- •Курс лекций по дисциплине «информационные сети»
- •Тема 1.
- •Основные понятия информационных сетей. Класс информационных сетей как открытые информационные системы
- •1.1 Возникновение понятия открытости
- •1.2 Понятие открытой системы
- •1.3 Цель создания
- •1.4 Принципы построения
- •Вопросы для самоконтроля:
- •Тема 2. Модели и структуры информационных сетей
- •2.1 Топология
- •2.2 Топология сети типа "звезда"
- •2.3 Кольцевая топология
- •2.4 Шинная топология
- •2.5 Древовидная структура
- •2.6 Смешанные топологии
- •Вопросы для самоконтроля:
- •Тема 3. Информационные ресурсы сетей
- •3.1 Передающая среда
- •3.2 Коаксиальные передающие среды
- •3.3 Передающие среды на основе витой пары проводников
- •3.4 Кабельные системы для скоростной передачи данных
- •3.5 Волоконно-оптические передающие среды Преимущества волокна
- •3.6 Физические характеристики волоконно-оптических передающих сред Основные элементы оптического волокна
- •3.7 Затухание
- •3.8 Метод доступа и кадры для сетей Ethernet
- •Метод доступа и кадры для сетей Token Ring
- •3.9 Метод доступа и кадры для сетей arcNet
- •3.10 Метод доступа и кадры для сетей fddi
- •3.11 Управляющие узлы сетей
- •3.12 Форматы представления данных
- •3.13 Система основных транспортных протоколов Internet
- •3.14 Протокол udp (User Datagram Protocol)
- •3.15 Протокол ip
- •3.16 Протокол tcp (Transmission Control Protocol)
- •3.17 Протокол rip (Routing Information Protocol)
- •3.18 Протокол arp (Adress Resolution Protocol)
- •3.19 Протокол rarp (Reverse Adress Resolution Protocol)
- •3.20 Протокол bootp (boot strap Protocol)
- •3.21 Протокол icmp (Internet Control Massage Protocol)
- •3.22 Протоколы snmp (Simple Network Management Protocol) и cmot (Common Management Information Services and Protocol Over tcp/ip)
- •3.33 Протокол slip (Serial Line Internet Protocol)
- •3.34 Протокол cslip (Compressed Serial Line Internet Protocol)
- •3.35 Протокол ppp (Point To Point connection)
- •3.36 Основные сервисы сетевой среды Internet
- •3.37 Протокол и сервис dns (Domain Name Server)
- •3.38 Сервисы прикладного назначения
- •3.39 Протокол и сервис удаленного доступа Telnet
- •3.40 Протокол http и сервис www
- •Заключение
- •Вопросы для самоконтроля:
- •Тема 4. Теоретические основы современных информационных систем. Базовая эталонная модель международной организации стандартов. Компоненты информационных сетей. Введение
- •4.1 Производительность
- •4.2 Расширяемость и масштабируемость
- •4.3 Прозрачность
- •4.4 Поддержка разных видов трафика
- •4.5 Управляемость
- •4.6 Совместимость
- •4.7 Базовая эталонная модель взаимодействия открытых систем
- •4.8 Передача данных между уровнями мвос
- •4.9 Соединения.
- •4.10 Физические средства соединений
- •4.11 Порт
- •4.12 Канал
- •4.13 Компоненты информационной сети
- •Абонентская система
- •Ретрансляционная система
- •4.14 Ретрансляционные системы, осуществляющие коммутацию и маршрутизацию: Узел коммутации каналов
- •Узел коммутации пакетов
- •Узел смешанной коммутации
- •Узел интегральной коммутации
- •Коммутатор
- •4.15 Ретрансляционные системы, преобразующие протоколы Шлюз
- •Маршрутизатор
- •Объединение сетей
- •4.16 Административные системы
- •4.17 Управление конфигурацией сети и именованием
- •4.18 Обработка ошибок
- •4.19 Анализ производительности и надежности
- •4.20 Управление безопасностью
- •4.21 Учет работы сети
- •Вопросы для самоконтроля:
- •Тема 5. Моноканальные подсети и моноканал. Коммуникационные подсети. Многоканальные подсети. Циклические подсети. Узловые подсети.
