Откапывая ошибки, теряют время, которое, быть может, употребили бы на открытие истин

В троллейбусе две девчушки 15-16 лет сидят, беседуют. На остановке ...

Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD
Wed, 15 Aug 2018 13:26:03 +0300

Релиз системы виртуализации VirtualBox 5.2.18
Wed, 15 Aug 2018 12:45:58 +0300

Релиз эмулятора QEMU 3.0
Wed, 15 Aug 2018 09:55:14 +0300

L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
Tue, 14 Aug 2018 23:07:47 +0300

47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
Tue, 14 Aug 2018 20:44:09 +0300

Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей
Tue, 14 Aug 2018 20:22:28 +0300

Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1
Tue, 14 Aug 2018 14:36:18 +0300

Релиз профессионального видеоредактора DaVinci Resolve 15
Mon, 13 Aug 2018 23:46:51 +0300

Выпуск Launchpad Daemon 1.5, программного аналога MIDI-контроллера
Mon, 13 Aug 2018 23:16:18 +0300

Опубликован RFC для TLS 1.3
Mon, 13 Aug 2018 20:41:22 +0300

Релиз ядра Linux 4.18
Mon, 13 Aug 2018 07:20:37 +0300

Компания Tesla намерена открыть код систем обеспечения безопасности
Mon, 13 Aug 2018 07:13:08 +0300

Представлен порт Qt 1 для современных систем
Mon, 13 Aug 2018 07:06:50 +0300

Новая техника атаки на беспроводные сети с WPA2
Sun, 12 Aug 2018 12:05:04 +0300

Dropbox прекращает поддержку всех ФС в Linux, за исключением Ext4
Sun, 12 Aug 2018 08:45:31 +0300

Заявлено об обнаружении бэкдора в процессорах VIA C3
Sat, 11 Aug 2018 10:52:44 +0300

Инициатива по развитию открытого ПО для киноиндустрии
Fri, 10 Aug 2018 23:12:43 +0300

Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
Fri, 10 Aug 2018 15:08:54 +0300

Разработчики bzip2 потеряли контроль над доменом bzip.org
Fri, 10 Aug 2018 10:00:02 +0300

Увидел свет язык программирования Julia 1.0
Thu, 09 Aug 2018 20:38:20 +0300

Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24
Thu, 09 Aug 2018 19:00:46 +0300

Поддержка openSUSE Leap 42.3 продлена до июля 2019 года
Thu, 09 Aug 2018 18:45:29 +0300

Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости
Thu, 09 Aug 2018 18:29:48 +0300

Выпуск LibreSSL 2.8.0
Thu, 09 Aug 2018 18:18:35 +0300

Сформированы сборки KDE Neon на базе Ubuntu 18.04
Wed, 08 Aug 2018 23:52:22 +0300

Обновление Firefox 61.0.2
Wed, 08 Aug 2018 23:43:45 +0300

Google назвал нового руководителя Android Open Source Project
Wed, 08 Aug 2018 23:28:27 +0300

Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций
Wed, 08 Aug 2018 18:43:04 +0300

Выпуск видеодрайвера AMD Radeon Pro 18.Q3
Wed, 08 Aug 2018 18:01:40 +0300

Выпуск GNU LibreJS 7.15, дополнения для блокирования несвободного JavaScript в Firefox
Wed, 08 Aug 2018 17:33:08 +0300

Выпуск офисного пакета LibreOffice 6.1
Wed, 08 Aug 2018 13:59:29 +0300

Выпуск открытой биллинговой системы ABillS Base 0.78.30
Wed, 08 Aug 2018 12:26:34 +0300

Релиз Chrome OS 68
Tue, 07 Aug 2018 23:37:36 +0300

Компания Lenovo подключилась к инициативе доставки обновлений прошивок для Linux
Tue, 07 Aug 2018 22:38:07 +0300

Выпуск языка программирования Dart 2.0
Tue, 07 Aug 2018 20:39:46 +0300

В Firefox началось тестирование системы рекомендации контента на основе активности пользователя
Tue, 07 Aug 2018 18:48:18 +0300

В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
Tue, 07 Aug 2018 00:17:59 +0300

Доверие к Let's Encrypt обеспечено во всех списках корневых сертификатов
Mon, 06 Aug 2018 23:46:28 +0300

Выпуск мобильной платформы Android 9
Mon, 06 Aug 2018 22:59:57 +0300

Выпуск почтового клиента Thunderbird 60.0
Mon, 06 Aug 2018 13:26:27 +0300

ZyXEL Trendnet Dlink Asus Level One Другие обзоры
Маршрутизация

Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть.

Direct Routing — прямая маршрутизация — осуществляется между узлами одной подсети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствия IP- и МАС-адресов узлов обычно формируется хостом динамически с помощью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР).

Indirect routing — непрямая маршрутизация — передача дейтаграмм между узлами различных подсетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему подсетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору.

Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IР-(под)сетей, узлы которых имеют с ним непосредственную связь (на 1-2-м уровне модели OSI). Маршрутизатор обеспечивает межсетевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейсами, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют «однорукими маршрутизаторами».

В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементировать поле TTL (по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе).

Маршрутизатор .для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом, узле. Заполнение этих таблиц может осуществляться как динамически (например, с помощью протокола RIP или OSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избежать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.

На маршрутизаторы возлагается и задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, непропускания определенных пакетов. Фильтрация может осуществляться по различным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов).

IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP, OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов.

Маршрутизатор может быть отдельным устройством, возможна также реализация его функций и сетевой операционной системой конечных узлов (серверов). Возложение функций маршрутизатора, особенно фильтрации, на сервер значительно нагружает его. Кроме того, в этом случае появляются ограничения, не свойственные IP-протоколу. Например, сервер NetWare 3.x—4.x (и не только этих ОС) не позволяет на одной интерфейсной карте сконфигурировать более одной IP-подсети.  А вот OS Linux позволяет все, что только душе угодно.

Сегментация сети с помощью мостов и коммутаторов даже в предельном случае — в полностью коммутируемой среде — не позволяет безгранично увеличивать количество узлов сети. Дело в том, что в сетях кроме кадров, пересылаемых от одного узла к конкретному другому (unicast), всегда присутствуют и широковещательные (broadcast). Эти кадры обычно используются для рекламирования услуг серверами или, наоборот, для опроса существующих серверов, а также для иных служебных целей. В последнее время все шире стало применяться и групповое многоадресное вещание (multicast), где кадры должны доставляться всем узлам-членам группы. В большой коммутируемой сети широковещательный и групповой трафик, беспрепятственно распространяющийся через все порты коммутаторов, может вызывать значительные и длительные перегрузки. Кроме того, бесполезную загрузку сети вызывают и кадры с неизвестным положением адресатов назначения, которые прозрачными мостами (и коммутаторами) транслируются во все порты. Допустимый уровень широковещательного трафика является одним из факторов, ограничивающих предельный размер (по числу узлов) для логической сети. Решить проблемы роста позволяет разбивка сети на логические подсети, не связанные между собой традиционными коммуникационными устройствами 1-2 уровней (повторителями, мостами и коммутаторами). Каждая из подсетей будет являться доменом широковещательных пакетов. Кроме того, эти домены будут границами, в которых будут распространяться и кадры с адресами, неизвестными мостам и коммутаторам (еще не выученными). При этом для обеспечения взаимодействия узлов разных подсетей приходится обеспечивать и передачу потоков кадров между подсетями. Передача кадров между подсетями должна регулироваться на основе информации более высоких протокольных уровней (3 и выше) или по правилам, устанавливаемым администратором сети.

Классическим способом является построение сетей с помощью маршрутизаторов. Маршрутизатор представляет собой промежуточную систему с несколькими интерфейсами (портами), оперирующую информацией пакетов сетевого уровня, заключенных в кадры сети. Каждый порт имеет свой физический адрес (МАС-адрес), по которому к нему обращаются узлы, нуждающиеся в межсетевой передаче пакетов. С каждым из портов связываются один или несколько сетевых протоколов (IP, IPX, AppleTalk) и одна или несколько подсетей. Маршрутизатор пересылает между портами (подсетями) только те пакеты, которые предназначаются адресатам подсети выходного порта. При этом возможна и фильтрация — передача пакетов, удовлетворяющих определенным критериям. .Критерии фильтрации могут быть различными — разрешение/запрет передачи пакетов заданных протоколов верхних уровней, заданных адресатов и др. Маршрутизаторы используются и как средства обеспечения безопасности, препятствующие прозрачному взаимодействию между узлами разных подсетей. Маршрутизаторы необходимы для связи пространственно удаленных подсетей, когда имеются жесткие ограничения на полосу пропускания каналов связи между ними. Маршрутизатор будет посылать в канал только те пакеты, которые действительно предназначены для получателей противоположной стороны. При соединении локальных сетей с глобальными (например, подключение к сети Интернет) на границе локальной сети всегда должен быть маршрутизатор. Часто его объединяют в одном устройстве с модемом или иным устройством подключения к глобальным линиям связи. Пример использования маршрутизатора для объединения подсетей и подключения к глобальной сети приведен на рисунке ниже. Подключение к «облаку» .глобальной сети реально осуществляется с помощью двухточечного соединения, и на противоположном конце этого соединения тоже присутствует порт маршрутизатора.

Маршрутизатор принимает адресованный ему кадр во входной буфер (очередь) и анализирует заключенный в него пакет. Для маршрутизации интересен адрес назначения, для фильтрации могут анализироваться и другие поля. В зависимости от результата анализа пакет направляется в выходную очередь соответствующего интерфейса или уничтожается. По мере возможности пакеты из выходных очередей помещаются в кадры и передаются по физическим интерфейсам. Маршрутизатор обязан декрементировать поле TTL по приему кадра и каждую секунду его дальнейшего пребывания в очереди. Пакеты с обнуленным TTL уничтожаются. У маршрутизатора могут быть порты с разными сетевыми технологиями — переход осуществляется просто вкладыванием пакета в кадр соответствующей технологии. Изменять протокол (IP, IPX) маршрутизатор, естественно, не может. В случае обнаружения ошибок в пакете маршрутизатор генерирует соответствующий пакет-сообщение (для стека TCP/IP пакет ICMP).

Маршрутизаторы, как правило, имеют небольшое число физических интерфейсов и реализуются на основе одного (возможно, мощного) процессора. В отличие от «прозрачных» устройств 1-2-го уровня, присутствие маршрутизатора в сети заметно: все узлы подсети, желающие участвовать в обмене с узлами других подсетей, должны «знать» сетевой адрес маршрутизатора и иметь возможность получения его физического адреса. Пакеты, предназначенные для передачи в другую подсеть, заключаются в кадры, физически адресуемые маршрутизатору. Настройка самих маршрутизаторов всегда выполняется явно. Настройка маршрутизации для узлов IP выполняется явно, для IPX в большинстве случаев настройки не требуется. Непосредственных ограничений на топологию соединения маршрутизаторов нет - возможны и параллельные трассы, и множественные маршруты между различными подсетями. При этом возможны выбор оптимальных маршрутов и балансировка нагрузки маршрутизаторов.

Необходимость применения маршрутизатора может быть и не всегда очевидной. На следуующей схеме приведена структура сети, все узлы которой связаны между собой через повторители и коммутаторы. Однако, если по какимлибо причинам приходится узлы этой сети приписывать к различным IP-подсетям, то для взаимодействия между ними необходим маршрутизатор. В данной структуре маршрутизатор связывает подсети «одноруким» способом - он подключается к локальной сети всего одним интерфейсом, но на этом интерфейсе должны быть прописаны все три подсети. «Вторая рука» обеспечивает связь с глобальной сетью. Приведенная структура далека от идеальной - здесь узким местом может стать и сам маршрутизатор, и его порт. В плане угрозы широковещательных штормов и коллизий эта структура не дает преимуществ по сравнению с единой IP-подсетью, узлы которой связаны повторителями и коммутаторами. Но если пространства IP-адресов глобальной сети, выделенные под узлы данной сети, не дают возможности объединения (например, подсеть D а.Ь.с.48 с адресами хостов a.b.c.49-a.b.c.62 почему-то находится вне локальной сети), то эта конфигурация имеет право на существование.  

Хороший маршрутизатор является достаточно дорогим устройством со сложной настройкой, производительность которого из-за более сложных манипуляций с кадрами, выполняемых, как правило, одним процессором, гораздо ниже, чем у коммутатора. В результате маршрутизатор в сети с интенсивным обменом между подсетями может оказаться узким местом. Объединять подсети в более крупную подсеть допустимо не всегда, поскольку при увеличении числа узлов подсети возрастает вероятность широковещательных «штормов». Выходов может быть два — увеличивать производительность маршрутизатора или по возможности заменять маршрутизаторы коммутаторами с поддержкой ВЛС.

НОВОСТИ: Выпуск Launchpad Daemon 1.5, программного аналога MIDI-контролле ... Mon, 13 Aug 2018 23:16:18 +0300

Доступен новый выпуск Launchpadd, программного аналога MIDI-контроллера для создания музыки с помощью кнопок (Pads) для смартфонов и планшетов на платформе Android. Программа поддерживает клиент-серверный режим, в котором ноты отправляются на компьютер, а далее в любую программу, которая поддерживает миди сокеты.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome