Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Протоколы маршрутизации (RIP, OSPF и BGP)
Некоторые средства увеличения стабильности
Чтобы увеличить стабильность, предлагаются некоторые средства. Однако ни одно из них не является эффективным на 100 процентов.
Запускаемое обновление
Если отсутствуют изменения в сети, обновление посылается обычно через 30-секундные интервалы. Однако если имеется изменение, маршрутизатор запускается в действие для немедленной рассылки новых таблиц; этот процесс называется запускаемое обновление.
Запускаемое обновление может увеличить стабильность. Каждый маршрутизатор, который получает обновление с изменениями, рассылает новые таблицы с меньшим интервалом времени, чем в среднем за 15 с. Например, на рис. 8.4, когда маршрутизатор A распознает, что Сеть 1 недоступна, он изменяет стоимость до 16 в таблице маршрутизации и затем немедленно посылает эти сведения к B. Маршрутизатор B затем изменяет свою таблицу, и теперь обе таблицы показывают стоимость 16 для Сети 1. Рассылаемые сообщения обновления с изменениями приращения в стоимости позволяют избежать любых проблем зацикливания.
Хотя запускаемое обновление может значительно улучшить маршрутизацию, оно не может решить все проблемы маршрутизации. Например, ошибка маршрутизатора не может быть обнаружена этим методом.
Расщепление горизонта
Второй метод для улучшения стабильности — "расщепленный горизонт" (spilt horizon). При этом методе данные о достижимых узлах сети передаются регулярно всем маршрутизаторам, кроме того, от которого эта информация исходит. Если маршрутизатор передал информацию, чтобы помочь обновлению, эта информация не должна быть послана назад; он уже все знает. "Расщепленный горизонт" может улучшить стабильность. Предположим, что на рис. 8.4 Сеть 1 недоступна маршрутизатору А. Маршрутизатор B принимает свою информацию о Сети 1 из А и не посылает информацию о Сети 1 к маршрутизатору А. Маршрутизатор поэтому имеет один сигнал для Сети 1 стоимостью 1 и не обманывается, думая, что имеет обходной доступ к Сети 1 через маршрутизатор B. Маршрутизатор А посылает свою таблицу маршрутизации к B, и оба будут иметь в таблице значение 16.
Поглощение ответа
Поглощение ответа – вариант "расщепленного горизонта". В этом методе информация, полученная маршрутизатором, используется маршрутной таблицей и затем передается всем интерфейсам. Однако вход таблицы, который получил информацию через интерфейс, устанавливает для этого интерфейса метрику 16 и исключает его из процесса рассылки обновления.
При использовании поглощения возврата стабильность улучшается. Рассмотрим снова рис. 8.4 Маршрутизатор B получает информацию о Сети 1 от А. В каждом обновлении B посылает свою таблицу маршрутизации к А со значением 16 для Сети 1. Это неэффективно на А, если Сеть 1 недоступна, потому что он не будет проверять входы B для Сети 1 и устанавливать значение 16. Однако если Сеть 1 не испорчена, он будет устанавливать меньшее значение.
RIP версии 2
RIP версии 2 был разработан для преодоления некоторых недостатков версии 1. Разработчики версии 2 не дополнили длину сообщения для каждого входа. Они только заменили те поля в версии 1, которые были заполнены нулями для TCP/IP-протокола, некоторыми новыми полями.
Формат сообщения
Pис. 8.5 показывает формат сообщения RIP версии 2. Новые поля этого сообщения приводятся ниже.
- Тэг маршрута. Это поле переносит такую информацию, как номер автономной системы. Он может использоваться для обеспечения возможности RIP получать информацию от внешнего протокола маршрутизации.
- Маска подсети. Это поле в 4 байта, которое несет маску к подсети (или префикс). Это означает, что RIP2 поддерживает классическую адресацию и бесклассовую междоменную маршрутизацию CIDR (Classless Inter Domain Routing).
- Адрес следующего участка. Он используется, например, если две автономных системы вместе используют сеть (основную). По этому сообщению можно определить маршрутизатор той же самой системы или другой автономной системы, к которому должен пройти пакет.
Аутентификация
Аутентификация дополняет защиту сообщения против неполномочного объявления, но добавляет новые поля в пакет: вместо первого входа сообщения устанавливается отдельно информация для аутентификации. Чтобы указать, что вход содержит информацию аутентификации, а не информацию маршрутизации, вводится значение FFFF16 в поле семейство ( рис. 8.6). Второе поле, тип аутентификации, определяет метод, используемый для аутентификации, а третье поле содержит реальные данные аутентификации.
Множественный доступ (Multicasting)
Версия 1 RIP использует широковещательный доступ, чтобы посылать сообщения RIP к каждому соседу. При этом методе все маршрутизаторы в сети получают пакеты, так же как и хосты. В RIP версии 2 используют множественный доступ с адресом 224.0.0.9 для сообщений только RIP-маршрутизаторов в сети.
Инкапсуляция
RIP-сообщения инкапсулируется в UDP пользовательские дейтаграммы. RIP-сообщение не включает поле, которое указывает на длину сообщения. Это может быть определено из UDP пакета. Закрепленным (well-known) портом назначается для RIP в UDP порт 520.
Первоочередное открытие кратчайших путей (OSPF — Open Shortest Path First)
Протокол "первоочередное открытие кратчайших Путей" (OSPF — Open Shortest Path First) — это другой внутренний протокол, который получил популярность. Его область также автономные системы. Специальный маршрутизатор, называемый пограничным маршрутизатором автономных систем, отвечает за распространение информации об автономных системах в текущей системе. Для того чтобы обработать маршрутизацию эффективно и вовремя, OSPF разделяет автономную систему на зоны.
Зоны
Зона — это набор всех сетей, хостов и маршрутизаторов, содержащихся в автономной системе ( рис. 8.7. Автономная система может разделяться на много различных зон. Все сети внутри зоны должны быть соединены.
Маршрутизаторы внутри зоны содержат зоновую информацию маршрутизации. На границе зоны специальные маршрутизаторы, называемые пограничными маршрутизаторами зоны, суммируют информацию о зоне и посылают другим зонам. Среди зон внутри автономной системы есть специальная зона, называемая основной. Все другие зоны внутри автономной системы должны быть подсоединены к основной. Иначе говоря, основная зона обслуживает как первичная зона, а другие зоны — как вторичные. Однако это не означает, что маршрутизаторы в пределах зон не могут соединяться каждый с каждым.
Маршрутизатор внутри основной зоны называется основным маршрутизатором. Заметим, что основной маршрутизатор может также быть пограничным маршрутизатором.
Отметим одну из проблем: если соединение между основной зоной и любой зоной пересекает другую зону, то администрация должна создать виртуальную линию между маршрутизаторами для обеспечения постоянных функций основной зоны как первичной зоны.
Каждая зона имеет идентификатор зоны.