Эволюция и классификация сетей

Вопросы к экзамену

Семестр

Эволюция и классификация сетей

· Системы пакетной обработки данных

- Централизованный ввод/вывод данных

- Централизованная обработка данных

- Максимизация эффективности использования вычислительной мощности

- Пренебрежение интересами пользователей

- 1950-ые годы

· Многотерминальные системы

- Распределённый ввод/вывод данных

- Централизованная обработка данных

- Временн о е мультиплексирование (разделение времени)

- 1960-ые годы

· Глобальные сети

¤ Радиус: тысячи километров

¤ Скорости: до 40 Гбит/с

¤ Примеры технологий WAN:

o X.25

o Frame relay

o ATM

¤ Примеры сетей:

o Internet

o FidoNet

· Локальные сети

¤ Радиус:1-2 км

¤ Скорости: до 10 Гбит/с

¤ Примеры технологий LAN:

• Ethernet (Fast Ethernet, Gigabit Ethernet,10G Ethernet)
• Token Ring, FDDI

 

· Стандартные технологии локальных сетей

· Конвергенция сетевых технологий

· Internet

- Интернет – всемирная система добровольно объединённых компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных.

- Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины и множества систем (протоколов) передачи данных.

 

Классификация сетей по территориальному признаку

¤ LAN (Local Area Network) – Локальные сети (ЛВС)

¤ MAN (Metropolitan Area Network) – Городские сети

- Конвергенция (взаимопроникновение) сетевых технологий LAN и WAN

- Радиус: десятки километров

- Скорости: до 40 Гбит/с

- Назначение: объединение LAN для подключения к WAN

- Примеры: сети крупных провайдеров

 

¤ WAN (Wide Area Network) – Глобальные сети

классификация сетей по топологии:

-шина

-кольцо

-звезда

классификация сетей по типу передачи данных:

• широковещательные сети;
• сети с передачей от узла к узлу.

В соответствии с технологическими признаками, обусловленными средой передачи, компьютерные сети подразделяют на два класса:

· проводные сети, то есть сети, каналы связи которых построены с использованием медных или оптических кабелей;

· беспроводные сети, то есть сети, в которых для связи используются беспроводные каналы связи, например радио, СВЧ, инфракрасные или лазерные каналы.

В зависимости от способа коммутации сети подразделяются на два класса:

· сети с коммутацией пакетов;

· сети с коммутацией каналов.

 

 

Сетевые модели OSI и TCP/IP

Сетевая модель OSI (базовая эталонная модель взаимодействия открытых

систем, англ. Open Systems Interconnection Basic Reference Model, 1978 г.) —

абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов.

Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре

совместная работа сетевого оборудования и программного обеспечения становится

гораздо проще и прозрачнее.

 

уровни приложений(3)

 

 

уровни потоков данных(4)

 

 

Стеком протоколов TCP/IP называют набор сетевых протоколов, используемых

в интернет.

В этом стеке различают несколько уровней, и протоколы высокого уровня

всегда базируются на протоколах более низких уровней.

В самом низу находятся физический уровень и канальный уровень. Пример протокола

— Ethernet, описывающий передачу данных по коаксиальному кабелю или витой паре.

Протоколы этих уровней обычно реализуются на уровне железа, например в сетевой

карте компьютера.

Выше идёт сетевой уровень, где находится протокол IP, описывающий

структуру сети и доставку пакетов.

Ещё выше — транспортный уровень, где находится протокол TCP,

использующийся для передачи данных. Эти протоколы обычно реализуются на уровне

Операционной Системы.

На самом верху находится множество протоколов прикладного уровня,

выполняющих конкретные прикладные задачи. Обычно они программируются в

отдельных приложениях.

Протокол – формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах.

Интерфейс – формализованные правила, определяющие взаимодействие сетевых компонентов соседних уровней одного узла.
Интерфейс определяет набор сервисов, предоставляемый данным уровнем соседнему.

Стек протоколов –иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети.

Прикладной уровень

¤ Представляет собой набор разнообразных протоколов, с помощью которых пользователи получают доступ к разделяемым ресурсам (файлы, принтеры, web-страницы) и организуют свою совместную работу (e-mail).

