10 Принцип работы протокола доступа к каталогам lapd

LDAP (Lightweight Directory Access Protocol) – упрощенный протокол доступа к каталогам.

Используется для динамического присвоения IP–адресов пользователям для доступа к сетевым ресурсам. Является стандартом доступа к службам сетевых каталогов.

Для объединения двух каналов необходимо установить 2 сервера. рис

Служба каталогов

TCP/IP

Клиент

Сервер DHCP

Сервер LDAP

Схема объединения двух серверов

Данное объединение решило проблему протокола TCP/IP по управлению адресами, увеличилась безопасность сети и одновременно использование информации об адресах в отличие от протокола DHCP.

Протокол LDAP упрощает работу в сетевой среде, так пользователь получает возможность входить в систему с любого узла сети и работать с привычными для себя надстройками, т.к. информация о них будет сохраняться на сервере LDAP в каталогах. При этом не только DHCP, но и DNS будет использовать каталоги с сервера LDAP в качестве своих хранилищ информации, тогда эти службы будут иметь дополнительное достоинство: это модельная структура и независимость от места размещения.

Протокол LDAP предназначен специально для использования с управляющими и браузерными приложениями, которые обеспечивают интерактивный доступ к каталогам с возможностью чтения и записи.

Работает протокол LDAP по верх протокола TCP/IP и обеспечивает доступ к службам каталогов, используемых сети Internet или других служб.

При совмещении протоколов DNS и DHCP на базе протокола LDAP позволяет добиться следующих достоинств:

1. Доступ к информации, позволяющая организовать поиск и сохранение данных в информационных базах данных с использованием хранилищ серверов DHCP и DNS.

2. Гибкость построение сети, т.к. сетевой протокол LDAP может работать на различных платформах, следовательно, можно разместить хранилище информации на других машинах.

3. Репликация.

Главной целью объединения серверов является дать возможность пользователям встраивать в их систему управления сетевыми адресами средства, которые повышают надежность, безопасность, а главное – синхронизацию имен и адресов.

Принцип взаимодействия адресов:

Клиент посылает запрос на доступ в Internet с указанием нужного адреса, а также ресурса.

Сервер DHCP автоматически присваивает клиенту IP–адрес и связывает пользователя с ресурсами в каталоге LDAP. Сервер LDAP находит указанные ресурсы и автоматически соединяет пользователя с соответствующими узлами сети. Как и DNS LDAP – это служба каталогов в архитектуре клиент – сервер. Каталоги могут содержать самую разную информацию, например, базу данных пересчета телефонных номеров, Е.164 в IP адрес для пользователя IP телефонии.

LDAP хранит данные на нескольких серверах, если превращение клиента LDAP для выбора адреса шлюза IP–телефонии сервер не может ответить на запрос, то он возвращает клиенту указатель на другой сервер LDAP, где информация может быть найдена.

11 Принцип работы протокола маршрутизации rip и формат протокола

Протокол маршрутизации предназначен для сравнительно небольших и относительно однородных сетей. Маршрут здесь характеризуется вектором расстояния до места назначения. Предполагается, что каждый маршрутизатор является отправной точкой нескольких маршрутов до сетей, с которыми он связан. Описания этих маршрутов хранится в специальной таблице, называемой маршрутной. Таблица маршрутизации RIP содержит по записи на каждую обслуживаемую машину (на каждый маршрут). Запись должна включать в себя: IP – адрес места назначения. Метрика маршрута (от 1 до 15; число шагов до места назначения). Для измерения расстояния между сетью – источником и сетью – приемником RIP использует единую маршрутную метрику – счетчик узлов.

IP – адрес ближайшего маршрутизатора по пути к месту назначения.

Таймеры маршрута. Для регулирования производительности в RIP используются различные таймеры, в том числе таймер обновления маршрутов, таймер ожидания и таймер смещения маршрута. RIP посылает сообщение об обновлении маршрутов через регулярные интервалы, а также при изменении топологии сети. Когда маршрутизатор получает информацию об обновлении маршрутов, куда входят измененные записи маршрутной таблицы, он обновляет свою маршрутную таблицу, занося в нее новый маршрут. Значение метрики маршрута увеличивается на 1, и в качестве отправителя сообщения указывается следующий узел. RIP–маршрутизаторы запоминают только наилучший маршрут к приемнику (маршрут с наименьшим значением метрики). После обновления маршрутной таблицы маршрутизатор немедленно начинает передачу сообщения об обновлении маршрутов, чтобы сообщить другим маршрутизаторам в сети о произошедших изменениях. Эта информация посылается независимо от плановых, регулярных обновлений, посылаемых RIP – маршрутизаторами.8.1.5. Несоответствие маршрутной таблицы реальной ситуации типично не только для RIP, но характерно для всех протоколов, базирующихся на векторе расстояния, где информационные сообщения актуализации несут в себе только пары кодов: адрес места назначения и расстояние до него. Пояснение проблемы дано на рисунке 82.