- •5.1 Моноканальная сеть
- •5.2 Подсети. Маска подсети. Имена
- •5.3 Маска подсети
- •5.4 Маска подсети переменной длины
- •Вопросы для самоконтроля:
- •Тема 6. Методы маршрутизации информационных потоков
- •6.1 Маршрутизаторы
- •6.2 Одношаговый подход к маршрутизации.
- •6.3 Пакет
- •6.4 Фиксированная маршрутизация. Простая маршрутизация. Адаптивная маршрутизация.
- •6.5 Прямая и косвенная маршрутизация
- •Вопросы для самоконтроля:
- •Тема 7. Сетевые службы. Модель распределенной обработки информации. Безопасность информации. Базовые функциональные профили. Полные функциональные профили.
- •7.1 Сетевая служба ds*
- •7.2 Сетевая служба edi
- •7.3 Сетевая служба ftam
- •7.4 Сетевая служба jtm
- •7.5 Сетевая служба mhs/motis
- •7.6 Сетевая служба nms
- •7.7 Сетевая служба oda
- •7.8 Сетевая служба vt
- •7.9 Модель распределенной обработки информации
- •7.10 Технологии распределенных вычислений.
- •7.11 Распределенная среда обработки данных
- •7.12 Безопасность информации
- •7.13 Базовые функциональные профили
- •7.14 Базовый функциональный профиль
- •7.15 Коллапсный функциональный профиль
- •7.16 Полные функциональные профили
- •7.17 Открытая сетевая архитектура
- •Вопросы для самоконтроля:
- •Тема 8. Методы коммутации информации. Протоколы реализации
- •8.1 Коммутация. Коммутация каналов
- •8.2 Коммутация сообщений
- •8.3 Коммутация пакетов
- •8.4 Коммутация пакетов в виртуальных каналах
- •8.5 Выделенные аналоговые и цифровые линии
- •8.6 Каналы
- •Аналоговые каналы
- •Соотношение между скоростью, качеством и типом канала
- •Высокоскоростное подключение по цифровым каналам
- •8.7 Применяемое оборудование
- •8.8 Последовательность действий по подключению Исследование возможности и предварительное согласование параметров подключения
- •8.9 Архитектура протоколов
- •Структура связей протокольных модулей
- •8.10 Потоки данных
- •Вопросы для самоконтроля:
- •Тема 9. Методы оценки эффективности информационных сетей
- •9.1 Показатели эффективности работы сети
- •Время реакции
- •Критерии, отличающиеся единицей измерения передаваемой информации
- •Критерии, отличающиеся учетом служебной информации
- •Критерии, отличающиеся количеством и расположением точек измерения
- •9.2 Факторы, определяющие эффективность сетей
- •Коаксиальный кабель
- •Широкополосный коаксиальный кабель
- •Еthernet- кабель
- •Сheapernеt-кабель
- •Оптоволоконные линии
- •Показатели трех типовых сред для передачи.
- •9.3 Типы и частота возникновения ошибок
- •9.4 Диагностика коллизий
- •Ошибки кадров Ethernet, связанные с длиной и неправильной контрольной суммой
- •Ошибки кадров Ethernet в стандарте rmon
- •Типичные ошибки при работе протоколов
- •Несоответствие форматов кадров Ethernet
- •9.5 Потери пакетов
- •Несоответствие разных способов маршрутизации в составной сети
- •9.6 Несуществующий адрес и дублирование адресов
- •9.7 Превышение значений тайм-аута и несогласованные значения тайм-аутов
- •Вопросы для самоконтроля:
- •Тема 10. Сетевые программные и технические средства информационных сетей
- •10.1 Сетевые операционные системы
- •Требования к сетевым операционным системам.
