Маршрутизация без масок кратко

Обновлено: 06.07.2024

Презентация на тему: " Тема 5. Протокол межсетевого взаимодействия IP n Основные функции n Структура пакета n Таблицы маршрутизации n Маршрутизация без использования масок n." — Транскрипт:

1 Тема 5. Протокол межсетевого взаимодействия IP n Основные функции n Структура пакета n Таблицы маршрутизации n Маршрутизация без использования масок n Сети и подсети n Маршрутизация с использованием масок n Фрагментация

5 Адресация портов маршрутизатора Порты (интерфейсы) Блок управления IP-адрес и MAC Блок продвижения Блок маршрутизации IP-1 MAC-1 IP-2 MAC-2. Интерфейс маршрутизатора может не иметь ни одного IP-адреса и ни одного MAC-адреса Один интерфейс маршрутизатора может иметь несколько IP-адресов и несколько MAC-адресов

6 Упрощенная таблица маршрутизации (routing table)

8 Структура заголовка IP-пакета Длина заголовка 20 (с опциями 60) байтов. Максимальная длина IP-пакета байтов PR – приоритет D (delay) – задержка: 0 – нормальная, 1 – малая T (throughput) – пропускная способность: 0-норма, 1-высокая R (reliability) – надежность: 0-норма, 1-высокая Type of service RFC 1340 и 1349 telnet – 100 FTP –управление 100, данные 010 SNMP- 001 Максимальное время жизни 255 с Только для заголовка

10 Таблица программного маршрутизатора MPR Windows NT

11 Таблица маршрутизации аппаратного маршрутизатора NetBuilder II компании 3Com

12 Таблица маршрутизации Unix- маршрутизатора

19 Сеть из 2 15 узлов Сеть из 2 14 узлов Сеть из 2 13 узлов Структуризация сети масками переменной длины

22 Сеть Маска узлов Сеть Маска узлов Сеть Маска узлов Сеть Маска узлов Структуризация сети масками переменной длины

43 Тема 7. IPv6 n Причины модернизации n Расширенное адресное пространство n Гибкий формат заголовка n Снижение нагрузки на маршрутизаторы n Переход с IPv4 на IPv6

TCP/IP как промышленный стандарт стека протоколов, разработанный для глобальных сетей: история и перспективы, структура и краткая характеристика. Адресация в IP-сетях: типы адресов, их основные классы, автоматизация процесса назначения и маршрутизация.

Рубрика Коммуникации, связь, цифровые приборы и радиоэлектроника
Вид реферат
Язык русский
Дата добавления 17.12.2010
Размер файла 556,4 K

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Независимо от алгоритма, используемого для построения таблицы маршрутизации, результат их работы имеет единый формат. За счет этого в одной и той же сети различные узлы могут строить таблицы маршрутизации по своим алгоритмам, а затем обмениваться между собой недостающими данными, так как форматы этих таблиц фиксированы. Поэтому маршрутизатор, работающий по алгоритму адаптивной маршрутизации, может снабдить конечный узел, применяющий алгоритм фиксированной маршрутизации, сведениями о пути к сети, о которой конечный узел ничего не знает.

4.1 Фиксированная маршрутизация

Этот алгоритм применяется в сетях с простой топологией связей и основан на ручном составлении таблицы маршрутизации администратором сети. Алгоритм часто эффективно работает также для магистралей крупных сетей, так как сама магистраль может иметь простую структуру с очевидными наилучшими путями следования пакетов в подсети, присоединенные к магистрали.

Различают одномаршрутные таблицы, в которых для каждого адресата задан один путь, и многомаршрутные таблицы, определяющие несколько альтернативных путей для каждого адресата. При использовании многомаршрутных таблиц должно быть задано правило выбора одного из них. Чаще всего один путь является основным, а остальные - резервными.

4.2 Простая маршрутизация

Алгоритмы простой маршрутизации подразделяются на три подкласса:

· Случайная маршрутизация - пакеты передаются в любом, случайном направлении, кроме исходного.

· Лавинная маршрутизация - пакеты передаются во всех направлениях, кроме исходного (применяется в мостах для пакетов с неизвестным адресом доставки).

· Маршрутизация по предыдущему опыту - таблицы маршрутов составляются на основании данных, содержащихся в проходящих через маршрутизатор пакетах. Именно так работают прозрачные мосты, собирая сведения об адресах узлов, входящих в сегменты сети. Такой способ маршрутизации обладает медленной адаптируемостью к изменениям топологии сети.

