Ciao mio caro lettore. Sì, il titolo dell'articolo è serio. Dopo tutto, questo
di nuovo la teoria. Credimi lettore (o semplicemente pepe :) che il routing è molto
un processo importante nella rete tramite il quale tutti i dati dal tuo computer
inviato al nodo di destinazione. E il destinatario stesso
è in un altro segmento di rete,
cioè, come se in diverse fette d'arancia ... beh, penso che tu capisca. io ancora
Parlerò di segmenti di rete, quindi, più vicini alla fine (non al tuo, ma alla fine
articoli :).
Per eseguire questo processo, è stata inventata una tale fenya
un router che è solo
distribuisce il traffico di rete. Perché
interagisce con reti diverse, a volte è chiamato GATEWAY.
Un GATEWAY è un nodo TCP / IP che collega diverse reti.
Il router stesso può essere un dispositivo fisico o semplicemente:
servizio. Allora come fa un router a inoltrare i dati? Come fa a sapere che questi
i dati dovrebbero essere indirizzati al posto giusto? È semplice, è facile come
capire i dispositivi del disintegratore al plasma della materia :))))). Minibus
guarda la sua tabella, chiamata tabella di routing. In questo
la tabella memorizza i dati di corrispondenza IP con indirizzi di segmento e indirizzi IP
indirizzi dell'interfaccia del router. Quando un pacchetto proviene dal tuo sito
il router guarda pigramente questo tavolo. Se è lì, il tavolo non ce l'ha
il nodo di destinazione a cui era destinato il pacchetto, quindi invierà il pacchetto al gateway
per impostazione predefinita, ma se trova questo nodo, ovviamente invierà i dati lì.
Il gateway predefinito è il nodo in cui i dati vengono inviati a unknown
indirizzi. Ma se l'indirizzo non viene ancora trovato, il mittente viene informato
errore. A proposito, le tabelle di routing archiviano
elenchi di MODI per le reti e
non SEPARARE i nodi ...
Ogni segmento di rete è connesso almeno alla rete globale principale
attraverso un router. C'è uno di questi protocolli, potrei aver sentito: ICMP (Internet Control
Message Protocol). Questo protocollo serve solo a
gestire la tabella di instradamento da remoto. Cosa serve? Beh, non si sa mai
uno dei router è fuori servizio o c'è un percorso ottimale per l'host ...
o è apparso un nuovo segmento sulla rete. Questo è lo scopo di questo protocollo, esso
cambia dinamicamente la tabella. Interessante, e forse più, per così dire
cambiare con forza il routing sul server? La risposta è possibile! Nel suo
nell'articolo precedente, dove ho scritto dell'attacco LAND, ho detto che l'indirizzo
il mittente può essere cambiato in un indirizzo ... qualsiasi indirizzo. Quindi lascia che sia
indirizzo del router! Tieni presente che questo
dovrebbe essere ICMP REDIRECT
DATAGAM PER IL messaggio HOST. Questo è un messaggio REDIRECT per l'host. Cioè, dice al server che dovrebbe essere
crea un nuovo percorso. Questi cambiamenti
inserito nella tabella di instradamento.
L'IP del router viene inserito nel campo Gateway. Ma se sei intelligente
pepe, quindi porterai il tuo IP in questo campo. Cioè, devi inviare questo
Il messaggio ICMP si trova in UN SEGMENTO della rete insieme all'ATTACCATO
oggetto ... come! Non c'è altro modo, quindi pensa a come usarlo. NEL
di conseguenza, il tuo computer è diventato un "router", installa uno sniffer e legge quello di qualcun altro
Informazioni :). MA pensa a cosa dovresti e distribuire traffico di rete, ma tu
devi indirizzare le richieste della tua vittima, altrimenti la cattura sarà visibile :). Ora devo dire alcune parole sull'indirizzamento IP. Cos'è un indirizzo IP? Che cosa?
Esatto, questo è il numero che sta per, indica - se vuoi, a TCP / IP
nodo in particolare. Questo è qualcosa come l'indirizzo di una casa, solo che non stiamo parlando di case, ma
sui computer. L'indirizzo stesso è costituito da due parti: l'ID RETE e
ID NODO. Ammettiamo l'indirizzo 130.34.15.6, qui l'identificatore
rete sarà 130,34 e gli altri due numeri sono l'ID host. Quindi questi
i primi due numeri indicano una rete o un segmento di rete. E i secondi due sono un nodo
in realtà l'auto stessa. Cioè, per eseguire l'attacco di cui sopra
è necessario che i primi due numeri del tuo indirizzo IP coincidano con il primo
due numeri IP dell'host attaccato. Ma dopotutto, i computer su Internet fanno schifo, ma allo stesso tempo NESSUNO degli indirizzi sulla rete
deve essere ripetuto. Per questo, l'indirizzo deve essere diviso tra tutti i più
ottimale, quindi sono state inventate LE CLASSI DI INDIRIZZO. Classe A. Significato
il primo ottetto va da 1 a 126, il numero di reti disponibile è 126 e il numero di nodi è 16777214. In
solo il PRIMO funge da identificatore di rete
ottetto, gli altri tre ottetti sono l'ID del nodo. Classe B.
Il valore del primo ottetto è 128-191, il numero di reti disponibile è 16384, nodi - 65534. Ho menzionato questa classe sopra, la prima
due ottetti sono l'identificatore di rete e il secondo è l'host. Classe C. Primo
un ottetto può essere compreso tra 192 e 223, il numero di reti è 2097152, i nodi - 254. Beh, non è difficile
supponiamo che i primi tre ottetti siano l'identificatore di rete e l'ultimo sia l'host.
Bene, ad esempio, l'indirizzo è 196.28.67.8 ... nodo di classe C - 8, rete - 196.28.67.
Pensi che sia tutto? Hai sbagliato pepe. Ci sono altre due classi: D ed E.
Classe D. Usato per messaggi di trasmissione, esempio:
196.28.67.255. Classe E. Classe di indirizzi futuri. Indirizzi in questa classe
definito da quattro byte. Qualunque cosa! Ho già mal di testa ... già da due notti vado a letto. Don era con te
Juan, e con me c'era il mio peyote, mi ha detto tutto questo :))))
Routing È il processo di determinazione, in base ai dati della tabella di instradamento, il percorso ottimale dal nodo di origine al nodo di destinazione in condizioni di collegamenti ridondanti.
Nel processo di instradamento si distinguono due parti semantiche: determinare l'ulteriore percorso del pacchetto e inoltrarlo direttamente lungo questo percorso.
In accordo con queste parti semantiche, il processo di instradamento può essere suddiviso in due livelli gerarchicamente correlati.
Livelli di lavoro di instradamento
Strato di instradamento... A questo livello, si lavora con la tabella di instradamento. La tabella di routing viene utilizzata per determinare l'indirizzo (livello di rete) del router successivo o direttamente il destinatario dall'indirizzo esistente (livello di rete) e il destinatario dopo aver determinato l'indirizzo di trasmissione, viene selezionata una porta fisica di uscita specifica del router. Questo processo è chiamato definire il percorso del pacchetto ... La tabella di instradamento è configurata dai protocolli di instradamento. Allo stesso livello, viene determinato un elenco dei servizi richiesti.
Livello di trasmissione dei pacchetti... Prima di trasferire il pacco è necessario: controllare checksum header del pacchetto, determinare l'indirizzo (livello di collegamento) del destinatario del pacchetto e inviare direttamente il pacchetto tenendo conto dell'ordine, della frammentazione, del filtraggio, ecc. Queste azioni vengono eseguite in base ai comandi dal livello di instradamento.
A questo proposito, si può tracciare la seguente analogia.
Interpretazione del processo di instradamento L'instradamento è
Esistono due tipi di instradamento: diretto e indiretto. Con il routing diretto, un mittente su una rete IP specifica può inoltrare direttamente i frame a qualsiasi ricevitore sulla stessa rete. Ciò non richiede la funzionalità di routing IP.
Il routing indiretto si verifica quando il mittente e il destinatario si trovano su reti IP diverse. Il routing indiretto richiede che il mittente inoltri i pacchetti a un router per la consegna sulla WAN.
Nella figura, se il nodo 10.2.2.1 desidera inviare un pacchetto a un nodo all'interno della rete 10, ad esempio 10.2.2.2, questo sarà il routing diretto e, quando si inviano i limiti alla rete, diciamo 192.168.1, il routing indiretto.
Instradamento diretto
Di solito associamo i router ai dispositivi che effettivamente eseguono il routing, ma qualsiasi dispositivo con funzionalità IP può farlo. Nella figura, il nodo 10 è collegato direttamente alla rete 10 ed è in grado di instradare pacchetti a qualsiasi altro nodo sulla rete 10.
Il nodo 10.1.1.1 deve inviare il pacchetto al nodo 10.2.2.2. La prima cosa che fa è determinare se l'indirizzo IP del destinatario si trova sulla stessa rete di esso. Per fare ciò, confronta il suo numero di rete 10 con il numero di rete del destinatario 10. Conclude che il nodo ricevente si trova nello stesso segmento di rete con esso.
Utilizzando il protocollo APR, determina l'indirizzo MAC del nodo di destinazione e invia il pacchetto a questo indirizzo.
Instradamento indiretto
L'esempio seguente presuppone che l'host 10.1.1.1 abbia un pacchetto da inviare all'host 172.16.0.1 .
L'esame dell'indirizzo mostra che l'host di destinazione non è uno con l'host trasmittente. L'host 10.1.1.1 è configurato in modo che tutti i pacchetti che richiedono il routing indiretto vengano inviati al suo gateway predefinito, il router 1.
Per inviare un pacchetto al Router 1, l'host 10.1.1.1 necessita dell'indirizzo MAC del Router 10.3.3.3. Se l'host 10.1.1.1 non conosce l'indirizzo MAC, invia una richiesta ARP per riceverlo. Quindi un pacchetto destinato a 172.16.0.1 viene inviato al Router 1.
Il router 1 si rende conto di essere connesso alla rete 172.16. e ritiene che il nodo 172.16.0.1 dovrebbe far parte di questa rete. Il router 1 implementa la propria procedura di instradamento diretto e invia una richiesta ARP, cercando l'host di destinazione.
Quando si invia un pacchetto dal nodo 10.1.1.1 al nodo 192.168.1.1, il nodo mittente confronterà il proprio numero di rete con il numero di rete di destinazione e scoprirà che il destinatario si trova su una rete diversa. Il pacchetto verrà inviato al gateway predefinito, in questo caso Router 1. Supponiamo che non ci sia alcuna voce nella tabella del router sulla rete 192.168.1, ma il gateway predefinito è il Router 2, quindi inoltrerà il pacchetto ad esso e questo consegnerà il pacchetto al destinatario.
Se l'host 10.1.1.1 tenta di inviare un pacchetto all'host 192.164.1.1, questo verrà inoltrato al router 1. Ma poiché non sa nulla della rete 192.164.1, verrà eseguita una delle regole di instradamento più importanti: se il pacchetto viene ricevuto, e la tabella di instradamento non contiene informazioni sulla sua rete di destinazione, il pacchetto dovrebbe essere scartato.
Tabella di instradamento perIP-reti
Il compito di scegliere il percorso finale tra diversi possibili è risolto dai router, così come dai nodi finali. Il percorso viene selezionato in base alle informazioni disponibili a questi dispositivi sulla configurazione di rete corrente, nonché sulla base del criterio di percorso specificato.
Affinché l'indirizzo di rete di destinazione scelga un percorso razionale per l'ulteriore spostamento del pacchetto, ciascun nodo finale e router analizzano una speciale struttura di informazioni chiamata tabella di instradamento.
In questa tabella nella colonna
Indirizzo di rete di destinazione: vengono indicati gli indirizzi di tutte le reti a cui questo router può trasmettere pacchetti
Il router successivo nel percorsoèl'indirizzo IP del router remoto a cui deve essere inviato il pacchetto per consegnarlo a destinazione
Numero della porta di uscita: a cui deve essere inviato il pacchetto
La distanza dalla rete di destinazione è qualsiasi metrica utilizzata in base alla classe di servizio specificata nel pacchetto di rete. Può essere il numero di salti (transizioni), il tempo impiegato da un pacchetto per viaggiare attraverso le linee di comunicazione, l'affidabilità delle linee di comunicazione o un altro valore che riflette la qualità di un dato percorso in relazione a una specifica classe di servizio. Se il router supporta diverse classi di servizi a pacchetto, la tabella di route viene compilata e applicata separatamente per ogni tipo di servizio (criterio di selezione del percorso).
La tabella di routing può contenere più voci per la stessa rete di destinazione e una voce per il gateway predefinito.
Il routing statico, un'alternativa al routing dinamico, è un processo in cui l'amministratore di rete del sistema ha configurato manualmente i router di rete con tutte le informazioni necessarie per inoltrare correttamente i pacchetti. L'amministratore crea in ogni dispositivo, inserendo voci per ogni rete, che può essere una destinazione. I percorsi dei dati statici per le rotte di rete non sono modificabili.
Definizione
Statico è un metodo di instradamento di rete controllato dall'amministratore di rete che prevede la configurazione manuale e la selezione di un percorso di rete. Utilizzato in scenari in cui parametri di rete e l'ambiente deve rimanere costante.
Il routing è una delle procedure di trasferimento dei dati più importanti. Ciò garantisce che i dati si spostino da una rete all'altra con la velocità ottimale e la latenza minima e che la loro integrità venga mantenuta durante tutto il processo.
In generale, l'instradamento viene eseguito in due modi diversi:
- Dinamico: aggiorna periodicamente la sua tabella di instradamento con i percorsi e il loro costo / metrica, prendendo soluzioni ottimali in base alle mutevoli condizioni operative della rete.
- Statico: considerata la forma più semplice di questo processo, esegue regole di instradamento con percorsi dati preconfigurati nella tabella che possono essere modificati solo manualmente dagli amministratori.
Le route statiche vengono generalmente utilizzate in situazioni in cui la scelta è limitata o è disponibile un solo percorso predefinito. Inoltre, la tecnica statica può essere utilizzata se ci sono solo pochi dispositivi per configurare il percorso e non è necessario modificarlo in futuro.
Tipi di instradamento
Il dispositivo può utilizzare tre modi per apprendere i percorsi:
L'instradamento statico è un metodo mediante il quale un amministratore aggiunge manualmente i percorsi per le informazioni a un foglio di calcolo / database.
Il routing predefinito è una tecnica in cui tutti i router sono configurati per inviare tutti i pacchetti lungo lo stesso percorso. Questa è una tecnica molto utile per piccole reti o reti con un unico punto di ingresso e di uscita. È comunemente usato in aggiunta ai metodi statici e dinamici.
Una tecnica dinamica è un modo in cui vengono utilizzati protocolli e algoritmi per propagare automaticamente le informazioni di instradamento. Questo è il metodo più comune e più difficile.
Classificazione dei protocolli
I protocolli di routing sono classificati come IGP (Interior Gateway Protocols) o EGP (Exterior Gateway Protocols). Gli IGP vengono utilizzati per scambiare informazioni di processo tra internetwork che rientrano in un unico dominio amministrativo (chiamato anche sistemi autonomi). Gli EGP vengono utilizzati per scambiare informazioni tra vari sistemi autonomi. Esempi comuni di IGP sono RIP (Routing Protocol), EIGRP (Extended Interior Gateway Protocol) e OSPF (Open Shortest Path First).
Il protocollo di routing utilizza software e algoritmi per determinare la trasmissione ottimale dei dati di rete e dei percorsi di comunicazione tra i nodi di rete. Noto anche come criterio di routing. Facilitano notevolmente l'interazione dei router, nonché la topologia di rete complessiva.
La maggior parte degli (IP) utilizza i seguenti protocolli di routing:
Routing Protocol (RIP) e Interior Gateway Routing Protocol (IGRP): fornisce un processo per i gateway interni tramite protocolli di vettore di routing o di vettore di distanza. RIP viene utilizzato per determinare il percorso più breve dall'origine alla destinazione. Ciò consente di trasferire i dati ad alta velocità nel più breve tempo possibile.
Open Shortest Path First (OSPF): fornisce un processo per i gateway interni tramite protocolli di instradamento dello stato del collegamento.
- Border Gateway Protocol (BGP) v4: fornisce un protocollo di routing pubblicamente disponibile tramite comunicazione esterna con il gateway.
Come configurare il routing statico Cisco
Per configurare una route statica, il dispositivo deve essere in modalità di configurazione globale.
Codice per riga di comando: maschera prefisso percorso ip (indirizzo | interfaccia) [distanza]. Spieghiamo i componenti principali del codice:
rete: la rete di destinazione;
mask - subnet mask per questa rete;
indirizzo - indirizzo IP del router hop successivo;
interfaccia - interfaccia delle apparecchiature di traffico in uscita;
distanza - la distanza amministrativa del percorso.
La distanza amministrativa viene utilizzata per applicare una sorta di prioritizzazione su percorsi statici in modo che percorsi diversi a questo posto le assegnazioni seguiranno uno schema di attivazione specifico. La distanza amministrativa è un numero intero compreso tra 0 e 255, dove 0 indica il primo percorso prioritario e 255 significa che il traffico non può attraversare quel percorso. Per impostazione predefinita, la distanza amministrativa delle interfacce connesse direttamente è 0 e per le route statiche 1.
Un esempio di instradamento statico:
percorso ip 10.0.0.0 255.0.0.0 131.108.3.4 110, dove 10.0.0.0 è la rete di destinazione, 255.0.0.0 è la subnet mask e 131.108.3.4 è il salto successivo per il router in uso, 110 è la distanza amministrativa.
Un esempio di creazione di una route statica
Come esempio di quando è richiesta una route statica, considera il seguente caso:
Il router fornisce e riceve messaggi sulle interfacce del dispositivo.
I messaggi e le informazioni ricevute vengono condivisi da altri dispositivi che utilizzano lo stesso identico protocollo.
L'accesso a Internet principale avviene tramite il modem via cavo dell'ISP.
Hai un router ISDN nel tuo file rete di casa per entrare in contatto con l'azienda per cui lavori. L'indirizzo di questo dispositivo nel tuo rete locale 192.168.1.100.
L'indirizzo di rete della tua azienda è 134.177.0.0.
Quando si configura il routing statico cisco, vengono create due route statiche implicite.
Il percorso dati predefinito è stato creato con l'ISP come gateway e una seconda route statica viene creata sulla LAN per tutti gli indirizzi 192.168.1.x. In questa configurazione, quando si tenta di accedere a un dispositivo sulla rete 134.177.0.0, il router inoltra la richiesta all'ISP.
In questo caso, è necessario definire un percorso statico che comunichi allo strumento che 134.177.0.0 dovrebbe essere accessibile tramite il router ISDN all'indirizzo 192.168.1.100.
Router statici e dinamici
Per un funzionamento efficiente sulla internetwork, i router devono disporre di informazioni su altri identificatori o essere configurati utilizzando il percorso predefinito. NEL reti di grandi dimensioni le tabelle di instradamento devono essere mantenute in modo che il traffico viaggi sempre lungo i percorsi migliori. Il modo in cui i fogli di calcolo sono supportati determina la differenza tra il routing statico e dinamico.
Instradamento statico
Un dispositivo con tabelle di routing configurate manualmente è noto agli utenti come statico. L'amministratore di rete, che possiede la topologia della internetwork, crea e aggiorna manualmente le informazioni della tabella dei percorsi, programmando tutte le rotte. I router statici possono funzionare bene per internetwork di piccole dimensioni, ma non sono scalabili per internetwork di grandi dimensioni o che cambiano dinamicamente a causa dell'amministrazione manuale.
Un buon esempio di un dispositivo statico è un computer multihomed sotto gestione di Windows 2000 (un computer con più interfacce di rete). La creazione del routing statico in Windows 2000 è facile come installare più schede di interfaccia di rete, configurare TCP / IP e abilitare il routing IP.
Routing dinamico
Uno strumento con tabelle configurate dinamicamente è noto come strumento dinamico. Il routing dinamico è costituito da tabelle che vengono create e gestite automaticamente tramite una comunicazione costante tra i dispositivi. Questo messaggio è facilitato da un protocollo di routing, una serie di messaggi periodici o su richiesta contenenti informazioni scambiate tra router. I dispositivi dinamici, oltre alla loro configurazione iniziale, richiedono poca manutenzione continua e possono essere adattati a internetwork più grandi.
Il routing dinamico è a tolleranza di errore. I percorsi dati dinamici ricevuti da altri dispositivi hanno una durata limitata.
La capacità di scalare e ripristinare gli errori tra le reti rende questo modo la scelta migliore per reti medio-grandi.
Una tecnica dinamica è quella che garantisce un instradamento ottimale dei dati. A differenza di static, dynamic consente ai router di scegliere i percorsi in base ai cambiamenti nella rete logica in tempo reale. In un processo dinamico, un protocollo in esecuzione su un dispositivo è responsabile della creazione, gestione e aggiornamento di un foglio di calcolo di dati. Nel routing statico, tutte queste attività vengono eseguite manualmente dall'amministratore di sistema.
La tecnica dinamica utilizza molti algoritmi e protocolli diversi. I più popolari sono Routing Protocol (RIP) e Open Shortest Path First (OSPF).
Il costo di instradamento è una considerazione fondamentale per tutte le organizzazioni. La tecnologia meno costosa per questo processo è fornita da una tecnica dinamica che automatizza le modifiche alla tabella e fornisce i percorsi migliori per il trasferimento stabile dei dati.
Le operazioni del protocollo di routing dinamico possono essere spiegate come segue:
I router modificano le informazioni di instradamento per scoprire le informazioni sulle reti remote. Ogni volta che un dispositivo rileva una modifica della topologia, il protocollo di routing introduce una modifica della topologia su altri dispositivi.
Il routing dinamico è facile da configurare in reti di grandi dimensioni ed è più intuitivo nella scelta del percorso migliore per il trasferimento delle informazioni, il rilevamento delle modifiche e la scoperta di reti remote. Tuttavia, poiché i router si scambiano gli aggiornamenti, consumano più larghezza di banda rispetto a una tecnica statica. Processori e sistema operativo le apparecchiature possono anche sopportare carichi aggiuntivi come risultato di protocolli più complessi. Il routing dinamico è meno sicuro del routing statico.
Analisi comparativa
Il routing statico Cisco non è un protocollo di routing. È semplicemente il processo di inserimento manuale dei percorsi nel foglio di calcolo di un dispositivo tramite un file di configurazione che viene caricato all'avvio del dispositivo. In alternativa, questi percorsi di comunicazione possono essere inseriti da un amministratore di rete che li configura manualmente. Poiché questi percorsi configurati manualmente non cambiano dopo essere stati configurati, vengono definiti statici.
La tecnica statica è la forma più semplice di instradamento, ma è un processo manuale minuzioso. Uso questo metodoquando hai pochissimi dispositivi da configurare (meno di 5) e sei sicuro che i percorsi di comunicazione probabilmente non cambieranno mai.
L'instradamento statico del tracciatore di pacchetti cisco non gestisce inoltre interruzioni casuali su reti esterne, poiché qualsiasi percorso configurato manualmente deve essere aggiornato o riconfigurato manualmente per correggere o ripristinare le connessioni perse.
Sono supportati i protocolli di routing dinamico applicazioni softwarein esecuzione sul dispositivo di invio / ricezione (router).
Un dispositivo che utilizza una tecnica dinamica riconosce i percorsi per tutte le reti ad esso direttamente connesse. Il router esamina quindi i dati da altri dispositivi che eseguono lo stesso protocollo (RIP, RIP2, EIGRP, OSPF, IS-IS, BGP). Ciascun router ordina quindi l'elenco di percorsi e seleziona uno o più percorsi ottimali per ciascuna destinazione di rete.
I protocolli di routing dinamico propagano quindi i dati ricevuti ad altri dispositivi che funzionano con lo stesso protocollo, espandendo così le informazioni su quali reti esistono e possono essere raggiunte. Ciò fornisce ai protocolli dinamici la capacità di adattarsi alle modifiche della topologia di rete logica o ai guasti del router di routing statico.
Pro e contro
Il routing statico offre i seguenti vantaggi:
No elaborazione aggiuntiva e risorse aggiuntive, come nel caso dei protocolli di routing dinamico.
Nessun requisito di larghezza di banda aggiuntivo causato da un'eccessiva trasmissione di pacchetti per il processo di aggiornamento della tabella di routing.
Ulteriore sicurezza viene fornita inserendo o rifiutando manualmente i percorsi per la trasmissione delle informazioni a determinate reti.
L'impostazione del routing statico è più sicura.
Non vi è alcun sovraccarico per l'utilizzo di route statiche. Con dinamico portata rete è utilizzata per la comunicazione reti disponibili tra i router. Con le route statiche, poiché l'amministratore di rete codifica i dati, i dispositivi non devono passare le informazioni di routing.
Il routing statico è più facile da configurare per una piccola rete. Supponiamo di avere solo due dispositivi e di dover impostare la comunicazione tra di loro. Ciò richiede solo la configurazione di due operatori di route, uno su ciascun router. Con un protocollo dinamico come RIP, ad esempio, dovresti introdurre due operatori di rete su ogni dispositivo.
Le route statiche non richiedono risorse del router significative. Un protocollo di routing dinamico come OSPF può richiedere molte risorse per calcolare il percorso più breve su una rete quando sono collegati molti dispositivi.
Gli svantaggi includono quanto segue:
Gli amministratori di rete devono sapere tutto per configurare correttamente i percorsi di trasferimento dei dati.
Le modifiche alla topologia richiedono impostazione manuale routing statico cisco packet tracer per tutti i dispositivi, che richiede molto tempo.
Le rotte statiche non vengono ridimensionate con la crescita della rete. Ciò è dovuto al fatto che sono tutti configurati manualmente dall'amministratore.
Con la tecnica dinamica, non vi è alcun intervento manuale e il traffico viene instradato automaticamente ogni volta che si verifica un'interruzione di rete. È anche abbastanza scalabile e facile da gestire.
Qual è la differenza tra instradamento statico e dinamico?
Il routing IP statico è quando si configura staticamente un dispositivo per inviare traffico a destinazioni specifiche in direzioni preconfigurate. Il modo dinamico è quando si utilizza un protocollo di routing come OSPF, ISIS, EIGRP e / o BGP per capire quale tipo di traffico dovrebbe passare. Nel mondo reale, ci sono pochissime situazioni in cui viene utilizzato solo uno dei due metodi. Una rete tipica utilizzerà OSPF dinamico per determinare percorsi ottimali all'interno di un'azienda, BGP per determinare i migliori punti di uscita per il resto di Internet e instradamento statico per inviare traffico specifico lungo percorsi dedicati.
Indirizzamento IP e routing: come funziona?
I router, per poter inoltrare i pacchetti alla destinazione finale, devono mantenere una tabella di instradamento che li memorizzi tutti informazione necessariacontenente una combinazione di reti e interfacce di output.
Ogni volta che il dispositivo riceve un pacchetto, controlla l'indirizzo IP del destinatario e cerca di trovare un possibile percorso per le informazioni a quell'indirizzo IP nel suo foglio di calcolo dei dati. I router non inviano trasmissioni alla ricerca di reti remote: se la rete non è elencata nella tabella, il dispositivo semplicemente rilascia i pacchetti.
Quando utilizzare il routing predefinito
Il routing predefinito viene utilizzato solo sulle reti stub. Gli stub sono reti che hanno una sola interfaccia di output e tutto ciò che passa attraverso queste reti deve attraversare un singolo punto di output.
Invece di avere molti percorsi statici puntano a reti remote attraverso un'interfaccia di output, viene configurato un percorso predefinito, che corrisponde a tutti i percorsi possibili.
Utilizzo delle distanze amministrative
La distanza amministrativa predefinita per le route statiche è 1. AD viene utilizzato per l'assegnazione delle priorità. È possibile assegnare percorsi diversi in una rete di destinazione specifica pesi diversi, in modo che uno dei percorsi di trasmissione dei dati venga utilizzato in via prioritaria. I percorsi con la stessa ponderazione condividono il traffico.
Il routing è la procedura per determinare il percorso di un pacchetto da una rete all'altra. Un tale meccanismo di consegna diventa possibile grazie all'implementazione del protocollo di interoperabilità IP in tutti i nodi di rete. Qualsiasi messaggio inviato sulla rete deve essere suddiviso in frammenti quando viene inviato. Ciascun frammento deve essere fornito con gli indirizzi del mittente e del destinatario, nonché il numero di questo pacchetto nella sequenza di pacchetti che lasciano l'intero messaggio nella sua interezza.
Un tale sistema consente a ciascun gateway di selezionare un percorso in base alle informazioni correnti sullo stato della rete, il che aumenta l'affidabilità del sistema nel suo complesso. Inoltre, ogni pacchetto può passare dal mittente al destinatario lungo un proprio percorso. L'ordine in cui il destinatario riceve i pacchetti non ha importanza. Tuttavia, esiste un tipo speciale di apparecchiatura chiamata router, che viene utilizzata nelle reti con una configurazione complessa per connettere le sue sezioni con diversi protocolli di rete, nonché per separare in modo più efficiente il traffico e utilizzare percorsi alternativi tra i nodi di rete. Lo scopo principale dell'utilizzo dei router è connettere reti eterogenee e percorsi alternativi di servizio.
I router non solo comunicano tra diversi tipi di reti e forniscono accesso alla rete geografica, ma possono anche gestire il traffico in base al protocollo del livello di rete (il terzo nel modello OSI), cioè a un livello superiore rispetto agli switch. La necessità di tale controllo nasce quando la topologia della rete diventa più complessa e il numero dei suoi nodi cresce, se nella rete compaiono percorsi ridondanti, quando è necessario risolvere il problema della consegna più efficiente e veloce del pacchetto inviato alla sua destinazione. In questo caso, ci sono due algoritmi principali
Wide Area Network - lit. Una rete con un'ampia area di accesso per determinare il percorso e il metodo di consegna dei dati più vantaggiosi: RIP e OSPF. Quando si utilizza il protocollo di instradamento RIP, il criterio principale per la scelta del percorso più efficiente è il numero minimo di "salti", ad es. dispositivi di rete tra i nodi. Questo protocollo pone un carico minimo sul processore del router e semplifica notevolmente il processo di configurazione, ma non gestisce in modo efficiente il traffico.
Quando si utilizza OSPF, il percorso migliore viene scelto non solo dal punto di vista della riduzione al minimo del numero di salti, ma anche tenendo conto di altri criteri: prestazioni di rete, ritardo di trasmissione dei pacchetti, ecc. Reti grande tagliasensibili alla congestione del traffico e basate su complesse apparecchiature di instradamento, richiedono l'utilizzo del protocollo OSPF. Questo protocollo può essere implementato solo su router con sufficienti potente processoreda la sua implementazione richiede costi di elaborazione significativi.
L'instradamento nelle reti, di regola, viene eseguito utilizzando cinque popolari protocolli di rete - TCP / IP, Novell IPX, Appletalk II, DECnet Phase IV e Xerox XNS.
I principali protocolli di trasferimento dati ampiamente utilizzati.
Il protocollo TCP (Transmission Control Protocol) è il protocollo di trasporto sottostante che dà il nome all'intera famiglia di protocolli TCP / IP.
User Datagram Protocol (UDP) è il secondo protocollo di trasporto della famiglia TCP / IP.
Address Resolution Protocol (ARP) - Un protocollo utilizzato per abbinare gli indirizzi IP e gli indirizzi Ethernet.
Serial Line Internet Protocol (SLIP) è un protocollo per il trasferimento di dati su linee telefoniche.
Point to Point Protocol (PPP) è un protocollo di comunicazione point-to-point.
File Transfer Protocol (FTP) è un protocollo di scambio di file.
TELNET è un protocollo di emulazione di terminale virtuale.
Remote Process Control (RPC) è un protocollo di controllo remoto del processo.
Domain Name System (DNS) è un sistema di nomi di dominio.
Routing Information Protocol (RIP) è un protocollo di routing.
Network File System (NFS) è un file system distribuito.
Protocolli industriali e standard di comunicazione
Classificazione degli attacchi remoti (UA) in distribuiti sistemi informatici (RVS).
Dalla natura dell'impatto ∙ passivo; ∙ attivo.
In base allo scopo dell'impatto
· Violazione della riservatezza delle informazioni o delle risorse di sistema;
· Violazione dell'integrità delle informazioni;
· Malfunzionamento (disponibilità) del sistema.
Dalla condizione dell'inizio dell'impatto.
· Attacco su richiesta dell'oggetto attaccato.
· Attacco al verificarsi dell'evento atteso sull'oggetto attaccato.
Attacco incondizionato
disponibile risposta con l'oggetto attaccato
· Con feedback;
· Nessun feedback (attacco unidirezionale).
Dalla posizione del soggetto dell'attacco rispetto all'oggetto attaccato
Intra-segmento;
· Intersegmento.
Per livello modello di riferimento ISO / OSI
