Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы (4-ое изд.) - 2010 - обработка (953099), страница 154
Текст из файла (страница 154)
Кроме того, страдает трафик класса обслуживания с максимальными усилиями, проходящий через этот интерфейс, так как ему достается только 40 Ж пропускной способности интерфейса. Мы несколько утрировали картину, так как обычно интерфейсы магистральных маршрутизаторов являются более скоростными, чем пограничных, так что их коэффициент использования оказывается ниже, чем сумма коэффициентов использования входных интерфейсов, как в нашем примере. Для того чтобы снизить вероятность перегрузки внутренних интерфейсов магистральных маршрутизаторов и выходных интерфейсов погранзчвых маршрутизаторов, можно также уменьшить допустимый порог нагрузки входных интерфейсов трафиком особого обслуживания, например, до 5 Уы Однако все эти меры не дают гарантии, что все интерфейсы всех маршрутизаторов сети будут работать в нужном диапазоне значений коэффициента использования, а следовательно, обеспечивать заданное качество обслуживания. Для того чтобы дать такие гарантии, необходимо «улучшить» модель 1)Набеге и применять методы инжиниринга трафика, то кгь контролировать не классы, а потоки трафика, в данном случае агрегированные.
Под арегироваиным понимается поток, состоящий из пакетов одного класса, имеющих общую засть пути через сеть. Эта общая часть не обязательно включает полный путь от входного интерфейса одного из пограничных маршрутизаторов до выходного интерфейса другого пограничного маршрутизатора. Достаточно, чтобы пакеты проходили хотя бы два общих ззгерфейса, чтобы считать их агрегированным потоком, как, например, в случае потока, проходящего через интерфейсы !11 и 122 (см.
рис. 18.6). 3зтем, зная путь прохождения каждого агрегированного потока через сеть, можно проверить, имеются ли достаточные ресурсы вдоль пути следования каждого потока, например, нс превышают ли коэффициенты использования интерфейсов заданного порога. Для этого нужно провести профилирование с учетом адресов назначения пакетов. Однако реалипххя такою подхода в 1Р-сетях сталкивается с несколькими трудностями. Во-первых, в технологии 1)!!1зегч не предусмотрен сигнальный протокол, такой как, например, КВЧР В мхзологии 1пгЯегч Это означает, что все проверки наличия ресурсов у маршрутизаторов вп каждого агрегированного потока нужно выполнять в автономном режиме, вручную или г помощью какого-то специального программного обеспечения. Во-вторых, для проведения В~6 Глава 18.
Дополнительные функции маршрутизаторов 1Р-сетей таких расчетов нужно знать пути потоков через сеть. Такие пути определяются таблицами маршрутизации, которые строятся протоколом маршрутизации, например ИР или ОБРЕ (либо их комбинацией, если в сети используются несколько протоколов маршрутизации класса 1СР), нли вручную. Поэтому для ручного или автоматизированного расчета нужно знать таблицы маршрутизации всех маршрутизаторов сети и следить за их изменениями, а это непросто, учитывая, что отказы линий связи или маршрутизаторов приводят к перестройке таблиц. Нужно также учитывать, что маршрутизаторы могут применять методы балансировки нагрузки, разделяя агрегированный поток на несколько подпотоков, что также усложняет расчеты.
«Улучшенная» версия О(ПБегч, обеспечивающая учет адресов назначения, повышает качество услуг оператора связи, но вместе с тем усложняет саму идею метода, в основе которого лежит идея независимого обслуживания классов трафика каждым маршрутизатором сети. Трансляция сетевых адресов Маршрутизация в составной сети осуществляется на основе тех адресов назначения, которые помещены в заголовки пакетов. Как правило, зти адреса остаются неизменными с момента их формирования отправителем до момента поступления на узел получателя. Однако из этого правила есть исключения.
Например, в широко применяемой сегодня технологии трансляции сетевых адресов (Хегтуог(г А<Ыгезз Тгапз1аг1оп, ХАТ) предполагается продвижение пакета во внешней сети (в Интернете) на основании адресов, отличающихся от тех, которые используются для маршрутизации пакета во внутренней (корпоративной) сети. Причины подмены адресов Одной из наиболее популярных причин использования технологии ХАТ является дефицит 1Р-адресов. Если по каким-либо причинам предприятию, у которого имеется потребность подключиться к Интернету, не удается получить у поставщика услуг необходимого количества глобальных 1Р-адресов, то оно может прибегнуть к технологии ХАТ. В этом случае для адресации внутренних узлов служат специально зарезервированные для этих целей частные адреса.
Мы уже рассказывали о них в главе 15. Для того чтобы узлы с частными адресами могли связываться через Интернет между собой или с узлами, имеющими глобальные адреса, необходимо использовать технологию ХАТ. Технология ХАТ также оказывается полезной, когда предприятие из соображений безопасности желает скрыть адреса узлов своей сети, чтобы не дать возможности злоумышленникам составить представление о структуре и масштабах корпоративной сети, а также о структуре и интенсивности исходящего и входящего трафиков. Традиционная технология НАТ Технология трансляции сетевых адресов имеет несколько разновидностей, наиболее популярная из которых — традиционная технология трансляции сетевык адресов — позволяет узлам из частной сети прозрачным для пользователей образом получать доступ к узлам внешних сетей.
Подчеркнем, что в данном варианте ХАТ решается проблема организации только тех сеансов связи, которые исходят из частной сети. Направление сеанса в лапнои В17 Трансляция сетевых адресов случае определяется положением инициатора: если обмен данными инициируется приложением, работающем на узле внутренней сети, то сеанс называется исходящим несмотря за то, что в его рамках в сеть могут поступать данные извне'.
Идея технологии ХАТ состоит в следующем. Пусть сеть предприятия образует тупиковый домен, узлам которого присвоены частные адреса (рис. 18.7). На маршрутизаторе, связывающем сеть предприятия с внешней сетью, установлено программное обеспечение ХАТ. Это ХАТ-устройство динамически отображает набор частных адресов (1Р*) на набор глсбзльных адресов (1Р), полученных предприятием от поставщика услуг и присвоенных внешнему интерфейсу маршрутизатора предприятия.
Внутренняя сеть в»; ра Рис. 16.7. Схема действия традиционной технологии МАТ Взжным для работы ХАТ-устройства является правило распространения маршрутных объявлений через границы частных сетей. Объявления протоколов маршрутизации о внешних сетях «пропускаются» пограничными маршрутизаторами во внутренние сети и обрабатываются внутренними маршрутизаторами. Обратное утверждение неверно— иаршрутизаторы внешних сетей не получают объявлений о внутренних сетях, объявления ю пих отфильтровываются при передаче на внешние интерфейсы. Поэтому внутренние иаршрутизаторы «знают» маршруты ко всем внешним сетям, а внешним маршрутизаторам ничего не известно о существовании частных сетей. Традиционная технология ХАТ подразделяется на технологии базовой трансляции сетевых адресов (Ваз)с Хетт«от)г АгЫгезз Тгапз!аг(оп, Ваз)с ХАТ) и трансляции сетевых здресов н портов (Хеттеогк Аг(бгезз Рогт Тгапз!аг)оп, ХАРТ).
В технологии Ваяс ХАТ ьтз отображения используются только 1Р-адреса, а в технологии ХАРТ вЂ” еще и так называемые транспортные идентификаторы, в качестве которых чаще всего выступают ТСР- и (Л)Р-порты. ~ Трзднпноннзя технология ХАТ в виде исключения допускает сеансы обратного направления, важнее выполняя статическое взаимно однозначное отображение внутренних и внешних адресов для кекотсрсго ограниченного набора узлов.
В1Е Глава 18. Дополнительные функции маршрутизаторов! Р-сетей Базовая трансляция сетевых адресов Внутренняя сетьА 10.0.1.5 ГВ 10.0.1.4 10.0.2.16 ', 10.0.2.2 10.0.1.7 181.230.26.1 10.0.2.12,' 181.230.26.2 181.230.26.3 Сеть 10.0.1.0/24 Фц 10.0.2.3 ' Сеть 10.0.2.0/24 Таблица ЙАТ.атабршкения Частные эдюсе Глобальные адюса Внешняя сеть Внугренняя сеть В 10.0.1.4 181.230.25.1 10.0.2.15 181.230.26.2 10.0.2.3 181.230.25.3 10.0.1.2 186.127.126.2 10.0.1.1 ,' 185.127.125.3 186.127.126.4 10.0.1.4 ' Сеть 10.0.1.0/24 Таблица МАТ-атображения Частные адреса Глобальные здюса 10.0.1.1 186Д27.125,2 10.0.1.2 185.127.126.3 186.127.126.4 10.0.1.4 Рис.
18.8. Базовая трансляция сетевых адресов для исходящих сеансов Если количество локальных узлов, которым необходимо обеспечить выход во внешнюю сеть, меньше или равно имеющегося количества глобальных адресов, то для каждого частного адреса гарантировано однозначное отображение на глобальный адрес. В каждый момент времени количество внутренних узлов, которые получают возможность взаимодействовать с внешней сетью, ограничивается количеством адресов в глобальном наборе. Понятно, что в такой ситуации целью трансляции является не столько решение проблемы дефицитаадресов,сколько обеспечениебезопасности.
В1Е Трансляциясетевых адресов Частные адреса некоторых узлов могут отображаться на глобальные адреса статически. К таким узлам можно обращаться извне, используя закрепленные за ними глобальные адреса. Соответствие внутренних адресов внешним задается таблицей, поддерживаемой маршрутизатором или другим устройством (например, брандмауэром), на котором установлено программное обеспечение ХАТ. В нескольких тупиковых доменах могут быть совпадающие частные адреса.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
