Лабораторная работа № 7 анализ функционирования и диагностика ip-сетей

Цель работы.Ознакомиться с базовыми принципами диагностики IP-сетей, построенных на основе стека протоколовTCP/IP. Приобрести практические навыки работы с основными утилитами (командами) анализа функционирования IP-сетей (сети Internet).

Указания к работе

Интернет состоит из многих тысяч корпоративных, научных, правительственных и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP (Internet Protocol) и принципу маршрутизации пакетов данных. Сети, построенные на базе использования протокола IP, получили название IP-сетей. Что же явилось причиной стремительного роста сети Интернет (IP-сетей)? Создатели базовых протоколов (TCP/IP) заложили в них несколько простых и эффективных принципов:инкапсуляцию пакетов, фрагментацию / дефрагментацию сообщений и динамическую маршрутизацию путей доставки. Именно эти идеи позволили объединить сети, базирующиеся на самых разных операционных системах (Windows, Unix, Sunos и пр.), использующих различное оборудование (Ethernet, Token Ring, FDDI, ISDN, ATM, SDH и т. д.), и сделать сеть нечувствительной к локальным отказам аппаратуры. Огромный размер современной сети порождает ряд серьезных проблем, связанных не в последнюю очередь и с вопросами диагностикиIP-сетей.

Для успешного выполнения задания на лабораторную работу необходимы некоторые сведения по первым двум уровням стека протоколов TCP/IP(уровне сетевого интерфейса и сетевом уровне).

Аппаратный уровень (уровень сетевого интерфейса)

На аппаратном уровне возможна какая угодно среда передачи данных. С точки зрения Posix-совместимых ОС (Linux) сеть начинается в местеподключенияк этой среде, т. е. на уровне сетевого интерфейса. Список сетевых интерфейсов и их настроек в системе можно посмотреть с помощью команды ifconfig (отinterfaceconfiguration):

Пример. Запуск ifconfig

-bash-3.2$ /sbin/ifconfig

eth0 Link encap:Ethernet HWaddr 00:E0:81:5C:1F:F9

inet addr:217.71.130.131 Bcast:217.71.130.255 Mask:255.255.255.128

inet6 addr: fe80::2e0:81ff:fe5c:1ff9/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:171939161 errors:0 dropped:0 overruns:0 frame:0

TX packets:155290718 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:37682077796 (35.0 GiB) TX bytes:117882131778 (109.7 GiB)

Interrupt:23 Base address:0xc000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:544861 errors:0 dropped:0 overruns:0 frame:0

TX packets:544861 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:59807190 (57.0 MiB) TX bytes:59807190 (57.0 MiB)

Название сетевого интерфейса состоит из его типа и порядкового номера (каким по счету его распознало ядро). Все сетевые интерфейсы Ethernet в Linux называются ethномер, начиная с eth0. Параметр MTU (MaximumTransferUnit) определяет наибольший размер фрейма.

Большинство других параметров относится к сетевому уровню, но как минимум еще один – HWaddr – относится к уровню интерфейсному. HWaddr (от HardWareaddress, аппаратный адрес) – это уникальный внутри среды передачи данных идентификатор сетевого устройства. В Ethernet аппаратный адрес называется MAC-address (отMediaAccessControl, управление доступом к среде), он состоит из шести байт, которые принято записывать в шестнадцатеричной системе исчисления и разделять двоеточиями. Каждая Ethernet-карта имеет собственный уникальный MAC-address (в примере – 00:E0:81:5C:1F:F9),поэтому его легко использовать для определения отправителя и получателя в рамках одной Ethernet-среды. Если идентификатор получателя неизвестен, используется аппаратный широковещательный адрес, FF:FF:FF:FF:FF:FF.Сетевая карта, получив широковещательный фрейм или фрейм, MAC-адрес получателя в котором совпадает с ее MAC-адресом, обязана отправить его на обработку системе.

Термин «Media Access Control» имеет отношение к алгоритму, с помощью которого решается задача очередности передачи. Алгоритм базируется на трех принципах.

1. Прослушивание среды. Каждое устройство умеет определять, идет ли в данное время передача данных по среде. Если среда свободна, устройство имеет право само передавать данные.

2. Обнаружение коллизий. Если решение о начале передачи данных одновременноприняли несколько устройств, в среде возникнет коллизия, и распознать, где чьи были данные, становится невозможно. Зато устройства всегда замечают произошедшую коллизию и передают данные повторно.

3. Случайное время ожидания перед повтором. Если бы после коллизии все устройства начали одновременно повторять передачу данных, случилась бы новая коллизия. Поэтому каждое устройство выжидает некоторое случайное время и только после этого повторяет передачу. Если повторная коллизия все-таки возникает, устройство ждет вдвое дольше. так происходит до тех пор, пока не будет превышено допустимое время ожидания, после чего системе сообщается об ошибке.

Приведенный алгоритм имеет два недостатка. Во-первых, уже на интерфейсном уровне время передачи одного пакета может быть любым, так как неопределенное промедление с передачей предусмотрено протоколом. Во-вторых, сеть Ethernet считается хорошо загруженной, если на протяжении некоторого промежутка времени в среднем треть этого времени была потрачена на передачу данных, а две трети времени среда была свободна. Сеть Ethernet, нагруженная наполовину, работает очень медленно и с большим числом коллизий, а сеть, нагруженная на две трети, считается неработающей. Это – плата за отсутствие синхронизации работы всех устройств в сети.