4.3 Адаптивная маршрутизация

Это основной вид алгоритмов маршрутизации, применяющихся маршрутизаторами в современных сетях со сложной топологией. Адаптивная маршрутизация основана на том, что маршрутизаторы периодически обмениваются специальной топологической информацией об имеющихся в интерсети сетях, а также о связях между маршрутизаторами. Обычно учитывается не только топология связей, но и их пропускная способность и состояние.

Адаптивные протоколы позволяют всем маршрутизаторам собирать информацию о топологии связей в сети, оперативно отрабатывая все изменения конфигурации связей. Эти протоколы имеют распределенный характер, который выражается в том, что в сети отсутствуют какие-либо выделенные маршрутизаторы, которые бы собирали и обобщали топологическую информацию: эта работа распределена между всеми маршрутизаторами.

Пример взаимодействия узлов с использованием протокола IP

Рассмотрим на примере интерсети, приведенной на рисунке 6, каким образом происходит взаимодействие компьютеров через маршрутизаторы и доставка пакетов компьютеру назначения.

IP-адрес 194.87.23.1.17, а компьютер s1.msk.su - IP-адрес 142.06.13.14.

Так как пользователь в команде ftp не задал IP-адрес узла, с которым он хочет взаимодействовать, то стек TCP/IP должен определить его самостоятельно. Он может сделать запрос к серверу DNS по имеющемуся у него IP-адресу, но обычно каждый компьютер сначала просматривает свою собственную таблицу соответствия символьных имен и IP-адресов. Такая таблица хранится чаще всего в виде текстового файла простой структуры - каждая его строка содержит запись об одном символьном имени и его IP-адресе. В ОС Unix такой файл традиционно носит имя HOSTS.

Поэтому разрешение имени выполняется локально, так что протокол IP может теперь формировать IP-пакеты с адресом назначения 142.06.13.14 для взаимодействия с компьютером s1.msk.su.

6. Кадр принимается портом 1 маршрутизатора 1 в соответствии с протоколом Ethernet, так как МАС-узел этого порта распознает свой адрес МАС11. Протокол Ethernet извлекает из этого кадра IP-пакет и передает его программному обеспечению маршрутизатора, реализующему протокол IP. Протокол IP извлекает из пакета адрес назначения и просматривает записи своей таблицы маршрутизации. Пусть маршрутизатор 1 имеет в своей таблице маршрутизации запись 142.06.0.0 135.12.0.11 2 1, которая говорит о том, что пакеты для сети 142.06. 0.0 нужно передавать маршрутизатору 135.12.0.11, подключенному к той же сети, что и порт 2 маршрутизатора 1.

7. Маршрутизатор 1 просматривает параметры порта 2 и находит, что он подключен к сети FDDI. Так как сеть FDDI имеет значение максимального транспортируемого блока MTU больше, чем сеть Ethernet, то фрагментация поля данных IP-пакета не требуется. Поэтому маршрутизатор 1 формирует кадр формата FDDI, в котором указывает MAC-адрес порта маршрутизатора 2, который он находит в своей кэш-таблице протокола ARP:

8. Аналогично действует маршрутизатор 2, формируя кадр Ethernet для передачи пакета маршрутизатору 3 по сети Ethernet c IP-адресом 203.21.4.0:

9. Наконец, после того, как пакет поступил в маршрутизатор сети назначения - маршрутизатор 3, появляется возможность передачи этого пакета компьютеру назначения. Маршрутизатор 3 видит, что пакет нужно передать в сеть 142.06.0.0, которая непосредственно подключена к его первому порту. Поэтому он посылает ARP-запрос по сети Ethernet c IP-адресом компьютера s1.msk.su (считаем, что этой информации в его кэше нет), получает ответ, содержащий адрес MACs1, и формирует кадр Ethernet, доставляющий IP-пакет по локальной сети адресату.

V. Структуризация сетей IP с помощью масок

Часто администраторы сетей испытывают неудобства из-за того, что количество централизованно выделенных им номеров сетей недостаточно для того, чтобы структурировать сеть надлежащим образом, например разместить все слабо взаимодействующие компьютеры по разным сетям. В такой ситуации возможны два пути. Первый из них связан с получением от поставщика услуг Internet дополнительных номеров сетей. Второй способ, употребляющийся чаще, связан с использованием технологии масок, которая позволяет разделять одну сеть на несколько сетей.

Допустим, администратор получил в свое распоряжение адрес класса В: 129.44.0.0. Он может организовать сеть с большим числом узлов, номера которых он может брать из диапазона 0.0.0.1-0.0.255.254 (с учетом того, что адреса из одних нулей и одних единиц имеют специальное назначение и не годятся для адресации узлов). Однако ему не нужна одна большая неструктурированная сеть, производственная необходимость диктует другое решение, в соответствии с которым сеть должна быть разделена на три отдельных подсети, при этом трафик в каждой подсети должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из подсетей особую политику безопасности.

Эта проблема решается путем использования механизма масок.

Маска - это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети.

Например, для стандартных классов сетей маски имеют следующие значения:

255.0.0.0 - маска для сети класса А,

255.255.0.0 - маска для сети класса В,

255.255.255.0 - маска для сети класса С.

В масках, которые использует администратор для увеличения числа сетей, количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.

Пусть некоторая сеть относится к классу В и имеет адрес 128.10.0.0 (рисунок 4.4). Этот адрес используется маршрутизатором, соединяющим сеть с остальной частью интерсети. И пусть среди всех станций сети есть станции, слабо взаимодействующие между собой. Их желательно было бы изолировать в разных сетях. Для этого сеть можно разделить на две сети, подключив их к соответствующим портам маршрутизатора, и задать для этих портов в качестве маски, например, число 255.255.255.0, то есть организовать внутри исходной сети с централизовано заданным номером две подсети класса C (можно было бы выбрать и другой размер для поля адреса подсети). Извне сеть по-прежнему будет выглядеть, как единая сеть класса В, а на местном уровне это будут две отдельные сети класса С. Приходящий общий трафик будет разделяться местным маршрутизатором между подсетями.

Необходимо заметить, что, если принимается решение об использовании механизма масок, то соответствующим образом должны быть сконфигурированы и маршрутизаторы, и компьютеры сети.

5.1 Маршрутизация с использованием масок

Предположим, номер сети, который администратор получил от поставщика услуг, - 129.44.0.0 (10000001 00101100 00000000 00000000). В качестве маски было выбрано значение 255.255.192.0 (111111111111111111000000 00000000). После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 (стандартная длина поля номера сети для класса В) до 18 (число единиц в маске), то есть администратор получил возможность использовать для нумерации подсетей два дополнительных бита. Это позволяет ему сделать из одного, централизованно заданного ему номера сети, четыре:

129.44.0.0 (10000001 00101100 00000000 00000000)

129.44.64.0 (10000001 00101100 01000000 00000000)

129.44.128.0 (10000001 00101100 10000000 00000000)

129.44.192.0 (10000001 00101100 11000000 00000000)

Два дополнительных последних бита в номере сети часто интерпретируются как номера подсетей (subnet), и тогда четыре перечисленных выше подсети имеют номера 0 (00), 1 (01), 2 (10) и 3 (11) соответственно.

В результате использования масок предложена следующая схема распределения адресного пространства (рис. 7).

Сеть, получившаяся в результате проведенной структуризации, показана на рис. 8. Весь трафик во внутреннюю сеть 129.44.0.0, направляемый из внешней сети, поступает через маршрутизатор Ml. В целях структуризации информационных потоков во внутренней сети установлен дополнительный маршрутизатор М2

Рис. 8. Маршрутизация с использованием масок одинаковой длины

Все узлы были распределены по трем разным сетям, которым были присвоены номера 129.44.0.0, 129.44.64.0 и 129.44.128.0 и маски одинаковой длины - 255.255.192.0. Каждая из вновь образованных сетей была подключена к соответственно сконфигурированным портам внутреннего маршрутизатора М2. Кроме того, еще одна сеть (номер 129.44.192.0, маска 255.255.192.0) была выделена для создания соединения между внешним и внутренним маршрутизаторами. Отметим, что в этой сети для адресации узлов были заняты всего два адреса 129.44.192.1 (порт маршрутизатора М2) и 129.44.192.2 (порт маршрутизатора Ml), еще два адреса 129.44.192.0 и 129.44.192.255 являются особыми адресами. Следовательно, огромное число узлов (2 14 - 4) в этой подсети никак не используются.

Извне сеть по-прежнему выглядит, как единая сеть класса В, а на местном уровне это полноценная составная сеть, в которую входят три отдельные сети. Приходящий общий трафик разделяется местным маршрутизатором М2 между этими сетями в соответствии с таблицей маршрутизации. (Заметим, что разделение большой сети, имеющей один адрес старшего класса, например А или В, с помощью масок несет в себе еще одно преимущество по сравнению с использованием нескольких адресов стандартных классов для сетей меньшего размера, например С. Оно позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем повысить ее безопасность.)

Рассмотрим, как изменяется работа модуля IP, когда становится необходимым учитывать наличие масок. Во-первых, в каждой записи таблицы маршрутизации появляется новое поле - поле маски.

Во-вторых, меняется алгоритм определения маршрута по таблице маршрутизации. После того как IP-адрес извлекается из очередного полученного IP-пакета, необходимо определить адрес следующего маршрутизатора, на который надо передать пакет с этим адресом. Модуль IP последовательно просматривает все записи таблицы маршрутизации. С каждой записью производятся следующие действия.

