Witaj mój drogi czytelniku. Tak, tytuł artykułu jest poważny. W końcu to
znowu teoria. Zaufaj mi czytelniku (lub po prostu pieprz :), że routing jest bardzo
ważny proces w sieci, przez który wszelkie dane z komputera
wysłane do węzła docelowego. A sam adresat
znajduje się w innym segmencie sieci,
to znaczy, jakby w różnych plastrach pomarańczy… cóż, myślę, że rozumiesz. ja wciąż
Porozmawiam więc o segmentach sieci bliżej końca (nie twojego, ale końca
artykuły :).
Aby przeprowadzić ten proces, wymyślono taką fenyę jak
router, który jest po prostu
rozprowadza ruch sieciowy. Tak jak
współdziała z różnymi sieciami, czasami nazywa się ją BRAMĄ.
BRAMA to węzeł TCP / IP łączący kilka sieci.
Sam router może być urządzeniem fizycznym lub po prostu -
usługa. Jak więc router przekazuje dane? Skąd on wie, że te
dane należy kierować we właściwe miejsce? To proste, tak proste jak
zrozumieć urządzenia plazmowego dezintegratora materii :))))). Minibus
patrzy na swoją tablicę, zwaną tablicą routingu. W tym
tabela przechowuje dane korespondencji IP z adresami segmentów i adresami IP
adresy interfejsów routera. Gdy pakiet pochodzi z Twojej witryny
router leniwie patrzy na tę tabelę. Jeśli tam jest, na stole tego nie ma
węzeł docelowy, do którego pakiet był przeznaczony, następnie wyśle \u200b\u200bpakiet do bramy
domyślnie, ale jeśli znajdzie ten węzeł, to oczywiście wyśle \u200b\u200btam dane.
Brama domyślna to węzeł, do którego dane są wysyłane do nieznanego
adresy. Jeśli jednak adres nadal nie zostanie znaleziony, nadawca zostanie o tym poinformowany
błąd. Nawiasem mówiąc, przechowują tabele routingu
listy DROGI do sieci i
nie ODDZIELAĆ węzłów ...
Każdy segment sieci jest podłączony przynajmniej do głównej ... globalnej sieci
przez jeden router. Jest jeden taki protokół, może słyszałem - ICMP (Internet Control
Protokół wiadomości). Ten protokół służy właśnie do
zdalnie zarządzać tablicą routingu. Po co to jest? Cóż, nigdy nie wiadomo
jeden z routerów jest uszkodzony lub istnieje optymalna ścieżka do węzła ...
lub w sieci pojawił się nowy segment. Do tego służy ten protokół
dynamicznie zmienia tabelę. Ciekawe i chyba najbardziej, że tak powiem
na siłę zmienić routing na serwerze? Odpowiedź jest możliwa! W swoim
w poprzednim artykule, w którym pisałem o ataku LAND, powiedziałem, że adres
nadawcę można zmienić na adres ... dowolny adres. Niech tak zostanie
adres routera! Pamiętaj tylko, że to
powinno być ICMP REDIRECT
Wiadomość DATAGAM DLA HOSTA. To jest wiadomość PRZEKIERUJ dla hosta. Oznacza to, że informuje serwer, że powinien
utwórz nową trasę. Te zmiany
wpisane do tablicy routingu.
Adres IP routera jest wprowadzany w polu Brama. Ale jeśli jesteś mądry
pieprz, wtedy przeniesiesz swoje IP do tego pola. Oznacza to, że musisz to wysłać
Komunikat ICMP znajdujący się w JEDNYM SEGMENCIE sieci wraz z ATAKOWANYM
obiekt ... jak! Nie ma innego wyjścia, więc zastanów się, jak z niego skorzystać. W
w rezultacie twój komputer stał się „routerem”, zainstaluj sniffera i czytaj cudze
info :). ALE pomyśl o dystrybucji ruchu sieciowego, ponieważ Ty
musi skierować prośby swojej ofiary, w przeciwnym razie połów będzie widoczny :). Teraz muszę powiedzieć kilka słów o adresowaniu IP. Co to jest adres IP? Co?
Zgadza się, jest to liczba, która oznacza, oznacza - jeśli chcesz, TCP / IP
konkretnie węzeł. To jest coś w rodzaju adresu domu, tylko że nie mówimy o domach, ale
o komputerach. Sam adres składa się z dwóch części: identyfikatora SIECI i
ID WĘZŁA. Powiedzmy, że adres to 130.34.15.6, tutaj identyfikator
sieć będzie miała 130,34, a pozostałe dwie liczby to identyfikator hosta. Więc te
pierwsze dwie cyfry oznaczają sieć lub segment sieci. A drugie dwa to węzeł
właściwie sam samochód. To znaczy, aby wykonać powyższy atak
konieczne jest, aby dwie pierwsze cyfry adresu IP pokrywały się z pierwszą
dwa numery IP zaatakowanego hosta. Ale w końcu komputery w Internecie są cholernie gówniane, ale w tym samym czasie NIE ma żadnego adresu w sieci
należy powtórzyć. W tym celu adres należy podzielić między wszystkie
optymalne, dlatego wymyślono KLASY ADRESOWE. Klasa A. Wartość
pierwszy oktet to od 1 do 126, dostępna liczba sieci to 126, a liczba węzłów to 16777214. W
tylko FIRST działa jako identyfikator sieci
octet, pozostałe trzy oktety to identyfikator węzła. Klasa B.
Wartość pierwszego oktetu to 128-191, dostępna liczba sieci to 16384, węzły - 65534. Wspomniałem o tej klasie powyżej, pierwsza
dwa oktety to identyfikator sieci, a drugi to host. Klasa C. Pierwsza
oktet może wynosić od 192 do 223, liczba sieci to 2097152, węzły - 254. Cóż, nie jest to trudne
zgadnij, że pierwsze trzy oktety to identyfikator sieci, a ostatni to host.
Na przykład adres to 196.28.67.8 ... węzeł klasy C - 8, sieć - 196.28.67.
Myślisz, że to wszystko? Ha, mylisz się pieprz. Istnieją jeszcze dwie klasy: D i E.
Klasa D. Używany do wiadomości rozgłoszeniowe, przykład:
196.28.67.255. Klasa E. Klasa przyszłych adresów. Adresy w tej klasie
są definiowane przez cztery bajty. Wszystko! Już boli mnie głowa ... już dwie noce, pójdę spać. Don był z tobą
Juan, a ze mną był mój pejotl, powiedział mi to wszystko :))))
Wytyczanie To proces określania, na podstawie danych z tablicy routingu, optymalnej ścieżki od węzła źródłowego do węzła docelowego w warunkach nadmiarowych łączy.
W procesie routingu rozróżnia się dwie części semantyczne: określenie dalszej ścieżki pakietu i bezpośrednie przekazanie go tą ścieżką.
Zgodnie z tymi częściami semantycznymi proces routingu można podzielić na dwa hierarchicznie powiązane poziomy.
Poziomy pracy routingu
Warstwa routingu... Na tym poziomie odbywa się praca z tablicą routingu. Tablica routingu służy do określenia adresu (warstwy sieciowej) kolejnego routera lub bezpośrednio odbiorcy na podstawie istniejącego adresu (warstwy sieciowej) i odbiorcy po ustaleniu adresu transmisji wybierany jest konkretny wyjściowy port fizyczny routera. Ten proces nazywa się ustalenie trasy przesyłki ... Tablica routingu jest konfigurowana przez protokoły routingu. Na tym samym poziomie określana jest lista wymaganych usług.
Warstwa transmisji pakietów... Przed przekazaniem paczki należy: sprawdzić suma kontrolna nagłówek pakietu, określ adres (warstwę łącza) odbiorcy pakietu i wyślij pakiet bezpośrednio, biorąc pod uwagę sekwencję, fragmentację, filtrowanie itp. Akcje te są wykonywane na podstawie poleceń z warstwy routingu.
W tym względzie można wyciągnąć następującą analogię.
Interpretacja procesu routingu Routing jest
Istnieją dwa rodzaje trasowania: bezpośrednie i pośrednie. W przypadku routingu bezpośredniego nadawca w określonej sieci IP może bezpośrednio wysyłać ramki do dowolnego odbiorcy w tej samej sieci. Nie wymaga to funkcji routingu IP.
Routing pośredni występuje, gdy nadawca i odbiorca znajdują się w różnych sieciach IP. Routing pośredni wymaga od nadawcy przekazywania pakietów do routera w celu dostarczenia ich przez sieć WAN.
Na rysunku, jeśli węzeł 10.2.2.1 chce wysłać pakiet do węzła w sieci 10, na przykład 10.2.2.2, będzie to routing bezpośredni, a przy wysyłaniu limitów do sieci, powiedzmy 192.168.1, routing pośredni.
Bezpośredni routing
Zwykle kojarzymy routery z urządzeniami, które faktycznie wykonują routing, ale może to zrobić każde urządzenie obsługujące protokół IP. Na rysunku węzeł 10 jest podłączony bezpośrednio do sieci 10 i może kierować pakiety do dowolnego innego węzła w sieci 10.
Węzeł 10.1.1.1 musi wysłać pakiet do węzła 10.2.2.2. Najpierw sprawdza, czy adres IP odbiorcy znajduje się w tej samej sieci, co on. Aby to zrobić, porównuje swoją sieć numer 10 z numerem sieci odbiorcy 10. Wnioskuje, że węzeł odbiorczy znajduje się w tym samym segmencie sieci co on.
Używając protokołu APR, określa adres MAC węzła docelowego i wysyła pakiet pod ten adres.
Routing pośredni
Poniższy przykład zakłada, że \u200b\u200bhost 10.1.1.1 ma pakiet do wysłania do hosta 172.16.0.1 .
Zbadanie adresu pokazuje, że host docelowy nie jest hostem transmitującym. Host 10.1.1.1 jest skonfigurowany w taki sposób, że wszystkie pakiety wymagające routingu pośredniego są przekazywane do jego bramy domyślnej, routera 1.
Aby dostarczyć pakiet do routera 1, host 10.1.1.1 potrzebuje adresu MAC routera 10.3.3.3. Jeśli host 10.1.1.1 nie zna adresu MAC, wysyła żądanie ARP, aby go odebrać. Następnie pakiet przeznaczony dla 172.16.0.1 jest wysyłany do routera 1.
Router 1 zdaje sobie sprawę, że jest podłączony do sieci 172.16. i uważa, że \u200b\u200bwęzeł 172.16.0.1 powinien być częścią tej sieci. Router 1 implementuje własną procedurę routingu bezpośredniego i wysyła żądanie ARP w poszukiwaniu hosta docelowego.
Podczas wysyłania pakietu z węzła 10.1.1.1 do węzła 192.168.1.1, węzeł nadawczy porówna swój numer sieci z numerem sieci docelowej i stwierdzi, że odbiorca znajduje się w innej sieci. Pakiet zostanie wysłany do bramy domyślnej, w tym przypadku do routera 1. Załóżmy, że w tabeli routerów nie ma wpisu dotyczącego sieci 192.168.1, ale bramą domyślną jest router 2, a następnie przekaże pakiet do niego, który dostarczy pakiet do odbiorcy.
Jeśli host 10.1.1.1 spróbuje wysłać pakiet do hosta 192.164.1.1, pakiet ten zostanie przesłany do routera 1. Ale ponieważ nie wie nic o sieci 192.164.1, zostanie wykonana jedna z najważniejszych reguł routingu: jeśli pakiet zostanie odebrany, i tablica routingu nie zawiera informacji o sieci docelowej, pakiet powinien zostać odrzucony.
Tablica routingu dlaIP-sieci
Zadanie wyboru ostatecznej trasy spośród kilku możliwych rozwiązują routery, a także węzły końcowe. Trasa jest wybierana na podstawie dostępnych dla tych urządzeń informacji o aktualnej konfiguracji sieci, a także na podstawie określonego kryterium trasy.
Aby adres sieci docelowej mógł wybrać racjonalną trasę dla dalszego ruchu pakietu, każdy węzeł końcowy i router analizują specjalną strukturę informacji zwaną tablicą routingu.
W tej tabeli w kolumnie
Docelowy adres sieciowy - wskazane są adresy wszystkich sieci, do których router może przesyłać pakiety
Następny router na ścieżce to adres IP zdalnego routera, do którego pakiet musi zostać wysłany, aby dostarczyć go do miejsca docelowego
Numer portu wyjściowego - do którego należy wysłać pakiet
Odległość do sieci docelowej to dowolna miara używana zgodnie z klasą usługi określoną w pakiecie sieciowym. Może to być liczba przeskoków (przejść), czas potrzebny na przejście pakietu przez linie komunikacyjne, niezawodność linii komunikacyjnych lub inna wartość, która odzwierciedla jakość danej trasy w odniesieniu do określonej klasy usług. Jeśli router obsługuje kilka klas pakietów usług, wówczas tabela tras jest kompilowana i stosowana oddzielnie dla każdego typu usługi (kryterium wyboru trasy).
Tablica routingu może zawierać wiele wpisów dla tej samej sieci docelowej i wpis dla bramy domyślnej.
Routing statyczny, alternatywa dla routingu dynamicznego, to proces, w którym administrator sieci systemu ręcznie konfigurował routery sieciowe, uwzględniając wszystkie informacje wymagane do pomyślnego przekazywania pakietów. Administrator tworzy w każdym urządzeniu, umieszczając wpisy dla każdej sieci, które mogą być miejscem docelowym. Statyczne ścieżki danych dla tras sieciowych są niezmienne.
Definicja
Statyczny to metoda routingu sieciowego kontrolowana przez administratora, która obejmuje ręczną konfigurację i wybór trasy sieciowej. Używane w scenariuszach, w których parametry sieciowe a środowisko musi pozostać niezmienne.
Routing to jedna z najważniejszych procedur przesyłania danych. Dzięki temu dane są przenoszone z jednej sieci do drugiej z optymalną szybkością i minimalnym opóźnieniem oraz że ich integralność jest zachowana przez cały proces.
Ogólnie rzecz biorąc, routing odbywa się na dwa różne sposoby:
- Dynamiczny - okresowo aktualizuje swoją tablicę routingu ścieżkami i ich kosztem / metryką, biorąc optymalne rozwiązania w oparciu o zmieniające się warunki pracy sieci.
- Statyczny - uważany za najprostszą formę tego procesu, wykonuje reguły routingu ze wstępnie skonfigurowanymi ścieżkami danych w tabeli, którą mogą ręcznie zmienić tylko administratorzy.
Trasy statyczne są zwykle używane w sytuacjach, gdy wybór jest ograniczony lub dostępna jest tylko jedna ścieżka domyślna. Ponadto technikę statyczną można zastosować, jeśli istnieje tylko kilka urządzeń do skonfigurowania trasy i nie będzie potrzeby jej zmiany w przyszłości.
Rodzaje routingu
Urządzenie może korzystać z trzech sposobów uczenia się tras:
Routing statyczny to metoda, za pomocą której administrator ręcznie dodaje ścieżki informacji do arkusza kalkulacyjnego / bazy danych.
Routing domyślny to technika, w której wszystkie routery są skonfigurowane do wysyłania wszystkich pakietów tą samą ścieżką. Jest to bardzo przydatna technika w przypadku małych sieci lub sieci z jednym punktem wejścia i wyjścia. Jest powszechnie stosowany jako dodatek do metod statycznych i dynamicznych.
Technika dynamiczna to sposób, w jaki protokoły i algorytmy są używane do automatycznego propagowania informacji o routingu. Jest to najczęstsza i najtrudniejsza metoda.
Klasyfikacja protokołów
Protokoły routingu są klasyfikowane jako wewnętrzne protokoły bram (IGP) lub zewnętrzne protokoły bram (EGP). Protokoły IGP służą do wymiany informacji o procesach w intersieciach należących do jednej domeny administracyjnej (zwanej również systemy autonomiczne). EGP służą do wymiany informacji między różnymi systemami autonomicznymi. Typowe przykłady protokołów IGP to Routing Protocol (RIP), Extended Interior Gateway Protocol (EIGRP) i Open Shortest Path First (OSPF).
Protokół routingu używa oprogramowanie oraz algorytmy określania optymalnej transmisji danych sieciowych i ścieżek komunikacyjnych między węzłami sieci. Znane również jako zasady routingu. Znacznie ułatwiają współdziałanie routerów, a także ogólną topologię sieci.
Większość (IP) korzysta z następujących protokołów routingu:
Protokół routingu (RIP) i protokół routingu bramy wewnętrznej (IGRP): zapewniają proces dla bram wewnętrznych za pośrednictwem protokołów routingu lub wektora odległości. RIP służy do określenia najkrótszej ścieżki od źródła do celu. Pozwala to na przesyłanie danych z dużą prędkością w możliwie najkrótszym czasie.
Open Shortest Path First (OSPF): Zapewnia proces dla bram wewnętrznych za pośrednictwem protokołów routingu według stanu łącza.
- Border Gateway Protocol (BGP) v4: zapewnia publicznie dostępny protokół routingu poprzez zewnętrzną komunikację z bramą.
Jak skonfigurować routing statyczny Cisco
Aby skonfigurować trasę statyczną, urządzenie musi znajdować się w trybie konfiguracji globalnej.
Kod dla wiersz poleceń: maska \u200b\u200bprzedrostka trasy IP (adres | interfejs) [odległość]. Wyjaśnijmy główne składniki kodu:
sieć - docelowa sieć;
maska \u200b\u200b- maska \u200b\u200bpodsieci dla tej sieci;
adres to adres IP routera następnego przeskoku;
interfejs - interfejs urządzeń ruchu wychodzącego;
distance - odległość administracyjna trasy.
