2 Типа буферизации:
Порт может работать с приходящими кадрами 2 способами:
буферизация «на лету» («on-the-fly») или «напролет» («cut-through»): как только во входной буфер попадает заголовок кадра, то процессор порта сразу начинает обработку его адресов и отправку полученной части кадра на другой порт. Одновременно с этим остальная часть кадра продолжает поступать в буфер порта. преимущества: - большая скорость передачи
полная буферизация: : сначала кадр полностью размещается в буфере, а затем происходит его анализ и передача. Ее преимущество –это возможность анализировать: - контрольную сумму кадра ( если кадр испорчен, то дальше он не передается и коммутатор может запросить его повторную передачу исходным узлом) - объем принятых данных ( для подсчета трафика сети) - анализ содержимого кадра Недостаток – более медленная передача, чем «на –лету».
Лекция 11. (+)Архитектуры и конструкции коммутаторов.
При изменении ситуации в конце 80-х - начале 90-х годов - появлении быстрых протоколов, производительных персональных компьютеров, мультимедийной информации, разделении сети на большое количество сегментов - классические мосты перестали справляться с работой. Обслуживание потоков кадров между теперь уже несколькими портами с помощью одного процессорного блока требовало значительного повышения быстродействия процессора, а это довольно дорогостоящее решение.
Более эффективным оказалось решение, которое и «породило» коммутаторы: для обслуживания потока, поступающего на каждый порт, в устройство ставился отдельный специализированный процессор, который реализовывал алгоритм моста.
Коммутатор - это мультипроцессорный мост, способный параллельно продвигать кадры сразу между всеми парами своих портов.
Постепенно коммутаторы вытеснили из локальных сетей классические однопроцессорные мосты.
Архитектуры коммутаторов
.В настоящее время коммутаторы используют в качестве базовой одну из трех схем, на которой строится передача кадров между портами:
коммутационная матрица;
общая память;
общая шина.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
Коммутаторы на основе коммутационной матрицы
Коммутационная матрица обеспечивает основной и самый быстрый способ взаимодействия процессоров портов, Однако реализация матрицы возможна только для определенного числа портов, причем сложность схемы возрастает пропорционально квадрату количества портов (рис. 1).
Рис. 1. Коммутационная матрица для 3 портов
Более детальное представление одного из возможных вариантов реализации коммутационной матрицы для 8 портов дано на рис. 2. Номер выходного порта - это тэг (tag). Для данного примера тэг представляет собой просто 3-разрядное двоичное число ( так можно задать 8 адресов).
Рис. 2. Реализация коммутационной матрицы 8х8 с помощью двоичных переключателей
Матрица состоит из трех уровней двоичных переключателей, которые соединяют свой вход с одним из двух выходов в зависимости от значения бита тэга. Переключатели первого уровня управляются первым битом тэга, второго - вторым, а третьего - третьим.
Матрица может быть реализована и по-другому, но ее особенностью все равно остается технология коммутации физических каналов.
Недостатки:
отсутствие буферизации данных внутри коммутационной матрицы - если выходной порт занят,то данные должны накапливаться в буфере входного порта. Если порт переполняется, то кадры отбрасываются.
сложность наращивания числа коммутируемых портов.
Достоинства:
высокая скорость коммутации и регулярная структура, которую удобно реализовывать в интегральных микросхемах.
Коммутаторы с общей шиной
В коммутаторах с общей шиной процессоры портов связывают высокоскоростной шиной, используемой в режиме разделения времени т.е. для каждого порта отводится свой кусочек ( слот) времени.
Пример такой архитектуры приведен на рис. 3. Чтобы шина не блокировала работу коммутатора, ее производительность должна равняться по крайней мере сумме производительности всех портов коммутатора.
Рис. 3. Архитектура коммутатора с общей шиной
Кадр должен передаваться по шине небольшими частями, по нескольку байт, чтобы передача кадров между несколькими портами происходила в как-бы параллельном режиме, не внося задержек в передачу кадра в целом. Размер такой ячейки данных определяется производителем коммутатора.
Входной блок процессора помещает в ячейку, переносимую по шине, тэг, в котором указывает номер порта назначения. Каждый выходной блок процессора порта содержит фильтр тэгов, который выбирает тэги, предназначенные только данному порту.
Шина, так же как и коммутационная матрица, не может осуществлять промежуточную буферизацию, но так как данные кадра разбиваются на небольшие ячейки, которые передаются с заданной скоростью, то выходной порт не перегружается.
Недостатки:
отсутствие буферизации данных внутри шины. Если входной порт переполняется, то кадры отбрасываются.
Более медленная передача, чем у матричных коммутаторов из-за дополнительных проверок и тайм-аутов на шине.
Достоинства:
Легко наращивается количество портов, не изменяя существенно конструкцию.
Коммутаторы с общей памятью
Третья базовая архитектура взаимодействия портов - двухвходовая разделяемая память. Пример такой архитектуры приведен на рис. 4.
Рис. 4. Архитектура разделяемой памяти
Входные блоки процессоров портов соединяются с входом разделяемой памяти, а выходные блоки - с выходом этой памяти. Переключением входа и выхода разделяемой памяти управляет менеджер очередей выходных портов. В разделяемой памяти менеджер организует несколько очередей данных, по одной для каждого выходного порта. Входные блоки процессоров передают менеджеру портов запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Менеджер по очереди подключает вход памяти к одному из входных блоков процессоров и тот переписывает часть данных кадра в очередь определенного выходного порта. По мере заполнения очередей менеджер производит также поочередное подключение выхода разделяемой памяти к выходным блокам процессоров портов, и данные из очереди переписываются в выходной буфер процессора.
Память должна быть достаточно быстродействующей для поддержания скорости переписи данных между N портами коммутатора. Применение общей буферной памяти, гибко распределяемой менеджером между отдельными портами, снижает требования к размеру буферной памяти процессора порта.
Недостатки:
Более медленная передача, чем у матричных коммутаторов из-за дополнительных проверок и обработки данных в памяти.
Наличие более сложной программы управления
Достоинства:
Уменьшается вероятность переполнения памяти при приеме кадров
Легко наращивается количество портов, не изменяя существенно конструкцию.
Комбинированные архитектуры
У каждой из описанных архитектур есть свои преимущества и недостатки, поэтому часто в сложных коммутаторах эти архитектуры применяются в комбинации друг с другом. Пример такого комбинирования приведен на рис. 5.
Рис. 5. Комбинирование архитектур коммутационной матрицы и общей шины
ASIS – это матричные коммутаторы ( модули), которые соединениы друг с другом общей шиной.
Если порты, между которыми нужно передать кадр данных, принадлежат одному модулю, то передача кадра осуществляется коммутационной матрицей. Если же порты принадлежат разным модулям, то то они передаются по общей шине.. Скорость внутренней шины коммутаторов может достигать нескольких Гбит/с, а у наиболее мощных моделей - до 20-30 Гбит/с.
Можно представить и другие способы комбинирования архитектур, например использование разделяемой памяти для взаимодействия модулей.
Конструкции коммутаторов
В конструктивном отношении коммутаторы делятся на 3 типа:
1. Автономные коммутаторы с фиксированным количеством портов - обычно предназначен для организации небольших рабочих групп. Это простые коммутаторы на основе матрицы.
2. Модульные коммутаторы на основе шасси чаще всего предназначены для применения на магистрали сети. Такой коммутатор – это единое устройство со встроенными в него модулями. Коммутаторы выполняются на основе какой-либо комбинированной схемы, в которой взаимодействие модулей организуется по быстродействующей шине или же на основе быстрой разделяемой памяти большого объема. Модули такого коммутатора выполняются на основе технологии «hot swap», то есть допускают замену на ходу, без выключения коммутатора, так как центральное коммуникационное устройство сети не должно иметь перерывов в работе. Шасси обычно снабжается резервированными источниками питания и резервированными вентиляторами в тех же целях.
3. Стековые коммутаторы - представляют собой коммутаторы, которые могут работать автономно, так как выполнены в отдельном корпусе, но имеют специальные интерфейсы, которые позволяют их объединять в общую систему, работающую как единый коммутатор. Говорят, что в этом случае коммутаторы образуют стек.
Обычно такой специальный интерфейс представляет собой высокоскоростную шину, которая позволяет объединить отдельные корпуса подобно модулям в коммутаторе на основе шасси. Так как расстояния между корпусами больше, чем между модулями на шасси, скорость обмена по шине обычно ниже, чем у модульных коммутаторов: 200-400 Мбит/с Стековые коммутаторы применяются для создания сетей рабочих групп и отделов, поэтому сверхвысокие скорости шин обмена им не очень нужны и не соответствуют их ценовому диапазону.
Структура стека коммутаторов показана на рис.6.
Рис. 6. Стек коммутаторов, объединяемых по высокоскоростным каналам
Компания Cisco предложила другой подход к организации стека. Ее коммутатор Catalyst 3000 также имеет специальный скоростной интерфейс 280 Мбит/с для организации стека, но с его помощью коммутаторы соединяются не друг с другом, а с отдельным устройством, содержащим коммутационную матрицу 8х8, организующую более высокопроизводительный обмен между любыми парами коммутаторов.
Существуют коммутаторы, которые позволяют объединить два коммутатора полнодуплексным каналом более чем по одной паре портов. Например, коммутаторы модели 28115 компании Nortel Networks имеют по два порта Fast Ethernet, с помощью которых можно соединять коммутаторы, образуя полнодуплексный канал с производительностью 400 Мбит/с (рис. 7).
Рис. 7.Транковое полнодуплексное соединение коммутаторов 28115 Nortel Networks
Такие соединения называются транковыми и являются частной разработкой каждой компании, выпускающей коммуникационное оборудование, так как нарушают не только логику доступа к разделяемым средам, но и топологию соединения мостов, запрещающую петлевидные контуры (а такой контур всегда образуется при соединении коммутаторов более чем одной парой портов). При соединении коммутаторов разных производителей транк работать не будет, так как каждый производитель добавляет к логике изучения адресов сети коммутатором по транковой связи что-то свое, чтобы добиться от него правильной работы.
Выводы:
Есть 3 основные архитектуры коммутаторов и их комбинации:
1. Коммутаторы на основе матрицы – порты соединяются переключателями. Самая простая и скоростная архитектура. Ограничения: количество портов фиксировано, нет промежуточной буферизации для решения проблемы перегрузки портов.
2. Коммутаторы с общей шиной – шина играет роль разделяемой среды для портов, по которой порты передают кадры порциями через заданные промежутки времени. Передача с заданной скоростью не перегружает выходные порты, но есть возможность переполнения буферов входных. Портов. Более медленные, чем на основе матрицы т.к. передача по шине идет с интервалами. Шина более скоростная, чем порты.
3. Коммутаторы с общей памятью - передача кадров между портами выполняется менеджером, который сначала кадры размещает в общей памяти по очередям к выходным портам, а затем передает кадры из очередей в выходные порты. Из-за промежуточной буферизации - самые медленные из всех 3 типов, но сглаживают неравномерности потоков кадров, за счет чего оказываюися самыми быстрыми при больших пульсациях потоков.
Комбинированные – блоки с матрицами соединяются на основе общей шины или общей памяти. Порты, подсоединенные к одной матрице, передают друг другу с большой скоростью, а подсоединенные к разным – с более медленной. Наиболее используемые сегодня т.к. более гибкие к разным условиям передачи.
Есть 3 типа конструкций коммутаторов:
Автономные коммутаторы с фиксированным количеством портов - это коммутаторы для локальных небольших сетей на основе матрицы.
Модульные коммутаторы на основе шасси – для глобальных магистралей. Это комбинированные коммутаторы с общей шиной или общей памятью, где блоки с матрицей – это отдельные модули, подключаемые или отключаемые динамически.
Стековые коммутаторы – аналогичны по архитектуре модульным, но модули - это не отдельные части одного коммутатора, а самостоятельные коммутаторы со скоростными портами для связи друг с другом. Поэтому скорость связи их более медленная, чем у модульных, но они могут устанавливаться в любом количестве на разных расстояниях и работать почти независимо друг от друга. Есть вариант управления связи между ними через специальный коммутатор на основе матрицы.
Вопросы для самостоятельной работы:
Опишите 3 основные архитектуры коммутаторов и их комбинации.
Какие конструкции коммутаторов существуют на основе этих архитектур?
Лекция 12.(+)Дополнительные функции коммутаторов
В коммутаторах производители встраивают ище и дополнительные функции, которые расширяют возможности коммутаторов
Трансляция канальных протоколов.
Коммутаторы могут выполнять трансляцию одного протокола канального уровня в другой, например Ethernet в FDDI, Fast Ethernet в Token Ring и т. п. При этом они учитывают правила преобразования полей кадров разных протоколов.
Трансляцию протоколов локальных сетей облегчает то, что все узлы локальных сетей имеют уникальные адреса одного и того же формата – МАС-адреса, независимо от поддерживаемого протокола. Поэтому адрес сетевого адаптера Ethernet понятен сетевому адаптеру FDDI, и они могут использовать эти адреса в полях своих кадров не задумываясь о том, что узел, с которым они взаимодействуют, принадлежит сети, работающей по другой технологии.
Поэтому при согласовании протоколов локальных сетей коммутаторы просто переносят адреса из кадра одного протокола в кадр другого.
Для преобразования заголовков приходится изменять порядок полей, вычислять длину кадра ( если в другой технологии это используется, а в исходной нет), вычислять контрольную сумму и другие необходимые действия.
Фильтрация каждров
Многие коммутаторы позволяют администраторам задавать дополнительные условия фильтрации кадров . Наиболее простыми являются пользовательские фильтры на основе МАС -адресов станций. Так как МАС - адреса - это та информация, с которой работает коммутатор, то он позволяет проставить некоторые условия в дополнительном поле адресной таблицы. Например, отбрасывать кадры с определенным адресом. При этом пользователю, работающему на компьютере с данным МАС - адресом, полностью запрещается доступ к ресурсам другого сегмента сети.
Часто администратору требуется задать более тонкие условия фильтрации. Например, запретить некоторому пользователю печатать свои документы на определенном сервере печати NetWare чужого сегмента, а остальные ресурсы этого сегмента сделать доступными. Для этого администратору нужно вручную задать условие в виде булевых выражений, формируемых с помощью логических операторов AND и OR.
Наложение дополнительных условий фильтрации может снизить производительность коммутатора, так как вычисление булевых выражений требует проведения дополнительных вычислений процессорами портов.
Приориты кадров
Построение сетей на основе коммутаторов позволяет задавать приоритеты кадрам, причем делать это независимо от технологии сети. Эта возможно потому, что коммутаторы могут полностью буферизовать кадры перед их отправкой на другой порт. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. Например, кадр с низким приоритетом передается после передачи 10 кадров с высоким приоритетом.
Основным вопросом является вопрос назначения кадру приоритета. Так как не все протоколы канального уровня поддерживают поле приоритета кадра, например у кадров Ethernet оно отсутствует, то коммутатор должен использовать какой-либо дополнительный механизм для связывания кадра с его приоритетом.
1 способ: (наиболее распространенный)- приписывание приоритета портам коммутатора. При этом способе коммутатор помещает кадр в очередь кадров соответствующего приоритета в зависимости от того, через какой порт поступил кадр в коммутатор. Способ несложный, но недостаточно гибкий - если к порту коммутатора подключен не отдельный узел, а сегмент, то все узлы сегмента получают одинаковый приоритет.
2 способ: - назначение приоритетов кадрам в соответствии с достаточно новым стандартом IEEE 802.1р: к кадрам Ethernet добавляется заголовок из двух байт, в которых 3 бита используются для указания приоритета кадра. Если сетевой адаптер не поддерживает стандарт 802.1р, то коммутатор может назначать приоритеты кадрам на основе порта поступления кадра. Такие помеченные кадры будут обслуживаться в соответствии с их приоритетом всеми коммутаторами сети, а не только тем коммутатором, который непосредственно принял кадр от конечного узла. При передаче кадра сетевому адаптеру, не поддерживающему стандарт 802.1р, дополнительный заголовок должен быть удален.
Поддержка алгоритма Spanning Tree (STA)
Алгоритм покрывающего дерева - Spanning Tree Algorithm (STA) позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединения портов между собой. Как уже отмечалось, для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети - колец..
Поддерживающие алгоритм STA коммутаторы автоматически создают активную древовидную конфигурацию связей (то есть связную конфигурацию без петель). Такая конфигурация называется покрывающим деревом - Spanning Tree (иногда ее называют основным деревом), и ее название дало имя всему алгоритму. Алгоритм Spanning Tree описан в стандарте IEEE 802.1D, том же стандарте, который определяет принципы работы прозрачных мостов.
Коммутаторы находят покрывающее дерево с помощью обмена служебными пакетами. Реализация в коммутаторе алгоритма STA очень важна для работы в больших сетях - если коммутатор не поддерживает этот алгоритм, то администратор должен самостоятельно определить, какие порты нужно перевести в заблокированное состояние, чтобы исключить петли. К тому же при отказе какого-либо кабеля, порта или коммутатора администратор должен, во-первых, обнаружить факт отказа, а во-вторых, ликвидировать последствия отказа, переведя резервную связь в рабочий режим путем активизации некоторых портов. При поддержке коммутаторами сети протокола Spanning Tree отказы обнаруживаются автоматически, за счет постоянного тестирования связности сети служебными пакетами. После обнаружения потери связи протокол строит новое покрывающее дерево, если это возможно, и сеть автоматически восстанавливает работоспособность.
Виртуальные локальные сети (VLAN)
Кроме основного назначения - повышения пропускной способности сети - коммутатор позволяет разделить потоки информации в сети, а также контролировать и управлять ими, опираясь на механизм пользовательских фильтров. Однако пользовательский фильтр может запретить передачи кадров только по конкретным адресам, а широковещательный трафик он передает всем сегментам сети.
До появления технологии VLAN для создания отдельной сети использовались физически изолированные сегменты, котторые связывались маршрутизаторами в единую составную сеть (рис. 1).
Рис. 1. Интерсеть, состоящая из сетей, построенных на основе повторителей
Изменение состава сегментов (переход пользователя в другую сеть, дробление крупных сегментов) при таком подходе подразумевает физическую перекоммутацию разъемов на передних панелях сетевого оборудования, что не очень удобно в больших сетях - много физической работы, к тому же высока вероятность ошибки.
Технология виртуальных локальных сетей (Virtual LAN, VLAN), позволяет ограничить предачу широковещательных кадров. Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети (рис1). Это означает, что передача кадров между разными виртуальными сетями на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного.
Говорят, что виртуальная сеть образует домен широковещательного трафика (broadcast domain), по аналогии с доменом коллизий, который образуется концентраторами сетей Ethernet.
Для связи виртуальных сетей в общую сеть требуется маршрутизатор В виду долгого отсутствия стандарта на VLAN каждый крупный производитель коммутаторов разработал свою технологию виртуальных сетей, которая, как правило, была несовместима с технологиями других производителей. Поэтому, несмотря на появление стандарта, можно не так уж редко встретиться с ситуацией, когда виртуальные сети, созданные на коммутаторах одного производителя, не распознаются и, соответственно, не поддерживаются коммутаторами другого производителя.
Первый способ: группирование портов коммутатора по разным VLAN (рис. 2). При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети 1, никогда не будет передан порту, который не принадлежит этой виртуальной сети.
Рис. 2. Виртуальные сети, построенные на одном коммутаторе
. Обычно такая операция выполняется с помощью специальной программы, прилагаемой к коммутатору. Администратор создает виртуальные сети путем перетаскивания мышью графических символов портов на графические символы сетей.
Второй способ образования виртуальных сетей основан на группировании МАС - адресов. Каждый МАС - адрес, который изучен коммутатором, приписывается той или иной виртуальной сети. При существовании в сети множества узлов этот способ требует выполнения большого количества ручных операций от администратора. Однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группирования портов.
Рисунок 3 иллюстрирует проблему, возникающую при создании виртуальных сетей на основе нескольких коммутаторов c группированием портов. Если узлы одной виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена своя пара портов. В противном случае, если коммутаторы будут связаны только одной парой портов, информация о принадлежности кадра той или иной виртуальной сети при передаче из коммутатора в коммутатор будет утеряна. Таким образом, коммутаторы с группировкой портов требуют для своего соединения столько портов, сколько виртуальных сетей они поддерживают. Порты и кабели используются при таком способе очень расточительно. Кроме того, при соединении виртуальных сетей через маршрутизатор для каждой виртуальной сети выделяется в этом случае отдельный кабель и отдельный порт маршрутизатора, что также приводит к большим накладным расходам.
Рис 3. VLAN на 2 коммутаторах с группировкой портов
Группирование МАС - адресов в виртуальную сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, так как в этом случае МАС - адрес является меткой виртуальной сети. Однако этот способ требует выполнения большого количества ручных операций по маркировке МАС - адресов на каждом коммутаторе сети.
Описанные два подхода основаны только на добавлении дополнительной информации к адресным таблицам моста, и в них отсутствует возможность встраивания информации о принадлежности кадра к виртуальной сети в передаваемый кадр.
Остальные подходы используют имеющиеся или дополнительные поля кадра для сохранения информации и принадлежности кадра при его перемещениях между коммутаторами сети. При этом нет необходимости запоминать в каждом коммутаторе принадлежность всех МАС - адресов интерсети виртуальным сетям.
Дополнительное поле с пометкой о номере виртуальной сети используется только тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно удаляется. При этом модифицируется протокол взаимодействия «коммутатор - коммутатор», а программное и аппаратное обеспечение конечных узлов остается неизменным. Примеров таких фирменных протоколов много, но общий недостаток у них один - они не поддерживаются другими производителями.
Агрегированные каналы
А
грегирование
линий связи (объединение нескольких
физических каналов) между двумя
коммутаторами в один логический канал
является формой использования
избыточных альтернативных связей в
локальных сетях.
Рис 4. Агрегирование физических каналов
Отличие техники агрегирования линий связи от алгоритма покрывающего дерева достаточно принципиально.
Алгоритм STA переводит избыточные связи а горячий резерв, оставляя в рабочем состоянии только минимальный набор линий, необходимых для обеспечения связности сегментов сети, В этом случае повышается надежность сети, но не ее производительность.
При агрегировании физических каналов все избыточные связи остаются в рабочем состоянии. В результате повышается как надежность сети, так и ее производительность.
Каждая объединенная линия (агрегированный канал) называется транком.
При отказе одной физической линии трафик распределяется между оставшимися линиями (рис.4). На рисунке примером такой ситуации является транк 2, в котором один из физических каналов (центральный) отказал, так что все кадры передаются по оставшимся двум каналам. Этот пример демонстрирует повышение надежности при агрегировании.
Агрегирование линий связи повышает производительность сети. Так, на рисунке коммутаторы 1 и 3 соединены тремя параллельными линиями связи, что в три раза повышает производительность этого участка сети по сравнению со стандартным вариантом топологии дерева
Агрегирование линий связи используется как для связей между портами коммутаторов локальной сети, так и для связей между компьютером и коммутатором. Чаще всего этот вариант выбирают для высокоскоростных и ответственных серверов. В этом случае все сетевые адаптеры, входящие в транк, принадлежат одному компьютеру и разделяют один и тот же сетевой адрес.
Почти все методы агрегирования, применяемые в настоящее время, обладают существенным ограничением — в них учитываются только связи между двумя соседними коммутаторами сети и полностью игнорируется все, что происходит пне этого участка сети. Например, работа транка 1 никак не координируется с работой транка 2, и наличие обычной связи между коммутаторами 2 и 3, которая создает вместе с транками 1 и 2 петлю, не учитывается. Поэтому технику агрегирования линий связи необходимо применять одновременно с алгоритмом покрывающего дерева
Вопросы для самостоятельной работы:
Что такое агрегированные каналы и транки.
Объясните понятия фильтрация, трансляция и приоритеты кадров. Как они могут задаваться
К акие проблемы решает встроенный в коммутаторы алгоритм STA(Spanning Tree)
Что такое VLAN. Как они влияют на трафик сети и безопасность?
Лекция 13.(+)Сетевая модель OSI
Решением проблемы стандартизации компьютерных сетей стала разработка модели OSI, которая описывает основные этапы ( уровни) подготовки информации к передаче и ее приема из сети. Рассмотрим эту схему :
Название уровня |
Протоколы |
Действия, выполняемые на этом уровне |
Прикладной |
HTTP, FTP, Telnet … |
Пользователь вводит команды передачи по сети, принимает ответы из сети через пользовательские программы ( Internet Browser…) |
Представительский |
ASCII, SSL |
Информация пользователя проходит дополнительную обработку: определяется кодировка передаваемых символов ( напр, ASCII), информация шифруется (протоколом SSL) …а на удаленном узле выполняется обратное преобразование – дешифрование, перекодировка … |
Сеансовый |
«Алло?» - «Я слушаю» - «Передаю» … |
На этом уровне происходит установление начала сеанса связи. Узел посылает служебный пакет другому узлу с ссообщением о начале сеанса передачи и ждет от него ответа. Если удаленный узел получил служебный пакет, то он передает ответ о готовности принимать пакеты и сеанс связи считается открытым. После завершения передачи всей информации снова просылается пакет о завершении сеанса передачи и принимается ответ о закрытии его удаленным узлом. После этого сеанс связи считается закрытым. |
Транспортный |
TCP ,SPX … |
На этом этапе весь поток информации пользователя разбивается на части – пакеты. Каждый пакет нумеруется для проверки доставки всех пакетов на удаленном узле.
П |
Сетевой |
IP, IPX … |
Сетевой уровень добавляет к каждому пакету сетевой заголовок, который содержит : адрес сети отправителя, адрес сети получателя… Эта информация используется для перенаправления пакета в нужную сеть. На этом этапе также может выполняться дополнительная процедура поиска сетевых адресов с посылкой служебных запросов в сеть.
Пакет 1
Пакет 2
Пакет 3
Пакет 4 На удаленном узле выполняется анализ сетевого заголовка. Если адрес получателя совпадает с адресом узла, который получил пакет, то узел отбрасывает сетевой заголовок и пакет без заголовка передает своему транспортному уровню. |
Канальный |
Ethernet, TokenRing, PPP, PPTP, ISDN, FDDI … |
На канальном уровне выполняются 2 основных действия: 1). К каждому пакету добавляется заголовок канального уровня, в котором указываются параметры конкретной технологии( длина кадра, приоритет…) . Такой преобразованный пакет уже называется кадром.
MAC
Кадр 1
MAC
MAC
Кадр 3
Кадр 2
У каждой технологии свой заголовок, который отличается своей структурой и длиной. 2) В конце каждого кадра дописывается контрольная сумма. Эта сумма используется на удаленном узле для проверки правильности передачи кадров. Этот уровень обеспечивает сетевое оборудование ( сетевые адаптеры, модемы, комутаторы, …) На удаленном узле выполняются обратные действия: 1. проверяется контрольная сумма ( если она неправильная, то высылается требование отравителю повторно выслать кадр) 2. Проверяются канальные адреса ( МАС-адрес). Если узел, получивший кадр является получателем, то канальные заголовки отбрасываются и полученные пакеты передаются сетевому уровню. |
Физический |
|
На этом уровне выполняется передача электрических, радио, лазерных и др сигналов по линиям связи |
ри
потере пакета во время передачи он
может быть выслан повторно. На удаленном
узле выполняется обратное действие:
сборка пакетов в единый набор данных.
Рис
1. Уровни OSI
По мере преобразования информации и создания кадров на каждом уровне может происходить еще промежуточная передача служебных пакетов между равными уровнями. Например, на сеансовом уровне происходит обмен служебными запросами для установления сеанса связи, на транспортном уровне происходит обмен служебными запросами для проверки доставки всех пакетов, на канальном уровне происходит обмен служебными кадрами, подтверждающими достоверность переданного кадра от удаленной стороны. На схеме ниже показаны этапы передачи информации от одного узла ( компьютер1) до другого (компьютер 2).
При этом горизонтальные стрелки показывают «промежуточные» переговоры между уровнями.
Вопросы самостоятельной работы:
Перечислить уровни модели OSI и их назначение
Лекция 14.(+) Сетевой уровень.
Ограничения мостов и коммутаторов
В глобальныхъ сетях нельзя использовать только коммутаторы т.к.:
Во-первых, в топологии получившейся сети должны отсутствовать петли. В то же время наличие избыточных связей, которые и образуют петли, часто необходимо для лучшей балансировки нагрузки, а также для повышения надежности сети за счет образования резервных путей.
Во-вторых, широковещательные штормы в глобальной сети не дадут возможности вообще работать.Использование VLAN хотя и позволяет создавать изолированные группы станций, но при этом изолирует их полностью, так что узлы одной виртуальной сети не могут взаимодействовать с узлами другой виртуальной сети.
В-третьих, задача управления трафиком возможна только с помощью пользовательских фильтров, для задания которых администратору приходится иметь дело с двоичным представлением содержимого пакетов и массу рутинной работы, а в глобальной сети?.
В-четвертых, система адресации использует МАС - адрес, жестко связанный с сетевым адаптером. Как в коммутаторах глобальной сети сохранить таблицу МАС-адресов всех узлов глобальной сети? ( это такое огромное число!!!)
Наконец, возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же эти возможности ограничены. (должны совпадать длины каддров, ...).
Сетевой уровень
Основная идея введения сетевого уровня состоит в следующем. Вся глобальная сеть рассматривается как совокупность множества сетей и называется составной сетью или интерсетью (internetwork или internet). Сети, входящие в составную сеть, называются подсетями (subnet) или автономными системами, или просто отдельными сетями.
Рис. 1. Архитектура составной сети
Каждая сеть имеет свой адрес, который устанавливается в протоколах сетевого уровня и не зависит от МАС-адреса. Т.е. - это логическая адресация, а не физическая. Так например, один компьютер может входить в несколько логических сетей и иметь несколько сетевых адресов , хотя сетевой адаптер у него будет один и МАС-адрес только один. Сетевые адреса бывают разными и зависят от протокола сетевого уровня ( будем называть его сетевым протоколом).
Разные фирмы-создатели сетевых технологий создавали разные сетевые протоколы:
Microsoft - создала протокол NetBeui, который вообще не имеет сетевых адресов, а распознает компьютеры в сети по их именам, а поиск ведет широковещательными заросами ( у кого имя = ...?). Поэтому этот протокол долго не просуществовал т.к он работает только в локальной сети.
TCP/IP - был создан для системы UNIX и сегодня стал основным протоколом глобальной сети Интернет. Он использует IP-адреса.
IPX/SPX - создан фирмой Novell для своей ОС Net Ware. Он имеет собственные адреса IPX. Однако из-за ограниченности администрирования адресов не стал распространенным в глобальных сетых.
Apple Talk - создан фирмой Apple для своих компьютеров Macintosh. Он также не имеет адресации для глобальных сетей и поэтому используется только в локальных сетях.
X.25 - был создан для глобальных сетей X.25 и его адресами стали коды городов и телефонные номера абонентов, которые подключались к друг другу через телефонные сети.
и другие
Адресация всех подсетей должна быть уникальной ( т.е. неповторимой) и нумерация узлов ( компьютеров) в каждой подсети тоже неповторимой. Таким образом, сетевой адрес представляет собой пару: номер сети (подсети) и номер узла ( это похоже на почтовый адрес, который состоит из адреса города и номера дома, в котором мы живем, Город - это как сеть домов, а весь мир - это составная сеть их гродов ). Так в сети Интернет есть международная организация, которая контролирует распределение адресов между провайдерами сети Интернет. Каждый провайдер получает свой диапазон адресов, который не повторяется больше ни у кого. Провайдер, в свою очередь, из этого диапазона может распределять адреса между компьютерами своих клиентов.
В качестве номера узла может выступать либо локальный адрес этого узла ( МАС-адрес) -такая схема принята в протоколе IPX/SPX, либо некоторое число, никак не связанное с локальной технологией, которое однозначно задает номер узла в подсети. В первом случае сетевой адрес становится зависимым от локальных технологий, что ограничивает его применение. Например, сетевые адреса IPX/SPX рассчитаны на работу в составных сетях, объединяющих сети, в которых используются только МАС - адреса или адреса аналогичного формата. Второй подход более универсален, он характерен для стека TCP/IP. И в том и другом случае каждый узел составной сети имеет наряду со своим локальным адресом еще один - универсальный сетевой адрес.