· Маска М, содержащаяся в данной записи, накладывается на IP-адрес узла назначения, извлеченный из пакета.

· Полученное в результате число является номером сети назначения обрабатываемого пакета. Оно сравнивается с номером сети, который помещен в данной записи таблицы маршрутизации.

· Если номера сетей совпадают, то пакет передается маршрутизатору, адрес которого помещен в соответствующем поле данной записи.

Рассмотрим этот алгоритм на примере маршрутизации пакетов в сети, изображенной на рис. 8. Все маршрутизаторы внешней сети, встретив пакеты с адресами, начинающимися с 129.44, интерпретируют их как адреса класса В и направляют по маршрутам, ведущим к маршрутизатору Ml. Маршрутизатор Ml в свою очередь направляет весь входной трафик сети 129.44.0.0 на маршрутизатор М2, а именно на его порт 129.44.192.1.

Маршрутизатор М2 обрабатывает все поступившие на него пакеты в соответствии с таблицей маршрутизации (табл. 1).

Таблица 1. Таблица маршрутизатора М2 в сети с масками одинаковой длины

Первые четыре записи в таблице соответствуют внутренним подсетям, непосредственно подключенным к портам маршрутизатора М2.

Запись 0.0.0.0 с маской 0.0.0.0 соответствует маршруту по умолчанию. Действительно, любой адрес в пришедшем пакете после наложения на него маски 0.0.0.0 даст адрес сети 0.0.0.0, что совпадает с адресом, указанным в записи. Маршрутизатор выполняет сравнение с адресом 0.0.0.0 в последнюю очередь, в том случае, когда пришедший адрес не дал совпадения ни с одной записью в таблице, отличающейся от 0.0.0.0. Записей с адресом 0.0.0.0 в таблице маршрутизации может быть несколько. В этом случае маршрутизатор передает пакет по всем таким маршрутам.

Пусть, например, с маршрутизатора Ml на порт 129.44.192.1 маршрутизатора М2 поступает пакет с адресом назначения 129.44.78.200. Модуль IP начинает последовательно просматривать все строки таблицы, до тех пор пока не найдет совпадения номера сети в адресе назначения и в строке таблицы. Маска из первой строки 255.255.192.0 накладывается на адрес 129.44,78.200, в результате чего получается номер сети 129.44.64.0.

В двоичном виде эта операция выглядит следующим образом:

Полученный номер 129.44.64.0 сравнивается с номером сети в первой строке таблицы 129.44.0.0. Поскольку они не совпадают, то происходит переход к следующей строке. Теперь извлекается маска из второй строки (в данном случае она имеет такое же значение, но в общем случае это совсем не обязательно) и накладывается на адрес назначения пакета 129.44.78.200. Понятно, что из-за совпадения длины масок будет получен тот же номер сети 129.44.64.0. Этот номер совпадает с номером сети во второй строке таблицы, а значит, найден маршрут для данного пакета - он должен быть отправлен на порт маршрутизатора 129.44.64.7 в сеть, непосредственно подключенную к данному маршрутизатору.

Вот еще пример. IP-адрес 129.44.141.15(10000001 00101100 10001101 00001111), который при использовании классов делится на номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски 255.255.192.0, будет интерпретироваться как пара: 129.44.128.0 - номер сети, 0.0.13.15 - номер узла.

5.2 Использование масок переменной длины

В предыдущем примере использования масок все подсети имеют одинаковую длину поля номера сети - 18 двоичных разрядов, и, следовательно, для нумерации узлов в каждой из них отводится по 14 разрядов. То есть все сети являются очень большими и имеют одинаковый размер. Однако в этом случае, как и во многих других, более эффективным явилось бы разбиение сети на подсети разного размера.

В IP-адресе такой вырожденной сети для поля номера узла как минимум должны быть отведены два двоичных разряда. Из четырех возможных комбинаций номеров узлов: 00, 01,10 и 11 два номера имеют специальное назначение и не могут быть присвоены узлам, но оставшиеся два 10 и 01 позволяет адресовать порты маршрутизаторов. В нашем примере сеть была выбрана с некоторым запасом - на 8 узлов. Поле номера узла в таком случае имеет 3 двоичных разряда, маска в десятичной нотации имеет вид 255.255.255.248, а номер сети, как видно из рис. 5.17, равен в данном конкретном случае 129.44.192.0. Если эта сеть является локальной, то на ней могут быть расположены четыре узла помимо двух портов маршуртизаторов.

На рис. 5.18 показана схема сети, структурированной с помощью масок переменной длины.

Рис. 10. Сеть, структурированная с использованием масок переменной длины

Таблица маршрутизации М2, соответствующая структуре сети, показанной на рис. 10, содержит записи о четырех непосредственно подключенных сетях и запись о маршрутизаторе по умолчанию (табл. 2). Процедура поиска маршрута при использовании масок переменной длины ничем не отличается от подобной процедуры, описанной ранее для масок одинаковой длины.

В конце 80-х – начале 90-х годов XX века сеть Интернет росла очень быстрыми темпами. В результате стали проявляться серьезные недостатки в организации распределения адресного пространства, так как эта процедура не была рассчитана на лавинообразный рост потребителей адресов. Проблемы сводились к следующему:

  • нехватка IP-адресов. Размеры существующих классов сетей перестали отражать требования средних организаций. Количество компьютеров в сети организации часто оказывалось больше, чем количество адресов в сети класса С, но сильно меньше, чем в сети класса В;
  • замедление обработки таблиц маршрутизации. Рост размеров таблиц маршрутизации в Internet-маршрутизаторах привел к тому, что их стало сложно администрировать, маршрутизаторы работали на пределе своих возможностей.

Чтобы разрешить эти проблемы, в июне 1992 года IETF ( Internet Engineering Task Force ) принял решение об использовании технологии бесклассовой междоменной маршрутизации (Classless Inter- Domain Routing – сокращенно CIDR ). В 1994-1995 годах технология была внедрена Интернет -провайдерами для маршрутизации между их сетями. Термин "междоменная" относится к так называемым доменам маршрутизации, т.е. совокупностям сетей, объединенных общим администрированем и политикой маршрутизации. Домен маршрутизации обычно ограничен сетью крупного провайдера и его субпровайдеров.

Технология CIDR (описывается в RFC 1519) успешно применяется в любой группе сетей Internet , построенных как на основе IPv4, так и на IPv6, и взаимодействует со старыми технологиями адресации. В основе CIDR лежит принцип использования маски сети переменной длины (VLSM —variable length subnet masks ) и отказ от деления Internet на сети классов А, В и С. Тогда все организации, предоставляющие услуги Internet , будут разделяться не по классам своих сетей, а по маске предоставленного им адреса.

Согласно идеологии CIDR , провайдеры должны объединять в одну запись информацию о блоках адресов своих клиентов и анонсировать в Интернет свой блок адресов в целом. Анонсирование представляет собой передачу пакетов по протоколу динамической маршрутизации для уведомления соседних маршрутизаторов о том, что такая-то сеть теперь стала доступна через данный маршрутизатор . До 1994 гогда анонсировалась информация о каждой из сетей каждого класса в отдельности.

Например, провайдер Internet "Слон трафика", которому NIC делегировал адреса с 198.24.0.0 по 198.31.255.255 ( маска 255.248.0.0), может назначить своему клиенту фирме "Моська АО" группу адресов с 198.24.8.0 до 198.24.11.255 ( маска 255.255.252.0). Ясно, что сеть "Моськи" не принадлежит ни к какому классу и, тем не менее, может успешно работать в Internet . Очевидно, что новая структура адресного пространства позволит значительно сэкономить адреса для тех организаций, которым они действительно нужны, и взять лишние у других. Без использования CIDR еще один клиент "Слона трафика", магазин "Успешный повар", был бы вынужден использовать приватные адреса (192.168.0.0) или заказывать отдельную сеть класса С. Теперь "Успешный повар" может уживаться с "Моськой АО" в пределах одного домена маршрутизации, например, использовать адреса с 198.24.12.64 до 198.24.12.127 ( маска 255.255.255.192).

В настоящее время, если организации требуется получить несколько адресов для своих компьютеров для работы в Internet , она заказывает диапазон адресов в виде , исходя из своих потребностей. Если, к примеру, ей нужно подсоединить к Internet 998 компьютеров, не нужно заказывать четыре сети класса С или одну класса В, достаточно заказать адрес и маску, позволяющие работать такому количеству компьютеров, например, – 1024 сетевых адреса.

Такая схема помогает экономить на заказе адресов, так как за каждый адрес провайдер потребует вносить абонентскую плату, а платить за множество неиспользуемых адресов не придется. Благодаря CIDR стало легче жизнь системного администратора: больше не нужно хлопотать о настройке маршрутизации между группами интерфейсов, принадлежащих к сетям разных классов. Управление сетью с помощью CIDR также становится проще.

В настоящее время технология CIDR поддерживается некоторыми протоколами внутридоменной ( OSPF , RIP-2,E- IGRP ) и междоменной маршрутизации (BGP-4), а большинство поставщиков сетевого оборудования внесли поддержку CIDR в свое пограммное обеспечение.

Настройка сетевых интерфейсов

Приводимый здесь порядок настройки сетевого интерфейса одинаково подойдет для любой версии Solaris. Ниже, в разделе "новые методы настройки сетевых свойств" будет дано описание новых методов настройки сетевых интерфейсов и других связанных с сетью настроек. Эти методы доступны в Solaris Express и OpenSolaris, но по состоянию дел на июнь 2008 года написания книги не включены в Solaris 10.

Для того, чтобы через сетевой интерфейс можно было принимать и передавать данные, системе следует сообщить его параметры, а именно IP - адрес и маску сети. Прежде того необходимо выполнить специфичную для Solaris команду для активации интерфейса

После этого надо назначить адрес и маску:

Здесь if_name – это имя интерфейса (например, eri0 ), IP-address – адрес , который следует назначить этому интерфейсу, а необязательные параметры broadcast-address и netmask задают широковещательный адрес сети , к которой подключен интерфейс , и маску сети.

Для включения интерфейса следует дать команду

Все эти команды можно объединить в одну, указав таким образом, что следует выполнить низкоуровневую инициализацию интерфейса, назначить ему адрес и маску, после чего включить (сделать возможным получение и отправку IP -пакетов через него):

Как создать "ip alias" – несколько адресов на одном интерфейсе

Для присвоения одному интерфейсу нескольких сетевых адресов в Solaris используются псевдонимы. В отличие от других UNIX'ов здесь не работает конструкция ifconfig alias . Следует пользоваться командами

Надо помнить, что if_name:0 обозначает сам оригинальный интерфейс, т.е. Elxl0:0 – это то же самое, что elxl0 . Кроме того, перед выполнением команд, назначающих адрес и другие параметры такому "виртуальному" интерфейсу, например, elxl0:1 , следует создать этот виртуальный интерфейс командой


Рассмотрим на примере IP-сети процесс продвижения пакета в составной сети. При этом будем считать, что все узлы сети, рассматриваемой в примере, имеют адреса, основанные на классах.

Эта команда включает обязательные три этапа.

1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.

  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.
  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.
  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.
  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.

2. Передача от сервера DNS-ответа.

  • 2. Передача от сервера DNS-ответа.
  • 2. Передача от сервера DNS-ответа.

3. Передача пакета от FTP-клиента к FTP-серверу.

Пример IP -маршрутизации

IP DNS - 203.21.4.6

IP 11 - 194.87.23.1 MAC 11 -008048EB7E60

IP 12 - 135.12.0.1 MAC 12 -00E0F77F1920

DNS-request and DNS-replay

IP 31 - 142.06.0.3 MAC 31

IP 21 - 135.12.0.11 MAC 21 -00E0F77F5A02

IP 32 - 203.21.4.12 MAC 32 -00E0F71AB7F0

IP DNS - 203.21.4.6

MAC DNS -00E0F7751231

IP 22 - 203.21.4.3 MAC 22 00E0F734F5C0

Маршрутизация с использованием масок

  • Маршрутизация с использованием масок
  • Маршрутизация с использованием масок
  • Маршрутизация с использованием масок

Допустим, администратор получил в свое распоряжение адрес класса В: 129.44.0.0. Он может организовать сеть с большим числом узлов, номера которых брать из диапазона 0.0.0.1-0.0.255.254 - 2 16 -2 адреса.

Однако ему не нужна одна большая неструктурированная сеть, поэтому лучше разделить отдельных подсети, при этом трафик в каждой подсети должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из подсетей особую политику безопасности.

На рисунке показано разделение всего полученного администратором адресного диапазона на 4 равные части - каждая по 214 адресов. При этом число разрядов, доступное для нумерации узлов, уменьшилось на два бита, а префикс (номер) каждой из четырех сетей стал длиннее на два бита. Следовательно, каждый из четырех диапазонов можно записать в виде IP-адреса с маской, состоящей из 18 единиц, или в десятичной нотации -255.255.192.0.

129.44.0.0/18 (10000001 00101100 00000000 00000000)

129.44.64.0/18 (10000001 00101100 01000000 00000000)

  • 129.44.0.0/18 (10000001 00101100 00000000 00000000) 129.44.64.0/18 (10000001 00101100 01000000 00000000)

129.44.128.0/18 (10000001 00101100 10000000 00000000)

129.44.192.0/18 (10000001 00101100 11000000 00000000)

  • 129.44.128.0/18 (10000001 00101100 10000000 00000000) 129.44.192.0/18 (10000001 00101100 11000000 00000000)
  • 129.44.128.0/18 (10000001 00101100 10000000 00000000) 129.44.192.0/18 (10000001 00101100 11000000 00000000)

Разделение адресного пространства сети класса В 129.44.0.0 на четыре равные части

Маршрутизация с использованием масок одинаковой длины 14 255.255.192.0 2 узлов Подсеть () 129.44.0.0 Сеть Маска 129.44.192.1 129.44.192.2 129.44.0.1 14 Маска 129.44.64.0 2 узлов Подсеть 1 255.255.192.0 Сеть R 1 R 2 129.44.64.7 129.44.64.8 Сеть 129.44.192.0 R 3 Маска 255.255.255.192 129.44.128.15 14 2 узлов 129.44.128.5 14 2 узлов Подсеть 2 129.44.128.0 Сеть 255.255.192.0 Маска

Маршрутизация с использованием масок одинаковой длины

2 узлов Подсеть ()

2 узлов Подсеть 1

2 узлов Подсеть 2

Просмотр таблиц маршрутизации с учетом масок

1. Поиск следующего маршрутизатора для вновь поступившего IP-пакета протокол начинает с того, что извлекает из пакета адрес назначения (обозначим его IPd). Затем протокол IP приступает процедуре просмотра таблицы маршрутизации .

2. Первая фаза - поиск специфического маршрута для адреса IP d . С этой целью из каждой записи таблицы, с маской 255.255.255.255, извлекается адрес назначения и сравнивается с адресом из пакета IPd. Если в какой-либо строке совпадение произошло, то адрес следующего маршрутизатора для данного пакета берется из данной строки.

3. Вторая фаза выполняется только в том случае, если во время первой фазы не произошло совпадения адресов. Она состоит в поиске неспецифического маршрута, общего для группы узлов, к которой относится и пакет с адресом IPd. Для этого IP заново просматривает таблицу маршрутизации, причем с каждой записью производятся следующие действия:

  • 2.Первая фаза - поиск специфического маршрута для адреса IP d . С этой целью из каждой записи таблицы, с маской 255.255.255.255, извлекается адрес назначения и сравнивается с адресом из пакета IPd. Если в какой-либо строке совпадение произошло, то адрес следующего маршрутизатора для данного пакета берется из данной строки. 3. Вторая фаза выполняется только в том случае, если во время первой фазы не произошло совпадения адресов. Она состоит в поиске неспецифического маршрута, общего для группы узлов, к которой относится и пакет с адресом IPd. Для этого IP заново просматривает таблицу маршрутизации, причем с каждой записью производятся следующие действия:

Просмотр таблиц маршрутизации с учетом масок

4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:

  • 4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:
  • 4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:
  • 4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:

1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;

  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;
  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;
  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;
  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;

2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;

  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;
  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;
  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;
  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;

3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).

  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).
  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).
  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).
  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).

Использование масок переменной длины

Структуризация сети масками переменной длины

  • Структуризация сети масками переменной длины

Network 129.44.0.0 Mask 255.255.128.0 2 15 nodes

Network 129.44.128.0 Mask 255.255.192.0 2 14 nodes

Network 129.44.192.0 Mask 255.255.255.248 8 nodes

Network 129.44.224.0 Mask 255.255.224.0 2 13 nodes

Перекрытие адресных пространств 600 узлов R ISP R1 Ethernet 2 узла R2 R 3 WWW 200 узлов DMZ T oken Ring Сеть провайдера 10 узлов Сеть клиента - S

Перекрытие адресных пространств

Сеть клиента - S

2 6 8 8 8 131 57 000000 00 256 узлов ( S1 - 1 31.57.0.0 /24 ) 256 узлов 000000 10 Частично распределенное адресное пространство 256 узлов ( S2 - 1 31.57. 2 .0 /24 ) 256 узлов 256 узлов 256 узлов 000001 0 512 узлов ( S3 - 1 31.57. 4 .0 /23 ) 000010 Префикс сети клиента Адресный пул S нового клиента 131.57.8.0 /22 на 1024 узла 000010 000011 00 00000000 Префикс провайдера Адресное пространство провайдера.

256 узлов ( S1 - 1 31.57.0.0 /24 )

Частично распределенное адресное пространство

256 узлов ( S2 - 1 31.57. 2 .0 /24 )

512 узлов ( S3 - 1 31.57. 4 .0 /23 )

Префикс сети клиента

Адресный пул S нового клиента 131.57.8.0 /22 на 1024 узла

000011 00 00000000

Адресное пространство провайдера.

Планирование адресного пространства для сетей клиента 131 57 000010 00 0000 0000 ……………………………………………… . 000010 00 1111 1111 DMZ (16 адресов) 000010 01 0000 0000 57 131 000010 01 0001 0000 …………………………………………………… Token Ring (256- 16- 4) адресов 000010 01 0001 1111 …………………………………………………… 000010 01 0010 00 00 …………………… .. 000010 01 0010 00 11 Ethernet (1024-256) адресов 000010 01 1111 1111 000010 10 0000 0000 Соединительная сеть (4 адреса) …………………………………………………… . 000010 10 1111 1111 000010 11 0000 0000 …………………………………………………… . 000010 11 1111 1111

Планирование адресного пространства для сетей клиента

000010 00 0000 0000

000010 00 1111 1111

DMZ (16 адресов)

000010 01 0000 0000

000010 01 0001 0000

Token Ring (256- 16- 4) адресов

000010 01 0001 1111

000010 01 0010 00 00

000010 01 0010 00 11

Ethernet (1024-256) адресов

000010 01 1111 1111

000010 10 0000 0000

Соединительная сеть (4 адреса)

000010 10 1111 1111

000010 11 0000 0000

000010 11 1111 1111

Сконфигурированная сеть клиента 600 узлов 600 узлов 131.57.8.1/22 131.57.9.33/30 131.57.9.34/30 R1 R ISP Ethernet Ethernet 2 узла 131.57.8.0/22 131.57.9.32/30 131.57.9.17/28 131.57.8.2/22 R2 WWW WWW DMZ 131. 57.9.1/24 131.57.9.16/28 T oken Ring 131. 57.9.0/24 200 узлов 10 узлов 10 узлов Сеть клиента - S

Сконфигурированная сеть клиента

Сеть клиента - S

Таблица маршрутизатора в сети с масками переменной длины 129.44.224.5

Таблица маршрутизатора в сети с масками переменной длины

Бесклассовая междоменная маршрутизация (Classless Inter-Domain Routing, CIDR). Все адреса сетей каждого провайдера имеют общий префикс Маршрутизация на магистралях Internet может осуществляться на основе префиксов Деление IP-адреса на номер сети и номер узла осуществляется на основе маски переменной длины, назначаемой провайдером Технология CIDR уже используется в IPv4 и поддерживается протоколами OSPF, RIP-2, BGP4; Проблема перенумерации сетей : 1) материальные и временные затраты 2) зависимость от провайдера

Бесклассовая междоменная маршрутизация

(Classless Inter-Domain Routing, CIDR).

  • Все адреса сетей каждого провайдера имеют общий префикс
  • Маршрутизация на магистралях Internet может осуществляться на основе префиксов
  • Деление IP-адреса на номер сети и номер узла осуществляется на основе маски переменной длины, назначаемой провайдером
  • Технология CIDR уже используется в IPv4 и поддерживается протоколами OSPF, RIP-2, BGP4;
  • Проблема перенумерации сетей :

1) материальные и временные затраты

2) зависимость от провайдера

Внедрение технологии CIDR

позволяет решить две основные задачи

Более экономное расходование адресного пространства.

Благодаря технологии CIDR поставщики услуг получают возможность

соответствии с требованиями каждого клиента, при этом у клиента остается

пространство для маневра на случай будущего роста.

Уменьшение числа записей в таблицах маршрутизации за счет

объединения маршрутов — одна запись в таблице маршрутизации

может представлять большое количество сетей. Если все поставщики

услуг Интернета будут придерживаться стратегии CIDR, то особенно

заметный выигрыш будет достигаться в магистральных

  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.
  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.
  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.
  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.

Объединение сетей Internet Сеть S1 1 31.57.0.0 /24 R external 600 узлов R 1 ISP R1 2 4 Ethernet 2 узла Сеть провайдера 3 R2 WWW 200 узлов DMZ T oken Ring Сеть клиента S 2 1 31.57. 2 .0 /24 10 узлов Сеть S нового клиента ( 131.57.8.0 /22 ) R 3 Сеть клиента S 3 1 31.57. 4 .0 /23

Объединение сетей

Сеть S1 1 31.57.0.0 /24

Сеть клиента S 2 1 31.57. 2 .0 /24

Сеть S нового клиента ( 131.57.8.0 /22 )

Сеть клиента S 3 1 31.57. 4 .0 /23


8. Имеется ли связь между длиной префикса непрерывного пула IP-адресов и числом адресов, входящих в этот пул?

9. Почему в записи о маршруте по умолчанию в качестве адреса сети назначения часто указывается 0.0.0.0 с маской 0.0.0.0?

  • 9. Почему в записи о маршруте по умолчанию в качестве адреса сети назначения часто указывается 0.0.0.0 с маской 0.0.0.0?
  • 9. Почему в записи о маршруте по умолчанию в качестве адреса сети назначения часто указывается 0.0.0.0 с маской 0.0.0.0?

модуль IP узла-отправителя повторит передачу недошедшего фрагмента;

модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент;

модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.

  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.
  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.
  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.
  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.


-75%

Читайте также: