Как получить соседа со встроенным кешем
Обновлено: 21.11.2024
Алгоритм Amazon SageMaker k-ближайших соседей (k-NN) – это алгоритм, основанный на индексах. Он использует непараметрический метод классификации или регрессии. Для задач классификации алгоритм запрашивает k точек, ближайших к точке выборки, и возвращает наиболее часто используемую метку своего класса в качестве предсказанной метки. Для задач регрессии алгоритм запрашивает k точек, ближайших к точке выборки, и возвращает среднее значение их характеристик в качестве прогнозируемого значения.
Обучение с помощью алгоритма k-NN состоит из трех этапов: выборка, уменьшение размерности и построение индекса. Выборка уменьшает размер исходного набора данных, чтобы он помещался в памяти. Для уменьшения размерности алгоритм уменьшает размерность данных, чтобы уменьшить размер модели k-NN в памяти и задержку вывода. Мы предлагаем два метода уменьшения размерности: случайную проекцию и быстрое преобразование Джонсона-Линденштрауса. Как правило, вы используете уменьшение размерности для многомерных (d > 1000) наборов данных, чтобы избежать «проклятия размерности», которое мешает статистическому анализу данных, которые становятся разреженными по мере увеличения размерности. Основная цель обучения k-NN — построить индекс. Индекс обеспечивает эффективный поиск расстояний между точками, значения или метки классов которых еще не определены, и k ближайших точек, которые можно использовать для вывода.
Темы
Интерфейс ввода/вывода для алгоритма k-NN
SageMaker k-NN поддерживает обучающие и тестовые каналы данных.
Используйте канал обучения для данных, которые вы хотите отобрать и построить в индексе k-NN.
Используйте тестовый канал для публикации оценок в файлах журналов. Оценки представлены в виде одной строки на мини-пакет: точность для классификатора, среднеквадратическая ошибка (mse) для регрессора для оценки.
Для обучающих входных данных k-NN поддерживает форматы данных text/csv и application/x-recordio-protobuf. Для типа ввода text/csv первые столбцы label_size интерпретируются как вектор метки для этой строки. Вы можете использовать режим File или Pipe для обучения моделей на данных в формате recordIO-wrapped-protobuf или CSV .
Для входных данных k-NN поддерживает форматы данных application/json , application/x-recordio-protobuf и text/csv. Формат text/csv принимает параметры label_size и encoding. Предполагается, что label_size равен 0 и используется кодировка UTF-8.
Для выходных данных k-NN поддерживает форматы данных application/json и application/x-recordio-protobuf. Эти два формата данных также поддерживают режим подробного вывода. В режиме подробного вывода API предоставляет результаты поиска с вектором расстояний, отсортированным от наименьшего к наибольшему, и соответствующими элементами в векторе меток.
Для пакетного преобразования k-NN поддерживает формат данных application/jsonlines как для ввода, так и для вывода. Пример ввода выглядит следующим образом:
Пример вывода выглядит следующим образом:
Дополнительную информацию о форматах входных и выходных файлов см. в разделах Форматы данных для обучения k-NN.
Образцы блокнотов k-NN
Образец записной книжки, использующей алгоритм k-ближайших соседей SageMaker для прогнозирования типов растительности дикой природы на основе данных геологических и лесных служб, см. в разделе Тип покрытия K-ближайших соседей .
Используйте экземпляр блокнота Jupyter для запуска примера в SageMaker. Чтобы узнать, как создать и открыть экземпляр блокнота Jupyter в SageMaker, см. раздел Использование экземпляров блокнота Amazon SageMaker. Создав экземпляр блокнота и открыв его, выберите вкладку SageMaker Examples, чтобы просмотреть список всех примеров блокнотов SageMaker. Найдите записные книжки K-Nearest Neighbor в разделе «Введение в алгоритмы Amazon». Чтобы открыть блокнот, нажмите на его вкладку "Использовать" и выберите "Создать копию".
Рекомендация по экземпляру EC2 для алгоритма k-NN
Рекомендация по экземпляру для обучения алгоритму k-NN
Для начала попробуйте запустить обучение на ЦП, используя, например, экземпляр ml.m5.2xlarge, или на графическом процессоре, используя, например, экземпляр ml.p2.xlarge.
Рекомендация по экземпляру для вывода с помощью алгоритма k-NN
Запросы на логические выводы от ЦП обычно имеют меньшую среднюю задержку, чем запросы от ГП, поскольку при использовании аппаратного обеспечения ГП возникает нагрузка на связь между ЦП и ГП. Однако графические процессоры обычно имеют более высокую пропускную способность для больших пакетов.
Используйте одноранговый кэш для управления развертыванием контента на удаленных клиентах. Одноранговый кэш — это встроенное решение Configuration Manager, которое позволяет клиентам обмениваться содержимым с другими клиентами непосредственно из своего локального кэша.