Иллюстрация, поясняющая возникновение циклических маршрутов при использовании вектора расстояния

На верхней части рисунка показана ситуация, когда маршрутизаторы указывают маршрут до сети <А> в соответствии со стрелками. На нижней части связь на участке GW1 <сеть А> оборвана, а GW2 по-прежнему продолжает оповещать о ее доступности с числом шагов, равным 2. При этом GW1, восприняв эту информацию (если GW2 успел передать свою маршрутную информацию раньше GW1), может перенаправить пакеты, адресованные сети А, на GW, а в своей маршрутной таблице будет характеризовать путь до сети А метрикой 3. При этом формируется петля маршрутов. Последующая широковещательная передача маршрутных данных GW1 и GW2 не решит эту проблему быстро. Так после очередного обмена путь от GW2 до сети А будет характеризоваться метрикой 5. Этот процесс будет продолжаться до тех пор, пока метрика не станет равной 16, а это займет слишком много циклов обмена маршрутной информацией.

В RIP сообщения инкапсулируются в UDP – дейтограммы, В качестве метрики RIP использует число шагов до цели. Если между отправителем и приемником расположено три маршрутизатора (gateway), считается, что между ними 4 шага. Такой вид метрики не учитывает различий в пропускной способности или загруженности отдельных сегментов сети.

Применение вектора расстояния не может гарантировать оптимальность выбора маршрута, ведь, например, два шага по сегментам сети Ethernet обеспечивает большую пропускную способность, чем один шаг через последовательный канала на основе интерфейса RS – 232.

Команда (1-6)	Версия (1)	Нулевое поле
Набор протоколов сети (2)		Нулевое поле
IP адрес сети
Нулевое поле
Нулевое поле
Расстояние до сети 1 (метрика)
Набор протоколов сети (2)		Нулевое поле
IP адрес сети 2
Нулевое поле
Нулевое поле
Дистанция до сети 2 (метрика)
…..

Маршрут по умолчанию имеет адрес 0.0.0.0 (это верно и для других протоколов маршрутизации). Каждому маршруту ставится в соответствии таймер Тайм-аута и «Сборщика мусора». Тайм-аут-таймер сбрасывается каждый раз, когда маршрут инициализируется или корректируется. Если со времени последней коррекции прошло 3 минуты или получено сообщение о том, что вектор расстояния равен 16, то маршрут считается закрытым. Но запись о нем не стирается, пока не истечет время «уборки мусора» (2 мин). При появлении эквивалентного маршрута переключения на него не происходит, т.о. блокируется возможность осцилляции между двумя или более равноценными маршрутами. Формат сообщения протокола RIP имеет вид, показанный на рисунке 84.

- Формат протокола RIP

Поле «Команда» определяет выбор согласно таблице 6:

Поле «КОМАНДА» показывает, является ли пакет запросом или ответом. Запрос требует, чтобы маршрутизатор отправил маршрутную таблицу – всю или частично. Ответ может быть незапрашиваемым, регулярным обновлением маршрутной информации или ответом на запрос. В ответах содержатся записи маршрутной таблицы. Для передачи информации из больших маршрутных таблиц используется несколько RIP – пакетов.

Поле «ВЕРСИЯ» для RIP равно 1 (для RIP-2 равно 2). НУЛЕВОЕ ПОЛЕ» в протоколе RIP фактически не используется. Оно добавляется исключительно для обеспечения обратной совместимости с нестандартными версиями RIP и содержит нулевое значение.

Поле «НАБОР ПРОТОКОЛОВ СЕТИ I» определяет набор протоколов, которые используются в соответствующей сети (для Интернет это поле имеет значение 2).

Поле «РАССОТЯНИЕ ДО СЕТИ i» содержит целое число шагов (от 1 до 15) до данной сети. В одном сообщении может присутствовать информация о 25 маршрутах. При реализации RIP можно выделить следующие режимы:

Инициализация. Определение всех «живых» интерфейсов путем посылки запросов, получение таблиц маршрутизации от других маршрутизаторов. Часто используются широковещательные запросы.

Получен запрос. В зависимости от типа запроса высылается адресату полная таблица маршрутизации, или проводится индивидуальная обработка.

Получен отклик. Проводится коррекция таблицы маршрутизации (удаление, исправление, добавление).

Регулярные коррекции. Каждые 30 секунд вся или часть таблицы маршрутизации посылается всем соседним маршрутизаторам. Могут посылаться и специальные запросы при локальном изменении таблицы. RIP достаточно простой протокол. Но в свою очередь, он имеет и недостатки:

1. RIP не работает с адресами субсетей. Если нормальный 16–бит индикатор ЭВМ класса В не равно 0, RIP не может определить, является ли не нулевая часть субсетевым ID, или полным IP адресом.

2. RIP не требует много времени для восстановления связи после себя в маршрутизаторе (минуты). В процессе установления режима возможны циклы.

3. Число шагов важный, но не единственный параметр маршрута, да и 15 шагов не предел для современных сетей.

Протокол RIP-2 является новой версией RIP, которая в дополнение к широковещательному режиму поддерживает мультикастинг; позволяет работать с масками субсетей.