|
|||||||||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Маршрутизация
Задачи маршрутизации Сложности: · Многочисленность возможных путей передачи пакетов. Чем больше сетей, тем сложнее решать задачу маршрутизации. · Из существующих путей требуется выбрать оптимальный по времени или надежности. · Большинство составных сетей отличается динамичным изменением конфигурации, структура сети постоянно меняется, часть каналов разрываются, часть снова появляются.
Задачу маршрутизации решается с помощью специальных устройств – маршрутизаторов (router), которые содержать таблицы маршрутизации (routing table). Комп с серверной ОС так же может выступать в роли маршрутизатора. Любой узел, на котором действует стек TCP / IP имеет совю собственную таблицу маршрутизации.
Таблица маршрутизации
Записи по умолчанию: · 0.0.0.0 Используется как маршрут по умолчанию, если нет других маршрутов. Запись выбирается в случае отсутствия совпадений с адресом назначения. Маска - 192.168.1.2 – это адрес порта маршрутизатора, связывающий данную сеть с другими подсетями. · 127.0.0.0 Маршрут обратной связи · Адрес собственной подсети узла Н:192.168.1.0 Обозначает номер подсети узла · Собственный адрес узла Н: 192.168.1.1 · Адрес широковещательной рассылки Н: 192.168.1.255 Все 1ки в адресе хоста · 224.0.0.0 Маршрут для групповых адресов · Адрес ограниченной широковещательной рассылки 255.255.255.255
Принципы маршрутизации: 1. Данные передаются внутри подсети С узла А (160.95.1.10) на узел В (160.95.1.11) Нужно найти маршрут! Узел А просматривает собственную таблицу маршрутизации. Путь: мы берем адрес узла назначения и накладываем на нее (умножение) с полем маска каждой строки. Далее сравниваем полученный результат со значением в адресе первой строки, если результат совпал с адресом, то этот адрес берем на заметку и т.д. по каждой маске и строчке. В итоге из всех найденных вариантов выбираем тот маршрут, в котором единиц в двоичной записи больше. После выполняем разрешение IP адреса получателя в MAC – адрес получателя 2. Передача данных между разными подсетями От узла А (160.95.1.10) к узлу С (160.95.3.20) Узел А просматривает таблицу маршрутизации. Выполняет логическое умножение IP- адреса узла назначения с масками. Если результат совпал с маской этой строчки, то мы его выбираем. Интерфейс – это то, откуда мы передаем данные. Данные передаем на тот адрес, который указан в шлюзе. Маршрутизатор должен решить куда передать пакет. Выполняет логическое умножение для адреса (160.95.3.20) с масками в строках. Если подошли несколько маршрутов, то выбираем тот, у которого больше 1ек в двоичной записи. Маршрутизатор определил нужную запись. Он передает данные со своего порта на адрес который указан в таблице маршрут. Находит его MAC – адрес и передает данные 3. Передача данных во внешнюю сеть От узла А (160.95.1.10) в сеть интернет (150.0.0.1) Узел А просматривает таблицу маршрутизации. \-\-\
Создание таблиц маршрутизации: Существует 2 метода: · Статический Администратор вносит записи вручную Утилита Route o Print выводит o Add добавляет записи o Delete удаляет записи o Change редактирует записи o –f удаление из таблицы всех записей o –p создание постоянной записи Route Mask Netmask geteway Metric metric IF interface Простота для небольших сетей. Для сетей с быстроменяющейся конфигурацией этот метод не подходит, т.к. админ не будет успевать отслеживать все изменения · Динамический Основан на протоколах маршрутизации. Записи добавляются автоматически в процессе работы протокола маршрутизации.
Протоколы маршрутизации: · Протокол маршрутизации RIP – протокол маршрутной информации. Маршрутизаторы обмениваются содержимым своих таблиц путем групповых рассылок через каждые 30 секунд. Если за 3 минуты не получено сообщение от соседнего маршрутизатора, линия связи между маршрутизаторами считается недоступной. Существует ограничение на максимальной число маршрутизаторов – 15. Это связано с тем, что маршрутизаторы создают огромное кол-во трафика. · Протокол маршрутизации OSPF – первым открываются кратчайшие маршруты, описан в документе RFC 2238. В отличии от RIP может применяться в крупных сетях за счет: o В процессе обмена информацией о маршрутах передаются не таблицы маршрутизации целиком, а только изменения, которые произошли с последней отправки o В таблице содержится информация не о всей сети, а лишь некоторой ее области Если адрес назначения отсутствует в таблице, пакет направляется на специальный пограничный маршрутизатор, находящийся между областями. Протокол основан на алгоритме Дейкстры, который позволяет найти наиболее короткий маршрут между 2мя узлами сети.
Имена в TCP\IP Необходимость символьных имен: Человеку, пользователю сети, неудобно запоминать числовые IP- адреса, поэтому были введены символьные имена, была введена система доменных имен DNS. FQDN – полное название доменных имен. Н: www.cs.vshu.kirov.ru Кроме DNS имен поддерживаются символьные имена NetBIOS (когда вводим имя компа, при установке ОС, это и является NetBIOSом)
Система DNS: Основана на иерархической древовидной структуре, называемой пространством доменных имен. Доменом является каждый узел и лист это структуры. Самый верхний домен называется корневым (root). Как реальный узел не существует, он исполняет роль вершины дерева. Непосредственные его потомки (потдомены) – это домены 1го уровня (TLD), они делятся на 3 группы: ·.Arpa Особый домен, используемый для преобразования IP – адресов в доменные имена. (обратное преобразование) содержит единственный дочерний домен o In – addr · Домены орг-ции (Com (коммерческая орг-ция), org (некомм-ая орг-ция), edu (образоват учреждение)) · Домены стран (ru,fr,de) Домены 1го уровня включают только домены 2го уровня. Записи об отдельных хостах (узлах) могут содержаться в доменах начиная со 2го уровня. Созданием и управлением доменами 1го уровня с 1998 года занимается некоммерческая орг-ция – ICANN (Internet Corporation for Assigned Names and Numbers). Домены 2го уровня, находящиеся в географических доменах, распределяются специальными национальными орг-ми, которым ICANN передало полномочия в этом вопросе. Управление доменами 3го и следующего уровня занимаются владельцы соответствующих доменов 2го уровня.
Полностью определенное доменное имя FQDN записывается следующим образом: · Имя хоста · DNS- суффикс DNS – суффикс – это последовательность доменных имен всех уровней до 1го включительно · Точка (указание на корневой домен)
Служба DNS: Используется для согласования 2х систем адресации: доменные имена и IP – адреса. Назначение: перевод доменного имени в IP- адрес и обратно. Процесс преобразования доменного имени в IP- адрес называется разрешением доменного имени. В сети ALPANET используется файл hosts. По мере увеличения числа узлов, объем файла стал слишком большим, админы не успевали отслеживать все изменения, происходящие в сети, поэтому потребовалась автоматизация процесса разрешения имен. Служба доменных имен поддерживает распределенную (хранится сразу на нескольких DNS- серверах) БД. Н: за домены 1го уровня отвечают 13 корневых серверов(Эти серверы расположены по всему миру): ¾ A. ROOT-SERVERS.NET ¾ … ¾ M. ROOT-SERVERS.NET Такие части пространства имен называются зонами. Пространство имен делится на зоны исходя из удобства администрирования. Одна зона может содержать несколько доменов, но при этом информация о домене может быть рассредоточена по нескольким зонам. На DNS – сервере могут храниться несколько зон, но в целях надежности и производительности зона может быть размещена одновременно на нескольких серверах. Один из серверов является главным и хранит основную копию зоны – primary zone, а остальные являются дополнительными и содержат вспомогательные копии зон – secondary zone. Для преобразования IP- адресов доменные имена и обратно существует зона обратного преобразования. На верхнем уровне этой зоне соответствует in – addr. arpa.
Процесс разрешения имен: Служба DNS построена по модели клиент – сервер. Системный компонент DNS – клиента называется DNS – распознаватель отправляет запросы на DNS – серверы. Запросы 2х видов: ¾ Итеративные DNS – клиент обращается к DNS – серверу с просьбой разрешить имя без обращения к другим DNS –серверам. ¾ Рекурсивные Когда DNS –клиент перекладывает всю работу по разрешению на DNS – сервер. Если запрашиваемое имя отсутствует в БД сервера, он отправляет итеративные запросы на другие DNS – серверы. В основном используются рекурсивные запросы. Н: нужно разрешить www.micrisift.com. DNS - клиент указывает это символьное имя и пытается выполнить разрешение – ищет информацию в собственном кэше, в кэш еще загружается содержимое файла hosts. Если клиент не нашел там нужной записи, то он обращается к предпочитаемому DNS – серверу, у этого сервера имеется собственный кэш и БД, так же есть еще собственный кэш, если итеративный запрос то отправляется ответ что ничего не нашли, если рекурсивный запрос то сервер отправляет запрос на корневой DNS - сервер.
Записи о ресурсах: БД DNS – сервера содержит записи о ресурсах, в которых содержится информация, необходимая для разрешения доменных имен и правильного функционирования службы DNS. Наиболее важные типы записей: · A (адрес хоста) основная запись используемая для непосредственного преобразования символьного имени в IP- адрес. · CNAME (псевдоним) определяет псевдоним хоста и позволяет обращаться по разным именам или псевдонимам к одному и тому же IP- адресу. · MX (почтовый обменник) запись для установления соответствия имени почтового сервера имени IP – адресу. · NS (сервер имен) содержаться записи для установления соответствий0020DNS – сервера IP – адресу. · PTR (указатель) содержаться в зоне обратного преобразования. Запись для обратного преобразования IP – адреса в доменное имя. · SOA (начало авторизации) запись для определения DNS – сервера, который хранит основную копию зон. · SRV (определитель служб) запись для определения серверов некоторых служб.
Утилита NSLOOKUP: Используется для проверки способности DNS –серверов выполнять разрешение имен. Она может работать в 2х режимах: · Режим командной строки · Интерактивный режим Возможен ввод команд и ключей утилиты без повторения имени утилиты Set –установка параметров работы утилиты Server <имя> -установка сервера по умолчанию с помощью текущего сервера по умолчанию Lserver<имя> - \-\-\-\- с помощью первоначального сервера Root – установка сервера по умолчанию на корневой сервер Ls<домен> - вывод информации о соответствии доменных имен IP – адресам для заданного домена Exit – выход из интерактивного режима Имена NetBIOS и служба WINS: Протокол NetBIOS – сетевая базовая система ввода – вывода. Разработан в 1984 году как сетевое дополнение стандартной BIOS на компьютерах IBM PC. Начиная с Windows 2000 ОС ориентируются на сеть интернет поэтому фундаментом сетевого решения стали протоколы TCP\IP и доменные имена. NetBIOS простое неиерархическое пространство, и имена - это просто набор символов, причем длина имени ограничена не более 15 символов + 1 служебный символ. Для преобразования NetBIOS – имен в IP – адреса используется спец.служба WINS – служба имен в инете для Windows. Эта служба работает по модели клиент – сервер, при этом WINS – клиенты используют WINS – сервер для регистрации своего NetBIOS – имени и для преобразования неизвестного NetBIOS имени в IP – адрес.
DHCP (протокол динамической конфигурации хоста) Настройка стека протоколов TCP\IP на всех компах, существует несколько параметров: · IP- адрес (д.б. уникальны) · Маска подсети · Шлюз по умолчанию · IP- адреса DNS сервера DHCP сам выдает параметры и отвечает за уникальность IP – адресов.
Реализация DHCP в Windows: Реализуется по модели клиент – сервер. Обычно роль DHCP сервера выполняет комп с серверной ОС. На компе сервере хранится БД с сетевыми параметрами и работает служба DHCP сервера – осуществляет запросы на автоматическую конфигурацию. DHCP сервер при наличии свободных IP- адресов выдает свободные параметры. Набор IP – адресов, выделяемых для компа одной физической подсети, называется областью действия. На одном сервере можно создать несколько областей действия (они не должны пересекаться). При запросе клиента DHCP сервер выделяет ему свободный произвольный адрес совместно с набором доп. сетевых параметров. В некоторых случаях необходимо некоторые адреса из области действия нужно резервировать за определенным MAC – адресом (операция выполняется для узлов, адреса которых не должны меняться). Адреса выдаются клиентам на опред. Время поэтому предоставление адреса называется арендой. Время аренды м.б. от 1 минуты до 999 дней или неограниченно. Время аренды устанавливается администратором.
Параметры DHCP: · Маска подсети · Список IP – адресов маршрутизаторов · Список адресов DNS сервера · DNS суффикс клиента · Серверы службы WINS · Время аренды · T1 – период времени, через который клиент начинает продлевать аренду · T2 – период времени, через который клиент начинает осуществлять широковещательные запросы на продление аренды Параметры могут применяться на нескольких уровнях: · Сервера · Области действия · Класса Используется для объединения клиентов в группы и применение для этой группы отдельных параметров. (IPconfig\ setclassid) · Клиента Для зарезервированных адресов
Адреса для динамической конфигурации: Если сеть имеет доступ в интернет, то обычно диапазон адресов назначается провайдером, так чтобы обеспечить уникальность адресов в инете. Чаще всего провайдер выделяет 1 или несколько адресов для прямого доступа в инет. Большинство хостов получают доступ в инет через буферные узлы. Если есть доступ в интернет, то диапазон внутренних адресов орг-ции должен выбираться из множества частных адресов. Частные адреса – специально выделены для применения во внутренних сетях и не могут быть присвоены хостам в интернете. Выделены 3 диапазона частных адресов: · ID подсети – 10.0.0.0 Маска подсети – 255.0.0. · 172.16.0.0 255.240.0.0 · 192.168.0.0 255.255.0.0 Внутри этих диапазон адресов можно организовывать любые подсети. Существует диапазон автоматических частных адресов (APIPA): ID подсети – 169.254.0.0, маска подсети – 255.255.0.0. Адрес из этого диапазона выбирается хостом TCP\IP случайно, если отсутствует статический IP – адрес. DHCP сервер не отвечает и не указан альтернативный статический адрес.
DHCP – сообщения: · DHCPDISCOVER (DHCP – обнаружение) Клиент – сервер. Для обнаружения DHCP - сервера · DHCPOFFER (DHCP – предложение) Сервер – клиент Содержит предлагаемые сетевые параметры · DHCPREQUEST (DHCP – запрос) Клиент – сервер Запрос предложенных параметров · DHCPACK (DHCP – подтверждение) Сервер - клиент · DHCPNAK (DHCP – несогласие) Сервер – клиент Отклонение запроса от клиента · DHCPDECLINE (DHCP –отказ) Клиент – сервер Отказ клиента от предложенных параметров · DHCPRELEASE(DHCP – освобождение) Клиент – сервер Освобождение арендованного IP – адреса · DHCPINFORM(DHCP – информация) Клиент – сервер Запрос доп. параметров
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.017 сек.) |