35. Маршрутизатор.Таблица маршрутизации.

Маршрутиза́тор или роутер, рутер — сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.

Таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.

Таблица маршутизации обычно содержит:

• адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию

• маску сети назначения (для IPv4-сетей маска /32 (255.255.255.255) позволяет указать единичный узел сети)

• шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения

• интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства)

• метрику — числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние).

36.Алгоритм маршрутизации.

Алгоритмы маршрутизации применяются для определения наилучшего пути пакетов от источника к приёмнику и являются основой любого протокола маршрутизации. Для формулирования алгоритмов маршрутизации сеть рассматривается как граф. При этом маршрутизаторы являются узлами, а физические линии между маршрутизаторами — рёбрами соответствующего графа. Каждой грани графа присваивается определённое число — стоимость, зависящая от физической длины линии, скорости передачи данных по линии или финансовой стоимости линии.

Классификация

Алгоритмы маршрутизации можно разделить на:

адаптивные и неадаптивные

глобальные и децентрализованные

статические и динамические

37. Статическая и динамическая маршрутизация. Преимущества и недостатки.

Стати́ческая маршрутиза́ция - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.

Достоинства

Основные:

• Лёгкость отладки и конфигурирования в малых сетях.

• Отсутствие дополнительных накладных расходов (из-за отсутствия протоколов маршрутизации)

• Мгновенная готовность (не требуется интервал для конфигурирования/подстройки)

• Низкая нагрузка на процессор маршрутизатора

• Предсказуемость в каждый момент времени

Динамическая маршрутизация — вид маршрутизации, при котором таблица маршрутизации редактируется программно. В случае UNIX-систем демонами маршрутизации; в других системах — служебными программами, которые называются иначе, но фактически играют ту же роль.

Демоны маршрутизации обмениваются между собой информацией, которая позволяет им заполнить таблицу маршрутизации наиболее оптимальными маршрутами. Протоколы, с помощью которых производится обмен информацией между демонами, называется протоколами динамической маршрутизации.

Протоколы динамической маршрутизации:

RIP ,OSPF, EIGRP,BGP,IS-IS

Демоны динамической маршрутизации:

Quagga

GNU Zebra

XORP

Bird

38. Утилиты tracert (traceroute) и ping. Назначение, принципы работы.

Протокол ICMP. Формат пакета.

ICMP (англ. Internet Control Message Protocol — межсетевой протокол управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.

38. Утилиты tracert (traceroute) и ping. Назначение, принципы работы.

ICMP (англ. Internet Control Message Protocol — межсетевой протокол управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.

Программа ping

Консольная утилита ping проверяет IP-соединение с другим компьютером TCP/IP посылая ему эхо-запрос (Echo Request) по протоколу ICMP. Полученные эхо-ответы отображаются вместе с длительностью запроса. Ping это основная команда для диагностики соединения, доступности и разрешения имен.

При запуске без параметров утилита отображает справку. При задании имени хоста или IP-адреса утилита проверяет доступность хоста. Также могут использоваться следующие параметры:

-t Бесконечный цикл отправки эхо-запросов. Прерывание осуществляется клавишами Ctrl+C.

-n Указывает количество эхо-запросов, по умолчанию 4.

-l Указывает длину поля данных эхо-запроса. Значение по умолчанию 32, максимальное значение 65,527.

-i Указывает значение поля TTL в заголовке IP для эхо-запроса. Для Windows XP это значение обычно равно 128, максимальное значение 255.

-w Указывает время ожидания эхо-ответа (в миллисекундах). Если время ожидания будет превышено, утилита отобразит сообщение «Превышен интервал ожидания для запроса». Значение по умолчанию – 4000 (4 секунды).

Программа tracert

Консольная утилита tracert определяет путь до точки назначения отправляя ICMP эхо-запросы с увеличивающимся значением поля Time to Live (TTL). Путь отображается в виде списка маршрутизаторов между исходным и конечным хостами.

Каждый маршрутизатор по пути следования пакета уменьшает поле TTL на единицу. Таким образом, поле TTL означает максимальное количество маршрутизаторов, по которым пройдёт IP-пакет. Когда поле TTL становится равным нулю, маршрутизатор должен удалить пакет и вернуть ICMP-сообщение исходному компьютеру. Утилита Tracert определяет путь путём отправки первого эхо-пакета со значением TTL равным 1 и увеличивает его на единицу для каждого последующего пакета до максимального количества прыжков. Путь определяется по сообщениям Time Exceeded, которые возвращают маршрутизаторы. Некоторые маршрутизаторы, однако, не возвращают таких сообщений и потому являются невидимыми для команды tracert. Для такого прыжка отображается ряд звездочек (*).

