8.Устройства в сети.
Два сегмента в сети могут быть объединены в одну сеть, но для объединения могут использоваться устройства различных типов
повторитель
мост
маршрутизатор
шлюз
Повторитель
Работает на физическом уровне модели ISO/OSI и обеспечивает восстановление и ретрансляцию сигнала передаваемого по среде передачи.
С помощью повторителя можно соединять только сегменты, в которых используется одинаковая технология передачи
Сегменты Ethernet, соединенные повторителями, образуют единую разделяемую среду передачи или домен коллизий, то есть во всех сегментах вести передачу может только одно устройство
Шлюз
Шлюз – устройство для объединения сетей, использующих различные стеки протоколов или отдельные протоколы. Шлюз может работать на всех уровнях модели ISO/OSI
Шлюзы применяются для связи систем, которые используют различные структуры и форматы данных, кодировки, имеют различную архитектуру и так далее
Шлюз извлекает данные пакетов, приходящих из сети источника, пропуская их снизу вверх через полный стек протоколов исходной сети
Шлюз заново упаковывает данные, пропуская их сверху вниз через стек протоколов сети назначения
Мост
Работает на канальном уровне ISO/OSI. Обрабатывает пакеты канального уровня и получает доступ к СП наравне с другими устройствами.
Правила доставки кадров мостом.
MAC-адрес |
N порта моста |
MAC_A |
1 |
MAC_B |
1 |
MAC_C |
2 |
Мост хранит таблицу соответствия между MAC-адресами устройств и номерами своих портов
При получении пакета мост анализирует MAC-адрес назначения.
Если MAC-адрес получателя находится в том же сегменте, из которого пришел кадр, мост завершает обработку кадра
Если MAC-адрес получателя находится в другом сегменте, мост передает кадр в сегмент, к которому подключен получатель
Если мост не может определить сегмент получателя (или использован групповой адрес), он передает кадр во все сегменты, кроме того, из которого он был получен.
Таблица обновляется при поступлении каждого кадра в соответствии со значением MAC-адреса источника
Записи из таблицы удаляются по тайм-ауту либо при получении кадра с тем же МАС-адресом источника из другого сегмента.
Доп. Возможности.
Мост эффективно изолирует внутри сегментный траффик.
Мост может соединять сегменты, использующие разные поколения одной технологии передачи данных.
Маршрутизатор.
Маршрутизатор работает на сетевом уровне модели ISO/OSI
Маршрутизатор - это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании выполняет продвижение пакетов сетевого уровня в направлении сети назначения
Маршрут пакета представляет собой последовательность маршрутизаторов, через которые он проходит
Переход пакета через среду передачи называется хопом
9.Маршрутизация в архитектуре tcp/ip.
Алгоритм выбора маршрута
Входные данные
Таблица маршрутизации
-Адрес сети назначения
-Маска подсети
-Следующий шаг
-NIC, который следует использовать для передачи
-Стоимость (метрика) маршрута
IP-адрес получателя
Шаги алгоритма
Для каждого маршрута вычисляется побитовое "И" поля "маска подсети" и IP-адреса получателя. Маршруты, для которых результат совпадает со значением поля "адрес сети назначения", считаются подходящими.
Если подходящих маршрутов нет, IP фиксирует ошибку маршрутизации
Если маршрутов, отобранных на шаге 1, несколько, из них выбираются маршруты с максимальным количеством единиц в маске подсети
Если маршрутов, отобранных на шаге 2, несколько, из них выбираются маршруты с максимальной метрикой
Если маршрутов, отобранных на шаге 3, несколько, из них выбирается произвольный маршрут
Действия источника при обработке IP-пакета
Присваивает параметру TTL (Time To Live) IP-пакета значение, заданное вышележащим уровнем, либо значение по умолчанию
Вычисляет контрольную сумму заголовка
Определяет маршрут (согласно алгоритму выбора маршрута)
Если подходящего маршрута нет, вышележащему протоколу сообщается об ошибке маршрутизации
Определяет IP-адрес следующего перехода и NIC, который следует использовать для передачи IP-пакета
Передает пакет и информацию об IP-адресе следующего перехода и NIC протоколу ARP, который определяет MAC-адрес следующего перехода и пересылает пакет
Действия маршрутизатора при обработке IP-пакета
Проверяет контрольную сумму заголовка IP-пакета. В случае несовпадения со значением, записанным в заголовке, пакет уничтожается.
