Файловый архив студентов. Файловый архив студентов.
1266 вузов, 4643 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский Государственный Университет им. Н.И. Лобачевского
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Кс.docx
Скачиваний:
7
Добавлен:
18.09.2019
Размер:
662.91 Кб
Скачать
►Содержание►

8.Устройства в сети.

  • Два сегмента в сети могут быть объединены в одну сеть, но для объединения могут использоваться устройства различных типов

    • повторитель

    • мост

    • маршрутизатор

    • шлюз

Повторитель

Работает на физическом уровне модели ISO/OSI и обеспечивает восстановление и ретрансляцию сигнала передаваемого по среде передачи.

  • С помощью повторителя можно соединять только сегменты, в которых используется одинаковая технология передачи

  • Сегменты Ethernet, соединенные повторителями, образуют единую разделяемую среду передачи или домен коллизий, то есть во всех сегментах вести передачу может только одно устройство

Шлюз

  • Шлюз – устройство для объединения сетей, использующих различные стеки протоколов или отдельные протоколы. Шлюз может работать на всех уровнях модели ISO/OSI

  • Шлюзы применяются для связи систем, которые используют различные структуры и форматы данных, кодировки, имеют различную архитектуру и так далее

  • Шлюз извлекает данные пакетов, приходящих из сети источника, пропуская их снизу вверх через полный стек протоколов исходной сети

  • Шлюз заново упаковывает данные, пропуская их сверху вниз через стек протоколов сети назначения

Мост

Работает на канальном уровне ISO/OSI. Обрабатывает пакеты канального уровня и получает доступ к СП наравне с другими устройствами.

Правила доставки кадров мостом.

MAC-адрес

N порта моста

MAC_A

1

MAC_B

1

MAC_C

2

Мост хранит таблицу соответствия между MAC-адресами устройств и номерами своих портов

При получении пакета мост анализирует MAC-адрес назначения.

      • Если MAC-адрес получателя находится в том же сегменте, из которого пришел кадр, мост завершает обработку кадра

      • Если MAC-адрес получателя находится в другом сегменте, мост передает кадр в сегмент, к которому подключен получатель

      • Если мост не может определить сегмент получателя (или использован групповой адрес), он передает кадр во все сегменты, кроме того, из которого он был получен.

Таблица обновляется при поступлении каждого кадра в соответствии со значением MAC-адреса источника

Записи из таблицы удаляются по тайм-ауту либо при получении кадра с тем же МАС-адресом источника из другого сегмента.

Доп. Возможности.

Мост эффективно изолирует внутри сегментный траффик.

Мост может соединять сегменты, использующие разные поколения одной технологии передачи данных.

Маршрутизатор.

  • Маршрутизатор работает на сетевом уровне модели ISO/OSI

  • Маршрутизатор - это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании выполняет продвижение пакетов сетевого уровня в направлении сети назначения

  • Маршрут пакета представляет собой последовательность маршрутизаторов, через которые он проходит

Переход пакета через среду передачи называется хопом

9.Маршрутизация в архитектуре tcp/ip.

Алгоритм выбора маршрута

  • Входные данные

    • Таблица маршрутизации

-Адрес сети назначения

-Маска подсети

-Следующий шаг

-NIC, который следует использовать для передачи

-Стоимость (метрика) маршрута

    • IP-адрес получателя

  • Шаги алгоритма

    • Для каждого маршрута вычисляется побитовое "И" поля "маска подсети" и IP-адреса получателя. Маршруты, для которых результат совпадает со значением поля "адрес сети назначения", считаются подходящими.

      • Если подходящих маршрутов нет, IP фиксирует ошибку маршрутизации

    • Если маршрутов, отобранных на шаге 1, несколько, из них выбираются маршруты с максимальным количеством единиц в маске подсети

    • Если маршрутов, отобранных на шаге 2, несколько, из них выбираются маршруты с максимальной метрикой

Если маршрутов, отобранных на шаге 3, несколько, из них выбирается произвольный маршрут

Действия источника при обработке IP-пакета

    • Присваивает параметру TTL (Time To Live) IP-пакета значение, заданное вышележащим уровнем, либо значение по умолчанию

    • Вычисляет контрольную сумму заголовка

    • Определяет маршрут (согласно алгоритму выбора маршрута)

      • Если подходящего маршрута нет, вышележащему протоколу сообщается об ошибке маршрутизации

    • Определяет IP-адрес следующего перехода и NIC, который следует использовать для передачи IP-пакета

    • Передает пакет и информацию об IP-адресе следующего перехода и NIC протоколу ARP, который определяет MAC-адрес следующего перехода и пересылает пакет

Действия маршрутизатора при обработке IP-пакета

    • Проверяет контрольную сумму заголовка IP-пакета. В случае несовпадения со значением, записанным в заголовке, пакет уничтожается.

    • Если IP-адрес получателя совпадает с IP-адресом маршрутизатора, обрабатывает пакет как получатель (см. следующий слайд)

    • Уменьшает значение параметра TTL (Time To Live) на 1

      • Если значение TTL стало равно 0, пакет уничтожается, источнику посылается ICMP-сообщение "Time Exceeded/TTL Expired"

    • Вычисляет контрольную сумму заголовка

    • Определяет маршрут (согласно алгоритму выбора маршрута)

      • Если подходящего маршрута нет, пакет уничтожается, источнику посылается ICMP-сообщение "Destination Unreachable/Network Unreachable"

    • Определяет IP-адрес следующего перехода и NIC, который следует использовать для передачи IP-пакета

    • Передает пакет и информацию об IP-адресе следующего перехода и NIC протоколу ARP, который определяет MAC-адрес следующего перехода и пересылает пакет

Действия получателя при обработке IP-пакета

    • Проверяет контрольную сумму заголовка IP-пакета. В случае несовпадения со значением, записанным в заголовке, пакет уничтожается.

    • Если IP-адрес получателя (в IP-пакете) не совпадает с IP-адресом узла, пакет уничтожается

    • Передает датаграмму без IP-заголовка вышележащему протоколу, указанному в заголовке

      • Если указанный протокол отсутствует, пакет уничтожается, источнику посылается ICMP-сообщение "Destination Unreachable/Protocol Unreachable"

    • Для пакетов TCP и UDP проверяется порт назначения и обрабатывается TCP-сегмент или UDP-заголовок

      • Если на указанном UDP-порте нет зарегистрированного приложения, пакет уничтожается, источнику посылается ICMP-сообщение "Destination Unreachable/Port Unreachable"

      • Если на указанном TCP-порте нет зарегистрированного приложения, пакет уничтожается, источнику посылается TCP-сегмент "Connection Reset"

TCP/IP.

Назначение и функции протокола IP.

  • TCP/IP использует 4-уровневую архитектуру и содержит следующие уровни

    • Прикладной

    • Хост-Хост

    • Межсетевой

    • Прикладной

      Прикладной

      Доступ к сети

Представления

Сессии

Транспортный

Хост-Хост

Межсетевой

Сетевой

Доступ к сети

Канальный

Физический

  • На рисунке представлено сравнительное местоположение уровней TCP/IP и уровней ISO/OSI

На уровне доступа к сети не определяются протоколы и стандарты непосредственно, но указываются каким образом сетевые технологии могут поддерживать архитектуру TCP/IP.

Примеры названия стандартов:

-IP over Ethernet

-IP over Token Ring

Межсетевой уровень

Основная функция межсетевого уровня – доставка данных от узла-отправителя до узла-получателя.