Сетевой протокол ( например, TCP/IP) создавая пакет с данными, снабжает его заголовком сетевого уровня. Сетевой заголовок пакета содержит сетевые адреса отправителя и получателя ( например, IР-адреса). Однако этот заголовок не может обрабатываться комутаторами сети т.к. они ничего не знают о сетевых адресах и сетевых заголовках. Коммутаторы работают только с канальными адресами ( МАС- адресами). Поэтому пакет передается на канальный уровень ( сетевому адаптеру) где к нему добавляется еще одн заголовок - канальный ( Ethernet или T.Ring...), в котором указываются уже канальные адреса. И только после этого образуется кадр, который и передается физически в сеть. Добавление еще одного заголовка называется инкапсуляцией ( как бы сетевой пакет упаковывается в капсулу с канальным заголовком). На схеме это можно изобразить так:
Рис 2. Инкапсуляция пакета IP в кадр Ethernet
Сети соединяются между собой маршрутизаторами. Для передачи пакетов из одной сети в другую на маршрутизаторах строится таблица маршрутов к сетям. По этим таблицам маршрутизаторы определяют на какой порт нужно передать пакет, чтобы он дошел до адреса назначения. В этих таблицах в отличие от коммутаторов указываются не канальные адреса ( МАС) , а сетевые ( IP, IPX...)
Вопросы для самостоятельной работы:
Какие проблемы канального уровня решает сетевой уровень.
Какие сетевые протоколы вы знаете. Что такое инкапсуляция пакета? Чем отличается канальный адрес от сетевого?
Лекция 15. (+)Структура TCP/IP.
В настоящее время стек TCP/IP является самым популярным средством организации составных сетей. Это набор (стек) протоколов для глобальных сетей. Используется для связи с многими системами ( особенно UNIX, последние версии Win 2000 …). Это и протокол Интернет, поэтому он используется практически во всех операционных системах. Он состоит их двух уровней: транспортный и сетевой. На транспортном уровне используются два транспортных протокола: TCP и UDP, на сетевом уровне используется набор протоколов: IP, ARP, ICMP и IGMP. Сам протокол TCP/IP взаимодействует с приложениями 3 типов интерфейсов: SNMP, Sokets, NetBios
Интерфейсы – обеспечивают связь между приложениями и транспортными протоколами, при этом определяя какой именно протокол нужен приложению в зависимости от запроса.
Приложения Socket – это приложения, которые для передачи данных в сеть используют Socket - это адрес получателя в сети, который задается как IP-адрес компьютера + адрес TCP порта. На обоих компьютерах в сети создается как бы канал между определенными номерами ТСР портов. ТСР порт определяет сетевую службу для которой предназначен передаваемый пакет. Например, служба FTP имеет ТСР порт 21 , служба WWW – ТСР порт 80, Telnet - 23, Goufer - 70, электронная почта POP3 - 110 …. Всего зарезервированных стандартных ТСР портов существует от 1 до 1024. Остальные порты используются для создания временных соединений.
Этот интерфейс используют в основном службы Интернета.
Приложения NetBios – это приложения которые для пересылки данных используют интерфейс NetBios т.е. адрес узла в сети задается по именам и по правилу : \\имя сервера\имя сетевого ресурса + номер службы в системе NetBios. Каждая служба в системе NetBios имеет свой номер. Например, служба сервера -20, служба рабочей станции – 0, служба сообщений – 3 … Этот интерфейс в основном используют встроенные службы системы Windоws: обозреватель сети(проводник), служба сообщений (Alert) и другие.
SNMP – простой протокол управления сетью. Он является одним из приложений Socket. Агенты (подпрограммы) протокола загружаются на разные устройства сети (концентраторы, серверы, мосты …) и собирают статистические данные о трафике и работе сети в специальную базу MIB –Managment Information Base. Затем программа управления собирает эти данные и предоставляет их пользователям в виде графиков, диаграмм …( напр, программа NetworkMonitor)
SNMP
Приложения
С интерфейсом
Sokets
Приложения
С интерфейсом
NetBios
Прикладной уровень
Windows Sockets
NetBt
Интерфейсы
TCP
UDP
Транспортный и
сеансовый уровни
ICMP
IP
ARP
Сетевой уровень
IGMP
Канальный уровень
Глобальные сети:
PPP, SLIP, PPTP,ATM
Локальные сети:
Ethernet,TokenRing,FDDI
Рис 1. Структура TCP/IP
Транспортные протоколы - разбивают поток информации на пакеты и отслеживают их доставку и получение:
TCP – протокол гарантированной доставки пакетов ( следит за ответами о доставке пакетов и при необходимости повторно их пересылает)
UDP - протокол негарантированной доставки ( отправляет без проверки доставки)
Сетевые протоколы – формируют заголовки пакетов с сетевыми адресами, ищут адреса, тестируют соединения по адресам….
IP – выполняет определение IP адресов и их маршрутизацию, формирует IP заголовок пакетов.
ARP - преобразование IP адресов в МАС адреса(физический адрес сетевой карты) и наоборот.
ICMP – протокол, используемый программами управления сетью (Ping, Trace, Echo …). Позволяет получить отчеты об ошибках и сообщениях при доставке пакетов
IGMP – протокол, используемый программами многоадресной рассылки ( маршрутизаторы с широковещательной рассылкой соседним маршрутизаторам, групповая рассылка с помощью службы NetShow Service…). Например, IGMP информирует соседние маршрутизаторы, что в данной сети имеются члены группы хостов.
Поиск МАС-адресов узлов по их IP-адресам ( ARP)
Мы знаем, что каждый пакет прежде, чем будет отправлен в сеть, сначала инкапсулируется в кадр, в котором указываются уже не IP- адреса, а МАС- адреса. МАС- адрес локального узла определить легко - он встроен в сам сетевой адаптер, а как же определяется МАС-адрес узла назначения?
Для определения MAC адреса по адресу IP используется протокол сопоставления адреса ARP (Address Resolution Protocol.) И наоборот, для определения IP адреса по адресу MAC используется протокол RARP (Reverse ARP). Протокол ARP работает по принципу: «АУ! У кого IP адрес такой-то , отзовитесь!» т.е. он посылает широковещательный запрос всем компьютерам локальной сети с просьбой ответить, у кого заданный IP адрес. Каждый компьютер в сети сверяет заданный IР со своим и, если они совпадают, то он посылает ответ, в котором указан MAC адрес его сетевого адаптера. После получения ответа соответствие IP и MAC адреса прописывается в КЭШе ARP (табл. 1). Запрос посылается каждый раз при отправке IP пакетов, если нужного IP адреса нет в кэше ARP или в специальных таблицах IP адресов. Для ручного занесения IP адреса в кэш ARP можно дать команду arp –s IP-адрес MAC-адрес Протокол RARP работает по аналогичному принципу, но запрос посылается на определение Ip адреса по MAC адресу. Этот протокол используется для сетевой загрузки компьютера т.к. в момент запуска у компьютера нет IP адреса и его еще нужно получить у сервера сетевой загрузки, про который известен только МАС адрес.
Таблица 1. Пример ARP-таблицы (ARP Кэш)
Поле «Тип записи» может содержать одно из двух значений - «динамический» или «статический». Статические записи создаются вручную с помощью утилиты агр и не имеют срока устаревания, точнее, они существуют до тех пор, пока компьютер или маршрутизатор не будут выключены. Динамические же записи создаются модулем протокола ARP, использующим широковещательные запросы. Динамические записи должны периодически обновляться. Если запись не обновлялась в течение определенного времени (порядка нескольких минут), то она исключается из таблицы. Таким образом, в ARP - таблице содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют в сетевых операциях. Поскольку такой способ хранения информации называют кэшированием, ARP-таблицы иногда называют ARP-кэш.
В глобальных сетях администратору сети чаще всего приходится вручную формировать ARP-таблицы, в которых он задает, например, соответствие IP-адреса адресу узла сети Х.25, который имеет для протокола IP смысл локального адреса. Позднее использовалась автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов вручную нужно задать только IP-адрес и локальный адрес выделенного маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным адресом узел обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора. Работающий таким образом маршрутизатор называют ARP-сервером.
Типы адресов стека TCP/IP
В стеке TCP/IP используются 2 типа адресов:
физические ( канальные): МАС – адрес, АТМ-адрес канальный, Х.25 адрес канальный …
сетевые : IP-адреса: IPX -адреса и др
МАС - адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС - адреса задаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС - адрес имеет формат 6 байт, например 11-AO-17-3D-BC-01.
IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. Эти адреса состоят из 4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Internet Network Information Center, InterNIC), если сеть должна работать как составная часть Internet. Обычно поставщики услуг Internet получают диапазоны адресов у подразделений InterNIC, а затем распределяют их между своими абонентами. Номер узла в протоколе IP назначается независимо от аппаратного адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
TCP и UDP порты, сокеты
Д
ля
того чтобы указать адрес назначения
пакета недостаточно указать только
адрес сети и адрес узла ( адрес города
и номер дома). Обязательно нужно указать
какая служба на локальном компьютере
передала этот паке, а какая на удаленном
должна его принять. Например, если вы
послали запрос на получение WEB страницы
с узла 129.12.0.1, то это значит, что вы хотите
соединиться со службой WEB сервера, а не
обозревателя сети и не почтовой службой.
Как это указать? В протоколе TCP/IP все
службы , которые используют интерфейс
сокетов, имеют свои номера, которые
называют номером порта. Если служба
использует протокол TCP для связи с
удаленным узлом, то номер службы
определяется номером TCP порта,
а если используется протокол UDP , то
номер службы задается номером UDP-порта.
Например служба WEB сервера имеет
стандартный TCP порт 80, а служба почтового
клиента POP3 - TCP порт 110 и.т.д.
Рис 2. Использование TCP и UDP портов
Поэтому полный сетевой адрес в системе сокетов состоит из IP адреса и номера порта, например: 129.12.0.1:80 - означает, что нужно соединиться с компьютером 129.12.0.1 и на нем обратиться к службе WEB сервера ( которая принимает запросы на порт 80 по умолчанию). Такой полный адрес и называется сокетом
Классы IP-адресов
IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, разделенных точками, например, 128.10.2.30 , а 10000000.00001010.00000010.00011110 - двоичная форма представления этого же адреса. Каждое число - это один байт
Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая - к номеру узла, определяется значениями первого байта адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.
Класс А: 1 байт = от 1 до 127 (биты этого байта = 0ххх хххх, х-любая цифра). В этом случае 1 байт - это адрес сети, остальные 3 байта - адрес узла в этой сети.
адрес узла
адрес сети
1 - 127 |
|
|
|
Однако, нельзя записать отдельно 1 байт как адрес сети и 3 байта как адрес узла. Чтобы указать адрес сети отдельно нужно все байты адреса узла обнулить. Если указывается конкретный адрес узла, то в нем указывается и адрес сети и адрес узла. Чтобы указать широковещательный адрес (broadcast). для сети нужно все биты в адресе узла задать =1, а адрес сети оставить. Если в байте все биты =1, то значение такого байта будет=255.
Количество узлов в каждой такой сети = 256*256*256 - 2. ( Вообще-то в каждом байте 256 возможных значений от 0 до 255, но адреса Х.0.0.0 и Х.255.255.255 ( Х - это адрес сети) используются для адреса сети и широковещательного адреса, поэтому 2 адреса отнимаются)
например: 84.12.0.4 - это адрес конкретного узла. В нем первый байт = 84 т.е. попадает в диапазон от 1 до 127. Следовательно это класс А, что означает, что он делится на 2 части как 1 байт+3 байт: 84 - это адрес всей сети , он полностью записывается как 84.0.0.0 12.0.4. - это сам адрес узла, но так он не записывается, а указывается полностью с сетью: 84.12.0.4
Для задания широковещательного адреса в этой сети нужно последние три байта задать =255 ( байты адреса узла), а адрес сети оставить: 84.255.255.255
Класс B: 1 байт = от 128 до 191 (биты этого байта = 10хх хххх).. В этом случае 2 байта - это адрес сети, остальные 2 байта - адрес узла в этой сети.
адрес сети
адрес узла
128 - 191 |
|
|
|
Однако, нельзя записать отдельно 2 байта как адрес сети и 2 байта как адрес узла. Чтобы указать адрес сети отдельно нужно последние 2 байта адреса узла обнулить. Чтобы указать широковещательный адрес для сети нужно последние 2 байта задать =255.
например: 146.120.5.34 - это адрес конкретного узла. В нем первый байт = 146 т.е. попадает в диапазон от 128 до 191. Следовательно это класс В, что означает, что он делится на 2 части как 2 байта+2 байта: 146.120 - это адрес всей сети , он полностью записывается как 146.120.0.0 5.34. - это сам адрес узла, но так он не записывается, а указывается полностью с сетью: 146.120.5.34
Для задания широковещательного адреса в этой сети нужно последние 2 байта задать =255 ( байты адреса узла), а адрес сети оставить: 146.120.255.255
Класс С: 1 байт = от 128 до 223 (биты этого байта = 110х хххх).. В этом случае 3 байта - это адрес сети, а 1 байт - адрес узла в этой сети.
адрес сети
адрес узла
192-223 |
|
|
|
Чтобы указать адрес сети отдельно нужно последний байт обнулить. Чтобы указать широковещательный адрес для сети нужно последний байт задать =255.
например: 202.33.41.2 - это адрес конкретного узла. В нем первый байт = 202 т.е. попадает в диапазон от 192 до 223. Следовательно это класс С, что означает, что он делится на 2 части как 3байт+1байт: 202.33.41- это адрес всей сети , он полностью записывается как 202.33.41.0
2. - это сам адрес узла, но так он не записывается, а указывается полностью с сетью: 202.33.41.2
Для задания широковещательного адреса в этой сети нужно последний байт задать =255, а адрес сети оставить: 202.33.41.255
Класс D: 1 байт = от 224 до 239 (биты этого байта = 1110 хххх). Это особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
Узлы сами определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
Групповая адресация предназначена для экономичного распространения в Internet или большой корпоративной сети аудио- или видеопрограмм, предназначенных сразу большой аудитории слушателей или зрителей.
Класс Е: 1 байт = от 240 до 247 (биты этого байта = 1111 0ххх). Адреса этого класса зарезервированы для будущих применений и для разработчиков сетей.
Особые IP-адреса
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов.
Если весь IP-адрес состоит только из нулей, то он обозначает адрес локального узла, этот режим используется только в некоторых сообщениях ICMP.
Если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.
сеть 127.0.0.0 - это сеть закольцовывающего интерфейса (loopback). Этот интерфейс используется для пересылки пакетов узла самому себе, но только одна сетевая служба пересылает данные другой сетевой службе на этом же компьютере. В этом случае пакеты не попадают в реальную сеть через сетевой адаптер, а перенаправляются программным путем через loopback интерфейс. На одном компьютере может быть несколько loopback - интерфейсов. Они получают разные адреса в сети 127.0.0.0. Например 127.0.0.1, 127.0.0.2 ...
В сети Интернет выделены в каждом классе ( А.В. и С) наборы адресов, которые предназначены только для локальных сетей т.к. они не перенаправляются маршрутизаторами в другие сети. Это адреса: в классе А - это сеть 10.0.0.0, в классе В - это диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0, в классе С - это диапазон из 255 сетей - 192.168.0.0-192.168.255.0.
Для ОС Windows была выделена специальная сеть с адресом 169.254.0.0. Этот адрес используется, если в настройках спротокола TCP/IP включено автоматическое назначение IP адреса, и нет в сети специального для этого сервера DHCP.
Вопросы для самостоятельной работы:
Назначение основных протоколов стека TCP/IP : TCP, UDP, IP,.ICMP
Как работает протокол ARP, для чего нужен протокол RARP
Что означают ТСР и UDP порты. Что такое сокет?
какие классы сетей используются для адресации компьютеров, а какие имеют другое назначение? Что такое loopback, какой у него адрес.
Лекция 16.(+)IP адреса с использованием масок.
Маска подсети (Subnet Mask). Первые IP сети были безмасковыми т.е. номер сети определялся только по его классу. Маска используется для разбиения IP сети на подсети т.е. для увеличения количества сетей
Маска сети - это побитовая маска, которая накладывается на IP-адрес с логической операцией «И» для определения адреса сети, в которой находится данный компьютер. Т.е. маска однозначно определяет адрес сети. Если при наложении маски на IP-адрес одного компьютера и маски на IP-адрес другого компьютера получаются одинаковые адреса, то эти компьютеры находятся в одной сети.
Все биты маски, равные 1, определяют, что соответствующие биты в IP-адресе – это номер сети, а остальные биты – это номер хоста. Т.к. вначале полного адреса расположен адрес сети, а за ним расположен адрес узла, то маска всегда имеет вид сначала подряд иждущих 1111... , а затем подряд идущих 000... Например:
1 хост
IP-адрес |
192 |
168 |
0 |
33 |
||||||||||||||||||||||||||||
Маска |
255 |
255 |
255 |
240 |
||||||||||||||||||||||||||||
Номер сети |
192 |
168 |
0 |
32 |
||||||||||||||||||||||||||||
Широковещат.адрес |
192 |
168 |
0 |
47 |
||||||||||||||||||||||||||||
IP-адрес побитовый |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
1 |
Маска побитовая |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
Номер сети побитовый |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
Широковещательный адрес |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
1 |
1 |
1 |
У этого хоста биты в маске, равные 1, охватывают первые 3 байта и еще 4 бита из 4 байта. Охват первых 3 байт означает, что это сеть класса С, а дополнительные биты захватывают часть битов хоста под номер сети дополнительно ( 4-ый байт для сети класса С ). Эти 4 дополнительных бита определяют номер подсети в сети класса С. Эти 4 бита могут принимать значения от 0000 до 1111, если при этом учесть, что эти биты старшие в байте ( их разряды равны соответственно 128 64 32 16), то мы получаем набор из 16 вариантов чисел : 0,16,32,48,64,… до 240 с шагом 16 - это и будут адреса подсетей.. Таким образом, в сети 192.168.0 ( класс С) получается 16 подсетей с номерами в диапазоне от 192.168.0.0 до 192.168.0.240 ( с интервалом в 16). Однако, нужно учесть, что в каждой подсети уже не 255 хостов, а меньше ( их количество определяется оставшимися 4 битами в последнем байте) т.е. от 0000 до 1111, а именно – по 16 хостов. Получаем в сети 192.168.0.0 - 16 подсетей по 16 хостов в каждой. Реально, хостов в каждой подсети на 2 меньше т.к. хост с номером 0 – это не хост, а номер сети, а хост с номером 16 ( все биты = 1) – это широковещательный адрес подсети.
В итоге получаем:
№ |
Номер подсети |
Номера хостов в подсети |
Широковещательный адр |
1 |
192.168.0.0 |
192.168.0.1 192.168.0.2 … 192.168.0.14 |
192.168.0.15
|
2 |
192.168.0.16 |
192.168.0.17 192.168.0.18 … 192.168.0.30 |
192.168.0.31
|
3 |
192.168.0.32 |
192.168.0.33 192.168.0.34 … 192.168.0.46 |
192.168.0.47
|
… |
И.т.д. …… |
… |
… |
16 |
192.168.0.240 |
192.168.0.241 192.168.0.242 … 192.168.0.254 |
192.168.0.255
|
Приведем 2 пример:
2 хост
IP-адрес |
20 |
156 |
45 |
240 |
||||||||||||||||||||||||||||
Маска |
255 |
128 |
0 |
0 |
||||||||||||||||||||||||||||
Номер сети |
20 |
128 |
0 |
0 |
||||||||||||||||||||||||||||
Широковещат.адрес |
20 |
255 |
255 |
255 |
||||||||||||||||||||||||||||
IP-адрес побитовый |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
0 |
1 |
0 |
0 |
0 |
1 |
1 |
1 |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
Маска побитовая |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Номер сети побитовый |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Широковещат.адрес |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
0 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
Номер сети
Номер хоста
Эта сеть класса А ( первый байт = 20) разбита на 2 подсети ( с помощью первого бита во втором байте).
Этот дополнительный бит может принимать 2 значения: 0 или 1(т.к. это старший бит , то эта единица имеет значение 128), образуя 2 подсети с номерами: 20.128.0.0 и 20.0.0.0
В каждой из этих подсетей может быть 223-2 компьютеров ( степень 23 –это 16 бит двух последних байтов + 7 бит 2 байта, отведенных под номера хостов. Минус 2 номера : ( когда все биты узла =0 – это номер сети) и (все биты узла =1 –это широковещат. адрес).
Для стандартных классов сетей маски имеют следующие значения:
класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
класс С-11111111.11111111.11111111.00000000 (255.255.255.0).
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:
IP-адрес 129.64.134.5 - 10000001. 01000000.10000110. 00000101
Маска 255.255.128.0 - 11111111. 11111111.10000000. 00000000
Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта - 129.64.0.0, а номером узла - 0.0.134.5.
Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» на IP-адрес, определяют в качестве номера сети в двоичном выражении число: 10000001. 01000000. 10000000. 00000000 или в десятичной форме записи - номер сети 129.64.128.0, а номер узла 0.0.6.5.( 10000001. 01000000.10000110. 00000101)
Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.
Вопросы для самостоятельной работы:
Назначение масок. Какие задачи решает использование масок
Как определен порядок записи последовательности 1 и 0 в масках, могут ли они чередоваться, например 11001100010...? Как определить адрес сети с помощью маски.
Лекция 17.(+)Маршрутизация
Выбор маршрута по таблице маршрутизации
Важнейшей задачей сетевого уровня является маршрутизация - передача пакетов из одной сети в другую..
Рассмотрим принципы маршрутизации на примере составной сети, изображенной на рис. 1.
В этой сети 20 маршрутизаторов объединяют сети с номерами: S1, S2, ... , S18.
Маршрутизаторы имеют по нескольку портов (по крайней мере, по два), к которым присоединяются сети. Каждый порт маршрутизатора можно рассматривать как отдельный узел сети: он имеет собственный сетевой адрес и собственный МАС адрес в той подсети, которая к нему подключена.
Например, маршрутизатор под номером 1 имеет три порта, к которым подключены сети S1, S2, S3. На рисунке сетевые адреса этих портов обозначены как М1(1), Ml (2) и М1(3)
. Таким образом, маршрутизатор можно рассматривать как совокупность нескольких узлов, каждый из которых входит в свою сеть.
Рис. 1. Принципы маршрутизации в составной сети
В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами.
Маршрут - это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения.
Так, пакет, отправленный из узла А в узел В, может пройти через маршрутизаторы 17, 12, 5, 4 и 1 или маршрутизаторы 17,13, 7, 6 и З. Нетрудно найти еще несколько маршрутов между узлами А и В.
Задачу выбора маршрута из нескольких возможных решают маршрутизаторы, а также конечные узлы. Маршрут выбирается из таблицы маршрутизации, которая всегда есть у компьютеров и у маршрутизаторов. Она имеет больше полей, чем таблица коммутации у коммутатора.. Для IP адресации таблица имеет вид:
-
Destination
Gateway
Netmask
Flags
Metric
Iface
Пояснения
127.0.0.0
*
255.0.0.0
U
0
lo
Адрес сети loopback
Выводимые параметры:
destination IP-адрес конечного пункта маршрута ( сети или узла)
Gateway адрес шлюза, через который должны направляться пакеты, если конечный пункт не находится в локальной сети данного узла.
Netmask маска сети маршрута ( целевого адреса). Если маска 255.255.255.255 то это адрес узла
Flags Тип и состояние маршрута: U- активный, H-хост, G –через шлюз ( D- динамический , M – модифицированный и R переустановленный - созданы протоколом динамической маршрутизации), ! - запрещенный маршрут
Metric Метрика маршрута : если есть несколько маршрутов к одной и тойже сети то метрика определяет какой из них лучше ( тот у кого метрика меньше)
Iface интерфейс маршрута ( порт или сетевой адаптер или др устройство)
В качестве метрики ( критерия выбора маршрута) выступает количество переходов через промежуточные маршрутизаторы(хопов) или задержка прохождения маршрута отдельным пакетом, или средняя пропускная способность маршрута для последовательности пакетов.
Используя условные обозначения для сетевых адресов маршрутизаторов и номеров сетей в том виде, как они приведены на рис. 1, посмотрим, как могла бы выглядеть таблица маршрутизации с неполным списком столбцов, например, в маршрутизаторе 4 (табл. 1).
Таблица 1. Таблица маршрутизации маршрутизатора 4
ПРИМЕЧАНИЕ Эа таблица содержит основные поля, имеющиеся в реальных таблицах при использовании конкретных сетевых протоколов, таких как IP, IPX или Х.25. В ней заголовки соответствуют: destination номер сети назначения
Gateway сетевой адрес следующего маршрутизатора
Iface сетевой адрес выходного порта
Metric расстояние до сети назначения
Когда на маршрутизатор поступает новый пакет, номер сети назначения, извлеченный из поступившего кадра, последовательно сравнивается с номерами сетей(destination) из каждой строки таблицы.
Строка с совпавшим номером сети указывает, на какой ближайший маршрутизатор (Gateway) следует направить пакет. Однако маршрутизатор не указывается для сетей, которые непосредственно подключены к узлу, где проверяются маршруты.
Например, если на какой-либо порт маршрутизатора 4 поступает пакет, адресованный в сеть S6, то из таблицы маршрутизации следует, что адрес следующего маршрутизатора - М2(1), то есть очередным этапом движения данного пакета будет движение к порту 1 маршрутизатора 2. А если поступает пакет с целевым адресом сети S2, то на маршрутизатор дальше отправлять пакет не нужно, а достаточно отправить его на порт M4(1) -т.к. сеть S2 непосредственно подключениа к маршрутизатору 4.
Поскольку пакет может быть адресован в любую сеть составной сети, может показаться, что каждая таблица маршрутизации должна иметь записи обо всех сетях, входящих в составную сеть. Но при таком подходе в случае крупной сети объем таблиц маршрутизации может оказаться очень большим, что повлияет на время ее просмотра, потребует много места для хранения и т. п. Поэтому на практике число записей в таблице маршрутизации стараются уменьшить за счет использования специальной записи - «маршрут по умолчанию» (default). Действительно, достаточно записать номера сетей, непосредственно подсоединенных к данному маршрутизатору. Обо всех же остальных сетях можно сделать в таблице единственную запись, указывающую на маршрутизатор, через который пролегает путь ко всем другим сетям. Такой маршрутизатор называется маршрутизатором по умолчанию, а вместо номера сети в соответствующей строке помещается особая запись, например default ( или 0.0.0.0). В нашем примере таким маршрутизатором по умолчанию для сети S5 является маршрутизатор 5, точнее его порт М5(1). Это означает, что путь из сети S5 почти ко всем сетям большой составной сети пролегает через этот порт маршрутизатора.
В табл. 1 метрика маршрутов измерялось хопами. Расстояние для сетей, непосредственно подключенных к портам маршрутизатора, здесь принимается равным 0, однако в некоторых реализациях отсчет расстояний начинается с 1.
Наличие нескольких маршрутов к одному узлу делают возможным передачу трафика к этому узлу параллельно по нескольким каналам связи, это повышает пропускную способность и надежность сети.
Задачу маршрутизации решают не только промежуточные узлы - маршрутизаторы, но и конечные узлы - компьютеры. Таблицы маршрутизации конечных узлов полностью аналогичны таблицам маршрутизации, хранящимся на маршрутизаторах.
Конечные узлы в еще большей степени, чем маршрутизаторы, пользуются приемом маршрутизации по умолчанию. Конечный узел часто вообще работает без таблицы маршрутизации, имея только сведения об адресе маршрутизатора по умолчанию.
Принцип работы маршрутизатора
1
.
Когда на порт маршрутизотора поступает
кадр какой-то технологи (Ethernet…),
то маршрутизатор анализирует МАС адрес
назначения и:
а) если МАС адрес не
совпадает с его портом ( предназначен
не ему),то он его отбрасывает
б) если
МАС адрес широковещательный - он его
отбрасывает
в) если МАС адрес назначения
– это адрес маршрутизатора, то он его
принимает в буфер и отбрасывает канальный
заголовок:
Рис 2. Отбрасывание канального заголовка маршрутизатором.
2. После отбрасывания канального заголовка из IP пакета извлекается IP-адрес назначения и сверяется со списком сетей в таблице маршрутизации: а) если адрес назначения найден в таблице маршрутизации, то в соответствующей строке таблицы извлекается адрес следующего шлюза( если он есть) и адрес порта маршрутизатора, на который нужно отправить пакет. б) если в списке адресов таблицы адрес назначения не найден, то выбирается маршрут по умолчанию и из него выбираются адрес следующего шлюза и адрес порта, куда отправить пакет. в) если маршрута по умолчанию нет и адрес в таблице не найден, то отправителю посылается сообщение о недостижимости сети: network unreachable
3. Для отправки пакета через порт маршрутизатора, который определен из таблицы, сначала изменяется сетевой заголовок (IP-заголовок): а) если в найденном маршуте был адрес следующего шлюза( маршрутизатора), то он записывается в заголовок вместо адреса текущего маршрутизатора , а затем ищется МАС адрес этого шлюза б) если адреса шлюза не было в маршруте, то это значит что конечный компьютер находится в локальной сети, которая непосредственно подключена к порту маршрутизатора, поэтому определяется МАС адрес уже сразу конечного узла. !!! МАС адрес определяется с помощью широковещательного запроса в ту сеть, которая подключена к порту маршрутизатора, на который нужно отправить пакет, если его нет в таблице коммутации маршрутизатора.
4. После определения МАС адреса следующего узла, заново формируется канальный заголовок с той технологией, которая используется в сети, в которую должен быть передан пакет. При этом не обязательно, чтобы она совпадала с той, откуда пришел кадр. Например, если кадр пришел из сети с технологией Ethernet, то отправиться он может в другую сеть с технологией FDDI. После формирования канального заголовка ( в нем указывается МАС адрес следующего узла) создается новый кадр и отправляется через порт отправки в следующую сеть.
Вопросы для самостоятельной работы:
Что такое маршрут. Какие данные хранятся в таблице маршрутизации и для чего она нужна
Как маршрутизатор обрабатывает кадры?
Лекция 18.(+)Динамическая маршрутизация
Протоколы маршрутизации
Задача маршрутизации решается на основе анализа таблиц маршрутизации, размещенных во всех маршрутизаторах и конечных узлах сети. Каким же образом происходит формирование этих таблиц? Как обеспечивается достоверность содержащейся в них информации при постоянно изменяющейся структуре сети? Основная работа по созданию таблиц маршрутизации выполняется автоматически, но и возможность вручную скорректировать или дополнить таблицу тоже, как правило, предусматривается.
Для автоматического построения таблиц маршрутизации маршрутизаторы постоянно обмениваются между собой информацией о топологии сети в соответствии со специальным служебным протоколом -протоколом динамической маршрутизации (или протоколом маршрутизации).
Большинство протоколов маршрутизации ведут свое происхождение от сети Internet и ее предшественницы - сети ARPANET. Для того чтобы понять их назначение и особенности, полезно сначала познакомиться с физической структурой сети Internet, которая наложила отпечаток на терминологию и типы протоколов.
Internet изначально строилась как сеть, объединяющая большое количество существующих систем. С самого начала в ее структуре выделяли магистральную сеть ( (внешнюю, core backbone network), а сети, присоединенные к магистрали, рассматривались как автономные системы (внутренние, autonomous systems, AS). Магистральная сеть и каждая из автономных систем имели свое собственное административное управление и собственные протоколы маршрутизации.
Общая схема архитектуры сети Internet показана на рис.2. Далее маршрутизаторы мы будем называть шлюзами, чтобы оставаться в русле традиционной терминологии Internet.
Рис. 2. Магистраль и автономные системы Internet
Шлюзы, которые используются для образования сетей и подсетей внутри автономной системы, называются внутренними шлюзами (interior gateways), а шлюзы, с помощью которых автономные системы присоединяются к магистрали сети, называются внешними шлюзами (exterior gateways). Магистраль сети также является автономной системой. Все автономные системы имеют уникальный 16-разрядный номер, который выделяется организацией, учредившей новую автономную систему, InterNIC.
Соответственно протоколы маршрутизации внутри автономных систем называются протоколами внутренних шлюзов (interior gateway protocol, IGP), а протоколы, определяющие обмен маршрутной информацией между внешними шлюзами и шлюзами магистральной сети - протоколами внешних шлюзов (exterior gateway protocol, EGP). Внутри магистральной сети также допустим любой собственный внутренний протокол IGP.
Смысл разделения всей сети Internet на автономные системы - в ее многоуровневом модульном представлении, что необходимо для любой крупной системы, способной к расширению в больших масштабах. Изменение протоколов маршрутизации внутри какой-либо автономной системы никак не должно влиять на работу остальных автономных систем. Кроме того, деление Internet на автономные системы должно способствовать агрегированию информации в магистральных и внешних шлюзах. Внутренние шлюзы могут использовать для внутренней маршрутизации достаточно подробные таблицы связей между собой, чтобы выбрать наиболее рациональный маршрут. Однако если такая детальная информация будет храниться во всех маршрутизаторах сети, то таблицы маршрутизации так разрастутся, что потребуют наличия памяти гигантских размеров, а время принятия решений о маршрутизации станет неприемлемо большим.
Поэтому детальная информация остается внутри автономной системы, а автономную систему как единое целое для остальной части Internet представляют внешние шлюзы, которые сообщают о внутреннем составе автономной системы минимально необходимые сведения - количество IP-сетей, их адреса и внутреннее расстояние до этих сетей от данного внешнего шлюза.
Техника бесклассовой маршрутизации CIDR может значительно сократить объемы маршрутной информации, передаваемой между автономными системами
Технология бесклассовой междоменной маршрутизации CIDR
В сети Internet все больше растет число узлов и сетей, повышается интенсивность трафика. Это может приводить к сбоям магистральных маршрутизаторов из-за перегрузки.
На решение этой проблемы была направлена технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR), впервые о которой было официально объявлено в 1993 году.
Суть технологии CIDR заключается в следующем. Каждому поставщику услуг Internet должен назначаться непрерывный диапазон IP-адресов. При таком подходе адреса всех сетей каждого поставщика услуг имеют общую старшую часть - префикс, поэтому маршрутизация на магистралях Internet может осуществляться на основе префиксов, а не полных адресов сетей. Так, если все сети внутри некоторой автономной системы начинаются с общего префикса, например 194.27.0.0/16, то внешний шлюз содержит информацию только об этом адресе, не сохраняя отдельно подсети 194.27.32.0/19 или 194.27.40.0/21, так как эти адреса агрегируются в один адрес 194.27.0.0/16.
Агрегирование ( объединение) адресов позволит уменьшить объем таблиц в маршрутизаторах всех уровней, а следовательно, ускорить работу маршрутизаторов и повысить пропускную способность Internet. Деление IP-адреса на номер сети и номер узла в технологии CIDR происходит не на основе класса сети (А, В или С), а на основе маски, назначаемой поставщиком услуг.
Следует отметить, что в настоящее время технология CIDR поддерживается магистральными маршрутизаторами Internet, а не обычными хостами в локальных сетях.
Протоколы маршрутизации
Маршрутизаторы с помощью протоколов маршрутизации передают информацию о своих таблицах друг другу. Маршрутизаторы по своей инициативе обмениваются специальными служебными пакетами, сообщая соседям об известных им сетях , маршрутизаторах и о связях этих сетей с другими маршрутизаторами. Это позволяет маршрутизаторам быстрее адаптироваться к изменениям конфигурации сети, а также правильно передавать пакеты в сетях с произвольной топологией, допускающей наличие замкнутых контуров.
Протоколы маршрутизации могут быть построены на основе разных алгоритмов, отличающихся способами построения таблиц маршрутизации, способами выбора наилучшего маршрута и другими особенностями своей работы.
Есть два варианта определения маршрута:
при выборе маршрута определялся только следующий (ближайший) маршрутизатор, т.е. каждый маршрутизатор выбирает только один шаг маршрута, а окончательный маршрут складывается в результате работы всех маршрутизаторов на пути следования пакета. Такие алгоритмы маршрутизации называются одношаговыми.
многошаговый подход - маршрутизация от источника (Source Routing). В соответствии с ним узел-источник задает в отправляемом в сеть пакете полный маршрут его следования через все промежуточные маршрутизаторы. При использовании многошаговой маршрутизации нет необходимости строить и анализировать таблицы маршрутизации на промежуточных узлах, а только на конечных узлах.. Это ускоряет прохождение пакета по сети, разгружает маршрутизаторы, но при этом большая нагрузка ложится на конечные узлы. Эта схема в вычислительных сетях применяется сегодня гораздо реже, чем схема одношаговой маршрутизации. Однако в новой версии протокола IP наряду с классической одношаговой маршрутизацией будет разрешена и маршрутизация от источника.
Таблицы маршрутизаторы могут строиться 2 способами::
статически;
динамически.
При статической маршрутизации ( фиксированной) все записи в таблице маршрутизации являются статическими. Администратор сети сам решает, на какие маршрутизаторы надо передавать пакеты с теми или иными адресами, и вручную (например, с помощью утилиты route) заносит соответствующие записи в таблицу маршрутизации.
Понятно, что алгоритм статической маршрутизации приемлем только в небольших сетях с простой топологией. Однако этот алгоритм может быть эффективно использован и для работы на магистралях крупных сетей, так как сама магистраль может иметь простую структуру с очевидными наилучшими путями следования пакетов в подсети, присоединенные к магистрали.
При динамической маршрутизации (адаптивной) выполняется автоматическое обновление таблиц маршрутизации с помощью протоколов маршрутизации. В таблицах маршрутизации для динамических маршрутов ограничено время, в течение которого данный маршрут будет оставаться действительным. Это время называют временем жизни маршрута (Time To Live, TTL).
Работа по динамическому формированию таблиц маршрутизации обычно распределена между всеми маршрутизаторами: каждый маршрутизатор сам выполняет рассылку информации соседям и формирование своих таблиц.
ПРИМЕЧАНИЕ В последнее время наметилась тенденция использовать так называемые серверы маршрутов. Сервер маршрутов собирает маршрутную информацию, а затем раздает ее по запросам маршрутизаторам, которые освобождаются в этом случае от функции создания таблиц маршрутизации, либо создают только части этих таблиц. Появились специальные протоколы взаимодействия маршрутизаторов с серверами маршрутов, например Next Hop Resolution Protocol (NHRP).
Протоколы маршрутизации делятся на две группы :
для автономных систем (RIP,RIP2, OSPF…)
для магистральных. (EGP, BGP)
В свою очередь протоколы автономных систем бывают:
дистанционно-векторные (Distance Vector Algorithms, DVA): RIP,RIP2,
состояния связей (Link State Algorithms, LSA): OSPF
Дистанционно-векторные протоколы RIP. RIP2 каждый маршрутизатор периодически рассылает свою таблицу маршрутизации всем соседним маршрутизаторам. При получении нового маршрута от соседа маршрутизатор увеличивает его метрику на одну единицу. . В конце концов, каждый маршрутизатор узнает информацию обо всех имеющихся в интерсети сетях и о метрике (расстоянии до них через соседние маршрутизаторы).
Этот протокол работает хорошо только в небольших сетях, В больших сетях они засоряют линии связи интенсивным широковещательным трафиком пересылкой информации о маршрутах
RIP2 отличается от RIP усовершенствованным алгоритмом : пересылается не вся таблица, а только ее изменения, увеличено количество проходов через маршрутизаторы …
Протокол состояния связей ( OSPF ) обеспечивают каждый маршрутизатор информацией, достаточной для построения точного графа (схемы) всех связей сети. Схему маршрутизаторы строят в начале своей работы с помощью широковещательной рассылки служебных пакетов, которые, проходя через все маршрутизаторы сети, «собирают» информацию о всех маршрутах и строят на основании этого схему ( граф) всей сети.
Все маршрутизаторы работают на основании одинаковых графов, что делает процесс маршрутизации более устойчивым к изменениям конфигурации. «Широковещательная» рассылка» используется здесь только при изменениях схемы сети, что происходит в надежных сетях не так часто. Вершинами графа являются как маршрутизаторы, так и объединяемые ими сети.
Чтобы понять, в каком состоянии находятся линии связи, подключенные к его портам, маршрутизатор периодически обменивается короткими пакетами HELLO со своими ближайшими соседями. Этот служебный трафик также засоряет сеть, но не в такой степени как, например, RIP-пакеты, так как пакеты HELLO имеют намного меньший объем.
Протоколами, основанными на алгоритме состояния связей, являются также протоколы:
IS-IS (Intermediate System to Intermediate System) стека OSI,
NLSP стека Novell.
Наиболее используемым из них является OSPF
Внешние протоколы маршрутизации Internet (BGP)
.
Для глобальных магистралей Internet был разработан протокол обмена маршрутной информации между автономными системами, названный EGP.
Однако по мере развития сетей поставщиков услуг структура Internet стала гораздо более сложной, с произвольным характером связей между автономными системами. Поэтому протокол EGP уступил место протоколу BGP, который позволяет распознать наличие петель между автономными системами и исключить их из межсистемных маршрутов. Также он позволяет при вычислении метрики маршрута учитывать множество характеристик этих маршрутов :не только количество переходов между маршрутизаторами, но и скорость прохождения пакетов, пропускную способность, стоимость пересылки информации и.т.д.
Протоколы EGP и BGP используются только во внешних шлюзах автономных систем, которые чаще всего организуются поставщиками услуг Internet. В маршрутизаторах корпоративных сетей работают внутренние протоколы маршрутизации, такие как RIP и OSPF.
Вопросы для самостоятельной работы:
Что такое статическая маршрутизация и динамическая. В чем суть технологии CIDR.
Основные протоколы динамической маршрутизации RIP, OSPF, BGP и их отличия
Лекция 19.(+) Дополнительные возможности маршрутизаторов.
Фрагментация IP-пакетов
Протокол IP позволяет выполнять фрагментацию пакетов, поступающих на входные порты маршрутизаторов, - разбивку большого пакета на несколько более маленьких.
При необходимости передать пакет в следующую сеть, для которой размер пакета является слишком большим, IP-фрагментация становится необходимой. При разбиенипакета создаются соответствующие служебные полея, нужные для последующей сборки фрагментов в исходный пакет.
В большинстве типов локальных и глобальных сетей значения MTU, то есть максимальный размер поля данных, в которое должен инкапсулировать свой пакет протокол IP, значительно отличается. Сети Ethernet имеют значение MTU, равное 1500 байт, сети FDDI - 4096 байт, а сети Х.25 чаще всего работают с MTU в 128 байт.
IP-пакет может быть помечен как не фрагментируемый. Любой пакет, помеченный таким образом, не может быть фрагментирован модулем IP ни при каких условиях. Если же пакет, помеченный как не фрагментируемый, не может достигнуть получателя без фрагментации, то этот пакет просто уничтожается, а узлу-отправителю посылается соответствующее ICMP-сообщение.
Качество обслуживания QoS в IP-сетях: IntServ , DiffServ, MPLS
При разработке протокола TCP-IP учитывался компьютерный трафик не чувствительный к задержкам. Однако, в начале 90-х гг. стали ощутимы перегрузки на медленных линиях. В то же время многие приложения требуют определенной скорости и нетерпимы к задержкам. Кроме того, некоторые пользователи также захотели получать определенную скорость для передачи своих данных. Тогда появилась система качества обслуживания QoS (Quality of Service).
Например. Имеется канал с пропускной способностью 2Мбит/с. Клиент заключает договор с поставщиком услуг на минимальную скорость 128 Кбит/с. В этом случае маршрутизатор резервирует на этом канале для клиента заданную скорость, а для остальных клиентов оставляет 1Мбит/с + 862 Кбит/с. При попытке других клиентов использовать пропускную способность больше этого числа, их трафик задерживается.
