Similar presentations:
Туннель. Что это?
1.
Введение на следующуюнеделю
Туннель. Что это?
2.
Что понимайте под определение туннеля?Туннель – это в первую очередь соединение между какими-то
устройствами или объектами не смотря на препятствия. Например,
в реальной жизни туннель может достигать до 25 км и соединять 2
города через гору.
Но чем же является препятствия? На этот вопрос много ответов.
Если рассматривать в реальной жизни, препятствием туннеля
может быть упавший камень, обвал или что-нибудь другое. И да, у
вас новая фобия)
А что такое туннель в сети?
3.
Из интернетаТуннелирование в компьютерных сетях — процесс, в ходе которого
создаётся логическое соединение между двумя конечными
точками посредством инкапсуляции различных протоколов.
Туннелирование представляет собой метод построения сетей, при
котором один сетевой протокол инкапсулируется в другой
Простыми словами: туннель - резервное соединение сетевой
адресации , по которому службы могут двигаться не боясь
обнаружения
4.
Синоним слова туннельВ сети есть еще 1 устройство, позволяющее создать такое
соединение. Раньше было очень популярным до появления
коммутаторов. Это устройство называется bridge ( мост ) . В сети
очень распространение мнение, типа bridge это тоже самое, что и
коммутатор. По идее они правы, но если рассматривать полную
сеть , то в качестве защиты мост выступает в роли границы. Так же
как и защищенный туннель.
Мост может быть туннелем, но туннель не может быть мостом
Рассмотрим наглядный пример:
5.
Сеть А и B в рабочем состоянии , между ними граница в виде некого узла.Обе сети находятся внутри одной большой. Чтобы передать данные, нужен
мост, который по факту является коммутатором или маршрутизатором, так
называемым фантомным коммутатором
6.
От сюда можно понять, что для настройки сети уже нужен туннель,при этом он может так же быть границей, НО он не является
маршрутизатором. Это защищенный резервный путь
7.
Изображение туннеляНе всегда туннель изображают как просто соединение через
коммутатор, это может отдельное соединение
8.
Небольшое суждениеИсходя из прошлого скриншота туннель может быть даже через
несколько коммутаторов и маршрутизаторов. В большинстве
случаев предпочитают ставить туннель. Мы тоже будем ставить
туннель, но нужно понимать принцип работы маршрутизации,
поэтому знакомимся с новыми словами
9.
Новые словаПРЕмаршрутизация (prerouting) - предназначена для первичной обработки входящих
пакетов, адресованных как непосредственно серверу, так и другим узлам сети. Сюда
попадает абсолютно весь входящий трафик для дальнейшего анализа.
Простыми словами премаршрутизация это проверка. Как если бы стоял КПП в
туннеле реальной жизни, там включается досмотр и норм контроль
ПОСТмаршрутизация (postrouting) -цепочка окончательной обработки пакетов
покидающих систему
Простыми словами постмаршрутизация это уже доверенный выход. Опять взять если
КПП это вручение сертификата доверия при окончательном досмотре
10.
Новые командыДля туннеля самые важные команды:
Pre-up ssh
- Применяется для премаршутизации, мы
его будем использовать в практической №35
Ifup и ifdown
- Ручное включение/выключение туннеля
Post-up
- Постмаршрутизационная строка, будем
использовать в пр №34
1 и 3-ая команда это строки, которые при необходимости надо
вводить в файле /etc/network/interfaces
11.
Немного про видыТуннель еще изображается прямо на существующем проводе,
подписан GRE / IPIP и имеет ip-адрес 10.10.10.2 и 10.10.10.1,
рассмотрим подробнее их уже в практической №34
12.
Немного про виды. GRE имеет самое широкоераспространение и поддержку множеством
сетевых устройств и операционных систем
13.
Немного про виды. IPIP наиболее прост иимеет минимальные накладные расходы.
14.
ВыводУже по практической №34 можно будет понять подробности
Туннель защищаться может по SSH протоколу , рассмотрим уже в
пр №35
Bridge ставим если требуют, но надо освоить хотя бы
туннелирование
Есть еще команда полезная, может видели от меня, это ifconfig
<название интерфейса> , почти как ip a, но более подробнее
15.
Вопросы по презентации1. Какой туннель вы можете привести из реальной жизни?
2. Что такое под ваше понимание слово «фантом»?
3. Какие узлы соединяет туннель в слайде №7 и их конечные
адреса?
4. Приведите пример премаршрутизации в магазине, в переезде
на новый дом, сборе грибов
5. Приведите пример постмаршрутизации в прослушавании
музыки, выдаче приза, поедании пельменей
6. Работает ли туннель при автоматической выдачи трафика
(DHCP)? Если да/нет, то почему?