Лекция 2.ppt
- Количество слайдов: 61
Лекция № 2 Сетевое оборудование. Сетевые службы.
Коммуникационное оборудование l Концентратор - повторить и размножить сигнал с одного входа на всех прочих l Коммутатор - «избирательный» повторитель + работа с пакетами l Маршрутизатор – объединение сетей
Повторитель l l l Основная функция повторителя (repeater) - повторение сигналов, поступающих на один из его портов. Улучшает электрические характеристики сигналов, и дает возможность увеличивать общую длину кабеля между самыми удаленными в сети станциями. Чаще всего применялись в коаксиальных сетях и служили для "удлинения" сети. Повторитель
Концентратор, хаб l Повторитель 1 3 2 N l Пакет 1 3 l адрес источника адрес приемника Многопортовый повторитель называют концентратором (hub, concentrator). Хабы работают с сетью на уровне сигналов. Хабы вносят задержку в распространение сигнала.
Сеть, построенная на концентраторах l Размер сети, образованной с помощью концентратора ограничен количеством портом концентратора. При необходимости можно увеличить размер сети, соединяя концентраторы между собой Повторитель
Влияние задержек доступа к среде передачи данных на производительность сети Эффективность сети Задержка доступа к среде передачи Идеальная сеть Ethernet FDDI Ethernet Token Ring Коэффициент использования сети (нагрузки сети) 100% Трафик, который должна передавать сеть Коэффициент использования = Максимальная сети пропускная способность Интенсивность трафика 100%
Мост Порт 1 Порт 2 Повторитель 1 2 3 Логический сегмент 1 l l l Повторитель 4 11 12 13 Логический сегмент 2 14 Мост (bridge) объединяет сегменты ЛВС Работает на Канальном уровне и осуществляет отбор передаваемых пакетов, не внося изменения в пакет. Фильтрация пакетов. Уменьшает количество избыточного трафика. Широковещательные сообщения пропускает. Не пересылает данные, пока пакет не будет получен целиком. Две системы могут передавать данные одновременно, не опасаясь коллизий.
Сеть на основе моста Порт 1 11 2 2 12 3 2 13 4 2 14 1 адрес приемника 2 1 адрес источника 1 1 Порт 2 12 Адрес 1 Мост Порт 1 Пакет Адрес 5 2 15 1 12 Повторитель 1 1 2 3 Логический сегмент 1 4 Повторитель 2 11 12 13 Логический сегмент 2 14
Формирование внутренней адресной таблицы моста Порт 1 2 2 1 13 Мост адрес источника адрес приемника Порт 1 Порт 2 2 1 5 4 2 3 3 4 3 Повторитель 1 1 11 13 1 1 Пакет Адрес Повторитель 4 Логический сегмент 1 6 11 12 13 14 Логический сегмент 2
Коммутатор Хаб 1 Хаб 2 Хаб 3 1 3 2 22 Логический сегмент 1 Порт Адрес Пор 1 1 5 2 5 46 1 3 8 54 2 22 8 52 2 24 8 55 4 31 9 62 4 32 10 64 4 35 10 Логический сегмент 2 41 1 24 Адре т с 67 31 32 Логический сегмент 3 Коммутатор Порт Порт 1 3 5 7 9 Порт Порт Хаб 5 2 4 6 8 10 54 52 Хаб 6 62 46 Логический сегмент 4 55 Логический сегмент 5 Хаб 4 41 35 64 67 Логический сегмент 6
Дополнительные возможности коммутаторов l l l Трансляция протоколов канального уровня: например Ethernet в FDDI, Fast Ethernet в Token Ring и т. п. Фильтрация трафика: Дополнительные условия фильтрации кадров, например, отбрасывать кадры с определенным адресом. Приоритетная обработка кадров.
