- •Теоретические основы передачи данных. Спектр сигналов. Скорость передачи данных по каналу связи.
- •Хост 2
- •Протоколы множественного доступа с контролем несущей
- •Протоколы без столкновений
- •Ethernet. Уровень llc. Ethernet. Кадр.
- •5 Режимов работы на витых парах: 10Base-t, 10Base-t дуплекс, 100BaseTx, 100BaseT4 (появилась позже! 4 пара всегда используется для прослушивания коллизий), 100Base-tx дуплекс
- •Сетевые адаптеры и концентраторы
- •Разделение сети. Коммутаторы. Основные алгоритмы. Spanning Tree Algorithm.
- •Коммутаторы. Дуплекс. Борьба с перегрузками. Фильтрация и трансляция
- •Протокол bgp
- •Адресация в ip сетях. Заголовок ip пакета.
- •Фрагментация ip пакетов. IPv6
- •Модель маршрутизатора. Классы маршрутизаторов.
- •Атаки. Удаленные атаки. Классификация удаленных атак. Методы удаленных атак. Методы и примеры сетевых атак.
Фрагментация ip пакетов. IPv6
Фрагментация. Почти во всех стеках протоколов есть протокол, отвечающий за разбиение на MTU для данной технологии. Поэтому в узле-отправителе IP отдыхает. Активизируется он на маршрутизаторе – возможно, впереди сетья с иным MTU.
При фрагментации важную роль играет идентификатор, TTL, смещение, флаг MF, флаг DF.
Если заранее узнать размер пакета, который может беспрепятственно проходить, то удобно рассылать такие пакеты с флагом DF – процесс ускорится.
При фрагментации в буфере создается несколько новых кадров, туда копируется заголовок (некоторые поля типа длины и суммы пересчитываются), во всех фрагментах кроме последнего выставляется MF.
Размер фрагментов кроме последнего кратен 8.
Сборка только на хосте назначения. Для фрагментированного пакета создается буфер, куда отправляется всё с этим идентификатором. На ожидание всех пакетов есть тайм-аут. Если хотя бы один фрагмент не успевает, дублирования не происходит – просто ICMP.
IPv6
Разрядность адреса увеличилась до 16 байт – этого хватает и можно организовать 3 уровня идентификации сети и 1 – узла, а значит, CIDR эффективнее.
Unicast (понятие классов отсутствует)
Глобальный агрегируемый:
Префикс (001), агрегирование 3 уровней, номер интерфейса – совпадает с аппаратным, делает ненужным ARP, ручное конфигурирование, разбиение масками на подсети.
Multicast (групповая и широковещательная)
Anycast (любому интерфейсу группы)
Частные
Локальных сетей, не разделенных на подсети – Префикс, нули, 64разрядный идентификатор интерфейса
Разделенных – 2 байта подсети.
Все нули – адрес отправителя, ещё не знающего свой адрес.
Нули и единица – адрес обратной петли.
Пакет
Заголовок IPv6
Заголовок маршрутизации
Заголовок фрагментации
Заголовок аутентификации
Заголовок системы безопасности
Дополнительные данные для получаетля
Пакет протокола верхнего уровня
Снижение нагрузки на маршрутизаторы:
Функции фрагментации переносятся на конечные узлы.
Агрегирование адресов позволяет ускорить просмотр таблиц.
Возможность задания полного маршрута источником.
Отказ от обработки необязательных полей заголовка.
Использование МАС-адреса.
Дополнительные функции маршрутизаторов. Фильтрация пакетов
Фильтрация – нестандартная обработка пакета, приводящая к его отбрасыванию.
Возможные признаки:
Адрес источника или приемника
МАС источника или приемника
Идентификатор интерфейса
Тип протокола
Номер порта (тип протокола прикладного уровня)
Язык Cisco
Access-list номер списка доступа permit|deny
По умолчанию – запрет. Срабатывает первое подошедшее правило.
Ограничение распространения объявлений протоколов маршрутизации.
Дополнительные функции маршрутизаторов. Качество обслуживания
QoS – Integrated and Differentiated
Кондиционирование трафика, сигнализация для координации маршрутов, резервирование пропускной способности маршрутизаторов для интерфейсов и классов, приоритетные и взвешенные очереди.
IntServ – для потоков конечных пользователей (на периферии сети), DiffServ – для классов (на магистрали).
Алгоритм ведра маркеров – позволяет оценить и ограничить среднюю скорость и величиную пульсации потока пакетов.
Генератор с интервалом w направляет в ведро из b байт маркер. Объем маркера – m байт. Скорость заполнения r=8m/b бит в секунду.
Тогда объем ведра – максимальный размер пульсации, r – максимальная средняя скорость.
Пакеты попадают в очередь сервера, а на выход направляется только в том случае, если его объем не превышает текущего заполнения ведра. После чего ведро опустошается на этот объем.
Если пакет великоват,то
В целях сглаживания потока: ждёт
В целях профилирования трафика: отбрасывается
RED – при больших потерях уменьшается передача пакетов в сеть. 2 уровня перегрузки – ниже первого не отбрасываются, ниже второго – с линейной вероятностью, выше второго отбрасываются.
DiffServ – обычно 2-3 класса. Каждый маршрутизатор сам решает, как обслуживать класс. Обеспечивает классификацию, измерение, кондиционирование трафика, его обслуживание в приоритетной или взвешенной очереди, сглаживание.
SLA – область соглашения об уровне обслуживания.