6.16.1 Маршрутизация от источника

6.16.1 Маршрутизация от источника

Существуют два источника: Strict Source Route, определяющий полный путь к точке назначения, и Loose Source Route, идентифицирующий контрольные точки по пути следования (milestones). Между контрольными точками можно использовать любые маршруты.

Strict Source Routes иногда применяется для повышения безопасности данных. Однако, как мы увидим далее, этот источник используется и хакерами при взломе систем компьютерной безопасности.

Иногда этот вариант используется при тестировании сетей. Loose Source Route предназначен для помощи при маршрутизации в удаленную точку.

Механизмы обоих вариантов похожи. Единственным отличием является то, что в Strict Source Route можно посещать только системы из заранее заданного списка.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

8.3.Маршрутизация

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

8.3.Маршрутизация Маршрутизацию между сетями можно организовать с помощью команды route или с помощью IpChains. Сейчас рассмотрим более или менее подробно первый случай, а о втором поговорим в гл. 14. Примечание. IPChains — это средство фильтрации пакетов. Фильтр просматривает


3.5 Маршрутизация в IP

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

3.5 Маршрутизация в IP Программное обеспечение IP работает на хостах и маршрутизаторах IP. Если пункт назначения датаграммы не находится в том же самом сетевом сегменте, что и ее источник, то протокол IP локального хоста направляет такую датаграмму на локальный маршрутизатор.


6.6 Маршрутизация по следующему попаданию

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

6.6 Маршрутизация по следующему попаданию Для сохранения простоты таблицы маршрутизации хоста IP может не анализировать полный маршрут к точке назначения. Требуется только выяснить следующее попадание (next hop иногда переводится как следующий участок. — Прим. пер.) и


6.12.1 Адаптивная маршрутизация

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

6.12.1 Адаптивная маршрутизация Маршрутизация датаграмм адаптивна по своей природе. Лучший вариант для следующего попадания в любом из устройств выполняется при поиске в таблице маршрутизации текущего сетевого узла. Записи таблицы маршрутизации могут изменяться с


6.16.4 Маршрутизация от источника и безопасность

Из книги Операционная система UNIX автора Робачевский Андрей М.

6.16.4 Маршрутизация от источника и безопасность Маршрутизация от источника стала у сетевых хакеров частью арсенала инструментов для взлома. Этот метод может быть использован для проникновения из Интернета в сети, администраторы которых не беспокоятся о


Глава 8 Маршрутизация в IP

Из книги автора

Глава 8 Маршрутизация в IP 8.1 Введение Маршрутизация — наиболее важная функция протокола IP. В больших сетях маршрутизаторы IP обмениваются информацией для сохранения корректного состояния своих таблиц маршрутизации. Каким образом это выполняется?Единого протокола для


8.3 Маршрутизация в IP

Из книги автора

8.3 Маршрутизация в IP Датаграмма IP следует по пути, состоящему из участков попаданий, первый из которых формируется при выходе из узла в смежную с ним локальную или региональную сеть. Маршрутизаторы, отстоящие друг от друга на одно попадание, называются соседями (neighbor).В


8.12.1 Маршрутизация в IGRP

Из книги автора

8.12.1 Маршрутизация в IGRP Как и в RIP, маршрутизатор IGRP периодически распространяет среди соседей содержимое своей таблицы через широковещательные рассылки. Однако в отличие от RIP маршрутизатор IGRP начинает работу с уже сформированной таблицей маршрутизации для


8.12.4 Внешняя маршрутизация

Из книги автора

8.12.4 Внешняя маршрутизация Причина популярности IGRP среди провайдеров заключается в возможности управления маршрутизацией между автономными системами. Распространяемые в IGRP изменения включают в себя несколько путей к внешним сетям, из которых можно выбрать один путь


8.13.2 Маршрутизация в области OSPF

Из книги автора

8.13.2 Маршрутизация в области OSPF Маршрутизация внутри области основана на подробной карте состояний связи в этой области. OSPF хорошо масштабируется, поскольку маршрутизатору нужно подробно знать топологию и метрики только об области, которой он принадлежит.Каждый


8.13.5 Маршрутизация через грань области OSPF

Из книги автора

8.13.5 Маршрутизация через грань области OSPF Маршрутизатор грани имеет все данные о топологии каждой из подключенных к нему областей. Кроме того, он знает и всю топологию магистрали, поскольку подключен к ней


8.14 Маршрутизация в OSI

Из книги автора

8.14 Маршрутизация в OSI В OSI вместо маршрутизаторов или шлюзов используются промежуточные системы (intermediate system). Протокол маршрутизации OSI (IS-IS) был первоначально разработан для OSI, но позднее расширен на IP.Как и OSPF, IS-IS является протоколом по состоянию связи и поддерживает


Глава 19 Маршрутизация и межсетевые экраны

Из книги автора

Глава 19 Маршрутизация и межсетевые экраны 19.1. Введение в маршрутизацию Маршрутизация является очень ответственным механизмом, отвечающим за то, как будет происходить обмен данными, как будут пролегать информационные потоки. Скорость и эффективность обмена данными во


19.3.6. Динамическая маршрутизация

Из книги автора

19.3.6. Динамическая маршрутизация Команда ip route позволяет добавить динамический маршрут; шлюз будет выбираться в зависимости от текущей нагрузки на нега. Всегда будет выбираться шлюз с минимальной нагрузкой.Пусть у нас есть два устройства — ppp0 и ppp1. Маршрут по умолчанию —


14.12.2. Маршрутизация от источника

Из книги автора

14.12.2. Маршрутизация от источника Мы уже не раз говорили о том, как пакеты проходят по сети, и достаточно подробно затронули эту тему в разд. 4.5.1. Напоминаю, что внутри сети пакеты передаются по MAC-адресу, а для обмена между сетями необходимо маршрутизирующее устройство,


Маршрутизация

Из книги автора

Маршрутизация Сетевая подсистема предназначена для работы в коммуникационной среде, представляющей собой набор сетевых сегментов, связанных между собой. Связь между отдельными сегментами достигается путем подключения их к хостам, имеющим несколько различных сетевых