и не должны попадаться в Internet:
10.0.0.0 — 10.255.255.255 (16 777 216 хостов)
172.16.0.0 — 172.31.255.255 (1 048 576 хостов)
192.168.0.0 — 192.168.255.255 (65 536 хостов)
Чтобы хосты такой локальной сети имели выход в Интернет, на шлюзе необходимо выполнять операцию трансляции адресов
После этого преобразования все пакеты из локальной сети имеют адресом отправителя IP-адрес выходного шлюза
Слайд 672.5.3 Сетевая маска
Количество сетей резко растет в связи с бурным
развитием Интернета
Растущим организациям уже не хватает 254 хостов, которые могут
адресоваться в сети класса СКласс В стал в самым популярным
Нехватка IP-адресов сетей класса В, их только 214=16384
Новый стандарт адресации и новый протокол IPv6
16 байтов
Можно задать огромное количество адресов
Например, если покрыть всю поверхность Земли слоем газа при нормальных условиях так, чтобы на 1м2 поверхности приходился один моль газа, с помощью IPv6-адреса можно обратиться к каждой молекуле этого газа
Однако его внедрение идет медленно
Технология трансляции сетевых адресов NAT (Network Address Translation)
Машины локальной сети выходят вовне через один IP-адрес
NAT нарушает принцип невмешательства протоколов разных уровней сетевой модели в работу друг друга
Слайд 68Маскирование сетевого адреса
Сетевая маска смягчает проблему нехватки IP-адресов
Своеобразный шаблон, накладываемый
на IP-адрес, который позволяет выделить из него адрес сети
Похоже на
накладывание картонного шаблона с дырочками на строчку из нулей и единицВидны только цифры напротив прорезанных отверстий
Это и будет адрес сети
Математически данная операция выполняется с помощью побитовой операции «И»
Слайд 69Сетевые маски классов сетей по умолчанию
В результате логического умножения все
цифры, на которые накладывается бит маски 0 становятся нулями, и
остаются самими собой, если накладывается бит маски 1Маска позволяет «отбросить» часть адреса, который не является адресом сети
Классы сетей должны иметь такие сетевые маски, которые выделяют сетевой адрес данного класса
Для выделения значения сетевого адреса из IP-адреса надо задать такую маску, чтобы количество нулей справа в ее двоичном представлении соответствовало числу битов, которые отводятся в данной сети на номер хоста
Слайд 70Возможности маскирования сетевого адреса
Позволяет задать такие IP-адреса, которые не относятся
ни к одному историческому классу сетей
Это приводит к возможности создать
сеть, в которой на значение номера хоста отводится необходимое число битовПример:
В локальной сети необходимо иметь около 1000 адресов хостов
В исторически сложившейся системе с классами пришлось бы организовать четыре сети класса С (4 сети по 254 хоста)
В случае использования другой маски нужно задать сетевую маску таким образом, чтобы в ней справа было не 8 нулей, а 10
Тогда на номера хостов в сети приходится 210 −2=1022 адреса
Количество адресов хостов всегда будет степенью числа 2 минус 2 зарезервированных адреса
Остается подобрать эту степень в зависимости от потребностей, задать соответствующую маску в двоичном виде и вычислить ее десятичное представление для конфигурирования сети
Слайд 71Маска подсети переменной длины
CIDR (Classless InterDomain Routing)
бесклассовая междоменная маршрутизация
использует для маршрутизации пакетов задание адресов сети с помощью масок,
отличающихся от масок по умолчаниюVLSM (Variable Length Subnet Mask)
маска подсети переменной длины
не относится ни к какому классу сетей
Слайд 72Длина префикса адреса подсети
Число после косой черты в вычисленном значении
адреса сети 192.168.60.0/22 означает количество битов маски, отведенных на адрес
сетиОпределяет число адресов хостов в данной сети:
В данном примере на адрес сети приходится 22 бита, всего в адресе 32 бита, значит на адреса хостов отведено 10 битов, т.е. всего 210−2 = 1022 хостов
Слайд 732.5.4 Имена хостов и IP-адресация
Идентификация компьютеров в сетях TCP/IP обеспечивается
за счет уникального IP-адреса
В небольших сетях уникальность имен обеспечивает администратор
сети, записывая их в журнале или файлеДля обращения к сетевому ресурсу достаточно указать IP-адрес в рамках выполняемой программы, например:
Команда http://192.168.0.5 откроет web-страницу на данном сервере
Однако запоминать номера IP-адреса неудобно
В сетях TCP/IP есть механизм для установления соответствия между символьными именами и IP-адресами
Отображение имени хоста в IP-адрес происходит через конфигурационный файл — resolver (/etc/resolv.conf)
В этом файле указывается порядок опроса DNS-серверов, которые и преобразуют имя в адрес
Слайд 74Имя хоста и имя домена
Имя хоста должно состоять из цифр
и символов, начинаться с символов, общая длина не должна превышать
63 знакаТермин имя домена используется для описания группы компьютеров, имеющих некоторого владельца, тип владельцев или по географическим критериям
России присвоены территориальные домены ru и рф
Каждый домен имеет свой поддомен – домен 2-го уровня
Например: имя_сайта.ru или имя_сайта.com.
Могут организоваться домены 3-го, 4-го уровней и т.д.
Пользователи и администраторы называют как директории, так и поддиректории одним термином — директория
Точно так же принято поддомены называть доменами
Имя хоста совместно с именем домена образуют полное имя хоста
Слайд 752.5.5 Дейтаграмма IP версии 4
IP-дейтаграмма, т.е. пакет сетевого уровня, состоит
из заголовка и текстовой части
Текст — это пакет, полученный от
транспортного уровня. Заголовок содержит обязательную 20-байтную часть, а также необязательную часть переменной длины
Заголовок передается слева направо, т.е. старший бит поля Версия передается первым
В процессоре SPARC байты располагаются слева направо, в процессоре Pentium — справа налево
На машинах, у которых старший байт расположен после младшего, требуется программное преобразование при приеме и передаче
Слайд 76Формат заголовка дейтаграммы IP версии 4
Версия: IPv4, IPv6 или протокол
реального времени IPv5
IHL: длина заголовка
Так как он включает необязательную часть
переменной длины, необходима информация о полной длине заголовка.Тип службы: Содержит информацию о типе сервиса
Для передачи аудио- и видеопотоков скорость доставки важнее точности, для передачи файлов — наоборот
В поле указывают различные комбинации надежности и скорости
Полная длина: данные + заголовок
Максимальная длина дейтаграммы — 65 535 байт
Слайд 77Формат заголовка дейтаграммы IP версии 4
Идентификатор
Позволяет получателю определить, какой
дейтаграмме принадлежат фрагменты
Все фрагменты одной дейтаграммы имеют одинаковый идентификатор
После одного
неиспользуемого бита идут два флага: Флаг DF — запрет на фрагментацию
Флаг MF — означает, что следом идут еще фрагменты. Устанавливается во всех фрагментах, кроме последнего
Смещение фрагмента
указывает на положение фрагмента в исходной дейтаграмме
Слайд 78Формат заголовка дейтаграммы IP версии 4
Время жизни: счетчик времени жизни
пакета
Уменьшается на единицу при проходе очередного маршрутизатора
При равенстве счетчика нулю
пакет уничтожаетсяПротокол
Помогает сетевому уровню принять решение о том, какому транспортному процессу (TCP, UDP и др.) передать дейтаграмму после ее сборки из фрагментов
Контрольная сумма заголовка
IP-адреса: Адрес отправителя и Адрес получателя
Необязательное поле переменной длины
кратно 4 байтам, максимальная длина 40 байт, содержит служебную информация для облегчения маршрутизации
Слайд 792.5.6 Протокол ICMP
ICMP (Internet Control Message Protocol)
Межсетевой протокол управляющих сообщений
Поддерживает
IP, генерируя сообщения об ошибках в дейтаграммах
Кроме того, ICMP обрабатывает
запросы определенных типовКаждое сообщение ICMP принадлежит к одному из типов:
Ошибки
Запросы
Ответы
Сообщения ICMP упаковываются в IP-дейтаграммы
Они могут посылаться только отправителям
Адрес отправителя — единственный адрес, который гарантированно присутствует в дейтаграмме
Получателя с адресом, занесенным в дейтаграмму, может не существовать
В этом случае отправитель получит ICMP сообщение с соответствующим кодом ошибки
С помощью ICMP осуществляется диагностика сетевых соединений, содействие в маршрутизации, помощь во фрагментации и обратной сборке, переадресация
Слайд 802.5.7 Между сетевым уровнем и уровнем передачи. Протокол ARP
В пределах
данной сети Ethernet МАС-адреса сетевых карт локальны, IP-адреса глобальны
Сопоставление этих
адресов с конкретными системами производится с помощью протокола разрешения адресов ARP (Address Resolution Protocol)Назначение ARP — определить МАС-адрес конкретного интерфейса по его IP-адресу
В случае, когда IP-адрес получателя соответствует другой локальной сети, в качестве физического адреса получателя берется адрес маршрутизатора
ARP использует область кэш-памяти, в которой хранятся физические и IP-адреса данной локальной сети
Эта кэш-память является областью оперативной памяти и поддерживается ядром ОС МСВС 3.0
Чтобы заполнить кэш, ARP генерирует специальный пакет, ответ на который несет необходимую информацию
Слайд 81Процедура ARP
Приложение (например, telnet) ищет через ядро физический адрес получателя,
обращаясь к кэшу ARP
Если его там нет, ARP формирует широковещательный
запрос с адресом ff:ff:ff:ff:ff:ff, который получают все интерфейсы локальной сетиЗапрос содержит вопрос:
У кого IP-адрес 192.168.10.37? Ответьте такому-то интерфейсу
Хост, у которого IP-адрес (или доменное имя) совпали с запрашиваемым, включает в пакет ответа свой МАС-адрес, и посылает тому, кто интересуется
Таким образом, все машины сети заполняют свой ARP-кэш и передача запросов и ответов прекращается, разрешение адресов происходит локально на каждой машине
Кэш начинает обновляться, только если в сеть включается новая машина или выключается существующая
Однако, существует характерное время обновления кэша
Если в течение 3-4 минут запись в кэше не используется, она удаляется
Так как ARP-кэш расположен в оперативной памяти, заполнение кэша происходит с каждым следующим включением машины
Слайд 822.6 Транспортный уровень гибридной модели
Транспортный уровень — ключевое звено всей
иерархии протоколов
Задача транспортного уровня
Предоставление надежной и экономичной передачи данных
от машины-источника к машине-адресату вне зависимости от физических характеристик сетиКонечная цель транспортного уровня
Предоставлении сервисов своим пользователям, которыми обычно являются процессы прикладного уровня
Для достижения этой цели транспортный уровень пользуется услугами сетевого уровня
Транспортная сущностью или транспортный объект
Аппаратура и/или программа, выполняющая работу транспортного уровня
Транспортный объект может располагаться:
в ядре операционной системы
в пользовательском процессе
в библиотечном модуле, загружаемом сетевым приложением
2.6.1 Задачи и сервисы транспортного уровня
Слайд 84Ключевая роль транспортного уровня
Сервисы транспортного уровня, как и сервисы сетевого
уровня, могут быть ориентированными на соединение или не требующими соединений
Благодаря
наличию транспортного уровня прикладные программы могут использовать стандартный набор запросов к транспортным сущностям и сохранять работоспособность в самых различных сетяхЕсли бы все сети работали идеально, то транспортный уровень был бы не нужен
Однако в реальном мире он выполняет ключевую роль изолирования приложений от деталей технологии, устройства и несовершенства сетевой инфраструктуры связи
Уровень изолирует от приложений проблемы передачи, маршрутизации, управления потоками, потерю пакетов
Благодаря ему приложения имеют дело с надежной службой передачи данных (нижние четыре уровня)
Слайд 852.6.2 Адресация на транспортном уровне
Когда один прикладной процесс устанавливает соединение
с другим прикладным процессом, он должен указать, с кем именно
ему необходимо связатьсяУ не требующей соединений транспортной службы такие же проблемы — кому отправлять сообщения?
