- •3.2.Распределенная обработка данных — обработка данных, выполняемая
- •7) Глобальные сети с коммутацией каналов
- •14) Серверы баз данных
- •15) Топология (конфигурация) – это способ соединения компьютеров в сеть.
- •24) Сетевая карта или сетевой адаптер выступает в качестве физического интерфейса между компьютером и средой передачи.
- •Icmp и igmp расположены над ip и должны попасть на следующий — транспортный — уровень, но функционально являются протоколами сетевого уровня, а поэтому их невозможно вписать в модель osi.
- •43) Стек NetBios/smb
- •44) Принципы объединения сетей на основе протоколов сетевого уровня
- •46) Внутренний протокол маршрутизации rip
- •Обычно сетевым шлюзом называют устройство, объединяющее, прежде всего, именно разнородные сети или системы, для обеспечения взаимодействия которых требуется преобразование передаваемой информации.
- •56) Протокол ftp
46) Внутренний протокол маршрутизации rip
Этот протокол предназначен для сравнительно небольших и относительно однородных сетей (алгоритм Белмана-Форда).Маршрут здесь характеризуется вектором расстояния до места назначения. Предполагается, что каждый маршрутизатор является отправной точкой нескольких маршрутов до сетей, с которыми он связан.Если сеть однородна, то есть все каналы имеют равную пропускную способность и примерно равную загрузку, что типично для небольших локальных сетей, то число шагов до цели является разумной оценкой пути (метрикой).
Протокол OSPF (Open Shortest Pass First, RFC-1245-48, RFC-1583-1587, std-54, алгоритмы предложены Дикстрой) является альтернативой RIP в качестве внутреннего протокола маршрутизации. OSPF представляет собой протокол состояния маршрута (в качестве метрики используется - коэффициент качества обслуживания). Каждый маршрутизатор обладает полной информацией о состоянии всех интерфейсов всех маршрутизаторов (переключателей) автономной системы. Протокол OSPF реализован в демоне маршрутизации gated, который поддерживает также RIP и внешний протокол маршрутизации BGP.
Протокол IGRP представляет собой протокол, который позволяет большому числу маршрутизаторов координировать свою работу. Основные достоинства протокола стабильность маршрутов даже в очень больших и сложных сетях;быстрый отклик на изменения топологии сети;минимальная избыточность. Поэтому IGRP не требует дополнительной пропускной способности каналов для своей работы;разделение потока данных между несколькими параллельными маршрутами, примерно равного достоинства;учет частоты ошибок и уровня загрузки каналов;возможность реализовать различные виды сервиса для одного и того же набора информации.
Протокол разработан компаниями IBM и CISCO. Главная цель BGP - сократить транзитный трафик. Местный трафик либо начинается, либо завершается в автономной системе (AS); в противном случае - это транзитный трафик. Системы без транзитного трафика не нуждаются в BGP (им достаточно EGP для общения с транзитными узлами). Но не всякая ЭВМ, использующая протокол BGP, является маршрутизатором, даже если она обменивается маршрутной информацией с пограничным маршрутизатором соседней автономной системы. AS передает информацию только о маршрутах, которыми она сама пользуется. BGP-маршрутизаторы обмениваются сообщениями об изменении маршрутов (UPDATE-сообщения, рис. 4.4.11.4.1). Максимальная длина таких сообщений составляет 4096 октетов, а минимальная 19 октетов. Каждое сообщение имеет заголовок фиксированного размера. Объем информационных полей зависит от типа сообщения.
Фильтрация пакетов состоит из двух частей: собственно сетевого фильтра и утилиты pfctl, которая предоставляет интерфейс для управления межсетевым экраном. Фильтр полностью работает в контексте ядра операционной системы, взаимодействие с ним осуществляется через системный вызов ioctl. Поэтому pfctl, строго говоря, не является необходимой частью PF.PF изначально не рассчитан на многопоточную обработку пакетов. С другой стороны, отсутствие блокировок положительно влияет на производительность.
Фильтр обрабатывает сетевые пакеты в один (при посылке пакета с того же компьютера, на котором стоит фильтр, на другой компьютер, или наоборот) или два (при пересылке внутри компьютера или когда компьютер с фильтром исполняет роль сетевого шлюза) цикла обработки. Каждый цикл состоит из следующих этапов:
нормализациясборка фрагментированных и отбрасывание заведомо некорректных пакетов, а также другие операции, упрощающие дальнейшую обработку.
трансляцияперенаправление трафика (более тонкое, чем его могут обеспечить обычные средства маршрутизации) и трансляция сетевых адресов (NAT, biNAT), с поддержкой пула адресов назначения.
фильтрацияпринятие окончательного решения о пропуске или блокировке сетевого пакета.
Следует отметить, что при задании правил трансляции можно указать безусловный пропуск трафика; в таком случае фаза фильтрации опускается, что позволяет повысить производительность. И наоборот, при фильтрации можно указать шлюз, на который должен быть перенаправлен пакет; это бывает полезно в тех случаях, когда нужно задействовать параметры фильтрации, недоступные при трансляции.
При трансляции PF просматривает правила до первого подходящего в следующем порядке:
Правила binat (двусторонняя трансляция)
Правила rdr (перенаправление) и nat (односторонняя трансляция)
47 Маршрутизатор— устройство, обеспечивающее взаимодействие между локальными сетями. Маршрутизаторы, как и мосты или коммутаторы, способны ретранслировать пакеты из одной подсети в другую. Кроме того, маршрутизаторы позволяют строить сети, имеющие петли, т. е. более одного пути возможного следования пакета от одного узла сети к другому. Несколько путей позволяют повышать пропускную способность сети, а также служат резервными каналами передачи данных на случай выхода из строя основных. Основная задача маршрутизатора - выбор наилучшего маршрута в сети. Основные функции, выполняемые маршрутизатором, можно разделить в соответствии с уровнями модели OSI на:•Сетевой: -создание и ведение таблицы маршрутизации; -определение маршрута по таблице маршрутизации; -анализ информации из заголовка сетевою уровня пакета, изменение этого заголовка при необходимости (время жизни пакета и т. п.); -фильтрация пакетов; - проверка контрольной суммы пакетов, отбрасывание пакетов, содержащих ошибки; - буферизация пакетов, управление очередями пакетов.
•Канальный: - инкапсуляция пакетов сетевого уровня в кадры канального уровня при передаче пакетов, обратный процесс при их приеме и обработке; - преобразование адреса следующего маршрутизатора или узла назначения из сетевого в физический.
•Физический: - обеспечение интерфейса со средой передачи данных; - прием и передача кадров
Cетевым шлюзом называют аппаратное или программное обеспечение либо их комбинацию, обеспечивающую передачу данных между несовместимыми прикладными программами или между сетями, использующими различные протоколы.