40)
40. Подсети и маски подсетей
Введение
адреса сети упростило проблемы
маршрутизации, но не решило их до конца
(например, в больших локальных сетях).
Поэтому большую IP-сеть разбивают на
несколько подсетей, присвоив каждой
из них свой адрес.
Подсети - это
отдельные, самостоятельно функционирующие
части сети, имеющие свой идентификатор.
Для адреса подсети, в IP-адресе,
выделяется пространство из адреса
узла.
Для определения адреса сети
и подсети используется маска подсети.
Формат записи маски подсети такой же,
как и формат IP-адреса, это четыре поля,
разделяемых точкой. Значения полей
маски задаются следующим образом:
•
все биты, установленные в 1, соответствуют
идентификатору сети;
• все биты,
установленные в 0, соответствуют
идентификатору узла.
Если все биты
октета установлены в 1, то это эквивалентно
числу 255. Маска рассматривается только
в паре с IP-адресом. Например, маска
подсети 255.255.255.0 и адрес 192.168.100.5 говорят
о том, что 192.168.100 - это номер сети, а 5 -
номер компьютера в этой сети.
Просматривая
адрес IP через маску подсети IP-протокол,
определяет адрес сети, адрес подсети
и номер узла.
Таким образом, в
паре с IP-адресом компьютеров обязательно
указывается маска подсети.
41)
41
Маршрутизация (англ. Routing) — процесс
определения маршрута следования
информации в сетях связи. Маршруты
могут задаваться административно
(статические маршруты), либо вычисляться
с помощью алгоритмов маршрутизации,
базируясь на информации о топологии и
состоянии сети, полученной с помощью
протоколов маршрутизации (динамические
маршруты).Статическими маршрутами
могут быть:маршруты, не изменяющиеся
во времени,маршруты, изменяющиеся по
расписанию,маршруты, изменяющиеся по
ситуации — административно в момент
возникновения стандартной ситуации.
Процесс
маршрутизации в компьютерных сетях
выполняется специальными
программно-аппаратными средствами —
маршрутизаторами. Название идёт от
самого процесса (основной функции) —
маршрутизации. В дополнение к
маршрутизации, маршрутизаторы
осуществляют и коммутацию
каналов/сообщений/пакетов/ячеек, так
же, как и коммутатор компьютерной сети
выполняет маршрутизацию (определение
на какой порт отправить пакет на
основании таблицы MAC адресов), а называется
в честь основной его функции — коммутации.
Протокол маршрутизации может работать
только с пакетами, принадлежащими к
одному из маршрутизируемых протоколов,
например, IP, IPX или Xerox Network System, AppleTalk.
Маршрутизируемые протоколы определяют
формат пакетов (заголовков), важнейшей
информацией из которых для маршрутизации
является адрес назначения. Протоколы,
не поддерживающие маршрутизацию, могут
передаваться между сетями с помощью
туннелей. Подобные возможности обычно
предоставляют программные маршрутизаторы
и некоторые модели аппаратных
маршрутизаторов. В сети желательно
использовать какой-либо один
маршрутизируемый протокол, так как
некоторые маршрутизаторы допускают
совмещение разных протоколов и это
всегда снижает производительность
сети. Первые маршрутизаторы представляли
из себя специализированное ПО,
обрабатывающее приходящие IP-пакеты
специфичным образом. Это ПО работало
на компьютерах, у которых было несколько
сетевых интерфейсов, входящих в состав
различных сетей (между которыми
осуществляется маршрутизация). В
дальнейшем появились маршрутизаторы
в форме специализированных устройств.
Компьютеры с маршрутизирующим ПО
называют программные маршрутизаторы,
оборудование - аппаратные маршрутизаторы.В
современных аппаратных маршрутизаторах
для построения таблиц маршрутизации
используется специализированное ПО
("прошивка"), для обработки же
IP-пакетов используется коммутационная
матрица (или другая технология аппаратной
коммутации), расширенная фильтрами
адресов в заголовке IP-пакета.
Статические
шаблоны
потоков подразумевают разделение всех
входящих в маршрутизатор IP-пакетов на
виртуальные потоки; каждый поток
характеризуется набором признаков для
пакета: IP-адресами отправителя/получателя,
TCP/UDP-порт отправителя/получателя (в
случае поддержки маршрутизации на
основании информации 4 уровня), порт,
через который пришёл пакет. Оптимизация
маршрутизации при этом строится на
идее, что все пакеты с одинаковыми
признаками должны обрабатываться
одинаково (по одинаковым правилам), при
этом правила проверяются только для
первого пакета в потоке (при появлении
пакета с набором признаков, не
укладывающимся в существующие потоки,
создаётся новый поток), по результатам
анализа этого пакета формируется
статический шаблон, который и используется
для определения правил коммутации
приходящих пакетов (внутри потока).
Обычно время хранения неиспользующегося
шаблона ограничено (для освобождения
ресурсов маршрутизатора). Ключевым
недостатком подобной схемы является
инерциональность по отношению к
изменению таблицы маршрутизации (в
случае существующего потока изменение
правил маршрутизации пакетов не будет
"замечено" до момента удаления
шаблона).
Динамически
адаптируемые таблицы
используют правила маршрутизации
"напрямую", используя маску и номер
сети из таблицы маршрутизации для
проверки пакета и определения порта,
на который нужно передать пакет. При
этом изменения в таблице маршрутизации
(в результате работы, например, протоколов
маршрутизации/резервирования) сразу
же влияют на обработку всех новопришедших
пакетов. Динамически адаптируемые
таблицы также позволяют легко
реализовывать быструю (аппаратную)
проверку списков доступа.
Протокол
NetBIOS
(Network
Basic
Input/Output
System)
появился в 1984 году как сетевое расширение
стандартных функций базовой системы
ввода/вывода (BIOS)
IBM
PC
для сетевой программы PC
Network
компании IBM.
В дальнейшем этот протокол был заменен
так называемым протоколом расширенного
пользовательского интерфейса NetBEUI —
NetBIOS Extended User Interface. Для обеспечения
совместимости приложений в качестве
интерфейса к протоколу NetBEUI был сохранен
интерфейс NetBIOS. Протокол NetBEUI разрабатывался
как эффективный протокол, потребляющий
немного ресурсов и предназначенный
для сетей, насчитывающих не более 200
рабочих станций.
Протокол
NetBEUI выполняет много полезных сетевых
функций, которые можно отнести к
сетевому, транспортному и сеансовому
уровням модели OSI, однако он не обеспечивает
возможность маршрутизации пакетов.
Это ограничивает применение протокола
NetBEUI локальными сетями, не разделенными
на подсети, и делает невозможным его
использование в составных сетях.
45).
Основу транспортных средств стека
протоколов TCP/IP составляет протокол
межсетевого взаимодействия IP
(Internet Protocol). Он был создан для использования
в сложных сетях, объединенных из
разнородных подсетей на основе коммутации
пересылаемых пакетов.
Название
данного протокола - Intrenet
Protocol - отражает
его суть: он должен
передавать пакеты между сетями.
В каждой очередной сети, лежащей на
пути перемещения пакета, протокол IP
вызывает средства транспортировки,
принятые в этой сети, чтобы с их помощью
передать этот пакет на маршрутизатор,
ведущий к следующей сети, или
непосредственно на узел-получатель.
Протокол
IP относится к протоколам без установления
соединений. Перед IP не ставится задача
надежной доставки сообщений от
отправителя к получателю. Протокол IP
обрабатывает каждый IP-пакет как
независимую единицу, не имеющую связи
ни с какими другими IP-пакетами. В
протоколе IP нет механизмов, обычно
применяемых для увеличения достоверности
конечных данных: отсутствует квитирование
- обмен подтверждениями между отправителем
и получателем,
нет процедуры упорядочивания, повторных
передач или других подобных функций.
Если во время продвижения пакета
произошла какая-либо ошибка, то протокол
IP по своей инициативе ничего не
предпринимает для исправления этой
ошибки. Например, если на промежуточном
маршрутизаторе пакет был отброшен по
причине истечения времени жизни или
из-за ошибки в контрольной сумме, то
модуль IP не пытается заново послать
испорченный или потерянный пакет. Все
вопросы обеспечения надежности доставки
данных по составной сети в стеке TCP/IP
решает протокол TCP, работающий
непосредственно над протоколом IP.
Именно TCP организует повторную передачу
пакетов, когда в этом возникает
необходимость.
43) Стек NetBios/smb
44)
Принципы объединения сетей на основе
протоколов сетевого уровня
В
стандартной модели взаимодействия
открытых систем в функции сетевого
уровня входит решение следующих задач:
передача
пакетов между конечными узлами в
составных сетях;
выбор
маршрута передачи пакетов, наилучшего
по некоторому критерию;
согласование
разных протоколов канального уровня,
использующихся в отдельных подсетях
одной составной сети.
Протоколы
сетевого уровня реализуются, как
правило, в виде программных модулей и
выполняются на конечных узлах-компьютерах,
называемых хостами, а также на
промежуточных узлах - маршрутизаторах,
называемых шлюзами. Функции маршрутизаторов
могут выполнять как специализированные
устройства, так и универсальные
компьютеры с соответствующим программным
обеспечением.
47
Маршрутизатор— устройство, обеспечивающее
взаимодействие между локальными сетями.
Маршрутизаторы, как и мосты или
коммутаторы, способны ретранслировать
пакеты из одной подсети в другую. Кроме
того, маршрутизаторы позволяют строить
сети, имеющие петли, т. е. более одного
пути возможного следования пакета от
одного узла сети к другому. Несколько
путей позволяют повышать пропускную
способность сети, а также служат
резервными каналами передачи данных
на случай выхода из строя основных.
Основная
задача маршрутизатора - выбор наилучшего
маршрута в сети.
Основные
функции,
выполняемые маршрутизатором, можно
разделить в соответствии с уровнями
модели OSI на:•Сетевой:
-создание
и ведение таблицы маршрутизации;
-определение
маршрута по таблице маршрутизации;
-анализ
информации из заголовка сетевою уровня
пакета, изменение этого заголовка при
необходимости (время жизни пакета и т.
п.);
-фильтрация пакетов;
- проверка
контрольной суммы пакетов, отбрасывание
пакетов, содержащих ошибки;
-
буферизация пакетов, управление
очередями пакетов.
•Канальный:
-
инкапсуляция пакетов сетевого уровня
в кадры канального уровня при передаче
пакетов, обратный процесс при их приеме
и обработке;
- преобразование адреса
следующего маршрутизатора или узла
назначения из сетевого в физический.
•Физический:
-
обеспечение интерфейса со средой
передачи данных;
- прием и передача
кадров
Cетевым
шлюзом
называют аппаратное или программное
обеспечение либо их комбинацию,
обеспечивающую передачу данных между
несовместимыми прикладными программами
или между сетями, использующими различные
протоколы.
Обычно
сетевым шлюзом называют устройство,
объединяющее, прежде всего, именно
разнородные сети или системы, для
обеспечения взаимодействия которых
требуется преобразование передаваемой
информации.
В
сфере компьютерных технологий
брандмауэром или файерволом называют
некий комплекс программных и/или
аппаратных средств, позволяющий
разделить сеть на две или более частей
и обеспечить между ними сетевое
взаимодействие, основанное на наборе
правил, определяющих условия прохождения
информации из одной части в другую.
Брандмауэр, работающий в сети, по сути,
является той же стеной, защищающей
только не от огня, а от любых нежелательных
воздействий, способных нанести вред
или ущерб пользователям сети, а также
хранящейся в этой сети информации.
Другими словами, брандмауэр
— это пакетный фильтр, обычно достаточно
сложный и обеспеченный широкими
функциональными возможностями.
Брандмауэр также можно назвать и своего
рода сетевым шлюзом, поскольку он
обеспечивает информационное взаимодействие
между отдельными сетями. Функции
брандмауэра может выполнять маршрутизатор,
шлюз, отдельный хост или группа хостов.
48)
48. Сети Х.25 — один из первых типов сетей
с коммутацией пакетов. Они были
разработаны для связи с мэйнфреймами,
такими как IBM 360. В сетях Х.25 используется
аналоговая передача данных. Довольно
часто употребляется термин сети Х.25,
однако более правильное название —
PSDN (Public Switched Data Network — общедоступная
сеть с коммутацией данных).
Сети
Х.25 являются на сегодняшний день самыми
распространенными сетями с коммутацией
пакетов, используемыми для построения
корпоративных сетей. Основная причина
такой ситуации состоит в том, что долгое
время сети Х.25 были единственными
доступными сетями с коммутацией пакетов
коммерческого типа, в которых давались
гарантии коэффициента готовности
сети.. Кроме того, сети Х.25 хорошо работают
на ненадежных линиях благодаря протоколам
с установлением соединения и коррекцией
ошибок на двух уровнях - канальном и
сетевом.
