Směrovací tabulky
směrovací tabulka je seskupení informací uložených v síťovém počítači nebo síťovém routeru, které obsahuje seznam tras k různým cílům sítě. Data jsou obvykle uložena v databázové tabulce a v pokročilejších konfiguracích zahrnují metriky výkonu spojené s trasami uloženými v tabulce. Další informace uložené v tabulce budou zahrnovat topologii sítě nejblíže routeru. Přestože je směrovací tabulka rutinně aktualizována směrovacími protokoly sítě, statické záznamy lze provádět pomocí ruční akce ze strany správce sítě.
jak funguje směrovací tabulka?
směrovací tabulky fungují podobně jako pošta doručuje poštu. Pokud síťový uzel na internetu nebo místní síť potřebuje odeslat informace do jiného uzlu, nejprve vyžaduje obecnou představu o tom, kam tyto informace odeslat. Pokud cílový uzel nebo adresa není připojen přímo k síťovému uzlu, musí být informace odeslány prostřednictvím jiných síťových uzlů. Za účelem úspory zdrojů nebude většina uzlů místní sítě udržovat složitou směrovací tabulku. Místo toho budou odesílat IP pakety informací do místní síťové brány. Brána udržuje primární směrovací tabulku pro síť a odešle datový paket na požadované místo. Za účelem udržení záznamu o tom, jak směrovat informace, brána použije směrovací tabulku, která sleduje příslušný cíl pro odchozí datové pakety.
všechny směrovací tabulky udržují seznamy směrovacích tabulek pro dosažitelné cíle z umístění routeru. To zahrnuje adresu dalšího síťového zařízení na síťové cestě k cílové adrese, která se také nazývá “další hop”.”Udržováním přesných a konzistentních informací o síťových uzlech postačuje odeslání datového paketu po nejkratší trase na cílovou adresu na internetu obvykle pro poskytování síťového provozu a je jednou ze základních charakteristik vrstev sítě OSI a sítě IP teorie sítě.
jaká je primární funkce síťového směrovače?
primární funkcí síťového routeru je předávání datových paketů do cílové sítě obsažené v cílové IP adrese odchozího datového paketu. Za účelem určení vhodného cíle datového paketu, směrovač provádí vyhledávání cílových adres uložených ve směrovací tabulce směrovací tabulka je uložena v RAM na směrovači brány sítě a obsahuje informace o cílových sítích a asociacích “next hop” pro tyto adresy. Tyto informace pomáhají routeru určit a identifikovat nejlepší odchozí umístění datového paketu, který má být odeslán, aby našel konečný cíl sítě. Toto umístění může být také rozhraním brány všech přímo připojených sítí.
co je to přímo připojená síť?
přímo připojené sítě jsou připojeny k jednomu z routerových rozhraní místní sítě. Vzhledem k tomu, že rozhraní routeru je normálně nakonfigurováno jak s maskou podsítě, tak s IP adresou, je rozhraní také považováno za hostitele sítě v připojené síti. Výsledkem je, že jak maska podsítě, tak síťová adresa rozhraní jsou zadány do místně uložené směrovací tabulky (spolu s typem a číslem rozhraní). Záznam se provádí jako připojená síť. Běžným příkladem přímo připojené sítě jsou webové servery, které jsou ve stejné síti jako hostitel počítače a tvoří přímo připojenou síť ve směrovací tabulce uložené na bráně nebo routeru.
co je vzdálená síť?
vzdálené sítě nejsou přímo připojeny k bráně nebo routeru v síti. Pokud jde o směrovací tabulku, lze vzdálenou síť dosáhnout pouze předáváním datových paketů jiným směrovačům. Tyto sítě se přidávají do místní směrovací tabulky pomocí konfigurace statických síťových tras nebo pomocí dynamického směrovacího protokolu. Dynamické trasy jsou směrovačem” naučeny ” sledováním nejúčinnějších způsobů doručování datových paketů využívajících dynamický směrovací protokol. Správci sítě budou obvykle jedinými osobami oprávněnými ručně konfigurovat statické trasy ke vzdáleným cílům sítě.
jaké jsou problémy s směrovacími tabulkami?
jednou z nejvýznamnějších výzev moderních směrovacích tabulek je obrovské množství úložiště potřebného k ukládání informací potřebných k připojení velkého počtu síťových výpočetních zařízení na omezené úložiště na routeru. Současná technologie používaná na většině síťových směrovačů pro agregaci adres je technologie Class Inter-Domain Routing (CIDR). CIDR využívá bitové schéma shody prefixů. Toto schéma se opírá o skutečnost, že každá poznámka v síti bude mít platnou směrovací tabulku, která je konzistentní a vyhne se smyčkám. Bohužel v aktuálně používaném směrovacím modelu “Hop/Hop” nejsou tabulky konzistentní a smyčky se vyvíjejí. To má za následek, že datové pakety se ocitnou v nekonečném lop a po celá léta jsou hlavním problémem pro směrování sítě.
jaký je obsah směrovací tabulky?
ačkoli každá směrovací tabulka sítě může obsahovat různé informace, primární pole každé tabulky zahrnují: ID sítě, náklady nebo metrika, a další hop.
ID sítě-toto pole ve směrovací tabulce bude obsahovat podsíť cílové adresy.
náklady nebo metrika-toto pole uloží metriku nebo” náklady ” síťové cesty, kterou bude odchozí datový paket odeslán.
Next Hop-brána nebo next hop je cílová adresa dalšího síťového umístění, na které budou datové pakety přenášeny při cestě na cílovou IP adresu.
další informace, které lze nalézt v tabulce směrování sítě, zahrnují:
Síťová trasa Kvalita Služby-v průběhu času jsou některé síťové směrovače navrženy tak, aby ukládaly metriku kvality služby spojenou s různými síťovými trasami uloženými ve směrovacích tabulkách. Jedna z těchto metrik jednoduše označuje, že daná trasa je funkční a nastaví příznak v tabulce, aby se šetřila paměť.
kritéria filtrování nebo přístupové seznamy – tato položka obsahuje informace nebo odkazy na informace, které obsahují nejnovější informace týkající se přístupových seznamů nebo různých kritérií filtrování, která mohou být spojena s danou trasou sítě.
informace o síťovém rozhraní-to může představovat data týkající se konkrétních ethernetových karet nebo jiné informace, které lze použít pro optimalizaci směrování síťových datových paketů.
co je Přeposílací tabulka?
síťová přeposílací tabulka nebo přeposílací informační základna (FIB) se obvykle používá při přemostění sítí nebo provádění různých směrovacích operací, aby se pomohlo najít správné rozhraní, které by vstupní rozhraní do sítě mělo poslat datový paket.
aplikace přeposílacích tabulek ve vrstvě datových spojů
Přeposílací tabulky našly určité využití ve vrstvě datových spojů. Například protokoly MAC (media access control) v lokálních sítích mají adresu, která není mimo toto médium významná a může být uložena pro použití v tabulce předávání, aby pomohla s přemostěním Ethernetu. Mezi další použití patří přepínače ATM (asynchronní Přenosový režim), rámová relé a MPLS (přepínání štítků multiprotocol). Pro použití s ATM existují místní adresy vrstvy datových odkazů a další, které mají pro použití v síti značný význam.
jak se používají předávací tabulky s přemostěním?
když můstek vrstvy MAC identifikuje rozhraní, které byla poprvé viděna zdrojová adresa, vytvoří se spojení s rozhraním a adresou. Výsledkem je, že pokud je na můstku přijat snímek cílová adresa umístěná v příslušné tabulce předávání, bude rámeček přenesen do rozhraní, které bylo uloženo v FIB. Pokud adresa nebyla dříve viděna, bude s ní zacházeno jako s “vysíláním” a odešle informace na všechna aktivní rozhraní s výjimkou rozhraní, které tyto informace obdrželo.
jak funguje relé rámu?
ačkoli neexistuje centrálně definovaná metoda nebo proces, který určuje, jak funguje předávací tabulka nebo relé rámců, typický model nalezený v celém průmyslu je, že přepínač relé rámců bude mít jednu staticky definovanou předávací tabulku na rozhraní. Jakmile je na daném rozhraní přijat rámec spolu s DLCI (data link connection identifier), tabulka přidružená k rozhraní poskytne odchozí rozhraní. To také poskytuje nové DLCI pro vložení do pole adresy rámce v tabulce.
jak fungují tabulky předávání ATM?
přepínač ATM obsahuje tabulku přesměrování na úrovni propojení podobnou modelu použitému v tabulce relé rámců. Místo použití DLCI; rozhraní však obsahuje tabulky předávání, které obsahují identifikátor virtuální cesty, odchozí rozhraní a identifikátor virtuálního obvodu. Tabulka může být distribuována protokolem PNNI (private network to network interface) nebo staticky definována. Když je tabulka vytvořena pomocí PNNI, ATM přepínače, které jsou umístěny na okraji sítě nebo cloudu a mapují end-to-end identifikátory v síti, aby identifikovaly další hop VCI nebo VPI.
co je Multiprotocol label Switching (MPLS)?
Multiprotocol Label Switching (MPLS) má řadu aspektů, které jsou podobné ATM. MPSL používá ler (label edge routery), které jsou umístěny na hranicích mpsl cloud map umístěné mezi odkazem místní štítek a end-to-end identifikátoru (což může být IP adresa). Při každém hopu v MPLS se používá přeposílací tabulka, která říká LSR, které odchozí rozhraní by mělo přijmout paket. Určuje také, jaký štítek se použije při předávání paketu do tohoto rozhraní.
jaké jsou aplikace přeposílacích tabulek v síťové vrstvě?
na rozdíl od směrovacích tabulek sítě je přeposílací tabulka nebo FIB optimalizována pro rychlé vyhledávání cílové adresy pro informace. Dřívější verze forwardingových tabulek by ukládaly do mezipaměti podmnožinu celkového počtu směrovačů, které byly nejčastěji používány pro předávání datových paketů. Ačkoli tato metodika fungovala pro směrování na podnikové úrovni, při použití pro přístup k celému internetu, významné zásahy do výkonu vyplynuly z nutnosti neustále aktualizovat relativně malou mezipaměť. Výsledkem bylo, že implementace tabulky předávání začala přesouvat metodiku k zajištění toho, aby FIB měla odpovídající žebro, které by bylo optimalizováno a aktualizováno úplnou sadou tras, které se síťový směrovač naučil. Mezi další vylepšení FIBs patří rychlejší možnosti vyhledávání hardwaru a tcam (ternary content addressable memory). Vzhledem k vysokým nákladům na TCAM; tato technologie se však obvykle nachází na okrajových směrovačích.
jak tabulky předávání pomáhají bránit proti útokům odmítnutí služby?
v průběhu času se použití tabulky přesměrování (nebo FIB), která pomáhá filtrovat příchozí datové pakety, stalo internetovou “nejlepší praxí”, která pomáhá bránit proti útokům dos (denial of Service) v síti. V nejzákladnější podobě bude filtrování ingress používat seznam přístupů k určení, od koho pakety odhodit, a ke zmírnění škod, kterých DoS útok dosáhne. Pokud má síť větší počet sousední sítě, může se použití metody access list rychle stát výkonem ovlivňujícím router. Jiné implementace budou mít adresu vyhledávání zdrojové adresy v FIB. Pokud není uložena cesta ke zdrojové adrese informace, algoritmus předpokládá, že paket pochází z falešné nebo falešné zdrojové adresy a je vyřazen jako možná součást DoS útoku.
jak se tabulky předávání používají pro zajištění kvality služeb?
FIB tabulky mohou být použity v řadě schémat správy sítě, které pomáhají zajistit vyšší kvalitu služeb pro určité datové pakety v síti. Tato diferenciace může být založena na poli int eh datový paket, který udává prioritu směrování paketu kromě toho, jak dlouho si paket přeje zůstat “naživu” v případě přetížení sítě. Pokud směrovače podporují tento typ služby, jsou obvykle povinni odeslat datový paket do síťového rozhraní, které “nejlépe” odpovídá požadavkům na služby dat běžně nazývaných DSCP(diferencované servisní Kódové body). Ačkoli tento zákon mírně zvyšuje celkový výpočetní výkon potřebný pro zpracování paketu, nepovažuje se za významný dopad na síťové zdroje.
Leave a Reply