Odległość administracyjna służy do nadawania priorytetów trasom statycznym, tak aby różne ścieżki do danego miejsca docelowego podlegały określonym wzorcom aktywacji. Dystans administracyjny to liczba całkowita od 0 do 255, gdzie 0 oznacza ścieżkę o pierwszym priorytecie, a 255 oznacza, że \u200b\u200bruch nie może przejść tą trasą. Domyślnie odległość administracyjna bezpośrednio połączonych interfejsów wynosi 0, a dla tras statycznych 1.
Przykład routingu statycznego:
ip route 10.0.0.0 255.0.0.0 131.108.3.4 110, gdzie 10.0.0.0 to sieć docelowa, 255.0.0.0 to maska \u200b\u200bpodsieci, a 131.108.3.4 to następny przeskok dla używanego routera, 110 to odległość administracyjna.
Przykład tworzenia trasy statycznej
Jako przykład sytuacji, w której wymagana jest trasa statyczna, rozważmy następujący przypadek:
Router dostarcza i odbiera komunikaty na interfejsach urządzeń.
Otrzymane wiadomości i informacje są udostępniane przez inne urządzenia, które używają dokładnie tego samego protokołu.
Twój podstawowy dostęp do Internetu jest uzyskiwany przez modem kablowy ISP.
Masz router ISDN w swojej sieci domowej, który łączy się z firmą, dla której pracujesz. Adres tego urządzenia w twoim lokalna sieć 192.168.1.100.
Adres sieciowy Twojej firmy to 134.177.0.0.
Podczas konfigurowania routingu statycznego cisco tworzone są dwie niejawne trasy statyczne.
Utworzono domyślną ścieżkę danych z usługą ISP jako bramą, a druga trasa statyczna w sieci lokalnej jest tworzona dla wszystkich adresów 192.168.1.x. W tej konfiguracji podczas próby uzyskania dostępu do urządzenia w sieci 134.177.0.0 router przekazuje żądanie do dostawcy usług internetowych.
W takim przypadku należy zdefiniować trasę statyczną informującą instrument, że adres 134.177.0.0 powinien być dostępny przez router ISDN pod adresem 192.168.1.100.
Routery statyczne i dynamiczne
Aby routery działały efektywnie w intersieci, muszą mieć informacje o innych identyfikatorach lub być skonfigurowane przy użyciu ścieżki domyślnej. W duże sieci Tabele routingu muszą być utrzymywane, aby ruch zawsze odbywał się najlepszymi ścieżkami. Sposób obsługiwania arkuszy kalkulacyjnych określa różnicę między routingiem statycznym a dynamicznym.
Routing statyczny
Urządzenie z ręcznie skonfigurowanymi tabelami routingu jest znane użytkownikom jako statyczne. Administrator sieci, który jest właścicielem topologii intersieci, ręcznie tworzy i aktualizuje informacje w tablicy ścieżek, programując wszystkie trasy. Routery statyczne mogą dobrze działać w małych intersieciach, ale nie skalują się w przypadku dużych lub dynamicznie zmieniających się intersieci ze względu na ręczne administrowanie.
Dobrym przykładem urządzenia statycznego jest komputer wieloadresowy zarządzanie systemem Windows 2000 (komputer z wieloma interfejsami sieciowymi). Tworzenie statycznego routingu w systemie Windows 2000 jest tak proste, jak zainstalowanie wielu kart sieciowych, skonfigurowanie protokołu TCP / IP i włączenie routingu IP.
Routing dynamiczny
Instrument z dynamicznie konfigurowanymi tabelami jest nazywany instrumentem dynamicznym. Routing dynamiczny składa się z tabel, które są tworzone i utrzymywane automatycznie dzięki ciągłej komunikacji między urządzeniami. Komunikację tę ułatwia protokół routingu, seria okresowych lub na żądanie wiadomości zawierających informacje wymieniane między routerami. Urządzenia dynamiczne, inne niż ich początkowa konfiguracja, wymagają niewielkiej bieżącej konserwacji i można je skalować do większych intersieci.
Routing dynamiczny jest odporny na błędy. Dynamiczne ścieżki danych odbierane z innych urządzeń mają ograniczoną żywotność.
W ten sposób umożliwia skalowanie i odzyskiwanie po błędach międzysieciowych najlepszy wybór dla średnich i dużych intersieci.
Technika dynamiczna to taka, która zapewnia optymalny routing danych. W przeciwieństwie do statycznego, dynamiczny umożliwia routerom wybieranie ścieżek zgodnie ze zmianami w sieci logicznej w czasie rzeczywistym. W procesie dynamicznym protokół działający na urządzeniu jest odpowiedzialny za tworzenie, utrzymywanie i aktualizowanie arkusza kalkulacyjnego danych. W routingu statycznym wszystkie te zadania są wykonywane ręcznie przez administratora systemu.
Technika dynamiczna wykorzystuje wiele różnych algorytmów i protokołów. Najpopularniejsze z nich to Routing Protocol (RIP) i Open Shortest Path First (OSPF).
Koszt routingu ma kluczowe znaczenie dla wszystkich organizacji. Najtańszą technologią dla tego procesu jest technika dynamiczna, która automatyzuje zmiany tabeli i zapewnia najlepsze ścieżki stabilnego transferu danych.
Operacje protokołu routingu dynamicznego można wyjaśnić w następujący sposób:
Routery zmieniają informacje o routingu, aby uzyskać informacje o zdalnych sieciach. Za każdym razem, gdy urządzenie wykryje zmianę topologii, protokół routingu wprowadza zmianę topologii na innych urządzeniach.
Routing dynamiczny jest łatwy do skonfigurowania w większych sieciach i jest bardziej intuicyjny w wyborze najlepszej ścieżki przesyłania informacji, wykrywania zmian i wykrywania sieci zdalnych. Jednak ponieważ routery wymieniają aktualizacje, zużywają więcej przepustowości niż w przypadku techniki statycznej. Procesory i system operacyjny sprzęt może być również narażony na dodatkowe obciążenia w wyniku bardziej złożonych protokołów. Routing dynamiczny jest mniej bezpieczny niż routing statyczny.
Analiza porównawcza
Routing statyczny Cisco nie jest protokołem routingu. Jest to po prostu proces ręcznego wprowadzania tras do arkusza kalkulacyjnego urządzenia za pomocą pliku konfiguracyjnego, który jest ładowany podczas uruchamiania urządzenia. Alternatywnie, te ścieżki komunikacyjne mogą zostać wprowadzone przez administratora sieci, który konfiguruje je ręcznie. Ponieważ te ręcznie skonfigurowane trasy nie zmieniają się po skonfigurowaniu, nazywane są statycznymi.
Technika statyczna jest najprostszą formą wyznaczania tras, ale jest to żmudny proces ręczny. Posługiwać się ta metodagdy masz bardzo mało urządzeń do skonfigurowania (mniej niż 5) i masz pewność, że ścieżki komunikacyjne prawdopodobnie nigdy się nie zmienią.
Statyczny routing narzędzia Cisco Packet Tracer również nie obsługuje losowych awarii w sieciach zewnętrznych, ponieważ każda ręcznie skonfigurowana trasa musi zostać ręcznie zaktualizowana lub ponownie skonfigurowana, aby naprawić lub przywrócić utracone połączenia.
Obsługiwane są protokoły routingu dynamicznego aplikacjedziała na urządzeniu wysyłającym / odbierającym (routerze).
Urządzenie wykorzystujące technikę dynamiczną rozpoznaje trasy dla wszystkich sieci, które są z nim bezpośrednio połączone. Następnie router sprawdza dane z innych urządzeń, które obsługują ten sam protokół (RIP, RIP2, EIGRP, OSPF, IS-IS, BGP). Następnie każdy router sortuje listę tras i wybiera co najmniej jedną optymalną ścieżkę dla każdego miejsca docelowego w sieci.
Protokoły routingu dynamicznego propagują następnie odebrane dane do innych urządzeń, które pracują z tym samym protokołem, poszerzając w ten sposób wiedzę o tym, które sieci istnieją i można do nich dotrzeć. Daje to protokołom dynamicznym możliwość dostosowania się do logicznych zmian topologii sieci lub awarii routerów z routingiem statycznym.
Plusy i minusy
Routing statyczny ma następujące zalety:
Bez dodatkowego przetwarzania lub narzutu, jak w przypadku protokołów routingu dynamicznego.
Brak dodatkowych wymagań dotyczących przepustowości spowodowanych nadmierną transmisją pakietów w procesie aktualizacji tablicy routingu.
Dodatkowe bezpieczeństwo zapewnia ręczne wprowadzanie lub odrzucanie ścieżek przesyłania informacji do określonych sieci.
Konfiguracja routingu statycznego jest bezpieczniejsza.
Korzystanie z tras statycznych nie wiąże się z żadnymi kosztami. Dynamiczne wydajność sieć służy do łączenia dostępnych sieci między routerami. W przypadku tras statycznych, ponieważ administrator sieci koduje dane, urządzenia nie muszą przekazywać informacji o routingu.
Routing statyczny jest łatwiejszy do skonfigurowania w małej sieci. Załóżmy, że masz tylko dwa urządzenia i musisz skonfigurować komunikację między nimi. Wymaga to skonfigurowania tylko dwóch operatorów tras - po jednym na każdym routerze. Na przykład w przypadku protokołu dynamicznego, takiego jak RIP, na każdym urządzeniu należałoby wprowadzić dwóch operatorów sieci.
Trasy statyczne nie wymagają znacznych zasobów routera. Dynamiczny protokół routingu, taki jak OSPF, może wymagać dużych zasobów, aby obliczyć najkrótszą ścieżkę w sieci, gdy jest połączonych wiele urządzeń.
Wady obejmują:
Administratorzy sieci muszą wiedzieć wszystko, aby poprawnie skonfigurować ścieżki transferu danych.
Wymagają zmiany topologii ustawienie ręczne statyczny routing Cisco Packet Tracer dla wszystkich urządzeń, który jest bardzo czasochłonny.
Trasy statyczne nie są skalowane wraz z rozwojem sieci. Wynika to z faktu, że wszystkie są ręcznie konfigurowane przez administratora.
Dzięki technice dynamicznej nie ma ręcznej interwencji, a ruch jest automatycznie kierowany w przypadku awarii sieci. Jest również dość skalowalny i łatwy w zarządzaniu.
Jaka jest różnica między routingiem statycznym a dynamicznym?
Statyczny routing IP ma miejsce wtedy, gdy statycznie konfigurujesz urządzenie do wysyłania ruchu do określonych miejsc docelowych we wstępnie skonfigurowanych kierunkach. Dynamiczny sposób polega na użyciu protokołu routingu, takiego jak OSPF, ISIS, EIGRP i / lub BGP, aby dowiedzieć się, przez jaki typ ruchu powinien przechodzić. W prawdziwym świecie jest bardzo niewiele sytuacji, w których używana jest tylko jedna z dwóch metod. Typowa sieć używa dynamicznego protokołu OSPF do wyznaczania optymalnych tras w przedsiębiorstwie, protokołu BGP do określania najlepszych punktów wyjścia dla pozostałej części Internetu oraz routingu statycznego do wysyłania określonego ruchu dedykowanymi ścieżkami.
Adresowanie IP i routing: jak to działa?
Aby routery mogły przekazywać pakiety do ich ostatecznego miejsca przeznaczenia, muszą utrzymywać tablicę routingu, która przechowuje wszystkie niezbędne informacjezawierające kombinację sieci i interfejsów wyjściowych.
Za każdym razem, gdy urządzenie odbiera pakiet, sprawdza docelowy adres IP i próbuje znaleźć możliwą ścieżkę dla informacji prowadzących do tego adresu IP w arkuszu danych. Routery nie wysyłają rozgłoszeń w poszukiwaniu zdalnych sieci: jeśli sieć nie jest wymieniona w tabeli, urządzenie po prostu odrzuca pakiety.
Kiedy używać routingu domyślnego
Routing domyślny jest używany tylko w sieciach pośredniczących. Stuby to sieci, które mają tylko jeden interfejs wyjściowy, a wszystko, co przechodzi przez te sieci, musi przecinać jeden punkt wyjściowy.
Zamiast wskazywać wiele statycznych tras zdalne sieci przez jeden interfejs wyjściowy, konfigurowana jest jedna domyślna ścieżka, która pasuje do wszystkich możliwych tras.
Korzystanie z odległości administracyjnych
Domyślny dystans administracyjny dla tras statycznych to 1. Do ustalania priorytetów używana jest usługa AD. Do różnych tras w określonej sieci docelowej można przypisać różne wagitak, aby jedna ze ścieżek transmisji danych była używana w pierwszej kolejności. Trasy z tym samym ruchem w ruchu.
Routing to procedura określania ścieżki pakietu z jednej sieci do drugiej. Taki mechanizm dostarczania staje się możliwy dzięki implementacji protokołu współdziałania IP we wszystkich węzłach sieci. Każda wiadomość wysyłana przez sieć musi zostać podzielona na fragmenty podczas wysyłania. Do każdego z fragmentów należy podać adresy nadawcy i odbiorcy, a także numer tego pakietu w sekwencji pakietów, które opuszczają całą wiadomość jako całość.
Taki system umożliwia każdej bramie wybór trasy na podstawie aktualnych informacji o stanie sieci, co zwiększa niezawodność systemu jako całości. Ponadto każdy pakiet może przejść od nadawcy do odbiorcy własną trasą. Kolejność, w jakiej odbiorca otrzymuje pakiety, nie ma znaczenia. Istnieje jednak specjalny rodzaj sprzętu zwany routerami, który jest używany w sieciach o złożonej konfiguracji do łączenia jej odcinków za pomocą różnych protokołów sieciowych, a także do wydajniejszego oddzielania ruchu i wykorzystywania alternatywnych ścieżek między węzłami sieci. Głównym celem używania routerów jest łączenie heterogenicznych sieci i obsługiwanie alternatywnych ścieżek.
Routery nie tylko komunikują się między różnymi typami sieci i zapewniają dostęp do sieci globalnej, ale mogą również zarządzać ruchem w oparciu o protokół warstwy sieci (trzeci w modelu OSI), czyli na wyższym poziomie w porównaniu do przełączników. Potrzeba takiej kontroli pojawia się, gdy topologia sieci staje się coraz bardziej złożona i rośnie liczba jej węzłów, gdy w sieci pojawiają się redundantne ścieżki, gdy konieczne jest rozwiązanie problemu najefektywniejszego i szybkiego dostarczenia wysłanego pakietu do miejsca przeznaczenia. W tym przypadku istnieją dwa główne algorytmy
Sieć rozległa - lit. Sieć z szerokim obszarem dostępu do określenia najkorzystniejszej ścieżki i metody dostarczania danych: RIP i OSPF. Podczas korzystania z protokołu routingu RIP głównym kryterium wyboru najbardziej wydajnej ścieżki jest minimalna liczba „przeskoków”, tj. urządzenia sieciowe między węzłami. Protokół ten w minimalnym stopniu obciąża procesor routera i znacznie upraszcza proces konfiguracji, ale nie zarządza wydajnie ruchem.
W przypadku korzystania z protokołu OSPF najlepsza ścieżka jest wybierana nie tylko pod względem minimalizacji liczby przeskoków, ale także biorąc pod uwagę inne kryteria: wydajność sieci, opóźnienie transmisji pakietów itp. Duże sieci wrażliwe na przeciążenie ruchu i oparte na zaawansowanym sprzęcie rutującym wymagają użycia protokołu OSPF. Implementacja tego protokołu jest możliwa tylko na routerach z wystarczającą liczbą potężny procesorod jego wdrożenie wymaga znacznych kosztów przetwarzania.
Routing w sieciach z reguły odbywa się za pomocą pięciu popularnych protokoły sieciowe - TCP / IP, Novell IPX, Appletalk II, DECnet Phase IV i Xerox XNS.
Główne powszechnie używane protokoły przesyłania danych.
Protokół kontroli transmisji (TCP) jest podstawowym protokołem transportowym, który nadaje nazwę całej rodzinie protokołów TCP / IP.
User Datagram Protocol (UDP) to drugi protokół transportowy w rodzinie TCP / IP.
Protokół rozpoznawania adresów (ARP) - protokół używany do dopasowywania adresów IP i adresów Ethernet.
Serial Line Internet Protocol (SLIP) to protokół służący do przesyłania danych przez linie telefoniczne.
Point to Point Protocol (PPP) to protokół komunikacyjny typu punkt-punkt.
File Transfer Protocol (FTP) to protokół wymiany plików.
TELNET to protokół emulacji terminala wirtualnego.
Remote Process Control (RPC) to protokół zdalnego sterowania procesem.
Domain Name System (DNS) to system nazw domen.
Routing Information Protocol (RIP) to protokół routingu.
Network File System (NFS) to rozproszony system plików.
Protokoły przemysłowe i standardy komunikacyjne
Klasyfikacja ataków zdalnych (UA) na rozproszone systemy komputerowe (RVS).
Z natury oddziaływania impact pasywny; ∙ aktywny.
Celem uderzenia
· Naruszenie poufności informacji lub zasobów systemowych;
· Naruszenie integralności informacji;
· Nieprawidłowe działanie (dostępność) systemu.
Według stanu początku uderzenia.
· Atak na żądanie ze strony zaatakowanego obiektu.
· Atak na wystąpienie spodziewanego zdarzenia na zaatakowanym obiekcie.
Bezwarunkowy atak
Na stanie sprzężenie zwrotne z zaatakowanym obiektem
· Z informacją zwrotną;
· Brak sprzężenia zwrotnego (atak jednokierunkowy).
Według lokalizacji podmiotu ataku w stosunku do zaatakowanego obiektu
Wewnątrz segmentu;
· Intersegment.
Według poziomu model odniesienia ISO / OSI
