Конспект лекций по дисциплине "Сетевые технологии" (стр. 1 )

Конспект лекций по дисциплине

"Сетевые технологии"

Сетевые протоколы. Основные понятия.

Сетевой протокол — набор правил, позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами.

IP-адрес (Internet Protocol Address) – некий адрес сетевого устройства (сетевого интерфейса) в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

Понятие Маски сети

С течением времени решили разбивать большие сети на подсети для удобства работы с ними. Подсеть-часть одной большой сети, чтобы обозначить IP-адреса подсети была придумана маска подсети.

Маска подсети записывается в 2 видах:

1) 255.255.255.0-самый простой пример ... - там где 1 биты не меняются, а где 0 то биты меняются. Так что 4 октет меняется от 0 до 255. так что получаем диапазон 192.168.10.0-192.168.10.255. по большому счету это операция логического умножения.

192.168.10.0

1-ый IP в диапазоне называется номером подсети.

Последний адрес - широковещательный адрес broadcast - любая информация которая передается на этот адрес раздается всем устройствам подсети.

Имея любой IP и маску, мы всегда можем узнать номер подсети путем логического умножения. Если мы хотим узнать Broadcast делаем инвертирование и логическое сложение.

2-ой вид записи маски подсети.

/24-говорит о количестве единиц в нашей маске подсети.

Сети из 2-х подсетей быть не может. Т. к. один на номер подсети и broadcast.

/адреса.

/23-512 адресов

/24- это 256 адресов

/25- это 128 адресов

/26-это 64адреса

/27-это 32 адреса

0………128……………|……………128………….255

Этот участок бьется только пополам.!!!

/25 последний октет выглядит и * 135 IP то получим 128 а если возьмем IP 75 то получим всегда 0.

0

Что бы эта подсеть могла связываться с другими подсетями они должны иметь маршрутизатор и теряем тем самым еще 1 адрес.

Номер подсети всегда четное число. А широковещательный всегда нечетный.

-класс А - .0.0.0); 

-класс В - .); 

-класс С..1111115.255.255.0).

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, "наложенные" на IP-адрес, определяют в качестве номера сети в двоичном выражении число: или в десятичной форме записи - номер сети 129.64.128.0, а номер узла 0.0.6.5. 

Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых "префиксов" с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.

В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита. В случае адресации IPv6 адрес 2001:0DB8:1:0:6C1F:A78A:3CB5:1ADD с длиной префикса 32 бита (/32) находится в сети 2001:0DB8::/32.

Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски (битовые операции в IPv6 выглядят одинаково):

IP-адрес: .168.1.2)

Маска подсети: .255.255.0)

Адрес сети: .168.1.0)

Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию. Например, пусть таблица маршрутизации некоторого маршрутизатора содержит следующую запись:

Пусть теперь маршрутизатор получает пакет данных с адресом назначения 192.168.1.2. Обрабатывая построчно таблицу маршрутизации, он обнаруживает, что при наложении маски 255.255.255.0 на адрес 192.168.1.2 получается адрес сети 192.168.1.0. В таблице маршрутизации этой сети соответствует шлюз 10.20.30.1, которому и отправляется пакет.

Назначение маски подсети

Маска назначается по следующей схеме  (для сетей класса C), где  — количество компьютеров в подсети + 2,[1] округленное до ближайшей большей степени двойки (эта формула справедлива для  ≤ 254, для > 254 будет другая формула).

Пример: В некой сети класса C есть 30 компьютеров, маска для такой сети вычисляется следующим образом:

2= 224 (0E0h) < = > 255.255.255.224 (0xFFFFFFE0)

Понятие IP - адресации. Классы IP-адресов. Структура IP-адресов. Диапазоны номеров сетей по классам.

На сегодняшний день действуют два формата IP-адреса:

1. IPv4 - представляет собой 32-битовое двоичное число. Удобной формой записи IP-адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 — традиционная десятичная форма представления адреса)

2. IPv6 - имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff:fe21:67cf). Такой пропуск может быть единственным в адресе.

IPv4

IP-адрес версии IPv4 состоит из 4-х восьмибитных чисел, называемых октетами. Октеты разделяются точками. Формат IP-адреса:

X. X.X. X

IP-адреса по принадлежности к сетям разделяются на следующие классы:

А – огромные сети. 1-й октет начинается наХХХХХХ);

В – средние сети. 1-й октет начинается наХХХХХХ);

С – маленькие сети. 1-й октет начинается на ХХХХХ).