¤ Примеры: http, ftp, smtp, bittorrent

¤ Единица данных – Сообщение (message)

Сеансовый уровень

¤ Обеспечивает управление взаимодействием:

§ фиксирует, какая сторона является активной;

§ предоставляет средства синхронизации, выставления контрольных точек;

¤ Как правило, на практике интегрирован с прикладным уровнем (реализуется в протоколах прикладного уровня)

¤ Единица данных – Сообщение (message)

Транспортный уровень

¤ Обеспечивает приложениям (или верхним уровням стека – прикладному и сеансовому) передачу данных с требуемой степенью надёжности, где критерии надёжности:

§ срочность

§ возможность восстановления прерванной связи

§ возможность исправления ошибок передачи

¤ Примеры протоколов: TCP, UDP, SPX

¤ Единица данных – дейтаграмма/блок данных (datagram)

Сетевой уровень

¤ Служит для образования единой транспортной системы, объединяющей несколько сетей, в т.ч. использующих различные протоколы нижних уровней, межсетевой адресации и маршрутизации пакетов данных.

¤ Примеры: IP, IPX

¤ Единица данных – пакет (packet)

Канальный уровень

¤ Функции канального уровня:

§ разделение среды передачи

§ формирование и пересылка последовательностей бит (кадров) от отправителя к адресату (по LAN или WAN);

§ контроль ошибок передачи (опционально)

¤ Примеры: Ethernet, Token ring; PPP, HDLC

¤ Единица данных – кадр (frame)

Физический уровень

¤ Служит для передачи бит данных по физическим каналам связи (кабели, радиоволны и т.д.)

¤ Определяет:

§ характеристики сред передачи (пропускная способность, полоса пропускания, активное/волновое сопротивление и т.д.)

§ характеристики электрических сигналов (крутизна фронтов импульсов, уровни напряжения и тока, тип кодирования, скорость передачи)

§ разъемы контактов кабелей

¤ Примеры: 10Base-T, 1000Base-FX

¤ Единица данных – бит (bit)

3. Физические среды передачи данных

Линия (канал) связи состоит в общем случае из физической среды, по которой передаются информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры.

Физическая среда передачи данных (medium) – кабель, земная атмосфера или космическое пространство, через которые распространяются информационные сигналы.

Передача информации – колебания электромагнитного поля различной частоты:

электрический ток/напряжение;

радиосигналы;

световые сигналы.

Характеристики линий связи

¤ Полоса пропускания – диапазон частот, в пределах которого данная ЛС может передавать сигнал без существенного искажения [Гц]

¤ Битовая скорость – максимальная скорость передачи данных [бит/с] (зависит не только от физических характеристик канала, но и от используемого протокола канального уровня)

¤ Помехозащищённость – устойчивость канала к искажению передаваемых данных вследствие затухания и/или электромагнитных наводок

 

Витая пара

Витая пара (англ. twisted pair) — вид кабеля связи, представляет собой одну или

несколько пар изолированных проводников, скрученных между собой (с небольшим

числом витков на единицу длины), покрытых пластиковой оболочкой.

Свивание проводников производится с целью повышения степени связи между

собой проводников одной пары (электромагнитная помеха одинаково влияет на оба

провода пары) и последующего уменьшения электромагнитных помех от внешних

источников, а также взаимных наводок при передаче дифференциальных сигналов.

Оптическое волокно

Оптическое волокно — нить из оптически прозрачного материала (стекло,

пластик), используемая для переноса света внутри себя посредством полного

внутреннего отражения.

Кабели на базе оптических волокон используются в волоконно-оптической

связи, позволяющей передавать информацию на большие расстояния с более высокой

скоростью передачи данных, чем в электронных средствах связи.

¤ Оптические волокна могут быть одномодовыми и многомодовыми. Мода – это одна из возможных траекторий распространения света в волокне (одно из возможных решений уравнения Максвелла).

Диаметр сердцевины одномодовых волокон составляет от 7 до 9 микрон.

Многомодовые волокна отличаются от одномодовых диаметром сердцевины,

который составляет 50 микрон в европейском стандарте и 62,5 микрон в

североамериканском и японском стандартах. Из-за большого диаметра сердцевины по

многомодовому волокну распространяется несколько мод излучения — каждая под

своим углом, из-за чего импульс света испытывает дисперсионные искажения и из

прямоугольного превращается в колоколоподобный.

Коаксиальный кабель

Коаксиальный кабель (от лат. co — совместно и axis — ось, то есть «соосный»),

также известный как коаксиал (от англ. coaxial), — электрический кабель, состоящий из

расположенных соосно центрального проводника и экрана и служащий для передачи

высокочастотных сигналов.

4. Способы кодирования данных

Кодирование

потенциальное
(без возврата к нулю)

импульсное
(с возвратом к нулю)

улучшенное потенциальное

Модуляция

a. амплитудная (AM – amplitude modulation)

b. частотная (FM – frequency modulation)

c. фазовая (PM – phase modulation)

 

Потенциальное кодирование

n Достоинства

n Простая реализация

n распознаваемость ошибок

n малое затухание сигналов

n низкая частота (1/2 битовой скорости)

 

n Недостатки

n отсутствие самосинхронизации

n появление постоянной составляющей при передаче длинной последовательности нулей/единиц

Импульсное кодирование

Значимым является не уровень сигнала в течение такта, а его изменение за такт

Достоинства:

¤ самосинхронизация

¤ отсутствие постоянной составляющей

Недостатки:

¤ высокая частота (сопоставима с битовой скоростью)

Скремблирование – модификация исходной кодовой последовательности путём побитового вычисления результирующего кода на основании соответствующих бит исходного кода и полученных в предыдущих тактах бит результирующего кода (например, для подавления постоянной составляющей)

Достоинства:

¤ низкая частота (1/2 битовой скорости)

¤ самосинхронизация

¤ без постоянной составляющей

Недостатки:

¤ более сложное оборудование

Манчестерский код

Base-5

Число 10 этом названии обозначает номинальную битовую скорость передачи данных стандарта, то есть 10 Мбит/с, а слово «Base» — метод передачи на одной базовой частоте (в данном случае 10 МГц). Последний символ в названии стандарта физического уровня обозначает тип кабеля, в данном случае 5 отражает тот факт, что диаметр «толстого» коаксиала равен 0,5 дюйма.

Наиболее популярными спецификациями физической среды Ethernet для скорости передачи данных 10 Мбит/с являются следующие:

10Base-5 — коаксиальный кабель диаметром 0,5 дюйма, называемый «толстым» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента: 500 м (без повторителей). Максимальное количество узлов подключаемых к сегменту — 100. Максимальное число сегментов — 5 (4 повторителя), из которых только 3 могут использоваться для подключения узлов, а 2 играют роль удлинителей сети. Физическая шина / Логическая шина

Достоинства:

¤ помехозащищенность

¤ длина сегмента 500м

¤ мобильность узлов в пределах 50м кабеля OUI

Недостатки:

¤ высокая стоимость кабеля

¤ сложность монтажа кабеля

¤ низкая масштабируемость сети

10Base-2 — коаксиальный кабель диаметром 0,25 дюйма, называемый «тонким» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента — 185 м (без повторителей). Максимальное количество узлов подключаемых к сегменту — 30. Максимальное число сегментов — 5 (4 повторителя), из которых только 3 могут использоваться для подключения узлов, а 2 играют роль удлинителей сети. Физическая шина / Логическая шина

Достоинства:

¤ низкая стоимость кабеля

¤ упрощённый монтаж

Недостатки:

¤ низкая помехозащищенность

¤ небольшая длина сегмента

¤ отсутствие мобильности узлов

¤ плохая эргономика

10Base-T — кабель на основе неэкранированной витой пары (UTP). Образует звездообразную топологию на основе концентратора (многопортового повторителя). Расстояние между концентратором и конечным узлом — не более 100 м. Между любыми двумя узлами сети может быть не более 4-х концентраторов (так называемое «правило 4-х хабов»). Физическая звезда / Логическая шина

Достоинства:

¤ масштабируемость сети

¤ управляемость сети

Недостатки:

¤ низкая помехозащищённость

¤ небольшая длина сегмента (100 м)

¤ повышенная стоимость:

-дополнительное оборудование

-расход кабеля

10Base -F — волоконно-оптический кабель. Топология аналогична топологии стандарта 10Base-T, но расстояние между концентратором и конечным узлом может достигать 2000 м. Правило 4-х хабов остается в силе.

Fast Ethernet: 100 Мбит/с

¤ Метод доступа CSMA/CD (CSMA для точечных полнодуплексных каналов)

¤ Сохранение формата кадра Ethernet II

¤ Физическая топология звезда, логическая топология шина/звезда

¤ Скорость 100 Мбит/с

§ IFG = 0,96 мкс

§ bt = 0,01 мкс

¤ Используемые физические среды:

§ UTP Cat.3 и выше

§ MMF, SMF

100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5 или экранированной витой паре STP типа 1;

100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTP категории 3,4 или 5;

100Base-FX для многомодового оптоволоконного кабеля с двумя волокнами.

Gigabit Ethernet: 1 Гбит/с

¤ Метод доступа CSMA (только полнодуплексные каналы: коллизий нет)

¤ Сохранение формата кадра Ethernet II

¤ Физическая/логическая топология звезда

¤ Скорость 1 Гбит/с

§ IFG = 9,6 нс

§ bt = 1 нс

¤ Используемые физические среды:

§ UTP Cat.5 и выше

§ MMF, SMF

Для многомодового оптоволокна стандарт Gigabit Ethernet определяет спецификации 1000Base-SX и 1000Base-LX. В первом случае используется длина волны 850 нм (S означает Short Wavelength), а во втором — 1300 нм (L — Long Wavelength). Спецификация 1000Base-SX разрешает использовать только многомодовый кабель, при этом его макси-

мальная длина составляет около 500 м. Для спецификации 1000Base-LX в качестве источника излучения всегда применяется

полупроводниковый лазер диод с длиной волны 1300 нм. Спецификация 1000Base-LX позволяет работать как с многомодовым (максимальное расстояние до 500 м), так и с одномодовым кабелем (максимальное расстояние зависит от мощности передатчика и качества кабеля и может доходить до нескольких десятков километров).

G Ethernet: 10 Гбит/с

¤ Метод доступа CSMA (только полнодуплексные каналы: коллизий нет)

¤ Сохранение формата кадра Ethernet II

¤ Физическая/логическая топология звезда

¤ Скорость 10 Гбит/с

§ IFG = 0,96 нс

§ bt = 0,1 нс

¤ Используемые физические среды:

§ UTP Cat.6 и выше, STP

§ MMF, SMF

 

8. Сети Token Ring и FDDI

Физическая топология этих сетей — кольцо, каждый узел соединяется кабелем с двумя соседними узлами (рис. 12.2). Однако эти от- резки кабеля также являются разделяемыми, так как в каждый момент времени только один компьютер может задействовать кольцо для передачи своих пакетов.

Использование разделяемых сред позволяет упростить логику работы узлов сети. Поскольку в каждый момент времени выполняется только одна передача, отпадает необходимость в буферизации кадров в транзитных узлах. Соответственно, отпадает необходимость в сложных процедурах управления потоком и борьбы с перегрузками.

Основной недостаток разделяемой среды — плохая масштабируемость. Этот недостаток является принципиальным, так как независимо от метода доступа к среде ее пропускная способность делится между всеми узлами сети.

Технологии Token Ring и FDDI используют метод маркерного доступа, основанный на передаче от узла к узлу особого кадра — маркера (токена) доступа. При этом только узел, владеющий маркером доступа, имеет право доступа к разделяемому кольцу. Существует лимит на период монопольного использования среды — это так называемое время удержания токена, по истечение которого станция обязана передать токен своему соседу по кольцу. Максимальное время ожидания всегда нетрудно оценить, так как оно равно произведению времени удержания токена на количество станций в кольце. Так как станция, получившая токен, но не имеющая в этот момент кадров для передачи, передает токен следующей станции, то время ожидания может быть меньше. Отказоустойчивость сети Token Ring определяется использованием в сети повторителей для создания кольца. Каждый такой повторитель имеет несколько портов, которые образуют кольцо за счет внутренних связей между передатчиками и приемниками. В случае отказа или отсоединения станции повторитель организует обход порта этой станции, так что связность кольца не нарушается. Поддержка чувствительного к задержкам трафика достигается за счет системы приоритетов кадров. Решение о приоритете конкретного кадра принимает передающая станция. Токен также всегда имеет некоторый уровень текущего приоритета. Станция имеет право захватить переданный ей токен только в том случае, если приоритет кадра, который она хочет передать, выше приоритета токена (или равен ему). В противном случае станция

обязана передать токен следующей по кольцу станции.

ЛВС Token Ring

¤ Метод доступа к среде – маркерное кольцо (token ring)

¤ Скорости передачи данных

§ 4 Мбит/с

§ 16 Мбит/с (с ранним освобождением маркера)

§ 100 Мбит/с (HSTR – high speed token ring)

¤ Применяемые физические среды передачи:

§ экранированная витая пара (STP)

§ неэкранированная витая пара (UTP)

¤ Разграничение приоритетов

¤ Физическая звезда / Логическое кольцо

Управление сетью Token ring

¤ Активный монитор (active monitor) – узел сети TR, управляющий связью в кольце

§ контроль наличия маркера

§ изъятие ничейных/зацикленных/искажённых кадров

§ контроль и устранение случайных и систематических ошибок

¤ Пассивный монитор (standby monitor) – рядовой узел сети TR

§ контроль наличия в сети активного монитора

§ состязание за роль активного монитора в случае его сбоя (процедура Claim token – объявление маркера)

¤ NAUN (Nearest active upstream neighbor) – ближайший узел вверх по потоку, непосредственный партнер по информационному обмену данного узла (источник кадров)

Технология FDDI

¤ FDDI (Fiber Distributed Data Interface) – технология ЛВС с маркерным методом доступа на основе двойного оптического кольца

¤ Скорость 100 Мбит/с

¤ Топология

§ Физическая – двойное кольцо (с деревьями)

§ Логическая – кольцо

¤ Формат кадра Token ring

¤ Физическая среда

§ MMF/SMF – до 200км

§ UTP/STP (CDDI) – 100м

В тех случаях, когда нужно было обеспечить высокую надежность сети FDDI, применялось двойное кольцо. В нормальном режиме станции используют для передачи данных и токена доступа первичное кольцо, а вторичное простаивает1. В случае отказа, например, при обрыве кабеля между станциями 1 и 2, первичное кольцо объединяется со вторичным, вновь образуя единое кольцо. Этот режим работы сети называется режимом свертывания колец. Операция свертывания производится

средствами повторителей (не показанных на рисунке) и/или сетевых адаптеров FDDI. Для упрощения этой процедуры данные по первичному кольцу всегда передаются в одном направлении (на диаграммах это направление изображается против часовой стрелки), а по вторичному — в обратном (изображается по часовой стрелке). Поэтому при образовании общего кольца из двух колец передатчики станций по-прежнему остаются подключенными к приемникам соседних станций, что позволяет правильно передавать и принимать информацию соседними станциями.

9. Сети на основе коммутаторов

Сетевой коммутатор

Коммутатор (switch) – сетевое устройство, предназначенное для объединения сегментов сети в локальную сеть

• передает данные только непосредственному получателю (коммутационная матрица)
• позволяет использовать полнодуплексный режим работы протоколов LAN

Этапы работы коммутатора

1. Приём первых бит кадра процессором входного порта (до адреса назначения включительно)
2. Поиск адреса назначения по адресной таблице
3. Коммутация портов
4. Приём остальных бит кадра процессором входного порта
5. Приём бит кадра процессором выходного порта через коммутационную матрицу
6. Получение доступа к среде процессором выходного порта
7. Передача бит кадра процессором выходного порта в сеть

Режимы коммутации

¤ с промежуточным хранением (store and forward):

§ приём и проверка кадра на отсутствие ошибок

§ коммутация и пересылка кадра

¤ сквозной (cut-through)

§ считывание адреса назначения

§ коммутация и пересылка

¤ бесфрагментный (fragment-free)

§ кадры размером 64 байта – store-and-forward

§ остальные – cut-through

¤ адаптивная коммутация

§ автовыбор из первых трёх режимов

Коммутаторы являются самообучающимися устройствами, так как строят таблицы продвижения автоматически на основе слежения за передаваемыми кадрами. Недостатком коммутаторов является невозможность работы в сетях с петлевидными связями. Другим недостатком сетей, построенных на коммутаторах, является отсутствие защиты от широковещательного шторма.