Применяемый метод состоит в определении транспортных адресов, к которым можно посылать запросы на соединение
В стандартах, ориентированных на Интернет, такие конечные точки называют портами
На сетевом уровне также имеются конечные точки доступа к сетевому сервису – это IP-адреса
Слайд 86Взаимоотношения между IP-адресом, портом
и транспортным соединением
Рассмотрим возможный сценарий для
транспортного соединения
Слайд 87Сценарий транспортного соединения
Серверный процесс хоста 2, сообщающий точное время, подсоединяется
к порту 1522 и ожидает входящего соединения
Прикладной процесс хоста 1
желает узнать, который час, поэтому он обращается к сети с запросом, указывая порт 1208 в качестве адреса отправителя и порт 1522 в качестве адреса получателя. Это действие приводит к установке транспортного соединения между прикладным процессом хоста 1 и сервером 1, расположенным на хосте 2Прикладной процесс отправляет запрос, надеясь выяснить, который час
Сервер обрабатывает запрос и в качестве ответа посылает информацию о точном времени
Транспортное соединение разрывается
Номера портов приведены для примера
Если бы приложение и сервер не имели конечных точек доступа к транспортному сервису (портов), приложение не знало бы, кому послать запрос, а сервер точного времени не знал бы, кому и когда надо ответить, так как на хосте 1 и хосте 2 запущено множество процессов
Слайд 88Примитивы сокетов
Данный порядок обслуживания транспортный уровень осуществляет с помощью примитивов
обслуживания, которые называются примитивами сокетов или гнезд соединения
Приложение может вызвать
примитивы создания сокета, связывания локального адреса с сокетом, объявления о принятии соединения и т.п. С точки зрения ядра сокет виден как файл (например, при создании сокета возвращается дескриптор файла сокета)
Сокеты создаются с обоих сторон транспортного соединения
Каждый сокет уникально идентифицируется с помощью порта службы и IP-адреса сетевого уровня
В соответствии с типами обслуживания транспортного уровня (транспорт через соединение и без установки соединения) имеется два типа сокетов:
сокет потока (надежный сервис с двухсторонним соединением посредством TCP)
сокет дейтаграммы (ненадежный поток данных без соединения с использованием UDP)
Слайд 892.6.3 Установление и разрыв
транспортного соединения
Установление соединения является весьма сложной задачей,
так как реальные сети могут терять пакеты
Допустим, что отправитель послал
запрос на установление соединения, а адресат получил его и отправил подтверждение соединения, но оно было утеряно – соединение не установится Еще больше проблем возникнет, если запросы и подтверждения начнут дублироваться как потерянные
Для решения данных проблем транспортный уровень использует специальные алгоритмы
Один из таких алгоритмов — метод тройного рукопожатия
Он используется при установлении и разрыве соединения
Слайд 90Алгоритм тройного рукопожатия
Транспортные модули нумеруются
Однако не обязательно, чтобы инициатор и
отвечающий имели одинаковые номера модулей
Хост 1 инициирует установку соединения, выбирая
порядковый номер х и посылая запрос на соединение SYN, содержащий этот номер, хосту 2 Хост 2 отвечает модулем АСК (подтверждение), подтверждая х (отсылает х+1) и объявляя свой начальный номер у
Хост 1 в первом модуле данных подтверждает свой первый номер х+1 и номер адресата y+1
Если что-то где-то не подтвердилось, хосты будут знать, что произошла потеря
Слайд 91Алгоритм тройного рукопожатия
Чтобы не зависали закрытые соединения, запросы на разрыв
связи посылаются с таймерами
Хост 1 посылает запрос на разрыв соединения
SYN с флагом FIN и включает таймерХост 2 посылает такой же запрос на разрыв SYN с флагами АСК и FIN и тоже включает таймер
Наконец, хост 1 посылает подтверждение АСК с флагом FIN на разрыв
Если что-то где-то потерялось, соединение будет разорвано обоими хостами по истечении времени таймеров
Слайд 922.6.4 Транспортный протокол TCP
Протокол TCP ориентирован на соединение
Создает канал связи
между транспортной сущностью отправителя и получателя
Все ТСР-соединения полнодуплексные и двухточечные
Полный
дуплекс: данные передаются в две противоположные стороныДвухточечное соединение: ровно две конечные точки
Широковещание и многоадресная рассылка не поддерживается
Основа службы TCP – сокеты
Создаются как отправителем, так и получателем
У каждого сокета есть свой адрес, состоящий из IP-адреса хоста и 16-битного номера, локального по отношению к хосту, который и называется портом.
Для обращения к службе TCP между сокетом машины отправителя и сокетом машины получателя должно быть явно установлено соединение
Слайд 93Транспортный протокол TCP
Привилегированные порты:
Номера портов со значением меньше 1024
Зарезервированы стандартными сервисами
Например, любой процесс, желающий установить соединение с
хостом для передачи файла по FTP, может связаться с портом 21 хоста-адресата и обратиться, таким образом, к его FTP-демону Порты всех стандартных служб по умолчанию одинаковы на всех хостах (хотя их можно переназначить в специальных целях)
Отправляющая и принимающая TCP-сущности обмениваются данными в виде сегментов
Сегмент состоит из фиксированного 20-байтного заголовка (плюс необязательная часть), за которой могут следовать байты данных
Сегменты упаковываются в IP-пакеты на сетевом уровне
Слайд 94Назначение полей TCP-заголовка
Порт отправителя и Порт получателя
Идентификаторы конечных точек соединения
Номера
порта вместе с IP-адресом образуют
уникальный 48-битный идентификатор сокета
Пара таких
идентификаторов однозначно определяют соединение
Слайд 95Назначение полей TCP-заголовка
Порядковый номер и Номер подтверждения
Выполняют функцию нумерации сегментов
Номер
подтверждения относится к следующему ожидаемому байту, а не к последнему
полученномуОба поля 32-разрядные, т.к. в ТСР-потоке можно однозначно установить номер каждого байта данных (по номеру и смещению)
Длина заголовка: размер TCP-заголовка в 32-битных словах
Неиспользуемые 6 битов
6 однобитных флагов (служебная информация)
Размер окна
Сообщает сколько байт может быть послано после байта, получившего подтверждение
Контрольная сумма
Содержит контрольную сумму заголовка, данных и псевдозаголовка (псевдозаголовок содержит IP-адреса получателя и отправителя, номер протокола и длину ТСР-сегмента)
Указатель на срочные данные
Команда обработать сегмент вне очереди номеров (не буферизовать)
Данные
Если сегменты служебные, например, на установление или разрыв соединения, они не содержат данных
В противном случае поле не пустое
Слайд 962.6.5 Транспортный протокол UDP
Позволяет приложениям отправлять инкапсулированные
IP-дейтаграммы без установления
и разрыва соединений
Отличие от TCP: не занимается контролем потока, контролем
ошибок, повторной передачей испорченного сегментаПодходит приложениям, которые сами хотят контролировать поток, ошибки, временные интервалы
Широко используется в клиент-серверных задачах
Состав пакета UDP:
Заголовок:
Порт отправителя
Порт источника
Длина дейтаграммы
Контрольная сумма
Полезная нагрузка
Протоколы TCP и UDP покрывают большую часть потребностей Интернет и локальных сетей
Слайд 972.7 Уровень приложений
Самый верхний уровень гибридной модели предназначен для предоставления
пользовательским программам (приложениям) доступа к службам Интернет
Приложения (например, FTP, DNS,
DHCP, NTP) взаимодействуют с одним из протоколов транспортного уровня для приема или передачи данныхКаждая программа, которая фактически является пользователем сервисов, предоставляемых первыми четырьмя уровнями сетевой модели через посредничество транспортного уровня, выбирает нужный ей транспортный протокол
Передача данных в соответствии с выбранным транспортным протоколом может осуществляться либо в виде отдельных сообщений, либо в виде последовательного потока байтов
Пользовательская программа передает данные в нужном формате транспортному уровню для доставки.
Слайд 982.8 Конфигурирование сетевых соединений
Планирование физической и логической структуры сети
Определение
количества сегментов сети
Определение технических и программных средств объединения сегментов в
сетьОпределение серверов и рабочих станций сегментов
Определение типа среды (кабельная технология, витая пара, оптоволокно и др.)
