2018-01-21
463
Маршрутизация — процесс определения маршрута следования информации в сетях связи.
Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты).
Маршрутизация в компьютерных сетях типично выполняется специальными программно-аппаратными средствами — маршрутизаторами; в простых конфигурациях может выполняться и компьютерами общего назначения, соответственно настроенными.
Программная и аппаратная маршрутизация
Компьютеры с маршрутизирующим ПО называют программные маршрутизаторы, оборудование - аппаратные маршрутизаторы.
В современных аппаратных маршрутизаторах для построения таблиц маршрутизации используется специализированное ПО ("прошивка"), для обработки же IP-пакетов используется коммутационная матрица (или другая технология аппаратной коммутации), расширенная фильтрами адресов в заголовке IP-пакета.
Аппаратная маршрутизация
Выделяют два типа аппаратной маршрутизации: со статическими шаблонами потоков и с динамически адаптируемыми таблицами.
Программная маршрутизация
Программная маршрутизация выполняется либо специализированным ПО маршрутизаторов, либо программным обеспечением на компьютере. В общем случае, любой компьютер осуществляет маршрутизацию своих собственных исходящих пакетов.
Методы защиты информаций в IP-сетях
Для защиты потока данных система защиты IP применяет следующие сложные методы шифрования:
Идентификация
Процесс проверки подлинности целевого хоста или процесса.
Проверка целостности
Проверка того, что в процессе передачи данные не изменились.
Шифрование
Обеспечение секретности путем "скрытия" данных и частных IP-адресов при передаче по сети.
Алгоритмы идентификации позволяют гарантировать подлинность отправителя и целостность данных с помощью функции криптографического хеширования и ключа шифрования, применяемых для обработки пакетов данных (включая постоянные поля заголовков IP). Получатель пакета обрабатывает данные с помощью той же функции и ключа. Если данные были изменены, или ключ отправителя оказывается неверным, полученная дейтаграмма отбрасывается.
Функция шифрования преобразует исходные данные по специальному алгоритму с помощью ключа шифрования. Таким образом, во время передачи данные прочесть нельзя. Полученные данные расшифровываются с помощью того же алгоритма и обратного ключа. Для того чтобы гарантировать целостность данных, шифрование должно применяться вместе с идентификацией.