Коммутаторы «на лету» и с буфером l Некоторые коммутаторы не помещают все приходящие пакеты в буфер, а коммутирует пакеты "на лету". Буфер требуется лишь тогда, когда надо согласовать скорости передачи, или адрес назначения не содержится в адресной таблице, или когда порт, куда должен быть направлен пакет, занят. Функция На лету Защита от плохих кадров Поддержка разнородных сетей (Ethernet, FDDI, ATM) Задержка передачи пакетов Нет С буферизацией Да Нет Да Низкая (5 -40 мкс) при низкой, средняя при высокой нагрузке Нет Средняя при любой нагрузке Да нет Да Поддержка резервных связей Функция анализа
Виртуальная локальная сеть l l Виртуальная локальная сеть (VLAN - Virtual LAN) Основные цели виртуальных сетей l l повышение полезной пропускной способности за счет локализации широковещательного трафика, формирование виртуальных рабочих групп из некомпактно (в плане подключения) расположенных узлов, обеспечение безопасности, улучшение соотношения цены/производительности по сравнению с применением маршрутизаторов.
VLAN на основе группировки портов 1 VLAN Порт 3 VLAN к порту 5 к порту 6 к порту 7 3 4 3 2 2 2 7 2 8 к порту 4 3 6 к порту 3 1 5 2 VLAN 1 4 к порту 8 к порту 2 1 2 к порту 9 к порту 1 VLAN 3 9 1
VLAN на основе группировки портов: объединение коммутаторов Порт к порту 1 к порту 3 к порту 4 2 1 1 4 2 2 6 к порту 5 к порту 2 1 5 к порту 6 1 3 1 VLAN 1 к порту 2 к порту 3 к порту 4 к порту 5 3 VLAN 1 1 1 3 1 4 к порту 6 Порт 2 к порту 1 2 5 2 6 2
VLAN на основе стандарта IEEE 802. 1 Q информация о принадлежности передаваемых кадров к той или иной виртуальной сети встраивается в сам передаваемый кадр l старт l l адрес источника адрес управляющее Tag назначения поле ДАННЫЕ Контрольное поле Tagged frame – маркированный кадр Untagged – немаркированный каждому порту коммутатора присваивается уникальный PVID (Port VLAN Identifier)
Три правила передачи кадра коммутатором IEEE 802. 1 Q l Правила входящего порта l l l Правила продвижения пакетов l l Tagged при соответствии PVID порта принимается; изменения при соответствии не вносятся Untagged принимается и маркируется по PVID порта принимается и маркируется по пакеты могут передаваться только между портами, ассоциированными с одной виртуальной сетью внутри коммутатора Правила выходного порта l l порт Tagged маркирует кадр PVID порта маркирует кадр порт Untagged снимает метку
Настройка коммутатора на основе стандарта IEEE 802. 1 Q Коммутатор 802. 1 Q Порт 1 Порт 2 Порт 3 Порт 4 PVID=1 PVID=2 VLAN 1: U VLAN 1: Т VLAN 1: U VLAN 1: VLAN 2: U VLAN 2: Т Порт 5 PVID=2 VLAN 1: VLAN 2: U VID=2 VID=3 VID=1 VID=2
VLAN на основе 802. 1 Q 1 VLAN 1 2 3 Порт 1 Порт 2 Порт 3 Untagged PVID=1 PVID=2 VLAN=1 VLAN=2 4 Порт 4 Untagged PVID=2 VLAN=2 Коммутатор 802. 1 Q Порт 5 Порт 6 Untagged PVID=3 VLAN=3 5 Порт 7 Untagged PVID=3 VLAN=3 Порт 8 Untagged PVID=2 VLAN=2 7 8 6 3 VLAN 2 VLAN
VLAN на 802. 1 Q : объединение коммутаторов 3 VLAN 1 VLAN 2 VLAN 1 2 3 Порт 1 Порт 2 Порт 3 Untagged PVID=1 PVID=2 VLAN=1 VLAN=2 Порт 1 Порт 2 Порт 3 Untagged PVID=2 PVID=3 VLAN=2 VLAN=3 1 Коммутатор 802. 1 Q 2 Коммутатор 802. 1 Q Порт 4 Порт 5 Untagged PVID=3 VLAN=3 4 5 3 VLAN Порт 6 Tagged PVID=4 VLAN=1, 2, 3 6 Порт 4 Tagged PVID=4 VLAN=1, 2, 3 4 Порт 5 Порт 6 Untagged PVID=1 VLAN=1 5 6 1 VLAN
Ограничения и недостатки построения сетей на основе повторителей, мостов и коммутаторов l l l В топологии получившейся сети должны отсутствовать петли. Сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга Сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете Недостаточно гибкая, одноуровневая система адресации Наконец, возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же эти возможности ограничены.
Маршрутизатор l l l Маршрутизатор (роутер, router) – специальное устройство, или компьютер с соответствующим программным обеспечением, предназначенный для разделения сети на подсети и выбора оптимального маршрута пакета. Маршрутизатор - устройство Сетевого уровня, т. е. работают с содержимым пакетов на уровне сетевых адресов (не путать с MAC-адресами!). Принятие решения на основе таблицы маршрутизации Дополняются функциями коммутатора, DHCP, NAT и пр. Процесс маршрутизации l Уровень передачи пакетов
Таблица маршрутизации l l l Действительные адреса устройств в сети; Служебную информацию протокола маршрутизации; Адреса ближайших маршрутизаторов. l l в таблице маршрутизации ищется маршрут к узлу с адресом указанном в пакете. если не обнаруживается - ищется адрес сети, в которой этот узел будет находиться. если его также не обнаруживается - ищется адрес шлюза по умолчанию. если нет и адреса по умолчанию - отправителю сообщается, что место назначения недостижимо.
Сеть на основе маршрутизаторов S 1 Таблица маршрутизации M 1(1) S 2 Таблица маршрутизации S 1 M 1(2) M 4(1) 1 S 2 - S 3 M 1(2) M 4(1) 1 S 4 M 2(1) M 4(1) 1 S 5 - S 6 M 2(1) M 4(1) 2 M 4(1) 0 M 4(1) S 1 M 1(2) M 1(3) M 2 M 3 M 2(2) M 4(2) S 5 S 4 M 6(1) M 6 M 5(2) S 8 M 7 M 9 A M 10 S 10 M 3(1) MB 2 default M 3(1) MB - M 5(1) S 7 M 1(3) MB 2 MB 0 M 3(2) M 4(2) 0 default M 5(1) M 4(2) - M 3(1) MB 1 S 6 M 3(1) - S 5 MB M 1(3) MB 1 S 4 S 3 M 2(1) M 4 S 2 B M 1(3) MB 1 S 3 M 11 MA S 11 M 6(2) S 6
Многошаговый алгоритм маршрутизации S 1 M 1(1) S 2 M 4(1) M 1(2) B M 1(3) S 3 MB M 2(1) M 4 M 2 M 3(1) M 3 M 2(2) M 4(2) Маршрут следования M 3(2) S 5 S 4 M 6(1) M 5(1) M 6 M 5(2) S 7 S 8 M 7 M 9 A M 10 S 10 M 11 MA S 11 М 6(2) М 3(2) М 1(3) S 2 M 6(2) S 6
Одношаговые алгоритмы маршрутизации Маршрут следования S 2 M 4(1) S 1 M 1(1) M 1(2) B M 1(3) S 3 MB M 2(1) M 4 Маршрут следования M 2 M 3(1) M 3 M 2(2) M 4(2) М 1(3) M 3(2) Маршрут следования S 4 M 6(1) M 5(2) М 6(2) M 6 M 5 S 7 Маршрут следования М 3(2) S 5 S 8 M 7 M 9 A M 10 S 10 M 11 MA S 11 M 6(2) S 6
RIP (Routing Information Protocol) S 1 M 1 S 2 S 3 M 4 M 2 M 3 S 5 S 4 M 6 M 5 S 6 M 8 M 9 S 10
OSPF (Open Shortest Path First ) S 1 M 1 S 2 S 3 M 4 M 2 M 3 S 5 S 4 M 6 M 5 S 6 M 8 M 9 S 10
Маршрутизирующие коммутаторы и коммутирующие маршрутизаторы l l коммутаторы - по возможности, маршрутизаторы - по необходимости на коммутаторы возлагаются задачи l l уменьшения размеров доменов коллизий локализации широковещательного и группового трафика ограничения распространения кадров с неизвестными адресами назначения. интеллектуальные коммутаторы служат средством построения виртуальных локальных сетей (ЛВС).