Назначение IP-адресов
Если у хоста имеется несколько интерфейсов, у него будет несколько IP-адресов
Установка сетевых аппаратных средств и проводка кабельных соединений
Настройка всех хостов на конфигурирование сетевых интерфейсов во время начальной загрузки
Настройка статических маршрутов и сервисных процессов маршрутизации
Первые два вопроса решаются административно
2.8.1 Этапы формирования сети
Слайд 99Предварительно необходимо установить сетевые платы в машины и соединить их
кабелями с коммутатором
Работоспособность электрических соединений сети подтверждаться индикаторами на сетевых
картах и коммутатореНастройка включает следующие действия:
Получение и установка драйвера устройства
Ассоциирование устройства с драйвером
Настройка параметров сети:
Установка статического IP-адреса интерфейса или настройка клиента DHCP
Установка шлюза по-умолчанию
Установка DNS-сервера по-умолчанию
Перезапуск сетевых сервисов
Проверка работы сети
Эти действия можно выполнить в полуавтоматическом режиме с помощью утилит настройки сети или вручную
2.8.2 Настройка сетевой карты
Слайд 100netadmin
Базовая утилита настройки сети в графической среде ОС МСВС 3.0
netconfig
Консольная
утилита назначения IP-адреса, шлюза по-умолчанию, DNS-сервера в единственном диалоге настроек
Запускается автоматически во время инсталляции системы
Вызывается из shell набором команды netconfig
ifconfig
Позволяет временно изменить параметры в текущей сессии
Применяется для отладки сетевых взаимодействий
Имеет большое количество опций
Может выводить информацию об одном или нескольких интерфейсах или менять их настройки, останавливать или запускать интерфейс
Справка о программе – man ifconfig
Для постоянного изменения специфических установок сетевых адаптеров или конфигурации сети необходимо поместить полную конфигурационную команду на базе ifconfig в конец скрипта /etc/rc.d/гс.local
Для изменения настройки сети и скриптов запуска системы пользователь должен иметь права root
Утилиты настройки сети ОС МСВС 3.0
Слайд 101Для локализации неисправности в ходе тестирования и отладки сети стек
протоколов TCP/IP разбивается
Утилита ping
Мощное средство диагностики сети
Проверяет прохождение сигнала при
помощи сообщений эхо-запроса и эхо-ответа ICMPОбходит транспортный уровень со стороны клиента и никак не взаимодействует с транспортным уровнем или уровнем приложений со стороны сервера
Выполняет проверку связности на трех нижних уровнях сетевой модели
Формат команды: ping
Комбинируя эти команды, можно быстро выявить проблемы, например, с разрешением имен
ping не умеет обходить брандмауэры, поэтому вначале нужно отключить фильтрацию пакетов
Если ping запущена без параметров, остановить посылку эхо-запросов можно комбинацией клавиш Ctrl+C
Утилиты проверки состояния сети
Слайд 102Подробная справка: man
агр
Для просмотра и редактирования ARP-кэша
netstat
Мощная утилита
анализа сетевых соединений
portsentry
Индикатор сканирования портов
tcpdump
Анализатор сетевых пакетов
Если запустить программу
без параметров, на стандартный вывод будет выводится информация о всех пакетах, попавших на сетевой интерфейс (если он единственный)Остановка программы – Ctrl+C
Возможности, предоставляемые файловой системой /ргос:
Вывод команд ifconfig -а и netstat -i формируется на основе содержания файла /proc/net/dev
Как и любой файл, его можно посмотреть, введя: cat /proc/net/dev, или less /proc/net/dev
Вспомогательные утилиты мониторинга сети
Слайд 103Если дистрибутив ОС МСВС 3.0 не поддерживает сетевую карту, необходимо
получить от ее производителя дистрибутив драйвера и установить его в
системуЗатем выполнить следующие действия:
Убедиться, что драйвер виден в системе с помощью команды lsmod
Дописать в файл /etc/conf.modules строку вида: alias eth0 bcm4400 (пример), где alias — ключевое слово (псевдоним) сетевого интерфейса, eth0 — номер карты Ethernet, bcm4400 — имя драйвера устройства
Перезапустить сетевые сервисы с помощью команды service network restart
Проверить активность интерфейса с помощью команды ifconfig
Конфигурирование сетевой карты вручную
Слайд 104РРР — достаточно сложный протокол
При его настройке используется множество опций
Если
значения опций выбраны неправильно, соединение может не состояться
Опции и программы
(скрипты) запуска и разрыва соединения посредством РРР содержатся в каталогах /etc/ррр и /etc/sysconfig/network-scriptsРедактирование конфигурационных файлов и скриптов в этих каталогах может оказаться задачей нетривиальной
Многие пользователи предпочитают средства конфигурации с интуитивно понятным интерфейсом
Утилита kppp установки соединения РРР:
Передает соответствующие опции демону pppd
Запускается из главного меню графической среды ОС МСВС 3.0
или нажать Alt+F2 и в строке набрать: kppp
Появится диалог установления нового соединения
2.8.5 Настройка РРР-соединения
Слайд 105Нажать кнопку «Настроить»
6 вкладок
Интуитивно понятно, как заполнять многие поля
Создание нового
соединения
Во вкладке «Соединения» нажать кнопку «Создать»
Указать имя (любое), логин и
пароль, номер или номера телефонов (будут перебираться последовательно в случае занятости линии), DNS-сервер по умолчаниюБольшую часть сведений выдает провайдер
На вкладках «Модем» и «Устройство» надо указать:
Скорость соединения (можно выбрать максимальную)
Имя устройства: /dev/ttyS0 — модем на 1-м последовательном порту
Метод управления потоком (CRTSCTS)
Символ конца строки
Таймаут модема
Громкость динамика модема (полезно для мониторинга соединения)
Способ авторизации (как правило, РАР, но возможен и CHAP)
Нажать на кнопку «Опрос модема»
Устройство будет сконфигурировано и опрошено
Диалог установки нового соединения
Слайд 106Страница команд модема
Модем
Команды модема
Важные для заполнения поля
Строка инициализации
Строка набора номера
В
строке инициализации могут быть указаны некоторые команды, например для коррекции
соединения на плохих линиях2 варианта в строке набора номера
ATDT (тональные АТС)
ATDP (импульсные АТС)
После завершения настроек необходимо их подтвердить и выйти в исходный диалог
Кнопка «Соединить» инициирует соединение с сервером провайдера
Диалог установки нового соединения
Слайд 107Можно соединить 2 компьютера нуль-модемным кабелем через последовательные порты по
PPP-протоколу
Низкая скорость обмена
Однако протокол позволяет настроить сетевой интерфейс ррр
Для настройки
ррр при каждом запуске вызов скриптов можно организовать из какого-либо файла начальной загрузки, например, /etc/гс.d/rc.localНеобходимо выбрать хост-клиент и хост-сервер и выполнить соответствующие скрипты, инициирующие запуск сервера и клиента РРР соответственно
Для тестирования соединения можно запустить какую-либо сетевую службу, например, авторизованный FTP
Если вы заходите с клиента нужно указать IP-адрес сервера, имя и пароль пользователя
Итог:
2 сетевых протокола (TCP/IP и PPP) покрывают большую часть потребностей пользователей сетей, не имеющих специфических задач
Соединение компьютеров по PPP-протоколу
Сл 1.
Сл 1.
Слайд 108Администратор или пользователь реализуют два основных сценария конфигурирования сети:
Подключение
нового хоста к действующей сети
Настройка сервера сети
При подключении нового хоста
к действующей сети администратор (пользователь) должны владеть следующей информацией:Каков диапазон IP-адресов сети
Какая политика выделения адресов (статические адреса или динамически выделяющиеся службой DHCP)
Как разрешаются имена (локально или службой DNS)
Как сеть соединяется с другими сетями
Каков ранг адресов сети
Относится ли сеть к какому-либо историческому классу или является подсетью (надсетью) и имеет маску сети иной длины, чем маски классов по-умолчанию
Эта информация должна быть введена при инсталляции ОС или в процессе настройки сетевых интерфейсов
Конфигурирование сети
Сл 1.
Сл 1.
Слайд 109Минимальный набор сведений, вводимый администратором (пользователем) в соответствующих диалогах утилит
настройки сети:
IP-адрес и маска сети или отмечают, что адрес будет
получаться DHCP-клиентом от DHCP-сервераИмя хоста
IP-адрес DNS-сервера (серверов)
IP-адрес шлюза по умолчанию
Сетевой интерфейс подключаемого хоста может быть настроен до физического подключения к сети и проверен с помощью утилит ifconfig и ping
Затем осуществляют физическое подключение и тестирование сети
Любые проблемы работы сетевых служб решаются путем их локализации
Например, если проблемы только у вновь подключенного хоста, причина, скорее всего, в настройках сети на данном хосте
Затем следует проверить работоспособность драйвера сетевого устройства и физическую целостность подключения с помощью тех же утилит, устраняя проблемы одну за другой последовательно
Конфигурирование сети
Слайд 110Совокупность процессов сетевого уровня по доставке пакетов от отправителя к
получателю
Именно на сетевом уровне система принимает решение о том, что
делать с тем или иным пакетом, попавшим на сетевой интерфейс, для того, чтобы данный пакет был доставлен точно по адресуБолее низкие уровни модели (например, уровень передачи) не способны решить эту задачу
Технология Ethernet прекрасно справляется (с помощью протокола ARP) с доставкой кадров в пределах своей сети, но не имеет внутренних возможностей для осуществления этой доставки к хостам других сетей
Так как на этапе перехода пакетов в другие сети вступает в дело сетевой уровень, устройства, объединяющие сети — маршрутизаторы, шлюзы, работают на сетевом уровне
Это могут быть как программно-аппаратные комплексы, устройства типа «черный ящик», так и процессы внутри ядра операционной системы маршрутизатора
3 Маршрутизация в ОС МСВС 3.0
Слайд 111Концептуально маршрутизация сводится к следующей последовательности событий:
Отправитель изучает IP-адрес получателя
Если
адрес не локальный (получатель не находится в той же сети,
что и отправитель) он находит для передачи пакета маршрутизатор в нужном направленииПриняв пакеты, маршрутизатор повторяет данную операцию
Так продолжается до тех пор, пока пакеты не попадут маршрутизатору, расположенному в той же сети, что и хост-получатель
Этот конечный маршрутизатор передает пакет получателю — хосту своей сети
Для этого последнего маршрутизатора IP-адрес получателя является локальным
Описанная последовательность событий идеализирована
Процесс может осложняться наличием подсетей или повышенных требований к скорости передачи или качеству обслуживания со стороны приложений
Но в целом концепция отражает суть маршрутизации
Концепция маршрутизации
Слайд 112Конкретная реализация поиска маршрутов и настройки маршрутизации зависит от того,
каким именно образом наша сеть соединяется с другими сетями
Подключения могут
быть разнообразнымиСовсем простыми, с одним шлюзом
Весьма замысловатыми, с подсетью маршрутизаторов, с изменяющейся топологией этой подсети
С отдельными запрещенными, или, наоборот, предпочтительными маршрутами и так далее
В каждом конкретном случае проблема маршрутизации может быть решена по-своему
Типичные случаи межсетевых подключений
Сеть соединяется с другой сетью одной линией
Сеть с несколькими внешними маршрутами
Сеть с несколькими шлюзами
Маршрутизация в подсети маршрутизаторов
В маршрутизацию вмешивается «политика»
3.2 Типичные случаи
межсетевых подключений
Слайд 113Самый простой случай: сеть соединяется с единственной сетью вовне с
помощью единственного маршрутизатора
Система должна иметь представление только лишь о том,
что все пакеты с нелокальными адресами получателей направляются этому маршрутизаторуМаршрутизатор должен знать, что все пакеты с внешними адресами, приходящие на его внутренний интерфейс, направляются на его внешний интерфейс
Для этого ядро ОС маршрутизатора содержит информацию о единственном возможном маршруте во все другие сети
При этом «другой сетью» может быть и другая локальная сеть, и Интернет, и даже изолированный хост
Во всех этих случаях маршрутизация будет осуществляться одинаковым образом
3.2.1 Сеть соединяется с другой сетью
одной линией
Слайд 114Таблица маршрутов
Структура данных ядра, содержащая информацию о маршрутах перенаправляемых пакетов
Управление
таблицей маршрутов может выполняться вручную и с помощью специальных алгоритмов
Статическая
маршрутизацияАдминистратор сам добавляет новые маршруты и они находятся в таблице маршрутов без изменения
Динамическая маршрутизация
В более сложных случаях управление таблицами маршрутов доверяется специальным алгоритмам
Эти алгоритмы обновляют таблицы при изменении в топологии сети связи, включении и выключении маршрутизаторов, перегрузках на маршрутах, при необходимости оптимизировать маршруты в зависимости от их загруженности и т.д.
