Ответы_к_госам_final

работают все маршрутизаторы, а не только специально выделенные (запрашиваемые) серверы

порождать интенсивный служебный трафик, обладать сходимостью за приемлемое время.

Адаптивные протоколы обмена маршрутной информацией делятся на 2 группы, каждая из которых связана с одним из следующих типов алгоритмов:

прохождения) до всех известных ему сетей. Получив вектор от соседа, каждыймаршрутизатор корректирует расстояния с учетом расстояния до этого соседа и добавляет информацию об известных ему сетях, затем сам рассылает новый вектор всем. Эти алгоритмы хорошо работают только в

одинакового для всех маршрутизаторов. Широковещательная рассылка соседям производится только в случае изменения состояния связей (редко для надежных сетей). Вершинами графа являются маршрутизаторы и объединяемые ими сети, ребрами - связи «маршрутизатор-маршрутизатор» и «маршрутизатор-сеть». Для проверки состояния «своих» линий связи маршрутизаторы периодически обмениваются

короткими пакетами HELLO с соседями. Объем пакетов HELLO намного меньше, чем объем RIP-пакетов.

Многошаговые алгоритмы (маршрутизация от источника). Узел-источник задает в пакете весь маршрут его следования, и нет необходимости строить и анализировать таблицы маршрутизации. Это ускоряет прохождение пакета, разгружает маршрутизаторы, но загружает узлы-источники. Применяются реже.

Таким образом, маршрутизатор представляет собой сложное многофункциональное устройство, в задачи которого входят: построение таблицы маршрутизации, определение маршрута на ее основе, буферизация, фрагментация и фильтрация поступающих пакетов, поддержка сетевых интерфейсов.

Фрагментация IP-пакетов.

Протокол IP позволяет выполнить фрагментацию пакетов, поступающих на входные порты маршрутизаторов. Если размер пакета является слишком длинным для конкретного типа подсети, он разбивается на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное сообщение.

В большинстве ЛВС и ГВС максимальный размер поля данных, в которое протокол IP должен инкапсулировать свой пакет, значительно различается. Например, в Ethernet - 1500 байтов, FDDI - 4096 байтов, Х.25 - 128 байтов.

IP-пакет может быть помечен как не фрагментируемый модулем IP, и если он не может достигнуть получателя без фрагментации, то просто уничтожается с посылкой ICMPсообщения отправителю.

Протокол IP допускает возможность использования в пределах подсети ее собственных средств фрагментации, невидимых для протокола IP.

Процедуры фрагментации и сборки протокола IP рассчитаны на то, чтобы пакет мог быть разбит на практически любое число частей, кратных (кроме последней) 8 байтам. Для получателя важны 2 служебных поля фрагмента:

∙ поле идентификации - служит для того, чтобы не перепутать фрагменты разных пакетов. Модуль IP, отправляющий пакет, устанавливает в поле идентификации значение, уникальное для пары «отправитель-получатель», а также время, в течение которого пакет может быть активным

всети;

∙поле смещения - сообщает получателю положение

Модуль протокола IP, отправляющий нефрагментиров анный пакет, устанавливает в нуль этот флаг и смещение во фрагменте.

Промежуточные IP-маршрутизаторы не собирают фрагменты в пакеты, так как нет гарантии, что все фрагменты проходят через один маршрутизатор.

При получении первого фрагмента пакета узел назначения запускает таймер, определяющий максимально допустимое время ожидания прихода его остальных фрагментов. Таймер устанавливается на максимальное из двух значений: первоначальное установочное время ожидания или время жизни принятого фрагмента. Значение таймера циклически уменьшается на единицу. Если значение таймера станет равным нулю до прихода последнего фрагмента, то все ресурсы сборки, связанные с данным пакетом, освобождаются, принятие фрагменты

уничтожаются, а узлу-отправителю пакета направляется сообщение об ошибке с помощью протокола ICMP.

Перечислить ограничение мостов и коммутаторов для построекния составных сетей.

Создание сложной, структурированной сети, интегрирующей различные базовые технологии, может осуществляться и средствами канального уровня - с помощью некоторых типов мостов и коммутаторов. Мост или коммутатор разделяет сеть на сегменты, локализуя трафик внутри сегмента, что делает линии связи разделяемыми преимущественно между станциями данного сегмента. Тем самым сеть распадается на отдельные подсети, из которых могут быть построены составные сети достаточно крупных размеров. Однако построение сложных сетей только на основе повторителей, мостов и коммутаторов имеет следующие существенные ограничения и недостатки:

в топологии получившейся сети должны отсутство вать петли, так как мост/коммутатор может решать задачу доставки пакета только при наличии единственного пути. А наличие избыточных (и образующих петли) связей обеспечивает балансировку нагрузки и повышение надежности сети за счет резервирования путей доставки;

логические сегменты сети между мостами/коммутаторами слабо изолированы друг от друга, а

решается задача управления трафиком на основе значения данных, содержащихся в пакете. Здесь это возможно только с помощью пользовательских фильтров;

реализация транспортной подсистемы только средст

одноуровневой системе адресации. В качестве адреса назначения используется МАС-адрес, жестко связанный с сетевым адаптером;

транслировать протоколы канального уровня могут не

максимальные размеры полей данных в кадрах, так как отсутствует функция фрагментации кадров.

Какие компоненты входят в состав интерсети?

Подсети соединяются между собой маршрутизаторами. Компонентами составной сети могут быть ЛВС и ГВС, в каждой из которых узлы взаимодействуют, используя свою базовую технологию.

Какова роль сетевого уровня в интерсети?

Для организации взаимодействия узлов разных подсетей требуются дополнительные средства. Такие средства и представляет сетевой уровень. Он выступает в качестве координатора, организующего работу всех подсетей, лежащих на пути пакета в составной сети. Для перемещения же пакета в пределах каждой подсети сетевой уровень обращается к соответствующей технологии. Хотя многие технологии ЛВС используют адресацию узлов на основе МАС-адресов, существуют и другие схемы адресации. Адреса, присвоенные узлам в подсетях, называются локальными. Чтобы сетевой уровень мог выполнить свою задачу, ему необходима своя система однозначной адресации всех узлов составной сети. Естественным является сетевой адрес в виде пары (номер подсети, номер узла). Номер узла может представлять:

∙ локальный адрес узла ∙ независимое от технологии уникальное число (как в

стеке TCP/IP).

Второй подход более универсален. Таким образом, в составной сети каждый узел получает еще один универсальный сетевой адрес.

Данные, поступающие на сетевой уровень для передачи через составную сеть, снабжаются заголовком сетевого уровня, вместе образуя пакет. Заголовок сетевого уровня имеет унифицированный формат, не зависящий от форматов кадров канального уровня подсетей, и несет, кроме всего прочего, номер подсети, которой предназначен пакет. Сетевой уровень определяет маршрут и перемещает пакет между подсетями.

В подсети (стандартной ЛВС) пакеты сетевого уровня упаковываются в кадры канального уровня. При передаче пакета сетевого уровня в другую подсеть он освобождается от заголовков канального кадра старой подсети и окружается заголовками канального кадра новой подсети. Эта замена делается на основе информации из служебных полей пакета сетевого уровня. В поле адреса назначения нового кадра указывается локальный адрес следующего маршрутизатора.

Основным полем заголовка сетевого уровня является номер сети-адресата. Такого поля в кадрах протоколов ЛВС не было, так как все узлы принадлежали одной сети. Явная нумерация сетей позволяет протоколам сетевого уровня составлять точную карту межсетевых связей и выбирать рациональные маршруты при любой топологии, в том числе при возможности -альтернативные, что не умеют делать мосты и коммутаторы.

Другие поля заголовка сетевого уровня содержат следующую информацию:

номер фрагмента пакета, необходимый для успешного проведения операций сборки-разборки фрагментов при соединении сетей с разными максимальными размерами пакетов;

время жизни пакета, указывающее, как долго он путешествует по интерсети. Это время может использоваться для уничтожения «заблудившихся» пакетов; качество услуги - критерий выбора маршрута при межсетевых передачах. Например, узелотправитель требует передать пакет с максимальной

надежностью, возможно в ущерб времени доставки.

Как в интерсети согласуются различные технологии ЛВС?

Такие средства и представляет сетевой уровень. Он выступает в качестве координатора, организующего работу всех подсетей, лежащих на пути пакета в составной сети. Для перемещения же пакета в пределах каждой подсети сетевой уровень обращается к соответствующей технологии.

Адресация в IP-сетях.

Типы адресов стека TCP/IP

В стеке TCP/IP используются 3 типа независимых адресов:

локальные (аппаратные)

IP-адреса

символьные доменные адреса.

Локальный адрес используется средствами базовой технологии для доставки данных в пределах подсети. В TCP/IP предполагается наличие подсетей и локальных адресов различных типов. Если подсеть - ЛВС, то локальным

адрес имеет формат 6 байтов, например, 11-AO-17-3D-BC-01. Компьютер в ЛВС может иметь несколько локальных адресов, некоторые устройства не имеют локальных адресов (глобальные порты маршрутизаторов, предназначенные для соединений «точка-точка»). Но протокол IP может работать и над протоколами более высокого уровня, например, IPX, X.25. Тогда локальными для IP будут адреса среды IPX или

точками, например, 109.26.17.100. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: назначенного номера сети и номера узла (независимого от локального адреса узла). Маршрутизатор по определению входит сразу в несколько сетей, поэтому каждый его порт имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не компьютер или маршрутизатор, а одно сетевое соединение.

Символьный доменный адрес содержит последовательность доменов, разделенных точками (это путь от адресата по восходящей иерархии доменов, где домен - имя или идентификатор), вида:

<узел>.<организация>.<группа>.....<домен_высшего_уро вня> .

Домен высшего уровня - обычно сокращение названия страны (ш -Россия, uk - Великобритания и т.д.). Однако, есть и другие его варианты. В США разные сети используют

организации; mil - военные ведомства. Примеры адресов: g435.sapr.favt.tsure.ru, inform.microsoft.com.

Между доменным именем и IP-адресом нет никакого алгоритмического соответствия, поэтому нужны средства поддержки их соответствия (служба DNS).

Классы IP-адресов

Существует 5 классов IP-адресов, различающихся числом битов, выделяемых под адреса сети и узла: А - большие сети общего пользования; В -средние сети (компаний, НИИ, университетов); С - малые сети (небольших компаний); D - для обращения к группам компьютеров; Е - зарезервированы Отсюда определяется число сетей и узлов каждого класса

нумеруемых от корня сверху вниз Домен составляют адреса, имеющие общую верхнюю часть, например, tsure.ru. Домен нижележащего уровня входит в состав домена вышележащего уровня (является егоподдоменом). Обычно (под)домен называют по имени уникальной составляющей общей верхней части, которая отличает его от других (например,tsure). Такая структура позволяет разделить административную ответственность между организациями за назначение уникальных имен в пределах адресов своего уровня.

Адрес состоит из двух логических частей - номера сети и номера узла в

сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:

Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для

специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216 , но не превышать 224.

Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.

Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.

Отображение доменных имен на IP-адреса.

Централизованная служба DNS основана на распределенной базе отображений вида «доменное имя - IP-адрес» и использует протокол клиент-сервер (КС). В нем определены DNS-серверы и DNS-клиенты. DNS-сервер может хранить отображения всех своих нижележащих уровней, или только одного следующего уровня. Второй вариант позволяет за счет увеличения числа DNS-серверов распределить нагрузку по разрешению имен более равномерно.