Основным протоколом межсетевого уровня в архитектуре TCP/IP является Internet Protocol (IP)

  • IP – это ненадежный, максимально обеспеченный, датаграммный пакетный протокол

  • IP обеспечивает 3 важнейшие функции

    • Определяет основную единицу передачи данных в интерсети. Любые другие данные межсетевого и вышележащих уровней инкапсулируются в IP-пакеты

    • Выполняет функцию маршрутизации

    • Включает правила ненадежной доставки, которые определяют, как хосты и маршрутизаторы должны обрабатывать пакеты, и при каких условиях можно уничтожать пакет

Свойства IP.

  • IP

    • не добавляет надежности

    • не исправляет ошибки

    • не выполняет контроль трафика

IP-адрес

.

.

.

170

170

170

170

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

31

  • Адрес узла в сети

    Адрес сети

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    1

    0

    31

    IP-адрес представляет собой 32-битное число (мы будем рассматривать 4 версию протокола)

    • Обычно адрес разбивают на 4 байта и записывают в виде 4-х чисел от 0 до 255, перечисленных через точку: 192.168.0.1

  • Для решения задачи маршрутизации адрес узла должен состоять из 2 частей: адрес сети и адрес узла в сети. В IP-адресе адрес сети размещается в старших битах, адрес узла в сети – в младших

  • Существует 2 способа выделить адрес сети и адрес узла из IP-адреса

    • Использование старших битов IP-адреса для определения его класса

    • Использование маски подсети

Классы адресов

Класс A

0

7

8

Класс C

Адрес узла в сети

Адрес сети

1

1

0

31

15

16

Класс B

Адрес узла в сети

Адрес сети

0

1

0

31

23

24

Адрес узла в сети

Адрес сети

0

0

31

1

1

Класс E

1

1

0

31

0

1

Класс D

1

1

0

31

  • Класс A: 128 (27) сетей по 224-2 узлов (0-127.x.x.x)

  • Класс B: 214 сетей по 216-2 узлов (128-191.x.x.x)

  • Класс C: 221 сетей по 28-2 узлов (192-224.x.x.x)

  • Класс D: адреса групповой рассылки IP-пакетов, используются узлами, участвующими в рассылке и транзитными маршрутизаторами

  • Класс E: экспериментальные адреса

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

.

.

.

170

170

170

170

.

.

.

170

170

10

0

.

.

.

0

0

160

170

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

Адрес узла в сети

0

31

0

1

0

1

0

1

0

1

0

1

Адрес сети

0

1

0

31

.

.

.

0

0

240

255

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

1

1

1

1

1

1

1

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

Маска подсети

1

1

1

1

0

31

0

1

0

1

0

31

Маска подсети.

  • Для каждого узла должны быть определены IP-адрес и маска подсети

  • Все узлы одной сети должны использовать одну маску подсети и иметь одинаковый адрес сети

  • Адрес сети должен содержать как адрес сети, так и маску подсети; используются две формы записи

    • Маску подсети можно указывать в том же виде, что и IP-адрес (значения 4 байт): IP-адрес сети: 170.160.0.0 Маска подсети: 255.240.0.0

    • Можно указывать количество начальных единичных бит в маске подсети сразу после адреса сети (через /): IP-адрес сети: 170.160.0.0/12

  • Алгоритм маршрутизации, использующий маски подсети, называется Classless InterDomain Routing (CIDR) – бесклассовая маршрутизация

Алгоритм построения таблицы маршрутизации.

      • IP-address: 192.168.0.200

      • Subnet Mask: 255.255.255.0

      • Gateway: 192.168.0.1

  • Маршрут по умолчанию

    • Значения полей

      • Сеть назначения: 0.0.0.0

      • Маска подсети: 0.0.0.0

      • Следующий шаг: IP-адрес шлюза по умолчанию

      • Интерфейс: IP-адрес NIC, подключенного к той же сети, к которой подключен шлюз по умолчанию

    • Является подходящим для любого IP-адреса получателя

    • Присутствует только если задан Gateway (шлюз по умолчанию)

