Pashiny_lektsii

Лекция 1, 19.02.15

Курс Сетевые технологии (проектирование промышленных или корпоративных сетей)

Промышленные и корпоративные сети отличаются от локальных размером и (обычно) охватываемой территорией.

Изучение структуры, принципов работы глобальной сети (например, сеть Интернет). История создания сети Интернет

1969 г. – дата появления сети. Интернет разрабатывался как стабильное средство связи после ядерного удара во время холодной войны, находящейся на грани реальной.

Парадигмы сети Интернет (задачи, которые ставили перед собой разработчики):

1.В сети не должно быть никакого централизованного управления

2.Сеть должна быть гетерогенной (разное железо и разный софт)

3.Необходимо предусмотреть большое количество маршрутов доставки (при разрыве участка сети можно обойти этот участок)

4.Должно быть средство, обеспечивающее квитирование доставки сообщения (проверка, дошло или нет)

Именно по этой парадигме разрабатывалось семейство протоколов TCP/IP. Структура Интернет

В настоящий момент при разрушении 78% сети она будет продолжать работать. В основе интернета лежат 50 федеральных узлов (ФУ), соединенных между собой двойным кольцом оптико-волоконной связи. 3 из них находятся в России (Москва, Санкт-Петербург, Хабаровск). Из СПб связь выходит на федеральный узел в Хельсинки. Уровень ниже – региональные узлы (РУ), каждый РУ должен быть соединен как минимум с 2-мя РУ (горизонтальная связь) и как минимум с 2-мя ФУ. Уровень еще ниже – местные узлы (МУ, провайдеры, точки доступа) должны быть соединены как минимум с 2-мя МУ и как минимум с 2-мя РУ.

Все клиенты одного провайдера составляют с ним автономную систему (в рамках автономной системы нет выхода в сеть Интернет) – т.е. локальную сеть.

A, B, C – клиенты, Пустой квадрат – своя локальная сеть.

Если клиенты относятся к одной автономной системе, то, общаясь друг с другом, они не осуществляют выхода в Интернет, даже если они находятся в разных городах. И наоборот, если два клиента живут совсем рядом, но подключены к разным провайдерам, то они общаются через сеть Интернет.

Организация серверных систем провайдера

У каждого провайдера есть ряд серверов, но провайдеры всегда делают зеркала своих серверов у других провайдеров. Такие провайдеры называются партнерами.

ContentDeliveryNetwork

Для обеспечения загрузки больших медиа-файлов была создана CDN – система

(ContentDeliveryNetwork).

На компьютере А хранятся файлы большого объема. Если компьютер D будет запрашивать файл с компьютера А, то это будет долго и дорого.

Файлы большого размера копируются на сервера провайдера или провайдерапартнера («поближе» к клиенту), чтобы клиент мог быстрее его скачать.

Если пользователь скачивает большой файл с сервера, расположенного у «далѐкого» провайдера, файл может скачиваться долго и дорого. Для того, чтобы избежать этого, используют систему CDN:большие файлы располагаются на компьютерах различных провайдеров (в идеале – на всех провайдерах). Какие именно файлы скопировать решает или провайдер (отслеживая запросы своих клиентов), или сам сервер с файлами.

Обязательным условием возможности выхода компьютера в Интернет является наличие у него IP-адреса (TCP/IP, контролирующий всю сеть Интернет, работает только с IP-адресами). Различают внутренние и внешние IP-адреса. Есть 3 диапазона

IP-адресов: 10.0.0.0 – 10. 255.255.255 (класс А); 172.16.0.0 – 172.31.255.255 (класс В); 192.168.0.0 – 192.168.255.255 (класс С).IP-адреса из этих диапазонов не являются

легальными в сети Интернет, кадры с этих адресов удаляются сразу же при распознавании.

192.168.0.0: 192.168 – адрес интернет-секции, 0.0 – адрес локальной сети.

IP-адреса из этих диапазонов могут использоваться только внутри автономной системы (локальной сети). Эти адреса называются внутренними. Все остальные – внешние IP-адреса (могут использоваться в сети Интернет).

Назначить IP-адрес можно четырьмя способами:

1.Статический IP-адрес (не меняется в течение года и больше (у серверов и провайдеров, различных компаний))

2.Динамические IP-адреса, назначаемые администратором (очень редкий случай, встречается в военных структурах, где нет доверия электронике)

3.Динамические IP-адреса назначаются автоматически при помощи DHCPсервера

4.Технико-трансляцией сетевого адреса NAT

Протокол DHCP

В начале работы компьютер имеет только физический адрес (Если у него динамический IP! У статического такого не будет). Для того, чтобы получить IP, компьютер формирует запрос, адресованный всем (он еще не знает сервера). В этом запросе содержится только его физический адрес. Этот запрос получают все, но обрабатывают только DHCP-сервера. Каждый из DHCP-серверов высылает компьютеру ответ, содержащий IP-адрес для этого компьютера и время владения им. Если бы IP-адрес выдавался бессрочно, они бы быстро закончились и даже выключенный компьютер обладал бы своим IP-адресом, поэтому IP-адреса выдаются в лизинг (аренду). Стандартно, время владения IP-адресом – 120 секунд.

Получив предложение от DHCP-сервера, компьютер должен ответить и сказать, принимает ли он это предложение или он принял другое.

Когда время владения IP-адресом истечет, компьютер обратится к DHCP-серверу, предложением которого он воспользовался ранее, чтобы продлить свойIP-адрес. В ответ он может получить:

1.Продление

2.Другой IP

3.Отказ

Внутри автономной системы у провайдера может быть один или несколько DHCPсерверов или не быть вообще. При этом, даже если DHCP-серверов много, может быть ситуация, когда IP-адреса закончились (или у провайдера нет DHCP-сервера) – провайдер обращается в DHCP-серверу партнера.

DHCP занимается раздачей внутреннихдинамическихIP-адресов в своей сети, потому что внешних давно уже нет.

Лекция 2, 24.02.15

Где 6 байт – там физический адрес

1поле: «1» - запрос (запрос всем «дайте кто-нибудь IP»), «2» - ответ

2поле: идентификатор клиента (в данном случае подразумеваем физический адрес, но на деле идентификатор может быть любой подходящий)

«1» - физический адрес типа Ethernet, «7» - физический адрес типа TokenRing

3поле: длина физического адреса (48 бит или 6 байт, в поле записывается цифра 6)

4поле: количество мостовых соединений (если у своего сервера в нашей автономной системе закончились IP-адреса, то наш DHCP-сервер отправляет свой запрос другому DHCP-серверу провайдера-партнера, в этом случае в 4 поле прибавляется единица, и так каждый раз при обращении к серверу-партнеру, к серверу партнера предыдущего партнера и т. д.)

5поле: идентификатор транзакции (уникальный номер сессии, состоящей из пакетов «запрос» - «ответ», чтобы связывать эти пакеты в общую цепочку)

6поле: IP-адрес клиента (при запросе будет «0»)

7поле: IP-адрес клиента

8поле: IP-адрес сервера («1» - значит, всем, мы еще не знаем, кто сервер)

9поле: физический адрес клиента

10поле: опции

Два поля IP-адреса нужны, когда клиент отвечает ответившему серверу «Спасибо, не беру твой IP-адрес», иначе значения этих полей будут совпадать.

Пример кадра при запросе IP:

1поле: «1» - запрос (запрос всем «дайте кто-нибудь IP»)

2поле: «1» - физический адрес типа Ethernet

3поле: в поле записывается цифра 6

4поле: «0»

5поле: «gp3Igu8705»

6поле: IP-адрес клиента (при запросе будет «0»)

7поле: IP-адрес клиента

Т.к. внешние IP-адреса давно закончились, всем клиентам автономной системы DHCP-сервер провайдера раздает внутренние IP-адреса (с внутренним адресом нельзя выйти в Интернет). Когда клиенты отправляют сообщение в сеть Интернет, оно проходит через NAT-блок провайдера, который заменяет внутренний IP-адрес клиента на свой внешний IP. Таким образом, все кадры выходят в сеть с одним IP.

NAT – NetworkAddressTranslation.

Но при этом ответы так же приходят на один IP, хотя адресованы разным клиентам. Необходимо разработать такое средство, которое позволяло бы идентифицировать, кому адресован ответ.

Порты: 2600, 2601 – порты программ отправителей.

Алгоритм работы NAT-блока:

При поступлении кадра от клиента (с внутренним IP-адресом в автономной системе и портом программы отправителя) сервер провайдера выделяет этому запросу уникальный идентификатор, который не должен совпадать с портами запущенных программ сервера или тех, которые могут быть запущены. Сервер начинает формирование NAT-таблицы:

1 столбец – присвоенный идентификатор, 2 столбец – IP клиента в автономной системе, 3 столбец – порт программы-отправителя.

Клиент в автономной системе формирует кадр:

После формирования таблицы сервер перетранслирует структуру кадра следующим образом:

Вкачестве порта отправителя указывается идентификатор из NAT-таблицы. В качестве IP-адреса отправителя указывается IP сервера. В качестве физического адреса отправителя указывается физ. адрес сервера.

ВIP-адрес и физ. адрес записывается адрес сервера-получателя. А в порт записывается адрес порта программы-получателя, который находится в автономной системе сервера-получателя.

NAT-блок выполняет таким образом 2 функции:

1.Позволяет экономить внешние IP-адреса

2.Решает проблему безопасности, поскольку клиенты автономных систем ничего не знают друг о друге.

«Сердце Интернета» - система DNS

Компьютеры между собой общаются по IP-адресам, но людям довольно затруднительно запоминать IP-адреса. В нотации IPv6 это почти невозможно, а для IPv4 бессмысленно, поскольку они все время меняются. Для того, чтобы решить эту проблему, у каждого компьютера есть имя. Система DNS ставит в соответствие имена всех компьютеров Интернета их IP-адресам.

Вся система DNS построена на txt-файлах, поскольку сеть Интернет – гетерогенная и всевозможные устройства должны уметь читать данные с этого сервера, а txt-файл самый простой и доступный способ хранения данных.

Лекция 3,05.03.15

Система DNS (продолжение)

Имя компьютера – является составным, и каждая его часть это имя зоны разных уровней. Имя одной зоны не должно превышать 64 символа. Сетевое имя компьютера не должно превышать 255 символов.

Структура зон интернета Зоны могут быть: географическими и экстерриториальными.

В основе Интернета лежит корневая зона 0-го уровня.

Зоны 0-го уровня делятся на зоны 1-го уровня, изначальное предназначение:

Экстерриториальные зоны:

com – зона коммерческих организаций

org – зона некоммерческих организаций

gov – зона государственных организаций

net – зона, в которую входили провайдеры и поставщики сетевых услуг

edu – зона высших образовательных учреждений

Географические зоны: ru, us, spb

Имена зон одного уровня НЕ должны совпадать (должны быть в рамках одного уровня уникальными).

Зоны 2-го уровня должны быть уникальными в рамках зоны 1-го уровня (в зоне 1-го уровня us есть зона 2-го уровня spb).

Подчеркнутые буквы – это ИМЯ КОМПЬЮТЕРА (не протокол и ничто другое).

www – имя компьютера, который входит в зону mail, которая входит в зону ru ftp – имя компьютера, который входит в зону mail, которая входит в зону ru

Домен – это последовательность входящих друг в друга зон до зоны 0-го уровня.

ws01.sapr.pu.ru.

Первый домен – ru. Второй домен – pu.ru Третий домен – pu.ru. и т. д.

Для каждой зоны должен быть создан комплекс DNS-серверов: как минимум 1 авторитетный сервер (авторитет на зоне), как минимум 1 вторичный сервер.

Вторичный сервер обслуживает запросы клиентов своей зоны и обращается к авторитетному за обновлением информации.

Авторитетный сервер отвечает на внешние запросы и на запросы своего вторичного сервера. Может обращаться к вышестоящему авторитету своей вышестоящей зоны и к авторитетным серверам в этой же зоне своего уровня.

Клиенты зоны могут обратиться ТОЛЬКО ко вторичным серверам СВОЕЙ зоны. Вторичный сервер может обратиться ТОЛЬКО к авторитетному серверу СВОЕЙ зоны.

Авторитетный сервер может обратиться к другим авторитетным серверам СВОЕЙ зоны или к авторитетному серверу вышестоящей зоны.

ws01.sapr.pu.ru.

ws01 – имя компьютера, входящего в зону sapr, входящей в зону pu, входящей в зону ru, входящей в зону .

Авторитетные сервера делятся на итеративные и рекурсивные.

Итеративные DNS сервера – это, как правило, сервера или больших зон или зон с очень активными клиентами. Такие сервера не ищут ответ на заданный вопрос, а только переадресуют запрос тем DNS-серверам, которые «что-то могут знать»

Рекурсивные DNS сервера – возвращают точный ответ на заданный вопрос, кроме тех случаев, когда ответ не мог быть найден в данный момент.

Компьютеру нужен ip-адрес microsoft.com. Он обращается к серверу sapr. Sapr не знает адреса. Sapr, будучи итеративным сервером, сам «идет спрашивать» у вышестоящего сервера pu. Pu не знает адреса. Pu, будучи тоже итеративным сервером, также сам «идет спрашивать» у вышестоящего сервера ru.Ru не знает адреса. Ru, будучи итерационным сервером, говорит: «пойди спроси у «.»» и дает ему ip-адрес сервера «.». «.» знает любой адрес, но, будучи итерационным сервером, говорит «я не знаю» и дает ему серверу pu адрес сервера зоны com. Сервер зоны com дает серверу pu адрес DNS сервера Microsoft и тот дает ему нужный адрес.

Теперь сервер pu знает адрес сервера Microsoft и передает его обратно запросившему компьютеру.

Если сервер Microsoftв момент запроса был недоступен, то сервер pu запомнит его ip-адрес и передаст серверу sapr, а тот сам решит, обратиться через некоторое время снова к серверу pu или напрямую к Microsoft.com.

Есть кэширующие сервера DNS, которые хранят записи про сервера, к которым чаще всего обращаются.

Базы данных DNS Текстовый файл

Первой записью в базе данных DNS является запись SOA (Startofauthority). Сначала записывается имя того домена, для которого мы записываем эту запись: sapr.pu.ru.

Далее класс глобальной сети: In (интернет)

Далее тип записи: SOA

Далее электронный почтовый адрес администратора домена: email@email.com

Далее последовательный номер - идентификатор базы данных (записывается в виде даты и времени последнего обновления):

201503051043

Далее идут 4 времени, записанные через пробел – t1, t2, t3, t4:

Время t1 – сколько информацию о компьютерах домена (sapr.pu.ru.) можно хранить этому серверу у себя в кэше

Время t2 – как часто вторичный сервер обращается к авторитетному за идентификатором базы данных

Время t3 – через какой промежуток времени вторичный сервер повторит попытку обращения к авторитетному, если авторитетный не ответил

Время t4 – как долго вторичный сервер может считать себя авторитетным на зоне, если авторитетный ушел в оффлайн.

-------------------------------------------------------------------------------------------------

sapr.pu.ru _ In _ SOA _ email@email.com _201503051043_ t1 _ t2_ t3_ t4 ( _ - это пробел)

-------------------------------------------------------------------------------------------------

Имя авторитетного сервера – sapr.

Лекция 4,10.03.15 (продолжение)

-------------------------------------------------------------------------------------------------

Тип записиNS (NameServer),пример дляws01.sapr.pu.ru:

авторитетный сервер Записи о дочерних зонах (те вторичные сервера, которым авторитетный может отправить всю базу целиком по запросу, и только ему):

pu.ru. _ IN _ NS _ DNS1.pu.ru. – вторичный сервер