Обзор
Клиент однорангового кэша: любой клиент Configuration Manager, загружающий содержимое с однорангового узла.
Источник однорангового кэша: клиент Configuration Manager, для которого вы включаете одноранговый кэш и у которого есть содержимое для совместного использования с другими клиентами.
Используйте настройки клиента, чтобы разрешить клиентам быть источниками однорангового кэша. Вам не нужно включать клиенты однорангового кэша. Когда вы включаете клиентов в качестве источников однорангового кэша, точка управления включает их в список источников расположения контента. Дополнительные сведения об этом процессе см. в разделе Операции.
Источник однорангового кэша должен быть членом текущей группы границ клиента однорангового кэша. Точка управления не включает источники однорангового кэша из соседней группы границ в список источников контента, которые она предоставляет клиенту. Он включает только точки распространения из соседней группы границ. Дополнительные сведения о текущих и соседних группах границ см. в разделе Группы границ.
Клиент Configuration Manager использует одноранговый кэш для предоставления другим клиентам всех типов содержимого в кэше. Это содержание включает:
- Приложения Microsoft 365 для корпоративных файлов
- Файлы экспресс-установки
Одноранговый кэш не заменяет использование других решений, таких как Windows BranchCache или оптимизация доставки. Одноранговый кеш работает вместе с другими решениями. Эти технологии предоставляют больше возможностей для расширения традиционных решений для развертывания контента, таких как точки распространения. Одноранговый кэш — это настраиваемое решение, не зависящее от BranchCache. Если вы не включите или не используете BranchCache, одноранговый кэш все равно будет работать.
Windows BranchCache всегда включен при развертывании. Если точка распространения поддерживает его и включена в настройках клиента, клиенты используют BranchCache. Дополнительные сведения см. в разделе Настройка BranchCache.
Операции
Чтобы включить одноранговый кэш, разверните параметры клиента в коллекции. Затем члены этой коллекции действуют как источник однорангового кэша для других клиентов в той же группе границ.
Клиент, который работает как одноранговый источник контента, отправляет список доступного кэшированного контента на свою точку управления, используя сообщения о состоянии. Клиент однорангового источника контента также отправляет сообщение о состоянии точке управления, когда он удаляет контент из своего локального кэша.
Список применимых сообщений о состоянии источника однорангового контента см. в разделе Сообщения о состоянии в Configuration Manager. В частности, с идентификаторами сообщений о состоянии 7200, 7201, 7202 и 7203.
Другой клиент в той же группе границ отправляет запрос на определение местоположения контента в точку управления. Сервер возвращает список потенциальных источников контента. Этот список включает каждый источник однорангового кэша, который имеет содержимое и находится в сети. Он также включает точки распространения и другие расположения источников контента в этой группе границ. Дополнительную информацию см. в разделе Приоритет источника контента.
Как обычно, клиент, который ищет контент, выбирает один источник из предоставленного списка. Затем клиент пытается получить содержимое.
Группы границ содержат настройки, позволяющие лучше контролировать распространение контента в вашей среде. Дополнительные сведения см. в разделе Параметры группы границ для одноранговых загрузок.
Если клиент возвращается к соседней группе границ для контента, точка управления не добавляет источники однорангового кэша из соседней группы границ в список потенциальных местоположений источников контента.
Выбирайте только те клиенты, которые лучше всего подходят в качестве источников однорангового кэша. Оцените пригодность клиента на основе таких атрибутов, как тип корпуса, дисковое пространство и сетевое подключение. Дополнительную информацию, которая поможет вам выбрать лучших клиентов для однорангового кэша, см. в этом блоге консультанта Microsoft.
По умолчанию, если первые 25 источников однорангового кэша отключены или недоступны, клиент однорангового кэша может не загрузить содержимое. Этот параметр можно настроить с помощью свойств определения сайта SuperPeerLocationCount и SuperPeerLocationCountMax . Их значения по умолчанию — 25 и 50. Дополнительные сведения см. в разделе Как читать и записывать в файл управления сайтом с помощью WMI.
Вы также можете уменьшить эти значения, например, 5 и 10 . Эта конфигурация заставляет клиента быстрее возвращаться к другим расположениям контента. Дополнительную информацию см. в разделе Приоритет источника контента.
Ограниченный доступ к источнику однорангового кэша
Источник однорангового кэша отклоняет запросы контента, если он отвечает любому из следующих условий во время запроса контента одноранговым узлом:
Режим низкого заряда батареи
Загрузка процессора превышает 80 %
Диск ввода-вывода имеет AvgDiskQueueLength, превышающее 10
Нет больше доступных подключений к компьютеру
Настройте эти параметры с помощью класса WMI сервера конфигурации клиента для функции однорангового источника ( SMS_WinPEPeerCacheConfig ) в SDK Configuration Manager.
Когда источник однорангового кэша отклоняет запрос контента, клиент однорангового кэша продолжает искать контент в своем списке местоположений источников контента.
Требования
Одноранговый кэш поддерживает все версии Windows, указанные как поддерживаемые в разделе Поддерживаемые операционные системы для клиентов и устройств. Операционные системы, отличные от Windows, не поддерживаются в качестве источников однорангового кэша или клиентов однорангового кэша.
Источником однорангового кэша должен быть клиент Configuration Manager, присоединенный к домену. Однако клиент, не присоединенный к домену, может получить содержимое из источника однорангового кэша, присоединенного к домену.
Клиенты могут загружать контент только из источников однорангового кэша в своей текущей группе границ.
Диспетчер конфигурации определяет, переместился ли источник однорангового кэша в другое место. Такое поведение гарантирует, что точка управления предложит ее в качестве источника контента клиентам в новом местоположении, а не в старом.
Учетная запись для доступа к сети не требуется, за следующим исключением:
Настройте учетную запись для доступа к сети на сайте, когда клиент с поддержкой однорангового кэша запускает последовательность задач из Центра программного обеспечения и перезагружается с использованием загрузочного образа. Когда устройство находится в Windows PE, оно использует учетную запись доступа к сети для получения содержимого из источника однорангового кэша.
При необходимости источник однорангового кэша использует учетную запись доступа к сети для проверки подлинности запросов загрузки от одноранговых узлов. Для этой цели этой учетной записи требуются только разрешения пользователя домена.
Прежде чем пытаться загрузить контент, точка управления сначала проверяет, находится ли источник однорангового кэша в сети. Эта проверка происходит через «быстрый канал» для уведомления клиента, который использует TCP-порт 10123.
Чтобы воспользоваться преимуществами новых функций Configuration Manager, сначала обновите клиенты до последней версии. Хотя новые функции появляются в консоли Configuration Manager при обновлении сайта и консоли, полный сценарий не работает до тех пор, пока не будет установлена последняя версия клиента.
Настройки клиента
Дополнительную информацию о настройках клиента однорангового кэша см. в разделе Параметры кэша клиента.
Дополнительную информацию о настройке этих параметров см. в разделе Как настроить параметры клиента.
На клиентах с поддержкой однорангового кэша, использующих брандмауэр Windows, Configuration Manager настраивает порты брандмауэра, которые вы указываете в настройках клиента.
Поддержка частичной загрузки
Источники однорангового кэша клиента могут разделять контент на части. Эти части минимизируют передачу по сети, чтобы уменьшить использование глобальной сети. Точка управления обеспечивает более подробное отслеживание частей контента. Он пытается устранить более одной загрузки одного и того же контента на группу границ.
Пример сценария
У Contoso есть один первичный сайт с двумя группами границ: штаб-квартира (HQ) и филиал. Между группами границ существует 30-минутная резервная связь. Точка управления и точка распространения для сайта находятся только на границе штаб-квартиры. В филиале нет локальной точки распространения. Два из четырех клиентов в филиале настроены как источники однорангового кэша.
Вы настраиваете развертывание с контентом на всех четырех клиентах в филиале. Вы распространяли содержимое только в точку распространения.
Client3 и Client4 не имеют локального источника для развертывания. Точка управления предписывает клиентам подождать 30 минут, прежде чем вернуться к удаленной группе границ.
Client1 (PCS1) – это первый источник однорангового кэша, который обновляет политику с помощью точки управления. Поскольку этот клиент включен в качестве источника однорангового кэша, точка управления указывает ему немедленно начать загрузку части A из точки распространения.
Когда клиент 2 (PCS2) связывается с точкой управления, поскольку часть A уже выполняется, но еще не завершена, точка управления дает указание немедленно начать загрузку части B с точки распространения.
PCS1 завершает загрузку части A и немедленно уведомляет об этом точку управления. Поскольку часть B уже выполняется, но еще не завершена, точка управления дает указание начать загрузку части C с точки распространения.
PCS2 завершает загрузку части B и немедленно уведомляет об этом точку управления. Точка управления дает указание начать загрузку части D с точки распространения.
PCS1 завершает загрузку части C и немедленно уведомляет об этом точку управления. Точка управления информирует ее о том, что в удаленной точке распространения больше нет доступных частей. Точка управления дает указание загрузить часть B со своего локального узла PCS2.
Этот процесс продолжается до тех пор, пока оба источника однорангового кэша клиента не получат все части друг от друга. Точка управления отдает приоритет частям из удаленной точки распространения, прежде чем давать указание источникам однорангового кэша загружать части из локальных одноранговых узлов.
Клиент 3 первым обновляет политику по истечении 30-минутного резервного периода. Теперь он обращается к точке управления, которая информирует клиента о новых локальных источниках. Вместо полной загрузки содержимого из точки распространения по глобальной сети он загружает содержимое полностью из одного из источников однорангового кэша клиента. Клиенты отдают предпочтение локальным одноранговым источникам.
Если количество источников однорангового кэша клиента больше, чем количество частей контента, точка управления указывает дополнительным источникам однорангового кэша ожидать отката, как обычный клиент.
Настроить частичную загрузку
Настройте группы границ и источники однорангового кэша как обычно.
В консоли Configuration Manager перейдите в рабочую область администрирования, разверните узел Конфигурация сайта и выберите Сайты. Выберите Параметры иерархии на ленте.
На вкладке "Общие" включите параметр "Настроить источники однорангового кэша клиента для разделения контента на части".
Создайте необходимое развертывание с контентом.
Эта функция работает, только если клиент загружает контент в фоновом режиме, например, при обязательном развертывании. Загрузка по запросу, например, когда пользователь устанавливает доступное развертывание в Центре программного обеспечения, выполняется как обычно.
Чтобы увидеть, как они обрабатывают загрузку контента по частям, просмотрите ContentTransferManager.log в источнике однорангового кэша клиента и MP_Location.log в точке управления.
Руководство по управлению кешем
Кэш одноранговых узлов использует кэш клиента Configuration Manager для обмена содержимым. Примите во внимание следующие моменты для управления клиентским кешем в вашей среде:
Кэш клиента Configuration Manager отличается от библиотеки содержимого в точке распространения. Пока вы управляете содержимым, распространяемым в точку распространения, клиент Configuration Manager автоматически управляет содержимым в своем кэше. Существуют настройки и методы, помогающие контролировать, какой контент находится в кеше источника однорангового кеша. Дополнительные сведения см. в разделе Настройка кэша клиента.
Размер и обслуживание кеша относятся к источникам однорангового кеша. Дополнительные сведения см. в разделе Настройка размера кэша клиента. Учитывайте размер более крупного содержимого, такого как пакеты обновления ОС или файлы экспресс-обновления Windows. Сравните потребность в этом содержимом с доступным дисковым пространством в источниках однорангового кэша.
Клиент-источник однорангового кэша обновляет время последнего обращения к содержимому в кэше, когда одноранговый узел загружает его. Клиент использует эту метку времени, когда он автоматически поддерживает свой кеш, удаляя в первую очередь старый контент. Таким образом, следует подождать, чтобы удалить контент, который клиенты однорангового кэша загружают чаще, если вообще удаляют.
При необходимости во время последовательности задач развертывания ОС используйте переменную SMSTSPreserveContent, чтобы сохранить содержимое в кэше клиента. Дополнительные сведения см. в разделе Переменные последовательности задач.
При необходимости при создании следующего программного обеспечения используйте параметр Сохранять содержимое в кэше клиента:
- Приложения
- Пакеты
- Образы ОС
- Пакеты обновления ОС
- Загрузочные образы
Мониторинг
Чтобы понять, как использовать одноранговый кэш, просмотрите информационную панель "Источники клиентских данных". Дополнительные сведения см. в разделе Панель управления клиентскими источниками данных.
Также используйте отчеты для просмотра использования однорангового кэша. В консоли перейдите в рабочую область Мониторинг, разверните Отчеты и выберите узел Отчеты. Все следующие отчеты относятся к типу содержимого распространения программного обеспечения:
Отклонение контента источника однорангового кэша: как часто источники однорангового кэша в группе границ отклоняют запрос контента.
Известная проблема. При просмотре таких результатов, как MaxCPULoad или MaxDiskIO, вы можете получить сообщение об ошибке, указывающее на то, что отчет или сведения не могут быть найдены. Чтобы обойти эту проблему, используйте два других отчета, в которых непосредственно отображаются результаты.
Отклонение исходного содержимого однорангового кэша по условию: отображаются сведения об отклонении для указанной группы границ или типа отклонения.
Известная проблема: вы не можете выбирать из доступных параметров и вместо этого должны вводить их вручную. Введите значения для Имя группы границ и Тип отклонения, как указано в отчете об отклонении исходного содержимого однорангового кэша. Например, в поле Тип отклонения можно ввести MaxCPULoad или MaxDiskIO.
Сведения об отклонении исходного содержимого однорангового кеша: отображение содержимого, которое запрашивал клиент при отклонении.
Известная проблема: вы не можете выбирать из доступных параметров и вместо этого должны вводить их вручную. Введите значение для Тип отклонения, отображаемое в отчете об отклонении исходного содержимого однорангового кэша. Затем введите ID ресурса для источника контента, о котором вы хотите получить дополнительную информацию.
Чтобы найти идентификатор ресурса источника контента:
Найдите имя компьютера, которое отображается как Источник однорангового кэша в результатах отчета об отклонении содержимого источника однорангового кэша по условию.
Перейдите в рабочую область «Активы и соответствие», выберите узел «Устройства» и найдите имя этого компьютера. Используйте значение из столбца идентификатора ресурса.
Функция кэша обнаружения соседей IPv6 позволяет делать статические записи в кэше соседей IPv6.
Функция ограничения кэша обнаружения соседей для каждого интерфейса может использоваться для предотвращения перегрузки кэша обнаружения соседей каким-либо конкретным клиентом, подключенным к интерфейсу, намеренно или непреднамеренно.
- Поиск информации о функциях
- Информация о записи статического кэша IPv6 для обнаружения соседей
- Как настроить кэш обнаружения соседей IPv6
- Примеры конфигурации кэша обнаружения соседей IPv6
- Дополнительные ссылки
- Информация о функциях кэша обнаружения соседей IPv6
Поиск информации о функциях
Ваша версия программного обеспечения может не поддерживать все функции, описанные в этом модуле. Последние предостережения и информацию о функциях см. в Инструменте поиска ошибок и примечаниях к выпуску для вашей платформы и версии программного обеспечения. Чтобы найти информацию о функциях, описанных в этом модуле, и просмотреть список выпусков, в которых поддерживается каждая функция, см. таблицу с информацией о функциях в конце этого модуля.
Информация о записи статического кэша IPv6 для обнаружения соседей
Обнаружение соседей IPv6
Процесс обнаружения соседей IPv6 использует сообщения ICMP и многоадресные адреса запрошенных узлов, чтобы определить адрес канального уровня соседа в той же сети (локальный канал), проверить доступность соседа и отслеживать соседние устройства. р>
Статическая запись кэша IPv6 для функции обнаружения соседей позволяет делать статические записи в кэше соседей IPv6. Статическая маршрутизация требует от администратора ручного ввода IPv6-адресов, масок подсети, шлюзов и соответствующих MAC-адресов для каждого интерфейса каждого устройства в таблицу. Статическая маршрутизация обеспечивает больший контроль, но требует больше работы для обслуживания таблицы. Таблица должна обновляться каждый раз при добавлении или изменении маршрутов.
Ограничение кэша обнаружения соседей для каждого интерфейса
Количество записей в кэше обнаружения соседей может быть ограничено интерфейсом. После достижения лимита новые записи не допускаются. Функция ограничения кэша обнаружения соседей для каждого интерфейса может использоваться для предотвращения перегрузки кэша обнаружения соседей каким-либо конкретным клиентом, подключенным к интерфейсу, намеренно или непреднамеренно.
Если эта функция включена глобально, для всех интерфейсов на устройстве настраивается общий предел размера кэша для каждого интерфейса. Когда эта функция включена для каждого интерфейса, для соответствующего интерфейса настраивается предельный размер кэша. Ограничение для каждого интерфейса имеет приоритет над любым глобально настроенным ограничением.
Как настроить кэш обнаружения соседей IPv6
Настройка лимита кэша обнаружения соседей на указанном интерфейсе устройства
<р>2. настроить терминал<р>3. номер типа интерфейса
<р>4. ipv6 nd cache interface-limit size [ частота журнала ]
Включает привилегированный режим EXEC.
Входит в режим глобальной конфигурации.
номер типа интерфейса
Указывает тип и номер интерфейса, а также переводит устройство в режим настройки интерфейса.
ipv6 nd cache interface-limit size [частота журнала]
Настраивает ограничение кэша Neighbor Discovery для указанного интерфейса на устройстве.
-
Выполнение этой команды переопределяет любую конфигурацию, которая могла быть создана путем выдачи ограничения интерфейса кэша ipv6 nd в режиме глобальной конфигурации.
Настройка лимита кэша обнаружения соседей на всех интерфейсах устройств
<р>2. настроить терминал<р>3. ipv6 nd cache interface-limit size [ частота журнала ]
Включает привилегированный режим EXEC.
Входит в режим глобальной конфигурации.
ipv6 nd cache interface-limit size [частота журнала]
Настраивает ограничение кэша обнаружения соседей на всех интерфейсах устройства.
Примеры конфигурации кэша обнаружения соседей IPv6
Пример: проверка конфигурации ограничения кэша обнаружения соседей
Дополнительные ссылки
Связанные документы
Адресация и подключение IPv6
Руководство по настройке IPv6
Команды Cisco IOS
Справочник по командам Cisco IOS IPv6
Возможности Cisco IOS IPv6
Стандарты и RFC
Эта функция не поддерживает новые или измененные MIB, и эта функция не изменила поддержку существующих MIB.
Чтобы найти и загрузить MIB для выбранных платформ, выпусков Cisco IOS и наборов функций, используйте Cisco MIB Locator по следующему URL-адресу:
Техническая помощь
Информация о функциях кэша обнаружения соседей IPv6
В следующей таблице представлена информация о выпуске функции или функций, описанных в этом модуле. В этой таблице перечислены только выпуски программного обеспечения, в которых реализована поддержка данной функции в данной последовательности выпусков программного обеспечения. Если не указано иное, последующие выпуски этой серии выпусков программного обеспечения также поддерживают эту функцию.
IPv6: лимит кэша обнаружения соседей для каждого интерфейса
Cisco IOS XE версии 2.6
Функция ограничения кэша обнаружения соседей для каждого интерфейса может использоваться для предотвращения перегрузки кэша обнаружения соседей каким-либо конкретным клиентом, подключенным к интерфейсу, намеренно или непреднамеренно.
Введены или изменены следующие команды: ipv6 nd cache interface-limit , show ipv6 interface .
Запись статического кэша IPv6 для обнаружения соседей
Cisco IOS XE версии 2.1
Запись статического кэша IPv6 для функции обнаружения соседей позволяет делать статические записи в кэше соседей IPv6.
Введены или изменены следующие команды: ipv6 nd cache interface-limit , show ipv6 interface .
Любые адреса интернет-протокола (IP) и телефонные номера, используемые в этом документе, не являются фактическими адресами и телефонными номерами. Любые примеры, выходные данные команд, диаграммы топологии сети и другие рисунки, включенные в документ, показаны только в иллюстративных целях. Любое использование реальных IP-адресов или телефонных номеров в иллюстративном контенте является непреднамеренным и случайным.
В прошлый раз мы рассмотрели некоторые технические детали кэша обнаружения соседей IPv6. На этот раз мы рассмотрим, как наблюдать за работой кеша обнаружения соседей IPv6.
IPv6 был задуман и разработан в первую очередь для преодоления ограниченного общего количества уникальных адресов узлов IPv4 и связанного с этим исчерпания адресов. Но редизайн также дал возможность улучшить другие аспекты IPv4. В частности, исходный протокол IPv4 не предлагал встроенной функции автоматической адресации; т. е. способность узлов получать свой собственный уникальный адрес уровня 3, будь то локальный или глобальный по масштабу. DHCP был создан как обходной путь для этой нехватки функциональности, но разработчики IPv6 хотели включить автономную функцию автоматической адресации в определение протокола (то есть такую, которая не требовала бы дополнительного стандарта/приложения, такого как DHCP). Автоматическая настройка адресов без сохранения состояния (SLAAC) — это встроенный в IPv6 механизм, обеспечивающий это. В то время как обнаружение соседей IPv6 отлично работает на одном канале, предоставляя адреса локальной области канала (например, fe80::a43e:44ff:fe16:565a), чтобы SLAAC был полезен, маршрутизатор на канале должен отправлять объявления маршрутизатора на объявить о доступности префикса IPv6 с нелокальной областью действия (например, префикса GUA или ULA).
Чтобы продемонстрировать этот механизм, приведем очень простую топологию виртуальной сети (с использованием GNS3) с одним маршрутизатором и одним хостом, подключенным через коммутатор:
Конфигурация интерфейса на маршрутизаторе — это просто адрес/префикс GUA из диапазона документации: 2001:db8::1/64:
Кроме того, нам нужно ввести глобальную команду ipv6 unicast-routing, чтобы включить рекламу маршрутизатора. В противном случае SLAAC не будет работать, и хост не настроит адрес автоматически:
Теперь мы можем проверить на хосте, что он настроил себя с адресом IPv6, используя префикс, объявленный в объявлении маршрутизатора:
Обратите внимание, что два адреса GUA и один локальный адрес канала были настроены самостоятельно. Также обратите внимание, что ни один из этих адресов не использует метод построения EUI-64 (на это указывает отсутствие «ff:fe» в полубайтах 23-26). Вместо этого локальный адрес канала и один из адресов GUA создаются с использованием метода из RFC 3972, Криптографически сгенерированные адреса. Эти адреса являются постоянными и изменятся только в случае переустановки операционной системы. Оставшийся адрес GUA является временным адресом и изменится после перезагрузки системы.
Теперь, когда у нас есть IPv6-адреса, настроенные на маршрутизаторе и узле, мы можем проверить кэш обнаружения соседей на каждом устройстве и наблюдать за его состоянием, а также за тем, как это состояние изменяется.
Команда для проверки кэша обнаружения соседей на маршрутизаторе — show ipv6 Neighbours :
В первом столбце указан адрес IPv6 в кэше обнаружения соседей.
В следующем столбце указан возраст записи в минутах.
В следующем столбце показан адрес канального уровня, с которым сопоставляется адрес IPv6 в первом столбце.
В следующем столбце показано состояние записи. Как описано в предыдущем посте, возможные состояния входа следующие
Обратите внимание, что три записи соответствуют адресам, назначенным на хосте. Две из них доступны в соответствии со столбцом статуса, а одна запись помечена как устаревшая.
Напоминаем, что статус «достижимость» указывает на то, что положительное подтверждение доступности для связанной записи кэша ND было получено в течение определенного интервала времени (определяемого как ReachableTime).
В то же время устаревшая запись кэша ND означает, что ReachableTime истек до получения последующего подтверждения доступности.
Напомним также, что подтверждение достижимости выполняется протоколом верхнего уровня с использованием записи ND. Мы можем продемонстрировать это, отправив пинг ICMPv6 на соответствующий адрес записи:
При повторном запуске команды show ipv6 Neighbours теперь отображается обновленная запись кэша:
Теперь давайте посмотрим на кеш обнаружения соседа на хосте. Для большинства систем Linux используется команда ip -6 neigh show:
Как и в случае с нашим примером маршрутизатора, мы продолжим и отправим ping, чтобы принудительно изменить состояние кэша обнаружения соседей IPv6 для записи, которая в настоящее время указана как устаревшая:
По завершении проверки связи мы снова запускаем команду ip -6 neigh show и замечаем, что статус записи теперь указан как задержка.
Напоминаем из нашего последнего поста, что статус задержки указывает на то, что, несмотря на то, что ReachableTime истек, пакет был недавно отправлен на адрес записи кэша по протоколу верхнего уровня. По истечении определенного интервала времени отправляется Neighbor Solicitation, и запись в кэше ND изменяется на статус probe. Статус delay просто предоставляет протоколам верхнего уровня время для потенциального обновления записи кэша, не прибегая к запросу соседей.
Если бы мы выполняли перехват пакетов, после отправки пинга мы бы увидели, как маршрутизатор выдает запрос соседей, и состояние входа на короткое время изменилось бы на зондирование, а затем снова стало доступным.
Как и в случае IPv4 ARP, можно статически сопоставить запись соседа IPv6. Синтаксис команды для этого в Cisco IOS: сосед ipv6:
После настройки статической записи ND IPv6 кэш ND выглядит идентично, но с двумя ключевыми исключениями: во-первых, возраст отображается в виде дефиса, указывая на то, что запись является статической (и не устареет). Согласно веб-сайту Cisco, «статические записи в кэше обнаружения соседей IPv6 не изменяются в процессе обнаружения соседей».
INCMP (Incomplete) — интерфейс для этой записи недоступен.
REACH (доступный) — интерфейс для этой записи включен.
Чтобы просмотреть общую статистику для кэша IPv6 ND, используйте команду show ipv6 Neighbor Statistics:
Как видно, Cisco предоставляет данные для записей кэша ND, которые выходят за рамки формально определенных состояний записей кэша ND, которые мы перечисляли до сих пор.Например, собранные записи — это «количество собранных записей соседей ND (т. е. полученных от соседнего NA или другого пакета ND)». High-water указывает на «максимальное количество (на данный момент) записей соседей ND в кэше ND». Значения, превышающие базовый уровень для любого из этих полей, могут использоваться для обнаружения чрезмерной активности ND в прикрепленных сегментах — активности, которая может указывать на основную проблему. Дополнительные сведения об этих командах см. в справочнике по командам Cisco IPv6.
Знание кэша обнаружения соседей IPv6, способов его наблюдения и изменения является важным инструментом в арсенале сетевого администратора, которому поручено развертывание и обслуживание IPv6. Я надеюсь, что приведенная выше информация поможет вам улучшить свои навыки администрирования IPv6.
Как всегда, оставьте комментарий, если у вас есть вопросы или примеры из вашего собственного опыта работы с кэшем IPv6 ND.
Том Коффен
Соучредитель HexaBuild
Том Коффен – сетевой инженер, архитектор и писатель с более чем двадцатилетним опытом проектирования, развертывания, администрирования и управления межсетевыми сетями. Том стал соучредителем HexaBuild, ИТ-консалтинговой компании, специализирующейся на продвижении облачных технологий, Интернета вещей и лучших практик развертывания систем безопасности посредством внедрения IPv6. До того, как стать соучредителем HexaBuild, Том был евангелистом IPv6 и выдающимся архитектором в Infoblox. До этого Том был вице-президентом по сетевой архитектуре в глобальной CDN Limelight Networks, где руководил развертыванием IPv6. Он также является автором книги O’Reilly Media «Планирование адресов IPv6».
Основная боковая панель
Последние публикации
Подписаться на обновления
Подписываясь выше, вы соглашаетесь получать сообщения от Infoblox Inc. относительно обновлений блога или услуг Infoblox. Вы можете отозвать свое согласие в любое время. Для получения более подробной информации ознакомьтесь с нашей политикой конфиденциальности или свяжитесь с нами.
Обнаружение соседей IPv6 имеет много улучшений по сравнению с соответствующими протоколами IPv4.
Например, Neighbor Discovery перемещает разрешение адресов на уровень ICMP, что делает его гораздо менее зависимым от среды передачи, чем ARP, а также добавляет возможность использовать защиту IP-уровня, когда это необходимо.
Кроме того, Neighbor Discovery использует локальные адреса ссылок. Это позволяет всем узлам сохранять свои ассоциации маршрутизаторов, даже если сайту присвоен новый глобальный префикс.
Еще одно улучшение, на которое стоит обратить внимание, заключается в том, что сообщения Neighbor Discovery содержат информацию об адресах канального уровня, поэтому одно сообщение (или пара сообщений) — это все, что требуется узлам для разрешения адресов других узлов. Дополнительное разрешение адресов не требуется.
Встроенная функция обнаружения недоступности соседей делает доставку пакетов более надежной в меняющейся сети. Используя обнаружение недоступности соседей, Neighbor Discovery обнаруживает сбои маршрутизатора, сбои канала и частичные сбои канала, такие как односторонняя связь.
И, наконец, объявления маршрутизатора IPv6 содержат префиксы (включая сетевые маски) и поддерживают несколько префиксов в одной и той же ссылке. Хосты могут узнавать префиксы ссылок из объявлений маршрутизатора или, если маршрутизатор настроен на их блокировку, из переадресаций по мере необходимости.
СЛААК
В дополнение ко всем другим улучшениям, которые он привносит в мир сетей, Neighbor Discovery также обеспечивает автоконфигурацию адресов, а именно автоконфигурацию адресов без сохранения состояния (SLAAC). IPv6 поддерживает возможность назначения адреса с отслеживанием состояния через DHCPv6 (и статическое назначение), но SLAAC предоставляет упрощенный метод настройки адреса, который может быть желателен во многих случаях.
SLAAC обеспечивает подключение по протоколу plug-and-play в два этапа: этап 1: назначение локального адреса канала; а затем, на Этапе 2: Назначение глобального адреса.
Этап 1 – этапы локального подключения:
Генерация локального адреса канала: каждый раз, когда подключается интерфейс с поддержкой IPv6, поддерживающий многоадресную рассылку, узел генерирует локальный адрес канала для этого интерфейса. Это делается путем добавления идентификатора интерфейса к префиксу локальной ссылки (FE80::/10). Автоматически сгенерированный локальный адрес ссылки не может быть удален. Однако новый локальный адрес ссылки также можно ввести вручную, что перезапишет автоматически сгенерированный локальный адрес ссылки.
Обнаружение дубликатов. Перед назначением нового локального адреса канала своему интерфейсу узел проверяет уникальность адреса. Это достигается путем отправки сообщения Neighbor Solicitation, предназначенного для нового адреса. Если есть ответ, то адрес дублируется и процесс останавливается, требуя вмешательства оператора.
Присвоение адреса Link-Local: если адрес уникален, узел назначает его интерфейсу, для которого он был сгенерирован.
На этом этапе узел имеет возможность подключения IPv6 ко всем другим узлам по тому же каналу. Фаза 2 может быть завершена только хостами. Адреса интерфейсов маршрутизатора должны быть настроены другими способами.
Этап 2 – этапы глобального подключения:
Объявление маршрутизатора: узел отправляет запрос маршрутизатора, чтобы предложить всем подключенным маршрутизаторам отправить ему объявления маршрутизатора. Когда маршрутизатор поддерживает автоконфигурацию без сохранения состояния, объявление маршрутизатора содержит префикс подсети для использования соседними узлами.
Генерация глобального адреса. Получив префикс подсети от маршрутизатора, хост создает глобальный адрес, добавляя идентификатор интерфейса к предоставленному префиксу.
Обнаружение повторяющихся адресов. Хост снова выполняет обнаружение повторяющихся адресов (DAD), на этот раз для нового глобального адреса. 4. Глобальное назначение адреса: предполагается, что адрес не дублируется, хост назначает его интерфейсу.
Этот процесс обеспечивает полное глобальное подключение IPv6 без ручной настройки хоста и минимальной настройки маршрутизатора.
См. также
Пример: настройка интерфейсов IPv6 и включение обнаружения соседей
В этом примере показано, как настроить маршрутизатор или коммутатор для отправки сообщений об обнаружении соседей IPv6.
Читайте также: