VLAN Trunking Protocol (VTP)

n Обеспечивает актуализацию информации о VLAN во на всех коммутаторах VTP-домена

n VTP работает только по транковым портам

n Поддерживает различные канальные технологии (Fast Ethernet, FDDI, ATM)

Транк — это линия связи, которая соединяет между собой порты двух коммутаторов; в общем случае через транк передается трафик нескольких виртуальных сетей.

Технология виртуальных локальных сетей (VLAN) позволяет в сети, построенной на коммутаторах, программным путем создать изолированные группы конечных узлов, между которыми отсутствует любой трафик, в том числе широковещательный.

Конфигурирование VLAN обычно ведется путем группирования портов или МАС-адресов.

12. Интернет-протокол

интернет протокол IP объединяет сегменты сети в единую сеть, обеспечивая доставку данных между любыми узлами сети.

n Решает задачу доставки сообщений между узлами составной сети.

n Относится к протоколам без установления соединения; не даёт гарантии надёжной доставки пакета.

n Способен выполнять динамическую фрагментацию пакетов при передаче их между сетями с различными максимально допустимыми значениями длины поля данных кадров (MTU).

n Состоит из заголовка (20 байт) и поля данных (до 65515 байт). Суммарно до 65535 байт.

В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4 октета (4 байта). При этом компьютеры в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети (ранее использовалось деление пространства адресов по классам — A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используется бесклассовая адресация).

В настоящее время вводится в эксплуатацию шестая версия протокола — IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями.

13. Классовая и бесклассовая адресация

Деление 32-битного IP-адреса на адрес сети и адрес узла – 2 подхода:

a. 32-битное поле адреса заранее делится на две части фиксированной длины (по классу сети)

b. Произвольное деление (по маске подсети) – бесклассовая адресация

 

Class A	0NNNNNNN	HHHHHHHH	HHHHHHHH	HHHHHHHH	0.0.0.0 – 127.255.255.255
Class B	10NNNNNN	NNNNNNNN	HHHHHHHH	HHHHHHHH	128.0.0.0 – 191.255.255.255
Class C	110NNNNN	NNNNNNNN	NNNNNNNN	HHHHHHHH	192.0.0.0 – 223.255.255.255
Class D	1110MMMM	Адрес группы multicast	224.0.0.0 – 239.255.255.255
Class E	1111XXXX	Зарезервировано	240.0.0.0 – 255.255.255.255

К классу А относится адрес, в котором старший бит имеет значение 0. В адресах класса А под идентификатор сети отводится 1 байт, а остальные 3 байта интерпретируются как номер узла в сети.

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый групповой адрес (multicast address). Если при отправке пакета в качестве адреса назначения указан адрес класса D, то такой пакет должен быть доставлен всем узлам, которые входят в группу.

Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е. Адреса этого класса зарезервированы для будущих применений.

 

Маска позволяет максимально гибко устанавливать границу между номером сети и номером узла. При таком подходе адресное пространство можно использовать для создания множества сетей разного размера.

Маска — это число, применяемое в паре с IP -адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе.

CIDR

Современные маршрутизаторы используют форму IP адресации называемую безклассовой междоменной маршрутизацией (Classless Interdomain Routing (CIDR)), которая игнорирует классы. В системах, использующих классы, маршрутизатор определяет класс адреса и затем разделяет адрес на октеты сети и октеты хоста, базируясь на этом классе. В CIDR маршрутизатор использует биты маски для определения в адресе сетевой части и номера хоста. Граница разделения адреса может проходить посреди октета.

CIDR значительно улучшает масштабируемость и эффективность IP по следующим пунктам:

- гибкость;

- экономичное использование адресов в выделенном диапазоне;

- улучшенная агрегация маршрутов;

- Supernetting - комбинация непрерывных сетевых адресов в новый адрес надсети, определяемый маской.

CIDR позволяет маршрутизаторам агрегировать или суммировать информацию о маршрутах. Они делают это путём использования маски вместо классов адресов для определения сетевой части IP адреса. Это сокращает размеры таблиц маршрутов, так как используется лишь один адрес и маска для представления маршрутов ко многим подсетям.

Без CIDR и агрегации маршрутов маршрутизатор должен содержать индивидуальную информацию для всех подсетей.

 

14. Трансляция сетевых адресов

 

Трансляция сетевых адресов

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.

Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта

15. Автоматическое назначение адресов

• DHCP (dynamic host configuration protocol) – протокол удаленной настройки сетевых узлов
• Обеспечивает удалённое автоматизированное присвоение узлам сети IP-адресов и других настроек
• Режимы работы
• Ручной – жесткое соответствие MAC и IP адресов, задаётся вручную на сервере
• Автоматический – жесткое соответствие MAC и IP адресов, задаётся автоматически сервером, бессрочно
• Динамический – адреса выделяются автоматически на ограниченное время (lease duration, срок аренды)

DHСP – принцип работы

1. DHCPDISCOVER – поиск доступных DHCP серверов

2. DHCPOFFER – сервер предлагает клиенту адрес

3. DHCPREQUEST – выбор клиентом одной конфигурации из предложенных, извещение серверов

4. DHCPACK – подтверждение сервером выбранной конфигурации

 

16. IP- и MAC-адреса. Разрешение адресов

IP-адрес

IP-адрес (ай-пи адрес, сокращение от англ. Internet Protocol Address) — сетевой

адрес узла в компьютерной сети, построенной по протоколу IP.

IP-адрес состоит из двух частей: номера сети и номера узла.

IP-адрес называют статическим (постоянным, неизменяемым), если он

прописывается в настройках устройства пользователем, либо если назначается

автоматически при подключении устройства к сети, но используется в течение

неограниченного промежутка времени и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он

назначается автоматически при подключении устройства к сети и используется в

течение ограниченного промежутка времени, как правило, до завершения сеанса

подключения.

Динамические IP-адреса также бывают виртуальными, обслуживание

виртуального IP-адреса производится по технологии NAT: пользователям

предоставляется возможность беспрепятственно получать информацию из сети

Интернет, при этом теряется всякая возможность иного доступа к компьютеру из сети,

так например, компьютер с таким ip не может использоваться в качестве веб-сервера.

MAC-адрес

На уровне MAC, который обеспечивает доступ к среде и передачу кадра, для идентификации сетевых интерфейсов узлов сети используются регламентированные стандартом IEEE 802.3 уникальные 6-байтовые адреса, называемые МАС-адресами.

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес

позволяет уникально идентифицировать каждый узел сети и доставлять данные только

этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном

уровне, которую используют протоколы более высокого (сетевого) уровня. Для

преобразования MAC-адресов в адреса сетевого уровня и обратно применяются

специальные протоколы (например, ARP и RARP в сетях TCP/IP).

¤ ARP (Address resolution protocol) – определение локального (MAC) адреса по IP

¤ RARP (Reverse address resolution protocol) – определение IP-адреса по локальному (MAC)

Принцип работы

1. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.
2. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным.
3. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.

Преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая ARP-таблицей, хранится в памяти и содержит строки для каждого узла сети. В двух столбцах содержатся IP- и Ethernet-адреса. Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом. Ниже приведен пример упрощенной ARP-таблицы.

 

Семестр

17. Маршрутизация: основные понятия и принципы