Стандарты
сетей Х.25 описывают 3 уровня протоколов:
•На
физическом уровне определены синхронные
интерфейсы Х.21 и Х.21 bis к оборудованию
передачи данных - либо DSU/CSU, если
выделенный канал является цифровым,
либо к синхронному модему, если канал
выделенный.
•На
канальном уровне используется
подмножество протокола HDLC, обеспечивающее
возможность автоматической передачи
в случае возникновения ошибок в линии.
Предусмотрен выбор из двух процедур
доступа к каналу: LAP или LAP-B.
•На
сетевом уровне определен протокол
Х.25/3 обмена пакетами между оконечным
оборудованием и сетью передачи данных.
Технология
сетей Х.25 имеет несколько существенных
признаков, отличающих ее от других
технологий:
•Наличие
в структуре сети специального устройства
- PAD (Packet Assembler-Disassembler), предназначенного
для выполнения операции сборки нескольких
низкоскоростных потоков байт от
алфавитно-цифровых терминалов в пакеты,
передаваемые по сети и направляемые
компьютерам для обработки. Эти устройства
имеют также русскоязычное название
«Сборщик-разборщик пакетов», СРП.
•Наличие
трехуровневого стека протоколов с
использованием на канальном и сетевом
уровнях протоколов с установлением
соединения, управляющих потоками данных
и исправляющих ошибки.
•Ориентация
на однородные стеки транспортных
протоколов во всех узлах сети - сетевой
уровень рассчитан на работу только с
одним протоколом канального уровня и
не может подобно протоколу IP объединять
разнородные сети. Сеть Х.25 состоит из
коммутаторов (Switches, S), называемых также
центрами коммутации пакетов (ЦКП),
расположенных в различных географических
точках и соединенных высокоскоростными
выделенными каналами. Компьютеры и
локальные сети обычно подключаются к
сети Х.25 непосредственно через адаптер
Х.25 или маршрутизатор, поддерживающий
на своих интерфейсах протоколы Х.25. Для
управления устройствами PAD в сети
существует протокол Х.29, с помощью
которого узел сети может управлять и
конфигурировать PAD удаленно, по сети.
При необходимости передачи данных
компьютеры, подключенные к сети Х.25
непосредственно, услугами PAD не
пользуются, а самостоятельно устанавливают
виртуальные каналы в сети и передают
по ним данные в пакетах Х.25.
50)
50
ATM (англ. Asynchronous Transfer Mode — асинхронный
способ передачи данных) — сетевая
технология, основанная на передаче
данных в виде ячеек (cell) фиксированного
размера (53 байта), из которых 5 байтов
используется под заголовок. Сеть
строится на основе АТМ коммутатора и
АТМ маршрутизатора. Технология
реализуется как в локальных, так и в
глобальных сетях. Допускается совместная
передача различных видов информации,
включая видео, голос. Ячейки данных,
используемые в ATM, меньше в сравнении
с элементами данных, которые используются
в других технологиях. Небольшой,
постоянный размер ячейки, используемый
в ATM, позволяет: передавать данные по
одним и тем же физическим каналам,
причем как при низких, так и при высоких
скоростях; работать с постоянными и
переменными потоками данных; интегрировать
любые виды информации: тексты, речь,
изображения, видеофильмы; поддерживать
соединения типа точка-точка,
точка-многоточка, многоточка-многоточка.
Технология ATM предполагает межсетевое
взаимодействие на трёх уровнях. Для
передачи данных от отправителя к
получателю в сети ATM создаются виртуальные
каналы, VC (англ. Virtual Circuit), которые бывают
двух видов: постоянный виртуальный
канал, PVC (Permanent Virtual Circuit), который
создаётся между двумя точками и
существует в течение длительного
времени, даже в отсутствие данных для
передачи;
коммутируемый
виртуальный канал, SVC (Switched Virtual Circuit),
который создаётся между двумя точками
непосредственно перед передачей данных
и разрывается после окончания сеанса
связи. Для маршрутизации в пакетах
используют так называемые идентификаторы
пакета. Они бывают двух видов: VPI (англ.
virtual path identificator) — идентификатор
виртуального пути (номер канала) и VCI
(англ. virtual connect identificator) — идентификатор
виртуального соединения (номер
соединения)