Сети В и С вместе занимают столько же адресов, сколько сеть А.

Изначально раздавались только адреса сетей класса А, в последствии перешли на В и С.

Существует два основных подвида IP-адресов:

1)  Маршрутизированные в сети Internet (белые) – имея такой адрес, одно устройство может подсоединяться к другому. Белые IP-адреса уникальны.

2) Немаршрутизированные в сети Internet (серые) – создавались для экономии адресного пространства. Не уникальны. Связь между двумя устройствами может происходить только внутри одного коммутируемого сегмента сети. Чаще всего имеют формат 192.168.Х. Х.

Для определения узла с серым IP в глобальной сети чаще всего организуют привязку по MAC-адресу (то есть при неизменном MAC сервер будет выдавать одинаковый IP).

MAC-адрес – 48-битный (6 октетов) физический адрес устройства, разделенный на 4 части, который задает производитель. По MAC всегда можно определить производителя устройства.

Сетевая модель - теоретическое описание принципов работы набора сетевых протоколов, взаимодействующих друг с другом. Модель обычно делится на уровни, так, чтобы протоколы вышестоящего уровня использовали бы протоколы нижестоящего уровня (точнее, данные протокола вышестоящего уровня бы передавались с помощью нижележащих протоколов - этот процесс называют инкапсуляцией, процесс извлечения данных вышестоящего уровня из данных нижестоящего - деинкапсуляцией). Модели бывают как практические (использующиеся в сетях, иногда запутанные и/или не полные, но решающие поставленные задачи), так и теоретические (показывающие принципы реализации сетевых моделей, приносящие в жертву наглядности производительность/возможности).

Модель взаимодействия открытых систем OSI (Open System Interconnection)

Модель OSI (Open System Interconnection) – модель взаимодействия открытых систем. В 1978 году Международный комитет по стандартизации (ISO) разработал стандарт архитектуры ISO 7498, для объединения различных сетей. В разработке участвовало 7 комитетов, каждому из них был отведён свой уровень. В 1980 году IEEE опубликовал спецификацию 802, детально описавшую механизмы взаимодействия физических устройств на канальном и физическом уровнях модели OSI. В 1984 году спецификация модели OSI была пересмотрена и принята как международный стандарт для сетевых коммуникаций. Является эталонной моделью.

Модель OSI представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и понятнее.

Модель состоит из 7-ми уровней, расположенных друг над другом. Уровни взаимодействуют друг с другом (по «вертикали») посредством интерфейсов, и могут взаимодействовать с параллельным уровнем другой системы (по «горизонтали») с помощью протоколов. Каждый уровень может взаимодействовать только со своими соседями и выполнять отведённые только ему функции.

Уровни:

7. Приложений [прикладной уровень]. Прикладной уровень отвечает за доступ приложений в сеть. Задачами этого уровня является перенос файлов, обмен почтовыми сообщениями и управление сетью.

К числу наиболее распространенных протоколов верхних уровней относятся:

FTP - протокол переноса файлов

TFTP - упрощенный протокол переноса файлов

POP3

SMTP - простой протокол почтового обмена

HTTP

6. Представительский [уровень представления]. Уровень представления отвечает за возможность диалога между приложениями на разных машинах. Этот уровень обеспечивает преобразование данных (кодирование, компрессия, шифрование, дешифрование) прикладного уровня в поток информации для транспортного уровня, чтобы передаваемые данные были понятны конечному приложению.

SSL [протокол шифрования с открытым ключом]

Структура модели OSI

5. Сеансовый. [Почти не используется в реальной работе приложений] (обеспечивает сеансы связи, для того, чтобы связь могла быть установлена повторно с того момента, где работа была прервана в прошлый раз.

4. Транспортный (реализуется ядром ОС). Транспортный уровень делит потоки информации на достаточно малые пакеты для передачи их на сетевой уровень.

Наиболее распространенные протоколы транспортного уровня включают:

TCP - протокол управления передачей

NCP - Netware Core Protocol

UDP - User Datagram Protocol

3. Сетевой (передача фреймов в пакетах по IP (присутствует IP адрес отправителя и IP адрес получателя)) [маршрутизаторы не могут фильтровать по MAC]. Сетевой уровень отвечает за деление пользователей на группы. На этом уровне происходит маршрутизация пакетов на основе преобразования MAC-адресов в сетевые адреса. Сетевой уровень обеспечивает также прозрачную передачу пакетов на транспортный уровень.

Наиболее часто на сетевом уровне используются протоколы:

IP - протокол Internet

IPX - протокол межсетевого обмена

X.25 (частично этот протокол реализован на уровне 2)

CLNP - сетевой протокол без организации соединений

2. Канальный. (Биты объединяются во фреймы). Канальный уровень обеспечивает создание, передачу и прием кадров данных. Этот уровень обслуживает запросы сетевого уровня и использует сервис физического уровня для приема и передачи пакетов. Спецификации IEEE 802.x делят канальный уровень на два подуровня: управление логическим каналом (LLC) и управление доступом к среде (MAC). LLC обеспечивает обслуживание сетевого уровня, а подуровень MAC регулирует доступ к разделяемой физической среде.

Наиболее часто используемые на уровне 2 протоколы включают:

HDLC для последовательных соединений

IEEE 802.2 LLC (тип I и тип II) обеспечивают MAC для сред 802.x

Ethernet

Token ring

FDDI

X.25

Frame relay

1. Физический (идут биты (сигналы)). Физический уровень получает пакеты данных от вышележащего канального уровня и преобразует их в оптические или электрические сигналы, соответствующие 0 и 1 бинарного потока. Эти сигналы посылаются через среду передачи на приемный узел. Механические и электрические/оптические свойства среды передачи определяются на физическом уровне и включают:

Тип кабелей и разъемов

Разводку контактов в разъемах

Схему кодирования сигналов для значений 0 и 1

К числу наиболее распространенных спецификаций физического уровня относятся:

EIA-RS-232-C, CCITT V.24/V.28 - механические/электрические характеристики несбалансированного последовательного интерфейса.

EIA-RS-422/449, CCITT V.10 - механические, электрические и оптические характеристики сбалансированного последовательного интерфейса.

IEEE 802.3 – Ethernet

IEEE 802.5 – Token ring

Сетевой концентратор. Принцип работы. Основные характеристики.

Сетевой концентратор или Хаб (Hub) — сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

Принцип работы. Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые фреймы (frames) данных теряются. Таким образом, все подключённые к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме half duplex, все подключённые устройства Ethernet разделяют между собой предоставляемую полосу доступа.

Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключённых устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре, гораздо стабильнее в работе сегментов на коаксиальном кабеле. Поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.

В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключённого устройства в отдельный сегмент, домен коллизии.

Характеристики сетевых концентраторов. Количество портов — обычно выпускаются концентраторы с 4, 5, 6, 8, 16, 24 и 48 портами (наиболее популярны с 4, 8 и 16). Концентраторы с большим количеством портов значительно дороже. Однако концентраторы можно соединять каскадно, друг за другом, наращивая количество портов сегмента сети. В некоторых для этого предусмотрены специальные порты.

Скорость передачи данных — измеряется в Мбит/с, выпускаются концентраторы со скоростью 10, 100 и 1000. Кроме того, в основном распространены концентраторы с возможностью изменения скорости, обозначаются как 10/100/1000 Мбит/с. Скорость может переключаться как автоматически, так и с помощью перемычек или переключателей. Обычно, если хотя бы одно устройство присоединено к концентратору на скорости нижнего диапазона, он будет передавать данные на все порты с этой скоростью. Тип сетевого носителя — обычно это витая пара или оптоволокно, но существуют концентраторы и для других носителей, а также смешанные, например, для витой пары и коаксиального кабеля.

Сетевой коммутатор. Принцип работы. Основные режимы коммутации.

Сетевой коммутатор (Свитч, Switch) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным устройствам, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик (на MAC-адрес FF:FF:FF:FF:FF:FF) всем узлам сети. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать данные, которые им не предназначались.

Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты.

Принцип работы коммутатора. Коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит фрейм (frame), предназначенный для хоста, MAC адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC адрес хоста-получателя ещё не известен, то фрейм (frame) будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется. Стоит отметить малую латентность и высокую скорость пересылки на каждом порте интерфейса.

Режимы коммутации. Существует три способа коммутации. Каждый из них — это комбинация таких параметров, как время ожидания и надёжность передачи.

1. С промежуточным хранением (Store And Forward). Коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него фрейм (frame).

2. Сквозной (Cut-Through). Коммутатор считывает во фрейме только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.

3. Бесфрагментный (Fragment-Free) или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (фрейм размером 64 байта обрабатываются по технологии Store And Forward, остальные по технологии Cut-Through).

Концентратор, который выполняет только пересылку фрейма (не выполняет фильтрации и не принимает никаких решений) имеет лишь задержку, связанную с передачей фрейма с одного порта на другой.

Повторитель. Назначение повторителя, основные типы.

Повторитель

Устройство, предназначенное для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые. В терминах модели OSI работает на физическом уровне. Одной из первых задач, которая стоит перед любой технологией транспортировки данных, является возможность их передачи на максимально большое расстояние.

Физическая среда накладывает на этот процесс своё ограничение — рано или поздно мощность сигнала падает, и приём становится невозможным. Но ещё большее значение имеет то, что искажается «форма сигнала» — закономерность, в соответствии с которой мгновенное значение уровня сигнала изменяется во времени. Это происходит в результате того, что провода, по которым передаётся сигнал, имеют собственную ёмкость и индуктивность. Электрические и магнитные поля одного проводника наводят ЭДС в других проводниках (длинная линия).

Привычное для аналоговых систем усиление не годится для высокочастотных цифровых сигналов. Разумеется, при его использовании какой-то небольшой эффект может быть достигнут, но с увеличением расстояния искажения быстро нарушат целостность данных.

В таких ситуациях применяют не усиление, а повторение сигнала. При этом устройство на входе должно принимать сигнал, далее распознавать его первоначальный вид, и генерировать на выходе его точную копию. Такая схема в теории может передавать данные на сколь угодно большие расстояния (если не учитывать особенности разделения физической среды в Ethernet).

Первоначально в Ethernet использовался коаксиальный кабель с топологией «шина», и нужно было соединять между собой всего несколько протяжённых сегментов. Для этого обычно использовались повторители, имевшие два порта. Несколько позже появились многопортовые устройства, называемые концентраторами. Их физический смысл был точно такой же, но восстановленный сигнал транслировался на все активные порты, кроме того, с которого пришёл сигнал.

Сетевой мост. Назначение. Отличие моста от коммутатора.

Мост (Сетевой мост, Bridge) — сетевое устройство для объединения сегментов локальной сети. Сетевой мост работает на канальном уровне модели OSI, обеспечивая ограничение домена коллизий (в случае сети Ethernet). Мосты направляют фреймы данных в соответствии с MAC адресами фреймов.

Мост обеспечивает:

·  ограничение домена коллизий

·  задержку фреймов, адресованных узлу в сегменте отправителя

·  ограничение перехода из домена в домен ошибочных фреймов:

* карликов (фреймов меньшей длины, чем допускается по стандарту (64 байта))

* фреймов с ошибками в CRC

* фреймов с признаком «коллизия»

* затянувшихся фреймов (размером больше, чем разрешено стандартом)

Мосты «изучают» характер расположения сегментов сети путем построения адресных таблиц вида "Интерфейс: MAC адрес", в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству. Мосты увеличивают латентность сети на 10-30%. Это увеличение латентности связано с тем, что мосту при передачи данных требуется дополнительное время на принятие решения. Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма и вычислить контрольную сумму CRC в поле контрольной последовательности фрейма перед отправкой фрейма на все порты. Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта.

Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность.

Различия между коммутаторами и мостами. В общем случае коммутатор и мост аналогичны по функциональности; разница заключается лишь во внутреннем устройстве: мосты обрабатывают трафик, используя центральный процессор, коммутатор же использует коммутационную матрицу (аппаратную схему для коммутации пакетов). В настоящее время мосты практически не используются (так как для работы требуют производительный процессор), за исключением ситуаций, когда связываются сегменты сети с разной организацией первого уровня, например, между xDSL соединениями, оптикой, Ethernet’ом.

Маршрутизатор. Принцип работы. Понятие таблицы маршрутизации. Статическая и динамическая маршрутизация.

Маршрутизатор (Роутер, Router) — сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (3 уровень модели OSI) между различными сегментами сети.

Принцип работы. Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня.

Таблица маршрутизации. Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям.

Таблица маршрутизации может составляться двумя способами:

статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.

динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации — RIP, OSPF, IGRP, EIGRP. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных.

Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес.

У маршрутизатора минимум 2 интерфейса – один внутри коммутируемой подсети и второй – наружный, доступен в сети Internet.

Встроенная таблица маршрутов:

Изначально в таблице имеются только маршруты с расстоянием 1, потом таблица динамически дополняется с помощью протоколов RIP v.1 и RIP v.2. RIP v.2 отличается от RIP v.1 тем, что в таблице маршрутов появляется 4-й столбец – маска подсети.

Пример работы с таблицей маршрутов:

Таблицы маршрутов:

Одинаковые маршруты с более длинным расстоянием удаляются.

Для GW1:

Для GW3:

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6