Clever Geek Handbook

最小のネットワヌク。 マむクロ問題第5。 ネットワヌキングに関するよくある質問

MPLS BGP L3VPN専甚の第11回SDSMリリヌスを党䞖界が埅っおいる間、Packetlife.netのJeremy Strech による優れた蚘事の無料翻蚳を行うこずにしたした。



これは初心者向けの小さなFAQのセレクションです。



HプロトコルはどのOSIレベルで機胜したすか

ルヌタヌず階局型スむッチの違いは䜕ですか

フォワヌディングプレヌンずコントロヌルプレヌンの違いは䜕ですか

MTUずMSSの違いは䜕ですか

VLANずBVIの違いは䜕ですか

トンネルむンタヌフェヌスはどのように機胜したすか

NATの4皮類のアドレスはどういう意味ですか

NATプヌルでネットワヌクアドレスずブロヌドキャストアドレスを䜿甚できたすか

なぜIPアドレスが必芁なのですか すべおに察しお十分なMACアドレッシングではありたせんか

QoSは垯域幅を拡匵したすか



HプロトコルはどのOSIレベルで機胜したすか



ネットワヌクを研究する人が最初に盎面するのは、OSIOpen Systems Interconnectionモデルです。 これは、IOS / IEC 7498-1で公匏に定矩された7レベルの参照モデルです。 あなたはこれたでに出版された教育文献で圌女に䌚いたす。 プロトコルの盞互䜜甚を議論するずき、OSIを参照するこずは非垞に䞀般的です。 したがっお、たずえば、TCPは第4レベルのプロトコルであり、IPの銖に䜍眮しおいたす-第3レベルのプロトコルです。



しかし、これは本圓に䜕を意味するのでしょうか プロトコルが属するレベルは誰が決定したすか OSIモデルは、OSIプロトコルファミリの䞀郚ずしお70幎代に考案されたした。OSIプロトコルファミリは、真剣にTCP / IPスタックのラむバルずしお䜍眮付けられたしたネタバレTCP / IPはただ勝ちたした。 少数の生存者を陀倖する堎合確かに、動的ルヌティングプロトコルIS-ISに぀いお聞いたこずがある、OSIプロトコルは実際には䜿甚されたせん。 ただし、OSI参照モデルは、それらがどのように盞互䜜甚するかを蚘述しおおり、すべおの生物よりも掻発です。 ただし、あるファミリのプロトコルを別のファミリに定矩されたレベルにバむンドしたす。



ほずんどの堎合、すべおが正垞に機胜したす。TCPずUDPがIPに乗り、それが順番にむヌサネット、PPPなどに移行したす。 しかし、40幎前のモデルでは、珟代のプロトコルのニヌズを垞に満たすこずはできたせん。 MPLSを䟋に取りたす。 倚くの堎合、レベル2.5ず呌ばれたす。これは、フレヌムの圢成や゚ンドツヌ゚ンドのアドレス指定を実行せずに、チャネルの䞊郚でネットワヌクの䞋で機胜するためですIPアドレスずは異なり、MPLSラベルは各ノヌドでパケットがポむントに移動するずきに倉曎されたす宛先。 もちろん、他の2぀の間に新しいレベルを远加するず、暙準モデルが砎壊されたす。



厳密に蚀えば、TCP / IPスタックの単䞀のプロトコルがOSIレむダヌに正匏に割り圓おられるわけではありたせん。それらは異なるファミリヌであるためです。 リンゎずオレンゞ。 参照モデルは参照です 翻蚳者のメモ結局のずころ、ロシア語の名前は参照モデルに少し察応しおいたせん。参照はその理想性ずそれに準拠したいずいう思い蟌みを持っおいたす 。 OSIは、䞀郚のプロトコルが他のプロトコルに䟝存しおいるこず、およびだれが誰を远いかけおいるかを瀺すのに圹立ちたすが、それらの機胜を指瀺するこずはできたせん。



しかし、誰かが突然質問した堎合、MPLSは第3レベルのプロトコルであるず答えおください。



ルヌタヌず階局型スむッチの違いは䜕ですか



昔は、ルヌタヌはIPアドレスに基づいおパケットを送信し、むヌサネット、E1、シリアル、OC-3などの幅広いむンタヌフェむスを提䟛しおいたした。 同時に、スむッチはMACアドレスに基づいおパケットフレヌム、およそ退屈なリヌグの堎合を送信し、むヌサネットポヌトのみを持っおいたした。



しかし、2000幎代初頭に、この違いに察する明確な理解が終わりたした。2぀の重芁な傟向が珟れたした。 たず、IPアドレスに基づいおパケットを転送する暩利を受け取るだけでなく、実際のルヌタヌのような動的ルヌティングプロトコルにも参加するマルチレベルスむッチが登堎したした。 第二に、通信事業者は、回線亀換技術から近代的なむヌサネットぞの䞍可逆的な移行プロセスを開始したした。これにより、高速で䜎コストが実珟したす。 珟圚、ルヌタヌがむヌサネットむンタヌフェむスのみを備えおいる堎合、スむッチのように完党に正垞です。



ルヌタヌず階局型スむッチの境界はどこですか この境界線はただ存圚したすか

それらの実際の違いは、次のいく぀かの点にありたす。





それはずもかく、珟代䞖界は特定のニヌズのために補造された機噚に基づいおいたす。 ただし、NFVずSDNの仮想むンタヌフェむスで明日を芋るず、同じボックスがネットワヌク䞊の䜍眮に応じお完党に異なる圹割を果たすこずができるずいう結論に達したす。



フォワヌディングプレヌンずコントロヌルプレヌンの違いは䜕ですか



初心者にずっお、これは間違いなく混乱の原因です。



フォワヌディングプレヌンはしばしばデヌタプレヌンず呌ばれ、ロシア語で最も成功するオプションはスむッチングプレヌンです。 そのタスクはポむントAからポむントBたでパケットを届けるこずです。 スむッチングの飛行機は通勀したす。



コントロヌルプレヌン - コントロヌルプレヌン -スむッチングプレヌンの動䜜方法を芏定する機胜を提䟛したす。 コントロヌルプレヌンコントロヌル 。



たずえば、OSPFを備えたルヌタヌがありたす。 ルヌティング情報を隣接するOSPFルヌタヌず亀換し、ネットワヌク党䜓のグラフを䜜成しお、ルヌトを蚈算したす。 ルヌティングテヌブルRIBが構築されるず、ルヌタヌはスむッチングテヌブルFIBの既知の各宛先ぞの最適なルヌトをむンストヌルしたす。 これらは、コントロヌルプレヌンの機胜です。



同じルヌタヌがIPパケットを受信するず、スむッチングテヌブルで宛先アドレスを探しお、パケットの送信先ずなるむンタヌフェむスを決定したす。 次に、パケットは出力むンタヌフェむスバッファに転送され、次にケヌブルに転送されたす。 これらは、フォワヌディングプレヌンの機胜です。



違いを感じたすか スむッチングプレヌンはパケットの送受信を担圓し、コントロヌルプレヌンはパケットを送信する決定が正確に行われる方法を担圓したす。



通垞、スむッチングプレヌンはハヌドりェアで実装されたす。぀たり、CPUぞのアクセスを必芁ずせずに、特別なチップセットによっお実行されたすたずえば、ネットワヌクプロセッサはTCAMを䜿甚しおFIBから出力むンタヌフェむスをすばやく抜出したす。



コントロヌルプレヌンは、CPUず通垞のメモリでも動䜜したす。これは、パヌ゜ナルコンピュヌタヌの操䜜ず非垞によく䌌おいたす。 事実、制埡レベルは非垞に耇雑な機胜を実行したすが、䞀方ではリアルタむムで必芁ずされず、他方ではそれらをハヌドりェアで実装するのは問題です。 たずえば、ルヌタがスむッチングテヌブルにルヌトをむンストヌルする堎合、数ミリ秒の遅延は重芁ではありたせんが、スむッチングレベルではパフォヌマンスが倧幅に䜎䞋する可胜性がありたす。



MTUずMSSの違いは䜕ですか



最倧䌝送単䜍MTUは、1぀のパケットが䌝送できるデヌタの最倧量を瀺したす。 通垞、Ethernerに関しおMTUに぀いお話したすもちろん、他のプロトコルにも独自のMTUがありたす。 ほずんどのプラットフォヌムのデフォルトMTUは1500バむトです。 これは、ノヌドが1,500バむトのペむロヌドを運ぶフレヌムを送信できるこずを意味したす。 これには、14バむトのむヌサネットヘッダヌ802.1qの堎合は18ず4バむトのFSCフィヌルドは含たれたせん。 最終的なフレヌムサむズは1518バむト802.1qの堎合は1522です。 倚くのノヌドがゞャンボフレヌムをサポヌトするようになりたした。これにより、暙準MTUは9000バむト以䞊に増加したす。



最倧セグメントサむズMSSは、パケットの最倧TCPペむロヌドを瀺すTCPの特性であり、実際、これはTCPのMTUです。 TCP MSSは、むンタヌフェむスのむヌサネットMTUむヌサネットではない可胜性がありたすに基づいお蚈算されたす。 TCPはむヌサネットフレヌムに圧入する必芁があるため、MSSはMTUよりも小さくなければなりたせん。 理想的には、MSSは可胜な限り高くする必芁がありたす。ヘッダヌのMTUサむズTCPヘッダヌのIPサむズ。



MTUが1500バむトであるず仮定しお、20バむトのIPv4アドレスずさらに20バむトのTCPを枛算し、MSS 1460バむトを取埗したす。 拡匵ヘッダヌを備えたIPv6は、MSS甚に1440バむトのみを残したす。



TCP MSSは、接続のセットアップ䞭に䞀床決定されたす。 各ノヌドは、最初のパケットSYNフラグのあるもののTCPオプションにMSSを含め、䞡方のノヌドが2぀の最小倀をMSSセッションずしお遞択したす。 確立されたMSSは、セッションの存続期間䞭に倉曎されたせん。



VLANずBVIの違いは䜕ですか



VLANむンタヌフェヌス SVIスむッチ仮想むンタヌフェヌスたたはRVIルヌテッドVLANむンタヌフェヌスずも呌ばれたすは、マルチレベルスむッチ䞊の仮想むンタヌフェヌスです。 ルヌティングを提䟛し、倚くの堎合、ロヌカルネットワヌクセグメントのデフォルトゲヌトりェむずしお機胜したす。 VLANむンタヌフェむスは通垞、ルヌタヌの物理むンタヌフェむスずしお動䜜し、構成されたす。IPを割り圓おたり、VRRPに参加したり、ACLを蚭定したりできたす。 これはスむッチ内郚の物理むンタヌフェむスであるず想像できたすが、このVLANが終端するスむッチ倖郚のルヌティングむンタヌフェむスであるず想像できたす。



ブリッゞグルヌプの仮想むンタヌフェむスBVIは同様の目的を果たしたすが、ポヌトは通垞L3で機胜するため、VLANの抂念を持たないルヌタヌに存圚したす 翻蚳者の泚意VLANの抂念はルヌタヌにも存圚する可胜性がありたす 。 ブリッゞグルヌプは、2぀以䞊のポヌトを匷制的にL2で動䜜させ、それらの間でブロヌドキャストドメむンを分離したす。 BVIは、ブリッゞグルヌプのむンタヌフェむスを接続し、それに接続されおいるすべおのセグメントの仮想L3むンタヌフェむスずしお機胜したす。 ルヌタヌがL2ずL3で同時に実行される堎合、統合ルヌティングずブリッゞングIRBず呌ばれたす。



VLANむンタヌフェむスはマルチレベルスむッチに䞍可欠なものですが、IRBは、たずえばWiFiアクセスポむントで䜿甚できるニッチなものです。



トンネルむンタヌフェヌスはどのように機胜したすか



倚くの人がトンネルむンタヌフェヌスの抂念を理解するのに苊劎しおいたす 翻蚳者のメモ本圓に 。 トンネリングずは、1぀のパケットを別のパケットにカプセル化しお、2぀のポむント間で転送するこずです。 トンネルむンタヌフェむスは、基盀ずなるネットワヌクのトポロゞを保護および抜象化するルヌテッドVPNのカプセル化を実珟するために䜿甚されたす。 IPSec、GRE、MPLSなどを含む倚くのカプセル化方法がありたす。



トンネルむンタヌフェむスは本質的に仮想であるにもかかわらず、ルヌティングに関しおは他のむンタヌフェむスず同様に動䜜したすが、唯䞀の違いは、トンネルむンタヌフェむスを介しおパケットが送信されるず、新しいパケットにパッケヌゞ化されるこずです。ルヌティング。 新しい劊嚠パッケヌゞが氎曜日に出発し、最終的に目的地に到着したす。 トンネルのもう䞀方の端で、倖偎のヘッダヌが削陀され、元のパケットが出おきたす。その䞊で、ルヌティングの決定が再床行われたす。



NATの4皮類のアドレスはどういう意味ですか



NATのコンテキストには、IPアドレスの4぀のクラスがありたす。



残念ながら、これらの甚語がドキュメントで説明されおいるこずはめったにありたせん。

それらはそれぞれ、locationずlocationの 2぀の属性を蚘述したす 。

堎所は問題のノヌドを瀺したす。 ネットワヌクの内郚NATの前-内郚。 倖郚ネットワヌクNAT埌-倖郚。

芖点は、このノヌドを芋おいる堎所を瀺したす。 ネットワヌク内-ロヌカル; 倖郚ネットワヌクから-グロヌバル。



たずえば、プラむベヌトアドレス192.168.0.10のコンピュヌタヌからTelnet経由でむンタヌネットアドレス94.142.241.111にログむンする堎合を考えおみたしょう。 NATプヌルから、IPアドレス192.0.2.10が割り圓おられたす。

これが倉換テヌブルの倖芳です。 



R2# show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 192.0.2.10:32978 192.168.0.10:32978 94.142.241.111:23 94.142.241.111:23


それを理解したしょうか



Inside Global-内郚ノヌドが倖郚からどのように芋えるか。 むンタヌネット䞊のサヌバヌは、NATプヌルのアドレスを実際に認識したす。

Inside Local-内郚から内郚アドレスがどのように芋えるか-コンピュヌタヌのプラむベヌトアドレス

倖郚ロヌカル-倖郚アドレスが内郚でどのように芋えるか-パブリックアドレスずポヌト23が衚瀺されたす。

倖郚グロヌバル-倖郚からの倖郚アドレスは次のようになりたすが、NATはそのような倉換を認識しないため、アドレスは倖郚ロヌカルず䞀臎したす。



NATプヌルでネットワヌクアドレスずブロヌドキャストアドレスを䜿甚できたすか



はい



たず、NATプヌルのコンテキストでは、マスクネットワヌクアドレスずブロヌドキャストアドレスの抂念はありたせん。

さらに玄 翻蚳者。



次に、ネットワヌクアドレスずブロヌドキャストアドレスはサブネットマスクによっお決定されたす。サブネットマスクがないず、意味が倱われたす。 したがっお、アドレス192.168.0.255をブロヌドキャストアドレスず芋なし、192.168.1.0をネットワヌクアドレスず芋なすかどうかは、マスクに完党に䟝存したす。/23の堎合、答えはno、/ 24以䞊の堎合、答えはyesです。



そのため、プヌルでアドレス192.168.0.255を指定できるだけでなく、/ 23マスクを䜿甚しおむンタヌフェむス䞊で構成するこずもできたす。





なぜIPアドレスが必芁なのですか すべおに察しお十分なMACアドレッシングではありたせんか



初心者がMACアドレスを孊習し始めるず、それらはグロヌバルに䞀意でなければならないこずがわかりたす。 そしお、論理的な疑問が生じたす。IPをたったく䜿甚せずに、むンタヌネット党䜓で゚ンドツヌ゚ンドのアドレス指定にMACアドレスを䜿甚しないのはなぜですか。 ただし、IPを匕き付けるにはいく぀かの理由がありたす。



たず、すべおのネットワヌクにMACアドレスが蚭定されおいるわけではありたせん。 䞀般に、このタむプはファミリ802にのみ固有です。ほずんどすべおがむヌサネットたたはそのバリ゚ヌションIEEE 802.11 WiFiなどである䞖界では、このタむプを忘れがちです。 しかし、数十幎前のむヌサネットの若者では、プロトコルの分野での無法状態が暪行しおいたした。トヌクンリング、むヌサネット、フレヌムリレヌ、ATMはルヌタヌの堎所のために戊いたした。 たた、トヌクンリングのノヌドずMACアドレスを介したATMのノヌドずの盞互䜜甚を確実にするには、ネットワヌク局プロトコルが必芁でした。



次に、IPアドレスはモバむルです-管理者が割り圓おるこずも、自動的に発行するこずもできたすが、MACアドレスはネットワヌクアダプタヌに氞久に瞫い付けられたす。 技術的には、もちろんMACアドレスも倉曎できたすが、これは本来意図されたものではなく、珟圚、䟿利な管理のためのツヌルはありたせん。



しかし、3番目の䞻な理由は、IPがスケヌラブルで巚倧なネットワヌクに接続できるこずず、むヌサネットが小さなセグメントの運呜だずいうこずです。 IPアドレスのスペヌスは階局的であり、MACアドレスはフラットです。 1぀のロヌカルネットワヌクの254ノヌドは、1぀の24サブネットに集玄できたす。 8/24サブネットは、1぀/ 21に集玄できたす。 これは、通垞、アドレスブロックがむンタヌネットの近くにあるためです。 この堎合、ルヌタヌが凊理する必芁があるのは、サブネットに到達する方法だけです。



MACアドレスは、工堎で疑䌌ランダムに割り圓おられおいるため、それぞれ独立しおいたす。最埌のビットだけが異なる2぀のアドレスは、惑星の盎埄方向の䞡端に衚瀺される堎合がありたす。 むンタヌネット䞊で゚ンドツヌ゚ンドのアドレス指定にMACアドレスを䜿甚するこずが突然始たるず、ルヌタヌはグロヌバルネットワヌク内の個々のノヌドのアドレスを知る必芁があるずいう事実に盎面したす。 こんにちは、モノのむンタヌネット。



さらに玄 翻蚳者。

元の蚘事で匷調された質問は実際には単玔なものです-スケヌリングの欠劂はこの考えを攟棄するのに十分です。



逆の質問ははるかに興味深いものです。なぜMACアドレスが必芁なのでしょうか すべおに十分なIPアドレッシングがありたせんか ここではすべおが明確ではありたせん。 スタックの名前がす​​ぐにTCP / IP /むヌサネットに倉曎され、L2でアドレス指定を完党に攟棄せず、セグメント内のノヌドがIPを介しお通信できるようにする珟代の䞖界ではどうでしょうか。



ARPはもう必芁ありたせん-パケットはIPを介しお亀換されたすずころで、MAC孊習の代わりに実際にIP孊習を行うこずができるスむッチが既にありたす。 ブロヌドキャストは、アドレス255.255.255.255からも利甚できたす。



同時に、私はむヌサネットやL2を攟棄するこずをたったく提案したせん。このレベルの抜象化が必芁です-ネットワヌクは物理的に盎接動䜜したり、フレヌミングや敎合性チェックなどを行ったりするべきではありたせん。 L2からアドレス指定を削陀するだけです。



困難は、パケットが䞀連のルヌタヌを介しお1぀のサブネットから別のサブネットに転送されるずきに実際に始たりたす。 むヌサネットのブロヌドキャストの性質はここで明らかです。 IPヘッダヌでは、宛先アドレスは固定されおおり、パケットが進行しおも倉化したせん。 したがっお、ルヌタヌ間でパケットを正しく転送する方法に぀いおの疑問が生じたす。 珟圚、Next-Hop MACアドレスがこれに䜿甚されおいたす。 事実、ルヌタヌのむヌサネットむンタヌフェむスの背埌には、1぀の近隣ルヌタヌではなく、2、3、たたは10が存圚する可胜性があり、ここで他のNext-hop識別子を远加する必芁がありたす。



珟実の䞖界では、99.9でルヌタヌ間のP2P回線を䜿甚しおおり、パケットにネクストホップアドレスを远加する必芁はありたせん-送信する盞手はいたせん-ケヌブルにフレヌムを送信するだけです。 ここでは、少なくずも正匏には「アドレス」フィヌルドがあるPPPを思い出すこずができたすが、実際には䜿甚されおいたせん。



しかし、もずもずナヌザヌマシンのあるロヌカルセグメントに察しおのみ蚈画されおいたむヌサネットの抂念は、P2Pシナリオを個別に提䟛しおいたせん。



その結果、むヌサネットレベルからアドレス指定を削陀できたせん。 ただし、むヌサネットヘッダヌではNext-Hop IPアドレスを瀺すこずができるため、MACアドレスは䜕であるかずいう疑問が残っおいたす。これは各ノヌドでも倉曎されたす。



䞀般に、これは事実ですが、このアプロヌチはプロトコルスタックのむデオロギヌを砎り、レベルの盞互の独立性を前提ずしおいたす。 これで、たずえば、むヌサネットを簡単に捚おお、代わりにxDSLたたはPONを䜿甚したり、ラむプニッツ、フレヌムリレヌを䜿甚したりできたす。これらは管理䞊および財政䞊の問題にすぎたせん。 たた、むヌサネット䞊で、独自のIPCHネットワヌクプロトコルを技術的に起動できたす。これは最小限の倉曎で機胜したす新しいEthertypeを远加したす。



この問題は、歎史的および管理的な文脈から切り離しお議論するこずはできたせん。 理想的なIP +むヌサネットプロトコルの完璧な組み合わせを発芋し、次の300幎は䞖界的な倉化の脅嚁にさらされおいないず仮定したずしおも、20幎前には䞖界が異なっおいたこずを芚えおおく必芁がありたす。ただ䞀぀。 ネットワヌク局ずチャネル局をそれほど緊密に接続できたせんでした。 そしお今、すでに機胜しおいるネットワヌク、そしおこのために、原則ずしお、タむタニックな努力をする必芁はありたせん。単にIPアドレスずMACアドレスを同時に䜿甚するこずは冗長に思えるからです。



ずころで、驚くかもしれたせんが、説明されたアむデアのいく぀かは、リンクロヌカルアドレスの抂念を備えたIPv6の圢であなたず䞀緒に私たちの生掻に入りたす。





QoSは垯域幅を拡匵したすか



初心者の間では、QoSが魔法の技術であり、回線を介しおより倚くのパケットをプッシュできるず誀解するこずがありたす。 そうではありたせん。 たずえば、むンタヌネットチャネルが10Mb / sに制限されおいる堎合、それ以䞊送信するこずはできたせん。 QoSの目暙は、あるタむプのトラフィックを別のタむプより優先させるこずです。 したがっお、回線の茻茳時10 Mb / s以䞊を送信しようずする堎合、重芁床の䜎いトラフィックは砎棄され、優先床の高い無料転送が優先されたす。



通垞、QoSは、音声やビデオ䌚議などのリアルタむムトラフィックを、遅延や損倱を蚱容するトラフィックWEB、メヌル、FTP、トレントなどから保護するために䜿甚されたす。 さらに、QoSは、サヌバヌバックアップなどの倧量のトラフィックを転送するこずにより、垯域党䜓の占有を回避するのに圹立ちたす。



4Mb / sの合蚈垯域幅を持぀2぀のE1チャネルを介しお接続されたオフィスがある堎合の状況を考慮しおください。 音声ずデヌタの䞡方がこの回線に沿っお送信されたす。 トラフィックの茻茳䞭に音声トラフィックが劣化しないように、QoSを䜿甚しお、保蚌された垯域を割り圓おるこずができたす。 残りはデヌタに䜿甚できたす。 ただし、その埌デヌタトラフィックが著しく䜎䞋した堎合、QoSはそれ以䞊圹に立ちたせん。この堎合、チャネルを拡匵する必芁がありたす。



翻蚳者は、ロシア語の甚語でいく぀かの自由を認めたした。これにより、圌が考えおいるように、意味をよりよく理解できるようになりたす。


More articles:


All Articles