Если IP-адрес получателя совпадает с IP-адресом маршрутизатора, обрабатывает пакет как получатель (см. следующий слайд)
Уменьшает значение параметра TTL (Time To Live) на 1
Если значение TTL стало равно 0, пакет уничтожается, источнику посылается ICMP-сообщение "Time Exceeded/TTL Expired"
Вычисляет контрольную сумму заголовка
Определяет маршрут (согласно алгоритму выбора маршрута)
Если подходящего маршрута нет, пакет уничтожается, источнику посылается ICMP-сообщение "Destination Unreachable/Network Unreachable"
Определяет IP-адрес следующего перехода и NIC, который следует использовать для передачи IP-пакета
Передает пакет и информацию об IP-адресе следующего перехода и NIC протоколу ARP, который определяет MAC-адрес следующего перехода и пересылает пакет
Действия получателя при обработке IP-пакета
Проверяет контрольную сумму заголовка IP-пакета. В случае несовпадения со значением, записанным в заголовке, пакет уничтожается.
Если IP-адрес получателя (в IP-пакете) не совпадает с IP-адресом узла, пакет уничтожается
Передает датаграмму без IP-заголовка вышележащему протоколу, указанному в заголовке
Если указанный протокол отсутствует, пакет уничтожается, источнику посылается ICMP-сообщение "Destination Unreachable/Protocol Unreachable"
Для пакетов TCP и UDP проверяется порт назначения и обрабатывается TCP-сегмент или UDP-заголовок
Если на указанном UDP-порте нет зарегистрированного приложения, пакет уничтожается, источнику посылается ICMP-сообщение "Destination Unreachable/Port Unreachable"
Если на указанном TCP-порте нет зарегистрированного приложения, пакет уничтожается, источнику посылается TCP-сегмент "Connection Reset"
TCP/IP.
Назначение и функции протокола IP.
TCP/IP использует 4-уровневую архитектуру и содержит следующие уровни
Прикладной
Хост-Хост
Межсетевой
Прикладной
Прикладной
Доступ к сети
Представления
Сессии
Транспортный
Хост-Хост
Межсетевой
Сетевой
Доступ
к сети
Канальный
Физический
На рисунке представлено сравнительное местоположение уровней TCP/IP и уровней ISO/OSI
На уровне доступа к сети не определяются протоколы и стандарты непосредственно, но указываются каким образом сетевые технологии могут поддерживать архитектуру TCP/IP.
Примеры названия стандартов:
-IP over Ethernet
-IP over Token Ring
Межсетевой уровень
Основная функция межсетевого уровня – доставка данных от узла-отправителя до узла-получателя.
Основным протоколом межсетевого уровня в архитектуре TCP/IP является Internet Protocol (IP)
IP – это ненадежный, максимально обеспеченный, датаграммный пакетный протокол
IP обеспечивает 3 важнейшие функции
Определяет основную единицу передачи данных в интерсети. Любые другие данные межсетевого и вышележащих уровней инкапсулируются в IP-пакеты
Выполняет функцию маршрутизации
Включает правила ненадежной доставки, которые определяют, как хосты и маршрутизаторы должны обрабатывать пакеты, и при каких условиях можно уничтожать пакет
Свойства IP.
IP
не добавляет надежности
не исправляет ошибки
не выполняет контроль трафика
IP-адрес
.
.
.
170
170
170
170
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
31
Адрес узла в сети
Адрес сети
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
31
IP-адрес представляет собой 32-битное число (мы будем рассматривать 4 версию протокола)Обычно адрес разбивают на 4 байта и записывают в виде 4-х чисел от 0 до 255, перечисленных через точку: 192.168.0.1
Для решения задачи маршрутизации адрес узла должен состоять из 2 частей: адрес сети и адрес узла в сети. В IP-адресе адрес сети размещается в старших битах, адрес узла в сети – в младших
Существует 2 способа выделить адрес сети и адрес узла из IP-адреса
Использование старших битов IP-адреса для определения его класса
Использование маски подсети
Классы адресов
Класс
A
0
7
8
Класс
C
Адрес
узла в
сети
Адрес
сети
1
1
0
31
15
16
Класс
B
Адрес
узла в сети
Адрес
сети
0
1
0
31
23
24
Адрес
узла в сети
Адрес
сети
0
0
31
1
1
Класс
E
1
1
0
31
0
1
Класс
D
1
1
0
31
Класс A: 128 (27) сетей по 224-2 узлов (0-127.x.x.x)
Класс B: 214 сетей по 216-2 узлов (128-191.x.x.x)
Класс C: 221 сетей по 28-2 узлов (192-224.x.x.x)
Класс D: адреса групповой рассылки IP-пакетов, используются узлами, участвующими в рассылке и транзитными маршрутизаторами
Класс E: экспериментальные адреса
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
.
.
.
170
170
170
170
.
.
.
170
170
10
0
.
.
.
0
0
160
170
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Адрес
узла в сети
0
31
0
1
0
1
0
1
0
1
0
1
Адрес
сети
0
1
0
31
.
.
.
0
0
240
255
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
1
1
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Маска
подсети
1
1
1
1
0
31
0
1
0
1
0
31
Для каждого узла должны быть определены IP-адрес и маска подсети
Все узлы одной сети должны использовать одну маску подсети и иметь одинаковый адрес сети
Адрес сети должен содержать как адрес сети, так и маску подсети; используются две формы записи
Маску подсети можно указывать в том же виде, что и IP-адрес (значения 4 байт): IP-адрес сети: 170.160.0.0 Маска подсети: 255.240.0.0
Можно указывать количество начальных единичных бит в маске подсети сразу после адреса сети (через /): IP-адрес сети: 170.160.0.0/12
Алгоритм маршрутизации, использующий маски подсети, называется Classless InterDomain Routing (CIDR) – бесклассовая маршрутизация
Алгоритм построения таблицы маршрутизации.
IP-address: 192.168.0.200
Subnet Mask: 255.255.255.0
Gateway: 192.168.0.1
Маршрут по умолчанию
Значения полей
Сеть назначения: 0.0.0.0
Маска подсети: 0.0.0.0
Следующий шаг: IP-адрес шлюза по умолчанию
Интерфейс: IP-адрес NIC, подключенного к той же сети, к которой подключен шлюз по умолчанию
Является подходящим для любого IP-адреса получателя
Присутствует только если задан Gateway (шлюз по умолчанию)
Маршрут для петлевых адресов
Значения полей
Сеть назначения: 127.0.0.0
Маска подсети: 255.0.0.0
Следующий шаг: 127.0.0.1
Интерфейс: 127.0.0.1
Сетевая подсистема поддерживает специальный "петлевой" (loopback) NIC. Кадр, отправленный через него, считается немедленно полученным (от него же). Петлевому NIC назначается IP-адрес 127.0.0.1
Маршрут для петлевых адресов является подходящим для адресов получателя 127.x.y.z и передает все пакеты, отправленные по данным адресам, через петлевой интерфейс
Маршрут в непосредственно подключенную сеть
Значения полей
Сеть назначения: адрес непосредственно подключенной сети
Маска подсети: маска непосредственно подключенной сети
Следующий шаг: IP-адрес подключенного к данной сети NIC
Интерфейс: IP-адрес подключенного к данной сети NIC
Для доставки по данному маршруту узел передает пакет непосредственно получателю
Маршрут к локальному хосту
Значения полей
Сеть назначения: адрес узла
Маска подсети: 255.255.255.255 (это означает, что данный маршрут является подходящим только для одного IP-адреса получателя, в точности совпадающего со значением поля "Адрес сети")
Следующий шаг: 127.0.0.1
Интерфейс: 127.0.0.1
Все пакеты, отправленные на локальный адрес, доставляются через петлевой интерфейс
Маршрут широковещательной рассылки в непосредственно подключенной сети
Значения полей
Сеть назначения: адрес широковещательной рассылки
Маска подсети: 255.255.255.255
Следующий шаг: IP-адрес подключенного к данной сети NIC
Интерфейс: IP-адрес подключенного к данной сети NIC
Маршрут групповой рассылки
Значения полей
Сеть назначения: 224.0.0.0
Маска подсети: 240.0.0.0
Следующий шаг: IP-адрес NIC
Интерфейс: IP-адрес NIC
Маршрут ограниченной широковещательной рассылки
Значения полей
Сеть назначения: 255.255.255.255
Маска подсети: 255.255.255.255
Следующий шаг: IP-адрес NIC
Интерфейс: IP-адрес NIC
Формат IP-пакета
Vers – версия протокола IP (мы рассматриваем 4 версию)
Len – длина заголовка IP в 32-битных словах
Type Of Service (TOS) – тип сервиса IP-пакета, содержит 3 поля
Precedence (3 бита) – определяет происхождение и приоритет пакета (обычный, приоритетный, критический,…)
Type Of Service (4 бита) – определяет тип сервиса
Минимальная задержка
Максимальная пропускная способность
Максимальная надежность
Минимальные денежные затраты
Обычный сервис
Must Be Zero (MBZ, 1 бит) – должно быть 0
Total Length – общая длина пакета (заголовка и данных) в байтах (максимум, 64Кб-1=65535)
Identification – уникальный номер, присваиваемый пакету источником, и используемый при сборке IP-пакета из фрагментов
Flags
MBZ (1 бит)
Don't Fragment (DF, 1 бит) – если DF=1, пакет нельзя фрагментировать
More Fragments (MF, 1 бит) – если MF=0, то данный фрагмент – последний
Fragment Offset – смещение данных из данного фрагмента в поле данных исходного пакета, выраженное в 64-битных блоках
Time To Live (TTL) – определяет время в секундах, в течение которого может передаваться данный пакет
Protocol – протокол вышележащего уровня, которому предназначены данные IP-пакета
Header Checksum – контрольная сумма заголовка IP-пакета
Source IP-address – IP-адрес источника
Destination IP-address – IP-адрес получателя
Options – опции доставки IP-пакета
Padding – дополнения поля Options до размера, кратного 32 битам
Data – данные протокола вышележащего уровня