Принципы маршрутизации в составных сетях

Важнейшей задачей сетевого уровня является маршрутизация-передача пакетов между двумя конечными узлами в составной сети.

Принципы маршрутизации удобней рассмотреть на примере составной сети, представленной на рисунке.. В этой сети 6-маршрутизаторов, объединяющих 7 сетей 81, 82, …, 87. Маршрутизаторы имеют по несколько портов (как минимум 2), к которым присоединяются сети. Каждый порт маршрутизатора можно рассматривать как отдельный узел сетей: он имеет собственный сетевой адрес и локальный адрес в той подсети, которая к нему подключена. Маршрутизатор под номером 1 имеет три порта. Сетевые адреса этих портов обозначены как М1 (1), М1(2)и М1(3). Порт М1(1) имеет локальный адрес в сети с номером, порт М1(2) – в сети S2, а порт М(3) – в сети S3.

Задачу выбора маршрута из нескольких возможных решают маршрутизаторы, а также конечные узлы (узел А). Он выбирается на основании имеющихся у этих устройств информации о текущей конфигурации сети, а также на основании указанного критерия выбора маршрута. Обычно в качестве критерия выступает задержка прохождения маршрута отдельным пакетом или средняя пропускная способность для последовательности пакетов. Часто используется критерий, учитывающий количество пройденных в маршруте промежуточных маршрутизаторов (хопов).

Чтобы по адресу сети назначения можно было выбрать рациональный маршрут, каждый конечный узел и маршрутизатор анализируют таблицу маршрутизации.

В первом столбце таблицы перечисляются номера сетей, выходящих в интерсеть. Далее указывается сетевой адрес следующего маршрутизатора, на который надо направить пакет, чтобы тот продвигался по направлению сети с данным номером.

 

Строка с совпавшим номером сети указывает, на какой ближайший маршрутизатор следует направить пакет.

 

 

 

 

Защита информации с помощью маршрутизаторов

Маршрутизатор является основой сети и должен быть защищен. Он стоит в первом ряду защищаемых объектов.

 

Функционирование самозащищающейся сети Cisco начинается с обеспечения безопасности сетевой платформы путем интеграции средств безопасности в основу сети. Таким образом, безопасность становится интегрированной и одной из основных сетевых функций.

 

ПО Cisco IOS, установленное в маршрутизатора, предлагает комплексный набор технологий обеспечения безопасности, например межсетевой экран Cisco IOS Firewall, IPSec и SSL VPN, а также сервисы системы предотвращения вторжений (IPS), входящих в состав надежных и адаптируемых решений по обеспечению безопасности, которые обеспечивают защиту от распределенных атак типа «отказ в обслуживании» и других угроз сетевой инфраструктуры.

 

Основные преимущества функций интегрированной маршрутизации и защиты

Дополнительная защита без развертывания нового оборудования — Использование новых функций защиты в имеющихся маршрутизатора с помощью ПО Cisco IOS

Усиление безопасности там, где она нужна больше всего — Использование возможностей защиты, таких как межсетевой экран и IPS, в любом месте сети, включая удаленные филиалы

Экономия времени и средств — Сокращение общего количества устройств в сети, что способствует снижению расходов на текущую поддержку и управление

 

Типы адресов стека TCP/IP

 

В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-адреса и символьные доменные имена.

 

В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека TCP/IP предполагалось наличие разных типов локальных адресов. Если подсетью интерсети является локальная сеть, то локальный адрес - это МАС - адрес. МАС - адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС - адреса назначаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС - адрес имеет формат 6 байт, например 11-AO-17-3D-BC-01. Однако протокол IP может работать и над протоколами более высокого уровня, например над протоколом IPX или Х.25. В этом случае локальными адресами для протокола IP соответственно будут адреса IPX и Х.25. Следует учесть, что компьютер в локальной сети может иметь несколько локальных адресов даже при одном сетевом адаптере. Некоторые сетевые устройства не имеют локальных адресов. Например, к таким устройствам относятся глобальные порты маршрутизаторов, предназначенные для соединений типа «точка-точка».

 

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. Эти адреса состоят из 4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Internet Network Information Center, InterNIC), если сеть должна работать как составная часть Internet. Обычно поставщики услуг Internet получают диапазоны адресов у подразделений InterNIC, а затем распределяют их между своими абонентами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

 

Символьные доменные имена. Символьные имена в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя конечного узла, затем имя группы узлов (например, имя организации), затем имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (например, домена объединяющего организации по географическому принципу: RU - Россия, UK - Великобритания, SU - США), Примеров доменного имени может служить имя base2.sales.zil.ru. Между доменным именем и IP-адресом узла нет никакого алгоритмического соответствия, поэтому необходимо использовать какие-то дополнительные таблицы или службы, чтобы узел сети однозначно определялся как по доменному имени, так и по IP-адресу. В сетях TCP/IP используется специальная распределенная служба Domain Name System (DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия. Поэтому доменные имена называют также DNS-именами.

 

Классы IP адресов

 

IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например, 128.10.2.30 - традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.

 

Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая - к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

 

На рис. 5.9 показана структура IP-адреса разных классов.

 

 

 

Если адрес начинается с 0, то сеть относят к классу А и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) Сетей класса А немного, зато количество узлов в них может достигать 224, то есть 16 777 216 узлов.

 

Если первые два бита адреса равны 10, то сеть относится к классу В. В сетях класса В под номер сети и под номер узла отводится по 16 бит, то есть по 2 байта. Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 216, что составляет 65 536 узлов.

 

Если адрес начинается с последовательности 110, то это сеть класса С. В этом случае под номер сети отводится 24 бита, а под номер узла - 8 бит. Сети этого класса наиболее распространены, число узлов в них ограничено 28, то есть 256 узлами.

 

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

 

Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е, Адреса этого класса зарезервированы для будущих применений.

 

В табл. 5.4 приведены диапазоны номеров сетей и максимальное число узлов, соответствующих каждому классу сетей.

 

Таблица 5.4. Характеристики адресов разного класса

16. Плезионхронные сети

 

Опыт разработки и внедрения в производство и эксплуатацию цифровых систем передачи, накопленный в процессе создания цифровых сетей, показал, что постоянно растущие объёмы передаваемой информации, расширение номенклатуры услуг и ряд других факторов ставят задачи непрерывного увеличения пропускной способности и обеспечения совместной работы в рамках сети ряда ЦСП с различными скоростями передачи. Для местных, внутризоновых, магистральных сетей, сетей доступа, ТфОП и корпоративных сетей различного назначения требуются ЦСП с пропускной способностью, лежащей в пределах от нескольких каналов ТЧ или ПДИ до нескольких сотен, а зачастую и тысяч каналов. Кроме того, надо учитывать, что на указанных сетях работают ЦСП, не связанные единой системой синхронизации, оборудованные различными сервисными подсистемами и имеющие генераторное оборудование, допускающее определённый разброс номиналов тактовых частот. Все указанные факторы усложняют задачу организации объединения и разделения цифровых потоков. Система, объединяющая такие ЦСП, получила название плезиохронной цифровой иерархии (ПЦИ или PDH), то есть иерархии, использующей метод асинхронного объединения и разделения сигналов ЦСП, имеющих типовые номиналы скоростей передачи, но не охваченных единой системой синхронизации.

 

В настоящее время в мире существует три разновидности PDH: европейская, американская и японская. Далее в данном разделе будет рассматриваться европейский вариант иерархии ЦСП, принятый в Российской Федерации.

 

Плезиохронная иерархия ЦСП, стандартизованная в России, странах Европы и ряде других государств, базируется на первичной цифровой системе передачи ИКМ-30, а также на ЦЭАТС, формирующих потоки Е1 для уплотнения соединительных линий. Пропускная способность ЦСП каждой последующей ступени иерархии возрастает в 4 раза по сравнению с предыдущей ступенью. Основные технические характеристики и обозначения систем передачи PDH даны в табл.1.

 

Характерной особенностью ВСС РФ является широкое использование так называемых субпервичных ЦСП, то есть ЦСП, не входящих в стандартизованные МСЭ-Т иерархии. Как правило, субпервичные ЦСП имеют пропускную способность ниже, чем у первичных, и используются, в основном, на сетях сельской и пригородной связи, а также на корпоративных сетях, не требующих высокой пропускной способности.

В качестве носителей информации в упомянутых выше ЦСП используются металлические кабели различных типов, волоконно-оптические кабели, радиорелейные и спутниковые системы, каналы фиксированного и мобильного радиодоступа.

 

Синхронные сети

Виртуальные контейнеры VC-1,2,3 уровней 1, 2, 3, также как и контейнеры С-1,2,3, разбиваются на виртуальные контейнеры подуровней пт, т.е. VC-nm, а именно:

 

- VC-1 разбивается на VC-11 и VC-12;

 

- VC-2 разбивается на VC-21 и VC-22;

 

- VC-3 разбивается на VC-31 и VC-32.

 

Поля PL и РОН формата виртуального контейнера как логического элемента имеют вид:

 

- PL - поле различного (в зависимости от типа виртуального контейнера) размера, формат которого имеет двумерную структуру по типу фрейма вида 9хл? (9 строк, m столбцов); это поле формируется либо из контейнеров соответствующего уровня (например, для виртуальных контейнеров VC-1,2 оно формируется из контейнеров С-1,2 соответственно), либо из других соответствующих элементов структуры мультиплексирования SDH (см. ниже);

 

Цифровые сети SDH и их характеристики

 

Насыщенное формирование новых компьютеризованных разработок в 70-е г содействовало стремительному подъёму цифровой техники, какая возбуждала формирование цифровых методик передачи аудио и информации, что в конечном итоге содействовала возникновению так же методик локальных путей: ADLnet, Ethernet, Token Ring и FDDI, но и новых быстрых технологий тотальных узлов: PDH, SONET, DVJ, ISDN, NNT и ATM.

 

Ежели описывание технологий местных сетей на родном языке возникло довольно стремительно, беря во внимание их обширное увеличение и организацию изучения на разных степенях, то описание последовательности новых разработок универсальных узлов появилось сравнительно недавно, в первую очередь в научных изданиях. В целом, за исключением организации асинхронной передачи ATM, оно отставало от начавшегося размашистого внедрения данных методик, например таковых, как синхронная числовая иерархия SDH (ДВЖ).

 

Потребность вразработке SDH среди специалистов в области коммуникаций обусловлен тем, что эта технология пришла на смену импульсионной-шифровой форсировки РСМ (ИКМ) и асинхронной нумерационной иерархичности VJD (БМЖ) и начала напряжённо укореняться в итоге массовой установки нынешних американских числовых АМС, позволяющих оперировать скоростями 3 Мбит/с, и возникновения в районах локальных кругов KDD.

 

В этой ситуации значительное торможение хода нашей технологии коммуникации от новейших основных методик отразилось и на изданиях. Эти технологии действительно не являлись до этого момента (начало 1995 года) описаны в нашей печати за исключением парыизданий, и маленьких специальных разделов зачастую обзорного либо маркетингового типа, описывающих определённые реализации пользовательских путей (ведомственное публикование, как и отчеты ЦНИИС, к несчастью, не в состоянии, будучи недоступными для широкого круга, заместить книжно-глянцевые издания).

 

В РФ конструкторы при исследовании новой методики располагают лишь оригинальными материалами западных концернов, полученными вместе с оборудованием, и, с 1990-1995 годов, учились этим технологиям на Западе. Прочим ресурсом являлось большое количество оригинального материала, заключающегося в поучениях и стандартах по данным методикам (и в начале по разработке DVJ). Основные ГОСТы, которые оговариваются в перечне литературы, только небольшая часть того, что есть и возможно использовано. Беря во внимание хотя и припоздавшийся, но транслит этих моделей на русский язык, осуществляемый русским группой МИЛ, состояние можно было бы определять тяжелым, но нормальным.

 

Все же, беря во внимание рост обособленных, местных и всеобъемлющих компьютерных сетей и большим применением путей SDH в качестве нагрузочных сетей, связывающих топические узлы передачи сигналов, эта методика заинтересовала обширную громадное количество специалистов по местным компьютерным сетям (от менеджеров путей до создателей). Данный порыв возрастает еще и в связи с бурным изменением технологии ASD, какая становится посредствующим звеном между местными компьютерными сетями и сплошными грузовыми VBJ узлами. С другой точки зрения уже нынче имеются в наличии ATM нумераторы с устройствами, совместимыми с разными сетями SetNet (по большей части распространенной методикой ЛВС в РФ), с иной точки зрения ATM ток больше всего подходит для его транспортировки в путях VBJ, и наличие разработанных стандартов инкапсуляции данных почти для всех типовых уровней PDH и SDH иерархий.

 

М І Н І С ТЕ Р С Т В О О С В І Т И І Н А У К И,

М О Л О Д І Т А С П О Р Т У У К Р А Ї Н И

 

ЗАПОРІЗЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ

 

 

КАФЕДРА ЗАХИСТУ ІНФОРМАЦІЇ

Рубіжний контроль №4

з дисципліни

«Комп’ютерні мережі»

 

Розробив

Ст. гр. РП-810 Бойко О.А.

Керівник Щекотіхін О. В.

2012 р.