Администрирование сетей

    Для того, чтобы можно было организовать повторную передачу искаженных данных отправитель нумерует отправляемые единицы передаваемых данных (далее для простоты называемые кадрами). Для каждого кадра отправитель ожидает от приемника так называемую положительную квитанцию - служебное сообщение, извещающее о том, что исходный кадр был получен и данные в нем оказались корректными. Время этого ожидания ограничено - при отправке каждого кадра передатчик запускает таймер, и если по его истечению положительная квитанция на получена, то кадр считается утерянным. В некоторых протоколах приемник, в случае получения кадра с искаженными данными должен отправить отрицательную квитанцию - явное указание того, что данный кадр нужно передать повторно.

    Существуют  два подхода к организации  процесса обмена положительными и отрицательными квитанциями: с простоями и с организацией "окна".

    Метод с простоями требует, чтобы источник, пославший кадр, ожидал получения  квитанции (положительной или отрицательной) от приемника и только после этого  посылал следующий кадр (или повторял искаженный). Из (рис.13.) видно, что в этом случае производительность обмена данными существенно снижается - хотя передатчик и мог бы послать следующий кадр сразу же после отправки предыдущего, он обязан ждать прихода квитанции. Снижение производительности для этого метода коррекции особенно заметно на низкоскоростных каналах связи, то есть в территориальных сетях.

    

    Рис.13.1 Метод подтверждения корректности передачи кадров с простоем          источника

    Во  втором методе для повышения коэффициента использования линии источнику  разрешается передать некоторое  количество кадров в непрерывном  режиме, то есть в максимально возможном для источника темпе, без получения на эти кадры ответных квитанций. Количество кадров, которые разрешается передавать таким образом, называется размером окна. На (рис. 13.2) иллюстрируется данный метод для размера окна в W кадров. Обычно кадры при обмене нумеруются циклически, от 1 до W. При отправке кадра с номером 1 источнику разрешается передать еще W-1 кадров до получения квитанции на кадр 1. Если же за это время квитанция на кадр 1 так и не пришла, то процесс передачи приостанавливается, и по истечению некоторого тайм-аута кадр 1 считается утерянным (или квитанция на него утеряна) и он передается снова.

    

    Рис. 13.2 Метод "окна" - непрерывная отправка пакетов  
 
 
 
 

    2.14. Маршрутизация. Понятие  и функции. Таблица     маршрутизации.

    Важнейшей задачей сетевого уровня является маршрутизация — передача пакетов между двумя конечными узлами в составной сети.

    Рассмотрим  принципы маршрутизации на примере  составной сети, изображенной на (рис. 14.1.) В этой сети 20 маршрутизаторов  объединяют 18 сетей в общую сеть; S1, S2, ... , S20 - это номера сетей. Маршрутизаторы имеют по нескольку портов (по крайней  мере, по два), к которым присоединяются сети. Каждый порт маршрутизатора можно рассматривать как отдельный узел сети: он имеет собственный сетевой адрес и собственный локальный адрес в той подсети, которая к нему подключена. Например, маршрутизатор под номером 1 имеет три порта, к которым подключены сети S1, S2, S3. На рисунке сетевые адреса этих портов обозначены как М1(1), Ml (2) и М1(3). Порт М1(1) имеет локальный адрес в сети с номером S1, порт Ml (2) - в сети S2, а порт М1(3) - в сети S3. Таким образом, маршрутизатор можно рассматривать как совокупность нескольких узлов, каждый из которых входит в свою сеть. Как единое устройство маршрутизатор не имеет ни отдельного сетевого адреса, ни какого-либо локального адреса.

    

    Рис. 14.1 Принципы маршрутизации в составной сети

    В сложных составных сетях почти  всегда существует несколько альтернативных маршрутов для передачи пакетов  между двумя конечными узлами. Маршрут - это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения.

    Задачу  выбора маршрута из нескольких возможных  решают маршрутизаторы, а также конечные узлы. Каждый конечный узел и маршрутизатор  анализируют специальную информационную структуру, которая называется таблицей маршрутизации. Задача маршрутизации решается на основе анализа таблиц маршрутизации, размещенных во всех маршрутизаторах и конечных узлах сети.

                                                                                                                Таблица 14.1

                  

    В первом столбце таблицы перечисляются  номера сетей, входящих в интерсеть. В каждой строке таблицы следом за номером сети указывается сетевой адрес следующего маршрутизатора (более точно, сетевой адрес соответствующего порта следующего маршрутизатора), на который надо направить пакет, чтобы тот передвигался по направлению к сети с данным номером по рациональному маршруту.Когда на маршрутизатор поступает новый пакет, номер сети назначения, извлеченный из поступившего кадра, последовательно сравнивается с номерами сетей из каждой строки таблицы. Строка с совпавшим номером сети указывает, на какой ближайший маршрутизатор следует направить пакет. Например, если на какой-либо порт маршрутизатора 4 поступает пакет, адресованный в сеть S6, то из таблицы маршрутизации следует, что адрес следующего маршрутизатора - М2(1), то есть очередным этапом движения данного пакета будет движение к порту 1 маршрутизатора 2.

    Отличием  работы маршрутизатора и конечного  узла при выборе маршрута является способ построения таблицы маршрутизации. Если маршрутизаторы обычно автоматически  создают таблицы маршрутизации, обмениваясь служебной информацией, то для конечных узлов таблицы маршрутизации часто создаются вручную администраторами и хранятся в виде постоянных файлов на дисках.

    Для автоматического построения таблиц маршрутизации маршрутизаторы обмениваются информацией о топологии составной сети в соответствии со специальным служебным протоколом. Протоколы этого типа называются протоколами маршрутизации (или маршрутизирующими протоколами). Протоколы маршрутизации (например, RIP, OSPF, NLSP) следует отличать от собственно сетевых протоколов (например, IP, IPX).

    С помощью протоколов маршрутизации  маршрутизаторы составляют карту связей сети той или иной степени подробности. На основании этой информации для  каждого номера сети принимается  решение о том, какому следующему маршрутизатору надо передавать пакеты, направляемые в эту сеть, чтобы маршрут оказался рациональным.

    Основная  функция маршрутизатора - чтение заголовков пакетов сетевых протоколов, принимаемых  и буферизуемых по каждому порту (например, IPX, IP, AppleTalk или DECnet), и принятие решения о дальнейшем маршруте следования пакета по его сетевому адресу, включающему, как правило, номер сети и номер узла.

    Функции маршрутизатора могут быть разбиты  на 3 группы в соответствии с уровнями модели OSI (рис. 14.2.).

                   На уровне интерфейсов  маршрутизатор, как и любое устройство, подключенное к сети, обеспечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, линейное и логическое кодирование, оснащение определенным типом разъема(например, Ethernet, Token Ring, FDDI.).

    

    Рис. 14.2 Функциональная модель маршрутизатора

    Сетевой протокол в свою очередь извлекает  из пакета заголовок сетевого уровня и анализирует содержимое его полей. Прежде всего проверяется контрольная сумма, и если пакет пришел поврежденным, то он отбрасывается. Выполняется проверка, не превысило ли время, которое провел пакет в сети (время жизни пакета), допустимой величины. Если превысило - то пакет также отбрасывается. На этом этапе вносятся корректировки в содержимое некоторых полей, например, наращивается время жизни пакета, пересчитывается контрольная сумма. На сетевом уровне выполняется одна из важнейших функций маршрутизатора - фильтрация трафика.

    Сетевые протоколы активно используют в  своей работе таблицу маршрутизации, но ни ее построением, ни поддержанием ее содержимого не занимаются. Эти  функции выполняют протоколы  маршрутизации. На основании этих протоколов маршрутизаторы обмениваются информацией о топологии сети, а затем анализируют полученные сведения, определяя наилучшие по тем или иным критериям маршруты. Результаты анализа и составляют содержимое таблиц маршрутизации.

                             2.14.1. Таблицы маршрутизации  в IP-сетях.

    Программные модули протокола IP устанавливаются  на всех конечных станциях и маршрутизаторах  сети. Для продвижения пакетов  они используют таблицы маршрутизации.

                    Структура таблицы маршрутизации  стека TCP/IP соответствует общим  принципам построения таблиц маршрутизации.

    

    Рис. 14.3 Пример маршрутизируемой сети

    Если  представить, что в качестве маршрутизатора Ml в данной сети работает штатный  программный маршрутизатор MPR операционной системы Microsoft Windows NT, то его таблица маршрутизации могла бы иметь следующий вид (таблица 14.2).

                                                                                                                       
 

      Таблица 14.2

         Существуют два типа маршрутизации:

1. Маршрутизация без использования масок,
2. Маршрутизация с использованием масок:

         - с  использованием масок переменной длины,

         - с  использованием масок одинаковой  длины.

                 

    2.15.     DNS.

                  2.15.1. Структура и функции.

    Для идентификации компьютеров аппаратное и программное обеспечение в  сетях TCP/IP полагается на IP-адреса, поэтому  для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла, к какому хосту ей нужно обратиться. Например, команда ftp://192.45.66.17 будет устанавливать сеанс связи с нужным ftp-сервером, а команда http://203.23.106.33 откроет начальную страницу на корпоративном Web-сервере. Однако пользователи обычно предпочитают работать с символьными именами компьютеров, и операционные системы локальных сетей приучили их к этому удобному способу. Следовательно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами.

    Для эффективной организации именования компьютеров в больших сетях  естественным является применение иерархических  составных имен.В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей (рис.15.1.).

     

    Рис. 15.1 Пространство доменных имен

    Иерархия  доменных имен аналогична иерархии имен файлов, принятой во многих популярных файловых системах. Дерево имен начинается с корня, обозначаемого здесь  точкой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. В отличие от имен файлов, при записи которых сначала указывается самая старшая составляющая, затем составляющая более низкого уровня и т. д., запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяется друг от друга точкой. Например, в имени partnering.microsoft.com составляющая partnering является именем одного из компьютеров в домене Microsoft.com.

    Разделение  имени на части позволяет разделить административную ответственность за назначение уникальных имен между различными людьми или организациями в пределах своего уровня иерархии. Так, для примера, приведенного на (рис.15.1.), один человек может нести ответственность за то, чтобы все имена, которые имеют окончание «та», имели уникальную следующую вниз по иерархии часть. Если этот человек справляется со своими обязанностями, то все имена типа www.ru, mail.mmt.ru или m2.zil.mmt.ru будут отличаться второй по старшинству частью.

                     В Internet корневой домен управляется  центром InterNIC. Домены верхнего  уровня назначаются для каждой  страны, а также на организационной  основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций - следующие обозначения:

• corn - коммерческие организации (например, microsoft.com);
• edu - образовательные (например, mitedu);
• org - некоммерческие организации (например, fidonet.org);
• net - организации, поддерживающие сети (например, nsf.net).

    Каждый  домен администрируется отдельной  организацией, которая обычно разбивает  свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям.