Поэтому протоколы сетевого уровня и выше инвариантны к сетевой физической среде. |
Операционная система и конфигурационный файл
2.1. Программно аппаратные средства локальных и глобальных сетей
Основными сетевыми элементами технологий пакетной коммутации являются: маршрутизаторы (Router), коммутаторы (Switch),межсетевые экраны (Firewall), беспроводные точки доступа (Wireless Access Point - WAP). В простых домашних сетях перечисленные устройства, как правило, объединены в одном интегрированном (домашнем) маршрутизаторе, через который все конечные узлы (персональные компьютеры - ПК, ноутбуки, смартфоны, принтеры и др.) подключаются к сети Интернет. В корпоративных сетях каждый сетевой элемент (маршрутизатор, коммутатор, WAP, межсетевой экран) обычно является автономным устройством.
Коммутаторы с помощью кабелей объединяют конечные узлы в локальные сетиLAN. Аналогичные функции, но с использованием радиоканалов, выполняют беспроводные точки доступа WAP. Сами беспроводные точки доступа могут по кабелям подключаться к коммутаторам LAN. Маршрутизаторы производят объединение нескольких локальных сетей в глобальную (распределенную, составную) WAN-сеть. Если LAN объединяют рабочие станции, периферию, терминалы и другое сетевое оборудование в одной аудитории или в одном здании, то WAN обеспечивают соединение LAN на широком географическом пространстве. В составную распределенную сеть (internetwork, internet) входят как локальные сети и подсети (subnet), так и отдельные пользователи. Межсетевые экраны(firewall) отфильтровывают нежелательный трафик, обеспечивая (вместе с другими устройствами и методами) информационную безопасность сетей.
Наиболее распространенными устройствами межсетевого взаимодействия сетей, подсетей и устройств являются маршрутизаторы. Они представляют собой специализированные компьютеры для выполнения специфических функций сетевых устройств. Маршрутизаторы используют WAN интерфейсы, чтобы связываться друг с другом и сетью Интернет, а также LAN интерфейсы для связи с конечными узлами (компьютерами), например, через коммутаторы. Поэтому маршрутизаторы являются устройствами как локальных, так и глобальных сетей.
На рис. 2.1 приведен пример того, как маршрутизаторы А, В и С объединяет нескольких локальных сетей (Локальные сети №1, №2, №3) в распределенную (составную) сеть и обеспечивают подключение к сети Интернет. Поэтому маршрутизаторы имеют интерфейсы как локальных, так и глобальных соединений. К локальным сетям, созданным на коммутаторах, маршрутизатор присоединен через интерфейсы, которые на рис. 2.1 обозначены через F0/1, что означает: интерфейс FastEthernet,слот 0, порт 1; (слот - объединение портов). Глобальные соединения на рис. 2.1 представлены последовательными или серийными (serial) интерфейсами S0/1, S0/2. Через такой же последовательный интерфейс реализовано соединение составной сети с сетью Интернет (Internet).Подобная структурная схема, включающая несколько последовательно соединенных маршрутизаторов, характерна для многих корпоративных сетей. В большинстве случаев соединение маршрутизатора локальной сети с сетью Интернет производится через сеть провайдера.
Главными функциями маршрутизаторов являются:
- выбор наилучшего пути для пакетов к адресату назначения.
- продвижение (коммутация) принятого пакета с входного интерфейса на соответствующий выходной интерфейс.
Таким образом, маршрутизаторы обеспечивают связь между сетями и определяют наилучший путь пакета данных к сети адресата, причем, технологии объединяемых локальных сетей могут быть различными.
Функционирование маршрутизаторов происходит по правилам сетевого протокола IP - Internet Protocol. Для определения наилучшего пути передачи данных через связываемые сети, маршрутизаторы строят таблицы маршрутизации и обмениваются сетевой маршрутной информацией с другими маршрутизаторами. Маршрутизаторы принимают решения, базируясь на сетевых логических адресах (IP-адресах) в заголовке пакета и обращаясь к таблицам маршрутизации. Администратор может создавать (конфигурировать) статические маршруты и поддерживать таблицы маршрутизации вручную. Однако большинство таблиц маршрутизации создается и поддерживается динамически, за счет использования протоколов маршрутизации (Routing Protocol), которые позволяют маршрутизаторам автоматически обмениваться информацией о сетевой топологии друг с другом.
Функционирование маршрутизаторов, коммутаторов и других сетевых элементов и узлов происходит под управлением сетевой операционной системы (Internetwork Operation System - IOS), для хранения которой используется несколько видов памяти ( рис. 2.2). Аппаратура фирмы Ciscoимеет свою собственную IOS. Текущая версия IOS при включении устройства копируется в оперативную память RAM. Помимо текущей версии IOS оперативная память RAM, пока включено питание, содержит активный конфигурационный файл (Active Configuration File), таблицы протоколов динамической маршрутизации, таблицу протокола ARP, выполняет буферизацию пакетов и поддерживает их очередь.
Постоянное запоминающее устройство (ПЗУ - ROM) содержит программу начальной загрузки (bootstrap) и сокращенную версию операционной системы, установленную при изготовлении маршрутизатора ( рис. 2.2). Обычно эта версия IOS используется только при выходе из строя Flash памяти для загрузки новой версии операционной системы.
Память ROM также поддерживает команды для теста диагностики аппаратных средств (power-on self test - POST). Именно с программы POST начинается загрузка маршрутизатора. Затем в оперативную память загружается код начальной загрузки, определяющий, откуда следует загружать образ операционной системы IOS.
Загрузка операционной системы IOS в оперативную память обычно производится из энергонезависимой флэш-памяти (Flash), которая является перепрограммируемым запоминающим устройством (ППЗУ). После модернизации IOS она перезаписывается во флэш-память, где может храниться несколько версий. Версию операционной системы можно также сохранять на TFTP-сервере, откуда загружать в оперативную память ( рис. 2.2).
На следующем этапе производится загрузка конфигурационного файла из энергонезависимой (non-volatile) оперативной памяти NVRAM маршрутизатора, которая является перепрограммируемым запоминающим устройством (ППЗУ), в оперативную память. NVRAM хранит стартовый конфигурационный файл (startup config), который после изменения конфигурации перезаписывается в ППЗУ, где создается резервная копия (backup). При включении маршрутизатора стартовый конфигурационный файл копируется в оперативную память, где называется файлом текущей конфигурации (running config).
Конфигурационные файлы содержат команды и параметры для управления потоком трафика, проходящим через маршрутизатор. Конфигурационный файл используется для выбора сетевых протоколов и протоколов маршрутизации, которые определяют наилучший путь для пакетов к адресуемой сети. Первоначально конфигурационный файл обычно создается с консольной линии (console) и помимо памяти NVRAM может сохраняться на TFTP-сервере ( рис. 2.2). Временное хранение входящих и исходящих пакетов обеспечивается в памяти интерфейсов, которые могут быть выполнены на материнской плате или в виде отдельных модулей.
При включении маршрутизатора начинает функционировать программа начальной загрузки bootstrap, которая тестирует оборудование и загружает операционную систему IOS в оперативную память RAM. В оперативную память загружается также конфигурационный файл, хранящийся в NVRAM. В процессе конфигурирования маршрутизатора задаются адреса интерфейсов, пароли, создаются таблицы маршрутизации, устанавливаются протоколы, проводится проверка параметров. Процесс коммутации и продвижения данных проходит под управлением операционной системы.
Для работы операционной системы IOS маршрутизатор (коммутатор) должен иметь достаточный объем оперативной памяти RAM и энергонезависимой флэш-памяти. Маршрутизаторы не только реализуют буферизацию и маршрутизацию передаваемых пакетов на основе IP-адресов, но и обеспечивают качество передаваемой информации, ее безопасность, управляют сетевыми и вычислительными ресурсами.
В программных средствах операционной системы выделяют ядро, которое взаимодействует с аппаратными средствами конечных узлов и сетевых элементов, и оболочку, обеспечивающую взаимодействие (интерфейс) человека с устройствами. Такое взаимодействие производится либо через интерфейс командной строки (Command Line Interface - CLI), либо с помощью графического интерфейса пользователя (Graphical User Interface - GUI).
Помимо интерфейсов локальных (например, Ethernet) и глобальных (например, serial) соединений маршрутизаторы имеют порты управления: консольный порт (console) для прямого подключения к устройству и дополнительный порт AUX для подключения через модем и телефонную линию. Через эти порты обеспечивается доступ к интерфейсу командной строки CLI для создания и изменения конфигурационного файла. Также конфигурирование может производиться через графический интерфейс GUI. Кроме того, к маршрутизатору может быть также организован удаленный доступ через виртуальные линии vty по протоколу Telnet или SSH.
Таким образом, доступ к сетевому устройству (коммутатору, маршрутизатору) для его конфигурирования или проверки состояния производится:
- через консольный порт Console;
- через дополнительный порт AUX (имеются особенности);
- через виртуальные линии (vty) удаленного доступа.
Вход с консольной линии Console обеспечивает полный доступ ко всем установкам маршрутизатора и коммутатора, поэтому необходима защита сетевых элементов: ограничение физического доступа и разрешение доступа по паролю. Подключение через консольный порт называют внеполосным, т.к. для подключения не используется дополнительная полоса пропускания сети. Подключение реализуется по консольному кабелю (rollover).
Подключение через дополнительный порт AUX возможно только к маршрутизаторуCisco, у коммутаторов такой порт отсутствует. Соединение с портом AUX реализуется по телефонной линии через модем. В настоящее время используется редко.
Удаленный доступ по виртуальным линиям (vty) с использованием протоколов Telnet, Secure Shell - SSH, позволяет на расстоянии изменять конфигурацию сетевых элементов и обеспечивать контроль проходящего по ним трафика. Telnet, SSH - это протоколы удаленного доступа, которые содержат программное обеспечение клиента и сервера. Протоколы Telnet и SSH обеспечивают подключение к командной строке удаленного узла, т.е. обеспечивают виртуальное соединение пользователя с удаленным сетевым устройством (маршрутизатором или коммутатором). Для организации удаленного доступа необходимо предварительно сконфигурировать маршрутизатор (или коммутатор), прежде всего, требуется задать имя удаленного устройства и установить пароль на виртуальные линии. Если пароль не установлен, то реализация удаленного доступа не возможна.
Вся обработка информации и использование памяти производится на процессоре удаленного сетевого устройства, а отображение результатов конфигурирования протокол Telnet транслирует на монитор пользователя.
Telnet не поддерживает криптографирование данных, которые передаются по сети как простой текст. Это означает, что данные могут быть перехвачены. Для защиты передаваемой информации разработан протокол удаленного доступа, обеспечивающий шифрование передаваемых данных (Secure Shell - SSH). Он обеспечивает криптографирование данных и более надежную аутентификацию.