¤ Широковещательный шторм – зацикливание и размножение широковещательных кадров в замкнутом контуре на канальном уровне, парализующее работу сети

Применение коммутаторов позволяет сетевым адаптерам использовать дуплексный режим работы. В этом режиме отсутствует этап доступа к разделяемой среде, а общая скорость передачи данных удваивается.

10. Алгоритм STP

Принцип работы:

1. Формализует сеть в виде графа
2. Обеспечивает поиск древовидной топологии связей естественным путём от каждого сегмента сети до «корня дерева»

 

Spanning Tree Protocol

Основной задачей STP является приведение сети Ethernet с множественными

связями к древовидной топологии, исключающей циклы пакетов. Происходит это

путём автоматического блокирования избыточных в данный момент связей для полной

связности портов..

Принцип действия протокола

1. В сети выбирается один корневой мост (англ. Root Bridge).

2. Далее каждый, отличный от корневого, мост просчитывает кратчайший путь к

корневому. Соответствующий порт называется корневым портом (англ. Root

Port). У любого не корневого коммутатора может быть только один корневой

порт.

3. После этого для каждого сегмента сети просчитывается кратчайший путь к

корневому порту. Мост, через который проходит этот путь, становится

назначенным для этой сети (англ. Designated Bridge). Непосредственно

подключенный к сети порт моста — назначенным портом.

4. Далее на всех мостах блокируются все порты, не являющиеся корневыми и

назначенными. В итоге получается древовидная структура (математический

граф) с вершиной в виде корневого коммутатора.

Важные правила работы STP

Корневым (root-овым) коммутатором назначается коммутатор с САМЫМ

НИЗКИМ BID (Bridge ID)!

Возможны случаи, когда приоритет у двух и более коммутаторов будет

одинаков, тогда выбор корневого коммутатора (root-а) будет происходит на

основании MAC-адреса коммутатора, где корневым (root) коммутатором станет

коммутатор с наименьшим MAC-адресом.

Коммутаторы, по умолчанию, не измеряют состояние сети, а имеют заранее

прописанные настройки.

Каждый порт имеет свою стоимость (cost) соединения, установленную либо на

заводе-изготовителе (по умолчанию), либо вручную.

CIDR

Современные маршрутизаторы используют форму IP адресации называемую безклассовой междоменной маршрутизацией (Classless Interdomain Routing (CIDR)), которая игнорирует классы. В системах, использующих классы, маршрутизатор определяет класс адреса и затем разделяет адрес на октеты сети и октеты хоста, базируясь на этом классе. В CIDR маршрутизатор использует биты маски для определения в адресе сетевой части и номера хоста. Граница разделения адреса может проходить посреди октета.

CIDR значительно улучшает масштабируемость и эффективность IP по следующим пунктам:

- гибкость;

- экономичное использование адресов в выделенном диапазоне;

- улучшенная агрегация маршрутов;

- Supernetting - комбинация непрерывных сетевых адресов в новый адрес надсети, определяемый маской.

CIDR позволяет маршрутизаторам агрегировать или суммировать информацию о маршрутах. Они делают это путём использования маски вместо классов адресов для определения сетевой части IP адреса. Это сокращает размеры таблиц маршрутов, так как используется лишь один адрес и маска для представления маршрутов ко многим подсетям.

Без CIDR и агрегации маршрутов маршрутизатор должен содержать индивидуальную информацию для всех подсетей.

 

14. Трансляция сетевых адресов

 

Трансляция сетевых адресов

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.

Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта

15. Автоматическое назначение адресов

• DHCP (dynamic host configuration protocol) – протокол удаленной настройки сетевых узлов
• Обеспечивает удалённое автоматизированное присвоение узлам сети IP-адресов и других настроек
• Режимы работы
• Ручной – жесткое соответствие MAC и IP адресов, задаётся вручную на сервере
• Автоматический – жесткое соответствие MAC и IP адресов, задаётся автоматически сервером, бессрочно
• Динамический – адреса выделяются автоматически на ограниченное время (lease duration, срок аренды)

DHСP – принцип работы

1. DHCPDISCOVER – поиск доступных DHCP серверов

2. DHCPOFFER – сервер предлагает клиенту адрес

3. DHCPREQUEST – выбор клиентом одной конфигурации из предложенных, извещение серверов

4. DHCPACK – подтверждение сервером выбранной конфигурации

 

16. IP- и MAC-адреса. Разрешение адресов

IP-адрес

IP-адрес (ай-пи адрес, сокращение от англ. Internet Protocol Address) — сетевой

адрес узла в компьютерной сети, построенной по протоколу IP.