При использовании этих алгоритмов таблицы маршрутов все время изменяются
Статическая и динамическая маршрутизация
Слайд 115В данном случае нет никакой необходимости применять средства динамической маршрутизации,
так как существует только один маршрут, о котором и должна
существовать запись в таблице маршрутовЕсли единственный маршрутизатор сети выйдет из строя, системы будут возвращать ошибку при попытке отправить что-либо в другие сети
Сети с одним внешним маршрутом
Слайд 116Таблица маршрутов хостов сети содержит одну запись с адресом шлюза
по умолчанию, которому и направляются все пакеты с не локальными
IP-адресамиТаблица маршрутов маршрутизатора содержит адреса всех внешних сетей с сопоставленными им сетевыми интерфейсами
Динамическая маршрутизация не требуется, так как к каждой внешней сети ведет только один маршрут
3.2.2 Сеть с несколькими внешними маршрутами
Слайд 117Иногда бывает необходимо иметь несколько внешних подключений
Например, администратор сети, желая
разгрузить внешние каналы связи, настраивает три различных подключения к Интернету
Как
в этом случае организовать маршрутизацию в сети?3.2.3 Сеть с несколькими шлюзами
Слайд 118При статической маршрутизации
Для различных машин сети можно указать разные
шлюзы по умолчанию
Сеть разделится на группы, в каждой из которых
будет собственный внешний шлюзУ каждой машины сети в таблице маршрутов содержится единственная запись для пакетов с IP-адресами внешних сетей
Соединение с внешними сетями у каждого хоста будет происходить всегда через один конкретный шлюз
При динамической маршрутизации
Демон маршрутизации, в котором реализован какой-либо алгоритм динамической маршрутизации, сможет выбирать шлюз в зависимости от загруженности того или иного канала, то есть оптимизировать внешние соединения
Каждый шлюз имеет один внутренний интерфейс и один внешний
Получая пакет не с локальным IP-адресом, ядро просто передает его от внутреннего интерфейса шлюза к внешнему
Маршрутизация в сети с несколькими шлюзами
Слайд 119На каждом из маршрутизаторов подсети маршрутизаторов запускаются процессы динамической маршрутизации,
способные отследить изменения в топологии сети, загруженности маршрутов и т.п.
перемены обстановкиВ зависимости от условий, маршрутизаторы меняют принципы принятия решений о перенаправлении пакетов
3.2.4 Маршрутизация в подсети маршрутизаторов
Слайд 120Если необходимо связать две сети, используя инфраструктуру связи какого-либо общедоступного
оператора, например, через Интернет, бывает важно знать, что отправляемая информация
не пойдет через маршрутизаторы, находящиеся на территории другой страныДля этого необходимо на фоне динамической маршрутизации сформировать определенные запреты демонам маршрутизации, которые позволят исключить нежелательные маршруты
3.2.5 В маршрутизацию вмешивается «политика»
Слайд 1214 сети класса В, на маршрутизаторе «М» 4 сетевых интерфейса,
каждый из которых имеет IP-адрес, сетевой адрес которого совпадает с
сетевым адресом одной из сетей3.3 Примеры простых случаев маршрутизации
и таблиц маршрутов
Слайд 122Допустим, что машина station_aa сети 1 инициирует сетевое взаимодействие с
машиной station_dd сети 4, запуская какое-либо приложение, например telnet
Хост station_aa
для инкапсуляции данных должен знать номера портов, IP-адреса и MAC-адреса отправителя и получателя:Номера портов известны приложению
IP-адрес отправителя считывается из памяти ядра, куда он был записан сценарием запуска сетевых сервисов
IP-адрес получателя берется из командной строки или в процессе разрешения имен (через файл /etc/hosts или посредством DNS)
MAC-адрес также считывается из памяти ядра
MAC-адрес получателя, машины station_dd, отправитель не знает!
Допустим, что отправителю удалось как-то добыть МАС-адрес получателя и инкапсулировать данные для передачи
Но системы реагируют только на пакеты с адресом получателя, совпадающим с адресом, на который сконфигурирован узел-получатель
Узел-получатель узнает только пакеты с MAC-адресами своей сети
Поэтому, если station_aa инкапсулирует кадр с MAC-адресом машины другой сети, ни один хост сети 1 на него не отреагирует
Проблема маршрутизации
Слайд 123Итак, если хосту station_aa необходимо инкапсулировать пакет для передачи за
пределы данной локальной сети, он должен указывать физический адрес получателя,
подключенного к одной с ним физической линии связи и имеющего тот же номер сетиИз схемы видно, что station_aa передает кадр маршрутизатору «М». Как он это делает?
Каждая система принимает решение о выборе физического адреса получателя на основе алгоритма маршрутизации
После того, как station_aa определяет (получает из командной строки) IP-адрес получателя, и перед тем, как инкапсулировать пакет, он сравнивает IP-адрес с сетевой маской, чтобы определить номер сети (значение префикса), указанный в этом адресе
В данном случае сетевая маска получателя station_dd совпадает с сетевой маской локальной сети отправителя, но возможны и гораздо более сложные ситуации
3.3.1 Простой пример маршрутизации
Слайд 124Итак, IP-адрес station_dd равен 10.4.0.1/16, значит сетевая маска 255.255.0.0, откуда
номер сети 10.4.0.0
Определив номер сети получателя, отправитель находит этот номер
в своей таблице маршрутовТаблица маршрутов представляет собой по сути область кэш-памяти ядра, в которую записаны пары «номер сети — IP-адрес маршрутизатора»
В данном случае station_aa находит номер сети 10.4.0.0 и по нему определяет адрес маршрутизатора 10.1.0.254, через который можно соединиться со station_dd
Определив, что пакеты следует посылать через маршрутизатор «М», station_aa инкапсулирует пакет, указав в качестве физического адреса получателя физический адрес интерфейса eth1 маршрутизатора «М»
Получив кадр, маршрутизатор деинкапсулирует его до сетевого уровня
Простой пример маршрутизации
Слайд 125Далее маршрутизатор считывает IP-адрес получателя, указанный в дейтаграмме, и определяет,
что этот адрес не совпадает с его собственным физическим, широковещательным
или каким-нибудь групповымЯвляясь маршрутизатором, «М» обладает возможностью продвижения данных через ядро ОС (forwarding)
Поэтому, получив пакет, в котором указан IP-адрес, не совпадающий с его собственным, он запускает алгоритм маршрутизации, чтобы определить, в каком направлении отправить пакет дальше
Когда направление определено, «М» вновь инкапсулирует пакет в кадр уровня передачи с физическим адресом получателя, который он определил с помощью ARP-запроса или взял его из arp-кэша
Затем он отправляет кадр через свой интерфейс eth3, который соединен с сетью получателя
Формализуем описанный процесс в виде упрощенной модели
Простой пример маршрутизации
Слайд 127Основа алгоритма маршрутизации — поиск в таблице маршрутов
Как следует из
рассмотренного примера, на хосте station_aa и маршрутизаторе «М» должны существовать
таблицы маршрутовОднако они нужны и получателю — хосту station_dd, иначе он не сумеет правильно отреагировать на получение пакета от station_aa
Просмотреть таблицы маршрутов можно, введя команды route или netstat -r
Вывод команд имеет незначительные отличия
3.3.2 Таблицы маршрутов в ОС МСВС 3.0
Слайд 128Destination
Адрес получателя, которым может быть маршрутизатор или сеть
Gateway
Шлюз или маршрутизатор,
через который проходит маршрут к получателю
Значение * или 0.0.0.0 означает
локальную сеть или локальный хостGenmask
Сетевая маска, маска маршрута
Iface
Интерфейс, через который необходимо посылать пакеты данного маршрута
Формат вывода таблицы маршрутов
Слайд 129Flags
Флаги, определяющие состояние маршрута (U — включен, Н — определяет
соединение между хостами, G — определяет вход на шлюз или
маршрутизатор)Metric
16-битовое значение, используемое некоторыми протоколами динамической маршрутизации. Ядро это поле не использует
Ref – число активных ссылок на этот маршрут
Use – число обращений к этой записи
Число в полях Ref и Use отличается от нуля, только если ввести команду route с флагом -С
Формат вывода таблицы маршрутов
Слайд 130Запись хоста
Указывает только на определенный хост этой же сети
Используется для
установки соединений loopback, двухточечных, с локальным хостом, а также для
переадресаций ICMPЗапись маршрутизатора
Указывает на сеть, подсеть или суперсеть
Намного удобнее записей хостов и предпочтительней в сложной среде
Записи таблицы маршрутов
Слайд 131Запись 1 (значение первого поля station_aa)
Запись самого хоста
Флаги указывают на
то, что маршрут включен и является записью хоста
Запись 2 указывает
на локальную сетьЗапись говорит о том, что если номер сети равен 10.1.0.0, пакет будет инкапсулирован с локальным физическим адресом получателя (значение * в поле Gateway) и отправлен через интерфейс eth0.
Запись 3
Запись интерфейса loopback и это запись сети
В соответствии с ней пакеты направляются по IP-адресу 127.0.0.0/8
Записи таблицы маршрутов
Слайд 132Запись 4
Запись маршрутизатора по умолчанию и также запись сети
Пакет направится
по описанному маршруту, если в таблице маршрутов не удалось найти
нужной записиДля station_aa это означает, что если пакет не передан узлу данной локальной сети, интерфейсу loopback или самой station_aa, то он будет передан маршрутизатору «М» с IP-адресом интерфейса 10.1.0.254
Запись маршрутизатора по умолчанию очень важна
В отсутствие такой записи таблица маршрутов обязана содержать записи для всех сетей, с которыми может понадобиться связь хосту station_aa
Для данного примера таблица маршрутов хоста station_aa без записи маршрутизатора по умолчанию будет не намного сложнее, так как имеется всего четыре сети, но этот случай не характерен
Записи таблицы маршрутов
Слайд 133Флаг -n запрещает преобразование имен
Если бы эта сеть была подключена
к Internet, таблицу такого вида нельзя было бы построить и
поддерживать, поскольку в нее пришлось бы включить записи всех сетей Internet.Вариант таблицы маршрутов хоста station_aa
без записи маршрутизатора по умолчанию
Слайд 135Каждый интерфейс (первые четыре записи) имеет собственную запись локального хоста,
указывающую на то, что связь с любым локальным интерфейсом производится
через локальный же интерфейсСледующие восемь записей — это записи всех сетей, к которым подключен маршрутизатор «М»
Особенностью таблиц маршрутов ОС МСВС 3.0 является необходимость иметь по две записи на каждый интерфейс
Шлюзовую
Локальной сети интерфейса
Последняя запись соответствует интерфейсу loopback.
Чтобы система работала в качестве маршрутизатора, ядру необходимо разрешить продвижение пакетов
Для этого в ОС МСВС 3.0 достаточно записать 1 в файл /proc/sys/net/ipv4/ip_forward
Любой узел, обладающий двумя и более сетевыми соединениями, но не продвигающий пакеты, не является маршрутизатором
Смысл записей таблицы маршрутизации
Слайд 136Если речь идет о редактировании таблиц маршрутов, имеется ввиду статическая
маршрутизация и ручное сопровождение таблиц администратором сети
В случае динамической маршрутизации
говорят об управлении таблицами маршрутовУправляющим агентом в этом случае будет являться демон маршрутизации
Команда route
Используется для вывода информации о маршрутах, их добавления и удаления
Работает в одном из трех режимов:
Режим вывода информации: route [-CFVnee]
Режим добавления маршрута: route [-v] [-А family] add <опции маршрута>
Режим удаления маршрута: route [-v] [-А family] del <опции маршрута>
Вывод сведений о команде route route [-V] [-h]
3.3.3 Редактирование таблиц маршрутов в ОС МСВС
Слайд 137Предположим, что мы работаем на station_aa сети 1
Предположим также, что
в маршрутизатор «М» добавлен интерфейс eth4 с IP-адресом 172.16.1.254/16 с
выходом на новую сеть с сетевым адресом 172.16.0.0Для установки маршрута к новой сети введем команду
# route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.1.0.254
Примеры вставки и удаления маршрутов
Слайд 138Теперь все пакеты, адресованные сети 172.16.0.0 будут передаваться через 10.1.0.254
Вставка
маршрута
Распространенная ошибка добавления маршрута
Указание после gw недоступного маршрутизатора
Если в вышеуказанной
команде добавления маршрута ввести в качестве маршрутизатора 172.16.1.254, то результатом такого добавления будет сообщение об ошибке
Слайд 139Команда для удаления записи из таблицы маршрутов:
# route del -net
172.16.0.0 netmask 255.255.0.0 gw 10.1.0.254
После выполнения этой команды таблица маршрутов
хоста station_aa вернется в исходное состояниеПри удалении записей следует соблюдать осторожность
Удаление маршрутов в отсутствие альтернативных маршрутов к тому же адресу, приведет к потере связности и разрыву соединений в этом направлении!
Для установки маршрута по умолчанию для хоста station_aa необходимо ввести команду:
# route add -net default gw 10.1.0.254
Обратите внимание на значение default, присвоенное параметру add -net
Иначе можно было указать адрес 0.0.0.0
# route add -net 0.0.0.0 gw 10.1.0.254
Удаление маршрута
Слайд 140Установка маршрутизатора по умолчанию в ОС МСВС 3.0
Определяется в файле
/etc/sysconfig/network путем присвоения соответствующего значения IP-адреса параметру GATEWAY
Определения статических маршрутов
содержатся в файле /etc/sysconfig/static-routesЭтот же файл может содержать записи маршрутизаторов по умолчанию
Файл считывается сценарием запуска /etc/rc.d/init.d/network
Синтаксис записей файла:
ifname net|host target netmask nm gw router
Пример записей в файле /etc/sysconfig/static-routes
Чтобы внесенные в файл /etc/sysconfig/static-routes изменения были переданы системе необходимо инициировать сценарий запуска командой:
# /etc/rc.d/init.d/network restart
3.3.4 Постоянная установка статических маршрутов
Слайд 141Установить и настроить все необходимые сетевые карты
Заполнить таблицу маршрутов, воспользовавшись
одним из вышеперечисленных методов, или динамически, при помощи демонов маршрутизации
Включить
продвижение пакетов, например, командой:# echo 1 > /proc/net/sys/ipv4/ip_forward
Чтобы сделать условие IP-продвижения постоянным, внести в файл /etc/sysconfig/network параметр вида: FORWARD_IPV4=true
После этих действий система будет способна работать в качестве маршрутизатора в простых случаях
Динамическая маршрутизация с участием одного из демонов маршрутизации с использованием одного или нескольких протоколов динамической маршрутизации потребуется если:
Маршрутизатор работает в сети сложной топологии, являясь частью подсети связи
Требуется реагирование на изменение топологии сети
Требуется выбор наилучшего маршрута в зависимости от их загруженности
3.3.5 Конфигурирование ОС МСВС 3.0
в качестве маршрутизатора
Слайд 143Маршрутизатор «G» служит внешним шлюзом
Его внутренний интерфейс 10.254.0.254/16 связан с
маршрутизатором «R»
Его внешний интерфейс с IP-адресом 192.29.75.251/27 связан с маршрутизатором
провайдера Internet
с IP-адресом 192.29.75.290/27 Маршрутизатор «G» также связан с несколькими внутренними сетями, которые обозначены как «другие сети» и в контексте проблемы маршрутизации нас не интересуют
Маршрутизатор «M» идентичен маршрутизатору «R»
Маршрутизатор «S» с двумя интерфейсами подключен к сети 10.1.0.0/16
Один из интерфейсов имеет адрес 10.1.1.254/16 и подключен к сети 10.1.0.0/16
Другой интерфейс имеет адрес 172.16.1.254/16
В данной системе нас интересует взаимодействие маршрутизаторов и хост station_aa (10.1.0.5/16)
3.4.1 Промежуточный пример маршрутизации
Слайд 144Маршрутизация в данной среде концептуально проста
Надо выбрать отправителя и получателя
и проследовать по линии связи от первого ко второму
Так мы
определим маршрутизаторы на пути следования пакетовЧто же должны содержать таблицы маршрутов?
Сети 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.4.0.0/16 и 172.16.0.0/16 — это конечные сети
Каждый хост может связываться с хостами других сетей через единственный маршрутизатор
На каждом из таких хостов заполняется статическая таблица маршрутов, которая содержит запись маршрутизатора по умолчанию, запись локальной сети и интерфейса loopback
Маршрутизатору «S» необходимо знать о двух сетях, к которым он подключен и о маршрутизаторе «R»
Таблица маршрутов также может быть сконфигурирована с маршрутизатором по умолчанию «R»
В таком случае «S» получит возможность соединяться с любой доступной ему сетью через маршрутизатор «R»
Концепция маршрутизации
Слайд 145Маршрутизатор «R» сложнее маршрутизатора «S»
Ему, чтобы продвигать пакеты в данной
среде, необходима информация о пяти собственных локальных интерфейсах, маршрутизаторе «S»
и маршрутизаторе «G»Значит, в таблицу маршрутов «R» должны войти записи о пяти его локальных сетях, о сети с IP-адресом 172.16.0.0, доступной через «S», запись маршрутизатора по умолчанию «G» (интерфейс 10.254.0.254) и loopback
Таблица маршрутов маршрутизатора «S»
Слайд 147Наиболее сложный маршрутизатор
Его маршрутизатор по умолчанию — 192.29.75.250
Это адрес маршрутизатора,
принадлежащего провайдеру (ISP)
Через него передаются пакеты, адресованные любой сети в
InternetКроме этого, в таблице маршрутов маршрутизатора «G» должны быть записи для каждой внутренней сети
Таблица маршрутов маршрутизатора «G»
Слайд 148Таблица маршрутов маршрутизатора «G»содержит довольно много записей шлюзов
Следует учесть, что
в рассматриваемом примере показана таблица маршрутов с проигнорированным компонентом «другие
внутренние сети»Такой таблицей можно управлять статически при помощи конфигурационных файлов
Однако, с разрастанием среды, такой подход начинает требовать слишком больших усилий
Кроме того, статически управляемые таблицы не способны динамически определять выключенные маршрутизаторы или находить альтернативные
Для такой работы требуются демоны динамического управления таблицами маршрутов
Таблица маршрутов маршрутизатора «G»
Слайд 149Хост station_aa не является маршрутизатором, поэтому не участвует в продвижении
пакетов
Тем не менее, его таблица маршрутов должна содержать информацию о
доступе к любой сети среды и InternetСледует обратить внимание на одну особенность всех приведенных выше примеров
В поле Gateway каждой записи шлюза (запись с флагом G) всегда указан адрес локального получателя в соответствии с интерфейсом, указанным в поле Iface
Это важно учитывать при планировании размещения сетей и их отладке
Таблица маршрутов хоста station_aa
Слайд 150Рассмотренная выше сеть имеет крупный недостаток
Каждый маршрутизатор представляет собой единую
точку отказа, как минимум, для целой сети
Например, в случае отказа
маршрутизатора «S», сеть 172.16.0.0/16 оказывается
полностью
недоступнойВ определенных ситуациях это может быть допустимым, но более или менее сложная система должна обладать возможностью установки альтернативных маршрутов
3.4.2 Дублирование маршрутов
Слайд 151Маршрутизаторы «R» и «S» дублируют друг друга
При статической маршрутизации
такая схема не слишком хороша
При отказе одного из маршрутизаторов мы
не сможем про это узнатьДаже если каждый хост сети будет иметь в таблице записи дублированных маршрутов, будут использоваться маршруты, записанные последними
Для продолжения работы в случае отказа одного из маршрутизаторов надо вручную реконфигурировать таблицы маршрутов всех узлов
Не самая простая задача
Решение этой проблемы обеспечивается динамической реконфигурирацией таблиц при помощи демонов
Сеть с дублированием маршрутов
Слайд 152Алгоритм маршрутизации реализуется той частью программного обеспечения сетевого уровня, которое
отвечает за выбор выходной линии для отправки пришедшего пакета
Если подсеть
связи использует дейтаграммную службу, выбор маршрута для каждого пакета должен производиться заново, так как оптимальный маршрут мог изменитьсяЕсли подсеть связи использует виртуальные каналы, маршрут выбирается только при создании канала
После этого все информационные пакеты следуют по выбранному маршруту
3.5 Динамическая маршрутизация
3.5.1 Алгоритмы маршрутизации
Слайд 153Корректность
Алгоритм маршрутизации должен уметь справляться с аппаратными проблемами, изменениями топологии
и трафика
Простота
Надежность
Устойчивость
Так как алгоритмы используются в управляющих программах с обратными
связями, они должны уметь приходить в состояние равновесияСуществуют алгоритмы, никогда не приходящие в состояние равновесия, как бы долго они не работали, такие алгоритмы не приемлемы в реальных сетях
Справедливость
Оптимальность
Такие цели, как оптимальность и справедливость могут показаться очевидными, между тем они часто взаимно исключают друг друга
Требования к алгоритмам маршрутизации
Слайд 154Допустим, что трафик между станциями А и А, В и
В, С и С настолько интенсивный, что горизонтальные линии связи
полностью насыщенныЧтобы максимизировать поток данных, следует станции X и Х полностью отключить
Однако у них может быть другое мнение на этот счет
Очевидно, необходим компромисс между справедливым выделением трафика и производительностью сети
Конфликт справедливости и оптимальности
Слайд 155Неадаптивные алгоритмы
Используют статические маршруты
Адаптивные алгоритмы
Умеют выбирать маршруты в зависимости от
топологии сети и загруженности каналов
Отличаются источниками получения информации (соседние маршрутизаторы
или все маршрутизаторы глобальной сети) Отличаются выбором событий, которые влияют на смену маршрутов (изменение нагрузки на канал, топологии сети или через определенные интервалы времени)
Отличаются выбором данных для принятия решений (расстояние, количество транзитных участков или ожидаемое время пересылки)
Принцип оптимальности
Основа для построения алгоритма маршрутизации
Если маршрутизатор В располагается на оптимальном маршруте от маршрутизатора А к маршрутизатору С, то оптимальный маршрут от В к С совпадает с частью этого маршрута
Данное заключение может быть строго доказано
Адаптивные и неадаптивные алгоритмы
Слайд 156Первым следствием принципа оптимальности является возможность рассмотреть множество оптимальных маршрутов
от источников к приемникам в виде графа, который называется входным
деревомПоскольку входное дерево действительно является деревом, оно не содержит петель, поэтому каждый пакет будет доставлен за конечное и ограниченное число пересылок
Входное дерево
Слайд 157Граф подсети связи
Узел соответствует маршрутизатору
Дуга соответствует линии связи
При выборе маршрута
между двумя узлами алгоритм находит кратчайший путь между ними на
графеОдин из способов измерения длины пути состоит в подсчете количества транзитных участков
В таком случае пути ABC и ABE имеют одинаковую длину
Если же измерить расстояние в километрах, может оказаться, что путь ABC значительно длиннее пути ABE
Выбор кратчайшего пути
Слайд 158Помимо учета длины участков и количества переходов, возможен и учет
других параметров
Например, каждой дуге графа можно сопоставить среднюю длину очереди
и время задержки пересылки, определяемую каждый час специальным тестовым пакетомВ таком графе кратчайший путь определяется как самый быстрый, а не как путь с самым коротким кабелем или с наименьшим количеством отрезков кабеля
Параметры дуг графа являются функциями:
Расстояния
Пропускной способности
Средней загруженности
Стоимости связи
Средней длины очереди
Измеренной величины задержки и др.
Изменяя весовую функцию, алгоритм может вычислять кратчайший путь с учетом любого количества критериев в различных комбинациях
Выбор кратчайшего пути
Слайд 159Один из ряда известных алгоритмов измерения кратчайшего пути предложен Эдсгером
Дейкстрой в 1959 г.
Каждый узел графа помечается расстоянием от него
до узла отправителя по наилучшему путиВначале пути неизвестны, поэтому все узлы помечаются символом бесконечности
По мере работы алгоритма и нахождения путей отметки узлов изменяются, показывая оптимальные пути
Отметка может быть постоянной или экспериментальной
Вначале все отметки ориентировочны
Когда выясняется, что отметка действительно соответствует кратчайшему пути, она становится постоянной и в дальнейшем не изменяется
Алгоритм работает итерационно
Кратчайший путь к соседним узлам находится на каждом узле
Совокупность лучших путей на каждом промежуточном узле складывается в наилучший маршрут
Алгоритм Дейкстры
Слайд 161Каждый приходящий пакет посылается на все исходящие линии кроме той,
по которой он пришел
Алгоритм заливки порождает огромное количество дублированных пакетов,
даже бесконечное количество, если в сети есть петлиПрименение алгоритма требует специальных мер
В заголовок пакета помещается счетчик преодоленных им транзитных участков, уменьшающийся при прохождении каждого маршрутизатора
Когда значение счетчика упадет до нуля, пакет уничтожается
Альтернативный способ контроля тиражирования пакетов состоит в учете проходящих через маршрутизатор пакетов
Это позволяет не посылать их повторно
На практике чаще применяют его вариант: выборочная заливка
Алгоритм заливки
Слайд 162Маршрутизаторы посылают пакеты не по всем линиям, а только по
примерно соответствующим направлению движения пакета
Нет смысла посылать на запад пакет,
который двигается на восток В большинстве случаев алгоритм заливки не практичен
Однако есть ряд случаев, когда его применение оправдано
Например, в военных приложениях, где большая часть маршрутизаторов в любой момент может оказаться уничтоженной, высокая надежность алгоритма заливки является, наоборот, желательной
С помощью этого алгоритма тестируют другие алгоритмы, так как он находит все возможные пути в сети, а следовательно, и кратчайшие
Алгоритм выборочной заливки
Слайд 163Алгоритм маршрутизации по вектору расстояний
Иногда называют по именам его создателей
распределенным алгоритмом Беллмана-Форда и алгоритмом Форда-Фулкерсона
Этот алгоритм изначально применялся в
сети ARPANETИзвестен в Интернете как протокол маршрутизации RIP (Routing Information Protocol)
При работе опирается на таблицы (векторы)
Таблицы поддерживаются всеми маршрутизаторами
Содержат наилучшие известные пути к каждому из адресатов
Для обновления данных этих таблиц производится обмен информацией с соседними маршрутизаторами
Содержат записи о каждом маршрутизаторе подсети связи
Каждая запись состоит из двух частей:
Предпочитаемого номера линии для данного получателя
Предполагаемого расстояния или времени прохождения пакета до этого получателя
В качестве единиц измерения может использоваться число транзитных участков, миллисекунды, число пакетов, ожидающих в очереди на данном направлении и т.п.
Маршрутизация по вектору расстояний (RIP)
Слайд 164Предполагается, что расстояние до каждого из соседей маршрутизаторам известно
Если в
качестве единицы измерения используют число транзитных участков, то расстояние равно
одному транзитному участкуЕсли используется время задержки, то маршрутизатор измеряет его с помощью специального эхо-пакета, в который получатель помещает время получения и отправляет его назад возможно быстрее
Пусть в качестве единицы измерения используется время задержки, и этот параметр относительно каждого из соседей известен каждому маршрутизатору
Через каждые t миллисекунд все маршрутизаторы посылают своим соседям список с приблизительными задержками для каждого получателя
Такие же списки они получают и от соседей
Зная время задержки до соседа, и получив от него задержки до его соседей, маршрутизатор выполняет расчеты для всех узлов сети и заносит их в новую таблицу наилучших маршрутов
Старая таблица при этом не используется
Если какой-либо узел вышел из строя, все помечают его как имеющего бесконечную задержку (недоступный)
Маршрутизация по вектору расстояний (RIP)
Слайд 165Алгоритм Беллмана-Форда быстро реагирует на хорошие новости (появление новых маршрутизаторов)
Однако
его большой недостаток – очень медленная реакция на плохие новости
(выключение маршрутизаторов)Это связано с тем, что маршрутизаторы не могут устанавливать значение расстояний, более чем на единицу превышающее минимальное значение этого расстояния, хранящегося у его соседей
Поэтому при обрыве единственного пути к какому-либо узлу его соседи будут искать ход через другие узлы
Данная проблема получила название проблемы счета до бесконечности
В реальных протоколах решается установкой предельного значения расстояния (или задержки), после превышения которого узел помечается как недоступный
Маршрутизация по вектору расстояний (RIP)
Слайд 166С ростом пропускной способности линий передачи и повышения требований к
обслуживанию вытесняет маршрутизацию по вектору расстояний
Алгоритм основан на определенных требованиях
к маршрутизаторам, которые должныОбнаруживать своих соседей и узнавать их сетевые адреса;
Измерять задержку или стоимость связи с каждым из своих соседей
Создавать пакет, содержащий всю собственную информацию
Посылать этот пакет всем маршрутизаторам
Вычислять кратчайший путь ко всем маршрутизаторам
В результате выполнения этих требований каждому маршрутизатору высылается полная топология и все измеренные значения задержек
После этого для обнаружения кратчайшего пути к каждому маршрутизатору может локально применяться алгоритм Дейкстры
Маршрутизация с учетом состояния линий
Слайд 167Собрав полный комплект пакетов состояния линий, маршрутизатор может построить полный
граф подсети связи, так как он располагает данными обо всех
линияхНа самом деле, каждая линия представлена даже дважды, по одному значению для каждого направления (актуально для асимметричных линий)
Эти значения могут усредняться или использоваться по отдельности
Неисправности оборудования или ПО могут привести к серьезным проблемам при использовании данного алгоритма (а также других алгоритмов)
Если маршрутизатор заявит о состоянии линии, которой у него в действительности нет, или наоборот, забудет об имеющейся у него линии, граф подсети окажется неверным
Если маршрутизатор не сможет послать пакеты или они повредятся при пересылке, также возникнет проблема
Наконец, маршрутизатор может ошибиться в расчетах или у него закончится свободная память
Все эти проблемы решаются в реальных протоколах преимущественно инженерными методами, так как не все проблемы имеют формальное решение
Маршрутизация с учетом состояния линий
Слайд 168Размер таблиц маршрутов, поддерживаемых маршрутизаторами, растет пропорционально масштабу сети
При этом
требуется не только больше памяти для хранения таблиц, но и
большее время центрального процессора для их обработкиКроме того, возрастает размер служебных пакетов, которыми обмениваются маршрутизаторы, что увеличивает нагрузку на линии
Поэтому в больших сетях маршрутизация должна осуществляться иерархически, как это делается в телефонных сетях
При использовании иерархической маршрутизации маршрутизаторы разбиваются на группы (регионы)
Каждый маршрутизатор знает все детали выбора маршрутов в своем регионе, но ему ничего не известно о внутреннем строении других регионов
При объединении нескольких сетей естественно их рассматривать как отдельные регионы, при этом маршрутизаторы одной сети освобождаются от необходимости знать топологию других сетей
Иерархическая маршрутизация
Слайд 169Когда единая сеть становится очень большой, возникает вопрос: сколько уровней
должна иметь иерархия?
Для примера рассмотрим сеть с 720 маршрутизаторами
Если
иерархии нет, каждому маршрутизатору необходимо поддерживать таблицу из 720 строкЕсли сеть разбить на 24 региона по 30 маршрутизаторов в каждом, каждому маршрутизатору потребуется 30 локальных записей плюс 23 записи об удаленных регионах, итого 53 записи
Теоретически доказано, что для сети, имеющей N маршрутизаторов, оптимально иметь lnN уровней иерархии
При этом потребуется e lnN записей для каждого маршрутизатора
Маршруты, выбранные иерархически, не всегда являются оптимальными, но увеличение средней длины пути обычно мало и является приемлемым по отношению к выигрышу в простоте администрирования.
Иерархическая маршрутизация
Слайд 170Широковещание (Broadcasting)
Рассылка пакетов по всем пунктам назначения
Применяются разнообразные методы
Суть
методов обычно состоит в возможностях блокировать негативные последствия широковещания
Как гарантировать,
что при реализации алгоритма заливки пакеты не будут бесконечно циркулировать по кольцевым маршрутам сети?Алгоритм построения связующего дерева STA (Spanning-Tree Algoritm)
Связующее дерево представляет собой подмножество сети, включающее в себя все маршрутизаторы, но не содержащее замкнутых путей
Если каждый из маршрутизаторов знает, какие из его линий принадлежат связующему дереву, он может отправить приходящий пакет по всем линиям дерева, кроме той, по которой он прибыл
Такой метод оптимально использует пропускную способность сети, порождая минимальное количество пакетов
Широковещаетельная маршрутизация
Слайд 172Многоадресная рассылка
Рассылка информации членам довольно больших групп, являющихся только небольшой
частью всей сети
Алгоритм маршрутизации этой операции называется многоадресной маршрутизацией
Многоадресной
рассылке требуется способ управления группами, то есть способ создания и удаления групп, присоединения процесса к группе и ухода процесса из группыАлгоритм маршрутизации заинтересован, чтобы процесс информировал свой хост о принадлежности к той или иной группе
Для этого хост должен сообщать своим маршрутизаторам об изменении в составе групп, либо маршрутизаторы должны сами периодически опрашивать свои хосты
Когда процесс посылает группе многоадресный пакет, первый маршрутизатор изучает свое связующее дерево и отсекает у него линии, не ведущие к хостам, являющимся членами группы
Многоадресные пакеты посылаются только вдоль соответствующего их группе усеченного связующего дерева
Многоадресная маршрутизация
Слайд 173Многоадресная рассылка по усеченным деревьям
сеть (а); связующее дерево маршрутизатора А
(б); многоадресное дерево для группы 1 (в); многоадресное дерево для
группы 2 (г)Альтернативный метод использует деревья с основанием в сердцевине сети
В этом методе для каждой группы рассчитывается единое связующее дерево с корнем около середины группы
Хост посылает многоадресное сообщение ядру группы, откуда оно уже рассылается по всему связующему дереву группы
Хотя это дерево не является оптимальным для всех источников, единое дерево снижает затраты на хранение информации о нем в m раз,
где m — число групп
Слайд 174Мобильные специализированные сети MANET
(Mobile Ad hoc NETworks)
Хосты и маршрутизаторы
мобильны
Каждый узел состоит из маршрутизатора и хоста одновременно
Обычно они совмещены
в пределах одного компьютераПримеры мобильных специализированных сетей
Военная техника на поле боя
Флотилия в дальнем походе
Службы спасения в районах с разрушенной инфраструктурой
Все обычные законы, касающиеся фиксированной топологии, известных соседей, взаимосвязи между IP-адресом и положением, в мобильных специализированных сетях перестают работать
Маршрутизаторы могут легко появляться в системе и также легко из нее исчезать, появляясь в каком-то другом месте
В обычных сетях путь от маршрутизатора к адресату продолжает оставаться реализуемым до тех пор, пока не произойдет какой-либо сбой системы
В специализированных сетях топология постоянно меняется, а с ней меняется и предпочтительность (и даже реализуемость) путей
Маршрутизация в специализированных сетях
Слайд 175Алгоритм маршрутизации по требованию в специализированных сетях на основе вектора
расстояний AODV (Ad hoc On-Demand Distance Vector)
Является дальним потомком алгоритма
Беллмана-ФордаАдаптирован для работы в мобильной среде
Принимает в расчет ограниченность пропускной способности и срока службы элементов питания (свойства, характерные для мобильных сетей)
В отличие от классических протоколов маршрутизации Интернета, являющихся превентивными, то есть находящих пути маршрутизации независимо от использования маршрутов, AODV является реактивным протоколом маршрутизации
Он устанавливает маршрут до адресата по требованию
Маршрут вычисляется только в тот момент, когда появляется желающий отправить пакет тому или иному адресату
Алгоритм AODV
Слайд 176В AODV передача маршрутной информации (кроме сообщений Hello) не ведется,
пока нет необходимости в установке или восстановлении маршрута
Когда один из
узлов пытается отправить данные в сеть, посылается пакет с запросом на установку маршрута RREQДругие узлы сети с AODV пересылают этот пакет в общую среду и делают запись об узле, от которого они приняли запрос, создавая массовую отправку временных маршрутов к запрашивающему узлу
Алгоритм AODV
Слайд 177Когда узел получает запрос RREQ и уже имеет маршрут к
узлу назначения, то в зависимости от флага «D» сообщения RREQ,
он посылает назад сообщение RREP через временный маршрут к узлу требования (узлу-инициатору маршрута) или направляет сообщение RREQ к узлу-получателю, который отправляет сообщение RREP назад узлу-отправителюЗапрашивающий узел в таком случае использует маршрут с наименьшим количеством промежуточных узлов
Неиспользуемые записи в таблицах маршрутизации через некоторое время стираются
Если связь недостаточно надежная, то предусмотрена возможность дополнительного подтверждения установки маршрута — отправление от узла-инициатора узлу-получателю сообщения RREP-ACK, подтверждающего получение сообщения RREP
Когда маршрут по каким-либо причинам разрушается, передается сообщение об ошибке к передающему узлу и процесс создания маршрута повторяется
Алгоритм AODV
Слайд 178Наибольшая сложность, возникшая при реализации протокола, связана с необходимостью понизить
количество сообщений, чтобы не использовать полностью пропускную способность сети
Например, у
каждого запроса о маршруте есть порядковый номерУзлы выбирают этот номер так, чтобы он не повторял номера уже обработанных запросов
Другим методом ограничения распространения паразитного трафика является использование времени жизни, которое ограничивает максимальное количество транзитных узлов
Кроме того, если запрос маршрута по каким-либо причинам не привёл к установке маршрута, другой запрос нельзя послать, пока не проходит вдвое больше времени, потраченного на предыдущий запрос
Преимущества AODV
Не создает дополнительного трафика при передаче данных по установленному маршруту
Довольно прост и не требует больших объемов памяти и машинного времени
Однако в AODV в начале коммутации требуется больше времени на установку маршрута, чем во многих других протоколах
Алгоритм AODV
Слайд 179ОС МСВС 3.0 поддерживает несколько протоколов одноадресной и многоадресной маршрутизации
2
большие группы протоколов маршрутизации
Протоколы внутреннего шлюза IGP (Interior Gateway Protocols)
Протоколы
внешнего шлюза EGP (Exterior Gateway Protocols)Слова «внутренний» и «внешний» относятся к умозрительной модели маршрутизации, которая основана на понятии «автономная система» AC (AS — Autonomous System)
В самом простом толковании под автономной системой понимают группу сетей, находящихся под единым административным контролем
АС — это достаточно произвольный уровень абстракции
Использование категории АС началось и распространилось в период взрывообразного роста глобальных сетей
Многие алгоритмы и механизмы маршрутизации, разработанные в период ARPANET, не были рассчитаны на учет существования сотен тысяч сетей
Дальнейшая их эволюция шла по пути логического деления всего сетевого многообразия на группы, которые можно охватить единой административной политикой (то есть, проблема маршрутизации решалась путем деления сетей на иерархические уровни)
Протоколы маршрутизации ОС МСВС 3.0
Слайд 180На каждой из ступеней сетевой иерархии понятие АС может обозначать
свой масштаб явлений
Важно же следующее
Внутри АС работают протоколы маршрутизации внутреннего
шлюзаМежду АС — протоколы маршрутизации внешнего шлюза
Протоколы внутреннего шлюза умеют управлять маршрутами внутри АС и не обязаны ничего знать о внешних сетях
Протоколы внешнего шлюза умеют управлять маршрутами между АС, учитывая различия во внутренней политике разных систем
Политика маршрутизации — это набор правил принятия решений при выборе маршрута
В ОС МСВС 3.0 на каждом хосте или маршрутизаторе может быть реализована своя политика маршрутизации, дополняющая или изменяющая правила, установленные протоколами внешнего шлюза и протоколами внутреннего шлюза
Протоколы маршрутизации ОС МСВС 3.0
Слайд 181В контексте же АС, правила внутри одной автономной системы не
должны входить в противоречия с правилами других систем
Это отчасти гарантируется
требованием к любой АС предоставлять всем хостам сведения о маршрутах, и эти сведения должны быть непротиворечивы и вполне определенны независимо от способов обработки пакетов внутри АСВ значительной степени это выполняется протоколами EGP, управляющими обменом информации между АС
В дистрибутив ОС МСВС 3.0 включен демон маршрутизации routed, который поддерживает устаревший протокол RIP1
Для полноценной работы ОС в качестве маршрутизатора необходимо установить программу маршрутизации zebra, которая является развитием программы gated
Программа zebra поддерживает актуальные протоколы (RIP, OSPF, BGP) и включена в дистрибутив ОС МСВС 3.0 (13-е изменение)
Протоколы маршрутизации ОС МСВС 3.0
Слайд 183Использование протокола RIP — историческое наследие UNIX-подобных систем
В ОС МСВС
3.0 он реализуется демоном routed, входящим в состав одноименного пакета
Маршрутизаторы,
поддерживающие RIP, обмениваются адресами сетей и связанными с ними метрикамиВ качестве метрики принимается число маршрутизаторов между маршрутизатором, который должен отправить пакет, и целевой сетью)
Значение метрики может лежать в пределах от 0 до 15
Если на пути к целевой сети лежит больше 15 маршрутизаторов, длина маршрута считается бесконечной и информация об этом маршруте удаляется из таблицы
При работе протокола RIP используется дистанционно-векторный алгоритм, а значение метрики оценивается очень грубо
Протокол RIP в основном применяется в небольших сетях
Для управления передачей данных по магистралям он не используется
3.6 Демоны маршрутизации
3.6.1 Использование routed
Слайд 184Когда маршрутизатор получает информацию от другого маршрутизатора он выполняет одну
из операций
Добавляет запись о маршруте в таблицу
Заменяет существующую запись с
более высоким значением метрикиУдаляет маршрут, если полученное значение метрики +1 больше 15
Работой сервера управляет конфигурационный файл /etc/gateways, содержащий список начальных маршрутов
Пример записи в файле /etc/gateways:
net 0.0.0.0 gateway 172.22.7.1 metric 1 active
В данном примере:
Маршрут по умолчанию (net 0.0.0.0)
Для него задан шлюз 172.22.7.1
Метрика маршрута равна 1
active указывает на возможность обновления маршрута
Если надо, чтобы маршрут был статическим (сохранялся в таблице в неизменном виде), замените ключевое слово active на passive
Демон routed, передавая широковещательные запросы, находит другие маршрутизаторы, с протоколом RIP
После обнаружения маршрутизатора с ним начинается обмен информацией о маршрутах
Использование routed
Слайд 185Zebra представляет собой пакет, состоящий из нескольких демонов
Все они работают
в роли серверов, обслуживающих конкретный протокол, например:
RIP. Zebra поддерживает протоколы
RIP и RIPv2, а также версию для IPv6, которая называется RIPng. Для взаимодействия по протоколам RIP и RIPv2 используется сервер ripd, а поддержка RIPv2 реализована в программе ripngd.OSPF. Для работы по протоколу OSPF используется программа ospfd, а вариант OSPF для IPv6 реализован в программе ospf6d. Подобно RIP, OSPF применяется для маршрутизации пакетов в сетевых структурах, насчитывающих несколько локальных сетей.
