Аксиома. В любой программе есть ошибки.

Байкал настолько чистое озеро, что даже рыбы выходят посрать на берег! ...

Начальный план разработки Qt 6
Thu, 21 Jun 2018 22:26:33 +0300

Разработчики Netfilter официально объявили инструментарий iptables устаревшим
Thu, 21 Jun 2018 14:18:47 +0300

Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 5
Thu, 21 Jun 2018 14:03:02 +0300

Выпуск звукового сервера PulseAudio 12.0
Thu, 21 Jun 2018 12:59:20 +0300

Выпуск набора видеодрайверов AMD Radeon 18.20
Thu, 21 Jun 2018 11:29:10 +0300

Blender тестирует децентрализованный PeerTube после блокировки видео на YouTube
Wed, 20 Jun 2018 20:35:28 +0300

Представлен проект Fedora CoreOS
Wed, 20 Jun 2018 19:05:49 +0300

Доступна сборка Android 8.1 для платформы x86 от проекта Android-x86
Wed, 20 Jun 2018 15:04:16 +0300

Выпуск Red Hat Enterprise Linux 6.10
Wed, 20 Jun 2018 14:15:32 +0300

В OpenBSD добавлен код программного отключения SMT (HyperThreading)
Wed, 20 Jun 2018 12:11:25 +0300

Третий альфа-выпуск инсталлятора Debian 10 "Buster"
Tue, 19 Jun 2018 21:13:48 +0300

В рамках проекта Devilution предпринята попытка воссоздания кода игры Diablo
Tue, 19 Jun 2018 13:06:26 +0300

Выпуск Brackets 1.13, открытого текстового редактора для web-разработчиков
Tue, 19 Jun 2018 12:33:05 +0300

Проекту FreeBSD исполнилось 25 лет
Tue, 19 Jun 2018 12:18:37 +0300

Выпуск системы инициализации sysvinit 2.90
Tue, 19 Jun 2018 11:55:44 +0300

27 июня в Москве состоится мероприятие CouchBase Day
Tue, 19 Jun 2018 11:32:00 +0300

Выпуск Dragonfire 1.0, виртуального голосового помощника для Linux
Tue, 19 Jun 2018 09:05:53 +0300

Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение
Mon, 18 Jun 2018 13:25:01 +0300

Открыт код C++ компилятора Zapcc
Mon, 18 Jun 2018 11:26:24 +0300

Релиз OpenSCADA 0.9 LTS
Mon, 18 Jun 2018 10:11:35 +0300

Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr
Sun, 17 Jun 2018 20:11:45 +0300

Mozilla рассматривает возможность создания системы голосовой навигации для браузера
Sun, 17 Jun 2018 13:27:14 +0300

Компания Oracle выпустила обновление Solaris 11.3 SRU 33
Sun, 17 Jun 2018 12:29:13 +0300

Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt
Sun, 17 Jun 2018 11:53:42 +0300

Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
Sat, 16 Jun 2018 08:46:44 +0300

Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin
Fri, 15 Jun 2018 22:26:09 +0300

Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC
Fri, 15 Jun 2018 20:09:50 +0300

Выпуск strace 4.23
Fri, 15 Jun 2018 15:01:49 +0300

Представлена техника атаки для определения ключей ECDSA и DSA
Fri, 15 Jun 2018 13:00:22 +0300

Google опубликовал утилиту для преобразования GIF в анимированную ASCII-графику
Thu, 14 Jun 2018 22:53:34 +0300

ZyXEL Trendnet Dlink Asus Level One Другие обзоры
Маршрутизация

Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть.

Direct Routing — прямая маршрутизация — осуществляется между узлами одной подсети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствия IP- и МАС-адресов узлов обычно формируется хостом динамически с помощью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР).

Indirect routing — непрямая маршрутизация — передача дейтаграмм между узлами различных подсетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему подсетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору.

Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IР-(под)сетей, узлы которых имеют с ним непосредственную связь (на 1-2-м уровне модели OSI). Маршрутизатор обеспечивает межсетевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейсами, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют «однорукими маршрутизаторами».

В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементировать поле TTL (по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе).

Маршрутизатор .для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом, узле. Заполнение этих таблиц может осуществляться как динамически (например, с помощью протокола RIP или OSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избежать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.

На маршрутизаторы возлагается и задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, непропускания определенных пакетов. Фильтрация может осуществляться по различным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов).

IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP, OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов.

Маршрутизатор может быть отдельным устройством, возможна также реализация его функций и сетевой операционной системой конечных узлов (серверов). Возложение функций маршрутизатора, особенно фильтрации, на сервер значительно нагружает его. Кроме того, в этом случае появляются ограничения, не свойственные IP-протоколу. Например, сервер NetWare 3.x—4.x (и не только этих ОС) не позволяет на одной интерфейсной карте сконфигурировать более одной IP-подсети.  А вот OS Linux позволяет все, что только душе угодно.

Сегментация сети с помощью мостов и коммутаторов даже в предельном случае — в полностью коммутируемой среде — не позволяет безгранично увеличивать количество узлов сети. Дело в том, что в сетях кроме кадров, пересылаемых от одного узла к конкретному другому (unicast), всегда присутствуют и широковещательные (broadcast). Эти кадры обычно используются для рекламирования услуг серверами или, наоборот, для опроса существующих серверов, а также для иных служебных целей. В последнее время все шире стало применяться и групповое многоадресное вещание (multicast), где кадры должны доставляться всем узлам-членам группы. В большой коммутируемой сети широковещательный и групповой трафик, беспрепятственно распространяющийся через все порты коммутаторов, может вызывать значительные и длительные перегрузки. Кроме того, бесполезную загрузку сети вызывают и кадры с неизвестным положением адресатов назначения, которые прозрачными мостами (и коммутаторами) транслируются во все порты. Допустимый уровень широковещательного трафика является одним из факторов, ограничивающих предельный размер (по числу узлов) для логической сети. Решить проблемы роста позволяет разбивка сети на логические подсети, не связанные между собой традиционными коммуникационными устройствами 1-2 уровней (повторителями, мостами и коммутаторами). Каждая из подсетей будет являться доменом широковещательных пакетов. Кроме того, эти домены будут границами, в которых будут распространяться и кадры с адресами, неизвестными мостам и коммутаторам (еще не выученными). При этом для обеспечения взаимодействия узлов разных подсетей приходится обеспечивать и передачу потоков кадров между подсетями. Передача кадров между подсетями должна регулироваться на основе информации более высоких протокольных уровней (3 и выше) или по правилам, устанавливаемым администратором сети.

Классическим способом является построение сетей с помощью маршрутизаторов. Маршрутизатор представляет собой промежуточную систему с несколькими интерфейсами (портами), оперирующую информацией пакетов сетевого уровня, заключенных в кадры сети. Каждый порт имеет свой физический адрес (МАС-адрес), по которому к нему обращаются узлы, нуждающиеся в межсетевой передаче пакетов. С каждым из портов связываются один или несколько сетевых протоколов (IP, IPX, AppleTalk) и одна или несколько подсетей. Маршрутизатор пересылает между портами (подсетями) только те пакеты, которые предназначаются адресатам подсети выходного порта. При этом возможна и фильтрация — передача пакетов, удовлетворяющих определенным критериям. .Критерии фильтрации могут быть различными — разрешение/запрет передачи пакетов заданных протоколов верхних уровней, заданных адресатов и др. Маршрутизаторы используются и как средства обеспечения безопасности, препятствующие прозрачному взаимодействию между узлами разных подсетей. Маршрутизаторы необходимы для связи пространственно удаленных подсетей, когда имеются жесткие ограничения на полосу пропускания каналов связи между ними. Маршрутизатор будет посылать в канал только те пакеты, которые действительно предназначены для получателей противоположной стороны. При соединении локальных сетей с глобальными (например, подключение к сети Интернет) на границе локальной сети всегда должен быть маршрутизатор. Часто его объединяют в одном устройстве с модемом или иным устройством подключения к глобальным линиям связи. Пример использования маршрутизатора для объединения подсетей и подключения к глобальной сети приведен на рисунке ниже. Подключение к «облаку» .глобальной сети реально осуществляется с помощью двухточечного соединения, и на противоположном конце этого соединения тоже присутствует порт маршрутизатора.

Маршрутизатор принимает адресованный ему кадр во входной буфер (очередь) и анализирует заключенный в него пакет. Для маршрутизации интересен адрес назначения, для фильтрации могут анализироваться и другие поля. В зависимости от результата анализа пакет направляется в выходную очередь соответствующего интерфейса или уничтожается. По мере возможности пакеты из выходных очередей помещаются в кадры и передаются по физическим интерфейсам. Маршрутизатор обязан декрементировать поле TTL по приему кадра и каждую секунду его дальнейшего пребывания в очереди. Пакеты с обнуленным TTL уничтожаются. У маршрутизатора могут быть порты с разными сетевыми технологиями — переход осуществляется просто вкладыванием пакета в кадр соответствующей технологии. Изменять протокол (IP, IPX) маршрутизатор, естественно, не может. В случае обнаружения ошибок в пакете маршрутизатор генерирует соответствующий пакет-сообщение (для стека TCP/IP пакет ICMP).

Маршрутизаторы, как правило, имеют небольшое число физических интерфейсов и реализуются на основе одного (возможно, мощного) процессора. В отличие от «прозрачных» устройств 1-2-го уровня, присутствие маршрутизатора в сети заметно: все узлы подсети, желающие участвовать в обмене с узлами других подсетей, должны «знать» сетевой адрес маршрутизатора и иметь возможность получения его физического адреса. Пакеты, предназначенные для передачи в другую подсеть, заключаются в кадры, физически адресуемые маршрутизатору. Настройка самих маршрутизаторов всегда выполняется явно. Настройка маршрутизации для узлов IP выполняется явно, для IPX в большинстве случаев настройки не требуется. Непосредственных ограничений на топологию соединения маршрутизаторов нет - возможны и параллельные трассы, и множественные маршруты между различными подсетями. При этом возможны выбор оптимальных маршрутов и балансировка нагрузки маршрутизаторов.

Необходимость применения маршрутизатора может быть и не всегда очевидной. На следуующей схеме приведена структура сети, все узлы которой связаны между собой через повторители и коммутаторы. Однако, если по какимлибо причинам приходится узлы этой сети приписывать к различным IP-подсетям, то для взаимодействия между ними необходим маршрутизатор. В данной структуре маршрутизатор связывает подсети «одноруким» способом - он подключается к локальной сети всего одним интерфейсом, но на этом интерфейсе должны быть прописаны все три подсети. «Вторая рука» обеспечивает связь с глобальной сетью. Приведенная структура далека от идеальной - здесь узким местом может стать и сам маршрутизатор, и его порт. В плане угрозы широковещательных штормов и коллизий эта структура не дает преимуществ по сравнению с единой IP-подсетью, узлы которой связаны повторителями и коммутаторами. Но если пространства IP-адресов глобальной сети, выделенные под узлы данной сети, не дают возможности объединения (например, подсеть D а.Ь.с.48 с адресами хостов a.b.c.49-a.b.c.62 почему-то находится вне локальной сети), то эта конфигурация имеет право на существование.  

Хороший маршрутизатор является достаточно дорогим устройством со сложной настройкой, производительность которого из-за более сложных манипуляций с кадрами, выполняемых, как правило, одним процессором, гораздо ниже, чем у коммутатора. В результате маршрутизатор в сети с интенсивным обменом между подсетями может оказаться узким местом. Объединять подсети в более крупную подсеть допустимо не всегда, поскольку при увеличении числа узлов подсети возрастает вероятность широковещательных «штормов». Выходов может быть два — увеличивать производительность маршрутизатора или по возможности заменять маршрутизаторы коммутаторами с поддержкой ВЛС.

НОВОСТИ: Выпуск Red Hat Enterprise Linux 6.10 Wed, 20 Jun 2018 14:15:32 +0300

Спустя пятнадцать месяцев с момента прошлого выпуска компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.10. Установочные образы RHEL 6.10 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome