ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

6 минут чтени€

¬ многоуровневой и/или модульной системе должен быть какой-то способ св€зать услуги или объекты на одном уровне с услугами и объектами на другом. –исунок 1 иллюстрирует проблему.

–ис. 1 –ешени€ Interlayer Discovery

Ќа рисунке 1

  •  ак A, D и E могут определить IP-адрес, который они должны использовать дл€ своих интерфейсов?
  •  ак D может обнаружить Media Access Control адрес (MAC), физический адрес или адрес протокола нижнего уровн€, который он должен использовать дл€ отправки пакетов на E?
  •  ак может client1.example, работающий на D, обнаружить IP-адрес, который он должен использовать дл€ доступа к www.service1.example?
  •  ак D и E могут узнать, на какой адрес они должны отправл€ть трафик, если они не на одном и том же канале или в одном и том же сегменте?

 ажда€ из этих проблем представл€ет собой отдельную часть interlayer discovery. ’от€ эти проблемы могут показатьс€ не св€занными друг с другом, на самом деле они представл€ют собой один и тот же набор проблем с узким набором доступных решений на разных уровн€х сети или стеках протоколов. ¬ лекции будет рассмотрен р€д возможных решений этих проблем, включа€ примеры каждого решени€.

ќсновна€ причина, по которой проблемное пространство interlayer discovery кажетс€ большим набором не св€занных между собой проблем, а не одной проблемой, состоит в том, что оно распределено по множеству различных уровней; каждый набор уровней в стеке сетевых протоколов должен иметь возможность обнаруживать, кака€ услуга или объект на Ђэтомї уровне относитс€ к какой услуге или объекту на каком-либо более низком уровне. ƒругой способ описать этот набор проблем - это возможность сопоставить идентификатор на одном уровне с идентификатором на другом уровне - сопоставление идентификаторов. ѕоскольку в наиболее широко примен€емых стеках протоколов есть по крайней мере три пары протоколов , необходимо развернуть широкий спектр решений дл€ решени€ одного и того же набора проблем межуровневого обнаружени€ в разных местах. ƒва определени€ будут полезны дл€ понимани€ диапазона решений и фактически развернутых протоколов и систем в этой области:

  • »дентификатор - это набор цифр или букв (например, строка), которые однозначно идентифицируют объект.
  • ”стройство, реальное или виртуальное, которое с точки зрени€ сети кажетс€ единым местом назначени€, будет называтьс€ объектом при рассмотрении общих проблем и решений, а также хостами или услугами при рассмотрении конкретных решений.

≈сть четыре различных способа решить проблемы обнаружени€ interlayer discovery и адресации:

  • »спользование известных и/или настроенных вручную идентификаторов
  • ’ранение информации в базе данных сопоставлени€, к которой службы могут получить доступ дл€ сопоставлени€ различных типов идентификаторов.
  • ќбъ€вление сопоставлени€ между двум€ идентификаторами в протоколе
  • ¬ычисление одного вида идентификатора из другого

Ёти решени€ относ€тс€ не только к обнаружению, но и к присвоению идентификатора.  огда хост подключаетс€ к сети или служба запускаетс€, он должен каким-то образом определить, как он должен идентифицировать себ€ - например, какой адрес »нтернет-протокола версии 6 (IPv6) он должен использовать при подключении к локальной сети. ƒоступные решени€ этой проблемы - это те же четыре решени€.


’орошо известные и/или настраиваемые вручную идентификаторы

¬ыбор решени€ часто зависит от объема идентификаторов, количества идентификаторов, которые необходимо назначить, и скорости изменени€ идентификаторов. ≈сли:

  • »дентификаторы широко используютс€, особенно в реализаци€х протоколов, и сеть просто не будет работать без согласовани€ межуровневых сопоставлений и ...
  •  оличество сопоставлений между идентификаторами относительно невелико, и ...
  • »дентификаторы, как правило, стабильны - в частности, они никогда не измен€ютс€ таким образом, чтобы существующие развернутые реализации были изменены, чтобы сеть могла продолжать функционировать, а затем ...

—амым простым решением €вл€етс€ ведение какой-либо таблицы сопоставлени€ вручную.

Ќапример, протокол управлени€ передачей (TCP) поддерживает р€д транспортных протоколов более высокого уровн€. ѕроблема соотнесени€ отдельных переносимых протоколов с номерами портов €вл€етс€ глобальной проблемой межуровневого обнаружени€: кажда€ реализаци€ TCP, развернута€ в реальной сети, должна иметь возможность согласовать, какие службы доступны на определенных номерах портов, чтобы сеть могла Ђработатьї. ќднако диапазон межуровневых сопоставлений очень невелик, несколько тыс€ч номеров портов необходимо сопоставить службам, и довольно статичен (новые протоколы или службы добавл€ютс€ не часто). “аким образом, эту конкретную проблему легко решить с помощью таблицы сопоставлени€, управл€емой вручную.

“аблица сопоставлени€ дл€ номеров портов TCP поддерживаетс€ Internet Assigned Numbers Authority (IANA) по указанию Engineering Task Force (IETF); „асть этой таблицы показана на рисунке 2. Ќа рисунке 2 службе echo назначен порт 7; эта служба используетс€ дл€ обеспечени€ функциональности ping.

–ис. 2 “аблица сопоставлени€ портов TCP IANA

Ѕаза данных и протокол сопоставлени€

≈сли число записей в таблице становитс€ достаточно большим, число людей, участвующих в обслуживании таблицы, становитс€ достаточно большим или информаци€ достаточно динамична, чтобы ее нужно было изучать во врем€ сопоставлени€, а не при развертывании программного обеспечени€, имеет смысл создавать и распростран€ть базу данных динамически. “ака€ система должна включать протоколы синхронизации разделов базы данных дл€ представлени€ согласованного представлени€ внешним запросам, а также протоколы, которые хосты и службы могут использовать дл€ запроса базы данных с одним идентификатором, чтобы обнаружить соответствующий идентификатор из другого уровн€ сети.

Ѕазы данных динамического сопоставлени€ могут принимать входные данные с помощью ручной настройки или автоматизированных процессов (таких как процесс обнаружени€, который собирает информацию о состо€нии сети и сохран€ет полученную информацию в динамической базе данных). ќни также могут быть распределенными, что означает, что копии или части базы данных хран€тс€ на нескольких различных хостах или серверах, или централизованными, что означает, что база данных хранитс€ на небольшом количестве хостов или серверов.

—истема доменных имен (DNS) описываетс€ как пример службы сопоставлени€ идентификаторов, основанной на динамической распределенной базе данных. ѕротокол динамической конфигурации хоста (DHCP) описан в качестве примера аналогичной системы, используемой в основном дл€ назначени€ адресов.


—опоставлени€ идентификаторов объ€влени€ в протоколе

≈сли объем проблемы сопоставлени€ может быть ограничен, но количество пар идентификаторов велико или может быстро мен€тьс€, то создание единого протокола, который позвол€ет объектам запрашивать информацию сопоставлени€ напр€мую от устройства, может быть оптимальным решением. Ќапример, на рисунке 1 D может напр€мую спросить E, какой у него локальный MAC-адрес (или физический).

»нтернет протокол IPv4 Address Resolution Protocol (ARP) €вл€етс€ хорошим примером такого рода решений, как и протокол IPv6 Neighbor Discovery (ND).


¬ычисление одного идентификатора из другого

¬ некоторых случа€х можно вычислить адрес или идентификатор на одном уровне из адреса или идентификатора на другом уровне. Ќемногие системы используют этот метод дл€ сопоставлени€ адресов; большинство систем, использующих этот метод, делают это дл€ того, чтобы назначить адрес. ќдним из примеров такого типа систем €вл€етс€ Stateless Address Autoconfiguration (SLAAC), протокол IPv6, который хосты могут использовать дл€ определени€ того, какой IPv6-адрес должен быть назначен интерфейсу.

ƒругим примером использовани€ адреса нижнего уровн€ дл€ вычислени€ адреса верхнего уровн€ €вл€етс€ формирование адресов конечных систем в наборе протоколов International Organization for Standardization (ISO), таких как Intermediate System to Intermediate System (IS-IS).