3.3 Вычислительные сети передачи данных открытых информационных систем 1. Общая классификация сетей передачи данных. Понятие интерсети. Сетевой уровень как средство построения составных сетей. Сеть передачи данных – это система взаимосвязанных компьютеров, устройств передачи данных и программного обеспечения, которая позволяет им обмениваться данными и ресурсами. По принципу коммутации сети делятся на: Сети с коммутацией каналов – для передачи между оконечными устройствами выделяется физический или логический канал, по которому возможна непрерывная передача информации. Сетью с коммутацией каналов является, например, телефонная сеть. Сети с коммутацией пакетов – данные между оконечными устройствами в такой сети передаются короткими посылками — пакетами, которые коммутируются независимо. По среде передачи сети передачи данных могут быть проводными или беспроводными (радиоволны). По топологии. Топология в сетях определяет физическую или логическую конфигурацию соединений между узлами (компьютерами или другими устройствами) в сети. Существует несколько основных типов топологий: а) Звезда б) Кольцо в) Шина г) Древовидная д) Кольцо-звезда (комбинация двух топологий) Сети передачи данных классифицируются по масштабу их применения. Основные типы сетей включают: Локальные сети (LAN). Ограничены географически и обычно применяются в пределах одного здания или кампуса. Глобальные сети (GAN). Охватывают большие территории, такие как города, страны или даже весь мир. Метрополитенные сети (MAN). Охватывают город или большую часть города. Широкополосные сети (WAN). Могут охватывать большие географические области, такие как регионы, страны или даже континенты. Понятие интерсети: Интерсеть представляет собой сеть, в которой соединены различные сети, используя маршрутизаторы и коммутаторы. Протокол IP (Internet Protocol) является ключевым элементом интерсети, обеспечивая уникальную идентификацию устройств и маршрутизацию данных между различными подсетями. Сетевой уровень (Network Layer) — это третий уровень модели OSI (Open Systems Interconnection) и четвертый уровень модели TCP/IP. Этот уровень отвечает за маршрутизацию данных в сети, обеспечивая их доставку от отправителя к получателю через различные узлы и сегменты сети. Важной функцией сетевого уровня является обеспечение логической адресации устройств и маршрутизация данных к конечному адресу. Основные функции сетевого уровня: Логическая адресация. Сетевой уровень присваивает логические адреса устройствам в сети. Маршрутизация. Сетевой уровень определяет оптимальный путь для передачи данных от отправителя к получателю через множество узлов и сегментов сети. Фрагментация и сборка. Сетевой уровень может фрагментировать (разбивать) пакеты данных на более мелкие части для передачи по сети, а также собирать фрагментированные части обратно в исходные пакеты на уровне получателя. Логическая топология. Сетевой уровень определяет логическую топологию сети, то есть, как устройства в сети видят и общаются друг с другом. Протоколы сетевого уровня. Примеры протоколов сетевого уровня включают IP (IPv4 и IPv6), ICMP (Internet Control Message Protocol) для отправки сообщений об ошибках и другие протоколы, которые обеспечивают функции маршрутизации и доставки данных. Интернет и интерсети. Сетевой уровень обеспечивает основу для построения Интернета и интерсетей, объединяя различные сети в единую систему. Сетевой уровень является ключевым элементом в функционировании сети, обеспечивая эффективную маршрутизацию данных и поддерживая логическую адресацию для идентификации устройств в сети. 2. Технология Ethernet, особенности работы актуальных версий. Структура кадра и механизм управления доступом к среде передачи. Ethernet - это стандарт для локальных сетей (LAN), представляющий собой набор технологий и протоколов для организации сетей и передачи данных между устройствами в сети. Стандарт Ethernet описывает физические и канальные аспекты сетевой связи, включая методы управления доступом к среде передачи данных и формат кадров для передачи данных. Физический уровень. Ethernet может использовать различные технологии передачи данных, такие как витая пара, оптоволокно или беспроводные технологии. Канальный уровень. Ethernet определяет структуру кадра (фрейма), который содержит информацию о месте назначения и источнике данных, а также управляющие и служебные поля. Метод доступа. Исторически Ethernet использовал протокол CSMA/CD (Carrier Sense Multiple Access with Collision Detection) для контроля доступа к среде передачи данных. Однако, в современных сетях, основанных на коммутаторах, этот протокол часто не используется. Скорости передачи данных. Ethernet поддерживает различные стандарты скоростей передачи данных, начиная от 10 Mbps (Ethernet) и заканчивая скоростями в несколько десятков, сотен и даже тысяч мегабит в секунду (Gigabit Ethernet, 10 Gigabit Ethernet и т.д.). Также стоит выделить классический и коммутируемый Ethernet. Первый изначально использовал разделяемую среду в виде коаксиального кабеля, который позже был вытеснен концентраторами (hub). Основные недостатки – низкая безопасность и плохая масштабируемость (искажение данных при одновременной передаче 2-мя и более компьютерами, также известное как "коллизия"). Коммутируемый Ethernet является более новой и усовершенствованной технологией, которая используется по сей день. Чтобы устранить недостатки предыдущей версии, разделяемую среду исключили и использовали соединение точка-точка. Это стало возможным благодаря новым устройствам под названием "коммутаторы" (switch). 3. Принципы системного подхода для решения задачи межсетевого взаимодействия. Реализация межсетевого взаимодействия средствами TCP/IP. Уровни стека TCP/IP. Принципы системного подхода для решения задачи межсетевого взаимодействия. Основные принципы системного подхода: – Целостность, позволяющая рассматривать одновременно систему как единое целое и в то же время как подсистему для вышестоящих уровней. – Иерархичность строения, то есть наличие множества (по крайней мере, двух) элементов, расположенных на основе подчинения элементов низшего уровня элементам высшего уровня. В соответствии с принципом иерархии для каждого промежуточного уровня можно указать непосредственно примыкающие к нему соседние вышележащий и нижележащий уровни; – Структуризация, позволяющая анализировать элементы системы и их взаимосвязи в рамках конкретной организационной структуры. Как правило, процесс функционирования системы обусловлен не столько свойствами её отдельных элементов, сколько свойствами самой структуры. Всё множество модулей, решающих частные задачи, разбивают на группы и упорядочивают по уровням. – Множественность, позволяющая использовать множество моделей для описания отдельных элементов и системы в целом. Проявляется в возможности использования в подсетях различных протоколов и видов связи. – Системность, свойство объекта обладать признаками отличными от признаков элементов его составляющих. Протоколы TCP/IP (Transmission Control Protocol/Internet Protocol) являются основой межсетевого взаимодействия в интернете. Реализация межсетевого взаимодействия с использованием TCP/IP включает следующие принципы: P-адресация: Устройства в сети идентифицируются уникальными IPадресами. IP-адресация позволяет маршрутизаторам определять путь для передачи данных между устройствами. Протоколы транспортного уровня: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol) обеспечивают транспортировку данных между устройствами. TCP предоставляет надежную и управляемую передачу данных, а UDP - более быструю, но менее надежную. Протоколы сетевого уровня: Протокол IP (Internet Protocol) выполняет функции маршрутизации и обеспечивает передачу данных между устройствами в разных сетях. Протоколы прикладного уровня: Протоколы прикладного уровня, такие как HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), и SMTP (Simple Mail Transfer Protocol), предоставляют специфичные службы для приложений. Уровни стека TCP/IP: Физический уровень (Physical Layer): обеспечивает физическое соединение и передачу битов по среде передачи. Канальный уровень (Data Link Layer): отвечает за физическую адресацию (MAC-адреса) и контроль доступа к среде (например, Ethernet). Сетевой уровень (Network Layer): занимается маршрутизацией данных в сети и логической адресацией (например, IP-адреса). Транспортный уровень (Transport Layer): предоставляет механизмы управления передачей данных, включая протоколы TCP и UDP. Прикладной уровень (Application Layer): обеспечивает взаимодействие приложений, использующих сеть. Включает протоколы, такие как HTTP, FTP, SMTP. 4. Понятие и порядок назначения IP-адресов. Централизованное распределение адресов. Автоматизация процесса назначения IP-адресов. Протокол DHCP, основные алгоритмы его функционирования. IP-адрес — это уникальный числовой идентификатор, присваиваемый каждому устройству в сети для обеспечения его уникальности и идентификации в сети. Назначение IP-адресов происходит в определенном порядке и может варьироваться в зависимости от используемой методологии. Процесс может выглядеть следующим образом: Идентификация потребности: Администратор сети оценивает потребности сети, определяя количество устройств, которым требуется IPадресация. Выбор адресного пространства: Администратор выбирает диапазон IP-адресов, который соответствует размеру сети, ее структуре и требованиям безопасности. Разделение на подсети: В случае больших сетей администратор может разделить адресное пространство на подсети для улучшения эффективности и безопасности. Распределение адресов: Назначение конкретных IP-адресов устройствам в соответствии с планом адресации. Централизованное распределение адресов: Централизованное распределение адресов означает, что процесс назначения IP-адресов управляется центральным узлом (обычно DHCPсервером), который принимает запросы на выделение адресов и выделяет их клиентам. Этот метод обеспечивает более эффективное управление адресным пространством и облегчает процесс масштабирования сети. Автоматизация процесса назначения IP-адресов: Автоматизация процесса назначения IP-адресов упрощает жизнь администраторам сети, особенно в крупных организациях. Процесс может быть автоматизирован с использованием протокола DHCP. Протокол DHCP (Dynamic Host Configuration Protocol): DHCP — это протокол, который автоматически предоставляет IP-адреса и другую конфигурационную информацию устройствам в сети. Процесс работы DHCP выглядит следующим образом: Запрос от устройства: когда устройство (клиент) подключается к сети, оно отправляет DHCP-запрос (DHCP Discover) для получения IP-адреса. Ответ от DHCP-сервера: DHCP-сервер в сети, обнаружив DHCP-запрос, предоставляет клиенту свободный IP-адрес и другую конфигурационную информацию (например, маску подсети, шлюз по умолчанию, DNS-серверы). Подтверждение и использование адреса: Клиент получает предложенный IP-адрес, и, если все в порядке, подтверждает его (DHCP Request). Затем клиент использует предоставленный адрес. Обновление аренды: IP-адрес предоставляется клиенту на определенное время (аренда). Перед истечением срока аренды клиент может обновить аренду, продлевая использование IP-адреса. 6. Процедура отображения IP-адресов на канальные адреса. ARP протокол. Для определения локального адреса по IP-адресу используется протокол разрешения адреса ARP (Address Resolution Protocol). Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети – протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широко-вещательного доступа одновременно ко всем узлам сети, или же протокол глобальной сети (X.25, frame relay), как правило, не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу – нахождение IP-адреса по известному аппаратному адресу. Он называется реверсивный ARP – RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера. Процедура ARP: ARP-запрос (ARP Request): Устройство, которое хочет отправить данные другому устройству в сети, знает IP-адрес целевого устройства, но не знает его канального адреса. Оно отправляет ARP-запрос в сеть, содержащий IP-адрес устройства, для которого необходимо определить канальный адрес. ARP-запрос отправляется в форме широковещательного кадра, чтобы все устройства в сети могли услышать его. ARP-ответ (ARP Reply): Устройство, которое имеет IP-адрес, указанный в ARP-запросе, отправляет ARP-ответ, содержащий свой канальный адрес (MAC-адрес). ARP-ответ отправляется непосредственно обратно тому устройству, которое инициировало ARP-запрос. Кэширование результатов: Получив ARP-ответ, устройство, инициировавшее ARP-запрос, кэширует (запоминает) соответствие между IP-адресом и канальным адресом. Кэширование помогает избежать повторных ARP-запросов для одних и тех же устройств в течение определенного времени. ARP-кэш: ARP-кэш — это временное хранилище соответствий IP-адресов и канальных адресов на устройстве. Когда устройство отправляет данные на другое устройство в сети, оно проверяет ARP-кэш, чтобы определить канальный адрес получателя. Если соответствие не найдено или устарело, процесс ARP повторяется. ARP Proxy: Иногда существует необходимость в прокси-ARP (ARP Proxy), когда устройство выполняет запрос от имени другого устройства. Прокси-ARP используется в сетевых устройствах, таких как маршрутизаторы, для предоставления ответов на ARP-запросы от устройств в других сегментах сети. 6. Управление трафиком на канальном уровне. Задачи и функции коммутаторов локальных сетей, методы коммутации. Управление трафиком на канальном уровне На канальном уровне управление потоком в канале связи между двумя узлами реализуется за счет применения: – механизма квитирования; – механизма тайм-аута; – механизма скользящего окна. 1. Механизм квитирования (Acknowledgment): Механизм квитирования используется для подтверждения успешной передачи данных. Принцип работы следующий: Отправитель передает кадр получателю. Получатель принимает кадр и отправляет обратно квитанцию (ACK), подтверждая получение кадра. Если отправитель не получает квитанцию в установленный период времени (тайм-аут), он предполагает, что кадр был потерян, и повторно передает его. Механизм квитирования повышает надежность передачи данных, поскольку он обеспечивает возможность обнаружения потерь кадров и их повторной передачи. 2. Механизм тайм-аута (Timeout): Механизм тайм-аута используется для определения максимального времени ожидания подтверждения передачи. Принцип работы: Отправитель устанавливает таймер, когда отправляет кадр. Если квитанция не поступает в течение установленного времени (таймаута), отправитель считает, что кадр был потерян, и повторно передает его. Тайм-ауты играют важную роль в обеспечении эффективности передачи данных, предотвращая длительные ожидания и позволяя оперативно реагировать на возможные проблемы. 3. Механизм скользящего окна (Sliding Window): Механизм скользящего окна представляет собой метод управления потоком данных с использованием окна кадров. Принцип работы: Окно определяет количество кадров, которые могут быть отправлены до получения подтверждения. При получении квитанции окно сдвигается, позволяя отправителю передавать новые кадры. Этот метод позволяет увеличивать пропускную способность и эффективно использовать пропускную способность канала связи. Механизм скользящего окна эффективно управляет потоком данных, минимизируя ожидание подтверждений и увеличивая пропускную способность сети. Функции и задачи коммутаторов – определение информационных потоков, для которых требуется идентифицировать порты, то есть задания для них набора отличительных признаков, на основании которых коммутаторы смогут направлять потоки на предназначенные для них порты; – определение маршрутов для потоков путем однозначного задания последовательности транзитных узлов и их интерфейсов, через которые надо передавать данные, чтобы доставить их адресату; – сообщение об идентифицированных портах узлам сети, то есть сопоставление данных, относящихся к потоку, определенным интерфейсам; – распознавание потоков по признакам, заданным в таблице коммутации; – задача мультиплексирования в виде образования из нескольких отдельных потоков общего агрегированного потока; – задача демультиплексирования путём разделения суммарного агрегированного потока, поступающего на один интерфейс, на несколько составляющих потоков; – обнаружение и корректная обработка коллизии при её возникновении, включающее прекращение передачи кадра, и после паузы случайной длительности повторение передачи кадра. Методы коммутации: 1. Store-and-Forward (Хранение и Пересылка): Коммутатор полностью принимает кадр, хранит его в буфере, проводит проверку на ошибки, а затем пересылает кадр на выходной порт. Этот метод более надежен, но обладает большей задержкой. 2. Cut-Through (Коммутация с выделением): Коммутатор начинает пересылку кадра сразу после получения достаточного количества битов (обычно 64 байта). Это снижает задержку, но может повысить вероятность передачи ошибочных кадров. 3. Fragment-Free (Фрагменты кадра): Коммутатор начинает передачу кадра после получения первых 64 байтов, что позволяет избежать большей части ошибок, связанных с коллизиями. 4. Adaptive Switching (Адаптивная коммутация): Коммутатор выбирает метод коммутации в зависимости от условий сети. Например, при низкой загрузке сети может использоваться Cut-Through, а при высокой - Store-and-Forward. Процесс коммутации на коммутаторе: Получение кадра: Коммутатор принимает кадр на одном из своих портов. Чтение MAC-адреса: Коммутатор анализирует MAC-адрес назначения в кадре. Поиск в таблице коммутации: Коммутатор проверяет свою таблицу коммутации для определения порта, на который нужно направить кадр. Пересылка на нужный порт: Коммутатор пересылает кадр на порт, соответствующий адресату. Обновление таблицы коммутации: Если в таблице нет соответствия для адреса, коммутатор добавляет его, чтобы в будущем эффективно пересылать кадры. 7. Основные функции протокола IP. Структура IP-пакета. Процедуры продвижения IP-пакета в гетерогенных сетях. Функции протокола IP определены в стандарте RFC-791 следующим образом: “Протокол IP обеспечивает передачу блоков данных, называемых дейтаграммами, от отправителя к получателям, где отправители и получатели являются компьютерами, идентифицируемыми адресами фиксированной длины (IP-адресами). Протокол IP обеспечивает при необходимости также фрагментацию и сборку дейтаграмм для передачи данных через сети с малым размером пакетов”. Таким образом, основные функции IP протокола: Маршрутизация: IP-пакеты используются для пересылки данных между различными устройствами и подсетями в сети. Маршрутизация осуществляется на основе IP-адресов. Идентификация и адресация: IP-адреса присваиваются каждому устройству в сети для его уникальной идентификации в глобальной сети Интернет. Фрагментация и сборка: IP может фрагментировать большие пакеты на более мелкие фрагменты для передачи через сети с ограниченным размером пакетов. Получатель собирает фрагменты обратно в исходный пакет. Обнаружение ошибок: IP несет ответственность за обнаружение ошибок в передаваемых данных, хотя не предоставляет механизмов их исправления. Структура IP-пакета: Версия (Version): указывает версию протокола IP (IPv4 или IPv6). Длина заголовка (Header Length): определяет длину заголовка в 32битных словах. Тип сервиса (Type of Service): используется для определения приоритета и обслуживания пакета. Длина пакета (Total Length): указывает общую длину IP-пакета (заголовок + данные). Идентификатор и флаги (Identification, Flags): Идентификатор пакета и флаги, такие как флаг фрагментации. Смещение фрагмента (Fragment Offset): указывает смещение фрагмента относительно начала пакета. Время жизни (Time to Live): определяет максимальное количество промежутков времени, которые пакет может пройти через сеть до того, как будет отброшен. Протокол (Protocol): указывает на протокол следующего уровня (например, TCP, UDP, ICMP), обрабатывающего данные после IP. Контрольная сумма (Header Checksum): используется для обнаружения ошибок в заголовке пакета. Исходный и целевой IP-адрес (Source and Destination IP Address): указывают отправителя и получателя пакета соответственно. Процедуры продвижения IP пакета в гетерогенных сетях: Стек TCP/IP подразумевает независимость от сетевой технологии - стек только определяет элемент передачи, дейтаграмму, и описывает способ ее движения по сети, а также всеобщую связанность - стек позволяет любой паре компьютеров, которые его поддерживают, взаимодействовать друг с другом. Каждому компьютеру назначается логический адрес, а каждая передаваемая дейтаграмма содержит логические адреса отправителя и получателя. Промежуточные маршрутизаторы используют адрес получателя для принятия решения о маршрутизации. Именно свойство независимости от сетевой технологии способствует применению стека TCP/IP для построения больших гетерогенных сетей. Главными особенностями протокола IP является отсутствие ориентации на физическое или виртуальное соединение. Это значит, что прежде, чем послать пакет в сеть, модуль операционной системы, реализующий IP, не проверяет возможность установки соединения, т. е. никакой управляющей информации, кроме той, что содержится в самом IP-пакете, по сети не передается. Кроме этого, IP не заботится о проверке целостности информации в поле данных пакета, что заставляет отнести его к протоколам ненадежной доставки. Продвижение пакета по сети возлагается на два основных протокола транспортного уровня – UDP и TCP. Протокол UDP обеспечивает ненадежную доставку дейтаграмм, не устанавливая соединений. Протокол TCP предоставляет гарантированную доставку с установлением соединений и контролем потока данных. Оба протокола работают на транспортном уровне. TCP использует установку соединения с помощью трехфазного handshake и обеспечивает надежность с помощью Positive Acknowledgement with Retransmission (PAR). В поле Порядковый номер определен номер пакета в последовательности пакетов, которая составляет все сообщение, за тем идет поле подтверждения Номер подтверждения и другая управляющая информация. СМЕЩЕНИЕ ДАННЫХ – указывает смещение начала данных TCP в сегменте относительно начала сегмента. БИТЫ УПРАВЛЕНИЯ (ФЛАГИ) – содержит управляющие биты для контроля над соединением: флаг URG (Urgent – «Срочно») указывает срочность доставки сегмента; флаг АСК (Acknowledgment – «Подтверждение») указывает, что поле Acknowledgment Number указывает следующий октет, который предполагает принять получатель; флаг PSH (Push – «Протолкнуть») указывает на незамедлительность отправки данных из TCP-сегмента процессу прикладного уровня, даже если приемный TCP-буфер не заполнен. Используется при передаче данных интерактивных приложений; флаг RST (Reset – «Перезагрузка») указывает на необходимость перезагрузки текущего TCP соединения; флаг SYN (Synchronization – «Синхронизация») указывает на то, что данный TCP-сегмент является запросом на установление соединения; флаг FIN (Finish – «Конец») указывает на закрытие TCP-соединения; поле Window («Окно») указывает размер TCP-«окна» в октетах. Размер «окна» указывает отправителю максимально возможное число TCPсегментов, которые могут быть отправлены без подтверждения. КОНТРОЛЬНАЯ СУММА – ДЛЯ ПОРАЗРЯДНОЙ ПРОВЕРКИ ЦЕЛОСТНОСТИ УКАЗАТЕЛЬ СРОЧНОСТИ – используется для указания длины срочных данных, которые размещаются в начале поля данных сегмента. Число в этом поле указывает смещение октета срочных данных относительно первого октета данных в сегменте. PADDINGS – заполняется нулями до выравнивания по 32-битной границе в случае, если поле ОПЦИИ не укладывается в 32-битное слово. 8. Понятие маршрутизации и ее виды. Особенности внешних и внутренних протоколов маршрутизации. Маршрутизация — это процесс определения пути для передачи данных от отправителя к получателю в компьютерной сети. В сетях IP маршрутизация выполняется на уровне сетевого уровня (сетевого протокола), и при этом решается задача выбора оптимального пути. Виды маршрутизации: а) Статическая маршрутизация б) Динамическая маршрутизация Статическая маршрутизация — это метод маршрутизации, при котором администратор ручным образом настраивает таблицы маршрутизации на маршрутизаторе. Каждый маршрутизатор "знает" о том, как достичь целевых подсетей, исходя из статически заданных правил. Особенности статической маршрутизации: Ручная конфигурация: Маршруты вручную добавляются администратором. Не требует дополнительных протоколов для определения маршрутов. Постоянство маршрутов: Маршруты остаются неизменными, пока администратор не изменит их ручным образом. Не реагирует автоматически на изменения в сети. Простота настройки: Легко настраивается для небольших сетей или сетей с статической топологией. Низкая сложность: Не требует дополнительных ресурсов для вычисления маршрутов. Меньшая загрузка процессора на маршрутизаторе. Отсутствие адаптивности: Не реагирует на изменения в топологии сети. Не умеет обнаруживать и управлять динамическими изменениями в сети. Динамическая маршрутизация представляет собой процесс автоматического обновления и выбора маршрутов в сети на основе информации о состоянии сети. В этом случае, решение о том, каким образом отправить пакет к его назначению, принимается динамически и автоматически с использованием протоколов маршрутизации. Протоколы маршрутизации: Используются протоколы, такие как OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol), RIP (Routing Information Protocol) и BGP (Border Gateway Protocol). Обмен информацией: Маршрутизаторы обмениваются информацией о состоянии связи и маршрутах между собой. Выбор оптимального маршрута: Протоколы маршрутизации решают, какой маршрут является оптимальным на основе различных факторов, таких как стоимость маршрута, пропускная способность, задержка и другие метрики. Автоматическое обновление: Таблицы маршрутизации автоматически обновляются в ответ на изменения в топологии сети. Адаптация к изменениям: Маршрутизаторы могут адаптироваться к изменениям в сети, таким как добавление или удаление маршрутизаторов, сбои в сети и изменения пропускной способности. Внутренние и внешние протоколы маршрутизации: В технологии маршрутизации существует два понятия: «автономная система» и «домен маршрутизации». Автономная система (autonomous system, AS) – это набор сетей, которые находятся под единым административным управлением и в которых используются единая стратегия и правила маршрутизации. Автономная система для внешних сетей представляется как некий единый объект. Домен маршрутизации – это совокупность сетей и маршрутизаторов, использующих один и тот же протокол маршрутизации. Внутренние протоколы имеют общее название IGP (Interior Gateway Protocol, протоколы внутреннего шлюза). К ним относятся любой протокол маршрутизации, используемый исключительно внутри автономной системы, к таким протоколам относятся, например, RIP, EIGRP и OSPF. Каждый IGPпротокол представляет один домен маршрутизации внутри AS. В пределах автономной системы может существовать множество IGP-доменов. Маршрутизаторы, поддерживающие один и тот же протокол IGP, обмениваются информацией друг с другом в пределах домена маршрутизации. Маршрутизаторы, работающие более чем с одним протоколом IGP, например использующие протоколы RIP и OSPF, являются участниками двух отдельных доменов маршрутизации. Такие маршрутизаторы называются граничными. Внешние протоколы – EGP (Exterior Gateway Protocol, протоколы внешнего шлюза) – это протоколы маршрутизации, обеспечивающие маршрутизацию между различными автономными системами. Протокол BGP (Border Gateway Protocol, протокол пограничного шлюза) является одним из наиболее известных межсистемных протоколов маршрутизации. Протоколы EGP обеспечивают соединение отдельных AS и транзит передаваемых данных между этими AS и через AS. Протоколы EGP только распознают автономные системы в иерархии маршрутизации, игнорируя внутренние протоколы маршрутизации. Граничные маршрутизаторы различных AS обычно поддерживают, вопервых, какой-либо тип IGP через интерфейсы внутри своих AS и, во-вторых, BGP или иной тип внешнего протокола через внешние интерфейсы, соединяющие собственную AS с удаленной. 9. Дистанционно-векторный алгоритм маршрутизации и особенности протокола его реализующего. При использовании дистанционно-векторных алгоритмов между маршрутизаторами происходит периодическая пересылка копий таблиц маршрутизации друг друга. В таких регулярных обновлениях маршрутизаторы сообщают друг другу об изменениях в топологии сети. Краткое описание работы алгоритма: В дистанционно-векторных алгоритмах каждый маршрутизатор периодически и широковещательно рассылает по сети вектор, компонентами которого являются расстояния (измеренные в той или иной метрике) от данного маршрутизатора до всех известных ему сетей. Пакеты протоколов маршрутизации обычно называют объявлениями о расстояниях, так как с их помощью маршрутизатор объявляет остальным маршрутизаторам известные ему сведения о конфигурации сети. Получив от некоторого соседа вектор расстояний (дистанций) до известных тому сетей, маршрутизатор наращивает компоненты вектора на величину расстояния от себя до данного соседа. Кроме того, он дополняет вектор информацией об известных ему самому других сетях, о которых он узнал непосредственно (если они подключены к его портам) или из аналогичных объявлений других маршрутизаторов. Обновленное значение вектора маршрутизатор рассылает своим соседям. В конце концов, каждый маршрутизатор узнает через соседние маршрутизаторы информацию обо всех имеющихся в составной сети сетях и о расстояниях до них. Затем он выбирает из нескольких альтернативных маршрутов к каждой сети тот маршрут, который обладает наименьшим значением метрики. Маршрутизатор, передавший информацию о данном маршруте, отмечается в таблице маршрутизации как следующий (next hop). 10. Маршрутизация на основе алгоритма состояния связей. Стабильность OSPF. Алгоритм с учетом состояния связей дает возможность протоколам быстро реагировать на изменения сети, рассылать обновления только в случае появления изменений и рассылать периодические обновления (называемые обновлениями состояния канала) через большие промежутки времени, примерно один раз каждые 30 минут. Когда состояние канала изменяется, устройство, обнаружившее такое изменение, формирует извещение о состоянии канала (Link_State Andvertisement — LSA), относящееся к этому каналу (маршруту), и рассылает его всем соседствующим маршрутизаторам. Каждый маршрутизатор получает копию извещения о состоянии канала и на этом основании обновляет свою базу состояния каналов (топологическую базу), после чего пересылает копию извещения всем своим соседям. Такая массовая рассылка извещения нужна, чтобы гарантировать, что все маршрутизаторы обновят свои базы данных и создадут обновленную таблицу маршрутизации, которая отражает новую топологию. OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала и использующий для нахождения кратчайшего пути алгоритм Дейкстры. Протокол OSPF был разработан IETF в 1988 году. Логика работы протокола OSPF следующая: а) Маршрутизаторы обмениваются маленькими HELLO-пакетами б) Обменявшись пакетами, они устанавливают соседские отношения, добавляя каждый друг друга в свою локальную таблицу соседей в) Маршрутизаторы собирают состояния всех своих линков (связей с соседями), включающие в себя id Маршрутизатора, id соседа, сеть и префикс между ними, тип сети, стоимость линка (метрику) и формируют пакет, называемый LSA (Link State Advertisement). г) Маршрутизатор рассылает LSA своим соседям, те распространяют LSA дальше. д) Каждый маршрутизатор, получивший LSA добавляет в свою локальную табличку LSDB (Link State Database) информацию из LSA. е) В LSDB скапливается информация, обо всех парах соединённых в сети маршрутизаторов, то есть каждая строчка таблицы — это информация вида: «Маршрутизатор A имеет соединение со своим соседом маршрутизатором B, между ними сеть такая-то с такими-то свойствами». ж) После обмена LSA, каждый маршрутизатор знает про все линки, на основании пар строится полная карта сети, включающая все маршрутизаторы и все связи между ними. з) На основании этой карты каждый маршрутизатор индивидуально ищет кратчайшие с точки зрения метрики маршруты во все сети и добавляет их в таблицу маршрутизации. Ключевые особенности протокола OSPF: 1. Обмен информацией: Маршрутизаторы, работающие с OSPF, обмениваются пакетами "Hello" для обнаружения соседей и LSA (Link State Advertisement) для распространения информации о состоянии связей в сети. 2. Полная топология: Каждый маршрутизатор в сети хранит полную карту топологии, что позволяет ему принимать обоснованные решения о маршрутизации и выборе оптимальных путей. 3. Метрика: В OSPF стоимость маршрута (метрика) определяется на основе пропускной способности соединения. Это делает OSPF более гибким и адаптивным к изменениям в сети. 4. Алгоритм SPF: OSPF применяет алгоритм SPF для поиска кратчайших путей. Этот алгоритм определяет оптимальные маршруты от источника ко всем узлам сети. 5. Распределение зон: Сеть в OSPF делится на логические области, называемые зонами. Это улучшает масштабируемость протокола и позволяет эффективно управлять большими сетями. 6. Стабильность: OSPF обеспечивает высокую стабильность сети благодаря различным механизмам, таким как Hello-пакеты, LSA-флаги и механизмы обнаружения изменений в топологии. 7. Иерархическая структура: Протокол OSPF поддерживает иерархическую структуру сети, разделяя ее на области. Это снижает объем информации, передаваемой между маршрутизаторами, и упрощает управление сетью. 8. Безопасность: OSPF предоставляет механизмы аутентификации для обеспечения безопасности обмена информацией между маршрутизаторами. 11. Виртуальные ЛВС, область применения. Виды VLAN. Стандарт IEEE 802.1q. Формат маркированного кадра Ethernet IEEE 802.1p/q. Правила продвижения пакетов VLAN 802.1q. Виртуальная локальная сеть (VLAN) представляет собой метод логического разделения физической локальной сети на несколько виртуальных сегментов. Каждая VLAN предоставляет изолированное окружение для коммуникации устройств внутри нее. Это позволяет управлять трафиком, повышать безопасность и упрощать администрирование. Сети на базе портов При использовании VLAN на основе портов (Port-based VLAN) каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную. VLAN на базе протоколов Построение VLAN на основе портов основано только на добавлении дополнительной информации к адресным таблицам коммутатора и не использует возможности встраивания информации о принадлежности к виртуальной сети в передаваемый кадр. Виртуальные локальные сети, построенные на основе стандарта IEEE 802.1Q, используют дополнительные поля кадра для хранения информации о принадлежности к VLAN при его перемещении по сети. С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением по сравнению с VLAN на основе портов. Сети на базе MAC-адресов Относится к наиболее простых ВЛСВ, но сложнее в настройке чем предыдущий метод. Один из наиболее безопасных и управляемых типов ВЛВС. Настройка сети может занять много времени из-за сбора МАС адресов. Но можно решить специальными утилитами, собирающими адреса в масштабе всей сети. VLAN на сетевом уровне Виртуальные ЛВС сетевого уровня позволяют администратору связать трафик для того или иного протокола в соответствующей виртуальной сети. Точно таким же способом создаются широковещательные домены в сетях на основе маршрутизаторов. Протокол может быть задан в форме IP-подсети или сетевого номера IPX. Можно, к примеру, объединить в виртуальную ЛВС всех пользователей подсети, которая была организована до использования коммутаторов. VLAN на базе правил Это наиболее мощная реализация VLAN, позволяющая администратору использовать любые комбинации критериев для создания виртуальных ЛВС. Для включения устройств в виртуальные ЛВС можно использовать все перечисленные выше способы при условии их поддержки установленными в сети коммутаторами. Стандарт IEEE 802.1q: IEEE 802.1q — стандарт, описывающий метод добавления тегов VLAN к кадрам Ethernet. Он расширяет структуру кадра Ethernet, добавляя информацию о VLAN в заголовок. Структура кадра Ethernet 802.1q включает в себя: Tag Protocol Identifier (TPID): 16 бит, идентифицирует кадр как маркированный. Priority Code Point (PCP): 3 бита, определяет приоритет трафика (QoS). Drop Eligible Indicator (DEI): 1 бит, используется для отметки пакетов, которые могут быть отброшены при перегрузке сети. VLAN Identifier (VID): 12 бит, идентифицирует конкретную VLAN. Правила продвижения пакетов VLAN 802.1q: Пометка на отправителе: Коммутатор на отправителе добавляет тег VLAN в кадр, когда пакет покидает VLAN-aware порт. Пересылка в сети: Маршрутизаторы и коммутаторы, поддерживающие 802.1q, пропускают теги через сеть. Разметка на приемнике: Коммутатор на приемнике удаляет тег VLAN, когда пакет попадает на VLAN-aware порт. 12. Трансляция сетевых адресов. Базовая технология NAT. NAPTтехнология. Трансляция сетевых адресов (NAT) — это технология, используемая в компьютерных сетях для изменения сетевых адресов пакетов данных в процессе их передачи через маршрутизатор. Основная цель NAT — перевести частные (локальные) IP-адреса устройств в частные или общедоступные (глобальные) IP-адреса, и наоборот. Функции NAT а) Позволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). ПО такому принципу построено большинство сетей в мире. б) Позволяет предотвратить или ограничить обращение снаружи к внутренним хостам, оставляя возможность обращения из внутренней сети во внешнюю. в) Позволяет скрыть определенные внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определенный порт, но возможно подменить внутренний порт официально зарегистрированной службы. Статический NAT Отображает локальные IP-адреса на конкретные публичные адреса на основании один к одному. Применяется, когда локальный хост должен быть доступен из вне с использованием фиксированных адресов. Динамический NAT Отображает набор частных адресов на некоторое множество публичных адресов. Если число локальных хостов не превышает число имеющихся публичных адресов, каждому локальному адресу будет гарантироваться соответствие публичного адреса. В противном случае, число хостов, которые могут одновременно получить доступ во внешние сети, будет ограничено количеством публичных адресов. Базовая технология NAT. Локальные и глобальные адреса: Локальные адреса — это адреса устройств внутри локальной сети (частные IP-адреса), а глобальные адреса — это адреса, используемые в глобальной сети (общедоступные IP-адреса). Таблица преобразования: NAT поддерживает таблицу преобразования, в которой отображаются соответствия между локальными и глобальными адресами. Перевод адресов: Когда пакет покидает локальную сеть, его локальный адрес заменяется глобальным в соответствии с таблицей NAT. При возврате пакета глобальный адрес заменяется на локальный. NAPT-технология (Network Address Port Translation. Перевод адресов и портов: В NAPT помимо перевода адресов также происходит перевод портов. Это позволяет использовать один глобальный IP-адрес для множества устройств в локальной сети. Таблица преобразования с портами: Таблица преобразования в NAPT содержит не только соответствия локальных и глобальных адресов, но также привязки к портам. Эффективное использование адресов: NAPT повышает эффективность использования глобальных IP-адресов, так как множество устройств может использовать один и тот же глобальный адрес, отличаясь только портами. Поддержка множества устройств: NAPT позволяет множеству устройств в локальной сети выходить в интернет через один глобальный IP-адрес. 13. Протокол TCP, механизмы обеспечения гарантированной доставки и управления потоком. TCP является транспортным протоколом, предназначенным для обеспечения надежной и упорядоченной передачи данных между устройствами в сети. Протокол TCP предоставляет механизмы обеспечения гарантированной доставки и управления потоком. Механизмы обеспечения гарантированной доставки. Установление соединения: Процесс начинается с установления соединения между отправителем и получателем. Это включает в себя обмен сегментами (пакетами) для согласования параметров соединения. Нумерация и управление порядком: Каждый передаваемый байт данных получает уникальный номер последовательности, что позволяет контролировать порядок данных. Получатель использует номера последовательности для упорядочивания полученных данных. Подтверждение и повторная передача: После получения данных получатель отправляет подтверждение (ACK) обратно отправителю. Если отправитель не получает подтверждения в определенное время, он повторно передает неподтвержденные данные. Управление потоком: TCP использует механизмы оконного управления потоком для регулирования темпа передачи данных. Это позволяет избежать перегрузок и гарантировать эффективность передачи в условиях различных скоростей отправителя и получателя. Механизмы управления потоком. Оконное управление потоком: TCP использует окна для контроля количества данных, которые могут быть переданы без подтверждения. Это предотвращает перегрузки и обеспечивает эффективное использование ресурсов. Механизм сбора данных: TCP обеспечивает механизм сбора данных (TCP Selective Acknowledgment, SACK), который позволяет получателю указывать конкретные фрагменты данных, которые были успешно получены. Это улучшает производительность в условиях потерь данных. Контроль перегрузок: TCP реагирует на перегрузки в сети, уменьшая скорость передачи (конгестия) и адаптируясь к изменениям в сетевых условиях. TCP обеспечивает гарантированную и упорядоченную передачу данных, что делает его подходящим для приложений, где важна надежность и точная последовательность получения информации, таких как передача файлов, вебсерверы и другие приложения, требующие надежной коммуникации.