Функциональное соответствие видов коммуникационного оборудования модели OSI Шлюз Прикладной уровень 7 7 Представительский уровень 6 6 Сеансовый уровень 5 5 Транспортный уровень 4 Сетевой уровень 3 3 Мост/коммутатор, сетевой адаптер 3 3 Канальный уровень 2 2 2 Физический уровень 1 1 1 Маршрутизатор Повторитель 1 1 физические сегменты логические сегменты сети (подсети) интерсети 4
Основы TCP/IP: IP-адрес, протоколы TCP/IP, IP маршрутизация
Распространение TCP/IP обусловлено l l Internet, созданный при поддержке TCP/IP объединил самое различное оборудование (вопрос стандартизации был не отрегулирован) Система адресации, однозначно идентифицирующая компьютер в сети Демократичная манера разработки и распространения протокола Масштабируемость.
Соответствие TCP/IP модели OSI/ISO Уровень прикладных программ Уровень представления TCP/IP Сетевая программа Сеансовый уровень Транспортный уровень TCP Сетевой уровень Канальный уровень Физический уровень UDP Сетевая плата Транспортный Уровень: ü TCP üUDP Уровень межсетевого взаимодействия: üIP üICMP IP ARP Уровень прикладных программ: ü FTP, ü DNS, ü SMTP, ü Telnet, ü HTTP üи т. д. RARP Среда передачи данных Уровень сетевых интерфейсов: üEthernet, üARP и RARP, ü SLIP и PPP.
IP-адрес: 192. 168. 31. 42 (4 восьмибитных числа = 32 бита) 1 1 0 0 0 192 1 0 168 1 0 0 0 1 31 1 1 0 0 1 0 1 0 42 октет (квадрант) Максимальное значение октета 255 (1111), минимальное 0 (0000) l l IP-адрес определяет сетевой интерфейс. Система с двумя адаптерами должна иметь два IP-адреса.
Маска подсети l l IP-адрес указывает как на адрес сети, так и на адрес конкретного компьютера в сети (то есть интерфейса). Для разграничения адреса сети от адреса интерфейса используется маска подсети IP-адрес: 192. 168. 31. 42 1 1 0 0 0 1 0 1 0 0 0 1 1 1 0 0 1 0 1 1 1 1 0 0 0 0 Маска подсети: 255. 000 1 1 1 1 1 Под адрес сети 192. 168. 31 выделено 3 октета Адрес сетевого интерфейса 42 (1 октет)
А бывает ли так? IP-адрес 1 1 0 0 0 1 0 1 0 0 0 1 1 1 0 0 1 0 1 1 1 1 0 0 0 0 Маска подсети 1 1 1 1 1 1 1 0 0 0 0 1 1 1 1 0 0 0 0 Маска подсети 1 1 1 1 1 1 Маска подсети 0 0 0 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1 0 0 0 0 Маска подсети 1 1 1 1 1 1 0 1 0 0
Узел 128. 131. 1. 101 П р и м е р с е т и Узел 128. 131. 1. 102 Узел 128. 131. 1. 250 1 128. 131. 1. 0 Маршрутизатор Узел 128. 131. 2. 101 128. 131. 2. 2 Узел 128. 131. 2. 10 2 128. 131. 2. 1 128. 131. 2. 0 Маршрутизатор 128. 131. 3. 2 128. 131. 3. 0 3 Глобальная сеть 128. 131. 3. 1 Маршрутизатор Узел 128. 131. 4. 101 Узел 128. 131. 4. 20 128. 131. 4. 1 4 128. 131. 4. 2 Маршрутизатор 128. 131. 4. 0 194. 163. 77. 1 5 Интернет 194. 163. 77. 0
Классы IP-сетей Клас с Первые биты адреса Наименьши й номер сети Наибольший номер сети Число Максимальное подсете число узлов в й сети A 0 ХХХХХХХ 1. 0. 0. 0. 126. 0. 0. 0 126 224 -2=16777214 B 10 ХХХХХХ 128. 1. 0. 0 191. 255. 0. 0 16 382 216 -2=65 534 C 110 ХХХХХ 192. 0. 1. 0 223. 255. 0 2 097 150 28 -2=254 D 1110 ХХХХ 224. 0. 0. 0 239. 255 широковещательный E 11110 ХХХ 240. 0 255. 254 зарезервировано