IP-адрес состоит из двух частей: номера сети и номера узла.

IP-адрес называют статическим (постоянным, неизменяемым), если он

прописывается в настройках устройства пользователем, либо если назначается

автоматически при подключении устройства к сети, но используется в течение

неограниченного промежутка времени и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он

назначается автоматически при подключении устройства к сети и используется в

течение ограниченного промежутка времени, как правило, до завершения сеанса

подключения.

Динамические IP-адреса также бывают виртуальными, обслуживание

виртуального IP-адреса производится по технологии NAT: пользователям

предоставляется возможность беспрепятственно получать информацию из сети

Интернет, при этом теряется всякая возможность иного доступа к компьютеру из сети,

так например, компьютер с таким ip не может использоваться в качестве веб-сервера.

MAC-адрес

На уровне MAC, который обеспечивает доступ к среде и передачу кадра, для идентификации сетевых интерфейсов узлов сети используются регламентированные стандартом IEEE 802.3 уникальные 6-байтовые адреса, называемые МАС-адресами.

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес

позволяет уникально идентифицировать каждый узел сети и доставлять данные только

этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном

уровне, которую используют протоколы более высокого (сетевого) уровня. Для

преобразования MAC-адресов в адреса сетевого уровня и обратно применяются

специальные протоколы (например, ARP и RARP в сетях TCP/IP).

¤ ARP (Address resolution protocol) – определение локального (MAC) адреса по IP

¤ RARP (Reverse address resolution protocol) – определение IP-адреса по локальному (MAC)

Принцип работы

1. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.
2. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным.
3. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.

Преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая ARP-таблицей, хранится в памяти и содержит строки для каждого узла сети. В двух столбцах содержатся IP- и Ethernet-адреса. Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом. Ниже приведен пример упрощенной ARP-таблицы.

 

Семестр

17. Маршрутизация: основные понятия и принципы

Статическая маршрутизация

Статическая маршрутизация - вид маршрутизации, при котором маршруты

указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при

этом происходит без участия каких-либо протоколов маршрутизации.

При задании статического маршрута указывается:

Адрес сети (на которую маршрутизируется трафик), маска сети

Адрес шлюза (узла), который отвечает за дальнейшую маршрутизацию (или

подключен к маршрутизируемой сети напрямую)

(опционально) метрика (иногда именуется также "ценой") маршрута. При

наличии нескольких маршрутов на одну и ту же сеть некоторые

маршрутизаторы выбирают маршрут с минимальной метрикой (однако,

например, ядро Linux просто игнорирует параметр metric в таблице

маршрутизации, и предназначается он только для протоколов маршрутизации,

наподобие RIP).

Достоинства

Лёгкость отладки и конфигурирования в малых сетях.

Отсутствие дополнительных накладных расходов (из-за отсутствия протоколов

маршрутизации)

Мгновенная готовность (не интервал для

конфигурирования/подстройки)

Низкая нагрузка на процессор маршрутизатора

Предсказуемость в каждый момент времени

Недостатки

Очень плохое масштабирование (добавление (N+1)-ой сети потребует сделать

2*(N+1) записей о маршрутах, причём на большинстве маршрутизаторов

таблица маршрутов будет различной, при N>3-4 процесс конфигурирования

становится весьма трудоёмким).

Низкая устойчивость к повреждениям линий связи (особенно, в ситуациях, когда

обрыв происходит между устройствами второго уровня и порт маршрутизатора

не получает статус down).

Отсутствие динамического балансирования нагрузки

Необходимость в ведении отдельной документации к маршрутам, проблема

синхронизации документации и реальных маршрутов.

В реальных условиях статическая маршрутизация используется в условиях

наличия шлюза по умолчанию (узла, обладающего связностью с остальными узлами) и

1-2 сетями. Помимо этого статическая маршрутизация используется для

"выравнивания" работы маршрутизирующих протоколов в условиях наличия туннеля

(для того, чтобы маршрутизация трафика, создаваемого туннелем, не производилась