Принцип роботи маршрутизатора

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Маршрутизатори одночасно і прості і складні. Однак познайомитися з ними буде корисно, оскільки вони забезпечують роботу як Internet, так і корпоративних мереж. У цій статті ми описуємо маршрутизатори в загальних рисах і звертаємося до конкретних мережевим протоколам тільки тоді, коли це необхідно.
У мережі комутації повідомлень все робиться за допомогою дзеркал. Дзеркала - це такі пристрої, як маршрутизатори, комутатори та мости. Вони отримують повідомлення через один інтерфейс, визначають одержувача з тієї чи іншої таблиці і передають його на інший інтерфейс. Одне з основних відмінностей між маршрутизатором і будь-яким іншим комутатором повідомлень складається у способі побудови таблиць. Маршрутизатори посилають повідомлення мереж, в той час як таблиці мостів і комутаторів містять список адрес підрівня MAC.
Маршрутизатор виконує дві основні функції: перемикання трафіку та обслуговування середовища, в якій він працює. Обидві функції можна реалізувати на одному і тому ж процесорі, але це зовсім не обов'язково. Найчастіше перемикання трафіку здійснює окремий інтерфейсний процесор або процедура обробки переривань ядра, у той час як процес обслуговування середовища виконується у фоновому режимі. На рисунку 1 представлені основні компоненти маршрутизатора з інтеграцією послуг, тобто підтримує якість послуг (QoS).
Picture
Малюнок 1. Архітектура маршрутизатора з інтеграцією послуг, тобто підтримує вдосконалені алгоритми QoS, відповідає наведеній схемі.
Верхній рівень на Малюнку 1, рівень маршрутизації, являє собою частину маршрутизатора, призначену для обслуговування середовища. Маршрутизатор виконує цілий ряд програм, причому вони можуть бути частиною мережевої архітектури або конфігуруватися для зручності адміністратором мережі. Ці додатки, або процеси, виконуються на рівні додатків маршрутизації (Routing Application). Один з таких процесів - доменна служба імен (Domain Name Service, DNS): він кешує інформацію про DNS для обслуговуваних систем. Однак DNS - не обов'язкова частина архітектури IP-маршрутизатора, і далеко не кожен погодиться з тим, що маршрутизатор повинен надавати таку послугу. Стандартними сервісами маршрутизаторів є, наприклад, визначення топології (topology mapping) і управління трафіком (traffic engineering).
Протоколи маршрутизації визначають топологію мережі і зберігають інформацію про неї в таблиці маршрутизації. Якщо маршрутизатор не застосовує протокол маршрутизації, то тоді він зберігає статичні маршрути або використовує окремий протокол на кожному інтерфейсі. Зазвичай маршрутизатори працюють з одним протоколом маршрутизації.
Таблиця маршрутизації, іноді звана базою даних маршрутизації, - це набір маршрутів, використовуваних маршрутизатором в даний момент часу. Рядки таблиці маршрутизації містять, принаймні, таку інформацію:
 дійсну адресу або безліч дійсних адрес в мережі;
інформація, обчислена протоколом маршрутизації або необхідна йому;
інформація, необхідна для того, щоб переслати повідомлення на один маршрутизатор ближче до одержувача.
Інформація про маршрутизації містить метрику, тобто міру часу або відстані, і кілька відміток про час. Інформація про пересилання включає в себе дані про вихідний інтерфейсі і адреса наступної системи по дорозі. Зазвичай маршрутизатори зберігають дані про декілька можливих наступних транзитних маршрутизаторах в одному рядку таблиці.
Протоколи, використовувані при створенні таблиці маршрутизації, відрізняються між собою, але тим не менше їх можна розділити на кілька основних категорій: на протоколи довжини вектора відстані, стану каналу і політики маршрутизації.

Протоколи маршрутизації

Протоколи довжини вектора - найпростіший і найбільш поширений тип протоколів маршрутизації. Здебільшого використовуються сьогодні протоколи цього типу ведуть свій початок від протоколу Routing Information Protocol компанії Xerox (іноді вони навіть називаються цим ім'ям). Протоколи даного класу передбачає IP RIP, IPX RIP, протокол управління таблицею маршрутизації AppleTalk RTMP і Cisco Interior Gateway Routing Protocol.
Свою назву цей тип протоколів отримав від способу обміну інформацією. Періодично кожний маршрутизатор копіює адреси одержувачів і метрику з своєї таблиці маршрутизації і поміщає цю інформацію в розсилаються сусідам повідомлення про оновлення. Сусідні маршрутизатори звіряють отримані дані зі своїми власними таблицями маршрутизації і вносять необхідні зміни.
Цей алгоритм простий і, на перший погляд, надійний. На жаль, він працює найкращим чином у невеликих мережах при (бажано повному) відсутності надмірності. Великі мережі не можуть обійтися без періодичного обміну повідомленнями для опису мережі, однак більшість з них надлишкові. З цієї причини складні мережі випробовують проблеми при виході ліній зв'язку з ладу через те, що неіснуючі маршрути можуть залишатися в таблиці маршрутизації протягом тривалого періоду часу. Трафік, спрямований за таким маршрутом, не досягне свого одержувача. Евристично дана проблема вирішувана, але жодне з таких рішень не є детерміністськими.
Деякі з цих проблем вирішуються вдосконаленим алгоритмом під назвою алгоритм дифузійного оновлення (DUAL), при цьому маршрутизатори використовують алгоритм довжини вектора для складання карти шляхів між ними і DUAL для широкомовного оголошення про обслуговуваних ними локальних мережах. Інформація про зміни в топології також розсилається по всій мережі. Прикладом такого вдосконаленого протоколу може служити Cisco Enhanced IGRP.
Другу категорію протоколів обслуговування середовища складають протоколи стану каналу. Вперше запропоновані в 1970 році в статті Едсгера Дейкстри, протоколи стану каналу складніше, ніж протоколи довжини вектора. Натомість вони пропонують детерминистское рішення типових для їх попередників проблем. Замість розсилки сусідам вмісту своїх таблиць маршрутизації кожен маршрутизатор здійснює трансляцію списку маршрутизаторів, з якими він має безпосередній зв'язок, і безпосередньо підключених до нього локальних мереж. Ця інформація про стан каналу розсилається в спеціальних оголошеннях. За винятком широкомовлення періодичних повідомлень про свою присутність у мережі, маршрутизатор розсилає оголошення про стан каналів тільки в разі зміни інформації про них або після закінчення заданого періоду часу.
Недоліком таких протоколів стану каналів, як OSPF, IS-IS і NLSP, є їх складність і високі вимоги до пам'яті. Вони важкі в реалізації і потребують значного об'єму пам'яті для зберігання оголошень про стан каналів. При всьому своєму перевазі над ранніми протоколами довжини вектора їх реальна перевага перед DUAL далеко не очевидно.
До третьої категорії протоколів з обслуговування середовища відносяться протоколи правил маршрутизації. Якщо протоколи маршрутизації на базі алгоритмів довжини вектора і стану каналу вирішують завдання найбільш ефективної доставки повідомлення одержувачу, то політика маршрутизації вирішує завдання найбільш ефективної доставки одержувачу за дозволеним шляхах. Такі протоколи, як BGP (Border Gateway Protocol) або IDRP (Interdomain Routing Protocol), дозволяють операторам Internet отримувати інформацію про маршрутизації від сусідніх операторів на основі контрактів або інших нетехнічних критеріїв. Алгоритми, що використовуються для політики маршрутизації, спираються на алгоритми довжини вектора, але інформація про метриці та шляхи базується на списку операторів магістралі.
Один з наслідків застосування протоколів такого роду в тому, що шляхи сполучення і відповіді на нього через Internet, взагалі кажучи, різні. У корпоративних же мережах Intranet, що не використовують політику маршрутизації, ці шляхи, як правило, збігаються.

Інтегровані сервіси

Маршрутизатор з інтеграцією послуг повинен підтримувати протокол резервування ресурсів (Resource Reservation Protocol, RSVP). Маршрутизатори цього типу додають протокол ресурсів, контрольний модуль і інтерфейс до політики черг рівня комутації (див. Малюнок 1).
RSVP дозволяє системам запитувати сервіси у мережі, наприклад гарантовану пропускну здатність, максимальний рівень втрат або передбачувану затримку. Повідомлення "шляху" RSVP розсилаються відправником і відстежують маршрут передачі даних, залишаючи покажчики на маршрутизаторах. Цей процес дозволяє маршрутизаторам робити резервування по шляху передачі навіть при асиметрії маршрутів. Повідомлення про резервування ресурсів одержувачем знаходять джерело, слідуючи залишеним вказівниками, і виробляють резервування по дорозі.
На маршрутизаторах повідомлення про резервування об'єднуються при їх поверненні до джерела. Як наслідок, відправник - наприклад, робоча станція в мережі - отримує повідомлення від найближчого маршрутизатора, а не від кожного з сотень або навіть тисяч потенційних покупців. Однак резервування виконується, тільки якщо достатньо ресурсів для його гарантії. Це рішення приймається контрольним модулем.
Згода на резервування веде до змін політики черговості і бази даних резервування. Політику черговості, тобто алгоритми, що визначають порядок, в якому повідомлення обслуговуються, ми обговоримо трохи пізніше.
Рівень комутації виконує й інші важливі завдання. Визначення топології мережі і політики черговості тільки допоміжні завдання, основна ж завдання маршрутизації - перемикання трафіку. Переключення - це процес прийому повідомлення, вибору відповідного маршруту подальшого проходження і відправлення його за цим маршрутом. Дана операція обслуговується чотирма різними процесами: вхідним драйвером, процесом вибору маршруту, чергою і вихідним драйвером.
При всьому різноманітті додаткових можливостей виробники намагаються зробити цей шлях оптимальним за швидкістю. Шлях перемикання робиться настільки швидким, наскільки виробник в змозі це зробити, тому він зазвичай називається швидким шляхом. Рідше використовувані (чи додаткові) можливості, наприклад фрагментація повідомлень або обробка опцій IP-заголовка, делегуються більш повільним і більш складним послідовностей процесів.
Багато хто розглядає модуль вибору маршруту як основний модуль маршрутизатора. Вибір маршруту здійснюється з використанням класичних методик. Наприклад, у найпростішому випадку код перемикання шукає адресу одержувача в таблиці маршрутизації, вибирає один з можливих наступних транзитних вузлів (визначених протоколом маршрутизації), видаляє вхідний і вихідний додає заголовки канального рівня, а потім надсилає повідомлення.
Звичайно, вся ця процедура застосовується тільки до дійсних повідомленнями (основні протоколи мережного рівня мають процедури для кваліфікації повідомлення). Якщо повідомлення занадто велике за розміром для вихідного інтерфейсу, то маршрутизатор змушений або фрагментувати, або відкинути його. Якщо пакет містить контрольні суми (DECnet IV та IPv6 їх не передбачають, на відміну від більшості інших протоколів), то спочатку перевіряється контрольна сума. Фактично всі архітектури мають також і лічильник транзитних вузлів: маршрутизатор збільшує його на одиницю і порівнює з граничним допустимим значенням. Маршрутизатор відкидає недійсні повідомлення і повідомляє про це відправника.
Деякі протоколи, зокрема IPv4, IPv6 і ISO IP, підтримують додаткові поля: вони дозволяють маршрутизатора записувати шлях повідомлення по мережі та надсилати повідомлення в примусовому порядку через деякі системи по шляху проходження, накопичувати позначки про час, передавати інформацію про ідентифікацію та виконувати інші функції мережевого рівня. Ці факультативні процедури також виконуються модулем вибору маршруту.
Після перемикання повідомлення модулем вибору маршруту розпорядник повідомлень визначає момент відправлення повідомлення. Планування відправки повідомлень - і найпростіша, і найскладніша функція рівня комутації. Маршрутизатори здебільшого або додають повідомлення в чергу FIFO (англ. скор. "Першим прийшов, першим пішов") чекає відправки трафіку, або, якщо чергу повна, просто відкидають їх. Такий простий алгоритм досить ефективний, але досвід управління мережами і недавні дослідження показують, що він далеко не оптимальний.
У маршрутизаторі, реализующем архітектуру з інтеграцією послуг IETF, алгоритми обслуговування черг сортують трафік в такому порядку, щоб дані гарантії були виконані. Часто маршрутизатори, які не підтримують QoS, реалізують подібні алгоритми з метою управління трафіком.

FIFO - першим прийшов, першим пішов

Стандартні реалізації черги FIFO першими відправляють найбільш раннє з отриманих повідомлень і відкидають всі наступні, якщо черга вже повна. Недавні дослідження показують, що видалення повідомлення, принаймні для TCP / IP, має серйозні побічні ефекти. Наприклад, коли повідомлення втрачено, додаток-відправник може розглядати це як сигнал про те, що воно посилає пакети занадто швидко. TCP реагує на такий сигнал уповільненням відправки повідомлень. Але коли черга повна, часто кілька повідомлень відкидаються один за одним - у результаті цілий ряд програм вирішує уповільнити передачу. Після цього додатка зондують мережу для визначення її завантаженості і буквально через кілька секунд відновлюють передачу з колишнім темпом, що знову призводить до перевантаження.
Випадкове раннє виявлення (Random Early Detection, RED) представляє альтернативу черг FIFO. Воно дозволяє пом'якшити ефект від втрати трафіку навіть при дуже великих навантаженнях, так що програми не синхронізовані один з одним, як це мало місце в попередньому випадку. Така чергу, як і раніше використовує принцип FIFO, але, замість того щоб відкидати повідомлення з кінця черги, RED відкидає трафік статистично, коли середня довжина черги за даний проміжок часу перевершує деяке значення. Таким чином, заповнення черги оптимізовано для забезпечення більшої стійкості алгоритму. Цей процес був придуманий спеціально для TCP, але ті, хто його винайшов, вважають, що він застосовний до будь-якого трафіку, коли мережа не гарантує доставки.
Черга з пріоритетами - це алгоритм, при якому кілька черг FIFO або RED утворюють одну систему черг. Трафік розподіляється між даними чергами у відповідності з деякими заданими критеріями, наприклад у відповідності з додатком або одержувачем. Однак трафік відправляється в порядку строгої черговості: спочатку трафік з високим пріоритетом, був із середнім і т. д. При всій простоті розуміння і реалізації цього алгоритму не дуже добре працює при високих навантаженнях, тому що черги з низьким пріоритетом виявляються блокованими протягом тривалого періоду часу або низькопріоритетний трафік має таку велику затримку в результаті проходження по окружному шляху, що стає непотрібним.
Черги у відповідності з класом (Class-Based Queuing, CBQ) - це алгоритм, при якому трафік ділиться на декілька класів. Визначення класу трафіку в значній мірі довільно. Клас може представляти весь трафік через даний інтерфейс, трафік певних програм, трафік до заданого підмножині одержувачів, трафік з якістю послуг, гарантованим RSVP. Кожен клас має власну чергу, і йому гарантується, принаймні, деяка частка пропускної здатності каналу. Якщо який-небудь клас не вичерпує наданий йому ліміт пропускної здатності, то інші класи збільшують свою частку пропорційним чином.
Зважена справедлива чергу (Weighted Fair Queuing, WFQ) є окремим випадком CBQ, коли окремого класу відповідають незалежні потоки. Як і у випадку CBQ, кожному класу WFQ відповідає одна черга FIFO і гарантується деяка частина пропускної здатності каналу. Якщо деякі потоки використовують надану їм пропускну здатність не повністю, то інші потоки збільшують свою частку відповідно. Так як кожен клас - це окремий потік, то гарантія пропускної здатності еквівалентною в даному випадку гарантії максимальної затримки. Знаючи параметри повідомлення, ви можете за відомою формулою обчислити його максимальну затримку при передачі по мережі. Виділення додаткової пропускної здатності дозволяє зменшити максимальну затримку.
Вхідні і вихідні драйвери - це програми і чіпи для прийому і відправлення повідомлень із системи. Взагалі кажучи, вони можуть розглядатися природним чином в рамках протоколів мережевого рівня. Однак протоколи маршрутизації повинні враховувати топологічні міркування. З цієї причини вони розглядають класи компонентів канального рівня по-іншому. Зазвичай компоненти канального рівня характеризуються такими термінами, як локальні мережі, канали точка-точка, мережі множинного доступу з віртуальними з'єднаннями, канали нерегулярного доступу і комутовані канали.
Локальна мережа, ймовірно, найбільш відомий для спільноти Internet компонент канального рівня. Прикладами можуть служити мережі Ethernet, Token Ring, FDDI і (дещо парадоксально) Switched Multimegabit Data Service. Призначення локальних мереж не в забезпеченні високої завантаженості, а в забезпеченні високої доступності; в результаті, коли локальна мережа завантажена, її продуктивність менш передбачувана і далека від оптимальної. Локальну мережу можна реалізувати, використовуючи різні комбінації кабелю, концентраторів і комутаторів. Але системи в них - як хости, так і маршрутизатори - мають цілий ряд загальних характеристик. Якщо ви не займаєтеся написанням драйверів, то тоді ставлення до локальної мережі як засобу надання високодоступних сервісів деякого безлічі систем із заданою швидкістю, цілком достатньо.
Кожна система має MAC-адреса, що ідентифікує систему в межах даної мережі. Коли якась система відправляє повідомлення, адреса мережевого рівня системи-одержувача повинен бути переведений спочатку в MAC-адресу. Як це робиться, залежить від протоколу: в NetWare МАС-адреса є частиною адреси мережевого рівня, в той час як у AppleTalk і IP протокол визначення адреси запитує системи про їхні адреси для встановлення відповідності між адресами канального і мережевого рівня.
Зважаючи на необхідність такої трансляції кожній системі в локальній мережі необхідний унікальний адреса мережевого рівня, завдяки якому повідомлення може бути доставлено їй по мережі; адреса повинна містити достатню топологічну інформацію (зазвичай у вигляді номера мережі або префікса адреси), щоб маршрутизатори знали, куди направляти повідомлення. Подібна система ідентифікації дозволяє останньому маршрутизатора передати повідомлення безпосередньо системі-одержувачу.
Організація черг в локальних мережах зв'язана з певними труднощами, так як системи не знають про поведінку своїх сусідів. Протоколи локальних мереж мають механізми, за допомогою яких системи можуть домовлятися про використання середовища передачі для кожного конкретного повідомлення. Це узгодження здійснюється звичайно за допомогою виявлення колізій чи передачі маркера. Такий процес забирає іноді чимало часу, проте зважаючи на високу пропускної здатності довгі черги для локальної мережі не характерні.
Канали точка-точка, наприклад PPP або HSSI, представляють повну протилежність локальним мережам, оскільки тут ми маємо справу тільки з двома учасниками. Деякі архітектури маршрутизації розглядають їх як внутрішні інтерфейси між двома половинками маршрутизатора, у той час як інші - як вироджений випадок локальної мережі.
Такі канали зазвичай не мають адрес, тому що маршрутизатори з обох кінців можуть ідентифікувати один одного безпосередньо, не турбуючись про формальне імені. Дана конфігурація має певні переваги при розподілі адрес: немає потреби присвоювати каналу номер мережі. Крім того, перетворення адрес виробляти теж не треба.
У конфігурації точка-точка чергу, крім того, простіше організувати, бо ні для чого домовлятися про використання каналу. Таким чином, система повністю контролює характеристики трафіку.
Канали нерегулярного доступу, на зразок асинхронних комутованих або ISDN-каналів, багато в чому нагадують канали точка-точка, за одним важливим виключенням. Якщо прямий канал недоступний, то користуватися ним неможливо, поки він не буде відновлений. Тому маршрутизатори обмінюються один з одним повідомленнями для знаходження обхідного шляху по мережі. Однак якщо канал нерегулярного доступу не функціонує в даний момент, то він може бути зроблений доступним за допомогою дзвінка. При такому сценарії маршрутизатори виходять з припущення, що канал задіюється на вимогу, і при визначенні топології вони розглядають такий канал як доступний. Це в якійсь мірі фікція (недоступний канал вважається доступним), яка вимагає деяких змін в протоколах маршрутизації.
Мережі множинного доступу з віртуальними з'єднаннями (звані також нешіроковещательнимі мережами множинного доступу, або NBMA) включають X.25, frame relay і ATM. З точки зору маршрутизаторів, мережі з віртуальними з'єднаннями розглядаються звичайно як локальні мережі або сукупність інтерфейсів точка-крапка. Вони схожі з локальними мережами в тому, що кожна система має в них свою адресу, проте ця адреса відповідає віртуального з'єднання, а не системі чи інтерфейсу. Якщо два віртуальних з'єднання з'єднують одну й ту ж пару маршрутизаторів, то кожне з них має свою адресу. Віртуальні мережі схожі і з каналами точка-точка: наприклад, система володіє повним контролем над чергами, більше того, джерелом переданих по віртуальному з'єднанню даних може бути тільки один з учасників. Учасник відомий як "той, хто використовує віртуальне з'єднання", а отже, адреси інтерфейсів просто не потрібні.
З точки зору маршрутизації, мережі на канальному рівні слід розглядати з обережністю. Проблеми з маршрутизацією виникають, наприклад, коли мережа множинного доступу з віртуальними з'єднаннями розглядається як локальна мережа. Втрата магістралі - спільного шляху для декількох віртуальних з'єднань - у мережі frame relay може призвести до того, що протоколи маршрутизації (особливо це стосується OSPF) втратять зв'язок з усіма колегами, хоча, тим не менш, вони і будуть мати можливість обмінюватися повідомленнями. З цієї причини такі мережі краще представляти як сукупність ненумерованих каналів крапка-крапка.
Маючи уявлення про вищеперераховані компонентах сучасного маршрутизатора, ви можете зі знанням справи набувати, розгортати, використовувати і обслуговувати вашу мережу

Тип з'єднання

Більшість маршрутизаторів обладнані портом 10BaseT Ethernet для підключення до широкосмугового модему. Чому не 10/100? Просто тому, що більшість сполук працюють на швидкості 1-2 Мбіт / с, у кращому випадку, тому виробники можуть трохи заощадити, використовуючи чіп на 10BaseT. Деякі моделі обладнані послідовним портом для WAN-з'єднання, що дозволяє використовувати їх спільно зі звичайними модемами (для комутованих ліній) або відповідними модемами для виділених ліній (або ISDN-адаптерами). Деякі моделі підтримують функцію автоматичного встановлення резервного модемного з'єднання "auto-failover" при розриві основного підключення і автоматичне перемикання назад при відновленні останнього.

Отримання параметрів IP

Коли маршрутизатор вже придбано і підключений до лінії, потрібно ще раз переконатися, що він підтримує метод отримання IP-адреси і тип аутентифікації, що використовуються провайдером. Спочатку звернемося до способів завдання IP-адреси, які є у всіх пристроїв, потім розглянемо методи аутентифікації.

Динамічний IP-адреса (Dynamic IP)

У цьому способі, який також називають "DHCP-клієнт", маршрутизатор автоматично отримує свій IP-адресу, адреси шлюзу за умовчанням і DNS-сервера. Подібний спосіб досить широко розповсюджений - він надає провайдеру достатню гнучкість при конфігуруванні своєї мережі. Негативна сторона полягає в тому, що отриманий IP-адреса може змінитися в будь-який момент, і віддалені програми, що працюють на основі IP-адрес, не зможуть працювати. На щастя, вирішити цю проблему допомагають провайдери динамічного DNS, наприклад TZO, які дозволяють знайти вас на ім'я незалежно від поточної IP-адреси.

Статична IP-адреса (Static IP)

Цей метод ідеально підходить для тих, хто збирається використовувати сервери і не бажає зв'язуватися з динамічним DNS. Тут потрібно самостійно вказати IP-адресу, адресу шлюзу за умовчанням і адресу сервера DNS, надані провайдером. Такий варіант надають не всі провайдери, а ті, які надають, можуть стягувати за це додаткову плату.

Методи аутентифікації

Взагалі, у провайдерів існує безліч способів для перевірки автентичності користувачів. Ми розглянемо найбільш поширені з них.

Комутований доступ і ISDN

Користувачі цих двох способів, мабуть, помітили, що в маршрутизаторах з послідовним портом в розділі налаштування віддаленого доступу є також місце для зазначення номера телефону провайдера, ім'я користувача та пароль.

За MAC-адресою

Всі пристрої, що володіють IP-адресою, мають і MAC-адресу. MAC-адреси унікальні для будь-якого мережного обладнання (принаймні, передбачається, що вони унікальні) і використовуються в процесі присвоєння IP-адрес. MAC-адреси (також відомі як адреси фізичні) складаються з дванадцяти шестнадцатіразрядних цифр (тобто, шести байт). Щоб забезпечити унікальність MAC-адрес, кожному виробнику мережевого обладнання виділяється свій діапазон, а конкретний адреса в рамках діапазону присвоюється випадковим чином.
Примітка: MAC-адресу може бути записаний в одному з трьох видів. Нижче наведено три варіанти запису одного і того ж MAC адреси:
· 00fe3c812eab
· 00-fe-3c-81-2e-ab
· 00: fe: 3c: 81:2 e: ab
MAC-адреси не чутливі до регістру, тому для їх написання можна використовувати як рядкові, так і заголовні букви (AF).
Провайдери, які використовують кабельні модеми, часто застосовують саме цей метод аутентифікації - ви навіть можете не знати, що вони використовують саме його. Проте всі сумніви розвіялись, як тільки ви спробуєте підключити модем до іншого комп'ютера або маршрутизатора. Тому якщо з'єднання перестало працювати відразу після установки нового обладнання або через деякий час після цього, цілком імовірно, що провайдер проводить аутентифікацію саме по MAC-адресою.
Такий метод є джерелом проблем: при установці нового маршрутизатора необхідно телефонувати провайдеру і повідомляти новий MAC-адресу в службу підтримки, що призводить до додаткових тимчасовим витратам. Деякі провайдери додають у свою базу даних Мас-адрес діапазони, які використовуються найбільш відомими маршрутизаторами, і забороняють їх використання. (Крім того, деякі провайдери відстежують MAC-адреси пристроїв, що знаходяться в мережі, і відключають маршрутизатори без попередження чи пояснення).
На щастя, розробники маршрутизаторів придумали обхідне рішення - сьогодні практично всі моделі дозволяють автоматично "клонувати" МАС-адресу комп'ютера, до якого він підключений, чи навіть вказувати адресу раніше використовувався адаптера в якості зовнішнього МАС-адреси. Обидва способи позбавляють від необхідності дзвінка в службу підтримки.

PPPoE

Протокол Point-to-Point Protocol over Ethernet (або PPPoE) є відносно новим методом аутентифікації. Його просуванню сприяли DSL-провайдери Інтернету. Цей метод вимагає лише зазначення імені та пароля, але використовує протокол, що дозволяє виконувати аутентифікацію, моніторинг і контроль безлічі віртуальних підключень. Тобто провайдер отримує можливість відслідковувати та проводити розрахунки окремо для користувачів. Однак така можливість є тільки в тому випадку, якщо ви орендували відразу кілька IP адрес. Але вона мало поширена. Більшість користувачів вважають за краще встановлювати маршрутизатор з NAT для виходу в Інтернет з декількох комп'ютерів.
PPPoE сьогодні підтримують майже всі маршрутизатори, проте якість реалізації, тобто стабільність роботи, сильно відрізняється. Деякі проблеми PPPoE пов'язані з прошивкою маршрутизаторів, деякі - з розходженнями в реалізаціях PPPoE провайдерами. Якщо провайдер використовує PPPoE, то варто вибирати маршрутизатор з його підтримкою, а також з наступними можливостями:

Контроль підключення (Connection Controls)

Тут можна зустріти кілька різних параметрів, що відповідають за тривалість підтримки з'єднання у разі відсутності мережевої активності та дії при розриві з'єднання. Більшість маршрутизаторів налаштовані за замовчуванням так, щоб автоматично відновлювати з'єднання при виявленні мережевої активності, однак у маршрутизаторів Linksys дана опція винесена в налаштування "Connect on Demand / Підключення на вимогу". Параметр "Maximum Idle Time / Максимальний час очікування" визначає час, через який маршрутизатор розірве з'єднання при відсутності мережевої активності. Опція "Auto-Reconnect / Автоматичне відновлення з'єднання" дозволяє маршрутизатору автоматично відновити з'єднання при його розриві.

Збереження з'єднання (Keep Alive)

Одна з найбільш серйозних проблем сполук PPPoE полягає у досить частих самовільних розривах. Деякі провайдери розривають широкосмугове з'єднання навмисно, також як і провайдери комутованого доступу, після деякого періоду неактивності, в інших просто неправильно налаштовані сервери PPPoE. Функція "Keep Alive" дозволяє підтримувати з'єднання, посилаючи пакети даних через задані проміжки часу.
Деякі провайдери PPPoE вимагають статичного завдання IP-адреси і / або Service Name / Ім'я служби. При виборі маршрутизатора переконайтеся, що він підтримує всі необхідні функції.
Метод аутентифікації по імені вузла використовувався провайдером Home до тих пір, поки він не розпався. У цьому випадку потрібно встановити Host Name / Ім'я вузла (у Windows це називається "Ім'я комп'ютера / Computer Name") на видане провайдером довге ім'я. @ Home був одним з найбільш великих провайдерів, тому більшість маршрутизаторів підтримують можливість завдання імені маршрутизатора і наступну передачу його провайдеру у відповідь на запит.

TAS

Даний спосіб аутентифікації ми включили більше для повноти картини, найімовірніше, ви не зіткнетеся з ним, якщо не будете використовувати такий провайдер, як Time-Warner RoadRunner. TAS розшифровується як "Toshiba Authentication Service" і також відомий як "RR login". Протокол застосовує аутентифікацію по імені користувача / паролю, використовуючи для цього невелику клієнтську програму, яка повинна працювати на комп'ютері, підключеному до кабельного модему. Більшість маршрутизаторів цей протокол не підтримують (продукти ZyXEL та деякі ОЕМ-моделі Netgear є винятками). Якщо ваш провайдер використовує саме цей спосіб аутентифікації, то вам залишається або підшукати маршрутизатор з його підтримкою, або шукати якісь обхідні шляхи.
Додати в блог або на сайт

Цей текст може містити помилки.

Програмування, комп'ютери, інформатика і кібернетика | Стаття
61.7кб. | скачати


Схожі роботи:
Принцип роботи 3УСКТ
Принцип роботи сканера
Принцип роботи банкоматів
Принцип роботи гібридного автомобіля
Архітектура і принцип роботи відеоадаптера
Структура і принцип роботи механізму
Принцип роботи ядерного реактора
Структура та принцип роботи Win9x NT
Організація і принцип роботи Інтернет-магазинів
© Усі права захищені
написати до нас