- •10.2 Сети с централизованным управлением
- •10.3 Сети с децентрализованным управлением или одноранговые сети
- •10.4 Прикладные программы сети
- •10.5 Специализированные программные средства
- •10.6 Техническое обеспечение
- •10.7 Средства коммуникаций
- •10.8 Сетевые адаптеры
- •10.9 Концентратор (Hub)
- •10.10 Приемопередатчики (transceiver) и повторители (repeater)
- •10.11 Коммутаторы (switch), мосты (bridge) и шлюзы (gateway)
- •10.12 Маршрутизаторы
- •10.13 Коммутаторы верхних уровней
- •10.14 Модемы и факс-модемы (fax-modem)
- •10.15 Анализаторы лвс
- •10.16 Сетевые тестеры
- •10.17 Терминальное оборудование
- •Вопросы для самоконтроля:
5.4 Маска подсети переменной длины
В 1987 году вышел документ RFC 1009, определяющий использование разных масок подсетей в одной сети, состоящей из большого количества подсетей. Так как в этом случае расширенные сетевые префиксы в различных подсетях имеют разную длину, говорят о масках подсетей переменной длины. Маску подсети переменной длины поддерживают современные протоколы маршрутизации, такие как OSPF и IS-IS (см. ниже). Сообщения этих протоколов переносят как адрес подсети, так и соответствующую ему маску. Если протокол маршрутизации не позволяет использовать маску подсети, маршрутизатор будет либо предполагать, что должна использоваться маска подсети, присвоенная его локальному порту, либо выполнять поиск в статически настроенной таблице, содержащей всю информацию о масках подсетей. Первое решение не гарантирует правильности выбора маски подсети, а статическая таблица не имеет возможности масштабирования. Кроме того, ею сложно управлять и исправлять в ней ошибки также непросто.
Таким образом, если требуется использование маски подсети переменной длины в сложной сетевой топологии, то наилучшим выбором является применение протоколов маршрутизации OSPF, IS-IS, а не RIP-1 IP. Однако при этом нужно учитывать, что вторая версия протокола RIP (RIP-2 IP), описанная в документе RFC 1388, расширяет возможности первой версии протокола, в том числе и добавлением возможности переноса маски подсети.
Так как протокол RIP-1 не переносит информацию о масках подсетей в своих сообщениях об обновлении маршрутизации, то сохраняются маски подсетей, используемые с каждым номером сети. При отсутствии данной информации протокол маршрутизации RIP-1 IP выбирает маску подсети, которая соответствует каждому маршруту в его таблице маршрутизации.
Рассмотрим пример сети, на входе которой стоит маршрутизатор. Порту 1 этого маршрутизатора присвоен адрес 130.24.13.1 с маской 255.255.255.0 (расширенный сетевой префикс /24), а порту 2 - адрес 200.14.13.2 с такой же маской подсети. Анализируя первые биты адреса порта 1 и маску подсети, маршрутизатор определит, что это адрес класса В, поэтому третий байт адреса используется для задания номера подсети. Порту 2 присвоен адрес класса С без выделения подсетей.
Если маршрутизатор получает информацию о маршруте к сети 130.24.36.0 от своего соседа через порт 1, он будет использовать маску подсети 255.255.255.0 (расширенный сетевой префикс /24), так как порту 1 присвоен адрес с тем же номером сети 130.24.0.0. Маска подсети просто наследуется. Но если маршрутизатор получит от соседа информацию о маршруте к сети 131.25.0.0, он будет использовать стандартную маску подсети 255.255.0.0, так как адрес 131.25.0.0 этому классу соответствует маска подсети 255.255.0.0. Будет использоваться именно эта маска, т.к. маршрутизатор не имеет другой информации о маске подсети.
Маршрутизатор поддерживающий протокол RIP-1 IP, включает биты, определяющие сообщения об обновлении маршрутов, только в том случае, если порт, через который предполагается посылать сообщения, настроен на подсеть с тем же номером сети. Если порт настроен с другим сетевым номером, маршрутизатор будет рассылать только сетевую часть адреса.
Теперь предположим, что входной маршрутизатор получил информацию от соседа о маршруте к сети 130.24.36.0. Так как порт 1 настроен на адрес того же класса, то маршрутизатор предположит, что сеть 130.24.36.0 имеет маску 255.255.255.0. Поэтому, когда наступает время оповестить о данном маршруте, он будет информировать маршруте к сети с адресом 130.24.36.0 через свой порт 1 и о маршруте к сети 130.24.0.0 через порт 2. Во втором случае оказывается утраченной, содержащаяся в третьем байте адреса (36).
Протокол RIP-1 IP может использовать только одну маску подсети для данного номера сети. Возможность присваивания одному адресу нескольких масок предоставляет несколько преимуществ. Множество масок подсетей позволяет более эффективно использовать выделенное организации адресное пространство. Кроме того, удается объединять маршруты, что значительно уменьшает количество маршрутной информации внутри домена маршрутизации.
О нескольких масках подсетей, присвоенных одному адресу, часто говорят как о маске подсети переменной длины (Variable Length Subnet Mask, VLSM). Основной проблемой этого метода является совместимость с предыдущими версиями протоколов, которые использовали только одну маску подсети.
Пусть администратор сети организации хочет настроить сеть класса В 130.5.0.0 на расширенный сетевой префикс /22 (таблица 5.9). Для задания номеров подсетей могут использоваться 6 бит.
Таблица 5.9.
Распределение адресного пространства при префиксе/22
сети с расширенным сетевым префиксом |
130.5.0.0/22 |
|||
вой префикс (класс В) |
10000010. |
00000101. |
|
|
• для номеров подсетей |
|
|
000000 |
|
| для номеров устройств |
|
|
|
00.00000000 |
В этой сети с расширенным сетевым префиксом /22 будут доступны 64 подсети (26=64), каждая из которых поддерживает максимум до 1022 (210-2=1022) адресов устройств. Такой вариант устроит администратора, если организации нужно небольшое число подсетей с большим количеством устройств в них. Однако, допустим, организации нужны подсети с числом устройств, не превышающих 30. При использовании фиксированной маски подсети администратору придется создавать подсети, рассчитанные на значительно большее чем 30 количество устройств (а именно, 1022). В результате невостребованными оказываются около 1000 адресов устройств в подсетях. Как видно из этого примера, ограничения, вызываемые необходимостью применять единую маску подсети, значительно уменьшают эффективность использования всего адресного пространства, выделенного организации.
Использование маски подсети переменной длины дает возможность легко преодолеть эти трудности. Действительно, предположим, что администратор хочет использовать расширенный сетевой префикс /26. Сеть класса В с таким расширенным сетевым префиксом позволяет поддерживать до 1024 подсетей (210), каждая из которых может содержать до 62 (26-2) индивидуальных адресов устройств. Такой расширенный сетевой префикс идеально подходит к небольшим подсетям с числом устройств порядка 60.
Таблица 5.10.
Распределение адресного пространства при префиксе/26
Адрес сети с расширенным сетевым префиксом |
130.5.0.0/26 |
|||
Сетевой префикс (класс В) |
10000010. |
00000101. |
|
|
Биты для номеров подсетей |
|
|
00000000.00 |
|
Биты для номеров устройств |
|
|
|
000000 |
Как видно, применение различных расширенных сетевых префиксов (/22 и /26) позволило получить две разные подсети, отличающиеся по числу поддерживаемых устройств. Маска подсети переменной длины позволяет администратору выделять подсети с необходимыми характеристиками. При этом созданные подсети можно со временем легко изменять. Общая схема такова: сначала сеть делится на подсети, затем некоторые из этих подсетей делятся на более мелкие подсети и т. д. То есть происходит рекурсия (дробление) подсетей.
Рассмотрим другой пример. На рис. 4 показано, как сеть класса А с адресом 10.0.0.0 сначала разделяется на подсети с расширенным сетевым префиксом /16 (маска подсети 255.255.0.0). Получается 254 подсети. В каждой подсети поддерживается до 65 534 (216-2) индивидуальных адресов устройств. Полученная подсеть с адресом 10.253.0.0 с расширенным сетевым префиксом /24 поддерживает 254 подсети, каждая из которых включает до 254 (2^2) устройств. При дальнейшей рекурсии с расширенным сетевым префиксом /27 подсеть с адресом 10.253.1.0 будет включать 6 подсетей с номерами, кратными 32, содержащих до 30 (25-2) устройств.
