Терминология протокола RIP

RIP - это протокол маршрутизации вектора расстояния.

Он делится информацией о маршруте через локальную трансляцию каждые 30 секунд.

Маршрутизаторы хранят в таблице маршрутизации только одну информацию о маршруте для одного пункта назначения.

Маршрутизаторы используют значение AD и метрику для выбора маршрута.

В этой статье подробно объясняется о функции и терминологию протокола RIP (административное расстояние, метрики маршрутизации, обновления, пассивный интерфейс и т.д.) с примерами.

N.A. ℹ️ Help

Перераспределение маршрутов

Пока не создан единый протокол маршрутизации, управляющий остальными, существует необходимость в том, чтобы несколько протоколов маршрутизации мирно сосуществовали в одной сети.

К примеру, одна компания работает с OSPF, а другая компания работает с EIGRP, и эти две компании слились в одно целое предприятие.

В этой статье мы рассмотрим три возможных способа установки метрик для маршрутов при перераспределении.

N.A. ℹ️ Help

Фильтрация маршрутов с помощью карт маршрутов

Некоторые сценарии проектирования могут потребовать, чтобы мы предотвратили перераспределение каждого отдельного маршрута.

Один из способов сделать эту фильтрацию - использовать карту маршрутов.

Эта статья рассматривает возможность фильтрации маршрутов с помощью карт маршрутов.

N.A. ℹ️ Help

🌐 MAC-адрес в сети Ethernet

MAC-адрес в сети Ethernet - это 48-битный идентификатор, неотъемлемо связанный с определением источника и назначения данных в локальной сети.

Его структура представлена 12 шестнадцатеричными цифрами, разделенными на две ключевые части.

Основное требование заключается в уникальности MAC-адресов для каждого устройства или интерфейса Ethernet.

— Для гарантии этого, поставщики оборудования Ethernet регистрируются в IEEE и получают организационно уникальный идентификатор (OUI) - 6-й шестнадцатеричный код, представляющий первые 3 байта MAC-адреса.

Процесс присвоения MAC-адреса

Процесс присвоения MAC-адреса включает использование поставщиком своего OUI в первых 6 цифрах и назначение уникального значения в оставшихся 6 цифрах.

Например, при присвоении нового MAC-адреса устройству Cisco с OUI 00-60-2F, поставщик создает уникальный код 00-60-2F-3A-07-BC.

Поставщик несет ответственность за уникальность MAC-адресов своих устройств, но возможны дубликаты из-за производственных ошибок, виртуализации или изменений программного обеспечения.

❗️В случае дубликата, необходима замена MAC-адреса в новой сетевой плате или программном обеспечении.

N.A. ℹ️ Help

Шлюз по умолчанию для хоста

ℹ️Шлюз по умолчанию необходим для обмена данными между устройствами в разных сетях.

Каждому конечному устройству необходимо присвоить IP-адрес, включая адрес шлюза по умолчанию. 

Адресом шлюза по умолчанию, как правило, является адрес интерфейса маршрутизатора, связанный с локальной сетью, в которой находится узел. IP-адрес узлового устройства и адрес интерфейса маршрутизатора должны находиться в одной сети.

Например, предположим, что топология сети IPv4 состоит из маршрутизатора, соединяющего две отдельные локальные сети. G0/0 подключен к сети 192.168.10.0, а G0/0.1 — к сети 192.168.11.0. Для каждого главного устройства указан соответствующий адрес шлюза по умолчанию.

В этом примере, если PC1 (персональный компьютер) отправляет пакет PC2, то шлюз по умолчанию не используется. Вместо этого компьютер PC1 отправляет пакет с IPv4-адресом PC2 и пересылает этот пакет непосредственно к PC2 через коммутатор.

Однако, если PC1 отправляет пакет на PC3, он будет переслан на шлюз по умолчанию, который затем маршрутизирует пакет к PC3.

🔥Аналогично, в сети IPv6, устройства будут использовать IP-адрес локального маршрутизатора в качестве шлюза по умолчанию для обмена данными между сетями.

N.A. ℹ️ Help

✉ Протокол POP

Протокол POP используется приложениями для получения сообщений от сервера электронной почты.

При использовании POP сообщения загружаются клиентом с сервера и удаляются на сервере. Это стандартная операция POP.

Сетевой сервис POP на сервере пассивно ожидает запросов подключения клиентов к TCP-порту 110.

Для использования этого сетевого сервиса клиент отправляет запрос на установку TCP-соединения с сервером. После установки соединения сервер POP3 посылает приветствие. Затем клиент и сервер POP обмениваются командами и ответами, пока подключение не будет закрыто или прервано.

Так как при использовании POP сообщения электронной почты загружаются клиентом и удаляются с сервера, это означает, что они не хранятся централизованно. 

🙅‍♂️И поскольку POP не хранит сообщения, он не рекомендуется для малого бизнеса, которому требуется решение для централизованного резервного копирования.
POP3 является наиболее часто используемой версией.

N.A. ℹ️ Help

🗂 Иерархия DNS

В протоколе DNS используется иерархическая структура для создания базы данных и разрешения имен.

Иерархическая структура DNS строится по именам доменов. Она подразделяется на небольшие управляемые зоны. 

У каждого DNS-сервера имеется отдельный файл с базой данных. Сервер управляет привязкой имен к IP-адресам только в отдельной небольшой части общей структуры DNS.

Получив запрос на преобразование имени, не относящегося к собственной зоне DNS, DNS-сервер пересылает этот запрос на обработку другому DNS-серверу в соответствующей зоне.

DNS — это масштабируемый сервис разрешения имен узлов, который распределен по множеству серверов сети.

Различные домены верхнего уровня представляют либо определенный вид организации, либо страну происхождения.

Примеры доменов верхнего уровня:

• .com - коммерческие или промышленные предприятия
• .org - некоммерческие организации
• .au - Австралия
• .co - Колумбия

N.A. ℹ️ Help

➡️Протокол SMB

Протокол обмена блоками серверных сообщений (SMB) — это стандарт для обмена файлами между клиентом и сервером, описывающий структуру общих ресурсов сети, таких как каталоги, файлы, принтеры и последовательные порты.

Все сообщения SMB имеют общий формат, включая фиксированную длину заголовка и параметр переменного размера с данными.

Функции сообщений SMB включают в себя управление сеансами, доступ к файлам и принтерам, а также передачу сообщений между устройствами. Общий доступ к файлам и принтерам на основе SMB является характерной особенностью сетей Microsoft.

По сравнению с FTP, где клиенты устанавливают временное подключение, SMB обеспечивает долговременное соединение, что позволяет пользователям получать доступ к ресурсам на сервере аналогично доступу к локальным ресурсам.

Операционные системы Linux и UNIX могут открывать общий доступ к ресурсам в сетях Microsoft с использованием SMB через программное обеспечение, такое как SAMBA. 

💻Операционные системы Apple Macintosh также поддерживают работу с общими ресурсами по протоколу SMB.

N.A. ℹ️ Help

🔐Типы угроз безопасности

Проводные и беспроводные компьютерные сети играют важнейшую роль в повседневной жизни.

Атака на сеть может иметь разрушительные последствия с потерей времени и средств в результате повреждения или хищения важной информации и ресурсов.

Типы угроз безопасности включают:

1️⃣ Утечка данных и их неправомерное использование, которые могут привести к уничтожению или изменению записей данных. Примеры включают передачу вируса, форматирование жесткого диска компьютера и изменение цен в системе хранения данных.

2️⃣ Кража информации, где злоумышленник получает доступ к конфиденциальным данным для использования или продажи.

3️⃣ Кража персональных данных, где личная информация используется для мошенничества, включая подачу ложных заявлений на кредиты и несанкционированные покупки через Интернет.

4️⃣ Прекращение обслуживания, что означает предотвращение законных пользователей от доступа к сервисам, к которым они имеют право. Это может включать атаки типа "отказ в обслуживании" (DoS), направленные на серверы, сетевые устройства или каналы связи.

N.A. ℹ️ Help

Широковещательный домен и сегментация

Вы когда-нибудь получали электронное письмо, адресованное каждому человеку на работе или в школе? Это была широковещательная электронная почта.

В локальной сети Ethernet устройства используют широковещательные передачи и протокол ARP для поиска других устройств. 

Протокол ARP отправляет широковещательные запросы с известными IPv4-адресами, чтобы найти соответствующие MAC-адреса.

Устройства также используют широковещательные рассылки для поиска DHCP-сервера и получения настроек IP-адресов.

Коммутаторы пересылают широковещательные сообщения на все интерфейсы, кроме того, откуда была получена рассылка.

В отличие от коммутаторов, маршрутизаторы не пересылают широковещательные сообщения на другие интерфейсы. 

⚡️Каждый интерфейс маршрутизатора принадлежит к определенному широковещательному домену, и широковещательные рассылки ограничены этим доменом.

N.A. ℹ️ Help

DHCP: что это и как работает?

DHCP (Dynamic Host Configuration Protocol) – это протокол, который автоматически назначает IP-адреса компьютерам в сети.

Протокол DHCP позволяет автоматически управлять IP-адресами в сети, обеспечивая устройствам быстрый доступ к сети и облегчая администрирование сети за счет автоматизации процесса настройки сетевых параметров.

Принцип его работы заключается в следующем:

⏺Запрос на аренду IP-адреса: Когда устройство (например, компьютер или мобильное устройство) подключается к сети, оно отправляет запрос на получение IP-адреса в сеть.

⏺Ответ от DHCP-сервера: DHCP-сервер, находящийся в сети, получает запрос от устройства и отвечает, предоставляя IP-адрес, а также другую конфигурационную информацию, такую как адрес шлюза, DNS-сервера и т. д.

⏺Подтверждение аренды: Устройство принимает предложенный IP-адрес и другую информацию от DHCP-сервера и использует его для настройки своих сетевых параметров. Затем оно отправляет ответ DHCP-серверу, подтверждая получение арендованного IP-адреса.

⏺Обновление аренды: В процессе использования сети устройство периодически обращается к DHCP-серверу для обновления аренды IP-адреса. Если DHCP-сервер подтверждает аренду, устройство продолжает использовать свой текущий IP-адрес, если нет, то сервер должен запросить новый адрес

N.A. ℹ️ Help

🔃Устройства назначения в той же сети

Устройства назначения в одной сети играют ключевую роль в обмене данными.

Они могут быть компьютерами, серверами, смартфонами, принтерами и другими сетевыми устройствами.

Каждое устройство имеет уникальный сетевой адрес, который используется для идентификации и обмена данными в сети.

На уровне сети устройства назначения идентифицируются с помощью IP-адресов.

IP-адрес является уникальным идентификатором для каждого устройства в сети и используется для маршрутизации данных. 

Например, когда компьютер отправляет запрос на веб-сайт, он указывает IP-адрес сервера, к которому он хочет подключиться.

На уровне канала передачи данных устройства назначения идентифицируются по MAC-адресам.

MAC-адрес (Media Access Control address) - это уникальный идентификатор сетевого интерфейса устройства. 

Он используется на физическом уровне сети для управления доступом к среде передачи данных.

Взаимодействие между устройствами назначения происходит путем отправки и приема сетевых пакетов, которые содержат данные.

Каждый пакет имеет заголовок, который содержит информацию о его источнике и назначении.

⚡️Эта информация позволяет сетевым устройствам правильно маршрутизировать данные к нужному устройству в сети. Таким образом, уникальные сетевые адреса устройств назначения позволяют правильно маршрутизировать и доставлять данные по сети.

N.A. ℹ️ Help

↔️ Одноранговые приложения

Одноранговое приложение (P2P) позволяет устройству выступать в роли как клиента, так и сервера в пределах одного сеанса связи, как показано на рисунке.

В этой модели каждый клиент является одновременно сервером, а каждый сервер — клиентом. 

Для P2P-приложений требуется, чтобы каждое конечное устройство предоставляло пользовательский интерфейс и запускало сервис в фоновом режиме.

В некоторых P2P-приложениях используется гибридная система, где общий доступ к ресурсам децентрализован, а индексы, указывающие на местоположения ресурсов, хранятся в центральном каталоге.

Все компьютеры в сети, на которых запущено P2P-приложение, могут выступать в роли клиента или сервера для других компьютеров в сети с этим же приложением.

Наиболее распространенные P2P-сети:

• BitTorrent
• Direct Connect
• eDonkey
• Freenet

Многие P2P-приложения позволяют пользователям совместно использовать части множества файлов в одно и то же время. 

🔥Клиенты используют торрент-файл для поиска других пользователей, располагающих необходимыми частями файлов, чтобы затем напрямую подключиться к ним.

N.A. ℹ️ Help

🔗Отказоустойчивость

Отказоустойчивая сеть - это сеть, которая ограничивает количество уязвимых устройств во время сбоя.

Она также построена так, чтобы быстро восстанавливаться при возникновении отказа. 

Эти сети используют несколько путей передачи данных от источника к месту назначения. Если один путь недоступен, сообщения можно немедленно отправить по другой линии связи.

Наличие нескольких путей к месту назначения называется резервированием.

Реализация сети с коммутацией пакетов является одним из способов обеспечения избыточности надежными сетями.

⏺При коммутации пакетов трафик делится на пакеты, которые направляются по сети общего доступа.

Такое единое сообщение, как электронное письмо или видеопоток, делится на множество блоков данных, называемых пакетами.

Каждый пакет содержит информацию об адресе источника и месте назначения сообщения.

⚡️Маршрутизаторы в сети коммутируют пакеты в зависимости от текущего состояния сети. Это значит, что пакеты данных одного сообщения могут идти к месту назначения различными путями.

N.A. ℹ️ Help

Алгоритм диффузного обновления DUAL

Алгоритм DUAL (Diffusing Update Algorithm) представляет собой ключевой инструмент для оптимизации маршрутизации в динамических сетях.

Созданный Джоном Мойером в конце 1980-х годов, он был разработан для применения в протоколе маршрутизации EIGRP (Enhanced Interior Gateway Routing Protocol) с целью обеспечения быстрой и надежной сходимости маршрутизации при изменениях в топологии сети.

Принципы работы алгоритма DUAL:

⏺Обнаружение петель: DUAL использует алгоритм обнаружения петель, предотвращая их возникновение в сети.

⏺Распространение обновлений: Узлы сети используют механизм диффузии для распространения обновлений о маршрутах при изменениях в топологии.

⏺Принятие решений о выборе маршрута: DUAL позволяет узлам принимать решения о выборе наилучшего маршрута на основе различных параметров.

Преимущества алгоритма DUAL:

⏺Быстрая сходимость: DUAL обеспечивает быструю сходимость маршрутизации даже при значительных изменениях в топологии сети.

⏺Устойчивость к петлям: Алгоритм предотвращает возникновение петель маршрутизации, что повышает стабильность сети.

⏺Адаптивность к изменениям: DUAL способен адаптироваться к изменениям в топологии сети и эффективно выбирать оптимальные маршруты.

🔥Алгоритм DUAL является мощным инструментом для оптимизации маршрутизации в динамических сетях благодаря своей быстрой сходимости, устойчивости к петлям и адаптивности к изменениям.

N.A. ℹ️ Help

Протокол HNAP
Что это и для чего он нужен?

HNAP (Home Network Administration Protocol) - это протокол, разработанный компанией Pure Networks для упрощения администрирования домашних сетей.

Он позволяет устройствам в домашней сети обмениваться информацией о своем состоянии и параметрах конфигурации. 

Как работают роутеры с HNAP

• Взаимодействие с устройствами: Роутеры, поддерживающие HNAP, могут обмениваться данными с подключенными устройствами, такими как компьютеры, принтеры, смартфоны и другие сетевые устройства.
• Управление сетевыми настройками: С помощью HNAP пользователь может настраивать параметры сети, такие как Wi-Fi, DHCP, безопасность и другие.
• Мониторинг состояния сети: Роутеры могут использовать HNAP для мониторинга состояния сети, выявления проблем и предоставления отчетов об использовании ресурсов.
• Обновление программного обеспечения: Некоторые роутеры используют HNAP для обновления своего программного обеспечения и прошивок, что позволяет обеспечить безопасность и функциональность сети.

Потенциальные проблемы

• Уязвимости безопасности: Некорректная реализация HNAP может привести к уязвимостям, которые могут быть использованы злоумышленниками для атак на сеть.
• Совместимость и интероперабельность: Различные роутеры могут иметь разные реализации HNAP, что может привести к проблемам совместимости и интероперабельности между устройствами разных производителей.

📌 HNAP представляет собой полезный протокол для управления домашней сетью. Однако важно использовать его с умом и обеспечить безопасность сети, следя за обновлениями прошивок и реализацией соответствующих мер безопасности.

N.A. ℹ️ Help

📈 Протокол MPLS

MPLS (Multiprotocol Label Switching) - это технология коммутации, которая используется для улучшения производительности и эффективности сетей.

Протокол MPLS добавляет метки (или ярлыки) к данным пакетов, чтобы определить их маршруты и обработку в сети. 

Эти метки используются для принятия решений о передаче данных в сети, вместо использования IP-адресов.

Когда пакет данных входит в сеть MPLS, он маркируется меткой вместо обработки на основе его IP-адреса.

— Это позволяет сетевым устройствам быстро принимать решения о маршрутизации и коммутации, исходя из меток, что сокращает время обработки и повышает пропускную способность сети.

Где применяется протокол MPLS?

• Виртуальные частные сети (VPN): MPLS создает отдельные виртуальные сети для пользователей или групп пользователей, обеспечивая безопасное соединение с общей сетью.

• Мультикастинг: MPLS облегчает передачу мультимедийных данных, обеспечивая высокое качество и эффективное использование ресурсов сети.

• Обеспечение качества обслуживания (QoS): MPLS управляет потоками трафика и приоритизирует их обработку, обеспечивая высокое качество обслуживания для приложений с низкой задержкой и высокой пропускной способностью.

N.A. ℹ️ Help

Кадр

Кадр в сетевых терминах - это основная единица данных, которая передается по локальной сети.

Он содержит информацию, необходимую для доставки данных от одного устройства к другому. 

⏺Рассмотрим процесс перемещения кадра по сети и его структуру.

Канальный уровень подготавливает данные для передачи по локальной сети, добавляя заголовок и концевик к инкапсулированным данным.

Протокол передачи данных обеспечивает связь между NIC в сети, где кадры состоят из заголовка, данных и концевика.

В отличие от других протоколов инкапсуляции, канальный уровень добавляет информацию концевика в конце кадра.

Структура и поля кадра зависят от протокола и требований среды передачи данных. 

⚡️Различные среды требуют разные уровни управляющей информации, что отражается в размере полей заголовка и концевика.

N.A. ℹ️ Help

Качество обслуживания (Quality of Service)

Качество обслуживания (Quality of Service, QoS) в сетевой инженерии гарантирует производительность сети при разнообразном трафике и потребностях пользователей.

Мы рассмотрим ключевые аспекты QoS: определение проблем, причины недостаточной пропускной способности линий связи и классификацию качества трафика.

1️⃣ Определение проблемного пространства

Проблемное пространство в контексте QoS означает ситуации, когда сетевая инфраструктура сталкивается с ограниченными ресурсами, в то время как требования к производительности сети увеличиваются.

Это может привести к задержкам, потере пакетов и низкому качеству обслуживания для определенных типов трафика, таких как потоковое видео или голосовые вызовы.

2️⃣ Почему бы просто не сделать линии связи достаточно большими?

Увеличение пропускной способности линий связи - это один из способов решения проблемы QoS, однако он может быть недостаточным или непрактичным из-за ограниченных ресурсов или финансовых ограничений.

Кроме того, простое увеличение пропускной способности не решает проблему приоритезации трафика и обеспечения определенного уровня обслуживания для критически важных приложений.

3️⃣ Классификация Качества трафика

Классификация качества трафика - это процесс разделения трафика на различные категории в зависимости от его приоритета и требований к обслуживанию.

⏺Приоритетная классификация: Отдает приоритет определенным типам трафика перед другими. Например, голосовой трафик может иметь более высокий приоритет перед обычным данными.
⏺Классификация по приложениям: Различные приложения могут требовать разного уровня обслуживания. Например, видеоконференции могут требовать более высокой скорости передачи данных по сравнению с электронной почтой.
⏺Классификация по типу услуг: Трафик может быть классифицирован в зависимости от типа услуги, такой как гарантированная скорость передачи данных или минимальная задержка.

N.A. ℹ️ Help

Отдельные сеансы передачи данных

Как вы уже знаете, в некоторых ситуациях TCP является подходящим протоколом для работы, а в других - UDP.

Независимо от того, какой тип данных передается, как TCP, так и UDP используют номера портов.

Протоколы транспортного уровня TCP и UDP используют номера портов для управления несколькими одновременными сеансами связи.

Номер порта источника связан с исходным приложением на локальном узле, тогда как номер порта назначения связан с целевым приложением на удаленном узле.

⏺Например, предположим, что хост инициирует запрос веб-страницы с веб-сервера. Когда узел инициирует запрос веб-страницы, номер порта источника динамически генерируется хостом для уникальной идентификации диалога.

Каждый запрос, сгенерированный хостом, будет использовать другой динамически созданный номер порта источника. Благодаря этому можно устанавливать несколько сеансов связи одновременно.

В запросе, номер порта назначения определяет тип запрашиваемой услуги веб-сервера назначения.

Например, если клиент в описании для порта назначения указывает порт 80, то сервер, принимающий это сообщение, уже знает, что запрашиваются веб-сервисы.

🔥Сервер может одновременно предоставлять веб-сервисы через порт 80 и организовать подключение по протоколу FTP через порт 21 для обмена файлами.

N.A. ℹ️ Help

Создание сетей с префиксом /16

Создание сетей с префиксом /16 является одним из ключевых шагов в проектировании и настройке сетевой инфраструктуры.

Префикс /16 означает, что первые 16 битов IP-адреса используются для идентификации сети, а оставшиеся 16 битов - для идентификации устройств в этой сети.

Вот основные шаги:

1️⃣ Планирование адресного пространства:
Определите количество подсетей, устройств в каждой подсети и потенциальный рост сети.

2️⃣ Выделение блока IP-адресов:
Получите блок IP-адресов у вашего провайдера или организации, ответственной за адресное пространство.

3️⃣ Настройка маршрутизации и безопасности:
Обеспечьте связность и безопасность сети с помощью настройки маршрутизации, правил фильтрации трафика и брандмауэров.

4️⃣ Масштабирование:
Предусмотрите меры для масштабирования сети, такие как разделение на подсети или использование технологий виртуализации.

5️⃣ Мониторинг и управление:
Используйте инструменты мониторинга и управления для обнаружения проблем и оптимизации производительности сети.

N.A. ℹ️ Help