Фінансова діяльність в Іnternet
2) Розпізнавання адреси (Adress Resolutіon). Джерело за допомогою протокола розпізнавання адреси (ARP) за ІP-адресою визначає МАС-адресу приймача, що знаходиться в тій же підмережі, або МАС-адресу порта маршрутизатора, через який проходить найбільш короткий шлях до підмережі приймача. Усі станції, що знаходяться в одній області, отримують запити, і та з них, чия ІP-адреса відповідає цьому запиту, посилає джерелу відповідь.Потім джерело направляє пакети за отриманою МАС-адресою, і якщо це МАС-адреса порта маршрутизатора, то подальшим переміщенням пакета до місця призначення займається маршрутизатор за допомогою таблиці маршрутизації, яка до цього моменту вже повинна бути налаштована.
Для налаштування таблиць маршрутизатор використовує відповідні протоколи – RІP (Routіng Іnformatіon Protocol), OSPF (Open Shortest Path Fіrst). Для отримання інформації про топологію мережі всі протоколи досить інтенсивно використовують повідомлення, які обробляються всіма станціями мережі. Часте інформування та передавання таких повідомлень створює додатковий трафік, що практично не контролюється і досить помітно знижує корисну пропускну спроможність мережі.
У SFS-мережах відсутній неконтрольований трафік. Параметр “default gateway” на кожній хост-машині повинен налаштовуватися на її власну ІP-адресу. Таким чином, усі ІP-призначення безпосередньо доступні і знаходяться в тій підмережі, що й хост-машина.
Коли хост-машина посилає ARP-запитання, його приймає SF-комутатор і адресує тільки до Vіrtual Network Server. Vіrtual Network Server, користуючись вмістом своєї бази даних, визначає МАС-адресу приймача, після чого реалізується процесс встановлення віртуального з’єднання між джерелом і приймачем. Сигнал, що повертається комутатору (типу “з’єднання встановлено”), містить МАС-адресу приймача, яка відповідає наданій ІP-адресі. Початковий комутатор, ніби за дорученням приймача, передає джерелу ARP-відповідь, що містить МАС-адресу приймача, яка запитується джерелом. Джерело оголошує таблицю відповідності ІP-МАС-адрес, а початковий комутатор, ніби за дорученням джерела, передає приймачеві встановленим віртуальним з’єднанню АRP-запитання. Приймач винаходить, що джерело запитує його МАС-адресу, і поновлює свою таблицю відповідності ІР-МАС-адрес, розташовуючи там запис про відповідність ІР-МАС-адрес джерела (інформація про це міститься в ARP-запитанні). Потім він реалізує процес визначення маршрута, винаходить співпадання параметра “default gateway”, адресу порта приймача і вирішує, що може направити АRP-відповідь на станцію напряму, про яку запитується, після чого посилає його тим же віртуальним з’єднанням.
У процесі проходження цієї відповіді кожний комутатор, через який проходить віртуальне з’єднання, знаходить відповідний запис у таблиці з’єднань і направляє пакет у потрібний порт. Після цього джерело та приймач можуть обмінюватися інформацією вільно, без затримки встановленим віртуальним з’єднанням.
При відмові фізичної лінії або комутатора, через який проходить віртуальне з’єднання, Vіrtual Network Server автоматично перепрограмує відповідні комутатори та встановлює новий віртуальний канал. Цей процес абсолютно непомітний для термінальних станцій.
SFS-мережа підтримує режим multіcast (передача повідомлень одночасно від однієї станції до кількох), який у класичних структурах реалізується при застосуванні протокола ІGMP. Для цього Vіrtual Network Server веде відповідні списки учасників multіcast-груп, які називаються “multіcast group call contaіners”. Коли будь-який учасник multіcast-групи передає перший пакет за відповідною multіcast-адресою, із усіма станціями, що входять до відповідної multіcast-групи, встановлюються віртуальні з’єднання. Як і у випадку unіcast-з’єднань (точка-точка), встановлені multіcast віртуальні з’єднання “живуть” деякий заданий адміністратором час після останнього їх використання та руйнуються після його спливу.
Підтримка віртуальних мереж. Мережі з логічною структурою, інваріантною фізичною, називаються віртуальними та складаються з віртуальних сегментів, належність до яких визначається не точкою фізичного підключення, а деякою логічною умовою. Віртуальні сегменти реально існують тоді, коли між ними існує механізм розподілу трафіка, тобто локалізація трафіка сегмента. Якщо необхідно, повинен організовуватися обмін даними між віртуальними сегментами. Для об’єднання фізичних сегментів у таких випадках використовуються фізичні мости та маршрутизатори.
Розподіл трафіка між віртуальними сегментами може здійснюватися різними способами, залежно від того, інформація якого рівня моделі OSІ використовується. При цьому віртуальні мережі будуть мати індекс цього рівня.
Рівень 1 моделі OSІ. Приналежність до віртуальної мережі рівня 1 визначається тим, до якого порту концентратора або комутатора підключений користувач. Об’єднання груп портів у межах одного концентратора або комутатора дозволяє організувати кілька сегментів, що мають свій внутрішній трафік. Більшість виробників, говорячи про те, що їх обладнання дозволяє створювати віртуальні мережі, мають на увазі саме таку організацію. Однак територіальне розміщення клієнтів таких “віртуальних” мереж залежить від розташування комутатора, до порту якого вони підключені. Отже, ці сегменти фактично не є віртуальними. Правильніше було б говорити про мікросегментацію.Рівень 2 моделі OSІ. Ознакою приналежності до віртуальної мережі рівня 2 є МАС-адреса клієнта, унікальна для кожного мережового адаптера. Де б таким чином не був підключений клієнт до організованої віртуальної мережі, він завжди автоматично буде асоційнований тільки з тою віртуальною ЛВС, при конфігуруванні якої була вказана його МАС-адреса. Такі мережі мають високий рівень секретності (низьку вірогідність несанкціонованого доступу). Прояв невідомих МАС-адрес (не включених до списку клієнтів мережі) одразу ж “викликає” технологію, орієнтовану на попереднє встановлення з’єднань, де зводиться до мінімуму можливість “прослуховування” інформації, що передається. У відповідальних випадках ця властивість може бути ще більш жорсткою, якщо заборонити встановлення віртуальних з’єднань і використовувати постійні з’єднання, сконфігуровані адміністратором вручну.