Home

Page 18
Page 18
background image

 

 

В  случае  применения  CIDR  ситуация  еще  хуже.  Возможно  сеть  класса  А 

68.0.0.0  предоставлена  различным  провайдерам  в  соответствии  с  технологий 
CIDR,  следовательно,  адресное  пространство  предоставлено  без  учета  классов, 
т.е., например, диапазон 68.0.0.0/20 может принадлежать одному провайдеру, а 

диапазон  68.0.16.0/20  –  другому  провайдеру.  Следовательно,  получив  ICMP 
пакет  о  недостижимости  СЕТИ,  при  попытке  передать  пакет  узлу  68.1.2.3 
станция может сделать вывод о недостижимости все сети 68.0.0.0/8, в то время 
как  огромная  часть  диапазона  68.0.0.0/8  принадлежит  другим  провайдерам  и 
вполне достижима. Следовательно, если отправитель пакета к станции 68.1.2.3 
получит в ответ от маршрутизатора ICMP пакет типа 3 с кодом 0 и сделает вывод 
о  недостижимости  всей  сети  68.0.0.0/8  то  будет  утрачена  возможность 
взаимодействия  с  множеством  узлов  по  вине  совершенно  постороннего 
администратора диапазона 68.0.0.0/20, который своими неверными настройками 
разрушил  коммуникации  не  только  в  рамках  своего  диапазона  адресов  но  и 
нарушил возможность взаимодействия огромному количеству других систем.  

Вследствие  вышеописанного,  сегодня  ICMP  сообщения  типа  3  с  кодом  0 

КАТЕГОРИЧЕСКИ  осуждаются.  Узлам  и  маршрутизаторам  предписано  бороться  с 
такими сообщениями следующим образом: 

Маршрутизаторам  рекомендовано  отказаться  от  посылки  ICMP  сообщений 

типа 3 с кодом 0, вместо этого  следует всегда посылать ICMP сообщения типа 3 
с кодом 1 – узел недостижим.  

Узлам  рекомендовано  воспринимать  сообщения  типа  3  с  кодом  0  как 

сообщения  типа  3  с  кодом  1  и  не  верить  сообщениям  о  недостижимости  сети. 
Такая  стратегия  защищает  от  ошибок,  описанных  выше,  но  приводит  к 
дополнительным попыткам послать пакеты в сети, в которые действительно нет 
маршрутов  у  транзитных  маршрутизаторов.  Но,  исходя  из  того,  что  лучше 
лишний  трафик,  нежели  испорченное  взаимодействие,  такая  стратегия  сегодня 
применяется  всеми  узлами  и  маршрутизаторами.  Совместная  борьба 
маршрутизаторов и узлов с сообщения о недостижимости сети позволяет сегодня 

исключить ошибки, подобные описанным выше. 

Таким  образом,  современные  маршрутизаторы  никогда  не  должны 

посылать  сообщения  о  недостижимости  сети,  что  и  демонстрирует  данный 
примере.  Обратите  внимание,  в  рассмотренном  сообщении  кроме  цитирования 
заголовка  уничтоженного  IP  пакета  так  же  цитируется  8  байт  данных  этого 
пакета,  в  которых  содержится  инкапсуляция  (заголовок  ICMP)  -  это 
осуществляется  для  однозначной  идентификации  сетевого  взаимодействия, 
вызвавшего эту ошибку. 

Теперь  рассмотрим  ситуацию,  в  которой  должно  быть  сформировано 

сообщение Host Unreachable, действительно означающее недостижимость хоста. 
Такое  сообщение  должен  посылать  маршрутизатор,  если  на  его  ARP  запросы  в 
поисках  узла  получателя  не  поступило  ответа.  Теоретически,  для  этого 

достаточно  послать  пакеты  (например,  ICMP  эхо  запросы)  несуществующему 
узлу  другой  сети  через  маршрутизатор.  Однако,  на  практике,  пример 
операционной системы Windows 2003 Server, показывает обратное: 

 
 
 
 
 
 


Copyright © 2021 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.