Маршрутизация в сетях TCP/IP
Маршрутизация — это процедура определения пути следования пакета из одной сети в другую. Такой механизм доставки становится возможным благодаря реализации во всех узлах сети протокола межсетевого обмена IP. Любое сообщение, которое отправляется по сети, должно быть при отправке разделено на фрагменты. Каждый из фрагментов должен быть снабжен адресами отправителя и получателя, а также номером этого пакета в последовательности пакетов, оставляющих все сообщение в целом.
Такая система позволяет на каждом шлюзе выбирать маршрут, основываясь на текущей информации о состоянии сети, что повышает надежность системы в целом. При этом каждый пакет может пройти от отправителя к получателю по своему собственному маршруту. Порядок получения пакетов получателем не имеет значения. Однако, существует особый тип оборудования, называемый маршрутизаторами (routегs), который применяется в сетях со сложной конфигурацией для связи ее участков с различными сетевыми протоколами, а также для более эффективного разделения трафика и использования альтернативных путей между узлами сети. Основная цель применения маршрутизаторов —объединение разнородных сетей и обслуживание альтернативных путей.
Маршрутизаторы не просто осуществляют связь разных типов сетей и обеспечивают доступ к глобальной сети, но и могут управлять трафиком на основе протокола сетевого уровня (третьего в модели OSI), то есть на более высоком уровне по сравнению с коммутаторами. Необходимость в таком управлении возникает при усложнении топологии сети и росте числа ее узлов, если в сети появляются избыточные пути, когда нужно решать задачу максимально эффективной и быстрой доставки отправленного пакета по назначению. При этом существует два основных алгоритма
Wide Area Network — досл. Сеть с широкой областью доступа определения наиболее выгодного пути и способа доставки данных: RIP и OSPF. При использовании протокола маршрутизации RIР, основным критерием выбора наиболее эффективного пути является минимальное число «хопов» (hops), т.е. сетевых устройств между узлами. Этот протокол минимально загружает процессор маршрутизатора и предельно упрощает процесс конфигурирования, но он не рационально управляет трафиком.
При использовании OSPF наилучший путь выбирается не только с точки зрения минимизации числа хопов, но и с учетом других критериев: производительности сети, задержки при передаче пакета и т.д. Сети большого размера, чувствительные к перегрузке трафика и базирующиеся на сложной маршрутизирующей аппаратуре, требуют использования протокола ОSРF. Реализации этого протокола возможна только на маршрутизаторах с достаточно мощным процессором, т.к. его реализация требует существенных процессинговых затрат.
Маршрутизация в сетях, как правило, осуществляться с применением пяти популярных сетевых протоколов — ТСР/IР, Nоvеll IРХ, АррlеТаlk II, DECnеt Phase IV и Хегох ХNS.
Основные широко используемые протоколы передачи данных.
Transmission Control Protocol (TCP) — базовый транспортный протокол, давший название всему семейству протоколов TCP/IP.
User Datagram Protocol (UDP) — второй транспортный протокол семейства TCP/IP.
Address Resolution Protocol (ARP) — протокол используется для определения соответствия IP-адресов и Ethernet-адресов.
Serial Line Internet Protocol (SLIP) — протокол передачи данных по телефонным линиям.
Point to Point Protocol (PPP) — протокол обмена данными «точка-точка».
File Transfer Protocol (FTP) — протокол обмена файлами.
TELNET — протокол эмуляции виртуального терминала.
Remote Process Control (RPC) — протокол управления удаленными процессами.
Domain Name System (DNS) — система доменных имен.
Routing Information Protocol (RIP) — протокол маршрутизации.
Network File System (NFS) — распределенная файловая система.
Промышленные протоколы и стандарты передачи данных
| Последовательная сеть | Протокол |
| Modbus-RTU | TCP/IP |
| Profibus | Isochronous Real Time protocol (IRT), Real Time protocol (RT), Real Time поверх UDPprotocol (RTU) |
| DeviceNet (CIP);ControlNet (CIP) | TCP/IP; UDP/IP |
| Foundation Fieldbus H1 | |
| CANopen | |
| CANopen | EtherCAT, EtherCAT/UDP |
| SERCOS I / II | UDP/IP |
Классификация удаленных атак (УА) на распределенные вычислительные системы (РВС).
По характеру воздействия ∙ пассивное; ∙ активное.
· нарушение конфиденциальности информации либо ресурсов системы;
· нарушение целостности информации;
· нарушение работоспособности (доступности) системы.
По условию начала осуществления воздействия.
· Атака по запросу от атакуемого объекта.
· Атака по наступлению ожидаемого события на атакуемом объекте.
По наличию обратной связи с атакуемым объектом
· без обратной связи (однонаправленная атака).
По расположению субъекта атаки относительно атакуемого объекта
По уровню эталонной модели ISO/OSI