Другой пример: на маршрутизатор поступают пакеты компьютерного и голосового трафика. У голосового трафика приоритет выше т.к. он требует чтобы задержки между кадрами не превышали щаданной величины. Поэтому в первую очередь пропускается голосовой трафик, а компьютерный задерживается, если не хватает пропускной способности всего канала для обеих.
Первой попыткой обеспечить качество обслуживания в сети Интернет ( т.е. и в IP-сетях) стала система IntServ. Она подразумевала для каждого потока клиента на всем пути его следования обеспечить определенную скорость передачи. Однако, это потребовало переделки программного обеспечения всех маршрутизаторов в глобальной сети т.е. их замены на новые. Провайдеры Интернет первыми воспротивились этому.
Тогда появилась альтернативная система DiffSer, которая не требовала замены всех маршрутизаторов, а использовала уже существующую систему разделения потоков на классы приоритетов от 1 до 8 (обычно реально используется 3-4). Каждый класс имеет свой приоритет и свою зарезервированную пропускную способность. Разделение на классы выполняет пограничный маршрутизатор ( т.е. тот, который первым принимает от клиента пакет). А дальше в глобальной сети маршрутизаторы его перенаправляют и задерживают исходя из назначенного ему класса приоритета.
Назначение пропускной способности для каждого класса определяется администратором вручную. Поэтому администраторы несут ответственность за качество обслуживания на их линии. Однако на всем пути продвижения пакета встречаются линии не одного провайдера, а многих и у каждого провайдера классы распределены по своему. Поэтому гарантированной пропускной способности на всем маршруте пакета задать невозможно, а только на определенном участке, контролируемом провайдером клиента. Этот недостаток DiffSer привел к новым работам по комбинированному применению IntSer - в небольших сетях, и DiffSer – в глобальных сетях.
При появлении новой технологии АТМ система DiffSer была дополнена технологией
MPLS, которая позволяет решать задачи анализа и управления трафиком в IP-сетях в целом.
Трансляция сетевых адресов - NAT
В последнее время все чаще провайдеры и владельцы IP-сетей сталкиваются с нехваткой IP-адресов. В этом случае владельцы сетей могут использовать технологию NAT ( Network Address Translation).
Согласно этой технологии владелец внешнего адреса сети Интернет , например 159.18.56.20 дает своим клиентам не настоящие адреса Интернета ( их у него нет), а внутренние адреса, например из сети 10.0.0.0. Когда клиент с адресом 10.0.0.5 и ТСР-портом 2306 ( т.е. полным адресом - сокетом 10.0.0.5:2306) передает пакет маршрутизатору с адресом 159.18.56.20, то маршрутизатор, у которого установлена служба NAT, переделывает адрес отправителя на другой адрес. Для этого назначается новый ТСР-порт из списка свободных на маршрутизаторе, который назначается персонально этому клиенту, например 1834. А IP-адрес клиента заменяется адресом маршрутизатора. В итоге адрес отправителя пакета клиента получается 159.18.56.20: 1834. Именно с этим адресом отправителя маршрутизатор отправляет пакет во внешнюю сеть ( Интернет). Когда на этот адрес приходит ответ, то маршрутизатор переделывает адрес в обратный – 10.0.0.5:2306 и ответ посылает клиенту во внутреннюю сеть.
Коммутаторы 3-го уровня.
Для передачи пакетов немаршрутизируемых протоколов ( которые не имеют сетевых адресов, например NetBEUI, NetBios) сегодня используются устройства, в которых коммутатор и маршрутизатор объединены вместе в одном устройстве. Эти устройства получили название коммутаторы 3-го уровня. Принцип их работы следующий:
Если пакет пришел с адресом (МАС) порта коммутатора то он обрабатывается маршрутизатором ( т.е. выполняется поиск маршрута по сетевому адресу и дальше пакет отправляется по маршруту)
Если пакет пришел с МАС адресом другого узла в сети то он коммутируется по МАС-адресу т.е. перенаправляется коммутатором на другой порт исходя из таблицы коммутации ( МАС-адрес - порт)
Если пришел пакет с широковещательным адресом, то он отправляется на все порты.
Таким образом, коммутатор 3-го уровня может работать и как коммутатор для протоколов локальных сетей и как маршрутизатор для протоколов глобальных сетей.
Обычный маршрутизатор отличается от коммутатора 3-го уровня тем, что он отбрасывает все пакеты не с его адресом и широковещательные т.е. он не занимается коммутацией.
КЛАССИФИКАЦИЯ МАРШРУТИЗАТОРОВ
Маршрутизаторы делятся по их области применения на :
Магистральные – для крупных магистралей с агрегированными потоками. Они оснащаются магистральными интерфейсами - АТМ 155/622 Mb/s, Gigabit Ethernet , 10G Ethernet, SDH 155Mb/s – 10Gb/s. Каждый порт имеет свой процессор и копию таблицы IP-адресов для маршрутизации. Эти маршрутизаторы не нагружают такими задачами как NAT, QoS, фильтрация т.к. их задача передать с максимальной скоростью пакеты. Для надежности он имеет множество портов с избыточными связями , а также резервные физические устройства ( модули): процессоры портов, центральные процессоры, блоки питания и.др.
Пограничные – связывают периферийные сети с крупными магистралями глобальных сетей. Для них на первый план выступает фильтрация трафика. Интерфейсы его менее скоростные, но более разнообразные по технологиям.
Региональных отделений – это упрощенный вариант магистральных маршрутизаторов, у которых может быть сокращено количество слотов шасси, количество портов, скорости интерфейсов … Они используются для сетей каких-то регионов, состоящих из нескольких локальных сетей.
Удаленных офисов – соединяют одну локальную сеть с магистралью региональной или глобальной сети. Как правило состоит из низкоскоростных интерфейсов локальных сетей и 1-2 интерфейсов глобальной сети ( магистралей). Существуют модели для разных технологий – аналоговой телефонной связи, ISDN …
Локальных сетей – предназначены для разделения крупной локальной сети на подсети. Эти маршрутизаторы как правило не имеют интерфейсов глобальных сетей т.к. соединяют только локальные сети. Очень часто – это коммутаторы 3-го уровня.
Программные – это не отдельные устройства, а программы маршрутизации на компьютерах в сети, которые встраиваются в операционные системы компьютера. Таким образом, программный маршрутизатор – это компьютер, на котором установлена программа маршрутизации.
Вопросы для самостоятельной работы:
Какие задачи выполняет маршрутизатор на 3 уровнях: протокола маршрутизации, сетевого протокола и интерфейсов. Чем отличается коммутатор 3-го уровня от маршрутизатора.
Поясните понятия : фрагментация пакетов, качество обслуживания QoS, трансляция сетевых адресов NAT.
Лекция 20.(+) Удаленный доступ.
Удаленные соединения между компьютерами могут организовываться разными способами:
использовать существующую глобальную сеть
соединяться напрямую,
арендовать постоянные линии связи
подключаться на короткое время через коммутируемые каналы
и.т.д.
Для удаленной связи могут использоваться различные физические каналы:
телефонные сети,
оптические кабельные линии,
различные беспроводные каналы большой дальности ( радио, спутниковая, мобильная…)
Схемы подключения тоже различаются:
один узел к одному узлу,
узел – к локальной сети через удаленное соединение
одна локальная сеть к другой локальной сети
узел – к множеству узлов глобальной сети
Глобальные сети Wide Area Networks, WAN), служат для того, чтобы предоставлять свои сервисы большому количеству конечных абонентов, разбросанных по большой территории - в пределах области, региона, страны, континента или всего земного шара. Абоненты находят друг друга с помощью адресов в локальной сети.
Глобальные сети обычно создаются крупными телекоммуникационными компаниями для оказания платных услуг абонентам. Такие сети называют публичными или общественными. Существуют также такие понятия, как владелец, оператор сети и поставщик услуг сети.
Владелей сети – это тот, кому принадлежат линии связи и сетевое оборудование.
Оператор сети (network operator) - это та компания, которая поддерживает нормальную работу физической сети.
Поставщик услуг, часто называемый также провайдером (service provider), - та компания, которая оказывает платные услуги абонентам с использованием сети владельца. Провайдер как правило арендует линии связи и оборудование у владельца сети и затем оказывает услуги более мелким клиентам с использованием этой сети.
Владелец, оператор и поставщик услуг могут объединяться в одну компанию, а могут представлять и разные компании.
Глобальная сеть в основном используется как транзитный маршрут работающий только на трех уровнях: сетевом, канальном и физическом. Действительно, при построении корпоративной сети сами данные хранятся и вырабатываются в компьютерах, принадлежащих локальным сетям этого предприятия, а глобальная сеть их только переносит из одной локальной сети в другую.
Глобальная сеть строится на основе некоммутируемых (выделенных) каналов связи, которые соединяют коммутаторы глобальной сети между собой.
Выделенные каналы – это линии связи, которые предоставляются в полное распоряжение двух узлов сети без промежуточной коммутации. Можно и коммутируемый канал сделать выделенным – для этого на коммутаторах стационарно соединяются линии на арендуемое оплачиваемое время. Например, можно на телефонной станции заказать выделенный канал для связи вашего телефона с телефоном другого офиса, в этом случае для связи не нужно будет набирать номер телефона – связь будкт постоянной ( достаточно поднять трубку – и вы на связи).
Выделенные каналы делятся на аналоговые и цифровые в зависимости от типа коммутационной аппаратуры: Они могут использовать мультиплексирование данных FDM (для аналоговых) или TDM ( для цифровых
Коммутаторы устанавливаются в тех географических пунктах, в которых требуется ответвление или слияние потоков данных конечных абонентов или магистральных каналов, переносящих данные многих абонентов. Локальная сеть отделена от глобальной маршрутизатором, поэтому для глобальной сети она представлена единым устройством - портом маршрутизатора.
Абоненты( один компьютер или целая локальная сеть) могут подключаться к коммутаторам глобальной сети с помощью:
выделенных каналов связи. Эти каналы связи имеют более низкую пропускную способность, чем магистральные каналы, иначе сеть бы не справилась с потоками данных своих многочисленных пользователей.
коммутируемых каналов, например, каналов телефонных сетей, хотя в таком случае качество транспортных услуг обычно ухудшается.
И выделенный и коммутируемый канал могут быть цифровым или аналоговым.
Выделенные каналы также могут использовать мультиплексирование.
Таким образом абоненты могут подключаться к глобальной сети многими способами с разной скоростью и стоимостью – все зависит от предложений провайдеров в вашем регионе.
Конечные клиенты могут связываться с глобальной сетью используя:
модемы для работы по аналоговым каналам (аналоговые модемы для выделенных или для коммутируемых телефонных линий, радиомодемы)
модемы для работы по цифровым выделенным каналам c TDM или без (ISDN…).
модемы, использующие аналогово-цифровые линии с FDM (ADSL, кабельное TV…)