BGP. Для поддержки пограничного протокола внешнего шлюза используется сервер bgpd.
Общее управление работой пакета осуществляет программа zebra
Серверы, входящие в состав пакета, используют ее для обновления таблицы маршрутов
Программа zebra выполняется как сервер
Обратиться к ней можно с помощью клиента telnet
Использование zebra
Слайд 186Каждый из демонов маршрутизации выполняется независимо от других
Например, если вам
нужно обеспечить поддержку RIP или RIPv2, вы можете запустить только
программы zebra и ripdРаботой каждого сервера управляет отдельный конфигурационный файл
В этом zebra выгодно отличается от gated, где все многообразие настроек всех протоколов сосредоточено в единственном файле gated.conf
Конфигурационные файлы расположены в каталоге /etc или /etc/zebra
Имя файла совпадает с именем соответствующего демона
Например, содержимое файла /etc/zebra/ospfd.conf определяет конфигурацию сервера ospfd
Все конфигурационные файлы строятся по единому принципу
Символы ! и # являются признаками комментариев
Демоны zebra
Слайд 187hostname
Имя узла, выполняющего функции маршрутизатора
password
Программа zebra использует пароль
для управления доступом других систем и серверов. Пароль необходимо задать
в каждом конфигурационном файле. Этот пароль предоставляет ограниченный доступ к серверуenable password
Позволяет задать специальный административный пароль, используемый программой zebra. Этот пароль надо задать в том случае, если вам необходимо изменять конфигурацию сервера
router протокол
Конфигурационные файлы сервера требуют указания протокола
В файле ripd.conf указывается router rip
В файле ospfd.conf — router ospf
В файле bgp.conf — router bgp
номер_автономной_системы
Номера автономных систем назначаются подобно IP-адресам. Если вы хотите применять BGP только в своей локальной сети, вам надо использовать номер в диапазоне 64512-65535
Опции конфигурации zebra
Слайд 188В процессе работы с программой zebra вы можете изменить ее
конфигурацию, обратившись к ней при помощи клиента telnet.
При обращении
указывается порт 2601 Пример вызова telnet:
$ telnet localhost 2601
После ввода пароля надо задать одну из следующих команд:
enable (получение доступа к командам настройки),
configure (изменение конфигурации)
или show (отображение сведений о конфигурации)
На каждом этапе работы вы можете получить информацию о доступных командах и опциях
Для этого надо ввести символ «?»
В целом, возможности zebra покрывают все потребности в настройке и выполнении серверов динамической маршрутизации в ОС МСВС
Работа с программой zebra
Слайд 189Цели
Первое, что нужно учесть, это общее назначение сети
Является ли она
небольшой сетью, в которой несколько компьютеров делят общее коммутируемое соединение,
канал DSL или кабельный модем для выхода в Internet?Или это региональная сеть, объединяющая множество объектов и мобильных пользователей в пути?
Или это войсковое подразделение на поле боя в отсутствие инфраструктуры?
Ответ на эти вопросы позволит предметно выбрать используемые протоколы и соответствующее аппаратное обеспечение
Ресурсы
Ресурсное обеспечение проекта – это компромисс между желанием запросить избыточные ресурсы и ограниченностью бюджета
Стремление сэкономить на оборудовании и сроках может привести к перерасходу средств, поскольку потребуется устранять ошибки и недочеты, которые можно было предусмотреть
Проблемы резервирования. С точки зрения пользователей сбои и аварии должны устраняться в максимально короткие сроки. Если резервы предусмотрены, время устранения проблем можно сократить от дней до часов и минут
3.7 Вопросы планирования системы маршрутизации
Слайд 190Масштабируемость
Будет ли сеть расти (или уменьшаться) в обозримом будущем?
Если
сеть подвергнется существенному разрастанию в ближайшие полгода-год, ее структуру необходимо
планировать так, как будто этот рост уже наступилНапример, если известно, что организация собирается ввести в эксплуатацию сеть на удаленном объекте, следует заранее позаботиться об организации региональной сети, закупке оборудования, аренде каналов и общего тестирования
Требуется ли планирование качественных переходов?
Например, даже в сравнительно большой сети с простой структурой бывает достаточно средств статической маршрутизации, однако при изменении структуры потребуется перейти на динамическую конфигурацию таблиц маршрутов. Не спланировать ли эту возможность заранее?
Безопасность
Абсолютно необходима определенная степень подозрительности
Однако повышение требований по безопасности усложняет работу информационной среды и ограничивает функциональные возможности субъектов обмена информацией
Планирование системы маршрутизации
Слайд 191В корпоративной сети средства защиты необходимы
Сеть, подключенная к глобальным сетям,
никогда не работает в безопасном режиме и рано или поздно
подвергнется атакеВред может быть нанесен не только внешним или внутренним злоумышленником, но и обычным сотрудником вследствие некомпетентности или беспечности, а предвидеть лучше, чем карать
Защита — это процесс, а не просто комплекс принятых мер
Атакующие всегда стремятся быть на шаг впереди, поэтому необходимо изучать средства атак и тестировать свои сети на предмет взлома самостоятельно
Программное обеспечение не стоит на месте, поддерживайте контакт с разработчиком
Общие принципы сетевой безопасности
Слайд 192Практические требования безопасности
Установка маршрутизаторов вместе с брандмауэрами
Разбивка сети на сегменты
защиты для упрощения администрирования и контроля
Организация ДМЗ (демилитаризованных зон, промежуточных
шлюзов)и другие организационные меры
Принцип построения демилитаризованной зоны
Слайд 193Прежде, чем приступить к настройке маршрутизатора операционной системы МСВС 3.0,
нужно понять, какие функции от него требуются
Решает ли он самые
распространенные задачи или же имеются какие-либо специальные функции? Должны ли эти функции быть сосредоточены на одной машине, или нужно выделить для них разные компьютеры?
Одноцелевые маршрутизаторы занимаются только тем, чем и должны заниматься
Многоцелевые маршрутизаторы дополнительно могут выполнять
Фильтрацию пакетов
Функции файлового сервера
Функции сервера печати
Выбор роли маршрутизатора
Слайд 194Основным критерием эффективности настройки маршрутизатора является размер его таблицы маршрутов
Чем
он меньше, тем быстрее маршрутизатор будет принимать решения
Это также упрощает
задачу администрирования, поскольку таблицы меньшего размера легче просматривать и исправлятьСети, в которых используются статические маршруты, обычно организованы очень эффективно, но со временем утрачивают это свойство
Обычно это связано с попытками решить локальные задачи, не учитывая структуру сети
Приведенные ниже советы помогут поддержать размер маршрутной таблицы на минимально необходимом уровне
Часто администраторы недооценивают важность маршрута по умолчанию
Многие имеют привычку создавать маршрут к новой сети на всех маршрутизаторах
В большинстве сетей в этом нет никакой необходимости.
Эффективное управление маршрутизаторами
Слайд 195Рассмотрим ситуацию добавления новой сети №5
Эффективное управление маршрутизаторами
Так как все
идет через центральный маршрутизатор «М», новый маршрут можно добавить только
на немДля сетей 1-4 все по-прежнему идет через стандартный маршрут, поэтому на компьютерах и маршрутизаторах этих сетей ничего не изменится
Слайд 196Следует эффективно агрегировать маршруты
Например, при добавлении сетей 172.0.10.0/20, 172.0.0.0/17 и
172.0.5.0/24 все маршруты к ним могут быть объединены в суперсетевой
маршрут 172.0.0.0/16, о котором вносится единственная записьСетевые маски переменной длины минимизируют число IP-адресов, используемых в каждой сети
Но когда имеется множество масок, возникает ненужная сложность
В статической сети, как правило, требуется не более 1-2 масок: одна для локальных сетей (например, 255.255.255.0), а вторая — для транзитных участков, к которым относятся обычно РРР-каналы (255.255.255.255)
Следует избегать использования в одной сети нескольких протоколов динамической маршрутизации
Мультипротокольная поддержка обычно является следствием приобретения сети от прежнего владельца или неудачного перехода к новому протоколу
Эффективное управление маршрутизаторами
Слайд 197В сети, имеющей не более 250 машин и один шлюз
нет никакой необходимости в динамической маршрутизации, и, как правило, в
динамическом выделении IP-адресовВ объединении нескольких сетей в простую структуру также можно использовать статические маршруты при наличии нескольких маршрутизаторов с недублированными маршрутами
Динамическая маршрутизация требуется тогда, когда:
Топология сети изменяется быстро
Имеется множество маршрутизаторов с дублированными маршрутами
Необходимо предоставлять сетевые услуги множеству пользовательских сетей, поэтому есть резервные каналы и маршрутизаторы
Каналы меняются в зависимости от их загрузки и в тому подобных ситуациях
Если есть необходимость взаимодействия с другими автономными системами с использованием множества маршрутов, тогда используется динамическая маршрутизация на основе протокола BGP
Если в маршрутизацию вмешивается политика, тогда используют BGP с фильтрацией маршрутов
Эффективное управление маршрутизаторами
Слайд 198Заключение
Эталонные модели сетей
Уровень передачи (сетевых интерфейсов)
Сетевой уровень
Транспортный уровень и уровень
приложений
Конфигурирование сетевых соединений
Маршрутизация. Типичные случаи межсетевых подключений
Простые случаи маршрутизации и
таблицы маршрутовДинамическая маршрутизация
Протоколы и демоны маршрутизации
Вопросы планирования системы маршрутизации
Задание на самоподготовку
Закрепление изученного материала
Конспект лекций по дисциплине (электронный вариант)