При использовании без параметров утилита отображает справку. При задании имени хоста или IP-адреса утилита отображает пусть к хосту. Также могут использоваться следующие парметры:

-d Отключить разрешение IP-адресов в имена для маршрутизаторов. Используется для ускорения работы утилиты за счёт меньшей наглядности.

-h Задаёт максимальное количество прыжков в пути поиска хоста назначения. Значение по умолчанию – 30.

-w Задаёт значение времени ожидания (в миллисекундах). Если ответ не был получен в течение указанного времени, отображается звездочка (*). Значение по умолчанию – 4000 (4 секунды).

38. Подуровни канального уровня, их задачи.

Этот уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно исправляет ошибки (посылает повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. Спецификация IEEE 802 разделяет этот уровень на 2 подуровня

MAC (Media Access Control) обеспечивает адресацию и механизмы управления доступом к каналам, что позволяет нескольким терминалам или точкам доступа общаться между собой в многоточечной сети (например, в локальной или городской вычислительной сети).Регулирует разделяемую среду

Подуровень MAC выступает в качестве интерфейса между подуровнем управления логической связью и физическим (первым) уровнем модели OSI, и эмулирует полнодуплексный логический канал связи в многоточечной сети,

LLC (Logical Link Control) подуровень управления логической связью. Обеспечивает обслуживание сетевого уровня. управление передачей данных;

• управление передачей данных;

• обеспечивает проверку и правильность передачи информации по соединению.

Примеры протоколов: IEEE 802.11, Ethernet

На этом уровне работают коммутаторы, мосты.

Задачи, решаемые канальным уровнем:

38. Адрес канального уровня. Адресные пространства.

Механизм адресации уровня MAC(Media Access Control) называется физической адресацией или MAC-адресами. MAC-адрес представляет собой уникальный серийный номер (см. OUI), который присваивается каждому сетевому устройству (такому, как сетевая карта в компьютере или сетевой коммутатор)[1] во время изготовления и позволяет однозначно определить его среди других сетевых устройств в мире. Это гарантирует, что все устройства в сети будут иметь различные MAC-адреса (по аналогии с почтовыми адресами), что делает возможным доставку пакетов данных в место назначения внутри подсети (англ. Subnetwork), т.е. физической сети, состоящей из нескольких сегментов, взаимосвязанных повторителями, хабами, мостами или свичами (но не IP-маршрутизаторами). IP-маршрутизаторы могут соединять несколько подсетей.

38. Протокол разрешения адресов.

ARP (Address Resolution Protocol) – протокол канального уровня, предназначенный для преобразования IP-адресов в MAC-адреса в сетях TCP/IP.

1. Протокол IP проверяет свой ARP-кэш, чтобы выяснить, не зарегистрирована ли в нем уже информация о хосте-получателе.

2. Если такой записи там нет, то выполняется широковещательный ARP-запрос

3. Когда получатель получает такой запрос, после этого отправитель обновляет свой кэш и способен отправлять информацию.

ARP-spoofing – техника атаки, позволяющая перехватывать трафик между хостами.

Протокол InARP – наоборот

ARP-кеш хранит записи в течении двух минут, при повторном обращение к этому адресу время хранения увеличивается до двух минут снова, если запись просуществует 10 минут, то она автоматически удалится и запрос будет отправлен заново.

38. Разделяемая и неразделяемая среда. Полудуплексный и дуплексный режимы.

Среда доступа

Разделяемая среда – физическая среда передачи данных, к которой непосредственно подключено несколько конечных узлов и которой они могут пользоваться только по очереди.

Полудуплексный режим

Режим, при котором передача ведётся в обоих направлениях, но с разделением по времени называют полудуплексным (см. также PTT). В каждый момент времени передача ведётся только в одном направлении.

Разделение во времени вызвано тем, что передающий узел в конкретный момент времени полностью занимает канал передачи. Явление, когда несколько передающих узлов пытаются в один и тот же момент времени осуществлять передачу, называется коллизией и при методе управления доступом CSMA/CD считается нормальным, хотя и нежелательным явлением.

Этот режим применяется тогда, когда в сети используется коаксиальный кабель или в качестве активного оборудования используются концентраторы.

В зависимости от аппаратного обеспечения одновременный приём/передача в полудуплексном режиме может быть или физически невозможен (например, в связи с использованием одного и того же контура для приёма и передачи в рациях) или приводить к коллизиям.

Дуплексный режим

Режим, при котором, в отличие от полудуплексного, передача данных может производиться одновременно с приёмом данных. Иногда его называют "полнодуплексным" режимом для того, чтобы яснее показать разницу с полудуплексным. Полнодуплексный и дуплексный режим - одно и то же.

Суммарная скорость обмена информацией в данном режиме может достигать вдвое большего значения. Например, если используется технология Fast Ethernet со скоростью 100 Мбит/с, то скорость может быть близка к 200 Мбит/с (100 Мбит/с — передача и 100 Мбит/с — приём).

В качестве наглядного примера можно привести разговор двух человек по рации (симплексный режим) — когда в один момент времени человек либо говорит, либо слушает, и по телефону (полнодуплексный дуплекс) — когда человек может одновременно и говорить, и слушать.

Дуплексная связь обычно осуществляется с использованием двух каналов связи: первый канал — исходящая связь для первого устройства и входящая для второго, второй канал — исходящая для второго устройства и входящая для первого.

В ряде случаев возможна дуплексная связь с использованием одного канала связи. В этом случае устройство при приёме данных вычитает из сигнала свой отправленный сигнал, а получаемая разница является сигналом отправителя (модемная связь по телефонным проводам, GigabitEthernet).

38. Вероятностный метод доступа к среде. Технологии CSMA/CD и CSMA/CA.

Вероятностный – узел, желающий послать кадр в сеть, прослушивает линию. Если линия занята или обнаружена коллизия, то попытка передачи откладывается на некоторое время. Недостаток – неопределенное время доставки кадра.

CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) – множественный доступ с прослушиванием несущей и избеганием коллизий.

Станция, которая собирается начать передачу, посылает jam signal (сигнал затора)

после продолжительного ожидания всех станций, которые могут послать jam signal, станция начинает передачу фрейма

если во время передачи станция обнаруживает jam signal от другой станции, она останавливает передачу на отрезок времени случайной длины и затем повторяет попытку

CSMA/CD (Carrier Sense Multiple Access / Collision Detect) – множественный доступ с прослушиванием несущей и обнаружением коллизий. В случае обнаружения коллизий отправляется jam сигнал, для того, чтобы было ясно, что сигнал испорчен, и ни кто его по ошибке не принял.

CSMA/CA отличается от CSMA/CD тем, что коллизиям подвержены не пакеты данных, а только jam-сигналы. Отсюда и название «Collision Avoidance» — предотвращение коллизий (именно пакетов данных).

Детерминированный – узла получают доступ к сети в предопределенном порядке. Последовательность определяется контроллером сети, который может быть централизованным или распределенным.

38. Детерминированный метод доступа к среде. Передача маркера.

Детерминированный – узла получают доступ к сети в предопределенном порядке. Последовательность определяется контроллером сети, который может быть централизованным или распределенным.

Маркер - служебный пакет определенного формата, в который клиенты могут помещать свои информационные пакеты. Последовательность передачи маркера по сети от одной рабочей станции к другой задается сервером. Рабочая станция получает полномочия на доступ к среде передачи данных при получении специального пакета-маркера. Данный метод доступа для сетей с шинной и звездной топологией

38. Распределенный режим доступа DCF.

В этом режиме реализуется метод множественного доступа с контролем несущей и предотвращением коллизий CSMA/CA

Вместо неэффективного в беспроводных сетях прямого распознавания коллизий по методу CSMA/CD здесь используется их косвенное выявление. Для этого каждый переданный кадр должен подтверждаться кадром положительной квитанции, посылаемым станцией назначения. Если же по истечении оговоренного тайм-аута квитанция не поступает, станция-отправитель считает, что произошла коллизия.

Режим доступа DCF требует синхронизации станций. В спецификации 802.11 эта проблема решается достаточно элегантно - временные интервалы начинают отсчитываться от момента окончания передачи очередного кадра (рис. 2.2). Это не требует передачи каких-либо специальных синхронизирующих сигналов и не ограничивает размер пакета размером слота, так как слоты принимаются во внимание только при принятии решения о начале передачи кадра.

Станция, которая хочет передать кадр, обязана предварительно прослушать среду. Стандарт IEEE 802.11 предусматривает два механизма контроля активности в канале (обнаружения несущей): физический и виртуальный. Первый механизм реализован на физическом уровне и сводится к определению уровня сигнала в антенне и сравнению его с пороговой величиной. Виртуальный механизм обнаружения несущей основан на том, что в передаваемых кадрах данных, а также в управляющих кадрах АСК и RTS/CTS содержится информация о времени, необходимом для передачи пакета (или группы пакетов) и получения подтверждения. Все устройства сети получают информацию о текущей передаче и могут определить, сколько времени канал будет занят, т.е. устройство при установлении связи сообщает всем, на какое время оно резервирует канал. Как только станция фиксирует окончание передачи кадра, она обязана отсчитать интервал времени, равный межкадровому интервалу (IFS). Если после истечения IFS среда все еще свободна, начинается отсчет слотов фиксированной длительности. Кадр можно передавать только в начале какого-либо из слотов при условии, что среда свободна. Станция выбирает для передачи слот на основании усеченного экспоненциального двоичного алгоритма отсрочки, аналогичного используемому в методе CSMA/CD. Номер слота выбирается как случайное целое число, равномерно распределенное в интервале [0, CW], где "CW" означает "Competition Window" (конкурентное окно).

38. Режим централизованного доступа PCF.

В том случае, когда в сети имеется станция, выполняющая функции точки доступа, может также применяться централизованный режим доступа PCF, обеспечивающий приоритетное обслуживание трафика. В этом случае говорят, что точка доступа играет роль арбитра среды.

Режим доступа PCF в сетях 802.11 сосуществует с режимом DCF. Оба режима координируются с помощью трех типов межкадровых интервалов

После освобождения среды каждая станция отсчитывает время простоя среды, сравнивая его с тремя значениями:

короткий межкадровый интервал (Short IFS - SIFS);

межкадровый интервал режима PCF (PIFS);

межкадровый интервал режима DCF (DIFS).

Захват среды с помощью распределенной процедуры DCF возможен только в том случае, когда среда свободна в течение времени, равного или большего, чем DIFS. То есть в качестве IFS в режиме DCF нужно использовать интервал DIFS - самый длительный период из трех возможных, что дает этому режиму самый низкий приоритет.

Межкадровый интервал SIFS имеет наименьшее значение, он служит для первоочередного захвата среды ответными CTS-кадрами или квитанциями, которые продолжают или завершают уже начавшуюся передачу кадра.

Значение межкадрового интервала PIFS больше, чем SIFS, но меньше, чем DIFS. Промежутком времени между завершением PIFS и DIFS пользуется арбитр среды. В этом промежутке он может передать специальный кадр, который говорит всем станциям, что начинается контролируемый период. Получив этот кадр, станции, которые хотели бы воспользоваться алгоритмом DCF для захвата среды, уже не могут этого сделать, они должны дожидаться окончания контролируемого периода. Его длительность объявляется в специальном кадре, но этот период может закончиться и раньше, если у станций нет чувствительного к задержкам трафика. В этом случае арбитр передает служебный кадр, после которого по истечении интервала DIFS начинает работать режим DCF.

На управляемом интервале реализуется централизованный метод доступа PCF. Арбитр выполняет процедуру опроса, чтобы по очереди предоставить каждой такой станции право на использование среды, направляя ей специальный кадр. Станция, получив такой кадр, может ответить другим кадром, который подтверждает прием специального кадра и одновременно передает данные (либо по адресу арбитра для транзитной передачи, либо непосредственно станции).

Для того чтобы какая-то доля среды всегда доставалась асинхронному трафику, длительность контролируемого периода ограничена. После его окончания арбитр передает соответствующий кадр и начинается неконтролируемый период.

Каждая станция может работать в режиме PCF, для этого она должна подписаться на данную услугу при присоединении к сети.

38. Потенциальные коды NRZ, AMI, NRZI. Избыточный код 4B5B.

Код NRZ (Non Return to Zero) - без возврата к нулю - это простейший двухуровневый код. Нулю соответствует нижний уровень, единице - верхний. Информационные переходы происходят на границе битов.

Вариант кода NRZI (Non Return to Zero Inverted) - соответствует обратной полярности. При передачи 0 передается потенциал установившегося на предыдущем такте, а 1 инверсией.

- много нулей

+ в среднем требуется меньше изменений сигнала

AMI биполярное кодирование с альтернативной инверсией

Применяются 3 потенциала -,+,0

Для 0 используется 0 потенциал

Для 1 либо + либо -.

Избыточные коды 4В15В

4 бита кодируются 5 битами

1. 0000 11110

2. 0001 10010

3. 0010 10100

4. 0011 10101

Q 00000 Quiet

I 11111 Idle

+ - отсутствие постоянной составляющей

- - снижение пропускной способности