  • Маршрут для петлевых адресов

    • Значения полей

      • Сеть назначения: 127.0.0.0

      • Маска подсети: 255.0.0.0

      • Следующий шаг: 127.0.0.1

      • Интерфейс: 127.0.0.1

    • Сетевая подсистема поддерживает специальный "петлевой" (loopback) NIC. Кадр, отправленный через него, считается немедленно полученным (от него же). Петлевому NIC назначается IP-адрес 127.0.0.1

    • Маршрут для петлевых адресов является подходящим для адресов получателя 127.x.y.z и передает все пакеты, отправленные по данным адресам, через петлевой интерфейс

  • Маршрут в непосредственно подключенную сеть

    • Значения полей

      • Сеть назначения: адрес непосредственно подключенной сети

      • Маска подсети: маска непосредственно подключенной сети

      • Следующий шаг: IP-адрес подключенного к данной сети NIC

      • Интерфейс: IP-адрес подключенного к данной сети NIC

  • Для доставки по данному маршруту узел передает пакет непосредственно получателю

  • Маршрут к локальному хосту

    • Значения полей

      • Сеть назначения: адрес узла

      • Маска подсети: 255.255.255.255 (это означает, что данный маршрут является подходящим только для одного IP-адреса получателя, в точности совпадающего со значением поля "Адрес сети")

      • Следующий шаг: 127.0.0.1

      • Интерфейс: 127.0.0.1

    • Все пакеты, отправленные на локальный адрес, доставляются через петлевой интерфейс

  • Маршрут широковещательной рассылки в непосредственно подключенной сети

    • Значения полей

      • Сеть назначения: адрес широковещательной рассылки

      • Маска подсети: 255.255.255.255

      • Следующий шаг: IP-адрес подключенного к данной сети NIC

      • Интерфейс: IP-адрес подключенного к данной сети NIC

  • Маршрут групповой рассылки

    • Значения полей

      • Сеть назначения: 224.0.0.0

      • Маска подсети: 240.0.0.0

      • Следующий шаг: IP-адрес NIC

      • Интерфейс: IP-адрес NIC

  • Маршрут ограниченной широковещательной рассылки

    • Значения полей

      • Сеть назначения: 255.255.255.255

      • Маска подсети: 255.255.255.255

      • Следующий шаг: IP-адрес NIC

      • Интерфейс: IP-адрес NIC

Формат IP-пакета

  • Vers – версия протокола IP (мы рассматриваем 4 версию)

  • Len – длина заголовка IP в 32-битных словах

  • Type Of Service (TOS) – тип сервиса IP-пакета, содержит 3 поля

    • Precedence (3 бита) – определяет происхождение и приоритет пакета (обычный, приоритетный, критический,…)

    • Type Of Service (4 бита) – определяет тип сервиса

      • Минимальная задержка

      • Максимальная пропускная способность

      • Максимальная надежность

      • Минимальные денежные затраты

      • Обычный сервис

    • Must Be Zero (MBZ, 1 бит) – должно быть 0

  • Total Length – общая длина пакета (заголовка и данных) в байтах (максимум, 64Кб-1=65535)

  • Identification – уникальный номер, присваиваемый пакету источником, и используемый при сборке IP-пакета из фрагментов

  • Flags

    • MBZ (1 бит)

    • Don't Fragment (DF, 1 бит) – если DF=1, пакет нельзя фрагментировать

    • More Fragments (MF, 1 бит) – если MF=0, то данный фрагмент – последний

  • Fragment Offset – смещение данных из данного фрагмента в поле данных исходного пакета, выраженное в 64-битных блоках

  • Time To Live (TTL) – определяет время в секундах, в течение которого может передаваться данный пакет

  • Protocol – протокол вышележащего уровня, которому предназначены данные IP-пакета

  • Header Checksum – контрольная сумма заголовка IP-пакета

  • Source IP-address – IP-адрес источника

  • Destination IP-address – IP-адрес получателя

  • Options – опции доставки IP-пакета

  • Padding – дополнения поля Options до размера, кратного 32 битам

  • Data – данные протокола вышележащего уровня

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности