У эгоистов есть одна хорошая черта: они не обсуждают других людей.

В магазине продавщица мужику сдачу дать не могла, мелочи нету.. говорит возьмите жевачки с микимаусом.. он ей: ...

Выпуск открытого 4G-стека srsLTE 18.09
Tue, 16 Oct 2018 13:59:48 +0300

Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1
Tue, 16 Oct 2018 09:09:56 +0300

Проект KDE получил пожертвование размером 300 тысяч долларов
Mon, 15 Oct 2018 19:32:24 +0300

Открытый проект Bro переименован в Zeek из-за негативной коннотации
Mon, 15 Oct 2018 14:31:08 +0300

Выпуск http-сервера lighttpd 1.4.51
Mon, 15 Oct 2018 11:59:04 +0300

BiscuitOS - дистрибутив с первыми версиями ядра Linux
Sun, 14 Oct 2018 20:59:57 +0300

Выпуск DNS-сервера KnotDNS 2.7.3
Sun, 14 Oct 2018 19:24:07 +0300

Выпуск операционной системы MidnightBSD 1.0
Sat, 13 Oct 2018 19:53:00 +0300

Выпуск Wine 3.18
Sat, 13 Oct 2018 13:41:56 +0300

Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
Sat, 13 Oct 2018 13:10:53 +0300

Google опубликовал Oboe, С++-библиотеку для обработки звука
Fri, 12 Oct 2018 13:15:40 +0300

Релиз системы обнаружения атак Snort 2.9.12.0
Fri, 12 Oct 2018 10:55:19 +0300

Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec
Fri, 12 Oct 2018 09:25:48 +0300

Организация Linux Foundation выпустила LTSI-ветку на базе ядра Linux 4.14
Fri, 12 Oct 2018 08:52:28 +0300

Выпуск Mozilla Things Gateway 0.6, шлюза для умного дома и IoT-устройств
Thu, 11 Oct 2018 21:24:22 +0300

Доступна децентрализованная видеовещательная платформа PeerTube 1.0
Thu, 11 Oct 2018 14:08:26 +0300

В продуктах Juniper исправлены 22 уязвимости
Thu, 11 Oct 2018 11:38:02 +0300

В Ghostscript выявлены две новые критические уязвимости
Thu, 11 Oct 2018 11:10:33 +0300

Компания Microsoft присоединилась к инициативе по защите Linux от патентных претензий
Wed, 10 Oct 2018 19:00:13 +0300

Опубликованы результаты аудита системы обновления Firefox
Wed, 10 Oct 2018 11:32:02 +0300

Доступен web-браузер Min 1.8
Wed, 10 Oct 2018 10:56:54 +0300

Выпуск дистрибутива Proxmox Mail Gateway 5.1
Wed, 10 Oct 2018 10:18:41 +0300

В Fedora 30 решено поставлять по умолчанию сборку Firefox на базе Wayland
Wed, 10 Oct 2018 08:39:46 +0300

Релиз коммуникационной платформы Asterisk 16 и дистрибутива FreePBX 15
Wed, 10 Oct 2018 00:03:30 +0300

Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro
Tue, 09 Oct 2018 21:41:10 +0300

В GNOME 3.32 будет прекращена поддержка глобального меню
Tue, 09 Oct 2018 20:21:29 +0300

Релиз рабочего стола KDE Plasma 5.14
Tue, 09 Oct 2018 16:31:21 +0300

Для Linux представлена система динамической отладки BPFtrace (DTrace 2.0)
Tue, 09 Oct 2018 14:02:10 +0300

DoS-уязвимость в Net-SNMP
Tue, 09 Oct 2018 13:53:03 +0300

Влияние несущественных изменений кода на производительность при использовании GCC
Tue, 09 Oct 2018 08:53:30 +0300

Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis
Mon, 08 Oct 2018 23:13:17 +0300

Google закрывает социальную сеть Google+
Mon, 08 Oct 2018 22:10:38 +0300

Выпуск СУБД Firebird 3.0.4
Mon, 08 Oct 2018 21:56:23 +0300

Новые уязвимости в маршрутизаторах MikroTik и TP-Link
Mon, 08 Oct 2018 11:24:35 +0300

Вышел Calculate Linux 18
Sun, 07 Oct 2018 14:33:14 +0300

В Firefox будет добавлена поддержка формата изображений WebP
Sun, 07 Oct 2018 10:37:39 +0300

Microsoft открывает часть кода игры Minecraft: Java Edition
Sun, 07 Oct 2018 10:02:26 +0300

83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
Sat, 06 Oct 2018 22:58:33 +0300

Выпуск дистрибутива NixOS 18.09, использующего пакетный менеджер Nix
Sat, 06 Oct 2018 21:13:05 +0300

Калифорнийский законопроект делает скрытое использование ботов нелегальным
Sat, 06 Oct 2018 14:33:46 +0300

ZyXEL Trendnet Dlink Asus Level One Другие обзоры
Маршрутизация

Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть.

Direct Routing — прямая маршрутизация — осуществляется между узлами одной подсети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствия IP- и МАС-адресов узлов обычно формируется хостом динамически с помощью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР).

Indirect routing — непрямая маршрутизация — передача дейтаграмм между узлами различных подсетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему подсетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору.

Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IР-(под)сетей, узлы которых имеют с ним непосредственную связь (на 1-2-м уровне модели OSI). Маршрутизатор обеспечивает межсетевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейсами, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют «однорукими маршрутизаторами».

В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементировать поле TTL (по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе).

Маршрутизатор .для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом, узле. Заполнение этих таблиц может осуществляться как динамически (например, с помощью протокола RIP или OSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избежать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.

На маршрутизаторы возлагается и задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, непропускания определенных пакетов. Фильтрация может осуществляться по различным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов).

IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP, OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов.

Маршрутизатор может быть отдельным устройством, возможна также реализация его функций и сетевой операционной системой конечных узлов (серверов). Возложение функций маршрутизатора, особенно фильтрации, на сервер значительно нагружает его. Кроме того, в этом случае появляются ограничения, не свойственные IP-протоколу. Например, сервер NetWare 3.x—4.x (и не только этих ОС) не позволяет на одной интерфейсной карте сконфигурировать более одной IP-подсети.  А вот OS Linux позволяет все, что только душе угодно.

Сегментация сети с помощью мостов и коммутаторов даже в предельном случае — в полностью коммутируемой среде — не позволяет безгранично увеличивать количество узлов сети. Дело в том, что в сетях кроме кадров, пересылаемых от одного узла к конкретному другому (unicast), всегда присутствуют и широковещательные (broadcast). Эти кадры обычно используются для рекламирования услуг серверами или, наоборот, для опроса существующих серверов, а также для иных служебных целей. В последнее время все шире стало применяться и групповое многоадресное вещание (multicast), где кадры должны доставляться всем узлам-членам группы. В большой коммутируемой сети широковещательный и групповой трафик, беспрепятственно распространяющийся через все порты коммутаторов, может вызывать значительные и длительные перегрузки. Кроме того, бесполезную загрузку сети вызывают и кадры с неизвестным положением адресатов назначения, которые прозрачными мостами (и коммутаторами) транслируются во все порты. Допустимый уровень широковещательного трафика является одним из факторов, ограничивающих предельный размер (по числу узлов) для логической сети. Решить проблемы роста позволяет разбивка сети на логические подсети, не связанные между собой традиционными коммуникационными устройствами 1-2 уровней (повторителями, мостами и коммутаторами). Каждая из подсетей будет являться доменом широковещательных пакетов. Кроме того, эти домены будут границами, в которых будут распространяться и кадры с адресами, неизвестными мостам и коммутаторам (еще не выученными). При этом для обеспечения взаимодействия узлов разных подсетей приходится обеспечивать и передачу потоков кадров между подсетями. Передача кадров между подсетями должна регулироваться на основе информации более высоких протокольных уровней (3 и выше) или по правилам, устанавливаемым администратором сети.

Классическим способом является построение сетей с помощью маршрутизаторов. Маршрутизатор представляет собой промежуточную систему с несколькими интерфейсами (портами), оперирующую информацией пакетов сетевого уровня, заключенных в кадры сети. Каждый порт имеет свой физический адрес (МАС-адрес), по которому к нему обращаются узлы, нуждающиеся в межсетевой передаче пакетов. С каждым из портов связываются один или несколько сетевых протоколов (IP, IPX, AppleTalk) и одна или несколько подсетей. Маршрутизатор пересылает между портами (подсетями) только те пакеты, которые предназначаются адресатам подсети выходного порта. При этом возможна и фильтрация — передача пакетов, удовлетворяющих определенным критериям. .Критерии фильтрации могут быть различными — разрешение/запрет передачи пакетов заданных протоколов верхних уровней, заданных адресатов и др. Маршрутизаторы используются и как средства обеспечения безопасности, препятствующие прозрачному взаимодействию между узлами разных подсетей. Маршрутизаторы необходимы для связи пространственно удаленных подсетей, когда имеются жесткие ограничения на полосу пропускания каналов связи между ними. Маршрутизатор будет посылать в канал только те пакеты, которые действительно предназначены для получателей противоположной стороны. При соединении локальных сетей с глобальными (например, подключение к сети Интернет) на границе локальной сети всегда должен быть маршрутизатор. Часто его объединяют в одном устройстве с модемом или иным устройством подключения к глобальным линиям связи. Пример использования маршрутизатора для объединения подсетей и подключения к глобальной сети приведен на рисунке ниже. Подключение к «облаку» .глобальной сети реально осуществляется с помощью двухточечного соединения, и на противоположном конце этого соединения тоже присутствует порт маршрутизатора.

Маршрутизатор принимает адресованный ему кадр во входной буфер (очередь) и анализирует заключенный в него пакет. Для маршрутизации интересен адрес назначения, для фильтрации могут анализироваться и другие поля. В зависимости от результата анализа пакет направляется в выходную очередь соответствующего интерфейса или уничтожается. По мере возможности пакеты из выходных очередей помещаются в кадры и передаются по физическим интерфейсам. Маршрутизатор обязан декрементировать поле TTL по приему кадра и каждую секунду его дальнейшего пребывания в очереди. Пакеты с обнуленным TTL уничтожаются. У маршрутизатора могут быть порты с разными сетевыми технологиями — переход осуществляется просто вкладыванием пакета в кадр соответствующей технологии. Изменять протокол (IP, IPX) маршрутизатор, естественно, не может. В случае обнаружения ошибок в пакете маршрутизатор генерирует соответствующий пакет-сообщение (для стека TCP/IP пакет ICMP).

Маршрутизаторы, как правило, имеют небольшое число физических интерфейсов и реализуются на основе одного (возможно, мощного) процессора. В отличие от «прозрачных» устройств 1-2-го уровня, присутствие маршрутизатора в сети заметно: все узлы подсети, желающие участвовать в обмене с узлами других подсетей, должны «знать» сетевой адрес маршрутизатора и иметь возможность получения его физического адреса. Пакеты, предназначенные для передачи в другую подсеть, заключаются в кадры, физически адресуемые маршрутизатору. Настройка самих маршрутизаторов всегда выполняется явно. Настройка маршрутизации для узлов IP выполняется явно, для IPX в большинстве случаев настройки не требуется. Непосредственных ограничений на топологию соединения маршрутизаторов нет - возможны и параллельные трассы, и множественные маршруты между различными подсетями. При этом возможны выбор оптимальных маршрутов и балансировка нагрузки маршрутизаторов.

Необходимость применения маршрутизатора может быть и не всегда очевидной. На следуующей схеме приведена структура сети, все узлы которой связаны между собой через повторители и коммутаторы. Однако, если по какимлибо причинам приходится узлы этой сети приписывать к различным IP-подсетям, то для взаимодействия между ними необходим маршрутизатор. В данной структуре маршрутизатор связывает подсети «одноруким» способом - он подключается к локальной сети всего одним интерфейсом, но на этом интерфейсе должны быть прописаны все три подсети. «Вторая рука» обеспечивает связь с глобальной сетью. Приведенная структура далека от идеальной - здесь узким местом может стать и сам маршрутизатор, и его порт. В плане угрозы широковещательных штормов и коллизий эта структура не дает преимуществ по сравнению с единой IP-подсетью, узлы которой связаны повторителями и коммутаторами. Но если пространства IP-адресов глобальной сети, выделенные под узлы данной сети, не дают возможности объединения (например, подсеть D а.Ь.с.48 с адресами хостов a.b.c.49-a.b.c.62 почему-то находится вне локальной сети), то эта конфигурация имеет право на существование.  

Хороший маршрутизатор является достаточно дорогим устройством со сложной настройкой, производительность которого из-за более сложных манипуляций с кадрами, выполняемых, как правило, одним процессором, гораздо ниже, чем у коммутатора. В результате маршрутизатор в сети с интенсивным обменом между подсетями может оказаться узким местом. Объединять подсети в более крупную подсеть допустимо не всегда, поскольку при увеличении числа узлов подсети возрастает вероятность широковещательных «штормов». Выходов может быть два — увеличивать производительность маршрутизатора или по возможности заменять маршрутизаторы коммутаторами с поддержкой ВЛС.

НОВОСТИ: Организация Linux Foundation выпустила LTSI-ветку на базе ядра L ... Fri, 12 Oct 2018 08:52:28 +0300

Организация Linux Foundation объявила о выпуске новой LTSI-ветки ядра Linux, основанной на версии ядра 4.14 (прошлая LTSI-ветка была основана на ядре 4.9). В рамках выпусков LTSI (Long Term Support Initiative) обеспечивается выпуск веток ядра с длительным сроком поддержки, кроме исправлений проблем, влияющих на стабильность и безопасность, предусматривающих также бэкпортирование новшеств.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome