По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В Linux скрытые файлы - это файлы, которые не отображаются напрямую при выполнении стандартного списка каталогов ls.
Скрытые файлы, также называемые dotfiles в операционных системах Unix, - это файлы, используемые для выполнения некоторых сценариев или для хранения конфигурации некоторых служб на вашем хосте.Некоторым популярным примером скрытых файлов являются файлы, содержащиеся в домашнем каталоге пользователя: .bashrc, в котором хранятся сценарии инициализации пользователя, или .bash_logout, который выполняется всякий раз, когда вы выходите из сеанса bash.
В некоторых случаях вам необходимо иметь возможность легко находить скрытые файлы для настройки параметров конфигурации по умолчанию. Мы рассмотрим все методы, используемые для отображения скрытых файлов в Linux.
Показать скрытые файлы в Linux с помощью ls
Самый простой способ показать скрытые файлы в Linux - это использовать команду ls с опцией -a, что значит all.
$ ls -a [path]
Например, чтобы показать скрытые файлы в домашнем каталоге пользователя, вы должны выполнить эту команду. Кроме того, вы можете использовать флаг -A для отображения скрытых файлов в Linux. При использовании A подразумеваемые файлы не будут отображаться (например, предыдущая папка также называется .)
$ ls -al ~
total 356
drwxr-xr-x 14 schkn schkn 4096 Oct 26 06:08 . --- Не показано с -A
drwxr-xr-x 3 root root 4096 Jan 5 2019 .. --- Не показано с -A
-rw------- 1 schkn schkn 43436 Oct 26 06:08 .bash_history
-rw-r--r-- 1 schkn schkn 220 Apr 4 2018 .bash_logout
-rw-r--r-- 1 schkn schkn 3771 Apr 4 2018 .bashrc
drwx------ 2 schkn schkn 4096 Jan 5 2019 .cache
$ ls -A ~
total 348
-rw------- 1 schkn schkn 43436 Oct 26 06:08 .bash_history
-rw-r--r-- 1 schkn schkn 220 Apr 4 2018 .bash_logout
-rw-r--r-- 1 schkn schkn 3771 Apr 4 2018 .bashrc
drwx------ 2 schkn schkn 4096 Jan 5 2019 .cache
В этом случае скрытыми файлами являются файлы bash_history, bash_logout, bashrc и файлы кэша.
Показать исключительно скрытые файлы с помощью ls
В некоторых случаях вас могут не интересовать другие файлы, кроме тех которые скрыты. Чтобы показать исключительно скрытые файлы в Linux, используйте команду ls со специальным регулярным выражением.
$ ls -dl .[^.]* [path]
Например, используя пример, который мы описали ранее, мы получили бы следующий результат.
$ ls -dl .[^.]* ~
-rw------- 1 schkn schkn 43436 Oct 26 06:08 .bash_history
-rw-r--r-- 1 schkn schkn 220 Apr 4 2018 .bash_logout
-rw-r--r-- 1 schkn schkn 3771 Apr 4 2018 .bashrc
drwx------ 2 schkn schkn 4096 Jan 5 2019 .cache
drwx------ 5 schkn schkn 4096 Jan 5 2019 .config
Показать скрытые файлы в Linux, используя find
Еще один эффективный способ найти скрытые файлы во всей вашей системе - использовать команду find.
Чтобы показать все скрытые файлы в вашей системе, запустите find с опцией name.
$ find / -name ".*" 2> /dev/null
Обратите внимание, что выходные данные команды перенаправляются в /dev/null, чтобы не отображаться в каталогах, к которым у вас нет доступа.
/dev/null - специальный файл в системах UNIX, представляющий собой так называемое "пустое устройство", в которое всегда успешно происходит запись. Обычно используется для того чтобы туда отправлять ненужный вывод программы.
Чтобы показать скрытые файлы в текущем рабочем каталоге, запустите find с параметром maxdepth.
$ find . -name ".*" -maxdepth 1 2> /dev/null
Показать скрытые каталоги используя find
Чтобы показать скрытые каталоги в текущем рабочем каталоге, без рекурсивного поиска, используйте команду find и укажите тип d.
$ find . -name ".*" -maxdepth 1 -type d 2> /dev/null
Показать скрытые файлы в Linux, используя dir
Команда dir - это команда, близкая к команде ls в Linux: она отображает содержимое каталога в вашей системе.
Подобно команде ls, ее можно использовать для отображения скрытых файлов в каталоге.
Чтобы показать скрытые файлы, выполните команду dir с опцией -a или -A.
$ dir -a [path]
$ dir -A [path]
Например, чтобы показать скрытые файлы в вашем домашнем каталоге, вы должны выполнить:
$ dir -A ~
.bash_history .dbshell .mongorc.js .viminfo scripts
Обратите внимание, что команда dir также показывает скрытые каталоги, которые могут находиться в пути, который вы ищете.
Подобно команде ls, вы можете выбрать отображение скрытых файлов исключительно в папке, чтобы не беспокоиться обо всех остальных файлах.
$ dir -dl .[^.]* [path]
Например, в домашнем каталоге это даст такой вывод:
$ dir -dl .[^.]* ~
-rw------- 1 schkn schkn 43436 Oct 26 06:08 .bash_history
-rw-r--r-- 1 schkn schkn 220 Apr 4 2018 .bash_logout
-rw-r--r-- 1 schkn schkn 3771 Apr 4 2018 .bashrc
drwx------ 2 schkn schkn 4096 Jan 5 2019 .cache
Отображение скрытых файлов в среде рабочего стола GNOME
Наконец, для тех, кто работает в среде рабочего стола GNOME, вы также можете показывать скрытые файлы, когда просматриваете систему с помощью проводника.
Чтобы отобразить скрытые файлы через интерфейс GNOME, нажмите небольшую стрелку вниз, расположенную в верхнем правом углу экрана.
При появлении небольшого выпадающего меню обязательно установите флажок «Показать скрытые файлы» (Show Hidden Files).
Как следствие, скрытые файлы и папки будут видны в проводнике.
Вывод
В этом руководстве вы увидели все способы отображения скрытых файлов в Linux: с помощью команды ls, но у вас также есть команда find и dir. Если вы используете среду рабочего стола GNOME, есть возможность легко их отобразить с помощью небольшой опции.
Электронная почта является неотъемлемой частью бизнес-процесса любой компании, независимо от того, хотите ли вы взаимодействовать со своими сотрудниками, клиентами или потенциальными клиентами.
Ваша электронная почта - это профессиональный способ представить продукцию и услуги вашего бренда, уведомить клиентов о предложениях и сделках. Она также может содержать конфиденциальную информацию, такую как реквизиты банковского счёта, номера кредитных карт, данные коммерческих переговоров и многое другое.
Учитывая вышенаписанное, вы не захотите рисковать потерей информации о вашей электронной почте. Тем не менее, электронная почта является первой мишенью для киберпреступников, благодаря которой получат доступ к конфиденциальным данным вашей компании с помощью фишинговых атак и спама.
Фишинговые кампании становятся всё более изощрёнными и масштабными. Такие атаки являются одной из основных причин инцидентов, связанных с безопасностью и утечкой данных. В отчёте компании Verizon говорится, что почти треть всех утечек данных в 2019 году была связана с фишингом.
Эти кибератаки используют замаскированные электронные письма в качестве инструмента для того, чтобы обманом заставить получателей не думать о том, что данные сообщения является опасными для них. Например, сообщение может содержать запрос, связанный с их банковскими реквизитами, щелчком мыши, чтобы загрузить вложение от их компании, навязанной срочности, и многое другое.
Какое влияние оказывают фишинговые махинации на бизнес?
Предприятия по всему миру несут огромные потери с точки зрения денег, репутации и многого другого. Даже такие крупные компании, как Facebook и Google с безупречными патчами безопасности, были атакованы киберпреступниками и потеряли миллионы долларов.
Мотивом таких афёр является не только кража денег, но и нечто еще более важное - информация.
Давайте выясним, каковы тяжёлые последствия таких атак для бизнеса.
Ущерб репутации
Основа вашего бизнеса строится на доверии между вами и вашими клиентами. Они доверяют вам свою информацию. Но когда происходит фишинговое мошенничество, все ваши данные, включая данные вашего бренда и клиентов раскрываются.
Следовательно, это подрывает их доверие к вашей компании. Это влияет на восприятие вашего бренда в глазах ваших клиентов, партнеров и даже сотрудников. Следовательно, стоимость вашего бренда снижается, как и ваш доход.
Штрафы, установленные законодательством
Регулирующие органы могут взимать серьёзные денежные штрафы за фишинговые атаки, подвергающие риску данные ваших клиентов и сотрудников, в случае нарушения ими стандарта PCI или HIPAA.
В таких случаях организации понесут миллионы расходов на выплату компенсаций клиентам и сотрудникам, чьи данные были украдены. В отчете говорится, что в период с 2016 по 2019 год бизнес потерял 26 миллиардов долларов США из-за фишинговых атак по всему миру.
Потеря клиентов
Несоблюдение конфиденциальности данных существенно влияют на потребителей и заставляют их понервничать. Они начинают искать другие продукты или услуги, которые им кажутся более безопасными. Таким образом, в дополнение к денежным потерям, организация-жертва теряет большое количество клиентов.
Теперь они снова должны начать строить эту доверительную связь, которая оказалась еще более жесткой, чем раньше. Точно так же это сказывается и на доверии ваших инвесторов, снижая стоимость вашей компании. В 2018 году, когда Facebook столкнулся с утечкой данных, его оценочная стоимость сократилась на $36 млрд.
Утрата интеллектуальной собственности
Есть еще кое-что - потеря интеллектуальной собственности также губительна.
Онлайн-мошенничество и фишинговые атаки включают в себя множество промышленных секретов, списков клиентов, ценных исследований, аналитических данных в области технологий, патентов или дизайна, и многое другое. Такая конфиденциальная информация, если она попадёт в чужие руки, может серьезно повлиять на компанию во многих отношениях.
Так что же вы можете с этим поделать?
Есть несколько вариантов для предотвращения фишинговых атак и других онлайн-угроз. Одним из способов защиты электронной почты является использование достойного программного обеспечения для защиты электронной почты. На самом деле, первой линией защиты в вашей компании должно быть ПО для защиты электронной почты. Оно может защитить вашу электронную почту от хакеров, вирусов и спама, позволяя при этом вести бизнес без страха.
Давайте рассмотрим следующее программное обеспечение, которое поможет защитить электронную почту вашей организации.
Sophos
Sophos - это интеллектуальная программа для защиты электронной почты, созданная на высоком профессиональном уровне и ориентированная на онлайн-угрозы нового поколения. Используя искусственный интеллект, она может обеспечить прогнозируемую безопасность для защиты электронной почты.
В sandboxing электронной почты Sophos применяется удостоенная наград технология Intercept X, которая представляет собой нейронную сеть с глубоким анализом данных. Она способна блокировать нежелательные приложения и вредоносные программы нулевого дня. Используя ультрасовременную технологию борьбы с вредоносными программами и поведенческий анализ, Sophos может остановить атаки с применением загрузочных записей и даже новейшие программы-вымогатели.
Sophos предлагает защиту URL-адресов по Time-of-click, которая может проверить репутацию сайта по полученным ссылкам на электронную почту перед доставкой. Таким образом, она блокирует скрытые атаки, что является уникальной особенностью, которую предлагает данное программное обеспечение.
Она также предотвращает атаку фишинг - мошенников, защищая вас от фальшивых электронных писем с помощью комбинации DMARC, DKIM и SPF-аутентификации, аналогичного доменного анализа, отображения имени и проверки аномальных заголовков электронных писем. Программное обеспечение помещает подозрительные сообщения в карантин, блокирует и тегирует их предупреждением. Оно развёртывает свои фильтры репутации IP, антивирусные, антиспамовые и почтовые фильтры для перехвата онлайн-угроз.
Sophos интегрируется с "облачной" консолью Sophos Central, что позволяет управлять защитой от угроз и быстрее реагировать на них. Sophos Endpoint Protection автоматически распознает и очищает зараженные компьютеры.
Используя шифрование электронной почты и сложную систему защиты от утечек данных, Sophos предотвращает потерю данных и позволяет полностью контролировать их. Программа быстро сканирует сообщения и вложения защищая вашу электронную почту с помощью кнопки расширения O365. Sophos эффективно работает с различными видами деловой почты и может легко интегрироваться с G Suite, Office 365, Exchange 2003+ и др.
Проконсультируем и рассчитаем проект на базе Sophos
Barracuda
Защитите свою электронную почту, данные и пользователей с помощью Barracuda Essentials, остановив такие современные угрозы, как вымогательство и "spear-phishing", а также масштабные угрозы, включая спам и вредоносные программы. Это защищенное от взлома средство архивирования соответствует требованиям, касающимся хранения электронной почты.
С помощью "Cloud" (облачного) резервного копирования вы можете защитить свои файлы от удаления или повреждения и восстановить каждый из них без проблем. Его надёжная технология шифрования и предотвращения утечек обеспечивает абсолютную безопасность ваших конфиденциальных данных. Входящие фильтры обнаруживают и обеззараживают каждое письмо перед его доставкой для защиты от угроз.
В Barracuda используются такие технологии, как сканирование на вирусы, анализ в реальном времени, оценка спама, проверка репутации, предотвращение ссылок на URL-адреса и т.д., что обеспечивает наилучшую защиту. Круглосуточный глобальный операционный центр по борьбе с угрозами - Barracuda Central постоянно отслеживает новые уязвимости и внедряет технологии фильтрации.
Advanced Threat Protection – это облачный сервис Barracuda для защиты от вредоносных программ, атак "нулевого дня" и других угроз. В нём используются многоуровневые аналитические модули, такие как статический анализ, поведенческий анализ и sandboxing, имитирующий работу процессора, для обнаружения уклончивых и неизвестных угроз.
Исходящие фильтры блокируют исходящие из сети атаки для защиты конфиденциальных данных клиентов, сотрудников и партнеров. Превосходное шифрование электронной почты обеспечивает безопасность номеров кредитных карт, данных HIPAA, учётных данных социального страхования и другой конфиденциальной информации.
Оставайтесь на связи всё время, даже во время потери подключения или отключения серверов, поскольку функция Email Continuity Barracuda позволяет использовать экстренный почтовый ящик. Это служба Incident Response, и Forensics предоставляет информацию об угрозах, чтобы администраторы могли предупредить пользователей об удалении вредоносных сообщений электронной почты.
Avanan
Avanan может эффективно блокировать угрозы до того, как ваш почтовый ящик получит их, и прекрасно работает с уже существующей системой безопасности. Он может обеспечить полную защиту как для "облачной" электронной почты, так и для Collaboration систем.
Он просканирует угрозы только после того, как существующая на вашем компьютере система безопасности завершит сканирование. Avanan предлагает высокоуровневую защиту от взлома корпоративной электронной почты, несанкционированного доступа к учетным записям и внутренних угроз.
Искусственный интеллект позволяет Avanan учиться на сложных взаимоотношениях между шаблонами коммуникаций, электронной почтой и сотрудниками, для создания профиля угрозы. Таким образом, программное обеспечение блокирует онлайн-угрозы, касающиеся деятельности каждой организации в отдельности.
При использовании этого программного обеспечения не вносится никаких изменений в MX - запись, что значит хакеры не смогут определить, какую систему безопасности электронной почты вы используете. Когда речь заходит о производительности, это позволяет вам наслаждаться бесперебойной работой с "облачными" приложениями. Avanan также может перехватить угрозы, связанные с "облачными" приложениями, включая Google Drive, Teams и OneDrive.
MailChannels
Существует два типа продуктов безопасности электронной почты, включенных в MailChannels - фильтрация исходящей почты и фильтрация входящей почты.
Фильтрация исходящей почты в MailChannels позволяет сканировать и отправлять электронные письма, а затем предотвращать добавления их IP-адресов в чёрные списки, обеспечивая при этом лучшую доставку электронной почты.
Это облачный SMTP ретранслятор, который может выявлять и блокировать спамеров. Используя его, вы можете устранить проблемы с доставкой электронной почты из-за чёрного списка IP-адресов, и он автоматически закроет скомпрометированные скрипты и аккаунты для лучшей безопасности. MailChannels оснащен технологией обнаружения фишинга и спама мирового класса, уведомляет о выявлении спама, предлагает поддержку нескольких паролей, обеспечивает поиск логов, позволяет использовать различных консольных пользователей, а также даёт представление об общем количестве отправленных писем.
Фильтрация входящих сообщений MailChannels позволяет защитить почтовый ящик от фишинга, спама, вредоносных программ и других онлайн-угроз. Это - также "облачный" спам-фильтр который предлагает простую интеграцию с помощью cPanel и многоуровневую защиту. MailChannels имеет новейшие стандарты безопасности, такие как SSL/TLS, DMARC, DKIM, SPF и другие. Вы можете напрямую блокировать входящие сообщения, используя опцию «Quarantine Digest», маркировать спам и получать подробные журналы логирования. MailChannels использует простой, интуитивно понятный и мощный пользовательский интерфейс, созданный с помощью современных технологий, чтобы вы могли эффективно управлять контактами. Работая в рамках различных облачных систем, он обеспечивает 99,99% безотказной работы минимизируя при этом количество сбоев.
Mimecast
Облачная система безопасности Mimecast защищает вашу компанию, клиентов и сотрудников, защищая их от входящего вредоносного ПО, спама, spear-phishing, атак "нулевого дня" и многого другого. Она использует инновационные технологии, приложения и политики для идентификации угроз и их блокирования до того, как они проникнут в ваш почтовый ящик. Mimecast предлагает основанную на правилах безопасность, которая может быть интегрирована с Secure Email Gateway. Система включает DLP, управление содержимым и сквозное шифрование с помощью Mimecast Secure Messaging. А также проверяет содержание URL-адресов веб-сайтов при щелчке по любой ссылке для защиты ваших данных.
Программное обеспечение обнаруживает все вложения, применяя аналитические методы, sandboxing, легко настраиваемые подходы для блокирования любых возможных угроз. Для Вашей безопасности в ПО встроена защита от шпионских электронных писем, которые выдают себя за других пользователей.
Целью обучения Mimecast является помощь людям в снижении онлайн-рисков, связанных с ошибками человека. Надежная система безопасности может контролировать исходящую электронную почту, обеспечивая 360-градусную защиту электронной почты. Для снижения риска, связанного с входящей электронной почтой, программное обеспечение приостанавливает спуфинг домена, чтобы защитить вашу компанию с помощью инструмента DMARC Analyzer.
Mimecast также использует Brand Exploit Protect для нейтрализации подражания вашему бренду в Интернете, чтобы защитить собственную репутацию.
INKY
Чтобы защитить ваш бизнес от фишинговых атак, компания INKY блокирует онлайн-угрозы различного рода. В этом ПО для защиты электронной почты используются специальные средства распознавания доменов и машинного обучения, позволяющие выявлять и блокировать фишинговые сообщения электронной почты, способные проникать даже через устаревшие почтовые программы.
Если вы используете G Suite, Office 365 или Exchange, используйте INKY и защитите свою электронную почту.
При обнаружении подозрительных электронных писем программа автоматически поднимет предупреждающие баннеры и отразит их прямо в Вашем электронном письме. Таким образом, она помогает понять, как выглядят такие письма, и вы можете игнорировать подобные письма в будущем, не отвечая на них.
Развертывание программы INKY на основе облачных технологий не требует усилий. Вы также можете легко и быстро выполнить интеграцию с Office 365 в течение нескольких минут. INKY отображает удобные для пользователя предупреждения - safe/malicious/unusual, чтобы вы могли понять природу сообщений электронной почты и способы безопасной работы с ними. Использовать программное обеспечение очень легко, а администрирование с помощью приборной панели также очень просто и удобно.
INKY дает вам лучшую визуализацию вашей электронной почты. Вы даже можете отслеживать, сколько спама или фишинговых писем вы получили, и как INKY разумно их заблокировала. Еще одной впечатляющей функцией является возможность отчитаться о конкретном электронном письме одним щелчком с помощью смартфона, ПК или планшета.
Бонусные баллы
Помимо использования вышеуказанных брандмауэров безопасности электронной почты, вы также можете воспользоваться некоторыми советами, чтобы оставаться в безопасности и получать меньше спама.
Настройте как минимум два адреса электронной почты - приватный и общедоступный. Используйте приватную электронную почту для личной переписки и сделайте ее адрес немного сложным для атак злоумышленников.
Никогда не отвечайте на нежелательные письма.
Не нажимайте кнопку "отписаться". Это может быть попытка получить ваш активный адрес электронной почты, а также увеличить количество спамовых писем.
Используйте обновленные версии веб-браузера.
Используйте антивирус или анти-спам фильтры.
Поддерживайте ваше клиентское приложение, такое как Adobe Reader и Microsoft Office, полностью исправным.
Разверните безопасную анти-спуфинговую технологию.
Продолжайте изучать тенденции в области кибербезопасности и повышать квалификацию своих сотрудников.
Заключение
Электронные письма являются профессиональным способом взаимодействия с клиентами и сотрудниками и могут содержать определенную информацию, которую вы никогда не захотите потерять. Но не волнуйтесь; есть способ защитить их. Вы не можете контролировать киберпреступников, но вы можете контролировать фишинговые атаки, спам, вредоносные программы и другие онлайн-угрозы. Используйте вышеупомянутые решения для обеспечения безопасности электронной почты, чтобы оставаться защищёнными.
Возможно, вы уже слышали о термине "wirespeed" раньше. Это то, что отдел маркетинга любит использовать, когда речь заходит о продаже сетевого оборудования. Это означает, что пакеты могут быть переданы без какой-либо заметной задержки. Кстати, для остальной части этой статьи слова "многоуровневый коммутатор" и "маршрутизатор" - это одно и то же. Все, что я объясняю о многоуровневых коммутаторах отныне, также относится и к маршрутизаторам. Давайте посмотрим на разницу между коммутаторами 2уровня и многоуровневыми коммутаторами с точки зрения коммутации:
Вы знаете, что коммутаторы 2 уровня будут переключать только кадры Ethernet в пределах VLAN, и, если мы хотим, мы можем фильтровать трафик на основе уровня 2 (например, с защитой портов). Многоуровневый коммутатор может делать то же самое, но он также способен маршрутизировать между VLAN и фильтровать на уровне 3 или 4 с помощью списков доступа.
Переадресация на уровне 2 основана на конечном MAC-адресе. Наш коммутатор изучает исходные MAC-адреса на входящих кадрах и строит таблицу MAC-адресов. Всякий раз, когда фрейм Ethernet входит в один из наших интерфейсов, мы проверяем таблицу MAC-адресов, чтобы найти конечный MAC-адрес, и отправляем его в правильный интерфейс.
Переадресация на уровне 3 основана на IP-адресе назначения. Переадресация происходит, когда коммутатор получает IP-пакет, где исходный IP-адрес находится в другой подсети, чем конечный IP-адрес.
Когда наш многоуровневый коммутатор получает IP пакет со своим собственным MAC адресом в качестве назначения в заголовке Ethernet есть две возможности:
Если конечный IP-адрес является адресом, настроенным многоуровневом коммутаторе, то IP-пакет был предназначен для этого коммутатора.
Если конечный IP-адрес - это адрес, который не настроен на многоуровневом коммутаторе, то мы должны действовать как шлюз и "маршрутизировать" пакет. Это означает, что нам придется сделать поиск в таблице маршрутизации, чтобы проверить наличие самого полного совпадения. Кроме того, мы должны проверить, разрешен ли IP-пакет, если вы настроили ACL.
В те не далекие времена коммутация производилась на аппаратной скорости, а маршрутизация-на программной. В настоящее время как коммутация, так и маршрутизация выполняются на аппаратной скорости. В оставшейся части этой статьи вы узнаете почему.
Давайте рассмотрим разницу между обработкой кадров Ethernet и IP-пакетов:
Жизнь коммутатора уровня 2 проста
Коммутатор проверит контрольную сумму кадра Ethernet, чтобы убедиться, что он не поврежден или не изменен.
Коммутатор получает кадр Ethernet и добавляет исходный MAC-адрес в таблицу MAC-адресов.
Коммутатор направляет кадр Ethernet к правильному интерфейсу, если он знает конечный MAC-адрес. Если нет,то он будет отброшен (помечен как flood).
Там нет никакого изменения кадра Ethernet!
Теперь давайте посмотрим, что происходит, когда получает IP-пакет многоуровневый коммутатор:
В приведенном выше примере компьютер А посылает IP-пакет к компьютеру В. Обратите внимание, что они находятся в разных подсетях, поэтому нам придется его маршрутизировать. Когда наш многоуровневый коммутатор получит IP-пакет, вот что произойдет:
Коммутатор проверит контрольную сумму кадра Ethernet, чтобы убедиться, что он не поврежден или не изменен.
Коммутатор проверит контрольную сумму IP-пакета, чтобы убедиться, что он не поврежден или не изменен.
Многоуровневый коммутатор проверит таблицу маршрутизации, заметит, что 192.168.20 /24 напрямую подключен, и произойдет следующее:
Проверит таблицу ARP, чтобы увидеть, есть ли сопоставление уровня 2-3 для компьютера B. Если нет сопоставления, многоуровневый коммутатор отправит запрос ARP.
Конечный MAC-адрес изменится с FFF (многоуровневый коммутатор Fa0 / 1) на BBB (компьютер B).
Исходный MAC-адрес изменится с AAA (компьютер A) на GGG (многоуровневый коммутатор Fa0/2).
Поле TTL (time to live) в IP-пакете уменьшится на 1, и из-за этого контрольная сумма IP-заголовка будет пересчитана.
Контрольная сумма фрейма Ethernet должна быть пересчитана заново.
Фрейм Ethernet, несущий IP-пакет, будет отправлен из интерфейса к компьютеру B.
Как вы можете видеть, имеется довольно много шагов, связанных с маршрутизацией IP-пакетов.
Когда мы рассматриваем многоуровневый коммутатор возникает "разделение обязанностей". Мы должны построить таблицу для MAC-адресов, заполнить таблицу маршрутизации, ARP-запросы, проверить, соответствует ли IP-пакет списку доступа и т. д. И нам нужно переслать наши IP-пакеты. Эти задачи разделены между "плоскостью управления" и "плоскостью данных". Ниже приведен пример:
Плоскость управления отвечает за обмен информацией о маршрутизации с использованием протоколов маршрутизации, построение таблицы маршрутизации и таблицы ARP. Плоскость данных отвечает за фактическую пересылку IP-пакетов. Таблица маршрутизации не очень подходит для быстрой переадресации, потому что мы имеем дело с рекурсивной маршрутизацией.
Что такое рекурсивная маршрутизация?
Давайте рассмотрим пример:
В приведенном выше примере у нас есть три маршрутизатора. У R3 есть loopback интерфейс, к которому мы хотим получить доступ из R1. Будем использовать статические маршруты для достижения поставленной цели:
R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
Первый статический маршрут предназначен для достижения интерфейса loopback0 R3 и указывает на интерфейс FastEthernet0/0 R3. Второй статический маршрут необходим для достижения сети 192.168.23.0/24.
Всякий раз, когда R1 хочет достичь 3.3.3.0/ 24, мы должны выполнить 3 поиска:
Первый поиск должен проверить запись для 3.3.3.0/24. Он должен быть там и должен быть IP-адрес следующего прыжка-192.168.23.3
Второй поиск относится к 192.168.23.3. Есть запись, и IP-адрес следующего прыжка - 192.168.12.2.
Третий и последний поиск относится к 192.168.12.2. Там имеется вход, и он напрямую подключен.
R1 должен проверить таблицу маршрутизации 3 раза, прежде чем он будет знать, куда отправлять свой трафик. Звучит не очень эффективно, верно? Выполнение нескольких поисков для достижения определенной сети называется рекурсивной маршрутизацией.
Большую часть времени все входящие и исходящие IP-пакеты будут обрабатываться и пересылаться плоскостью данных, но есть некоторые исключения, давайте сначала рассмотрим картинку ниже:
Большая часть IP-пакетов может быть передана плоскостью данных. Однако есть некоторые "специальные" IP-пакеты, которые не могут быть переданы плоскостью данных немедленно, и они отправляются на плоскость управления, вот некоторые примеры:
IP-пакеты, предназначенные для одного из IP-адресов многоуровневый коммутатора.
Трафик протокола маршрутизации, такой как OSPF, EIGRP или BGP.
IP-пакеты, которые имеют некоторые параметры, заданные в IP-заголовке.
IP-пакеты с истекшим сроком действия TTL
Плоскость управления может пересылать исходящие IP-пакеты на плоскость данных или использовать свой собственный механизм пересылки для определения исходящего интерфейса и следующего IP-адреса прыжка. Примером этого является маршрутизация на основе локальной политики.
Наш многоуровневый коммутатор выполняет больше шагов для пересылки пакетов, чем коммутаторы уровня 2, поэтому теоретически он должен работать медленнее, верно?
Одна из причин, по которой многоуровневые коммутаторы могут передавать кадры и пакеты на wirespeed, заключается в том, что в плате данных используется специальное оборудование, называемое ASICs.
Такая информация, как MAC-адреса, таблица маршрутизации или списки доступа, хранится в этих ASIC. Таблицы хранятся в content-addressable memory (Cam) и ternary content addressable memory (TCAM).
Таблица CAM используется для хранения информации уровня 2, например:
Исходный MAC-адрес.
Интерфейс, на котором мы узнали MAC-адрес.
К какой VLAN относится MAC-адрес.
Поиск таблицы происходит быстро! Всякий раз, когда коммутатор получает кадр Ethernet, он будет использовать алгоритм хэширования для создания "ключа" для целевого MAC-адреса + VLAN, и он будет сравнивать этот хэш с уже хэшированной информацией в таблице CAM. Таким образом, он может быстро искать информацию в таблице CAM.
Таблица TCAM используется для хранения информации "более высокого уровня", например:
Списки доступа.
Информацию о качестве обслуживания.
Таблицу маршрутизации.
Таблица TCAM может соответствовать 3 различным значениям:
0 = не просматривать.
1 = сравнивать
X = любое приемлемое значение.
Полезно для поиска, когда нам не нужно точное совпадение. (таблица маршрутизации или ACL, например).
Поскольку существует 3 значения, мы называем его троичным. Так почему же существует 2 типа таблиц?
Когда мы ищем MAC-адрес, нам всегда требуется точное совпадение. Нам нужен точный MAC-адрес, если мы хотим переслать кадр Ethernet. Таблица MAC-адресов хранится в таблице CAM.
Всякий раз, когда нам нужно сопоставить IP-пакет с таблицей маршрутизации или списком доступа, нам не всегда нужно точное соответствие. Например, IP-пакет с адресом назначения 192.168.20.44 будет соответствовать:
192.168.20.44 /32
192.168.20.0 /24
192.168.0.0 /16
По этой причине такая информация, как таблица маршрутизации, хранится в таблице TCAM. Мы можем решить, должны ли совпадать все или некоторые биты.
Пример таблицы TCAM
Если мы хотим сопоставить IP-адрес 192.168.10.22, многоуровневый коммутатор сначала посмотрит, есть ли "самое полное совпадение". Там ничего нет, что соответствовало бы полностью 192.168.10.22/32, поэтому мы продолжим сравнение на не полное соответствие. В этом случае есть запись, которая соответствует 192.168.10.0/24. Приведенный выше пример относится к поиску таблиц маршрутизации, спискам доступа, а также к качеству обслуживания, спискам доступа VLAN и многим другим.
Теперь вы знаете все шаги, которые должен выполнять многоуровневый коммутатор, когда он должен пересылать IP-пакеты, плоскость управления/данных и, что мы используем разные таблицы, хранящиеся в специальном оборудовании, называемом ASIC. Давайте подробнее рассмотрим фактическую "пересылку" IP-пакетов.
Существуют различные методы коммутации для пересылки IP-пакетов. Вот различные варианты коммутации:
Процессорная коммутация:
Все пакеты проверяются процессором, и все решения о пересылке принимаются в программном обеспечении...очень медленно!
Быстрая коммутация (также известное как кеширование маршрутов):
Первый пакет в потоке проверяется процессором; решение о пересылке кэшируется аппаратно для следующих пакетов в том же потоке. Это более быстрый метод.
(CEF) Cisco Express Forwarding (также известный как переключение на основе топологии):
Таблица пересылки, созданная в аппаратном обеспечении заранее. Все пакеты будут коммутироваться с использованием оборудования. Это самый быстрый метод, но есть некоторые ограничения. Многоуровневые коммутаторы и маршрутизаторы используют CEF.
При использовании процессорной коммутации маршрутизатор удалит заголовок каждого кадра Ethernet, ищет IP-адрес назначения в таблице маршрутизации для каждого IP-пакета, а затем пересылает кадр Ethernet с переписанными MAC-адресами и CRC на исходящий интерфейс. Все делается в программном обеспечении, так что это очень трудоемкий процесс.
Быстрая коммутация более эффективна, потому что она будет искать первый IP-пакет, но будет хранить решение о переадресации в кэше быстрой коммутации. Когда маршрутизаторы получают кадры Ethernet, несущие IP-пакеты в том же потоке, он может использовать информацию в кэше, чтобы переслать их к правильному исходящему интерфейсу.
По умолчанию для маршрутизаторов используется CEF (Cisco Express Forwarding):