Нерегистрируемые IP-адреса Класс От До Класс A 10. 0 10. 255 Класс B 172. 16. 0. 0 172. 31. 255 Класс C 192. 168. 0. 0 192. 168. 255
Выделенные IP-адреса 0. 0 (все биты нули) - адрес текущего узла текущей сети l 255 (все биты единицы) - все узлы локальной сети l 192. 168. 2. 0 (все хост-биты нули) - идентификатор сети l 192. 168. 2. 255 (все хост-биты единицы) - направленное широковещательное сообщение, адресованное всем узлам сети l 0. 0. 0. 22 (все сетевые биты нули) - адрес конкретного узла в текущей сети. l 224. 0. 0. 0 - предназначен для передачи по сети сообщения группе компьютеров (для множественного вещания). l 127. 0. 0. 1 (первый квадрант 127) - адрес внутренней обратной связи узла - средство диагностики, позволяет направить трафик из TCP/IP системы в нее же обратно (механизмы Канального и Физического уровня не участвуют в петле) - тестирование соединение TCP/IP. l
CIDR l l l l Механизм бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR) 123. 45. 192. 0/19 0111 1011. 0010 1101. 1100 0000 1111. 1110 0000 Первый IP диапазона = 0111 1011. 0010 1101. 1100 0000 0001= 123. 45. 192. 1 Последний IP диапазона = 0111 1011. 0010 1101 1111 1110= 123. 45. 223. 254 Маска 255. 224. 0
IP-маршрутизация Рабочая станция 1 передает пакет рабочей станции 2 Рабочая станция 1 IP: 172. 16. 1. 25 MAC: 14 Маршрутизатор и 1 IP: 172. 16. 1. 1 MAC: 17 Маршрутизатор и 2 IP: 172. 16. 2. 3 MAC: 28 Маршрутизатор Кеш 172. 16. 2. 18 1 2 3 172. 16. 2. 18 находится в локальной сети ? 42 Рабочая станция 2 IP: 172. 16. 2. 18 MAC: 42 8 Данные передаются по сети 172. 16. 2; сетевая плата распознает свой MAC. 4 Маршрутизатор (IP: 172. 16. 1. 1) принимает пакет и определяет 7 ПАКЕТ Данные отправляются на по заголовку, что пакет Аппаратный адрес отправителя: 28 маршрутизатор: как узнать предназначен для сети 172. 16. 2. IP-адрес отправителя: 172. 16. 1. 25 МАС маршрутизатора? Аппаратный адрес получателя: 42 IP-адрес узла-адресата: 172. 16. 2. 18 ПАКЕТ Аппаратный адрес отправителя: 14 IP-адрес отправителя: 172. 16. 1. 25 Аппаратный адрес получателя: 17 IP-адрес узла-адресата: 172. 16. 2. 18 6 Сохранение соответствия IP MAC в кеше 5 ARP-запрос аппаратного адреса получателя (IP 172. 16. 2. 3)
Протоколы семейства TCP/IP. l l l l l ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) SLIP (Serial Line Internet Protocol) PPP (Point-to-Point Protocol) IP (Internet Protocol) ICMP (Internet Control Message Protocol) UDP (User Datagram Protocol) TCP (Transmission Control Protocol) FTP (File Transfer Protocol) SMTP (Simple Mail Transfer Protocol)
Протокол ICMP (Internet Control Message Protocol) l l l l Redirect - переадресация- сообщить лучший маршрут (рабочая станция посылает пакет маршрутизатору А, а тот видит, что далее следует передать пакет В - посылается сообщнеие рабочей станции) Destination Unreachable - место назначения недостижимо (не может передать пакеты дальше) Host Unreachable - узел недостижим (рабочая станция выключена) Network Unreachable - сеть недостижима Router Solicitation - запрос маршрутизатора- передается узлом широковещательно или всем маршрутизаторам Router Advertisement - обновление маршрутизатора - для ответа маршрутизаторами на запрос для обновления таблиц PING отправляет запросы (ICMP Echo-Request) указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply)
Порты и сокеты l l l Сетевой порт представляет собой число от 1 до 65535, указанное и известное обоим приложениям, между которыми устанавливается связь. Например, клиент, как правило, посылает незашифрованный запрос на сервер по адресу на TCP-порт 80. Обычно компьютер посылает запрос DNS на DNS-сервер по целевому адресу на UDPпорт 53. Комбинация IP-адреса и порта называется сокетом (socket), она должна быть уникальной в компьютере. Например 192. 168. 4. 38: 80
Роль брандмауэра l брандмауэр Список исключений l l Сетевые обращения Большинство Internetбрандмауэров работает на сетевом и транспортном уровнях. Брандмауэр должен исследовать, а затем разрешить или блокировать входящий и исходящий сетевой трафик. Администратор составляет списки управления доступом (ACL), которые определяют IP-адреса и сетевые порты блокируемого или разрешенного трафика.
NAT (Network Address Translation) 157. 55. 1. 10: 2000 10. 0. 0. 2 10. 0. 0. 3 Маршрутизатор Устройство NAT 10. 0. 0. 4 10. 0. 0. 1 157. 55. 1. 10 Интернет 10. 0. 0. 2: 1025 l l Устройством NAT может служить компьютер или модем DSL. NAT образует дополнительную защиту сети.
Общие принципы работы NAT Приложение (10. 0. 0. 2) собирается установить связь с сервером (154. 60. 22. 4) 1 2 10. 0. 0. 2 открывает сокет 10. 0. 0. 2 10. 0. 0. 3 154. 60. 22. 4 не лежит в местной (10. 0. 0. ) сети – пакет отправляется на шлюз по умолчанию (в данном случае он же NAT) Маршрутизатор Устройство NAT 157. 55. 1. 10 154. 60. 22. 4 10. 0. 0. 1 10. 0. 0. 4 Интернет Таблица сопоставления портов 4 3 10. 0. 0. 2: 1025 157. 55. 1. 10: 2502 7 источник 10. 0. 0. 2: 1025 приемник 154. 60. 22. 4: 80 5 8 источник 154. 60. 22. 4: 80 приемник 10. 0. 0. 2: 1025 6 источник 157. 55. 1. 10: 2502 приемник 154. 60. 22. 4: 80 источник 154. 60. 22. 4: 80 приемник 157. 55. 1. 10: 2502
DHCP - Dynamic Host Configuration Protocol l l DHCP - Протокол Динамической Конфигурации Хостов сервис, независимый от платформы, который может настраивать параметры TCP/IP в любой операционной системе принят в 1993 году Базируется на RARP и BOOTH Scope DHCP-сервер IP: 192. 168. 17. 57 IP: 192. 168. 17. 4 MAC: 16 MAC: 14 IP: 192. 168. 17. 58 MAC: 32 14 192. 168. 17. 4 16 192. 168. 17. 57 32 192. 168. 17. 58
Основные цели и функции DHCP l l l DHCP-сервер должен снабжать рабочие станции всеми установками TCP/IP (на какое время – срок аренды) DHCP-сервер как архив параметров настройки TCP/IP для всех клиентов DHCP-сервер должен исключить назначение повторных адресов DHCP-сервер должен быть способен конфигурировать клиентов других подсетей за счет использования агентов-ретрансляторов. DHCP-клиенты обязаны сохранять свои TCP/IPнастройки, несмотря на перегрузку сервера или клиентской системы.
Недостатки DHCP l Низкий уровень информационной безопасности l l l не существует защиты от появления в сети несанкционированных DHCP-серверов, способных рассылать клиентам ошибочную или потенциально опасную информацию - некорректные или уже задействованные IPадреса, неверные сведения о маршрутизации и т. д. клиенты с неблаговидной целью могут извлекать конфигурационные сведения, предназначенные для «законных» компьютеров сети, и тем самым оттягивать на себя значительную часть имеющихся ресурсов. Недостаточно отказоустойчив: нет механизма активного уведомления клиентов об экстремальных ситуациях (например, о систематической нехватке адресов) и серверного подтверждения об освобождении адреса.
DNS Domain Name System Корень(. ) com net org подчиненные домены l DNS - Структура доменной системы: l l l иерархическое пространство имен, способное делить базу данных хост-системы на отдельные части, которые носят название доменов. серверы имен доменов, содержащие информацию о хостах и подчиненных доменах (subdomain) в пределах конкретного домена. распознаватели, генерирующие запросы на информацию для серверов имен доменов.
Имя DNS Формирование полного доменного имени ux. cso. uiuc. edu для машины ux edu (домен верхнего уровня) l l uv uk uiuc ncsa cso ux l Полное DNS-имя оканчивается точкой «. » Абсолютное имя домена FQDN (fully qualified domain name) задает полный путь до корня. Домены отделяются один от другого точками: l l l ux. cso. uiuc. edu nic. ddn. mil yoyodyne. com
Разрешение DNS имени Обращение к организация. город. страна Корень(. ) l l страна город организация l l Клиент спрашивает своего сервера. Если тот является сервером данной зоны, то ответит, на чем все заканчивается. Сервер спрашивает корневой сервер. Тот не может ответить, потому что не знает; зато знает, какой сервер отвечают за зону "страна". Сервер зоны "страна" тоже не может ответить, но знает, что нужно спросить сервер зоны "город. страна". Тот в свою очередь отсылает запрос серверу зоны "организация. город. страна", который сообщит нужную информацию.
IPv 6 – следующая версия l l 128 бит адреса, что дает возможность адресации 128 бит адреса, что дает 340282366920938463463374607431768211456 узлов Вводятся три типа адресов: l l l unicast: Идентификатор одиночного интерфейса. Пакет, посланный по unicast адресу, доставляется интерфейсу, указанному в адресе. anycast: Идентификатор набора интерфейсов (принадлежащих разным узлам). Пакет, посланный по anycast адресу, доставляется одному из интерфейсов, указанному в адресе (ближайший, в соответствии с мерой, определенной протоколом маршрутизации). multicast: Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, посланный по multicast адресу, доставляется всем интерфейсам, заданным этим адресом.
Требования к IPv 6 l l l Протокол IPv 6 должен наследовать механизмы взаимодействия узлов, использующих как протокол IPv 4, так и IPv 6. Протокол IPv 6 должен поддерживать значительно большее адресное пространство по сравнению с IPv 4. Пакеты IPv 6 должны быть как можно более простыми, но обладать возможностями для использования различных средств передачи. Должны присутствовать возможности выбора первостепенного потока информации и назначения полосы пропускания, известные, как Qo. S (качество обслуживания). Возможности маршрутизации IPv 6 должны быть разработаны таким образом, чтобы промежуточные узлы маршрута могли быть определены непосредственно в пакетах. В структуре IPv 6 должны присутствовать механизмы защиты передаваемых данных.
Адрес IPv 6 l Основная форма записи адреса имеет вид l x: x: x l l X - шестнадцатеричные 16 -битовые числа Пример: l l edc: ba 98: 7654: 3210: FEDC: BA 98: 7654: 321 1080: 0: 8: 800: 200 C: 417 A l Альтернативной формой записи l x: x: x: d. d l l l x - шестнадцатеричные 16 -битовые коды адреса d - десятичные 8 -битовые Пример: l l 0: 0: 0: 13. 1. 68. 3 или в сжатом виде : : 13. 1. 68. 3 0: 0: 0: FFFF: 129. 144. 52. 38 или в сжатом виде : : FFFF: 129. 144. 52. 38
Форматы IPv 6 адреса l Узлы IPv 6 имеют существенную или малую информацию о структуре IPv 6 адресов, в зависимости от выполняемой узлом роли l Использование IEEE 802 mac адресов в качестве идентификаторов интерфейсов l Локальная сеть или организация нуждаются в дополнительных уровнях иерархии l IPv 6 адрес, который содержит внутри IPv 4 адрес
Интернет 2: «вчера» l l l В 1996 году в США возник некоммерческий консорциум под названием Internet 2. В консорциум входят более 200 американских университетов, коекакие правительственные структуры, а также Microsoft, 3 Com, IBM, Cisco и пр. Цели проекта l возобновить сотрудничество между правительственными, научными и коммерческими организациями l разработка новых технологий передачи данных (естественно, с целью ускорения и повышения качества передачи). Принцип проведения всех этих исследований и разработок: "своими и для своих" (внутри научного сообщества). В августе 2002 года на использование Internet Protocol version 6 перешла вся сеть проекта Internet 2. Основу сети I 2 составят несколько десятков узловых точек - Giga. Po. Ps (gigabit-capacity points of presence - точки доступа гигабитной мощности), связанных общей магистралью, называемой Internet 2 Backbone Networks. Магистраль базируется на оптической сети Abilene.
Интернет 2: «сегодня» l l l NGI (Next Generation Internet) – проект администрации Клинтона, финансируемым налогоплательщиками США. Интернет2 финансировался из частных фондов. Проект NGI объявлен на сегодня закрытым – как выполнивший в основном поставленную перед ним задачу. Интернет2, слившись с NGI, продолжает расширяться. Последнее достижение Интернет2 - увеличение скорости передачи данных до 100 Гбит/c. Такой фантастический показатель - результат работы физиков, которым удалось передавать в едином оптическом кабеле 10 световых потоков с различными длинами волн. Применение в медицине, в генных исследованиях, в телемостах, передачи видеоизображения. Интернет2 в России Интернет2 в Китае
Интернет 2 в России l l l 15 декабря 2004: Фрагмент сети «Корбина Телеком» , с которого начался российский интернет2, работал со скоростью 10 Гбит/с и объединял два магистральных узла. Его протяженность - 28 км. Подключение к интернет2 «Корбина» проводилось на скоростях от 100 Мбит/с до 1 Гбит/с, и было доступно всем московским клиентам. Планировалось подключение к "Интернету-2" Рязани, Калуги и Тулы Шлюзом для связи с глобальной инфраструктурой интернет2 российскому оператору служили узлы за пределами России телекоммуникационного концерна IDT, главного акционера группы «Корбина Телеком» . К сожалению, сегодня проект интернет2 в "Корбина Телеком" не развивается. (ноябрь 2007)
Лекция 2.ppt