Рисунок 5.15.
Таким образом иерархическое (рекурсивное) разбиение адресного пространства позволяет гибко настроить сеть организации. Кроме того, внедрение маски подсети переменной длины позволяет значительно уменьшить объемы таблиц маршрутизации.
Дело в том, что каждый маршрутизатор теперь может включить информацию обо всех своих подсетях в одну запись сообщения об обновлении. Так как структура подсетей не имеет значения для внешних сетей, маршрутизатор Ml оповещает маршрутизаторы в сети Internet только о маршруте с адресом 10.0.0.0 (рис. 5).
Рисунок 5.16. Объединение подсетей в одну запись
Естественно, даже при использовании маски подсети переменной длины администратору следует убедиться, что класс сети организации достаточен для выделения требуемого количества подсетей.
Рассмотрим сеть организации, которая охватывает несколько удаленных филиалов. Если организация имеет три удаленных сети, то ей потребуется выделить 3 бита для формирования подсетей (23=83). Этих 3 бит хватит и в обозримом будущем. Предположим, что администратор хочет сформировать отдельные подсети внутри каждого филиала — второй уровень в иерархии подсетей. Внутри этих подсетей необходимо выделить отдельные рабочие группы и их подсети. Следуя приведенной выше модели, мы видим, что верхний уровень иерархии определяется числом удаленных филиалов, второй — числом зданий внутри филиалов, а третий — максимальным числом подсетей в каждом здании и максимальным числом устройств в каждой из подсетей.
Для поддержки маски подсети переменной длины требуется выполнение трех основных условий:
Протокол маршрутизации должен переносить информацию о расширенном сетевом префиксе;
Все маршрутизаторы должны поддерживать алгоритм передачи, основывающийся на технологии наибольшего совпадения (longest match);
Адреса должны присваиваться в соответствии с существующей топологией сети.
Правило наибольшего совпадения основывается на том факте, что маршрут в таблице маршрутизации с большим расширенным сетевым префиксом определяет меньший набор получателей, чем тот же маршрут с коротким расширенным сетевым префиксом. Поэтому маршрутизатор должен выбирать маршрут с расширенным сетевым префиксом (как наиболее точно определяющий получателей) при передаче графика. В этом и состоит правило наибольшего совпадения.
Например, если адрес получателя равен 11.1.2.5 и в таблице маршрутизации есть три маршрута к этой сети (табл. 5.11), маршрутизатор выберет маршрут #1, так как его расширенный сетевой префикс совпадает с адресом получателя в большем числе бит.
Таблица 5.11.
Выбор маршрута с наибольшим совпадением
Получатель |
11. 1. 2. 5 |
00001011. 00000001. 00000010. 00000101 |
Маршрут #1 |
11. 1. 2. 0/24 |
00001011. 00000001. 00000010. 00000000 |
Маршрут#2 |
11. 1. 0. 0/16 |
00001011. 00000001. 00000000. 00000000 |
Маршрут #3 |
11. 0. 0. 0/8 |
00001011. 00000000. 00000000. 00000000 |
Здесь необходимо сделать одно важное замечание. Адрес получателя (11. 1. 2. 5) совпадает с тремя маршрутами. Согласно правилу наибольшего совпадения будет выбран маршрут к подсети 11. 1. 2. 0 /24. Но может оказаться так, что устройство с адресом 11. 1. 2. 5 не будет входить в подсеть 11. 1. 2. 0. Тогда маршрутизатор не сможет передать трафик этому устройству. Поэтому назначение адресов следует обязательно проводить, исходя из существующей сетевой топологии и при этом непременно учитывать правило наибольшего совпадения.
Иерархическая маршрутизация (реализованная в протоколе OSPF) требует, чтобы адреса устройств отражали действительную сетевую топологию на всех уровнях. Только при этом условии несколько подсетей можно объединить в одном сообщении о маршруте. Этот постулат является основополагающим при рассмотрении технологии бесклассовой маршрутизации (CIDR).