Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

Выбор участка сети, на котором должно быть проведено суммирование

При выборе участка сети, на котором должно выполняться суммирование, руково­дствуйтесь следующим эмпирическим правилом: предоставляйте полную информацию о топологии только на тех участках сети, где это действительно необходимо. Другими словами, старайтесь скрыть всю лишнюю информацию, которая не повлияет на при­нятие оптимального решения о пересылке пакетов.

Например, маршрутизаторам ядра совсем не обязательно знать о каждой от­дельной сети уровня доступа. Вместо того чтобы предоставлять устройствам ядра подробнейшую информацию об отдельных точках назначения, маршрутизаторы уровня распределения должны суммировать каждую группу точек назначения уровня доступа путем укорачивания префикса и предоставить ядру информацию о суммированных маршрутах.

Маршрутизаторы уровня доступа также не должны обладать информацией обо всех специфических точках назначения сети. Единственная информация, которая действи­тельно нужна маршрутизатору уровня доступа, — это информация, достаточная для

принятия решения о пересылке трафика на один или несколько (чаще всего два) под­ключенных к данному сегменту маршрутизаторов уровня распределения. Как правило, маршрутизаторам уровня доступа достаточно иметь информацию только об одном маршруте (так называемом маршруте по умолчанию или стандартном маршруте), не­смотря на то что устройства с двойным подключением к маршрутизаторам уровня распределения могут требовать принятия специфического решения об уменьшении или полном исключении частично оптимизированной маршрутизации. Более подроб­но затронутые здесь вопросы рассматриваются в главе 4, "Применение принципов по­строения иерархических сетей на практике".

НЕ нашли? Не то? Что вы ищете?

Как вы уже наверняка догадались, уровень распределения представляет собой наи­более оптимальный участок для проведения суммирования в иерархической сети. Прежде чем быть представленной устройствам ядра, информация о точках назначения уровня доступа должна быть суммирована маршрутизаторами уровня распределения, что позволит ограничить область распространения информации об изменении топо­логии сети одним лишь локальным участком уровня распределения. Суммирование, осуществляемое на уровне распределения по отношению к маршрутизаторам уровня доступа, позволяет существенно уменьшить объем информации, обрабатываемой дан­ными маршрутизаторами.

Рассмотрим конкретный пример (рис. 2.8).

10.1.1.64/26 10.1.1.128/26

Уровеь доступа

Уровень распределения

10.1.1.0/24

Рис. 2.8. Суммирование маршрутной информации, посту­пающей с \оовня оаспоеделения в ядпп сети

Маршрутизатор А, расположенный на уровне распределения сети, получает оиьяв-ления маршрутов от следующих подсетей:

•  10.1.1.0/26;

•  10.1.1.64/26;

•  10.1.1.128/26;

•  10.1.1.192/26.

В свою очередь, маршрутизатор А суммирует эти маршруты в одну точку назначе­ния 10.1.1.0/24 и предоставляет информацию о едином маршруте устройствам ядра.

Поскольку все четыре сети с более длинными префиксами — 10.1.1.0/26, 10.1.1.64/26, 10.1.1.128/26 и 10.1.1.192/26 — "спрятаны" от маршрутизаторов ядра, повреждение любой из этих сетей никоим образом не повлияет на ядро (другими словами, ни один из маршру­тизаторов ядра не должен будет обновлять свою таблицу маршрутизации). Сокрытие под­робной информации О топологии сети от устройств уровня ядра позволяет существенно сузить участок, на который влияет изменение топологии.

Следует отметить, что для проведения суммирования диапазона адресов усло­вие использования всех адресов диапазона не является обязательным; единствен­ный негативный момент состоит в том, что нераспределенные адреса суммируе­мого диапазона не могут быть использованы в дальнейшем. Так, маршруты 10.1.1.0/24, 10.1.2.0/24 и 10.1.3.0/24 могут быть суммированы в единственный маршрут 10.1.0.0/16, при этом адреса с 10.1.4.0 по 10.1.255.255 будут недоступны для дальнейшего использования.

На рис. 2.9 представлен пример суммирования информации о маршрутах, объяв­ляемой маршрутизатором уровня распределения для устройств уровня доступа.

Рис. 2.9

Рис. 2.10. Стратегия распределения адресов по принципу "первым пришел — первым обслужен»

"

•  маршрушзашр А соединен с двумя сетями, 10.1.15.0/24 и 10.2.1.0/24 .

•  Маршрутизатор В соединен с двумя сетями: 10.2.12.0/24 и 10.1.1.0/24.

•  Маршрутизатор С соединен с двумя сетями: 10.1.2.0/24 и 10.1.41.0/24.

•  Маршрутизатор D соединен с двумя сетями: 10.1.40.0/24 и 10.1.3.0/24.

Не существует ни одного относительно простого способа суммирования какой-либо из представленных пар сетей в одну сеть назначения, и чем больший участок се­ти мы рассмотрим, тем более проблематичным будет решение этой задачи. Если сеть с подобной схемой адресации разрастется до крупных размеров, то она определенно будет иметь проблемы, связанные со стабильностью функционирования. Что касается рассмотренного нами участка сети, то в этом случае устройствам ядра будет представ­лена информация, как минимум, о восьми маршрутах.

Структурный принцип распределения адресов

Перейдем к рассмотрению следующего типа адресной схемы сети. Вместо распре­деления адресного пространства по принципу "первым пришел — первым обслужен" администраторы решили отразить в адресной схеме сети структуру организации так, чтобы каждое подразделение обладало собственным пространством выделяемых адре­сов. Вот что у них получилось.

•  Главное правление компании: 10.1.0.0/16.

•  Отдел исследований: 10.2.0.0/16.

•  Отдел контроля за качеством: 10.3.0.0/16.

•  Отдел продаж: 10.4.0.0/16.

•  Производство: 10.5.0.0/16.

На рис. 2.11 изображен результат применения упомянутой выше адресной схемы сети.

Подобная стратегия уже предоставляет некоторые шансы для проведения сум­мирования. Если адрес сети 10.1.3.0/24 еще не распределен, то существует воз­можность суммирования двух сетей главного правления компании. Разумеется, это не очень большой успех, но следует помнить, что нередко такие незначитель­ные достижения являются залогом стабильного функционирования всей сети.

из структуры сети, показанной на рис. 2.11, устройствам ядра будет предоставлена информация о семи или восьми маршрутах.

Рис. 2.11

Географический принцип распределения адресов

Изменим способ адресации рассматриваемой нами сети, назначая адреса в зависи­мости от географического расположения ее сегментов. Полученная в результате такого подхода адресная схема показана на рис. 2.12.

Рис. 2.12

Обратите внимание на то, что адресное пространство было распределено в соответ­ствии с географическим расположением сегментов сети. Так, сеть Японии получила адрес 10.2.0.0/16, сеть Соединенных Штатов — адрес 10.4.0.0/16 и т. д. Несмотря на то что в некоторых случаях географический принцип распределения адресов позволяет провести суммирование маршрутов, в целом этот метод адресации не годится для проведения эффективной оптимизации маршрутной информации, передаваемой на высшие уровни иерархической сети.

Что касается рассматриваемого примера, то здесь можно провести суммирование двух сетей Соединенных Штатов— 10.4.1.0/24 и 10.4.2.0— в сеть 10.4.0.0/16 с тем, чтобы маршрутизатор А предоставил устройствам ядра информацию об одном мар­шруте вместо двух. Аналогичным образом можно провести суммирование двух сетей Японии — 10.2.1.0/24 и 10.2.2.0/24 — в сеть 10.2.0.0/16 с тем, чтобы маршрутизатор D предоставил устройствам ядра информацию об одном суммированном маршруте.

Сети Лондона, однако, представляют собой некоторую проблему. Так, Лондонский отдел исследований — 10.1.2.0/24 — подключен к маршрутизатору С, в то время как остальная часть лондонских офисов подключена к маршрутизатору В. Вследствие под­ключения этих сетей к различным маршрутизаторам суммирование адресов lO. l.x. x не представляется возможным.

Топологический принцип распределения адресов

Наиболее эффективный способ адресации, гарантирующий возможность суммиро­вания маршрутов, заключается в распределении адресов в зависимости от маршрути­затора, к которому подключена сеть, или, что гораздо предпочтительнее, основываясь на топологии сети. На рис. 2.13 представлен пример адресации сети в соответствии с топологическим принципом выделения адресов.

Рис. 2.13 Стратегия распределения адресов, основанная на топологии сети

Несложно видеть, что в результате распределения адресов сети по топологическому принципу суммирование маршрутов можно легко провести на маршрутизаторах А, В, С и D, вследствие чего число маршрутов, объявляемых этими маршрутизаторами верхним уровням сети, будет сведено к минимуму. Поскольку в этом случае конфигу­рация маршрутизаторов проста и незамысловата, подобную структуру легко поддер­живать в течение достаточно длительного срока.

Стратегия распределения адресов, основанная на топологии, является наиболее оптимальным способом обеспечения стабильности функционирования сети.

Сочетание различных схем распределения адресов

Единственный недостаток топологического принципа распределения адресов за­ключается в несколько затрудненном способе определения какого-либо контекста без предварительного знания структуры или базы данных, например подразделения ком­пании, к которому относится определенная сеть. Следует отметить, что этот недоста­ток можно минимизировать, сочетая топологической принцип с другими принципами распределения адресов, например структурным.

Поскольку IP-адрес состоит из четырех октетов, существует возможность использова­ния двух левых октетов для географической адресации сети и третьего октета для адресации по подразделениями компании (или какой-нибудь другой комбинации). Предполо­жим, что различным подразделениям компании были назначены следующие адреса.

•  Администрация: 0-31.

•  Отдел исследований: 32-63.

•  Отдел продаж: 64-95.

•  Производство: 96-127.

Ниже приведена нумерация точек подключения к маршрутизаторам.

•  Маршрутизатор А: 4.

•  Маршрутизатор В: 1.

•  Маршрутизатор С: 3.

•  Маршрутизатор D: 2.

С учетом этой информации рассмотрим несколько примеров выделения адресов.

•  Сеть администрации, подключенная к маршрутизатору А: с 10.4.0.0/24 по 10.4.31.0/24.

•  Сеть отдела исследований, подключенная к маршрутизатору А: с 10.4.32.0/24 по 10.4.63.0/24.

•  Производственная сеть, подключенная к маршрутизатору С: с 10.3.96.0/24 по 10.3.127.0/24.

Несмотря на то что сочетание различных схем адресации предоставляет несколько меньше шансов на проведение суммирования, чем адресация на основе точки под­ключения к сети, такой подход к распределению адресного пространства может ока­заться очень полезным в некоторых ситуациях.

Система адресации протокола IPv6

Что бы вы сделали, если бы у вас вдруг закончились свободные адреса? Будь вы In­ternet, вы бы создали новую версию протокола IP, которая предполагает более обширное адресное пространство! Следует отметить, что для среднестатистического пользователя Internet главное различие между IPv4 (версия протокола IP, являющаяся на сегодняш­ний день стандартом в Internet) и IPv6 как раз-то и заключается в намного большем ад­ресном пространстве последнего. В то время как система адресации протокола IPv4 предполагает использование 32-битовых адресов, записанных в десятичных октетах (172.16.10.5/24), система адресации протокола IPv6 предполагает использование 128-битового адреса, записанного в виде восьми 16-битовых частей (FE81:2345:6789:ABCD:EF12:3456:789A:BCDE/96).

Обратите внимание, что /хх в конце адреса IPv6 по-прежнему определяет число битов в маске подсети (которая в данном случае может быть намного длиннее маски протокола IPv4, что в первую очередь связано с использованием 128-битового адрес­ного пространства). Поскольку формат адресов протокола IPv6 отличается немалой длиной и к тому же на преобразование адреса IPv4 в адрес IPv6 требуется некоторое время, были приняты некоторые специальные соглашения, используемые при записи адресов IPv6. Например, любая единственная серия из нулей (0) в адресе IPv6 может быть заменена символом двоеточия.

Таким образом, адрес

FE80:0000:0000:0000:1111:2222:3333:4444

может быть записан как FE80:: 1111:2222:3333:4444.

Обратите внимание на то, что символом двоеточия может быть заменена только одна серия нулей, так как в противном случае однозначно восстановить такой IP-адрес невозможно. Помимо этого, последние 32 бита адреса IPv6 могут быть записаны как адрес IPv4:

FE80::172.16.10.4.

Другие отличия в способах адресации протоколов IPv4 и IPv6 не так очевидны. Например, при использовании адресации IPv4 класс адреса определяется по несколь­ким первым битам.

О - класс А (с 0.0.0.0 по 126.255.255.25класс В (с 128.0.0.0 по 191.255.255.255). ПО - класс С (с 192.0.0.0 по 223.255.255.255).

1110— класс D (адрес групповой рассылки данных, с 224.0.0.0 по 239.255.255.255).

1111— класс Е (экспериментальный, с 240.0.0.0 по 255.255.255.255).

Что касается системы адресации протокола IPv6, то здесь несколько первых битов определяют тип IP-адреса.

010 — выделяемые уникальные адреса поставщиков услуг

(с 4000::0 по 5FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

100 — уникальные адреса географических зон

(с 8000::0 по 9FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

1— адреса локальных каналов

(с FE80::0 no FEBF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

1— адреса локальных узлов

(с FEC0::0 no FEFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

1— адреса групповой передачи данных

(с FF00::0 no FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

Ниже перечислены некоторые специальные адреса протокола IPv6.

0::0 — неопределенный адрес.

С 0::1.1.1.1 по 0::255.255.255.255 - адреса IPv4.

0::0001 — адрес обратной связи.

Обратите внимание, что в системе адресации IPv6 отсутствует широковеща­тельный адрес, вместо которого используется адрес групповой передачи данных всем узлам сети. Вообще говоря, между адресами IPv4 и IPv6 существует огром­ное число различий — начиная от формата пакета и заканчивая способом опреде­ления узлом своего адреса. Протоколу IPv6 посвящено несколько книг и доку­ментов RFC, в которых можно найти дополнительную информацию обо всех раз­личиях между двумя версиями протоколов IP.

Общие принципы адресации

Вполне очевидно, что выбор адресной схемы с учетом необходимости проведения суммирования и обеспечения стабильности функционирования сети неизбежно при­водит к потере некоторой части адресного пространства. К сожалению, этот факт яв­ляется "правилом жизни" иерархических сетей. Например, к середине 1990-х годов, когда к Internet было подключено около 10 млн узлов, сеть уже испытывала проблемы с выделением новых IP-адресов — и это при том, что изначально адресное простран­ство Internet насчитывало около 4,2 млрд возможных адресов.

Приняв во внимание текущие показатели числа соединений между сетями (каналов передачи информации, которые соединяют маршрутизаторы и не имеют подключенных к ним узлов), неиспользуемых ("утерянных") адресов и зарезервиро­ванных адресов, можно оценить катастрофические по своей скорости темпы истоще­ния пространства свободных адресов Internet. Решение такой проблемы заключается в использовании изначально очень большого по объему адресного пространства — на­много большего, чем это может реально понадобиться. Следует отметить, что прин­ципы адресации с учетом необходимости проведения суммирования и возможного увеличения масштабов сети диаметрально противоположны принципам адресации, предполагающим сохранение адресного пространства.

Большое адресное пространство позволяет закладывать изначально большие воз­можности масштабирования при выборе адресной схемы сети. Было бы обидно потра­тить много времени и усилий на принятие решения об адресации сети всего лишь для того, чтобы по прошествии некоторого времени столкнуться с нехваткой свободных адресов и превратить стройную схему адресации в некое подобие хаоса.

Основной недостаток использования большого адресного пространства заключает­ся в остром дефиците свободных публичных адресов, от которого вряд ли удастся из­бавиться до момента внедрения протокола IPv6. (Надеюсь, что к этому времени в продаже уже появится следующее издание данной книги.) К тому же в настоящий момент все еще достаточно проблематично получить блок зарегистрированных адре­сов практически любого объема. В целом, чем больший диапазон адресов вам нужен, тем больше усилий придется приложить для его получения.

Одно из возможных решений этой адресной дилеммы заключается в использова­нии блока частных адресов и применении трансляции сетевых адресов (Network Address TranslationNAT) для преобразования частных адресов вашей сети при подключении к внешним пунктам назначения. Ниже перечислены частные адреса IPv4, определен­ные группой IETF.

•  С 10.0.0.0 по 10.255.255.255 — одна сеть класса А.

•  С 172.16.0.0 по 172.31.255.255 — 16 сетей класса В.

•  С 192.168.0.0 по 192.168.255.255-256 сетей класса С.

К сожалению, использование трансляции сетевых адресов не лишено недостатков: некоторые приложения при этом функционируют не самым лучшим образом, не го­воря уже о дополнительной сложности, связанной с настройкой NAT на уровне ко­нечных устройств сети.

Резюме

Первичные цели адресации и суммирования заключаются в управлении размером таблицы маршрутизации и ограничении участка сети, через который должна распро­страниться информация об изменении топологии. Размер таблиц маршрутизации по всей сети должен быть примерно одинаковым за исключением удаленных устройств, использующих стандартный маршрут для пересылки всего трафика. Данный принцип наглядно представлен на рис. 2.14.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4